겉바속촉
[CLOUD] 클라우드 서비스와 이용법 본문
이번에는
클라우드 서비스에는 어떠한 것들이 있고
그 이용법은 무엇인지에 대해
알아보도록 할게요
가상서버
- 클라우드 서비스에서 가장 기본적인 서비스
- 대표적인 서비스 --> AWS가 제공하는 EC2
- 하나의 물리적 서버를 논리적으로 나누어 자원 할당
- 고성능이 요구되는 경우, 클라우드 사업자에 따라서는 실제 서버(베어 메탈 서버)를 클라우드 서비스로 제공
- 시동디스크로 루트 디스크가 할당되며 추가로 연결할 디스크 선택 가능
가상서버 이용
- 셀프서비스로 가상 서버를 설정하면 약 몇 분사이에도 이용이 가능
가상서버 이용요금
- 시간제 과금이 일반적
- 월 정액제
- 무료 OS -> CentOS or Ubuntu .....
- 유료 OS -> Microsoft Windows Server .....
가상 서버에서 사용가능한 옵션 기능
- 다양한 옵션 서비스를 제공
- 로드 밸런서, 오토 스케일, 정기적인 스냅 샷
- '리전'과 '존'을 선택하여 서비스 사용 가능
--> 리전 = 지리적으로 떨어진 독립적인 지역, 존 = 같은 지역 내의 독립적인 로케이션
*오토 스케일*
오토 스케일 기능으로 가상 서버의 대수를 자동적으로 증감시키는 것이 가능
고가용성, 비결합성
확장 1. scale up & scale down : service down time 발생
확장 2. scale out & scale in
switch, ELB
OSI 7 layer
7계층 : 응용 계층 - HTTP 프로토콜, SMTP 프로토콜
6계층 : 표현 계층 - 암호화, 복호화
5계층 : 세션 계층 - 통신 유지 역할
4계층 : 전송 계층 - LB = Layer 4 Switch, TCP/IP 프로토콜 , UDP 프로토콜
3계층 : 네트워크 계층 - router, 클래스별 ip 주소
2계층 : 데이터링크 계층 - switch, 브리지 등의 장비/ 데이터 전송 가능하도록 함
1계층 : 물리계층 - h/w, 케이블, 허브, 리피터 등의 장비
클라우드 스토리지 서비스
- 클라우드 스토리지는 데이터 아카이브, 백업, 파일 서버 등의 대책에 사용됨
- S3에 비해 비용을 크게 줄인 Amazon Glacer 라고 하는 클라우드 스토리지도 제공
- Amazon Glacer => 데이터 읽기에 시간이 걸려 자주 읽을 필요 없는
- 장기 보존용 디지털 정보를 저장하는 테이프 대체품으로 이용
- restore 하는 데에 시간이 소요
- 대표적인 서비스 => EBS(Amazon Elastic Block Store) --> 주기적으로 백업해야하는 데 그것이 스냅샷
- 스냅샷은 S3에 저장이 되는데 오브젝트 스토리지 서비스는 데이터 읽기, 쓰기 속도가 빠른 편은 아님 주의
프로그램 단에서 필요한 데이터 포맷들이 있을 것
데이터 수집 용도로 S3 사용 ---> AWS S3 = Data Lake로 사용됨
그리고 시간이 지나면 ----------> AWS Glacer 로 이전된다 = Backup tape Library
웹 서버처럼 정적 콘텐츠를 제공
음원 서비스나 영상 등을 사용하는 경우
관리자가 수동으로 요금제를 바꿔가면서 하기에는 어려움이 많다
그래서 각각의 음원별, 순위별, 차트별로 패턴이 다르기 때문에
다양한 스토리지 클래스를 알아서 이동되도록 자동으로 액세스 패턴을 고려해서 적용해주기도 한다:)
============================================================================
클라우드 네트워크 서비스
- 클라우드 위에 네트워크 구축
- 네트워크기능을 가진 서비스 --> Amazon VPC (Virtual PrivateCloud)
- amazon VPC : 가상 프라이빗 클라우드라는 이름 그대로 AWS 위에 가상 네트워크를 만들어
개인 클라우드 서비스처럼 사용가능한 서비스 - VPC : 내부에는 사설 IP주소 범위 설정, 서브넷에는 가상 서버와 같은 리소스를 배치
