HW구축관리 - 서버장비 운영

IT프로젝트정보시스템구축관리

HW구축관리

서버장비 운영 요소

1. 서버 장비 운영 요소의 개념

  • 정보처리시스템에 필요한 서버 장비 뿐만 아니라 데이터 저장 장치인 스토리지, 운영체제, 고가용성 장비, 보안 솔루션 등 정보 시스템 운영의 시작부터 끝까지 필요한 모든 것

2. 서버 소프트웨어 유형

서버 SW 유형 주요 기능 비고
운영체제(OS) 시스템에 대한 계정/성능/장애/구성/보안 관리 를 담당 Windwo Server, Unix, LINUX
DBMS Data를 효과적이고, 효율적으로 관리하기 위한 관리 시스템 Oracle, MySQL, DB2
보안 솔루션 기밀성, 무결성, 가용성 등 백신ISW, IDS, IPS, Firewall
WEB 운영 시스템 자원을 효율적으로 이용하기 위한 가상화 솔루션 Apache, WAS, JEJUS

3. 저장장치(스토리지 시스템)

스토리지시스템

Secure OS

1. Secure OS 개념

  • 기존의 운영체제에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 추가하여 외부의 침입으로 부터 시스템 자원을 보호하는 운영체제
  • 보안 커널은 보안 기능을 갖춘 커널을 의미하며, TCB 기반으로 참조 모니터의 개념을 구현하고 집행
  • 보안 커널의 보호 대상은 주기억장치와 보조기억장치, 저장 데이터, 하드웨어 장치, 자료 구조, 명령어, 각종 보호 매커니즘
  • 보호방법
    • 논리적분리
      • 프로세스 논리적 구역지정
    • 물리적분리
      • 특정장비만 사용토록 제한
    • 암호적분리
      • 내부 정보 암호화
    • 시간적분리
      • 프로세스 동시실행 방지
    • 구현복잡도
      • 암호적 > 논리적 > 시간적 > 물리적
  • 참조모니터 3가지 특징
    • Isolation 격리성
    • Verifiability 검증가능성
    • Completeness 완전성

2. Secure OS 보안 기능

구분 설명
식별 및 인증 각 접근 주체에 대한 안전하고 고유한 식별 인증 기능
임의적 접근 통제 소속 그룹 또는 개인에 따라 부여된 권한에 따라 접근 통제
DAC 또는 신분기반정책
강제적 접근 통제 접속 단말 및 접속방법, 권한, 요청 객체의 특성 등 여러보안 속성이 고려된 규칙에 따라 강제적으로 접근 통제
MAC 또는 규칙기반 정책
객체재사용보호 메모리에 기존 데이터가 남아있지 않도록 초기화하는 기능
완전한 조정 우회할 수 없도록 모든 접근 경로를 완전하게 통제하는 기능
신뢰 경로 비밀번호 변경 및 권한 설정 등과 같은 보안 작업을 위한 안전한 경로를 제공하는 기능
감사 및 감사기록 축소 모든 보안 관련 사건 및 작업을 기록한 후 보호하는 기능

3. 고가용성

1. High Availability 고가용성의 개념

  • 긴 시간동안 안정적인 서비스 운영을 위해 장애 발생시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘
  • 가용성을 극대화 하는 방법
    • 클러스터
      • 두 대 이상의 서버를 하나의 서버처럼 운영하는 기술
    • 이중화
      • 시스템 오류로 데이터베이스 서비스중단이나 물리적 손상발생시 이를 복구하기 위해 동일한 데이터베이스를 복제하여 관리하는 것

2. 고가용성의 필요성

  • 서비스 다운 타임을 최소화함으로써 가용성을 극대화
  • 고가용성으로 기업의 비즈니스 연속성을 확보
  • 기업의 신뢰도 및 경쟁력 향상

HW구축관리 - HW 관련 신기술

IT프로젝트정보시스템구축관리

HW구축관리

  • IT 신기술 및 서버장비 트랜드 정보
  • 서버장비 운영(Secure-OS, 운영체제, NAS, DAS, SAN, 고가용성)

