• 검색 결과가 없습니다.

4. 클라우드 핵심 기술1강. 네트워크 연결 기술

N/A
N/A
Info
다운로드
Protected

Academic year: 2022

Share "4. 클라우드 핵심 기술1강. 네트워크 연결 기술"

Copied!
6
0
0

로드 중.... (전체 텍스트 보기)

전체 글

(1)

4. 클라우드 핵심 기술 1강. 네트워크 연결 기술

학습내용 - 데이터센터

학습목표

- 클라우드 컴퓨팅의 데이터센터 기술을 설명할 수 있다.

1. 데이터센터 기술 1) 개념

- 한 장소에 고성능 IT자원들을 고속 네트워크로 연결하여 가상화, 클러스터링 등 다양한 기술들을 적용하여 클라우드 서비스를 제공하는 기반 시설

- 서버, 데이터베이스 네트워킹이나 통신 장치, 소프트웨어 시스템과 같은 집중화된 IT 자 원을 보관하는 특화된 IT 인프라의 형태로 존재

2) 데이터 선테 구성 기술 요소

가. 가상화

- 물리적 IT 자원을 가상의 IT 자원으로 전환시키는 과정

(2)

- 물리적 IT 자원:

하드웨어 시스템, 운영체제, 네트워킹 시스템, 장비 등의 시설 인프라 - 물리적 IT 자원과 가상화된 IT 자원 모두를 포함

- 가상화 플랫폼

: 물리적 컴퓨팅 및 네트워킹 자원을 가상화된 컴포넌트로 추상화 해 자원을 좀 더 손쉽 게 할당, 운영, 해제, 모니터링, 통제할 수 있음

- 가상화 플랫폼에 기반을 둔 운영 및 관리 도구를 이용하여 가상화 계층의 통제와 자원 을 추상화 함

나. 표준화와 모듈화

- 표준화된 하드웨어상에 구축함

- 확장성, 성장, 빠른 하드웨어 교체를 지원하는 장비와 시설 인프라의 여러 독립적인 구 성 요소를 모은 모듈화된 아키텍처를 이용해 설계함

- 공통적인 가상화 전략과 지속적인 물리적 장치의 성능 및 용량을 향상시킬 필요가 있음 - 모듈화와 표준화는 조달, 획득, 운영, 유지 보수에 대한 규모의 경제를 가능하게 하기

때문에 투자 및 운영 비용을 절약하는 핵심적인 요건임 다. 자동화

- 감독 없이 프로비저닝, 설정, 패치, 모니터링과 같은 작업을 자동화하는 특화된 플랫폼 을 보유하고 있음

- 데이터 센터 관리와 플랫폼이 진화하면서 자체 설정과 자체 복구같은 자동화된 컴퓨팅 기술이 가능해짐

라. 원격 운영과 관리

- 데이터 센터내 IT 자원의 운영 및 관리 작업 대부분은 네트워크를 통해 원격 콘솔과 관 리 시스템 상에서 수행

- 기술 인력들을 장비 관리나 배선 연결, 하드웨어 수준의 설치 및 유지 보수와 같은 아주 특별한 경우를 제외하고는 서버를 보유하고 있는 공간에 방문할 필요가 없음

마. 높은 가용성

- 데이터 센터의 정전은 데이터 센터의 서비스를 이용하는 조직의 비즈니스 연속성에 막 대한 영향을 끼침 → 가용성에 문제 발생

- 가용성을 유지하기 위한 높은 수준의 중복성(redundancy)을 가지고 설계되고 운영 : 통신 링크와 클러스터링된 하드웨어의 로드 밸런싱, 중복되고 방해 받지 않는 전원 공

급, 배선, 환경적 제어 서브 시스템을 갖추고 있음 바. 보안 인식 설계와 운영 관리

- 비즈니스 데이터를 저장하고 처리하는 중앙집중구조

- 물리적 및 논리적 접근 통제, 데이터 복구 전략 등의 보안과 관련된 요구사항을 엄격하 고 포괄적으로 적용

사. 시설

- 특화된 컴퓨팅, 스토리지, 네트워크 장비에 맞춰 설계된 장소

: 다양한 전원 공급, 배선 연결, 열, 통풍, 공기 조절/냉난방, 화재 보호 등과 같은 서브 시스템을 조절하는 환경 제어 장치 구성

(3)

