IT 인프라 - 1

시스템은 기능적 요구사항과 비기능적 요구사항으로 나뉨

• 기능적 요구사항
  • 시스템이 수행해야 하는 기능
  • 기술 세부정보
  • 데이터 조작 및 처리
• 비기능적 요구사항
  • 제품 요구사항
  • 조직 요구사항
  • 외부 요구사항

IT 인프라 환경은 비기능적 요구사항에서 중요한 역할을 차지

 

IT 인프라

IT 서비스의 기반이 되는 구성 요소들의 집합

 

IT 인프라 구성 요소

• 하드웨어 - 장비 설치 위한 데이터 센터 및 운영 장비
• 소프트웨어 - 운영체제, 웹서비스, 미들웨어
• 네트워크 - 케이블, 스위치, 라우터, 방화벽, 인터넷 통신

 

다양한 IT 인프라 유형

 

On-Premise

기업이 자체 데이터 센터를 보유하고, 그 안에 서버와 네트워크 장비 등을 구축하고 자체적으로 운영, 관리 coverage가 넓음 (Private Cloud도 On-Premise 환경에 속함)

 

Public Cloud

인프라는 Cloud Service Provider에서 구축하고 운영 및 관리, 필요한 리소스를 바로 생성하고 이용, 운영하는 서비스에만 집중 가능

클라우드 인프라 존재 위치와 운영 방식, 사용자를 기준으로 구분

 

Private Cloud

온프레미스 환경에 구축 및 운영, 특정 그룹만 접근 가능, 기업이 원하는대로 구축 및 운영 가능

 

Public Cloud

CSP가 구축 및 운영, 비용만 지불하면 접근 가능, 초기 구축 비용 저렴, 트래픽에 대한 빠른 대응, 인프라 환경 운영 부담 X, 다양한 PaaS, SaaS 상품들을 이용한 빠른 개발

• IT 서비스 제공을 위해서는 서버, 스토리지, 스위치 같은 물리 장비들을 구축하고 운영해야하고 장비들을 배치, 동작시킬 수 있는 데이터 센터가 존재해야함

 

데이터 센터

서버, 네트워크 회선 등을 제공하는 건물 혹은 시설, 장비들은 랙에 마운트 되어 운영 

 

Neurocloud

고객의 전용 하드웨어 장비를 통해 고객의 데이터센터 혹은 네이버 클라우드 플랫폼의 데이터센터에 클라우드 환경을 구축

• Rack Type - 자체 설비를 보유한 고객을 대상으로 랙을 고객 데이터 센터에 위치시침
• Smart Server Farm - 별도 공간 없는 고객을 대상으로 다 제공, 네이버 클라우드 전산공간 사용

 

서버의 구성 요소 - CPU, Memory Disk, Network Interface Card

• CPU - 클럭 속도와 Core 개수가 중요
• Memory - 대용량일수록 좋음

 

보조기억장치

• HDD - 자기 디스크를 기반으로 만들어짐
• SSD - 플래시 메모리를 기반으로 만들어짐, 성능 좋지만 수명 짧음
  • RAID(Redundant Array Independent Disks) - 저장 장치 여러개를 묶어 사용하는 기술, 가용성과 고성능을 위해 사용
  • 패리티 - 오류 검출
  • 디스크 미러링 - 데이터 분산 저장

 

네트워크 이중화

고가용성과 대역폭 확장을위한 용도로 사용, 서버 및 스위치 세팅 필요

 

IPMI

서버를 원격으로 관리하고, 이벤트를 수집할 수 있음

 

네이버 클라우드 플랫폼 베어메탈 서버

• 서버 리소스를 독점적으로 사용
• 다른 클라우드 상품과 연계하여 사용 가능
• 주로 게임 서버 혹은 데이터베이스 용도로 사용
• 서버 정지시에도 일반 요금 부과

 

가상화 서버 - 인프라 리소스를 효율적으로 사용, 운영 비용 절감

ex) 일반 VM(HDD, SSD) 및 VDS, GPU 서버

 

네이버 클라우드 플랫폼 가상화 서버

• VM은 요구하는 리소스에 따라 스펙 선택
• 서버 타입에는 VPC 플랫폼 기준 Standard/ High-CPU/ High-Memory/ CPU-Intensive 존재
• 최소 사양은 2vCPU 4GB Memory부터 시작
• 요금제는 월/시간 요금제 존재, HDD, SSD 중 스토리지 타입 선택 가능

 

네이터 클라우드 플랫폼 서버 GPU 서버

• GPU를 Passthrough 방식으로 제공
• Passthrough 방식은 그래픽카드 리소스를 특정 VM에서만 독점적으로 사용
• 서버 1대에 그래픽 카드 4장 장착 가능
• 정지시에도 표준요금 부과
• 내서버이미지 기능 이용해서 저렴하게 이용 가능

 

OSI 7계층

네트워크 프로토콜이 통신하는 구조를 7개의 계층으로 분리하여 각 계층간 상호 작동하는 방식을 정해놓음, 모든 컴퓨터 및 네트워크 장치는 OSI 참조 모델을 참고하여 만들어짐

 

LAN(Local Area Network)

• 근거리 통신망
• 독립적인 네트워크 공간
• 외부 접근 불가능
• 이더넷(Ethernet)이 표준 규격으로 사용

 

