241128

스토리지

컴퓨터, 서버 등 데이터 저장하는 저장소

Tape, HDD, SDD, NVMe, Cloud Storage

 

저장 장치

1. Tape

 전송 속도 느림

2. HDD

3. SSD

HDD보다 빠른 전송 속도

 

4.NVMe

노트북용 SSD

고성능 필요로 하는 기업에서 사용

 

 

스토리지 종류

1. DAS (Direct Attached Storage)

서버와 저장 장치를 직접 연결(케이블)하여 사용

연결 장치 수 제한(포트 수 제한)

2. NAS ( Network Attached Storage)

서버와 저장 장칠르 네트워크에 연결

여러 개의 서버가 네트워크를 통해 연결, 할당 받은 용량 사용

접속 트래픽이 증가할 경우 속도 저하

3. SAN (Storage Area Network)

LAN 대신 광케이블 사용

SAN Switch로 여러 노드에 할당

별도의 SAN 스위치 필요

 

스토리지 프로토콜

1. FC (Fiber Channel)

2. iSCSI (Internet SCSI)

3. FCoE (Fibre Channel over Ethernet)

4. NFS (Network File System)

 

 

IT 보안

IT 자산에 대한 무단 접근 방지

보안 유형

1. 네트워크 보안

2. 인터넷 보안

3. 엔드포인트 보안

4. 클라우드 보안

5. 애플리케이션 보안

 

방화벽

- 미리 정의된 보안규칙에 의해 네트워크 트래픽 모니터링, 제어

- 외부 네트워크 간 장벽 구성

 

기능

1. 접근 통제: 허용된 서비스 제외하고 외부에서 내부로 접속하는 것 차단

2. 로깅

3. 인증: 허가된 사용자만 접근 가능

 

 

고가용성 IT 인프라

1. 고가용성

가용성: 서버와 네트워크 등 서비스가 정상적으로 사용 가능한 정도

서비스 다운되지 않고 정상 유지된 시간

 

2. 고가용성 구현을 위한 솔루션 - 이중화

Active 시스템: 시스템에 연결되어 정상 동작 중인 시스템

Standby 시스템: Active 시스템 장애 발생시 Standby 시스템이 Active 전환

 

1. Active - Active 이중화 구성

- 동일 시스템 구성하여 시스템 모두 Active로 유지

2. Active - Standby 이중화 구성

- Standby 시스템을 대기 상태로 유지

- Active 시스템 장애 발생시 Standby 시스템이 Active 시스템으로 승격

 

3. Failover

Standby 시스템이 Active 상태로 전환되는 기능

 

1. Hot Standby Failover

    - 기존 시스템 장애 시 즉각 Standby 시스템 사용 가능

 

2. Warm Standby Failover

    - 기존 시스템 장애 시 Standby 시스템 추가 설정 이후 사용

 

3. Cold Standby Failover

    - Standby 시스템 정지 상태, 기존 시스템 장애시 수동으로 작동

 

4. 로드밸런서

로드밸런싱: 업무, 요청, 트래픽을 나누어 처리하도록 분산

Health Check: 서버 장애 여부를 주기적으로 모니터링

 

5. 이중화

1. 서버 이중화

    - 서버 이중화하여 빠른 서비스 재개 목표

2. 네트워크 이중화

    - 네트워크 장비 장애 발생 시 계속해서 통신 가능하도록

3. 스토리지 이중화

    - 데이터로 접근, 데이터 손실을 최소화하기 위해 예비 스토리지 배치

    - RAID

4. 사이트 이중화

    - 2개 이상 데이터센터에 동일 인프라 구현