WindowsEDU

Download Report

Transcript WindowsEDU 

Windows NT 교육
Windows Sever의 기본개념을 이
해하고 전반적인 기술접근을 위한
방향제시 및 교육지도
Windows NT
Server
Workstation
Network
Home
Security
Windows History
Windows
Windows
Windows
Windows
Windows
Windows
Windows
Windows
Windows
Windows
1.0
2.0
3.0
3.1 /NT/Server
3.2
3.5 Family
4.X Family
5.X Family
6.0 Family
6.1
Windows & ETC Server
SERVER
CLIENT
OSI 7 LAYER
NETWORK
어떤 플랫폼이든 위 규격은 벗어나지 않는다
OSI 7 LAYER
1.
2.
3.
4.
5.
6.
7.
Physical (=물리 계층)
Data Link (=데이터 링크 계층)
Network (=네트워크 계층)
Transport (=전송 계층)
Session (=세션 계층)
Presentation (=표현 계층)
Application (=응용 계층)
OSI 7계층모델 [7layer-model for OSI]-장점
1.
2.
3.
4.
5.
네트워크 통신이 훨씬 단순하고 작은 부분들로 나뉨
네트워크 구성요소를 표준화 함 으로써 호환성 증대
서로 다른 유형의 네트워크 하드웨어나 소프트웨어 간의 통신이 가능
한 계층을 변경해도 다른 계층에 영향을 미치지 않기 때문에 개발 속도 증대
네트워크 통신을 여러 작은 요소로 분리함으로써 통신과정을 쉽게 학습가능
SOCKET & TCP/UDP Network
왼손, 오른손의 법칙(Give & Take)
부모, 자식의 법칙(Process)
receive
tranfer
받는손은 항상 받기만,주는손은 주기만 해야됨. 위배 될경우 DROP됨
부모 프로세스는 항상 응답 대기만 하고 자식 프로세가 주고 받는 역할을 함
모든 소켓통신은 위 규격을 벗어날수 없음(예외: UDP, etc protocol)
RAID(Redundant Array of Inexpensive Disks)
RAID 0
패리티(오류 검출 기능)가 없는 스트리핑된 세트 (적어도 2 개의 디스크). 개선된 성능에 추가적인 기억 장치
를 제공하는 게 장점이지만 실패할 경우 자료의 안전을 보장할 수 없다.
RAID 1
패리티(오류 검출 기능)가 없는 미러링된 세트 (적어도 2 개의 디스크). 디스크 오류와 단일 디스크 실패에 대
비하여 실패 방지 기능이 제공된다. 분할 탐색을 지원하는 다중 스레드를 지원하는 운영 체제를 사용할 때 읽
기 성능이 향상된다. 다만, 쓰기를 시도할 때에는 약간의 성능 저하가 뒤따른다.
RAID 3 및 RAID 4
패리티가 단순 제공되는(dedicated) 스트리핑된 세트 (적어도 3 개의 디스크).
RAID 5
패리티가 배분되는(distributed) 스트리핑된 세트 (적어도 3 개의 디스크).
RAID 6
패리티가 배분되는(distributed) 스트리핑된 세트 (적어도 4 개의 디스크).
RAID 0+1
레이드 0+1은 먼저 디스크를 스트리핑(RAID 0)하고, 디스크를 미러링(RAID 1) 한다. (적어도 4개의 디스크)
디스크가 6개일경우는 3개씩 스트리핑하고 미러링을 그다음에 수행한다.
RAID 10(RAID 1+0)
레이드 10은 먼저 디스크를 미러링(RAID 1)하고, 그 이후 스트리핑 한다. (적어도 4개의 디스크)
디스크가 6개일 경우는 2개씩 미러링을 하고, 미러링된 3개를 스트리핑 한다.
RAID 50(RAID 5+0)
패리티가 배분되는(distributed) 스트리핑된 세트를 다시 스트리핑(RAID 0) 한다. (적어도 6개의 디스크)
RAID 1E
미러링과 데이터 스트라이핑의 결합이다.(적어도 3 개의 디스크).
