4. ZIGISPACE.NET
네트워크 전문가 따라잡기
클라우드 사업자와 관리 기업
클라우드 사업자 : CSP (Cloud Service Provider)
클라우드 관리 기업 : MSP (Managed Service Provider)
〮 클라우드 인프라, 플랫폼 서비스를 제공하는 업체
〮 아마존 웹 서비스(AWS), 마이크로소프트 애저(Azure)
구글 클라우드 플랫폼(GCP), IBM 소프트레이어 등
〮 클라우드 컨설팅, 구축, 운영 관리를 제공하는 업체
〮 베스핀 글로벌, 메가존 클라우드, GS 네오텍 (BIG 3) 등
【 글로벌 클라우드 주요 사업자】
【 국내 클라우드 주요 관리 기업 】
클라우드 서비스를 제공하는 벤더와 해당 서비스를 구축/운영/관리를 하는 기업으로 구분
※ 보통 MSP 혹은 ‘매니지드 서비스 업체’라고 함.
9. ZIGISPACE.NET
네트워크 전문가 따라잡기
클라우드 사업자의 글로벌 인프라
리전(Region)
가용 영역(Availability Zone)
엣지(Edge Location)
〮 데이터센터를 클러스터링한 물리적 지역
〮 AWS 서비스가 제공되는 지리적 위치
〮 다수의 가용영역으로 구성
〮 리전 내에, 하나 이상의 데이터 센터로 구성된 영역
〮 독립된 인프라(전원,공조,네트워크 등) 환경 제공
〮 사용자가 AWS 서비스를 빠르게 접근하기 위한 PoP1)
〮 리전이 없는 지역에서도 쾌적한 서비스 제공
〮 CDNCloudFront, DNSRoute53, DDoSShield, 서비스 등 제공
전 세계에 클라우드 서비스를 제공하기 위한 다양한 범위의 글로벌 인프라 구성
1) PoP(Point of Presence)
※ AWS 서울리전: 4개 가용 영역
글로벌 인프라
리전
가용 영역
엣지
데이터센터
【 AWS 인프라 영역 구분】
리전
가용 영역
데이터센터
가용 영역
데이터센터
가용 영역
데이터센터
데이터센터 데이터센터
【 리전, 가용 영역, 데이터센터 관계】
13. ZIGISPACE.NET
네트워크 전문가 따라잡기
클라우드 사업자의 글로벌 인프라 : AWS의 다양한 인프라 환경
아웃포스트(Outposts)
AWS 웨이브렝스 영역(Wavelength Zone)
〮 AWS 서비스를 온프레미스에서 Public 환경과 일관되
게 제공하기 위한 인프라 환경
〮 AWS에서 제공, 설치, 모니터링, 패치 업데이트를 지원
하는 완전 관리형 인프라
〮 이동 통신 사업자 데이터센터 내의 5G 네트워크 엣지
에 AWS 인프라를 구성
〮 SKT 모바일 사용자에게 초저지연 서비스 제공 가능
AWS 글로벌 인프라 영역 이외에 제공되는 다양한 인프라 환경
AWS
리전
가용영역 가용영역
AWS
로컬 영역
AWS
리전
가용영역 가용영역
AWS
로컬 영역
AWS 통신사업자
리전
가용영역 가용영역
웨이브렝스
AWS 온프레미스
Region
가용영역 가용영역
아웃포스트
로컬 영역(Local Zone)
〮 AWS 주요 서비스를 특정 지리적 위치에 있는 사용자
에게 낮은 대기 시간으로 서비스를 제공하기 위해 사용
※ 한국에서는 로컬 영역 미제공
14.
