서버 이해하기 - ②

서버와 산하 컴퓨터

• 서버와 산하의 컴퓨터 사이에서는 서로 IP 주소로 호출합니다.

• IP 주소는 네트워크에서 통신 상대를 식별하기 위한 번호로, 0 - 255 사이의 숫자를 점으로 구분해 4개로 나누어 표시합니다.

  • 네트워크별로 지정하므로 다른 네트워크에 가면 같은 번호의 기기가 존재할 수도 있습니다.

IP 주소와 MAC 주소

• IP 주소

  • 컴퓨터 소프트웨어가 인식하는 컴퓨터 주소

• MAC 주소

  • 컴퓨터 하드웨어가 인식하는 주소

  • 자신의 네트워크 내에서 기기를 특정하기 위한 번호

  • 실물의 MAC주소는 두 자릿수로 된 영숫자 6개를 5개의 콜론이나 하이픈으로 연결한 것

  출처

  

TCP/IP 계층

• 서버와 산하 컴퓨터의 데이터 교환에는 4계층으로 나타낼 수 있는 TCP/IP 프로토콜이 사용됩니다.

• 애플리케이션층

  • 서로 어떻게 데이터를 주고받을지 결정

• 트랜스포트층

  • 상대에게 데이터 전달

  • 2가지 프로토콜

    • UDP 프로토콜

      • 한 번 상대방과 연결되면 끊길 때까지 송신지와 관계없이 계속해서 데이터를 주고 받는다.

    • TCP 프로토콜

      • 데이터를 보낼 때마다 송신지와 데이터를 명시한다.

• 인터넷층

  • IP 주소를 이용해서 코스를 결정

• 네트워크 인터페이스층

  • 무선 와이파이, 블루투스, 유선 랜, 적오선 등 통신의 물리적인 층

데이터 캡슐화

서버와 라우터

• 서버는 산하의 컴퓨터나 디바이스와 함께 각종 데이터를 처리합니다.

  • 네트워크 기기의 가동 상황을 보는 기능도 있다.

• 라우터를 비롯한 네트워크 기기는 다양한 컴퓨터를 연결하여 데이터 처리를 실행할 수 있도록 도와줍니다.

  • 서버와 네트워크 기기는 일심동체 관계이다.

라우터의 역할

• 피어투피어(P2P) 통신이 아닌 이상 라우터를 경유한다.

• 라우터는 전송되는 데이터를 자신이 목적지로 보낼 것인지, 아니면 다음 라우터로 중계할 것인지를 결정하여 상대 컴퓨터에 데이터를 전달한다.

어플라이언스 서버

• 가상화 기술의 활용은 서버를 비롯한 시스템 하드웨어 도입의 효율화뿐 아니라 근로 방식 개혁의 관점에서도 확대되고 있다.

• 이에 대해 반대되는 입장이 기능마다 전용 서버를 설치한다는 발상으로, 대표적인 것이 어플라이언스 서버이다.

• 어플라이언스 서버는 특정 기능을 위해 설정된 서버이다.

  • 하드웨어, OS에 추가로 필요한 소프트웨어가 설치된다.

어플라이언스 서버의 장단점

• 장점

  • 간단한 설정으로 바로 사용할 수 있다.

  • 필요한 기능에 특화되어 있으므로 비용은 낮다.

• 단점

  • 할 수 있는 일이 제한되어, 요구에 맞지 않으면 사용할 수 없다.

  • 다른 기능으로의 전용이 어렵다.

  • 기능별로 대수가 늘어난다.

서버의 디스크

• 서버용 하드디스크는 성능과 신뢰성이 높은 제품이 사용된다. 이유는 다음과 같다.

  • 사용자 수가 많으므로 작업 부하가 높다.

  • 24시간 계속 동작할 필요가 있다.

• 서버는 하드디스크에 장애가 발생해도 즉시 교환하거나 증설해 업무를 지속하고 신속하게 데이터를 복구할 필요가 있다.

• 현재 서버의 하드디스크

  • RAID(Redundant Array of Independent Disks)

    • 물리적으로 많은 수가 장착된 디스크를 가상으로 하나로 보고 적절한 위치에 데이터를 기록한다.

  • SAS(Serial Attached SCSI)

    • 2개의 포트가 있다.

    • CPU와 2개의 길이 있어 성능과 신뢰성이 높다.