RAID CORE
디스크의 고가용성
• 분산 처리 방식으로 대여폭을 늘려서 성능을 최대한 활용함
데이터의 완정성
• 데이터 중복성을 선택하여 물리적 에러를 대비
서비스의 연속성
• 물리적 에러 발생시 온라인 상태에서 데이터 중복성을 유지
Virtualization
OS
Virtualization
VMWARE, Hyper-V, XEN…
Application
Virtualization
Terminal Server, Citrix…
Microsoft Certification
MCP
MCSA
MCSE
MCTS
MCITP
MCITP
https://mcp.microsoft.com/mcp/default.mspx
필수과목과 선택과목으로 이루어졌음
자신이 어떤 영역을 공부하고 인증 받을것이냐에 따라
과목선정을 하고 공부와 시뮬레이션 연습을 해야됨
Microsoft Windows Server
1. 파일 및 인쇄 서버
2. 웹 서버 및 웹 응용 프로그램 서버
3. 메일 서버
4. 터미널 서버
5. 원격 액세스/VPN 서버
6. 디렉토리 서비스 서버
7. 네트워킹 서비스 서버
8. 스트리밍 미디어 서버
9. ETC(배포, 무인설치, 클러스터)
사용자의 필요에 따라 중앙 집중식 또는 분산 방식으로 다양
한 집합의 서버역할을 처리 할 수 있는 다목적 운영체제
NTFS
NTFS는 FAT와 HPFS(고성능 파일 시스템)을 거쳐 몇 가지 개선이 있다. 이를테
면, 메타데이터의 지원, 고급 데이터 구조의 사용으로 인한 성능 개선, 신뢰성,
추가 확장 기능을 더한 디스크 공간 활용을 들 수 있다.
특징
복구성 : 시스템 고장과 디스크 손상을 복구하는 능력이 있다. 손상이 발생하면
NTFS는 디스크 볼륨을 재구성하여 일관성 있는 상태로 복구한다. 파일 시스템을
변경하기 위해 트랜잭션 처리 모델이 적용되어, 각 진행 단계들은 원자적 행위
(atomic action)로 처리된다. 손상된 시점에서 처리중이었던 각 트랜잭션은 차후
에 실행이 완료되거나 파기된다. 다른 한편으로는 중요한 파일 시스템 데이터를
보존하기 위해 중복 저장장치를 사용한다. 그렇게 함으로써 디스크 섹터의 일부
가 파손되더라도 파일 시스템의 구조에 관한 데이터 상실을 방지한다.
보안성 : 보안을 위해 윈도 NT 객체 모델이 적용되었다. 어떤 파일을 열면, 해당
파일은 파일의 보안 속성을 관장하는 보안 서술자를 가진 파일 객체로 구현된다.
NTFS권한이 USER ACCOUNT의 인증을 상속 받는다.
File & Printer Server
파일 및 프린터 사용 권한을 통제하는 운영이 필요함(MCSE TEST 필수)
LAN구간이 아닌 WAN구간으로도 파일접근 및 프린터 사용이 용이(IPP)
회사의 중요한 자원인 만큼 보안을 위한 서버관리가 필요
IIS(Internet Information Services)
WWW 게시 서비스
• HTTP 웹, ASP.NET
FTP 서비스
• 파일 송수신
SMTP 서비스
• 메일 송신, 수신은 POP3 서비스 필요
NNTP 서비스
• 뉴스그룹
IIS5(2K)
IIS6(2K3)
IIS7(2K8)
IIS7
http://www.iis.net/
EXCHANGE
Mail Server
• SMTP, POP3 기능의 한계를 통합 메일 서비스 솔루션으로 확장
Groupware Directory Service
• Active Directory 와 통합 공유되어 자원을 메일기능과 연동
Client & Server Synchronize
• POP3기능의 한계를 넘어서 클라이언트 서버간의 데이터가 동기화
Terminal Server
Application
Virtualization
사용자모드
라이센스모드
중앙집중처리모드
• 사용자 격리 세션
• 라이센스가 필요함
• 터미널서버에서 처리
• 프로파일이 존재
• 원격관리 터미널X
• Client Only Connect
RRAS(Routing & Remote Access Service)
VPN
NAT
Router
• PPTP, L2TP, SSTP
• ICS, Firewall
• RIP, OSPF
• RADIUS
• Port Forwarding
• Routing Table
VPN Turnel
Windows Server 의 자체 네트워크 기능을 현업에서는 사용하는 경우가 드물다.