15. 물 떠오기
수저 놓기
면 삶기
재료 볶기
재료 다지기
면 뽑기
물 떠오기
수저 놓기
면 삶기
재료 볶기
재료 다지기
면 뽑기
물 떠오기
수저 놓기
면 삶기
재료 볶기
재료 다지기
면 뽑기
물 떠오기
수저 놓기
면 삶기
재료 볶기
재료 다지기
면 뽑기
가격 ▼ 힘듬 ▲ 가격 ▲ 힘듬 ▼
17. ZIGISPACE.NET
네트워크 전문가 따라잡기
클라우드 서비스 모델
애플리케이션
데이터
런타임
미들웨어
운영체제
가상화
서버
스토리지
네트워크
클라우드 서비스 모델에 따라, 사용자와 클라우드 사업자의 관리 영역 범위가 분리
애플리케이션
데이터
런타임
미들웨어
운영체제
가상화
서버
스토리지
네트워크
애플리케이션
데이터
런타임
미들웨어
운영체제
가상화
서버
스토리지
네트워크
애플리케이션
데이터
런타임
미들웨어
운영체제
가상화
서버
스토리지
네트워크
전통적인 IT IaaS
(Infra as a Service)
PaaS
(Platform as a Service)
SaaS
(Software as a Service)
사용자
관리 영역
클라우드 사업자
관리 영역
18. ZIGISPACE.NET
네트워크 전문가 따라잡기
클라우드 관리형 서비스
관리형 서비스(Managed Service)
〮 클라우드 서비스는 서비스 모델에 따라서 클라우드
사업자와 사용자의 관리 영역 범위가 다름
〮 기본 인프라를 포함하여 운영체제 및 서비스를 위한
플랫폼형태로 제공되는 서비스를 관리형 서비스라 함
〮 관리형 서비스는 관리 범위에 따라서 이중화 설계 등
을 클라우드 사업자가 제공하기 때문에 사용자는 서비
스에만 집중 할 수 있음
〮 관리형 서비스는 비 관리형에 비해 서비스 단가가
높지만, 관리형 서비스의 경우 사용량 기반으로 단가
가 책정되어 서비스 유형에 따라 비용 최적화 가능
관리형 서비스과 비관리형 서비스에 따른 사업자와 사용자의 관리 범위 이해 필요
구성 서비스 관리 범위
+
사용자
운영체제, 서비스 코드,
쿠버네티스(관리/워커노드)
AWS 인프라(서버/네트워크 등)
EC2
(가상서버)
쿠버네티스
EKS
(관리형 쿠버네티스 서비스)
EKS Fargate
(완전 관리형 쿠버네티스 서비스)
사용자
서비스 코드,
쿠버네티스(워커노드)
AWS
인프라(서버/네트워크 등)
쿠버네티스(관리노드), 운영체제
사용자 서비스 코드
AWS
인프라(서버/네트워크 등),
쿠버네티스(관리/워커노드),
운영체제
※ 해당 예시는 AWS 기준
19. ZIGISPACE.NET
네트워크 전문가 따라잡기
클라우드 서비스와 서비스 영역 범위
클라우드 서비스와 영역
〮 클라우드 서비스는 서비스 별로 동일한 범위로 제공
되지는 않음
〮 서비스 별로 제공되는 범위
- 글로벌 영역(엣지)
- 리전 영역
- 가용 영역 제공되는 서비스 등
〮 서비스가 제공되는 범위에 따라서, 클라우드 서비스
사업자의 장애 시에 영향 범위가 달라지기 때문에
서비스 가용성을 위해서 서비스에 따른 범위를 고려
하여 설계하는 것이 중요
클라우드 서비스는 서비스 별로 제공되는 범위가 다르기 때문에 서비스 별 영역 확인 필요
구성 서비스
CDN
(CloudFront)
DNS
(Route53)
AWS 글로벌 인프라
리전
가용영역
엣지
가상머신
(EC2)
쿠버네티스
(EKS Fargate)
스토리지
(S3)
인증
(IAM)
로드밸런서
(ELB)
가상네트워크
(VPC)
※ 해당 예시는 AWS 기준
20. ZIGISPACE.NET
네트워크 전문가 따라잡기
서비스 영역 범위에 따른 클라우드 아키텍처가 필요한 이유
AWS 글로벌 인프라
리전
가용영역
가상머신
(EC2)
AWS의 가상머신(EC2)는
가용 영역을 범위로 하는 서비스
21. ZIGISPACE.NET
네트워크 전문가 따라잡기
서비스 영역 범위에 따른 클라우드 아키텍처가 필요한 이유
가상 네트워크
서울 리전
가용영역1 가용영역2
가상머신
가상 네트워크
서울 리전
가용영역1 가용영역2
가상머신 가상머신
가상 네트워크
서울 리전
