IT 인프라 구성 요소
IT 시각에서의 인프라 또는 인프라스트럭처는 IT 서비스의 기반이 되는 시스템 및 구조를 의미한다. 교재의 아래 내용은 네트워크 구성보다 주로 인프라를 구성하는데 사용되는 서비스를 다루는 데 초점을 맞추고 있다.
인프라 정의
- 인프라 사전적 정의
- 기반 시설, 기간 시설 또는 인프라스트럭처(Infrastructure)
- 경제 활동의 기반을 형성하는 기초적인 시설과 시스템을 의미
- 하천, 항만, 공학과 같이 경제 활동에 밀접한 사회 자본
- 최근에는 학교나 병원, 공원과 같은 사회 복지, 생활 환경 시설 등도 포함
- IT 인프라의 사전적 정의
- IT 서비스의 기반이 되는 정보 기술 구성 요소의 집합으로 광범위하게 정의
- 네트워크, 서버, 데이터베이스 등 IT 서비스의 기반이 되는 시스템 및 구조를 의미
- 일반적으로 물리적 구성 요소 뿐만 아니라 다양한 소프트웨어 및 네트워크 구성 요소도 포함
- 모든 정보 기술이 포함되지만 관련 인력, 프로세스 및 문서는 미포함
IT 인프라 구성 요소
- 하드웨어(Hardware)
- 인프라를 구성하는 물리적 요소
- 서버, 스토리지, 전원 장치 등
- 운영체제(Operating System)
- 하드웨어와 네트워크 기기를 제어하기 위한 기본 소프트웨어
- 서버, 스토리지, 전원 장치 등
- 미들웨어(Middleware)
- 서버가 특정 역할을 수행할 수 있도록 동작하는 소프트웨어
- 웹 서버, WAS 서버, DBMS 등
- 네트워크(Network)
- 사용자가 서버로 액세스할 수 있도록 연결하는 요소
- 라우터, 스위치, 방화벽, VPN
- 스위치
- L2: 일반적인 스위치
- L3: L2+@(라우팅)
- L4: L3+@(로드밸런싱)
- L7: L4+@(보안)
IT 인프라 구성 유형
IT 시각에서의 인프라 또는 인프라스트럭처는 IT 서비스의 기반이 되는 시스템 및 구조를 의미한다. 교재의 아래의 내용은 네트워크 구성보다 주로 인프라를 구성하는데 사용되는 서비스를 다루는데 초점을 맞추고 있다.
On-premises
- 데이터 센터나 서버실에 서버를 직접 두고 관리하는 방식
- 지금까지 대부분 기업에서 적용하는 형태
- 하드웨어 뿐만 아니라 OS나 미들웨어도 모두 자사에서 구입하여 라이선스 관리와 버전 업그레이드를 실행
- 초기 시스템 투자 비용 부담 높음
- 시스템 사용량과 관계 없이 시스템 구동 후 운영에 드는 비용 지속적 투자 필요
- 전기, 운영자, 서버 교체 등
Cloud
- Public Cloud
- 인터넷을 통해 불특정 다수에게 제공하는 클라우드 서비스
- 제공하는 서비스에 따라 IaaS, PaaS, SaaS 등으로 분류
- DaaS(Desktop as a Service): 인터넷을 통해 사용자에게 가상 데스크톱을 제공하는 서비스
- FaaS(Functions as a Service): 개발자가 기본 인프라를 관리할 필요 없이 클라우드에서 기능을 실행할 수 있는 서비스
- IaaP(Infrastructure as a Platform): 애플리케이션 개발 및 배포를 위한 플랫폼, 인프라 리소스를 제공하는 서비스
- BaaS(Backup as a Service): 고객에게 백업 및 재해 복구 서비스를 제공하는 서비스
- HaaS(Hardware as a Service): 고객이 사용량에 따라 지불하는 하드웨어 리소스에 대한 액세스를 제공하는 서비스
- SECaaS(SECurity as a Service): 클라우드 기술을 활용하여 외부 전문가가 제공하는 보안 서비스
- 인프라 관련 초기 투자 비용 불필요
- Private Cloud
- 특정 기업 그룹에만 제공하는 클라우드 서비스
- 보안을 확보하기 쉽고 독자적인 기능과 서비스를 추가하기 용이
- 온프레미스와 퍼블릭 클라우드의 중간 형태
- 시스템 사용량이 증가할 때에는 쉽게 인프라 증설하는 것이 가능
IT 인프라 선택
- On-premises(온프레미스)에 적합한 케이스
- 높은 가용성이 요구되는 시스템: 클라우드 벤더가 보장하는 범위 이상의 가용성이 필요한 경우
- 높은 기밀성이 요구되는 데이터를 다루는 시스템: 저장 장소를 물리적으로 명확하게 해야 하는 업무 데이터의 경우
- 특수 요건의 시스템: 일반적이지 않은 디스크나 특수한 플랫폼에서만 동작하는 시스템을 구축하여 마이그레이션 해야 하는 경우
- Cloud(클라우드)에 적합한 케이스
- 트래픽 변화가 많은 시스템: 트래픽 양에 따라 쉽게 증설할 수 있는 클라우드에서 구성하는 것이 효율적
- 재해에 대비하기 위해 해외에 백업을 구축하고자 하는 시스템
- 되도록 빨리 구성되어져야 하는 시스템
Cloud 서비스별 분류
- IaaS(Infrastructure as a Service)
- 인프라 요소를 가상 환경으로 만들어, 필요에 따라 자원을 사용할 수 있게 서비스를 제공하는 형태
- OS부터 상위의 모든 플랫폼이나 어플리케이션을 사용자가 직접 구성 가능
- PaS(Platform as a Service)
- 일반적으로 앱의 개발 및 시작과 관련된 인프라 구성
- 유지보수하는 복잡함 없이 고객이 애플리케이션을 개발, 실행, 관리할 수 있게 하는 플랫폼을 제공
- SaaS(Software as a Service)
- "on-demand software"로도 불리며, 소프트웨어 및 관련 데이터는 중앙에 호스팅
- 사용자는 웹 브라우저 등의 클라이언트를 통해 접속하는 형태의 소프트웨어 전달 모델
'⛅ Cloud Study > 🛡 Security' 카테고리의 다른 글
| 직무 맛보기(컨설팅, 취약점 분석 관리, 모의해킹) (0) | 2023.07.31 |
|---|---|
| 실무에서 TTPs 활용하기 (0) | 2023.07.31 |
| 웹 서비스 공격 위협 (0) | 2023.07.31 |
| 네트워크 기반 주요 위협 (0) | 2023.07.30 |
| 보안 용어 (0) | 2023.07.29 |
