IT공부

※ Azure Virtual Machines (Azure VMs)

: Azure VM을 사용해 클라우드에서 VM을 만들고 사용 가능

: IaaS를 가상화된 서버 형식으로 제공하여 다양한 방법으로 사용 가능

▶ Azure VM을 선택할 이상적인 경우

: OS에 대한 완전한 제어가 필요할 경우

: 사용자 지정 소프트웨어를 실행하는 기능으로 사용

: 사용자 지정 호스팅 구성을 사용해야 하는 경우

▶ Azure VM의 SLA

: Single VM의 SLA = 99.9%

: Availability Set 내 VM 배치 후 SLA = 99.95%

: Availability Zone 내 VM 추가 후 SLA = 99.99%

1. VM Scale Sets

: 부하 분산된 동일한 VM 그룹을 만들고 관리할 수 있다: VM 인스턴스 수는 요구 또는 사용자 정의에 따라 자동 확장 및 축소 가능

▶ VM Scale Sets 이점

: 손쉬운 여러 VM 만들기 및 관리

: AZ 또는 Fault Domain (장애 도메인) 에 VM을 분산하여 고가용성 및 애플리케이션 복원력 제공

: 리소스 수요 변화에 따라 자동으로 애플리케이션 크기 조정

: 대규모 작업 가능

2. VM Availability Sets

: Azure가 중복성 및 가용성을 제공하기 위해 만든 VM의 논리적 그룹

: 가용성 응용 프로그램을 제공하고 99.95% Azure SLA을 충족하기 위해 Availability set 내에 2개 이상의 VM을 만드는 것을 추천

: 비용은 없으며 만든 각 VM 인스턴스에 대해서만 비용을 지불만 하면 된다

# Fault Domain - 동일한 전원과 네트워크 스위치를 사용하는 VM의 집합 (하나의 물리적인 랙 단위)

# Update Domain - 유지 보수 이벤트 발생 시 업데이트 도메인을 통해 업데이트 순서가 지정됨

▶ 작동 방식

: Availability Set 내 VM들은 Azure 플랫폼에서 Update Domain 과 Fault Domain이 할당된다

: 각 Availability Set 은 최대 3개의 Fault Domain 과 20개의 Update Domain으로 구성 가능

: Fault Domain 과 Update Domain을 구성한 후에는 변경 불가능

: Update Process 진행하는 Update Group에는 다음 Update Domain에 대한 유지 관리가 시작되기 전에 복구하는 데 30분    소요

