'IT 살이' 카테고리의 글 목록

본문 바로가기

IT 살이

메모리 누수 분석 얼마전 어느 업체에서 메모리 누수가 있는 것 같단다. '프로세스가 차지하는 메모리의 사이즈가 크다. 서버가 느려지는 이유가 그 때문인 것 같다. 튜닝이 필요하다'. 그러나 프로세스의 메모리가 크다고 해서 그것을 문제로 판단할 수는 없다. 그 어플리케이션이 원래 많은 메모리를 차지한다면 어떻게 하겠는가? 현상을 분석하기 위해서 사전에 정리한 내용이다. 메모리 누수는 우선 시간을 두고 메모리 변화 추이를 보는 것이 중요하다. 메모리는 종류에 따라서 다른 용도로 사용된다. 어느 메모리에 문제가 있는지는 성능 카운터 값들의 추이를 그래프로 살펴보면 예상할 수 있다. 어느 메모리가 문제인지를 알게 되면, 메모리의 사용 용도가 결정되므로 살펴봐야 하는 문제의 범위를 줄일 수 있다. 이런 작업을 하기 위해서는 따라서.. 더보기

"아키텍처"라는 것을 설명해보자v0.3 아키텍처 ! 이론적이고 공학적인 방법으로 설명하는 것 말고, 다른 방법으로 할 수 없을까 고민하고 정리해도 매번 실패로 끝난다. 이번에도 다시 시도해본다. ▣ 이해관계자와 관심사(Concerns) 그리고 요구사항 아키텍처와 직접적으로 관련있는 말은 "관심사(concerns)"이다. 즉 다양한 사람들의 관심사가 있고 그 관심있는 일 때문에 그들의 요구 사항들이 나오게 된다. 이런 요구사항들때문에 프로젝트가 시작되고 그리고 요구 사항들은 프로젝트가 해결해야 하는 직접적인 대상이 된다. 그 프로젝트가 성공하기 위해서는 프로젝트와 관련된 다양한 관심사들을 파악하는 것이 매우 중요하다. 따라서 이런 관련자들, 그들의 관심사들, 그리고 요구사항들을 검토할 수 있는 프레임워크를 정의해두는 것은 매우 큰 의미가 있게 .. 더보기

"아키텍처"라는 것을 설명해보자v0.2 이론적이고 공학적인 설명 말고, 일반적인 개념으로 설명 시도. 아키텍처와 직접적으로 관련있는 말은 "관심사(concerns)"이다. 일과 프로젝트는 뭔가 문제를 해결하기 위한 요구사항이 있기때문에 시작된다. 그런데 그 문제를 해결하는데는 많은 관심 사항들이 존재한다. 다양한 관심사항들은 문제를 해결해나가는데 다양한 영향을 주게 된다. 일과 프로젝트에 존재하는 다양한 관심사들을 파악하는 것이 일을 성공시키기 위해서 매우 중요하다. 따라서 이런 관심사들을 검토할 수 있는 프레임워크를 정의해두는 것은 매우 큰 의미가 있게 된다. 너무 많은 사람들과 조직, 역할의 관심 거리가 있고 그리고 그 관심 거리는 다시 또 계획 단계와 실행 단계별로 세분화되어서 존재한다. 그래서 관심사는 그림에서처럼 (조직과 역할, 계획.. 더보기

"아키텍처"라는 것을 설명해보자 v0.1 IT 아키텍처를 설명할 방법을 고민한 적이 자주 있다. 검색을 해 보면 공학적인 정의들은 많이 있다. 때로는 비유를 통해서 정의를 시도하는 경우도 있다. 생각해보면, 아키텍처라는 것이 IT나 토목, 건축에서만 사용되는 것은 아니기에 좀 더 일반적인 설명이 필요할 것 같다는 생각이었다. 오늘 산책을 하다가 문득 아키텍처를 어떻게 설명할까를 다시 생각해보게 되었다. 우리는 어떤 일( 보통 프로젝트라고 부른다)을 할때는 보통 분석, 설계, 수행을 하고 그러고 나서 유지 보수 및 개선 활동을 하게 된다. 이것은 뭔가 구체적인 목표를 달성하기 위한 액션들이다. 아키텍처는 이런 액션 차원과는 다른 차원의 목표를 갖는 플래닝이라 할 수 있을 것 같다. 다른 차원의 목표란 보통 품질이 된다. 예를 들어서 보안, 성능,.. 더보기

