클라우딩컴퓨팅

1차시1강

클라우드 /서버 컴퓨팅

-클라이언트/서버 컴퓨팅은 거의 모든 역할을 서버가 수행

- sw어플리케이션 ,데이터, 제어판은 서버가 있고 사용자는 워크스테이션이나 클라이언 터미널을통해 서버에 접속하여 사용

- 클라이언트간 연결도 무조건 서버 통합

p2p컴퓨팅

-p2p 컴퓨팅은 서버와 클라이언트 역할이 동일

- 클라이언트/서버 개념없이 동등한 게층 노드들로 구성되는 네트워크 모델

1차시2강

클라우드 컴퓨팅 개념

-확장성있고 유연한 it를 가능하게 하는 기능들이 인터넷으 사용하는 외부의 고객들에게 서비스 형태로 제공되는 컴퓨팅 방식

- 클라우드 컴퓨팅은 컴퓨팅자원(통신망, 서버, 저장장치, 어플리케이션, 서비스)에 언제 어디서나 필요에 따라 편리하게 네트워크르 ㄹ통해 접근하는 기능을 제공하는 모델

-클라우드 컴튜팅 확산 배경

- 인터넷 기술 발전과 제공대역폭 향상,데이터 및 트래픽의 증강. x86 서버의 성능과 접적도 향상, 가격 하락, 오픈 소스의 활성화

-cloud란?

원격으로 확장 가능하고 측정된 it자원을 프로 비저닝, 즉, 요구사항에 맞게 할당, 배치, 배포해서 사용 할 목적으로 설계된 고유한 it환경을 의미

-it 자원이란

물리적 혹은 가상의 it 관련 산물을 말하는데, 가상 서버나 사용자 소프트웨어 프로그램과 같은 소프트웨어 기반이나 물리적 서버, 네트워크 장비와 같은 하드웨어 자원

(물리적 서버, 가상서버, 소프트웨어 프로그램, 서비스, 저장장치, 네트워크 장치)을 포함

2차시1강

-scaling란

it 자원 관점에서 확장은 it자원을 요구된 사용량에 따라 늘리거나 줄일 수있는 능력

*수평적 확장: 같은 형태의 it자원 할당혹은 배포

* 수평적 할당 :scaling out

* 수평적 배포: scaling in

* 수직적 확장 : it자원을 더 높은 사양이나 혹은 더 낮은 사양으로 교체

* 높은 사양으로 교체 : scaling up

* 낮은 사양으로 교체: scaling down

-클라우드 서비스란?

* 공개된 기술적 인터페이스를 갖는 클라우드 서비스가 클라우드 외부 사용자에 의해 접근

*가상 서버 형태의 클라우드 서비스는 클라우드 경계 밖에서 부터 접근

-클라우드 서비스가 제공해야 할 본질적 기능

*주문형 셀프 서비스

*광대역 네트워크 접근

*자원 폴링

*최적의 탄력성

*종량제 서비스

-클라우드 컴퓨팅 장점

*제공자 관점 : 저렴한 비용으로 고성늉 it자원 구입가능 일정 규모이상의 클라우드 관련 투자를 통해 자본과 운영비용 절감

*소비자 관점 : 투자절감 , 확장성  증대, 가용성과 신뢰성증대, 사용과 운영상 용이, 낮은 진입장벽 등

2차시2강

-클라우드 컴퓨팅 단점

*보안 취약성 증가- 데이터가 클라우드로 이동하면 데이터 보안 책임이 클라우드 소비자에게도 전가

*운영관리 제어권한 축소- 클라우드소비자는 보통 onpremise된 it자원보다 낮은 제어권한을 할당 받음

-클라우드 컴퓨팅 단점에 대한 대책

*SLA 기술 점검 및 모니터링과 관련된 법적 계약 필요, 클라우드 관리시스템은 서비스 특성에 맞게 SLA를 근거로 구축/모니터링

-클라우딩 컴퓨팅 단점

*클라우드 제공자가 제한된 이동성

*다중 영역 규제와 법적 이슈

*지속적인 인터넷 연결 필요, 느린 속도에서 문제 가능, 속성상 처리 속도 느릴 수있음, 기능 제한적일수 있음

-클라우드 산업을 발전 시킨 주요 사업적 요소

*용량 계획

*비용절감

*조직의 민첩성

3차시1강

클라우드 산업을 발전 시킨 주요 사업적 요소(기술혁신)

