5.2(1) IT 프로젝트 정보시스템 구축관리 1
클라우드 기반 가상화 = SDN(소프트웨어 정의 네트워크) + NFV(네트워크 기능 가상화)
* SDN
네트워크를 컴퓨터처럼 모델링해 네트워킹을 가상화하여 제어하고 관리.
개방형 API기반
네트워크 트래픽을 중앙 집중적으로 관리
세부 구성정보에 얽매이지 않음
* SDN 구성요소
Application 사용자 서비스를 지원
Network OS 전체 네트워크 제어, 네트워크 제어기능 + 중앙집중화 구현
Data Plane 오픈플로우만 지원, 라우팅 지원하는 스위치에 오픈플로우 추가
* 오픈플로우 구성 요소
플레인간에 연계 및 제어를 담당하는 인터페이스.
오픈플로우 컨트롤러 네트워크, 토폴로지 상태
오픈플로우 프로토콜 스위치 관리
오픈플로우 스위치 펌웨어 추가
흐름 테이블 패킷 전달 경로
파이프라이닝 패킷에 대한 액션 처리
그룹 테이블 브로드캐스트, 멀티캐스트 구현시 사용
보안 채널 스위치 보안채널
* NFV
가상화 기술을 적용하여 네트워크 기능을 가상 기능으로 모듈화
* NFV 구성요소
VNFs 네트워크 기능 실현
NFVI VNF를 실행하는 자원
MANO 가상화와 관련된 관리 업무
* 오버레이 네트워크
노드 + 논리적 링크로 구성된 가상 네트워크
기존 네트워크 바탕으로 그위에 구성된 네트워크다.
DHT 분산컴퓨터의 룩업 메커니즘 제공
오버레이 노드 DHT 이용 위치 정보 제공
맵핑 동적 연결
베이스 노드 노드들 간 연결
식별자(identifier) 해시 함수이용하여 키 생성
* 네트워크 장비 구조
버스형 한개의 통신 회선에 여러개 연결, 단말장치 고장나도 영향 x ,설치 용이 비용 저렴
트리형 허브가 고장나면 연결된 단말 노드에 영향을 끼침
링형 한부분에 장애 발생 -> 전체 영향, 단방향 or 양방향
성(star)형 중앙 집중형-> 중앙이 고장나면 전체 영향
point-to-point 방식
* 스위치
LAN과 LAN 연결
L2 스위치
- OSI 2계층에 속함
- 일반적으로 부르는 스위치를 말함
- MAC주소를 기반으로 프레임 전송
- 동일 네트워크 간 연결만 가능
L3 스위치
- OSI 3계층에 속함
- L2스위치에 라우터 기능이 추가
- IP주소를 기반으로 패킷 전송
- 서로 다른 네트워크 연결 가능
- 백본 스위치 역할을 함
L4 스위치
- OSI 4계층에 속함
- L3 스위치에 로드밸런서(트래픽 분산 장치) 추가
- IP 주소 및 TCP/UDP를 기반으로 로드 밸런싱 기능 제공
L7 스위치
- OSI 7계층에 속함
- IP 주소, TCP/UDP 포트 정보에 패킷 내용까지 참조
* 네트워크 구축 모델
코어 계층
- 스위칭 목적, 분배 계층연결
- 패킷처리, 라우터 장비 백본 스위치 필요
- 소규모 네트워크 생략
분배 계층
- 트래픽 처리하는 정책을 결정하는 계층
- 코어와 액세스 통신 담당
- VLAN에 의해 네트워크 구분
액세스 계층
- 말단 계층의 장비에 트래픽 발생
- 사용자 접근제어
* 광전송 기술
SONET 고속
SDH 오버헤드 확보 가능
DWDM 규격화 광전송 기술
CET 차세대 패킷 전송
* 인공지능
수준 1 - 단순 제어 프로그램
- 단순한 제어프로그램 탑재
ex 에어컨, 청소기, 세탁기
수준 2 - 고전적인 인공지능
- 추론/탐색, 지식 기반 판단
ex 전문가 시스템
수준 3 - 기계학습 인공지능
- 해결책을 판단
ex 온라인 쇼핑몰
수준 4 - 딥러닝 인공지능
- 자동적 학습, 문제 해결
ex 자연어 처리, 영상인식
* 기계학습
지도학습 목표값 제시, 신경망 회귀분석
비지도학습 목표값 스스로 추론, k알고리즘, 주성분 분석
강화학습 행위 포상 기억, Q러닝, 트리탐색
* 블록체인 동작 과정
블록체인 : 분산 DB 형태
거래 - 암호화 - 상호연결 - 분산저장
* 소프트웨어 개발 생명주기 보안 활동
1 요구사항 분석
- 요구사항 식별, 보안등급 점검
2 설계 단계
- 위협들이 제거될수있게 설계
3 구현 단계
- 개발 보안 가이드 준수
4 테스트 단계
- 모의 침투테스트를 통해 검증
5 유지보수 단계
- 사고대응, 패치관리