서버와 산하의 컴퓨터 사이에서는 서로 IP 주소로 호출합니다.
IP 주소는 네트워크에서 통신 상대를 식별하기 위한 번호로, 0 - 255 사이의 숫자를 점으로 구분해 4개로 나누어 표시합니다.
IP 주소
MAC 주소
컴퓨터 하드웨어가 인식하는 주소
자신의 네트워크 내에서 기기를 특정하기 위한 번호
실물의 MAC주소는 두 자릿수로 된 영숫자 6개를 5개의 콜론이나 하이픈으로 연결한 것
애플리케이션층
트랜스포트층
상대에게 데이터 전달
2가지 프로토콜
UDP 프로토콜
TCP 프로토콜
인터넷층
네트워크 인터페이스층
서버는 산하의 컴퓨터나 디바이스와 함께 각종 데이터를 처리합니다.
라우터를 비롯한 네트워크 기기는 다양한 컴퓨터를 연결하여 데이터 처리를 실행할 수 있도록 도와줍니다.
피어투피어(P2P) 통신이 아닌 이상 라우터를 경유한다.
라우터는 전송되는 데이터를 자신이 목적지로 보낼 것인지, 아니면 다음 라우터로 중계할 것인지를 결정하여 상대 컴퓨터에 데이터를 전달한다.
가상화 기술의 활용은 서버를 비롯한 시스템 하드웨어 도입의 효율화뿐 아니라 근로 방식 개혁의 관점에서도 확대되고 있다.
이에 대해 반대되는 입장이 기능마다 전용 서버를 설치한다는 발상으로, 대표적인 것이 어플라이언스 서버이다.
어플라이언스 서버는 특정 기능을 위해 설정된 서버이다.
장점
간단한 설정으로 바로 사용할 수 있다.
필요한 기능에 특화되어 있으므로 비용은 낮다.
단점
할 수 있는 일이 제한되어, 요구에 맞지 않으면 사용할 수 없다.
다른 기능으로의 전용이 어렵다.
기능별로 대수가 늘어난다.
서버용 하드디스크는 성능과 신뢰성이 높은 제품이 사용된다. 이유는 다음과 같다.
사용자 수가 많으므로 작업 부하가 높다.
24시간 계속 동작할 필요가 있다.
서버는 하드디스크에 장애가 발생해도 즉시 교환하거나 증설해 업무를 지속하고 신속하게 데이터를 복구할 필요가 있다.
현재 서버의 하드디스크
RAID(Redundant Array of Independent Disks)
SAS(Serial Attached SCSI)
2개의 포트가 있다.
CPU와 2개의 길이 있어 성능과 신뢰성이 높다.
SATA(Serial advanced Technology Attachment): 포트 1개
FC(Fiber Channel)
SAS, SATA와는 다른 구조로, 메인 프레임 등에서 사용된다.
광섬유 등을 이용하고 있어 비싸지만 고속으로 전송할 수 있다.
클라이언트의 요청에 따라 처리를 진행하는 것은 서버의 기본 기능이다.
서버에 접속하는 클라이언트는 점점 다양해지고 있다.
PC가 주역이었지만, LAN 외부엣 서버에 액세스하는 경우도 많아지고, 태블릿이나 스마트폰 등도 오늘날에는 주요 클라이언트이다.
IoT 디바이스처럼 단말 형태가 아닌 각종 디바이스도 클라이언트 대열에 들어간다.
따라서 사용자의 시선에서 생각할 필요가 있다.
즉 클라이언트를 위해 어떤 서비스를 제공할 수 있는지를 기본으로 한다.
어떤 데이터를 얼마만큼 어떠한 타이밍에 받는가, 또 클라이언트에 구체적으로 어떠한 처리 결과를 제공 하는다.
서버와 산하의 컴퓨터를 포함한 네트워크에서 시각을 동기화하는 서버
동기화되지 않으면 정상적으로 기능하지 않는 처리도 발생한다.
NTP서버는 시각이 동기화되지 않은 클라이언트는 자동으로 수정된다.
시각을 동기화하기 위해서는 클라이언트가 서버에 시간을 문의해서 확인해야 한다.
시스템을 관리하는 입장에서는 그것들을 자산으로써 투명하게 관리할 필요가 있습니다.
전용 소프트웨어의 자산 관리 메커니즘
서버와 클라이언트 양쪽에 전용 소프트웨어를 설치
자산 관리 대장을 자동으로 작성하는 제품도 있다.
소프트웨어 자산 관리 툴은 '소프트웨어 인벤토리 툴'이라고 불리기도 한다.
비슷한 기능으로 소프트웨어의 라이선스를 전문적으로 관리하는 타입도 있다.
소프트웨어 자산 관리는 정기적으로 이루어진다.
