Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

DS > 클라우드 > Flashcards

클라우드 Flashcards

1
Q

클라우드 컴퓨팅

A

[정의] IT 리소스(서버, 저장 장치, 애플리케이션, 네트워크 등)를 서비스 형태로 시공간 제약 없이 네트워크를 통해 활용 가능한 컴퓨팅 방식
[제공특징] 즉시성, 유연성, 확장성, 가용성, 보안성
[핵심기술] 풀밸버재정동보
1. 리소스 풀링(Resource Pooling): 즉시 사용 가능한 추상화된 리소스 제공. 서비스 적시성/ 자원 활용 효율성(프로비저닝, 하이퍼바이저, 사용량/과금/감사(Audit) 모니터링, IAM 등)
2. 로드 밸런싱(Load Balancing): 사용자의 요청을 여러대의 서버로 분산. 서비스 탄력성(ALB, NLB, 수직/수평 스케일링 등)
3. 클리우드 버스팅(Cloud Busting): 일시적으로 Private 클라우드 처리 부하를 퍼블릭 클라우드에 이관. Private Cloud 배포 모델의 동적 처리 능력 향상(burst in/out, Data Sync 등)
4. 무중단 서비스 재배치 : 서비스 점검, 이관 시 다운 타임 최소화. 서비스 연속성(Virtual Machine,
Host/Hypervisor/Container 가상화 등)
5. 무정지 서비스: 장애 내성 및 장애 조치 통한 SPOF 방지. 서비스 가용성(리소스 클러스터링,
다중화-AA/AS(H/W/C standby), 로드밸런싱, 스토리지 가상화-RAID/SAN/ SDS-Software Defined Storage 등)
6. 동적 장애 감지 및 복구: 장애 시나리오 기반 동적 장애 감지, 통보, 자동 처리 수행. 서비스 신뢰성(클라우드 모니터-AWS CloudWatch, Failover, Auto Scaling 등)
7. 클라우드 보안 : 인증 및 접근제어, 데이터 및 워크로드 보호 (암호화, PPDM, 멀티팩트 인증, SSL, SASE, CASB, CWPP)
[서비스 모델]
1. IaaS (프로세스 자동화, 부하 관리, 사용량 과금), PaaS (Lifecycle, 라이선스, 실행플랫폼) SaaS (클라우드 응용 SW, 서비스 마켓플레이스), DaaS, FaaS, SECaaS, NaaS(Network)
[배치 모델, 유형]
- Public Cloud(CSP가 인프라 소유, 쉬운 접근성, 사용 용이성), Private Cloud(단일고객, 독점사용, 강화된 보안, 운영기술과 비용 요구), Hybrid Cloud(중요 정보는 Private, 일반 서비스는 Public), Community Cloud(공통된 보안 요구 사항의 커뮤니티 기업/조직 독점), Multi Cloud (2개 이상의 CSP Pulbic 클라우드, 벤더 종속성 탈피, 상호운영성/이식성 필요)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

클라우드 컴퓨팅 요소기술

A

[정의] 서비스공급자, 제공자간 클라우드 생태계를 통해 어플리케이션, 플랫폼, 서비스 형태로 사용자에게 서비스 위한 기술
* IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지블하는 환경을 의미
[요소기술]
1. 인프라/플랫폼 Layer : 가상화(서버<Hypervisor, VM, VMM>, 스토리지<SDN, NFV>, 분산 컴퓨팅(분산데이터 분석, 분산 병렬처리 등), 프로비저닝(서버/OS/NW/스토리지/Application 프로비저닝) 가분프
2. 서비스 Layer : IaaS(OpenStack, SDC, SDN. SDS), PaaS(MSA 응용SW 설계지원), SaaS(클라우드 응용 SW, 서비스 마켓플레이스)
3. 서비스 관리 Layer : 성능/가용성(백업/복구, 성능/장애관리, 무중단 서비스 제공), 구성관리(라이선스, 배치, 자원관리), 사용량/과금(과금, 사용량 미터링 관리), 운영프로세스 자동화(Workflow, CI/CD, LifeCycle관리, 설치/자원관리 자동화) 성구사운
4. 보안 기술 : 컴플라이언스 관리(클라우드 보안 인증), 데이터 보안(프라이버시 보호기술, PPDM), NW보안(SSL, IPSec, Anti-DDos), 접근 권한 관리(MAC, DAC, RBAC), 인증(ID/PW, PKI, 멀티팩트, SSO) 컴데네접인

