인프라 엔지니어링 첫걸음 - 클라우드 시대에 맞는 인프라 엔지니어링 기초
데라오 에사쿠 외 지음, 윤인성 옮김 한빛미디어
- 등록일2018-09-14
- 파일포맷pdf
- 파일크기3 M
- 지원기기아이폰, 아이패드, 안드로이드, 태블릿, PC
- 평점 평점점 평가없음
책소개
1~3년 차 엔지니어에게 전하는 인프라 이야기
클라우드 서비스를 이용한 인프라 구축이 보편화되고 있다. 이에 따라 인프라 엔지니어가 알아야 할 개념도 새롭게 정립되고 있다. 이미 알고 있는 인프라 엔지니어링 지식뿐만 아니라 클라우드 서비스에 맞는 구축, 운용, 보안과 관련된 기본 지식도 알아야 하는 시대다.
이 책은 인프라 구축 시 고려해야 할 순서에 맞춰 최신 인프라 엔지니어링에 필요한 기초만 엄선해 소개한다. 더불어 책 중간마다 저자가 현업에서 일하면서 얻은 다양한 노하우를 칼럼 형식으로 실었다. 현업에서 일하는 1~3년 차 인프라 엔지니어나 스타트업에서 인프라를 구축해야 하는 개발 책임자라면 이 책으로 실무에 필요한 인프라 엔지니어링의 핵심 개념을 빠르게 살펴볼 수 있다.
★ 인프라 엔지니어링 기본을 익히는 다섯 가지 지침!
클라우드 서비스가 도입되면서 사무실에 앉아 클릭 몇 번만으로 인프라를 구축할 수 있는 시대가 되었다. 세월이 좀 더 흐른다면 '서버실'이 무엇인지 모르는 인프라 엔지니어가 나타날지도 모른다. 인프라 엔지니어가 되고 싶거나 막 인프라 엔지니어로 취업했다면 전통적인 인프라 엔지니어의 상식을 벗어나 새로운 인프라 엔지니어링 기본을 배울 시점이다.
★ Step 1. 만고불변의 인프라 지식 익히기
시간이 흘러도 변하지 않는 인프라 엔지니어링의 기본이 있다. 1장과 2장에서 다루는 인프라 엔지니어링 지식은 전공자라면 복습하는 의미가 될 것이고, 입문자라면 앞으로 엔지니어로 사는 데 토대가 될 것이다.
★ Step 2. 인프라 서비스 개념 잡기
인프라 서비스와 클라우드 서비스가 무엇인지 알쏭달쏭하다면 2장을 꼭 읽어보자. 클라우드 서비스의 종류와 장단점이 무엇인지를 배울 수 있다. 이 부분을 읽고 나면 앞으로 클라우드 서비스를 배우는 데 무엇이 더 필요한지도 알 수 있다.
★ Step 3. 운용, 관리, 보안 배우기
전통적인 인프라 및 클라우드 환경에 맞는 운용, 관리, 보안 기법의 기본 지식과 순서 등을 3장에서 5장에 걸쳐 살펴본다. 특히 실무에서 협업자와 원활하게 일하는 핵심을 잘 요약한 것이 백미다.
★ Step 4. 코드 중심의 새로운 인프라 관리 방법 살펴보기
매번 OS를 설치하고 각종 환경 설정을 하는 건 굉장히 비효율적인 업무다. 고정적인 운용, 관리, 보안 업무도 사람이 일일이 신경 쓰는 것도 내 시간을 갉아먹는 건 자명한 사실이다. 이 부분에서는 코드를 이용해 인프라 엔지니어링을 최대한 자동화하는 기법이 무엇인지 소개한다. 회사에서 데브옵스(DevOps)를 들어본 독자라면 6장은 필독해야 한다.
★ Step 5. 인프라 엔지니어의 경력 관리 살펴보기
직장인이라면 누구나 취업은 끝이 아니라 새로운 시작이라는 사실을 잘 알 것이다. 인프라 엔지니어가 된 순간부터 장래를 고민해야 우수한 엔지니어로 인정받고 높은 연봉을 받는 사람이 될 수 있다. 앞으로 자신이 어떤 인프라 엔지니어가 되고 싶은지 고민이라면 짧지만 굵은 '경력 관리 방법'이 담긴 7장을 꼭 읽어보자.
