[Microsoft AI School 6기] 1/6(13일차) 정리 - 클라우드 컴퓨팅(1)

Cloud Computing 이란?

 

인터넷('Cloud')을 통해서 원격으로 서버, 스토리지, 데이터베이스, 소프트웨어, 네트워크 등 다양한 컴퓨터 서비스를원할 때 사용하는 것을 의미

 

 

Cloud Computing의 역사

 

Cloud Computing이라는 용어는 1990년대말에 도입되어 쓰이기 시작했지만, Cloud Computing을 가능하게한 기술들은 1960년대 부터 꾸준히 발전해 왔습니다

 

 

Cloud Computing을 가능하게 하는 핵심 기술

• 가상화
• 분산 컴퓨팅
• 확장 가능 인프라
• 고속 인터넷
• 자동화/오케스트레이션
• 표준화와 API
• 보안과 데이터 보호
• 분석과 기계 학습

 

 

가상화(Virtualization)란?

 

서버, 운영체제, 스토리지, 네트워크 등 다양한 컴퓨팅 자원의 가상 버전을 생성 -> 하나의 물리적인 하드웨어에서 여러 환경이 동시에 실행

-> 소프트웨어와 하드웨어 분리

 

 

가상화 종류

• 서버
• 운영체제
• 네트워크
• 스토리지
• 데스크답
• 어플리케이션

 

 

서버 가상화

 

물리 서버를 여러 개의 가상 머신(VM)으로 분할

-> 각각 독립적인 운영체제와 응용 프로그램 실행

하나의 물리 서버에서 여러 워크로드 동시 실행 가능

 

 

운영체제 가상화

컨테이너화(Containerization) 또는 컨테이너 기반 가상화라고도 함

하나의 운영체제 커널을 공유하는 여러 격리된 사용자 공간 인스턴스인 컨테이너 생성

-> 응용 프로그램 빠르게 배포

 

 

네트워크 가상화

스위치, 라우터, 방화벽과 같은 네트워크 리소스를 추상화하고 가상화

가상 네트워크 생성 -> 네트워크 트래픽을 논리적으로 분리 -> 유연하고 확장 가능한 네트워크 구성을 가능하게 함

 

 

스토리지 가상화

스토리지 가상화는 하드 드라이브 또는 스토리지 어레이와 같은 물리적 스토리지 장치를 추상화

-> 운영 체제나 응용 프로그램에 논리적 단위로 제공

스토리지 리소스의 중앙 관리를 가능하게 함

데이터 이동을 간소화하고 데이터 복제 및 스냅샷과 같은 기능 제공

 

 

데스크톱 가상화

데스크톱 가상화 또는 가상 데스크톱 인프라( Virtual Desktop Infrastructure, VDI)

원격 서버에 호스팅된 가상 머신에서 데스크톱 운영 체제와 응용 프로그램을 실행

사용자는 원격으로 가상 데스크톱에 엑세스

-> 유연성, 중앙 관리 및 향상된 보안을 제공받을 수 있음

 

 

DaaS(Desktop as a Service)

DaaS는 기술적으로 VDI에 기반

VDI는 기업에서 자체적으로 서버를 운영하여 데스크탑 가상화를 이용

DaaS는 클라우드 서비스 제공업체에서 사용자에게 VDI 서비스를 제공하고 종량제 방식으로 과금

 

 

어플리케이션 가상화

애플리케이션을 기반 운영체제에서 분리하여 격리된 컨테이너에 포장

-> 애플리케이션은 호스트 시스템 또는 다른 애플리케이션과 충돌하지 않고 자체적인 가상환경에서 실행될 수 있음

 

 

CI(Continuous Integration) & CD(Continuous Delivery) - 지속적인 통합 및 배포

 

CI/CD는 현대 소프트웨어 개발 방법론의 핵심 아이디어 중 하나

Digital Transformation이 핵심 비즈니스 역량이 되는 시대에서 중요

 

소프트웨어 개발 및 배포 과정을 자동화 -> 효율성과 신뢰성을 높이는 프로세스

코드를 자주 통합하고, 변경 사항을 자동으로 테스트 및 배포

 

 

DevOps(데브옵스)

 

소프트웨어 개발(Development)과 운영(Operation)의 약자 dev와 Ops를 합친 말

개발과 운영 팀 간의 협업, 커뮤니케이션, 통합을 새선하는 일련의 관행, 방법론 및 문화 철학

 

 

Cloud Native Application

 

클라우드 네이디브란 클라우드 컴퓨팅 환경을 제대로 활용하여 어플리케이션을 구성하는 방법

 

container

 

 

Full stack developer

 

풀스택 개발자란 통상적으로 웹개발에서 프론트엔드와 백엔드를 모두 개발할 수 있는 개발자를 지칭

스타트업과 같이 소수 정예로 시작하는 환경에서 주목 받는 역할

 

 

Cloud Computing 유형

 

클라우드 배포 모델

클라우드 리소스를 배포할 때 Private, Public, Hybrid, Multi Cloud 모델 적용 가능

 

클라우드 서비스 유형

클라우드 서비스를 어느 수준까지 사용하는 지에 따라 IaaS, PaaS, SaaS로 분류

 

클라우드 서비스 유형

 

IaaS - Infrastructure as a Service

가상 머신, 저장소 및 네트워킹과 같은 기본적인 IT 인프라 구성 요소를 비즈니스에 제공

 

PaaS - Platform as a Service

개발 프로엠워크, 데이터베이스, 미들웨어 및 애플리케이션 개발 및 배포에 필요한 기타 도구를 포함

 

SaaS - Software as a Service

구독 기반으로 사용자를 설치나 로컬 인프라 없이 웹 브라우저에서 소프트웨어 애플리케이션을 직접 액세스하고 사용

 

공동 책임 모델

 

 

Cloud 도입 시 비용 관점에서 고려 사항

 

Cloud service provider와 전통적인 on-premises 데이터 센터의 차이점

기술의 발전으로 온프레미스 데이터 센터에서도 Cloud Computing 기능을 포함하고 있지만 Cloud Service Provider와 전통적인 온프레미스 데이터 센터의 차이점은 다음과 같다

 

