#23 : KT_AIVLE_SCHOOL : DX_4th : IT 인프라

 

8월부터 11월까지 벌써 3달이 지났다.

Step1을 마무리 하는 단계로 AIivle-day가 있었고,
(#22 : KT_AIVLE_SCHOOL : DX_4th : AICE시험, AIVLE_DAY :: Data_with_U (tistory.com)   )

나는 참여는 했지만, 가지 못했던  KT-wiz 야구 응원날이 있었고  (선착순..왜... 티켓 매우 소량..Me Sad) 

혹시라도 이 블로그를 우연히 보게 되어서 에이블러가 되고 그래서 기회가 온다면  빨리빨리 민족답게 광클릭하길...

다녀온 에이블러님의 제공

일단은 다녀왔던 같은반 에이블러의 사진으로 약간의 대리 만족을 느껴보면서 시작하겠다.... 

---

과연 이번 강의에서는 무엇을 배우고 할까???  

 

 

우선 강사님은  장원석 강사님과 함께한다. 

그리고 강의 이름 처럼 IT 인프라에 대해 배운다. 

인프라 그것은 무엇인가????? 

이번 강의에서는 전반적인 IT 인프라에 대해 배운다 

• 1.인프라
• 2. 인프라 구성
• 3. ip/ 네트워크
• 4. 서버 스토리지
• 5.보안/ 이중화
• 6.서비스 요구사항분석 => 인프라 설계  

---

# INTRO 

사실 이번 에이블스쿨을 참여하면서 조금 듣고 싶던 분야가 

IT 인프라 & 클라우드 & power BI 부분이었는데,  이번에 IT 인프라를 배워보니

어라?? 이거 왜 익숙함?  이었다.

이전에 한번 풀 스택과정을 밟았을때, (코딩은 ..ㅜ )

내가 그나마 팀원들중에 잘 했던 부분은 환경 셋팅 & 하둡 분산 처리 시스템 등 이었던 것으로 기억한다 (까먹었지만)

마지막 시현 할때까지도,, 결국엔 나 혼자 셋팅했고, 그 셋팅이 없었으면 시현은 아무도 못했을 것이다. 

물론, 다들 능력이 있으니까  어떻게든 했을 수 있지만,

분산환경 시스템이 생각보다 작은 Cpu&Ram으로 돌리기에는 무리가 있긴 했고, 계속 에러나고, flume이나 sqoop등 작동을 안하고, crond도 자꾸 난리났어서 전날까지도 환경설정 했었다.... QA도 담당했기에 지옥? 이기도 했고. 

아무튼 내가 듣고 싶었던 IT인프라는 결국 이전에 내가 이름 붙이지 못했던 작업들이었다.

그래서 나는 내가 아무것도 몰랐다고 여겼던 것 같다. 

수업을 다 듣고 보니  그래도 용어/개념부분을 많이  학습하게 된 것 같아서 좋았다.

내가 아는 부분들은 사실 작지만 꽤 심도 깊었던 실무적 과정이었고, 대신 이론이나 전체적인 것을 알지 못했었어서 이렇게 전체구성을 학습할 수 있는 좋은 계기가 된 것 같아 나름 만족한다. 

 

 

---

#1  IT 인프라

인프라 인프라 말은 많이 들어봤지만 그게 뭔데가 많을 것 같다. 나도 강의 듣기전까지는 그게 뭐임 했다...ㅎㅎ

우선 인프라란 

infrastructure - 사회적 생산기반을 줄여서 Infra라고 부른다.

그래도 모르겠다면,  인프라란 쉽게 말해서  기초/ 기반 시설/ 파운데이션  정도로 이해하고 

인프라가 잘 구축되어 있다는 말은 특정 환경의 기초가 잘 되어 있다는 말과 유사하다고 생각하면 좋을 것 같다. 

그럼 IT 인프라는 당연히 IT환경의 기초/기반 시설이라고 보면 된다. 

