웹개발 (60) 썸네일형 리스트형 [network] 네트워크 기초 지식2 네트워크란? 컴퓨터(노드)와 컴퓨터가 그물망처럼 통신 매체(링크)로 연결되어 데이터를 주고받는 것 리소스를 공유함으로써 한대의 컴퓨터가 할 수 없던 일이 가능해지기도 하고 한 곳에 통합함으로써 효율적이 된다. * 리소스: 컴퓨터나 사용자가 가진 물리적, 논리적을 따지지 않는 '자원' 데이터란? 무언가에 대한 정보를 컴퓨터 상에서 표현한 것, 비트로 구성된다. 데이터 통신이란? 비트로 만들어진 데이터를 다른 컴퓨터로 보내거나 받는 것. 인터페이스란? 2개의 서로 다른 시스템 사이에 준재하며 정보의 송수신을 중개하는 것. ex)모뎀, 스위치 프로토콜이란? 데이터 통신상의 규칙으로 보내는 쪽과 받는 쪽이 같아야 한다. 회선 교환 방식과 패킷 교환 방식 회선 교환 방식: 교환기를 사용해 회선을 교차하는 방식으로.. [server] 서버의 운용 관리 서버의 운용관리는 크게 설정 변경과 트러블 대처로 나눌 수 있다. 설정 변경: 사용자나 시스템의 요구에 맞춰 수행하는 작업 트러블 대처: 사전 대처(트러블을 예방 또는 트러블이 발생했을 때를 대비해 미리 수행하는 작업)와 사후 대처(트러블이 발생한 후 복구작업) 설정 변경 서버의 원격관리 업데이트 프로그램의 인스톨 서버 OS에 버그나 보안 구멍이 있는 경우 업데이트 프로그램을 다운로드하여 인스톨한다(수동이 기본). 업데이트 프로그램을 인스톨하는 순서 검증 서버에 인스톨하여 애플리케이션의 동작을 확인한다. 가동 중인 서버에서 바로 인스톨이 아니라 문제가 나오지 않는지 검증 서버에서 먼저 확인하고 인스톨한다. 이때 서버의 재시작에 걸리는 시간도 측정해둔다. 정식 서버에는 클라이언트에 영향이 없는 시간을 골라.. [server] 서버 보안 시스템의 보안 리스크는 '위험'과 '취약성'의 관계로 이루어진다. 위험: 시스템에 손해를 입할 기능성이 있는 사고의 잠재적 원인을 나타낸다. 취약성: 시스템에 존재하는 약점이나 결함을 나타낸다. 시스템이 안고 있는 취약성을 위협이 뚫었을 때 보안 리스크가 되어 여러 가지 손해가 발생한다. 인터넷의 위협은 끊임 없이 존재하지만 모든 보안 리스크를 방어할 필요 없이 어느 정도 리스크는 허용하고 영향도가 클 것 같은 것만 선별하여 대응한다. 이러한 보안 대책을 끊임없이 되풀이 해 PDCA 사이클을 실시해야 한다. *PDCA: 계획(Plan) -> 실시(Do) -> 검사(Check) -> 재검토(Action) 방화벽 인터넷에 공개하는 서버를 IP 주소나 포트 번호를 바탕으로 통신을 허가하거나 거부하여 보호한다... [server] 서버 장애 보호 서버에 장애가 발생하더라도 서버가 계속 작동할 수 있도록 또는 저장되어 있는 중요한 데이터를 잃어버리지 않도록 해두어야 한다. 장애 대책의 주요한 기술로는 '다중화'와 '백업'이 있다. 다중화 기술: 동일한 구성 요소를 여러 개 조합하여 논리적으로 하나로 보이게 하는 기술. ex) RAID, 티밍, 클러스터링, 서버 부하분산 기술, 광역 부하분산 기술 백업: 해당 요소의 역할을 다른 방법으로 보완하는 기술 ex) UPS(무정전 전원 장치) RAID(Radundant Arrays of Indepensive Disks) 여러 개의 스토리지 드라이브(HDD/SSD)를 하나의 스토리지 드라이브처럼 보이게 해서 다중화와 고속화를 도모하는 기술로 RAID 컨트롤러 카드를 사용해 구성한다. 