Cloud service provider와 전통적인 on-premises 데이터 센터의 차이점

 

Consumption based model(사용량 기반 모델)

IT 인프라 모델 비교

CapEx(Capital Expenditure - 자본적 지출) 및 OpEx(Operational Expenditure - 운영 지출)

 

사용량 모델이 가지는 단점도 있지만, 초기 서비스 도입, 스타트업, 불확실한 비즈니스 환경 등에서 장점이 더 많기 때문에 점점 늘어나는 추세

 

FinOps

기업에서 클라우드를 사용함에 있어 클라우드가 가지고 있는 많은 기술적 장점 부각

-> 비용 관리는 상대적으로 소홀해질 가능성

-> 이를 대응하기 위한 Financial Operations(Fin + Ops)가 주목

 

 

클라우드 컴퓨팅 도입 시 얻을 수 있는 이점

 

• 고가용성(High availablity)
• 확장성(Scalability)
• 신뢰성(Reliability)
• 예측가능성(Predictability)
• 보안(Security)
• 거버넌스(Governance)
• 관리 효율성(Manageability)

 

High availability

고가영성은 오랜 기간 동안 지속적으로 작동할 수 있도록 설계된 시스템을 의미

이는 IT 인프라에서 서비스와 애플리케이션이 중단 없이 접근 가능하고 운영되도록 보장

 

SLA(Service Level Agreement)

산업계에서 쓰이는 공식용어로 서비스 제공 업체와 고객과 서비스 수준에 대한 협약을 맺는 것

(클라우드 회사의 보안 수단, 허용가능 downtime)

 

Scalability

컴퓨팅 능력을 향상하는 방법

Scale Up(Vertical Scaling): 하드웨어의 성능을 높임

Scale Out(Horizontal Scaling): 하드웨어 추가

 

Scalability

 

Elasticity

탄력성은 시스템이 현재 수요에 맞춰 자원을 동적으로 조정할 수 있는 능력

• 자동 스케일링
• 자원 최적화
• 유연성
• 사용량 기반 요금 모델

 

Reliability

신뢰성의 두가지 중요 요소

resiliency(복원력): 실패를 방지, 실패 발생시에 복구하는 능력

availability(가용성): 가용성은 애플리케이션에 대한 일관적인 접근을 제공

 

Predictability

클라우드에서의 예측 가능성은 성능 예측 가능성 또는 비용 예측 가능성으로 나뉨

성능과 비용 예측 가능성은 모두 Microsoft Azure Well-Architected Framework의 적용 여부에 영향

이 프레임워크를 통해 비용과 성능이 예측 가능한 솔루션 제작 가능

 

 

[참고] Microsoft Azure Well-Architected Framework

Azure Well-Architected Framework - Microsoft Azure Well-Architected Framework | Microsoft Learn

Azure Well-Architected Framework - Microsoft Azure Well-Architected Framework

 

Microsoft Azure Well-Architected Framework

 

Security

Cloud Service Provider에게 책임을 이전함으로써 조직은 더 많은 보안 커버리지를 얻을 수 있음

이를통해 보안 리소스와 예산을 다른 비즈니스 우선으로 이동 가능

 

Gorvernance

클라우드 거버넌스는 조직 내에서 클라우드 사용을 제어하는 방법

클라우드 거버넌스는 클라우드 상호 작용을 규제하는 가드레인을 설정

-> 이러한 가드레일은 제어를 수립하기 위해 사용하는 정책, 절차 및 도구의 프레임워크

 

Governance

 

Manageability

Microsoft Learn 사이트에서는 클라우드 컴퓨팅의 관리 용이성을 클라우드의 관리 방안(클라우드 리소스 관리에 대한)과 클라우드에서의 관리 방안(어떻게 관리할 수 있는 지)으로 나눠서 설명

 

Manage

 

[참고] 솔루션 아키텍트

AZ-305는 Microsoft Azure 솔루션 아키텍트 전문가 인증을 위한 시험

-> Azure에서 솔루션을 설계하는 능력을 검증

 

Azure Region(지역)

Azure 지역은 하나 혹은 그 이상의 데이터 센터들이 모여서 구성되는 데 각 데이터 센터는 low latency(짧은 대기 시간) 네트워크로 연결

 

Azure 지역에서의 서비스 가용성은 지역의 유형에 따라 다름

Azure에는 추천(Recommended) 지역와 대체(Alternate) 지역의 두 가지 유형이 있음

 

Azure 서비스 유형

Azure 서비스는 기본(Foundational), 주류(Mainstream) 및 전략적(Strategic, 이전에는 Specialized) 세가지 범주로 나뉨

특정 지역에 서비스를 배포하는 Azure의 일방 정책은 주로 지역 유형, 서비스 범주 및 고객 수요에 의해 결정

 

지역별 가용성 제품은 아래에서 확인할 수 있다

 

Azure Product by Region | Microsoft Azure

Azure Product by Region | Microsoft Azure

 

Region pairs(지역 쌍)

지역은 근접성 및 기타 요인에 따라 지역 간 복제를 위한 쌍으로 구성되어 있음

 

가용성 집합/가용성 영역/지역 쌍

이에 대한 정리는 다음과 같다

가용성 집합/가용성 영역/지역 쌍

 

Azure Global Network

Azure 글로벌 네트워크는 네트워크에 필요한 모든 구성 요소를 지칭하는 용어로서 Microsoft 글로벌 wide-area network(WAN), points of presence(PoPs), fiber외 기타 요소들을 모두 포함

 

Azure Edge Zones

Edge computing에서 유래한 Azure Edge Zone은 통신사업자 네트워크를 활용하여 고객에게 최적의 서비스를 제공하기 위해 만들어짐

 

[참고] Edge Computing

데이터를 중앙 집중형 클라우드 인프라에 보내지 않고 소스 또는 '엣지'에 가까운 곳에서 데이터를 처리하고 분석하는 방법

삼성 갤럭시 S24에서 제공하는 인공지능 기능은 edge computing의 사례 중 하나로, 하드웨어의 발전에 따라 고도화된 컴퓨팅이 가능해짐

 

edge computing

 

Azure SPACE

우주 인프라를 사용하여 전 세계 어디에서도 Azure를 활용할 수 있도록 하는 기술

 

