AWS 데이터 센터 - 보통 단일 데이터 센터에서 수만개의 서버 운영 - "Cold Region "이 아니라 "온라인"으로 연결됨 - AWS 사용자 정의 네트워크 장비 => 다양한 ODM 사용, 사용자 지정 네트워크 프로토콜 스택 - 장애시 자동화된 프로세스는 고객 데이터 트래픽을 장애 지역에서 먼곳으로 이동 참고) 콜드 스타트? 앞선 출력 결과를 이용해 동작하게 되므로, 데이터가 없는 시작 상태에서는 제대로 동작하지 않는 시스템 AWS Availability Zone과 Region 1) Region - 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치 - AWS Region은 지리적 영역 내에서 격리되고 물리적으로 분리된 여러 개의 AZ으로 구성 , 두개 이상의 Availability Zone으로 ..
AWS - Management & Governance - 비즈니스 민첩성과 거버넌스 제어를 모두 지원하는 환경을 활성화, 프로비저닝 및 운영 - 조직에서 급격한 사용자가 발생하고 있으면서 아키텍쳐에서 용량의 큰 변화 처리필요할때? 고가용성( High Availability: 서버와 네트워크, 프로그램 등의 정보 시스템이 상당히 오랜 기간 동안 지속적으로 정상 운영이 가능한 성질) 아키텍쳐 필요 - 고가용성요소 1. 내결함성 - 애플리케이션 구성 요소의 내장된 중복성 2. 복구성 - 데이터 손실없이 신속하게 복구 가능한가 3. 확장성 - 인프라가 증가된 용량 요구에 얼마나 신속하게 대응할 수 있는가 - 탄력성 종류 1. 시간기반 - 리소스가 사용되지 않을 때 리소스 끄기(개발 및 테스트 환경) 2. 볼륨기..
[AWS/Cloud] AWS - Security, Identity, Compliance 데이터 보호 - AWS는 데이터, 계정 및 워크로드를 무단 액세스로부터 보호하는 서비스를 제공 자격 증명 및 액세스 관리 - AWS 자격 증명 서비스를 사용하면 자격 증명, 리소스 및 권한을 대규모로 안전하게 관리 네트워크 및 애플리케이션 보호 - 조직 전반의 네트워크 제어 지점에서 세분화된 보안 정책을 적용 위협 탐지 및 지속적인 모니터링 - 클라우드 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별 규정 준수 및 데이터 프라이버시 - 포괄적인 규정 준수 상태를 확인하고 AWS 모범 사례와 조직에서 준수하는 업계 표준을 기반으로 자동 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링 사..
서버리스 컴퓨팅? - 서버 -> 가상화 / 모놀리틱 아키텍쳐 -> 마이크로 서비스 아키텍쳐 / 서버구동방식? 이벤트 트리븐방식 ∴ 클라우드로 인한 기술 패러다임이 변화하고 있음 - 클라우드 성숙기에 오면서 늘어난 클라우드 인스턴스 관리 필요성 증대 -> 서버리스 컴퓨팅 등장 - 서버리스 컴퓨팅의 정의? 서버가 없는게 아니라 사용자가 서버없이 함수코드만으로 어플리케이션과 서버 구축 가능 온프레미스 가상머신 컨테이너 서버리스 서버구매 , OS 설치 수개월 서비스 배포 환경은 온프레미스보다 수월, 하지만 관리많이 필요 서버가 늘어날수록 관리 어려움 Autosacling으로 꾸준한 트래픽해결이 가능하지만 폭파적인 트래픽 처리 불가 운영체제 가상화 기술 물리서버와 가상머신 효율적 사용 수초내에 배포가능 But, ..
AWS Route 53? AWS에서 제공해주는 DNS 서비스, 저렴하고 100% 가용성 보장 AWS VPC(Virtual Private Cloud) ? 인터넷과 연결할 수 있는 가상 네트워크 서비스 - AWS에서 서비스를 개발 및 제공하기 위한 가상 사설 네트워크 - 하나의 서비스에 하나의 VPC로 시작 - VPC는 인터넷과 연결됨 - VPC는 다시 용도에 따라 Subnet으로 나눔 - 각각의 Subnet에서 웹서버, DB등이 연결 - Public Subnet : 웹서버, 메일서버 등 - Private Subnet : 데이터 베이스, 보안 데이터, 백업 데이터 등 참고) IP : 각 기기에 부여되는 고유한 번호 URL : IP에 대응되는 고유한 주소 식별자 DNS : 사람이 읽을 수 있는 URL을 컴퓨터..