일반적으로 RAID1, R.. [server] 공개 서버의 기본 공개 서버 온프레미스의 DMZ 안 또는 클라우드에 배치해서 인터넷 상의 클라이언트에 대해 서비스를 제공하는 서버이다. 배치하는 곳이 온프레미스든 클라우드든 서버 자체의 기능은 바뀌지 않고 운용 관리 방법이 달라진다. 클라우드에 배치하게 되면 서버의 관리를 클라우드에 일임할 수 있고 재해를 입어도 클라우드에서 서비스를 계속할 수 있다. 하지만 온프레미스와 연계하여 사용하는 경우 통신보안을 확보해야 하고 떨어진 거리만큼 속도나 리스폰스가 떨어지게 된다. 또한 과금체계인 경우 고액의 요금이 청구될 수 있다. 반면 온프레미스에 배치하게 되면 통신 효율이 좋아지지만 고도의 운용관리 능력이 요구되며 서버나 네트워크 기기 등과 같은 하드웨어 설치 공간이 필요하다. 온프레미스 환경 서버 공개 과정 인터넷 회선 서비스를.. [server] 사내 서버의 기본 사내 서버 온프레미스 LAN 또는 클라우드에 배치하여 사내 클라이언트 서버를 제공하는 서버 DHCP 서버 DHCP 서버는 네트워크와 관련된 설정 정보를 DHCP 클라이언트에게 배포하는 서버이다. 기본적으로 네트워크에 소속되어 있는 컴퓨터(프린트, 라우터 등 포함)에는 IP 주소를 할당하는데 동적 할당과 정적할당의 두가지 방법이 있다. 정적할당 : 동일한 IP 주소를 계속 사용해야하는 기기에 관리자가 수동으로 IP주소를 설정한다. 동적 할당: LAN으로 연결된 컴퓨터의 대수가 많고 IP 주소가 변경되어도 괜찮을 때 네트워크와 관련된 설정 정보를 배포해서 자동으로 네트워크를 설정한다. 동적으로 IP 주소를 할당하는 것이 DHCP 서버로 번잡한 IP주소를 편리하게 관리하고 부족한 IP 주소를 활용 가능하다. .. [server] 서버 준비하기 서버를 준비할 때 알아두고 고려해야 할 상황을 정리했다. 서버의 운용 형태 온프레미스형 자사에서 보유하는 설비를 사용하는 시스템 운용 형태 원하는 대로 구성할 수 있으며, 기존의 시스템과 유연하게 연계시킬 수 있다. 트러블 슈팅을 하기 쉽다. 설치 공간, 기기등 모든 설비를 직접 조달해야 하기 때문에 비용이 많이 들고 실제 운용까지의 시간도 많이 걸린다. 클라우드형 클라우드 사업자가 보유하고 있는 설비를 사용하는 시스템 운용 형태 설비 조달이나 구축에 시간이 걸리지 않는다. 쉽게 바꿀 수 있어서 다양한 사양 요건에 대응하기 쉽다. 한정된 틀 안에서만 구성을 할 수 있어서 유연한 구성을 하기 어렵다. 트러블 슈팅이 어렵다. 하이브리드 클라우드형 사내에 있는 온프레미스 환경과 클라우드 사업자 안에 있는 클라.. [network] 네트워크 기초 지식 OSI 참조 모델 '국제표준화기구(ISO)가 컴퓨터 통신 기능을 계층 구조로 나눠서 정리한 모델로, 통신할 때의 규칙 모음과 같은 것이다. 네트워크에서 그런 규칙을 프로토콜이라고 부른다. ex) http://www.bbhye1.tistory.com/ -> 여기서 http 가 통신 프로토콜 OSI 참조 모델에서 프로토콜은 7개의 계층 구조를 가진다. 계층 규정 내용 프로토콜 물리 계층 (제 1계층) 애플리케이션별로 서비스를 제공하는 방법을 규정 애플리케이션 프로토콜(HTTP 등) 데이터링크 계층 (제 2계층) 애플리케이션 데이터를 통신에 적합한 형태로 변환하는 규정 네트워크 계층 (제 3계층) 데이터를 흘려보내는 논리적인 통신로(커넥션)의 확립과 연결 끊기에 대해 규정 전송 계층 (제 4계층) 데이터를 통.. 이전 1 2 3 4 5 ··· 8 다음
