목록IT 인프라 (109)
IT 기획의 길
네트워크에서 DMZ란 무엇인지 알아보자 컴퓨팅과 네트워크를 사용하는 기관들은 보안의 목적으로 패쇄 형태의 내부 네트워크 (LAN: Local Area Network)만 사용하여 각종 인트라넷이나 내부 시스템을 운영하는 방법도 있지만 이 경우엔 외부 네트워크로는 단절되어 웹 검색이나 이메일링, DNS 사용, FTP 등의 기본적인 인터넷 서비스를 사용할 수 없다. 외부 네트워크 연결을 위해 별도의 네트워크 케이블링을 하여 물리적으로 내부/외부 다른 네트워크를 사용할 수 있지만 매우 불편한 상황이 발생한다. 문제는 비단 사람뿐만 아니라 내부 IT 시스템들도 때로는 외부 네트워크를 사용해야 한다는 점이다. 리눅스 운영체제, MySQL 등을 비롯한 각종 오픈 소스 설치 파일을 다운로드해서 설치하고 패치 파일 버전..
포트 포워딩이란? 과거에는 집에 보통 컴퓨터 한 대만 사용하고 스마트폰이 없었기 때문에 인터넷을 설치한다고 하더라도 모뎀만 있으면 컴퓨터에 인터넷을 연결할 수 있었습니다. 최근 들어서는 가족 구성원 한 명마다 컴퓨터를 사용하거나 스마트폰을 이용한 인터넷을 위해서 유무선 공유기가 하나씩은 다 있을 겁니다. 단순히 인터넷을 사용하기만 한다면 공유기는 아무런 문제를 일으키지 않습니다. 하지만, 내가 어떤 서비스나 서버를 구축하게 된다면 공유기가 큰 문제가 됩니다. 왜 이런 일이 생기는 것인지 알아보고 이를 해결하기 위해서 포트 포워딩을 어떻게 적용해야 하는지 살펴보겠습니다. 공유기 – 사설 네트워크 인터넷을 사용하기 위해서는 전세계적으로 사용되는 아이피 (IP) 주소가 있어야만 합니다. 아이피는 고유한 값이기..
NAT 최신 총정리 끝판왕 최종보스!!! It's NAT Time!!! 1. NAT 너란녀석... 참 고맙다... 우리가 인터넷에서 사용할 수 있는 IP는 한정적입니다. 만약 NAT 기능이 없었다면 전 세계인구가 인터넷을 하려한다면 우리는 엄청난 비용을 지불하고 인터넷을 사용해야 했을 것입니다. 하지만 NAT가 있기에 우리는 그나마 IP에 제한을 받지 않고 인터넷을 사용할 수 있게 된 것이죠! NAT가 없었으면 정말... 참 고마운 녀석이죠... 오늘은 대표적으로 1:1 NAT와 N:1 PAT의 통신과정을 보면서 총 정리를 해볼까합니다. 그림을 보면서 쉽게 이해할 수 있지 않을까 싶습니다!ㅎㅎ 2. 1:1 NAT 먼저 1:1 NAT입니다 1:1은 사설IP 1개당 공인IP 1개로 매칭시켜서 NAT를 시켜주..
1. 공인ip (public ip) 인터넷 상에서 서로 다른 pc끼리 통신하기 위해 필요한 ip로서 홈페이지 서버를 구축하던지 각자의 pc에 인터넷을 연결한다던지 등의 인터넷을 통한 통신을 하기 위한 ip이다. 공인ip는 각 나라들 마다 관리하는 기관이 있는데 우리 나라는 한국인터넷진흥원에서 관리하고 있다. => 세상에서 단 하나뿐인 ip 2. 사설ip (private ip) 내부 네트워크 상에서 각 컴퓨터간 통신을 하기 위한 ip로서 외부망인 인터넷과 연결이 되는 ip는 내부망을 구축할 때 활용하는 ip이다. 주변에서 가장 흔하게 볼 수 있는 예는 공유기를 활용한 망구성이며 공유기를 활용해 망을 구성하면 보통 192.168.xx 로 구성되는데 이를 사설 ip라고 합니다. 사설 ip는 내부망에서만 사용되..
포트란? "논리적인 접속 장소" 인터넷 프로토콜인 TCP/IP를 사용할 때 클라이언트가 네트워크 상의 특정 서버 프로그램을 지정하여 사용합니다. 웹 브라우져(클라이언트)의 주소창에 접속하려는 도메인 주소(ex.www.daum.net)를 입력하고 엔터를 땅! 치면 다음 홈페이지로 이동하게 됩니다. 이때, 주소창을 다시 확인해보면 내가 입력하지 않은 "https 또는 http"가 도메인 주소 앞에 붙어있습니다. HTTP와 HTTPS의 경우 지정된 포트 번호가 있는데 이런 것들을 "잘 알려진 포트들" "Well-known port"이라고도 합니다. HTTP는 80번, HTTPS는 443 포트로 접속하는 것으로 약속이 되어있습니다. 브라우저에 도메인 주소를 입력하고 엔터를 치면, 도메인에 해당하는 IP와 H..
