해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
작가정보
저자 미야타 히로시(みやた ひろし)는 대학과 대학원에서는 지구환경과학을 공부했고, 모 기업에 입사해서는 인프라 계열 시스템 엔지니어로 근무했다. 이후 모 네트워크 장비 공급 업체의 컨설턴트로 변신하여 설계에서 구축, 운영에 이르기까지 네트워크 구축 관련 업무를 전반적으로 수행하고 있다. 오늘도 현장 어디에선가 기술 연구에 매진하고 있다. CCIE, F5CE 자격증을 보유하고 있으며, 저서로는 《인프라/네트워크 엔지니어를 위한 네트워크 이해 및 설계 가이드》, 《서버부하 분산 입문》이 있다.
역자 정인식은 숭실대학교에서 전자계산학을 전공하였다. 사회 초년생 시절 자바에 심취해 현대정보기술에서 웹 애플리케이션을 개발하였고, 그 후 이동통신 단말기 분야로 전직하여 휴대전화 단말기의 부가서비스 개발 업무를 담당하였다. 일본 키스코(주) 모바일사업부 팀장을 맡아 일본 교세라의 북미향 휴대전화기 개발에 참여하였고, 지금은 일본에서 가나안 솔루션즈의 공동 창업자이자 시스템 엔지니어로 일하고 있다. 옮긴 책으로는 《유니티5로 만드는 3D/2D 스마트폰 게임 개발》과 《인프라/네트워크 엔지니어를 위한 네트워크 이해 및 설계 가이드》를 비롯해 12여 종이 있다.
목차
- 제0장 이 책의 사용법 1
0.1 네트워크 디자인 패턴의 활용 방법 2
0.2 이 책의 흐름 5
제1장 Trust 영역의 네트워크 디자인 패턴 13
1.1 TS1 Trust 영역 Small 클래스 No.1(코어 에지 구성) 14
1.1.1 기본 구성 14
1.1.2 설계 포인트와 디자인 패턴 15
1.1.3 운용 관리의 주의점 20
1.2 TS2 Trust 영역 Small 클래스 No.2(유선 + 무선 구성) 25
1.2.1 기본 구성 25
1.2.2 설계 포인트 및 디자인 패턴 27
1.2.3 운용 관리의 주의점 41
1.3 TM1 Trust 영역 Medium 클래스 No.1(2계층 STP + FHRP 구성) 45
1.3.1 기본 구성 45
1.3.2 설계 포인트와 디자인 패턴 47
1.3.3 운용 관리의 주의점 60
1.4 TM2 Trust 영역 Medium 클래스 No.2(2계층 스택 구성) 63
1.4.1 기본 구성 63
1.4.2 설계 포인트와 디자인 패턴 65
1.4.3 운용 관리의 주의점 74
1.5 TL1 Trust 영역 Large 클래스 No.1(3계층 풀 라우티드 구성) 77
1.5.1 기본 구성 77
1.5.2 설계 포인트와 디자인 패턴 79
1.5.3 운용 관리의 주의점 93
1.6 TL2 Trust 영역 Large 클래스 No.2(3계층 풀 스택 구성) 96
1.6.1 기본 구성 96
1.6.2 설계 포인트와 디자인 패턴 99
1.6.3 운용 관리의 주의점 111
제2장 Untrust 영역의 네트워크 디자인 패턴 117
2.1 US1 Untrust 영역 Small 클래스 No.1(싱글 UTM 구성) 118
2.1.1 기본 구성 118
2.1.2 설계 포인트와 디자인 패턴 119
2.1.3 운용 관리의 주의점 127
2.2 US2 Untrust 영역 Small 클래스 No.2(싱글 UTM + 듀얼 회선 구성) 129
2.2.1 기본 구성 129
2.2.2 설계 포인트와 디자인 패턴 130
2.2.3 운용 관리의 주의점 137
2.3 UM1 Untrust 영역 Medium 클래스 No.1(FHRP 중복화 구성) 142
2.3.1 기본 구성 142
2.3.2 설계 포인트와 디자인 패턴 144
2.3.3 운용 관리의 주의점 164
2.4 UM2 Untrust 영역 Medium 클래스 No.2(Untrust 원암 구성) 169
2.4.1 기본 구성 169
2.4.2 설계 포인트와 디자인 패턴 171
2.4.3 운용 관리의 주의점 187
2.5 UL1 Untrust 영역 Large 클래스 No.1(단일 ISP 멀티 호밍 구성) 192
2.5.1 기본 구성 192
2.5.2 설계 포인트와 디자인 패턴 195
2.5.3 운용 관리의 주의점 210
2.6 UL2 Untrust 영역 Large 클래스 No.2(듀얼 ISP 멀티 호밍 구성) 219
2.6.1 기본 구성 219