    • SATA(Serial advanced Technology Attachment): 포트 1개

      • 보통 PC는 SATA

  • FC(Fiber Channel)

    • SAS, SATA와는 다른 구조로, 메인 프레임 등에서 사용된다.

    • 광섬유 등을 이용하고 있어 비싸지만 고속으로 전송할 수 있다.

클라이언트에 대응하는 역할의 서버

• 클라이언트의 요청에 따라 처리를 진행하는 것은 서버의 기본 기능이다.

• 서버에 접속하는 클라이언트는 점점 다양해지고 있다.

  • PC가 주역이었지만, LAN 외부엣 서버에 액세스하는 경우도 많아지고, 태블릿이나 스마트폰 등도 오늘날에는 주요 클라이언트이다.

  • IoT 디바이스처럼 단말 형태가 아닌 각종 디바이스도 클라이언트 대열에 들어간다.

• 따라서 사용자의 시선에서 생각할 필요가 있다.

  • 즉 클라이언트를 위해 어떤 서비스를 제공할 수 있는지를 기본으로 한다.

  • 어떤 데이터를 얼마만큼 어떠한 타이밍에 받는가, 또 클라이언트에 구체적으로 어떠한 처리 결과를 제공 하는다.

NTP(Network Time Protocol) 서버

• 서버와 산하의 컴퓨터를 포함한 네트워크에서 시각을 동기화하는 서버

  • 동기화되지 않으면 정상적으로 기능하지 않는 처리도 발생한다.

  • NTP서버는 시각이 동기화되지 않은 클라이언트는 자동으로 수정된다.

• 시각을 동기화하기 위해서는 클라이언트가 서버에 시간을 문의해서 확인해야 한다.

  • 서버는 한국에서는 표준시간을 관리하는 한국표준과학연구원 시간 주파수 연구소의 NTP 서버나 인공위성 등과 동기화하고 있기에 시간을 지키도록 하고 있다.

IT 자산 관리

• 시스템을 관리하는 입장에서는 그것들을 자산으로써 투명하게 관리할 필요가 있습니다.

• 전용 소프트웨어의 자산 관리 메커니즘

  • 서버와 클라이언트 양쪽에 전용 소프트웨어를 설치

  • 자산 관리 대장을 자동으로 작성하는 제품도 있다.

  • 소프트웨어 자산 관리 툴은 '소프트웨어 인벤토리 툴'이라고 불리기도 한다.

  • 비슷한 기능으로 소프트웨어의 라이선스를 전문적으로 관리하는 타입도 있다.

  • 소프트웨어 자산 관리는 정기적으로 이루어진다.

    • 클라이언트가 사용되는가?

    • 어떤 소프트웨어가 들어 있는가?

• 클라이언트가 보내는 정보

  • Windows의 '프로그램 및 기능'에서 표시되는 애플리케이션 목록 정보 등이 정해진 타이밍에 서버로 전송된다.

  • IT자산 관리 제품은 주로 법인용 컴퓨터를 판매하는 벤더가 제공한다.

DHCP (Dynamic Host Configuration Protocol)

• 네트워크에 새로운 컴퓨터를 연결할 때는 IP 주소를 부여해야 하는데 그 역할을 담당한다.

• 네트워크에 연결된 클라이언트는 서버 OS의 DHCP 서비스에 액세스해서 자신의 IP주소와 DNS서버의 IP 주소 등을 가져온다.

  • 클라이언트의 IP 주소를 동적으로 관리

• DHCP 측은 새로 접속된 클라이언트에 정해진 범위 안에서 사용되지 않은 IP 주소를 부여합니다.

  • 범위, 유효 기한 등은 시스템 관리자가 설정

• 이전에는 시스템 관리자가 신청을 받아 IP를 배부했지만 DHCP의 보급으로 OS의 서비스에 내장되면서, DHCP를 이용한 관리가 일반적이 되었다.

• DHCP 서비스와 클라이언트 사이에서 IP 주소를 할당하는 통신은 접속 확인 후에 일어나는 특수한 처리이다.

  • 반드시 'DHCPxx'라는 암구호를 머리에 붙인 후 IP 주소 등의 정보를 전달

SIP (Session Intiative Protocol)서버

• IP 전화를 제어하는 서버

• IP 전화는 인터넷 프로토콜을 사용한 전화로, 인터넷 상에서 음성 데이터를 제어하는 기술로 전화 통화를 실현

  • VolP(Voice over INternet Protocol)로 불린다.

