정보처리기사 5과목 정보시스템 구축 관리 - 2장 IT 프로젝트 정보시스템 구축 관리

1. 네트워크 관련 신기술

● IoT(Internet of Thing, 사물 인터넷) : 모든 사물들을 인터넷으로 연결

● M2M(Machine to Machine, 사물 통신) : 기계와 기계 사이의 무선 통신

● 모바일 컴퓨팅 : 휴대형 기기로 자유로이 넽웤 접속

● 클라우드 컴퓨팅 : 중앙 성형식 <-> 그리드 컴퓨팅(격자 구조) : 수많은 컴퓨터 하나로 묶음

● 모바일 클라우드 컴퓨팅(MCC) : ICT 기술

● 인터 클라우드 컴퓨팅 : 클라우드 서비스, 자원을 연결

● 메시 네트워크 : 특수 목적의 새로운 방식 네트워크 기술, 대규모 디바이스 네트워크에 최적화

● 와이선(WI-SUN) : 저전력 장거리(LPWA) 통신 기술

● NDN(Named Data Networking) : 콘텐츠 자체의 정보와 라우터 기능만으로 데이터 전송, IP 망 대체

● NGN(Next Generation Network) : 차세대 통신망, 완전한 이동성 목표

● SDN(Software Difined Networking) : 가상화하여 제어 관리

● NFC(Near FIeld Communication, 근거리 무서 통신) : 고주파(HF) 이용한 근거리 무선 통신 기술

● UWB(Ultra Wide Band, 초광대역) : 짧은 거리 대량 데이터 낮은 전력 => 무선 디지털 펄스, 블루투스와 비교, 인명구조, 군사적 목적으로 개발함

● 피코넷(PICONET) : 독립된 통신장치가 UWB, 블루투스 이용해 통신망 형성

● WBAN(Wireless Body Area Network) : 웨어러블 기기를 무선으로 연결하는 개인 영역 네트워킹 기술

● GIS(Geographi Information System, 지리 정보 시스템) : 사물의 위치 제공

● USN(Ubiquitous Sensor Network) : RFID 태그 부착, 사물의 인식뿐만 아니라 주변의 환경정보까지 탐지

● SON(Self Organization Network, 자동 구성 네트워크) : 스스로 망 자동 구성 네트워크

● Ad-hoc Network(에드 혹 네트워크) : 구축 불가능 장소에서 모바일 호스트만을 이용하여 구성한 네트워크

● 네트워크 슬라이싱 : 5g 핵심기술 중 하나, 다양한 고객 맞춤 서비스 제공

● BLE(Bluetooth Low Energy) : 저전력 블루투스 기술, 대기 상태에서는 절전모드 유지

● 지능형 초연결망 : 과학기술정보통신부 주관으로 추진 중인 사업, 급격히 증가하는 데이터 트래픽 효과적으로 수용하기 위한 것

​

2. 네트워크 구축

● 성형(Star, 중앙 집중형) : 포인트 투 포인트, 추가 제거 ​용이, 교환 노드 수 가장 적음

● 링형(Ring, 루프형) : 포인트 투 포인트, 분산 및 집중 제어 가능, 추가 제거 어렵, 전송 지연 발생, 기밀 보호 어렵, LAN

- 단방향 : 하나 고장 전체 영향 / 양방향 : 하나 고장 전체 영향 X

● 버스형 : 물리 구조 간단, 단말 장치 추가 제거 쉬움, 신뢰성 높음, 기밀 보호 어렵, 통신 회선 길이 제한, LAN

● 계층형(Tree, 분산형) : 연결, 다시 연결, 분산 처리 시스템 구성

● 망형(Mesh) : 공중 통신망, 서로 연결, 노드 연결성 높음, 많은 양 통신, 가장 긺, 노드 수 : n, 회선 : n(n-1)/2, 포트 : n-1

​

3. 스위치

● L2 : OSI 2계층, MAC 주소 기반, 프레임 전송, 동일 넽웤 간의 연결만 가능

- 액세스 계층 : 넽웤에 최초로 연결 계층, 포트 수 = 사용자 수

● L3 : OSI 3계층, L2 + 라우터, 서로 다른 네퉠 간 연결 가능, 백본 스위치 역할

- 디스트리뷰션 계층 : 액세스 계층 장치들 연결 지점, LAN 간에 라우팅 기능 수행

● L4 : L3 + 로드 밸런서(트래픽 분산 장치), 로드 밸런싱 기능 제공

● L7 : 7계층, IP 주소 TCP/UDP 포트 정보에 패킷 내용까지 참조하여 세밀하게 로드 밸런싱

● 코어 계층 : 인터넷에 연결하는 계층, 백본 계층이라고 함, 전자우편 인터넷 접속 화상 회의 기능 수행, 백본 스위치 사용

● 백본 스위치 : 여러 넽웤 연결 시 중추적 역할을 하는 네트워크의 스위칭 역할을 하는 장비

- 네트워크의 중심에 배치

- 대규모 트래픽 처리하려면 고성능 백본 스위치

- 주로 L3 스위치

​

4. 경로제어 / 트래픽 제어

● 경로 제어 : 최적 패킷 교환 경로 결정(한 곳 데이터 집중 방지, 최저 비용으로 최단 시간 송신 경로)

