★ 인프라 엔지니어의 교과서 / 사노 유타카 / 길벗

* 인프라 엔지니어의 업무

> 인프라 설계

   - 어떤 인프라를 어느 정도의 비용으로, 어느 정도의 기간 내에 만들 수 있는지 예상

> 인프라 구축

   - 엔지니어가 직접하는 경우도 있지만, 오퍼레이터나 외부 업체가 진행할 수도 있다

   - 기기의 운반과 조립, 장착, 설치, 설정, 동작 테스트, 부하 테스트 등

> 인프라 운영

   - 장애 대응, 수용량 관리 등

   - MSP (Managed Service Provider) 라고 불리는 IT 인프라 운영 관리업자에게 위탁할 수도 있다

* IT 인프라 구성 요소

> Facility

- 데이터 센터, 랙, 에어컨, 발전기, 변압기, 소화 설비 등

> Server, Storage

> Network

* Hardware

> CPU, Memory, Disk, NIC (Network Interface Card) , PSU (Power Supply Unit) 등

* OS

> Linux, Windows Server, Unix

* Storage

> Storage Virtualization, Thin Provisioning, Deduplication, Snapshot 등

* Network

> Backbone, Router, L2, L3, L4, L7 Switch

* Server

> Rack Mount type

- 데이터 센터나 서부룸에 설치된 랙 안에 들어감

> Tower type

- 사내 서버룸,사무실, 점포등에 설치

> Rack Mount 단위

- 1U (유닛) = 1.75 인치 = 44.45mm

> Entry Server

- Web, App 서버용으로 사용 (1~2개의 CPU)

> Middle-Range Server

- 4개 이상의 CPU

> High-End Server

- DB 등 고 성능용으로 사용

> Scale-Out

- 성능이 부족해지면 서버의수를 늘려서 수용량을 늘리는 방법

> Scale-Up

- 성능이 부족해지면 메모리 증설 등 부품을 추가/교환하거나 상위 기종으로 교체해 서버 성능을 높이는 방법

* RAID

> 성능과 내장애성을 높이기 위한 목적으로 이용

* Server Virtualization

> 한 대의 물리 서버에서 여러 개의 게스트 운영체제를 가동할 수 있도록 하는 기술

- VMware vSphere, Hyper-V (MS), Xen, KVM 등

> 장점

- 비용을 줄일 수 있다

- Guest OS 의 하드웨어 자원을 쉽게 늘리거나 줄일 수 있다

- 물리 서버는 하드웨어가 노후화되므로 일정기간이 지나면 하드웨어를 교체해야 한다. 하지만, 게스트 운영체제는 

다른 새로운 물리 서버에 가상화 환경을 준비하면 간단히 옮길 수 있다

> 단점

- 다른 Guest OS 가 하드웨어 자원을 많이 사용하면, 다른 Guest OS 의 동작이 불안정해진다

- 물리 서버 보다 관리에 신경 안쓰기 쉽다

> Host OS 타입

- 일반 운영체제에 게스트 운영체제를 관리하는 프로그램을 설치해서 가상화 하는 방식

> Hyper-Visor 타입

- 가상화전용 운영체제를 사용하는 방식

* IaaS (Infrastructure As A Service)

