IT 이야기

아마존 웹서비스(AWS)는 다양한 클라우드 기반의 제품을 제공한다. 예를들면, 컴퓨팅, 스토리지, 개발툴, 비즈니스 애플리케이션 등 H/W, S/W 등 제품을 제공한다. 아래 그림은 제공하는 다양한 상품을 분류해놓은 카탈로그이다. 예를 들어 데이터베이스 군의 제품을 참고하기 위해서는 데이터베이스 이미지를 클릭하면 된다. [이미지 참조] https://aws.amazon.com/ko/products/ 주요 제품은 아래와 같다. 분류 제품 컴퓨팅 Amazon EC2 : 클라우드 가상서버 데이타베이스 Amazon Aurora : 고성능 관계형 데이타베이스 Amazon RDS : Oracle, MySQL, PostgreSQL 등 관리형 관계 데이타베이스 개발툴 Amazon Cloud9 : 클라우드 IDE에서 코..

1. Docker Toolbox란? Windows와 Mac에서 도커를 쉽게 설치하여 구동 할 수 있는 툴 모음이다. 2. Docker Toolbox에 포함된 툴 1) docker-machine : 도커 서버를 실행할 수 있는 VM 관리2) docker : 도커를 실행할 수 있는 클라이언트3) docker-compose : 복수 개의 도커 컨테이너를 관리4) Kitematic : 도커를 관리할 수 있는 GUI 환경 툴5) 미리 설정되어 있는 도커 커맨드라인 환경을 위한 Shell6) Oracle Virtualbox : 리눅스를 실행할 수 있는 가상화 머신(VM) 3. 설치 파일MacOS용 : https://docs.docker.com/toolbox/toolbox_install_mac/Windows용 : h..

클라우드 네이티브는 클라우드 컴퓨팅 모델의 장점을 모두 활용하는 애플리케이션을 개발하고 실행하기 위한 접근 방식이다. 스타트업 단계에서 클라우드 네이티브 방식을 도입해 기존 업계를 위협하고 있다. 기존 업계 조직에서는 DevOps, Continuous Delivery, Micro Service, 컨테이너를 자동화하고 통합할 클라우드 네이티브 애플리케이션과 서비스를 구축하고 운영할 플랫폼이 필요하다. DevOps는 소프트웨어 전달과 인프라스트럭처 변경 프로세스 자동화를 목표로 소프트웨어 개발자와 IT 운영자의 협업. 신뢰성있는 소프트웨어 생성, 테스트, 릴리스를 신속하게 자주 진행할 수 있는 문화와 환경을 제공 Continuous Delivery는 개별 애플리케이션을 변경하면 다른 변경 사항과 함께 하나의..

다양한 하이퍼바이저가 오픈스택을 구성하는데 있어 지원하는데, 하이퍼바이저별 지원하는 이미지 포맷은 아래와 같다. No. 하이퍼바이저 지원 이미지 포맷 1 KVM img, qcow2, vmdk 2 VMWare vmdk 3 VirtualBox vdi, vmdk, qcow2, vhd 4 MS Hiper-V vhd, vmdk, vdi 5 Xen qcow2, vhd [참고] 약어qcow2 - QEMU Copy On Write 2vdi - Virtual Disk Imagevmdk - Virtual Machine Diskvhd - Virtual Hard Disk

"serverless"란 의미는 서버가 더이상 필요없다는 의미가 아니라, 개발자 입장에서 고민해야할 부분이 줄어든다는 의미이다. 다시말해 컴퓨팅 자원 등의 물리적 용량 또는 한계에 대해 관리하고 많은 고민을 하지 않고도 서비스 할 수 있는 컴퓨팅 개념이라고 보면된다. AWS Lambda, Google Cloud Functions, Iron.io, IBM Openwhisk 등이 이러한 Serverless Computing 서비스를 지원한다. 최근에 화두가 되고 있는 AWS Lambda의 예를들면 "Lamda는 서버의 용량, 배포, 스케일링과 Fault tolerance 등을 고민하지 않도록해준다" 기존에 스타트업에서도 조그만 서비스를 개발하기 위해서는 운영체제, 미들웨어, 네트워크 등 자원이 필요했는데, ..

I. 사용자 시스템 모니터링 * uCloud watch - 모니터링 기능, 감시와 알람 경보 기능 제공, 무상제공임. 메모리 관련 수치는 부정확해서 사용하지 않기를 권장* Agentless, Agent (VM에 별도 설치 필요) - CPU, Disk, Memory, Process 등* 메트릭, 네임스페이스, 디멘전 등 용어 의미 파악* 화면 구성 - 알람현황, 알람이력, 통합메트릭* 모니터링 주기 최소 5분 단위임 [실습]* Linux, Window 별 각 1개 서버 생성* 개별 VM의 최대 CPU 사용률 통계 보기* 메트릭을 기반으로 알람 생성하기* uCloud Watch Agent 활용하기 (Linux & Windows)* 부하 발생에 따른 ucloud watch 동작 II. Autoscaling *..

I. ucloud biz 서비스의 이해 1. ucloud biz infra변전소 이중화, UPS N+1 with 발전기, 분전반 이중화, 랙 케이블 power strip 이중화, 내진설계 데이터센터 이중화, 데이터센터 간 10G 전용선철저한 출입통제, 외부 침입자 탐지 등 철저한 보안Multi Zone - 천안 CDC, 목동 ICC, 분당 IDC, 김해 GDC, US West 등POD - 이중화/다중화/단순 구성으로 안정성 확보, 서버, 네트워크, 스토리지 이중화 구성certified 운용체계 및 프로세스 - SOC-1,SOC-2, ISO 27001, ISMS, 클라우드서비스 우수 SLA고객계정별 VLAN 분리 및 Virtual Router 방화벽 제공public 환경에서도 default FW/NAT 활..

1. KT G-클라우드 서비스KT ucloud biz의 보안을 강화한 공공기관 전용 클라우드 서비스 임대한민국 공공 기관만을 위한 사용자 청약 인증(G-Cloud 전용 포탈 및 고객 응대)물리적 분리된 공공 전용 시스템 구성(Network, Security 및 서버, 스토리지 등 시스템)이용 기관별 네트워크 가상화 분리 클라우드G-Cloud 내부는 public NW 과 private NW 으로 분리 (DB 등 backend 시스템을 폐쇄된 private NW 에 구성)H/W 기반 침입탐지(IPS) 및 Firewall 기본 제공 및 보안 매니지드 제공 2. G-클라우드 구조DMZ Zone과 Private Zone으로 분리됨표준 구조상 DMZ Zone에는 웹서버, Private Zone에는 WAS서버, DB..

1. 오픈스택 정의 by openstack.orgOpenStack is a cloud operating system that controls large pools of compute, storage, and networking resources throughout a datacenter, all managed through a dashboard that gives administrators control while empowering their users to provision resources through a web interface. 2. 오픈스택 정의 by 위키피디아오픈스택(OpenStack)은 IaaS 형태의 클라우드 컴퓨팅 오픈소스 프로젝트 이다. 2012년 창설된 비영리 단체인 OpenSta..