'역할'과 '하는 일'은 다른 개념이다. 쉽게 생각했을때는 그렇다. 역할이 달라지면 분명 하는 일이 달라진다. 그러나 더 중요한 것이 달라져야 한다는 것을 알게 됐다. 개발 출신의 어느 개발자가 세월이 흘러서 품질을 담당하게 되었다. 그래서 품질을 관리하는데 필요하다는 일들을 해 오다가 어느날 자기가 무엇을 해야 하는지 모르겠다고 고민을 말해왔다. 자기가 하는 일은 다른 사람들이 다 하고 있고 그들이 더 잘하고 있다는 것이다. 품질 담당이 자기라면서 다른 사람이 다 하고 있다는 말은 무엇이고 그리고 다른 사람들이 더 잘하고 있다는 말은 또 무슨 말인지 이해할 수가 없었다. 얘기를 들어보니 이런 것이었다. 예를 들어서, 보안이나 성능 등의 품질을 관리하기 위해서는 배포 솔루션을 개발하는 기법, 사용되는 개발 프레임워크, 코딩 패턴등에 대해서 모두.. 더보기

네트워크 보안 CISSP의 보안 도메인중에서 네트워크 도메인을 정리한 내용이다. OSI7 레이어를 기준으로해서 프로토콜, 기술, 구현 등을 정리하고 있다. 네트워크와 보안 from InGuen Hwang 더보기

암호화 정리 CISSP의 보안 도메인중에서 암호화를 정리한 내용이다. 암호화 from InGuen Hwang 더보기

802.1X 적용 사례(차세대 정보보안을 위한 동적 네트워크 환경 구성과 접근통제)(링크) BYOD는 수용하되, 미인가 IT기기의 네트워크 접근을 원천적으로 차단하고 싶다. 유선이든 무선이든 사용자 인증 먼저 하고 네트워크에 접속시키고 싶다. 고정된 VLAN이 아니라 사용자 기반으로 동적으로 VLAN이 사용자에게 할당된다면? --> IP 주소 변경 관리와 단말기 사용자 관리 한번 더 고민! 802.1X 적용 사례(차세대 정보보안을 위한 동적 네트워크 환경 구성과 접근통제) from MinChoul Lee 더보기

네트워크 보안- FireWall, DMZ, IDS, IPS(링크) 방화벽, DMZ, 침입탐지, 침입방지 공부를 좀 하다 보니, 기본적인 이 녀석들이 헷갈린다. 아래는 개념 정리에 좋은 링크다. 네트워크 보안- FireWall, DMZ, IDS, IPS 그렇다면... "기밀성이 높은 정보를 가지고 있는 서버를 외부에 공개해야만 하는 상황이다"네트워크 구조를 어떻게 구성하는 것이 좋을까나. 으음... IDS는 노출되고 나서 뒷북칠거고.... 방화벽은 룰셋이 너무 단초롭고(IP, 포트 기반, 프로토콜기반) 그럼,,,,,실시간적으로 차단해야 하고, 필터링 방식도 "알아서 잘"( 통계, behavior 기반 )해야 한다면... DMZ + IPS. 여기에 앞에 방화벽이 붙어준다면 한번 필터링된 패킷만 IPS로 올테니 더 효과적일 거고. 방화벽 + DMZ( IPS + 서버 ) 이렇.. 더보기

permissions, rights, privileges 비교(업데이트) 이들에 대한 지난 비교가 만족스럽지 않았다. 2016/10/14 - permissions, rights, privileges 비교 다시 간략하게 요약해 보도록 한다. 다음 그림은 세 개념의 관계를 표현하고 있다. 다음은 이 그림의 관계를 이야기한다. 모든 객체는 외부에 대해서 제공하는 서비스가 있다고 볼 수 있다. 파일은 내용을 "읽고", "쓰고", "수정"할 수 있는 서비스를 제공한다. 운영 체제는 "환경을 설정할 수 있는 서비스", 더 구체적인 예로는 "시스템의 시간을 변경할 수 있는 서비스"를 제공한다. 그리고 팩스 서버는 "팩스를 전송할 수 있는 서비스"를 제공한다. 또한 객체들은 다른 객체들의 서비스를 이용하고 조합해서 (mesh up) 자신의 서비스를 구현하기도 한다. 운영 체제가 다른 여러 .. 더보기

