클라우드 : 컴퓨터.
원격지에서 단말기와 인터넷만 가능하다면 어떤 서비스든 이용할 수 있는. 컴퓨터의 성능과 별개로.
http://www.ciokorea.com/news/22138
클라우드를 어떻게 설명할까?
우리는 비디오와 음악 스트리밍을 즐기고 일상적으로 온라인 이메일을 쓴다. 촬영한 사진은 자동으로 온라인에 저장된다. 그러나 이 모든 정보가 어디 저장되는지 대부분의 사람들은 알지 못한다. 그냥 ‘클라우드 안에’ 있다는 정도만 안다.IT 전문가가 아닌 일반 직원에게 클라우드를 이해시키는 일이 쉽지만은 않다. 이 기사는 이해하기 쉬운 언어로 클라우드에 어떻게 이야기할 수 있을지 다룬다. 당신의 다음 보안 의식 교육 시간에 좋은
www.ciokorea.com
<출처>
한글번역 :: 요약된곳
https://hanee24.github.io/2018/08/04/sso/
원문 ::
https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/
<아마존웹서비스 기초 이해>
https://whatisthenext.tistory.com/122
keyword : vmware / aws
sso(single sign on)
::필요성
기능의 반대의 상황을 해결하기 위함
기능 :: 여러 서비스를 '로그인 한번' 으로 이용할 수 있음
서비스당 아이디 한개가 아닌 아이디 한개로 여러 서비스를 이용
예시사이트 :: 구글 : gmail / google Drive 등등..
##SSO##
용어::
: Service Provider ( SP 서비스 제공자) :: 서비스 , 어플리케이션을 SSO용어에서는 SP라고 칭함.
: Identity Provider (IdP 식별 제공자) :: 각 SP들의 인증 관련 부분만 모아서 구현해 놓은 웹 서비스.
Authentication : 인증
Authorization : 권한 부여
User attributes exchange
User management 사용자 관리
SSO동작::
1. client 가 SP 사용하려고 시도 (홈페이지 접속)
2. SP (세션에 클라이언트 정보가 x) (현재 브라우저에 세션이 남아있나 없나 검사)
3. IdP(통합 인증 페이지로 리다이렉트) (세션이 없을 경우 ID , PW 입력후 로그인을 눌렀을 때 IdP로 정보가 전달)
4. IdP 에서 클라이언트가 로그인 (ID, PW 입력후 처리)
5. 인증이 완료되면 IdP에서 다시 SP로 리다이렉트와 동시에 사용자 인증 정보를 SP로 전달(로그인처리 완료)
SSO구현::
point :: IdP에서 SP로 사용자 인증 정보 전달 처리시 보안.
처리방법 :: 표준, 프레임워크 등에 의해 구현.
인증처리 :: SAML, OAuth, JWT등이 존재.
https://whatisthenext.tistory.com/122
AWS Single Sign-On
AWS Single Sign-On(SSO)을 사용하면 여러 AWS 계정 및 비즈니스 애플리케이션에 대한 액세스를 중앙에서 손쉽게 관리하고 사용자에게 Single Sign-On 액세스를 제공하여 할당된 모든 계정 및 애플리케이션을 한 곳에서 액세스하도록 할 수 있습니다.
사용하면 AWS Organizations의 모든 내 계정에 대한 SSO 액세스와 사용자 권한을 중앙에서 손쉽게 관리할 수 있습니다. SSO는 계정에 필요한 모든 권한을 자동으로 구성하고 관리하므로 각 계정에서 추가로 설정할 필요가 없습니다. 일반적인 직무를 기반으로 사용자 권한을 할당하고 특정 보안 요구 사항에 맞춰 해당 권한을 사용자 지정할 수 있습니다.
<###
https://biz.chosun.com/site/data/html_dir/2020/01/23/2020012300077.html
국내기업 80% 이상 / 미국 아마존 , 마이크로소프트의 클라우드 이용.