- 요소 : 성능 기준, 경로 결정 시간과 장소, , 정보 발생지, 경로 정보의 갱신 시간

● 경로 제어 프로토콜

- IGP : 자율 시스템(AS) 내의 라우팅에 사용

* RIP : 소규모, 최대 홉(15개) 사용

* OSPF : 대규모

- EGP : 자율 시스템(AS) 간의 라우팅, 즉 게이트웨이 간의 라우팅에 사용되는 프로토콜

- BGP(Border) : 자율 시스템(AS) 간의 테이블 통해 라우팅 프로토콜, EGP 단점 보완

● 트래픽 제어의 개요 : 넽웤 보호, 성능 유지, 패킷 흐름 조절, 흐름 제어, 폭주(혼잡) 제어, 교착 상태 방지

● 흐름 제어 : 넽웤 내의 원활한 흐름을 위해 송수신 측 사이에 패킷의 양이나 속도 규제하는 기능

- 오버 플로 방지 위한 기능

- 정지-대기 : 1번에 하나 전송

- 슬라이딩 윈도우 : 1번에 여러 개 전송

● 폭주(혼잡) 제어 : 네트워크 내의 패킷 수 조절하여 오버 플로 방지

- 느린 시작 : 2배씩 증가

- 혼잡 회피 : 1씩 선형적 증가

● 교착 상태 방지 : 무한정 기다리는 기다리는 현상 방지

- 같은 목적지 갖지 않게 할당, 교착상태 발생 시 패킷 버퍼 폐기

​

5. SW 관련 신기술

● 인공지능(Artificial Intelligence) : 스스로 추론, 학습, 판단

● 딥 러닝 : 인공 신경망 기반으로 기계 학습 기술

● 증강 현실(AR) : 실제 + 그래픽 =MR(Mixed Reality)

● 분산 원장 기술(DLT) : P2P 망 내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래 발생 시마다 지속적으로 갱신

- 금융 거래 정보 = 블록체인

● 공통 평가 기준(CC :Common Criteria) : 정보 보호 기능과 사용 환경 등급 정한 기준

● 매시업 : 웹에서 제공하는 서비스 및 정보를 이용하여 새로운 SW를 만듦 ex) 구글의 하우징맵스

● 리치 인터넷 애플리케이션(RIA) : 플래시 애니메이션 기술과 웹 서버 애플리케이션 기술 통합하여 기존 HTML 보다 역동적이고 인터랙티브한 웹페이지를 제공하는 신개념의 플래시 웹페이지 제작 기술

● 시맨틱 웹 : 차세대 지능형 웹

● SOA(서비스 지향 아키텍처) : 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 기술

● SaaS(서비스형 소프트웨어) : 사용자가 필요로 하는 서비스만 이용할 수 있는 SW

● CEP(복잡 이벤트 처리) : 의미 있는 사건들만 추출할 수 있도록 사건 발생 조건을 정의하는 데이터 처리 방법

● 디지털 트윈 : 현실 속의 사물을 SW로 가상화한 모델, 모의실험 용도

​

6. SW 개발 보안

● 개요 : 안전한 SW를 개발하기 위한 일련의 보안 활동

- 목표 : 기밀성(Confidentiality), 무결성(Integrity), 가용성(Avalablity) 유지

- 취약점 발생 경우 : 보안 요구 사항 정의되지 않은 경우, SW 설계 시 논리적 오류가 포함된 경우

● 보안 관련 기관 : 감리법인(감리 계획 및 수립 협의), 사업자(계획 명시, 교육 실시), 한국 인터넷진흥원(KISA, 가이드 개발), 발주기관(사업자 및 감리법인 선정, 계획 수립), 행정안전부(총괄)

