NCS 정보처리기사 필기 요약 - 정보시스템 구축 (2) 구축관리

NCS 정보처리기사 필기 요약 - 정보시스템 구축 (2) 구축관리

IT 프로젝트 정보시스템 구축관리

수제비2020, 정보처리기사 필기 책을 참고하여 제작하였습니다.

책을 빠르게 1회독 하면서 흐름을 파악한 이후 암기가 필요 하실때,

마지막 주요 부분 암기하실때 활용 하세요 !

 

2020 개정, NCS 정보처리기사 필기 요약집

IT 프로젝트 정보시스템 구축관리

1. 네트워크 구축관리

1) 신기술

가상화 기반 네트워크 기술

(1) SDN (Software Defined Network)

개방형 API (오픈플로우) 기반

컨트롤 플레인과 데이터 플레인을 분리, 네트워크 트래픽을 중앙 집중적으로 관리

- 컨트롤 플레인 : 네트워크 장비의 트래픽 경로를 지정

- 데이터 플레인 : 트래픽 전송을 수행

 

 

(2) 오픈플로우 (Openflow)

컨트롤 플레인과 데이터 플레인 간의 연계 및 제어를 담당하는 개방형 API

구성요소 : 오픈플로우 컨트롤러, 프로토콜, 스위치, 흐름 테이블, 파이프 라이닝, 그룹 테이블, 보안 채널

 

 

(3) NFV (Network Function Virtualization, 네트워크 기능 가상화)

하드웨어에 가상화 기술을 적용, 네트워크를 가상기능으로 모듈화하여 제공

구성요소 : Virtual Network Function, Network Functions Virtualization Infrastructure, MANO

 

 

(4) 오버레이 네트워크 (Overlay Network)

기존 네트워크 위에 별도의 가상 네트워크 구성

구성요소 : DHT(Distributed Hash Table), Overlay Node, Mapping, Base Node, Identifier

 

 

2) 네트워크 장비

(1) 네트워크 설치 구조 (토폴로지)

버스형 : 하나의 네트워크 회선에 여러 대의 노드가 멀티 포인트로 연결

트리형 : 각 노드가 계층적으로 연결, 나뭇가지가 사방으로 뻗은 모양과 유사,

허브만 있으면 쉽게 연결, 허브 고장 시 네트워크 제한

링형 : 모든 노드가 하나의 링에 순차적으로 연결

성형 : 허브에 점대점 연결, 소규모 네트워크에 간편, 중앙 허브 고장 시 전체 네트워크에 영향

 

(2) 네트워크 구축 모델 : 대규모 네트워크에는 계층구조 활용

코어계층 (Core Layer) : 각 분배 계층을 연결, 소규모에서는 생략 가능

분배계층 (Distribution Layer) : 액세스 계층의 트래픽을 처리하기 위한 정책 결정

    코어-액세스 사이의 통신 담당

액세스계층 (Access Layer) : 트래픽이 발생하는 계층, 사용자 접근을 제어

 

 

(3) 네트워크 장비 유형

스위칭/라우팅 장비 : 데이터 전달 경로를 찾는 기능

스위치 - (OSI 2계층) 들어온 프레임을 목적지로 포워드하는 장비

라우터 - (OSI 3계층) 스위치를 서로 연결, 최적 라우팅 경로 설정

광전송 장비 : 광케이블 이용, 스위칭 노드를 묶어 주는 시스템

SONET(Synchronous Optical Network), SDH(Synchronous Digital Hierarchy),

DWDM(Dense Wavelength Division Multi-plexing), CET(Carrier Ethernet Transport)

 

- SONET(Synchronous Optical Network)

광전송망 노드와 망 간의 접속을 표준화

다양한 전송기기를 상호 접속하기 위한 광신호와 인터페이스 표준 제공

광전송용 동기 다중화 방식

디지털신호 계위 북미 표준

 

액세스 장비 : 사용자와 네트워크를 연결

액세스 스위치, FTTH 장비

 

이동 통신 장비 : 기지국, 제어국, 교환기

CDMA, GSM, WCDMA

 

- CDMA (Code Division Multiple Access) : 코드 분할 다중 접속방식

- GSM (Global System for Mobile Communications) : 시분할 다중 접속방식, 각자 정해진 시간대에

- WCDMA (Wideband CDMA) : 광대역 코드분할 다중 접속방식

(4) 라우팅 프로토콜

* 게이트웨이 : 종류가 다른 환경에서 동작하는 라우터

- 내부 게이트웨이 프로토콜(IGP)

ⓐ RIP (Routing Information Protocol)

라우터에 해당 라우터까지 거치는 라우터의 수를 홉(hop) 수로 수치화,

거리-벡터 알고리즘(DVA) 기반으로 수치값을 동적으로 교환하며 최단 경로 결정.