Azure Orbital Ground Station

인공위성에서 정송한 정보를 간편하고 안전하게 Azure Cloud 플랫폼으로 전달할 수 있음

 

Azure point of presnece

Azure PoP(Point of Prescence 접속 지점)은 트래픽이 Microsoft 글로벌 네트워크로 들어오거나 나갈 수 있는 엑세스 포인터 또는 물리적 위치를 읨

 

Azure regional network gateway

Azure 지역 네트워크 게이트웨이는 Microsoft Azure의 네트워킹 리소스 중 하나로 서로 다른 Azure 지역에 호스팅된 가상 네트워크(VNet)을 연결하는 방법 제공

서로 다른 지역 간에 가상 네트원크를 안전하게 연결하는 게이트웨이 역할

 

Azure Compute service

Compute라는 용어는 애플리케이션이 실행되는 리소스 호스팅 모델을 가리킴

 

Azure Virtual Machine

Azure 가상 네트워크 내에서 가상머신(VM)을 배포하고 관리하는 서비스를 말함

 

Virtual Machine 기본 구성

Azure 가상 머신을 생성하면 아래의 요소들이 같이 생성 혹은 연결

• Network Security Group(NSG)- NIC소속
• Network Interface(NIC)- 네트워크 가드
• Virtual Machine Instance- 실행되는 가상 머신
• Public IP Address-외부에서 VM을 접근하기 위한 IP 주소
• Virtual Network(VNet)-VM이 존재하는 네트워크

기본 구성

 

Azure VM 특징

• 자동 스케일링
• 가속화된 성능
• 신속한 백업 및 복구
• 다중 운영체제 지원
• 기본 제공 모니터링 및 관리
• AI 및 고성능 컴퓨팅

 

컴퓨터를 구매한다고 가성하면 CPU, RAM과 같은 성능을 볼 것이다. Cloud 컴퓨팅을 활용해야할 때 고려할 사항도 이와 유사하다

 

- 가상 머신의 용도에 따라 다양한 구성 제공

 

Virtual Machine Selector

Microsoft Azure VM 선택기

Microsoft Azure VM 선택기

 

ACU(Azure Compute Unit)

ACU에서 Azure SKU 에서 CPU 성능을 비교하는 방법을 제공

Standard_A1 VM을 100으로 기준해서 제공하는 compute 성능을 예상하고 선택할 수 있는 가이드

 

Azure Containers

가상 머신은 물리적 하드웨

어에 필요한 투자 비용을 줄이는 좋은 방법

가상머신 당 단일 운영 체제로 제한

단일 호스트 컴퓨터에서 애플리케이션의 여러 인스턴스를 실행하려는 경우 컨테이너를 사용하는 것 추천

• Azure Container Instances(ACI)
• Azure Containr Apps(ACA)
• Azure Kubernetes Service(AKS): 컨테이너화된 어플리케이션을 관리 (방을 설정해준다고 생각)

 

Serverless Computing

서버가 없다는 거이 아니라 서버를 관리할 필요가 없다는 의미에서 서버리스라고 표현

클라우드 서비스 제공자가 서버의 관리와 운영을 담당

 

Azure functions

더 적은 코드를 쓰고 인프라를 적게 유지하고, 비용을 절감할 수 있도록 하는 서버리스 솔루션

 

N-tier Architecture

N-teir 아키텍처는 애플리케이션을 logical layer와 physical tierfh sksna

N: 애플리케이션이 분리되는 physical tier 수

 

N-tier Architecture

Presentation tier

Application Tier

Data Tier

 

 

Azure App Service

 

App Service를 사용하면 인프라를 관리할 필요 없이 웜하는 프로그래밍 언어로 웹앱, 백그라운드 작업, 모바일 및 백엔드 및 RESTful API를 빌드하고 호스트할 수 있음

 

- HTTP 기반 서비스로서 웹 서비스를 구성하기 위해서 필요한 여러 요소들을 Azure에서 관리하여 개발자가 손쉽게 웹 서비스를 개발할 수 있도록 해줌

 

Azure App Service 종류

• Web App
• API App
• WebJobs
• Mobile App

 

Azure App Service 특장점

• 원하는 언어로 개발
• 자동 배포 및 확장
• 제로 트러스트 원칙 도입
• 고 가용성 및 복원성 확보
• 사이버 공격에서 앱 보호
• 미래에 대비한 웹 앱과 API 구축

 

Linux

 

OS(Operation System)

 

컴퓨터의 하드웨어와 소프트웨어 자원을 관리하고 컴퓨터 프로그램에서 서비스를 제공하는 기본 소프트웨어

사용자와 컴퓨터 하드웨어 간의 중개자 역할

 

OS

 

Linux

 

리눅스는 오픈 소스 기반 운영체제로서 최초에 Linus Torvalds에 의해 개발(Linus의 UNIX)

- Microsoft는 Windows라는 고유의 운영체제를 보유

- Linux는 Open Source 기반의 운영체제

  -> Windows에서 실행되는 앱들이 바로 실행되지 않는 환경

 

PC환경에서는 Windows를 사용하는 사용자가 대부분이지만, 서버 환경에서는 UNIX와 유사한 운영체제, 특히 Linux가 대세

 

Linux Ditros

Linux는 커널과 그 위에 존재하는 사용자 환경이나 어플리케이션이 분리되어 있어 엄청나게 많은 distro들이 존재

-> 접근성 저하

 

아래에서 리눅스 종류를 확인할 수 있다

List of Linux distributions - Wikipedia

 

Ubuntu

2004년 최초로 릴리즈된 Linux 배포판

Debian 계열로서 Debian과 많은 유사점이 있음

 

Linux의 주요 구성 요소

- Kernel

: 컴퓨터 하드웨어와 소프트웨어 사이의 인터페이스 역할

- Shell

: 사용자와 운영제체의 커널 사이의 중개자

- File System

: 저장 장치에 데이터를 저장, 구성 및 엑세스하는 방법을 관리하는 linux 운영체제의 기본 요소

- 경로(Path)

: 파일 시스템 계층 구조 내에서 파일 또는 디렉터리의 위치를 저장하는 문자열

'/'로 구분, echo $PATH 명령 사용하여 현재 경로 확인 가능

 

- Linux File Permission

chmod를 사용 하여 권한 부여

rwxrwxrwx 형식

 

• 첫 번째 세트: 소유자(owner)의 권한
• 두 번째 세트: 그룹(group)의 권한
• 세 번째 세트: 기타(others)의 권한

 

 

 

Network 기본 개념

 

Computer Networking

 

컴퓨터 네트워킹이란 컴퓨터들을 유/무선으로 연결하여 사용하는 것.