​

7, SW 개발 직무별 보안 활동

● 프로젝트 관리자 : 전략 전달, 이해시킴, 모니터링

● 요구사항 분석가 : 요구 사항 설명, 정의

● 아키텍트 : 문제 이해, 요구 사항 적용

● 설계자 : 보안 위험 이해, 보안 위협에 대응, 만족성 확인, 최선 방법 결정 제공, 품질 측정 지원, 요구사항 최소화 방법 제공

● 구현 개발자 : 시큐어 코딩 준수 개발, 문서화

● 테스트 분석가 : SW 개발 요구 사항과 구현 결과 반복적으로 확인, 보안 위험에 대해 학습 및 툴 숙지

● 보안 감시자 : 보안 보장, 적합성 완전성 확인, 전체 단계에서 활동

​

8, SW 개발 보안 활동 관련 법령 및 규정

● 개인 정보 보호법 : 개인의 자유와 권리 보호

● 표준 개인 정보 보호 지침 : 세부 사항 규정

​

9. HW 관련 신기술

● 고가용성(HA) : 장애 발생 시 즉시 다른 시스템으로 교체 가능 환경 구축

● N-SCREEN : 서로 다른 단말기에서 동일한 콘텐츠 자유롭게 이용 서비스

● 컴패니언 스크린 : N-SCREEN +공유 기능, 세컨드 스크린이라고도 함

● 신(thin) 클라이언트 PC : HDD, 주변 장치 없이 기본적인 메모리만 갖춤, 서버 기반 컴퓨팅과 관계있음

● 패블릿 : Phone + Tablet, 5인치 이상 스마트폰

● MEMS(Micro-Electrica Mechanical System) : 초미세장치

● 트러스트존 기술 : 일반 구역, 보안 구역으로 분할하여 관리

● 엠 디스크(M-DISC) : 광 저장 장치(영구 보관)

● 멤리스터 : 전류의 방향과 양 등 기조의 경험을 모두 기억하는 특별한 소자

​

10. Secure OS

● 개요 : OS + 보안 기능 갖춘 커널 이식(TCB 기반으로 참조 모니터의 개념을 구현하고 집행)

- 보호 방법 구현 복잡 순

* 암호적 분리

* 논리적 분리

* 시간적 분리

* 물리적 분리

- 참조 모니터 : 접근통제를 수행하는 추상 머신, 이것을 실제 구현한 것이 보안 커널

* 격리성(부정 조작 불가능)

* 검증 가능성(적절 구현 확인 가능)

* 완전성​(우회 불가능)

● Secure OS의 보안 기능

11. DB 관련 신기술

● 빅데이터 : 막대한 양의 정형 or 비정형 데이터 집합

● 브로드 데이터 : 기존 데이터 + 새로운 가치

● 메타 데이터 : 일련의 데이터를 정의, 설명해 주는 데이터

● 디지털 아카이빙 : 장기적 보존을 위한 작업, 압축해서 저장

● 하둡 : 오픈 소스 기반 분산 컴퓨팅 플랫폼

● 타조 : 하둡 기반 웨어하우스 프로젝트, 우리나라 주도

● 데이터 다이어트 : 삭제하는 것이 아닌 압축하고, 중복 데이터 중복 배제. 새로운 기준에 따라 나누어 저장 작업

​

12. 회복 / 병행 제어

● 회복 : DB 손상 시 손상 이전으로 복구하는 작업

● 장애 유형

- 트랜잭션 장애 : 내부 비정상적인 상황으로 인해 프로그램 실행 중지되는 현상

- 시스템 장애 : 모든 트랜잭션의 연속 수행에 장애를 주는 현상

- 미디어 장애 : 일부 or 전부 물리적 손상

● 회복 관리기 : DBMS 구성 요소, 트랜잭션이 성공적으로 완료되지 못하면 모든 변화 취소시키고, 트랜잭션 수행 이전의 원래 상태로 복구하는 역할을 담당

- 메모리 덤프, 로그를 이용하여 회복 수행

● 병행 제어 : 일관성 유지하기 위해 상호 작용을 제어하는 것

- 목적 : DB 공유 최대화, 시스템 활용 최대화, DB 일관성 유지, 사용자에 대한 응답 시간 최소화

● 병행 수행의 문제점

13. 데이터 표준화

● 정의 : 시스템을 구성하는 데이터 요소의 명칭, 정의, 형식, 규칙에 대한 원칙을 수립하고 적용하는 것

- 표준 항목명 부여, 일정한 규칙 적용

● 데이터 표준 : 데이터 모델이나 DB에서 정의할 수 있는 모든 오브젝트를 대상으로 데이터 표준화 수행

- 종류

* 표준 단어 : 최소 단위 단어

* 표준 도메인 : 그룹핑한 개념

* 표준 코드 : 정형화하기 위해 기준에 맞게 이미 정의된 코드 값, 도메인의 한 유형

* 표준 용어 : 표준 용어 구성

● 데이터 관리 조직 : 데이터 표준 원칙, 데이터 표준의 준수 여부를 관리하는 사람, 대표적으로 데이터 관리자

- 데이터 관리자는 조직 내의 데이터에 대한 정의, 체계화, 감독 등의 업무를 담당

● 데이터 표준화 절차

- 요구 사항 수집 -> 정의 -> 확정 -> 관리

● 데이터 표준화의 대상

- 데이터 명칭 : 업무적 보편성을 갖는 이름으로 정의

- 데이터 정의 : 규정

- 데이터 형식 : 일관되게 데이터 형식 정의함으로써 데이터 입력, 오류, 통제 위험 등을 최소화함

- 데이터 규칙 : 데이터 값 사전에 지정함으로써 데이터의 정합성 및 완전성을 향상시킴

● 데이터 표준화의 기대 효과

- 명확한 의사소통, 데이터 의미 위치 쉽게 파악, 데이터 품질 향상, 변환이나 정제 작업 수행 안 해도 됨, 향후 데이터 유지 보수 및 운영의 효율성, 관리 비용의 절감