관리자/소프트웨어 엔지니어를 위한 클라우드 컴퓨팅 필수 사항 교육 과정

1. 가상화 세부 사항

a. 운영체제 개념 개요 i. CPU, 메모리, 네트워크, 저장소 b. 하이퍼바이저 i. 슈퍼바이저의 슈퍼바이저 ii. "호스트" 머신과 "게스트" OS iii. 타입-1 하이퍼바이저 & 타입-2 하이퍼바이저 iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. c. 네트워크 가상화 i. 7-레이어 OSI 모델에 대한 간략한 소개 1. 네트워크 레이어에 중점 ii. TCP/IP 모델 또는 인터넷 프로토콜 1. 단일 수직에 중점 a. 애플리케이션 레이어: SSL b. 네트워크 레이어: TCP c. 인터넷 레이어: IPv4/IPv6 d. 링크 레이어: 이더넷 2. 패킷 구조 iii. 주소 지정: IP 주소 및 도메인 이름 iv. 방화벽, 로드 밸런서, 라우터, 어댑터 v. 가상화된 네트워크 1. 고차원 추상화: 서브넷, 존 d. 실습 연습: i. ESXi 클러스터 및 vSphere 클라이언트와 친숙해지기. ii. ESXi 클러스터에서 네트워크 생성/업데이트, VMDK 패키지에서 게스트 배포, ESXi 클러스터 내 게스트 간의 상호 연결 활성화. iii. 실행 중인 VM 인스턴스 수정하고 스냅샷 캡처. iv. vSphere 클라이언트를 사용하여 ESXi에서 방화벽 규칙 업데이트.

2. 클라우드 컴퓨팅: 패러다임의 변화

a. 제품/솔루션을 빠르게 저렴하게 세계에 제공하는 런웨이 b. 자원 공유 i. 가상화된 환경의 가상화 c. 주요 이점: i. 필요에 따라 자원 유연성 1. 인프라 없이 아이디어-코드-배포 2. 신속한 CI/CD 파이프라인 ii. 환경 격리와 수직 자율성 iii. 계층화를 통한 보안 iv. 비용 최적화 d. 온프레미스 클라우드 및 클라우드 제공업체 e. 분산 컴퓨팅을 위한 효과적인 개념적 추상화로서의 클라우드

3. 클라우드 솔루션 레이어 소개:

a. IaaS (Infrastructure as a Service) i. AWS, Azure, Google ii. 한 제공업체 선택 후 진행. AWS 권장. 1. AWS VPC, AWS EC2 등 소개 b. PaaS (Platform as a Service) i. AWS, Azure, Google, CloudFoundry, Heroku 1. AWS DynamoDB, AWS Kinesis 등 소개 c. SaaS (Software as a Service) i. 매우 간략한 개요 ii. Microsoft Office, Confluence, SalesForce, Slack d. SaaS는 PaaS에 기반하며, PaaS는 IaaS에 기반하며, IaaS는 가상화에 기반함

