재안 IT 공부 일기장

[7] 비용지표, 가격모델, Qos, SLA 클라우드 도입을 위한 고려사항들 비용 지표 -  클라우드 도입 계획을 세울 떄 필요한 지표 -  1. 비즈니스 비용 지표 -  2. 클라우드 사용 지표 비즈니스 비용 지표 -  On-premsise 자원을 구매하는 것과 비교할 때, 클라우드 기반 IT자원을 임대하는 경우에 발생하는 예상 비용 및 가치를 평가하는데 사용하는 일반적인 지표 유형 -  선행 비용 : IT 자원을 획득하는 비용과 설치/관리하는데 소요되는 초기 투자비용을 의미 (on-premise : 매우 높음, 클라우드 컴퓨팅 : 매우 낮음) -  지속 비용 : IT 자원을 실행하고 유지/관리에 필요한 비용 (일정 기간을 넘어가면 클라우드 자원의 지속 비용이 on-premise 지속 비용을 초과하는 ..

[6] 클라우드 아키텍처 (특화) -  직접 I/O 접근 아키텍처 -  동적 데이터 정규화 아키텍처 -  탄력적 네트워크 용량 아키텍처 -  스토리지 장치 간 수직 계층화 아키텍처 -  내부 스토리지 장치 수직 계층화 아키텍처 -  부하 분산 가상 스위치 아키텍처 -  다중 경로 지원 접근 아키텍처 -  영구적 가상 네트워크 구성 아키텍처 -  가상 서버용 이중화 물리 연결 아키텍처 -  스토리지 유지 보수 기간 관리 아키텍처 직접 I/O 접근 아키텍처 -  일반적으로, 물리 서버에 설치된 물리 I/O 장치 접근시 하이퍼바이저를 통해 접근 -  가상머신은 성능 개선등의 이유로 직접 I/O 장치에 접근할 필요가 있음 -  호스트 CPU가 집적 I/O 접근을 지원해야 하며, 가상 머신에 장치 드라이버가 설치..

[5] 클라우드 아키텍처 (심화) -  하이퍼바이저 클러스터링 아키텍처 -  부하 분산 가상 머신 인스턴스 아키텍처 -  무중단 서비스 재배치 아키텍처 -  무정지 아키텍처 -  클라우드 밸런싱 아키텍처 -  자원 예약 아키텍처 -  동적 장애 감지 및 복구 아키텍처 -  베어 메탈 프로비저닝 아키텍처 -  신속한 프로비저닝 아키텍처 -  스토리지 워크로드 관리 아키텍처 하이퍼바이저 클러스터링 아키텍처 -  하이퍼바이저는 물리 서버에서 가상 머신을 생성하고 관리하는 역할을 수행하고, 하나의 물리 서버에 하나의 하이퍼바이저가 설치되는 형태로 운용 -  물리 서버 또는 하이퍼바이저에 장애 발생 시, 관련된 가상 머신에 장애 발생 한다. -  여러 물리 서버에 하이퍼바이저 고가용성 클러스터를 구축해서 -  하..

[4] Amazon AWS AWS 컴퓨팅 서비스 -  퍼블릭 클라우드에서 컴퓨팅 자원을 활용하여 다양한 워크로드를 수행할 수 있는 서비스 -  EC2 : 클라우드 환경에서 가상 서버를 제공하는 가장 기본적인 AWS 컴퓨팅 서비스 -  ECS/EKS : 컨테이너 관리 서비스 (배포, 스케줄링, 스케일링 등) -  Lambda : 서버리스 서비스 -  Lightsail : 최소한의 설정만으로 손쉽게 사용 가능한 컴퓨팅 서비스 EC2 -  Elastic Compute Cloud -  AWS의 퍼블릭 클라우드 환경에서 확장 가능한 컴퓨팅 자원을 제공하여 가상의 서버를 운영할 수 있는 서비스 -  인스턴스(가상의 컴퓨팅 환경)을 사용하는 서비스를 말하며, 용량은 사용자가 선택할 수 있고, Amazon Machin..

[3] 클라우드 아키텍처 -  1. 작업 부하 분산 아키텍처 : 여러 개의 동일한 IT 자원들 간에 작업 부하를 균등하게 배분할 수 있는 런타임 로직을 제공하는 로드 발란서를 추가해 IT 자원을 수평적으로 확장-  2. 자원 풀링 아키텍처 : 동일한 IT 자원들이 자동으로 동기화 및 그룹화한 자원 풀(pool)을 기반-  3. 동적 확장 아키텍처 : 소비자의 계약조건과 같이 미리 정의된 확장/축소 조건을 이용해서, 사용 요구 변동에 따라 가변적으로 용량을 할당하는 구조 (일반적인 클라우드 확장 방식) -  4. 탄력적 자원 용량 아키텍처 : 용량 임계치에 도달하기 전에 동적 할당을 통해 자원 풀로부터 추가적인 자원을 할당받을 수 있도록 가상 머신의 런타임 처리량을 모니터링 -  5. 서비스 로드 밸런싱 ..