HA, Fault tolerance, Failover, redundancy HA, Fault tolerance, Failover, redundancy한때 이것들의 정의가 뭐고, 어떤 "관계"가 있는지 궁금했었다. 한번 baseline을 정리해 놔야 업데이트를 위한 수고가 줄어들 것 같다. ▣ 정의 ☞HA어떤 특정한 것이 항상 실행되도록 보장하기 위해서 함께 동작하는 기술과 프로세스의 조합 ☞중복 redundancy예) RAID ☞내고장성Fult tolerance예상치 않은 어떤 일이 발생하는 경우(고장)에도 예상한 대로 지속적으로 동작하는 기술 능력 예)#1. 데이터베이스에 예상치 않은 결함이 발생하면 다시 양호한 상태know good state로 복귀됨예)#2. TcP세션동안 한 패킷이 손실되면 재전송한다.예)#3. RAID에서 한 디스크가 손상되면 시스템이 그것의 패러티 데.. 더보기

job description !! 이것이 문제였다. 지난 포스트에서 조직을 관리할때, 역할과 책임이 정의되지 않으면 문제가 갈등의 원인이 된다고 했다. 그래서 갈등을 없애려면 역할과 책임을 반드시 정의되어 있어야 한다고 했다. 2016.07.27 - [IT 살이/03.관리 - IT 관리] - "관리가 무엇인지"를 배우다. 2016.02.16 - [IT 살이/03.관리 - IT 관리] - 04. ITIL 적용 사례 - 마무리 정리 근데 앞의 두 포스트를 올리고도 뭔가 개운치 않다는 기분이 있었던 것을 아직도 기억한다. 본인이 생각했던 것은 "역할과 책임", "업무 분장" 외에 뭔가 더 있어야 하지 않을까 하는 것이었다. 오늘에서야 왜 그런 답답함이 남게 되었는지 확인된 것 같다. 역할과 책임, 업무 분장이 문제가 아니라 그보다 더 자세한 그 무엇, 바로 j.. 더보기

정책과 아키텍처의 관계 엔지니어로서 아키텍처에 먼저 눈을 뜬다. 근데 경영을 기웃거리다 보니까 정책 사슬(정책, 표준, 기준, 지침, 절차)에 접하게 된다. 생각에 잠긴다. 이 둘은 어떤 관계에 있지? 지금까지는 아키텍처 위주로만 생각해서 이게 제일 높을 줄 알았는데, 그게 아니다. 경영에도 아키텍처가 있을 텐데...그것이 제일 높지 않을까 했다. 엔지니어답게 이런 생각을 했던 것 같다. 내가 아무리 조직 관점에서 생각한다해도, 숲 밖에서 본다고는 하는데 여전히 엔지니어 관점을 벗어나지 못하고 있구나하는 생각을 하게 된다. 아키텍처는 엔지니어링용 툴이다. 아키텍처라는 툴을 이용해서 기존 조직의 구조와 관계, 환경 등을 파악할 수 있다. 또한 이 툴은 여러 이해관계자들의 관점을 반영한다. 그래서 커뮤니테이션을 위한 툴로도 사용할.. 더보기

보안을 공부하면서...후기 이번에 보안을 공부하면서 새삼 느끼게 된 것은 .... "전혀 다른 도메인인데, 어떻게 콜라 회사의 경영자가 컴퓨터 회사의 경영자로 갈 수 있었을까". 평소에는 그럴 수도 있겠다 는 생각으로 그냥 넘어갔었을 문제를 다시 생각해보게 되었다. 경영학을 공부해보지는 않아서 잘은 모르겠지만 경영 차원에서는 돈을 벌고 이익을 내는 그 "프로세스나 절차, 방법론"은 동일할 것이라는 생각이다. 돈을 벌어오는 그 컨텐츠가 무엇이든지 간에 그것은 다음 문제이다. 경영에 대한 프로세스, 절차, 방법 그리고 그것들에 대한 그의 노하우(전략과 전술). 이것이 중요할 것이다라는 예상을 해 본다. "조직과 IT 보안 프로그램 도입"과 "물리적인 보안 프로그램 도입"의 절차는 거의 유사했다. 그리고 유지하고 모니터링하는 방법론도 .. 더보기

