Cloud Computing 환경의 장점
먼저 간단한 커피숍 예시를 들어 생각해보자.
고객이 바리스타에게 커피를 요청.
이를 통해 클라이언트를고객 바리스타를 서버로 볼 수 있다.
OnPremise Data Center
- 서버를 당장 쓰고싶은데, 서버 장비를 직접 물리적으로 사서 끼워야한다.
- 서버의 사용이 종료된 상황에서 이를 처리하는 것이 문제가 된다.
클라우드 컴퓨팅
- 온디맨드 서비스 액세스
- 대규모 사전 투자 방지
- 필요에 따른 컴퓨팅 리소스 프로비저닝
- 사용한 만큼 지불
클라우드 가상화
한 렉장비의 자원을 서버하나가 전체 다 쓰지 않기때문에 가상화 솔루션(KVM, Xen)을 사용한다.
이를 통해서 서버 렉 장비 하나를 여러 서버로 쪼개서 사용할 수 있다.
이는 가상화 기술을 통해 하드웨어 리소스를 가상 머신(VM)으로 분리하여 여러 가상 서버를 동일한 물리 서버에서 실행할 수있도록 하는 기술이다.
AWS는 KVM 가상화 기술을 사용해서 서비스를 제공한다.
하이브리드 배포
은행과 같은 앤터프라이즈(대규모 비즈니스 조직) 기업의 경우
웹 프론트 서버와 같은 경우는, 클라우드에 뿌리고
민감하고, 중요한 사용자 정보와 같은 경우, 해당 데이터베이스 서버를 실제 회사 내 온프레미스 환경에 배치한다.
프론트에서 트래픽을 받으면 이를 온프레미스데이터센터로 보내는 형태로 좀 ㅁ더 보안에 신경쓴 방식으로 배포한다.
AWS Lamda
서버를 내가 만들지 않고, 코드만 올린다.
해당 코드를 실행하기 위해서 필요한 메모리 및 CPU의 용량만 지정함
이 때, 코드를 올려두고 실행하지 않으면 비용이 소모되지 않는다.
CDN
- Amazon CloudFront
AWS의 리전은 전세계에 32개가 있다.
리전에는 작은 캐시 데이터 센터(엣지 로케이션)가 있고, 이를 이용해서 전세계의 리전들과 연결된 해저케이블을 통해서 데이터를 받아올 수 있다.
과정
- 고객은 엣지로케이선에 데이터를 요청
- 엣지로케이션과 ORI에는 백본이 구축되어있음. 이를 타고 데이터를 받아옴
(private한 AWS의 백본망을 타고 간다) - ORI에서는 엣지로케이션에 데이터를 반환함
- 두번째 고객이 이를 요청했을 때, 엣지로케이션에서 바로 가져올 수 있음
AWS Outposts
데이터 레지던시
시스템에 대한 빠른 액세스
보안이 중요한 회사에서 개인정보와 금전 데이터와 같은 보안적인 데이터들에 대해 온프레미스환경에서 사용할 수 있는 AWS렉장비를 직접 두어 빠른 속도와 보안을 제공한다.
국내의 한화생명 sk텔레콤 등
굉장히 속도가 빠르고 보안적으로 좋다.
Networking
Amazon VPC는 AWS 클라우드에서 가상 네트워크 환경을 구축하고 사용자의 리소스를 관리하는 핵심 도구 중 하나입니다. VPC를 사용하면 리소스를 가상의 네트워크 환경에 안전하게 배치하고 효과적으로 네트워크 트래픽을 제어할 수 있다.
VPC는 데이터 센터라고 생각하면 된다. 따라서 특정 리전안에 속한다.
VPC내에서는 외부와 통신이 불가능ㅎ다ㅏ. 이를 열어주는 것이 인터넷 게이트워에이이다.
이를 통해 인터넷게이트웨이가 달리면 퍼플릭서브넷이 되는 것이다.
AWS는 장비가 없어서 AWS에는 가상 프라이빗 게이트워이를 만들어놓고, 회사 데이터 센터에는 라우터에 VPN장비를 사서 설치해 주어야한다.
이후 VGW에 장비 벤더의 이름, 버전, 회사 VPN 기기의 IP를 넣는다.
이를 통해 둘 사이의 채널이 ㄴ열리게 된다.
AWS에서는 이걸을 site-to-site vpn으로 제공한다.
이를 통해서인터넷을 통해서 가지만, 보안을 씌워 트래픽이 노출되지 않는다.
AWS Direct Connect
데이터 센터의 직접적인 연결(전용선)을 통해서 속도를 빠르게 할 수있다.
aws와 데이터 케이블을 직접적으로 연결한다.
DMZ 영역의 Direct Connect 로케이션이 위치하며 이는 AWS는 직접적으로 연결되어있다.
이후 회사는 가산의 KINX, 평촌의 LG U+, 상암의 LCN10등의 회사에게 요청하여
