Brain
Science
root
/
학습 노트
/
Study Note
/
13: 클라우드 아키텍처 (Cloud Architecture)
/
1. 클라우드 기초 및 가상화
1. 클라우드 기초 및 가상화
20. 반가상화 (Para-virtualization) - Guest OS의 커널을 일부 수정하여 하이퍼바이저와 직접 통신(Hypercall), 전가상화보다 오버헤드 적음 (Xen)
2024-05-20
47. 클라우드 브로커 (CSB, Cloud Service Brokerage)
2026-04-10
28. 가상 프라이빗 클라우드 (VPC, Virtual Private Cloud) - 퍼블릭 클라우드 내에 가상의 논리적 격리 네트워크(서브넷, 라우팅, 방화벽)를 구축하는 서비스
2024-05-24
9. 하이브리드 클라우드 (Hybrid Cloud) - 퍼블릭과 프라이빗(또는 레거시) 클라우드를 망연계(VPN, 전용선)하여 혼용하는 모델
2024-05-24
46. Retire (폐기) / Retain (유지) - 클라우드 이관 보류 및 시스템 제거
2026-04-10
10. 멀티 클라우드 (Multi-Cloud) - 특정 벤더 종속(Lock-in) 회피 및 가용성 극대화를 위해 2개 이상의 퍼블릭 클라우드(AWS + Azure 등)를 동시 사용
2024-05-24
40. 오버프로비저닝 (Over-provisioning) 방지 / Right Sizing (용량 최적화) - FinOps 재무 관리 핵심
2024-05-24
34. 파일 스토리지 (File Storage) - 디렉터리 트리 구조로 파일 공유 (NFS, SMB 프로토콜 / AWS EFS)
2024-05-24
26. HCI (Hyper-Converged Infrastructure) - 서버, 스토리지, 네트워킹 가상화 솔루션을 단일 x86 어플라이언스 노드에 통합 패키징 (VDI 및 프라이빗 클라우드 구축 용이)
2024-05-24
16. 하이퍼바이저 (Hypervisor / VMM) - 가상 머신(Guest OS)을 생성하고 하드웨어를 분배/스케줄링하는 가상화 커널 소프트웨어
2024-05-20
17. Type 1 하이퍼바이저 (베어메탈, Bare-metal) - 하드웨어 위에 OS 없이 직접 설치되어 오버헤드가 적고 고성능 (VMware ESXi, Xen, KVM)
2024-05-24
11. 분산 클라우드 (Distributed Cloud) - 퍼블릭 클라우드 서비스를 다양한 물리적 위치(엣지, 고객사 데이터센터)에 분산 배포하되, CSP가 일괄 통제
2026-03-04
31. 오토 스케일링 (Auto Scaling) - CPU 사용량, 트래픽 등 임계치(Threshold)에 따라 서버(VM/Pod) 개수를 자동으로 늘리고(Scale-out) 줄이는(Scale-in) 기능
2024-05-24
42. Rehost (리호스트 / Lift and Shift) - 온프레미스 VM/애플리케이션을 변경 없이 클라우드 IaaS로 그대로 이관 (가장 빠름, 클라우드 이점 부족)
41. 마이그레이션 6R (클라우드 전환 전략)
48. MSP (Managed Service Provider) - 클라우드 도입 및 운영 대행
2026-04-10
29. 스케일 업 (Scale-up / 수직적 확장) - 서버 자체의 CPU, 메모리 사양을 높임 (DB 마스터 노드 등에 적합, 확장 한계 존재)
2024-05-24
13. 포그 컴퓨팅 (Fog Computing) - 엣지와 클라우드 사이의 로컬 네트워크(게이트웨이) 단에서 1차 데이터 처리
2026-03-04
5. BaaS (Backend as a Service) - 모바일/웹 앱을 위한 공통 백엔드 API (인증, 푸시, DB) 제공 (Firebase)
2024-05-24
3. PaaS (Platform as a Service) - OS, 런타임, 미들웨어, DB가 세팅된 개발/운영 플랫폼 제공 (AWS Elastic Beanstalk, Heroku)