Cable

• 물리적으로 통신을 이음
• UTP Cable과 광 Cable 주로 사용
• 각 타입에 맞는 NIC 혹은 Gbic에 연결 가능

 

IP와 MAC 주소

 

IP 주소

네트워크 연결을 위해 제공되는 논리적 주소, IP를 할당하는 주체에 따라 주소가 가변적으로 변경, 호스트에서 호스트까지의 통신을 하기 위한 주소, 프로토콜 사용 장비를 구분

 

MAC 주소

전 세계에서 유일한 하드웨어(NIC) 물리적 주소, 제조업체에서 장비를 제작 시 할당되며 불가변적

• 실제 기기간 내부 통신 시에는 IP 주소를 MAC 주소로 변경하여 통신
• ARP - IP 주소를 MAC 주소로 변경

 

공인 IP

• 인터넷 상에서 디바이스들이 서로를 인식하고 통신할 수 있게 해주는 고유 주소
• 언제 어디서든 누구나 함께 통신할 수 있는 공간사설 IP
• 일반 가정이나 회사 내 등에 할당된 가상 IP
• 특정 조직 내에서만 함께 통신할 수 있는 공간

 

유니캐스트(Unicast)

• 네트워크 상에서 널리 사용되는 방식
• 특정 목적지로만 프레임을 전달
• 다른 장비의 성능을 저하시키지 않음브로드캐스트(Broadcast)
• 같은 네트워크 대역의 모든 장비에 보내는 통신
• 타겟 주소와 수신자 주소가 일치하지 않더라도 패킷을 받아야함멀티캐스트(Multicast)
• 한 번의 송신만으로도 특정 그룹에 속한 장비 여럽에 메시지를 보낼 수 있음
• 다수에게 보내야 하지만 수신대상자가 아닌 장비의 CPU에 Interrupt를 발생시키고 싶지 않을 떄 적합한 방식

 

같은/ 다른 네트워크의 기준은 서브넷(Subnet)이 같은 지에 따라 구분

 

Subnetting

하나의 네트워크를 여러 대역으로 분할, IP 대역을 효율적으로 나누어 사용, 네트워크를 용도 별로 분리  

 

스위치

여러 장치를 연결하여 하나의 네트워크를 구성, 네트워크 계층에 따라 다양한 역할을 수행

• Learning (주소 학습 기능)
  • 스위치와 연결된 장비가 통신을 위해 프레임을 내보낼 때, 해당 장비의 MAC 주소 저장
• Flooding (프레임 전달)
  • 목적지 MAC 주소를 모를 경우, 들어온 포트를 제외한 나머지 모든 포트로 뿌림
• Forwarding (목적지로 전달)
  • 목적지 MAC 주소를 알고 있으면서, 해당 목적지가 다른 세그먼트에 존재할 시 해당 포트로만 프레임 전달
• Filtering (프레임 전달 차단)
  • 목적지가 아닌 다른 세그먼트 영역으로는 프레임이 전달되지 않도록 필터링

 

라우터(L3 Switch)

서로 다른 네트워크 간 통신을 가능하게 해줌, 통신을 위한 길을 찾아주는 경로 결정 역할과 스위칭 기능 제공

• Path Determination (경로 결정)
  • 라우팅 알고리즘을 사용하여 최적의 경로를 찾아냄
• Switching (스위칭)
  • 목적지까지 패킷을 안전하게 전달

 

네트워크 가상화

• 클라우드 환경에서는 동적으로 독립적인 가상 네트워크 공간 제공
• 로드 밸런싱/ 라우팅/ 방화벽 역할도 제공
• VLAN 기술을 통해 하나의 인터페이스에 여러 링크 생성 가능
• 동적으로 가상 스위치 구축하고 삭제 가능

 

VLAN

스위치를 가상화하는 기술 중 예전부터 많이 사용한 기술, 가상 LAN과 같은 기술, 한 대의 스위치를 분리된 여러 대의 스위치처럼 분리할 수 있게 도와줌

 

VXLAN

VLAN에 확장성과 유연성이 더해진 기술, Encapsulation Protocol, Multicast 통신을 기반으로 Flood & Learn 방식으로 동작

 

네이버 클라우드 플랫폼 VPC 및 Subnet

클라우드 상에서 논리적으로 격리된 고객 전용 네트워크 제공, VPC를 통해 나만의 네트워크 공간 구축, Subnet을 통해 IP 대역을 세분화하여 사용

 

네이버 클라우드 플랫폼 Load Balancer

• 네트워크 트래픽을 다수의 서버로 분산
• 사용 용도에 따라 Application/ Network Proxy/ Network Load Balancer 제공

 

VPN

Public Network 위에서 외부애서 접근할 수 없는 Private Network에 연결하여 사용할 수 있게 도와주는 기술

 

네이버 클라우드 플랫폼 IPsec VPN

외부에 있는 고객의 네트워크와 네이버 클라우드 플랫폼에 있는 네트워크를 암호화된 터널링 통신으로 연결

 

네이버 클라우드 플랫폼 SSL VPN

인가받은 사용자들이 SSL VPN을 통해 네이버 클라우드 플랫폼 서버에 접근할 수 있도록 설정

 

 

※ 본 게시글은 edwith 클라우드 인프라의 근간 - Compute 강의를 필기한 것입니다.

 

(강의 사이트)
https://www.edwith.org/ncloudcompute