2장 - IT프로젝트 정보시스템 구축 관리 핵심 요약

2024년도 시나공 필기 책 내용 정리 

---

섹션10. 네트워크 관련 신기술

 

1. SDN(Software Defined Networking)

• 네트워크를 컴퓨터처럼 모델링하여 여러 사용자가 각각의 소프트웨어들로 네트워킹을 가상화하여 제어하고 관리하는 네트워크
• 기존 네트워크에는 영향을 주지 않으면서 특정 서비스의 전송 경로 수정을 통하여 인터넷상에서 발생하는 문제를 처리할 수 있음

2. SDS(Software Defined Storage)

 

• 물리적인 데이터 스토리지(Data Storage)를 가상화하여 여러 스토리지를 하나처럼 관리하거나, 하나의 스토리지를 여러 스토리지로 나눠 사용할 수 있는 기술

 

3. SDDC(Software Defined Data Center)

 

• 데이터센터의 모든 자원을 가상화하여 인력의 개입없이 소프트웨어 조작만으로 관리 및 제어되는 데이터 센터

4. 올조인(AllJoyn)

 

• 오픈소스 기반의 사물인터넷(IoT)플랫폼
• 서로 다른 운영체제나 하드웨어를 사용하는 기기들이 표준화된 플랫폼을 이용함으로서 서로 통신 및 제어가 가능함

5. 메시 네트워크(Mesh Network)

 

• 차세대 이동통신, 홈네트워킹, 공공 안전 등 특수목적을 위한 네트워크
• 수십에서 수천 개의 디바이스를 그물망(Mesh)과 같이 유기적으로 연결하여 모든 구간을 동일한 무선망처럼 구성하여 사용자가 안정적인 네트워크를 사용할 수 있게 함

6. 피코넷(PICONET)

 

• 여러 개의 독립된 통신장치가 블루투스 기술이나 UWB(Ultra Wide Band) 통신 기술을 사용하여 통신망을 형성하는 무선 네트워크 기술

7. 클라우드 기반 HSM

 

• 클라우드를 기반으로 암호화 키의 생성, 저장, 처리등의 작업을 수행하는 보안기기를 가리키는 용어
• 암호화 키 생성이 하드웨어적으로 구현되기 때문에 소프트웨어적으로 구현된 암호 기술이 가지는 보안 취약점을 무시할 수 있음

8. 파스-타(Paas-TA)

 

• 소프트웨어 개발 환경을 제공하기 위해 개발한 개방형 클라우드 컴퓨팅 플랫폼
• 국내 IT 서비스 경쟁력 강화를 목표로 하며, 인프라 제어 및 관리 환경, 실행 환경, 개발 환경, 서비스 환경, 운영 환경으로 구성되어 있음

9. 징(Zing)

 

• 10cm 이내 거리에서 3.5Gbps 속도의 데이터 전송이 가능한 초고속 근접무선통신(NFC)
• 휴대용 스마트 기기, 노트북, 쇼핑몰 및 거리 등의 광고나 키오스크에 접목하여 사용할 수 있음

10. WDM(Wavalength Division Multiplexing)

 

• 광섬유를 이용한 통신 기술의 하나로, 파장이 다른 광선끼리는 서로 간섭을 일으키지 않는 성질을 이용하여 서로 다른 복수의 신호를 보냄으로써 여러 대의 단말기가 동시에 통신 회선을 사용할 수 있도록 하는 기술

11. SSO(Single Sign On)

 

• 한 번의 로그인으로 개인이 가입한 모든 사이트를 이용할 수 있게 해주는 시스템

12. 스마트 그리드(Smart Grid)

 

• 정보 기술을 전력에 접목해 효율성을 높인 시스템
• 전력선을 기반으로 모든 통신, 정보, 관련 애플리케이션 인프라를 하나의 시스템으로 통합하여 관리함으로써 효율적인 에너지 관리가 가능함

13. 메타버스(Metaverse)

 

• 가공(Meta)과 현실 세계(Universe)의 합성어로 현실 세계와 같은 사회/경제/문화 활동이 이뤄지는 3차원 가상세계를 가르킴
• 1992년 미국 SF작가 닐 스티븐슨의 소설 스노 크래시에 처음 등장함

---

섹션11. 네트워크 구축

 

1. 버스형(Bus)

 

• 한 개의 통신 회선에 여러 대의 단말 장치가 연결된 형태

2. VLAN(Virtual Local Area Network

 

• LAN의 물리적인 배치와 상관없이 논리적으로 분리하는 기술로 접속된 장비들의 성능 및 보안성을 향상시킬 수 있음

3. WPA(Wi-Fi Protected Access)

 

• Wi-Fi에서 제정한 무선 랜(WLAN) 인증 및 암호화 관련 표준

4. LAN의 표준 규격 - 802.11e

 

• 802.11의 부가 기능 표준으로, QoS기능이 지원되도록 하기위해 매체 접근 제어(MAC) 계층에 해당하는 부분을 수정함

5. CSMA/CD

 

