기나긴 프로젝트 기간이 끝나고~
다시금 강의시간이 되었습니다. 저는 좋습니다.
cs와...정처기스러운...얕고 넓게...아주 만족합니다.
힘들어서 다 정리는 못함.
이론 📝
서버와 클라이언트 📌
• 서버 : 클라이언트에게 네트워크를 통해 정보나 서비스를 제공하는 장치 (응답)
• 클라이언트 : 네트워크를 통하여 서버에 접속해 정보를 확인하거나 서비스를 이용하는 장치 (요청)
동적 콘텐츠는 웹 서버에서 처리 불가 > 애플리케이션 서버에서 처리
근데!!! 애플리케이션 서버가 바로 웹 서버로 보내주지 않음!!!
중간에 리버스 프록시 서버를 거쳐야함 (대기화면..같은 느낌)
이때!! 똑같은 정보를 클라이언트가 요청했다면 포워드 프록시(캐시) 서버가 위 과정을 안 거치고 냅다 웹 서버한테 보냄
네트워크 📌
• 회선 교환 방식 : 데이터를 교환하기 위해 1:1로 연결된 데이터 통로를 만들고 교환이 완료될 때까지 회선을 계속 사용하는 방식
(통신 상태에 따라서 끊김)
• 패킷 교환 방식 : 데이터를 패킷이라는 작은 단위로 나누고, 헤더라는 정보를 붙여 데이터를 교환하는 방식
(헤더: 송수신 포트번호, 패킷 순서, 데이터 시작 위치, 한번에 전송가능한 데이터의 양 등이 포함)
• 프로토콜 : 패킷을 전송하기 위한 통신 규칙
(ex. HTTP, DNS, FTP, TCP, UDP, IEEE, ARP 등)
• 네트워크 계층 : 송수신시 데이터는 각 계층별로 처리 됨
이거 관련 정리해서 추가로 붙이기
1) TCP/IP 참조 모델
2) OSI 7 참조 모델
7,6,5를 합쳐서 애플리케이션 계층으로 통합
네트워크 기기 L1
• NIC : PC나 서버를 네트워크에 연결해주는 하드웨어
• 허브 : 전달받은 패킷(비트)의 복사본을 포트에 연결된 다른 모든 기기로 전송 (네트워크 대역폭을 연결된 기기들이 나눠씀)
• AP : 패킷을 전차로 바꿔서 송출하는 기기, 무선과 유선의 다리역할 (공유기...)
네트워크 기기 L2
• MAC 주소 : 컴퓨터들이 서로 데이터를 전송하기 위해 사용하는 물리적 주소 (NIC에 내장)
• 이더넷 : 네트워크 환경에서 데이터 교환을 위한 가장 대표적인 기술 규격
• UTP : 케이블로 단말기와 네트워크 기기를 연결
• L2 스위치: 단말기가 보낸 패킷(프레임)을 헤더에 있는 MAC 주소를 보고 같은 네트워크의 다른 단말기로 패킷을 전송 (이더넷 규격이라서 이더넷 스위치라고도 말함)
네트워크 기기 L3
• IP 주소 : 서로 다른 네트워크에 연결되어 있는 컴퓨터들이 데이터를 전송하기 위해 사룔하는 논리적 주소 (OS상에서 설정)
• 라우터: 단말기가 보낸 패킷(IP 패킷)의 헤더에 있는 IP를 보고 다른 네트워크의 다른 단말기로 전송
• FPGA : 프로그래밍이 가능한 집적 회로 반도체 (용도에 따라 기능 변경 가능)
• ASIC : 특정 용도를 위해 설계된 주문형 집적회로 반도체 (용도 변경 불가)
• L3 스위치 : 라우터에 2 스위치를 추가한 네트워크 기기. 다수의 포트가 있어 여러 단말기 연결 가능, IP 패킷 라우팅도 가능
네트워크 기기 L4
• L4 스위치 : IP주소와 포트번호를 참조, 트래픽을 분산해 서버로 전송하는 로드 밸런싱 기기
(로드 밸런싱: 들어오는 트래픽을 둘 이상의 서버로 분산 전송하여 부하를 줄임)
• 방화벽 : IP주소와 포트번호를 참조하여 통신을 허가하거나 차단하는 기기, 미리 정의된 보안 규칙에 따라 들어오고 나가는 트래픽을 제어
네트워크 기기 L7
• L7 스위치 : IP 주소, 포트번호,, 애플리케이션 콘텐츠 정보들을 참조하여 로드밸런싱하는 기기
