Infra8 인프라 엔지니어 관점에서 바라보는 솔루션과 보안 [ 2 ] 안녕하세요~ BTC_막내가최고야 팀~!!!~!!입니다용 오늘도 저번 차시에 이어 솔루션과 보안에 대해 알아보도록 하겠슴다 궈궈 1. 자산 관리 도구 - 많은 장비를 효율적으로 관리하려면 자산 관리 도구를 활용하는 것이 편리 - 어느정도 규모 까지는 엑셀 등 스프레드 시트 소프트웨어로도 가능하지만 관리 대상이 늘어날수록 자산 관리의 시스템화가 필요 1) 배포 시스템 - 여러 서버에 동시에 같은 소스 코드와 설정 파일 등을 배포할 때 한 대씩 수작으로 배포하는 것은 시간이 너무 걸림 - 위 상황일 경우 배포 시스템 이용 - Linux -> rsync - Windows -> robocopy - 배포 이력 관리를 위해 배포 시스템을 만들거나 배포 기능에 특화된 오픈 소스를 이용하기도 함 2) 보안 - 서버 단위.. 2022. 8. 30. 인프라 엔지니어 관점에서 바라보는 솔루션과 보안 [ 1 ] 안녕하세요~!~!!!~ 이번주도 돌아온 BTC_막내가 최고야 입니다~~! 저번 주는 데이터 센터를 마지막으로 이번 주는 새로운 주제를 가져왔습니다! 새로운 주제인 '솔루션과 보안'에 대해 알아보도록 하겠습니다~! 솔루션과 보안 솔루션과 보안은 IT인프라 운영에서 매우 중요한 역할을 합니다. IT 인프라를 적절히 관리하려면 IT 인프라의 상태를 다양한 각도에서 확인할 수 있게 해야 합니다. 솔루션과 보안을 검토할 때 '우리가 과연 무엇을 지켜야 하는가'에 대한 시점이 중요하며 위 시점이 없으면 마치 솔루션 도입이나 보안 대책 자체가 목적이 되므로 일이 모호해집니다. \ 감시 솔루션 장비의 가동 상황 전반을 감시하기 위해 감시 솔루션을 이용 SNMP를 이용하는 형태와 각 서버에 에이전트 프로그램을 설치해 그.. 2022. 8. 29. Terraform으로 Aws Infra 구성하기 (기초) 여기서 다루는 Terraform은 기초로 폴더 및 파일을 나눠 구분하지 않으며 Backend로 Resource를 불러오지 않겠다. 이 글에서 Terraform으로 생성 할 아키텍처는 다음과 같다. (아키텍처 이미지) Terraform에 Aws 공급자를 등록하는 방법은 여러가지인데 이 방법으로 등록하도록 하겠다. 먼저 IAM 사용자를 생성 해 AceessKey와 SecretKey를 기입한다. provider "aws" { access_key = "access_key" secret_key = "secret_key" region = "ap-northeast-2" } Root 사용자를 사용해도 되나 Aws에서는 모든 권한을 IAM사용자에 할당하더라도 IAM을 생성하여 사용하는 것을 권장하고 있다. 계정탈취시에 .. 2022. 7. 13. 인프라 엔지니어 관점으로 봐야할 네트워크 장비(1)-라우터 안녕하세요,,! 오늘도 어김없는 BTC 막내가 최고야 팀입니다,,, 이번에는 네트워크! 그중에서도 인프라 엔지니어 관점으로 봐야할 네트워크 장비에 대해 알아봐용! 바로 궈궈 합시다! 네트워크 란? 서버 등 복수의 노드를 유선 또는 무선으로 연결한 집합체입니다. 네트워크를 구성하는 네트워크 장비란 LAN 케이블과 광섬유 케이블 등을 집약해 통신을 교환하는 장치를 말합니다. 네트워크 장비에 포트 수가 많으면 많을수록 물리적으로 많은 공간이 필요하고 결과적으로 유닛 수도 많아집니다. 인프라 엔지니어 관점으로 봐야할 네트워크 장비 선택 - (1) 라우터 라우터 수신한 패킷을 적절한 경로로 전송하는 네트워크 장비입니다. 네트워크를 논리적으로 나누는 장비이기도 합니다. 라우터 플로우 라우터가 패킷을 받으면 라우터는.. 2022. 