3. VM 사용하는 경우 예시

▶ 테스트 및 개발 도중

: 다양한 OS 및 애플리케이션 구성을 만드는 빠르고 쉬운 방법을 제공

▶ 클라우드에서 애플리케이션을 실행하는 경우

: On-premise 인프라를 만들어 실행하는 것과 달리 퍼블릭 클아우드에서 특정 애플리케이션을 실행하는 기능은 상당한

  경제적 이익을 제공할 수 있다

▶ 클라우드로 데이터 센터 확장 시

: Azure에 가상 네트워크를 만들고 VM을 해당 가상 네트워크에 추가함으로써 On-Premise 네트워크의 기능을 확장 가능

▶ 재해 복구 시

: 기본 DataCenter에 오류가 발생한 경우 Azure에서 실행되는 VM을 만들어 중용한 애플리케이션을 실행한 다음

  기본 DataCenter가 다시 작동하면 이를 종료 가능

※ Azure Global Infrastructure

: 물리적 인프라와 연결 네트워크 구성 요소라는 두가지 주요 구성 요소로 구성된다

: 물리적 구성 요소는 200개 이상의 물리적 데이터 센터로 구성되며 지역 단위로 배치되고 큰 네트워크로 연결되어 있다

1.  Azure Geographies

: 하나 이상의 Azure Region을 포함하는 전 세계 영역

: 인도, 중국, 한국 등 다양한 Geography가 있다

▶ Azure Government

: 미국 정부의 규정 준수 및 보안 요구 사항을 충족하기 위해 특별히 빌드된 클라우드 환경

: 국방부 기관을 포함해 주 정부 및 지방 정부에서 연방 정부까지 모든 수준의 정부에 적용된다

2. Region

: Azure 서비스를 제공하기 위한 데이터센터 하나 이상 포함하고 있는 지리적 영역

▶ Region pair

: 재해 복구 (Disaster Recovery) 를 위해 동일한 Geography 내에 있는 Region 2개 연결

: Region 2개는 최소 300마일 떨어져 있다

: EX) 미국 중북부 - 미국 중남부 Region Pair

3. Availability Zone (가용성 영역)

: Azure Region 내에서 물리적으로 분리된 데이터 센터

: 각 Availability Zone는 하나 이상의 데이터 센터로 구성된다

: Availability Zone이 지원되는 Region에서는 Region 당 3개의 Availability Zone을 가지고 있다

▶ Avalability Zone Service

 1) 영역 서비스 (Zonal Services)

   : 특정 영역에 서비스 고정

 2) 영역 중복 서비스 (Zone-Redundant Services)

   : 영역 내에서 자동으로 복제

4. Datacenter (데이터 센터)

: Azure 서비스를 제공하기 위한 실제 물리적 리소스를 가진 공간

: Region 내 3 개 이상의 데이터센터가 있을 경우 Availability Zone 을 지원한다

※ OSI 7 Layer

  : 다른 기종간의 통신을 위해 통신 과정을 7 단계로 나눈 표준 네트워크 모델

1. Physical Layer (물리 계층)

  : 단말간 실제 물리적 연결

  : 무슨 데이터인지 어떤 에러가 있는지 전혀 신경 쓰지 않는다.

  : 통신 단위 - bits (비트, 0 과 1)

  : 장비 - 케이블 리피터, 허브 등

2. Data Link Layer (데이터 링크 계층)

  : 물리 계층을 기반으로 단말 사이의 신뢰성 있는 전송을 보장하는 계층

  : 물리 계층에서송수신된 데이터의 에러검출, 재전송, 흐름제어를 수행

  : Mac Address를 통해 데이터 송수신 

  : 통신 단위 - Frame (프레임)

  : 장비 - 브릿지, 스위치 등

3. Network Layer (네트워크 계층)

  : 주소 부여하고 라우팅을 처리하는 계층

  : 안전하고 최대한 빠르게 보내는 최적의 경로를 선택해 전송

  : IP Address 를 통해 데이터송수신

  : 통신단위 - Packet (패킷)

  : 장비 - 라우터, L3 스위치 등

4. Transport Layer (전송 계층)

  : 데이터를 주고받을 때 데이터의 유실이 없도록 보장해주는 계층

  : 종단간 통신을 다루는 최하위 계층

  : 신뢰성을 위해 데이터를 주고받는 끝단 간 전달받은 데이터의 오류를 검출, 오류 있을 경우 재전송 요청

  : 하나의 IP를 2^17 (TCP PORT : 2^16 (65,536) 개, UDP PORT 2^16 (65,536) 개) 으로 나누어 사용한다

