[공유] 클라우드 기초_인스피언

 

안녕하세요. 인스피언입니다.

​

오랜만에 신입 직원이 정리해주는 IT 용어 정리 시간입니다.

​

오늘은 클라우드 기초라는 주제로 공부하는 시간을 가져보도록 하겠습니다.

컴퓨터 통신부터 네트워크 관련 용어, OSI 계층, 클라우드까지 설명해드리니, 궁금했던 내용이라면 꼼꼼하게 체크해보세요!

​

블로그 원문은 아래서 확인 가능합니다 ↓

1주 차 - 클라우드 기초

 

---

컴퓨터 통신이란?

 

개인용 컴퓨터(PC)를 다른 컴퓨터와 통신 회선으로 연결하여 정보를 주고받는 것을 말한다.

다시 말해, 컴퓨터와 컴퓨터 사이에 정보(의사, 감정, 사고 등)을 여러 방법(글자, 그림, 말, 소리, 몸짓, 표정 등)을 통해 전달하는 것을 의미한다.

​

​

공용 네트워크

자원이나 정보를 공유하기 위해 분산되어 있는 컴퓨터들을 통신망으로 연결한 것을 의미

프로토콜(protocol)을 사용하여 데이터를 교환하는 시스템의 집합을 통칭

전송 매체로 서로 연결된 시스템의 모음

​

• 장/단점

모든 종류의 물리적 및 논리적 자원을 공유할 수 있으므로 자원 활용이 극대화

병렬 처리가 가능해지고 성능 향상

데이터의 중복 저장 가능, 복구 용이, 신뢰성 향상

데이터의 일관성 문제가 발생할 수 있음

컴퓨터에 누구나 손쉽게 접근할 수 있어서 보안 문제 발생 가능성 증가

 

"데이터의 일관성 문제?" ​ 여러 시스템에서 동시에 동일한 데이터에 접근할 때, 서로 다른 노드 또는 DB 사이의 버전 차이로 발생할 수 있다. 이러한 문제를 해결하기 위해 록킹(locking), 트랜잭션, 복제, 합의 프로토콜 방식이 있다. ​ 1. 록킹(locking) : 한 사용자가 데이터를 잠그면 다른 사용자가 데이터를 수정하기 전에 잠금이 해제될 때까지 기다려야 한다. 2. 트랜잭션(transaction) : 일련의 관련 데이터베이스 작업을 단일 작업 단위로 함께 실행하도록 보장한다. 3. 복제(replication) : 여러 노드가 동일한 데이터를 보유하도록 하나의 DB에서 다른 DB로 데이터를 복사하는 작업. 따라서, 한 노드에 대한 변경 내용이 다른 노드로 전파되어 일관성 보장한다. 4. 합의 프로토콜 : 분산 네트워크에서 모든 노드가 올바른 버전의 데이터 상태에 동의하도록 보장하기 위해 사용한다.

 

 

사설 네트워크

 

• NAT(Network Address Translation)

 

 

제한된 수의 IPv4 주소 문제를 해결하기 위해 개발된 기술

공용 네트워크와 사설 네트워크 사이에서 반도체와 같은 역할을 수행

하나의 public IP를 받아온 후 가상의 IP를 만들어서 제공 (subnetting)

3가지의 방식이 존재

​

​

• VPN(Virtual Private Network)

 

 

공중 네트워크를 통해 한 단체가 내용을 바깥사람에게 드러나지 않고 통신할 목적으로 쓰이는 사설 통신망

자신의 IP 정보 대신 가상의 IP를 이용하여 외부 서버와 통신을 가능하게 한다

터널링(Tunneling): VPN 터널링 프로토콜을 사용하여 사설망과 같은 보안 기능 제공

 

VPN에 쓰이는 여러 프로토콜 목록, 각 계층에 존재한다. ​

 

 

