클라우드 컹퓨팅의 이점	On-premises	Cloud
고가용성	가용성을 높이기 위해 많은 리소스 투입	SLA를 지원하여 가용성 보장
확장성	리소스 확장을 위해 구매 필요	구성된 기소스를 원하는 만큼 사용
탄력성	최대 트래픽을 대상으로 리소스 구매	상황에 따라 리소스 사용
민첩성	리소스 구매 시 최소 15일 소요	수 분내에 리소스 사용 가능
내결함성	물리/논리 리소스의 문제 발생시 조치	논리 리소스의 문제 발생시 조치(일부 자동복구)
재해복구	자연 재해를 대비하여 별도 데이터센터구축	제공되는 여러 개의 지역 사용
글로벌 서비스	해외 서비스를 위해 데이터센터 구축	제공되는 여러 개의 지역 사용
보안성	물리/논리 보안을 직접 구축	논리 보안 서비스 사용
예산 운용성	리소스 구매 시 비용 산정 필요(할부 가능)	필요한 만큼 비용 지출
기술 요구사항	기술의 구축부터 사용방법까지 학습 필요	사용 방법 학습 필요

자본 지출(Capital Expenditure, CapEx)

• 물리적 인프라를 구매하여 사용
• 서버 구매 후 서비스 운용
• 높은 초기 비용, 투자의 가치는 시간이 지남에 따라 줄어듬(소모품)

운영 지출(Operational Expenditure, OpEx)

• 필요에 따라 서비스나 제품을 구독
• 서비스에 필요한 제품을 즉시 구매
• 선결제 비용 없음, 사용량에 따라 지불

• 가장 많이 사용하는 클라우드 서비스
• 클라우드 서비스 제공자 또는 호스팅
• 특정되지 않은 사용자에게 리소스와
• 보안된 네트워크 연결을 통해 액세스( 일반적으로 인터넷을 사용)

• 자사의 내부에 직접 클라우드 인프라를 구축한 형태
• 직접 구축으로 인한 비용의 증가와 클라우드 인프라를 관리하기 위한 관리 인력이 필요
• 많은 기업과 공공기관들이 보안에 대한 민감도가 높은 IT 시스템을 운영하기 위해 사설 클라우드를 구축&운영
• 일부 공용 클라우드 서비스 역시 개인정보 보호를 위한 기술적 보호조치를 충족하기 위해 Private Zone으로 망을 분리하고 H/W IPS(침입차단시스템), H/W 방화벽, VPN(가상사설망), 보안관제와 같은 보안 장비를 구성한 형태의 사설 클라우드(Private Cloud) 서비스를 직접 제공
• 외부의 접속이 필요없이 회사 내부 서비스를 위한 그룹웨어, ERP와 같은 서비스들이 주로 사설 클라우드 환경으로 구성

• 공용 클라우드와 사설 클라우드를 결합
• 웹, WAS 등의 서버는 공용 클라우드를 이용하여 클라우드의 장점(특히 비용과 확장성)에 최적화시키고, 보안이 중요한 서버(특히 Database 와 같은 경우)들은 사설 클라우드 환경으로 구성하여 외부의 직접적인 접속을 차단
• 기존에 운영 중이거나, 높은 성능을 필요로 하는 물리 서버들과 연동하여 사용자의 요구에 맞는 최적의 인프라를 설계
• 외부 서비스와 보안이 모두 중요한 금융, 개인정보 취급 웹서비스, 쇼핑몰, 교육 시스템들이 하이브리드 클라우드 환경으로 구성

Infrastructure as a Service 의 약어 서버, 스토리지, 네트워크를 가상화 환경으로 만들어, 필요에 따라 인프라 자원을 사용할 수 있게 서비스를 제공하는 형태.

서비스로서의 인프라 또는 IaaS는 온프레미스 인프라에서 한층 발전한 유형으로, 이는 종량제 서비스로, 필요한 경우 제3사가 스토리지와 가상화와 같은 인프라 서비스를 인터넷을 통해 클라우드로 제공한다.

사용자는 운영 체제 및 데이터, 애플리케이션, 미들웨어 및 런타임을 담당하고 제공업체는 사용자가 필요로 하는 네트워크, 서버, 가상화 및 스토리지의 관리와 액세스를 담당한다.

제공업체가 사용자를 대신해 온사이트 데이터센터를 유지관리하거나 업데이트한다면 사용자는 애플리케이션 프로그래밍 인터페이스(API) 또는 대시보드를 통해 인프라에 액세스하고 이를 제어한다.

IaaS는 필요한 구성 요소만 구매하고 필요에 따라 확장 또는 축소할 수 있는 유연성이 제공된다. IaaS는 간접비가 낮고 유지관리 비용이 들지 않는 매우 경제적인 옵션이다.

IaaS는 개발 및 테스트 환경의 구축 및 제거가 빠르고 유연하다는 장점이 있다. 사용자는 개발 환경에서 구축해야 할 인프라만 사용하고 필요에 따라 확장 또는 축소하며, 개발이 완료되면 사용을 중단하고 사용량에 대한 비용만 지불하면 된다.

IaaS의 주요 단점은 제공업체의 보안 문제 가능성, 제공업체가 여러 클라이언트와 인프라 리소스를 공유해야 하는 멀티 테넌트 시스템 및 서비스 신뢰성이다. 탄탄한 업력과 평판을 보유한 신뢰할 수 있는 제공업체를 선택하면 이러한 단점을 방지할 수 있다.

AWS, Microsoft Azure, Google Cloud와 같은 퍼블릭 클라우드 공급업체가 IaaS의 예시입니다.

