반응형

IP와 도메인 

  • IP (Internet Protocol):
    • 네트워크에서 장치를 식별하기 위해 사용되는 숫자로 구성된 주소입니다.
    • 예: 192.168.1.1 또는 2400:cb00:2048:1::c629:d7a2 (IPv4와 IPv6).
    • 사람에게는 익숙하지 않은 숫자 형태입니다.
  • 도메인 (Domain):
    • IP 주소를 사람이 이해하기 쉽게 만든 이름입니다.
    • 예: www.google.com
    • 도메인은 **DNS (Domain Name System)**를 통해 IP로 변환되어 통신이 이루어집니다.
  • 추가 설명
    • 사용자는 크롬,엣지 등 웹 브라우저에 도메인을 입력하여 사이트에 접속 할 수 있습니다.
    • PC의 hosts 파일에서 먼저 도메인과 맵핑된 IP를 찾고, 그 이후에 DNS 서버에서 찾게 됩니다.
      • hosts 파일 경로: C:\Windows\System32\drivers\etc\hosts
      • hosts 파일에 도메인과 IP를 설정하게 되면, 도메인 입력시 hosts에 입력된 IP로 접속하게 됩니다.
      • ex) 121.166.33.21 breakerz.tistory.com
    • 한국 주요 통신사 DNS 주소
      • KT (한국통신)
        • 기본 DNS: 168.126.63.1
        • 보조 DNS: 168.126.63.2
      • SK브로드밴드 (SK Broadband)
        • 기본 DNS: 210.220.163.82
        • 보조 DNS: 219.250.36.130
      • LG U+ (LG유플러스)
        • 기본 DNS: 164.124.101.2
        • 보조 DNS: 203.248.252.2
      • 기타 지역 통신사 (예: 지역 케이블)
        • 통신사별로 자체 DNS 서버 운영.
        • 보통 사용자 단말기에서 자동으로 설정됩니다.
    • 일반적으로 기업은 사내/사외 시스템 접속을 위해 DNS 서버를 별도 구성하여 사용합니다.

 

내부망과 외부망

  • 내부망 (Intranet):
    • 조직 내부에서만 사용할 수 있는 네트워크입니다.
    • 인터넷에 연결되지 않거나 제한적으로 연결됩니다.
    • 주로 기업, 학교, 병원 등에서 사용됩니다.
    • 예: 그룹웨어, 내부 파일 서버 
  • 외부망 (Internet):
    • 전 세계의 네트워크가 연결된 공용 네트워크입니다.
    • 누구나 접근할 수 있으며, 외부 사용자와 통신이 가능합니다.
    • 예: 웹 사이트, 이메일 서비스
  • 추가 설명:
    • 집에 공유기를 설치할 경우 내부망과 외부망을 모두 사용할 수 있습니다.
    • 공유기에 연결되 장비들은 내부 IP로 할당받으며 외부로 나갈시에는 공인 IP(NAT) 한 개를 사용합니다.
    • 공유기 내부 IP는 192.168.x.x을 주로 사용합니다.
  • NAT IP란?
    • NAT IP란, **네트워크 주소 변환(NAT, Network Address Translation)**에 의해 외부와 통신할 때 사용되는 IP 주소를 말합니다. NAT는 주로 내부 네트워크(사설 네트워크)에서 사용하는 IP 주소를 외부 네트워크(공인 네트워크)와 통신하기 위해 변환하는 기술입니다. 이를 통해 여러 장치가 하나의 공인 IP 주소를 공유하거나, 외부에서 내부 네트워크로 접근을 제어할 수 있습니다.

 

UDP 통신과 TCP 통신

  • TCP (Transmission Control Protocol):
    • 연결형 통신 방식입니다.
    • 데이터가 손실 없이 순서대로 전달되도록 보장합니다.
    • 속도보다 안정성이 중요한 환경에 적합합니다.
    • 예: 웹 브라우징, 이메일 전송.
  • UDP (User Datagram Protocol):
    • 비연결형 통신 방식입니다.
    • 데이터의 순서나 손실 여부를 보장하지 않습니다.
    • 속도가 중요한 환경에 적합합니다.
    • 예: 실시간 스트리밍, 온라인 게임, VoIP.
  • 추가 설명:
    • TCP는 안정성을, UDP는 속도를 중시합니다.
    • 상황에 따라 적절한 프로토콜을 선택해야 합니다.
    • 일반적인 서비스는 대부분 TCP 방식을 사용합니다.