* 정보교환 시 브로드캐스트 사용 - 트래픽 부하가 늘어나기 쉬움

  최대 홉 수가 15개 - 대규모 네트워크에서 사용이 부적합

  UDP/IP상에서 동작

ⓑ IGRP (Interior Gateway Routing Protocol) 

시스코사가 발명, 소유 

RIP의 홉수 제약을 극복, 최대 홉수 255

90초마다 브로드캐스트

ⓒ EIGRP : Enhanced(강화) IGRP,

IGRP기반, 개방형

토폴로지가 변경되어 불안정해지는 라우팅을 최소화

최적화에 SRI사의 확산 업데이트 알고리즘(DUAL)의 처리에 기반하여 빠른 수렴

이웃, 토폴로지, 라우팅의 세가지 테이블에 데이터를 저장

ⓒ OSPF (Open Shortest Path First)

최단 경로 우선 프로토콜, 

링크 스테이트 라우팅 알고리즘 사용

대기업망에서 가장 널리 쓰이는 내부 게이트웨이 프로토콜

ⓓ IS-IS : OSPF와 대표적인 링크 스테이트 라우팅 프로토콜, 

다익스트라 알고리즘 사용

대형 서비스 제공자망에서 사용, 

OSPF보다 라우터상의 메모리 점유율이 적음

- 외부(EGP) : 경로에 관한 거리 정보 값이 필요 x, 어느 네트워크가 연결 가능한지에 대한 정보만을 제공

ⓐ BGP(Border Gateway Protocol) : 인터넷에서 주 경로 지정을 담당, TCP를 이용하여 통신

서로 다른 종류의 시스템에서 동작하는 라우터(게이트웨이) 간 정보를 교환할 수 있도록 해줌

 

 

 

 

2. SW 구축관리

1) 신기술

(1) 인공지능 : 지적능력을 인공적으로 구현

수준1 : 단순 제어

수준2 : 고전적, 탐색, 추론, 지식에 바탕

수준3 : 기계학습

수준4 : 딥러닝

 

- 기계학습

비지도 : 목푯값을 스스로 추론

          K-Means, 주성분 분석

지도 : 목푯값을 제시하여 학습

신경망, 회귀 분석

강화 : 행위의 포상을 기억하고 학습

Q-learning, 몬테카를로 트리 탐색

준지도 : 목표값이 제시된 데이터와 없는 데이터를 모두 학습

 

 

인공신경망 : 기계학습 + 신경망, 통계학적 학습 알고리즘

회귀 분석 : 적합도를 측정해 내는 분석

K-Means 알고리즘 : K개의 집단으로 군집화, 집단내 거리를 측정

주성분 분석 (PCA) : 고차원 공간의 표본들을 선형 연관성이 없는 저차원 공간으로 변환

Q-learning : 각 행동에 대한 효용값을 미리 계산, 마르코프 의사 결정 과정에서 최적 정책을 결정

몬테카를로 트리탐색 : 전체 경로 탐색이 불가할때, 최소, 최대 알고리즘의 성능을 개선

 

 

- 딥러닝 : 지도 학습 보다 능동적인 비지도 학습이 결합되어 컴퓨터가 스스로 학습

심층신경망 (DNN)

입력계층과 출력계층 사이에 여러 은닉계층을 넣어 비선형 관계에 대한 모델링

합성곱 신경망(CNN)

필터에 의한 Convolution 과 Subsampling과정을 반복하는 비지도 학습,

입력 데이터의 feature를 극대화 하면서 차원을 축소

순환 신경망(RNN)

연속된 데이터 상에서 이전 순서의 은닉 노드값을 저장,

다음 순서의 입력 데이터로 학습할 때 이전의 값을 이용, 연속적인 정보의 흐름을 학습에 이용

 

 

(2) 가상현실

가상 현실 (VR) : 인공적인 기술로 만들어 낸 실제와 유사한 특정한 환경, 상황, 기술

증강 현실 (AR) : 실제 환경에 가상의 사물이나 정보를 합성

혼합 현실 (MR) : 실제 물리적 환경과 가상환경을 혼합한 하이브리드 현실

확장 현실 (XR) : 현실과 가상 간의 인터랙션이 더욱 강화, 현실 공간에 배치된 가상 물체를 손으로 만질 수 있음

 