6. 10. 인프라 관리자가 봐야 할 컴퓨터 부품 선정(3) 안녕하세요@@~!@~@@@~!@@@!!!!!!!! BTC 막내가 최고야 팀입니다!!! 이번 주도 저번주에 이어서 서버 내부 부품인 디스크에 대해서 알아보도록 하겠습니다~~!! 1. 디스크란? 플라스틱 또는 금속으로 구성된 원판 표면에 자성 물질을 입혀 자기적인 성질을 사용하여 정보를 저장시키는 보조기억 장치를 의미 합니다. 가정용 컴퓨터에서는 일반적으로 SATA 하드디스크와 SSD가 사용되지만 업무용은 더 다양한 디스크가 존재합니다. 2. 디스크의 종류 SATA 디스크 가격이 저렴하고 하루 8시간 정도의 가동 용도로 사용가능 단 SAS 하드디스크보다 가격이 저렴하므로 중요하지 않은 서버에서는 일부러 내장애성을 희생하고 SATA 하드디스크를 채용 SAS 디스크 고속으로 동작하고 신뢰성이 높으며 24시간 3.. 2022. 5. 12. 서버의 정의 및 종류, 선정 안녕하세요@@!! BTC 막내가최고야 팀 입니다. 저번 차시에는 기술자와 선정자 관점에서 보는 infra에대해 알아보았는데요 3차시에는 서버의 종류, 적절한 서버를 선정하기 위한 방법에 대해서 알아보도록 하겠습니다. 서버란? 사용자의 요청을 받고 응답을 반환하는 하드웨어를 말하며, IT 서비스를 제공하는 IT인프라의 주축이 된다. '어떤 서버를 어느 정도로 조달해야하는가?’와 같은 고민은 IT 인프랴 구축을 검토하는 모든 현장에서 일상적으로 볼 수 있습니다 그만큼 서버 선정은 복잡하고 어려운 주제라는 거겠죠?~???@? 그럼 그 이유와 선정 요령을 알아보도록 해볼까요? 1. 서버의 종류 서버라고 해도 ‘랙 마운트형 서버’ 와 ‘ 타워형 서버’ 처럼 형태의 차이도 있고,서버에 탑재되는 다양한 부품의 종류,.. 2022. 4. 19. 기술자 와 선정자 관점에서 보는 IT infra 안녕하세요@@ BTC 막내가 최고야 팀입니다. 저번 차시에는 간단한 IT infra ? IT infra engineer 는 어떤것인지 알아보았는데요 이번에는 기술자가 바라보는 IT infra 는 어떤지 장비를 선택하는 선정자 입장에서의 IT infra는 어떤지 한번 알아볼까요? 기술자 관점에서 바라보는 IT infra 인프라 엔지니어는 우수한 기술자야한다. 요청된 과제에 대해 기술적인 관점에서 적절한 답을 제안하고 실천할 수 있어야하며 어떤 문제가 발생 했을때 단 기간에 본질적인 해결책을 제시할 수 있어야한다. 인프라를 구성하는 엔지니어라면 당연히 기술적으로 답을 제안하고 문제 발생 해결능력이 필요하겠죠? 기술자 는 어떤 관점으로 인프라를 구성하는지 지금 알아봅시다 !~@! 기술자 관점으로 보는 엔지니어.. 2022. 4. 14. 수평 확장 vs 수직 확장 / Tier vs Layer ABTCEFG♪ 안녕하세요, 여러분! 클라우드, 컨테이너, IaC등 어떠한 인프라를 만지던 인프라 기술의 핵심은 변하지 않기 때문에 이에 대한 전반적인 이해가 필수적으로 따라야 합니다. 특히, 클라우드화가 되는데 인프라에 대해 알아야할까? 라는 고민이 있을 수 있지만, 클라우드 자체가 미들웨어 기술이나 자동화 기술의 연장선상에 있는 것으로, IT인프라가 클라우드 클라우드 시스템이나 조직의 자체 시설 내부에 존재하고 있습니다. 이처럼 laC등 다양한 인프라기술을 다루기 전에 기초 탄탄 IT인프라 구조 전반에 대해 한번 알아보겠습니다! 그 대망의 첫 포스팅은 BTC_김쿼카가 맡았습니다 :) IaC로 가는 지름길! 인프라 지식에 대해 더 쉽게, 차근차근, ABCD를 처음부터 배워나가는 것처럼 같이 풀어가보아요.. 2022. 4. 5. 이전 1 다음