4. IaaS 클라우드 실습 프로젝트

a. 이 프로젝트는 AWS를 IaaS 클라우드 제공업체로 사용합니다. b. 나머지 연습을 위해 CentOS/RHEL 운영체제를 사용합니다. i. 대신 Ubuntu도 가능하지만, RHEL/CentOS를 선호합니다. c. 클라우드 관리자로부터 개인 AWS IAM 계정 가져오기 d. 각 학생은 이 단계를 독립적으로 수행해야 합니다. i. 필요에 따라 자신의 인프라를 온디맨드로 조각내는 능력은 클라우드 컴퓨팅의 힘을 가장 잘 보여줍니다. ii. AWS 마법사 -- AWS 온라인 콘솔 --을 사용하여 이러한 작업을 수행하십시오. 별도로 언급되지 않은 경우 e. us-east-1 지역의 공용 VPC 생성 i. 두 개의 서브넷(서브넷-1 및 서브넷-2)을 두 개의 다른 가용 영역에 생성합니다. 1. 참조: https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html ii. 세 개의 별도의 보안 그룹 생성 1. SG-Internet a. 인터넷에서 https 443 및 http 80으로 들어오는 트래픽 허용 b. 다른 들어오는 연결 허용 안 함 2. SG-Service a. 보안 그룹 SG-Internet에서 https 443 및 http 80으로 들어오는 트래픽만 허용 b. SG-Internet에서 ICMP만 허용 c. 다른 들어오는 연결 허용 안 함 3. SG-SSH: a. 학생의 랩 머신의 공용 IP와 일치하는 단일 IP에서 SSH:22 들어오는 연결만 허용. 랩 머신이 프록시 뒤에 있는 경우 프록시의 공용 IP. f. 선택한 OS에 해당하는 AMI 인스턴스를 배포하고 인스턴스를 서브넷-1에 호스팅합니다. 인스턴스를 SG-Service 및 SG-SSH 그룹에 연결합니다. g. 랩 머신에서 SSH를 사용하여 인스턴스에 액세스합니다. i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html h. 이 인스턴스에 NGINX 서버 설치 i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. NGINX(HTTP 포트 80)를 통해 제공할 정적 콘텐츠(html 페이지, 이미지)를 선택합니다. 이 콘텐츠를 위한 URL 정의. i. https://www.nginx.com/resources/admin-guide/serving-static-content/ j. 해당 머신 자체에서 URL 테스트 k. 이 실행 중인 인스턴스로부터 AMI 이미지 생성 i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html . l. 이 새 AMI를 배포하고 인스턴스를 서브넷-2에 호스팅합니다. 인스턴스를 SG-Service 및 SG-SSH 그룹에 연결합니다. m. NGINX 서버 실행 및 단계 (i)에서 생성된 정적 콘텐츠의 액세스 URL이 작동하는지 확인 n. 새 "클래식" Elastic Load Balancer 생성 및 SG-Internet에 연결 i. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. 애플리케이션 로드 밸런서 및 네트워크 로드 밸런서와의 차이점 참고 o. HTTP 80 및 HTTPS 443 트래픽을 위의 두 인스턴스로 구성된 인스턴스 그룹으로 전달하는 라우팅 규칙 생성 p. 자바 키툴 등 인증서 관리 도구를 사용하여 키 쌍 및 자체 서명 인증서 생성 및 AWS Certificate Manager(ACM)에 인증서 가져오기 i. https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. 또는 ACM 자체를 인증서 관리 및 서명 권한으로 사용할 수 있으며 ACM에 새 인증서를 요청할 수 있습니다. 이 경우 유효한 도메인 이름이 필요하며 해당 도메인 관리자가 요청을 확인할 수 있어야 하며 이후 AWS Route53 항목을 생성하여 ELB IP에 매핑해야 합니다. 이는 더 고급 단계이므로 p.(i)가 더 좋습니다. q. 이 인증서를 ELB의 TLS/SSL 연결을 지원하기 위해 사용합니다 i. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html r. 브라우저에서 http::///로 이동 s. 브라우저에서 정적 콘텐츠를 확인할 수 있습니다. t. 각 인스턴스를 한 번에 하나씩 중지하고 URL 제출 u. 두 인스턴스 모두 중지하고 URL 제출

5. 클라우드 모니터링: 소개 및 실습 프로젝트

a. AWS CloudWatch 메트릭 b. 인스턴스의 AWS CloudWatch 대시보드로 이동 i. 관련 메트릭을 검색하고 시간에 따른 변동성을 설명합니다. 1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. ELB의 AWS CloudWatch 대시보드로 이동 i. ELB 메트릭을 관찰하고 시간에 따른 변동성을 설명합니다. 1. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. 추가 학습을 위한 고급 개념: a. 하이브리드 클라우드 -- 온프레미스 및 퍼블릭 클라우드 b. 마이그레이션: 온프레미스에서 퍼블릭 클라우드로 i. 애플리케이션 코드 마이그레이션 ii. 데이터베이스 마이그레이션 c. DevOps i. 인프라스트럭처 as 코드 ii. AWS Cloud Formation 템플릿 d. 자동 확장 i. AWS CloudWatch 메트릭을 사용하여 건강 상태 결정