 

네트워크 포트란?

  • 정의:
    • 네트워크에서 특정 애플리케이션이나 서비스를 식별하기 위한 숫자입니다.
    • 한 장치에서 여러 서비스가 동시에 실행되기 때문에 포트 번호로 이를 구분합니다.
  • 범위:
    • 0~1023 (Well-Known Ports):
      • 표준 프로토콜이 사용하는 포트.
      • HTTP, HTTPS, FTP, SSH 등이 포함됩니다.
    • 1024~49151 (Registered Ports):
      • 사용자 또는 특정 애플리케이션이 등록해서 사용하는 포트.
    • 49152~65535 (Dynamic/Private Ports):
      • 클라이언트 프로그램에서 임시로 사용하는 포트.
  • 추가 설명:
    • http://trends24.kr에 접속 시 80포트로 연결합니다.
    • https://ant-land.net으로 접속 시 443포트로 연결합니다.
    • http://www.topspin.kr:8080 와 같이 주소 뒤에 포트(8080)를 명시해서 연결 포트를 변경할 수 있습니다.
    • 상대방의 포트에 연결 할 때 내 동적 포트를 사용해서 연결합니다.
       ex) 192.168.0.10:57321 -> ant-land.net:443
  • 주요 네트워크 포트
    포트 번호 프로토콜 설명
    20, 21 FTP 파일 전송 프로토콜 (파일 업로드/다운로드).
    22 SSH 보안 원격 접속 (암호화된 연결).
    23 Telnet 원격 접속 (암호화되지 않은 텍스트 기반).
    25 SMTP 이메일 전송 프로토콜 (메일 발송).
    53 DNS 도메인 네임 시스템 (도메인 → IP 변환).
    80 HTTP 웹사이트 접속 (일반 웹 트래픽).
    110 POP3 이메일 수신 프로토콜 (간단한 이메일 관리).
    143 IMAP 이메일 수신 프로토콜 (다양한 디바이스에서 이메일 관리).
    443 HTTPS 보안 웹 트래픽 (암호화된 웹사이트 접속).
    3389 RDP 원격 데스크톱 접속 (Windows 원격 관리).
    445 SMB 파일 공유 프로토콜 (Windows 파일 공유).
    67, 68 DHCP IP 주소 자동 할당 (네트워크 연결 시 IP 제공).
    161, 162 SNMP 네트워크 관리 프로토콜 (장비 모니터링).
    389 LDAP 디렉터리 서비스 프로토콜 (사용자 인증 및 정보 관리).
    3306 MySQL MySQL 데이터베이스 접속.
    5432 PostgreSQL PostgreSQL 데이터베이스 접속.
    1521 Oracle DB Oracle 데이터베이스 접속.
    8080 HTTP (대체 포트) HTTP 대체 포트 (테스트 및 개발용).

안녕하세요!
오늘은 IT 직업중 인프라 직무에 대해 설명해드리려고 합니다.
 
일반적으로 "IT 한다" 그러면 "개발자야?" 라고 물어보시는 분들이 대부분일 것 입니다.
실제로는 개발자 외에도 인프라 운영 직무가 있습니다.

보통 개발된 프로그램이 단독으로 서비스를 실행한다고 생각하는 경우가 많은데, 시스템을 구축하고 서비스를 제공하려면 서버소프트웨어가 필요합니다.
 

 

시스템 구축을 위한 필수 소프트웨어 3가지

  • WEB(웹): 사용자와 웹 애플리케이션이 상호작용하는 인터페이스로, 브라우저를 통해 콘텐츠와 서비스를 제공하는 기능을 제공합니다. 웹 페이지의 디자인, 이미지 등 정적 페이지를 표시합니다.
  • WAS(웹 애플리케이션 서버): 웹 애플리케이션의 비즈니스 로직을 처리하는 서버로, 사용자의 요청을 데이터베이스와 연결하여 동적인 콘텐츠를 생성합니다. 개발자가 개발한 어플케이션은 WAS에 배포되어 실행됩니다.
  • DB(데이터베이스): 데이터를 체계적으로 저장하고 관리하는 시스템으로, 웹 애플리케이션이 필요한 정보를 저장하고 검색할 수 있도록 지원합니다.