---

IT 인프라  구성요소

• 1. 하드웨어 : 물리적 장비로 진짜 눈에 보이는 기계장치( 응 고철...) 
  • PC/ 모니터/ CPU/RAM/서버/스토리지/라우터 /스위치
• 2. 소프트웨어 : 프로그램 : 눈에 안보이는 환경
  • OS(운영체제:윈도우/리눅스), DB(데이터베이스)/ Adobe/ MS-office
• 3.네트워크 : 컴퓨터같은 장비들이 그물망(NET)처럼 연결된 형태  혹은 장치/장비
  • 공유기(router-라우터)/ 스위치/ 방화벽/케이블 

참고로 기업에서는 데이터센터 안에 서버/네트워크/스토리지 등의 인프라를 구축해 둔다.

---

IT인프라 유형 

1. 온 프레미스(On-Premise) ㅣ 서버실/데이터센터 등을 자체적으로 보유/ 기업이 직접 구축/운영 
   1. 전통적인 방식의 인프라
2. 클라우드 인프라
   1. 퍼블릭 클라우드 :공개되어 있는 클라우드 서비스를 사용하는 방식
      1. 클라우드 컴퓨팅 서비스 제공 회사 : AWS(아마존), GCP(구글),Azure(MS),KT,네이버
   2. 프라이빗 클라우드 : 기업이 직접 클라우드 환경을 구축
      1. 기업내 데이터센터 사용
      2. 특정 대상만 사용
   3. 하이브리드 클라우드
      1. 기존 온프레미스 + 퍼블릭 클라우드 혼용
   4. 멀티 클라우드 : 퍼블릭 클라우드 혼용
      1. 2개이상의 서로 다른 클라우드를 사용  예) AWS + KT 
      2. 이유 : 하나의 클라우드 환경에 종속되지 않기 위해서 
      3. 한 클라우드를 메인으로 두고 / 다른 클라우드는 복제+대비용으로 사용

---

 

아래에 보이는 건 IT 인프라 구성도 예시인데, 차후 수업중에서 Cacoo를 통해 그려보는 시간도 있었다. 

IT인프라 구성도는  인프라를 어떻게 배치할지 연결관계를 아이콘/선 등으로 구조화시킨 설계도와 같다고 보면 되겠다.

클라우드의 경우 

출처 : AWS  : Amazon Web Service

 

---

#2  IT 인프라 구성 - 스위치/ 네트워크

1) 네트워크 : NETWork  

1-1 네트워크 종류

• PAN (Personal Area Network) : 가장 작은 규모
• LAN (Local Area Network) :근거리 영역
• MAN (Metropolitan Area Network) :대도시 영역
• WAN (Wide Area Network) :광대역

 

1-2 네트워크 구성요소

• 전송단말기= 노드
  • 정보를 주고 받는 장치 => pc. 휴대폰, 서버
• 전송매체 = 통로/길
  • 정보 전달 수단
  • 유선 케이블  : Lan케이블/선, 광케이블 등 
  • 무선 기술 : Wifi/ 블루투스
• 전송프로토콜 : 정보통신을 위한 규칙/규약
• 네트워크 장비 
  
  • 허브/ 스위치/라우터

 

1-3 OSI 7계층

OSI- 7계층 : ISO국제표준화기구가 정한 네트워크 프로토콜 모델

NW network 7계층 (1층 물데테전세표응 7층) = 1층 물리/  데이터링크/ 네트워크/ 전송/세션/표현/응용 7층

TCP/IP 4계층 모델 :  7계층을 실무에 적용시킬수 있도록 단순화 

• 1층 : 네트워크 엑세스
  • OSI 1/2계층을 합침 = 물리 + 데이터링크
  • 프로토콜 : Ethernet. Token. Ring
  • MAC주소를 통해 데이터 전송 / 프레임 단위 데이터 구성 
• 2층 : 인터넷(network)
  • OSI 3층 네트워크 계층 
  • IP 할당 / 경로(route)설정
  • Packet 데이터단위
  • 프로토콜 : IP/ ARP 등
• 3층 : 전송
  • 통신 노드간 연결 / Port 기반으로 세그먼트 데이터 
  • Port 구성 
  • 프로토콜 : TCP/ UDP
• 4층 : 응용
  • OSI 567계층 세션 + 표현 + 응용 계층
  • 사용자가 applicaiton과 소통할 수 있게
  • 메세지 데이터 단위
  • 프로토콜 : FTP(21port)/ HTTP(80)/ SSH(22)/ Telent/ DNS/SMTP  특정포트번호 있음 

