Wisdom’s Cloud

기본적으로 우리가 운영하는 Server는 그림과 같이 구성된다. 메인 보드의 IDE 0, IDE 1 슬롯에는 각각 2개의 IDE 장치를 장착할 수 있기 때문에 IDE 장치는 총 4개를 장착할 수 있으며, 이 4개의 장치를 표기할 때는 주로 IDE 0:0, 0:1, 1:0, 1:1로 표기한다. 그림을 보면 IDE 1:0에 CD/DVD 장치가 장착되어 있다. VMware는 기본적으로 IDE 1:0에 CD/DVD를 장착하기 때문에 IDE 장치를 추가하려면 나머지 비어 있는 3개의 장치에 장착해야 한다. VMware는 메인보드에 4개의 SCSI 슬롯을 제공한다. SCSI 0번 슬롯의 경우 SCSI 0:0부터 0:15까지 15개(0:7은 제외)의 하드디스크를 장착할 수 있으며, 그림에는 표현하지 않았지만 SCSI..

구분 내용 서비스명 Amazon Lightsail 설명 AWS에서 VPS(Virtual Private Server)를 시작하는 가장 쉽고 빠른 방법 주요 특징 - Compute, Storage, Networking 모두 포함 - 완전히 사전 구성되어 있는 서버 - 저렴하고, 예측 가능한 요금 - 직관적이며, 다국적 언어를 지원하는 콘솔 - 손쉽게 서비스를 확장/축소 가능 - AWS Services 연동 가능 - 맞춤형 API와 CLI 프리티어(Free Tier) Lightsail 사용 시작 첫 달 무료 제공 Ligthsail 주요 특징 고가용성 스토리지: 성능이 뛰어난 영구 SSD 기반 블록 스토리지를 제공한다. 간소화된 로드 밸런싱: 간소화된 로드 밸런싱 기능을 통해 여러 인스턴스 전체로 트래픽을 분산..

호스팅(Hosting)이란? 인터넷상에서 웹 서비스 제공을 위한 웹 사이트나 홈 페이지를 운영하기 위해 필요한 서버 장비, 인터넷 회선 등을 직접 구매하여 운영하지 않고, 서버를 임대하거나 웹 서비스에 필요한 웹 공간을 임대(Hosting)하여 제공하는 서비스를 호스팅 서비스라고 한다. 일정 규모의 웹 페이지나 서비스가 필요한 경우라면 IDC와 같은 전산실에 전용 서버를 구성하여 서비스를 제공하게 된다. 하지만 단독 서버를 운영하기 위해 직접 서버를 구매하고 시스템을 운영하기 위한 시설 및 설비를 직접 운영/관리할 전문 인력이 없거나 간단한 웹 서비스를 위한 용도라면 별도의 전용 서버를 구입하는 것보다, 서비스 목적에 따라 전용 서버를 빌리거나 호스팅 서비스를 이용하는 것이 효과적인 방법일 수 있다. 호..

구분 내용 서비스명 Amazon Identity & Access Management(IAM) 설명 AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리 주요 특징 - AWS IAM를 통해 사용자의 AWS 서비스와 리소스에 대한 액세스를 안전하게 통제 가능 - AWS 사용자 및 그룹을 만들고 관리하며, AWS 리소스에 대한 액세스 허용 및 거부 가능 - AWS를 안전하게 사용하기 위한 인증/허가 시스템 - AWS 사용자 인증 및 접근 정책 관리 - AWS 관리를 위한 그룹, 사용자 및 역할 생성 가능 - 그룹별 제한된 권한의 부여, 사용자별 인증 및 권한 부여 가능 프리티어(Free Tier) IAM 사용에 대해 비용이 발생하지 않음 IAM 사용자(User) IAM 사용자란 AWS에서 생성한 개체로, A..

IAM(Identity & Access Management)란? 통합 계정 관리를 지칭하는 용어다. 전 산업에 걸쳐 IT 시스템 중요도와 사용자가 늘어남에 따라 전사적 리스크 및 IT 보안을 관리하고 컴플라이언스 이슈에 대한 요구사항을 해결하기 위해 기업 IT팀의 해결 과제도 지속적으로 증가하고 있다. 회사에서 사용자 ID와 계정 및 권한에 대한 관리가 느슨할 경우 이로 인해 기대 비용이 증가하고 리스크가 증가하여 사용자 환경은 악화될 수 있다. 따라서 IAM은 일반적인 환경과 SOA(Services-Oriented Architecture) 및 웹 서비스 환경에서도 IT 관리에 대한 통합적인 관리 방법을 제시하면서 ID 및 액세스 관리를 효과적으로 수행할 수 있도록 지원하는 솔루션이라고 할 수 있다. 지..