서버와 소프트웨어를 구성하여 사용자에게 안전하게 서비스하기 위해서는 네트워크보안도 굉장히 중요합니다.
 
이러한 기반 시스템을 운영하는 사람들은 인프라 관리자라고 부릅니다. 인프라 직무는 위에 언급해 드린 분야별로 5가지가 존재합니다. 시스템(서버), 미들웨어(WEB/WAS), 데이터베이스(DB), 네트워크, 보안입니다.
 

인프라 관리자의 역할

  • 시스템 관리자: IDC 센터에 있는 서버를 관리하며, 서버는 성능이 좋은 안정적인 PC로 이해할 수 있습니다. 서버 관리자는 CPU, 메모리, 디스크, 네트워크 트래픽 등의 사용량을 모니터링하고, 데이터 백업 및 복구 작업을 수행합니다. 또한, 서버 가상화 기술을 사용해 서버 자원을 효율적으로 관리하고 최적화할 수 있습니다.

  • 미들웨어 관리자: 소프트웨어 관리자 역할을 합니다. 애플리케이션은 웹 서버(WEB)나 웹 애플리케이션 서버(WAS)와 같은 소프트웨어 내에서 동작하며, 미들웨어 관리자는 이 소프트웨어가 정상적으로 작동하는지 관리합니다. 또한 서비스에 필요한 다양한 솔루션(공인인증, 대외기관 통신, 개인정보 암호화, 리포트 디자이너, 서비스 모니터링 제품 등)을 운영합니다. 미들웨어 관리는 시스템의 성능과 안정성을 보장하기 위해 지속적인 업데이트와 패치 관리도 포함됩니다.

  • 데이터베이스 관리자(DBA): 시스템에서 사용하는 대용량 데이터베이스를 관리합니다. 데이터베이스 상태 모니터링, 테이블 생성, 설정 튜닝, 백업 및 복구 작업 등을 수행합니다. 또한, 데이터 보안과 접근 권한 관리, 데이터베이스 성능 최적화를 위한 지표 분석 및 쿼리 튜닝도 중요한 업무입니다.

  • 네트워크 관리자: 네트워크가 원활하게 작동하도록 라우팅 설정, 방화벽 설정, 네트워크 장비(L4) 설정 및 모니터링 업무를 담당합니다. 방화벽은 보안 담당자가 관리하는 경우가 많지만, 네트워크 관리자는 네트워크의 안정성과 보안을 위해 다양한 보안 정책을 시행합니다. 또한, VPN과 같은 원격 접속 솔루션을 구성하고 유지 관리하여 외부 사용자나 지사와의 원활한 통신을 지원합니다.

  • 보안 관리자: 시스템과 네트워크의 보안을 책임지며, 각종 보안 정책을 수립하고 실행합니다. 보안 관리자는 침입 탐지 시스템(IDS), 방화벽, VPN 등의 보안 장비를 관리하고, 취약점 분석과 보안 패치 작업을 수행하여 시스템을 안전하게 유지합니다. 또한, 보안 사고 발생 시 대응 절차를 마련하고, 내부 교육을 통해 보안 인식을 높이는 역할도 수행합니다.


각 담당자의 역할을 쉽게 이해할 수 있도록 구성도를 그려보았습니다.

이중화된 시스템 구성도(icon by icon8)

 
[추가 설명]
-L4 스위치는 사용자의 요청을 여러대의 서버로 분산해주는 역할(Load Balancing)을 합니다.
-WEB/WAS 서버가 2대인(이중화) 이유는 1대의 서버에 문제가 생겨도 다른 서버로 정상적으로 서비스하기 위함입니다.
-그림에는 표시되어 있지 않지만 DB도 2대 이상(이중화)인 경우가 많습니다.
-시스템 구성도는 회사 및 업무에 특성에 따라 차이가 있을 수 있습니다.
 
오늘은 여기서 포스팅을 마치겠습니다.
내용이 도움이 되셨다면 공감! 구독! 부탁드리겠습니다.^^
 
감사합니다!

'IT이야기' 카테고리의 다른 글

IT 인프라 직무 - 운영자(Operator), 관리자(Administrator), 엔지니어(Engineer)의 역할  (2) 2024.11.20
대기업 IT회사의 공통 업무 & 주요 역할  (5) 2024.11.11
IT엔지니어가 생각하는 IT직업의 장점  (13) 2024.11.10

+ Recent posts

티스토리툴바