1.학습한 내용

1)Cloud

이때
On-premises 는 회사내에 자원을 쌓아둘때,
Cloud 는 클라우드에서 할때이다.

규모의 경제

IT 인프라 운영 시작은 규모로 운영하는 것보다 더 큰 규모로 운영할때 더 저렴하고 효율적으로 운영이 가능
(서버 소량 vs 대량구매)

CapEx vs OpEx

자본지출(Capital Expenditure, CapEx)

물리적 인프라를 구매하여 사용
서버 구매 후 서비스 운용
높은 초기 비용, 투자의 가치는 시간이 지남에 따라 줄어듬(소모품)

운영 지출(Operational Expenditure, OpEx)

필요에 따라 서비스나 제품을 구독
서비스에 필요한 제품을 즉시 구매
선결제 비용 없음, 사용량에 따라 지불(Pas-as-you-go)

소비기반 모델(종량제)

-선결제 비용 없음
-고가의 인프라를 구매하고 관리할 필요가 없음
-필요에 따라 리소스를 추가 지불하고 사용 가능
-더 이상 필요하지 않은 리소스에 대한 사용을 중지할 수 있음
-사용한 만큼만 결제가 됨.

클라우스 서비스 모델

공용 클라우드(public cloud)

-가장 많이 사용하는 클라우드 서비스
-클라우드 서비스 제공자 또는 호스팅 제공 업체가 소유
-특정되지 않은 사용자에게 리소스와 서비스를 제공
-보안된 네트워크 연결을 통해 액세스(일반적으로 인터넷을 사용)

사설 클라우드(private cloud)

-클라우드 리소스를 조직에서 소유하고 관리/운영
-담당 조직은 데이터센터에 클라우드 환경을 만듬
-특정 사용자에게만 리소스와 서비스를 제공
-제공되는 서비스의 운영을 책임지는 조직이 있음
-보안된 네트워크를 통해 액세스(일반적으로 사내망을 사용)

하이브리드 클라우드

-공용 클라우드와 사설 클라우드를 결합
-사내 데이터센터를 공용 클라우드로 확장하는 개념
-사설 클라우드의 단점을 공용 클라우드로 보완(사설 클라우드를 사용하지만, 필요할때마다 public cloud 를 연결하여 같이 사용하는것.)
-일반적으로 VPN 또는 전용선으로 연결
가장 유연한 모델
(옵션)통합 관리 툴 필요

클라우드 서비스 유형

Iaas(Infrastructure-as-a-Service)

-가장 기본적인 클라우드 컴퓨팅 서비스
-네트워크,저장소,서버,가상화를 클라우드 제공자가 관리
-물리 보안에 대한 모든 책임은 클라우드 제공자게에 있음
-셀프 서비스 포털을 통해 프로비저닝과 관리할 수 있는 컴퓨팅 인프라 제공
-운영체제(OS)부터 사용자가 관리

PasS(Platform-as-a-Service

-클라우드 제공자가 플랫폼을 제공
-소프트웨어 응용프로그램을 구축,테스트,배포하기 위한 환경을 제공
-사용자는 운영 체제, 플랫폼 관리 및 업데이트를 신경 쓰지 않고 제품에 좀 더 집중할 수 있음
-운영 체제에 접근할 수 없고 클라우드 제공자가 제공한 플랫폼에서만 서비스를 운영할 수 있는 제약사항이 생김

SaaS(Software-as-a-Service)

-클라우드 제공자가 응용프로그램을 제공
-일반적으로 Microsoft 365, Offic 365, G Suites 등이 있음
-사용자는 응용프로그램을 그대로 사용하고 데이터와 접근 관리만 가능

2) Azure 서비스

portal.azure.com 에서 서비스한다.