아. 컴퓨팅 하드웨어

- 데이터 센터에서 일어나는 대용량 프로세싱은 표준화된 서버에 의해 수행 : 뛰어난 컴퓨팅 능력, 대용량 스토리지

- 일부 컴퓨팅 하드웨어 기술은 모듈화된 서버로 통합

: 전원, 네트워크 내부 냉각을 위해 상호 연결된 표준 랙을 구성된 랙 마운트 폼 팩터 서버 디자인

: X86-32bit, x86-64, RISC와 같은 여러 하드웨어 프로세싱 아키텍처 지원

: 표준화된 랙 만큼 작은 공간에 수백 개의 프로세싱 코어를 가지고 있는 전원 효율적인 멀티코어 CPU 아키텍처

: 하드디스크, 전원 공급 장치, 네트워크 인터페이스, 스토리지 컨트롤러 카드 같이 전원 차단 없이 추가/제거 가능

- 컴퓨팅 하드웨어 플랫폼은 일반적으로 원격 관리 콘솔에서 운영 및 관리할 수 있는 소 프트웨어 시스템을 지원

: 하드웨어 IT 자원을 설정, 모니터링, 통제 등을 지원함

: 운영자 한 사람이 수백에서 수천에 달하는 물리적 서버, 가상 서버, 기타 IT 자원을 관리할 수 있음

자. 스토리지 하드웨어

- 대용량 스토리지 필요를 충족시킬 수 있는 방대한 양의 디지털 정보를 유지하는 특화된 스토리지 시스템 보유

: 스토리지 시스템은 배열로 구조화된 수많은 하드디스크를 저장하는 컨테이너로 이뤄짐 : 디스크 배열과 스토리지 가상화를 포함

- 스토리지 시스템 관련 기술

① 하드디스크 배열 : 스토리지의 배열 구조는 태생적으로 여러 물리적 드라이버 사이 에 데이터를 나누고 복제하며 여분의 디스크를 포함해 성능과 중복성을 향상, RAID 스키마(중복된 데이터를 나눠서 저장)를 사용해 구현

② 입출력 캐싱 : 주로 데이터 캐싱을 이용해 디스크 접근 시간과 성능을 향상시키는 하드 디스크 배열 컨트롤러를 이용해 수행

③ 전원 차단 없이 교체 가능한 하드디스크 : 전원 차단 없이 배열에서 안전하게 제거 될 수 있음

④ 스토리지 가상화 : 가상 하드디스크와 스토리지 공유로 이루어짐

⑤ 빠른 데이터 복제 매커니즘 :차후 리로딩이나 가상 또는 물리 하드디스크 용량 및 파티션을 복사하는 용량 복제를 위해 가상 머신의 메모리에서 하이퍼바이저가 읽을 수 있는 파일 형태로 저장하는 스냅샷 기능을 포함

- 스토리지 시스템 형태

① 스토리지 시스템이 컴퓨팅 IT자원에 직접 연결되는 DAS(Direct-Attached Storage)

② 네트워크 연결된 IT 자원 : SAN, NAS - SAN(Storage Area Network)

: 물리적 데이터 스토리지 미디어는 전용 네트워크를 통해 연결

: SCSI(Small Computer system Interface)와 같은 업계 표준 프로토콜을 이용해 블록 수준의 데이터 스토리지 접근을 제공

(4)

- NAS(Network Attached Storage)

: 하드 드라이브 배열은 네트워크를 통해 연결

: NFS(Network File System)이나 SMB(Server Message Block)과 같은 파일 중 심의 데이터 접근 프로토콜을 이용

차. 네트워크 하드웨어

- 여러 수준의 연결성을 가능하게 하기 위해 대규모의 네트워크 하드웨어가 필요 - 5개의 네트워크 서브 시스템 사용

- 외부네트워크 상호접속

- 인터네트워킹 인프라와 관련된 서브시스템

- 외부 WAN과 데이터 센터 LAN 사이의 라우팅을 제공하는 백본 라우터와 방화벽, VPN 게이트와 같은 주변 네트워크 보안 장치로 구성

- 웹 계층 로드 밸런싱과 가속화

: XML 전처리기, 암복호화 기기, 내용 인식 라우팅을 수행하는 7계층 스위칭 장치와 같은 웹 가속화 장치로 구성

- LAN 스위치

: LAN을 구성하며 데이터 센터의 네트워크에 연결 가능한 IT 자원에 대한 높은 성능 과 중복 연결성을 제공

: 네트워크 통신을 용이하게 하고 초당 10Gbps까지 속도를 내도록 운영하는 여러 네 트워크 스위치로 구현

: LAN을 VLAN으로 분리, 링크 통합, 네트워크 간 라우팅 제어, 로드 밸런싱, 장애 조치와 같은 여러 가상화 기술을 수행

- SAN 스위치

: 서버와 스토리지 시스템 간의 연결을 제공하는 스토리지 영역 네트워크(SAN)의 구 현과 관련

- NAS 게이트웨이

: NAS 기반 스토리지 장치에 부착점을 제공

: SAN과 NAS 장치 사이의 데이터 전송을 돕는 프로토콜 전환 하드웨어를 구현 카. 기타 고려사항

- 장비 노후화와 교체

(5)