컴퓨터와 다른 장치들을 연결하여 자원과 정보를 공유하는 것

 

프로토콜

컴퓨터 네트워킹에서 데이터 전송을 위한 규칙과 표준의 집합

-> 정보를 효율적이고 정확하게 주고 받을 수 있도록 함

 

• 표준화 필요: 다양한 제조업체의 장치들이 서로 통신할 수 있는 공통의 표준화 된 언어
• 상호 운용성: 서로 다른 시스템과 네트워크가 호환
• 효율성과 신뢰성: 데이터 전송 중 오류를 줄이고 전송 속도를 최적화
• 보안: 안전한 데이터 전송을 위한 암호화 및 인증 방법

프로토콜

 

8 popular Network protocols

 

다음은 자주 사용되는 대표적인 네트워크 프로토콜 등 이다

 

8 popular protocols

 

Layered Architecture

컴퓨터 네트워크는 보통 그 기능을 각각 특정 통신 구성 요소를 담당하는 여러 계층으로 나눠서 구성

-> 복잡한 통신 프로세스를 관리하기 쉽도록 작은 활동으로 나눠서 구성

 

OSI 7계층, TCP/IP

 

IP 프로토콜

인터넷 프로토콜(IP)는 데이터 패킷이 네트워크를 통해 이동하고 올바른 대상에 도착할 수 있도록 데이터 패킷을 라우팅하고 주소를 지정하기 위한 프로토콜 또는 규칙의 집합

 

IP protocol

 

TCP vs UDP

 

TCP/UDP

 

IP Address

IP 주소란 인터넷 프로토콜 주소의 줄임말로, 네트워크에 연결된 장치를 식별하는 고유한 숫자 주소이다

IP 주소를 컴퓨터와 기타 디바이스가 인터넷에서 서로를 찾고 통신할 수 있도록 함

 

IP 주소 종류

 

IP주소의 구조는 다음과 같다

 

점선 십진수 표시

클래스별 주소 지정

 

Public vs Private IP Address

 

IP 주소는 그 용도에 따라 Public과 Private으로 나눌 수 있다

Public IP:

- 인터넷 통신용

- ISP가 할당

- 전세계적으로 고유

- 인터넷에서 직접 접근 가능

 

Private IP:

- 내부 네트워크 통신용

- 네트워크 관리자가 할당

- 네트워크 내에서만 고유

- NAT 등의 기술을 통해 간접적으로만 접근 가능

- 외부에서 직접 접근할 수 었어 상대적으로 안전

 

Public vs Private IP

 

Subnetworking

큰 네트워크를 더 작은 논리적 세크먼트로 나눔

 

subntworking

 

CIDR notation

CIDR(Classless Inter-Domain Routing) Notation은 IP 주소와 네트워크 프리픽스를 간결하게 표현

 

CIDR

 

DNS(Domain Name System)

인터넷의 핵심 인프라 중 하나로 도메인 이름을 IP주소로 변환

 

DNS record

DNS 레코드는 도메인 이름 시스템(DNS)에서 도메인 이름에 대한 정보를 제공하는 데이터 베이스 항목

DNS 레코드는 사람이 읽을 수 있는 도메인 이름을 컴퓨터가 네트워크에서 서로 식별하는 데 사용하는 IP주소로 변환하는 데 도움을 줌

 

Firewall

컴퓨터에서 방화벽은 네트워크 보안 담당자와 같다

주된 역할은 컴퓨터나 네트워크로 들어오고 나가는 트래픽을 제어

 

firewall

 

Port 

컴퓨터 네트워크에서 포트는 장치 내의 특정 프로세스나 서비스를 식별하는 통신 끝점

1000번까지는 지정되어 있는 경우가 많아 잘 사용하지 않음

 

port

 

Ingress/Egress

Ingress와 Egress는 단어 뜻 그대로 네트워크 트래픽이 들어오고 나가는 것을 말함

 

Jump Box, Jump Server, Bastion Host

우리 말로 요새를 뜻하는 Bastion에서 알 수 있읏이, 보안 네트워크(내부)와 외부 네트워크 사이의 게이트웨이 역할을 하는 컴퓨터

 

Jump Box, Jump Server, Bastion Host

 

Load balancer

로드 밸런서는 네트워크 트래픽을 여러 서버에 균등하게 분산시키는 장치 또는 소프트웨어

 

load balancer

 

Azure Virtual Network

 

Azure는 가상 네트워크는 Azure에서 사설 네트워크를 구축하기 위한 기본적인 구성 요소를 제공하는 서비스

이 서비스의 인스턴스(가상 네트워크)는 다양한 유형의 Azure 리소스(ex) VM)가 내부적으로 또는 인터넷, 및 온-프레미스 네트워크와 안전하게 통신할 수 있도록 함

 

- 프라이빗 네트워크에 대한 기본적인 구성 요소 제공

- 서비스 인스턴스(가상 네트워크)를 사용하면 다양한 종류의 Azure 리소스에서 안전하게 통신 가능

 

VNet Pering(가상 네트워크 피어링)

가상 네트워크 피어링을 사용하면 Azure에서 두 개 이상의 가상 네트워크를 원할하게 연결 가능

가상네트워크는 연결하기 위해 하나로 표시

피어링된 가상 네트워크에 있는 가상 머신 간의 트래픽은 Microsoft 백본 인프라를 사용

동일한 네트워크에 있는 가상 컴퓨터 간의 트래픽과 마찬가지로 트래픽은 Microsoft 개인 네트워크만을 통해 라우팅

 

VNet Peering

 

Regional Vnet Pering: 하나의 영역 내에서 2개의 vNet 피어링

Global Vnet Peering: 2개의 서로 다른 영역에 vNet을 피어링

 

