문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
코스 개요
가상화 세부사항
- 운영 체제 개념 개요: CPU, 메모리, 네트워크, 저장소
-
하이퍼바이저
- 감독자의 감독자
- "호스트" 머신과 "게스트" OS
- Type-1 하이퍼바이저와 Type-2 하이퍼바이저
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
네트워크 가상화
- 7-Layer OSI 모델 간략 소개
- 네트워크 계층에 초점을 맞추기
- TCP/IP 모델 또는 인터넷 프로토콜
-
단일 수직축에 초점을 맞추기
- 애플리케이션 계층: SSL
- 네트워크 계층: TCP
- 인터넷 계층: IPv4/IPv6
- 링크 계층: 이더넷
-
패킷 구조
- 주소 지정: IP 주소와 도메인 이름
- 방화벽, 로드 밸런서, 라우터, 어댑터
- 가상화된 네트워크
- 고차 추상화: 서브넷, 존.
-
실습:
- ESXi 클러스터와 vSphere 클라이언트에 익숙해지기.
- ESXi 클러스터에서 네트워크를 생성/업데이트하고, VMDK 패키지에서 게스트를 배포하며, ESXi 클러스터 내 게스트 간 연결성을 활성화하기.
- 실행 중인 VM 인스턴스에 수정을 가하고 스냅샷을 캡처하기.
- vSphere 클라이언트를 사용하여 ESXi의 방화벽 규칙 업데이트하기.
2. 클라우드 컴퓨팅: 패러다임 변화
- 빠르고 저렴한 방법으로 제품/솔루션을 세계에 제공하기
-
리소스 공유
- 가상화된 환경의 가상화
-
주요 이점:
-
필요에 따라 자원 탄력성
- 인프라 없이 아이디어 -> 코드 -> 배포
- 빠른 CI/CD 파이프라인
- 환경 분리와 수직 자율성
- 계층화를 통한 보안
- 비용 최적화
-
필요에 따라 자원 탄력성
- 온프레미스 클라우드와 클라우드 제공자
- 분산 컴퓨팅을 위한 효과적인 개념 추상화로서의 클라우드
3. 클라우드 솔루션 계층 소개:
-
IaaS (인프라스트럭처로서의 서비스)
- AWS, Azure, Google
-
나중에 계속 사용할 하나의 공급자를 선택하세요. AWS가 권장됩니다.
- AWS VPC, AWS EC2 등 소개
-
PaaS (플랫폼로서의 서비스)
- AWS, Azure, Google, CloudFoundry, Heroku
- AWS DynamoDB, AWS Kinesis 등 소개
-
SaaS (소프트웨어로서의 서비스)
- 매우 간략한 개요
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS는 PaaS 위에, PaaS는 IaaS 위에, IaaS는 가상화 위에 구축됩니다.
4. IaaS 클라우드 실습 프로젝트
- 이 프로젝트는 AWS를 IaaS 클라우드 공급자로 사용합니다.
-
나머지 연습에서는 CentOS/RHEL을 운영 체제로 사용합니다.
- 대체적으로 Ubuntu도 가능하지만, RHEL/CentOS가 선호됩니다.
- 클라우드 관리자로부터 개별 AWS IAM 계정을 획득하세요.
-
각 학생은 독립적으로 이러한 단계를 수행해야 합니다.
- 필요에 따라 인프라를 완전히 구축할 수 있는 능력이 클라우드 컴퓨팅의 힘을 가장 잘 보여줍니다.
- 언급된 경우를 제외하고 AWS 마법사 -- AWS 온라인 콘솔 --을 사용하여 이러한 작업을 수행하세요.
-
us-east-1 리전에서 공용 VPC를 생성합니다.
-
두 개의 서브넷(Subnet-1과 Subnet-2)을 서로 다른 가용성 구역에 배치합니다.
- 참조: https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html
-
세 개의 별도 보안 그룹을 생성합니다.
-
SG-Internet
- https 443 및 http 80에서 인터넷으로부터 들어오는 트래픽 허용
- 다른 모든 들어오는 연결은 허용하지 않음
-
SG-Service
- https 443 및 http 80에서 보안 그룹 SG-Internet로부터 들어오는 트래픽만 허용
- SG-Internet로부터 ICMP 만 허용
- 다른 모든 들어오는 연결은 허용하지 않음
-
SG-SSH:
- 학생의 실험실 머신의 공용 IP와 일치하는 단일 IP로만 SSH:22 연결 허용. 실험실 머신이 프록시 뒤에 있는 경우 프록시의 공용 IP.
-
SG-Internet
-
두 개의 서브넷(Subnet-1과 Subnet-2)을 서로 다른 가용성 구역에 배치합니다.
- 선택한 OS(가능하면 최신 RHEL/CentOS 버전)의 AMI 인스턴스를 배포하고 Subnet-1에 호스트합니다. 이 인스턴스를 SG-Service와 SG-SSH 그룹에 연결하세요.
- 실험실 머신에서 SSH를 사용하여 인스턴스에 액세스하세요.
- 이 인스턴스에 NGINX 서버를 설치하세요.
- NGINX가 제공할 정적 콘텐츠(html 페이지, 이미지 등)를 추가하고 포트 80을 통해 HTTP로 URL을 정의하세요.
- 해당 머신에서 URL을 테스트하세요.
- 이 실행 중인 인스턴스에서 AMI 이미지를 생성하세요.
- 새로운 AMI를 배포하고 Subnet-2에 호스트합니다. 이 인스턴스를 SG-Service와 SG-SSH 그룹에 연결하세요.
- NGINX 서버를 실행하고 단계 (i)에서 생성한 정적 콘텐츠의 액세스 URL이 작동하는지 확인하세요.
-
SG-Internet에 연결된 "클래식" 엘라스틱 로드 밸런서를 생성하세요.
- 애플리케이션 로드 밸런서와 네트워크 로드 밸런서의 차이점에 주목하세요.
- http 80 및 https 443 트래픽을 위에서 생성한 두 인스턴스로 구성된 인스턴스 그룹으로 전달하는 라우팅 규칙을 생성하세요.
- 어떤 인증서 관리 도구(java keytool 등)를 사용하여 키 쌍과 자체 서명된 인증서를 생성하고 AWS Certificate Manager(ACM)에 인증서를 가져오세요.
5. 클라우드 모니터링: 소개와 실습 프로젝트
- AWS CloudWatch 메트릭스
-
인스턴스의 AWS CloudWatch 대시보드로 이동하세요.
-
관련 메트릭을 검색하고 시간에 따른 변동성을 설명하세요.
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
관련 메트릭을 검색하고 시간에 따른 변동성을 설명하세요.
-
ELB의 AWS CloudWatch 대시보드로 이동하세요.
- ELB 메트릭을 관찰하고 시간에 따른 변동성을 설명하세요.
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. 고급 개념: 더 깊이 배우기
- 하이브리드 클라우드 -- 온프레미스와 공용 클라우드
-
마이그레이션: 온프레미스에서 공용 클라우드로
- 애플리케이션 코드 마이그레이션
- 데이터베이스 마이그레이션
-
DevOps
- 인프라스트럭처 코드화
- AWS Cloud Formation 템플릿
-
오토 스케일링
- AWS CloudWatch 메트릭을 사용한 건강 상태 확인
요건
이 코스에 참석하기 위해 특별한 요구 사항은 없습니다.
21 시간
회원 평가 (1)
트레이너가 매우 잘 설명해줍니다.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
코스 - Cloud computing essentials for managers / software engineers
기계 번역됨