네트워크 관련 용어

• MAC

NIC(Network Interface Controller)의 고유한 하드웨어 주소

컴퓨터간 데이터를 전송하기 위해 있는 컴퓨터의 물리적 주소

하드 코딩 되어 있으므로 변경 불가

​

• IP

컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위한 특수한 번호

네트워크 주소와 호스트 주소로 나뉨

 

 

• 서브넷팅 (subnetting)

브로드캐스트 도메인의 크기를 줄이기 위한 기술

IPv4 주소 낭비를 방지하기 위해 하나의 네트워크를 서브넷 마스크를 이용하여 여러 개의 서브넷으로 분리하는 과정

서브넷 마스크의 bit 개수는 호스트를 할당할 수 있는 비트 개수에 따라 달라진다.

 

 

• 도메인 (domain)

네트워크 상에서 컴퓨터를 식별하는 호스트 명

전 세계적으로 고유하게 존재하는 이름이며, 정해진 규칙 및 체계가 존재

임의로 변경하거나 생성될 수 없다.

 

 

 

OSI 계층

 

 

• 응용 계층(Application Layer)

사용자와 가장 밀접한 인터페이스

응용 프로세스 수행, 정보 교환 (ex. Explore, Chrome 등)

전자 메일, 인터넷, 동영상 플레이어 등

HTTP, FTP, SMTP 및 SSH와 같은 프로토콜 존재

​

• 표현 계층(Presentation Layer)

전송하는 데이터의 표현 방식을 결정

데이터 부호화, 압축, 암/복호화

JPEG, MPEG, GIF, ASCII 등의 프로토콜 존재

​

• 세션 계층(Session Layer)

통신 장치 간 상호작용 및 동기화 제공

TCP/IP 세션 체결, 포트 번호를 기반으로 통신 세션 구성

API, socket 통신

장비: 게이트웨이(gateway)

​

• 전송 계층(Transport Layer)

포트 번호를 사용하여 데이터 전송, 전송 방식(TCP/UDP) 결정

두 지점 간의 신뢰성 있는 데이터를 주고 받게 해주는 역할

오류 검출 및 복구, 흐름 제어와 중복 검사 등을 수행

전송 단위: 세그먼트(segment)

​

• 네트워크 계층(Network Layer)

데이터를 목적지까지 가장 안전하고 빠르게 전달

라우터를 통해 경로, 주소(IP)를 정하고 이에 따라 패킷을 전달

장비: 라우터(router), L3 스위치

전송 단위: 패킷(packet)

​

• 데이터 링크 계층(Data Link Layer)

물리적인 연결을 통해 두 장치 간 데이터 전송

오류 또는 재전송을 통해 데이터를 안전하게 전송

프레임에 물리적 주소(MAC address)를 부여

장비: 브리지, 스위치 등

전송 단위: 프레임(frame)

​

• 물리 계층(Physical Layer)

주로 전기적, 기계적인 특성을 이용해서 통신 케이블로 데이터를 전송

단지 전기적인 신호(0,1)로 변환해서 주고받는 기능만 함

알고리즘, 오류 제어 기능이 없음

장비: 통신 케이블, 리피터, 허브

​

​

B2Bi

Business-to-Business Integration

기업 간 정보 시스템을 통합 및 연동시키는 개념

전산 시스템과 문서 포맷, 애플리케이션을 서로 통합/연계하는 것

​

B2Bi 필요성

• B2B 전자 상거래의 활성화
• Front-End단의 통합 한계, Back-end 차원의 비즈니스 프로세스 통합의 필요성
• 기업 간의 통합과 협력의 중요성 증대
• 각 기업간 유기적인 업무 처리

​

eBusiness Framework 안에 EDI가 포함되는 개념. 즉, EDI는 비즈니스 문서를 전자적으로 교환하는데 사용되는 특정 기술 및 프로토콜이며, eBusiness Framework는 이를 포함하는 표괄적인 표준, 지침을 의미.