★ 대상 독자
- 인프라 엔지니어 지망생
- 1~3년 차 인프라 엔지니어
- 소규모 기업에서 인프라도 다뤄야 하는 개발자
[관련 서적] (제목 + ISBN)
● 클라우드 시스템을 관리하는 기술 / 9788968482618
● 코드로 인프라 관리하기 / 9788968483431
● 마이크로서비스 아키텍처 구축 / 9788968483417
● 인프라의 기본 / 9788968482014
저자소개
현재 사쿠라 인터넷에서 이밴절리스트로 활동 중이다. 대학 졸업 후 리서치 회사에 근무한 경험이 있다. 주로 P2P나 소셜 미디어, 클라우드 컴퓨팅에 관한 칼럼 투고와 강연 등의 활동을 하고 있다.
주요 저서로는 『당장 사용할 수 있는 간단한 mini facebook 기본 & 응용』(기술평론사, 2010년), 『트위터 업무 기술』(슈와 시스템, 2010년), 공저로는 『Amazon EC2/S3 클라우드 입문』(슈와 시스템, 2008) 등이 있다.
목차
CHAPTER 1 인프라 기술의 기초
__1.1 네트워크와 프로토콜
____1.1.1 OSI 참조 모델과 TCP/IP 계층 모델
__1.2 프로토콜의 역할
____1.2.1 IP 주소와 넷마스크
____1.2.2 서브넷으로 네트워크 분할하기
____1.2.3 특별한 IP 주소
____1.2.4 라우팅
____1.2.5 IPv4와 IPv6
__1.3 포트와 프로토콜
__1.4 도메인 이름과 DNS
____1.4.1 도메인 이름
____1.4.2 도메인 이름의 종류
____1.4.3 DNS의 구조
__1.5 웹 서비스의 인프라 구성
____1.5.1 설치 위치
____1.5.2 네트워크
____1.5.3 하드웨어
____1.5.4 OS 선택
____1.5.5 미들웨어와 애플리케이션 실행 환경
CHAPTER 2 인프라의 변천과 특징
__2.1 인프라 서비스 이전의 인프라 구축
____2.1.1 인프라 서비스가 등장하기 전
____2.1.2 온프레미스로 시스템 구축하기
____2.1.3 인프라 서비스의 등장과 장점
____2.1.4 인프라 서비스의 종류
__2.2 VPS를 사용한 시스템 만들기
____2.2.1 VPS의 특징
____2.2.2 VPS를 실현하는 가상화 기술
____2.2.3 VPS를 사용해 여러 대 구성
____2.2.4 VPS의 용도와 주의점
____2.2.5 하이퍼바이저 기반의 가상화와 컨테이너 기반의 가상화
____2.2.6 VPS 사업자를 선택할 때의 포인트
__2.3 클라우드를 사용해 시스템 만들기
____2.3.1 클라우드란?
____2.3.2 소프트웨어를 제공하는 SaaS
____2.3.3 사내 정보 관련 서비스를 SaaS로 만들기
____2.3.4 SaaS를 사용할 때의 주의점
__2.4 플랫폼을 제공하는 PaaS
____2.4.1 PaaS의 장점
____2.4.2 PaaS를 사용할 때의 주의점
____2.4.3 시스템 기능을 제공하는 PaaS
____2.4.4 어떤 PaaS가 있을까?
__2.5 인프라를 제공하는 IaaS
____2.5.1 IaaS란?
____2.5.2 IaaS를 사용하는 경우
____2.5.3 종량제 과금의 어려움
____2.5.4 여러 대 서버 구성과 네트워크
____2.5.5 확장 구성과 리전
____2.5.6 IaaS의 부가 서비스
____2.5.7 사설 클라우드와 공용 클라우드
____2.5.8 IaaS로 시스템을 구성할 때 주의해야 할 점
__2.6 전용 서버와 베어메탈
____2.6.1 전용 서버의 장점
____2.6.2 전용 서버의 단점
____2.6.3 현대적인 형태의 전용 서버 \'베어메탈\'
____2.6.4 전용 서버와 베어메탈을 사용하는 경우
CHAPTER 3 시스템 테스트부터 구축까지
__3.1 시스템 구축의 흐름
____3.1.1 요건 정의 및 제안 단계
____3.1.2 설계 단계
____3.1.3 구축 단계
__3.2 가용성
____3.2.1 물리적인 확장 구성 이해하기
____3.2.2 네트워크 확장
____3.2.3 프런트 부분 확장화
____3.2.4 웹 사이트의 동시 접속 수 예측
____3.2.5 확장 구성을 위한 웹 아키텍처의 변천
__3.3 보안 대응 이해하기
____3.3.1 방화벽
____3.3.2 IDS/IPS
____3.3.3 WAF
____3.3.4 가상 LAN
____3.3.5 통신 경로 암호화
____3.3.6 SSL 가속기 이해하기
____3.3.7 웹 서버의 보안
____3.3.8 데이터베이스 서버의 보안
____3.3.9 메일 서버의 보안
__3.4 시스템 구성 예
____3.4.1 소규모 웹 서비스 구성
____3.4.2 대규모 사이트
____3.4.3 게임 전용 시스템
____3.4.4 기업용 시스템
CHAPTER 4 운용 체제 구축, 장애 대응, 예방 운용