용어 사전

  • Secure-OS
    • 기존의 운영체제에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 추가하여 외부의 침입으로 시스테 자원을 보호하는 운영체제
  • 고가용성 High Availability
    • 긴 시간 동안 안정적인 서비스 운영을 위해 장애 발생시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메카니즘

HW 관련 신기술

1. Three Dimension Printing 3D 프린팅

  • 대상을 평면으로 출력하는 것이 아니라 아주 얇은 두께로 한층 한층 적층시켜 손으로 만질 수 있는 실제 물체로 만들어내는 것

2. 4K Ultra High Definition 4K 해상도

  • 가로 해상도가 4 Kilo Pixel로 차세대 고화질 해상도를 지칭하는 용어
  • 가로 픽셀수 3,840 * 세로 픽셀수 2,160

3. M-DISC, Milennial DISC 엠디스크

  • 한 번의 기록만으로 자료를 영구 보관할 수 있는 광 저장장치
  • 디스크 표면의 무기물층에 레이저를 이용해 자료를 조작해서 기록하므로 빛, 열, 습기 등의 외부요인에 영향을 받지 않음

4. Memristor 멤리스트

  • 메모리와 레지스터의 합성어로 전류의 방향과 양 등 기존의 경험을 모두 기억하는 특별한 소자
  • 전원 공급이 끊어졌을 때도 직전에 통과한 전류의 방향과 양을 기억하기 때문에 다시 전원이 공급되면 기존의 상태로 그대로 복원됨

5. MEMS; Micro-Electro Mechanical System 멤스

  • 초정밀 반도체 제조 기술을 바탕으로 센서, 액추에이터등 기계구조를 다양한 기술로 미세 가공하여 전기기계적 동작을 할 수 있도록 한 초미세 장치

6. Network Virtualization 네트워크 가상화

  • 라우터, 방화벽, 스위치 같은 물리적 네트워크 자원들을 마치 하나의 자원처럼 사용하는 기술로 단일한 네트워크를 여러 개의 가상 네트워크로 구성할 수 있으며, 서로 영향을 주지 않고 네트워크 자원에 액세스하며 일관성 있는 관리 및 보안 정책 유지 가능

7. N-Screen 앤 스크린

  • N개의 서로 다른 단말기에 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스
  • PC, TV, 휴대폰에서 동일한 콘텐츠를 끊기 없이 이용할 수 있음

8. Phablet 패블릿

  • 폰과 태블릿의 합성어로 태블릿 기능을 포함한 5인치 이상의 대화면 스마트폰

9. RAID; Redundant Array of Inexpensive Disk

  • 여러 개의 하드디스크로 디스크 배열을 구성하여 파일을 구성하고 있는 데이터 블록들을 서로 다른 디스크들에 분산 저장할 경우 그 블록들을 여러 디스크에서 동시에 읽거나 쓸 수 있으므로 디스크의 속도가 매우 향상됨

10. Server Virtualization 서버 가상화

  • CPU, 메모리, 하드디스크 등 서버의 물리적인 자원들을 논리적으로 통합하여 마치 하나의 서버를 통해 서비스를 받는 것처럼 느껴지게 하는 기술

11. Thin Client PC 신 클라이언트 PC

  • 서버 기반 컴퓨팅과 관련되어 신 클라이언트PC는 하드디스크나 주변 장치 없이 기본적인 메모리만 갖추고 서버와 네트워크로 운용되는 개인용 컴퓨터

12. TrustZone Technology 트러스트존 기술

  • ARM에서 개발한 기술로 하나의 프로세서 내에 일반 애플리케이션을 처리하는 일반구역과 보안이 필요한 애플리케이션으로 처리하는 보안 구역으로 분할하여 관리하는 하드웨어 기반의 보안 기술

SW구축관리 - 핵심정리

IT프로젝트정보시스템구축관리

SW구축관리

1. IT신기술 및 SW개발 트렌드 정보

  • 인공지능
  • 증강현실
  • 블록체인
  • 딥러닝
  • 전문가 시스템
  • 그레이웨이
  • 매시업
  • 시맨틱 웹
  • 서비스 지향 아키텍처

