90DaysOfDevOps 23~24일차

Day 23 - Network Protocols

네트워크 프로토콜

- 인터넷 표준을 구성하는 일련의 규칙과 메시지이다.
- ARP: 주소 확인 프로토콜, L2 네트워크에서 IP 주소를 MAC 주소로 연결한다.
- FTP: 파일 전송 프로토콜, FTPS는 SSL/TLS 연결을 제공하는 더 나은 보안을 위한 프로토콜이다. 애플리케이션 계층에서 찾을 수 있다.
- SMTP: 단순 메일 전송 프로토콜, 전자 메일 전송에 사용되는 메일 서버는 SMTP를 사용하여 메일 메시지를 보내고 받는다. Microsoft 365를 사용하더라도 SMTP 프로토콜이 동일한 용도로 사용된다는 것을 알 수 있다.
- HTTP: 하이퍼 텍스트 전송 프로토콜, 웹 사이트에 쉽게 액세스할 수 있도록 해준다. HTTPS가 더 많이 사용된다.
- SSL: 보안 소켓 계층
- TLS: 전송 계층 보안, 네트워크를 통해 안전한 통신을 제공하는 암호화 프로토콜로 SSL의 뒤를 이어 등

- HTTPS: SSL/TLS로 보호되는 HTTP, 호스트 간 데이터가 교환되는 동안 인증과 개인 정보 보호 및 무결성을 제공하는 데 중점을 두었다.

- DNS: 도메인 이름 시스템으로 google.com을 8.8.8.8로 변환해주는 역할
- DHCP: 동적 호스트 구성 프로토콜, 네트워크의 컴퓨터 및 기타 장치에 IP 주소를 할당하기 위한 표준화된 프로토콜

서브넷

- IP 네트워크의 논리적 세분화이다.
- 대규모 네트워크를 더 효율적으로 실행할 수 있는 더 작고 관리하기 쉬운 네트워크로 나눈다.
- 라우터는 서브넷 간의 통신을 관리한다.
- 대규모 네트워크를 서브넷으로 세분화하면 IP 주소 재할당을 가능하게 하고 네트워크 혼잡, 간소화, 네트워크 통신 및 효율성을 완화한다.
- 서브넷은 네트워크 보안도 향상시킬 수 있다. 네트워크의 한 섹션이 손상되면 해당 섹션을 격리하여 악의적인 공격자가 더 큰 네트워크에서 이동하기 어렵게 만들 수 있다.

Day 24 - Network Automation

네트워크 자동화

- 민첩성 달성
- 비용 절감
- 오류 제거
- 규정 준수 보장
- 중앙 집중식 관리

네트워킹 자동화에 대한 접근 방식

- 현재 수동으로 처리하고 있는 모든 변경 요청과 workflow의 목록을 작성한다.
- 가장 일반적이고 시간이 오래 걸리며 오류가 발생하기 쉬운 활동을 파악한다.
- 비즈니스 중심 접근 방식을 취하여 요청의 우선순위를 정한다.
- 자동화 프로세스를 구축하기 위한 프레임워크로, 자동화해야 하는 작업과 자동화하지 않아야 하는 작업을 구분한다.

• 인프라/네트워크 팀은 애플리케이션을 배포하기 위해 여러 계층에서 변경 티켓을 받습니다.
• 네트워크 서비스를 기반으로 여러 영역으로 나누고 서로 어떻게 상호 작용하는지 이해합니다.
  • 애플리케이션 최적화
  • ADC(애플리케이션 전송 컨트롤러)
  • 방화벽
  • DDI(DNS, DHCP, IPAM 등)
  • 라우팅
  • 기타

• 다양한 서비스, 프로세스 및 입출력을 위한 오퍼링을 정의하세요.
• 배포 프로세스를 간소화하면 신규 워크로드와 기존 워크로드 모두의 시장 출시 시간을 단축할 수 있습니다.
• 표준 프로세스가 마련되면, 멀티스레드 접근 방식과 제공을 위해 개별 요청에 따라 프로세스를 순서화 및 조정할 수 있습니다.

정책을 비즈니스별 활동과 결합하세요. 이 정책을 구현하면 비즈니스에 어떤 도움이 되나요? 시간이 절약되나요? 비용이 절감되나요? 더 나은 비즈니스 결과를 제공하나요?

• 서비스 작업이 상호 운용 가능한지 확인하세요.
• 증분 서비스 작업을 연결하여 비즈니스 서비스를 만들 수 있도록 정렬하세요.
• 필요에 따라 서비스 작업을 연결하고 다시 연결할 수 있는 유연성을 제공하세요.
• 셀프 서비스 기능을 배포하고 운영 효율성을 개선할 수 있는 기반을 마련하세요.
• 감독 및 규정 준수에 지속적으로 기여할 수 있도록 다양한 기술 스킬셋을 허용합니다.

가용성과 서비스를 유지하면서 정책과 프로세스를 반복하여 추가하고 개선하세요.

• 기존 작업을 자동화하여 작게 시작하세요.
• 자동화 프로세스에 익숙해져서 자동화를 통해 이점을 얻을 수 있는 다른 영역을 식별할 수 있습니다.
• 자동화 이니셔티브를 반복하여 필요한 가용성을 유지하면서 민첩성을 점진적으로 추가합니다.
• 점진적인 접근 방식을 취하면 성공의 길을 열 수 있습니다!

네트워크 서비스를 오케스트레이션하세요!

• 애플리케이션을 신속하게 제공하려면 배포 프로세스의 자동화가 필요합니다.
• 민첩한 서비스 환경을 구축하려면 기술 전반에 걸쳐 관리해야 할 다양한 요소가 필요합니다.
• 자동화와 배포 순서를 제어할 수 있는 End To End 오케스트레이션을 준비하세요.

네트워크 자동화 도구

- 운영 체제: Linux
- 통합 개발 환경: VS code
- 구성 관리: Ansible
- CI/CD: Jenkins
- API 분석

• POST >>> 리소스 객체를 생성합니다.
• GET >>> 리소스를 검색합니다.
• PUT >>> 리소스를 생성하거나 교체합니다.
• PATCH >>> 리소스 오브젝트를 생성하거나 업데이트합니다.
• DELETE >>> 리소스를 삭제합니다.