*클러스터링 - 한시스템에 연결되어있는 독깁적인 it 자원 그룹

*그리드 컴퓨팅- 컴퓨팅 자원이 하나 이상으 ㅣ논리적인 풀로 구성된 플랫폼

*가상화-it자원의 가상 객체를 만들어 사용하는 기술 플랫폼

*기술혁신/기술을 가능하게 하는것 (광대역 NW와 인터넷 아키텍쳐, 데이터 센터, 가상화, 웹, 멀티테넌트, 서비스)

-클라우드 역할과 경계

*클라우드 제공자 -클라우드 기반의 IT자원을 제공하는 조직

-클라우드 소비자 - IT자원을 제공하는 클라우드 제공자와 공식적인 계약이나 협의를 맺은 조직(또는 개인)

*클라우드 서비스 소요자- 법적으로 클라우드 서비스를 소유하고 있는 개인이나 조직

-클라우드 역할과 경계

*클라우드 자원 관리자- 클라우드 기반 IT자원 관리 책임을 맡고있는 조직이나 개인

 -조직적 경계: 조직이 소유하고관리하는IT자원의 물리적인 경계

- 신뢰경계: IT자원을 신뢰할 수있는 범위를 표현하기 위해 물리적 경계를 넘어 확장되는 논리적 경계

- 클라우드 전달 모델

laas, paas, saas  , laas+paas+laas+paas+saas

- 클라우드 배포모델

*퍼블릭 클라우드, 커뮤니티클라우드,프라이빗 클라우드, 하이브리드 클라우드

3차시2강

-클라우드를 가능하게 하는 기술 

* 데이터 센터 기술 : 시설, 컴퓨팅 하드웨어 , 스토리지 하드웨어 , NW하드웨어, 보안을 고려한 설계와 운영,관리

*가상화 기술 : 서버, 스토리지, 네트워크, 전원, HW독립성, 서버통합, 자원복제, 운영체제 기반 강상화, HW기반 가상화,하드웨어 독립성

*웹기술 :기본 웹기술, 웹 애플리케이션

*멀티테넌시 기술 : 다수의 클라우드 서비스 소비자들에게 동시에 서비스하는 멀티테넌시 애플리케이션

- 광대역 NW와 인터넷 구조 : ISP, 비연결형 패킷교환, 라우터기반 상호접속

*기술과 사업적 고려사항

*NW대역폭과 Latency issues

*IT 솔루션은 NW대역폭과 Latency issues에 영향을 받으므로 비지니스 요구사항에서 고려 필요

-데이터 센터 기술 : 가상화 표준화와 모듈화, 자동화, 원격운영과 관리, 높은 가용성

4차시 1강

-클라우드 보안

*정의 : 컴퓨터 시스템과 디이터의 무결성 이에 대한 접근을 보호하는 기법과 기술, 규제, 행위의 복합적 총체

*IT보안은 악의적인 혹은 의도치 않은 사용자 실수로 부터 발생하는 위협과 방해를 막는 목표임

*기밀성, : 권한 부여자에게만 엑세스 허용

*무결성 : 권한 없는 주체에 의해 변경되지 않았다는 의미

*위협, 취약성, 위험, 보안통제, 보안메커니즘, 보안정책

-클라우드 보안 (위협 에이전트)

*정의 :공격을 수행하는 능력이있어 위협을 가하는 주체

*클라우드 보안 위협은 내부적이나 외부적으로, 사람에 의해 또는 SW프로그램에 의해 발생 될 수있음

*익명 공격자

*악성 서비스 에이전트

*신뢰할 수있는 공격자

*악성 내부자

*트래픽 도청: 클라우드 또는 클라우드내에 전달되는 데이터가 악성 서비스 에이전트에 의해 수동으로 도청됨

*악성 중계자

*서비스 거부(DOS): IT자원 기능이 정상 작동하지 못하도록 IT자원에 과부하 일으키는 것

*부적절한 권한 부여

*가상화 공격

* 신뢰 경계의 중복

*기타 -보안정책차이, 계약서, 위험관리

4차시2강

-클라우드 인프라 메커니즘

*논리 네트워크 경계 : 인증되지 않는 사용자, 비사용자로 클라우드 소비자로부터 클라우두 내 IT자원 분리

*가상서버 : 실제 클라우드 서비스를 제공하고, 관리 목적상 클라우드 서비스 소비자에 의해 접근 되기도 함

*클라우드 스토리지 장치: 스토리지 장비와 접속하기 위해 다른 기술을 사용하는 사례

파일 스토리지 접근, 블록 스토리지 접근, 데이터 셋, 오브젝트

*클라우드 사용 모니터: IT자원 사용 데이터르 ㄹ모으고 처리하는 SW프로그램, 사용량 측정 종류와 사용 데이터 수집 방식에 의해 다양한 클라우드 사용 모니터가 존재 할 수있음