---

헤더 :

• 데이터 전송이 이루어질 때, 계층 이동별로 필요한 정보를 말함
• 목적지 정보, 출발지 정보, 에러 체크 
• 예) HTTP 헤더, TCP 헤더, IP 헤더, 이더넷 헤더 등등
  • 캡슐화 : 헤더  붙임 | 보낼때 헤더를 붙임
  • 역캡슐화  헤더 제거 | 받을때 헤더를 뗌

 

주요 장비

• 1계층:  리피터 / 허브  :
  • 케이블로 데이터 전송
  • on-off전기신호구성
  • (0,1비트 데이터 구성)
• 2계층:  스위치 :
  • MAC주소(물리적인 장치가 가지고 있는 주소값)을 통해 통신
  • 프로토콜 : 이더넷(Ethernet)
• 3계층: 라우터(공유기) , l3스위치
  • IP주소로 통신
• 4계층: l4스위치
  • port를 통해 통신 
  • 프로토콜 : TCP/ UDP
• 7계층: l7스위치 
  • 브라우저/ 메일 등의 프로그램을 통해 통신
  • 프로토콜 : FTP/ HTTP/ SMTP

---

2) 스위치 

MAC 주소 기반으로  노드와 노드간의 연결을 중개해줌

컴터에 달린 노드만으로는 부족하기 때문에,   스위치는 다른 /많은 노드간 연결을 위해서 사용합니다

• MAC Address :  각 디바이스/장비의 고정된 주소 값/ 하드웨어에 저장되어 있음
• Ethernet : MAC주소로 통신하는 프로토콜

 

그래서 실습 Packet Tracer를 통해서 구현을 해봤다. 

 

스위치-라우터 설정 후 Ping보내고 확인

후기 : 널널하고 조금 편한 시간이었다.. 헤헤....

---

#3. IP네트워크

1) IP 주소 

32비트 2진수로 구성 되며, 32비트를 4개의 옥텟(8개씩) 나눈후에 십진수를 변환하여 점(.)으로 변환

예) 10101100000100001000000000010001 =>   172.16.128.17

IP 구성 

• Network 주소 : 네트워크 식별자
• Host 주소  : 호스트 식별자 

클래스에 따라서

• A클래스는 옥텟1개를 Network 주소로 사용 => 호스트 ID가  옥탯 3개로 구성됨 
• B클래스는 옥탯2개 를 Network 주소로 사용 
• C클래스는 옥탯 3개를 네트워크 주소로 사용  => 호스트 ID가 옥탯 1개로 구성됨
• 등등.... 
  • 보통은 A 나 B 클래스까지 사용 

 

서브넷 마스크 : Subnet Mask

• IP주소 중 네트워크 주소와 호스트 주소를 구분하기 위하여 만든 32bit의 2진수
• 서브넷팅 : 네트워크를 더 작은 단위의 네트워크로 분할
• 서브네트워크 : 큰 네트워크에서 분할되어 만들어진 더 작은 단위의 네트워크로 크기는 사용자가 호스트 개수정하기 나름 

 

IP

• 공인 IP : 한국 한국인터넷 진흥원에서 IP 를 할당
• 사설 IP :  같은 네트워크 내에서만 사용 : 인터넷을 통해 통신하려면 공인 IP 필요 

 

NAT : Network Address Translation 

• 사설 IP를 공인 ip로 변환해주는 서비스
• 라우터 / 무선 공유기에서도 제공됨
• 공인 IP 주소 하나를 여러 장비가 나누어 사용 가능 

 