IT 업계 관계자는 "미국은 정보기관이 필요할 경우 자국 기업의 해외 데이터센터에 저장된 데이터를 열람할 수 있다"
며 "이는 미국 정보기관이 한국 기업 정보를 고스란히 들여다볼 수 있다는 의미여서 우리나라 데이터 주권이 위협받을 수 있다"
###>
한국 내 데이터 센터
미국업체
1 Microsoft Azure
2 Google Cloud
3 AWS
한국업체
1. kt
2. 네이버
<###
https://1boon.kakao.com/techplus/5d940be627ea2a582e92c731
구글 클라우드 플랫폼을 이용하는 기업은 삼성, 넷마블, 티몬, LG CNS 등이 있다
서울 리전이 개소하면 이런한 문제를 해결할 수 있다. 구글 데이터센터가 가까울수록 데이터를 전송하는 거리가 짧아져 서비스 속도와 안정성이 높아진다.
구글이 국내 통신사와 협력해 클라우드 게임 서비스 '스태디아'를 제공한다고 가정하면, 게임 내에서 발생하는 지연 현상 등을 대폭 줄일 수 있다.
하드웨어 사양보다 통신 속도가 중요한 스트리밍 게임 서비스 안정성을 훨씬 높일 수 있다는 의미다.
또 1초 사이에도 수많은 데이터가 오고 가는 금융 부문에서도 구글 데이터센터가 빛을 발할 수 있다. 주식 거래 등 금융 IT 서비스에서도 초저지연 데이터 처리와 통신이 중요하기 때문이다.
구글은 리전 내 클라우드 양방향 네트워크 지연 시간을 1000분의 1초(1ms) 이하로 만드는 것이 목표다.
구글 데이터센터는 데이터 처리 시간이 중요한 금융과 공공 부문을 집중 공략할 것으로 보인다
###>
현재 아마존은 서울·부산 등 3곳에 운영 중인 데이터센터와 더불어 올 상반기 네 번째 데이터센터를 국내에 세울 계획이다. 마이크로소프트는 부산 강서구에 데이터센터를 짓고 있다.
출처 : 정보통신신문(http://www.koit.co.kr)
인프라형 서비스(IaaS) 업계 1위인 AWS다
AWS (아마존 클라우드 웹 서비스) : 아마존 웹서비스는 아마존이 제공하는 클라우드 서비스(AWS)를 이용해서 컴퓨터 작업을 진행할 수 있다.
인스턴스 :: 새로운 컴퓨터 한대라는 느낌
클라우드 :: 인터넷으로 또 다른 컴퓨터(크고, 복잡하고, 성능이 좋은)를 연결하여 사용할 수 있는 것.
:: 기업이 보유한 디지털 데이터를 저장해 분석하거나 운영하는 사업.
데이터 센터 :: 서비스에 필요한 서버(대형컴퓨터) 수만대를 모아놓은 설비
지역(region) :: AWS의 위치. 클라우드 시스템의 위치.
https://it.donga.com/26095/
21세기는 클라우드의 시대
클라우드의 시대가 열렸다는 것을 이제 의심하는 사람은 없다.
인터넷 서비스, 앱, 온라인 게임, ERP/CRM, IoT(사물인터넷), 인공지능, 헬스케어, 자율주행차 등 우리가 이용하고 있고,
상상할 수 있는 모든 미래 산업에 클라우드가 활용되고 있다.
기업과 스타트업의 모든 활동이 클라우드 없이는 성립할 수 없는 시대가 열린 것이다.
때문에 아마존, MS, 구글, 알리바바 등 내로라하는 IT 기업이 차세대 먹거리로 클라우드를 지정하고,
클라우드 시장의 주도권을 쥐기 위해 노력하고 있다. 심지어 글로벌 IT 기업 가운데 유일하게 클라우드에 별 관심을 보내지 않던 애플마저 자체 데이터센터를
구축하고 클라우드 서비스를 제공하기 위해 연구를 진행하고 있다.
시장조사기관 가트너는 원래 2020년은 되어야 전 세계 클라우드 시장의 규모가 2,400억 달러에 도달할 것으로 예측했으나,
성장세가 예상보다 훨씬 가팔라 2017년에 전 세계 클라우드 시장 규모가 2,468억 달러를 달성할 것이라고 다시 전망했다.