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

클라우드 연동 이슈

A

[클라우드 연동시 문제점/해결방안]

<개발자>
- 표준/정책 부재 : 상호운용성, 호환성 표준 제공 가이드 개발
- 전문인력/기술부재 : 전문 교육 제공 및 클라우드 상호운용성 자격 제도
<제공자>
- 추가 개발 따른 비용 증가 : 표준 제공을 통한 준수 통한 연동 호환성 보장
- 연동인한 보안 이슈 : API 보안명세, 보안 레벨, 기술 가이드 제공
<중개자>
- 서비스 중개 비용 증대 : 서비스 화이트페이지, Category 가이드 마련
- 클라우드 복잡성 증대 : 호환성 표준을 통한 복잡성 감소
<이용자>
- 서비스 이용 난해 : 서비스 Lock-in 방지로 다양한 서비스 제공
- 편의성, 보안성 이슈 발생 : 토폴로지 생성, 서비스 단편 재배열 통합으로 보안 강화
</이용자></중개자></제공자></개발자>

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

클라우드 상호운용성

A

[정의] 클라우드 환경에서의 애플리케이션 간 또는 애플리케이션과 사용자 애플리케이션 간에 상호작용 능력
[배경] 클라우드 서비스간 상호 이관 증가, 멀티클라우드 도입 증가/전환 증가
[기대효과] K-ICT 클라우드 활성화 계획, 적용대상 분류/국내외 표준 준수, 국가/지역별 규제대응(GDPR등)
* 기업 개발비용/자원절감 경쟁력확보, 이용자보호/ 효율적 데이터 관리, 이용자편익제고
[종류]
1. 애플리케이션 상호운용성 : ① 클라우드 애플리케이션(플랫폼, 인프라스트럭처)의 상호작용 ② 클라우드 애플리케이션과 사용자 애플리케이션 간 상호작용
2. 공통관리기능 상호운용성 : ① 클라우드 자원 생성/배포/삭제 설정의 상호작용 ② 프로비저닝, 오케스트레이션의 관리 시스템간 상호작용
[분류] ① 전송 상호운용성(REAT API, HTTPS) ② 구문 상호운용성(JSON, XML) ③ 의미데이터 상호운용성(RDF, ISO 11179) ④ 행위 상호운용성(UML, OCL) 전구의행

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

클라우드 이식성

A

[정의] 이용자와 클라우드 서비스, 클라우드 서비스와 다른 클라우드 서비스 간 애플리케이션을 이관하는 능력
[종류]
1. 데이터 이식성 : 데이터 재사용 능력 (① 데이터 구문(CSV, JSON) ② 데이터 의미(RDF, OWL) ③ 데이터 정책(기밀 준수, 개인 권리))
2. 어플리케이션 이식성 : 애플리케이션 재사용 능력 (① 애플리케이션 구문(ZIP, tar, jar), ② 애플리케이션 명령(C, C#, JAVA) ③ 애플리케이션 메타데이터(JSON, YAML) ④ 애플리케이션 행위(RDF, OWL) ⑤ 애플리케이션 정책(라이선스, 기업 정책))
3. 가상 어플라이언스 이식성 : 서로 다른 인프라 사이의 재사용 능력

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

클라우드 네이티브 어플리케이션

A

[정의] MSA기반 기능단위 서비스를 컨테이너 단위로 생성, Cloud환경에서 지속적 배포 가능하도록 구현한 Application
[상호운영성] Application / 공통관리기능 상호운영성
[이식성] 데이터 / 가상 Applicance / Application 이식성
[주요기술]
- 조직 : DevOps, Agile
- 아키텍처 : MSA, API, 12-Factor App
- 인프라 스트럭처 : 컨테이너, 쿠버네티스, 멀티태넌시, IaaS, PaaS
- 통합/배포 : CI/CD 파이프라인
[차별화] 클라우드 네이티브 개발시 고려사항
- 기술 : 모노리틱 분해, 데이터 분해, 컨테이너화
- 조직 : Functionl Team, Business Capability Team
- IT 문화 : CD 구축, 분산형 관리