가용영역1 가용영역2
가상머신 가상머신
가상머신
가상 네트워크
서울 리전
가용영역1 가용영역2
가상머신 가상머신
가용영역장애
서비스 불가
가용영역장애
평
상
시
단
일
가
용
영
역
장
애
시
단일 가용 영역에 가상머신 배치 가용 영역에 가상머신 분산 배치
서비스 가능
23. ZIGISPACE.NET
네트워크 전문가 따라잡기
클라우드 전환 방식 : Lift & Shift (Rehost)
Lift & Shift
Lift & Shift의 특징
〮 기존 데이터센터의 애플리케이션을 클라우드 전환 시
사용하는 패턴 중의 하나
〮 애플리케이션의 재설계 없이 기존과 유사한 인프라
환경을 클라우드에 구성하여 그대로 애플리케이션을
올리는 방식으로, Re-Hosting이라고도 함
〮 애플리케이션의 재설계 없이 그대로 사용하기 때문에
클라우드 전환 시, 재개발 비용과 전환 시간을 최소화
〮 클라우드가 주는 민첩성, 탄력성, 가용성 등의 잇점을
활용하기 어려우며, 운영 비용은 상승하게 됨
클라우드 전환 전략 중의 하나로, 애플리케이션 설계 변환 없이 그대로 전환
24. ZIGISPACE.NET
네트워크 전문가 따라잡기
클라우드 네이티브(Cloud Native)
네이티브(Native)
클라우드 네이티브(Cloud Native)
〮 Native의 사전적 정의
〮 ‘클라우드에서 태어난’ 혹은 ‘태생이 클라우드인‘
1. [형용사] (사람이) 태어난 곳의 (→native speaker)
2. [형용사] (특정한 곳의[에]) 토박이의[오래 산]
3. [명사] … 태생[출신]인 사람
클라우드 환경을 고려하여 만들어진,
즉, 클라우드에 최적화 된 방식
클라우드에 최적화 된 방식으로, 클라우드 환경의 강점을 극대화 할 수 있는 방법
26. ZIGISPACE.NET
네트워크 전문가 따라잡기
클라우드 네이티브(Cloud Native) : 마이크로 서비스 아키텍처(Micro Service Architecture)
왜? 마이크로 서비스 아키텍처인가?
〮 서비스의 복잡도 증가
〮 업데이트에 대한 필요성 증가
〮 다양한 오픈 소스 활용을 통한 기술 생명 주기 단축
서비스의 요구 사항과 모놀리식 아키텍처의 한계에 따른 새로운 아키텍처 필요
기존 아키텍처의 한계
〮 서비스 복잡도에 따른 아키텍처의 복잡도 증가
〮 빌드 및 배포 시간의 증가
〮 일부 변경에 따른 전체 서비스 영향도
27. ZIGISPACE.NET
네트워크 전문가 따라잡기
클라우드 네이티브(Cloud Native) : 마이크로 서비스 아키텍처(Micro Service Architecture)
마이크로 서비스 아키텍처
〮 애플리케이션을 독립적인 개별 서비스 단위로 나누어
구성하고 이를 느슨하게 결합하여 사용할 수 있도록
만든 아키텍처 방식
변화의 요구 사항을 수용하고 구현하기 위한 새로운 서비스 아키텍처
마이크로 서비스 아키텍처의 특징
〮 개별 서비스 단위로 빌드 및 배포 가능
〮 개별 서비스는 최적화 된 방식으로 구현 가능
〮 서비스 간의 종속성 배제
〮 서비스 간의 통신을 위한 잘 정의된 API 필요
28. ZIGISPACE.NET
네트워크 전문가 따라잡기
클라우드 네이티브(Cloud Native) : 컨테이너(Container)
컨테이너(Container)
〮 운영체제 수준의 가상화 기술
〮 서비스 구현에 필요한 애플리케이션 코드와 구동에
필요한 런타임/라이브러리를 패키징화 한 것
컨테이너의 특징
〮 빠른 속도와 오버헤드 감소 및 리소스 효율화
〮 애플리케이션에 일관성 있는 환경 제공
- 실행 환경에 대한 종속성 제거
〮 구동 환경에 대한 제약의 최소화
마이크로 서비스 아키텍처로 설계된 애플리케이션에 최적화된 인프라 환경
OS 커널
라이브러리
런타임
애플리케이션
컨테이너
【 가상머신과 컨테이너의 비교】
【 일관성 있는 인프라 환경 제공】 【 구동 환경에 대한 제약 최소화】
29. ZIGISPACE.NET
네트워크 전문가 따라잡기
컨테이너는 노드(서버)로 스케쥴링되고 배정됨.
