수업 1백업 전략: 전체 대 증분, 논리적 대 물리적 DB 백업, 파일시스템 대 애플리케이션 백업, 보존 정책서버와 데이터베이스를 위한 백업 전략을 설계하며 전체 및 증분 백업, 논리적 및 물리적 방법, 파일시스템 대 애플리케이션 수준 접근 방식을 비교합니다. 보존, 암호화, 검증 관행을 정의합니다.
전체 대 증분 백업 계획논리적 대 물리적 DB 백업파일시스템 및 애플리케이션 수준 백업백업 암호화 및 액세스 제어보존 일정 및 법적 요구사항수업 2중앙 집중식 로깅: syslog 대 logstash 대 fluentd, 로그 로테이션, 보존, 인덱스 전략, 내부 앱을 위한 크기 조정syslog, Logstash 또는 Fluentd를 사용하여 내부 앱의 로그를 중앙 집중화하는 방법을 배웁니다. 로그 수집, 로테이션, 보존, 인덱싱 전략, 문제 해결 및 규정 준수 요구사항을 지원하기 위한 용량 크기 조정을 다룹니다.
로그 전송기 및 수집기 선택로그 형식 및 메타데이터 설계로그 로테이션 및 보존 정책빠른 검색을 위한 인덱싱 전략스토리지 및 수집 속도 크기 조정수업 34노드 아키텍처 설계: 역할 및 분리 (2 웹 서버, 1 앱 워커, 1 DB, 선택적 중앙 로그/모니터)명확한 역할 분리를 가진 실용적인 4노드 아키텍처를 설계합니다. 두 개의 웹 서버, 하나의 애플리케이션 워커, 하나의 데이터베이스 노드를 배치하고 관찰 가능성 및 복원력을 위해 중앙 로깅과 모니터링을 추가로 고려합니다.
각 서버 노드의 역할 정의웹 계층 설계 및 리버스 프록시애플리케이션 워커 패턴 및 큐데이터베이스 배치 및 연결성공유 로깅 및 모니터링 추가수업 4네트워크 설계: 사설 네트워크, 보안 그룹, 방화벽 규칙, NAT, 온프레미스와 클라우드 간 라우팅하이브리드 환경을 위한 안전하고 복원력 있는 네트워크를 설계하는 방법을 배웁니다. 사설 서브넷, 보안 그룹, 방화벽 정책, NAT 패턴, 온프레미스와 클라우드 간 라우팅을 다루어 확장 가능한 서버 배포를 지원합니다.
사설 및 공용 서브넷 설계보안 그룹 및 방화벽 규칙 설계NAT 게이트웨이 및 아웃바운드 인터넷 액세스온프레미스와 클라우드 VPC 간 라우팅앱 계층을 위한 네트워크 세분화수업 5패치 관리: OS 패키지 라이프사이클, 구성 관리 도구 (Ansible, Puppet, Salt), 예약 창 및 롤백 계획운영 체제와 애플리케이션에 대한 패치 관리를 계획하고 운영합니다. 패키지 라이프사이클, Ansible, Puppet 또는 Salt 사용, 유지보수 창 예약, 업데이트 테스트, 롤백 및 커뮤니케이션 계획 준비를 배웁니다.
OS 및 패키지 라이프사이클 개념Ansible, Puppet 또는 Salt 사용패치 테스트 및 스테이징 환경유지보수 창 예약롤백 전략 및 커뮤니케이션수업 6액세스 제어 및 인증: SSH 키 관리, 바스티온 호스트 패턴, 점프박스, VPN 배치, MFA 고려사항SSH 키, 바스티온 호스트, VPN을 사용하여 서버에 대한 안전한 액세스 제어를 설계합니다. 키 라이프사이클 관리, 점프박스 패턴, MFA 통합, 규정 준수 및 인시던트 대응을 위한 관리 액세스 로깅을 배웁니다.
SSH 키 생성 및 로테이션바스티온 호스트 및 점프박스 패턴VPN 배치 및 트래픽 흐름관리자 액세스에 MFA 통합원격 세션 감사 및 로깅수업 7복원 테스트: 복구 드릴, 데이터베이스 시점 복원, RTO/RPO 개념 및 복원 검증 방법구조화된 복원 테스트를 통해 백업이 사용 가능함을 증명하는 방법을 이해합니다. 복구 드릴, 데이터베이스 시점 복원, 중요 내부 서비스를 위한 RTO 및 RPO 목표에 맞춘 검증 단계를 연습합니다.
RTO 및 RPO 목표 정의복구 드릴 계획 및 실행데이터베이스 시점 복원 테스트애플리케이션 수준 복원 검증테스트 결과 문서화 및 검토수업 8런북 및 운영 플레이북: 런북 생성 및 저장, 변경 관리, 일반 작업에 대한 런북 예시일상 및 긴급 작업을 위한 효과적인 런북과 운영 플레이북을 만듭니다. 구조, 저장, 변경 제어, 배포, 재시작, 인시던트 분류, 롤백 단계를 위한 구체적인 예시를 검토합니다.
런북 구조 및 필수 세부사항런북 버전 관리 및 저장변경 관리 및 승인일반 유지보수 작업을 위한 런북인시던트 대응 및 에스컬레이션 플레이북수업 9기본 모니터링 및 알림 아키텍처: 메트릭, 로그, 트레이스; 모니터링 스택 선택 (Prometheus, Grafana, Alertmanager, Nagios, Zabbix)메트릭, 로그, 트레이스를 사용하여 기본 모니터링 및 알림 아키텍처를 구축합니다. Prometheus, Grafana, Alertmanager, Nagios, Zabbix를 비교하고 내부 서비스를 위한 알림 규칙, 대시보드, 에스컬레이션 경로를 설계합니다.
핵심 메트릭, 로그, 트레이싱 신호모니터링 도구 스택 선택운영자를 위한 대시보드 설계알림 규칙, 임계값, 노이즈 제어에스컬레이션 정책 및 온콜 흐름수업 10중형 내부 앱을 위한 고가용성 및 중복성 트레이드오프 (로드 밸런싱, 스티키 세션, 세션 저장소)중형 내부 앱을 위한 고가용성 패턴과 중복성 트레이드오프를 탐구합니다. 로드 밸런싱 옵션, 스티키 세션 처리, 외부 세션 저장소, 장애 시나리오를 배워 비용, 복잡성, 가동 시간을 균형 있게 맞춥니다.
가용성 요구사항 식별로드 밸런서 유형 및 헬스 체크스티키 세션 대 stateless 설계외부 세션 저장소 및 캐싱장애 모드 및 우아한 저하