• 웹 방화벽 : 웹 애플리케이션 서버를 안전하게 보호하는 기기 (블랙리스트, 화이트리스트, 웹 트래픽 분석)
네트워크 형태
• LAN: 근거리 통신망, 가정이나 기업 내부 등 한정된 범위의 네트워크
• WAN: 원거리 통신망, 물리적으로 거리가 매우 떨어진 곳의 네트워크
(LAN 환경에 L3스위티를 추가해서 구성)
• VPN: 인터넷 상에서 가상의 전용선을 만들어 통신할 수 있게 하는 기술 (특정 네트워크만을 위한 전용 WAN)
• DMZ: 비무장지대, 외부망과 내부망의 중간 지점 (내부망에는 존재하나 외부망에서 접근할 수 없는 영역)
스토리지 📌
• 스토리지: 저장장치를 다수 장착한 대용량 고속 저장 장비
저장뿐만 아니라 데이터 공유 목적으로도 주로 사용됨
•RAID: 여러 개의 디스크 중 일부에 데이터를 중복 저장하는 기술
(여러개의 디스크를 하나의 디스크 모듈로 사용 - 장애 발생 시 복구 편함)
•JBOD: 2개 이상의 디스크를 하나의 디스크처럼 만들어 주는 것 (성능 향상x, 용량 향상 o)
스토리지 종류
• DAS : 서버에 직접 연결한 스토리지 (ex. 외장하드 개념)
• NAS : 데이터 공유를 위한 파일 서버 용도로 주로 사용되며 파일 스토리지라고도 불림, 스토리지 전용 OS로 데이터를 관리 (네트워크 스위치 필요)
스토리지 유형
• 파일 스토리지 : 데이터를 파일과 폴더로 이루어진 계층 구조에 저장 (ex. NAS)
• 블록 스토리지 : 데이터를 일정한 크기의 블록으로 나눠서 분산 저장(ex. SAN)
• 오브젝트 스토리지 : 오브젝트라는 개별 데이터 단위로 분산 저장 (ex. AWS)
백업
• 백업: 데이터를 임시로 다른 장치에 저장하여 문제가 있을 때 복구할 수 있도록 준비해 두는 것
• Full Backup : 백업 주기 마다 데이터 전체를 백업
• Incremental Backup : 첫째 날에 데이터 전체를 백업하고, 그 다음부터는 증가된 데이터만 백업
• 스냅샷: 특정 시점에 스토리지의 파일 시스템을 포착해 보관하는 기술 (ex. copy-on-write, redirect-on-write)
데이터베이스
• 데이터베이스: 여러 사람이 공유, 사용할 목적으로 체계화해 통합, 관리하는 데이터의 집합 등을 저장하여 운영할 수 있는 공용 데이터들의 묶음
•DBMS: 사용자들이 DB안에 있는 데이터를 접근할 수 있도록 해주는 소프트웨어
•관계형 DBMS: 테이블이라는 최소단위로 구성
온프레미스 📌
• 기업이 자체 시설에서 보유하고 직접 유지 관리하는 프라이빗 데이터 센터
• 3 Tier 아키텍처 : 애플리케이션 운영 환경이 컴퓨팅(서버), 네트워크, 스토리지로 구성괸 전통적인 아키텍처
컨테이너 📌
• 컨테이너 : Container, 리눅스 기반 애플리케이션 운영을 위한 프로세스 격리 기술
• 컨테이너 런타임 : Container Runtime, 컨테이너를 다루는 도구
• 도커 : Docker, 컨테이너 기술을 누구나 쉽게 사용할 수 있도록 만든 컨테이너 런타임 중
가장 유명한 오픈소스 프로젝트
컨테이너 : 하나의 OS에 다양한 애플리케이션(프로세스 별)별로 가상화
가상머신 : OS별로 가상화
• 쿠버네티스 : 다수의 컨테이너를 효율적으로 운영, 관리하기 위한 도구
• 파드(Pod) : 앱이 운영되는 컨테이너들의 모음, 그룹
• 노드(Node) : 파드가 운영되는 물리 서버 또는 가상 머신, 워커 노드라고 부름
• 클러스터(Cluster) : 노드들의 집합
• 마스터(Master) : 다수의 워커 노드들 및 그 하위의 파드와 컨테이너를 관리하는 노드