-정의, 모니터링/ 자원/폴링에이전트

*자원 복제:

*기존에 만들어진 환경: 원격에서 서비스와 애플리케이션을 개발하고 사용하기 위한 클라우드 소비자에 의해 사용

SDK로 개발-> APP 소스트웨어는 FE와 BE웹 플랫폼에 탑재 -.이용자는 fe에 접근하여 이용 인스턴스들과 be인슽턴스들 coworks fe와be클라우드스토리지에 정보 저장

5차시1강

- 전문화딘 클라우드 메커니즘

*SLA모니터:SLA계약상의 Qos요구를 만족하는 것을 증명하기 위해 작동 상태를 모니터링 함

* 사용량(기반)과금 모니터: 사전에 정의된 가격을 고려, 클라우드 기반 it자원 사용을 측정하고 요금 계산과 과금 목적을 위해 사용 로그를 발생 시킴

*감사 모니터: 어느정도 규제의 힘을 가지고 계약상 의무 형태로 네트워크와 it자원 관련 데이터를 수집 하기도 함

*대체 작동 시스템 : 장애시 redundancy제공을 위해 클러스터링 기술을 이용 it 자원의 안정성과 가용성을 증가시킴

*하이퍼바이저 : 물리적 서버를 가상 서버 인스턴스로 만드는 가상화 인프라 근간

*자원 클러스터: 지역적으로  분리되어있는 it자원의 할당과 사용성을 향상 시키기 위해 논리적인 그룹화 하는 것

*다중장치 중개자 : 클라우드 서비스와 호환되지않은 클라우드 서비스 소비자간 비 호환성 극복 위해 사용

* 자동확상 리스너 - 동적 확장을 위해 클라우드 서비스 소비자와 클라우드 서비스간 통신을 모니터하고 추적하느 서비스 에이전트, 주로 방화벽 근처에 위치

*부하부산 : 수평적 확장은 보통 단일 it자원이 제공 할 수있는 성능과 용량을 증가시키기위해 두개 혹은 그 이상의it자원에 걸리는 작업 부하 벨런스를 조절하는 것

5차시2강

클라우드 관리 매커니즘

-원격 관리 시스템

*원격 관리 스시템2가지 형태

*원격 관리 콘솔을 통해 클라우드 소비자가 수행 가능한 works

-자원 관리 시스템

*클라우드 소비자와 제공자가 it 자원 설계를 돕는 역할

*가상 인프라 관리자 : 이 시스템의 핵심으로 가장 편리한 방법으로 물리 서버로 부터 가상 서버 인스턴스를  만들 수있도록  하는 역할

-SLA관리 시스템

*SLA 데이터 관리와 수집, 저장, 보고 역할

-과금 관리 시스템

*사용 데이트 수집, 처리 하여 과금

-암호화

*암호화 메커니즘은 데이터의 기밀과 무결성을 보존하기 위한 디지털 코딩 시스템

*암호화 기술은 평문 데이터를 암호화된 데이터를 암호화된 데이터로 변환하는 CIPHER로 불리는 표준화딘 알고리즘을 사용

*대칭 암호화 : 암호화 키와 복호화 키 동일 함

*비대칭 암호화 -개인키와 공개키 사용, 개인키와 같이 암호화딘 문서는 거기에 해당되는 공개키로만 복호됨 , 역으로 공개키와 같이 암호화된 문서는 해당되는 개인키로만 복호딤

