4. 클라우드 핵심 기술 1강. 네트워크 연결 기술
학습내용
- 인터넷 아키텍처
- 클라우드 네트워크 기술 학습목표
- 클라우드 컴퓨팅의 인프라인 인터넷의 기본 기술을 설명할 수 있다.
- 클라우드 네트워크 기술을 설명할 수 있다.
1. 인터넷 아키텍처 1) 정의
가. 네트워크(망)_ 캠브리지 사전
- a large system consisting of many similar parts that are connected together to allow movement or communication between or along the parts, or between the parts and a control centre
- a number of computers that are connected together so that they can share information
나. 프로토콜(protocol)
① 정보의 송수신측 또는 네트워크에서 정보를 신뢰성 있고 효율적이며 안전하게 주고 받기 위해 사전에 약속된 규약, 규범
② Syntax, Semantics, Timing 으로 구성
다. 표준(Standard)
- 적용 범위에서 공용으로 사용할 수 있는 프로토콜 기준
2) 네트워크 프로토콜
가. OSI(Open Systems Interconnection)
- 국제 표준화 기구(ISO)에서 제정한 국제적 표준화 망 구조 - 7계층의 기본 참조 모델을 제정
나. TCP/IP(Transmission Control Protocol/Internet Protocol) - 미국 국방부에서 개발한 프로토콜
- TCP와 IP를 조합, 4계층으로 구성한 것으로 현재 인터넷에서 사용됨 - RFC(Request For Comments) 형태로 공개
3) 인터넷 아키텍처 - 프로토콜 구조
가. IP 계층 특징
나. 라우터 기반 인터네트워킹
- 적용 범위에서 공용으로 사용할 수 있는 프로토콜 기준 - [출처] 데이터통신, 생능출판사
다. ISP(Internet Service Provider)
- 개인이나 기업체에게 인터넷 접속 서비스, 웹사이트 구축 및 웹호스팅 서비스 등을 제공 하는 회사
- 인터넷 접속에 필요한 장비와 통신회선 설비를 갖추고 있음
→ 광대역 고속 통신망, 전용선, 공용 인터넷 등 예) KT(한국통신), SK텔레콤, LG등
참고) 백본(Backbone) : 다양한 네트워크를 상호 연결하는 컴퓨터 네트워크의 일부로서, LAN, WAN 간에 정보를 교환하기 위한 경로를 제공하는 기간망
라. VPN(Virtual Private Network)
- 공중망을 이용하여 사설망이 요구하는 서비스를 제공 할 수 있도록 구축한 망 - 공중망 내에서 마치 전용선처럼 사용할 수 있게 함
- 보안성 우수 - 기능
① 데이터 기밀성(Data Confidentiality) : 데이터를 송·수신하는데 있어서 전송 도중 데이터의 내용을 임의의 다른 사용자가 보았을 때 그 내용을 파악하지 못하도록 암호화 하여 전송
② 데이터 무결성 (Data Integrity) : 데이터의 송‧수신 도중 데이터의 내용이 변경 되지 않았음을 보장하는 기능으로 암호화 및 전자서명(Digital Signature)을 이용 하여 보장
③ 데이터 근원 인증(Data Origin Authentication) : 데이터를 송‧수신할 때 수신 측 이 수신한 데이터가 원래의 송신자에 의해서 전송되어 졌음을 확인할 수 있는 서 비스를 제공
④ 접근 통제(Access Control) : 인증된 사용자에게만 접근을 허용하는 기능으로 IPSec을 이용하여 사전 협상된 내용에 따라 통신을 하게 되며, 이러한 경우 협상 내용을 모르는 제 3자는 접근할 수 없게끔 하는 서비스를 제공
- 전용선을 이용한 사설망의 구축 예 [출처] 컴퓨터네트워크, 생능출판사
- VPN 구성 형태 : Site-to-Site VPN
- VPN 구성 형태 : Remote Access VPN
2. 클라우드 네트워크 기술 1) 요구사항
- 클라우드 서비스가 제공해야 하는 On-Demand, Ubiquitous Access, 신속한 응답 등의 조건을 만족하기 위해서는 고속의 광대역 네트워크 기반의 인터넷 인프라는 필수임 - ISP들은 광대역 네트워크 서비스를 제공하는 형태로 발전하고 있음
2) 접속형태
- 프라이빗 클라우드
- 퍼블릭 클라우드
3) 고려사항 - 전송지연
- IP 패킷이 전송되는데 걸리는 시간 - 거리에 의한 전파 지연
- 라우터의 노드 지연 - 인터넷 발전방향
- 광대역 물리 계층 발전
- 라우터의 작업 경감 형태로 발전
- 혼잡 제어, 흐름 제어 등을 통한 트래픽 제어
평가하기
1. 인터넷 아키텍처에서 핵심인 IP 프로토콜의 특징이 아닌 것은?
① Best effort(최선형) 서비스
② 비연결형 서비스
③ 논리 주소
④ 흐름 제어 - 정답 : ④
해설 : 흐름 제어는 연결을 맺은 상태에서 적용될 수 있는 기술이며, TCP에서 제공됩니 다.
2. 클라우드 네트워크 기술에 대한 설명이 아닌 것은?
① 클라우드 소비자와 클라우드 제공자는 통신을 위해 인터넷을 사용한다.
② 인터넷 아키텍처의 주요 사항은 비연결형 패킷교환과 라우터 기반의 전송 시스템이다.
③ 인터넷은 ISP(internet Service Provider)가 설치하고 배포한다.
④ 클라우드 서비스를 사용할 때는 전용선을 사용한다.
- 정답 : ④
해설 : 클라우드 서비스는 인터넷을 사용하여 언제든지, 어디서나 사용 가능합니다.
학습정리
1. 인터넷 아키텍처
- 클라우드 네트워크는 TCP/IP 프로토콜 스택을 사용하는 인터넷을 사용함 - IP 특징
- 패킷교환
- 비연결형(Connectionless)
- 비신뢰성(Unreliable) : Best Effort Service - 논리 주소 지정
- 경로 설정 2. 클라우드 네트워크 기술
- 인터넷을 통해 언제 어디서나 On-Demand로 접속이 가능해야 함
- 사용자들에게 만족할 만한 서비스 질(Quality of Service)를 제공하기 위해서 는 광대역 네트워크 인터넷 이 기반이 되어야 함
- 보안상에 문제가 없도록 VPN 기술들을 활용할 수 있음
