오토에버 클라우드 2기 26일차
리눅스 보완 관리 도구
- NMAP 내 서버나 원격지 서버가 사용중인 포트 운영체제등을 스캔하여 출력, 스캔을 하는것을 보안 침입을 위한 준비 과정으로 간주하기 때문에 원격 서버를 스캔 할 때 주의!
nmap [옵션] [주소]- sS: tcp syn을 스캔
- sT: tcp 연결을 스캔
- sP: ping을 스캔
- sU: udp 스캔
- PAM(Plugable Authentication Modules) 사용자가 시스템 서비스를 이용할려면 사용자의 신원을 확인하는 인증을 받아야 하는데 프로그램 별로 다른 인증 방식을 사용 우분투에서는 중앙 집중화된 인증 기법인 PAM사용
/etc/pam.d에 설정파일이 존재한다- <모듈인터페이스><제어플러그><모듈이름><모듈인자> -> 이형식
- auth: 사용자 인증에 관련된 것으로 암호등을 확인
- account: 접근이 허용 되는지 확인
- password: 비밀번호를 변경할 때 사용
- session: 사용자의 세션을 설정하고 관리
- <모듈인터페이스><제어플러그><모듈이름><모듈인자> -> 이형식
클라우드 컴퓨팅 요약 정리
1.클라우드 컴퓨팅이란?
정의: 사용자가 직접 인프라를 관리하지 않고도, 데이터 저장소, 컴퓨팅 파워 등 컴퓨터 시스템 자원을 필요할 때 즉시(on-demand) 인터넷을 통해 제공받는 기술 기반: 대규모 데이터 센터를 통해 서비스가 제공됨
2. 주요 개념
- On-Demand 원하는 시점에 자원을 유연하게 사용할 수 있는 방식
- 클러스터링 (Clustering) 독립된 컴퓨터를 네트워크로 연결해 마치 하나의 시스템처럼 동작하게 함
- 강결합: 같은 데이터 센터 내 시스템 간 연결
- 약결합: 서로 다른 위치(데이터 센터) 간 연결
- 중재자 (Mediator) 자원 활용을 최적화하기 위해 유휴 자원을 확인하고, 작업을 분산 처리해주는 관리 시스템
3. 오케스트레이션과 가상화
🎼 오케스트레이션
네트워크를 통해 유휴 자원을 자동으로 연결 및 분배하는 기술 클러스터링, 그리드 컴퓨팅, 클라우드 컴퓨팅의 핵심 기술
💻 가상화 (Virtualization)
단일 물리 시스템을 여러 개의 가상 시스템(VM)으로 분할 하이퍼바이저를 이용해 가상머신을 운영
4. 오케스트레이션과 가상화의 차이
| 구분 | 가상화 (Virtualization) | 오케스트레이션 (Orchestration) |
|---|---|---|
| 목적 | 물리 자원을 논리적 자원(VM)으로 분할 | 여러 자원을 자동화·관리·배치 |
| 작동 방식 | 하이퍼바이저가 물리 서버 위에 VM 생성 | 스케줄링, 자동 배포, 로드 밸런싱 등 실행 제어 |
| 사용 예시 | 하나의 서버에 여러 OS 설치 | 수백 대 VM에 앱 자동 배포 |
| 대표 기술 | VMware, KVM, VirtualBox | Kubernetes, Docker Swarm, OpenStack |
| 비유 | 아파트(하나의 서버)를 여러 세대로 나누는 것 | 세대별로 물, 전기, 우편을 자동 관리하는 시스템 |
📌 요약: 가상화는 “자원을 쪼개는 기술”, 오케스트레이션은 “그 자원들을 자동으로 관리하고 배치하는 기술”
5. 가상화 기술
하이퍼바이저
하이퍼바이저는 하나의 소프트웨어로 하드웨어 위에서 가상 머신을 생성하고, 필요한 만큼 자원을 할당해주고, 가상 머신들의 요청을 처리해주는 등 가상화를 도와줄 매니저이다
전가상화 (Full Virtualization)
| 항목 | 내용 |
|---|---|
| 개념 | Guest OS(가상 머신 운영체제)를 수정하지 않고, 하드웨어를 완전히 가상화함 |
| 방식 | 하이퍼바이저가 하드웨어 호출을 완벽히 가상 하드웨어로 에뮬레이션 |
| 장점 | 기존 운영체제를 그대로 사용 가능 (변경 불필요) |
| 단점 | 성능 저하(오버헤드)가 있음 |
| 예시 | VMware, VirtualBox |
Guest OS가 하드웨어를 사용하는 것처럼 속이기 위해 많은 중간 과정이 필요 → 느릴 수 있음
반가상화 (Para Virtualization)
| 항목 | 내용 |
|---|---|
| 개념 | Guest OS가 하이퍼바이저를 인식하고, 직접 협력하도록 운영체제를 수정 |
