2022.07.30 - [워크시트] - 클라우드 컴퓨팅 - 1
2022.07.31 - [워크시트] - 클라우드 컴퓨팅 - 2
5. 클라우드 컴퓨팅에서 MSP(Managed Service Provider)의 역할
- Managed Service Provider의 사전적 의미
- 기업의 클라우드 기반의 서비스를 운영 및 관리하는 서비스 제공자
- 주로 클라우드에 최적화된 기술 지원을 통해 반복되는 서비스를 자동화하고 불가피하게 발생되는 이슈나 장애 상황에 신속하게 대응 및 처리를 담당
- MSP의 역할
- 구설 배포, 관리 지원, 운영 관리, 교육, 전문 지원, 운영 최적화
6. 클라우드 컴퓨팅의 대표적인 서비스 소개
- VPC: Virtual Private Cloud의 약자로 가상 네트워크를 제공하는 것을 의미
- Subnet: 네트워크의 분할 과정에서 적절한 단위로 분할하기 위해 나온 개념
- 하나의 네트워크가 분할되어 나눠진 네트워크를 의미
- 네트워크를 분할 하는 것을 Subnetting 이라고 함
- Subnet Mask*, CIDR** 값을 이용하여 분할
- ACL: Access Control List
- 허가되지 않은 이용자가 네트워크 특정 자원에 접근하는 것을 차단
- 일반적으로 화이트/블랙리스트 방식 모두를 제공하여 제어를 진행
- 클라우드 상 ACL은 소수의 정책만 적용 가능하도록 제공되고 있음
- Firewall: 화이트리스트를 기반으로 특정 사용자의 접근을 허용하는 방식의 보안 도구
- Routing: 경로를 찾아갈 수 이도록 출발지에서 목적지까지의 최적 경로를 탐색
- 각 네트워크 간의 통신 등의 경로를 표기하는 등으로 이용
- Gateway: 한 네트워크에서 다른 네트워크로 이동하기 위해 거처야할 지점
- 인터넷을 사용하기 위해 거쳐야할 지점 등이 Gateway 로 사용
- 네트워크의 첫 번째 호스트를 사용하는 것이 일반적인 경우 eg. 291.168.0.1
- 서버 / 컴퓨팅 서비스
- 서버: 네트워크에서 다른 컴퓨터나 소프트웨어 같은 클라이언트에게 서비스를 제공
- 스냅샷: 특정 시점의 스토리지의 파일 시스템을 포착하여 보관하는 것 - 문제 발생 시에 특정 시점으로 복원하는 등의 방식으로 사용
- Image: 스냅샷을 서버를 만들 수 있도록 하나의 이미지화 한 것 - 이를 이용하여 여러 대의 서버로 복제하거나 동일 환경 구축 가능
- Auto Scaling: 서버의 할당 자원이 부족할 때 설정에 맞춰 자동으로 증설하는 것 - 일반적으로 Scale-out/in 방식으로 Scale을 변경. Scale-out/in은 서버를 추가 Scale up Spec을 변경
- 스토리지 서비스; NAS, File Storage, Object Storage, Archive Storage
- File Storage: 데이터가 폴더 안에 단일 정보로 저장되고 경로를 찾아 접근하는 방식
- NAS(Network Attached Storage): 네트워크를 통해 사용하는 스토리지를 의미 - 대표적인 프로토콜로는 SMB/NFS/CIFS/iSCSI가 존재하고 사용, SMB/NFS/CIFS는 파일을 공유, iSCSI는 직렬로 1대의 서버에만 연결 가능
- Block Storage: Data를 Block 단위로 나눠 별도의 조각으로 분리해 저장하는 Storage 컴퓨터에 SAN(Storage Area Network) 형태로 사용하는 것과 유사
- Object Storage: 구조화되지 않은 Data를 대량 저장하기 위한 방식 - SDK나 API 등을 통해 호출을 진행하고 Application 단에서 동작
- 데이터베이스 서비스
- CDN 서비스
- 다중화 서비스
- Load Balancer
- 서버에 집중되는 부하를 분산하는 역할
- 다양한 알고지름에 의해 각 서버에 부하를 분산
- Round Robin, Least Response/Request/Connection, Source IP, Source IP/Port
- High Availability
- 고가용성을 뜻하며 문제가 발생되면 감지하여 해소하는 것
- 여러가지 프로그램이나 MS-SQL Always On 등이 이에 속함
- Load Balancer
- 보안 서비스
- WAF: Web Application Firewall; Web 상의 취약점을 보완 해소하는 역할 - WAF가 Web의 상단에 위치하여 비인가 사용자의 요청이나 취약 요청을 차단
- IDS: Intrustion Detection System 의 약자로 침입 탐지 시스템의 역할 - 시스템에 대한 원치 않는 조작을 탐지하는 역할을 수행, 크게 탐지 방식은 오용 탐지, 이상 탐지 기법으로 나눔, 오용 탐지는 침입 패턴을, 이상 탐지는 정상 동작 패턴을 정의하여 탐지
- IPS: Intrusion Prevention System 의 약자로 침입 차단 시스템의 역할 - 시스템에 대한 원치 않는 조작은 탐지하고 차단하는 역할을 수행
- VPN: Virtual Private Network 의 약자로 가상 사설망을 의미 - 가상의 사설망을 만들어 이와 연결하여 통신하므로 보안 강화
- Anti-Virus: 우리나라에선 백신으로 더 유명하고 virus를 찾아 삭제 및 차단
- Anti-DDoS: DDoS(Distributed Denial of Service) 공격을 방어하는 역할 - 서비스 거부 공격에 대한 IP 탐지 및 대상 접근 용도 확인 후 차단
- 3rd Party 서비스
- AI, Anti-Virus, Migration, 접근 제어, DB 암호화, High Availability
'이론' 카테고리의 다른 글
FNet으로 Text Classification 해보기 (0) | 2022.11.03 |
---|---|
DLRM(Deep Learning Recommendation Model) (0) | 2022.10.07 |
클라우드 컴퓨팅 - 2 (0) | 2022.07.31 |
클라우드 컴퓨팅 - 1 (0) | 2022.07.30 |
개인화를 넘어서 '초개인화' (0) | 2022.07.23 |