본문 바로가기
서버

[아키텍처] 물리 인프라 아키텍처 [1]

by wwns 2025. 1. 8.
반응형
본 글은 약 10개월간 참여했던 Unix to Linux 차세대 시스템 구축 프로젝트의 한 사이클을 경험하고, 0년 차 아키텍트로서 보고 배운 관점과 매우 주관적인 아키텍처 설계 과정을 정리하고자 합니다.

 

몇 개의 시리즈로 정리될지는 모르며 꼬리에 꼬리를 무는 개념이 많다 보니 글의 흐름이 어색할 수 있을 것으로 예상됩니다

 

첫 투입 당시 vi는 다룰줄 아느냐는 질문을 시작으로 많이 써본 적은 없지만 하면 하는 거죠! 했던 초보 중 초보의 입장에서 쓴 기록입니다!

분석 단계

차세대 시스템은 아무것도 없던 환경에서 서비스 하나씩 확장해 나가는 과정이 아니다.

기존에 잘 사용하고 있던 하나의 거대한 시스템을 현대화한 시스템으로 갈아 끼우는? 과정이다.

 

차세대 시스템 구축은 Waterfall model에 가까우며 경험을 바탕으로 단계별 수행 업무를 정리해 본다.

 

처음 프로젝트에 투입 후 해야하는 일은 무엇일까?

가장 먼저 파악해야 할 것은 다음과 같다고 생각한다.

  • 구성도
    • 기존 운영팀이 관리하던 H/W 구성도, 네트워크 구성도, 백업, DR, 데이터 복제 등의 구성도가 있을 것이다 이를 통해 각 서버들이 어떤 역할을 하는지, 어떤 구성을 가지고 있는지 파악하도록 한다.
  • 업무 흐름
    • 각 서비스의 업무 흐름과 용도를 파악해야 스펙 산정(CPU, MEM, Storage, 가상화 여부) 및 구성, 네트워크, 프로토콜을 고려할 수 있다.
    • 외부와 통신해야 하는 서비스가 있을 수 있고, 업무 상 중요한 서버와 통신하는 서버들은 무엇이 있고 그에 따른 이중화, 격리 등..
    • 업무 담당자 혹은 운영팀을 통해 내가 파악한 흐름이 맞는지 어떤 역할을 하는지 정확하게 파악하는 것이 중요하다.
      • 잘못된 파악으로 인한 설계 미스는 매우 치명적이며 비용으로 직결될 수 있다.
  • 용량 산정
    • 고객사의 요구사항에 맞게 용량을 산정하기 전 AS-IS의 용량 변화 추이 파악
      • 현재 스펙과 평균 사용률 확인
      • 근 몇 년간 사용률 증가폭
      • 설계 단계에서 산정 용량을 바탕으로 Store Pool을 선정 및 확장성을 고려하여 서버를 배치하게 됨
  • 그 외 세세한 부분들
    • OS, 스토리지, 네트워크 라우터, 스위치, 가상화, 도입 소프트웨어, 데이터베이스

 

큰 틀에서 차세대 시스템 구축 여정을 이해하는 것을 목표로 구성도 예시를 통해 정보를 유추해 본다.

 

우선 우체국 목표 차세대 시스템 구성도를 참조한다.

https://m.edaily.co.kr/News/Read?newsId=04385366625901104&mediaCodeNo=257

해당 구성도를 참고하면

  • 신규 구축되는 서비스가 많다. 기존에 연계하지 않았던 서비스를 연계함으로써 발생할 수 있는 장애를 유의해야 하며 통합테스트가 다양하게 이뤄져야 할 것이다.
  • 재구축되는 서비스가 대부분인 점을 통해 솔루션 변경 및 버전업, 현대화 등을 예상할 수 있다. 특히 Unix to Linux와 같이 이기종 재구축에 대해서 발생할 수 있는 호환성을 고려해야 한다.
    • 현대화를 통한 고성능 H/W 및 최신 S/W, 자동화를 기대

알아내야 하는 점

  • 서비스 그룹으로 구성도를 만들어 해당 서비스들이 어떻게 연계되는지 알 수 없다.
  • AS-IS 구성도가 아닌 목표 구성도이기에 AS-IS H/W 구성도 및 용량 인벤토리를 통해 TO-BE 구성도 및 서버 그룹을 도출해내야 한다.
  • 어떤 서비스가 업무 중요도가 높은지, 다중화가 필요한 서버, 물리 서버인지 가상화 서버인지 구분이 필요하다.

국민은행 일반사무수탁 목표시스템 구성도 [2011]

http://www.bikorea.net/news/articlePrint.html?idxno=3530

해당 구성도를 참고하면

  • 외부 기관과 전용선을 통해 연결되어 있으며 그 사이에 빨간색 장비(보안 장비)가 방화벽 역할을 하고 있다.
  • DR망과는 내부망으로 연결되어 있으며 외장 DISK는 DWDM으로 연결되어 있다. -> 서버 접근을 위한 선, 복제를 위한 선
  • 외장 Disk 접근은 SAN 스위치를 통한 조닝으로 이루어진다.
  • DMZ 망과는 방화벽을 통해 접근을 관리하며 내부망과 격리되어 있다.
  • 대외기관에서 내부망에 연계되기 위해선 EAI 서버에서 인터페이스 호출이 필요하다.

두 구성도는 성격이 완전히 다르며 두 개의 구성도를 합쳐야 기존 AS-IS 시스템을 이해할 수 있을 것이다.

분석 단계에서는 차세대 시스템 설계 전 기존 AS-IS 시스템을 분석하고 요구사항을 정의한다.

 

인프라 아키텍트로서 가장 중요하게 생각하는 부분은 구성도와 업무 흐름이다.

 

설계에 앞서 어떤 서비스들이 어떻게 동작하는지, 어떤 방식으로 통신을 주고받고 있는지, 기존 정책은 어떠했는지 파악을 하지 못한다면

설계 때 아무런 생각도 들지 않을 것이다.

 

명확한 설계를 위해서는 그동안 해당 시스템을 사용했던 운영자들에게 이것저것 많이 물어봐야 한다고 생각한다.

 

절 대 나만의 머릿속에서 상상하고 결정하지 않도록 한다.

기본적인 것도 맞는지 확인해야 상대방이 그동안의 히스토리를 알려줄 것이다.

 

사소한 것이라도 구성한 이유와 선정 이유를 정리하도록 하자.

 

 

 

다음은 설계 단계 글을 작성해보도록 하겠습니다..

 

 

반응형

'서버' 카테고리의 다른 글

[모니터링] 모니터링 플랫폼 알아보기  (0) 2025.02.17
[아키텍처] 하이퍼바이저 아키텍처  (0) 2024.12.29
Docker-Compose 사용하기  (0) 2023.02.08
Docker를 이용한 사내 GitLab 설치하기  (0) 2023.02.03

관련글

티스토리툴바