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

클라우드 네이티브 성숙도 모델(CNMM)

A

CNMM 0 (On-Premise) : 별도의 데이터센터 등의 장소에 보관 (자원 가변성 및 확장성 제약)
CNMM 1 (Colude-Enabled) : 단순하게 클라우드 서비스를 지원하는 수준 (네트워크 스토리지 분리, PaaS, 컨테이너 가상화 배포)
CNMM 2 (Colude-Optimized) : 더 많은 클라우드 서비스를 사용할 수 있도록 전환 (마이크로서비스, 서비스 확장, CI/CD)
CNMM 3 (Colude-Native) : 클라우드 네이티브로 새롭게 구축 (오케스트레이션, DevOps, MSA)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

클라우드 서비스 품질/성능 기준 제정

A

[배경] 클라우드 컴퓨팅 발전 및 이용자보호에 관한 법률, 클라우드 산업 활성, 서비스 품질/성능 향상
[평가대상] IaaS(Host), PaaS(Build), SaaS(Consume), Hybrid
[평가기준]
- 정량적 기준 : 가용률, 응답성, 확장성, 신뢰성
- 정성적 기준 : 서비스 지속성, 서비스 지원, 고객 대응
[서비스 회복 시간 지표] MTTR, MTBF, MTTF, MTTSR(목표수준)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

클라우드 서비스 필수 요건

A
  • 클라우드서비스 적격 평가(ISO/IEC 17788)의 요구사항
    [요구사항] 클라우드 서비스 특성
  • 네트워크 접근성 : 접속되는 어디서나 작업 가능
  • 사용량 측정과 빌링 : Pay per used
  • 다중 사용자 공유 : 여러 사용자가 자원/SW 공유 가능
  • 주문형 셀프 서비스 : 사용자 요구에 따라 자동, 최소한 동작으로 서비스 직접 활용
  • 빠른 탄력성과 확장성 : 오토스케일링
  • 자원 공동 관리 : 오케스트레이션
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

XaaS

A

[정의] S/W, H/W 등 여러가지 IT 자원을 이용하여 사용자에게 서비스로 제공될 수 있도록 만들어 놓은 서비스
[유형] IaaS, PaaS, SaaS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

DaaS

A

[정의] 데스크탑 가상화(VDI)를 클라우드 기술로 구현, 서비스 공급자 아웃소싱 형태제공 서비스
[필요성] VDI의 온프레미스 한계, 중/소기업 가상화 지원
[구성요소]
- DaaS Client : Thin/Zero Client (모바일, 웹)
- 가상 Desktop 연결 : VD Delivery (API Magement)
- DaaS 서비스 : 하이퍼바이저, 가상화, Security
- 가상 데스크톱 자원 관리 : 동적 자원 관리, 서비스 프로비저닝, 마이그레이션 관리
* 보안 및 온프레미스 운영을 위한 IT 전문인력 없이 구독형 서비스 가능
[유형] 임대형, On-Demand, 혼합형
* 공공 기업 뿐만 아니라 교육, 헬스케어, 제조, 개인고객 시장으로 DaaS서비스 확대
[차별화] 활용분야
- 스마트워크/교육(다양한 환경 제공), 망분리/보안(업무망 분리)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

CSB

A

[정의] 클라우드 서비스 소비자와 제공자(CSP) 사이에서 사용자 요구사항 기반의 최적 서비스를 선택, 배치, 관리하는 중개자
[특징] 사용자 맞춤형 서비스, 클라우드 이용/관리 한계 극복
* 다양한 클라우드 서비스를 결합해 사용자가 원하는 서비스를 통합하여 제공
[주요역할]
- 결합 브로커 : 멀티 클라우드 운영 환경 제공, 클라우드 플랫폼 통합 관리
- 통합 브로커 : 온프라미스 환경 통합, 마이그레이션, 애플리케이션 통합
- 최적화 브로커 : 클라우드 서비스 최적화, 맞춤형 서비스/기능 제공
- 거버넌스 브로커 : 클라우드 SLA 관리, 클라우드 서비스 정책 정의/등록/시행
* 중개 비용이 발생하지만 클라우드 이용성 측면에서 직접 운용방식에 비해 용이
[차별화] CSB와 직접 운영 방식의 차이

