2. AWS 이해하기 위한 클라우드와 네트워크의 구조

1. 클라우드와 온프레미스 : 클라우드 컴퓨팅의 구조

온프레미스(on-premises) : 자사에서 자유롭게 서버 등을 설계, 구축, 운영하는 것. 

오프프레미스(off-premises): 자사가 소유, 운영하지 않고 임대하거나 공공장소에 구축된 것을 사용하는 것.

 

공용 클라우드: AWS처럼 임대하는 클라우드

사설 클라우드: 자사에 구축하는 클라우드.

 

온프레미스에서 오프프레미스로 변환하면 자사 운영에서 임대로 바뀌고, 비클라우드에서 클라우드로 바꾸는 것이다.

 

2. 가상화와 분산 처리 : 클라우드를 지탱하는 2대 기술

가상화 : 컴퓨터(물리적인 메모리, 하드 디스크, OS 등 부품)를 소프트웨어로 대체하는 것

가상화를 통한 복제 : 가상 서버에 할당된 메모리와 스토리지는 자유롭게 조절이 가능한데 가상 서버의 성능을 올리는 것에 한계가 있기 떄문에 서버 대수를 늘려야 하는 경우가 있다. 물리 서버 1대 늘리려면 CPU, 메인보드, 메모리, 스토리지 등이 필요한데 PC를 1대 더 늘리는 것이라 생각하면 된다. 가상화는 소프트웨어처럼 구축하기 떄문에 서버 복제가 쉽고 대수를 늘리거나 줄이기가 쉽다. 

분산처리와 로드 밸런서: 분산처리는 기기 여러 대에 분산하여 처리하는 방법을 말한다. 웹 사이트에 접속이 집중 될 때 서버 한 대로 처리하기 힘든 경우가 있어서 서버 여러 대에 분배하는 '로드밸런서' 장치가 필요하다. 

 

3. SaaS, PaaS, Iaas : 클라우드의 서비스 제공 형태 

서비스를 얼마나 제공하느냐에 따른 분류기준이다. 

Saas : Software as a Service : 인프라나 플랫폼, 애플리케이션까지 제공한다. 예를 들어 Dropbox 가 있다

Paas : Platform as a Service : 인프라(하드웨어) 와 플랫폼(OS)까지만 제공한다. 임대 서버가 이에 해당한다

Iaas : Infrastructure as a Service : 인프라(하드웨어)만 제공한다. 네트워크나 서버 머신 등을 제공한다. 

 

4. 서버와 인스턴스 : 네트워크상에 만들어진 가상 서버

서버(Server) 는 어떤 서비스를 제공하는 것이다.  O O 서버는 서비 기능을 갖춘 컴퓨터(물리적인 서버 머신)은 PC와 같이 OS가 동작하고 그 위에 소프트웨어가 동작한다. 웹 서버는 웹 기능을 갖고 있고 메일 서버는 메일 기능을 갖게 된다. 

서버는 한 대에 여러 기능을 가질 수 있다. 예를 들어 웹 서버 겸 메일 서버가 될 수 있다. 서버의 기능 설치 갯수의 제한은 없지만 너무 많이 설치하게 되면 성능이 떨어질 수 있고 장애 발생 시 모든 기능이 머춤으로 컴퓨터 한 대에 여러 소프트웨어를 사용하는 경우는 별로 없다. 

서버의 예로는 웹 서버, 메일 서버, 데이터베이스 서버, 파일 서버, DNS 서버, DHCP서버, FTP서버, 프록시 서버, 인증 서버가 있다. 

 

*파일서버: 파일을 저장해 공유할 때 사용하는 서버. ex) Samba

* DNS 서버 : IP 주소와 도메인을 변환하는 DNS 기능을 가진 서버

* DHCP 서버: IP 주소를 자동적으로 분배하는 서버

*FTP 서버: FTP 프로토콜을 사용해 파일을 송수신하는 서버. 파일 업로드, 다운로드 시 사용

*프록시서버: 통신을 중계하는 역할을 가진 서버. 사내 LAN 과 같이 인터넷과 격리된 장소에서 인터넷으로 서버에 접속할 떄 사용한다. 자신이 접속한 장소를 숨기고 싶을 때도 사용한다.

*인증 서버: 사용자 인증을 하기 위한 서버. 윈도우 네트워크에 로그인하기 위한 Active Directory라는 서버나 무선 LAN, 원격으로 접속할 때 사용자 인증을 하는 Radius 서버 등이 있다. 

 

서버에 필요한 요소

서버 머신과 PC(클라이언트) 는 기계는 동일하나 역할만 다르다. 서버 머신도 PC와 마찬가지로 CPU, 메모리, 메인보드, 스토리지, OS 가 있다. 대신 24시간 가동하는 것을 전제로 하기 때문에 불필요하 기능은 생략하고 잘 고장나지 않는 부품으로 구성되어 있다. 

 

 

아마존 EC2에서 서버는 '인스턴스'로 생성된다. 인스턴스는 실제 가동되고 있는 가상화 컴퓨터이다. 

 

5. LAN : LAN을 구성하는 기술

LAN : Local Area Network 

 

라우터 : 네트워크 출입구 부분에 설치되는 기기. 일방향으로 들어온 데이터의 목적지를 확인하고 목적지에 가까운 다른 쪽 네트워크에 데이터를 전송한다.

허브: 네트워크 배선을 분할하는 기기. 같은 네트워크의 다른 단말기에 데이터를 전송한다

FW: FireWall 방화벽

DMZ: 인터넷과 같이 외부 네트워크와 사내 네트워크의 중간에 설치하는 네트워크. 

DHCP: 접속되어 있는 단말기에 자동으로 IP 주소를 분배하는 방식

서브넷: 한 네트워크를 작게 분할한 네트워크. 

 

 

6. IP 주소와 DNS : 네트워크의 장소를 특정하는 방법

사설IP주소:  사내 LAN 이나 가정 LAN 에서 사용되는 IP 주소

공인IP주소: 전세계에서 중복되지 않는 고유한 IP 주소

가정이나 회사에 큰 단위로 공인 IP 주소를 할당하고 이 안에 PC에 가정이나 회사내에서만 통신하는 IP 를 할당 받는다. 

 

호스트가 특정 웹 사이트 url 을 입력하면 회사나 자신의 인터넷 회사의 DNS 서버가 DNS 서버로 IP 주소를 요청하면 DNS 서버는 IP를 다시 회사나 인터넷 회사의 DNS 로 알려주고 이를 다시 호스트에게 전달한다.