[정보시스템구축관리] 2. IT프로젝트 정보시스템 구축 관리

---

목차

177. 네트워크 관련 신기술 (★★★) 178. 네트워크 구축 (★★★) 179. 스위치 (★☆☆) 180. 경로제어 / 트래픽 제어 (★★★) 181. SW 관련 신기술 (★★★) 182. 보안 관련 신기술 (★★★) 183. SW 개발 보안 관련 기관과 직무별 보안 활동 (★☆☆) 184. SW 개발 보안 활동 관련 법령 및 규정 (★☆☆) 185. HW 관련 신기술 (★★☆) 186. Secure OS (★★☆) 187. DB 관련 신기술 (★★★) 188. 회복 / 병행제어 (★★★) 189. 교착상태 (★★☆) 190. 데이터 표준화 (★☆☆)

---

177. 네트워크 관련 신기술 (★★★)

• 지능형 초연결망 : 정보통신부 주관으로 추진 중인 사업 / 스마트 시티, 스마트 스테이션 등에서 데이터 트래픽을 효과적으로 수용하기 위해 시행되는 정부 주관 사업 / 국가 전체 망에 솦웨정의기술(SDE) 적용 ~> IoT, 클라우드, 빅데이터, 5G를 효율적 수행할 수 있도록
• 소프트웨어 정의 기술(SDE) : 네트워크, 데이터 센터 등에서 소유한 자원을 가상화해 개별 사용자에게 제공 & 중앙에서 통합적 제어 가능한 기술
  • 소프트웨어 정의 네트워킹(SDN) : 네트워크를 컴퓨터처럼 모델링해 여러 사용자가 각각의 SW들로 네트워킹을 가상화해 제어하고 관리하는 네트워크 / 기존 네트워크엔 영향 X, 특정 서비스의 전송 경로 수정 통해 인터넷상에서 발생하는 문제 처리 가능
  • 소프트웨어 정의 데이터 센터(SDDC) : 데이터 센터의 모든 자원을 가상화해 인력 개입없이 SW 조작만으로 관리, 제어되는 데이터 센터
  • 소프트웨어 정의 스토리지(SDS) : 물리적인 데이터 스토리지 가상화 ~> 여러 스토리지를 하나처럼 관리 or 하나의 스토리지를 여러 스토리지로 나눠 사용할 수 있는 기술
• IoT : 실세계 + 가상세계의 다양한 사물들을 인터넷으로 서로 연결
  • M2M(Machine ot Machine, 사물통신) : 무선통신을 이용한 기계-기계 사이의 통신 / 변압기 원격 감시, 원격 검침, 무선 신용카드 조회기 등
  • 메시 네트워크(Mesh Network) : 차세대 이동통신, 홈네트워킹, 공공 안전 등 특수 목적 위한 네트워크 / 많은 디바이스를 그물망처럼 유기적 연결 ~> 동일 무선망처럼 구성... 안정적 네트워크 사용 가능
  • 와이선(Wi-SUN) : 스마트 그리드 같은 장거리 무선통신 필요로 하는 IoT 서비스를 위한 저전력 장거리 통신 기술
  • UWB(Ultra WideBand, 초광대역) : 짧은 거리에서 많은 양의 디지털 데이터를 낮은 전력으로 전송하기 위한 무선 기술,,, 무선 디지털 펄스라고 하고, 블루투스와 비교되는 기술
  • 피코넷(PICONET) : 여러 개의 독립된 통신장치가 블루투스 기술, UWB 통신 기술 사용해 통신망 형성하는 무선 네트워크 기술
  • USN(유비쿼터스 센서 네트워크) : 각종 센서로 다양한 정보를 무선으로 수집할 수 있도록 구성한 네트워크
  • SON(자동 구성 네트워크) : 주변 상황에 맞춰 스스로 망 구성하는 네트워크
  • 저전력 블루투스 기술(BLE) : 연결되지 왆은 대기 상태에서는 절전모드 유지
  • NFC(근거리 무선 통신) : 고주파를 이용한 근거리 무선 통신 기술... 아주 가까운 거리에서 양방향 통신 지원하는 RFID 기술의 일종
• 클라우드 컴퓨팅 : 컴퓨팅 자원을 중앙 컴퓨터에 두고 인터넷 기능을 갖는 단말기... 언제 어디서나 인터넷을 통해 컴퓨터 작업 수행할 수 있는 환경 의미
  • 그리드 컴퓨팅과 차이점) 그리드는 수많은 컴퓨터를 하나의 컴퓨터처럼 묶어 분산처리 함... 기상 예측, 우주 문제 등 대규모 연산에 사용 / 클라우드는 중앙의 대형 데이터 센터의 컴퓨팅 자원을 필요한 순간에 빌려주는 방식
  • 모바일 클라우드 컴퓨팅(MCC) : 클라우드 서비스 이용해 소비자-소비자의 파트너가 모바일 기기로 클라우드 컴퓨팅 인프라 구성해 여러 정보 자원 공유하는 것
  • 인터클라우드 컴퓨팅 : 다른 클라우드 서비스를 연동 or 컴퓨팅 자원의 동적 할당이 가능하도록 여러 클라우드 서비스 제공자들이 제공하는 클라우드 서비스나 자원 연결하는 기술 / 대등접속(직접연계), 연합, 중개
  • 클라우드 기반 HSM : 클라우드 기반으로 암호화 키의 생성, 저장, 처리 등의 작업 수행하는 보안기기
  • 파스-타 : SW 개발 환경 제공위해 개발한 개방형 클라우드 컴퓨팅 플랫폼
• 기타용어
  • 징 : 10센치 이내 거리, 3.5Gbps 속도의 데이터 전송 가능한 초고속 근접 무선 통신(NPC)
  • NDN : 콘텐츠 자체 정보, 라우터 기능만으로 데이터 전송 수행
  • NGN : 유선망 기반 차세대 통신망
  • 올-IP : 유선 전화망, 무선망, 패킷 데이터 등을 모두 IP 기반으로 통합한 차세대 네트워크
  • WBAN : 웨어러블 or 몸에 심는 형태 센서, 기기를 무선으로 연결하는 개인 영역 네트워킹 기술
  • GIS : 지리 정보 시스템
  • 애드 혹 네트워크 : 재난 현장 같이 고정된 유선망 구축할 수 없는 장소에서 호스트만 이용해 구성한 네트워크
  • 네트워크 슬라이싱 : 5G 핵심기술, 1개 물리적 네트워크를 다수의 가상 네트워크로 분리해 각각의 네트워크를 제공
  • 파장 분할 다중화(WDM) : 광섬유 이용한 통신 기술
  • 개방형 링크드 데이터(LOD) : 누구나 사용 가능하도록 웹상에서 공개된 연계 데이터
  • SSO : 삼성PASS같은거
  • 스마트 그리드 : 정보 기술을 전력에 접목해 효율성 높인 시스템... 전력 IT라고도 함