ARP: Address Resolution Protocol

• IP 만 알고 있을 때 Mac 주소를 확인 할 수 있도록 해주는 프로토콜로 arp요청시에 IP주소와 데이터 링크계층 주소 연결을 확인해볼 수 있다. 
  •  2계층 환경에서 사용하는 주소 = MAC address
  •  3계층 환경에서 사용하는 주소 = IP address

arp -a 명령을 통해 확인을 해보자 / Arp 테이블 확인 가

---

2) 라우터와 라우팅

Router Routing 

영어를 보면 경로/ 길...찾기 라고 생각하면 편하겠다.   왜 라우터라고 읽는지 의문....ㅎ

•  서로 다른 IP 네트워크 간에 패킷을 전달하는 프로세스
•  라우터는 라우팅 테이블에 저장된 정보를 사용하여 라우팅을 수행

•  컴퓨터의 통대역이 다르기 때문에 서로 통신을 하려면 라우터가 필요함
• 라우터 동작 : 라우터 테이블에 대상 네트워크들의 주소가 있어야 서로 통신이 가능하며, 없으면 업데이트 해줘야함 
• 라우터 => 무선 공유기 / WIFI 

 

Cacoo로 그려본 home IT인프라

요기는 그리운 나의 본가 구조다.. 지금은 집을 다운 사이징해서.. 아쉬운 마음에 다시 떠올리면서 수업을 들었다..

 

---

3) 네트워크 서비스 

3-1 DHCP(Dynamic Host Configuration Protocol)

• 호스트의 IP 주소를 비롯하여TCP/IP 프로토콜의 기본설정을 클라이언트에게 자동적으로 제공해주는 프로토콜
• 장점 : 다수의 PC 사용시 IP 자동 할당 / IP충돌 방지에 용이
  단존 :DHCP서버에 의해 IPIP가 할당되기에, DHCP 서버가 다운되면 IP 할당불가

3-2 DNS(Domain Name System)

• 서버주소가 : 인간말(용어) ~닷컴 ====> 컴퓨터말(숫자) IP로 변환 , 반대도 가능

 

3-3 게이트 웨이

• 다른 네트워크영역으로 가기 위해 필수적으로 거쳐야하는 관문

 

3개의 라우터를 모두 연결했다. PC1번과 PC9번끼리 PING 보내기가 가능하다.

 

---

#4 서버와 스토리지

1)  서버 

Server : 서버 = 제공자 

• 클라이언트에게 서비스를 제공하는 컴퓨터 또는 시스템
• 클라이언트의 요청에 응답하여 데이터를 보내주는 시스템 또는 컴퓨터

1-1) 전통적인 서버(컴퓨터) 아키텍처

APP 어플   :  서비스 |              웹 , DB, 메일, 게임

OS 운영체계 : 소프트웨어|     Z/OS  , Window,  Linux

H/W 하드 웨어 : 서버|              메인프레임, 유닉스 ,x86

 

1-2 ) 웹 서비스 3 Tier 아키텍처 요소 

• 1. 웹 서버 : 
  • 웹 브라우저에서 클라이언트의 Request를 받아, 정적 컨텐츠(html/ jpeg)는 직접처리 - 동적컨텐츠는 WAS에 전달
  • Apache, Nginx
• 2. WAS : WEB Application Server
  • DB조회/ 로직 처리 등 동적 컨텐츠 처리
  • Tomcat, JBoss
• 3.DBMS - DataBase Managment System
  • DB 운영관리 소프트웨어 
  • MySQL, MariaDB, Oracle

=> 이 세가지 WEB/ WAS/DB를 물리적으로 서버3대로 분리 시켜두는 것을 3Tier라고 함

• 장점 : 역할이 효율적 + 각 계층간 독립성 높아짐 + 보안 강화 
• 1Tier : WEB + WAS +DB를 하나의 서버에서 
• 2Tier: 2개의 서버로 구성 
  • WEB+WAS   /  DB 
  • WEB /   WAS+DB

 

1-3) 서버 아키 텍처 발전 

전통적 +> 가상화기술(가상머신) => 컨테이너(가상머신보다 빨라짐)