사설 IP 주소가 할당된 네트워크에 가상 VPN 게이트웨이를 마련하여
Ipsec 와 함께 암호화 통신을 함
(사설 IP -> 공인 IP, 공인 IP -> 사설 IP) - 고객은 IGW -> 로드 밸런서 통해 들어옴 ==> 그러면 로드밸런서가 서브넷(고가용성)으로 분배
- 온프레미스 네트워크와의 연결은 VPN 게이트 웨이를 활용하여 Site to Site 로 VPN이 가능
데이터베이스들을 클라우드의 S3에 백업해두는 방식
복구할 때에는 가상머신 형태로도 가능 - VPN보다는 더 안전한 전용라인으로도 가능 ==> 아예 회선을 따서 인터넷이 아닌 전용선을 연결하여
중요 서비스들을 더 안전하게 관리
이것 역시 이중화를 통해 고가용성 아키텍쳐 설계'''
클라우드 데이터베이스 서비스
- AWS가 독자 개발한 RDBMS --> Amazon RDS for Aurora = Aurora
MySQL과 호환성을 가지고 MySQL보다 성능 및 가용성 등을 높이며 클라우드 서비스에 최적화시킨 엔진 - NoSQL : 내 맘대로 얼마든지 컬럼 추가 가능 (정해져있는 스키마가 아니기 때문에 넣었다 뺏다 가능)
- AWS의 Amazon DyanamoDB
- IaaS는 만드는 자의 많은 노력이 필요하지만 이러한 관계형 서비스를 이용하면 바로 테이블 생성이 가능하다
다음과 같이 간단한 작업으로도 생성이 가능
기간계 시스템을 위한 클라우드 서비스
- 리프트 앤 시프트 를 지원하는 서비스
- 온프레미스 시스템 ----> 클라우드 서비스 이전을 원하는 경우
: 애플리케이션 단위의 이전 작업은 간단하지만 시스템 전체를 이전하려면 구성이 크게 바뀌어야함 - 대부분 기업이 온프레미스 시스템이라서 아키텍처 변경을 취대한 피하면서 클라우드로 이전해야하는 데
: 이 때 쓰이는 것이 VMware - AWS : VMware Cloud on AWS, IBM : VMware on IBM Cloud 를 제공함
- 기존의 온프레미스와 호환성, 계승성을 우선시하기 위해 그대로 들어서 클라우도로 옮기고 : lift
수시로 클라우드에 최적화시킴 : shift
클라우드의 데이터 분석 서비스 & IoT
- IoT 애플리케이션을 위해 다양한 서비스 제공중
- 사용자가 준비 : 사물 제어, 클라우드 서비스가 제공하는 데이터 수집 모듈과 연결
- 클라우드 서비스가 제공 : 데이터의 수집/ 저장, 이벤트 처리. 데이터 처리. 데이터 분석
클라우드 AI/ 기계학습 서비스
| 전자의 클라우드 서비스 | 후자의 클라우드 서비스 |
|
Amazon SageMaker, Azure Machine Learning, 사용자가 독자적인 모델 만들 수 있어 으용 분야 넓다 하지만 데이터 분석이 가능한 인재 확보 문제가 존재 |
독자적인 모젤 만드는 대신 학습된 모델 사용 음성 및 화상 인식, 자연어처리, 자동번역, |
클라우드를 이용한 시스템 구축
- 장애를 전제한 설계
- 온프레미스 보다 안정적인 운영기에 접어든 시점에 장애가 발생하기 쉽다
- 고가용성 아키텍처에서 장애가 발생하여 서버가 다운된다면 Single Point of Failure (SPOF)를 만들지 않고
존으로 구분한 다중화 시스템을 구축하는 방식이 가능 --> 그래서 지속적이 서비스를 받는 것이 가능
'IT 일기 (상반기) > CLOUD' 카테고리의 다른 글
| [CLOUD] VMware 설치 후 centOS 연결하기 (0) | 2020.12.24 |
|---|---|
| [CLOUD] ISO, 가상화 S/W (Hypervisor), VMM(Virtual Machine Manager) 설치하기 (0) | 2020.12.24 |
| [CLOUD] 클라우드 스토리지 유형 (0) | 2020.12.24 |
| [CLOUD] AWS_VPC 가상네트워크환경 구축 + 삭제 (0) | 2020.12.23 |
| [CLOUD] AWS_VPN 가상네트워크 이해하기 (0) | 2020.12.23 |