1. PORT(포트), 넌 누구니? 먼저, 위키 백과에 나온 정의를 한 번 볼까요? 포트는 운영 체제 통신의 종단점이다. 이 용어는 하드웨어 장치에도 사용되지만, 소프트웨어에서는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위이다. 사용법 : URI 문법에 의해서 사용 및 표기할 수 있으며, IP 주소와 함께 표기하는 예는 다음과 같다. ftp://000.000.000.000:21 여기서 000.000.000.000은 IP 주소를 나타내며 : 다음의 21이 포트 번호를 의미한다. 정의라 그런지, 말이 좀 딱딱하죠? 아래에서 풀어서 이야기를 해보아요^^ 2. PORT(포트), 언제 사용될까? 포트(port)는 보통 항구나 공항(airport)을 나타냅니다. 이러한 항구와 공항은 외부세계와 접속할 수 ..
데이터베이스 이중화 개요 시스템 오류로 인한 데이터베이스 중단이나 물리적인 손상 발생시 이를 복구하기 위해 데이터베이스를 복제하여 관리하는 것 ORACLE RAC(Real Application Cluster) 서로 다른 인터페이스를 사용하여 사용자가 다른 인터페이스로 접속하더라도 같은 데이터를 조회하고 변경할 수 있게 구성한다. 서로 다른 인터페이스에서 변경된 데이터도 디스크를 거치지 않고 바로 조회할 수 있어 속도가 빨라졌다. 인터페이스에서 다른 인터페이스의 변경된 내용을 가지고 올 수 있는 기술을 Cache Fusion(캐시 퓨전) 이라고 한다. 인터페이스는 private Network로 서로 연결되어 있고 연결된 인터페이스의 작업은 물리적인 작업에 관계없이 작동하게 된다. SAN Network SA..
데이터베이스-서버와 클라이언트 우리가 웹서비스를 하는데 서버와 사용자가 있습니다 사용자는 웹브라우저를 통해 서버에 요청하고 서버는 요청받는 자료를 제공합니다 그리고 데이터베이스도 마찬가지 입니다 데이터베이스도 마찬가지 입니다 DBMS는 저장, 수정, 삭제, 정의, 관리를 하는 서버이고, 데이터베이스에 요청해서 여러가지 명령을 하거나 데이터를 체크하거나 그러한 것들을 하는것이 데이터베이스 클라이언트라고 합니다 데이터베이스 서버(DBMS)는 대표적으로 MySQL, MSSQL, Oracle 등이 있다. 데이터베이스 클라이언트에서는 MySQLadmin, SQLyog 등등으로 데이터베이스 서버에 접근하여 서버를 제어할수 있습니다 현재 PC 사용하고 있다고 가정하여 우리가 데이터를 작성하고 저장할수 있죠? 그리고 ..
백업: 원본이 손상되거나 잃어버릴 경우를 대비하여 원본 자료를 미리 복사하는 과정 이중화: CPU가 2개인 시스템 구성으로 한쪽 CPU에 장애가 발생해도 나머지 CPU에 제어를 옮겨 처리할 수 있는 시스템 이중화의 개념을 이해하기 쉽게 예를 들어보겠다. 하드웨어 장비가 하나 있다. 하드웨어 장비에 윈도우 서버를 설치하고 sql 서버를 설치하고 그 다음에 에플리케이션으로 ERP를 구축하였다. 분리해서 설치해도 되지만 일단 가정이니 만큼 한 대에 모든 서비스를 다 설치했다고 가정한다. 근데 하드웨어 장비에 전원이 불량이 났다. 당연히 서버가 운용되지 않을 테니 서비스가 멈추고 ERP를 통한 업무를 지속 할 수가 없다. 이와 같은 일을 방지 하기 위해서 전원 공급 장치를 한개가 아닌 두개로 운영해야한다. 그래..
가상화의 종류는 3가지로 분류한다. 첫째 : 호스트 O/S 형 호스트OS형은 물리적 하드웨어위에 OS를 설치해, 그 위에 가상화 소프트웨어와 가상머신을 움직이는 방식이다. 즉, 물리 머신위에 직접동작하는 OS를 “Host OS”라한다.(일반 PC) 또한, 이 Host OS위에서 동작하는 가상화 머신에 설치된 O/S를 “Guest OS”라 부른다. 이에 대한 소프트웨어는 이하와 같다. VMware Workstation Microsoft Virtual PC VirtualBox 둘째 : 하이퍼바이저 형 하이퍼바이저형은 Host OS를 필요로 하지않는 타입의 가상화방식이다. 하이퍼바이저라는 소프트웨어를 물리 하드웨어위에 직접움직여, 하이퍼바이져 위에 개개의 가상머신을 움직이게한다. 하이퍼바이저형의 특징은, 가상..