서버 가상화 : Virtualisation

• 하이퍼 바이저 (hypervisor) : Host Computer에서 다수의 OS를 동시에 실행하기 위한 논리Platform
  • 실제 하드웨어에 설치된 OS는 HOST OS (윈도우/리눅스/맥 등) 
  • 그 위에 하이퍼바이저를 설치 (VMware/ MSHyper-V/ Linux-KVM)
  • 하이퍼바이저 위에  WEB/WAS/DB등을 가상머신으로 셋팅
  • 가상머신의 OS는 Guest OS로 WEB/WAS/DB 각각 다르게 설정?할 수 있음 

서버 컨테이너화 : Containerisation

OS 수준의 가상화 기술로 리눅스 커널(심장이라고..?)를 공유하면서, 프로세스를 격리된 환경에서 실행하는 가상화 기술

• 하드웨어 위에 일반적인 OS가 있고 (리눅스/윈도우 등)
• 그 위에 Container Engine (도커 (docker)/ Cri-O)등을 올리고
• 엔진 위에 컨테이너를 구성 :   웹서비스를 구성하기 위한 소스/프로그램등을 바이너리 라이브러리로 올려

 

출처 : openmaru

 

---

2) 가상머신/  컨테이너 

2-1) 가상머신화를 하는 이유 :

• 시스템 활요도 상승 + 비용 절약
• 관리 편의 : 실제 서버(컴퓨터) 하나에서 전체 서버들을 관리할 수 있음
• 서버 통합 용이 + 프로비저닝 시간 단축 = 배포가 편해짐 

하이퍼 바이저 설치 방식 :

• 1) Baremetal   : 하이퍼 바이저를 OS로 사용
• 2) Hosted : OS위에 하이퍼바이저를 따로 설치해서 어플처럼 사용
  • PC용 하이퍼바이저 : Oracle VirtualBox, VMware Workstation, VMware Player

바탕화면에 깔려있는 우리의.. 가사머신.ㅎㅎㅎ

VirtualBox는 Hosted 하이퍼 바이저로 음.. 그냥 adobe처럼 사용하면 된다 ㅎㅎ

 

예전에 사용하던 oracle VM은 귀여운 펭귄씨가있었는데 (vm6.0버전) 이번 수업에서 사용하는 VM은 요상한 열기구였다.

현재11.14일 기준 상태

2-2) 컨테이너 

OS가상화 기술중 하나로  가상머신이 시스템을 분리시키는 방식이라면  컨테이너는 프로세스를 격리시키는 기술

• OS 커널에서 다수의 컨테이너 (각 프로세스)를 실행 구현 가능함
• 가상머신보다 훨씬 가볍고 빨라졌음 
• 업데이트나 패치도 그냥 기존의 호스트 os만 패치하면 되어서 편리해짐

 

컨테이터 엔진 :  컨테이너 실행 관리 도구

• Docker : 표준 컨테이너 엔진  => 이게 가장 많이 쓰인다고
  • 리눅스X컨테이너(LXC) 를 베이스로 만들어짐 + 스냅샷 가능 +컨테이너 이미지화 
  • Dockerfile : 컨테이너 생성 파일 (이미지화를 위한 설계 파일)
  • Docker Image: 서비스 운영에 필요한 프로그램/소스코드/라이브러리들이 포함됨
    • Docker image url :  도커 이미지는 url 방식으로 관리/ 태그 첨부함
    • 깃허브에서도 컨테이너 이미지 관리 가능
      
      • Docker hub : 컨테이너 이미지들이 무료로 올라와 있음 
• CRI-O : 쿠버네티스를 위한 경량 컨테이너 엔진
  • 쿠버네티스(다중 컨테이너 관리도구)에서 사용할 수 있게 개발된 엔진 

 

2-3)  현재  발전하고  방식   :  가상화 ->  컨테이너 - > MSA(마이크로 서비스 서버)쿠버네티스 

출처 : google

쿠버네티스  Kubernetes 

• 여러 컨테이너(수 백 수 천대의)를 관리하기 위해 만들어진 오픈소스 시스템
• 컨테이너의 배포, 확장, 축소, 자동복구 등을 총괄적으로 관리
• 쿠버네티스는 구글에서 개발되어 CNCF 에서 관리(구글이 기부를 했다고 한당....)