2.6.2 설계 포인트와 디자인 패턴 222
2.6.3 운용 관리의 주의점 241
제3장 DMZ 영역의 네트워크 디자인 패턴 245
3.1 DS1 DMZ 영역 Small 클래스 No.1(최소 중복화 구성) 246
3.1.1 기본 구성 246
3.1.2 설계 포인트와 디자인 패턴 247
3.1.3 운용 관리의 주의점 258
3.2 DS2 DMZ 영역 Small 클래스 No.2(서버 가상화 구성) 262
3.2.1 기본 구성 262
3.2.2 설계 포인트와 디자인 패턴 263
3.2.3 운용 관리의 주의점 275
3.3 DM1 DMZ 영역 Medium 클래스 No.1(부하분산 인라인 구성) 278
3.3.1 기본 구성 278
3.3.2 설계 포인트와 디자인 패턴 280
3.3.3 운용 관리의 주의점 294
3.4 DM2 DMZ 영역 Medium 클래스 No.2(부하분산 원암 구성) 299
3.4.1 기본 구성 299
3.4.2 설계 포인트와 디자인 패턴 301
3.4.3 운용 관리의 주의점 310
3.5 DL1 DMZ 영역 Large 클래스 No.1(블레이드 서버 인라인 구성) 314
3.5.1 기본 구성 314
3.5.2 설계 포인트와 디자인 패턴 317
3.5.3 운용 관리의 주의점 328
3.6 DL2 DMZ 영역 Large 클래스 No.2(블레이드 서버 원암 구성) 330
3.6.1 기본 구성 330
3.6.2 설계 포인트와 디자인 패턴 333
3.6.3 운용 관리의 주의점 348
제4장 WAN 영역의 네트워크 디자인 패턴 355
4.1 WS1 WAN 영역 Small 클래스 No.1(IPsec VPN 접속 구성) 356
4.1.1 기본 구성 356
4.1.2 설계 포인트와 디자인 패턴 357
4.1.3 운용 관리의 주의점 368
4.2 WS2 WAN 영역 Small 클래스 No.2(멀티 사이트 IPsec VPN 접속 구성) 370
4.2.1 기본 구성 370
4.2.2 설계 포인트와 디자인 패턴 372
4.2.3 운용 관리의 주의점 388
4.3 WM1 WAN 영역 Medium 클래스 No.1(듀얼 WAN 회선 + 단일 WAN 라우터 구성) 393
4.3.1 기본 구성 393
4.3.2 설계의 포인트와 디자인 패턴 395
4.3.3 운용 관리의 주의점 407
4.4 WM2 WAN 영역 Medium 클래스 No.2(허브 앤 스포크형 IPsec VPN 접속 구성) 410
4.4.1 기본 구성 410
4.4.2 설계 포인트와 디자인 패턴 413
4.4.3 운용 관리의 주의점 428
4.5 WL1 WAN 영역 Large 클래스 No.1(EIGRP/BGP 중복화 구성) 431
4.5.1 기본 구성 431
4.5.2 설계 포인트와 디자인 패턴 433
4.5.3 운용 관리의 주의점 448
4.6 WL2 WAN 영역 Large 클래스 No.2(OSPF 중복화 구성) 451
4.6.1 기본 구성 451
4.6.2 설계 포인트와 디자인 패턴 453
4.6.3 운용 관리의 주의점 458
제5장 종합 구성의 네트워크 디자인 패턴 463
5.1 영역과 영역의 접속 패턴 464
5.1.1 영역을 접속할 때의 유의점 464
5.1.2 풀 메시형 접속 패턴 465
5.1.3 H형 접속 패턴 465
5.1.4 X형 접속 패턴 466
5.1.5 U자형 접속 패턴 467
5.2 SS1 종합 구성 Small 클래스 No.1(소규모 클래스 종합 구성) 469
5.2.1 물리 구성 469
5.2.2 논리 구성 471
5.3 SM1 종합 구성 Medium 클래스 No.1(중간 규모 클래스 종합 구성) 473
5.3.1 물리 구성 473
5.3.2 논리 구성 476
5.4 SL1 종합 구성 Large 클래스 No.1(대규모 클래스 종합 구성) 479
5.4.1 물리 구성 479
5.4.2 논리 구성 482
책 속으로
‘시험’은 구축한 환경에서 단위 시험과 정상 시험, 장애(중복화) 시험 등 각종 시험을 하는 단계다. 시험하기 전에 시험 항목을 뽑아낸 ‘시험 사양서’와 ‘시험 계획서’를 만들고 해당 항목을 기초 삼아 시험을 실시한다. 그리고 그 결과를 ‘시험 결과 보고서’라는 형태로 문서화한다. 이 책에서 제시한 네트워크 디자인 패턴이라는 프레임워크에 해당 네트워크를 적용하면 동작 및 트래픽 흐름이 명확해지므로 시험 항목을 쉽게 이끌어 낼 수 있다. 이로 인해 시험 항목의 획일화 및 시험 품질의 향상을 도모할 수도 있다. _3p
