본문 바로가기

Archived(IT)/클라우드 Cloud

(12)
클라우드의 주요 기술 하이브리드 클라우드 클라우드 종류 On-premise : 별도의 클라우드 구축 없이 비즈니스 프로세스 실행이 필요한 곳에서 컴퓨팅 자원을 제공하거나, 혹은 기업 내 자체 데이터센터를 활용함 Private Cloud : 퍼블릭 클라우드가 제공하는 전부 혹은 일부의 기능을 기업에서 자체적으로(또는 위탁하여) 구축/운영하는 형태로, 기업이 직접 투자하여 운영할 수도 있고, 전문기업에 위탁하여 전용으로 확보된 클라우드 인프라를 활용하기도 함 Public Cloud : 다수의 기업 혹은 사용자가 공통의 인프라 위에서 제공되는 컴퓨팅 자원, 운영체제, 응용 SW을 공동으로 사용하는 형태로, 사용자들은 자신이 사용한 컴퓨팅 자원에 해당하는 비용을 지불함 하이브리드 클라우드 : Private 클라우드 + Public ..
클라우드 동향(Global Cloud Trend) 1. 클라우드 트렌드 하이브리드 클라우드 일반적으로 기업은 다양한 클라우드 제공업체 중 2 곳 이상 선택 (프론트 앱 - aws, 애널리틱스 - gcp , BOS - Azure , 보안 - 온프레미스 등) 클라우드 규모 조정 일회용 리소스 적극 활용 자동화를 통한 사용량 조정(불필요 서비스 미사용) 앱 Modernization, Cloud Native Lift and Shift(온프레미스를 들어올리듯 VM로 마이그레이션) ~ Cloud Native 까지 온프레미스와 동일환경 전환 컨테이너, MSA 활용 (워크로드별 운용, 이동성, 분해 등) 서버리스 기반 운영 환경 DevOps 자동화 배포 Cloud 재교육 확산 혁신과 가치 창출 촉진을 위한 클라우드 온프레미스 인프라에서 변화에 대한 저항을 극복 Ser..
AWS CPE - M6. AWS 요금 및 지원 개요 Module 6: 요금 및 지원 요금 AWS를 사용하면 장기 계약이나 복잡한 라이선스 체결 없이 필요한 개별 서비스에 대해 사용한 만큼만 지불한다. 사용 중지 시 추가 비용이나 해지 수수료가 없다. AWS 사용 시 효과 사용한 만큼 지불 예약을 통한 비용 절감 더 많이 사용하여 더 적은 비용 지불 AWS 성장에 따라 더 적은 지용 지불 사용한 만큼 지불하는 요금제를 통한 예산의 낭비 없이 비즈니스 요구 변화에 쉽게 맞출 수 있으므로 변화에 대한 응답성이 개선됨. 필요로 따른 방식으로 서비스에 대해 지불하므로 혁신과 발명에 집중하고 조달의 복잡성을 줄이며 비즈니스 탄력성을 최대화할 수 있다. (예약 인스턴스를 구매할 때는 선결제 금액이 많을수록 할인율이 높다) 비용 절감을 최적화하려면 성능, 보안 및..
AWS CPE - M5. AWS 플랫폼 보안 및 규정 준수 개요 Module 5 AWS 플랫폼의 기본 보안 및 규정 준수 측면과 공동 보안 모델 설명 보안 보안은 AWS에서 가장 중요한 부분 보안에 대한 접근 방식 AWS 환경 제어 AWS 제품 및 기능 데이터 안전하게 유지 복원력이 뛰어난 인프라 철저한 보안 강력한 보안 조치 지속적인 개선 빠른 혁신 지속적으로 발전하는 보안 서비스 필요한 것에 대해 지불 고급 보안 서비스 실시간으로 발생하는 위험 해결 더 저렴한 운영 비용으로 요구 사항 충족 네트워크 보안 기본 제공 방화벽 전송 중 암호화 비공개/전용 연결 DDoS 완화 cf) AWS 보안 관련 공동 책임 모델 APP 보안에 대해 AWS, 고객 모두에게 책임이 있다. APP의 일부는 AWS에게 100% 책임, 다른 부분은 고객에게 100% 책임 Identity..