> 시스템 인프라를 서비스로 제공하는 클라우드의 종류

> 사내에 물리 서버를 두지 않아도 사용할 수 있으므로, 물리 서버를 관리하는 엔지니어가 필요 없다

> 이용 신청을 하면, 단기간에 운영체제가 설치된 상태로 바로 사용할 수 있다

> 물리적 제약을 의식하지 않고 이용하고 싶은 만큼 서버를 증강할 수 있다

> 사용한 만큼 비용이 발생하는 종량과금제이다

> 서버를 살 때 발생하는 감가상각 처리가 필요 없고 클라우드 이용료는 그대로 비용 처리할 수 있다

> 클라우드에 맞지 않는 용도

- 기밀 정보 저장

- 대용량 파일 전송

- 대규모 시스템

* OS

> Redhat Linux, Oracle Linux, MS Server, AIX (IBM Unix), Solarix (Oracle), HP-UX

* Network

> 라우터

- 수신한 패킷을 적절한경로로 전송하는 네트워크 장비

> L2 스위치

- MAC 주소를 보고 적절한 포트로 프레임을 전송한다

- MAX 주소 테이블에 해당 주소가 없는경우, LAN 전체에 브로드캐스트해서 응답 있는 포트로 전송한다

> L3 스위치

- 라우터 기능이 추가된 L2 스위치다

- IP 주소를 보고 적절한 포트로 패킷을 전송한다

- IP 주소혹은 네트워크주소가 없을 때는 기본 게이트웨이에 연결되는 포트로 전송한다

> L4/L7 스위치

- 로드 밸런서가 달린 L3 스위치다

- 부하를 분산할 때 서버가 살았는지 죽었는지 감시한다

- L4 스위치는 서버의 IP 주소와 TCP/UDP 포트를 보고 적절한 서버로 패키을전송한다

- L7 스위치는 URL 을 보고 적절한 서버로 전송한다

* Network Topology

> 2-Layer Structure (Front-end, Back-end)

- Front-end Layer

: 인터넷에서 가까운 곳에 위치한다

- Back-end Layer

: 인터넷에서 먼 곳에취이한다. 

: Front-end layer 를 거쳐야만 액세스 할 수 있다. 따라서 외부에서 직접 해킹 공격을 받지 않게 된다

> 3-Layer Structure

- Core Layer

: Distribution layer 에서 오는 통신을 집약해 인터넷에 연결한다

: 기본적으로 네트워크 하나에 한 세트를 설치한다

- Distribution Layer

: 계층의 통신을 집약해서 Core layer 에 연결하고 Access layer 간의 통신을 중계한다

- Access Layer

: 서버에서 오는 통신을 집약해서 Distribution layer 에 연결한다

> Network Fabric Structure

- Access Layer 의 L2 네트워크를 가상화하여 물리적으로 다른 랙이나 스위치를 논리적으로 한 네트워크로 보이게 하는 기술

* Link-Aggregation = Bonding (Linux) = NIC Teaming (Corp) = Ether Channel (Cisco) = Port Tranking

> 여러 개의 NW 인터페이스에 같은 IP 주소나 MAC 주소를 부여해서 AA (Active-Active), AS (Active-Standby) 구성으로 통신하도록 설정하는 구조

* Storage

> 데이터를 저장하는 장치

> DAS (Direct Attached Storage)

- 서버와 외부스토리지를 직접 연결

: 서버에 RAID 컨트롤러 보드를 꽂아 연결하거나, HBA (Host Bus Adaptor) 보드를 꽂아 연결

> NAS (Network Attached Storage)

-  네트워크를 통해 여러 대의 서버가 액세스할 수 있는 스토리지

> SAN (Storage Area Network)

- 블록 단위의 데이터 스토리지 전용 네트워크
- 이를 이용한 Storage 를 SAN Storage 라고 한다

- FC-SAN (Fiber Channel SAN)

: 파이버 채널 기반으로 구축된 고속, 고품질 스토리지 전용 네트워크다

: DB 등 중요한데이터를 다루는 환경에서 이용된다

- IP- SAN

: 고속, 고품질 통신을 가능하게 하지만 가격이 매우 비싸다

> Hot Spair

- 디스크가 망가졌을 때를 위해 대기하는 Stand-by 디스크이다

- RAID 를 이용하더라도 Pair 된 디스크가 모두 고장나는 경우 서비스가 영향 받을 수 있는데, 이러한 문제를 해결해준다

> Thin Provisioning

- 물리 스토리지 용량보다 많은 논리 볼륨을 할당할 수 있는 기능이다

> Deduplication

- 스토리지를 백업할 때, 먼저 저장된 데이터가 있으면 그 데이터는 복사하지 않도록 하여 저장 영역을 절약하는 기능

- 중복 제거기능이라고도한다

> Snapshot

- 어떤 순간의 파일 시스템의 정지점을 순간적으로 보존해 두는 기능

> Local Storage

- 서버 내부에 디스크를 설치해서 이용하는 저장 영역

* CDN (Contents Delivery Network)

> 서비스 제공 회사의 서버를 대신해 CDN 업체가 제공하는 캐시 서버에 접속해서 사용자가 정적 콘첸츠를 받아가는 구조의 콘텐츠 전송망

* DSR (Direct Server Return)

> L4 스위치에서 이용되는 부하 분산기법

> 들어오는 패킷은 L4 스위치를 통과하지만 돌아가는 패킷은 L4 스위치를 거치지 않고 서버에서 직접 되돌아간다

> 장점

- 요청에 대한 L4 스위치의 수용력 증가

- 네트워크 구성이 비교적 자유로워진다

- 한 포트만 사용한다 (경제적이다)