2. SW개발보안 정책

  • SW개발 생명주기의 각 단계에서 요구되는 보안활동을 수행해 안전한 소프트웨어를 개발하는 것이 목적
  • SW개발 보안 관련 기관
    • 행정안전부, 한국인터넷진흥원, 발주기관
    • 사업자, 감리법인
  • SW개발 역할별 보안활동
    • 프로젝트 관리자
    • 요구사항 분석가
    • 아키텍트
    • 설계자
    • 구현개발자
    • 테스트분석가
    • 보안감시자
  • SW개발보안 관련 법령 및 규정
    • 개인정보 보호법
    • 정보통신망 이용촉진 및 정보보호 등에 관한 법률
API API오용 Anaconda Beacon Bluetooth CRUD분석 Camera ChatBot DB관련신기술 DB관리기능 DB서버 DB표준화 ER다이어그램 ER모델 ETL Flask HW관련신기술 IDE도구 IP IoT Machine_Translation NLP배경 ORM프레임워크 Package Recurrent Neural Network SDLC SW개발방법론 SW개발방법론선정 SW개발보안정책 SW개발표준 SW관련신기술 Sequence_Tagging ShellScript TCP_UDP Vector WordCloud c 자료형 class embedding konlpy python python 자료형 가설검증 개발환경구축 객체지향프로그래밍언어 관계데이터베이스모델 관계데이터언어 국제표준제품품질특성 네트워크7계층 네트워크관련신기술 네트워크장비 네트워크침해공격용어 논리데이터모델개요 논리데이터모델품질검증 논리적데이터모델링 논문 단위모듈구현 단위모듈테스트 데이터검증 데이터모델개념 데이터베이스무결성 데이터베이스백업 데이터베이스암호화 데이터베이스용량설계 데이터베이스이중화구성 데이터베이스정규화 데이터분석 데이터분석 - 순열 - 조합 데이터분석 - 정규분포 데이터분석 - 통계기초 데이터사이언스개념 데이터입출력 데이터전환수행계획 데이터정제 데이터조작프로시저작성 데이터조작프로시저최적화 데이터조작프로시저테스트 데이터지역화 데이터타입 데이터표준확인 데이터품질분석 라이브러리 로그분석 메모리관리 모델화 몬테카를로 물리데이터모델설계 물리데이터모델품질기준 물리데이터저장소구성 물리요소조사분석 반정규화 배치프로그램 변수 보안기능 보안솔루션 보안아키텍처 보안취약성식별 분산데이터베이스 분산분석 비용산정모델 빌드자동화도구 사용자정의함수 상관분석 서버개발프레임워크 서버인증 서버장비운영 서버접근통제 서비스공격유형 선언형언어 세션통제 소스코드인스펙션 소프트스킬 소프트웨어개발프레임워크 소프트웨어버전관리도구 소프트웨어연계테스트 슈퍼디엠지 스크립트언어 시스템카탈로그와뷰 암호알고리즘 애플리케이션모니터링도구 애플리케이션배포도구 애플리케이션성능개선 애플리케이션테스트결과분석 애플리케이션테스트시나리오작성 애플리케이션테스트케이스작성 애플리케이션통합테스트수행 애플리케이션패키징 연산자 예외처리 오답노트 오류데이터측정 오류처리 오류처리확인및보고서작성 요구공학방법론 운영체제 웹서버 이벤트 인터넷구성의개념 인터페이스구현검증 인터페이스기능확인 인터페이스보안 입력데이터검증및표현 자료구조 자연어처리 재사용 절차적프로그래밍언어 정보보안침해공격용어 정보처리기사 제품소프트웨어매뉴얼작성 집계성DCL작성 체크리스트 초기데이터구축 취약점분석 칼럼속성 캡슐화 코드오류 클러스터링 키종류 테일러링기준 트랜잭션인터페이스 트리거 파일처리기술 파티셔닝 패키지 포트포워딩 프로세스스케줄링 프로토타입 한국어임베딩 핵심정리 현업도구 형상관리도구 환경변수 회귀분석
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×