테넌시(Tenancy) 개념 및 활용

테넌시란?

테넌시는 서버, 스토리지, 데이터베이스 등의 여러 자원을 공유해서 사용하는 개념입니다. 이를 통해 하나의 물리적 자원을 여러 사용자(테넌트) 간에 효율적으로 분배하고, 비용 절감 및 자원 활용의 효율성을 극대화할 수 있습니다.

테넌시의 종류

1. 싱글 테넌시(Single Tenancy): 각 테넌트가 독립적인 물리적 자원을 사용하는 방식입니다. 보안과 성능 면에서 유리하지만, 비용이 높아질 수 있습니다.
2. 멀티 테넌시(Multi Tenancy): 여러 테넌트가 하나의 물리적 자원을 공유하는 방식입니다. 비용 절감과 자원 활용의 효율성이 높지만, 보안과 격리 문제가 발생할 수 있습니다.

테넌시의 장단점

• 장점:
  • 비용 절감: 물리적 자원을 공유함으로써 인프라 비용을 절감할 수 있습니다.
  • 자원 활용의 효율성: 자원을 필요에 따라 동적으로 할당할 수 있어, 자원 활용의 효율성이 높아집니다.
  • 유지 관리 용이: 중앙에서 관리되므로 유지 관리가 용이합니다.
• 단점:
  • 보안 문제: 여러 테넌트가 자원을 공유함으로써 보안 문제가 발생할 수 있습니다.
  • 격리 문제: 자원을 공유하다 보니, 하나의 테넌트에서 발생한 문제가 다른 테넌트에 영향을 미칠 수 있습니다.

테넌시의 활용 사례

• 클라우드 컴퓨팅: AWS, GCP, Azure와 같은 클라우드 서비스 제공업체는 멀티 테넌시 환경을 제공하여 다양한 사용자에게 서비스를 제공합니다.
• SaaS(Software as a Service): 클라우드 기반 소프트웨어 서비스에서도 멀티 테넌시 구조를 통해 여러 사용자가 동일한 애플리케이션을 사용할 수 있습니다.
• 데이터베이스: 하나의 데이터베이스 시스템에서 여러 사용자가 데이터를 저장하고 조회할 수 있습니다.

테넌시의 미래

테넌시 개념은 계속해서 발전하고 있으며, 보안과 격리 문제를 해결하기 위한 다양한 기술이 개발되고 있습니다. 특히, 컨테이너와 마이크로서비스 아키텍처는 멀티 테넌시 환경에서 더욱 효율적으로 자원을 관리할 수 있게 도와줍니다.

클라우드 서비스 제공업체(CSP) 개요 및 활용

클라우드 서비스 제공업체(CSP)

클라우드 서비스 제공업체는 인터넷을 통해 다양한 클라우드 서비스를 제공하는 기업들을 말합니다. 대표적인 예로는 AWS, GCP, Azure, NAVERCloud, NHNCloud, KTCloud 등이 있습니다.

주요 CSP의 특징

• AWS (Amazon Web Services): 주로 인프라 서비스를 제공하며, 다양한 클라우드 컴퓨팅 서비스를 제공합니다.
• GCP (Google Cloud Platform): 빅데이터 처리 및 분석에 강점이 있는 서비스를 제공합니다.
• Azure (Microsoft Azure): 소프트웨어 관련 서비스를 주로 제공하며, 다양한 개발 도구와 통합 서비스를 지원합니다.

클라우드 서비스 모델

• IaaS (Infrastructure as a Service): 네트워킹, 스토리지, 서버, 가상화 외 사용자 관리(운영 체제, 미들웨어, 런타임, 데이터, 애플리케이션 사용자 관리)를 제공합니다. 예시: AWS EC2.
• PaaS (Platform as a Service): 애플리케이션 개발을 위한 플랫폼을 제공합니다. 예시: AWS BeanStalk, 람다.
• SaaS (Software as a Service): 소프트웨어 서비스를 제공합니다. 예시: AWS Workspace, 가상 데스크톱 서비스, 화상 채팅.

클라우드 아키텍처 및 종류

• 멀티테넌시: 하나의 소프트웨어 인스턴스가 한 대의 서버 위에서 여러 개의 테넌트를 서비스하는 소프트웨어 아키텍처입니다.

클라우드 종류

• 퍼블릭 클라우드: CSP가 제공하는 모든 클라우드는 퍼블릭 클라우드입니다.
• 프라이빗 클라우드: 기업 내부에서만 사용되며, 보안 규정을 준수해야 합니다. 예: 금융 기관.
• 하이브리드 클라우드: 퍼블릭 클라우드와 프라이빗 클라우드의 장점을 결합한 형태입니다.

클라우드 확장성

• 스케일 업/다운 (Scale Up/Down): 수직 확장.
• 스케일 인/아웃 (Scale In/Out): 수평 확장.

주요 MSP (Managed Service Provider)

• 메가존: 아시아 최대 MSP 회사로, 기업 지원을 전문으로 합니다.
• 가베아: 호스팅 서비스를 제공하는 MSP 회사입니다.