---

178. 네트워크 구축 (★★★)

• 성형(Star, 중앙집중형) : 추가, 제거 쉬움 / 하나 고장나도 다른 장치에 영향 X(중앙은 아님) / 노드 수 가장 적음
• 링형(Ring, 루프형) : 추가&제거, 기밀보호 어렵 / 전송 지연 발생 가능 / 단방향, 양방향으로 전송 가능 / 하나 고장나면 전체 통신망에 영향
• 버스형(BUS) : 한개 통신 회선에 여러 대 단말장치 연결 / 물리 구조 간단, 추가&제거 용이 / 하나 고장나도 전체에 영향 x ~> 신뢰성 굿 / 기밀성 보장 어렵, 통신 회선 길이 제한
• 계층형(Tree, 분산형) : 분산 처리 시스템 구성하는 방식
• 망형(Mesh) : 모든 컴퓨터, 단말장치를 서로 연결한 형태 / 많은 양의 통신 필요할 때 / 회선 장애 시 경유해가면 됨 / 회선수 = n(n-1) / 2 // 포트수 = n-1개
• 네트워크 분류
  • 근거리 통신망(LAN) : 짧은 거리 ~> 빠르고 에러 적음 / 자원 공유 목적 / 버스형, 링형 이용
  • 광대역 통신망(WAN) : 장거리 ~> 느리고 에러 높음
  • VLAN : LAN의 물리적 배치와 상관 없이 논리적으로 분리하는 기술... 접속 장비들의 성능, 보안성 향상 가능
• LAN 표준안
  • IEEE 802 주요 표준 규격
    • 802.1 : 전체 구성, OSI 참조 모델 관계, 통신망 관리 규약 등
    • 802.2 : 논리 링크 제어 계층 규약
    • 802.3 : CSMA/CD(무선랜에서 데이터 전송 시 매체가 비었음을 확인 후 충돌 피하기 위해 일정시간 기다리고 데이터 전송) 방식 매체 접근 계층
    • 802.4 : 토큰 버스 방식의 매체 접근 제어 계층
    • 802.5 : 토큰 링 방식의 매체 접근 제어 계층
    • 802.6 : 도시형 통신망(WAN)
    • 802.9 : 종합 음성/데이터 네트워크
    • 902.11 : 무선 LAN