 

(3) 블록체인

- 동작 원리 : 거래(Transaction) 단계, 암호화(Block) 단계, 상호연결(Chaining) 단계, 분산저장(Propagation) 단계

 

- 블록체인 2.0 기술요소

분산 원장 : 탈중앙화, 참여자들 간 합의에 의해 복제/공유, 블록이라는 저장소에 동기화된 정보를 기록

스마트 계약 : 조건 달성 시 제3자의 개입 없이 특정 계약 조건을 자동적으로 실행, 솔리디티(Solidity) 언어 활용

공개 키 기반 구조, 암호화 해시, 분산 애플리케이션

합의 알고리즘 : 모든 참여자들이 데이터의 적합성을 판단

 

- 합의 알고리즘

PoW(Proof of Work) : 어려운 문제를 빨리 해결한 사람에게 블록을 만들 수 있도록 허가하는 합의 알고리즘

PoS(Proof of Stake) : 이더리움이 채택할 예정, 화폐를 더 많이 소유한 승인자가 우선하여 블록을 생성

PBFT (Practical Byzantine Fault Tolerance)

참가자 중 1명이 리더(Primary)가 되어 모든 참가자에게 요청을 보내고

요청의 결과를 집계한 뒤 다수의 값을 사용해 블록을 확정

 

 

2) SW 개발 보안 정책

- 개발 생명 주기 단계별 보안 활동

요구사항 분석 단계 : 보안 항목을 식별, 정보들의 보안 등급 점검

설계 단계 : 위협 모델링, 보안통제 기준 설정

구현 단계 : 개발 보안 가이드를 준수하며 개발

테스트 단계 : 동적 분석 도구와 모의 침투테스트로 위협 모델링의 요소들이 제거 됬는지

 

 

3. HW 구축관리

1) 신기술

(1) 클라우드 컴퓨팅

인터넷을 통해 가상화된 컴퓨터 리소스를 제공

어디서나 접근, 주문형 접근이 가능

인프라형 서비스(IaaS) : 서버, 스토리지 등 시스템 자원을 제공

플랫폼형 서비스(PaaS) : 앱 개발 시 관련 인프라, 유지보수 지원

소프트웨어형 서비스(SaaS) : 중앙 호스팅, 클라이언트를 통해 접속

사설 클라우드(조직 내부), 공용 클라우드(서비스 제공 업체), 하이브리드 클라우드

 

- 기술

컴퓨팅 가상화	컴퓨터 리소스를 가상화하여 논리적 단위로 활용 1개 이상의 운영체제를 동시에 가동 (하이퍼바이저)
스토리지 가상화	스토리지와 서버 사이 소프트웨어/하드웨어 계층을 추가 스토리지를 논리적으로 제어, 이기종 스토리지 통합
I/O 가상화	서버와 I/O사이에 위치한 미들웨어 계층 I/O 자원 물리적 분리 케이블과 스위치 구성을 단순화 효율적인 I/O연결 및 장애 대응
컨테이너	컨테이너화 된 애플리케이션들이 단일 운영체제상에서 실행 (Docker)
분산처리 기술	여러 컴퓨터의 계산, 저장능력을 이용 대용량 데이터 처리, 저장
네트워크 가상화	물리적으로 떨어져 있는 장비들을 연결, 중계장치의 가상화

 

 

 

(2) 엣지 컴퓨팅

엣지로 데이터 처리와 연산을 분산시키는 컴퓨팅 구조

중앙 프로세싱의 자원절약, 부하 감소

중앙 시스템 문제시에도 일부 서비스를 제공하는 탄력성

 

- 구성요소

인텔리전스 레이어 : 클라우드 레이어 - 엣지 레이어 연결 (기계학습, 딥러닝)

데이터 소스 : 산업장비 각종 앱의 데이터 분석 수요의 근거 (빅데이터, IOT 장비, 모바일)

 

- 사례

제조 : 스마트 팩토리, MES

지능 정보 분야 : 자율주행차, 스마트시티

 

 

 

(3) SDDC(Software-Defined Data Center)

모든 하드웨어가 가상화 되어 가상 자원의 풀(Pool)을 구성

 

구성요소

SDC (Computing) : 서버의 CPU, 메모리에 대해서 명령어 기반 제어

SDN (Networking) : 개방형 API를 통해 소프트웨어 기반 컨트롤러에서 네트워크의 트래픽 전송을 제어/관리

SDS (Storage) : 서버와 전통적 스토리지 사이에 장착된 물리적 디스크 드라이브를 하나의 논리적인 스토리지로 통합

프로비져닝 : SDDC 자원에 대한 할당관리

 

