[인프라 엔지니어의 교과서] IT 인프라는 어디부터 어디까지를 얘기하는 걸까?

이 책의 저자 시노 유타카는 자신의 부서 신입사원들이 들어왔을 때 꼭 알았으면 하는 것들을 생각하면 이 책을 썼다고 한다. 난 분명히 IT서적을 주문했는데 정말정말정말 얇은 시집같이 생긴 책이 와서 깜짝 놀랐다. 당황스럽지만 내용물을 열어보지도 않고 평가할 수는 없으니 우선 읽어 보았다.

IT 인프라라는게 정확히 어디부터 어디까지를 얘기하는 걸까?

인프라 엔지니어가 하는 일은 뭘까?

왠지 모르게 서버를 운영한다는 것에 대한 상상이 있다. 24시간 365일 가용성을 보장하는 대규모 서비스의 서버는 도대체 어떤 방식으로 동작하는걸까?

이 책은 이런 질문들에 큰 그림을 보여주는 것 같다. 그렇게 어렵지도 않으면서 이 정도면 해볼 수 있을 것 같은데? 자신감을 주는 적절한 레벨의 추상화를 제공해줘서 이렇게 이해하기 쉬운걸 여태까지 모르고 있었던 건가? 했다. (조금만 띄워주면 한없이 올라가는 이 가벼운 자신감...) 

전문가에게 독자의 이해수준을 고려해서 글을 쓰는 것이 쉽지 않은데 그 부분에 저자가 많이 고심도 했을 거고 정말 신입사원에게 교육하듯이 간결하면서도 핵심인 부분을 집어 주었기 때문이지 않을까 한다.

IT 인프라는 서버와 운영체제, 네트워크, 스토리지, 보안, 운영 (장애대응, 유지보수, 자재 관리 등)이란 큰 항목으로 큰 그림을 그릴 수 있는 것 같다.

읽으면서 기억하고 싶은 부분은 정리를 해 보았는데 정리를 하고 나서 보니 다른 분들이 보면 이게 뭔가 싶을 것 같기도 하고, 정리할 때만큼 재밌게(?) 보이지 않는것이.. 책에 대한 역효과가 일어나지는 않겠지?^^..

서버	조건	CPU, 메모리, 디스크, RAID
	이용 방법	가상화
	물리서버 대안	클라우드 (IaaS)
운영체제	리눅스, 윈도, 유닉스	오픈 소스도 있고, 엔터프라이즈 버전도 있고 종류도 다양 선택 이유도 다양 상황에 맞춰 선택
네트워크	라우터	최근 라우터는 보안기능 탑재형이 많으나 대규모 환경에서는 라우터와 보안 기능을 분리하는 것이 관리하기 좋다
	스위치	스위칭 능력/용량  와이어 스피드/논 블로킹: 이론상 최대 통신량이 발생하는 상태, 그리고 최대 통신량을 처리할 수 있는 능력이 논 블로킹
	토폴로지	프론트엔드 (웹서버) - 백엔드 (DB서버, 웹서버 외에 접근 불가능)  네트워크 인터페이스를 묶어서 대역을 넓히고 내장애성을 강화시킴
	인터넷 연결 방법	데이터 센터에 연결 회선 끌고 오기
스토리지	종류	내부: 서버 내부에 설치되는 디스크 외부:  DAS: 서버에서 직접 연결 NAS: 네트워크로 다수의 서버에 연결 (데이터 공유) SAN: 고속, 고품질용. 비쌈
	고급 기능	씬 프로비저닝 스토리지 용량보다 많은 논리 볼륨 할당. 논리 볼륨 할당시 여분의 용량을 더 할당하곤 하는데 이런 것들이 쌓이면 쓸데 없는 투자가 될 수 있다. 예를 들면 가상 서버 환경처럼 게스트 운영체제마다 논리 볼륨을 만드는 환경에서 효과적 가상 계층화 특정한 규칙을 설정해 각 파일 이용 상황을 스토리지가 판단해 자동으로 적절한 계층으로 이동시키는 방법 디둡  스토리지 백업시 먼저 저장한 데이터가 있으면 복사하지 않아 저장 영역을 절약시킴 (‘중복제거 기능'). 대부분 디둡기능을 갖춘 제품은 압축기능도 가지고 있어 상당한 양의 저장 공간 절약 가능 스냅샷 갱신 이력과 갱신 이전 파일을 스냅샷용 스토리지 공간에 기록하는 방법. 그 시점의 모든 파일을 다른 디스크에 복사하는 것이 아니라 그 시점 파일 시스템 상황을 복원한다.
운영	보안	보안 구멍: 운영체제, 미들웨어, 개발 언어의 보안 홀, 설정 실수, 앱 버그, 부적절한 권한 설정 외부 보안 업체 활용하는 방법. 정기적인 보안 진단을 받자. 실시간 감시 위탁 비밀 정보는 해시화해서 보관하는 게 일반적. 암호화는 앱 수준에서 암호화 구현가능. 최근은 RDBMS에 암호화 매커니즘이 있거나 하드나 스토리지에 데이터 암호 솔루션도 등장