__4.1 운용이란?
____4.1.1 운용 단계에 들어가기 전에 생각해야 할 것
____4.1.2 운용 설계
__4.2 운용 체제 구축
____4.2.1 운용 단계에 들어가기 전에 생각해야 할 것
____4.2.2 감시 항목 결정과 설정
____4.2.3 조건을 공유하는 문서 만들기
__4.3 테스트와 배포
____4.3.1 테스트 실시
____4.3.2 스트레스 테스트
____4.3.3 장애 대응 테스트
____4.3.4 배포 전 테스트와 마이그레이션 테스트
____4.3.5 배포
__4.4 감시와 장애 대응
____4.4.1 사례 연구 1: 웹 사이트에 접근할 수 없는 경우
____4.4.2 사례 연구 2: 메일 송수신이 불가능한 경우
__4.5 예방 운용
____4.5.1 장애 전조 감지
____4.5.2 성능 열화 감시와 정기 성능 평가
____4.5.3 취약성 정보 수집과 대응
__4.6 유지 보수
____4.6.1 활성 유지 보수와 비활성 유지 보수
____4.6.2 계획 유지 보수와 긴급 유지 보수
____4.6.3 활성 유지 보수 접근 방법
____4.6.4 유지 보수 방침
____4.6.5 마지막으로
CHAPTER 5 인프라 엔지니어를 위한 보안 입문
__5.1 컴퓨터 보안 사고
____5.1.1 사고 대응의 필요성
____5.2 사고의 종류와 경향
____5.2.1 스캔
____5.2.2 DoS 공격
____5.2.3 웹 사이트 해킹
____5.2.4 피싱
____5.2.5 표적형 공격
__5.3 사고 발생 원인과 그 대책
____5.3.1 외부에 공개된 서버의 사고
____5.3.2 내부 네트워크와 관련된 사고
____5.3.3 사고의 원인과 대책
__5.4 클라우드의 보안
____5.4.1 클라우드를 사용할 때의 보안
____5.4.2 클라우드 보안의 책임 분담
__5.5 운용 중의 시스템 취약성 대응
____5.5.1 시스템 구성 파악하기
____5.5.2 신뢰할 수 있는 정보원 파악하기
____5.5.3 취약성 정보에 대응하기
__5.6 정기 진단의 필요성
____5.6.1 비정상 이벤트 확인
____5.6.2 시스템 보안 진단
____5.6.3 자가 취약성 진단을 활용하려면
____5.6.4 마지막으로
CHAPTER 6 데브옵스 시대에 요구하는 기술
__6.1 인프라 엔지니어를 둘러싼 환경
____6.1.1 클라우드 등장 이전: 모든 것을 직접 하던 시대
____6.1.2 클라우드 등장 이후: 인프라 구성 관리 개념 보급
____6.1.3 현재: 빠른 시스템 개발과 운용
__6.2 코드로서의 인프라
____6.2.1 \'코드로서의 인프라\'란
____6.2.2 \'코드로서의 인프라\'와 관련된 도구의 계층 분류
____6.2.3 \'코드로서의 인프라\'로 마이그레이션하는 흐름
____6.2.4 \'코드로서의 인프라\'로 마이그레이션하는 사례
__6.3 시스템 개발과 관련된 세 가지 관례
____6.3.1 버전 관리
____6.3.2 테스팅
____6.3.3 프로젝트 자동화
__6.4 데브옵스를 지원하는 관례 도구
____6.4.1 지속적 전달
____6.4.2 시대에 맞는 배포 방법
____6.4.3 개발부터 운용까지의 플로 지원
____6.4.4 워크플로 개선
CHAPTER 7 인프라 엔지니어의 경력 관리
__7.1 인프라 엔지니어에게 필요한 힘
____7.1.1 커뮤니케이션하는 힘
____7.1.2 가설을 만드는 힘
____7.1.3 개선하는 힘(+코드를 작성하는 힘)
__7.2 인프라 엔지니어의 생존 전략(경력 관리)
____7.2.1 혁신의 전파 이론에 따른 엔지니어의 위치
____7.2.2 엔지니어링 조직 내부에서의 위치
____7.2.3 인프라 엔지니어 이외의 위치
____7.2.4 엔지니어와 경영, 마케팅, 영업
한줄 서평