[2] 컨테이너 마이그레이션 마이그레이션 -  클라우드 기반 서비스 운용 중에, 시스템 장애 또는 유지보수 등으로 인해 다운타임이 발생할 수 있다. -  서버의 유지보수등 예측가능한 다운타임은 마이그레이션을 통해 다운타임을 최소화 할 수 있다. -  마이그레이션이란, 하나의 물리 머신에서 다른 물리 머신으로 가상 자원을 옮기는 것을 뜻한다. Mobile Edge Computing (Mobile User + Edge Computing) -  Task Offloading :복잡한 연산을 클라우드로 offloading -  기존 접속한 access network와 멀어져 다른 access network에 연결하는 Handover 이벤트가 발생할 수 있다. 마이그레이션 기술의 분류 -  Cold migratio..

[1] 클라우드 보안 매커니즘 암호화 -  평문은 네트워크로 전송 시, 인가되지 않은 접근 또는 악의적인 접근에 취약함 -  평문 데이터를 보호하고 읽을 수 없는 형식으로 인코딩 하는데 사용 -  평문이 암호화 될 때, 평문 데이터는 암호화 키를 이용해서 암호화 됨 -  인가되지 않은 사용자가 암호문에 접근 하더라도, 메시지 길이나 생성 날짜와 같은 일부 메타 데이터를 제외하고는 원본 평문 데이터가 무엇인지 알 수 없음. -  대칭 암호화 -  비대칭 암호화 대칭 암호화 -  하나의 동일한 키를 사용해서 암호화 및 복호화를 수행 -  허가 받은 사람들 간에 안전하게 암호키를 공유할 수 있는 방법이 필요함. -  셋 이상의 사람이 동일한 암호키를 사용하는 경우, 부인 방지 기능을 제공할 수 없다. 비대칭 ..

[15] 보안 기밀성 무결성 신뢰성 보장 취약성 위협 공격 위험 보안 매커니즘 통제(대책) 정책 zerotrust 위협 에이전트 -  익명 공격자 : 퍼블릭 네트워크 수준의 공격 -  악성 서비스 에이전트 : 내부 네트워크 도청 -  신뢰할 수 있는 공격자 : 자격을 요용해 신뢰 경계 내에서 공격을 수행 -  악성 내부자 : 제공자의 구역에 접근할 수 있는 제3자 위협 및 취약성 1. 트래픽 도청 -  제공자-소비자의 기밀성 + 데이터 기밀성 누설 2. 악성 중개자 -  메세지 변경을 시도 -  메시지의 기밀성 + 무결성 훼손 3. 서비스 거부 공격 -  작업 부하를 크게 높임 (DDoS) -  신뢰성(가용성)을 훼손 4. 잘못된 권한 부여 -  권한 오용 5. 가상화 공격 -  자신에게 할당된 IT자원..

[13] 전문화 매커니즘1. 자동 확장 리스너 -  작업 부하 상태를 추적 (사용자 요청의 양, 요청에 의한 백엔드 처리량) -  auto-scaling : 소비자가기준을 미리 설정 -  manual scaling : 작업 부하량이 임계치를 초과 또는 미달되면 소비자에게 공지하면 소비자가 직접 조정 2. 부하 분산자 -  부하를 분산시키는 런타임 에이전트 -  자원 최적화, 과부하 회피, 처리량 최대화가 목표 -  비대칭 분배 -  작업 부하 우선순위 -  콘텐츠 인식 분배 3. SLA 모니터 -  SLA에 명시되 Qos가 충족하는지 서비스의 런타임 성능을 관찰 4. 사용량 과금 모니터 (pay-per-use monitor) -  가격 매개 변수에 따라 요금 계산 및 과금 목적으로 로그 생산/저장 5. ..

[12] 데이터 센터 일반적인 데이터센터 -  온프레미스 방식으로 운영 클라우드 데이터 센터 특징 1. 가상화 (핵심) -  서로 다른 HW를 동일하게 제어 (독립성) -  가상머신을 통한 서버 통합, 자원 복제 (멀티테넌시) 2. 표준화, 모듈화 : 하드웨어 표준화, 모듈화 -  컴퓨팅 HW, 스토리지 HW, 네트워크 HW 3. 자동화 : 자원 할당, 설청, 모니터링 자동화 4. 원격 운영 : 원격 콘솔 (웹 기반 인터페이스) 5. 가용성 : 다중화 6. 보안 : 접근통제 7. 시설 : hw 장비에 특화되어 설계된 장소 클라우드 스토리지 장치 -  하이퍼바이저 -  클라우드 자원의 provisioning을 위해 설계된 장치 -  과금 매커니즘 지원 -  사용자는 인터넷을 통해 접근 및 사용 클라우드 스..