Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- 보안
- Security
- 기록
- webhacking
- study
- Shell
- 리눅스마스터2급
- 자격증
- it자격증
- 리눅스
- 클라우드
- 자격증공부
- 정보처리기사
- 취약점진단
- 워게임
- keyword
- IT
- 복습
- 보안용어
- Review
- 정리
- Linux
- reivew
- DreamHack
- 드림핵
- 공부
- 웹해킹
- wargame
- 케이쉴드주니어
- 위험관리
Archives
- Today
- Total
IT Memory Note
[K-Shield Jr - 복습] 기업 IT 인프라 구성의 이해 본문
IT 인프라 구성 요소
인프라 정의
< 인프라 사전적 정의 >
- 기반 시설, 기간 시설 또는 인프라스트럭처(Infrastructure)
- 경제 활동의 기반을 형성하는 기초적인 시설과 시스템
- 하천, 항만, 공항 등과 같이 경제 활동에 밀접한 사회 자본
- 최근에는 학교나 병원, 공원곽 같은 사회복지, 생활환경시설 등도 포함
< IT 인프라의 사전적 정의 >
- IT 서비스의 기반이 되는 정보기술 구성 요소의 집합으로 광범위하게 정의
- 네트워크, 서버, 데이터베이스 등 IT 서비스의 기반이 되는 시스템 및 구조
- 일반적으로 물리적 구성 요소 뿐만 아니라 다양한 소프트웨어 및 네트워크 구성 요소도 포함
- 모든 정보기술이 포함되지만 관련 인력, 프로세스 및 문서는 미포함
IT 인프라 구성 요소
하드웨어(Hardware) | · 인프라를 구성하는 물리적 요소 · 서버, 스토리지, 전원장치 등 → CPU, MEM, GPU, SSD, HDD 등 |
운영체제(Operating System) | · 하드웨어와 네트워크 기기를 제어하기 위한 기본 소프트웨어 · Windows, Linux 등 |
미들웨어(Middleware) | · 서버가 특정 역할을 수행할 수 있도록 동작하는 소프트웨어 · 웹 서버, WAS 서버, DBMS, DNS 서버 등 |
네트워크(Network) | · 사용자가 서버로 액세스할 수 있도록 연결하는 요소 · 라우터, 스위치, 방화벽, VPN 등 |
IT 인프라 구성 유형
01. On-premises
- 데이터 센터나 서버실에 서버를 직접 두고 관리하는 방식
- 지금까지 대부분 기업에서 적용해온 형태
- 하드웨어 뿐만 아니라 OS나 미들웨어도 모두 자사에서 구입하여 라이선스 관리와 버전 업그레이드를 실행
- 초기 시스템 투자 비용 부담 ↑
- 시스템 사용량과 관계 없이 시스템 구동 후 운영에 드는 비용 지속적인 투자 필요
[ 온프레미스에 적합한 케이스 ]
- 높은 가용성이 요구되는 시스템 : 클라우드 벤더가 보장하는 범위 이상의 가용성이 필요한 경우
- 높은 기밀성이 요구되는 데이터를 다루는 시스템 : 저장장소를 물리적으로 명확하게 해야하는 업무 데이터의 경우
- 특수 요건의 시스템 : 일반적이지 않은 디스크나 특수한 플랫폼에서만 동작하는 시스템을 구축하여 마이그레이션 해야하는 경우 → 공장, 발전소 등에 해당
→ 온프레미스는 초기 비용이 높은 대신 시간이 지날수록 그래프가 완만해지는 경향을 보이며 반면, 클라우드는 초기 비용이 낮은 대신 월 단위 요금의 축적으로 인해 그래프가 상승합니다.
→ 인프라를 장기적으로 사용할 경우 온프레미스를 선택하는 것도 좋은 방법이나 오래 사용한 하드웨어 교체 비용 또한 고려해야하기 때문에 온프레미스와 클라우드는 어느 한쪽이 반드시 비용 측면에서 효율적이라고 볼 수 없습니다.
02. Cloud
< Public Cloud >
- 인터넷을 통해 불특정 다수에게 제공하는 클라우드 서비스
- 제공하는 서비스에 따라 IaaS, PaaS, SaaS 등으로 분류 → DaaS, SECaaS 등
- 인프라 관련 초기 투자 비용 불필요
< Private Cloud - 사적인 >
- 특정 기업 그룹에만 제공하는 클라우드 서비스
- 보안을 확보하기 쉽고 독자적인 기능과 서비스를 추가하기 용이
- 온프레미스와 퍼블릭 클라우드의 중간 형태 → 특정 기업에서 서버로 직접 구축하기 때문
- 시스템 사용량이 증가할 때는 쉽게 인프라 증설하는 것이 가능
[ 클라우드에 적합한 케이스 ]
- 트래픽 변화가 많은 시스템 : 트래픽 양에 따라 쉽게 증설할 수 있는 클라우드에서 구성하는 것이 효율적
- 재해에 대비하기 위해 해외에 백업을 구축하고자 하는 시스템
- 되도록 빨리 구성되어야 하는 시스템
Cloud 서비스별 분류
< IaaS(Infrastucture as a Service) - 서비스형 인프라 >
- 인프라 요소를 가상환경으로 만들어, 필요에 따라 자원을 사용할 수 있게 서비스를 제공하는 형태
- OS부터 상위의 모든 플랫폼이나 애플리케이션을 사용자가 직접 구성 가능
→ 주요 인프라 자원(CPU, MEM, DISK, Network)을 공유 자원 형태로 관리하고 이를 나눠서 제공하는 서비스
< PaaS(Platform as a Service) - 서비스형 플랫폼 >
- 일반적으로 앱의 개발 및 시작과 관련된 인프라 구성
- 유지보수하는 복잡함 없이 고객이 애플리케이션을 개발, 실행, 관리할 수 있게 하는 플랫폼을 제공
→ 클라우드상에서 소프트웨어를 개발할 수 있는 플랫폼을 제공하는 환경
< SaaS(Software as a Service) - 서비스형 소프트웨어 > ex. Google Sheets
- "주문형 소프트웨어(on-demand software)"로도 불리며, 소프트웨어 및 관련 데이터는 중앙에 호스팅
- 사용자는 웹 브라우저 등의 클라이언트를 통해 접속하는 형태의 소프트웨어 전달 모델
→ 주문형 소프트웨어(on-demand software)를 가리키기도 하지만 일반적으로 종량제(pay-per-use) 기반이거나 구독 비용 기반으로 서비스를 제공하는 형태
'K-Shield Jr' 카테고리의 다른 글
[K-Shield Jr - 복습] 리눅스 서버 기본 활용 방안 3 (0) | 2023.09.02 |
---|---|
[K-Shield Jr - 복습] 리눅스 서버 기본 활용 방안 2 (0) | 2023.08.17 |
[K-Shield Jr - 복습] 리눅스 서버 기본 활용 방안 1 (0) | 2023.08.16 |
[K-Shield Jr - 복습] 보안 업무 맛보기 및 Keyword (0) | 2023.08.15 |
[K-Shield Jr 복습] 정보시스템 취약점 진단 기준 및 분석 실무 1 (0) | 2023.07.31 |