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

CSAP

A

[정의] 안심하고 클라우드 서비스를 이용할 수 있도록 클라우드 서비스에 대해 정보보호 기준 준수 여부 확인을 인증기관이 평가/인증 지원하는 인증 제도
[법률] “클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률” 제23조 2항
[인증기준] (일반적인 정보보호 내용으로 대응) 정인침준연가접네데
- 정보보호 정책 및 조직, 인적보안, 침해사고 관리, 준거성, 서비스 연속성 관리, 물리/가상화 보안, 접근통제, 네트워크 보안, 데이터 보호 및 암호화
[인증유형]
- IaaS 인증, SaaS 표준 등급 인증, SaaS 간편 등급 인증, DaaS 인증
* 최초 평가 이후 매년 1회 이상 사후 평가 → 1년후 갱신 평가 수행
[구성] 정책기관(과기정통부), 평가/인증기관(KISA), 인증위원회(KISA), 기술자문 기관(국가보안기술연구소), 신청기관(클라우드 사업자) 정평인기신
[인증절차] (신청기관(밑줄) & 평가기관)
1. 서비스 구축 2. 평가/인증 신청 3.평가/인증 계약 체결 4.평가(현장평가,취약점,모의 침투 테스트) 5.부적합 보안 조치 요청 6.보안 조치/결과 제출 7. 이행점검 8 인증발급(위원회 개최), 9 인증성 취득
* 2023년 상중하로 변경

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

CSAP 이슈&유형

A

[이슈]
- 물리적 분리 이슈 : 물리적 망분리 의무화 (활용성 및 경제성 저하)
- 데이터 보관 위치 이슈 : 서버 국내 위치 조건 (해외 기업의 국내 클라우드 진입 규제)
- 단일 등급 인증 이슈 : 데이터나 시스템 중요도 관계없이 획일적 (동일한 수준 불합리)
* 상/중/하로 CSAP 인증제 분리
[유형]
- 상 : 민간정보를 포함하거나, 행정 내부업무 운영 시스템 (현행수준 보완 및 강화)
- 중 : 비공개 업무자료를 포함하거나 운영하는 시스템 (현행유지)
- 하 : 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템 (논리적 망분리 허용)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

클라우드 SLA

A

[지표] (가성장 데보고)
1. 서비스 가용성 : 가용성, 평균 복구 시간
2. 서비스 성능 : 평균 응답 시간, 최대 동시 접속
3. 서비스 장애 : 총 장애 건수, 평균 장애 시간
4. 데이터 관리 : 백업 준수율, 데이터 복구 성공율
5. 보안 관리 : 보안 침해사고 발생 건수, 보안사항 위반 건수
6. 고객 지원 : 서비스 요청 적기 처리율, 서비스 만족도

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

책임공유모델

A

[리드] 책임 영역의 구체화
[정의] 클라우드 서비스 제공자와 사용자가 클라우드 영역 별 보안에 대한 책임을 분담하는 모델
[특징] (장) 책임분산, IT 규제 준수, 비즈니스 집중 가능 (단) 경계가 모호한 보안 이슈 발생 가능
[책임영역]
- IaaS : 물리적 영역 시설보안/접근통제, 호스트 OS 보안 패치, 가상머신 보안 / 데이터 보안, 사용자 권한 관리, Guest OS 관리
- PaaS : 네트워크 영역의 보안 설정, 보안 구성 및 설정, Guest OS 및 미들웨어 보안 패치 / 어플리케이션 보안 패치, 데이터 보안, 관리자 사용자 권한 관리
- SaaS : 어플리케이이션 보안 패치 및 설정 데이터 보안 / 사용자 권한 관리
* 복잡한 클라우드 환경에서 SECaaS, CASB등 보안 서비스 활용 보안 이슈 대비
[차별화] 서비스 유형별 보안 관리 기술
- IaaS : CWPP (서버 워크로드 중심 보안)
- PaaS : CSPM (클라우드 보안 설정, 형상 모니터링 위험 관리)
- SaaS : SECaaS (API/프록시 방식 서비스형 보안) , CASB(가시성과 데이터 보안)

