KT 에이블스쿨 : 클라우드 서비스 1일차 정리

 

  

클라우드 서비스 

6일 과정 : 24.05.14 (화) ~ 22 (수)

1일차, 240514 (화) 교육 정리  

1일차

DX 컨설턴트

1. 고객 사용자 중심
2. 변화에 민첩/유연한 대응
3. 지속적인 차별화/혁신 : 데이터 기반의 고객 경험 향상 (CX), 혁신(기술, 내부프로세스)를 위한 지속적인 노력

• 컨설턴트 업무 : 기획 / 제안 / PMO
  • 문제가 무엇인지 파악 → 분석 → 솔루션 도출
  • 역량
    • 지식 > 시장을 읽을 줄 알아야함. (business, trend) + 사업별 업무이해(process) + 기술
    • 기술을 기반으로 의사소통이되고, 업무가 진행이 되기때문
    • 논리적, 보고서 작성 능력, 설득력, 소통능력, 폭넓은 기술이해
    • 아키텍처(구성도)를 제시
    • 문제를 해결해 줄 수 있을 정도로 광범위한 지식과 소통 능력이 요구됨
      
      
      
      

클라우드

1. 가상화

   하나의 물리적 서버 위에 여러개의 앱을 사용 가능

   • 하이퍼바이저 방식

     • 베어메탈 : VM (앱) < Guest OS < 하이퍼바이저 < Host OS 없이 < HW
     • 호스트형 방식 : VM (앱) < Guest OS < 하이퍼바이저 < Host OS < HW

   • 네트워크 가상화

     물리적 네트워크 환경에서 여러 가상 네트워크를 실행해 VM간 통신 가능

   • 데스크탑 가상화 (VDI 환경)

     데이터는 서버에 저장하고, 서버에서 클라이언트에 가상 PC 환경만 제공

     네트워크로 서버에 접속해 가상의 PC 환경 구성 가능
     
     
     

2. 분산 처리 (클러스터링)

   로드밸런싱(부하분산)과 오토스케일링은 같이 활용됨

   • scale in 은 리소스를 줄이는 것 (수평/병렬적 처리, 클러스터링)
   • scale out 은 리소스 개수를 늘리는 것 (수평/병적 처리, 클러스터링)
   • scale up 은 한개의 메모리, 용량을 늘리는 것 (수직적 처리)
   • scale down 은 한개의 메모리, 용량을 줄이는 것 (수직적 처리)
     
     
     

3. 서버리스

   인프라와 관련된 모든 작업을 자동 처리하는 클라우드 앱 개발 모델 (ex, aws 람다)
   
   
   

4. 데브옵스 : 개발 + 운영 통합

   CI/CD : 지속적 통합/지속적 배포
   
   
   

5. 계정 보안 - IAM

• IAM : 제한된 권환
• IAM 그룹 
• 정책(권한) 부여
• 동일한 업무를 수행하는 다수 사용자의 권한을 더 쉽게 관리할 수 있음

• IAM Role (임시권한)
  • 만료기간이 있는 session token을 발급해 일정시간 지나면 권한 자동으로 사라짐
  • 자격증명 기반 정책 : 유저, 유저그룹에 임시 권한
  • 리소스 기반 정책 : IAM 롤 부여를 유저 뿐만 아니라, 리소스에도 부여 가능(ex. s3 버킷, ec2 인스턴스)