Active Directory
Active Directory is a technology created by Microsoft that provides a variety of
network services, including:
*LDAP-like directory services
*Kerberos-based authentication
*DNS-based naming and other network information
*Central location for network administration and delegation of authority
*Information security and single sign-on for user access to networked based
resources
*The ability to scale up or down easily
*Central storage location for application data
*Synchronization of directory updates amongst several servers
Using the same database, for use primarily in Windows environments, Active
Directory also allows administrators to assign policies, deploy software, and apply
critical updates to an organization. Active Directory stores information and settings
in a central database. Active Directory networks can vary from a small installation
with a few computers, users and printers to tens of thousands of users, many
different domains and large server farms spanning many geographical locations.
Domain Controller
Replication
사용자 및 회사의 모든 자원은 DC의 정책 및 인증에 의해 통제
를 받는다
Networking Service
DNS(Domain Name Service)
What is abc.sooli.com ?
abc.sooli.com Address=192.168.0.100
Client
DNS SVR
DHCP(Dynamic Host Configuration Protocol)
I Need TCP/IP Configuration
Client
192.168.0.100 Automatic Setting
DHCP SVR
WINS(Windows Internat Name Service)
What is SOOLI-COM ?
Client
SOOLI-COM Address=192.168.0.100
WINS SVR
Streaming Media Server
Video/Audio/On Air
WMV,ASF 등 MS포맷 파일만 지원
IIS7 Media Service 는 대폭 지원
Encording
PUSH
스트림 미디어 서비스의 목적은 콘텐츠
보호와 효율적인 대역폭 사용에 있다
CLUSTER / Network Load Blance
서비스 연속성
DATABASE
소유권
서비스 분산성
APPLICATION
선착순
DBMS
DATABASE
여러 사람에 의해 공유되어 사용될 목적으로 통합하여 관
리되는 데이터의 집합을 말한다. 자료항목의 중복을 없애
고 자료를 구조화하여 저장함으로써 자료 검색과 갱신의
효율을 높인다.
1. 데이터의 구조가 프로그램과 분리되어 데이터베이스에 저장, 독립성이 제공
2. 효율적으로 접근이 가능하고 질의를 할 수 있다.
Windows Server 2008 R2
Windows
Windows
Windows
Windows
Windows
Windows
Windows
Windows
Server
Server
Server
Server
Server
Server
Server
Server
2008 AD Domain Services
2008 R2 Hyper-V
2008 R2 Filer Services
2008 R2 Remote Desktop Services
2008 R2 Branch Cache
2008 R2 Management
2008 IIS
R2 Direct Access
Windows Server 2008 이전 버전 까지만 x86으로 운영가능
Windows Server 2008 R2 버전은 Only x64 버전으로 운영
Core Parking 기능으로 Green IT 정책에 많은 기여
Cloud Computing 의 기본 베이스
ISA(Internet Security & Accelation)
Client의 Outbound 를 통제
각 Server 마다 Inbound를 통제
WAN 구간 업체와의 인트라넷 구성 및 통제
Proxy 캐쉬 서버로 인터넷 속도 가속화
Linux
APACHE
PHP
MySQL
모든 라이센스 비용은 무료
성능과 호환성은 리눅스가 우세
오픈소스가 많이 존재함
GUI 부재로 접근이 어려움
크리티컬 기술지원이 어려움
보안의 노출 및 관리 부재
Windows
NT
Linux
적대관계가 아닌 공생관계로 존재
전략적인 서버운영 및 유지관리 목적으로 리눅스를 선택하는 방향을 제시
Final & Continue
1.무조건 공부할것
2.무조건 질문할것
3.무조건 연습할것
4.무조건 덤벼들것
5.무조건 상상할것
6.미래를 예측할것