Network Interface

네트워크 인터페이스는 컴퓨터와 사설 또는 공용 네트워크 간의 연결 지점

하드웨어 기반 또는 소프트웨어 기반일 수 있음

 

Azure 네트워크 인터페이스(NIC)

 Azure 가상 머신이 서로 인터넷, 그리고 온프레미스 네트워크와 IP프로토콜을 사용하여 통신할 수 있도록하는 가상 네트워크 장치

 

Virtual Network Gateways

Azure virtual network에서 제공하는 소프트웨어 VPN이다

Azure VPN Gateway는 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 간에 암호화된 트래픽을 보내는 데 사용할 수 있는 서비스

 

VPN

- VPN은 공용 네트워크를 통해 개인 네트워크를 안전하게 연결하는 기술

- VPN을 사용하면 데이터가 암호화되어 전송, 원격지에서 안전하게 내부 네트워크에 접금

- DNS를 우회함

 

Azure ExpressRoute

연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장 가능

- Microsoft Azure, Microsoft 365와 같이 Micrsoft 클라우드 서비스에 대한 연결을 설정 가능

 

Azure ExpressRoute

 

Private Links

프라이빗 엔드포인트를 통해 Azure PaaS 서비스, 고객 소유 서비스, 그리고 Microsoft 파트너 서비스에 안전하게 연결할 수 있도록 함

데이터가 공용 인터넷을 통하지 않고 Azure의 가상 네트워크(VNet) 내에서 비공개로 전송되도록 함

 

 

 

Storage

 

파일 시스템

 

파일 시스템은 데이터가 하드 드라이브, SSD, USB 드라이브와 같은 저장 장치에 저장되고 조직되며 접근되는 방식을 관리하는 운영 체제의 중요한 구성 요소이다

운영 체제와 물리적 저장 하드웨어 간의 중개 역할

 

[참고] Windows의 파일시스템

MS-DOS에서 도임된 FAT(File Allocation Table)에서 주소 공간을 확장한 FAT 32을 거쳐서 현재는 NTFS(New Technology File System)이 사용되는 중

향후 ReFS(Resilient File System) 도입 예정

 

[참고] 파일 할당 방법

파일 시스템에서는 물리 디스크(블록 스토리지)에 파일을 저장할 때 여러가지 기법을 써서 파일을 저장

 

contiguous

 

Cloud Storage

 

Storage in IT 인프라

'스토리지'라는 용어는 단순히 하드 드라이브나 파일 시스템을 넘어서, 데이터 저장을 위한 모든 기술적 솔루션을 포함

• 다양한 저장 장치: HDD, SSD, 클라우드 스토리지 등
• 데이터 관리: 스토리지는 단순한 저장 기능을 넘어 데이터의 무결성, 접근성, 정책 준수 등을 관리 하는 역할 수행
• IT 인프라 통합: 스토리지는 서버, 네트워크와 함께 IT인프라의 중요한 구성 요소로, 전체 시스템의 성능과 안정성에 큰 영향을 미침

 

클라우드 스토리지

클라우드 스토리지는 인터넷을 통해 데이터 저장, 관리 및 접근을 가능하게 하는 서비스

사용자는 물리적 저장 장치 없이도 데이터를 저장하고 필요할 때 언제든지 접근 가능

 

클라우드 스토리지

 

클라우드 스토리지

 

Azure Storage

Azure Storage 플랫폼은 최신 데이터 스토리지 시나리오를 위한 Microsoft 클라우드 스토리지 솔루션으로, 클라우드의 다양한 데이터 개체에 대해 고가용성, 대규모 확장성, 내구성 및 보안 스토리지 제

- Azure Blobs: 텍스트 및 바이너리 데이터를 위한 대규모 확장 가능한 객체 저장소(Object Storage)

Data Lake Storage Gen2를 통한 빅데이터 분석 지원 가능

-> 일반적으로는 Blob 형태를 팀

- Azure Tables: 구조화된 데이터의 스키마 없는 저장을 위한 NoSQL 저장소

 

이외에도 여러 특수한 형태의 스토리지가 있으나 위의 두가지를 위주로 알면 된다

 

File storage vs Block storage vs Object storage

 

storage

 

Azure Blob

텍스트 및 이진 데이터에 대한 확장성이 뛰어난 개체 저장소(object storage)이다

Data Lake Storage Gen2를 통한 빅데이터 분석 지원도 포함

 

Object Storage

AWS S3 서비스 등장과 함께 Object Storage는 클라우드 컴퓨팅 환경에서 빼놓을 수 없는 스토리지 서비스가 되었다

데이터를 파일 계층 구조나 블록 단위가 아닌 오브젝트 형태로 관리하는 데이터 스토리지 아키텍처

 

object storage

 

오브젝트 스토리지의 주요 특징

• 확장성: 분산 서버에 걸쳐 방대한 양의 데이터를 저장
• 메타데이터: 메타데이터를 활용하여 효율적인 데이터 관리, 검색, 조회 • 고유 식별자: 고유 식별자(예: URL)를 통해 디렉토리 구조를 탐색할 필 요 없이 데이터를 쉽게 조회
• 분산 아키텍처: 분산 구조로 중복성, 장애 내성, 접근성을 향상
• 내구성: 객체를 여러 위치에 복제하고 분산시키는 메커니즘을 포함하여 데이터 내구성을 강화
• API: RESTful API를 통해 접근하여 다양한 애플리케이션, 서비스와 통합

Azure Blob

Azure Blob storage는 Microsoft Azure에서 제공하는 Object storage 서비스로서 대용량 파일으로 다루기에 적합

- Block Blobs

- Append Blobs

- Page Blobs

 

Storage tiers in Azure Blobs

• Hot: 자주 접근하거나 수정되는 데이터를 저장하기 위해 최적화된 온라인 티어
• Cool: 드물게 접근
• Cold: 드물게 접근하거나 수정되지만, 빠른 검색이 필요한 데이터 저장
• Archive(offline): 드물게 접근, 유연한 지연 요구 사항(시간 단위)을 가진 데이터를 저장

 