---

3) 스토리지 

데이터를 저장하는 저장소 : 하드디스크/ USB/ 기업용 스토리지 등등 

 

저장장치 종류

• Tape: 제일 오래된 저장장치
• HDD: Hard Disk Drive 
• SDD : Solid State Drive
• NVMe : 주로 노트북용 SSD로 사용/ 서버장착가능 / 고성능

 

스토리지 종류

• DAS (Direct Attached Storage)
  • 서버와 스토리지를 케이블로 직접 연결해서 사용
  • 연결 포트 갯수가 한정적
  • 다른 장치/사용자 공유 불가능
• NAS (Network Attached Storage)
  • 서버와 스토리지를 이더넷/ LAN케이블 등으로 네트워크로 연결
  • 트래픽에 따라 속도/성능 저하 있음
  • 프로토콜 : NFS/ iSCSI (아이스카시)
• SAN (Storage Area Network)
  • LAN대신  광케이블 사용 
  • 빠르고 성능 좋음
  • 전용 SAN switch / 전용 FC 광 케이블 이가 따로 필요하다 (장비들이 비싸지게 되는 원ㅇ인??)

---

4) 보안 / 방화벽 

보안 유형 :

• 네트워크보안 / 인터넷보안/ 엔드포인트 보안/ 클라우드 보안/ 애플리케이션 보안 

방화벽 :

• 미리 정의된 보안규칙에 의해 들어오고 나가는 네트워크 트래픽을 모니터링, 제어하기 위해 네트워크간의 장벽
• 기능 : 
  • 접근 통제 :  외부에서 내부 접속 차단 
  • 로깅 : 로그  
  • 인증 : 허가된 사용자만 접근 통제

 

ufw 는   Uncomplex Firewall 라는 뜻을 가지고 있다.

 

사용자 권한을 확인해보장 / SSH 포트 접속 허용도 해보자

---

#5 고가용성 IT인프라

1) 고가용성 :

• 서버와 네트워크등 서비스가 정상적으로 사용 가능한 정도가 높은 것
• 서비스가 다운/터지지 않고 정상적으로 유지되는 시간이 긴 것

고가용성을 위해서 이중화를 하는 것이 좋다 즉 대비로  동일한 시스템을 구현해 둠

 

1-1) 이중화 구성

• Active & Active 로 이중화 : 
  • 트래픽을 나누어서 처리 / 한쪽 장애가 생기면 한쪽 다운시키고 수정 
  • 문제는 한쪽 다운시 다른쪽 트래픽 부하가 심해짐
• Active & Standby 로 이중화
  • 한쪽만 Acitve하고 다른쪽은 대기 상태로
  • 서버 장애 생기면 대기중이던것을 활성화 시킴  
  • Failover : Standby -> Active로 전환되는 기능 
    • Hot Standby Failover :  즉각 Standby 시스템 사용 
      • Active와 Standby가 완전 동일 시스템
    • Warm Standby Failover :   Standby 시스템의 추가 설정 이후 사용
      • Active와 Standby 구성이 다름/  Standby는 Active 수리동안  사용
    • Cold Standby Failover :   Standby 시스템 정지상태였다가 수동으로 작동하여 사용
      • Standby 시스템은 종료 상태였음 전원을 켜서 사용해야함

 

1-2) 로드 밸런서 ( 부하분산) 

• 트래픽/리퀘스트등 분산 처리
• 서버들의 장애를 계속 모니터링해서 정상 동작중인 서버로만 트래픽을 전달해줌

• L4 로드밸런서 
  • IP/ Port 기준으로 부하분산
  • 라운드 로빈 : 순차적으로 서버에 트래픽을 할당하여 분산
  • 가중치 라운드 로빈 : 가장 높은 가중치가 설정된 서버부터 트래픽 처리
  • 최소연 결 방식 : 가장 처리를 적게 한 서버에게 우선적으로 할당하여 분산하는 방식
  • IP 해시 방식 : 클라이언트의 IP 주소를 기반으로동일한 IPIP의 트래픽은 항상 동일한 서버로 연결
• L7 로드밸런서 
  • IP와 Port 외에 URL, Payload, Http, Cookie 등의 내용을 기준으로 부하 분산
  • URL 스위칭 방식 : 특청 하위 URL 들은 특정 서버로 처리하는 방식
  • 컨테이너 스위칭 방식 : 특정 리소스 요청에 대해 특정 서버를 연결 
• NAT   : 공인 IP/ 사설IP 주소 변환
• DSR (Direct-Server-Return): 로드밸런서를 거치지 않고? 서버에서 클라이언트로 프래픽 전달