---

179. 스위치 (★☆☆)

• 분류
  • L2 스위치) OSI 2계층 / 일반적으로 부르는 스위치 / MAC주소 기반 프레임 전송 / 동일 네트워크 연결만 가능
  • L3 스위치) 3계층 / L2 + 라우터 기능.. IP 주소 기반으로 패킷 전송 / 서로다른 네트워크 연결 가능
  • L4 스위치) 4계층 
  • L7 스위치) 7계층
• 스위칭 방식) Store and Forwarding(데이터 모두 받고 스위칭) / Cut-through(데이터 목적지 주소만 확인 후 바로 스위칭) / Fragment Free(앞에 두개 합침)
• 백본 스위치 : 여러 네트워크 연결 시 중추적 역할하는 네트워크에서 스위칭 역할하는 장비

---

180. 경로제어 / 트래픽 제어 (★★★)

• 경로 제어 프로토콜(Routing Protocol) : 효율적 경로제어 위해 네트워크 정보 생성, 교환, 제어하는 프로토콜 총칭
  
  • IGP(Interior Gateway Protocol, 내부 게이트웨이 프로토콜) : 하나의 자율 시스템 내의 라우팅에 사용되는 프로토콜
    • RIP(Routing Information Protocol) : 일반적, 벡터 라우팅 프로토콜 / 최단 경로 탐삭에 Bellman-Ford 알고리즘 사용 / 최대 홉 수를 15로 제한 ~> 15 초과 시 도달할 수 없는 네트워크 의미... (대규모에선 사용 불가) / 라우팅 정보 30초마다 네트워크 내의 모든 라우터에 알림 & 180초 이내 새로운 라우팅 정보 수신 안 되면 해당 경로를 이상 상태로 간주
    • OSPF(Open Shortest Path First protocol) : RIP단점해결 ~> 대규모에 많이 사용 / 이용자가 최단 경로 설정 가능하게 라우팅 정보에 노드간 거리, 링크 상태 정보 실시간 바영해 지원 / 다익스트라 알고리즘 사용 / 라우팅 정보에 변화 생기면 변화된 정보만 네트워크 내의 모든 라우터에 알림
  • EGP(Exterior Gateway Protocol, 외부 게이트웨이 프로토콜) : 자율 시스템 간의 라우팅 -> 게이트웨이 간의 라우팅에 사용되는 프로토콜
    • BGP(Border Gateway Protocol) : 자율 시스템 간의 라우팅 프로토콜, EGP 단점 보안 / 전체 경로 제어표(라우팅 테이블)를 교환, 이후엔 변화된 정보만 교환
• 흐름제어) 네트워크 내 원활한 흐름 위해 송/수신 측 사이에 전송되는 패킷 양, 속도 규제하는 기능... 버퍼 오버플로 방지
  • 정지-대기) 수신 측의 확인신호(ACK)를 받은 후 다음 패킷 전송 / 한번에 하나씩
  • 슬라이딩 윈도우) 수신통지(확인신호)를 이용해 송신데이터 양 조절하는 방식
• 폭주(혼잡) 제어) 네트워크 내 패킷 수를 조절해 네트워크 오버플로 방지하는 기능 / 느린시작, 혼잡회피
• 교착상태(Dead Lock) 방지) 교환기 내 패킷들을 축적하는 기억 공간이 꽉 찼을 때 다음 패킷들이 기억 공간에 들어가기 위해 무한정 기다리는 현상