-해싱 :하나의 문자열을 원래의 것을 상징한느 더 짧은 길이의 값이나 키로 변환 하는 것

- 디지털 서명 : 상대의 신원을  확인하기 어려운 사이버 공간에서 서로를 알 아볼 수있도록 한쌍의 전자 서명키를 사용하여 자신을 증명 하는 것

-공개키 인프라 : PKI인프라는 불충분한 권한 위협에 대응하기 위해 사용

-ID와 접근 관리 시스템 : 사용자 ID를 통재하고 추적하고, IT자원과 환경 , 시스템 접근에 필요한 구성 요소와 정책을 포함

6차시 1강

-워크로드 분배

* 하나 이상으 ㅣ동일한 IT자원을 추가하고 가용한 IT자원들간 작업 부하를 균등하게 배분하여 작동을 원활하게 하는 로직을 제공하는 로드 밸런서 통해 수평적인 확장 가능

*이를 통해 IT자원의 과잉활용과 부족 문제 해결

-감사모니터, 클라우드 사용 모니터, 하이바이저. 논리 네트워크 경제, 자원 클러스터, 자원 복제

-클라우드 기본 아키텍저(자원 풀링)

*하나이상의 자원 풀을 사용하는 것을 기반으로 함

*동일한 IT 자원들이 자동으로 동기화 도도록 보장하는 시스템에 으해 그룹화되고 관리됨

*물리 서버 풀, 가상 서버 풀, 스토리지 풀, 네트워크 풀, CPU풀,메모리 풀, 이런 독립풀로 구성된 더 큰 자원 풀

* 중첩풀은 보통 동일한 구성으로 같은 종류의 IT자원을 가지고 신속하게 인스턴스화 될 필요가 있는 클라우드 서비스를 프로비저닝 하는데 사용

*같은 소비자 조직 내에서 서로 다른 부서나 그룹에 자원 할 당시 사용 가능

-클라우드 기본 아키텍처(동적 확장)

* 미리 정의된 확장 조건에 따라 자원 풀로 부터 IT 자원을 동적으로 할당

*수요 변동에 따라 할당되는 용량이 변하게 함

*자동화된 확장 리스너가 언제 신규 IT자원이 추가될지 결정함

*확장 방식 종류

-동적 수평 확장

- 동적 수직 확장

-동적 재배치

6차시2강

-클라우드 기본 아키텍처 (서비스 부하 분산 구조)

*클라우드 서비스 구현체를 확장하기 위해 설계된 일종의 Special한 워크로드 아키텍처의 변형된 형태라고 볼 수있음

*클라우드 서비스를 이중 화 할 경우, 동적으로 워크로드를 분배하기 위해 부하 분산 시스템이 함께 추가됨

*클라우드 사용 모니터 등이 구조와 함께 사용 가능

-클라우드 기본 아키텍처(클라우드 버스트 구조)

*미리 정의된 용량 임계치에 도달 시, 온 프레미스 it자원들을 확장하거나, 버스트 아웃(원격지에 있는 예비 클라우드 서비스 내 it자원들로 요청을 보내는 것) 하는 동적 확장 형태임

-클라우드 버스트느 ㄴ클라우드 소비자들이 임계치 이상으 ㅣ높은 사용 수요가 있을 때만 이에 대응하여 클라우드 기반 it 자원을 활용 할 수있도록 옵션을 제공하느 유연한 형태의 확장 구조임

-클라우드 기본 아키텍처(탄력적 디스크 프로 비너닝 구조)

*클라우드 소비자는 보통 고정형 디스크 스토리지 할당에 기반하여 글라우드 기반 스토리지 공간 사용량 요금이 부과되는데, 이는 곧 디스크 용량에 따라 미리 결저오디는 것이고 실제 사용한 데이터 스토리지 사용량에 따르지 않는 다는 것을 의미함

*탄력적 디스크 프로 비저닝 구조는 소비자가 점차 실체로 사용하는 정확한 스토리지 양 만큼 요금을 지불 할 수있도록 동적인 스토리지 프로 비저닝 시스템을 형성함

*thin-provisioning 기술을 사용하여 스토리지 공간으 ㄹ동적 할당하고 과금 목정상 정확한 사용 데이터를 수집하기 위해 동작 상태 모니터링이 지원됨

-클라우드 기본 아키텍처(탄력적 자원 용량구조)

*주로 it자원의 변경 처리 요구사항에 즉각적으로 대응하여 cpu와 ram을 할당하거나 회수하는 것과 동적으로 가상 서버를 프로비저닝

*자원 풀은 하이퍼바이저나 vim과 상호 작용하여 cpu와 램을 자원을 가져 오거나 반환함

*클라우드 사용 모니터 등이 이 구조에 포함 될 수있다.

