[AIVLE SCHOOL] IT 인프라(5) - 보안 & 이중화

춤추는 머쉬룸·2024년 11월 28일
aivle school

AIVLE SCHOOL 6기

목록 보기
70/80
post-thumbnail

2024.11.28 5, 6세션

A. IT 보안

보안의 유형

  • 네트워크 보안, 인터넷 보안, 엔드포인트 보안, 클라우드 보안, 애플리케이션 보안

A-1. 방화벽 (Firewall)

  • 미리 정의된 보안 규칙에 의해 들어오고 나가는 네트워크 트래픽을 모니터링, 제어
  • 서로 다른 네트워크를 지나는 데이터를 허용, 거부, 검열하는 기능을 갖춘 소프트웨어 또는 해당 소프트웨어를 구동하는 하드웨어
  • 기능 : 접근 통제, 로깅, 인증

A-2. OS 계정

A-3. 백신 보안

  • 악성 코드를 탐지하고 치료하는 소프트웨어
  • 악성 코드 탐지, 시스템 분석, 맬 웨어 제거, 파일 격리

B. 고가용성

  • 서버와 네트워크 등 서비스가 정상적으로 사용 가능한 정도
  • 서버가 다운되지 않고 정상적으로 유지된 시간

B-1. 이중화

  • 시스템의 장애를 대비하는 등 안전성을 강화하기 위해 같은 시스템을 2개 이상으로 구현

Active 시스템

  • 시스템에 연결이 되어 정상적으로 동작을 하고 있는 시스템

Stanby 시스템

  • Active System 이 장애 발생 시 대기하고 있다가 Active로 전환

Active-Active 구성

  • 동일한 시스템을 구성하여 시스템 모두를 active로 유지하는 이중화 구성

Active-Stanby 구성

  • Active 하나, Stanby 하나를 둠. Active 가 고장나면 Stanby로 연결

Failover

  • Stanby 상태의 시스템이 Active 상태로 전환되는 기능
  • Hot Stanby Failover : 기존 시스템 장애 시 즉각 Stanby 사용 가능
  • Warm Stanby Failover : 기존 시스템 장애 시 Stanby 시스템의 추가 설정 이후 사용 가능
  • Cold Stanby Failover : Stanby 시스템을 정지 상태로 유지하다가, 장애 발생 시 수동으로 작동

B-2. 로드밸런서

  • 처리해야 할 업무, 요청, 트래픽을 나누어 처리하도록 분산하는 것

L4 로드밸런서

  • IP와 Port 를 기준으로 부하 분산
  • 라운드로빈 : 순차적으로 서버에 트래픽을 할당하여 분산
  • 가중치 라운드로빈 : 가중치를 설정하고 가장 높은 가중치가 설정된 서버부터 트래픽 처리
  • 최소 연결 방식 : 가장 처리를 적게 한 서버에게 우선적으로 할당하여 분산
  • IP 해시 방식 : 클라이언트의 IP 주소를 기반으로 동일한 IP 트래픽은 항상 동일한 서버로 연결

L7 로드밸런서

  • IP와 Port 외에 URL, Payload, Http, Cookie 등의 내용을 기준으로 부하 분산
  • URL 스위칭 방식
  • 컨텍스트 스위칭 방식 : 특정 리소스 요청에 대해 특정 서버를 연결

헬스체크

  • 서버들의 장애 여부를 주기적으로 모니터링
  • 정상적으로 동작중인 서버로만 트래픽을 전달

NAT

  • 공인 IP와 사설 IP 주소간 변환

DSR (Direct Server Return)

  • 로드 밸런서를 거치지 않고 서버에서 클라이언트로 트래픽을 전달

C. 이중화

C-1. 서버 이중화

  • 재해 시 빠른 서비스 재개를 목표

C-2. 네트워크 이중화

  • 네트워크 장비의 장애 발생 시 계속해서 통신이 가능하도록 예비 네트워크 장비를 배치
  • 교차 연결 필요

C-3. 스토리지 이중화

  • 스토리지 장비에 장애 발생 시 데이터로의 접근, 데이트의 손실을 최소화 하도록 예비 스토리지 배치

RAID 0 (Striping)

  • 최소 2개 이상의 디스크 필요
  • 데이터를 분할하여 저장
  • 하나의 디스크라도 문제사 발생하면 기능 장애

RAID 1 (Mirroring)

  • 최소 2개 이상의 디스크 필요
  • 데이터를 복제하여 저장
  • 하나의 디스크에 문제 발생 시, 다른 디스크의 데이터로 복제 가능
  • 비용이 2배

RAID 5

  • 가장 많이 사용하는 구성
  • 최소 3개 이상의 디스크 필요
  • Block 단위로 Striping을 하고. 패리티 데이터를 순차적으로 다른 디스크에 저장
  1. 패리티에는 XOR 함수를 사용해서 각 디스크의 같은 열에 데이터 합이 짝수일 때 0, 홀수일때 1을 기록
  2. 복원은 같은 열에 있던 데이터를 다 더해서 홀수인지 짝수인지를 파악하여 복원

RAID 6

  • RAID 5에서 성능과 용량을 줄이고 안정성을 높임
  • 패리티를 2개 저장

RAID 10 (1+0)

  • 미러링 & 스트라이핑 방식
  • 최소 4개 디스크 필요
  • 미러링을 하되, 한덩이씩을 스트라이핑

C-4. 사이트 이중화

  • 2개 이상의 데이터센터에 동일한 인프라 구현

C-5. Disaster Recovory

재해 복구 : 각종 재해 및 위험 요소 발생 시 시스템을 정상 상태로 복구시키는 것

DR 복구 목표

RTO 복구 시간 목표 : 서비스가 중단된 시점부터 서비스가 복원된 시점에 대한 허용된 최대 시간
RPO 복구 시점 목표 : 마지막으로 백업한 복구 시점부터 서비스가 중단된 시점 사이의 최대 시간

profile
춤추는 머쉬룸
이전 포스트

[AIVLE SCHOOL] IT 인프라(4) - 스토리지

다음 포스트

[AIVLE SCHOOL] IT 인프라(6) - IT 인프라 설계

0개의 댓글