17
Q

메타 클라우드

A

[정의] 보안, 스토리지, 네트워크 등과 관련한 퍼블릭 클라우드 서비스 2개 이상 포함하는 멀티클라우드 아키텍처 패턴

18
Q

인터 클라우드

A

[정의] 서로 독립된 클라우드 간 상호 연계성을 강화하는 기술로 다른 클라우드 서비스 인프라를 필요한 자원에 가져다 주는 서비스
[배경] 보안성 부족, 운영성 부족, 선택 부족
[유형] 대등 접속, 연합, 중개

19
Q

에너지 클라우드

A

[정의] 에너지저장(ESS) 에너지 효율 향상 수요반응(DR) 및 응용 소프트웨어 하드웨어 등과 같은 기술이 각기 다른 전력망을 상호운용하고 컨트롤 가능
* 중앙 집중 전력과 분산 전력을 통합 제어와 양방향 상호 운영이 가능한 기술

20
Q

퍼스널 클라우드

A

[리드] 사용자 중심 클라우드 서비스
[정의] 개인 컨텐츠를 클라우드 환경에 저장/관리하여 언제든지 단말 독립적 으로 접근하여 사용하는 사용자 중심형 클라우드 서비스

21
Q

멀티 클라우드

A

[주요기술]
- 다중 클라우드 인프라 연결 기술
- 인트라 통합 운영/관리 기술
- 애플리케이션 통합 운영/관리 기술
- 통합 모니터링 기술
- 통합 인터페이스 기술

22
Q

파스타(PaaS-TA)

A

[리드] 개방형 클라우드 컴퓨팅 플랫폼
[정의] 상이한 개발환경 및 상호호환성에 대한 이슈를 해결하고, 서비스 개발 및 운영 편의성을 확보하기 위해 구성된 오픈 PaaS 플랫폼
[구성도] 개발(CI/CD, 라이프 사이클 관리), 실행(쿠버네티스, 사이드카, 컨테이너, 클라우드), 관리 (Kubespery)
* 컨테이터 플랫폼, APP 플랫폼, 사이드카, 서비스, 개발, 운영 도구 제공 개실관
[구성요소] 컨어사서운개
- 컨테이너 플랫폼 : Kubernetes Cluster, Storage 서버(nfs)
- 어플리케이션 플랫폼 : IaaS, VM 지원, Cloud Foundry 오픈 소스를 기반
- 사이드카 : cf-for-k8s를 기반
- 서비스 : RDBMS, NoSQL, 메시징 서비스, 내외 API 관리 서비스
- 운영도구 : 대시보드, 모니터링, 로그 관리, 플러그인
- 개발도구 : PaaS 플랫폼
* 쿠버네티스 기반 컨테이너 오케스트레이션 플랫폼의 단독 배포 및 엣지 클라우드 배포 기능 지원

23
Q

엣지 컴퓨팅

A

[정의] 중앙 처리 병목 현상을 방지하기 위해 프론트 엔드 데이터 처리를 통한 지역 데이터센터 컴퓨팅 기술
* AIoT의 확산, 초연결 환경의 서비스 적시성 향상 위해 엣지 컴퓨팅 활용 확산
[특징] 안전성, 즉시성, 효율성
구성도
[구성요소]
1. 데이터 소스 : 스마트 디바이스, 어플리케이션, 5G/Wi-Fi, Fast Data
2. 지능형 계층(Intelligence Layer) : 기계 학습, VR/AR, Interface, Cloud 데이터 센터
3. 액션 계층((Actionable Layer) Layer) : 의사 결정, Data App
[장점] 대시 시간의 감소, 전송 비용 절감, AIoT 실현 가능
[단점] 데이터 보전성 문제, 데이터 해킹 문제, 대량화에 따른 비용 이슈

24
Q

5G에서의 엣지컴퓨팅 적용 방안

A

모바일에서 5G 통신환경에서의 적용 방안, 5G C-V2X, 앰비언트 컴퓨팅, XR, 엣지컴퓨팅, EdgeCPS, 컴퓨팅 컨티뉴엄으로 마무리, 포그, 클라우드 연속체