01. 아키텍처, 프레임워크, 프로그램, 보안 프로그램 요즘 보안이 달봉이의 관심속에 들어와 있다. 앞으로 당분간은 "보안 관리자로서의 달봉이"가 글을 정리하는 경우가 많아질 것 같다. 만약 달봉이가 보안 관리자가 된다면 무엇을 먼저 할까를 고민한다. 그러다가 일반적인 내용을 먼저 주변의 이해관계자들에게 이해를 시켜야 한다는 생각을 하게 된다. 01. 아키텍처,프레임웤, 프로그램, 보안 프로그램 2016.09.23 from InGuen Hwang 다음에는 상위 수준에서 어떻게 기업의 보안 프로그램을 구현할 수 있는지에 대해서 정리해 볼 생각이다. 더보기

정보 보안 전략 기업에서 정보화를 위한 단계는 패턴이 있다 : 비전, 미션, 목표, 계획기업의 정보 보호의 구현도 같은 패턴을 따른다. 아래 내용들은 (ISC)2에서 말하는 정호 보호 전략 요약이다. 1. 비전과 그 비전을 이루기 위해서 필요한 미션2. 미션을 달성하기 위한 비즈니스 목표(objectives/goals)3. 그런 다음 목표를 구현하기 위한 계획 계획에는 다시 3 레벨로 나뉜다. 하위 레벨은 상위 레벨의 계획(how)이면서 동시에 하위 레벨의 목표(goal)이 된다. ■전략적 계획 . 앞에서 정의된 비즈니스의 목표와 기술적 목표에 일치된 계획. 무엇을 할 것인지(What), 즉 전략적인 목표 목록을 결정한다.예) ☞보안 정책과 절차를 수립한다.☞다운타임을 줄이기 위해서 서버, 워크스테이션, 네트워크 디바이.. 더보기

"IT 관리" 컨텍스트 메모 관리 기법이 왜 필요한지 근본적인 질문이 있을 수 있다. "PMP니 소프트웨어 공학을 왜 도입해야 하는가?" 경영 입장에서는 기본적인 질문으로서 당연한 질문이다. 그러나 엔지니어 관점에서는 생각해 보지 않은 질문일 수 있다. 대부분의 관리 표준을 설명해 놓은 문서에는 이런 질문에 대한 답이 제일 먼저 나온다. 그러나 엔지니어들은 눈여겨 보지 않는다. IT 활동을 경영 관점에서 볼 수 있어야 제대로된 "관리"가 된다. 관리기법 도입 목표 관리 프로세스를 정리하는데 투자되는 자원에 대한 근거-생산성, 재사용성( 자산화 ) 관리 프로세스 설계 절차 논리설계 --> 물리설계 논리설계 : 표준(PMP, CMMI 등)이나 베스트프랙티스(ITIL)에 의한 기업의 관리 아키텍처 설계 물리설계 : 프로젝트별 논리설계의 .. 더보기

04. Windows 접근제어 요약 앞에서 윈도우 접근 제어에 대해서 설명했다. 2016/06/09 - 01. Windows 보안(접근제어 개념) 2016/05/27 - 02. Windows 보안(접근제어 모델) 2016/06/21 - 03.Windows 보안(접근제어 확장) 이미 앞 포스트에서 모두 언급된 내용이지만 별도로 간략히 정리해 볼 필요가 있을 것 같다는 생각을 했다. 윈도우의 접근제어 구현은 크게 다음 두 개념을 바탕으로 하고 있다 : RBAC 기반의 접근 제어, 보안 레벨 위주의 보안 모델 ■ RBAC 기반의 접근 제어 Role-based Access Control. 기업 시스템 개발에 자주 사용되는 개념이다. 역할에 대한 권한을 정의하고 사용자에게 역할을 할당하는 개념이다. 사용자 - 역할 - 권한 UPDATE 2016.0.. 더보기

.Net Framework source (4.5.1 ~ 4.6.2 ) 공개 사이트 소개(링크) .Net Framework source (4.5.1 ~ 4.6.2 ) 공개 사이트 소개 MS 사이트 : http://referencesource.microsoft.com/ 더보기

[출처] 개발자의 업무 성과에 대한 측정과 평가-작성자 안재우 개발자에 대한 성과 평가에 대한 고민과 안을 제시하고 있다. 유지보수 조직에서도 참고할 만한 내용이다. 개발자의 업무 성과에 대한 측정과 평가 [출처] 개발자의 업무 성과에 대한 측정과 평가|작성자 안재우 더보기

이전 1 2 3 4 ··· 16 다음

티스토리툴바