AWS 이해를 위한 Cloud&Network 구조 이해

안녕하세요. 말아탕 입니다.

 

오늘도 그림으로 이해하는 AWS 구조와 기술 책을 읽고 이해한 내용을 간략하게 정리해 보자(홍보 X)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2장

---

AWS를 이해하기 위한 클라우드 & 네트워크 구조

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AWS를 이해하기 위한 클라우드 & 네트워크 구조

---

들어가기 앞서 사실 오늘 다룰 내용들은 작년을 포함한 클라우드 공부를 하고 블로그에 정리한 내용이다. 하지만 오늘은 다시 리마인드 하고 공부를 해도 좋다고 생각하여 진행을 하게 되었습니다.

 

클라우드(Cloud)

• 보통 AWS는 클라우드다!라고 한다.
• 클라우드란 언제, 어디서든 인터넷을 통해 접속이 가능한 환경을 뜻 한다.
• 클라우드 환경은 스스로 만들 수 있고, 빌릴 수도 있고, 사업자가 제공하는 서비스를 이용도 가능하다.

 

클라우드 컴퓨팅 서비스 : 서버 및 네트워크 등을 인터넷으로 빌려주는 서비스로, 언제 어디서든 사용이 가능하다.

-> 일발적으로 클라우드라고 하면 이러한 클라우트 컴퓨팅을 말한다.

 

 

온프레미스와 임대

• 온프레미스(ON-premises)란 자사가 서버 등을 구축하는 것을 말한다.
• ex) "데이터 센터에 서버를 두기만 해도 온프레미스이다."라고 생각하면 된다.
• 서버만 임대하는 것을 임대서버라고 부르며, 네트워크나 장소를 임대하는 경우는 온프레미스라고 한다.
  • 임대의 장점 : 회사에서 직접 관리를 할 필요가 없다. 기본적으로 제공하는 측이 모든 유지보수를 실시한다.
  • 임대의 단점 : 제공하는 측의 규제(규칙)를 지켜야 한다.
• 온프레미스의 반대말은 클라우드(X), 오프프레미스(OFF-premises)라고 한다.

 

공용 클라우드, 사설 클라우드

• 공용 클라우드 : AWS처럼 임대하는 클라우드
• 사설 클라우드 : 자사에 구축하는 클라우드

온프레미스에서 클라우드로 전환할 경우 2가지 변화가 있다.

1. 자사운영 -> 임대

2. 비클라우드 -> 클라우드

 

가상화

• 가상화 란 컴퓨터가 어떤 작업을 하려면 물리적인 메모리와 하드 디스크, OS 등 다양한 부품이 필요한데 이를 S/W(소프트웨어)로 대체하는 것이 가상화 기술이다.
• ex) 물리 서버 한대에 가상 서버 여러 대를 생성한다.
• 가상화는 위에 소프트웨어처럼 대체한다고 하는데 소프트웨어처럼 구축을 하기 때문에 서버 복제가 쉽고 대수를 늘리거나 줄이기에도 쉽다.

 

분산처리, 로드 밸런서

• 분산처리 란 기기 여러 대에 분산하여 처리하는 방법을 말한다.
• 분산처리 기술을 가장 많이 사용하는 것이 웹 사이트이고, 서버 여러 대에 분산하여 처리한다.
• 로드밸런서(lb)는 서버 여러 대에 분배하는 장치를 뜻 한다.
• 로드밸런서는 각 서버를 확인하여 부하를 분산하며, AWS는 로드 밸런서로 ELB(Elastic Load Balancing)를 제공한다.

추가적으로 가상화나 분산처리 방식은 이중화에 크게 도움이 된다.