: IT 하드웨어는 생명주기(5~7년) 단위로 급격한 노후화가 이뤄짐

: 지속적인 장비교체는 하드웨어의 혼합으로 인한 이질성이 전체 데이터 센터의 운영과 관리를 복잡하게 만듦

- 보안

: 매우 중요한 문제

: 수많은 보안 주의사항이 있지만 한 데이터 센터 시설에서 배타적으로 데이터를 저장하 는 것이 데이터가 개별적으로 연결되지 않은 컴포넌트에 분산돼 있는 것보다 훨씬 더 강력한 보안 공격에 위협을 받을 수 있음

평가하기

1.

프라이빗 클라우드에 대한 설명이 아닌 것은?

① 가상화

② 자동화

③ 높은 가용성

④ 토폴로지 - 정답 : ④

해설 : 토폴로지는 네트워크의 요소들을 물리적으로 연결해 놓은 배치 형태를 의미합니 다.

2. 스토리지를 증가시키는 스토리지 시스템 기술로 맞지 않는 것은?

① DAS

② SAS

③ NAS

④ SAN

- 정답 : ②

해설 : 스토리지를 증가시키는 스토리지 시스템 기술에는 DAS, SAN, NAS가 있다.

(6)

학습정리

1. 데이터 센터 기술

- 서버, 데이터베이스, 소프트웨어 시스템과 같은 중앙 집중화된 IT 자원을 저장하는 특 화된 IT 인프라 데이터 센터 기술과 요소

- 데이터 센터 기술과 요소

▷ 가상화

▷ 표준화와 모듈화

▷ 자동화

▷ 원격 운영과 관리

▷ 높은 가용성

▷ 보안 인식 설계와 운영, 관리

▷ 시설

▷ 컴퓨팅 하드웨어

▷ 스토리지 하드웨어

▷ 네트워크 하드웨어

▷ 기타 고려사항

(장비 노후화, 보안위협)

참조

지금 다운로드하기 ( PDF - 6 페이지 - 164.40 KB )

관련 문서

클라우드 기반 IAM 기술 동향

도청(Eavesdropping)은 통신 레벨에서 클라우드 계정 관 리 서버와 클라우스 서비스 사용자 간 인증과 권한 인가의 목적으로 Identity 크리덴셜이 교환될 때 공격하는 것으로

클라우드 데스크톱 가상화 기술 동향

서버 호스트 가상화는 세션을 가상화하는 공유 데스크톱 (RDSH, Shared Desktop), 가상 데스크톱 인프 라인 개인용 가상 데스크톱 (VDI, Personal virtual desktop)

무선 네트워크 기술

CSMA 프로토콜은 다른 스테이션에 의해 무선 매체가 사용 되고 있는지를 먼저 감지하는데 , 반송파 감지 (Carrier Sensing) 는 물리계층에서 무선

클라우드 기반 AI 플랫폼 기술 동향

AI 모델 개발의 라이프 사이클이 란, 모델 개발의 단계를 차례로 거친 후에도, 모델 성능 최적화를 위해 언제든지 분석의 앞 단계로 다시 돌아가 이를 수행하며 모델의

클라우드 스토리지 보안 기술 동향

Stanek et al., "A secure data deduplication scheme for cloud storage." International Conference on Financial Cryptography and Data Security... Storer et

“TBM 핵심 기술 소개” - 현대건설 연구개발본부

이에 현대건설 연구개발본부는 회전식 암석절삭 시험기(RCM, Rotary Cutting Machine), Small Scale EPB TBM(SSET, Small Scale Earth Pressure Balanced Tunnel Boring

네트워크 구조 확률함수를 이용한 다중 연결 시스템 취약성 해석

Therefore, the vulnerability analysis of the system considering the multiple connection structure was used to evaluate the degree of vulnerability of agricultural

소통의 핵심 기술, 경청 효과

첫인상으로 사람을 판단하는 경우도 마찬가지이다... 비교적 바람직한