다양한 컨테이너
클라우드 네이티브(Cloud Native) : 쿠버네티스(Kubernetes)
쿠버네티스(Kubernetes)
〮 컨테이너 오케스트레이션 플랫폼
쿠버네티스의 다양한 기능
〮 서비스 디스커버리와 로드밸런싱
〮 서비스 복구 자동화(Self-healing)
〮 배포 관리에 대한 자동화 지원
〮 여러 호스트에 걸쳐 컨테이너를 오케스트레이션
엔터프라이즈의 대규모 컨테이너 환경의 운영을 최적화 및 자동화 해주는 플랫폼
※ 컨테이너 오케스트레이션
다수의 컨테이너 실행을 관리하고 조율하는 것
〮 컨테이너화된 애플리케이션을 자동으로 배포,
스케일링 및 관리해주는 오픈소스 시스템
32. ZIGISPACE.NET
네트워크 전문가 따라잡기
멀티 클라우드와 하이브리드 클라우드
멀티 클라우드(Multi Cloud)
하이브리드 클라우드(Hybrid Cloud)
〮 AWS, Azure, GCP와 같은 다수의 클라우드 사업자를
혼용해서 사용하는 경우
〮 On-Premise 내의 Private 클라우드와 Public 클라우드
사업자 간을 연동하여 사용 하는 경우
【 멀티 클라우드】
【 하이브리드 클라우드 】
On-Premise
Private Cloud
Public Cloud
프라이빗 클라우드?
기업이 시스템 자원을 직접 소유하여, 내부 전용으로 사용하는 경우
다수 클라우드 사업자 사용과 온프레미스 데이터 센터와 연동에 따른 구분
33. ZIGISPACE.NET
네트워크 전문가 따라잡기
멀티 클라우드
클라우드 사업자별 특징
〮 워크로드에 가장 최적화된 서비스를
제공하는 클라우드 서비스 사업자 사용
멀티 클라우드를 선택하거나, 사용하는 다양한 이유가 존재
서비스 안정성 벤더 종속성 최소화(Lock-in)
〮 재해복구/비즈니스 연속성을 위해 멀티
클라우드 서비스 사업자로 서비스 분산
〮 특정 클라우드 서비스 사업자(CSP)에
대한 벤더 종속성을 최소화
근접성(지연시간)
〮 사용자에게 빠른 서비스를 제공
컴플라이언스 비용 최적화
〮 서비스 요건에 따른 클라우드 사업자,
데이터에 대한 컴플라이언스 요건
〮 클라우드 서비스 사업자별로 제공되는
서비스에 대한 비용 체계가 상이
34. ZIGISPACE.NET
네트워크 전문가 따라잡기
멀티 클라우드
멀티 클라우드 사용에 따라서 발생 가능한 다양한 이슈 사항
관리의 복잡도
〮 클라우드 사업자 별로 사용되는 다양한
서비스로 인한 관리 복잡도 증가
관리 인력의 전문성 보안 위협도 증가
〮 멀티 클라우드 서비스 운영 관리를 위한
전문성 혹은 전문 인력 필요
〮 멀티 클라우드 복잡성으로 인한 보안
관리 영역 증가로 인한 보안 위협 증가
통합 모니터링
〮 전체 클라우드 서비스 사업자 서비스에
대한 통합 모니터링 환경 구성 필요
비용 증가
〮 클라우드 서비스 사업자간 데이터 전송
이나, 중복 서비스 구성으로 비용증가
35. ZIGISPACE.NET
네트워크 전문가 따라잡기
멀티 클라우드와 하이브리드 클라우드
멀티/하이브리드 클라우드와 전용회선
〮 클라우드 서비스 사업자와 On-Premise 데이터 센터
간의 전용회선 구성
〮 클라우드 서비스 사업자 간에 전용회선을 통하여
프라이빗한 서비스 연동이 가능
On-Premise
데이터센터
멀티 클라우드와 하이브리드 클라우드를 복합적으로 사용 시에 이슈 사항
멀티/하이브리드 클라우드 이슈사항
〮 클라우드 서비스 사업자 별로 전용회선 구성에 따른
회선 구축 및 운영 비용 과다 소요
〮 클라우드 서비스 사업자 간의 서비스 연동을 필요할 때,
On-Premise 데이터 센터를 경유하여 통신