---

181. SW 관련 신기술 (★★★)

• 그레이웨어 : 유용할수도 악의적일수도 잇음... 애드웨어, 크랙웨어, 기타 악성 공유웨어
• 매시업 : 웹 제공 정보 이용해 새로운 SW, 서비스, DB 만드는 기능
• 리치 인터넷 애플리케이션 : 플래시 애니메이션 기술 + 웹 서버 애플리케이션 기술
• 시맨틱 웹 : 이해하기 쉬운 의미 가진 차세대 지능형 웹
• 증발폼 : 계획 발표 후 무르기
• 오픈 그리드 서비스 아키텍처 : 앱 공유 위한 웹 서비스를 그리드 상에서 제공하기 위해 만든 개방형 표준
• 서비스 지향 아키텍처 : 기업의 SW 인프라인 정보시스템 공유&재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처
• 복잡 이벤트 처리 : 실시간 많은 사건 중 의미 있는 것만 추출하도록 사건 발생 조건을 정의하는 데이터 처리 방법
• 디지털 트윈 : 현실 사물을 SW로 가사오하한 모델
• 스크래피 : 파이선 기반 웹 크롤링 프레임워크
• 나머지는 알아서 껴 맞추기~~~~

---

182. 보안 관련 신기술 (★★★)

• 블록체인 : P2P 네트워크 이용 / 디지털 장비에 분산 저장 기술
• 분산 원장 기술(DLT) : 중앙 관리자&데이터 저장소 존재 X ~> P2P 망 내 참여자들에게 모든 거래 목록이 분산 저장되어 거래 발생 시에 지속적으로 갱신되는 디지털 원장 / 블록체인
• 양자 암호키 분배(QKD) : 양자통신 위해 비밀키 분배해 관리하는 기술
• 서비스형 블록체인(BaaS) : 블록체인 앱 개발 환경을 클라우드 기반으로 제공하는 서비스
• OWASP : 보안 관련 연구하는 비영구 단체
• TCP 래퍼 : 외부 컴퓨터 접속 인가 여부 점검해 접속을 허용&거부하는 보안용 도구
• 허니팟 : 비정상적 접근 탐지하기 위해 설치해 둔 시스템
• DPI : OSI 전 계층의 프로토콜, 패킷 내부의 콘텐츠 파악해 침입시도, 해킹 탐지 및 트래픽 조정 위한 패킷 분석 기술
• 프라이버시 강화 기술(PET) / 공통 평가 기준(CC) / 개인정보 영향평가 제도(PIA)

---

183. SW 개발 보안 관련 기관과 직무별 보안 활동 (★☆☆)

• 직무) 프로젝트 관리자 / 요구사항 분석가 / 아키텍트 / 설계자(만족성 확인) / 구현 개발자 / 테스트 분석가 / 보안 감시자

---

184. SW 개발 보안 활동 관련 법령 및 규정 (★☆☆)

• 개인정보 보호 관련 법령) 개인정보 보호법 / 정보통신망 이용촉진 및 정보보호 등에 관한 법률 / 신용정보의 이용 및 보호에 관한 법률 / 위치정보의 보호 및 이용 등에 관한 법률 / 표준 개인정보 보호 지침 / 개인정보의 안전성 확보 조치 기준 / 개인정보 영향평가에 관한 고시
• IT 기술 관련 규정) RFID 프라이버시 보호 가이드라인 / 위치정보의 보호 및 이용 등에 관한 법률 / 위치정보의 관리적, 기술적 보호조치 권고 해설서 / 바이오정보 보호 가이드라인 / 뉴미디어 서비스 개인정보 보호 가이드라인

