1. 시스템 개요
1.1 시스템 개요
여러 구성요소(하드웨어, 소프트웨어, 네트워크, 데이터 등)가 서로 연동되어 특정 목적의 서비스를 제공하는 구조
1.2 시스템 구성요소
| 구성요소 | 역할 | 예시 |
| 서버(Server) | 연산 및 비즈니스 로직 처리 | 웹 서버, 애플리케이션 서버 |
| 데이터베이스(DB) | 데이터 저장 및 관리 | MySQL, PostgreSQL, Oracle |
| 라우터(Router) | 네트워크 경로를 제어해 데이터 전달 | Cisco 라우터, L3 스위치 |
| 네트워크 회선 | 서버와 사용자 간 통신 경로 | 인터넷, 전용망 등 |
1.3 서비스 제공 대상에 따른 분류
| 구분 | 의미 | 예시 |
| B2C (Business to Customer) | 기업이 일반 소비자에게 직접 서비스 제공 | Toss, 쿠팡, 네이버 쇼핑 |
| B2B (Business to Business) | 기업이 다른 기업을 대상으로 서비스 제공 | AWS, SAP, Salesforce |
| 사내 시스템 (Internal System) | 직원 전용 내부 업무 시스템 | 전자결재, 인사관리, 그룹웨어 |
1.4 시스템 수명 주기(SLC , System Life Cycle)
| 단계 | 설명 | 정리 |
| 시스템 기획 | 회사에 신규 시스템을 도입할지 여부, 기존 시스템 개선 등을 검토하는 단계 | |
| 요건 정의 | 시스템에 필요한 요구 사항이나 비기능 요구 사항을 도출해서 정리하는 단계 | 운영 범위 정의 |
| 기본 설계 | 요건 정리에서 정리한 내용을 바탕으로 실현하는 시스템의 기본적인 구조를 검토하고 정리하는 단계 | 운영 기본 설계 |
| 상세 설계 | 요건 정의에서 정리한 내용을 바탕으로 실제로 시스템을 개발하는 데 필요한 상세한 설정 값 등을 검토하고 정리하는 단계 | 운영 상세 설계 |
| 개발 | 기본 설계 및 상세 설계에서 정리한 내용을 바탕으로 실제로 시스템을 개발하는 단계 | |
| 테스트 | 개발한 시스템이 정상적으로 작동하는지 실험하는 단계 | 운영 테스트 |
| 운영 | 테스트를 완료해서 출시된 시스템을 안정적으로 운영하는 단계 | 운영 개발 |
1.5 시스템 운영 분류
| 운영 | 설명 | 예시 |
| 업무 운영 | 실제 서비스나 비즈니스 기능을 운영하는 부분 | 입사, 퇴사, 이동 등에 따른 직원의 시스템 사용 권한 변경 |
| 인프라 운영 | 서버, 네트워크, 데이터베이스, 보안 등 시스템 기반 환경을 안정적으로 유지 | 패치 적용, 백업, 모니터링 등 |
| 운영 관리 | 전체 운영을 계획·조정·통제하는 관리적 역할 | 장애 대응 규칙, 보안 정책, 운영자 교육 등 |
2. AWS와 클라우드
2.1 온프레미스(On-Premise)
모든 IT 인프라(서버, 네트워크, 스토리지 등)를 직접 구축하고 직접 운영하는 형태
즉, 장비를 내 데이터센터(사내 서버실) 에 두고 내가 직접 관리함
과거 클라우드가 등장하기 전까지의 일반적인 방식
장점
1) 설치 장소를 선택할 수 있다.
2) 하드웨어를 맞춤 제작할 수 있다.
단점
1) 장비가 고장 나면 운영 담당자가 대응해야 한다.
2) 물리적 자원 변경이 어렵고 자동화가 제한적이다.
.. 등등
2.2 AWS 등장 배경
예전 아마존과 다른 회사들에는 장비를 조달하는 데 오랜 시간이 걸리는 문제가 존재함.
아마존이 다른 회사들에게도 IT 리소스 조달을 간단히 할 수 있는 서비스를 제공하려고 만든 것이 AWS임.
네트워크를 이용해서 언제든 누구나 액세스할 수 있는 클라우드로 제공하게 됨.