Azure Files

클라우드 환경에서 전통적인 파일 서버 역할을 제공해주는 서비스

클라우드 환경이 갖고 있는 확장성, 접근성 등의 측면에서 장점이 있음

 

SMB(Server Message Block)

네트워크에서 파일 공유 프린터 공유, 그리고 다른 네트워크 서비스를 제공하기 위해 사용하는 프로토콜

 

NFS(Network File System)

네트워크를 통해 파일을 공유하고 접근할 수 있게 해주는 프로토콜

주로 UNIX나 Linux에서 이용

 

Azure elastic SAN

클라우드 네이티브 서비스로, 다양한 컴퓨팅 옵션에 대한 확장 가능하고 비용 효율적이고 고성능이며 포괄적인 저장소 솔루션을 제공

온 프레미스 SAN과 동일한 간소화된 관리 경험을 클라우드에서 얻을 수 있음

 

SAN(Storage Area Network)

스토리지 전용 네트워크지만 종종 저장장치를 포함하는 개념으로 통용

 

SAN(Storage Area Network)  vs NAS(Netwrk Attached Storage)

기업에서 대용량 데이터를 저장하는 대표적인 장비

 

SAN(Storage Area Network)  vs NAS(Netwrk Attached Storage)

 

Azure Queue

대량의 메세지를 저장하기 위한 서비스

전 세계 어디서나 HTTP 또는 HTTPS를 사용하여 인증된 호출을 통해 메세지에 액세스 가능

 

Azure Tables

Azue 테이블 저장소는 클라우드에 비관계형 구조화된 데이터(구조화된 NoSQL 데이터)를 저장하는 서비스로, 스키마가 없는 디자인을 제공하여 애플리케이션 요구 사항이 변화함에 따라 데이터를 쉽게 적응할 수 있음

 

SQL vs NoSQL

 

SQL vs NoSQL

 

Azure Managed Disks

Azure 관리 디스크는 Azure에서 관리하고 Azure Virtual Machines와 함께 사용되는 블록 수준 스토리지 볼륨

관리 디스크는 온-프레미스 서버의 물리적 디스크와 유사, 그러나 가상화 되어 있음

디스크 크기, 디스크 유형 지정 -> 디스크 프로비저닝 -> Azure가 나머지 처리

 

Azure container storage(preview)

container 환경에 최적화된 스토리지 솔루션

제작 단계부터 프로덕션 규모의 상태를 유지해야 하는 컨테이너 해플리케이션을 위한 스톨지 볼륨을 만들고 관리하며 Kubernetes에서 어디서든 실행할 수 있음

 

Azure confidential ledger

데이터 항목을 위한 관리형 분산 원장을 제공, 블록체인 원칙에 기반

• 변조 방지 저장소
• 합의 가반 무결성
• 암호화된 증거
• 분산 협업
• Azure Confidential Computing과의 통합

[Preview] Azure Storage Actions

스토리지 대체의 데이터 관리를 대규모로 간소화화느느 새로운 서버리스 플랫폼

• 사용자 지정 동작
• Blob 작업 크기 조정
• 신속한 배포 시간
• 비용 최적화

Azure Storage Accounts

Azure storage 서비스를 하나의 집합으로 관리하는 컨테이너

- 전세계적으로 고유한 이름을 가져야 함

- 인터넷을 통해 전 세계적으로 댁세스 가능

- 스토리지 서비스 및 중복 옵션을 결정해야 함

 

모든 Azure 저장소 데이터 객체가 포함되어 있음

Storage Accounts는 HTTP 또는 HTTPS를 통해 전 세계 어디에서나 접근할 수 있는 Azure 저장소 데이터에 대한 고유한 네임스페이스 제공

 

Azure storage redundancy

Azure storage는 계획된 이벤트 혹은 일시적인 하드웨어 오류, 네트퉈크 또는 정전, 자연 재해와 같은 계획되지 않은 이벤트에서 데이터를 보호하기 위해서 항상 여러 개의 복사본은 저장

중복성은 스토리지 계정이 오류 발생 시에도 가용성 및 내구성을 충족할 수 있도록 함

 

보조 지역 read access

보조 지역에 복제된 데이터는 고객 혹은 마이크로 소프트가 failover를 시행하는 경우에만 가용한 반면, Read-access가 보조 지역에 활성화될 경우가 데이터는 항상 읽을 수 있는 상태가 된다

 

Azure data Migration Option - Azure Migrate

Azure에서는 데이터 마이그레이션하기 위한 옵션으로 Azure Migrate와 Azure Data Box를 제공

Azure Migrate는 온프레미스 환경에서 클라우드로 마이그레이션하는 것을 돕는 서비스

 

Azure File Movement Option

Azure Migrate 및 Data Box와 같은 대규모 이전에 더해, 개별 파일들 등의 작은 규모의 데이터에 대해서는 AzCopy, Azure Storage Explorer 및 Azure File Sync와 같은 도구 제공

 

Azure Storage Explorer

데스크탑에 설치해서 사용하는 애플리케이션으로 Azure 스토리지 관리를 쉽게 할 수 있게 도와줌

 

데이터 이동 도구 선택 기준

이동해야할 데이터 크기 및 네트워크 환경에 따라서 적절한 데이터 이동 도구를 선택해서 사용

 

데이터 이동 도구

 

Azure Monitor

Azure Monitor는 Microsoft Azure에서 제공하는 포괄적인 모니터링 서비스

클라우드 및 온프레미스 환경에서 원격 분석 데이터를 수집, 분석, 조치할 수 있도록 도움

• 데이터 수집
• 분석 및 시각화
• 알림 및 자동화
• Application Insight
• 통합

 

 

Azure Monitor 모니터링 유형

 

Azure Monitor는 Azure, 다른 Cloud 및 on-premises에서 다음 유형의 리소스를 모니터링 할 수 있음

 

모니터링 유형

• 애플리케이션

• 가상 머신

• 게스트 운영 체제

• Guest operating systems

• Prometheus 메트릭을 포함하는 컨테이너

• 데이터베이스

• Azure Sentinel과 함께 사용하는 보안 이벤트

• Network Watcher와 함께 사용하는 네트워킹 이벤트 및 상태

• API를 사용하여 Azure Monitor로 데이터를 가져오는 사용자 지정 소스

 

