본문으로 바로가기

 관련포스팅

 - 2020/01/28 - [인프라/클라우드] - 클라우드 컴퓨팅과 API의 역할 

 

2.1 클라우드 환경의 전체 그림

2.1.1 ) 테넌트 (tenant)

- 사전적 의미로 세입자를 의미하며, 클라우드 서비스 이용자가 가지게 되는 자신만의 환경을 말한다.

 

[테넌트 관리방법]

  1. 테넌트별로 리소스의 사용량이 합산되어 테넌트별로 사용료가 청구 (public cloud)
  2. 테넌트별로 사용 가능한 리소스의 상한선이 정해져 있다.
  3. 같은 테넌트에 속한 가상 네트워크, 가상 인스턴스, 가상 스토리지끼리만 서로 연결될 수 있다.

테넌트 구성 예 (여러 시스템을 같은 테넌트 구성 / 시스템별로 테넌트 구성)

- 프로젝트 팀이 개발하고 관리하는 애플리케이션 시스템을 같은 테넌트에 넣는 것이 일반적.

- 가상 네트워크 기능을 사용해서 독립된 네트워크 환경을 갖추기 위해 네트워크 세그먼트를 분할하기도 함.

 

2.1.2 ) 리전 (region)

- AWS는 지리적으로 멀리 떨어진 지역에 여러 개의 클라우드 인프라를 분산 운영하는 데 이를 리전이라하고 한다.

- 클라우드 인프라가 위치한 국가나 지역을 식별할 수 있도록 이름이 지어진다. (GCP는 2020년 초 seoul region을 오픈)

- 여러 리전에 걸친 가상 네트워크는 만들지 못함 (리전별로 가상 네트워크 구성 가능)

- 사용자 계정이나 테넌트 정보는 리전별로 관리되는 것이 아니라 여러 리전에 걸쳐 사용이 가능

※ AWS에서는 테넌트에 기본 설정된 관리자 계정을 부여하지 말고, 목적에 맞는 IAM  사용자나 그룹을 만들어 쓰는 것을 권장

※ 사용자 계정별로 목적에 맞는 Role을 만들어 IAM 사용자나 그룹에 부여해서 사용하는 것이 가능.

 

DR (Disaster Recovery) 환경 구성 (=> 리전마다 공인 IP 주소 범위가 다르므로 DNS가 변경된 공인 IP 주소를 반환하게 도메인 정보 갱신)

- 오브젝트 스토리지는 모든 리전에 공통으로 사용할 수 있게 만들어져 있다.

- AWS와 같이 여러 나라, 각 지역 단위로 서로 다른 리전을 구성할 수도 있다.

- 단, 국내에 여러 개의 데이터 센터를 두고 데이터 센터별로 리전을 구성할 수 있다.

※ OpenStack이 리전과 가용영역 정의하는 방법의 자유도가 높다

2.1.3 ) 가용 영역 (Availability Zone, AZ)

- 클라우드 인프라 환경이 리전별로 구성되어 있기 때문에 어떤 리전을 사용하느냐에 따라 가상머신 인스턴스의 실행 위치가 다르다.

- 가용 영역은 리전 안에 속하는 개념이라고 보면 된다.

리전과 가용 영역의 관계

[주의 사항]

1. AWS

- 블록 스토리지 볼륨 생성할 때 해당 컴포넌트가 생성될 가용 영역을 선택하는 데, 이 때 각각 다른 가용 영역에 있는 가상 인스턴스와 블록 스토리지는 연결 할 수 없다. (해결책 : 블록 스토리지 복제 기능을 통해 다른 가용 영역 안에 똑같은 블록 스토리지 생성)

2. OpenStack

- AWS와 달리 가상 네트워크가 가용 영역 범위 내로 제한되는 것이 아니라 여러 가용 영역에 걸쳐서 더 넓은 범위로도 구성 가능. 같은 가상 스위치에 접속한 가상 머신 인스턴스라면 어느 가용 영역에 있더라도 접근 가능 (단, 통신속도 안 나올 수 있다)

- 플로어(floor), 랙(rack)과 같이 더 작은 단위로 가용 영역을 구성할 수 있다.

 


댓글을 달아 주세요