구분 내용 서비스명 Amazon CloudFront 설명 고도로 프로그래밍 가능하고 안전한 콘텐츠 전송 네트워크(CDN) 주요 특징 - 정적/동적 콘텐츠 가속 서비스 - HTTP/HTTPS 서비스, Custom SSL 지원 - 커스텀 오류 응답 - 쿠키/헤더 오리진 서버 전달 - 다양한 통계 보고서 - 콘텐츠 보안: Signed URL, Signed Cookie - API 호출 감시: CloudTrail 연계 - 업로드 가속 프리티어(Free Tier) 데이터 송신 50GB와 HTTP/S 요청 2백만 건 CloudFront 특징 Amazon CloudFront Global Edge 서비스: Amazon CloudFront는 글로벌 사용자를 대상으로 보다 적은 지연 시간으로 콘텐츠를 제공하기 위해 42개국..

CDN(Contents Delivery/Distribution Network)란? 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템을 말한다. 이러한 CDN을 통해 온라인 상의 대용량 콘텐츠를 저렴한 비용으로 빠르게 전송하도록 한다. 주요 ISP의 CDN 서버에 콘텐츠를 분산시키고 유저의 네트워크 경로 상 가장 가까운 곳의 서버로부터 콘텐츠를 전송받도록 하여 트래픽이 특정 서버에 집중되지 않고 각 지역 서버로 분산되도록 하는 기술이다. CDN 동작 원리 PC나 모바일 기기의 웹 브라우저에서 URL을 이용하여 웹 사이트에 접속을 시도하게 되면 사용자에게 웹 페이지를 제공하기 위해 필요한 콘텐츠(HTML, 이미지, CSS, JavaScript 등)를 서버에 요청..

구분 내용 서비스명 Amazon Auto Scaling 설명 성능과 비용을 최적화하도록 애플리케이션 규모 조정 주요 특징 - Auto Scaling을 사용하면 애플리케이션 가용성을 간편하게 관리 - 사용자가 정의한 조건에 따라 EC2 용량이 자동으로 확장/축소 - 실행 중인 EC2 인스턴스의 수를 원하는 수준으로 유지 가능 - 수요가 급증할 경우 인스턴스의 수를 자동으로 증가(Scale In) - 수요가 적을 경우 자동으로 용량을 감소시켜 비용 낭비를 최소화(Scale Out) - 수요 변화가 많지 않은 애플리케이션과 사용량이 시, 일, 주 단위로 변하는 애플리케이션 모두에 알맞은 상품 프리티어(Free Tier) Auto Scaling의 사용은 무료이지만, AWS 리소스에 대한 비용과 Cloudwatc..

가용성(Availability)이란? 해당 시스템이나 서비스가 가동 및 실행되는 시간의 비율을 말한다. 가용성이 높다는 것은 서비스의 가동률이 높다는 것을 의미하며, 이러한 가용성은 보통 '9'로 측정한다. 예를 들어, 가용성 수준이 '세 개의 9(Three Nines)'인 서비스는 가동되어 실행되는 99.9%의 시간만큼 지원할 수 있다는 것을 말하며, 24 X 7 X 365(하루 24시간/일주일 7일/일년 365)을 기준으로 했을 때 1년 동안 서비스 중지가 8.76시간이라는 것을 의미한다. 다음은 인프라의 가용성 비용에 따른 서비스 가동 중지 시간을 정리한 내용이다. 가용성 비율 가동 중지 시간(24시간 기준) 90% 876시간(36.5일) 95% 438시간(18.25일) 99% 87.6시간(3.65..

구분 내용 서비스명 Amazon Elastic Load Balancing 설명 확장성, 성능, 보안성을 통한 애플리케이션 내결함성을 제공하는 로드 밸런서 주요 특징 - 수신되는 트래픽을 여러 EC2 인스턴스에 자동 배포 - 애플리케이션의 내결함성을 확보하며, 네트워크 트래픽을 원활하게 대상으로 자동 분산 처리 기능 제공 - 고가용성, 자동 조정 및 강력한 보안 서비스 제공 - Application Load Balancer, Network Load Balancer, Classic Load Balancer 등 세 가지 유형의 로드 밸런서를 지원하며, 애플리케이션의 필요에 따라 로드 밸런스 프리티어(Free Tier) - 클래식 및 애플리케이션 로드 밸런서 간에 공유되는 탄력적 로드 밸런서 750시간을 프리티..