문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
코스 개요
1. 가상화 세부 사항
- 운영체제 개념 개요: CPU, 메모리, 네트워크, 스토리지
- 하이퍼바이저
- 슈퍼바이저의 슈퍼바이저
- "호스트" 머신 및 "게스트" OS
- 유형 1 하이퍼바이저 및 유형 2 하이퍼바이저
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
- 네트워크 가상화
- 7계층 OSI 모델의 간략한 소개
- 네트워크 계층에 중점
- TCP/IP 모델 또는 인터넷 프로토콜
- 단일 수직 영역에 중점
- 응용 계층: SSL
- 네트워크 계층: TCP
- 인터넷 계층: IPv4/IPv6
- 링크 계층: 이더넷
- 패킷 구조
- 주소 지정: IP 주소 및 도메인 이름
- 방화벽, 로드 밸런서, 라우터, 어댑터
- 가상 네트워크
- 고차원 추상화: 서브넷, 존.
- 실습 연습:
- ESXi 클러스터 및 vSphere 클라이언트에 익숙해집니다.
- ESXi 클러스터에서 네트워크를 생성/업데이트하고, VMDK 패키지에서 게스트를 배포하며, ESXi 클러스터 내 게스트 간 상호 연결을 활성화합니다.
- 실행 중인 VM 인스턴스를 수정하고 스냅샷을 캡처합니다.
- vSphere 클라이언트를 사용하여 ESXi의 방화벽 규칙을 업데이트합니다.
2. 클라우드 컴퓨팅: 패러다임 전환
- 제품/솔루션을 전 세계에 제공하기 위한 빠르고 저렴한 런웨이
- 리소스 공유
- 가상화된 환경의 가상화
- 주요 혜택:
- 필요한 만큼의 리소스 탄력성
- 아이디어 구상 -> 코드 -> 인프라 없이 배포
- 빠른 CI/CD 파이프라인
- 환경 격리 및 수직적 자율성
- 계층화를 통한 보안
- 비용 최적화
- 필요한 만큼의 리소스 탄력성
- 온프레미스 클라우드 및 클라우드 제공업체
- 분산 컴퓨팅을 위한 효과적인 개념적 추상화로서의 클라우드
3. 클라우드 솔루션 계층 소개:
- IaaS(Infrastructure as a Service)
- AWS, Azure, Google
- 나중에 계속 진행하기 위해 하나의 제공업체를 선택하십시오. AWS를 권장합니다.
- AWS VPC, AWS EC2 등에 대한 소개
- PaaS(Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- AWS DynamoDB, AWS Kinesis 등에 대한 소개
- SaaS(Software as a Service)
- 매우 간략한 개요
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS는 PaaS 위에 구축되고, PaaS는 IaaS 위에 구축되며, IaaS는 가상화 위에 구축됩니다.
4. IaaS 클라우드 실습 프로젝트
- 이 프로젝트에서는 IaaS 클라우드 제공업체로 AWS를 사용합니다.
- 나머지 연습에서 운영체제로 CentOS/RHEL을 사용하십시오.
- 대안으로 Ubuntu도 가능하지만 RHEL/CentOS가 선호됩니다.
- 클라우드 관리자로부터 개별 AWS IAM 계정을 획득하십시오.
- 각 학생은 이 단계를 독립적으로 수행해야 합니다.
- 필요에 따라 자신만의 전체 인프라를 분리할 수 있는 능력이 클라우드 컴퓨팅의 힘을 가장 잘 보여주는 Demonstratio입니다.
- 별도로 명시되지 않는 한, 이 작업을 수행하기 위해 AWS 마법사(AWS 온라인 콘솔)를 사용하십시오.
- us-east-1 리전에 공개 VPC를 생성하십시오.
- 두 개의 다른 가용성 존(Subnet-1 및 Subnet-2)에 두 개의 서브넷
- 참조를 위해 https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html을 참조하십시오.
- 세 개의 별도 보안 그룹을 생성하십시오.
- SG-Internet
- https 443 및 http 80 포트에서 인터넷에서 들어오는 트래픽을 허용합니다.