액티브 라우터란, 평상시에 가상 IP 주소의 ARP 요청에 대해서 응답하고 패킷을 라우팅하는 라우터 혹은 L3 스위치다. L2를 STP로, L3를 HSRP로 중복화할 때는 루트 브리지와 액티브 라우터의 위치를 맞출 필요가 있다. 루트 브리지를 스탠바이 라우터로 해버리면, 불필요한 경로를 통해서 상위로 빠져 버린다. 불필요한 경로를 통과하면 그것은 그대로 불필요한 지연으로 이어져 매우 비효율적이다. _57p
접속 VLAN(다음 그림의 데이터 센터 백본 접속 VLAN)은 그 이름대로 데이터 센터의 백본에 접속하기 위한 VLAN이다. 데이터 센터에서는 ‘구간 VLAN’이라고 부르기도 한다. 대부분의 경우, 29비트 정도의 필요 최소한의 IP 서브넷이 할당되고, L3 스위치에 설정해야 할 IP 주소도 결정된다. 할당 IP VLAN은 이쪽에서 자유롭게 사용할 수 있는 IP 주소의 VLAN이다. 데이터 센터에 따라서는 ‘공간 VLAN’이라고 부르기도 한다. 이 VLAN의 글로벌 IP 주소를 사용하여 인터넷에 서버를 공개하거나 인터넷에 대한 통신을 NAPT 처리하기도 한다. 그 이외의 VLAN은 프라이빗 IP 주소로 구성한다. _143p
이 장에서는 공개 서버에 대한 접속을 시작하려는 DMZ 영역의 네트워크 디자인 패턴을 설계 시의 포인트와 운용 시의 주의점과 함께 설명한다. DMZ 영역의 네트워크 디자인은 네트워크뿐만 아니라 서버의 네트워크 구성을 포함한 형태로 전체를 통째로 추진해 나갈 필요가 있다. 네트워크 기술과 비교하여 서버 기술의 진화 속도는 빠르고 광범위하게 변화하고 있다. 네트워크는 이에 맞추어 유연하게 구성을 재조합한다. _245p
중간 규모 클래스가 되면, 네트워크의 수가 점점 많아져서 수동으로 경로를 운용하는 것이 곤란해진다. 따라서 높은 확률로 라우팅 프로토콜을 사용하여 운용 관리하게 될 것이다. 이 책에서도 WM1는 EIGRP 및 BGP를 사용하고, WM2는 OSPF를 사용하였다. 라우팅 프로토콜은 경로를 자동으로 관리할 수 있을 뿐만 아니라 루트(경로)의 중복화 기능도 갖추고 있으므로 중간 규모 클래스 이상의 네트워크에 안성맞춤이다. _428p
출판사 서평
이 책은 현대 네트워크의 고가용성(HA: High Availability) 구성을 패턴별로 정리한 책이다. 네트워크상에서 작동하는 여러 환경이 폭발적으로 증가하고 있는 만큼, 이 책은 네트워크를 전문적으로 다루거나 앞으로 다루게 될 인프라/서버 엔지니어에게 실제 네트워크 환경 도입 시에 참고가 될 다양한 패턴을 제시해 준다. 특히, 가상화 기술과 고가용성 등 최신 네트워크 기술도 망라하였다. 여러분은 이 책을 통해 네트워크 디자인 패턴을 이해하고 이를 자신의 환경에 활용해 더욱 안정된 네트워크 환경을 구축할 수 있을 것이다.
현대 네트워크에는 오랜 시간과 노력을 들여 만든 고가용성 구성 패턴인 ‘네트워크 디자인 패턴’이 존재한다. 이 책을 통해 네트워크 디자인 패턴을 이해하고 이를 자신의 환경에 적용해 나감으로써 보다 안정적이고 안심할 수 있는 네트워크를 구축할 수 있을 것이다. 이 책에서 제시하는 패턴은 단지 시작에 불과하다. 현장에서 작동하고 있는 실제 네트워크를 이해하고 이전의 기술에 새로운 패턴을 적용하여 새롭고 무한한 가능성을 개척해 보자.
이 책의 대상 독자
? 학습한 지식을 현장에서 제대로 활용하고 싶은 네트워크 엔지니어
? 네트워크에 대해 제대로 알고 싶은 서버 엔지니어
? 사내 네트워크를 운용, 관리하는 엔지니어
기본정보
ISBN | 9791185890920 | ||
---|---|---|---|
발행(출시)일자 | 2017년 07월 28일 | ||
쪽수 | 512쪽 | ||
크기 |
191 * 245
* 25
mm
/ 1008 g
|
||
총권수 | 1권 | ||
원서명/저자명 | インフラ/ ネットワ-クエンジニアのためのネットワ-ク-デザインパタ-ン/みやた ひろし |
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립