[AWS] 네트워크/클라우드 용어 정리

AWS 클라우드 용어

고가용성(High Availability)

전체 시스템에 대하여 사람이 개입하지 않아도 시스템이 항상 작동하고 자동으로 오류를 복구해 가동 중지를 최소화하도록 보장하는 것.

서버와 네트워크, 프로그램 등의 시스템이 오랜 기간동안 지속적으로 정상 운영 가능한 성질, 고장나도 복구해서 서비스를 지속할 수 있는 능력.

 

내결함성 / 장애내구성

하드웨어 오류가 발생했을 때 데이터 무결성을 유지하는 컴퓨터 하드웨어나 소프트웨어의 기능. 시스템의 일부 구성요소에 장애가 있어도 서비스를 지속할 수 있는 능력.

 

고가용성O / 장애내구성X

장애가 생겨도 장애를 복구해서 서비스를 지속할 수 있지만 수리를 하는 동안에는 복구 불가능

ex) 자동차 타이어가 터졌을 때 복구해서 다시 달릴 수 있지만 수리하는 동안에는 달릴 수 없다.

 

고가용성O / 장애내구성O

장애가 생겨도 서비스를 지속함으로서 고가용성과 장애내구성을 확보한다.

ex) 비행기 엔진 하나가 고장나더라도 계속 비행할 수 있다.

비용을 고려하여 알맞은 설계가 필요하다.

 

• 장애허용: 서비스 중단없이 장애를 가진 채 계속 서비스되는 시스템.
• 확장성: 쉽고 빠르게 규모를 늘릴 수 있는 능력

=> 수요에 따라 컴퓨터 파워 또는 용량 확장

=> 유저가 한 명일 때는 서버 하나, 유저가 여러 명일 때는 자동으로 서버 증설

• 탄력성: 확장 및 축소가 자동으로 동작하는 것

=> 용량 요구사항 신경 안 쓰고 확장 및 축소가 자동으로 동작하는 것

=> 불필요한 자원을 사용하지 않고 비용 최적화에 필수적인 능력

=> 트래픽 급증 시 웹 서버 수를 자동으로 증가시키거나 트래픽이 줄어들 때 데이터베이스 쓰기 용량 감소

=> 시간 기반 탄력성: 리소스가 사용되지 않을 때 리소스 끄기

=> 볼륨 기반 탄력성: 수용 강도에 맞게 규모 조정

• 온프레미스: 회사 전산실에서 직접 설치하여 운영하는 환경
• 오프프레미스: 클라우드 환경
• 온디맨드: 사용자 요구에 따라 상품이나 서비스가 바로 제공되는 것
• 인스턴스: 클라우드에서 사용하는 가상 서버로 CPU, 메인보드, 그래픽 카드 등 연산을 위한 하드웨어 부분 담당
• AMI(Amazon Machine Image): EC2 인스턴스를 실행하기 위한 정보를 담고 있는 이미지
• ARN(Amazon Resource Name): 여러 정보들을 표현하는 일종의 아이디 형식
• 프로비저닝(provisioning): 사용자 요구에 맞게 시스템 자원을 할당해두었다가 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것. ex) EC2 한 대를 프로비전하여 웹 서버를 구성한다.
• 보안그룹: 가상의 방화벽
• 오토 스케일링: 정책에 따라서 시스템을 자동으로 늘리고 줄여주는 서비스
• 스냅샷: 읽기만 가능한 특정 시간의 가상 복제 파일시스템. 나중에 원본에 문제가 생겼을 때 복원해주는 기능.
• 노드: 데이터의 상하위 계층을 나타내는 위치의 항목.
• 컨테이너: 어플리케이션의 종속성과 함께 응용프로그램 자체를 캡슐화하는 것으로 운영체제의 격리된 인스턴스 형태.
• 클라우드: 사용자가 접속하는 기업의 서버 네트워크
• DR: 재해 복구 시스템

 

AWS 트래픽 용어

트래픽: 인터넷 상에서 송수신 되는 모든 통신의 양

인바운드 트래픽: 서버로 들어오는 트래픽 (클라이언트 요청)

아웃바운드 트래픽: 서버에서 나가는 트래픽 (서버 응답)

로드밸런서: 여러 대의 서버에 트래픽을 균등하게 분산

 

