클라우드 서비스(1)

DX: Digital Transformation

- 디지털 전환을 통ㅅ한 비즈니스 모델 변화/혁식

- 고객 중심 + 변화에 민첩하고 유연한 대응 + 지속적인 차별화/혁신

 

 

클라우드 컴퓨팅: IT 리소스를 인터넷을 통해  온디맨드로 제공하고 사용한 만큼 비용 지불

 

클라우드 컴퓨팅 이점

- 민첩성: 클라우드를 통해 인프라 리소스부터 분석, 배포에 이르기까지 필요한 리소스와 서비스를 빠르게 활용

- 탄력성: 필요한 만큼 리소스를 프로비저닝(자본과 서비스 구성)할 수 있다. 

- 비용 최적화: 고정 비용을 가변 비용으로 전환, 필요한 만큼 사용

- 전세계에 배포: 사용자와 인프라 간의 거리가 단축

- 어플리케이션에 집중: 비즈니스에 집중, 비즈니스 차별화

 

클라우드 퍼스트 전략: 클라우드 기반 솔루션을 최우선 검토 및 고려

 

---

 

 

클라우드 서비스 모델

- IaaS: 물리적 인프라 환경을 서비스로 제공

- PaaS: 소프트웨어 개발 및 운영에 필요한 플랫폼 환경까지 서비스로 제공

- SaaS: 인프라부터 어플리케이션까지 전체를 서비스로 제공

 

하이브리드 클라우드: 퍼블릭 클라우드 + 프라이빗 클라우드 + 온프레미스

멀티 클라우드: 여러 클라우드 서비스의 이점을 살려 각각 서비스를 구축하여 이들을 연계, 통합하여 관리

 

 

CSP: 클라우드 서비스 제공 

- 자체 데이터 센터를 통한 IaaS, PaaS 등 제공 ex) KT 클라우드, 네이버 클라우드, 삼성SDS

 

MSP: 클라우드 관리 서비스 제공

- 고객사 시스템을 CSP 클라우드로 이관하기 위한 컨설팅, 전환, 구축 및 운영관리 수행 ex) LG CNS

 

 

가상화: 클라우드의 핵심 기술로 가상화를 통해 서비스에 필요한 리소스를 가상 환경에서 생성하고 관리

- 베어메탈 방식: Host OS 없이 하이퍼 바이저가 하드웨어에 직접 설치, 가상화 목적으로만 사용

- 호스트형 방식: Host OS 사용

 

네트워크 가상화

- 물리적 네트워크에서 여러 가상 네트워크를 실행하기 위한 기술

- SDN: 제어부와 전송부로 이루어진 네트워크 장비를 제어부를 통합하여 사용

 

데스크톱 가상화

- 서버에서 운영되는 가상의 PC 환경

- 어느 PC에서든지 자신이 만든 가상 환경에 접속 가능

 

하이퍼바이저: 물리적 머신에서 다수의 운영체제를 동시에 실행하기 위한 논리적 플랫폼

 

 

분산 처리: 여러 저용량 서버를 클러스터 형태로 구성하고 연산을 병렬로 처리하도록 만든 기술

 

오토 스케일링: 클라우드의 유연성/탄력성을 돋보이게 하는 기술로 성능지표를 모니터링하여 리소스 개수를 자동 조절

- 스케일 업: 기존 서버를 보다 높은 사양으로 업그레이드, 다운타임 반드시 필요

- 스케일 아웃: 비슷한 사양의 서버를 추가로 연결 확장

 

로드 밸런싱: 사용자에 요청에 따라 발생한 트래픽을 순차적으로 처리

 

서버리스: 인프라를 직접 프로비저닝 하지 않고도 서비스를 구현할 수 있는 클라우드 어플리캐이션 개발 모델

 

---

 

 

데브옵스: 개발과 운영의 합성어로 개발팀과 운영팀 간의 소통, 협업 및 통합을  강조하는 문화

- CI: 다수의 개발자가 작성한 소스 코드를 지속적으로 통합하고 자동화된 테스트를 진행하여 문제 검출 및 해결

- CD: 테스트가 완료된 유효 코드를 Repository에 자동으로 업로도, 자동화된 배포를 진행하여 서비스 업데이트

 

---

 

 

IAM (Identity & Access Management): 클라우드 서비스 및 리소스에 액세스할 수 있는 주체와 작업 수행 권한 관리

 

Root user: 모든 AWS 서비스 및 리소스에 대한 엑세스 권한을 가짐

IAM user: 최소한의 권한을 할당하여 사용, 정책을 설정하여 권한 부여

IAM 그룹: 동일한 업무를 수행하는 다수의 사용자들에 대한 권한을 쉽게 관리

IAM Role: 특정 시간 동안 정해진 작업을 수행하기 위한 임시 접근 권한을 부여

 

IAM 정책

- 자격증명 기반 정책: 특정 주체가 리소스에 접근하여 수행할 수 있는 권한을 지정

- 리소스 기반 정책: 엑세스할 수 있는 주체 및 리소스에서 수행할 수 있는 작업을 지정

- 정책 구조

Effect: Allow or Deny (명시된 정책에 대한 허용 혹은 차단)
Principal: 대상
Action: 접근 타입
Resource: 요청의 목적지가 되는 서비스
Condition: 명시된 조건이 유효하다고 판단될 수 있는 조건

 

 

IAM 권한 경계

- AWS에서 IAM 사용자 또는 역할이 사용할 수 있는 권한을 제한하는 메커니즘

- IAM 정책에 추가적인 제어를 제공하여, 특정 IAM 사용자나 역할이 수행할 수 있는 작업을 정의하는 데 사용

- 이를 통해 조직의 보안 정책을 보다 효과적으로 관리하고, 권한 남용을 방지