25
Q

MEC

A

[리드] 5G N/W 핵심 기술
[정의] 무선 기지국에 분산 클라우드 컴퓨팅 기술을 이용하여 초저지연, 대용량 서비스 제공 가능한 통신 기술
[구성요소] 응호전
- MEC 응용 플랫폼 : 플랫폼 서비스(TOF, Open API, 인프라서비스), 가상화 관리자 (IaaS 도구, 멀티테넌시)
- MEC 호스팅 인프라 : H/W지원 (Server, Storage, GPU 지원), 가상화 레이어(SDN,NFV,Hypervisor)
- N/W 전송 기술 : 트래픽 오프로딩(백홀의 트래픽 오프로딩), URLLC(초저지연, 초고신뢰)
[비교] MEC, 네트워크 슬라이싱
- 목적 : 트래픽 오프로딩 통한 부하분산, 초저진연 통신 / 기능별 네트워크 분리하여 원활한 서비스
- 특징 : URLLC, 오프로딩, 초저지연, 부하분산 / 초연결, mMTC, 서비스별 속도 차등 지원

26
Q

포그 컴퓨팅

A

[정의] 지역화된 클라우드 개념으로 네트워크 패브릭과 지능화 그리고 가상화 기술을 이용한 분산 컴퓨팅
[특징] 네트워크 패브릭, 저지연, 네트워크 트래픽 감소
[기술요소]
- Edge Device : 가상화 및 분산처리 (하이퍼바이져, 컨테이너, IoT Device, Sensor)
- Fog Nodes : 제어, 데이터 평면 분리 (데이터 수신/분석/처리)
- Cloud Layer : 머신러닝 협력 알고리즘 (통계처리, 의사결정 수립 지원, Data Centers)

27
Q

디지털서비스 전문 계약 제도

A

[정의] 공공에서 클라우드 서비스를 도입할 때 입찰을 거치지 않고 구매할 수 있도록 한 디지털 서비스 도입에 특화된 제도
[추진배경] 신기술 기반 서비스 다양화, 디지털 서비스 공공 도입 필요성 증대, 글로벌 디지털 기술 선도 필요
* 공공 디지털서비스 이용 촉진과 산업 성장 확장을 위해 2020년 10월 1일부터 시행되는 디지털 서비스에 특화된 전문 계약 제도
[체계도]
- 1.심사 신청(공급 기업) → 2.선정 → 3.등록/공개 → 4.계약 → 5.디지털 서비스 사용(수요 기관)
[구성요소]
- 전문 계약 대상 : 클라우드 컴퓨팅 서비스, 클라우드 지원 서비스, 융합서비스(AI, IoT, 빅데이터등)
- 계약 방식 : 수의 계약, 카탈로그 계약
* 디지털 전문 계약 제도를 통해 민간 클라우드 이용확산, 민간 서비스의 활용 혁신 지원
[도입 기대효과]
- 시행전 : 경쟁 입찰 → 시행후: 디지털서비스 전문계약 (구매)
- 소요 시간 단축(약 80일 → 약 1~2주), 행정 효율 제고, 사회적 비용 절감, 산업 시장 견인

28
Q

오토스케일링

A

[정의] 시스템 자원의 메트릭스 지표 설정 및 모니터링 기반 용량 자동 조절, 예측 가능 성능 유지 지원하는 클라우드 기반 자원 Scale 관리기술
[제공효과] 부하대응 적시성, 자원관리 편의성
[구성요소]
- 자원관리 정책설정 : Auto Scaling Group(논리적 관리 단위), Auto Scaling Policy (자동 조정 정책)
- 오토스케일링 시점 판단 : 메트릭 지표(자원 사용량 정보), Scaling Condition
- 인스턴스 프로비저닝 : Machine Image(커스텀 탬플릿), Virtualization (도커, k8s, ALB)
* 오토스케일링 그룹의 인스턴스 수준 유지위한 조정 옵션 통해 어플리케이션 요구 사항에 최적화한 관리기능
[차별화] 오토스케일링 조정 옵션을 활용한 최적화 방안
- 수동 기반 조정, 일정 기반 조정, 요구 기반 조정, Predictive(예측)
* 조정 휴지(Cooldown) 및 수명주기 후크(Lifecycle hooks)를 활용, 인스턴스 생성 시간 확보 통한 중복 생성 방지