AWS 스토리지 용어

EBS(Elastic Block Storage): 클라우드에서 사용하는 가상 하드디스크

오브젝트 스토리지: 클라우드에서 일반적으로 사용되는 계층 없는 데이터 저장법

블록 스토리지: 파일이 균일한 블록에 저장되는 데이터 스토리지

메타데이터: 어떤 목적으로 가지고 만들어진 데이터

NAS(Network Attached Storage): 네트워크와 연결된 저장소

SAN(Storage Area Network): 블록 수준 스토리지에 접속할 수 있도록 지원하는 특정 시스템 전용 고속 네트워크

DAS(Direct Attached Storage): 서버와 직접 케이블로 연결한 외장형 저장 장치

RAID(Redundant Array of Inexpensive Disks): 여러 드라이브의 집합을 하나의 저장 장치처럼 사용하는 것

데이터 웨어하우스: 의사결정에 도움을 주기 위해 분석가능한 형태로 변환한 데이터들이 저장되어있는 중앙저장소

스키마: 데이터베이스 구조와 제약 조건에 관한 명세를 기술한 메타데이터 집합

데이터 무결성: 데이터의 정확성과 일관성을 유지하고 보증

트랜잭션: 독립적인 일 여러 개를 하나로 묶어 놓고 그 중 하나라도 실패하면 모든 일을 시작하기 전 상태로 되돌리는 하나의 작업단위.

 

AWS 네트워크 용어

DNS(Domain Name System): 사람이 읽을 수 있는 도메인 이름을 머신이 읽을 수 있는 IP주소로 변환하는 시스템.

IP(Internet Protocol):

Private IP: 네트워크 안에서 사용되는 주소

Public IP: 인터넷상에서 하나 밖에 없는 IP

Virtual IP: 하나의 호스트에 여러 개의 IP 주소를 할당하는 기술

CDN(Contents Delivery Network): 지리적, 물리적으로 떨어져 있는 사용자에게 콘텐츠 제공자의 콘텐츠를 제공할 수 있는 기술

서브넷: 네트워크 수에 따라 효율적으로 사용할 수 있도록 하는 프로세스

서브넷 마스크: 255는 네트워크, 0은 호스트.

NAT(Network Address Translation):

방화벽: 미리 정의된 보안 규칙에 기반한 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템

라우터: 네트워크 장비의 일종으로 패킷을 다른 네트워크로 보내주는 역할

VPN: 인터넷 트래픽을 암호화하고 온라인 상의 신원을 보호함

게이트웨이: 컴퓨터 네트워크에서 서로 다른 통신망, 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 컴퓨터/소프트웨어

프록시: 클라이언트가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터, 응용프로그래밍.

ISP(Information Strategy Planning)

MAC Address: 인터넷 가능한 장비가 가지고 있는 물리적인 주소.

DDos: 공격자는 대량의 패킷 또는 요청을 생성하여 궁극적으로 목표 시스템을 마비시킴

APT(Advanced Persistent Threat): 특정 실체를 목표로 하는 사람이나 사람들에 의해 종종 지휘되는 컴퓨터 해킹 프로세스 집합

API: 응용 프로그램에서 사용할 수 있도록 운영체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스

 

AWS 보안 용어

인증(Authentication): 서버에 접속하기 위한 인증

ex) 아이디, 비밀번호 로그인

 

인가(Authorization): 사용자 인증을 마쳤다면 클라이언트 권한을 갖게 되는 것.

ex) 관리자가 관리자+일반 권한을 갖게 되는 것

 

암호화: 암호 인증 키를 가진 사람만이 정보를 볼 수 있도록 암호문을 변환하는 것.

 

복호화: 암호화의 반대로 복호키를 이용하여 데이터를 원래대로 복원하는 것.

 

SSO(Single-Sign On): 한 번의 인증(로그인)을 통해 여러 어플리케이션을 이용할 수 있게 하는 기능.

 

https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-%EC%9E%90%EC%A3%BC-%EC%93%B0%EC%9D%B4%EB%8A%94-aws-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%82%B9-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%9A%A9%EC%96%B4-%EC%A0%95%EB%A6%AC

[AWS] 📚 클라우드 용어 정리 (고가용성 / 장애내구성 / 확장성 / 탄력성)