• IP 전화는 VolP를 기반으로하고, 전화를 걸고 끊는 등의 통화 호제어는 SIP의 프로토콜을 따른다.

• SIP 서버의 기능

  • 전화 발신자인 통신 상대의 IP 주소를 확인하고 통신 경로를 개설해서 호출하는 것

• SIP 서버는 사용자와 IP 주소의 대응표, 대응표의 작성 및 갱신 기능, 통화 시작 지원 기능 등으로 구성

SSO (Single Sign On) 서버

• 한 번의 입력만으로도 여러 시스템에 들어갈 수 있다.

  • SSO 서버가 없을 경우, 각 시스템에 ID와 패스워드를 입력

• SSO 기능을 실현하는 방법

  • 리버스 프록시: 각 서버에 액세스하기 전에, 게이트처럼 SSO 서버를 이용하는 방법

    • 사용자를 대신해서 각 시스템에 로그인

    • 도입 시 물리 구성을 변경해야 한다.

  • 에이전트: 각 시스템과 SSO가 긴밀하게 연계해 사용자가 시스템 중 하나에 로그인하면 이후로는 다른 시스템에 간편하게 로그인할 수 있게 하는 방법

    • 물리 구성에 영향을 주지 않는다.

  • 물리 구성을 바꾸면 목적을 실현하기 쉽지만, 원래 네트워크 구성 등을 재검토 해야만 한다.
    
    
  • 물리 구성을 가능한 한 바꾸지 않으면 검증에 드는 시간은 길어지지만, 원래 네트워크 구성은 그대로에 가까운 형태로 유지된다.

업무 서버

• 업무 시스템의 물리 구성

  • 서버 한 대에 클라이언트는 여러 대

  • 서버와 클라이언트가 공통된 애플리케이션 이용

  • 최근에는 모바일 단말 지원, 가상화 진행

• 애플리케이션 서버와 데이터베이스 서버

  • 비교적 규모가 큰 업부 시스템에서는 다수의 사용자가 같은 프로그램을 이용

  • 데이터 입출 빈도에 따라서는 부하 분산을 위해, 사용자의 조작 화면이나 처리에 특화된 애플리케이션 서버를 도입

  • 사용자가 다수이고 프로그램 이용 빈도가 높으면, 애플리케이션 서버가 다수가 되는 경우도 있다.

<ERP (Enteprise Resource Planning)>

• 기간계 시스템으로 생산, 경리, 물류 등의 다양한 업무를 통합하는 시스템

• 광범위 하게 활용하면 실시간으로 관련된 데이터가 갱신된다.

  • 다른 시스템과의 연계라면 정기적인 배치 처리로 갱신

• 애플리케이션 서버를 설치해 클라이언트 증감에 유연하게 대응

• 구분

  • 전체형

    • 기업의 업무 전체가 패키지로 되어 있다.

  • 업무형

    • 각 업무를 다른 패키지로 연계할 수 있다.

• 구성

  • 가동계 서버

    • 업무에서 사용

    • 데이터베이스 서버로 불릴 때가 많다.

  • 개발계 서버

    • 추가 애플레케이션 개발이나 유지 보수용

    • 애플리케이션을 수시로 개발 갱신

  • 애플리케이션 서버

    • 클라이언트에 대응

  • 업무형에서는 클라우드로 제공되는 것도 있다.

IoT (Internet of Things) 서버

• 인터넷으로 다양한 사물이 연결되어 데이터를 주고받는 것

• 클라이언트 서버의 IoT 디바이스의 대표적인 예

  • 카메라, IC태그, 비콘, 마이크, 각종 센서, GPS, 드론 등이 있습니다.

  • 가전제품, 자동차를 포함하는 경우도 있다.

<IoT 시스템은 움직이는 사물을 대상으로 한다>

• 공장의 생산 라인에서 제품과 부품이 이동해 와서 카메라 정면에 왔을 때 이를 촬영해서 서버로 이미지를 전송

  • 이미지 파일의 용량 업로드 시점, 어디까지 데이터를 저장하는가

  • 카메라를 어디에 얼마나 설치하는가

• 의류나 공장에서 상품코드, 일련번호

  • 데이터 업로드 시점, 어디까지 데이터를 저장하는가

  • IC 태그를 읽는 안테나 설치 장소, 대상물이 움직이는 속도와 범위