- AWS, Microsoft Azure, Google Cloud Platform은 클라우드 컴퓨팅을 제공하는 서비스
- 클라우드 컴퓨팅은 가상화 기술을 사용하여 언제 어디서든 마음대로 서버나 인프라를 구축하여 운영할 수 있도록 구축됨
- 온프레미스(on-premises)란 자사에서 서버 등을 구축하는 것
- 온프레미스는 자사에서 자유롭게 설계, 운영할 수 있지만 그만큼 서버 구성을 빈번하게 변경해야 할 수도 있고, 이를 대비한 숙련된 기술자도 필요
2.2 가상화와 분산 처리: 클라우드를 지탱하는 2대 기술
- 가상화와 분산 처리는 클라우드를 지탱하는 큰 기술
- 가상화는 소프트웨어처럼 구축하는 기술
- 서버를 예로 들어 가상 서버는 물리 서버 1대 위에 게스트가 되는 서버를 여러 대를 가상으로 생성한다. 본래 서버에 필요한 물리적인 부품을 가상으로 생성하여 가상 서버로 만드는 것이다.
- 가상화는 소프트웨어처럼 구축하기 때문에 서버 복제가 쉽고 대수를 늘리거나 줄이기도 쉽다.
- 분산 처리는 서버 여러 대에 분산하여 처리하는 기술이다.
- 서버 여러 대에 분배하는 장치 → 로드 밸런서(LB) // AWS - ELB(Elastic Load Balancing)
- 가상화나 분산 처리는 이중화에도 사용된다.
이중화 시스템이나 서버에 문제가 생겨도 계속 가동할 수 있도록 조치하는 것을 말한다. 백업하거나 여러 대를 운영하는 것이 일반적 가상화나 분산 처리 방식은 이러한 이중화에도 크게 도움이 된다. 서버 여러 대를 구축하는 것은 그것만으로도 백업이 되고, 분산 처리를 해두면 서버 한 대에 문제가 생겨도 다른 서버에 의해 기능이 유지된다. 서버의 이중화
2.3 SasS, PaaS, IaaS
어느 수준까지 서비스가 제공되는지에 따라서 클라우드 서비스는 SaaS, PaaS, IaaS 3가지로 구분된다.
- SaaS는 애플리케이션까지 제공한다.
- PaaS는 플랫폼까지 제공한다.
- IaaS는 인프라만 제공한다.
3가지 서비스는 각각의 특징이 있다. 인프라나 애플리케이션이 제공되는 것이 편리한 반면 자유도가 낮아진다. 반대로 자유도가 높을수록 작업이 어렵다. 이러한 특징을 잘 이해하고 선택하자.
SaaS (편리하다)
PaaS
IaaS (자유도가 높다)
- 편리한 반면 자유도가 낮다. - 바로 사용할 수 있기 때문에 작업량이 적다. - 특별한 지식이 필요 없다. - 단말기 외에 준비할 것이 없다.
- 애플리케이션을 마음대로설치 할 수 있지만 대응하지 않는 애플리케이션도 있다. - 서버 관리에 대한 지식이 필요하다. - 경우에 따라서는 애플리케이션을 준비해야 할 필요가 있다.
- 사용하려면 세팅이 필요하다. - 서버 관리에 대한 지식이 필요하다. - 경우에 따라서는 애플리케이션을 준비해야 할 필요가 있다.
클라우드 서비스 종류
얼마만큼 사용자가 관리하고 얼마만큼 클라우드에서 제공받는가에 따라 다음과 같이 네 가지로 나누어 볼 수 있다. Packaged Software : 그림에서 보이는 것과 같이 직접 인프라와 플랫폼, 어플리케이션까지 모두 구성하여 관리하는 모델을 의미합니다. IaaS : Infrastructure 레벨을 제공하는 서비스를 의미합니다. 위에 보이는 것과 같이 사용자는 OS를 직접 올리고 그 상위 계층만 구성하면 되는 모델입니다. è AWS EC2 PaaS : 개발자가 응용 프로그램을 작성할 수 있도록 플랫폼 및 환경을 제공하는 모델입니다. è 제공업체 : Google App Engine, IBM Bluemix, Openshift, SalesForce SaaS : 설치할 필요도 없이 클라우드를 통해 제공되는 SW입니다. è 웹 메일, 구글 클라우드, 네이버 클라우드, MS 오피스 365, 드롭박스 등
2.4 서버와 인스턴스: 네트워크상에 만들어진 가상 서버
- 서버란 어떠한 서비스를 제공하는 것이다.
- 제공하는 서비스의 종류에 따라서 서버 이름이 다르다.
- 서버는 머신 1대에 여러 개를 같이 설치할 수 있다. (물리적인 컴퓨터로의 서버, 기능으로서의 서버 구분)
- 서버에도 OS는 필요하다.
- AWS에서는 서버가 인스턴스로 생성된다. (인스턴스란, 실체라는 의미이며, 실제 가동되고 있는 가상화 컴퓨터를 말한다)
2.5 LAN: LAN을 구성하는 기술
- PC 등을 연결한 네트워크를 LAN이라 한다.
- LAN에는 유선과 무선이 있다.
- 폐쇄된 네트워크를 인트라넷이라 부른다.
[LAN을 구성하는 기술과 내용]
항목
내용
라우터(router)
네트워크의 출입구가 되는 부분에 설치되는 기계이다. 일방향으로 들어온 데이터의 목적지를 확인하고 목적지에 가까운 다른 쪽 네트워크에 데이터를 전송한다.
허브(hub)
네트워크의 배선을 분할하는 기기이다. 같은 네트워크의 다른 단말기에 데이터를 전송한다.
FW(FireWall)
방화벽이다. 들어오고 나가는 데이터를 확인하고 통신 여부를 조정하는 장치이다. 부정한 장소에서 접속하는 것을 금지하는 등 보안을 강화하는 데 사용한다. FW는 역할의 이름이므로 실제 조정하는 기기는 라우터나 서버, 전용 기기 등 다양하다.
DMZ
비무장 지대라고 하며, 인터넷과 같이 외부 네트워크와 사내 네트워크의 중간에 설치하는 네트워크이다. 어느 쪽에서든 접속이 가능한 서버를 설치한다.
DHCP
접속되어 있는 단말기에 자동으로 IP 주소를 분배하는 방식이다.
서브넷
한 네트워크를 작게 분할한 네크워크이다.
반응형
2.6 IP 주소와 DNS: 네트워크의 장소를 특정하는 방법
- IP 주소는 인터넷에서 호스트를 식별하는 주소이다. (AWS는 Elastic IP라는 IP주소가 있어서 변동이 많은 클라우드 서버라도 고정 IP 주소에 접속할 수 있도록 되어 있다)
- 사설 IP 주소와 공인 IP 주소가 있다.
- 공인 IP 주소는 인터넷에서 사용된다.
- 사설 IP 주소는 사내 LAN 이나 가정 LAN에서 사용된다.
- DNS에서 도메인명과 IP 주소는 연결되어 있다. (AWS ROUTE 53)
DNS 구조
IPv6로 이전 Ipv4는 IP 주소가 약 43억 개밖에 없어 부족해지고 있다. 따라서 현재는 IPv6로 바꾸는 것을 추천한다. IPv6는 1234:ab56:78cd:efab:9012:ab12:34cd:89df와 같이 8개로 구분되어 16진수로 표현하기 때문에 약 340간개를 사용할 수 있다.