  : 통신 단위 - TCP = Segment, UDP = Datagram

  : 장비 - L4 스위치, 게이트웨이 등

5. Session Layer (세션 계층)

  : 데이터가 통신하기 위한 논리적인 연결 제공

  : 두 개의 응용 프로세스 사이에 통신 (세션)을 관리하는계층

  : 포트번호를 기반으로 통신 세션 구성

  : 세션 설정, 유지, 종료, 전송 중단시 복구 등을 수행

  : 두 개의 애플리케이션이 대화를 수행하는 방식 - Full Duplex, Half Duplex, Simplex 등이 있다

→ Full Duplex - 동시에 송신과 수신 모두 가능 EX) 휴대전화

→ Half Duplex - 동시에 송신과 수신 중 1가지만 가능 EX) 무전기

→ Simplex - 송신과 수신 중 1가지만 가능 EX) 라디오  

6. Presentation Layer (표현 계층)

  : 데이터를 통신에 맞는 형식으로 변환

  : 데이터를 암호화, 복호화 혹은 인코딩, 디코딩 등의 데이터 형식 변환을 수행하는 계층

  : 문자 코드, 압축 형식 등

7. Application Layer (어플리케이션 계층)

  : 사용자에게 UI를 제공하는 계층

  : 최종 목적지로서 HTTP, FTP, SMTP, POP3, IMAP, Telnet 등과 같은 프로토콜이 있다

  : 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행

  : 네트워크 소프트웨어 UI 부분, 사용자의 입출력(I/O) 부분

※ EC2 실습

  : 가장 간단하고 기본적인 EC2 인스턴스 생성

1. AMI 선택 

https://toreta-it.tistory.com/70

2. 인스턴스 유형 선택 

https://toreta-it.tistory.com/72

3. 인스턴스 구성 

4. 스토리지 추가

https://toreta-it.tistory.com/71

5. 태그 추가 

6. 보안 그룹 구성

  : Security Group 구성

7. 인스턴스 시작 검토

  : 최종 검토

※ EC2 배치 그룹

1. 배치 그룹

▶ 클러스터 배치 그룹

  : 클러스터 배치 그룹은 단일 가용 영역 내에 있는 인스턴스의 논리적 그룹

  : 동일한 HOST에 올라가는 것도 동일한 가용영역에 올라가는 것도 모름

  : 그렇기 때문에 클러스터 배치 그룹을 이용해 동일한 HOST에 올라가도록 설정할 수 있음

  : 그로 인해 네트워크 성능이 최적화 → 작업 속도가 높아짐

▶ 분산형 배치 그룹

  : 분산형 배치 그룹은 의도적으로 다른 기본 하드웨어에 배치되는 인스턴스의 그룹

  : 인스턴스가 기본 하드웨어를 공유할 경우 발생할 수 있는 동시 장애의 위험 감소

  : 여러 가용 영역 포괄 가능, 그룹별로 가용 영역당 최대 7개의 인스턴스가 가능

▶ 파티션 배치 그룹

  : 파티션 배치 그룹은 동일한 파티션으로 묶어준 인스턴스들은 최대한 가까이, 다른 파티션인 경우 떨어뜨려 놓는 그룹

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/placement-groups.html

※ EC2 다양한 옵션

1. EC2 전용 인스턴스

  : 단일 고객을 위한 전용 하드웨어의 VPC에서 실행되는 Amazon EC2 인스턴스

  : 다른 AWS 계정의 인스턴스와 호스트 하드웨어 수준에서 물리적으로 격리

2. EC2 전용 호스트

  : 고객 전용의 인스턴스 용량을 제공하는 물리적 EC2 서버

  : 전용 호스트는 온디맨드 (시간당)로 구입 가능

  : 예약은 온디맨드 요금과 비교해 최대 70% 할인 제공

  : 기존 EC2에서는 한정된 Software 라이센스 사용 가능 (Windows Server, SQL Server, SUSE Linux Enterprise Server 등)

