Author Archive: dailytechletter

RAID란?

Posted on by

이건 저장장치(하드디스크나 SSD)를 어떻게 묶어서 빠르고, 안전하게 데이터를 저장할 수 있을까를 해결하는 기술이야.

RAID란?

RAID
Redundant Array of Independent Disks
(독립 디스크의 중복 배열)의 약자로,

여러 개의 디스크를 하나처럼 묶어서 성능 향상, 데이터 안정성, 혹은 둘 다를 얻는 기술이야.

왜 쓰는 걸까?

  • 속도 향상: 동시에 여러 디스크에서 읽고 쓰면 더 빠름

  • 안정성 확보: 디스크 하나가 망가져도 데이터 유지

  • 대용량 구성: 여러 디스크를 하나처럼 사용

RAID 종류 요약

RAID 수준

특징

장점

단점

RAID 0

디스크들을 스트라이핑 (속도 ↑)

빠름, 용량 100% 사용

장애 시 데이터 전부 손실 (복구 불가)

RAID 1

미러링 (동일 데이터 복사)

안정성 ↑, 빠른 복구

디스크 절반만 실제 사용 (용량 비효율)

RAID 5

스트라이핑 + 패리티 (분산된 오류 복구 정보)

성능 + 안정성 균형

디스크 1개까지 장애 허용

RAID 6

RAID 5 + 이중 패리티

디스크 2개까지 장애 허용

속도 RAID 5보다 느림

RAID 10 (1+0)

미러링 + 스트라이핑

고성능 + 고안정성

디스크 4개 이상 필요, 용량 비효율

구성 방식

  • 하드웨어 RAID: 전용 RAID 컨트롤러 카드 사용 → 안정적이지만 비쌈

  • 소프트웨어 RAID: 운영체제(OS)에서 RAID 구현 → 저렴하지만 성능 손해

비유로 설명하자면:

  • RAID 0: 책 2권을 반으로 나눠 동시에 읽는 것 → 빠르지만 한 권 잃으면 끝

  • RAID 1: 책을 복사본까지 2권 만드는 것 → 느리지만 복구 가능

  • RAID 5: 책 내용 일부는 요약본을 만들며 저장 → 어느 한 권이 없어도 다시 만들 수 있음

실무 팁

  • RAID 1: NAS, 서버 OS 디스크용 (안정성 우선)

  • RAID 5/6: 데이터 저장용 (성능과 안정성 균형)

  • RAID 10: 고성능 + 고신뢰가 필요한 DB서버 등

Modern Device Management Migration란?

Posted on by

Modern Device Management Migration(현대식 디바이스 관리 전환)은 기업 IT 환경을 전통적인 방식에서 클라우드 중심의 최신 관리 체계로 바꾸는 과정을 의미해.

Modern Device Management Migration란?

쉽게 말하면:

“기존에 Active Directory + SCCM 같은 온프레미스 시스템으로 관리하던 PC와 장비들을 → 클라우드 기반(Intune, Azure AD 등)으로 이전하는 작업”이야.

왜 ‘Migration(마이그레이션)’이 필요할까?

전통적인 방식 (Legacy):

  • 온프레미스 AD + GPO + SCCM

  • 장비는 사내 네트워크에 있어야 제대로 관리 가능

  • 재택/외근 환경에서 한계

현대적인 방식 (Modern):

  • Azure AD + Intune + Defender for Endpoint

  • 클라우드 기반 정책 적용 가능

  • 외부에서도 정책/보안/패치 통합 관리

Migration 주요 단계

단계

설명

1. 현재 환경 분석

AD, SCCM, GPO, 앱 배포 방식 등 파악

2. Azure AD & Intune 준비

디바이스 등록 정책, 앱 배포 정책 구성

3. 파일/보안/앱 정책 이전

GPO → Intune Configuration/Profile 정책으로 변환

4. 디바이스 등록 마이그레이션

기존 AD Join → Azure AD Join 또는 Hybrid Join

5. 테스트 & 점진적 전환

일부 사용자 또는 부서부터 점진적으로 적용

6. 완전 이전 & 기존 시스템 정리

SCCM 제거, GPO 폐기 등 완료 작업

핵심 변화 요약

항목

기존 방식

Modern 방식

인증

온프레미스 AD

Azure AD

장비 관리

SCCM

Intune

정책 적용

GPO

Intune 정책/Profile

위치 제한

사내 네트워크 필요

어디서든 가능

보안

개별 도구 통합 어려움

Microsoft Defender 통합 보안 가능

Migration의 장점

  • 재택근무·BYOD에 강함

  • 장비 초기 설정부터 폐기까지 전 주기 관리 가능

  • 보안 패치 및 정책 적용을 클라우드로 자동화

  • VPN 없이도 장비 관리 가능

  • M365 보안과 연동이 쉬움

관련 도구

  • Windows Autopilot (장비 초기 셋업 자동화)