 

 

2) 서버장비 운영

(1) 서버 탑재 소프트웨어

운영체제 : 서버의 하드웨어 관리, 하드웨어 추상화 플랫폼

Window Server, AIX, UNIX, LINUX 등

DBMS : 다수의 사용자들이 DB 데이터를 효율적으로 접근, 관리

ORACLE, TIBERO, MSSQL

보안 솔루션 : 서버의 기밀성, 무결성, 가용성을 담당

클라우드 컴퓨팅 : 시스템 자원을 효율적으로 이용하기위한 가상화 솔루션

WEB 운영 : Web기반 미들웨어 역할, 부하 분산 기능

Apache, WAS, JEUS

 

(2) 저장 장치 (Storage System)

DAS : 하드 디스크같은 저장장치를 호스트 버스 어댑터에 직접 연결

저장장치 - 호스트 기기 직접연결

전송 성능 보장, 안정성 우수

확장성/유연성 부족, 연결되는 서버 수 제한적

NAS : 서버와 저장 장치를 네트워크로 연결, 구성 설정이 간편

네트워크를 통해 스토리지에 접속, 파일단위로 관리

이기종 간 파일 공유 가능

성능 저하문제, 장애 포인트 증가

SAN : 서버와 스토리지를 저장 장치 전용 네트워크로 상호 구성

Block단위로 연결 및 처리

고가용성, 고성능, 융통성, 확장성 보장

고비용, 호환성 체계 미흡

 

(3) 백업 : 특정 시점에 사본을 생성

전체 백업 : 데이터 전체에 대해 백업

차분 백업 : 전체 백업 이후 변화된 데이터를 백업

증분 백업 : 전체 백업 이후 변경분이 누적되어 백업

주기 백업 : 일일, 주간, 월간, 연간 1회 이상 시스템 점검과 전체 백업을 실시

임시/수시 백업 : 주요 변경 작업 전 또는 설치 완료 후에 실시

 

- 백업 미디어 : 테이프, 디스크, VTL (디스크를 가상의 테이프로 모방), 가상화 백업

 

(4) 고가용성 기술

Hot Standby : 가동시스템과 백업시스템으로 구성, 장애시 전환

Mutual Take-Over : 2개의 시스템이 가동되다가 한 서버에 장애가 발생하면 상대 작업을 Fail Over하여 동시에 2개의 업무를 수행

Concurrent Access : 여러 시스템이 동시에 업무를 나누어 병렬처리

 

 

4. DB 구축관리

1) 신기술

(1) 빅데이터 : 페타 바이트 수준의 비정형 데이터

- 특성

 데이터의 양(Volume) : 정보량이 기하급수적으로 폭증

 데이터의 다양성 : 로그, 소셜, 위치 등 데이터의 유형이 다양

 데이터의 속도 : 가치있는 정보 활용을 위해 실시간 분석이 중요

 

- 기술

비정형 데이터 수집 : 척와(Chukwa), 플럼(Flume), 스크라이브(Scribe)

정형 데이터 수집 : 스쿱(Sqoop), 하이호(Hiho)

분산 데이터 저장/처리 : HDFS(하둡), 맵 리듀스(구글 분산병렬처리)

분산 데이터베이스 : HBase

 

빅데이터 분석, 빅데이터 실시간 처리, 분산 코디네이션, 분석 및 시각화

 

(2) NoSQL (Not Only SQL)

고정된 테이블 스키마, 조인연산 등이 필요 없음

특징

Basically Available : 언제든지 데이터에 접근 가능, 가용성 중시(분산 데이터베이스)

Soft-State : 노드의 상태는 외부에서 전송된 정보를 통해 결정

특정 시점에는 데이터의 일관성 보장이 안됌

Eventually Consistency : 일정 시간이 지나면 데이터의 일관성이 유지

 

유형

Key-Value : 키 기반 Get/Put/Delete 제공, 성능 우선 시스템 및 빅데이터 처리가능 DB

Column Family Data Store : Key 안에 (Column, Value) 조합으로 된 여러개의 필드를 갖는 DB

Document Store : Value 필드에 데이터를 저장, Value의 데이터 타입은 Document

Graph Store : 시멘틱 웹과 온톨로지 분야에서 활용, 그래프로 데이터를 표현

 

 