  : 특정 물리적 서버의 VPC에서 인스턴스 시작 가능

3. EC2 테넌시 (tenancy)

  : 인스턴스 시작 후 인스턴스 테넌시를 기본에서 전용 또는 호스트로 변경 불가

  : 인스턴스 시작 후 인스턴스 테넌시를 전용 또는 호스트에서 기본으로 변경 불가

  : 인스턴스 시작 후 인스턴스 테넌시를 전용에서 호스트로 또는 호스트에서 전용으로 변경 불가

  : 멀티 테넌시 (Multi-tenancy) = 하나의 인스턴스가 다른 계정과 공유 가능

  : 싱글 테넌시 (Single-tenancy) = 하나의 인스턴스를 자신의 계정만 사용 가능

4. EC2 Compute Optimizer

  : 기계 학습을 사용해 과거 사용률 지표를 분석하여 비용을 절감하고 성능을 개선할 수 있도록 워크로드에 가장 적합한 AWS 컴퓨팅 리소스를 제안

  : 최대 25% 비용 절감

  : 실행 가능한 권장 사항을 통해 성능 최적화

5. 사용자의 인스턴스 추적

▶ 태그 활용

  : AWS 리소스에 메타데이터인 태그를 할당해 관리 / 검색 / 필터링 작업에 사용

  : AWS 고객은 AWS 리소스에 태그 형태의 메타데이터를 지정 가능

  : 고객은 태그를 사용해 리소스를 용도, 소유자, 환경 등의 기준으로 범주화 가능

※ EC2 요금 옵션

  : 프리티어를 이용해 1년간 매달 750시간의 Linux 및 Windows t2.micro 인스턴를 무료로 스 사용 가능

https://aws.amazon.com/ko/ec2/pricing 

1. EC2 요금 옵션

▶ 온디맨드 인스턴스

  : 운영체제 라이센스 비용이 없는 경우 (Amazon Linux 및 Ubuntu) 초당 비용 지불

  : 다른 모든 OS는 시간당 비용 지불

  : 장기 약정 필요 없다

  : 선결제 금액 없다

  : 애플리케이션의 수요에 따라 컴퓨팅 파워를 확장 또는 축소

▶ 스팟 인스턴스

  : 인스턴스가 필요할 때마다 저렴하게 만들어 사용할 수 있는 인스턴스

  : 미사용 EC2 용량 구매

  : 입찰 불필요하며 장기적 수요 및 공급 추세에 따른 가격 변동

  : 인스턴스 종료 2분 전 중단 공지를 제공

  : 유연성이 성공의 핵심

  : 온디맨드 요금 대비 최대 90% 할인 제공

  : 상태를 비저장, 내결함성 워크로드에 적합

  : 시작 및 종료 시간이 자유로운 애플리케이션, 컴퓨팅 가격이 매우 저렴해야 수익이 나는 애플리케이션에 적합

▶ 예약 인스턴스 (Reservation Instance)

  : 아키텍처의 비용에 대해 상당한 할인을 제공

  : 용량에 대한 비용을 미리 지불

  : 여러 계정 (결제 패밀리 내) 사이에서 공유 가능

  : [스탠다드 RI]

    : 가장 큰 할인 혜택 (온디맨드 가격 대비 최대 75% 할인)을 제공하며 준비 상태 사용에 가장 적합

  : [컨버터블 RI]

    : 할인 혜택 (온디맨드 가격 대비 최대 54% 할인)을 제공하며 RI의 속성을 변경 가능

  : [약정 기간]

    : AWS는 스탠다드 RI, 컨버터블 RI를 1년 또는 3년 약정으로 제공

    : 예약 인스턴스 Marketplace 판매자도 RI를 제공하며 약정 기간은 더 짧다

  : [결제 옵션]

    : 전체 선결제, 부분 선결제, 선결제 없음 세 가지 결제 옵션 중 선택 가능

    : 일부 또는 선결제 없음 결제 옵션은 기간이 지남에 따라 매월 일정 금액씩 잔액을 지불

▶ Savings Plans

  : 1년 또는 3년 기간의 일정 사용량 약정을 조건으로 EC2, Fargate, Lambda에 저렴한 요금을 제공하는 요금 모델

  : 예약 인스턴스는 인스턴스 타입 변경 등 제약들이 있는데 이것들을 유연하게 사용 가능한 인스턴스

  : [Compute Savings Plans]

    : 최대의 유연성과 컨버터블 RI와 동일하게 최대 66%의 비용 절감을 지원

    : 인스턴스 패밀리, 크기, AZ, 리전, OS, 테넌시와 관계없이 EC2 인스턴스 사용량, Fargate, Lambda 사용량에 적용

  : [EC2 Instance Savings Plans]