- 다른 모든 진입 연결은 허용되지 않습니다.
- SG-Service
- https 443 및 http 80 포트에서 보안 그룹 SG-Internet에서만 들어오는 트래픽을 허용합니다.
- SG-Internet에서만 ICMP를 허용합니다.
- 다른 모든 진입 연결은 허용되지 않습니다.
- SG-SSH:
- 학생의 라브 머신의 공개 IP와 일치하는 단일 IP에서만 SSH:22 진입 연결을 허용합니다. 라브 머신이 프록시 뒤에 있는 경우 프록시의 공개 IP를 사용하십시오.
- SG-Internet
- 두 개의 다른 가용성 존(Subnet-1 및 Subnet-2)에 두 개의 서브넷
- 선택한 OS에 해당하는 AMI의 인스턴스를 배포하십시오 -- AMI에서 사용 가능한 최신 RHEL/CentOS 버전을 선호 -- 하고 인스턴스를 Subnet-1에 호스팅하십시오. 인스턴스를 SG-Service 및 SG-SSH 그룹에 연결하십시오.
- 라브 머신에서 SSH를 사용하여 인스턴스에 액세스하십시오.
- 이 인스턴스에 NGINX 서버를 설치하십시오.
- NGINX가 제공할 선택한 정적 콘텐츠(html 페이지, 이미지 등)를 port 80(HTTP)에 두고 해당 URL을 정의하십시오.
- 그 머신 자체에서 URL을 테스트하십시오.
- 이 실행 중인 인스턴스에서 AMI 이미지를 생성하십시오.
- 새 AMI를 배포하고 인스턴스를 Subnet-2에 호스팅하십시오. 인스턴스를 SG-Service 및 SG-SSH 그룹에 연결하십시오.
- NGINX 서버를 실행하고 단계 (i)에서 생성된 정적 콘텐츠의 접근 URL이 작동하는지 확인하십시오.
- 새로운 "클래식" Elastic Load Balancer를 생성하고 SG-Internet에 연결하십시오.
- Application Load Balancer 및 Network Load Balancer와의 차이점에 유의하십시오.
- 모든 http 80 및 https 443 트래픽을 위에서 생성된 두 인스턴스로 구성된 인스턴스 그룹으로 전달하는 라우팅 규칙을 생성하십시오.
- 어떤 인증서 관리 도구를 사용하든 -- java keytool 등 -- 키 쌍 및 자체 서명 인증서를 생성하고 이를 AWS Certificate Manager(ACM)에 가져오십시오.
5. 클라우드 모니터링: 소개 및 실습 프로젝트
- AWS CloudWatch 메트릭
- 인스턴스에 대한 AWS CloudWatch 대시보드로 이동하십시오.
- 관련 메트릭을 검색하고 시간 경과에 따른 변동성을 설명하십시오.
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
- 관련 메트릭을 검색하고 시간 경과에 따른 변동성을 설명하십시오.
- ELB에 대한 AWS CloudWatch 대시보드로 이동하십시오.
- ELB 메트릭을 관찰하고 시간 경과에 따른 변동성을 설명하십시오.
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. 심화를 위한 고급 개념
- 하이브리드 클라우드 -- 온프레미스 및 퍼블릭 클라우드
- 마이그레이션: 온프레미스에서 퍼블릭 클라우드로
- 애플리케이션 코드 마이그레이션
- 데이터베이스 마이그레이션
- 데브옵스
- Infrastructure as a Code
- AWS Cloud Formation Template
- 자동 확장
- 건강 상태를 결정하기 위한 AWS CloudWatch 메트릭
요건
이 과정 수강을 위해 특별한 요구사항은 없습니다.
대상
알고리즘에 대한 적절한 개념을 갖추고 있으며 최소 하나의 프로그래밍/스크립팅 언어에 익숙하지만 클라우드 컴퓨팅 경험이 없는 소프트웨어 엔지니어/컴퓨터 과학자
21 시간
회원 평가 (1)
트레이너가 매우 잘 설명해줍니다.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
코스 - Cloud computing essentials for managers / software engineers
기계 번역됨