데이터 내보내기

• 다른 3 rd party 및 오픈소스 모니터링 및 시각화 도구와 통합

• 티켓팅 및 기타 ITSM 시스템과 통합

 

SCOM(System Center Operations Manager) 통합

•On-premise에 있는 SCOM과 연동

 

Azure monitor high level architecture

 

Azure monitor high level architecture

 

 

Data Source

 

Azure Monitor에서 수집하는 데이터 유형들

 

Data Source

 

Data Source - 애플리케이션

- Azure Monitor에서 애플리케이션 모니터링은 Application Insights를 통해 수행되며, 이는 Azure, 다른 클라우드 또는 온프레미스에서 실행되는 다양한 플랫폼의 애플리케이션에서 데이터를 수집

- 애플리케이션에 대해 Application Insights를 활성화하면, 애플리케이션의 성능 및 운영과 관련된 메트릭과 로그를 수집하여 다른 데이터 소스에서 사용하는 동일한 Azure Monitor 데이터 플랫폼에 저장

 

Data Source - 애플리케이션

 

Data Source – Infrastructure - Virtual machine data

Azure 가상 머신은 다른 Azure 리소스와 동일한 활동 로그와 플랫폼 메트릭을 생성

호스트 데이터 외에도 게스트 운영 체제와 그 위에서 실행되는 워크로드를 모니터링 해야 함

Azure Monitor 에이전트나 SCOM Managed Instance가 필요

 

Data Source – Infrastructure - Virtual machine data

 

Data Source – Infrastructure – Kubernetes cluster data

- Azure Kubernetes Service (AKS) 클러스터는 다른 Azure 리소스와 동일한 활동 로그 및 플랫폼 메트릭을 생 성

- 호스트 데이터 외에도 AKS 클러스터 및 Arc 지원 Kubernetes 클러스터에서 수집할 수 있는 공통의 클러스터 로그 및 메트릭 세트를 생성

 

Data Source – Infrastructure – Kubernetes cluster data

 

Data Source - Azure 리소스

• 활동 로그
• 플랫폼 메트릭
• 리소스 로그

Data Source – Microsoft Entra ID의 로그 데이터

- Microsoft Entra ID의 감사 로그와 로그인 로그는 Azure Monitor의 활동 로그와 유사

- 진단 설정을 사용하여 활동 로그를 Log Analytics 작업 영역으로 보내거나, 스토리지 계정에 보관하거나, 이벤트 허브로 스트 리밍하여 Azure 외부 서비스로 보낼 수 있음

 

 

 

오늘의 간단한 후기

내용이 너무 많고 용어가 너무 많아서 귀에 잘 안들어왔다. 사실 하루 만에 할 분량이 아니라 간단한 개념만 설명해주시는데 아예 처음 듣는 용어 였다면 많이 힘들었을 것 같다. 구체적인 설명은 아니더라도 예시를 보여주시면 조금 더 받아들이기 쉬울 것 같았다. 그래도 Azure에 어떠한 기능들이 있는 지 한 번씩 어느정도 본 것 같아서 보람이 있는 것 같다. (사실 AWS랑의 차이를 잘 모르겠음....안정성도...)

 

 

 

출처

 

[1] J. Burke, "Kubernetes: Steering the Ship with Cloud-Native Management," *The New Stack*, Jan. 04, 2025. [Online]. Available: https://thenewstack.io/kubernetes-steering-the-ship-with-cloud-native-management/. [Accessed: Jan. 06, 2025].

[2] Check Point, "Types of Cloud Computing," *Check Point Cyber Hub*. [Online]. Available: https://www.checkpoint.com/kr/cyber-hub/cloud-security/what-is-cloud-computing-security/types-of-cloud-computing/. [Accessed: Jan. 06, 2025].

[3] Microsoft, "Describe infrastructure as a service (IaaS)," *Microsoft Learn*. [Online]. Available: https://learn.microsoft.com/ko-kr/training/modules/describe-cloud-service-types/2-describe-infrastructure-service. [Accessed: Jan. 06, 2025].

[4] Author(s), "Vertical Vs. Linear Scaling in HCI," *ResearchGate*, 2020. [Online]. Available: https://www.researchgate.net/figure/ertical-Vs-Linear-Scaling-in-HCI_fig4_344553196. [Accessed: Jan. 06, 2025].

[5] Microsoft, "Azure Well-Architected Framework," *Microsoft Learn*. [Online]. Available: https://learn.microsoft.com/en-us/azure/well-architected/. [Accessed: Jan. 06, 2025].
[6] Microsoft, "Assess cloud risks," *Microsoft Learn*. [Online]. Available: https://learn.microsoft.com/ko-kr/azure/cloud-adoption-framework/govern/assess-cloud-risks. [Accessed: Jan. 06, 2025].
[7] Microsoft, "Manage methodology of the Cloud Adoption Framework," *Microsoft Learn*. [Online]. Available: https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/manage/. [Accessed: Jan. 06 2025].

[8] Microsoft, "Azure products by region," *Microsoft Azure*. [Online]. Available: https://azure.microsoft.com/en-us/explore/global-infrastructure/products-by-region/. [Accessed: Jan. 06, 2025].

[9] ThinkEbiz, "What is Edge Computing?" *ThinkEbiz*. [Online]. Available: https://www.thinkebiz.net/what-edge-computing/. [Accessed: Jan. 06, 2025].
[10] Microsoft, "Single VM diagram," *Microsoft Azure Architecture Center*. [Online]. Available: https://learn.microsoft.com/en-us/azure/architecture/reference-architectures/n-tier/images/single-vm-diagram.svg#lightbox. [Accessed: Jan. 06, 2025].

[11] Microsoft, "N-tier architecture," *Microsoft Azure Architecture Center*. [Online]. Available: https://learn.microsoft.com/en-us/azure/architecture/guide/architecture-styles/n-tier. [Accessed: Jan. 06, 2025].

[12] Tutorials Point, "Operating System - Overview," *Tutorials Point*. [Online]. Available: https://www.tutorialspoint.com/operating_system/os_overview.htm. [Accessed: Jan. 06, 2025].