    : 리전의 개별 인스턴스 패밀리에 대한 사용량 약정을 조건으로 최대 72% 할인 혜탱 제공

    : AZ, 규모, OS, 테너시에 관계없이 해당 리전에서 선택한 인스턴스 패밀리의 비용이 자동으로 절감됨

    : 리전의 패밀리 내에서 인스턴스 간 사용량을 변경할 ㅅ ㅜ있는 유연성 제공

    : 예를 들어 Windows를 실행하는 c5.xlarge를 Linux를 실행하는 c5.xlarge로 변경할 경우 자동으로 적용됨

※ EC2 인스턴스 유형

  : 효율적인 인스턴스 사용률 / 불필요한 비용 절감을 위해 올바른 인스턴스 유형을 선택하는 것이 매우 중요

1. 인스턴스 이름

EX) m5.large

▶ 패밀리 이름

  : 성능 관련 특성 표시 EX) c - cpu 성능이 높다 , p - 그래픽카드 장착

▶ 세대 번호

  : 높으면 높을수록 최신 버전 , 최신 세대일수록 가격 대 성능비가 좋다

▶ 인스턴스 크기

  : 크기가 커지면 커질수록 성능 향상 → 비용 향상

2. 인스턴스 유형

https://aws.amazon.com/ko/ec2/instance-types/

▶ 범용

    : 균형 있는 컴퓨팅, 메모리 및 네트워킹 리소스 제공

▶ 컴퓨팅 최적화

    : 고성능 프로세서 제공

    : 고성능 컴퓨팅(HPC), 배치 처리, 광고 게재, 동영상 인코딩, 게임, 과학적 모델링, 분산 분석, CPU 기반 기계 학습 추론 및 기타 컴퓨팅 집약적인 애플리케이션에 매우 적합

▶ 메모리 최적화

    : 메모리에서 대규모 데이터 세트를 처리하는 워크로드에 적합하게 설계

▶ 가속화 컴퓨팅

    : 하드웨어 액셀러레이터 또는 코프로세서를 사용하여 부동 소수점 수 계산이나 그래픽 처리, 데이터 패턴 일치 등의 기능을 CPU에서 실행되는 소프트웨어보다 훨씬 효율적으로 수행

    : 기계 학습, 고성능 컴퓨팅, 전산 유체 역학, 컴퓨터 금융, 내진 해석, 음성 인식, 자율 차량, 신약 개발 등에 사용

▶ 스토리지 최적화

    : 로컬 스토리지에서 매우 큰 데이터에 많은 순차적 R/W 액세스가 필요한 워크로드에 적합하게 설계

    : 지연 시간이 짧은, 수만 단위의 무작위 IOPS(초당 I/O 작업 수)를 지원하도록 최적화

    : NoSQL 데이터베이스, 인 메모리 데이터베이스, 스케일 아웃 트랜잭션 데이터베이스, 데이터 웨어하우징, Elasticsearch, 분석 워크로드 등에 사용

※ EC2 Storage

1. EC2 Storage 종류

▶ Amazon EBS (Elastic Block Storage)

  : EC2 인스턴스를 위해 안정적이고 분리 가능한 블록 수준 스토리지를 제공

  : 인스턴스 중지나 종료에 상관없이 데이터 유지

▶ 인스턴스 스토어 (Instance Store)

  : 인스턴스에 블록 수준의 임시 스토리지 제공

  : 호스트 컴퓨터에 물리적으로 연결된 디스크에 위치

  : 인스턴스 중지 또는 종료 시 인스턴스 스토어 볼륨의 모든 데이터 손실

  : EC2 인스턴스 생성 또는 AMI 생성 시 볼륨 추가, 생성 후 별도로 추가 불가능

▶ Amazon EFS (Elastic File System)

  : 여러 인스턴스가 동일한 스토리지를 사용해야하는 경우에 Amazon EFS 사용

  : 공유 파일 시스템

▶ Amazon S3 (Simple Storage Service)

  : EBS 볼륨은 인스턴스를 AMI로 백업하는 데 사용 가능, AMI는 S3에 저장 후 EC2 인스턴스를 생성하는 데 재사용 가능

2. Amazon EBS (Elastic Block Storage)

https://docs.aws.amazon.com/ko_krAWSEC2/latest/UserGuide/AmazonEBS.html

▶ EBS 볼륨 유형 (SSD 기반)

