이번 포스팅에서는 클라우드의 종류인 퍼블릭 클라우드와 프라이빗 클라우드, 하이브리드 클라우드에 대해 알아보겠습니다. 온프레미스 vs 클라우드, 왜 클라우드를 사용하는가? 기존 온프레미스 방식의 IT 인프라는 다음과 같은 단점들을 가지고 있습니다. 즉각적인 리소스 생성과 재분배의 어려움 돌발적인 자원 확장과 축소 자원의 증가에 따른 유지 보수 비용의 증가 새로운 표준 수용에 대한 고비용 발생 종속적인 벤더 환경에 따른 변화하는 속도와 비용 문제 그리고 클라우드는 다음 특징들로 해당 단점들을 모두 상쇄해줍니다. 즉각적인 리소스 생성 가능 굉장히 저렴한 초기 투자 비용 엄청난 확장성과 탄력성 종량제 가격 책정 모델 인프라 운영에 대한 부담 감소 물론 클라우드 또한 만능은 아닙니다. 데이터 유출 등에 대한 보안..
VM의 개념 가상 머신(Virtual Machine, VM)은 물리적 하드웨어 시스템에 구축되어 자체 CPU, 메모리, 네트워크 인터페이스 및 스토리지를 갖추고 가상 컴퓨터 시스템으로 작동하는 가상 환경입니다. (출처: RedHat) 위 사진의 왼쪽이 가상화 이전의 서버 활용이고, 오른쪽이 가상화 활용 이후 서버 활용입니다. 가상화 기술 덕에 우리는 한 개의 물리 서버를 두 개 이상의 가상 서버로 동작시킬 수 있게 되었습니다. VM 생성 VM의 생성을 위해서는 실제 하드웨어와의 조정을 위해 하이퍼바이저라고 하는 경량 소프트웨어 계층이 필요합니다. 하이퍼바이저는 일종의 매니저로서, 실제 컴퓨터나 호스트(베어메탈 서버) 리소스를 다양한 새로운 가상 머신에게 할당합니다. 하이퍼바이저 하이퍼바이저는 정확히 어떤..
vLan에 대해 설명하기 전에 우선 네트워크의 다음 몇 가지 기본 지식이 있어야합니다. 도메인 지식 정리 이더넷 (Ethernet) 이더넷(Ethernet)이란? 이더넷은 컴퓨터 네트워크 기술의 하나로, 일반적으로 LAN에서 데이터를 주고 받기 위해 가장 많이 활용되는 기술 규격입니다. LAN은 근거리 네트워크를 의미하고,이는 “집과 같은 소규모 네트워크부터 사무실, 회사와 같은 중규모 이상의 네트워크에 이르기까지 동일한 IP 대역과 동일한 Subnet Mask를 사용하며, Address Resolutuon Protocol(ARP)가 닿는 모든 범위”를 의미합니다. 이더넷을 더욱 쉽게 정의하면, “같은 지역의 네트워크에 있는 PC간의 데이터를 주고 받기 위해 사용하는 기술 규격” 이라고 할 수 있습니다...
본 포스팅은 네트워크 엔지니어 흐르는 강물처럼 님의 방화벽 시리즈를 기반으로 요약/작성되었음을 미리 알립니다. 이번 포스팅에서는 네트워크 보안에서 가장 필수적이며, 가장 대표적인 장비인 방화벽(Firewall)에 대해 다뤄보겠습니다. 방화벽이란? 방화벽이란? 정보 시스템을 운영하는 환경에서는 필수적으로 사용되는 장비로써 미리 정의된 보안 규칙에 기반하여 들어오고 나가는 네트워크 트래픽을 제어하는 보안 시스템이다. 인터넷을 사용하기 위해서는 라우터에 광케이블을 연결하고, KT, SKT 등의 ISP에서 제공하는 회선을 통해 서비스를 받습니다. 방화벽은 라우터에서 내부 네트워크로 연결되는 그 사이에 설치하게 됩니다. 위 그림과 같이 인터넷 회선(Untrust zone)을 받아서 연결하고, 내부 구역(Trust..