 

 

클라우드

마치 구름에 싸여 보이지 않는 것처럼 인터넷 통신망 어딘가에서 컴퓨팅 자원(CPU, 메모리, 디스크 등)을 원하는 대로 가져다 쓸 수 있는 서비스

​

클라우드 장점

• 서버를 직접 구매할 때 고려해야 할 전력, 위치, 확장성에 대해 고민할 필요가 없음
• 데이터 센터 어딘가에 이미 준비되어 있는 서버 사용
• 서버 세팅 등을 신경 쓰지 않고 서비스 운영에만 집중 가능
• 서비스 부하에 따라 실시간으로 확장성을 지원받을 수 있음

​

서비스 제공 형태

• 공용(public) 클라우드

타사 클라우드 서비스 공급자가 소유하고 운영하며, 인터넷을 통해 제공하는 방식

깅버이 사용료를 내고 이용하지만, 기업 뿐만 아니라 외부 사용자도 이용할 수 있음

상대적으로 보안에 취약할 수 있음

​

• 공용(public) 클라우드 장점

확장성(필요 시 자원 할당 가능)

비용 절감(HW 또는 SW 구매 불필요)

유지 관리 불필요

안정성

​

• 사설(private) 클라우드

주로 기업 내부에 구축된 인프라를 운영하는 방식

방화벽으로 보호된 인프라는 단일 고객만 사용

조직의 데이터 센터에 있을 수도, 타사 클라우드 서비스 공급자가 호스팅할 수도 있음

기업 내부에서 유지 관리가 필요하며, 외부 접속이 불필요하고 보안에 민감한 내부 서비스(그룹웨어 등)에 적합

​

• 사설(private) 클라우드 장점

조직의 요구 조건에 따른 유연성

보안 향상

​

• 하이브리드(hybrid) 클라우드

필요에 따라 혼용하여 운영하는 방식

1개 이상의 public cloud + 1개 이상의 private cloud

2개 이상의 public (혹은 private) cloud

1개 이상의 public (혹은 private) cloud에 연결되는 가상 환경

public cloud와 private cloud의 이점을 모두 제공받을 수 있지만 그만큼 환경이 복잡

공용 서비스를 위한 웹(web)에 내부 DB 서비스를 연결하는 등의 복합적인 환경에 필요

​

​

서비스 유형

클라우드에서 제공하는 서비스의 범위에 따라 종류가 정해진다.

 

• On-Premises : 기업이 데이터와 서비스와 관련된 모든 것을 관리하는 형태
• IaaS(Infrastructure as a Service) : 가상화 기술과 물리적 자원, 즉 인프라만 제공. ex) AWS EC2, Google Cloud 등
• PaaS(Platform as a Service) : 개발에 필요한 환경, 즉 플랫폼까지만 빌려주고 앱과 데이터는 기업이 직접 운영. ex) AWS Elastic Beanstalk, Heroku 등
• SaaS(Software as a Service) : 전통적인 IT 솔루션(사용자의 HW/SW)을 모두 서비스. ex) Google Drive, MS 365, Slack 등

 

 

SaaS의 장점 ​ 1. 시간과 비용 절감 : 클라우드를 운영하는 회사에서 완성된 애플리케이션을 고객에게 제공하기 때문에 따로 서비스를 구축할 필요가 없어 비용이 절감된다. 2. 확장성 및 연동의 유연성 : 기존에는 서버 용량을 확보하기 위해 따로 비싼 돈을 주고 구매를 해야 했지만, SaaS 솔루션을 도입할 시 자신이 필요한 용량만큼 구매를 할 수 있으며 확장 또한 매우 쉽다. 3. 업데이트가 편리 : 업데이트를 진행할 때 직접 패키지를 구매할 필요 없이 회사에서 배포한 업데이트 소식을 접하고 서비스 이용만 하면 된다.

 

 

 

---