1. 네트워크 구성 요소 (외부망 → 내부망)
네트워크는 기본적으로 하드웨어 장비와 그 장비를 연결하는 물리적/논리적 경로
1-1. 외부망 (External Network)
개념: 인터넷 서비스 제공자(ISP)를 통해 제공되는 공인 IP 기반의 네트워크 영역입니다.
역할: 웹 서비스, 외부 API 등과의 연결을 위한 입구 역할을 합니다.
1-2. 라우터 (Router)
개념: 공인망(외부망)과 사설망(내부망) 사이의 경계 장비입니다.
주요 역할:
경로 설정 / 서로 다른 네트워크 간에 패킷을 전달하고 경로를 설정합니다. 즉, 트래픽을 '어디로 보낼 것인가'를 판단합니다.
주소 변환 (NAT) / 내부망이 외부망에 직접 노출되지 않도록 주소 변환을 수행하고 경로를 제한하여 보안을 확보합니다.
고려 사항: 단일 지점에서 모든 트래픽을 통제하므로, 장애 대응을 위한 이중화 구성을 고려해야 합니다.
1-3. 방화벽 (Firewall)
개념: 보안 정책에 따라 트래픽을 필터링하는 장비이며, 네트워크 보안 구조의 1차 관문입니다.
주요 역할:
접근 제어 / 외부에서 들어오는 트래픽을 정책 기반으로 필터링하고, 승인된 트래픽만 내부망으로 전달되도록 제어합니다.
필터링 기준 / 포트/프로토콜 기반 접근 제어, IP 주소 필터링 등의 기능을 수행합니다.
라우터와의 역할 분리: 라우터는 경로 설정에 집중하고, 방화벽은 패킷의 허용 여부를 판단하여 , 기능적 책임 분리와 이중 보호 구조를 완성합니다. 대부분 라우터 다음, 내부망 진입 전에 배치됩니다.
1-4. 내부망 (Internal Network)
개념: 기업 내부에서만 사용하는 사설 네트워크입니다. 일반적으로 사설 IP(예: 192.168.x.x)를 사용합니다.
보안적 위치: 방화벽 뒤쪽에 배치되어 외부 위협으로부터 보호됩니다. 외부망과 직접 연결되지 않으며, 방화벽 정책을 통과한 경우에만 접근이 허용됩니다.
설계 시 고려 사항: 네트워크를 역할별로 구분(VLAN)하여 논리적 보안 격리가 필요하며, 중요 자산(DB 서버 등)은 추가 보안 장비와 함께 보호해야 합니다.
1-5. 스위치 (Switch)
개념: 내부망 내 서버 및 장비 간의 연결을 담당하는 네트워크 장비입니다.
주요 역할:
물리적 연결 분산 / 내부망 내 서버/장비 간의 물리적 연결을 분산합니다.
트래픽 전달 / MAC 주소 기반으로 트래픽을 전달하여, 데이터 충돌 없이 효율적인 통신이 가능합니다.
VLAN의 도입: 하나의 스위치에 모든 장비를 연결할 때 발생하는 보안/트래픽 격리 문제를 해결하기 위해, VLAN(Virtual LAN) 기술을 도입합니다. VLAN은 물리적으로는 같은 스위치지만, 논리적으로는 서로 다른 네트워크처럼 작동하여, 동일 VLAN ID를 가진 장비끼리만 통신하게 함으로써 논리적 보안 분리와 트래픽 최적화를 구현합니다.
2. 스토리지 구성 요소
스토리지는 데이터를 영구적으로 저장하는 하드웨어 장치 또는 시스템
A. 데이터 저장장치 유형
| 항목 | DAS (Direct Attached Storage) | NAS (Network Attached Storage) | SAN (Storage Area Network) |
| 연결 방식 | 서버에 직접 연결 |
일반 네트워크를 통한 파일 공유 |
고속 전용 네트워크 (광케이블 등) |
| 데이터 단위 | 블록 (로컬 디스크처럼) |
파일 |
블록 (로컬 디스크처럼) |
| 공유 가능성 | 불가능 (단일 서버 종속) |
가능 (여러 장비 동시 접근) |
가능 (여러 서버 동시 접근) |
| 성능 | 빠름 |
보통 (네트워크 속도 의존) |
매우 빠름 (전용망 기반) |
| 사용 환경 | 단일 서버, 로컬 백업 |
사내 파일 공유, 공유 자료 저장 |
DB, 대용량 시스템, 고성능 환경 |
B. 데이터 백업 방식
| 백업 방식 | 개념 | 복원 속도 | 저장 공간 | 신뢰성 |
| 전체 백업 (Full Backup) | 매번 모든 데이터 전체 복사 |
가장 빠름 |
가장 많이 소요 |
높음 (하나만 있으면 됨) |
| 증분 백업 (Incremental) | 직전 백업 이후 변경분만 백업 |
가장 느림 (순차적 적용) |
가장 적게 소요 |
낮음 (중간 파일 손실 시 복구 불가) |
| 차등 백업 (Differential) | 마지막 전체 백업 이후 변경된 누적 데이터를 백업 |
빠름 (전체 + 최근 차등 백업 2개만 필요) |
중간 (시간 지날수록 증가) |
중간 (마지막 백업만 있으면 복구 가능) |
3. 확장성 및 고가용성
A. 확장성 (Scalability)
정의: 서비스 수요 증가에 따라 시스템 용량이나 처리 능력을 유연하게 확장할 수 있는 성질입니다.
핵심 기법:
기능 단위 분리 / 웹/DB/백업 서버 등 역할별로 분리하여 유연하게 확장합니다.
수평 확장 (Scale-out) / 서버를 여러 대 추가하여 용량을 늘리는 방식이 기본이 됩니다.
B. 고가용성 (High Availability, HA)
정의: 시스템에 장애가 발생하더라도 서비스가 중단되지 않고 계속 운영되도록 설계하는 구성 방식입니다.
핵심 기법:
1. 이중화 (Redundancy): 동일 기능을 하는 장비나 경로를 2개 이상 구성하여 단일 지점 장애(SPOF)를 제거하는 핵심 구조입니다.
- Active-Standby / 주 장비 장애 시 예비 장비로 전환 (로드밸런서, 방화벽).
- Active-Active / 두 장비가 동시에 운영되며 부하를 분산 (웹 서버, API 서버).
2. 자동 장애 전환 (Failover): 장애 발생 시 사람이 수동으로 개입하지 않고 예비 자원으로 자동 전환되어 서비스를 즉시 지속시키는 기능입니다.
3. 장애 복구 자동화 (RA): 장애 감지부터 서비스 재시작, 정상화 확인까지 복구 절차 전반을 자동으로 수행하는 구조입니다.
'클라우드' 카테고리의 다른 글
| 소프트웨어: 7가지 핵심 서버 (0) | 2025.11.21 |
|---|