---

185. HW 관련 신기술 (★★☆)

• 고가용성 솔루션(HACMP) : 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경 구축하는 메커니즘
• 4D printing : 특정 시간/환경 조건이 갖춰지면 스스로 형태 변화&제조되는 자가 조리비 기술 적용된 제품을 3D printing 하는 기술
• RAID : 데이터 블록들을 서로 다른 디스크들에 분산 저장 시 여러 디스크에서 동시에 읽고 쓸 수 있어 디스크 속도 매우 향상되는 것
• N 스크린 : N개의 서로 다른 단말기에 서 동일한 콘텐츠 자유롭게 이용할 수 있는 서비스
• 컴패니언 스크린 : N스크린의 한 종류 / 방송 시청 말고 추가 기능 수행할 수 있는 스마트폰, 태블릿PC 등 의미 / 세컨드 스크린
• 신 클라이언트 : 하드디스크, 주변장치 없이 기본적인 메모리만 갖추고 서버, 네트워크로 운용되는 개인용 컴퓨터
• 멤스 : 초미세 장치
• 트러스트존 기술 : 하드웨어 기반 보안 기술
• 엠디스크 : 한번 기록으로 자료 영구 보관하는 광 저장장치
• 멤리스터 : 메모리 + 레지스터... 전류의 방향, 양등 기존 경험 모두 기억하는 특별한 소자
• 패블릿 : 폰 + 태블릿 / 4K : 3840x2160

---

186. Secure OS (★★☆)

• 개요) 보안 기능 갖춘 커널 이식 ~> 외부 칩입으로부터 시스템 자원 보호하는 OS
  
  • 암호적 분리 : 내부 정보를 암호화하는 방법
  • 논리적 분리 : 프로세스의 논리적 구역을 지정해 구역을 벗어나는 행위 제한
  • 시간적 분리 : 동일 시간에 하나 프로세스만 수행되도록 함
  • 물리적 분리 : 사용자별로 특정 장비만 사용토록 제한
• 참조 모니터) 격리성 / 검증가능성 / 완전성
• 보안기능) 식별 및 인증 / 임의적 접근통제(DAC, 신분기반) / 강제적 접근통제(MAC, 규칙기반) / 객체 재사용 보호 / 완전한 조정 / 신뢰경로 / 감사 및 감사기록 축소

---

187. DB 관련 신기술 (★★★)

• 브로드 데이터 : 소비자와 상호작용 통해 생성되고 ~~~~ 기존 데이터에 새로운 가치 더해진 데이터
• 메타 데이터 : 일련의 데이터 정의, 설명
• 하둡 : 오픈소스기반 분산 컴퓨팅 플랫폼 / 대용량 데이터 전송 시 스쿱 사용
• 맵리듀스 : 대용랴 데이터 분산처리 위한 목적으로 개발된 프로그래밍 모델
• 타조 : 하둡 기반의 분산 데이터 웨어하우스 프로젝트 / 우린라 주도 개발
• 데이터 다이어트 : 데이터 압축, 중복 배제, 새로운 기준에 따라 저장
• 데이터 마이닝 : 웨어하우스에 저장된 데이터 집합에서 사용자 요구에 따라 유용하고 가능성 있는 정보 발견하기 위한 기법
• OLAP : 다차원으로 이뤄진 데이터로부터 통계적인 요약정보 분석해 의사결정에 활용하는 방식

---

188. 회복 / 병행제어 (★★★)

