IT KNOWLEDGE189 인프라 엔지니어가 봐야할 운영 업무 (1) 안녕하세요! 막내가최고야 팀입니다~ 지난 차시에는 최근에 화재가 있었던 데이터 센터를 설명드렸는데요, 이번차시에는 엔지니어가 인프라 운영을 어떻게 진행해야 하는지 알아보겠습니다! 인프라 운영에는 인프라의 장애 감시 및 대응 수용량 최적화 및 장애 예방 등이 있는데요 운영업무중 장애가 생기면 서비스가 중단될수도있기때문에 예방이 중요한데 이부분 자세하게 알아보겠습니다! 1. 장애 대응 인프라 엔지니어에는 당연히 감시 솔루션은 장애 선 감지를 위해 많은 비중을 차지하는 도구인데요! 장애를 대응하는 방법은 크게 아래와 같다고 볼수있슴다. 하드웨어는 언젠가 반드시 고장이 난다는 생각때문에 가능한 무중단 서비스 하도록 하는 방향으로 해야함 서비스를 가동한 채로 이중화된 부품 중 고장난 부품을 교환할 수 있는 핫스왑.. 2022. 12. 16. CWPP(클라우드 워크로드 보안 플랫폼) Cloud Workload Protection Platform CWPP는 하이브리드 및 멀티 클라우드 아키텍처에서 서버 워크로드를 보호하는 보안 솔루션입니다. 애플리케이션의 개발부터 배포까지 모든 단계에서 보안 현황을 점검하고 일관적인 워크로드 가시성과 통제 역량 확보를 위해 여러가지 기능들을 제공합니다. CWPP의 핵심이자 존재 이유는 서버, 가상머신, 컨테이너 등 다양한 환경에서 워크로드 위협을 신속하게 탐지해 대응하는 것입니다. 가트너는 하이브리드/멀티 클라우드 데이터센터에서의 워크로드 보호를 위해 중요한 기능을 8개 레이어로 설명합니다. 1. 보안 강화 및 설정/취약점 관리(Hardening, Configuration and Vulnerability Ma.. 2022. 12. 15. SLA(Service Level Agreement)란 1. SLA의 정의 - 서비스 수준 협약, 고객이 공급업체로부터 기대하는 서비스 수준을 기술한 문서 - 해당 서비스의 성과를 측정하는 기준과 합의된 서비스 수준을 달성하지 못할 경우 구제책이나 불이익 등을 함께 명시한 체계적인 계약 - 물리적 문서 또는 전자 문서의 형태를 취함 - 서비스의 고객과 서비스를 제공하는 공급업체로 나뉨 2. SLA의 3가지 유형 2-1. 고객 기반 SLA - 개별 고객 그룹과의 계약으로 고객이 사용하는 모든 서비스 포함 - 일반적으로 다음의 내용이 포함됨 고객이 기대하는 서비스의 정확한 세부 정보 서비스 가용성 조항 각 서비스 레벨에 대한 표준 각 당사자의 책임 에스컬레이션(상부 보고) 절차 취소 조건 2-2. 서비스 기반 SLA - 서비스 공급자가 제공하는 서비스를 이용하는.. 2022. 12. 13. SSL/TLS 보안에 대해 알아보자! 안녕하세요 보안에 대해 알려주는 Level-up! 팀입니다. SSL/TLS 개요 1. 기본 개념 SSL/TLS에서는 대칭키 암호, 공개키 암호, 일방향 해시함수, 메시지 인증코드, 의사난수 생서기, 전자서명을 조합해서 안전한 통신을 수행한다. SSL/TLS는 암호 스위트를 변경해서강력한 알고리즘을 사용할 수 있다. 2. SSL/TLS상의 HTTP 통신내용을 암호화해주는 프로토콜로 SSL 혹은 TLS를 이용한다. 그리고 SSL/TLS상에 HTTP를 올린다. 이것을 프로토콜 이중 구조라고 하고 이로 인해 HTTP의 통신은 암호화되어 도청을 방지할 수 있고, 통신을 수행할 때 URL은 https:// 로 시작한다. 3.SSL/TLS는 어떻게 작동하나? SSL은 높은 수준의 개인정보 보호를 제공하기 위해, 웹에.. 2022. 12. 