공인 SSL 인증서 공인 SSL 인증서는 인증 기관(CA)에서 발급하는 인증서입니다. 일반적으로 인터넷에서 접근하는 사이트들은 공인인증서가 적용되어 있다고 생각하시면 됩니다. 사용자 PC에 따로 인증서를 설치하지 않더라도 문제없이 https가 적용된 웹사이트를 사용할 수 있습니다. 사설 SSL 인증서 사설 SSL 인증서는 공인 인증 기관이 아닌 특정 조직에서 발급합니다. 예를 들어 A라는 회사가 자사가 인증한 SSL 인증서를 발급할 수 있습니다. 이런 인증서는 인터넷으로 서비스되는 웹사이트가 아니라 기업 내에서 직원들이 접속하는 웹사이트에서 주로 사용합니다. 내부망에서 이루어지는 통신이라 할지라도 보안 관련 인증심사에서 https 적용 여부를 확인하기 때문에 심사를 준비하는 기업은 적용하는 경우가 많습니..
HTTP(Htpertext Transfer Protocol) : 클라이언트와 서버 간 통신을 위한 HTML을 전송하기 위한 통신 규칙 또는 프로토콜. 통신규약: 데이터의 첫번째 줄에는 '목차' 내용을 쓰고, 두번째 줄부터 '실제 내용'를 써서 주고 받겠다는 규칙 같은 것. HTTP는 OSI 7계층의 애플리케이션 계층 프로토콜이다. 브라우저와 웹서버는 HTTP 프로토콜을 통해 데이터를 텍스트로 주고 받는다. 서버는 200,400,404 등의 응답을 전송하고, 일반적으로 사용자에게 보이지 않는다. HTTP는 Stateless이다. Stateless란 말 그대로 state(상태)를 저장하지 않는다는 것. 각각의 요청/응답은 독립적인 요청/응답이다. 여러 요청과 응답의 진행과정/데이터가 필요할때는 쿠키나 세션 ..
OSI(Open Systems Interconnection) 7 계층이란? OSI 7 계층은 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 개념적 프레임워크 말한다. OSI 7 계층 모델을 만든 이유는? 네트워크 구조상 정말 많은 방식으로 End to End 연결이 가능하다. 행성급의 전기 신호가 있다면 미국 - 한국을 안테나 - 안테나로 바로 연결할 수도 있는데, 이런 경우에는 허브, 스위치 등의 네트워크 장비들은 하나도 필요 없다. 그러나 그런 예외는 우주에서나 존재하므로, 대부분은 공유기에 모뎀을 써서 기지국에 연결한다. 이런 정형화된 경우를 고려해 고안된 것이 OSI 7계층이다. OSI 7계층은 다음의 장점들을 가진다. 복잡한 시스템에 대한 이해 공유 계층을 나눈 이유는 통신이 일어나는 과정을..
네트워크는 크게 호스트와 노드로 이루어진다. End-to-End 통신에서 각 끝단을 호스트라고 하며, 그 사이 거쳐가는 모든 Path들을 노드라고 부르게 되는데, 네트워크적 관점에서 Node와 Path를 몇 번 거치느냐에 따라 속도에 차이가 생겨 전달시간과 망 점유율을 최소화하는 알고리즘이 중요하다. (BFS,Dijkstra 등) 호스트(Host) 인터넷 연결은 End to End 패킷 전달을 목표로하는데, 각 End는 개인의 단말 혹은 서버이고, 이를 Host 라고 부른다. 패킷의 입장에서는 발송자를 Source, 수신자를 Destination이라고 부른다. Host 이외의 Node End to End 통신을 단일 매체로 구현하는 것은 불가능에 가깝다. 패킷을 전달하기 위해선 패킷들을 잠시 저장하고 방..