• 데이터 프레임 간의 충돌이 발생하는 것을 인정하고 이를 해소하기 위해 CSMA 방식에 충돌 검출 기능과 충돌 발생 시 재송신하는 기능을 부가함
• 통신 회선이 사용중이면 일정 시간 동안 대기하고, 통신 회선 상에 데이터가 없을 때에만 데이터를 송신하며 송신중에도 전송로의 상태를 계속 감시함

6. CSMA/CA

 

• 무선 랜에서 데이터 전송 시 매체가 비어있음을 확인한 뒤 충돌을 피하기 위해 일정한 시간을 기다린 후 데이터를 전송하는 방법
• 회선을 사용하지 않는 경우에도 확인 신호를 전송하여 동시 전송에 의한 충돌을 예방함

---

섹션12. 경로 제어 / 트래픽 제어

 

1. RIP(Routing Information Protocol)

 

• IGP에 속하는 라우팅 프로토콜로 거리 벡터 라우팅 프로토콜이라고도 불림
• 최단 경로 탐색에 Bellman-Ford 알고리즘이 사용됨
• 최대 홉 수를 15로 제한함

2. OSPF(Open Shortest Path First Protocol)

 

• RIP의 단점을 해결하여 새로운 기능을 지원하는 라우팅 프로토콜
• 최단 경로 탐색에 다익스트라(Dijkstra)알고리즘을 사용함
• 네트워크 변화에 신속하게 대처할 수 있고, 멀티 캐스팅을 지원함

3. 흐름 제어 - 정지 대기(Stop-and-Wait)

 

• 수신 측의 확인 신호(ACK)를 받은 후에 다음 패킷을 전송하는 방식
• 한 번에 하나의 패킷만을 전송할 수 있음

---

섹션13. SW 관련 신기술

 

1. 매시업(Mashup)

 

• 웹에서 제공하는 정보 및 서비스를 이용하여 새로운 소프트웨어나 서비스, 데이터베이스 등을 만드는 기술

2. 증발품(Vaporware)

 

• 판매 계획 또는 배포 계획은 발표되었으나 실제로 고객에게 판매되거나 배포되지 않고 있는 소프트웨어

3. 서비스 지향 아키텍처(SOA) 기반 애플리케이션 구성 계층

 

• 표현 계층(Presentation)
• 업무 프로세스 계층(Biz-Process)
• 서비스 중간 계층(Service Intermediary)
• 애플리케이션 계층(Application)
• 데이터 저장 계층(Persistency)

4. 디지털 트윈(Digital Twin)

 

• 현실 속의 사물을 소프트웨어로 가상화한 모델
• 실제 자산의 특성에 대한 정확한 정보를 얻을 수 있고 최적화, 돌발사고 최소화, 생산성 증가 등 설계부터 제조, 서비스에 이르는 모든 과정의 효율성을 향상시킬 수 있음

5. 텐서플로(TensorFlow)

 

• 구글의 구글 브레인 팀이 만든 다양한 작업에 대해 데이터 흐름 프로그래밍을 위한 오픈소스 소프트웨어 라이브러리

6. 도커(Docker)

 

• 컨테이너 기술을 자동화하여 쉽게 사용할 수 있게 하는 오픈소스 프로젝트
• 소프트웨어 컨테이너 안에 응용 프로그램들을 배치시키는 일을 자동화 해주는 역할을 수행함

7. 스크래피(Scrapy)

 

• Python 기반의 웹 크롤링 프레임워크로 코드 재사용성을 높이는 데 도움이 되며 대규모의 크롤링 프로젝트에 적합함

---

섹션14. 보안 관련 신기술

 

1. 비트로커(BitLocker)

 

• Windows7부터 지원되기 시작한 Windows 전용의 볼륨 암호화 기능
• TPM과 AES-128알고리즘을 사용함

2. 서비스형 블록체인(Baas)

 

• 블록체인(Blockchain) 앱의 개발 환경을 클라우드 기반으로 제공하는 서비스
• 블록체인 네트워크에 노드의 추가 및 제거가 용이함

3. OWASP(오픈 웹 애플리케이션 보안 프로젝트)

 

• 웹 정보 노출이나 악성 코드, 스크립트, 보안이 취약한 부분을 연구하는 비영리 단체

4. TCP 래퍼(TCP Wrapper)

 

• 외부 컴퓨터의 접속 인가 여부를 점검하여 접속을 허용 및 거부하는 보안용 도구

5. 허니팟(Honeypot)

 

• 비정상적인 접근의 탐지를 위해 의도적으로 설치해 둔 시스템
• 침입자를 속여 실제 공격당하는 것처럼 보여줌으로써 추적 및 공격기법에 대한 정보를 수집

6.DPI(Deep Packey Inspection)

 

