(On-Premise 물리적 구축)
기업의 서버를 클라우드 같은 원격 환경에서 운영하는 방식이 아닌,
자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 의미
Cloud 결제 방식 |
|
| cloud 결제 방식으로 전환하는 이유 |
- 유연성 - 편의성 (비교할 필요없이 편리하게 구축된 서비스 이용) - 구축 속도 (원하는 스펙에 맞는 제품을 구매하기 때문에 빠른 속도) - 가용성 (시간,장소에 구애받지 않고 구매·사용 가능) - 경제성 (초기 비용이 적은 편이라 경제성 확보 가능) - R&D (연구개발분야 ex) 단시간에 대용량 클라우드 를사용해 테스트 결과만 확인 목적) |
| Subscription (정기 결제/구독) | 명확한 기간 |
| pay-As-You-Go (사용한 만큼 결제) | 얼마나 사용할지 기간이 정해지지 않았을 때 우선적으로 자원이 필요한 경우 |
홈페이지 구축 시 고려사항
[도메인 / 서버 / 보안 인증서] => 클라우드에서 일괄 구매 가능 (보안, SDN 등)
SDN (Software-Defined Networking)
네트워크에서 트래픽을 이동하고 기반 하드웨어 인프라와 통신하기 위해
소프트웨어 기반 컨트롤러 또는 애플리케이션 프로그래밍 인터페이스(API)를 활용하는 네트워킹에 대한 접근 방법
클라우드 마이그레이션이란? | Microsoft Azure
클라우드 마이그레이션이 무엇인지, 다양한 마이그레이션 유형의 이점, 데이터 센터 마이그레이션 및 클라우드에서 클라우드로의 백업과 같은 클라우드 개념에 대해 알아보세요.
azure.microsoft.com
Migration
데이터, 워크로드, IT리소스 및 애플리케이션과 같은 디지털 자산을 클라우드 인프라로 이동하는 프로세스
클라우드 유형
Public Cloud(공용 클라우드)
누구나 이용 가능한 대규모 클라우드 서비스 사용자는 필요할 때 필요한 만큼
클라우드 자원을 할당받아 이용할 수 있도록 제공하는 서비스 방식
- 필요한 서비스를 즉시 생성하여 이용 가능
- 트래픽 및 자원 사용량 증가 시 바로 확장 가능한 확장성
- 저렴한 서비스 비용으로 인한 경제성
- 시스템 유지보수나 장애 대응
Private Cloud(사설 클라우드)
클라우드 인프라에 대한 직접적인 통제 권한을 가진 클라우드 서비스 구축 방식
보안을 위해 외부의 인터넷망과의 IT인프라를 분리하거나, 원하는 형태로 보안 시스템과 내부 IT 인프라 구성 가능
but, 공용 클라우드와 달리 구성된 여유 자원이 한정되어 있기 때문에 예기치 않은 사건(자원의 필요량 증가 등)
확장에 제약이 있을 수도 있고, 직접 구축으로 인한 비용 증가, 클라우드 인프라를 관리하기 위한 인력 필요
Hybrid Cloud(하이브리드 클라우드)
Public Cloud의 비용 절감 효과와 Private Cloud의 보안성 확보라는 장점을 결합한 기술
공용 서비스를 위한 웹, WAS 등의 서버는 공용 클라우드를 이용하여
클라우드의 장점 (특히 비용과 확장성)에 최적화시키고,
보안이 중요한 서버(특히 Database 와 같은 경우)들은 사설 클라우드 환경으로 구성하여
외부의 직접적인 접속을 차단
또한 기존에 운영 중이거나, 높은 성능을 필요로 하는 물리 서버들과 연동하여
사용자의 요구에 맞는 최적의 인프라를 설계할 수 있는 장점
출처 : 클라우드 서비스 종류 (Public Cloud / Private Cloud / Hybrid Cloud)
Multi Cloud(멀티 클라우드)
특정 CSP 기 사용 → 신규 서비스 런칭 (대외/대내 시스템, 필요 솔류션, 서비스 연계, 네트워크 연결) = 적합한 CSP 고려
CSP (Content Security Policy)
교차 사이트 스크립팅(XSS)*과 데이터 주입 공격을 비롯한 특정 유형의 공격을 탐지하고 완화하는데
도움이 되는 추가 보안 계층 (데이터 절도에서 사이트 훼손, 맬웨어 배포에 이르기까지 모든 것에 사용)
Cross-site Scripting
웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법
Cloud Service Provider 선정 기준 |
|
| 지역 | 내가 사용하려고 하는 서비스가 해당 지역에서 지원하는지 ex) 다른 나라에서도 사용 가능한지 |
| 기능 | 내가 고려하는 시나리오에 필요한 기능이 솔루션에서 구현이 되는지 |
| 예산 | 지역, 기능이 고려됐다면 저렴한 비용으로 좋은 퍼포먼스를 발휘하는 제품도 있는지 고려 |
클라우드 사용 실사례
| 글로벌 서비스 | Hybrid Cloud | DR System (Disaster Recovery System) |
| - 필요시스템, 통신용도 - 시스템 위치 - Latency 가능 시간 - 비용 (안정적일수록 비용 증가) - 이중화 (장애 발생시 즉각 운영 가능) |
물류 창고 시스템 | 자연재해 / 시스템 오류 / 랜섬웨어 / 유지보수 사고 |
| - 실제 시스템은 해외 운영 - 본사 및 개발자는 한국에 위치 - 한국 IDC와 데이터 통신 |
재해 시점으로부터 백업을 얼마나 해둘 것인가? 재해 후 시스템 복구 완료 목표 시점이 언제인가? CSP 장애를 대비한 DR System - 같은 CSP의 다른 리전에 동일 시스템 구축 - 다른 CSP에 동일 시스템 구축 |
'교육' 카테고리의 다른 글
| 교육 일정 관리 프로젝트 (계획 수립 단계) (0) | 2023.05.12 |
|---|---|
| 교육 일정 관리 프로젝트 (Nexacro 실습) (1) | 2023.05.12 |
| VMWare에 오라클을 설치해보자 (Oracle 환경설정) (0) | 2023.04.28 |
| SQL 심화교육 기본 용어 (SUN OS / Oracle 11g R2 EE / 가상머신(Virtual Machine) / IP (Internet Protocol) / 게이트웨이 (Gateway)) (0) | 2023.04.26 |
| Java 기반의 시큐어 코딩 교육 (SQL Injection / 암호화 알고리즘 / 크로스 사이트 스크립팅(Cross Site Scripting) XSS) (0) | 2023.04.25 |