국내 클라우드 시장 규모 역시 2017년 4조 2,979억 원 규모로 확대될 것으로 예측했다
아마존웹서비스(AWS) 기초 이해하기
aws AWS 알아보기 OS : Ubuntu 16.04 LTS 이번 포스팅에서는 아마존클라우드웹서비스(AWS)에 회원가입을 하고, 간단하게 로컬환경에 있는 폴더를 아마존 서버에 올리는 것까지 연습하는 것을 목표로 한다. AWS를..
whatisthenext.tistory.com
https://opentutorials.org/course/608/3056
인스턴스 생성 - 리눅스 - 생활코딩
Instance 인스턴스란 컴퓨터 하나를 인스턴스라고 한다. 예를들어 인스턴스 4개를 만든다는 표현은 4개의 컴퓨터를 AWS 인프라 위에 생성한다는 뜻이 된다. Instance 생성 EC2 콘솔로 접속한다. 사이드바의 메뉴 중에 인스턴스를 선택한다. 인스턴스 화면 중에 Launch Instance를 선택한다. 아래와 같은 화면이 나타나면 그림에 표기된 순서대로 처리한다. 위의 그림에 대한 부가적인 설명은 아래와 같다. 인스턴스를 생성하는 3가지 방법 중에
opentutorials.org
인스턴스 뜻 :
인스턴스란 컴퓨터 하나를 인스턴스라고 한다. 예를들어 인스턴스 4개를 만든다는 표현은 4개의 컴퓨터를 AWS 인프라 위에 생성한다는 뜻이 된다.
AWS의 서비스들
EC2(Elastic Compute Cloud) : 한대의 독립된 컴퓨터를 제공하는
EC2 :
쉽게 생각해서 한대의 컴퓨터를 임대해주는 것이라고 생각하자. 여기에 자신이 선호하는 운영체제를 설치하고, 웹서비스를 위한 프로그램들(웹서버, 데이터베이스 등)을 설치하면 된다. AWS(아마존 웹서비스)에서는 인터넷을 통해서 이 컴퓨터에서 접속 할 수 있는 URL(Public DNS)을 제공하는데, 이 URL을 통해서 웹서비스를 하거나, 자신이 구입한 도메인을 붙여서 서비스 할 수도 있다.
물론, 여러분의 가정용 컴퓨터와 EC2는 중요한 차이가 있다. 인터넷을 통해서만 접속할 수 있고, 주문 후 1분 안에 생성되고, 삭제 즉시 제거된다. 초기 구입비가 전혀 없고, 사용한 만큼 비용을 지불하면 된다. 컴퓨터를 사용하면 프로그램도 설치하고, 파일도 저장하고, 설정도 변경하게 되는데, 이 상태 그대로 저장 할 수 있다. 이것을 이미지라고 한다. 이미지를 이용해서 새로운 컴퓨터를 만들면 이미지에 저장된 상태와 똑같은 컴퓨터를 생성할 수 있다. 컴퓨터를 장만할 때마다 반복되는 설치 작업을 하지 않게 되는 것이다.
> 컴퓨터이고, 웹서비스를 위한 프로그램 설치 가능/ 접속 방법 : URL (PUBLIC DNS) 로 접속/ 상태를 저장하는 이미지로 관리
S3 : 파일 서버인 S3
RDS : 데이터베이스 서버인 등 다양한 서비스로 이루어져 있다.
AWS를 제어하는 세가지 방법
웹서비스를 이용해서 제어하는 AWS Management Console 와 명령 입력 방식인 CLI(Command Line Interface)가 있다.
각각의 장단점이 있기 때문에 두가지 모두 사용법을 숙지하는 것이 좋지만 명령어에 익숙하지 않다면 AWS Management Console을 우선적으로 사용하고 차차로 CLI 방식에 익숙해지자. 또 프로그래밍적으로 인프라를 제어하고 싶다면 SDK(Software Development Kit)를 사용하는 방법
3/11 아마존 리눅스 OS
세계 최대 퍼블릭 클라우드 서비스인 아마존웹서비스(AWS)가 3월11일(현지시간) 컨테이너 가상화 기술에 최적화된 리눅스 기반 운영체제인 바틀로켓(Bottlerocket)을 오픈소스 프로젝트로 공개했다.
회사측에 따르면 바틀로켓은 경량의 리눅스 배포판 버전으로 버추얼 머신(VM)과 베어 메탈형 인프라에서 모두 돌아가는 컨테이너를 지원한다. 지금은 없어진 코어OS의 컨테이너 리눅스, 구글이 컨테이너 맞춤형으로 제공하는 OS와 유사하다.
현재 바틀로켓은 개발자 프리뷰 단계다. AWS 수석 에반젤리스트인 제프 바르는 바틀로켓에 대해 “도커 이미지와 오픈 컨테이너 이니셔티브를 따르는 이미지를 지원한다”라며 “이것은 모든 리눅스 기반 컨테이너를 돌릴 수 있다는 것을 의미한다”라고 말했다.
