- 기존 환경의 문제
- 서버실의 문제
- 노동과 에너지를 현상 유지(인프라, application)에 많이 사용
- 개선과 경쟁은 30%미만 >> 투자
- 가상화를 통해 해결 가능
- 스토리지 > 클라우드(=가상화 플랫폼) : 가상화
- resorce 할당과 가상화
* 서버 < 서버 렉 < 서버실
- 가상 메모리(자원)를 할당할 수 있음 : 자르거나 붙임
- 서버를 구축하는데 필요한 비용, 인건비, 환경 문제해결
* 물리적 하드웨어(cpu, network 등 architecture)를 분리시켜 머신에 가상으로 할당해줌
* hypervisor : os (분리시켜주는) : hosted virtualization, bare-metal virtualization
- 클라이언트 하이퍼바이저 : 호스트 os위에 설(ex. VB)
- 서버 하이퍼바이저: 하드웨어 바로 위에 설치 (ex. ESX)
- 가상 인프라 : 다 연결해서 하나하나 나눠 줌
- 클라우드 : 가상 인프라의 외부까지와의 연결 > 유료
클라우드 : 인터넷을 통해 중앙 PC 또는 서버에 저장하는 공간
클라우드 컴퓨팅 :인터넷을 통해 IT resource를 사용하고 비용을 지불하는 서비스
- public cloud : CSP (AWS, Azure, GCP, KT 클라우드, 네이버 클라우드) 공개된 cloud
- private cloud : 기업이 직접 환경 구축
- hybrid : public + private(온 프레미스)
- multi : 여러 개 사용(CSP에 종속되지 않기 위해)
클라우드 컴퓨팅의 탄력성 : 실제 트래픽에 맞게 서버를 확장할 수 있음 (원래는 예측해서 서버를 구축해야 함)
- Amazon EC2(Elastic Compute Cloud) : 가상 서버 서비스
- Virtual Machine
- 재구성 가능
* [인스턴스 종류] [인스턴스 세대]. [인스턴스 사이즈]
ex. c5.large
VPC(Virtual Private Cloud) : 사용자가 정의한 가상의 네트워크 환경(router와 같은 장비, 보안 강화 목적)
- Region (IP 대역 설정) > AZ에 subnet 생성 > routing 설정 > traffic 통제
IP 대역 설정 > CIDR : 클래스 없는 도메인 할당 기법(pricate IP의 범위 지정(16~28bit))
* A.B.C.D / N (network 주소 + subnet 주소 / host range)
ex. A.B.C.D / 8 : A class
- subent : 하위 net = IP 대역을 적절한 단위로 분할 사용 (중복 불가)
- 목적: broadcasting 영역 분리
- but, VPC에서는 braod/multicast가 없기 때문에 외부 통신과의 gateway로 단절하기 위함(=격리, 경로 제어)
- 즉, 보안강
* subnet mask : network 주소를 더 잘게 쪼개서 사용
- VPC 생성시 자동으로 Main Routing Table 생성
- Main routing table : 모든 통신이 허락된 경로 (1010/0/0/16 , local) > 삭제 불
- Subnet은 하나의 Routing Table과 연결될 수 있음