IT 인프라 - DAY. 04

4. 서버와 스토리지

Unit 4. 스토리지

※ 스토리지란?

• 컴퓨터, 서버 등의 데이터를 저장하는 저장소
• PC 의 하드디스크, USB, 기업용 스토리지 등
• 기업에서는 고가의 대용량, 고성능 스토리지 사용
• 스토리지 유형
  
  • Tape
  • HDD
  • SSD
  • NVMe
  • Cloud storage

---

[저장 장치]

- Tape

• 기업에서 사용하는 가장 오래된 스토리지 저장장치 유형
• 전송속도는 느리지만, 30년 가까이 저장 가능
• 싼 가격으로 주로 데이터 백업용도로 사용

- HDD

• Hard Disk Drive
• IBM이 최초 개발
• Tape 보다 높은 전송 속도 제공

- SSD

• Solid State Drive
• HDD 보다 수 배 빠른 전송 속도 제공
• HDD 보다 고가의 비용

- NVMe

• 주로 노트북용 SSD로 사용
• NVMe 서버에 장착하여 기업에서도 사용
• 고성능을 필요로 하는 기업에서 사용

---

[스토리지 종류]

• DAS
• NAS
• SAN

---

1. DAS (Direct Attached Storage)

• 정의:
  서버나 컴퓨터에 직접 연결된 저장 장치
  (예: 외장 하드 드라이브, 서버 내부의 RAID 시스템)
• 특징:
  • 연결 방식: SCSI, SATA, SAS 등을 통해 물리적으로 직접 연결
  • 속도: 로컬 연결로 매우 빠른 데이터 접근 속도 제공
  • 구성: 단일 서버 또는 디바이스에 종속됨
  • 확장성: 제한적. 추가 용량을 위해 하드웨어 업그레이드 필요
  • 사용 사례: 단일 서버 애플리케이션, 로컬 데이터 저장
• 장점:
  • 설치와 관리가 간단
  • 낮은 초기 비용
  • 고속 데이터 전송
• 단점:
  
  • 네트워크를 통한 공유 어려움
  • 확장성과 관리가 비효율적

---

2. NAS (Network Attached Storage)

• 정의:
  네트워크를 통해 여러 사용자가 공유할 수 있는 독립형 저장 장치
  (예: Synology, QNAP 장치)
• 특징:
  
  • 연결 방식: Ethernet 등의 LAN 방식을 통해 네트워크 연결
  • 속도: 네트워크 대역폭에 따라 달라짐
  • 구성: 파일 기반 스토리지 시스템, 주로 NFS, iSCSI 프로토콜 사용
  • 확장성: 비교적 용이하며, 네트워크에 추가 장치 연결로 확장 가능
  • 사용 사례: 파일 공유, 백업 솔루션, 소규모 기업 환경
• 장점:
  
  • 여러 사용자가 네트워크를 통해 데이터 공유 가능
  • 확장성이 DAS보다 우수
  • 설치 및 사용이 쉬움
• 단점:
  
  • 네트워크 의존성으로 인해 대규모 데이터 트래픽에서 성능 저하 가능
  • 대규모 엔터프라이즈 환경에는 부적합

---

3. SAN (Storage Area Network)

• 정의:
  서버와 스토리지 장치를 전용 고속 네트워크로 연결한 저장 시스템
  (예: 기업용 데이터 센터의 고급 스토리지 시스템)
• 특징:
  
  • 연결 방식: Fibre Channel(광케이블) 또는 iSCSI 같은 전용 네트워크 사용
  • 속도: 높은 대역폭과 낮은 지연시간 제공
  • 구성: 블록 기반 스토리지, 파일시스템이 아닌 원시 데이터 블록에 접근
  • 확장성: 매우 우수하며 대규모 확장이 가능
  • 사용 사례: 대규모 데이터 센터, 엔터프라이즈 환경, 미션 크리티컬 애플리케이션
• 장점:
  
  • 매우 높은 성능과 안정성
  • 데이터 통합 관리 가능
  • 대규모 워크로드 처리에 적합
• 단점:
  
  • 설치 및 관리가 복잡
  • 높은 초기 비용

---

※ 비교 요약

---

[스토리지 프로토콜]

• FC (Fibre Channel)
  
  • 고속 전용 네트워크를 통해 스토리지 장치에 블록 단위로 데이터를 전송하는 프로토콜
  • SAN 환경에서 주로 사용됨
• iSCSI (Internet Small Computer Systems Interface)
  
  • TCP/IP 네트워크를 통해 SCSI 명령어로 데이터를 전송하는 블록 스토리지 프로토콜
  • 비용 효율적인 SAN 구현에 적합
• FCoE (Fibre Channel over Ethernet)
  
  • 기존 Fibre Channel을 Ethernet 네트워크 상에서 구현한 기술
  • FC와 Ethernet의 통합된 고속 전송을 제공
• NFS (Network File System)
  
  • 네트워크를 통해 파일 단위로 데이터를 공유하는 프로토콜
  • NAS 환경에서 주로 사용되며 파일 공유 및 협업에 적합

---

Unit 5. 보안 기본

[IT 보안]

• 서버, 네트워크, 스토리지 등 IT 자산에 대한 무단 접근을 방지하여 데이터를 보호
• 소프트웨어 또는 데이터의 도난, 손상, 서비스 중단 등으로부터 시스템을 보호

---

[보안 유형]

• 네트워크 보안:
  
  • 네트워크 내부로 권한이 없거나 악의적인 사용자가 접근하지 못하게 차단
• 인터넷 보안:
  
  • 브라우저에서 주고 받는 정보를 보호
  • 웹 기반의 애플리케이션의 네트워크 보안
• 엔드포인트 보안:
  
  • 휴대폰, 태플릿, 노트북, 데스크탑 등 악성코드 방지
• 클라우드 보안:
  
  • 클라우드 아키텍처내 데이터와 정보를 보호
• 애플리케이션 보안:
  
  • 애플리케이션 내 데이터, 코드 등이 해킹에 의해 도난, 변질되는 것을 방지

---

[방화벽(Firewall)]

• 미리 정의된 보안규칙에 의해 들어오고 나가는 네트워크 트래픽을 모니터링, 제어
• 신뢰할 수 없는 외부 네트워크간 장벽을 구성
• 서로 다른 네트워크를 지나는 데이터를 허용, 거부, 검열 하는 기능을 갖춘 소프트웨어
  또는 해당 소프트웨어를 구동하는 하드웨어 장비

---

[방화벽 기능]

• 접근 통제
  
  • 허용되는 서비스를 제외하고 외부에서 내부로 접속하는 것을 차단하는 기능
• 로깅
  
  • 규칙 변경사항, 관리자 접근 로그, 네트워크 트래픽 플로우 로그 등
• 인증
  
  • 허가된 사용자만 접근이 가능하도록 통제하는 기능

---

[OS 계정]

• 불필요한 사용자 계정 삭제
  
  • 이전 사용자, 의심스러운 계정 존재 시 삭제
• 패스워드 규칙 설정
  
  • 패스워드 길이, 변경기간 설정, 특수문자 사용 등
• root 계정 접근 설정
  
  • 일반사용자의 su명령 사용 제한, root 계정으로 ssh 접근 제한 등