2024-05-24
58. VXLAN (Virtual eXtensible LAN) - 기존 VLAN의 식별자 한계(4096개)를 극복하기 위해 L2 프레임을 UDP(L4)로 캡슐화하여 수천만 개의 논리망 제공
2026-04-05
54. 클라우드 네이티브 (Cloud Native) 철학 - 12 Factor App 기반 확장성, 탄력성, 관측성을 극대화한 아키텍처
2026-04-05
55. 가상 스위치 (vSwitch) / OVS (Open vSwitch)
2026-04-05
32. 로드 밸런서 (Load Balancer) - L4(네트워크/전송 계층) 또는 L7(애플리케이션 계층)에서 트래픽을 여러 백엔드 인스턴스로 균등 분배
2024-05-24
23. 소프트웨어 정의 데이터센터 (SDDC, Software Defined Data Center) - 컴퓨팅, 스토리지, 네트워킹을 모두 가상화(SDC, SDS, SDN)하여 API로 프로비저닝하는 데이터센터
2026-04-02
50. 데이터 그래비티 (Data Gravity) - 클라우드 종속의 원인
2026-04-10
38. 예약 인스턴스 (Reserved Instance / RI) - 1~3년 장기 약정을 조건으로 대폭 할인받는 요금제 (상시 구동되는 코어 시스템용)
2024-05-24
57. 오버레이 네트워크 (Overlay Network) - 언더레이 위에 논리적으로 얹혀진 가상 네트워크 통널 (VXLAN, NVGRE 프로토콜 활용)
2026-04-05
39. 스팟 인스턴스 (Spot Instance) - 클라우드 벤더의 남는 잉여 자원을 경매 방식으로 최대 90% 저렴하게 이용, 단 벤더 필요 시 언제든 회수당할 수 있음 (중단 가능한 배치 처리, 컨테이너 빅데이터 연산에 최적)
2024-05-24
24. SDN (Software Defined Networking) - 제어 평면(Control Plane)과 데이터 전송 평면(Data Plane)을 분리하여 네트워크 장비를 중앙 집중식으로 프로그래밍 통제
2026-04-02
56. 언더레이 네트워크 (Underlay Network) - 실제 물리적 스위치/라우터 기반의 기반 네트워크
2026-04-05
7. 퍼블릭 클라우드 (Public Cloud) - 다수의 기업이 공유하는 공용 인프라 (AWS, Azure, GCP)
2024-05-24
27. 베어메탈 클라우드 (Bare Metal Cloud) - 가상화(하이퍼바이저) 없이 고객에게 물리 서버 전체를 통째로 임대하여 극강의 성능과 보안 분리 제공 (DB 최적화)
2024-05-24
4. SaaS (Software as a Service) - 브라우저 기반 완제품 소프트웨어 제공 (Google Workspace, Salesforce)
2024-05-24
33. 블록 스토리지 (Block Storage) - 디스크 공간을 블록 단위로 나누어 VM에 직접 마운트(Attach)하여 사용하는 고성능 스토리지 (OS 설치, DB용 / AWS EBS)
2024-05-24
25. SDS (Software Defined Storage) - 범용 x86 서버 하드웨어를 묶어 분산/가상화 소프트웨어를 통해 하나의 스토리지 풀로 운영 (Ceph 등)
2026-04-02
15. 가상화 (Virtualization) - 물리적 하드웨어(CPU, RAM, 디스크)를 논리적인 여러 개의 자원(Virtual Machine)으로 분할하는 기술
2026-03-04
51. 벤더 종속 (Vendor Lock-in) - 클라우드 아키텍처의 함정
2026-04-10
45. Repurchase (재구매) - 기존 라이선스 소프트웨어를 클라우드 SaaS로 대체
2026-04-10
2. IaaS (Infrastructure as a Service) - 서버(VM), 스토리지, 네트워크 인프라 제공 (AWS EC2, S3)
