반응형
Cloud 개요
On-Premise 환경
더보기
- IT 서비스 운영을 위하여 직접적인 인프라(Infrastructure)를 구축하는 방식
- Client - Server 구조
- Client - Service 요청
- Server - Service 제공
- Client - Server 구조에 동작하는 프로그램 유형
- Front-end
- End user(사용자) 사용하는 프로그램
- Client에서 동작하는 프로그램
- Back-end
- Server program
- Client에게 Service를 제공하는 프로그램
- Front-end
- ex) Web Service 제공 On-Premise 환경 구축
- Back-end 구성 (Infrastructure 구성)
- Web Server 프로그램 설치 - Apache, Nginx, Node.js, Django, Flask, JSP, ASP, ...
- Front-end 구성
- Web Browser 사용
- Back-end 구성 (Infrastructure 구성)
- On-Premise 환경에서 Server 구성
- H/W 구성
- 처리 속도
- 최대 용량(동시 접속자)에 맞추어서 구축
- CPU - 처리 능력
- Memory - 기억 능령
- I/O Device - 입/출력 능력(속도)
- S/W 구성
- O/S - H/W 제어
- Linux - 일반적으로 서버 구축 시 많이 사용
- RedHat 계열 배포판
- Debian 계열 배포판
- MS Windows
- Mac O/S
- Linux - 일반적으로 서버 구축 시 많이 사용
- Server 구성을 위한 S/W
- Server 구성 프로그램
- ex) Web Server, DB Engine, Main Server, ...
- Server 구성 Framework
- Server 프로그램이 동작할 수 있는 환경
- Library - 함수(Function)의 집합
- Framework - 프로그램 Library와 프로그램 구조(template)를 포함하고 있는 Library
- ex) Node.js, JSP, ASP, Django, Flask, ...
- Application 개발 환경 구축
- Server 구성 프로그램
- O/S - H/W 제어
- H/W 구성
- On-Premise 환경 단점
- 구축에 대한 초기 비용이 많이 발생 - 자본 비용
- 확장성이 떨어진다.
- 관리에 대한 어려움
Cloud 환경
- Cloud Service 제공 업체의 H/W, S/W 환경을 빌려서 사용 - 초기 자본 비용이 발생하지 않는다.
- 사용한 만큼에 대한 비용 지불
- Service 형태(가상 환경)로 제공하므로 자유롭게 확장 및 축소 가능
- Network 사용이 기본
- Web 기반 이용 - Client 프로그램으로 Web Browser 사용
Cloud Service 유형
- Cloud Service를 사용하는 대상/목적에 따라 결정
- IaaS, PaaS, SaaS 참고 자료
- IaaS (Infrastructure as a Service) * 지금까지 Linux를 통해 실습하고 만들었던 것들이 IaaS임
- Server 환경 (Infrastructure)만 빌려서 사용
- Cloud Service 업체에서 제공하는 Infrastructure 활용
- H/W 환경
- O/S 환경
- Network 환경
- PaaS (Platform as a Service)
- Platform을 빌려서 사용 - Application을 개발하고 동작할 수 있는 환경
- Cloud Service 업체에서 제공하는 Infrastructure와 Platform 활용
- H/W 환경
- O/S 환경
- Network 환경
- Service 제공을 위한 환경 - Library / Framework 등
- SaaS (Software as a Service)
- 사용자가 원하는 Service 관련 Application을 빌려서 사용
- Cloud Service 업체에서 제공하는 Infrastructure와 Platform, Service 활용
- H/W 환경
- O/S 환경
- Network 환경
- Service 제공을 위한 환경 - Library / Framework 등
- Service 제공을 위한 Application
Cloud 책임 모델
- 공동 책임 모델 적용
- Cloud 서비스 제공 업체와 Cloud 서비스 사용자 각각의 책임 영역을 구분하여 책임을 나누어 관리하는 모델
Cloud 배포 형태
- Public Cloud
- 공개된 형태의 Cloud, 일반적인 Cloud 형태
- Private Cloud
- On-Premise 환경을 Cloud 형태로 제공
- Hybrid Cloud
- Public Cloud와 Private Cloud를 혼합한 형태
- 참고 자료
가상화 (Virtualization)
- S/W적으로 Computer System을 구성
- 가상화 종류
- Hosted Hypervisor 가상화
- 기존 O/S (Host O/S)와 별개로 가상화 S/W를 이용하여 가상 H/W를 구성하여 제공하는 가상화 방법
- 가상화 S/W - VMWare, VirtualBox 등
- Hypervisor를 지원하는 CPU 환경에서만 가능
- Hypervisor 환경에서 가상의 H/W를 구성하여 가상 머신(Virtual Machine)을 생성
- Host O/S와 Guest O/S를 별도로 설치하여 사용하므로 자원 관리 측면에서 많은 자원 소모 발생
- 가상 머신의 크기가 S/W적으로 하나의 컴퓨터에 대한 자원들을 관리하므로 용량이 큰 편이다.