<테크크런치>에 따르면 바틀로켓 프로젝트에서 눈에 띄는 점 중 하나는 패키지 기반 업데이트 시스템을 제거했다는 것이다. 대신 바틀로켓은 이미지 기반 모델을 사용한다. 이를 통해 필요할 경우 빠르고 완벽한 롤백(rollback)을 가능케 한다. 이를 통해 업데이트를 쉽게 할 수 있다는 것이 회사측 설명이다.
http://www.bloter.net/archives/374374
아마존판 리눅스OS 나온다…”컨테이너 가상화 최적화”
세계 최대 퍼블릭 클라우드 서비스인 아마존웹서비스(AWS)가 3월11일(현지시간) 컨테이너 가상화 기술에 최적화된 리눅스 기반 운영체제인 바틀로켓(Bottlerocket)을 오픈소스 프로젝트로 공개했다. 회사측에 따르면 바틀로켓은 경량의 리눅스 배포판 버전으로 버추얼 머신(VM)과 베어 메탈형 인프라에서 모두 돌아가는 컨테이너를 지원한다. 지금은 없어진 코어OS의 컨테이너 리눅스, 구글이 컨테이너 맞춤형으로 제공하는 OS와 유사하다. 현재 바틀로켓은 개발
www.bloter.net
‘VM웨어 클라우드 온 AWS’ 국내 서비스 시작
VM웨어가 AWS 아태지역 리전(이하 ‘서울 리전’) 내 ‘VM웨어 클라우드 온 AWS(VMware Cloud on AWS’ 서비스를 시작한다고 발표했다.
VM웨어와 아마존웹서비스(Amazon Web Services, 이하 AWS)가 공동 개발한 ‘VM웨어 클라우드 온 AWS’는 유연성과 확장성을 지원해 국내 기업의 디지털 트랜스포메이션 여정을 가속화하고,
급격하게 성장하는 혁신 경제 환경을 적극적으로 활용할 수 있도록 돕는다.
VM웨어 클라우드 온 AWS는 AWS 클라우드 상에 VM웨어의 엔터프라이즈급 소프트웨어 정의 데이터센터(SDDC)를 구현해 온프레미스 환경과 동일한 아키텍처와 운영 경험을 제공함으로써
국내 기업의 디지털 트랜스포메이션을 지원한다. VM웨어 클라우드 온 AWS는 데이터센터에서 클라우드까지 일관된 인프라와 간소화된 운영 환경을 제공해 클라우드로의 매끄러운
이전과 주문형(on-demand) 방식의 확장성, 차세대 애플리케이션 전략을 지원한다.
>>AWS (아마존 클라우드)에 VM웨어 소프트 웨어를 운영.
SDDC 란: 소프트웨어 정의 데이터 센터에서는 컴퓨팅, 스토리지, 네트워킹, 보안을 비롯한 모든 구성 요소가 가상화되거나 특정한 물리적 하드웨어로부터 분리됩니다.
"가상 데이터 센터"라고도 불리는 소프트웨어 정의 데이터 센터는 소프트웨어를 통해 자동으로 손쉽게 관리할 수 있는 완전히 가상화된 컴퓨팅 인프라로 구성됩니다. CPU, 네트워킹, 스토리지 및 보안이 추상화되어 필요에 따라 다양한 워크로드에 리소스 풀을 유연하게 할당할 수 있으며, 운영이 간소화되어 IT 조직이 유연하고 확장성 있게 업무를 수행할 수 있습니다.
소프트웨어 정의 데이터 센터의 장점
- 하드웨어 제거: SDDC 모델에서는 하드웨어를 구입하거나, 하드웨어 유지관리 및 운영을 위해 특정 벤더의 기술을 확보하거나, 물리적 시스템의 업그레이드를 관리할 필요가 없습니다. SDDC는 사일로화된 기술을 제거하고 관리를 간소화합니다.
- 비용 절감: SDDC에서는 워크로드의 균형 분산을 위해 리소스를 유동적으로 조정함으로써 효율성이 개선되고 전체 용량이 향상되며 비용이 대폭 절감됩니다. 관리가 용이하기 때문에 DevOps 전문가들이 수익 창출 활동에 시간을 집중할 수 있습니다.