• OSI 7 Layer 전 계층의 프로토콜과 패킷 내부의 콘텐츠를 파악하여 침입시도, 해킹 등을 탐지하고 트래픽을 조정하기 위한 패킷 분석기술

---

섹션15. HW 관련 신기술

 

1. 고가용성 솔루션(HACMP)

 

• 긴 시간동안 안정적인 서비스 운영을 위해 장애 발생 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 매커니즘
• 각 시스템간에 공유 디스크를 중심으로 클러스터링으로 엮어 다수의 시스템을 동시에 연결할 수 있음

2. 앤 스크린(N-Screen)

 

• N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스
• PC, TV, 휴대폰에서 동일한 콘텐츠를 끊김 없이 이용 할 수 있음

---

섹션16. Secure OS

 

1. Secure OS

 

• 기존의 운영체제에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 거널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제를 의미
• Secure OS의 보안 기능 : 식별 및 인증, 임의적/강제적 접근 통제, 객체 재사용 보호, 완전한 조정, 신뢰 경로, 감사 및 감사기록 축소 등

---

섹션17. DB 관련 신기술

 

1. 하둡(Hadoop)

 

• 오픈 소스를 기반으로 한 분산 컴퓨팅 플랫폼
• 하둡과 관계형 데이터베이스 간 대용량 데이터를 전송할 때 스쿱(Sqoop)이라는 도구를 이용함

2. 맵리듀스(MapReduce)

 

• 대용량 데이터를 분산 처리하기 위한 목적으로 개발된 프로그래밍 모델
• Google에 의해 고안되었으며, 대표적인 대용량 데이터 처리를 위한 병렬 처리 기법으로 많이 사용되고 있음

3. 타조(Tajo)

 

• 오픈 소스 기반 분산 컴퓨팅 플랫폼인 아파치 하둡 기반의 분산 데이터 웨어하우스 프로젝트
• 대규모 데이터 처리와 실시간 상호 분석에 모두 사용할 수 있음

4. 데이터 마이닝(Data Mining)

 

• 데이터 웨어하우스에 저장된 대량의 데이터 집합에서 사용자의 요구에 따라 유용하고 가능성 있는 정보를 발견하기 위한 기법

5. OLAP(Online Analytical Processing)

 

• 다차원으로 이루어진 통계적인 요약 정보를 분석하여 의사결정에 활용하는 방식을 말함
• OLAP연산 : Roll-up, Drill-down, Drill-through, Drill-across, Pivoting, Slicing, Dicing

---

섹션18. 회복 / 병행제어

 

1. 회복(Recovery)

 

• 트랜잭션들을 수행하는 도중 장애가 발생하여 데이터베이스가 손상되었을 때 손상되기 이전의 정상 상태로 복구하는 작업

2. 즉각 갱신 기법(Immediate Update)

 

• 트랜잭션이 데이터를 갱신하면 트랜잭션이 부분 완료 되기 전이라도 즉시 실제 데이터베이스에 반영하는 방법
• 장애가 발생하여 회복 작업할 경우를 대비하여 갱신된 내용들은 Log에 보관

3. 병행제어의 목적

 

• 데이터베이스의 공유를 최대화
• 시스템의 활용도를 최대화
• 데이터베이스의 일관성을 유지
• 사용자에 대한 응답 시간을 최소화

4. 로킹(Locking)

 

• 주요 데이터의 액세스를 상호 배타적으로 하는 것
• 트랜잭션들이 어떤 로킹 단위를 액세스하기 전에 Lock을 요청해서 Lock이 허락되어야만 그 로킹 단위를 액세스할 수 있도록 하는 기법

5. 타임 스탬프 순서(Time Stamp Ordering)

 

• 직렬성 순서를 결정하기 위해 트랜잭션 간의 처리 순서를 미리 선택하는 기법들 중에서 가장 보편적인 방법

6. 로킹 단위(Locking Granularity)

 

• 병행제어에서 한꺼번에 로킹할 수 있는 객체의 크기를 의미
• 데이터베이스, 파일, 레코드, 필드 등이 로킹 단위가 될 수 있음
• 로킹 단위가 크면 로크 수가 작아 관리하기 쉽지만 병행성 수준이 낮아지고, 로킹 단위가 작으면 로크 수가 많아 관리하기 복잡해 오버헤드가 증가하지만 병행성 수준이 높아짐

---

섹션19. 교착상태

 

1. 교착상태 발생의 필요 충분 조건 4가지

 

• 상호 배제(Mutual Exclusion)
• 점유와 대기(Hold and Wait)
• 비선점(Non-preemption)
• 환형 대기(Circular Wait)

2. 회피 기법(Avoidance)

 

• 교착상태가 발생할 가능성을 배제하지 않고 교착상태가 발생하면 적절히 피해 나가는 방법으로 은행원 알고리즘(Banker's Algorithm)이 사용됨
• 은행원 알고리즘: E. J. Dijkstra가 제안한 것으로 은행에서 모든 고객의 요구가 충족되도록 현금을 할당하는 데서 유래한 기법