  • Intune (정책, 앱, 업데이트 배포)

  • Azure AD (디바이스 인증 및 조건부 접근)

  • Microsoft Defender for Endpoint (보안)

Cisco Router IOS 업그레이드 절차

Posted on by

시스코 라우터의 IOS(Internetwork Operating System) 업그레이드는 신중하게 진행해야 할 작업이야. 시스템 안정성과 보안을 위해 중요하지만, 잘못하면 장비가 부팅 안 될 수도 있어서 정확한 절차를 따르는 게 매우 중요해.

아래는 Cisco 라우터 IOS 업그레이드 절차를 단계별로 정리한 거야.

Cisco Router IOS 업그레이드 절차

1. 사전 준비

  1. 장비 모델 확인

    show version

    → 현재 IOS 버전, 라우터 모델, 메모리 용량 등을 확인.

  2. 플래시 용량 확인

    show flash:

    → 새로운 IOS를 넣을 공간이 충분한지 확인. 부족하면 기존 이미지 삭제 필요.

  3. 백업 필수

    • 현재 설정 백업:

      copy running-config startup-config
      copy startup-config tftp:

    • 기존 IOS 백업도 가능:

      copy flash:IOS파일명.bin tftp:

2. TFTP 또는 USB 준비

  • TFTP 서버 준비 (로컬 PC에서 실행 가능, 예: TFTPD32)

  • IOS 이미지 파일 준비 (Cisco 공식 웹사이트에서 다운로드)

3. IOS 업로드

copy tftp: flash:

  • 프롬프트에 따라 TFTP 서버 IP, 파일명 입력

  • 예시:

    Address or name of remote host []? 192.168.1.100
    Source filename []? c1900-universalk9-mz.SPA.157-3.M4.bin
    Destination filename []? (엔터)

※ 업로드는 몇 분 걸릴 수 있어. 완료 후 메시지로 확인.

4. 부팅 이미지 변경

conf t
no boot system
boot system flash:c1900-universalk9-mz.SPA.157-3.M4.bin
end

→ 기존 boot system 명령 제거하고, 새로운 이미지로 설정

5. 저장 & 재부팅

write memory
reload

6. 업그레이드 확인

라우터 재시작 후 다음으로 확인:

show version

→ IOS 버전이 바뀌었는지 확인

주의사항

  • 항상 장비 모델에 맞는 IOS 이미지를 사용해야 함

  • 전원 끊기면 벽돌 될 수 있음 → 안정된 환경에서 진행

  • 인증된 Cisco 장비만 IOS 다운로드 가능 (Cisco 계정 필요)

  • Flash 공간 부족 시 기존 이미지 삭제 전 백업 필수!

Static IP address(고정 IP)와 Dynamic IP address(동적 IP) 차이점

Posted on by

항목

Static IP (고정 IP)

Dynamic IP (동적 IP)

IP 할당 방식

수동으로 설정

DHCP를 통해 자동으로 할당

IP 변경 여부

항상 동일

재부팅, 재연결 시 달라질 수 있음

설정 위치

기기에서 수동 입력 또는 DHCP 예약

DHCP 서버에서 자동 할당

관리 편의성

수동 관리 필요

자동 관리로 간편

용도

서버, CCTV, 프린터 등 고정된 접근이 필요한 장비

일반 사용자용 PC, 노트북, 스마트폰 등

192.168.0.10 (항상 이 주소)

192.168.0.104 → 다음엔 192.168.0.107일 수도

비유로 설명하자면

  • Static IP는 자기 자리가 정해진 사무실 책상
    → 항상 같은 위치에 앉아 있음

  • Dynamic IP는 자유석 카페 자리
    → 올 때마다 앉는 자리가 바뀔 수 있음

Static IP가 필요한 경우

  • 웹 서버나 FTP 서버처럼 외부에서 고정 주소로 접근해야 할 때

  • 프린터나 NAS 같이 네트워크 내부에서 항상 같은 주소로 접근해야 할 때

  • 포트포워딩, 방화벽 설정 등 네트워크 설정을 정밀하게 해야 할 때

실무 팁

  • DHCP 서버에서도 특정 기기에 **”MAC 주소 기준 고정 IP”**를 할당할 수 있어 → DHCP Reservation

  • 일반 가정이나 소규모 사무실은 대부분 동적 IP로 충분

  • ISP(인터넷 제공업체)에서 공인 고정 IP를 받으려면 추가 요금이 들 수도 있음

인튠(Intune) 이란?