• 회복) 트랜잭션 수행 중 장애 발생 ~> DB 손상 시 이전 정상 상태로 복구하는 것
  
  • 트랜잭션 장애) 트랜잭션 내부의 비정상적인 상황으로 인해 프로그램 중지 / 입력데이터 오류, 불명확한 데이터, 시스템 자원 요구의 과다
  • 시스템 장애) DB엔 손상 X... 모든 트랜잭션의 연속적 수행엔 장애를 줌
  • 미디어 장애) 디스크 블록의 손상, 디스크 헤드 충돌 등에 의해 DB가 물리적으로 손상된 상태
  • 회복관리기) DBMS 구성요소 / 메모리덤프, 로그 이용
• 회복기법
  • 연기 갱신 기법(Deferred Update) : 트랜잭션이 성공적으로 완료될 때까지 DB에 대한 실질적인 갱신 연기
  • 즉각 갱신 기법(Immediate Update) : 트랜잭션이 데이터 갱신하면 부분 완료 되기 전이라도 즉시 실제 DB에 반영
  • 그림자 페이지 대체 기법(Shadow Paging) : 트랜잭션 작업을 롤백 시킬 때 갱신된 이후 실제 페이지 부분에서 그림자 페이지를 대체 해 회복 / 로그, Undo, Redo 알고리즘 필요 없음
  • 검사점 기법(Check Point) : 검사점 로그 보관... 검사점부터 회복 작업 함(시간 절약)
• 병행제어) DB 공유, 시스템 활용도 최대화 / DB 일관성 유지 / 응답시간 최소화
• 병행제어 기법
  • 로킹(Locking) : 주요 데이터의 액세스를 상호 배타적으로 하는 것
  • 타임 스탬프 순서(Time Stamp Ordering) : 직렬성 순서 결정 위해 트랜잭션 간의 처리 순서를 미리 선택하는 기법
  • 최적 병행 수행(검사기증, 확인, 낙관적 기법) : 병행수행하려는 트랜잭션이 대부분 판독 전용일 경우, 트랜잭션 간 충돌 매우 낮아서 병행제어 기법 사용 않고 실행돼도 시스템 상태 일관성 있게 유지한다는 것
  • 다중 버전 기법 : 타입 스탬프 개념 이용... 트랜잭션, 데이터가 이용될 때의 시간을 시간표로 관리 / 다중 버전 기법은 갱신될 때마다 버전 부여해 관리
• 로깅 단위(Locking Granularity) : 병행제어에서 한꺼번에 로킹할 수 있는 객체의 크기 / DB, 파일, 레코드, 필드 등 / 로킹단위 ↑ ~> 로크 수 少 => 관리 쉽지만 병행성 수준 낮아짐 / 로킹 단위 小 ~> 로크수 多 => 관리 복잡해 오버헤드 증가... 하지만! 병행성 수준 높아짐!
  
  • 병행성 수준이 낮다?? DB 공유도가 감소했다
• 병행수행 문제점) 갱신 분실 / 비완료 의존성(회복 전에 실패한 갱신 결과 참조) / 모순성(불일치분석) / 연쇄 복귀

---

189. 교착상태 (★★☆)

• 필요충분조건
  
  • 상호배제(Matual Exclusion) : 한 번에 한 개의 프로세스만이 공유 자원 사용
  • 점유와 대기(Hold and Wait) : 최소한 하나의 자원 점유& 다른 프로세스에 할당되어 사용되고 있는 자원을 추가로 점유 위해 대기하는 프로세스 잇어야 함
  • 비선점(Non-preemption) : 다른 프로세스에 할당된 자원은 사용이 끝날 때까지 강제로 뺏을 수 없음
  • 환형 대기(Circular Wait) : 프로세스들이 원형으로 구성돼 있어 할당 자원 점유하면서 앞뒤로 있는 프로세스한테 자원 요구 해야 함
• 해결 방법
  • 예방 : 사전에 시스템 제어... 4가지 조건 중 하나 제거해 수행 / 낭비 심함
  • 회피(Avoidance) : 교착상태 가능성 배제 않고 발생시엔 주로 은행원 알고리즘 무빙으로 피함
  • 발견(Detection) : 교착상태 발생했는지 점검, 발견 / 교착상태 발견 알고리즘, 자원할당그래프 등
  • 회복(Recovery) : 교착상태 일으킨 프로세스 종료 or 할당된 자원 선점해 프로세스, 자원 회복하는 것

---

190. 데이터 표준화 (★☆☆)

• 데이터표준) 표준 단어 / 표준 도메인 / 표준 코드 / 표준 용어
• 절차) 데이터 표준화 요구사항 수집 → 데이터 표준 정의 → 확정 → 관리
• 대상) 명칭 / 정의 / 형식 / 규칙

---