서비스로서의 플랫폼(PaaS)은 전체 온프레미스 인프라 관리가 조금 더 발전한 형태다. PaaS에서는 제공업체가 자체 인프라에서 하드웨어와 소프트웨어를 호스팅하고 이러한 플랫폼을 사용자에게 통합 솔루션, 솔루션 스택 또는 인터넷을 통한 서비스로 제공된다.

주로 개발자와 프로그래머에게 유용한 PaaS는 보통 해당 프로세스와 관련된 인프라 또는 플랫폼을 구축하고 유지관리할 필요 없이 사용자가 자체 애플리케이션을 개발, 실행 및 관리할 수 있도록 해준다.

사용자는 애플리케이션 코드를 작성, 빌드, 관리하지만 소프트웨어 업데이트 또는 하드웨어 유지관리와 같은 번거로움이 사라진다. 빌드 및 배포를 위한 환경이 사용자에게 제공된다.

PaaS는 개발자가 프레임워크를 개발하여 지속적으로 웹 기반 애플리케이션을 빌드 및 커스터마이징할 수 있는 방법으로, 개발자는 기본 소프트웨어 구성 요소를 활용하여 자체 애플리케이션을 개발할 수 있으므로 자체적으로 작성해야 하는 코드의 양을 줄일 수 있다.

PaaS의 몇 가지 예로는 AWS Elastic Beanstalk, Heroku 및 Red Hat OpenShift가 있습니다.

서비스로서의 소프트웨어(SaaS) 또는 클라우드 애플리케이션 서비스는 가장 포괄적인 형식의 클라우드 컴퓨팅 서비스로, 모든 애플리케이션은 제공업체가 관리하며 웹 브라우저를 통해 제공된다.

제공업체가 소프트웨어 업데이트, 버그 수정 및 기타 일반 소프트웨어 유지관리 작업을 처리하며, 사용자는 대시보드 또는 API를 통해 애플리케이션에 연결한다. 개별 시스템에 소프트웨어를 설치할 필요가 없으며 프로그램에 대한 그룹 액세스가 더욱 원활하고 안정적이다.

Outlook이나 Gmail과 같은 웹 기반 서비스가 지원되는 이메일 계정이 있다면 어디서든 컴퓨터에서 계정에 로그인하고 이메일을 수신할 수 있다는 점에서 SaaS라는 형태가 이미 익숙할 것이다.

SaaS는 소프트웨어 설치 및 업데이트를 처리할 인력이나 대역폭이 없으며 최적화가 그다지 필요하지 않거나 주기적으로 사용되는 애플리케이션이 있는 소기업에 매우 유용한 옵션이다.

SaaS로 시간과 유지관리를 줄일 수 있지만 제어, 보안 및 성능과 관련한 비용이 소요되므로 신뢰할 수 있는 제공업체를 선택하는 것이 중요하다.

Dropbox, Salesforce, Google Apps 및 Red Hat Insights가 SaaS의 몇 가지 예다.

• 최상의 성능과 보안을 제공하기 위해 고속 네트워크를 통해 연결된 데이터센터의 집합
• 일정한 대기시간을 정의한 경계
• 전 세계적으로 66개 지역, 140개 국가에서 사용 가능

VM SLA(단일 VM) -> 99.9% 가용성
VM SLA(가용성 집합-데이터센터 내 가용성) ->99.95% 가용성
VM SLA(가용성 영역-데이터센터 간 가용성) -> 99.99% 가용성
다중 지역 재해 복구(지역 쌍-지역 간 가용성)

독립적인 전원, 냉각 장치, 네트워크를갖춘 별도의 시설
마이크로소프트에서 직접 구축한 데이터센터부터 임대까지 다양
한국 중부와 남부의 경우 LG U+와 KT 데이터센터에 임차하여 사용중

현재 한국 중부와 남부에서 제공 됨
Fault Domain
장애 도메인으로 전원, 네트워크, 상면, 항온항습기가 격리된 곳에 가상 컴퓨터를 마이크로소프트가 배포
Update Domain
업데이트 도메인은 동시에 재분팅 할 수 있는 가상 머신의 기본 물리적 하드웨어 그룹을 나타내며 물리적 재부팅이 발생하는 경우 하나의 업데이트 도메인만 재부팅

-Azure내에 고유한 물리적 위치를 지정
-고 가용성의 디자인은 사용자가 직접 수행
-가상머신, 관리디스크 등을 특정 영역에 종속
-일부 리소스만 지원
-한국 중부에 2021년도에 활성화

• 논리적으로 분류 체계를 구성하는 방법
• 리소스를 보다 정교하게 필터링하고 사용량 보고서를 생성
• -태그 이름/값의 쌍은 최대 50개까지 부여 가능
• 태그 이름의 길이는 최대 512자 값은 최대 256자
• 특수문자는 포함 할 수 없음.

오전 수업은 클라우드 서비스에 관한 설명과 개념에 관한 설명이 있었다. 오전 수업은 무난하게 진행되었다. 오후 수업은 클라우드를 직접 다루는 것을 따라했다. 처음이라서 그런지 어렵다.

이번 수업은 강사의 강의를 제대로 따라가서 전반적으로 무난했다.

이번 수업은 클라우드에 관한 개념과 Azure를 이용하는 방법에 관한 설명이다. 그리고, 이번에 내놓은 과제로는 subquery와 MySQL에 대해 공부하기이다. 이것은 풀스택을 목표로 하는 내가 백엔드에 대해 공부를 한다는 것이다. 내가 여기로 온 것은 AI를 공부하러 온 것이기도 하지만 사실은 프론트엔드를 시작으로 백엔드를 거쳐서 풀스택 개발자가 되는 것을 목표로 하고 있다.