버킷 생성 및 파일 업로드/ 다운로드 Public Access 기능 사용하기 정적 웹 페이지 기능 AWS S3 - 버킷이란 ? S3의 최상위 컨테이너 = 파일을 담는 그릇 - AWS S3의 경우 DropBox보다 훨씬 더 많은 기능을 가지고 있음 - 일반회사에서 안전하게 파일을 저장하기 위해서 사용하는 기능 - 서비스 개발용으로 많이 사용 버킷만들기 Public 설정 버킷생성 폴더 만들기 업로드 - 공유 기능을 사용해서 파일등을 간단하게 올릴 수 있음
1. 홈페이지 접속 aws.amazon.com/ko/ 클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services 제조 AWS를 활용한 Siemens의 에너지, 의료 서비스, 제조 분야 혁신 Siemens가 AWS를 사용하여 어떻게 문화를 바꾸고 혁신을 장려하며 비즈니스 성과를 창출했는지 알아보세요. 자세히 알아보기 업종 aws.amazon.com 2. 1년정도 프리티어 생성 3. EC2 접속 1. EC2 만들기 1. Amazon Machine Image(AMI) 선택 (운영체제를 선택) - Windows or Linux 2. 인스턴스 유형 선택( CPU와 Memory 선택) 3. 인스턴스 세부 정보 구성 = 네트워크 연결 - vpc로 연결 - 구매옵션 : □ : 스팟인스턴스 ? 사용..
[Cloud] 클라우드 마이그레이션이란? 클라우드 마이그레이션(Cloud Migration) - 프라이빗 서버와 사내 데이터 센터 시설에서 퍼블릭 클라우드 아키텍처로 비즈니스 또는 기타 복잡한 조직의 IT 리소스를 전송하는 것 - 복잡도는 각 프로젝트가 지원하는 리소스의 수에 따라 달라짐 - 생산성 소프트웨어, 비즈니스 서비스 플랫폼, 기업 데이터베이스, 원격 데스크톱, 웹/모바일 애플리케이션, IoT, 엣지 서버, CRM 지원 서비스, SD-WAN, 네트워크 관리 도구 등이 포함 - 대규모 조직에서는 내부 데이터 센터 시설을 퍼블릭 클라우드 서비스 공급업체로 이전할 경우 평균적으로 기존 IT 운영 비용의 40~50%를 절감할 수 있음 클라우드 마이그레이션을 하는 이유 1. 개발 수명주기 프로세스를 더 ..
[Cloud] AWS/Azure/GCP 비교 AWS 1) AWS 주요 서비스 계정관리 - IAM 컴퓨팅 - EC2 - Lambda - Serverless , 서버 관리의 부담이 줄어듬 - ECS 네트워크 - VPC - Route53 - CloudFront 저장 - S3 데이터베이스 - RDS 등 다양한 Storage Engine 사용 모니터링 - CloudWatch / CloudTrail 기타 - SNS - SNS 알림 - SES - Simple Email Service - SQS - Simple Queue Service - CloudFormation - DevOps 를 쉽게 할 수 있는 기능 Azure GCP
[GCP/Cloud] Google Cloud Platform - 관리도구 Cloud Console - 공식문서 - Google Cloud Platform 통합 관리 콘솔 ✓ 강력한 웹 관리 UI - 웹 애플리케이션, 데이터분석, 가상머신, DataStore, 데이터 베이스, 네트워킹, 개발자 서비스 등 클라우드 애플리케이션의 모든 것에 대한 - 정보 확인 및 관리 - Cloud Console에서 간단한 웹 기반 인터페이스 통해 배포, 확장, 프로덕션 문제 진단 가능 - 검색 -> 리소스 찾고, 브라우저에서 SSH를 통해 인스턴스 연결 가능 - 기본 Appliction과 Cloud Console로 DevOps 워크플로우 관리 가능 ✓ Cloud Console의 장점 - 빠른 리소스 검색 및 관리 - 리소스..