Posted on by

이건 요즘 기업에서 디바이스와 앱을 클라우드에서 통합 관리할 때 아주 많이 쓰는 솔루션이야.

인튠(Intune) 이란?

Microsoft Intune
회사 소유 또는 BYOD(Bring Your Own Device) 기기들을 원격으로 관리하고 보안 정책을 적용할 수 있는 클라우드 기반 MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리) 솔루션이야.

뭘 할 수 있냐면?

기기 관리 (MDM – Mobile Device Management)

  • Windows, macOS, iOS, Android 디바이스 등록 및 관리

  • 회사 정책 적용 (암호 설정, 저장소 암호화, 카메라 차단 등)

  • 원격 잠금 / 데이터 초기화

앱 관리 (MAM – Mobile App Management)

  • 특정 앱(예: Outlook, Teams)만 회사 정책으로 보호 가능

  • 개인용 앱/데이터는 간섭 없이 분리 유지 (BYOD 환경에 유리)

보안 정책 적용

  • 안티바이러스, 방화벽, BitLocker 강제 적용

  • 조건부 접근 정책 (예: 기기가 암호화 안 되어 있으면 회사 리소스 접근 차단)

소프트웨어 설치 및 업데이트

  • 특정 앱 자동 설치

  • OS 업데이트 스케줄링 및 제어

Intune vs SCCM vs Active Directory

항목 Intune SCCM Active Directory
방식 클라우드 기반 온프레미스 기반 인증 및 계정 관리
관리 대상 모바일 & PC 주로 PC 사용자/컴퓨터 인증
용도 보안정책, 앱 배포, MDM OS/소프트웨어 배포, 패치 로그인, GPO 등
※ 요즘은 Intune + Azure AD + Defender 조합이 많이 쓰임!

언제 유용하냐?

  • 회사에서 직원들이 노트북이나 스마트폰을 밖에서도 사용할 때

  • 재택근무, 출장, 외부 근무자 디바이스도 관리하고 싶을 때

  • MDM 솔루션을 클라우드로 간단하게 운영하고 싶을 때

DHCP란?

Posted on by

DHCP (Dynamic Host Configuration Protocol)는
네트워크에 연결된 기기들(컴퓨터, 스마트폰, 프린터 등)이 자동으로 IP 주소를 받도록 도와주는 프로토콜이야.

쉽게 말하면?

네트워크에 새로 연결된 기기에게
“야, 너는 이 IP 써라~” 하고 자동으로 주소를 할당해주는 시스템이야.

작동 과정 (4단계)

줄여서 DORA 과정이라고 해!

  1. Discover

    • 기기가 “나 IP 주소 필요한데, 누구 있나요?” 하고 브로드캐스트

  2. Offer

    • DHCP 서버가 “이거 써봐~” 하고 IP 제안

  3. Request

    • 기기가 “좋아요! 이 IP 쓸게요~” 하고 요청

  4. Acknowledge

    • 서버가 “오케이, 이제 너 그 IP 써~” 하고 승인

DHCP가 주는 것들

  • IP 주소

  • 서브넷 마스크

  • 게이트웨이 주소 (라우터)

  • DNS 서버 주소 등등

비유하자면…

DHCP는 호텔 프론트 데스크야.

  • 손님(기기)이 오면

  • 방 번호(IP 주소)와 편의 정보(DNS, 게이트웨이)를 줘서

  • 알아서 편하게 인터넷 쓸 수 있게 해주는 거지!

고정 IP vs DHCP

항목 고정 IP DHCP
설정 방식 수동 자동
변경 여부 고정됨 재부팅 시 바뀔 수 있음
사용 예 서버, 프린터 일반 사용자 PC, 스마트폰 등

어디서 많이 쓰이냐?

