Computer
-
이중화(Duplication, Duplex)Computer/CS 2024. 11. 22. 23:33
이중화이중화는 말 그대로 장비를 두개 놓는것이다.장비의 성능을 끌어 올리거나(병렬 수행), 서비스 지속성을 확보하기 위해(A 장비 down시 B장비로 운용 등)일반적으로 시스템의 결함내성을 위해서는 시스템의 중요 요소를 중복시켜 하나의 요소에 오류가 발생하더라도 중복된 다른 요소가 이를 대체하여 서비스를 계속 유지시키는 이중화 방식을 채택이중화 방식은 어느 한 쪽만이 동작하다가 장애 발생 시 다른 한 쪽이 동작을 이어감중요도가 낮은 트래픽이 흐르는 장비는 이중화로 괜찮지만, 중요한 데이터를 저장해야 하는 서버나 스토리지라면 삼중화, 사중화 시키기도한다.FailOver (절체)이중화에서 서비스 지속성을 확보하기 위해 평소에 사용하는 서버와 그 서버의 클론 서버를 가지고 있다가 사용 서버가 장애로 사용이 어..
-
방화벽(firewall)Computer/Security 2024. 11. 20. 15:25
오늘은 자주 들어는 봤지만 무엇인지 잘 모르는 방화벽에 대해서 간단하게 정리해보려고한다. 먼저 방화벽이라는 단어는 일상에서 사용하는 단어에서 유래했습니다.직역하자면 불을 막는 벽이라는 뜻으로 옛날에 나무 건축물이 많던 시절에는 불이 나면 마을 전체가 잿더미가 되는 경우도 있었습니다.그래서 건물과 건물 사이에 불에 타지않는 돌 등을 이용하여 벽을 쌓아 불이 번지지 않게 막는 용도 세운 것이 방화벽입니다.네트워크 환경에서 방화벽도 전통적인 방화벽과 동일한 목적으로 사용됩니다. 다만 불을 막는 것이 아니라 외부에서의 침입을 막는 용도로 변경되었습니다.일반적으로 방화벽(Firewall)하면 떠오르는 이미지가 외부(internet)에서 내부(나의 PC)로 들어오는 접속에 대한 차단, 허용을 나타내는 것도 그러한 ..
-
AAA(Authentication, Authorization, and Accounting)Computer/Network 2024. 11. 17. 04:24
AAA는 Authentication, Authorization, and Accounting를 줄여서 표현한 말이다.네트워크 장비 등에서 인증, 권한, 계정을 관리하는 목적으로 설정하며 AAA 활성화해당 명령이 활성화 될 때까지 다른 모든 AAA 관련 명령은 비활성화 상태aaa new-model 외부 AAA 서버 설정 (Radius, TACACS+)key는 대소문자 구분tacacs-server host radius-server host Authentication 구성 (인증)첫번째 Radius 서버로 인증됩니다. Radius 서버가 응답하지 않으면 장비에 로컬 데이터베이스가 사용됩니다. 로컬 인증의 경우 사용자 이름 및 비밀번호를 정의합니다.local이 없으면 local 계정으로 로그인할 수 ..
-
네트워크 지연의 종류Computer/Network 2024. 11. 16. 23:54
네트워크 전송에 있어서 전송 시작은 상당히 중요한 부분을 차지한다.물리적인 거리, 전파되는 매질의 종류(구리선, 광케이블), 장비의 성능과 같이 다양한 요소들이 전송 지연을 발생시킨다.이런 전송 지연을 일으키는 대표적인 4가지에 대해서 알아보자. 1. 전송 지연 (Transmission Delay)2. 전파 지연 (Propagation Delay)3. 노드 처리 지연 (Node Processing Delay)4. 큐 지연 (Queue Delay)1. 전송 지연 (Transmission Delay)네트워크 장비의 데이터 전송 속도로 결정되며, Server - Client 간의 물리적 거리가 아니라 대역폭의 차이로 발생한다.만약 A -> B -> C로 데이터가 전송될 때 A -> B의 대역폭은 1Gbps 고..