(3) 람다 아키텍처, 카파 아키텍처

빅데이터의 문제를 배치 프로세싱, NoSQL, 스트림 프로세싱으로 해결

람다 아키텍처 : 모든 데이터를 대상으로 기능 수행, 배치 레이어 - 스피드 레이어 - 서빙 레이어로 구성

카파 아키텍처 : 배치 레이어를 제거하고, 모든 계산을 스피드 레이어에서 처리

 

2) 데이터베이스 관리기능

(1) 무결성

데이터의 정확성, 일관성이 보장

- 유형

잘못된 설계 : 중복, 모순, 이상

데이터 미 검증 : 인식불가 데이터, 읽기 비일관성, 비동시성

 

- 관리방법

선언적 방법 : DBMS 기능으로 구현, DBA가 DDL로 점검

절차적 방법 : 앱에서 무결성을 구현, 서버상에서 DML로 구현, 점검

 

(2) 데이터베이스 회복 : 장애 발생 시, 발생 이전의 일관된 상태로 복원

- 사용되는 연산

REDO : 가장 최근 복제 본을 적재 후 변경된 로그를 이용, 재실행

UNDO : 변경내용에 신뢰성을 잃었을 경우, 모든 변경 내용을 취소

 

 

- 회복 기법

- Log기반

자연 갱신 기법 : 트랜잭션 단위가 종료될 때까지 DB에 쓰기를 지연

트랜잭션 완료 시 로그활용해 쓰기 연산 수행

트랜잭션이 종료 안된 상태일땐 로그 정보 무시

트랜잭션이 종료된 상태이면 회복 시 Undo없이 Redo만 실행

즉시 갱신 기법 : 갱신 결과를 DB에 즉시 반영하고 로그에 기록

실패 상태에 트랜잭션을 철회하면 로그 파일에 저장된 내용을 참조하여 Undo 연산 수행

 

- 체크포인트 회복기법

체크포인트를 로그파일에 기록, 장애 발생 시 체크포인트 이후에 처리된 내용만 회복작업 수행

 

- 그림자페이지 회복기법

로그를 이용하지 않고, 페이지 테이블 전체를 교체

 

 

(3) 동시성제어 기법

- 동시성 제어 : 다중 사용자 환경에서 여러 트랜잭션이 동시에 실행하도록 지원

Locking 기법 : 잠금 (Lock)한 트랜잭션이 해제 할때까지 데이터를 독점

2 Phase Locking 기법 : 잠금 - 해제를 확장 단계와 수축 단계로 구분하여 수행

타임스탬프 기법 (TimeStamp Odering)

고유 번호인 시간스탬프를 트랜잭션에 부여, 순서를 미리 선택해 동시성 제어의 기준으로 사용

낙관적 검증 기법 : 어떠한 검증 없이 일단 트랜잭션 수행 후 종료 시 검증 수행

다중버전 동시성 제어(MVCC) 기법 : 타임스탬프를 비교하여 직렬가능성이 보장 되도록 선택

 

 

- 동시성제어 미 보장 시 문제점

갱신 손실 (Lost update) : 현재 트랜잭션을 이전 트랜잭션의 결과에 덮어 쓸때 발생

현황파악 오류 (Dirty Read) : 트랜잭션의 중간 수행 결과를 다른 트랜잭션이 참조하여 발생

모순성 (Inconsistency) : 두 트랜잭션이 동시에 실행되어 DB의 일관성이 결여되는 오류

연쇄 복귀 (Cascading Rollback) : 복수의 트랜잭션이 데이터 공유 시 하나가 취소할 경우 이미 처리한 부분 취소 불가능 현상

 

 

(4) 보안

DB 보안이 추구하는 요소

기밀성 : 선별적인 접근 체계를 생성, 인가 되진 않은 접근에 따른 정보 공개/노출을 차단

가용성 : 권한이 있을 경우, 데이터에 대한 원활한 접근을 보장

무결성 : 인가된 사람만이 접근, 변경이 가능. 데이터가 훼손과 파괴로부터 안전함을 보장

 

 

3) 표준화

데이터 요소에 대한 명칭, 정의, 형식에 대한 원칙 수립

 

(1) 데이터 표준 관리 대상 : 표준 용어, 표준 단어, 표준 도메인, 표준 코드

(2) 데이터 표준 관리 조직 : 전사 데이터 관리자, 업무 데이터 관리자, 업무 시스템 관리자

(3) 절차 : 요구사항 - 표준 정의 - 표준 확정 - 표준 관리

2020 개정, NCS 정보처리기사 필기 요약집