클라이언트가 사용되는가?
어떤 소프트웨어가 들어 있는가?
클라이언트가 보내는 정보
Windows의 '프로그램 및 기능'에서 표시되는 애플리케이션 목록 정보 등이 정해진 타이밍에 서버로 전송된다.
IT자산 관리 제품은 주로 법인용 컴퓨터를 판매하는 벤더가 제공한다.
네트워크에 연결된 클라이언트는 서버 OS의 DHCP 서비스에 액세스해서 자신의 IP주소와 DNS서버의 IP 주소 등을 가져온다.
DHCP 측은 새로 접속된 클라이언트에 정해진 범위 안에서 사용되지 않은 IP 주소를 부여합니다.
이전에는 시스템 관리자가 신청을 받아 IP를 배부했지만 DHCP의 보급으로 OS의 서비스에 내장되면서, DHCP를 이용한 관리가 일반적이 되었다.
DHCP 서비스와 클라이언트 사이에서 IP 주소를 할당하는 통신은 접속 확인 후에 일어나는 특수한 처리이다.
IP 전화를 제어하는 서버
IP 전화는 인터넷 프로토콜을 사용한 전화로, 인터넷 상에서 음성 데이터를 제어하는 기술로 전화 통화를 실현
IP 전화는 VolP를 기반으로하고, 전화를 걸고 끊는 등의 통화 호제어는 SIP의 프로토콜을 따른다.
SIP 서버의 기능
SIP 서버는 사용자와 IP 주소의 대응표, 대응표의 작성 및 갱신 기능, 통화 시작 지원 기능 등으로 구성
한 번의 입력만으로도 여러 시스템에 들어갈 수 있다.
SSO 기능을 실현하는 방법
리버스 프록시: 각 서버에 액세스하기 전에, 게이트처럼 SSO 서버를 이용하는 방법
사용자를 대신해서 각 시스템에 로그인
도입 시 물리 구성을 변경해야 한다.
에이전트: 각 시스템과 SSO가 긴밀하게 연계해 사용자가 시스템 중 하나에 로그인하면 이후로는 다른 시스템에 간편하게 로그인할 수 있게 하는 방법
- 물리 구성을 바꾸면 목적을 실현하기 쉽지만, 원래 네트워크 구성 등을 재검토 해야만 한다.
- 물리 구성을 가능한 한 바꾸지 않으면 검증에 드는 시간은 길어지지만, 원래 네트워크 구성은 그대로에 가까운 형태로 유지된다.
업무 시스템의 물리 구성
서버 한 대에 클라이언트는 여러 대
서버와 클라이언트가 공통된 애플리케이션 이용
최근에는 모바일 단말 지원, 가상화 진행
애플리케이션 서버와 데이터베이스 서버
비교적 규모가 큰 업부 시스템에서는 다수의 사용자가 같은 프로그램을 이용
데이터 입출 빈도에 따라서는 부하 분산을 위해, 사용자의 조작 화면이나 처리에 특화된 애플리케이션 서버를 도입
사용자가 다수이고 프로그램 이용 빈도가 높으면, 애플리케이션 서버가 다수가 되는 경우도 있다.
<ERP (Enteprise Resource Planning)>
기간계 시스템으로 생산, 경리, 물류 등의 다양한 업무를 통합하는 시스템
광범위 하게 활용하면 실시간으로 관련된 데이터가 갱신된다.
애플리케이션 서버를 설치해 클라이언트 증감에 유연하게 대응
구분
전체형
업무형
구성
가동계 서버
업무에서 사용
데이터베이스 서버로 불릴 때가 많다.
개발계 서버
추가 애플레케이션 개발이나 유지 보수용
애플리케이션을 수시로 개발 갱신
애플리케이션 서버
업무형에서는 클라우드로 제공되는 것도 있다.
인터넷으로 다양한 사물이 연결되어 데이터를 주고받는 것
클라이언트 서버의 IoT 디바이스의 대표적인 예
카메라, IC태그, 비콘, 마이크, 각종 센서, GPS, 드론 등이 있습니다.
가전제품, 자동차를 포함하는 경우도 있다.
<IoT 시스템은 움직이는 사물을 대상으로 한다>
공장의 생산 라인에서 제품과 부품이 이동해 와서 카메라 정면에 왔을 때 이를 촬영해서 서버로 이미지를 전송
이미지 파일의 용량 업로드 시점, 어디까지 데이터를 저장하는가
카메라를 어디에 얼마나 설치하는가
의류나 공장에서 상품코드, 일련번호
데이터 업로드 시점, 어디까지 데이터를 저장하는가
IC 태그를 읽는 안테나 설치 장소, 대상물이 움직이는 속도와 범위