#0 여는 말 : 서버는 무엇으로 구성되었는가✍️
AWS를 배우기 전에 서버는 무엇으로 구성되어있는지 알 필요가 있다.
서버는 다음과 같이 구성되어있다.
1) Compute : cpu
=> 쉽게 말해 Compute, Memory는 브레인 역할을 한다고 보면 된다.
2) Memory : RAM
3) Storage : 말 그대로 Data
4) Database : 구조화된 방법으로 데이터를 저장한다.
5) Network : 라우터(Routers), 스위치(switch), DNS서버 등이 있다.
- 라우터(Routers) : 어디로 보내는지 파악하는 역할 - 우체국같은 개념
- 스위치(switch) : 패킷(packet)에 도착하면 정확한 서버나 클라이언트에게 네트워크를 전달해주는 역할
#1 traditional IT의 문제점🌱
- 데이터 센터를 빌리는데 많은 돈을 지불해야 한다.
- 전원장치를 추가하거나 쿨링, 그것을 유지보수하는 일에 돈을 지불해야 한다.
- 스케일링(크기)에 대한 한계가 존재한다
- 매일 모니터링해야 할 팀도 채용해야 한다.
...
이것을 외부화할 수 없을까? 👉 바로 "Cloud"
#2 Cloud Computing
이점을 간단하게 설명하자면 on-demand delivery, 즉 필요할 때 즉시 종량제 요금(pay-as-you-do pricing)을 이용하여 요청한 정도만 요금을 낼 수 있으며 내가 이용하는 데이터의 사이즈를 측정할 수도 있다. AWS의 다른 고객회원들이 동일 인프라와 애플리케이션을 공유하면서도 보안과 프라이버시가 유지 가능하고 쉽게 확장이 가능하다.
우리가 흔히 사용하는 클라우드 서비스는 gmail, dropbox, netflix등이 있다..!
클라우드 모델에 따라 Private Cloud, Public Cloud, Hybrid Cloud가 있는데 그중 Hybrid Cloud는 민감한 정보는 온프레미스 본인의 클라우드에, 필요한 기능의 일부를 클라우드에 확장하여 공용 클라우드만의 유연함과 비용 효율성을 가질 수 있도록 하는 클라우드 모델이다.
#3클라우드 서비스의 종류(Types of Cloud Computing)
🛜IaaS(Infrastrcture as a Service) : 서비스형 인프라
- 클라우드 IT에 관한 구성요소를 제공(원시형태로..!)
- 블럭을 조립하듯 높은 유연성을 가진다.
- Amazon EC2(글로벌 범위x, 지역 서비스) 사용가능하다.
클라우드쪽에서 가상화, 서버, 스토리지, 네트워킹까지만 관리하게 한다.
🛜PaaS(Platforn as a Service) : 서비스형 플랫폼
배포와 어플리케이션 및 데이터 관리에만 집중할 수 있다.
클라우드쪽에서 IaaS에서 런타임, 미들웨어, o/s가 더 추가되어 관리된다.
🛜SaaS(Service as a Service) : 서비스형 소프트웨어
서비스 제공업체가 완전히 운영하고 관리하는 것
gamil, dropbox, zoom에서 이 타입을 사용하고 있다!
#4 AWS Region
aws를 어디에서 열까? 다 가능한데 상황에 따라 다르다. 고르는 방법은 다음과 같다.
각 국가의 법률을 준수해야 하는데 어떤 나라는 대상 국가에 데이터가 보관되기를 원하는 곳이 있고 아무 지역이나 선택하는 것이 아니라 사용자가 많은 지역과 물리적으로 가까운 지역을 선택해야 한다(지연시간 때문에). 그리고 지역 간 요금 차이도 존재한다고 한다.
+) Availability Zone (=가용영역) : 재난 상황이나 혹시모를 상황을 대비하여 클라우드 서버를 같은 지역 내에서도 여러 서버에 분리를 하는데 서로 연결되어 region을 형성한다. 하나 이상의 개별 데이터 센터로 구성이 되고 인프라 배포에 사용되는 글로벌 인프라 아이덴티티이다.
지역은 오른쪽 위에서 서비스와 가까운 지역으로 선택, 한 번 그 지역을 선택하면 안 바꾸는 것을 추천한다고 한다.
대부분의 AWS 서비스는 특정 region에 국한되어있어서 선택한 지역의 region의 제공여부도 파악해야 한다.
(한국은 걱정 안 해도 되지만 자신이 선택할 서비스가 제공되는지 확인이 필요하다)
#5 Shared Responsibility Model(공통 책임 모델)
customer responsibility(본인 책임) -> 클라우드 내에서 어떻게 구성하든 모든 것은 다 본임 책임이다. 본인이 책임할 항목은 보안, 데이터, 운영체제, 네트워크, 방화벽 구성 등이 있다.
AWS responsibility(AWS 책임) -> 소프트웨어, 자체 내부보안 등은 전부 AWS 책임이다.
✅간단 개념 정리
IAM는 글로벌 서비스
'AWS' 카테고리의 다른 글
EC2 Instance Storage (0) | 2024.03.04 |
---|---|
EC2 인스턴스 생성하기, 윈도우로 SSH 실행하는 방법과 더 편한 방법 (0) | 2024.03.03 |
AWS IAM Access key 만들어보기, IAM Roles(IAM 역할)에 관해 (0) | 2024.03.01 |
IAM Policies - policy 커스텀하기, MFA는? (1) | 2024.03.01 |
IAM이란? - IAM 그룹과 사용자 만들기 (0) | 2024.02.29 |