이중화 : 시스템이나 서버에 문제가 생겨도 계속 가동할 수 있도록 조치를 하는 것

 

 

SaaS, PaaS, IaaS

• SaaS(Software as a Service) : 인프라나 플랫폼(OS)뿐만 아니라 애플리케이션까지 제공
  • SNS나 블로그 서비스, 웹 메일 서비스
• PaaS(Platform as a Service) : 플랫폼까지만 제공
  • 임대 서버
• IaaS(Infrastructure as a Service) : 인프라만 제공
  • 네트워크, 서버 머신

 

3가지의 서비스 정리

SaaS	PaaS	IaaS
1. 편리한 반면 자유도가 낮다. 2. 바로 사용할 수 있기 떄문에 작업량이 적다. 3. 특별한 지식이 필요 없다. 4. 단말기 외에 준비할 것이 없다.	1. 애플리케이션을 마음대로 설치 할 수 있지만 대응하지 않는 애플리케이션도 있다. 2. 서버 관리에 대한 지식이 필요하다. 3. 경우에 따라서는 애플리케이션을 준비해야 할 필요가 있다.	1. 사용하려면 세팅이 필요하다. 2. 서버 관리에 대한 지식이 필요하다. 3. 경우에 따라서는 애플리케이션을 준비해야 할 필요가 있다.

 

편리하다 <---------------------------------------------------------------> 자유도가 높다

 

 

서버(Amazon EC2)

• Amazon EC2
  • 서버를 임대하는 서비스
  • Elastic Compute Cloud의 약자
• 서버는 컴퓨터 한 대에 웹 서버, 메일 서버 등 같이 사용이 가능하다.
• 서버는 종류에 따라 'OO 서버'라고 한다. 
• 대표적인 서버
  • 웹 서버 : 웹 사이트의 기능을 제공하는 서버
  • 메일 서버 : 메일의 송수신을 담당하는 SMTP 서버와 클라이언트에 메일을 수신하는 POP 서버가 있음
  • 데이터베이스 서버 : 검색하기 위한 데이터를 저장하는 서버
  • 파일 서버 : 파일을 저장하여 공유할 때 사용하는 서버
  • DNS 서버 : DNS 기능 제공
  • DHCP 서버, FTP 서버, 프록시 서버, 인증 서버 등이 있다.
• 인스턴스와 서버
  • Amazon EC2에서 서버는 인스턴스로 생성된다.
  • 인스턴스 : '실체'라는 의미이며 실제 가동되고 있는 가상화 컴퓨터를 말한다.
  • ex) 인스턴스라고 하면 서버로 가동되고 있는 가상 서버(물리서버 머신에 해당하는 컴퓨터)를 말함

 

LAN

• 회사나 가정에서 PC나 서버를 네트워크에 연결하여 상호 소통이 가능하도록 하는 방식
• Local Area Network의 약자
• LAN에는 유선 LAN과 무선 LAN이 있다.
• LAN을 구성하는 기술
  • 라우터(router)
  • 허브(hub)
  • FW(방화벽)
  • DMZ
  • DHCP
  • 서브넷

 

IP주소

• 사설 IP
  • 사내 LAN이나 가정 LAN에서 사용되는 IP주소
• 공인 IP
  • 인터넷에서 사용되는 것
  • 관리되고 있어서 전 세계에 어떤 것도 중복되는 일이 없다. -> 어떤 호스트인지 정확하게 확인 가능

 

웹 사이트,  웹 브라우저, 웹 서버

• 웹 사이트의 콘텐츠는 HTML이라는 형식으로 기술되어 있다.
• HTML이나 이미지 파일을 저장하고 있는 웹 서버
• 대표적인 웹 서버용 소프트웨어는 Apache나 Nginx가 있다.
• SSH란 서버를 설정할 때 접속하는 방법
• SSL 증명서를 설치하면 통신을 암호화가 가능
• PHP나 자바스크립트는 프로그래밍 언어의 한 종류이다.
• 웹 사이트에 대한 공격에는 주의가 필요하다. -> 보안 대책이 필요하다.
  • 멀웨어, XSS, SQL 인젝션, DoS 공격 등

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

참조

---

직접 구매 한 그림으로 이해하는 AWS구조와 기술 책