---

2) 이중화 

서버 / 네트워크 / 스토리지/보안/사이트 이중화 

2-1) 서버 이중화 / 네트워크 이중화

• 서버 이중화 (스탠바이 / 액티브  DB1 DB2)
• 네트워크 이중화 (라우터 / 스위치 여러개.. 배치 )

Cacoo로 만들어본 ? 이중화

 

2-3) 스토리지 이중화

데이터 손실을 최소화를 위한 예비 스토리지 배치

 RAID: Redundant Array of Independent Disk

• 여러 개의 디스크에 데이터를 나눠서 저장하는 기술
• 디스크 I/O 병렬화로 성능 향상
• 데이터 복제로 인한 안정성 향상
• RAID종류
  • RAID 0  : Striping
    • 최소 2개의 디스크 필요 :
    • 데이터를 각 디스크에 나눠서 저장
    • 한개 디스크라도 문제생기면 레이드 기능장애 
  • RAID 1 : Mirroring
    • 최소 2개 디스크 필요
    • 데이터를 동일하게 복제하여 각 디스크에 저장
    • 비용 2배 / 노력 n배
  • RAID 5 : 가장 많이 사용
    • 최소 디스크 3개 필요  / 나중에 패리티 디스크 1개 자동 저장 
    • 블록단위로 스트립핑(스토리지 단위로 분할해서 저장) , 패리티라는 데이터를 추가적으러 자장
    • 1개 디스크 장애시 복구 가능 / 2개 장애는 복구 불가능 
    • 레이드0에서 성능 용량 줄이고 안정성을 높임 
  • RAID 6
    • 레이드5에서 더 안정성 높임
    • 패리티 2개 저장
    • 안정성을 높여야하는 서버 구축시 사용
  • RAID 10
    • 레이드0 + 레이드 1
    • 최소 4개의 디스크 필요 

레이드 오랜만에 나누어 본다.ㅎㅎ 예쁘고 빠르게 잘 분리했다.

레이드 0  레이드1 레이드 5까지 잘 나누었다. 굿 

 

2-3) 사이트 이중화 

2개이상의 데이터센터에 동일한 인프라을 구축 와우...

DR : Disater Recovery  재해복구 

재해복구 목표

• RTO : 복구 시간 목표 : 서비스가 중단된 시점부터 서비스가 복원된 시점에 대한 허용된 최대 시간
• RPO : 복구 시점 목표 : 마지막으로 백업한 복구시점부터 서비스가 중단된 시점 사이의 최대 시간

 

---

총 5일동안 배웠고, 내용도 엄청 길고 많다

서비스 요구사항분석&인프라 설계쪽은 적지 못한 이유는 이때 살짝.. 아파서? 집중을 못했다

다른 에이블러들이 보여주셨는데 다들 너무 잘 만드시고, 분석을 잘 하시는 것을 보니 역시/// 배울점이 많다고 느낀다.

끝으로 리눅스에 관한 것은 내용을 넣지 않았다. 

물론 수업은 오라클VM을 사용했고 리눅스 우분투 계열을 OS로 썻으니 리눅스를 명령어를 알아야 편하긴하다.

그러나 수업중에서는 실제로 리눅스를 그다지 사용하지않았다. 

리눅스 내에서도 GUI환경을 구축하고 파이어폭스(구글/네이버 같은거) 를 통해서 검색도 할 수 있는데... 쩝... 아쉽긴하지만 리눅스 하나만 다루어도  5일은 걸릴 것 같기도 하다. 여담이지만 이 수업 들으면서 자격증 한 두어개 더 따볼까 다짐을 하긴 했다.  사실 공모전 하나 더 떨어져서 슬프니까 자격증으로 승화시키고 싶.....