7차시 1강

-클라우드 기본 아키텍처 (이중화 스토리지 구조)

* 클라우드 스토리지 장치의 신뢰성이 무너지면, 관련 모든 서비스 애플리케이션 등에 ㅍ ㅏ급 효과가 큼

*이 구조는 메인 클라우드 스토리지 장치 내 데이터와 데이터를 동기화하는 데체 작동 의 일부로 복제된 클라우드 스토리지 장치를 사용

*스토리지 서비스 게티트웨이는 클라우드 스토리지 서비스에 외부 인터페이스로 작용하는 컴포넌트이며, 요청 데이터의 위치가 변경 될 때 클라우드 소비자의 요청을 자동으로 재 전송 할 수있음

* 클라우드 스토리지 디바이스는 가끔 nw 연결 이수나 컨드롤러 HW장애, 보안사고 발생으로 인한 장애 및 중단에 영향 받음

-클라우드 심화 아키텍처(하이퍼바이저 클러스터링 구조)

*하이퍼바이저는 다중 가상 서버를 생성하고 제공 할 책임 있음

*그래서 하이퍼 바이저에 영향으 ㄹ끼치면 이와 관련된 가상 서버에도 영향 끼침

* 이구조는 다중 물리서버간 하이퍼바이저의 고가용성 클러스터 형성

*하이퍼바이저나 물리서버 사용불가시 이관

*하이퍼바이저 클러스터는 실시간으로 가상 서버를 이관하기 위해 공유된 스토리지 장치를 사용

7차시2강

-클라우드 심화 아키텍처(부하분산 가상 서버 인스턴스 구조)

*운영 및 관리가 분리된 물리 서버간에 워크로드 분배가 균등하게 분산 되도록 유지하는 일은 쉽지 않음

*특정 물리서버가 이웃한 물리 서버들보다 더 많은 가상 서버를 제공하거나 더 많은 워크로드를 분배 받을 가능성 많음

*용량관제 시스템은 용량 관제 클라우드 사용 모니터 실시간 VM이관 프로그램 용량 계획 도구로 구성

*용량 관제 모니터: 물리 및 가상서버 사용량 추적, 가상 서버 용량 요구사항에 대하여 동적으로물리 서버 컴퓨팅 자원의용량을 계산을 하는 용량 계획 도구에 변동 사항 리포트 함

-클라우드 심화 아키텍저(무중단 서비스 재배치 구조)

*클라우드서비스는 다음 경우에 사용 불가 함

- 정상적인 사용 수요가 용량 초과지

-일시적인 다운 타임 필요시(유지보수 작업 등)

-신규 물리 서버 호스트로의 이관

*상기와 같은 상황에서도 클라우드 서비스를 중단하는 것은 피해야 함

*무중단 서비스 재배치 구조에서는 미리 정의된 이벤트 발생시 자동으로 런타임에 클라우드 서비스 구현체를 복제또는 이관하여 다운 타임을 방지하는 시스템을 확립

* 이중화된 구현체를 활둉 복제된 구현체를 신규 호스트에 추가하여 이 호스팅 환경으로 우회 제공

*이 구조의 기본 핵심 특징은 기존 원본 클라우드 서비스 구현체가 비 활성되거나 제거되기 전에 신규 클라우드 서비스가 구현체가 클라우드 서비스 소비자의 요청을 성공적으로 수용 및 대응하도록 보장

-클라우드 심화 아키텍처(무정지 구조)

*물리 서버는 가상서버 장애의 유일한 포인트로 작용하여 물리 서버 장애시 가상 서버 장애 발생으로 이어지고, 결국  클라우드 제공자가 소비자에게 무정지 서비스 보장을 어렵게 함

* 무정지 아키텍처는 기존 물리 서버 호스트가 중단될 경우 다른 물리 서버 호스트로 가상 서버들을 동적을 이관 할 수있도록 하는 데체 작동 시스템을 만듬

-클라우드 심화 아키텍처(클라우드 밸런싱 구조)

*IT자원은 다중 클라우드간에 걸쳐서도 부하가 분산 될 수있음 

*클라우드 서비스 소비자 요청을 다중 클라우드 간 분산 시 장점 

-IT자원 성능과 확장성 개성 

-IT자원 가용성과 신뢰성 향상

-부하 분산과 IT자원 최적화 개선 

* 주요기능은 자동 확장 리스너와 대체 작동시스템 조합 기반