기술기술

1. 정의 호스트 컴퓨터에서 다수의 운영체제를 동시에 실행하기 위한 논리적 플랫폼으로, 여러 개의 OS가 단일 하드웨어 호스트를 공유할 수 있도록 하는 기술. 2. 하이퍼바이저 구성도 및 종류 (호스트 타입별) 가. 구성도 나. 구성요소 Type1 (bare-metal hypervisor) Type2 (hosted hypervisors) - 호스트 OS 없어 리소스 할당 불필요, 빠른속도 - 물리 컴퓨터 리소스 관리가 비교적 유연 - 별도의 관리 콘솔이나 관리 컴퓨터 필요 - 가상머신을 HW에 직접 동작시키는 방식 - 호스트 OS 실행 및 호스트 OS에 의해 운영체제 관리 - Guest OS의 종류 제약이 적고, 도입이 쉬운 장점 - 호스트 OS 위에 VMM이 인스톨 3. 전가상화 반가상화 (가상화 방식..

1. 정의 물리적으로 다른 시스템을 논리적으로 통합하거나 하나의 시스템을 논리적으로 분할해 자원을 사용하게 하는 기술 2. 목적 Performance : IT 자원들을 하나의 풀로 묶어서 컴퓨팅 파워 향상. Scalability : 더 큰 어플리케이션, 트래픽, DB 지원 Availability, Reliability, Resiliency : 데이터, 어플리케이션, 컴포넌트들의 다중 카피들을 생성하여 높은 가용성 확보. Flexibility, Agility :어플리케이션과 OS의 인스턴스들의 빠른 생성, 폐지 Resource Optimization : 물리적 재구성 없이 다양한 비즈니스 어플리케이션에 맞게 IT자원들을 최적으로 구성. 3. 원리 공유, 단일화, 에뮬레이션(물리적 객체와 동일 기능수행), ..

1. 정의 클라우드 서비스 제공자가 제공하는 서비스에 대해 ‘클라우드컴퓨팅법’ 제 23조 제2항에 따라 정보보호 기준의 준수 여부 확인을 인증기관(한국인터넷진흥원(KISA))이 평가/인증하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도 2. 법적 근거 클라우드컴퓨팅법 제5조 클라우드컴퓨팅서비스 정보보호에 관한 기준 고시 제 7조 클라우드컴퓨팅법률 제 23조 2항 3. 평가/인증 최초평가 - 사후평가 - 사후평가 - 갱신평가 ( 1년단위 )

1. 정의 클라우드 환경의 능동적 자원할당 Auto Scale Up : 서버 자체의 자원(성능)을 향상, 수직 스케일 Auto Scale Out : 서버 노드 수를 확장, 수평 스케일 2. Scale Up / Scale Out 비교표 항목 Scale Up Scale Out 구현 난이도 비용 - 단순 추가 자원 할당으로 용이 - 성능 증가에 따른 비용 증가 큼 - 상대적 구현 난이도 높음 - 성능에 따른 비용 부담 적음 자원 효율성 - 자원 할당, 회수 제약 있음 - 자원 할당, 회수 용이 장애대응 - 장애 발생 시 대응 어려움 - 분산 처리 통한 장애 대응 가능 관리 - 관리 대상이 적어 관리 용이 - 다수의 인스턴스 관리 어려움 확장성 - 수직적 확장의 한계 존재 - 수평적 확장 통한 확장 용이 적용 ..

1. 정의 클라우드 기본 기술을 통해 조직은 공용, 사설 및 하이브리드 클라우드와 같은 최신의 동적 환경에서 확장가능한 응용 프로그램을 빌드 및 실행, 서비스하는 개발 접근 방식. DevOps 팀이 MSA 구조의 서비스를 컨테이너에 지속적인 배포를 통해 운영하는 클라우드 기반의 개발 방법론 특징 ) 컨테이너 단위, 오케스트레이션, MSA 2. 개념도 및 기술 및 구성요소 가. 개념도 나. 기술 및 구성요소 - 조아인통 DA 마 컨KC 조직측면 : DevOps, Agile 아키텍처 측면 : MSA 인프라 : 컨테이너, 쿠버네티스 통합/배포 : CI/CD

1. 정의 보안기능을 크라우드 서비스 형태로 제공하는 클라우드 보안 서비스 [가트너에서 제시한 클라우드 보안 이슈] 특별 사용자 접근 관리, 규정 준수성, 데이터 입지, 데이터 격리, 복구 계획, 조사가능성, 장기적 경쟁력 2. 서비스 구성 3. [CSP SECaaS] 서비스 제공자가 제공 - 식데침암네업 식별/접근관리(IAM), 데이터 손실방지(DLP), 침입관리(IM), 암호화, 네트워크보안, 업무연속성/재난복구(BCDR) 4. [SSP SECaaS] 전문 보안서비스 제공자가 제공 - 취웹이지 이보 취약성 탐지, 웹보안, 이메일보안, 지속적 감시, 이벤트 관리, 보안접근 Security Service Provider, SSP 5. CASB(클라우드 엑세스 시큐리티 브로커) 독립적 보안 기능 수행 브로..

1. 정의 고객의 Application을 개발,테스트, 구축할 수 있는 통합 플랫폼 제공 2. 구성요소 컴스콘 컨시시 Compute, Storage, Controller, Connect, CDN, Security Paas 기반 개발방법론 제시, Devops, MSA,CI/CD 3. 클라우스 서비스 범위 IaaS : 운영체제, 가상화, 서버, 스토리지, 네트워크 (운가서스네), PaaS : 런타임환경, 컨테이너, 시큐리티, 데이터베이스(런컨시데), SaaS : App

1. 정의 서비스 형태로 제공될 수 있는 모든 IT 요소를 총칭함. Everything as a Service 특징 ) 확장성, 유연한 사용자 인터페이스, 보안, 오프라인 접속 기능 제공 등이 고려되는 온디멘드 서비스. 2. XaaS 서비스 유형 AaaS (Application as a Service) : CRM, Web Office, Billing, Payment 등 PaaS (Platform as a Service) : 어플리케이션 개발, 운영 및 관리 DaaS (Development as a Service), DaaS(Datacenter as a Service), DaaS(Desktop as a Service) IaaS (Infra as a Service) : DB, Storage, NW를 필요에 ..

1. 정의 클라우드 인프라에 필요한 서버 가상화, 스토리지 가상화, 네트워크 가상화 기술들을 종합적으로 구현한 IaaS 형태의 클라우드 컴퓨팅 오픈 소스 프로젝트 킬로(Kilo), 쿠베네테스, KVM, My-SQL 등 특징 ) 신규 기술 신속 적용, 구현 기술에 독립적, 다른 클라우드로 쉽게 이전 2. 구성도 및 구성요소 가. 구성도 나. 구성요소 호신매뉴히트 노바스글시키

1. Public Cloud 일반 사용자를 대상으로 제공되는 서비스 누구나 네트워크에접속하여 결제만으로 서비스에 접근할 수 있고 사용한 만큼 지불 Cloud Service Provider가 Cloud 자원 소유/관리 제공 서비스 모델 유형 IaaS (Infrastructure as a Service) : 네트워크와 서버 등 물리적 장비들이 서비스로서 인프라 구축 PaaS (Platform as a Service) : IaaS 기반으로 각종 가상화 솔루션 등의 유연한 적용 위해 서비스로의 플랫폼 SaaS (Software as a Service) : 이메일, 편집S/W, 자원관리 등 서비스로의 소프트웨어를 결합해 이용자에게 제공 2. Private Cloud 기업내의 내부 사용자를 대상으로 제공되는 서비스..