7. MSA 장애 예방을 위한 Circuit Breaker(feat. Spring) 1. Test Source Code 1.1 main application @EnableCircuitBreaker Circuit breaker 사용을 위하여 EnableCircuitBreaker Annotation 추가합니다. @EnableHystrixDashboard HystrixDashboard 사용을 위하여 @EnableHystrixDashboard Annotation 추가합니다. 1.2. Service Circuit breaker 적용하기 위해서 실 서비스 메서드 위에 @HystrixCommand(fallbackMethod = “getFallback”) Annotation 정의하고, Service 장애 시 호출한 fallback 메서드는 getFallback 메서드로 지정합니다. 앞서 정의한 Fal.. 2022. 12. 2. Circuit Breaker를 이용한 MSA 장애 예방 MSA (Micro Service Architecture) 의 문제점 MSA를 운영 하다 보니 어느 한 서버의 장애가 전체 장애로 확산이 되어 더 큰 문제가 되는 경우를 많이 경험할 수 있습니다. 이를 해결하기 위해 각 마이크로 서비스 간 전파 차단기 역할을 하는 Circuit Breaker에 대해 알아보고자 합니다. Circuit Breaker 의 역할 마이크로 서비스 사이에서 서비스의 상태를 확인 하여 정상일 때 API를 전달하고, 정상이 아님을 감지 했을 때 API 를 전달 하지 않고 쓰레드들이 응답을 기다리지 않도록 다른 메세지로 답을 하여 장애가 전파 되지 않도록 해주는 역할을 합니다. MSA 에서는 일반적으로 다른 서비스를 호출하여 데이터를 검색하며 Downstream 서비스가 다운될 가능성이.. 2022. 12. 2. TTS 란? 1. TTS란?- 문자를 사람의 음성으로 변환해주는 기술 'Text to Speech'- 음성 합성(音聲合成, speech synthesis) 이라고도 표현- 오디오 표현을 위해 텍스트 단위를 음성 단위로 변경하는 자연스러운 언어 모델링 프로세스- 디지털 텍스트에서 오디오 출력을 렌더링하여 시각장애인처럼 읽을 수 없거나 다른 종류의 용도로 사용하는 사람들을 돕기 위한 기술에서 시작 1-1. TTS의 개요 - 말소리의 음파를 기계가 자동으로 만들어 내는 기술로, 간단히 말하면 모델로 선정된 한 사람의 말소리를 녹음하여 일정한 음성 단위로 분할한 다음, 부호를 붙여 합성기(Speech Computer, Speech Synthesizer)에 입력하였다가 지시에 따라 필요한 음성 단위만을 다시 합쳐 말소리를 인.. 2022. 11. 29. CSPM (Cloud Security Posture Management )이란 CSPM(Cloud Security Posture Management ) 이란 - 가트너에서 정의한 용어로 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 인프라의 위험 요소를 예방, 탐지, 대응 및 예측하여 클라우드 위험을 지속적으로 관리하는 솔루션 - CSPM을 사용하여 자산을 효과적으로 가시화하고, 취약한 설정을 지속적으로 탐지하여 대응한다면 많은 보안사고를 사전에 방지할 수 있습니다. 클라우드 네이티브 보안의 시작점은 CSPM이다. 가트너는 올바른 클라우드 네이티브 구축의 시작은 지속적인 클라우드 보안 상태 관리와 통합 가시성 및 모니터링을 확보하는 것이라 주장했습니다. 그리고 이 두가지가 모두 가능한 기술을 CSPM(지속적 클라우드 보안 상태 관리)이라 명명하였습니다 CSPM은 컴플라이언스 또.. 2022. 11. 24. 이전 1 ··· 8 9 10 11 12 13 14 ··· 24 다음