[13] Wikipedia, "List of Linux distributions," *Wikipedia*. [Online]. Available: https://en.wikipedia.org/wiki/List_of_Linux_distributions. [Accessed: Jan. 06, 2025].

[14] ByteByteGo, "Explaining 8 popular network models," *ByteByteGo Blog*, 2025. [Online]. Available: https://blog.bytebytego.com/p/ep80-explaining-8-popular-network. [Accessed: Jan. 06, 2025]

[15] ConceptDraw, "Network Protocols," *ConceptDraw*. [Online]. Available: https://www.conceptdraw.com/How-To-Guide/network-protocols. [Accessed: Jan. 06, 2025].

[16] GeeksforGeeks, "Layered Architecture in Computer Networks," *GeeksforGeeks*. [Online]. Available: https://www.geeksforgeeks.org/layered-architecture-in-computer-networks/. [Accessed: Jan. 06, 2025].

[17] Cloudflare, "What is Internet Protocol (IP)?," *Cloudflare*. [Online]. Available: https://www.cloudflare.com/ko-kr/learning/network-layer/internet-protocol/. [Accessed: Jan. 06, 2025].

[18] Cloudflare, "What is Internet Protocol (IP)?," *Cloudflare*. [Online]. Available: https://www.cloudflare.com/ko-kr/learning/network-layer/internet-protocol/. [Accessed: Jan. 06, 2025].

[19] Avast, "What is an IP address?," *Avast*. [Online]. Available: https://www.avast.com/c-what-is-an-ip-address. [Accessed: Jan. 06, 2025].

[20] GeeksforGeeks, "Introduction of Classful IP Addressing," *GeeksforGeeks*. [Online]. Available: https://www.geeksforgeeks.org/introduction-of-classful-ip-addressing/. [Accessed: Jan. 06, 2025].

[21] GeeksforGeeks, "Difference between Private and Public IP Addresses," *GeeksforGeeks*. [Online]. Available: https://www.geeksforgeeks.org/difference-between-private-and-public-ip-addresses/. [Accessed: Jan. 06 2025].

[22] TechTarget, "What is a Subnet? Definition and Guide," *TechTarget*. [Online]. Available: https://www.techtarget.com/searchnetworking/definition/subnet. [Accessed: Jan. 06, 2025].

[23] Network Pro Guide, "CIDR Subnet Mask Cheat Sheet (IPv4)," *Network Pro Guide*. [Online]. Available: https://networkproguide.com/cidr-subnet-mask-ipv4-cheat-sheet/. [Accessed: Jan. 06, 2025].

[24] Comodo, "How Firewalls Work," *Comodo Resources*. [Online]. Available: https://www.comodo.com/resources/home/how-firewalls-work.php. [Accessed: Jan. 06, 2025].

[25] Author(s), "Jump Box, Jump Server, Bastion Host," *Network Security Resources*. [Online]. Available: [URL]. [Accessed: Jan. 06, 2025].

[26] GeeksforGeeks, "What is Load Balancer? | System Design," *GeeksforGeeks*. [Online]. Available: https://www.geeksforgeeks.org/what-is-load-balancer-system-design/. [Accessed: Jan. 06, 2025].

[27] 100MB, "추가단말 서비스 : 왜 여러대 컴퓨터로 인터넷을 못 해?", *100MB*. [Online]. Available: https://www.100mb.kr/bbs/board.php?bo_table=information&wr_id=26104. [Accessed: Jan. 06, 2025].

[28] Microsoft, "Virtual network peering overview," *Microsoft Learn*. [Online]. Available: https://learn.microsoft.com/ko-kr/azure/virtual-network/virtual-network-peering-overview. [Accessed: Jan. 06, 2025].

[29] Microsoft, "ExpressRoute circuit peerings," *Microsoft Learn*. [Online]. Available: https://learn.microsoft.com/ko-kr/azure/expressroute/expressroute-circuit-peerings. [Accessed: Jan. 06, 2025]
[30] GeeksforGeeks, "File Allocation Methods," *GeeksforGeeks*. [Online]. Available: https://www.geeksforgeeks.org/file-allocation-methods/. [Accessed: Jan. 06, 2025].

[31] R. S. J. W. S, "Navigating Cloud Data Storage Options: Features, Performance, and Cost Comparison across AWS, GCP," *Medium*. [Online]. Available: https://medium.com/@rems.jsws/navigating-cloud-data-storage-options-features-performance-and-cost-comparison-across-aws-gcp-9c595eba2b74. [Accessed: Jan. 04, 2025].

[32] G2, "What is Object Storage? Definition, Types, & Benefits," *G2*. [Online]. Available: https://www.g2.com/articles/object-storage. [Accessed: Jan. 06, 2025].

[33] Microsoft, "Choose a data transfer solution for Azure Storage," *Microsoft Learn*. [Online]. Available: https://learn.microsoft.com/en-us/azure/storage/common/storage-choose-data-transfer-solution?toc=%2Fazure%2Fstorage%2Fblobs%2Ftoc.json&bc=%2Fazure%2Fstorage%2Fblobs%2Fbreadcrumb%2Ftoc.json. [Accessed: Jan. 06, 2025].

[34] Microsoft, "Overview of Azure Monitor," *Microsoft Learn*. [Online]. Available: https://learn.microsoft.com/en-us/azure/azure-monitor/overview. [Accessed: Jan. 06, 2025].

[35] OpenAI, "ChatGPT," *OpenAI*. [Online]. Available: https://chat.openai.com/. [Accessed: Jan. 06, 2025].

 

-If any problem for references, or any questions please contact me by comments.

-This content is only for recording my studies and personal profiles

 

일부 출처는 사진 내에 표기되어 있습니다

본문의 내용은 학습과 개인 profile 이외의 다른 목적이 없습니다

출처 관련 문제 있을 시 말씀 부탁드립니다

상업적인 용도로 사용하는 것을 금합니다

본문의 내용을 Elixirr 강의자료 내용 및 Microsoft Learn(정종현 강사님)을 기반으로 제작되었습니다

깃허브 소스코드의 내용을 담고 있습니다

본문의 내용은 MS AI School 6기의 강의 자료 및 수업 내용을 담고 있습니다.