36. ZIGISPACE.NET
네트워크 전문가 따라잡기
Cloud Hub를 사용한 멀티/하이브리드 클라우드 구성
클라우드 허브(Cloud Hub)
〮 다수의 클라우드 사업자와의 멀티 클라우드 구성을
위한 전용선 연동 허브 서비스
〮 멀티/하이브리드 클라우드 시의 전용선 비용 최적화
〮 멀티 클라우드 간 통신 시의 경로 최적화
On-Premise
데이터센터
Cloud Hub
Cloud Hub를 통해 멀티/하이브리드 클라우드의 이슈를 해결 가능
38. ZIGISPACE.NET
네트워크 전문가 따라잡기
AWS Wavelength
Wavelength
AWS Wavelength
〮 모바일 엣지 컴퓨팅(MEC) 애플리케이션에 최적화 된
AWS 인프라 제품
〮 통신 사업자(ISP) 데이터 센터 내에, AWS 데이터 센터
와 동일한 AWS 인프라를 구성
〮 5G Infra 내에, 구축되어 고객은 초근거리(Edge)에서
초저지연, 보안민감형 서비스 제공 가능
통신사업자
인터넷
AWS
통신사업자 AWS
전용회선
【 모바일 사용 시, 일반적인 AWS 서비스 접근 경로 】
【 모바일 사용 시, Wavelength를 통한 AWS 서비스 접근 경로 】
MEC 환경을 위해, 통신사업자 내에 구축된 AWS 인프라 서비스
AWS Wavelength 현황
〮 AWS가 각 국의 통신 사업자와 파트너 관계를 통해 구축
미국 동부 리전 6개 도시
(애틀란타/보스턴/뉴욕/마이애미/댈러스/워싱턴)
미국 서부 리전
4개 도시
(덴버/라스베가스/샌프란시스코 베이/씨애틀)
일본 도쿄 리전 2개 도시 (오사카,도쿄)
한국 서울 리전 대전
39. ZIGISPACE.NET
네트워크 전문가 따라잡기
AWS Wavelength
AWS Wavelength 특징
〮 Wavelength는 통신사 내에 설치된 가용영역
MEC 환경을 위해, 통신사업자 내에 구축된 AWS 인프라 서비스
Wavelength
통신사업자 AWS리전
전용회선
41. ZIGISPACE.NET
네트워크 전문가 따라잡기
AWS Wavelength
AWS Wavelength 특징
〮 Wavelength는 통신사 내에 설치된 가용영역
〮 일반 가용 영역과 다르게, Wavelength 영역 사용하기
위해서는 사용 신청(Opt-in) 과정이 필요
MEC 환경을 위해, 통신사업자 내에 구축된 AWS 인프라 서비스
42. ZIGISPACE.NET
네트워크 전문가 따라잡기
AWS Wavelength
AWS Wavelength 특징
〮 Wavelength는 통신사 내에 설치된 가용영역
〮 일반 가용 영역과 다르게, Wavelength 영역 사용하기
위해서는 사용 신청(Opt-in) 과정이 필요
MEC 환경을 위해, 통신사업자 내에 구축된 AWS 인프라 서비스
43. ZIGISPACE.NET
네트워크 전문가 따라잡기
AWS Wavelength
AWS Wavelength 특징
〮 Wavelength는 통신사 내에 설치된 가용영역
〮 일반 가용 영역과 다르게, Wavelength 영역 사용하기
위해서는 사용 신청(Opt-in) 과정이 필요
〮 AWS 서비스 중에 제한된 일부 서비스만 사용 가능
〮 Wavelength에 올린 서비스는 인터넷을 통해서 직접
접근이 불가하며, 통신사 망을 통해서만 서비스 가능
〮 Wavelength 영역 간에는 통신이 불가
MEC 환경을 위해, 통신사업자 내에 구축된 AWS 인프라 서비스
통신사업자 AWS리전
전용회선
가용영역-1
Wavelength영역-1
가용영역-2
Wavelength영역-2
인터넷
인터넷
44.
