[Cloud Infra-5] 클라우드 속 인프라(2)

서버(Server): 물리적인 서버. 도시 각 건물로 비유 가능. 각 건물은 특정한 역할을 수행하고, 여러 사람이 이용하는 서비스를 제공한다.
ex). EC2(Elastic Compute Cloud), Azure Vurtual Machines, Google Compute Engine 등이 있음
>>클릭 몇 번 만으로 클라우드 기반 서버를 만들 수 있고, CPU/메모리/그래픽카드를 배치한 뒤 OS를 설치한다음, 그 위에서 App(OS에서 실행되는 모든 소프트웨어/응용프로그램)을 실행시킨다.
 
가상화(Virtualization): 각 빌딩 안에 다양한 층으로 볼 수 있는데, 각자 독립적으로 사용되지만 하나의 건물에 함께 존재
ex). KVM, Hyper-V, VMware 등이 있음. Hardware 위에 Hypervisor라는 SW가 깔리고, Hypervisor 안에서 여러개의 가상 머신을 논리적으로 분리되어 구동할 수 있게 해줍니다.
 
스토리지(Storage): 도시의 창고와 같은 역할로 정보나 파일들을 저장해두는 공간
ex). Amazon EBS, Azure Blob Storage
장점: 데이터 보안 및 안정성이 강화되고, 효율적인 데이터 공유가 가능하며, 거의 제한없는 규모와 비용 절약이 가능함
보안(Security): 도시 내 경찰이나 보안 시스템의 위치로 외부 위협을 감지/차단하는 역할을 한다. 암호화/감시도구/방화벽 등을 통해 이루어진다.
ex). Security Groups, Network Access Control List, Azure Active Directory
ㅇ 효과적인 클라우드 보안 구축의 4계층 방어
  - 예방적 방어: 민감한 시스템 및 데이터에 대한 승인되지 않은 접근은 차단하도록 설계
  - 감지 제어: 감사/모니터링 및 보고를 통해 무단 변경 사항을 도출하도록 설계된 감지 제어
  - 자동화된 제어: 정기적이고 중요한 보안 업데이트를 감지 및 대응하도록 설계
  - 관리 제어: 보안정책, 표준, 관행 및 절차를 처리하도록 설계
데이터베이스(Database): 도시의 중앙도서관 격으로 모든 중요한 정보들의 모음이다. 사용자의 정보를 체계적으로 정리저장하고 필요할 때 빠르게 검생할 수 있는 중요한 역할.
ex). Amazon RDS(Relational Database Service), Azure SQL Database
ㅇ 클라우드 DB를 사용하는 이유
  - 데이터 양의 기하 급수적인 증가
  - 기존 방식을 사용한 통합에 어려움
  - 실시간 데이터 처리
  - 데이터 전송 지연 예방
  - 유연성/안정성/보안/경제성 제공

문제: 하이퍼바이저를 설명한 문장으로 적절한 것은?
1). 실제 컴퓨터와 가상머신 사이의 통신을 관리한다.
2). 가상머신을 생성하고 구동하는 SW이다.
3). 각 가상머신에 운영체제를 설피하는 역할을 한다.
4). 가상머신의 환경과 관련된 파일을 저장한다.