목록Computer/Cloud Computing (26)
선릉역 1번 출구
Geography, Region and Zone 1. Geography 2개 이상의 region의 집합 지리적 장벽 = (same data location/ timezone/ availability) 2. Region 2개 이상의 data center의 집합 (availability) +region pair 지역 쌍은 동일한 지리 내의 두 지역으로 구성되는데, Azure는 지역 쌍에서 플랫폼 업데이트(계획된 유지 관리)를 직렬화하여 한 번에 각 쌍의 한 지역만 업데이트되도록 합니다. 중단이 여러 영역에 영향을 미치는 경우 각 쌍에서 하나 이상의 지역에 복구 우선 순위가 지정된다. https://docs.microsoft.com/ko-kr/azure/best-practices-availability-pai..
Cloud Computing(6) - VM and Networking
Public IP(공인 ip): ISP로부터 회선을 구매해 할당 받은 인터넷 주소. 전 세계적으로 유일한 값임 Private IP(사설 ip): 내부 네트워크상에서만 사용되는 주소로 인터넷상에서는 사용할 수 없는 ip주소임 NAT(network address translator) 외부의 DHCP가 host pc에 주소 할당. host pc의 가상머신 관리 software의 DHCP가 VM에 사설IP를 할당함 IPv4의 주소 부족 문제를 해결하기 위해 고려된 방안으로 사설 네트워크 주소를 사용하는 망에서 외부의 인터넷과의 통신을 위해 네트워크 주소를 변환하는 것을 말한다. IP 주소 절약과 보안(외부로 트래픽이 나갈 때 사설IP->공인IP로 바뀌어 공격자가 사설IP를 몰라 최종 목적지로의 공격이 어려움)을..
Container vs Virtual Machine virtual machine의 경우에는 하드웨어 대한 가상화로 다른 운영체제의 존재를 모른다. 자신이 하드웨어를 독점하고 있다고 생각함 container는 os에 대한 가상화로 자신이 운영체제를 독점하고 있다고 생각함 ->container는 OS가 아닌 프로그램을 독립적으로 운영하고 싶을 때 사용하는데, 독립성만 보장된다면 하드웨어의 가상화(virtual Machine)의 가상화보다 효율적임 ->container는 단일 서버 및 호스트라고 할 수 있음 공유된 자원들은 읽기만 허용됨(read only) 실행에 필요한 자원이 VM에 비해 훨씬 작음(Mega byte/ Giga byte) 관리를 위한 비용이 절감됨(if os에 vulnerability가 존재..
(4)에서는 가상화 기술에 대해서 더 자세히 살펴보겠습니다. Definition of virtualization -가상 컴퓨터 하드웨어 플랫폼, 저장 장치, 컴퓨터 네트워크 리소스를 포함한 어떤 것의 가상 버전을 생성하는 것 -하드웨어 리소스 위에 둘 이상의 분리된 가상 시스템을 만들어 하드웨어 활용성을 향상시킴 -Hypervisor라는 소프트웨어 시스템을 요구함 type1 vs type2 (위치와 역할에 따라서) Type1 hypervisor(bare-metal/native형): 호스트의 하드웨어에 직접 설치하여 구동됨(os역할과 vm들을 관리하는 역할) Type2 hypervisor(hosted): 호스트 os위에 설치되는 방식의 하이퍼바이저임 ->type1은 성능 면에서 우세, type2는 사용성 ..
클라우드 컴퓨팅 환경에서의 보안 이슈에 대해서 알아보자. 1. Data protection 서비스 제공자의 경우 언제든 클라우드에 위치한 정보에 접근할 수 있기 때문에 제 3자와 정보를 공유할 수 있음 2. Side-channel attack 3. hyperjacking + 자세한 내용은 아래 링크 참조 https://www.mcafee.com/enterprise/en-us/security-awareness/cloud/security-issues-in-cloud-computing.html
Cloud Computing(3)
(2)에서는 클라우드 컴퓨팅을 이해하기 위한 기술적 지식과 디지털 트랜스포머의 상황에 대해서 알아보았습니다. (3)에서는 (1)에서 배운 service model과 deployment model을 더 자세히 살펴보겠습니다. Service model IaaS: 인프라 제공(스토리지, 네트워크, 서버를 서비스로 제공) PaaS: 플랫폼 제공(응용을 개발할 수 있는 클라우드 환경과 실행 환경 및 개발지원 API 제공) SaaS: 소프트웨어 및 응용프로그램 제공(웹 인터페이스를 통해 접근, 응용프로그램의 관리를 자동으로 해줌) - ex) word, email etc.. Deployment model Public cloud: 클라우드 서비스를 구독한 것, 서비스 제공자에게 접근가능한 터미널만 있으면 됨.(이상적으..