Region 지역

최상의 성능과 보안을 제공하기 위해 고속네트워크를 통해 연결된 데이터센터의 집합

일정한 대기시간(<2ms)을 정의한 경계

전세계적으로 66개 지역(15개 지역 출시예정), 140개 국가에서 사용 가능

한국은 Korea Central 과 Koreae South가 있다.

지역 쌍

백업을 위해서 지역별로
pair 를 이루고있다.

Azure 데이터센터

독립적인 전원, 냉각 장치, 네트워크를 갖춘 별도의 시설
Microsoft에서 직접 구축한 데이터센터부터 임대까지 다양

한국 중부와 남부의 경우 LG U+와 KT 데이터센터에 임차하여 사용중
부산 미금 지역에 새로운 데이터센터 추가

가용성 세트((Availability Set)

현재 한국 중부와 남부에서 제공됨

Fault Domain
장애 도메인으로 전원,네트워크,상면,항온항습기가 격리된 곳에 가상 컴퓨터를 Microsoft가 배포

Update Domain
업데이트 도메인은 동시에 재붙이 할 수 있는 가상 머신의 기본 물리적 하드웨어 그룹을 나타내며 물리적 재부팅이 발생하는 경우 하나의 업데이트 도메인만 재부팅.

가용성 영역(Availability Zone)

Azure내에 고유한 물리적 위치를 지정
고 가용성의 디자인은 사용자가 직접 수행
가상머신, 관리디스크 등을 특정 영역에 종속
일부 리소스만 지원
한국 중부에 2021년도에 활성 예정

용어 정리

리소스
가상 머신, 데이터베이스, 가상네트워크 등 단일 리소스를 나타내는 단위

리소스그룹
리소스를 묶을수 있는 단위

리소스 공급자
원하는 리소스를 제공하는 서비스
가상머신이라는 리소스의 경우 리소스 공급자는 Microsoft.Compute

리소스 제공자
리소스를 제공하는 주체
Microsoft,Cisco,Fotinet,Bitnami,NetApp 등

3)Azure 서비스 실습

하나 하나의 기능을 사용을 하려면 azure의 포탈을 이용하여서도 가능 하지만, 대량의 기능을 사용하기 위해서는 코드를 사용할수 있어야한다, 따라서 그를 위해서 Azure CLI를 설치하여서 실습을 한다.

Azure CLI 를 설치한다.

이후 cmd (명령프롬포트)를 이용해서

az --help

를 통해서 설치되있는지를 확인하고

az login 

azure 클라우드에 로그인을한다.

az account list

로그인한 계정의 이름을 확인한다.

az group create --location westus --name MyRGㅁㅁㅁ

westus 지역에 MyRGㅁㅁㅁ 라는 리소스 그룹을 만든다.

az vm create -n MyVMㅁㅁ -g MyRGㅁㅁ --image UbuntuLTS --generate-ssh-keys --admin-username labuserㅁㅁ

MyRGㅁㅁ 라는 리소스그룹에 MyVMㅁㅁ 라는 UbuntuLTS 기반의 가상머신을 만든다.

az group delete -n MyRGㅁㅁ

MyRGㅁㅁ 라는 리소스그룹을 삭제한다.

2.학습내용 중 어려웠던 점

Azure 서비스를 cmd의 Azure CLI를 통해서 실행을 진행하던중 리소스 그룹에 가상머신을 만드는 과정에서 오류가 나서 진행이 되지 않는 어려움이 있었다.

3.해결방법

이는 뒤에 --admin-username 을 붙이는것으로 해결이 되었다.
이때 유저네임을 넣어야 되는사람이 있었고 넣지 않아도 되는 사람이 있었는데, 이에 대한 차이를 모르겠지만 나중에 생각해봤을때, Mac을 사용한다거나 명령프롬포트를 관리자권한으로 실행했는지의 차이가 있지는 않았는지 궁금점이 생겼다.

4.학습소감

이전에는 그저 네이버 클라우드, 원드라이브 등 데이터 저장소로만 생각했던 클라우드 들이 다양한