  • 가정용 공유기: DHCP 서버 내장 (자동으로 IP 할당)

  • 회사 네트워크: DHCP 서버 따로 둬서 중앙 관리

  • 클라우드 VM: 자동으로 IP 할당받음

  

DNS

Posted on by

DNS란?

DNS (Domain Name System)는
사람이 기억하기 쉬운 도메인 주소(예: google.com)를 컴퓨터가 이해할 수 있는 IP 주소(예: 142.250.206.206)로 바꿔주는 시스템이야.

쉽게 설명하자면…

DNS는 전화번호부 같은 역할을 해.
네가 “google.com”이라는 이름을 쳤을 때,
DNS는 “아, 그건 142.250.206.206번 컴퓨터야!” 하고 알려줘.

작동 순서 요약

  1. 네가 웹 브라우저에 www.naver.com 입력

  2. 컴퓨터가 DNS 서버에 “이 주소 IP 뭐야?”라고 물어봄

  3. DNS 서버가 IP 주소를 알려줌 → 예: 223.130.200.104

  4. 그 IP로 접속해서 네이버 홈페이지가 뜨는 것

DNS가 중요한 이유

  • 사람이 숫자 IP 대신 이름으로 웹사이트를 기억할 수 있어서 편리해

  • 웹사이트 주소가 바뀌어도 DNS만 업데이트하면 사용자는 변화 없이 이용 가능

  • 회사에서는 내부 DNS를 통해 내부 시스템 연결도 쉽게 할 수 있어

DNS 관련 용어 몇 설명

용어 설명
DNS 서버 이름을 IP로 바꿔주는 서버 (예: 8.8.8.8 – 구글 DNS)
A 레코드 도메인 이름 → IPv4 주소
AAAA 레코드 도메인 이름 → IPv6 주소
CNAME 별명 도메인 (예: blog.example.com → example.tistory.com)
MX 레코드 메일 서버 주소 지정

실제 쓰임

  • 인터넷 브라우징할 때

  • 회사 내부 시스템 접근 (예: intranet.company.local)

  • 이메일 송수신 (메일 서버 주소도 DNS가 담당)

   

SCCM

Posted on by

SCCM은 System Center Configuration Manager의 약자로, 마이크로소프트에서 만든 기업용 시스템 관리 도구야. 지금은 이름이 **Microsoft Endpoint Configuration Manager (MECM)**로 바뀌었어, 하지만 여전히 많은 사람들이 그냥 SCCM이라고 불러.

SCCM이 하는 일

SCCM은 한마디로 조직 내 수백~수천 대의 PC, 서버를 중앙에서 설치, 관리, 배포, 모니터링할 수 있는 툴이야. 특히 IT 관리자들이 많이 쓰지.

주요 기능들

  1. 소프트웨어 배포

    • 특정 프로그램을 모든 직원 PC에 자동으로 설치하거나 업데이트 가능.

    • 예: “이번 달에 크롬 최신 버전 자동 배포”

  2. 운영 체제 배포 (OSD)

    • 새 PC에 Windows 설치 + 드라이버 + 기본 소프트웨어까지 자동으로 한 번에 처리.

    • 예: “새 노트북에 Windows 11 + 회사 필수 프로그램 자동 설치”

  3. 패치 관리

    • Windows 업데이트뿐 아니라, 서드파티 소프트웨어 업데이트도 자동으로 적용 가능.

    • 예: “Adobe Reader, Zoom 최신 보안 패치 자동 배포”

  4. 자산 관리

    • 회사 내 모든 PC의 하드웨어 사양, 설치된 소프트웨어 목록 자동 수집.

    • 예: “이제는 CPU가 i3인 PC가 몇 대 있는지 바로 확인 가능”

  5. 원격 제어

    • IT 관리자가 사용자 PC에 원격 접속해서 문제 해결 가능.

SCCM vs Active Directory 차이

항목 Active Directory (AD) SCCM
목적 사용자/컴퓨터 계정 관리, 정책 적용 시스템 운영, 설치, 배포, 모니터링
중심 기능 로그인, 권한, 그룹 정책 소프트웨어/OS 배포, 패치, 자산 관리
예시 “누가 이 폴더에 접근 가능한가?” “누구에게 크롬 최신 버전 설치됐는가?”

어디서 많이 쓰나?

  • 대기업, 관공서, 교육기관 등 PC가 수십~수천 대 있는 곳에서 많이 사용돼.

