이론

클라우드 컴퓨팅 - 3

Simon Yoon 2022. 8. 20. 23:43

2022.07.30 - [워크시트] - 클라우드 컴퓨팅 - 1

2022.07.31 - [워크시트] - 클라우드 컴퓨팅 - 2

 

5. 클라우드 컴퓨팅에서 MSP(Managed Service Provider)의 역할

  • Managed Service Provider의 사전적 의미
    • 기업의 클라우드 기반의 서비스를 운영 및 관리하는 서비스 제공자
    • 주로 클라우드에 최적화된 기술 지원을 통해 반복되는 서비스를 자동화하고 불가피하게 발생되는 이슈나 장애 상황에 신속하게 대응 및 처리를 담당
  • MSP의 역할
    • 구설 배포, 관리 지원, 운영 관리, 교육, 전문 지원, 운영 최적화

6. 클라우드 컴퓨팅의 대표적인 서비스 소개

  • VPC: Virtual Private Cloud의 약자로 가상 네트워크를 제공하는 것을 의미
  • Subnet: 네트워크의 분할 과정에서 적절한 단위로 분할하기 위해 나온 개념
    • 하나의 네트워크가 분할되어 나눠진 네트워크를 의미
    • 네트워크를 분할 하는 것을 Subnetting 이라고 함
    • Subnet Mask*, CIDR** 값을 이용하여 분할

  • ACL: Access Control List
    • 허가되지 않은 이용자가 네트워크 특정 자원에 접근하는 것을 차단
    • 일반적으로 화이트/블랙리스트 방식 모두를 제공하여 제어를 진행
    • 클라우드 상 ACL은 소수의 정책만 적용 가능하도록 제공되고 있음
  • Firewall: 화이트리스트를 기반으로 특정 사용자의 접근을 허용하는 방식의 보안 도구
  • Routing: 경로를 찾아갈 수 이도록 출발지에서 목적지까지의 최적 경로를 탐색
    • 각 네트워크 간의 통신 등의 경로를 표기하는 등으로 이용
  • Gateway: 한 네트워크에서 다른 네트워크로 이동하기 위해 거처야할 지점
    • 인터넷을 사용하기 위해 거쳐야할 지점 등이 Gateway 로 사용
    • 네트워크의 첫 번째 호스트를 사용하는 것이 일반적인 경우  eg. 291.168.0.1
  • 서버 / 컴퓨팅 서비스

  • 서버: 네트워크에서 다른 컴퓨터나 소프트웨어 같은 클라이언트에게 서비스를 제공
  • 스냅샷: 특정 시점의 스토리지의 파일 시스템을 포착하여 보관하는 것 - 문제 발생 시에 특정 시점으로 복원하는 등의 방식으로 사용
  • Image: 스냅샷을 서버를 만들 수 있도록 하나의 이미지화 한 것 - 이를 이용하여 여러 대의 서버로 복제하거나 동일 환경 구축 가능
  • Auto Scaling: 서버의 할당 자원이 부족할 때 설정에 맞춰 자동으로 증설하는 것 - 일반적으로 Scale-out/in 방식으로 Scale을 변경. Scale-out/in은 서버를 추가 Scale up Spec을 변경

 

  • 스토리지 서비스; NAS, File Storage, Object Storage, Archive Storage
    • File Storage: 데이터가 폴더 안에 단일 정보로 저장되고 경로를 찾아 접근하는 방식
    • NAS(Network Attached Storage): 네트워크를 통해 사용하는 스토리지를 의미 - 대표적인 프로토콜로는 SMB/NFS/CIFS/iSCSI가 존재하고 사용, SMB/NFS/CIFS는 파일을 공유, iSCSI는 직렬로 1대의 서버에만 연결 가능
    • Block Storage: Data를 Block 단위로 나눠 별도의 조각으로 분리해 저장하는 Storage 컴퓨터에 SAN(Storage Area Network) 형태로 사용하는 것과 유사
    • Object Storage: 구조화되지 않은 Data를 대량 저장하기 위한 방식 - SDK나 API 등을 통해 호출을 진행하고 Application 단에서 동작

 

  • 데이터베이스 서비스

 

  • CDN 서비스

 

  • 다중화 서비스
    • Load Balancer
      • 서버에 집중되는 부하를 분산하는 역할
      • 다양한 알고지름에 의해 각 서버에 부하를 분산
      • Round Robin, Least Response/Request/Connection, Source IP, Source IP/Port
    • High Availability
      • 고가용성을 뜻하며 문제가 발생되면 감지하여 해소하는 것
      • 여러가지 프로그램이나 MS-SQL Always On 등이 이에 속함

 

  • 보안 서비스

  • WAF: Web Application Firewall; Web 상의 취약점을 보완 해소하는 역할 - WAF가 Web의 상단에 위치하여 비인가 사용자의 요청이나 취약 요청을 차단
  • IDS: Intrustion Detection System 의 약자로 침입 탐지 시스템의 역할 - 시스템에 대한 원치 않는 조작을 탐지하는 역할을 수행, 크게 탐지 방식은 오용 탐지, 이상 탐지 기법으로 나눔, 오용 탐지는 침입 패턴을, 이상 탐지는 정상 동작 패턴을 정의하여 탐지
  • IPS: Intrusion Prevention System 의 약자로 침입 차단 시스템의 역할 - 시스템에 대한 원치 않는 조작은 탐지하고 차단하는 역할을 수행
  • VPN: Virtual Private Network 의 약자로 가상 사설망을 의미 - 가상의 사설망을 만들어 이와 연결하여 통신하므로 보안 강화
  • Anti-Virus: 우리나라에선 백신으로 더 유명하고 virus를 찾아 삭제 및 차단
  • Anti-DDoS: DDoS(Distributed Denial of Service) 공격을 방어하는 역할 - 서비스 거부 공격에 대한 IP 탐지 및 대상 접근 용도 확인 후 차단

  • 3rd Party 서비스
    • AI, Anti-Virus, Migration, 접근 제어, DB 암호화, High Availability

'이론' 카테고리의 다른 글

FNet으로 Text Classification 해보기  (0) 2022.11.03
DLRM(Deep Learning Recommendation Model)  (0) 2022.10.07
클라우드 컴퓨팅 - 2  (0) 2022.07.31
클라우드 컴퓨팅 - 1  (0) 2022.07.30
개인화를 넘어서 '초개인화'  (0) 2022.07.23

'이론'의 다른글

  • 현재글클라우드 컴퓨팅 - 3

관련글

댓글

티스토리툴바