- O/S 가상화
- Host O/S Kernel을 수정하여 가상화 기능 제공 (커널 기반 가상 머신, KVM)
- 가상의 H/W 생성 없이 물리적인 H/W를 가상화 기술을 이용하여 공유
- 자원 관리 측면에서 bare metal 방식보다 효과적이고 크기 측면에서도 더 적은 크기로 제공
- Public Cloud 제공 업체에서 주로 활용
- Public Cloud의 모든 서비스는 가상 환경을 이용하여 제공
- Application 가상화
- Application 실행 환경을 가상화하여 좀 더 쉽게 Application을 배포하고 운영할 수 있는 장점
- 대표적인 예로 Docker
- Hosted Hypervisor 가상화
AWS 개요
AWS (Amazon Web Service)
- 참고 자료
- Amazon 내부 운영 시스템을 발전시켜 외부 서비스 형태로 제공하는 Public Cloud Service
- AWS 장점
- 자본 비용을 가변 비용으로 대체 - 사용한 만큼만 비용 지출
- 규모의 경제에 따른 혜택
- 필요 용량에 대한 별도 추정 불필요 - AWS가 제공하는 서비스 사용은 가상 환경을 기반으로 사용
- 속도 및 민첩성 개선
- 별도의 데이터 센터 운영에 따른 비용 불필요
- 전 세계 배포에 대한 편의성 제공
AWS Login
- 루트 사용자
- ID - Email 사용
- AWS 계정 생성 시 사용한 Email 주소가 ID로 사용
- 하나의 ID만 부여되고 모든 AWS Service를 제한 없이 사용할 수 있는 사용자
- 과금 대상자
- IAM 사용자
- ID - 숫자 12자리
- 일반 사용자가 주로 사용
- 루트 사용자나 일반 사용자에 의해서 생성
- 역할에 따른 제한된 Service만 사용할 수 있는 사용자
AWS 서비스 이용 방법
- AWS Console 이용
- 일반적인 AWS Service 사용 / 관리 방법
- AWS 서비스 생성, 모니터링, 삭제, 변경 등을 GUI 방식으로 운영
- Dashboard를 통해 개별 서비스 현황 파악 가능
- 시스템 운영자(관리자), Application 개발자
- 일반적인 AWS Service 사용 / 관리 방법
- AWS CLI (Command Line Interface, 명령 입력 방식) 이용
- 명령 프롬프트(터미널)에서 명령어 기반으로 AWS 서비스 사용 / 관리 방법 - CUI 방식
- 명령을 통해 세세한 관리 수행
- 별도의 설치 프로그램으로 AWS CLI 설치 후 사용
- CLI 사용을 위한 프로그램
- Windows
- AWS 가상 컴퓨팅 사용 시 - ssh client 프로그램 (PuTTy, xshell 등)
- Windows에 직접 CLI 설치 시 - 명령 프롬프트, Windows terminal, power shell 등 사용
- Linux / Mac OS - 터미널 프로그램
- Windows
- 시스템 운영자(관리자), Application 개발자
- AWS SDK (Software Development Kit, S/W 개발 환경) 이용
- Application Program에서 API(Application Programming Interface, 함수 집합)를 이용하여 AWS 서비스 사용
- 별도 설치 필요
- Application 개발자
- IaC (Infrastructure as a Code) 이용
- IaC - Infra를 코드로 관리하는 방법
- AWS 서비스 생성 및 운영에 대한 내용을 Code 형식을 사용하여 일괄적으로 관리하는 방법
- 복잡한 Infra를 일관성을 유지하면서 관리하기 위한 목적으로 사용
- 대표적 IaC Utility
- AWS CloudFormation
- Ansible
- Terraform
- 시스템 운영자 (관리자)
글로벌 인프라
- 참고 자료
- 리전(Region)
- AWS 서비스를 제공하는 물리적인 위치 (장소)
- 리전 별로 제공되는 서비스 및 비용 차이 발생
- 리전 선택 시 고려사항
- 규정 준수
- 근접성 속도 (참고 - https://cloudping.info/)
- 기능 가용성
- 요금
- AWS 서비스를 사용하기 전에 사용할 리전을 결정하여야 한다.
- 가용 영역 (Availability Zone, AZ)
- 리전 내 격리된 공간
- 실제 데이터 센터 의미
- 각 리전은 2~4개의 가용 영역 운영
- AWS 서비스는 리전의 가용 영역을 지정하여 제공하는 경우가 많다.
- AWS 서비스 사용 시 고려 사항
- 리전 선택
- 가용 영역 선택
AWS 서비스 유형 - IaaS
* 인프라를 구축하는 관점에서 다루어 볼 것들
- Computing Service (가상 Computer, Server)
- Amazon EC2 (Elastic Compute Cloud) 서비스
- Network Service (가상 Network)
- Amazon VPC (Virtual Private Cloud) 서비스
- Storage Service (보조 기억 장치, 데이터 / 객체 저장)
- Amazon EBS (Elastic Block Storage) 서비스
- Amazon EFS (Elastic File Storage) 서비스
- Amazon S3 (Simple Storage Service)
- Relational DataBase Service
- Amazon RDS
- 사용자 관리 Service
- IAM (Identity and Acces Management Service)
TIF
오늘이 몇 주 차지하고 달력을 보니 벌써 6주차다.
한 달과 6주 차는 뭔가 느낌이 많이 다르다. 훨씬 많이 흘러간 느낌?
AWS 이론 수업을 진행했고, 차근차근 실습도 병행할 텐데 무탈하게 잘 흘러가길 바란다.
Udemy 특강을 듣고 쿠폰이 날아와서 22,000원에 강의 두 개를 끊었다.
실수했다... 가뜩이나 할 게 많은데...
하나하나 차근차근하다 보면 끝나겠지... 이왕 한 거 일단 해보자.
2022. 09. 05 에 작성된 글입니다.
반응형
'구름 쿠버네티스' 카테고리의 다른 글
| 구름 쿠버네티스 전문가 과정 6기 - 27일차 (0) | 2023.08.25 |
|---|---|
| 구름 쿠버네티스 전문가 과정 6기 - 26일차 (0) | 2023.08.24 |
| 구름 쿠버네티스 전문가 과정 6기 - 24일차 (0) | 2023.08.22 |
| 구름 쿠버네티스 전문가 과정 6기 - 23일차 (0) | 2023.08.21 |
| 구름 쿠버네티스 전문가 과정 6기 - 22일차 (0) | 2023.08.17 |