2024-05-24
52. KVM (Kernel-based Virtual Machine) - 리눅스 커널 자체를 하이퍼바이저로 전환하는 오픈소스 모듈
2026-04-05
19. 전가상화 (Full Virtualization) - 하드웨어 전체를 에뮬레이션, Guest OS 수정 없이 그대로 구동 (Binary Translation 방식 등, 속도 저하)
2024-05-20
35. 오브젝트 스토리지 (Object Storage) - 플랫(Flat)한 네임스페이스에 객체(데이터+메타데이터) 형태로 저장, REST API(HTTP)를 통해 무한한 용량 접근 가능 (이미지, 백업, 빅데이터 저장 / AWS S3)
2024-05-24
6. FaaS (Function as a Service / Serverless) - 인프라 관리 없이 함수 코드 조각 단위로 배포/실행 (AWS Lambda)
2024-05-24
37. 온디맨드 인스턴스 (On-Demand) - 필요할 때마다 초/시간 단위로 사용한 만큼만 지불
2024-05-24
44. Refactor / Re-architect (리팩터) - 클라우드 네이티브 이점을 얻기 위해 모놀리식 구조를 마이크로서비스(MSA) 및 서버리스로 전면 재설계
60. 하이퍼바이저 우회/탈출 (Hypervisor Escape) 보안 위협
2026-04-07
30. 스케일 아웃 (Scale-out / 수평적 확장) - 저사양 서버 인스턴스 개수를 병렬로 여러 대 늘려 부하 분산 (웹/WAS 서버에 적합, 무한 확장 가능)
2024-05-24
14. 멀티 테넌시 (Multi-Tenancy) - 하나의 소프트웨어/인스턴스가 여러 고객(Tenant)에게 독립적으로 서비스되도록 논리적 분리 보장 (SaaS의 핵심)
2026-03-04
22. SR-IOV (Single Root I/O Virtualization) - 하나의 물리적 PCIe 네트워크 카드(NIC)를 여러 VM에 논리적으로 직접 매핑해 하이퍼바이저 스위치 오버헤드 우회 (초고속 I/O)
2026-04-02
49. 섀도우 IT (Shadow IT) - SaaS 무단 사용 리스크 관리
2026-04-10
18. Type 2 하이퍼바이저 (호스트형, Hosted) - 호스트 OS 위에서 하나의 애플리케이션처럼 구동 (VMware Workstation, VirtualBox)
2024-05-24
53. OVF (Open Virtualization Format) / OVA - 가상 머신 이미지를 이기종 하이퍼바이저 간 교환하기 위한 국제 표준 패키징 포맷
2026-04-05
8. 프라이빗 클라우드 (Private Cloud) - 단일 기업 전용으로 자체 데이터센터(On-Premise) 내부에 구축된 클라우드 (OpenStack 등)
2024-05-24
12. 엣지 컴퓨팅 (Edge Computing) - 클라우드 중앙 서버로 보내지 않고 단말 주변(Edge)에서 데이터 실시간 처리 (저지연, 대역폭 절약)
2026-03-04
59. 마이크로 세그멘테이션 (Micro-segmentation) - VM 또는 컨테이너(Pod) 단위로 방화벽 룰을 세밀하게 적용하여 동서(East-West) 트래픽 횡적 이동 차단
2026-04-07
21. 하드웨어 보조 가상화 (Hardware-assisted Virtualization) - CPU에 가상화 지원 명령어(Intel VT-x, AMD-V)를 탑재해 전가상화의 성능 저하 해결 (현재의 표준)
2026-04-02
36. CDN (Content Delivery Network) - 전 세계 엣지(Edge) 서버에 정적 콘텐츠(이미지, 동영상)를 캐싱하여 사용자에게 가장 가까운 위치에서 전송 지연 단축
2024-05-24
43. Replatform (리플랫폼) - 핵심 아키텍처는 유지하되 OS나 DB 등을 클라우드 관리형(RDS 등) 서비스로 일부 최적화
Brain