  : 기준 성능 속성 = IOPS, I/O 크기가 작은 읽기/쓰기 작업을 자주 처리하는 트랜잭션 워크로드에 최적화

▶ EBS 볼륨 유형 (HDD 기반)

  : 기준 성능 속성 = 처리량(MiB/s), 대용량 스트리밍 워크로드에 최적화

▶ EBS 최적화 인스턴스

  : 최적화된 구성 스택을 사용하고 EBS I/O를 위한 추가 전용 용량을 제공

  : 최적화를 통해 EBS I/O와 인스턴스의 다른 트래픽 간의 경합이 최소화되어 EBS 볼륨의 성능 극대화

  : EBS 최적화 인스턴스는 EBS에 전용 대역폭을 제공

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ebs-optimized.html

3. 인스턴스 스토어 (Instance Store)

  : 인스턴스 중지 또는 종료 시 인스턴스 스토어 볼륨의 모든 데이터 손실

  : EC2 인스턴스 생성 또는 AMI 생성 시 볼륨 추가, 생성 후 별도로 추가 불가능

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/InstanceStorage.html 

※ AMI (Amazon Machine Image)

  : 클라우드의 가상 서버인 인스턴스를 시작하는 데 필요한 정보를 제공

  : 하나 이상의 EBS 볼륨, 루트 볼륨용 템플릿, 시작 권한, 블록 디바이스 매핑

  : 한 AMI 에서 여러 인스턴스를 시작 가능 (IP 주소 제외 모든 정보가 동일)

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/AMIs.html

1. AMI 가져오는 방법

▶ 사전 구축

    : 인스턴스를 시작할 수 있는 Amazon이 제공하는 다수의 미리 빌드된 AMI

▶ AWS Marketplace

    : 수천 개의 소프트웨어 솔루션이 나열된 디지털 카탈로그

▶ 자체 생성

    : 자체 생성한 EC2 인스턴스를 중지하고 루트 볼륨 스냅샷을 생성 후 이 스냅샷을 AMI로 등록 가능

2. AMI 특징

▶ 반복성

    : 동일한 AMI에서 시작된 인스턴스는 서로 똑같은 복제본

    : 유사한 인스턴스의 클러스터를 구축하거나 컴퓨팅 환경을 재생성하기에 용이

▶ 재사용성

    : EC2 인스턴스의 전체 구성 및 콘텐츠를 패키징하기 때문에 효율적이고 정확하게 인스턴스 재사용 가능

▶ 복구성

    : 장애가 발생한 시스템을 동일한 AMI에서 생성된 새 인스턴스로 교체 가능

▶ Marketplace 솔루션

    : 특정 공급자의 소프트웨어 솔루션을 찾을 수 있고 솔루션을 구현할 수 있는 AMI를 찾기 가능

▶ 백업

    : 전체 EC2 인스턴스 구성을 백업 가능

    : 장애 발생 시 대체 인스턴스를 시작하는데 사용 가능

▶ EC2 Image Builder

  : Linux 또는 Windows Server 이미지의 생성, 유지 관리, 검증, 공유 및 배포를 간소화한다

  : 골든 이미지 = 운영체제, 필수 패키지가 이미 설치되어 있는 이미지

★ 사용자 데이터

  : EC2 인스턴스를 생성할 때 사용자 데이터를 인스턴스에 전달할 수 있는 옵션

  : 인스턴스 시작 완료를 자동화할 수 있다

  : shell 스크립트 또는 cloud-init 명령으로 구현

  : AMI를 패치 및 업데이트하거나, 소프트웨어 라이선스 키를 가져와 설치 또는 추가 소프트웨어 설치 가능

  : 인스턴스 시작한 후 네트워크 액세스가 가능하기 전에 루트 또는 관리자 권한으로 실행

  : [인스턴스 메타데이터]

    : 사용자 데이터가 새 EC2 인스턴스 시작을 완료하기 위해서 인스턴스 자체에 대한 정보를 조회해야 한다

    : 시작을 완료할 새 인스턴스의 퍼블릭 IP 주소, 호스트 이름 또는 mac 주소를 식별하고 고유해야 한다

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-instance-metadata.html