  • 특히 IT 헬프데스크 팀이 SCCM으로 자동화 작업을 많이 하더라.

액티브 디렉토리(Active Directory, AD)

Posted on by

액티브 디렉토리(Active Directory, AD)는 마이크로소프트(Microsoft)가 개발한 디렉토리 서비스로,
Windows 기반 네트워크 환경에서 사용자, 컴퓨터, 그룹, 권한 등을 중앙에서 관리할 수 있게 해주는 시스템이야.

쉽게 말해서, 회사나 조직 내 모든 컴퓨터와 사용자 계정을 하나의 중앙 서버에서 통제하고 관리하는 시스템이라고 보면 돼.

주요 기능

  1. 중앙 집중식 사용자 관리

    • 예: 하나의 계정으로 회사 내 모든 PC에 로그인 가능.

    • IT 관리자가 계정을 추가/삭제하거나, 비밀번호를 초기화할 수 있어.

  2. 그룹 정책(GPO, Group Policy Object)

    • 컴퓨터 사용 제한, 소프트웨어 설치, 바탕화면 설정 등 조직의 정책을 자동으로 적용.

  3. 리소스 접근 제어

    • 폴더, 프린터, 파일 등에 누가 접근할 수 있는지 권한을 설정.

  4. 도메인 서비스 (Active Directory Domain Services, AD DS)

    • 컴퓨터들이 도메인이라는 하나의 네트워크로 묶여서 작동하게 함.

회사에서의 예시

  • 직원이 회사에 출근해서 PC에 로그인할 때, Active Directory 계정으로 로그인.

  • 프린터나 네트워크 드라이브 사용 시, AD에서 정한 권한에 따라 사용 가능 여부 결정.

  • 새로운 직원을 입사시킬 때, AD에 계정만 만들면 자동으로 PC, 메일, 권한이 세팅됨.

리만 기하학은 왜 대수인가?

Posted on by

“리만 기하학(Riemannian geometry)이 결국 대수적인 구조로 환원된다”는 말은 기하학적 개념들이 전부 대수적 객체(예: 텐서, 내적, 행렬 등)로 표현되고 조작 가능하다는 의미입니다.

아래에 그 구조를 설명해 드릴게요.

리만 기하학은 왜 대수인가?

리만 기하학은 곡률 있는 공간에서의 “거리”, “각도”, “기울기”, “부피” 같은 기하학적 개념을 다룹니다.
그런데 이 모든 개념은 다음과 같은 대수 구조로 정식화됩니다.

 1. 리만 계량(Riemannian Metric) = 대칭 2차 텐서

  • 각 점 �∈�에서,

    ��:���×���→�

    즉, 두 벡터 �,�∈���의 내적을 정의하는 양의 정부호 대칭 이중선형 함수입니다.

결과적으로 g는 좌표계에서 (n × n) 행렬처럼 다뤄집니다.

 2. 기하학적 연산 = 텐서 대수

연산/개념 대수적 표현
거리 계량 ���을 통한 벡터의 norm 계산
각도 cos⁡�=�(�,�)∥�∥∥�∥
곡률 리만 곡률 텐서 � ����
부피 계량을 이용한 적분: det⁡(�) ��1∧��2∧⋯

→ 모두 **대수적인 구조(좌표, 성분, 선형연산)**으로 다뤄집니다.

 리만 기하가 “완전히 대수적”이라는 이유

  • 리만 기하학의 대상: 다양체 

  • 리만 기하학의 구조: 계량 텐서 

  • 리만 기하학의 연산: 미분 + 텐서 연산

결국, 모든 계산은
벡터공간 위의 이중선형함수(텐서),
**그에 대한 대수적 조작(계산)**으로 환원됩니다.

예: 리만 곡률 텐서

리만 기하의 핵심인 곡률도 이런 식으로 정의됩니다:

�(�,�)�=∇�∇��−∇�∇��−∇[�,�]�

→ 이걸 좌표계에서 성분으로 바꾸면,
완전히 지표 � ����를 갖는 다항식 텐서 연산입니다.

결론

리만 기하학은 “곡률 공간에서의 거리/각도” 같은 직관적 개념들을 모두 “텐서 대수”라는 대수적인 언어로 정밀하게 기술하는 수학입니다.

즉, 기하학적 의미 + 대수적 연산 구조가 결합된 학문이며,
현대 물리학 (예: 일반상대성이론)의 핵심 도구가 되는 이유이기도 합니다.