2.3 클라우드
사용자가 인프라스트럭처(infrastructure)나 소프트웨어를 보유하지 않아도 인터넷 등 네트워크를 통해 컴퓨팅, 데이터 베이스, 스토리지 같은 IT 리소스를 필요할 때 필요한 만큼 이용할 수 있는 웹 서비스
특징
1) 장비 운영 및 유지 보수가 불필요
클라우드에서 사용할 수 있는 장비는 클라우드 벤더가 관리하고, 이러한 장비는 인터넷에서 빌려서 서버를 생성할 수 있다.
장비 고장 시에도 클라우드 벤더가 대응하므로 운영 담당자의 운영 부담이 줄어든다.
2) 온디맨드 셀프 서비스
사람을 통하지 않고 직접 자신이 조작하여 서버를 준비할 수 있다.
3) 초기 투자 불필요, 실제로 쓴 만큼만 지불
처음에 장비를 구매할 필요없고, 단위 시간당 비용을 청구하여 초 단위, 시간 단위로 정산하여 사용한 만큼만 지불한다.
4) 스케일 업과 스케일 다운이 쉬움
운영이 시작한 후에도 사양이 부족하면 간단하게 변경할 수 있다.
5) 비즈니스 속도 개선
장비의 배송 기간에 상관없이 원할 때 웹 화면에서 서버를 준비할 수 있으므로, 서버 구축 시간을 단축할 수 있다.
6) 곧바로 중단 가능
자신이 원할 때 간단하게 서버 등을 삭제하고, 계정 해약을 할 수 있다.
3. AWS 이해
3.1 리전(region)
리전(region): 데이터 센터
물리적으로 지리적 위치(국가/도시)를 기준으로 구분되고, 각 리전은 서로 완전히 독립되어 있다.
AWS 사용자는 원하는 리전을 선택하여 서버를 운영할 수 있다. 하지만 리전 간 통신은 네트워크 비용이 발생한다.
사용자는 가까운 리전을 사용하는 것이 유리하다.
3.2 가용 영역(AZ, Availability Zone)
가용 영역(AZ, Availability Zone): 하나의 리전 내부에 존재하는 독립된 데이터 센터 단위
동일 리전 내 AZ 간은 고속 저지연 네트워크로 연결되어 있다.
가용 영역 중 일부에 장애가 발생하더라도 다른 가용 영역에서 서버를 구동하면 시스템을 계속 유지할 수 있다.
같은 리전 안에서도 AZ마다 하드웨어, 네트워크 특성이 다를 수 있다. 따라서 리소스를 어느 AZ에 배치하는 지에 따라 성능이나 사용 가능한 서비스에 영향을 줄 수 있다.
3.3 AWS 서비스
AWS는 서비스 단위로 기능을 제공한다.
3.4 공동 책임 모델
3.5 aws well architected
4. AWS 서비스
4.1 EC2
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html
Amazon EC2란 무엇인가요? - Amazon Elastic Compute Cloud
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
Amazon Elastic Compute Cloud(Amazon EC2): AWS 클라우드의 가상 서버
EC2 인스턴스를 시작할 때 지정하는 인스턴스 유형에 따라 인스턴스에 사용할 수 있는 하드웨어가 결정된다.
인스턴스 유형마다 서로 다른 컴퓨팅, 메모리, 네트워크 및 스토리지 리소스의 균형을 제공합니다.
4.2 AMI
Amazon Machine Image(AMI): Amazon EC2 인스턴스를 설정하고 부팅하는 데 필요한 소프트웨어를 제공하는 이미지
각 AMI에는 시작하는 인스턴스에 연결할 블록 디바이스를 지정하는 블록 디바이스 매핑이 포함되어 있다.
동일한 구성의 인스턴스가 여러 개 필요할 때는 한 AMI에서 여러 인스턴스를 시작할 수 있다.
복사 과정
'Program > 토스뱅크 사이버보안 엔지니어 부트캠프(공격&방어 기술)' 카테고리의 다른 글
| [Network] ARP Spoofing (0) | 2025.11.06 |
|---|---|
| [Network] 네트워크 구성 요소 (0) | 2025.11.04 |
| [Linux] FreeIPA 서버/클라이언트 구성 (0) | 2025.10.17 |
| [Lunix] 파일시스템/마운트/스왑 메모리 (0) | 2025.10.13 |
| [Linux] 디스크 관리 (파티셔닝 방법) (0) | 2025.09.26 |