AWS CPE - M4. AWS 아키텍처 개요 Module 4 : AWS 아키텍처 AWS 클라우드에서의 구축 및 운영의 기본 특성 설명 기본 AWS 클라우드 아키텍처 원칙 설명 AWS 클라우드 가치 제안 이해 AWS Well-Architected 프레임워크 AWS Well-Architected 프레임워크는 애플리케이션에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하는 클라우드 아키텍트를 돕기 위해 개발되었다. 5가지 기반인 보안, 안정성, 성능 효율성 및 비용 최적화, 운영 우수성를 기반으로 하는 이 프레임워크는 고객 및 파트너가 아키텍처를 평가한다. 또한, 지속적으로 확장되는 설계를 구현하기 위한 일관적인 접근 방식을 제공한다. 보안 보안의 구성 요소 IAM 탐지제어 인프라 보호 데이터 보호 인시던트 대응 보안 설계 원칙 핵..
AWS CPE - M3. AWS의 통합형 서비스 개요 AWS 플랫폼의 통합형 서비스 소개 관련 일반 사용 사례 설명 Application Load Balancer AWS의 ELB 서비스에는 총 3가지 유형이 있다. (CLB, ALB, NLB) 그 중 두 번째인 ALB를 설명하겠다. 향상된 기능 지원되는 프로토콜 CloudWatch 지표 액세스 로그 상태 확인 ALB는 인스턴스 대신 대상을 등록하므로 대상 그룹은 해당 대상을 로드 밸런서에 등록하는 방법이다. 용어 리스너 : 구성한 프로토콜 및 포트를 사용하여 연결 요청을 확인하는 프로세스이다. 리스너에 대해 정의한 규칙에 따라 로드 밸런서가 하나 이상의 대상 그룹에 있는 대상으로 요청을 라우팅하는 방법이 결정된다. 대상 : 설정된 리스너 규칙에 따른 트래픽의 목적지 대상 그룹 : 지정된 프로토콜과 포트..
AWS CPE - M2. AWS의 핵심 서비스 개요 Module 2. AWS 핵심 서비스 EC2 - Amazon Elastic Cloud Compute Elastic(탄력적) : 올바르게 구성된 경우 APP의 상황에 따라 필요한 서버의 양을 자동으로 늘리거나 줄일 수 있는 것(Auto Scaling)을 의미한다. Cloud : 클라우드를 통해 호스팅 되는 컴퓨팅 리소스 Compute : 표시되고 있는 컴퓨팅 또는 서버 리소스 인스턴스는 사용량에 따라 요금을 지불한다. 즉, 인스턴스를 실행한 시간만큼 요금을 지불하는 방식이다. Amazon Elastic Block Store (EBS) EBS 볼륨은 Amazon EC2 인스턴스의 스토리지 단위로 사용될 수 있다. 사용한 만큼만 지불할 수 있고, 볼륨이 더 이상 필요하지 않을 때마다 이를 삭제하여 요금을..
AWS CPE- M1. AWS 클라우드 소개 개요 Module 1. AWS 클라우드 소개 AWS 클라우드 소개 다양한 AWS 서비스와 상호작용하는 방법들 설명 AWS 클라우드 클라우드 서비스는 쉽게 말해 IT 리소스를 온-디맨드(On-Demand)로 제공하는 것을 말한다. 이와 반대되는 개념인 온프레미스(On-Premise)는 최대 피크를 충족하여 데이터 센터를 설계하여 미리 리소스를 준비해해야된다. 이를 극복하고자 클라우드라는 개념이 등장했고 실제로 필요한, 사용한 양에 대해서만 요금을 지불하여 리소스 사용 효율성을 최대로 가져가는 것이다. 클라우드 컴퓨팅은 인터넷 네트워크만을 통해서 IT 리소스에 손쉽게 접근 가능하다. IT 인프라의 경직성과 제약에서 자유로워 지는 것이다. AWS 클라우드를 왜 사용할까?(장점) 앞서 말했듯이, IT 인프라의 ..