Riilog
전체시리즈
Back
ESSAY번역
DEC 06, 2025

EP188: 현대 시스템에서 알아야 할 서버들

원문: EP188: Servers You Should Know in Modern Systems

EP188: 현대 시스템에서 알아야 할 서버들

이번 주 시스템 설계 복습:

  • Servers You Should Know in Modern Systems
  • The Building Blocks of Modern Networking
  • Network Services That Power Modern Connectivity

Servers You Should Know in Modern Systems

Servers You Should Know in Modern Systems

The Building Blocks of Modern Networking

가정용 Wi-Fi부터 글로벌 클라우드 인프라까지, 모든 현대 네트워크는 몇 가지 핵심 구성 요소를 기반으로 구축됩니다. 다음은 현대 네트워킹의 빌딩 블록에 대한 간략한 개요입니다.

The Building Blocks of Modern Networking

Networking:

  • Core Networking: Switch는 로컬 네트워크 내의 장치들을 연결합니다. 모든 사무실에는 수십 개의 Switch가 있습니다. Router는 서로 다른 네트워크 간에 패킷을 이동시킵니다. 인터넷과 그 너머로 가는 게이트웨이 역할을 합니다. SD-WAN은 현대 기업들이 지사를 연결하는 방식입니다. 소프트웨어 정의 방식이며, 유연하고, 비용도 훨씬 저렴합니다.

    DNS는 도메인 이름을 IP 주소로 변환합니다. DHCP는 IP 주소를 자동으로 할당합니다. NTP는 모든 시스템에서 시계를 동기화 상태로 유지합니다.

  • Network Security: Firewall은 첫 번째 방어선입니다. 차세대 버전은 애플리케이션 레벨에서 트래픽을 검사할 수 있습니다. VPN은 원격 접속 및 사이트 간 연결을 위한 암호화된 터널을 생성합니다. 원격 근무는 이것에 의존합니다. IDS/IPS는 악성 트래픽이 서버에 도달하기 전에 탐지하고 차단합니다.

  • Delivery (Traffic management): Load Balancer는 여러 서버에 요청을 분산합니다. 서버 하나가 다운되어도 사용자는 눈치채지 못합니다. Reverse Proxy는 백엔드 서버 앞에 위치하여 SSL 종료와 캐싱을 처리합니다. API Gateway는 모든 API 트래픽을 관리합니다.

  • Identity & Trust: Identity Provider는 사용자 인증을 위한 단일 정보 소스입니다. Okta, Azure AD, Auth0 등을 생각하면 됩니다. RADIUS/AAA는 네트워크 장치 인증을 처리합니다. PKI는 디지털 인증서와 암호화 키를 관리합니다. PKI 없이는 HTTPS도 존재할 수 없습니다.

  • Operations: SIEM은 전체 인프라에서 보안 이벤트를 수집하고 분석합니다. NMS는 네트워크 상태와 성능을 모니터링합니다. 사용자가 불평하기 전에 알림을 보내줍니다.

  • Edge: Access Point는 WiFi 커버리지를 제공합니다. IoT Gateway는 센서, 카메라, 스마트 장치를 네트워크에 연결합니다. 운영 기술(OT)과 IT 사이의 다리 역할을 합니다.

  • Infrastructure: NFV는 전용 하드웨어 대신 소프트웨어로 네트워크 기능을 실행합니다. 가상 방화벽, 가상 라우터, 모든 것이 가상화됩니다.

여러분에게 묻습니다: 이 목록에서 다음에 어떤 구성 요소에 대해 깊이 다뤄드릴까요?

Network Services That Power Modern Connectivity

브라우저를 열거나, 이메일을 보내거나, VPN에 연결할 때마다 이러한 네트워크 서비스들이 조용히 이를 가능하게 합니다.

Network Services That Power Modern Connectivity

  • DNS: 도메인 이름을 IP 주소로 변환하여 사용자가 숫자를 외우지 않고도 웹사이트에 접근할 수 있게 합니다.

  • DHCP: 네트워크에 참여하는 장치에 IP와 네트워크 설정을 자동으로 할당합니다.

  • NTP: 시스템 전체에서 시계를 동기화하여 일관된 로그와 인증을 보장합니다.

  • SSH: 포트 22를 통해 안전한 원격 로그인과 암호화된 파일 전송을 가능하게 합니다.

  • RDP: 포트 3389를 통해 Windows 시스템에 원격 데스크톱 접속을 허용합니다.

  • Mail (SMTP submission): 클라이언트에서 메일 서버로 이메일을 안전하게 전송합니다.

  • HTTPS / HTTP3 (QUIC): 암호화된 채널을 통해 웹, API, 앱 통신을 보호합니다.

  • LDAP (over TLS): 기업 로그인 및 접근 제어를 위한 중앙 디렉토리 역할을 합니다.

  • OAuth2.0 / OpenID Connect: "Google로 로그인"과 같은 현대적 인증 흐름을 지원합니다.

  • MySQL / PostgreSQL / Oracle: 웹 및 모바일 애플리케이션을 위한 백엔드 데이터 저장 및 검색을 처리합니다.

  • WireGuard / IPsec: 사설 및 원격 네트워크 접근을 위한 암호화된 터널을 생성합니다.

여러분에게 묻습니다: 무언가 고장났을 때, 어떤 프로토콜을 가장 먼저 확인하시나요? DNS, DHCP, 아니면 HTTPS?

Related Articles

EP193: 2025년에 알아야 할 데이터베이스 유형

번역

EP191: Virtualization vs. Containerization

번역

EP195: 모든 엔지니어가 알아야 할 일반적인 네트워크 프로토콜

번역

Thank you for reading.

Based in Seoul
Since 2024