15주차 가상화클라우드 (1)

정지원·2024년 5월 27일
0

에이블 스쿨 복습

목록 보기
49/51

가상화 및 클라우드 개요

가상화

(1) 가상화 이전 환경의 문제점

  • 복잡성, 빈약한 인프라에 의존
  • 70% 이상의 IT 예산이 현상 유지에 사용
  • 30% 이하의 IT 예산만이 개선과 경쟁력 강화를 위해 사용

(2) 해결방법

  • 가상화
  • 가상화 플랫폼을 이용하여 동적이고 유연하 업무 인프라 구축
  • 데이터 센터의 모든 리소스를 가상화
  • 서버 가상화, 네트워크 가상화, 스토리지 가상화, 데스크톱 가상화

(3) 가상화 도입 효과

  • 서버통합 (30대의 서버를 3대로)
  • 그린 IT (탄소 배출량이 대폭 하락)
  • 유지보수 비용 절감
  • 상면 공간 절감

(4) 가상화 정의

  • 운영 체제에서 물리적 하드웨어를 분리하여 가상으로 만들어 주는 기술

  • 클라이언트 하이퍼바이저 > 서버 하이퍼바이저 > 가상 인프라 > 클라우드

  • 하이퍼바이저: 시스템에서 다수의 운영체제를 동시에 실행할 수 있게 해주는 논리적 플랫폼

  • 리소스 공유

    • 물리적 리소스 공유
    • CPU 리소스 공유
    • 메모리 리소스 공유
    • 가상 네트워킹)

클라우드

  • 인터넷을 중앙 PC 또는 서버에 저장하는 공간
  • 클라우드 컴퓨팅: 인터넷을 통해 IT 리소스를 원할 때 언제든 사용하고 사용한 만큼 비용을 지불하는 서비스

(1) 클라우드 유형

퍼블릭 클라우드

  • 클라우드 컴퓨팅 서비스를 제공해주는 업체에게 인프라에 필요한 자원들을 대여하여 사용하는 방식
  • AWS, Azure, GCP, KT 클라우드, 네이버 클라우드

프라이빗 클라우드

  • 기업이 직접 클라우드 구축
  • 기업 내부에서 활용하거나 계열사에 공개

하이브리드 유형

  • 온프레미스(프라이빗 클라우드) + 퍼블릭 클라우드 합친 형태

멀티 클라우드

  • 2개 이상의 서로 다른 클라우드를 함께 사용하는 방식
  • ex) AWS + Azure, AWS + KT

(2) 클라우드 장점

초기 선 투자 불필요

  • 클라우드 업체에서 빌려 사용하여 반납하면 된다

저렴한 종량제 가격

  • 사용한 만큼 지불하여 지속적인 비용 절감이 가능

탄력적인 운영 및 확장가능

  • 용량을 예측할 필요 없이 트래픽 만큼만사용하거나 쉽게 확장 가능

속도와 민첩성

  • 빠르게 대응할 수 있음

비즈니스에만 집중 가능

  • 많은 실험 시도 가능

손 쉬운 글로벌 진출

  • 글로벌 고객 유치 가능

AWS 기본 서비스

(1) EC2

  • 가상 서버 서비스
  • 재구성이 가능한 컴퓨팅 리소스
  • 쉽게 확장/ 축소되는 컴퓨팅 용량
  • 다양한 인스턴스 타입 제공
  • 사용한 만큼 과금

컴퓨팅 인스턴스 타입

  • 범용
  • 컴퓨팅 최적화
  • 스토리지 / IO 최적화
  • GPU 사용
  • 메모리 최적화

EC2 구매 옵션

On Demand 인스턴스

  • 컴퓨팅을 사용한 만큼 지불
  • 단기간 사용시 사용
  • app 개발 및 테스팅에 사용

Reserved 인스턴스

  • 1년 ~ 3년 단위 계약금 지불
  • 꾸준한 사용시 사용
  • 비용 절감이 목적

Spot 인스턴스

  • 사용되지 않는 EC2 용량 경매
  • 유연한 시작, 종료 시간을 가진 app

EC2 보안그룹

  • Name, Description, Protocol, Port range, IP address, IP range, Security Group name

EC2 접속 암호

표쥰 SSH RSA key pair

  • public / Private Keys

EC2 key pairs

  • Linux: 최초 로그인시 키페어 생성
  • Windows: 관리자 암호 불러오기

(2) VPC

  • AWS 네트워크 서비스
  • 사용자가 정의한 가상의 네트워크 환경
  • 통신을 위한 기본 네트워크
    • => 보안 강화, 부족한 IP 자원의 효율적 관리 목적

Region, IP 대역 결정

IP address group: IP 범위
CIDR: 클래스 없는 도메인 간 IP 할당 기법

  • IP CLASS

Subnet 생성

  • Subnet: VPC의 Ip 대역을 적절한 단위로 분할 사용
  • CIDR을 이용해 IP 범위 지정
  • VPC의 대역안에 Subnet 대역 존재 (중복 불가)
    ex)
    • 172.16.0.0 ~ 172.16.0.255 (A)
    • 172.16.1.0 ~ 172.16.1.255 (B)
    • 172.16.2.0 ~ 172.16.2.255 (C)

Subnet의 역할

  • Broadcasting 영역 분리에 사용된다.
  • 원하는 트래픽만 Subnet 별로 받을 수 있도록 네트워크 레벨에서 격리 시키는 것이 목적임

Routing 설정

  • Subnet의 트래픽 경로 설정
  • Route 설정을 통해 Subnet의 통신 방향을 결정할 수 있음
  • VPC 생성시 자동으로 Main Routing Table 생성 된다.