| 방식 | 에뮬레이션 없이 API를 통해 하이퍼바이저와 직접 통신 |
| 장점 | 성능이 뛰어남 (오버헤드 낮음) |
| 단점 | Guest OS를 수정해야 하므로 일반 OS를 그대로 사용할 수 없음 |
| 예시 | Xen, KVM (초기 형태) |
효율적이지만, Windows 같은 OS는 수정이 어려워 적용이 제한적
위 두개의 차이는 게스트 OS가 하드웨어를 ‘속이고’ 사용하는 방식인가(에뮬), 아니면 하이퍼바이저와 ‘직접 소통’하도록 설계되어 있는가? 에 따른 차이
타입 1 하이퍼바이저 (Type 1, Bare Metal)
| 항목 | 내용 |
|---|---|
| 개념 | 하드웨어 위에 바로 하이퍼바이저를 설치 (운영체제 없이) |
| 구조 | 하드웨어 → 하이퍼바이저 → Guest OS |
| 장점 | 성능, 안정성, 보안성 뛰어남 (엔터프라이즈에서 사용) |
| 단점 | 설치 및 관리가 복잡 |
| 예시 | Xen, Microsoft Hyper-V, VMware ESXi |
데이터 센터에서 사용하는 고성능 가상화 방식
타입 2 하이퍼바이저 (Type 2, Hosted)
| 항목 | 내용 |
|---|---|
| 개념 | 일반 운영체제(Windows, macOS 등) 위에 설치됨 |
| 구조 | 하드웨어 → Host OS → 하이퍼바이저 → Guest OS |
| 장점 | 설치가 간편, 데스크탑 사용자에 적합 |
| 단점 | Host OS가 중간에 있어 성능 손실 있음 |
| 예시 | VMware Workstation/Player, VirtualBox |
개인 개발자나 실습용으로 많이 사용
6. 데이터 센터의 3대 이슈
자원의 활용성: 가상화를 통해 높임
안정성: 작업 분리
빠른 복구: 이미지 기술 활용하여 다운타임 최소화
7. 클라우드 컴퓨팅 서비스 모델
| 모델 | 설명 | 사용자가 관리하는 항목 | 예시 |
|---|---|---|---|
| On-premise | 자체 구축 서버 | 전체 직접 관리 | |
| IaaS | 인프라 제공 (VM, 네트워크) | OS, 미들웨어, 앱 등 | AWS EC2, Google Compute Engine |
| PaaS | 개발 플랫폼 제공 | 앱, 데이터만 | Google App Engine, Heroku |
| SaaS | 응용 소프트웨어 제공 | 없음 (서비스만 사용) | Gmail, Microsoft 365 |
| DaaS | 데스크탑 환경 제공 | 없음 (전체 원격 데스크탑 제공) |
8. 클라우드 컴퓨팅의 특성
On-Demand Self Service: 자원을 자동으로 프로비저닝 가능
Broad Network Access: 다양한 장치에서 네트워크를 통해 접근 가능
Resource Pooling: 다수의 사용자에게 자원을 멀티 테넌시 방식으로 제공
Rapid Elasticity: 빠르고 유연한 확장/축소
Measured Service: 자원 사용량 모니터링 가능
9. 리소스 풀링 (Multi-Tenancy)
다양한 사용자가 동일 자원을 공유
인프라를 중앙 집중화하여 구축 비용 절감
자원을 효과적으로 분리하여 제공 가능
10. 클라우드 배포 모델
| 모델 | 설명 |
|---|---|
| Public Cloud | 외부 사업자(예: AWS, Azure) 인프라 사용 |
| Private Cloud | 조직 내부에서 전용 인프라 운영 |
| Hybrid Cloud | 퍼블릭과 프라이빗 환경을 혼합하여 사용 |
| Community Cloud | 특정 그룹 또는 조직들이 공동으로 사용하는 클라우드 환경 |
HTC vs HPC
HTC(High Throughput Computing): 많은 자원을 유휴 시간 동안 최대한 활용
HPC(High Performance Computing): 빠른 계산이 목적, 슈퍼컴퓨터 등 사용
✅ 요약
클라우드 컴퓨팅은 필요한 자원을 네트워크를 통해 즉시 제공하고, 가상화와 오케스트레이션 기술을 기반으로 함 서비스 모델은 IaaS, PaaS, SaaS로 구성되며, 관리 책임과 범위가 달라짐 핵심 목표는 자원의 효율적 활용, 확장성, 접근성, 비용 최적화이다