45.
46. 1장 네트워크 시작하기
1.1 네트워크 구성도 살펴보기
1.2 프로토콜
1.3 OSI 7계층과 TCP/IP
1.4 OSI 7계층별 이해하기
1.5 인캡슐레이션과 디캡슐레이션
2장 네트워크 연결과 구성 요소
2.1 네트워크 연결 구분
2.2 네트워크 회선
2.3 네트워크 구성 요소
3장 네트워크 통신하기
3.1 유니/멀티/브로드/애니캐스트
3.2 MAC 주소
3.3 IP 주소
3.4 TCP와 UDP
3.5 ARP
4장 스위치: 2계층 장비
4.1 스위치 장비 동작
4.2 VLAN
4.3 STP
5장 라우터/L3 스위치: 3계층 장비
5.1 라우터의 동작 방식과 역할
5.2 경로 지정 - 라우팅/스위칭
5.3 라우팅 설정 방법
6장 로드 밸런서/방화벽: 4계층 장비(세션 장비)
6.1 4계층 장비의 특징
6.2 로드 밸런서
6.3 방화벽
6.4 4계층 장비를 통과할 때의 유의점(세션 관리)
7장 통신을 도와주는 네트워크 주요 기술
7.1 NAT/PAT
7.2 DNS
7.3 GSLB
7.4 DHCP
8장 서버 네트워크 기본
8.1 서버의 네트워크 설정 및 확인
8.2 서버의 라우팅 테이블
8.3 네트워크 확인을 위한 명령어
9장 보안
9.1 보안의 개념과 정의
9.2 보안 솔루션의 종류
9.3 방화벽
9.4 IPS, IDS
9.5 DDoS 방어 장비
9.6 VPN
10장 서버의 방화벽 설정/동작
10.1 리눅스 서버의 방화벽 확인 및 관리
10.2 윈도 서버의 방화벽 확인 및 관리
11장 이중화 기술
11.1 이중화 기술 개요
11.2 LACP
11.3 서버의 네트워크 이중화 설정(Windows, Linux)
11.4 MC-LAG
11.5 게이트웨이 이중화
12장 로드 밸런서
12.1 부하 분산이란?
12.2 부하 분산 방법
12.3 헬스 체크
12.4 부하 분산 알고리즘
12.5 로드 밸런서 구성 방식
12.6 로드 밸런서 동작 모드
12.7 로드 밸런서 유의사항
12.8 HAProxy를 사용한 로드 밸런서 설정
13장 네트워크 디자인
13.1 2계층/3계층 네트워크
13.2 3-Tier 아키텍처
13.3 2-Tier 아키텍처
13.4 데이터 센터 Zone/PoD 내부망/DMZ망/인터넷망
13.5 케이블링과 네트워크
14장 가상화 기술
14.1 장비 가상화 기술이란?
14.2 벤더별 장비 가상화 기술: 하나의 논리 장비로 만드는 가상화
14.3 벤더별 장비 가상화 기술: 여러 개의 논리 장비로 만드는 가상화
15장 가상화 서버를 위한 네트워크
15.1 가상화 서버 구성 시의 네트워크 설정
15.2 VMware vSphere