-
AWS 기본 학습01. 용어 정리Computer/Network 2024. 11. 15. 18:16
이번에는 AWS 학습을 위해서 제일 기본적으로 AWS 네트워크 인프라 구성에서 자주 사용하는 용어를 정리해보려고 한다.먼저 제일 기본적인 Region - AZ - VPC - subnet - app 순이다.1. RegionAWS 리전은 물리적으로 분리된 지리적 위치를 나타낸다. 각 리전은 여러 개의 가용 영역(AZ)으로 구성됩니다.리전은 서로 독립적이며, 데이터 주권 및 규제 요구 사항을 충족하기 위해 설계되었습니다.지리적 영역이며 사용자와 리전이 가까울수록 네트워크 지연을 최소화할 수 있습니다. 따라서 사용자는 AWS 리전 선택 시 글로벌하게 분포되어 있는 리전 중에 실제 서비스를 사용할 사용자층과 가장 가까운 리전을 선택하여 그 리전 내 클라우드 인프라를 사용하는 것이 일반적인 방법입니다. 즉, 한국에..
-
해쉬 양극화 hash polization (트래픽 분산)Computer/Network 2024. 11. 12. 23:49
네트워크 전송에 있어서 ECMP(Equal-Cost Multi-Path)로 경로를 구성할 때 hash를 이용하기도 한다.대표적인 방식은 source, destination의 IP, port 등을 이용하여 hash 알고리즘을 수행하고 그 결과로 경로를 선택하는 방식이다.이러한 방식으로 경로를 선택하면 효율적으로 트래픽을 분산할 수 있고 동일한 입력에 대해서 동일한 결과를 출력하면 각 트래픽마다 일관성 있는 결과를 보장할 수 있게 된다. 하지만 항상 장점만 있는 것은 아닌데 동일한 해쉬 알고리즘을 이용하는 장비가 연속적으로 구성되는 경우이다.위 그림과 같이 동일한 해쉬가 알고리즘을 수행하는 장비가 연속적으로 있는 경우 switch A에서는 4개의 경로로 잘 분산되고 있지만 switch B, C에서도 동일하..
-
네트워크 전송 방식 (Unicast, Brodcast, Multicast, Anycast)Computer/Network 2024. 7. 22. 09:57
네트워크 전송 방식에서 흔히 브로드캐스트, 유니캐스트 등의 단어를 들어봤을 것이다.오늘은 각 방식의 대해서 정리해보려고한다. 유니캐스트 (Unicast)유니캐스트 전송이란 고유 주소로 식별된 하나의 네트워크 목적지에 1:1로 (one-to-one) 트래픽 또는 메시지를 전송하는 방식을 말한다.1:1 통신전송하는 프레임에 출발지 MAC 주소와 목적지 MAC 주소를 담는다.출발지에서 유니캐스트 방식으로 프레임을 전송한다.수신 받은 호스트들은 자신의 MAC주소와 프레임에 담긴 목적지 MAC주소를 비교한다.비교 결과가 같으면 프레임을 받아서 처리하고 같지 않으면 해당 프레임을 버린다.4번의 항목 덕분에 다른 PC들에서는 성능 저하가 일어나지 않는다.브로드캐스트 (Brodcast)브로드캐스트는 로컬 네트워크에 연..
-
RDMA (Remote Direct Memory Access)Computer/CS 2024. 6. 20. 10:33
RDMA(원격 직접 메모리 액세스, Remote Direct Memory Access)는 네트워크 상의 한 컴퓨터에서 다른 컴퓨터의 메모리에 직접 접근할 수 있게 해주는 기술입니다. 이 기술은 CPU의 개입 없이 네트워크 데이터 전송을 수행하므로, 낮은 지연 시간과 높은 대역폭을 제공합니다. RDMA는 주로 고성능 컴퓨팅(HPC), 데이터 센터, 클라우드 컴퓨팅 환경에서 사용됩니다.RDMA의 주요 특징낮은 지연 시간(Latency): CPU의 중재 없이 메모리 간의 직접 전송이 가능하므로 지연 시간이 매우 짧습니다.높은 대역폭(Bandwidth): 데이터 전송이 빠르고 효율적입니다.낮은 CPU 사용률: CPU 개입이 최소화되어 다른 작업을 처리할 수 있는 여유가 생깁니다.제로-카피(Zero-Copy): ..