[클라우드 컴퓨팅] 6강. 클라우드 컴퓨팅 기술 - 1

Donghun Seol·2022년 11월 6일
knou클라우드컴퓨팅
0

학습하기

가상화, 서버 가상화, 네트워크 가상화

가상화 기술

가상화 기술

정의

  • 논리적으로 컴퓨팅 리소스를 분할하여 이용률과 가용성을 높이는 기술
  • 하나의 서버로 여러 실행환경 구성 가능

장점

  • 물리적 리소스의 소유 비용을 감축
  • 간편한 유지보수

소프트웨어 플랫폼

  • 물리적 리소스와 논리적 리소스를 가상화 하여 소프트웨어 플랫폼의 역할을 함

가상머신

  • 가상화 기술을 통해 나뉜 논리적인 단위의 머신
  • VM 수준에서 하드웨어 리소스를 제어해서 한 컴퓨터 위에 다른 OS 동시에 실행 가능

가상화 계층의 역할

파티셔닝

  • 물리적 머신을 분할/분배

캡슐화

  • 하드웨어 제어에 요구되는 복잡성을 감추고 간단한 인터페이스 제공

격리

  • 장애 및 보안 발생시 캡슐화 되어 있는 가상머신을 격리

H/W 독립화

  • 하나의 물리적 머신 안에서 가상머신을 독립적으로 가동

서버 가상화

서버 가상화

배경

  • 다수의 IT 리소스 관리의 어려움을 해결하기 위해 등장
  • 내부적으로 가상의 기능과 구성요소를 만들어 내기 위한 기술

분류

  • 호스트 가상화
  • 하이퍼바이저 가상화
  • 컨테이너 가상화

호스트 가상화 기술

개요

  • 최초의 가상화 방식,

호스트 가상화 소프트웨어

  • VM Ware
  • Virtual Box 등

장단점

  • 호스트 OS에 제약이 없음
  • 낮은 성능

하이퍼바이저 가상화 기술

개요

  • 호스트 OS 없이 가상화 할 수 있는 환경 제공
  • 하드웨어에 직접 설치되는 구조의 가상화 방식

하이퍼바이저 가상화 방식

  • 전가상화
    • H/W를 완전히 가상화 하는 방식
    • CPU에서 가상화를 지원해야 됨
    • 관리용 가상 머신인 DOM0를 통해 시스템콜이 전달되어 병목현상 발생 가능
  • 반가상화
    • 게스트 OS가 하이퍼콜을 요청할 수 있도록 커널이 수정됨
    • 리눅스의 일부 배포버전에서만 지원한다.

컨테이너 가상화 기술

컨테이너

  • 앱 구동에 필요한 라이브러리 및 디펜던시를 패키지로 묶은 논리적인 단위
  • 컨테이너 엔진이 게스트 OS 역할을 수행, 성능이 좋다
  • 실행환경과 세부설정까지 이미지 내에 포함하므로 최근에는 컨테이너 가상화를 주로 활용

Docker

  • 대표적인 컨테이너 가상화 기술
  • 리눅스 컨테이너 기반으로 이미지 생성과 배포를 가능케 함
  • 앱의 모든 실행환경을 이미지로 생성하고 구축 운용가능하게 함
  • 도커 활용으로 앱 설치와 이식이 간단하고, 유지관리가 매우 편리해짐

네트워크 가상화

네트워크 가상화의 개념

정의

  • 네트워크의 물리적 동질성을 논리적으로 분할하여 여러 네트워크로 분할하는 기술

장점

  • 리소스 보안 향상
  • 비용 절감
  • 네트워크 설정 작업의 편의성

클라우드에서 네트워크 가상화의 필요성

  • 보안을 위한 리소스 격리
  • 가상 리소스를 동일 네트워크로 연결

네트워크 가상화 기술의 종류

VLAN

  • 스위치, 라우터로부터 발신되는 모든 패킷에 고유 태그를 부착
  • 태그를 통해 네트워크 안에서 네트워크를 그룹으로 분할

VPN

  • 공용 네트워크에 전용선과 같은 사설 네트워크 효과를 제공
  • 사설 IP는 10. 또는 172.16. 또는 192.168.* 로 시작한다.
  • 터널링 기술 : PPTP, IPsec

NFV(Network Function Virtualization)

  • 네트워크 장비의 기능을 소프트웨어로 가상화하여 서버에 구축하는 기술
  • 가상화된 방화벽, 라우터, 스위치

SDN(Software Defined Network)

  • 빈번한 네트워크 변경 요청 증가에 대응하기 위해 네트워크를 소프트웨어적으로 정의, 제어
  • APP 계층에서 사용자가 어플리케이션으로 가상화된 NFV를 제어
  • 네트워크를 가장 추상화한 최신 기술

실습

KNOU_MALL

리소스 그룹 생성

리소스 그룹에 리소스 추가

  • Ubuntu Server
  • 가용성 옵션 : 가상머신을 이중화, 지속적인 서비스 보장
  • 일반적으로 D-로 시작하는 vm이 적합, IOPS(Input Output per Second)

가상머신 추가

기본 설정

  • 인증 방식 설정
  • 디스크 : 운영시에는 대부분 SSD

가상 네트워크

  • 서브넷 CIDR 표기법10.0.0.0/24 는 32비트 중 24비트는 고정되어있고 8비트만 가변이므로 256개의 IP가 들어가는 서브넷을 구축하겠다는 의미
  • 공용 IP에 서브넷의 private IP가 매핑되어 있어 라우팅 해준다.
  • vm의 성능에 따라 NIC를 병렬로 삽입한 가속화된 네트워킹도 선택 가능

고급

  • 사용자 지정 데이터 및 Cloud init : 초기 환경 설정 스크립트
  • 식별을 위한 태그 설정 가능

profile
Donghun Seol
I'm going from failure to failure without losing enthusiasm
이전 포스트

[클라우드 컴퓨팅] 5강. 클라우드 이용 모델

다음 포스트

BEB 07 9-1

0개의 댓글