본문 바로가기
SeSAC/클라우드 컴퓨팅

[SeSAC 성동캠퍼스 1기] 클라우드 컴퓨팅 4, 5일차

by zivvon 2023. 12. 19.
목차 접기

클라우드 컴퓨팅 서비스

[ 클라우드 컴퓨팅 서비스 프레임워크 및 기술 ]

▶ 단일 테넌트 Single Tenant vs 멀티 테넌트 Multi Tenant

단일 테넌트 Single Tenant 멀티 테넌트 Multi Tenant
- 단일 테넌시는 하나의 소프트웨어와 지원 인프라가 단일 고객에게 제공되는 환경

- 단일 테넌시에서 고객은 자신만의 독립적인 데이터베이스와 소프트웨어 인스턴스를 보유 가능

- 단일 테넌시 아키텍처를 사용하는 경우, 공급자는 업데이트를 하기 위해 소프트웨어의 여러 인스턴스를 터치해야 함		 - 멀티 테넌시는 소프트웨어 어플리케이션의 단일 인스턴스가 여러 고객에게 서비스를 제공하는 아키텍처

- 세입자에게 사용자 인터페이스(UI)의 색상이나 비즈니스 규칙 등 어플리케이션의 일부 부분을 사용자 지정할 수 있는 기능이 주어질 수 있지만, 어플리케이션의 코드를 사용자 정의할 수 없음

- 멀티 테넌시는 소프트웨어 개발과 유지보수 비용을 공유하므로 경제적

 

 

 

 

▶ 멀티 테넌트(Multi Tenant) 배치 구성방식에 따른 보안성 특징 ⭐⭐⭐

 

 

▶ 프로비저닝 Provisioning

: 어떤 종류의 서비스든 사용자의 요구에 맞게 시스템 자체를 제공하는 것

ㄴ 제공해줄 수 있는 것은 인프라 자원, 서비스 또는 장비!

 

- 프로비저닝 서비스 종류

  • Server Resource Provisioning : CPU, Memory, I/O 등과 같은 실제 서버의 자원을 할당해주고 운영할 수 있게 제공해주는 것
  • OS Provisioning : OS를 서버에 설치하고 구성작업을 해서 사용할 수 있도록 제공하는 것
  • Software Provisioning : WAS, DBMS 등의 소프트웨어를 설치하고 세팅하여 실행할 수 있도록 제공하는 것
  • Account Provisioning : 접근 권한을 가진 계정을 제공해주는 것 (클라우드 인프라 쪽에서는 해당 업무를 담당하던 관리자가 변경된 경우 권한의 인계를 Accout Provisioning을 통해 하는 경우가 많음)
  • Storage Provisioning : 데이터를 저장하고 관리할 수 있는 Storage를 제공할 수 있음. 특히 클라우드에서는 제공하는 Storage의 종류와 용도에 따라 다양한 방식의 제공이 이루어짐

 

▶ 클라우드 기반 VPC(Virtual Private Cloud) 아키텍처

- 클라우드 기반 3계층 가상 네트워크 보안 정책 : 인터넷 게이트웨이(IG), Subnet 수준의 NACL, 보안그룹(SG)

 

 

▶ VPC(Virtual Private Cloud)간 네트워크 연결 방식

 

- VPC(Virtual Private Cloud) Peering 방식

: VPC간 1:1 연결 방식 제공이며 동일한 계정 또는 다른 계정에 있는 VPC 간에 비공개 연결을 설정하는 방법

  • 사설 IP 사용
  • 동일 리전 내 뿐 아니라 서로 다른 리전 내 연결도 가능
  • IP가 중복이 있다면 VPC 간 피어링 지원 x
  • 두 VPC 간에 하나의 피어링 리소스만 설정 가능
  • VPC 간 다중 피어링 관계 지원 x
  • IGW(Internet Gateway) 또는 VGW(Virtual Private Gateway)가 필요 x
  • 고가용성 연결 제공
  • 글로벌 AWS 백본에서 트래픽 유지

사용사례 1 : VPC간 1:1로 연결 제공
사용사례 2 : VPC Peering을 이용한 업무 확장 사례

 

 

- AWS Direct Connect와 VGW(Virtual Private Gateway) 방식

  • VGW는 VPC와 연결을 원할 때 제공해주는 엔드포인트(end point) 방식
  • Direct Connect와 함께 사용되어 동일한 리전의 동일한 계정에 있는 여러 VPC가 연결될 수 있는 기능 도입됨
  • VGW는 두 VPC가 동일한 지역, 동일한 계정에 있는 한 각 VPC에 대해 새로운 Direct Connect 회로를 요구하는 비용을 줄이는 솔루션이며, 이 구성은 Direct Connect 또는 Site-to-Site VPN과 함께 사용할 수 있음

 

 

- AWS TGW(Transit Gateway) 방식

  • Transit Gateway는 AWS의 이전 제품보다 향상된 라우팅 서비스를 제공할 수 있도록 설계됨
  • 초기 출시에 Transit Gateway는 Direct Connect를 지원하지 않았기 때문에 Site-to-Site VPN이 필요했으며, 각 VPN 세션의 처리량은 1.25Gbps로 제한됨
  • 장점! Transit Gateway를 이용해 서로 다른 리전간, 서로 다른 계정간 다수의 VPC를 연결할 수 있음

사용사례 : 동일한 Direct Connect를 사용해 서로 다른 AWS 계정에 분산된 동일한 리전의 여러 VPC

 

 

[ 클라우드의 SSRM(보안 공유 책임 모델) 개념 ]

▶ SSRM(Shared Security Responsibility Model) : 공유 보안책임 모델 (AWS 기반) ⭐

 

✅ Quiz!

Q. 다음 작업은 CSC와 CSP(AWS) 중 누구의 책임?

  • Amazon EC2 인스턴스에서 보안 그룹 구성 : CSC
  • 네트워크 인프라 유지 관리 : CSP
  • 데이터 센터에서 물리적 보안 구현 : CSP
  • Amazon EC2 인스턴스에서 소프트웨어 패치(= 운영체제) 적용 : CSC
  • Amazon EC2 인스턴스를 실행하는 서버 유지 관리(컴퓨팅) : CSP
  • Amazon S3 객체에 대한 권한 설정 : CSC

 

[ AWS 클라우드 인프라 및 서비스 ]

▶ 클라우드란?

: 클라우드 컴퓨팅에서는 인프라를 더 이상 하드웨어라고 생각하지 않고 소프트웨어라고 생각하고 사용 가능

 

 

 

💡국가법령정보센터 자주 참고하기!

 

국가법령정보센터

1 2 3 4 5 6 7 8 9 0 Bksp ㅂ ㅈ ㄷ ㄱ ㅅ ㅛ ㅕ ㅑ ㅐ ㅔ Shift ㅁ ㄴ ㅇ ㄹ ㅎ ㅗ ㅓ ㅏ ㅣ ㅋ ㅌ ㅊ ㅍ ㅠ ㅜ ㅡ 띄어쓰기 검색

www.law.go.kr

 

저작자표시 비영리 변경금지

'SeSAC > 클라우드 컴퓨팅' 카테고리의 다른 글

[SeSAC 성동캠퍼스 1기] 클라우드 컴퓨팅 3일차  (0) 2023.11.29
[SeSAC 성동캠퍼스 1기] 클라우드 컴퓨팅 1, 2일차  (0) 2023.11.29

관련글

티스토리툴바