- 단일 인터페이스 관리: 소프트웨어 정의 데이터 센터는 사용하기 간편한 하나의 대시보드로 관리가 가능하므로, 용량에 대한 가시성이 대폭 개선됩니다. 프로그래밍 스킬이 없어도 데이터 센터 관리를 수행할 수 있습니다.
- IT 자동화: SDDC는 "Infrastructure as Code"를 지원하므로, 리소스 프로비저닝과 코드 배포가 높은 수준으로 자동화됩니다. 결과적으로 IT 운영에 소요되는 시간이 단축되고, 보다 간편하게 규정을 준수할 수 있습니다.
VM웨어 코리아 전인호 사장은 “VM웨어 클라우드 온 AWS는 기업이 애플리케이션을 클라우드로 이전하는 비용과 수고, 위험 요인을 줄여줄 뿐만 아니라,
주문형 서비스로 추가적인 유연성을 제공한다”며, “이번 서비스는 국내 기업들이 데이터를 국내에 보유한 상태에서 온프레미스 데이터센터에 구축된 VM웨어 클라우드 온
AWS가 제공하는 일관된 인프라 및 운영을 통해 하이브리드 클라우드를 도입할 수 있도록 한다"고 말했다.
VM웨어 클라우드 온 AWS는 교통, 헬스케어, 금융 서비스, 제조업, 정유 및 가스, 정부기관, 교육, 전문 서비스, IT 업계 등 전 세계의 다양한 산업 분야에서 사용되고 있다.
보안, 컴플라이언스, 정보 보호, 데이터 주권 등이 특히 중요한 업계에서는 해외 리전을 통해 기존의 VM웨어 클라우드 온 AWS를 사용하기가 쉽지 않았다. 이번 발표와 함께
기업은 국내에 데이터를 보관하면서 AWS 서울 리전에서 제공되는 강력한 하이브리드 클라우드 서비스를 이용할 수 있게 됐다.
기업의 일반적인 VM웨어 클라우드 온 AWS 용도는 ▲클라우드 마이그레이션 ▲데이터센터 확장 ▲재해 복구 등이다. 기업은 VM웨어 클라우드 온 AWS를 통해 비즈니스
크리티컬 애플리케이션부터 전체 데이터센터에 이르기까지 다양한 범위를 선택해 클라우드로 이관할 수 있다. 또한, 간헐적 피크 타임을 위해 데이터센터 용량의 동적 확장이
필요하거나 새로운 지역에 데이터센터를 추가 설립할 때 VM웨어 클라우드 온 AWS를 사용할 수 있으며, 가상 데스크톱 확장이나 신규 애플리케이션 개발 및 테스트에 활용할 수 있다.
VM웨어 클라우드 온 AWS의 재해 복구(DR) 기능은 기존 재해 복구 솔루션을 대체하거나 새로운 재해 복구 전략을 실행할 때, 또는 기존의 재해 복구 솔루션 선상에서 추가 워크로드를
보호하고자 할 때 이를 지원한다.
AWS 코리아 장정욱 대표는 “AWS와 VM웨어의 밀접한 협력으로 탄생한 VM웨어 클라우드 온 AWS는 향상된 민첩성을 통해 고객이 애플리케이션 요건에 따라 요구되는 용량을
신속하고 안정적으로 확장할 수 있도록 지원함으로써 디지털 혁신의 기반을 제공한다”고 말했다.
온프레미스와 클라우드 환경에서 동일한 아키텍처와 운영 환경을 제공하는 VM웨어 클라우드 온 AWS는 VM웨어와 AWS가 제공하는 하이브리드 클라우드 경험을 통해 IT 부서가
즉각적인 비즈니스 가치를 얻을 수 있도록 지원한다.
VM웨어 클라우드 온 AWS는 클라우드 파운데이션을 통해 지원할 수 있으며 VM웨어, AWS 양사의 파트너를 통해 판매 및 제공될 예정이다. 국내에서는 삼성SDS, 효성인포메이션시스템,
메가존클라우드, 영우디지탈이 VM웨어 클라우드 온 AWS의 매니지드 서비스 파트너로, 오픈베이스, 굿모닝아이텍, 이테크시스템이 솔루션 파트너로 활동할 예정이다.
원문보기:
http://www.ciokorea.com/t/38/%EA%B0%80/124485#csidxa73f8ffa7c450ab909ea006534e5593