Storage Type

Block Storage

  • 사용자의 데이터가 Local Disk 또는 SAN Storage 상의 Volume에 Block 단위로 저장 및 접근 하는 스토리지 유형

File Storage

  • 파일 시스템으로 구성된 저장소를 Network 기반 Protocol을 사용하여 파일 단위로 접근하는 스토리지 유형

Object Storage

  • 데이터, 속성, 메타데이터, 오브젝트 ID를 저장하는 가상의 컨테이너

(3) EBS

  • AWS에서 제공하는 Block Storage 서비스
  • 사용이 쉽고 확장 가능한 고성능 블록 스토리지 서비스 (EC2 용으로 설계)

EBS 특징

  • Ec2 인스턴스를 위한 비휘발성 블록 스토리지
  • 가상 디스크 = EBS Volume
  • 다양한 타입을 지원
  • 인스턴스간 연결 및 해제가 자유로움
  • EBS 볼륨과인스턴스 같은 Availability Zone에 있는 경우 연결 가능
  • 인스턴스와 볼륨 연결 시 데이터 전송 속도가 중요
  • 동일 네트워크 상 Availability Zone에 있어야 데이터 처리 속도 보장
  • EBS 볼륨을 다른 AZ으로 이동 가능 (Snapshot Copy)
  • EBS 볼륨을 다른 Region으로 이동 가능 (Snapshot Copy)

Volume

  • SSD / HDD
    • 크기, 성능, 비용은 Volumne의 중요 고려 요소이다

Snapshot

  • EBS 볼륨을 특정 시점 기준으로 복사하여 백업함
  • 그대로 복사하여 속도가 빠름
  • 마지막 스냅샷 이후 변경된 부분만 저장되는 증분식 백업방식

(4) S3

  • AWS에서 제공하는 object Storage 서비스
  • 언제 어디서든 데이터를 저장, 검색할 수 있는 객체 기반 스토리지 서비스

S3 특징

  • object 스토리지 서비스
  • 무제한 용량 제공 (비용발생)
  • 초기 저장 용량 확보 불필요

S3 Bucket

  • Object를 저장하는 컨테이너 (저장소)
  • Object는 하나의 Bucket에 속함
  • Bucket 하나에 Object 무제한
  • AWS 계정에 Bucket은 최대 100개

S3 Object

  • Object S3에 저장되는 기본 객체
  • Object 최대 5TB
  • Object 데이터와 메타데이터로 구성 (이름 - 값 페어)

Region

  • Bucket 생성시 해당 Bucket을 저장할 Region 선택 가능
  • 지연시간 최소, 비용, 규정 요구사항 준수 등에 따라 Region ㅅ너택
  • Bucket에 생성된 object는 Bucket의 Region에 따라 저장됨

S3 스토리지 클래스

  • S3 Standard

    • 자주 액세스 하는 데이터를 위한 높은 내구성, 가용성, 성능을 갖춘스토리지 클래스
    • 여러 Availability Zone 에 분산 중복 저장, 99.9(x11) % 의 내구성, 99.99% 의 가용성 보장
    • 클라우드 웹 어플리케이션, 컨텐츠 배포, 빅데이터 분석 등 다양한 케이스 적합

  • S3 Standard-Infrequent Access (Standard-IA)

    • 자주 액세스하지 않는 데이터이지만, 필요할때 빠르게 액세스해야 하는 데이터에 적합한 클래스
    • 데이터 내구성과 고가용성은 Standard 와 동일하나, 데이터 액세스에소요되는 지연속도가 Standard에 비해느림
    • GB 당 검색 요금 추가 적용. 장기 스토리지, 백업 및 재해 복구 파일 저장에 적합
  • S3 One Zone Infrequent Access (S3 One Zone-IA)
    • 단일 Availability Zone 에 데이터를 중복 저장하도록 설계된스토리지 클래스. (Standard-IA 대비 20% 낮은 비용)
    • 온프레미스 데이터 또는 쉽게 다시 생성 가능한 데이터의 보조 백업 복사본 용도로적합
  • S3 Intelligent-Tiering
    • 데이터 액세스 패턴을 지속적으로 확인 및 분석하여 자동으로 가장 효율적인 스토리지 클래스로 이동하여 주는 클래스
    • 약간의 월별객체 모니터링 및 자동화 요금 지불
  • S3 Glacier Instant Retrieval
  • S3 Glacier Flexible Retrieval
  • S3 Glacier Deep Archive
  • S3 on Outposts

실습

VPC 생성

  • AWS 에서 Region 선택 후
  • vpc 검색하여 vpc 선택
  • vpc 생성 클릭
  • 생성된 모습
  • 서브넷 두 개 생성

  • 생성된 모습
  • 인터넷게이트웨이 생성
  • 나의 vpc와 연결

EC2

EBs

S3

profile
정지원
뒤늦게 프로그래밍을 시작한 응애
이전 포스트

13주차 SQL

다음 포스트

15주차 가상화클라우드(2)

0개의 댓글