29
Q

클라우드 마이그레이션

A

[리드] On-Premise 데이터 성공적인 전환
[정의] Private 서버와 사내 데이터센터 시설에서 클라우드 아키텍처로 비즈니스 및 조직의 IT 리소스 전환 방법론
[배경] 기업 업무환경 변화(신기술 도입, 데이터 분석), 공공의 업무 환경 변화 (민간클라우드 도입, 노후화)
[절차] (분설구검이) 평가위한 검증절차
- 분석(시스템 환경분석) → 설계 (아키텍처 설계, Migration 설계) → 구축(인프라구축, 마이그레이션 실행) → 검증(시스템 검증, 서비스 검증) → 이관(중요순으로 이관, 안정화 운영)
* 클라우드로 전환시 시스템 환경 분석에 따른 적합한 방법론 선택이 성공요인.
[6R 방법론]
- Retire : IT 포트폴리오에서 불필요한 부분을 폐기 혹은 아카이브화
- Rehost : 기존 환경에서 과도한 수정을 피해 안정적 환경으로 이관 (Lift&Shift, 패키지 SW, Ad-Hoc)
- Replatform : 핵심 아키텍처는 유지하고 특정 부분에 대해 최신화
- Refactoring/Replace : 클라우드 환경에 최적화하여 애플리케이션을 재 작성
- Rearchitect : SaaS로 재구축 (MSA, SaaS 서비스 구축)
- Retain, Reperchase, Relocate
* 전환 목적 및 로드맵에 따라 6R 전략의 효율적 선택을 통해 클라우드 마이그레이션 수행

30
Q

FinOps

A

[정의] 클라우드 전환을 통해 기술, 금융, 비즈니스를 하나로 결합하여 재정 책임성을 높이고 비즈니스 가치 실현을 가속화하는 운영 프레임워크
[배경] 사용량 기반 요금 모델, 인지 못한 비용 발생, 다양한 요금제도에 따른 복잡성
* FinOps 프로세스를 통해 클라우드 비용 최적화 확보
[FinOps 프로세스]
1. 정보 제공 : 지출 가시성, 할당량 추적/벤치마킹(KPI
2. 최적화 : 클라우드 비용 최적화(약정기반 할인 구매), 클라우드 사용 최적화 (워크로드 관리)
3. 운영 : 지속적 개선, 지속적 평가
[도입효과] 가시성(비용 가시화, 실시간 보고기능), 할당(팀 협업 개선, 효율적인 워크 플로우), 최적화(클라우드 비용/사용 최적화), 거버넌스(거버넌스 정책 확립)
[도메인]

31
Q

서버리스 컴퓨팅

A

[리드] 이벤트 기반 , 서버리스 컴퓨팅
[정의] 컴퓨팅 자원의 고려없이 FaaS, BaaS 형태로 구현된 함수/이벤트 기반 클라우드 컴퓨팅 기술
[배경] 서버 유지/사용 비용 증가, 개발자 인프라 관리, 배포 시간 소요 –> 서버 관리 불필요
[특징] 서버관리 불 필요(유지관리 요소 없음), 자동화된 고가용성(가용성과 내결함성 내장), 유연한 규모 조정(자동 Scale Up/Down)
[구성요소]
- Client : SPA(단일 페이지 UI), Web App
- Front-End : AIP Gateway(이벤트 트리거, 로드벨런싱), RESTFul API (URL 기반)
- Function Server : FaaS (독립 실행 서비스 기능 단위), Container (Docker 기반의 신속한 배포)
- Back-End : BaaS(인증, 보안, 데이터 관리), Event Router(이벤트 전달, 기능 서비스)
[구현기술] MSA, Node.js, RESTful API, Container, FaaS, BaaS
[한계점/대응 방안]
- 전용서버 보다 낮은 성능(Cold Start인상 성능저하) : 사용 빈번한 함수 관리
- 모니터링/디버깅 복잡성 : Stateless 특성에 맞는 서비스 설계

32
Q

소버린 클라우드

A

[리드]
[정의] 현지 법률과 규정을 준수하여 데이터 접근이 이루어지도록 설계하고 구축된 클라우드 컴퓨팅 아키텍처
[등장배경] 데이터 주권 중요성 부각 (데이터 경제), 개인정보보호 이슈(해외 정보 유출 방지, GDPR)
[구성도]
- 정기적 평가
[구성요소]
데이터 위치(리즌, 오케스트레이션), 운영자 접근 제한, 탄력성과 존속성, 독립성

DS (18 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions