안녕하세요,
Private Cloud & Legacy Network 엔지니어 관련 업무를 하며 인프라의 경험을 쌓아왔습니다.
최근엔 Fastcampus 에서 웹 백엔드 과정을 진행하며 공부를 진행하고 있습니다.
백엔드 과정을 시작하며 블로그 를 작성하고 있지만 작성 글이 많이 없습니다.
특별한 경험 혹은 개념을 접하게 되면 지속적으로 작성할 계획입니다.
현재는 백엔드 성능 관련 기술과 Container 관련 기술에 관심을 갖고 있습니다.
- JAVA & Spring Boot 를 활용하여 API 서버를 구성할 수 있으며, 기본적인 RDB 를 구성하고 이에 접근하는 JPA 의 이해도를 높여오고 있습니다.
- 여러 NameSpace 를 통한 Docker Container 의 동작 원리, Overlay FS 를 통해 Docker 이미지의 계층 구조를 이해하고, Docker build 를 통해 이미지를 구성할 수 있습니다.
- Kuberenetes Architecture 를 이해하고 Control Plane Compoment 의 동작, Pod, Deployment, Service, Ingress, Volume 등의 다양한 리소스의 목적 및 동작을 이해하고 있습니다.
- 이를 바탕으로 CKA (Certified Kubernetes Administrator) 자격증을 취득하였습니다.
- VMWare 의 vSphere & vCenter 를 바탕으로 SDC 를 구축하고 NSX 를 통한 NFV 를 구축할 수 있습니다.
- BIGSWITCH 의 BCF 를 바탕으로 Openflow 를 이해하고 이를 기반으로 하는 SDN 환경을 구축할 수 있으며, Tenant / Segment 를 바탕으로 트래픽 흐름을 설계하고 제어할 수 있습니다.
- Multi-Datacenter 환경에서 Extended L2 Network 를 위한 VxLAN Tunneling 을 구축할 수 있습니다.
- Layer 2,3,4 을 이해하고 전반적인 네트워크의 흐름 및 패킷 처리 과정을 깊이있게 이해하고 있습니다.
- TCP & UDP 의 동작원리를 이해하고 이를 활용해 관련 문제 발생 시 트러블슈팅을 할 수 있습니다.
- Multicast, Dynamic Routing, NAT, QoS, VPN 등의 환경을 구축할 수 있습니다.
- Domain Controller 인 Active Directory 혹은 LDAP 을 구성하여 이를 기반으로 사용자 인증 & 인가 및 정책을 통한 제어 방법을 알고 있습니다.
- CA (Certificate Associate) 를 구성하고 RSA 를 기반으로 인증서를 발급하고 만료된 인증서를 관리하는 방법을 알고 있습니다.
- Direct Connect 를 통해 사내 직원이 외부 환경에서 별도의 VPN 없이 내부 리소스에 접근할 수 있는 방법을 알고 있습니다.
- 기본적인 Email, Web, DNS, Shell Script, NFS 등 서비스의 기본적인 개념을 이해하고 구성하는 방법을 알고 있습니다.
- ARP Spoofing 를 이해하고 이를 기반으로 동작하는 NAC 를 활용하여 L2 Network 단위로 제어할 수 있습니다.
- White & Blacklist 방화벽을 구성할 수 있으며, Stateful & Stateless 방화벽을 이해하고 있습니다.