주요 용어 및 기술

• 네트워크 ACL (NACL): 네트워크 액세스 제어 목록.
• ELB (Elastic Load Balancing): L4 로드 밸런싱 서비스.
• RDS (Relational Database Service): 관계형 데이터베이스 관리 서비스.
• gRPC: Google이 개발한 오픈소스 RPC 프레임워크.
• EC2: 가상 서버.
• 다이나모DB: 데이터베이스 서비스.
• S3: 스토리지 서비스.

클라우드 인프라 개념

• 가용성: 시스템의 일부 구성 요소가 작동하지 않더라도 계속 작동할 수 있는 기능.
• 가용 영역: 1개 이상의 데이터센터로 구성된 가용 영역. 예: 서울의 4개 리전.
• 리전: 2개 이상의 가용 영역을 포함하는 지역. 전 세계에 36개 리전이 있습니다.
• 데이터 센터: 가용 영역 < 리전.

추가 용어

• Pop 상호접속위치 (Point of Presence): 엣지로케이션, 캐싱 서버.
• CloudFront: CDN 서비스.
• DNS (Route 53): 도메인 이름 시스템 서비스.

컨테이너의 장점

• 경량성: 컨테이너는 OS를 가지고 있지 않아서 가벼운 것이 특징입니다.

AWS 관리 도구

• 관리 콘솔: AWS Management Console.
• CLI: Command Line Interface.
• SDK: 소프트웨어 개발 키트.

VPC 생성 시 주의사항

• 가용 영역: 프리 티어는 A와 C만 제공됩니다.
• 서브넷 이름 관리 태그:
  • DEFAULT-PUB-2A
  • DEFAULT-PUB-2B
  • DEFAULT-PUB-2C
  • DEFAULT-PUB-2D

AWS IAM 개요

AWS Identity and Access Management (IAM)은 AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리하는 서비스입니다. IAM을 통해 누가 무엇을 할 수 있는지를 정의하고, 필요한 권한을 부여할 수 있습니다. 이를 통해 AWS 계정의 보안을 강화하고, 최소 권한 원칙을 준수할 수 있습니다.

IAM의 용도

1. 액세스 관리: IAM은 AWS 계정의 사용자, 그룹, 역할, 정책을 통해 액세스를 관리합니다. 이를 통해 각 사용자나 역할에 필요한 권한을 부여할 수 있습니다1.
2. 보안 강화: IAM은 멀티팩터 인증(MFA) 및 속성 기반 액세스 제어를 제공하여 보안을 강화합니다.
3. 규정 준수: IAM은 PCI DSS와 같은 규정을 준수할 수 있도록 도와줍니다.
4. 관리 효율성: IAM은 중앙에서 여러 AWS 계정을 관리할 수 있어 관리 효율성을 높입니다.

IAM 사용 방법

1. IAM 대시보드 접속: AWS Management Console에서 IAM 대시보드로 이동합니다.
2. 사용자 추가: IAM 대시보드에서 사용자를 추가하고, 필요한 정보를 입력합니다.
3. 권한 설정: 사용자에게 필요한 권한을 부여합니다. 이때 정책(JSON 형태)을 통해 권한을 정의할 수 있습니다
4. MFA 설정: 사용자에게 멀티팩터 인증을 설정하여 보안을 강화합니다.
5. 정책 검토: 생성된 정책을 검토하고, 필요한 경우 수정합니다.
6. 로그인 테스트: 생성된 사용자로 AWS Management Console에 로그인하여 정상적으로 접근할 수 있는지 확인합니다

가상 머신과 컨테이너의 차이

현대 IT 환경에서 가상화 기술과 컨테이너 기술은 매우 중요한 역할을 하고 있습니다. 이 포스팅에서는 가상 머신과 컨테이너의 구조적 차이와 각 방식의 장단점에 대해 설명하겠습니다.

가상 머신(Virtual Machine)

가상 머신은 하드웨어 레벨 가상화 기술을 이용하여, 각 가상 머신이 독립된 운영 체제와 애플리케이션을 포함하고 있습니다. 이는 하이퍼바이저(Hypervisor) 위에서 실행되며, 다양한 운영 체제를 사용할 수 있다는 장점이 있습니다.

• 장점:
  • 하드웨어 가상화로 인해 다양한 운영 체제를 사용할 수 있음
  • 보안적으로 격리된 환경 제공
• 단점:
  • 높은 오버헤드로 인해 성능 저하 발생
  • 자원 활용 효율이 낮음

컨테이너(Container)

컨테이너는 OS 레벨 가상화 기술을 이용하여, 하나의 운영 체제 위에서 여러 애플리케이션을 격리된 환경에서 실행합니다. 이는 컨테이너 엔진(예: 도커)을 통해 관리되며, 경량화된 리소스 사용과 빠른 배포가 가능합니다.

• 장점:
  • 가벼운 리소스 사용과 빠른 시작 및 중지
  • 높은 밀도의 배포 가능
  • 이미지 생성 및 공유가 쉬움
• 단점:
  • 다양한 운영 체제를 사용할 수 없음
  • 보안적으로 완전히 격리되지 않음

가상 머신과 컨테이너는 각기 다른 장단점을 가지고 있으며, 상황에 따라 적절한 방식을 선택하는 것이 중요합니다. 가상 머신은 다양한 운영 체제와 보안적인 격리 환경이 필요할 때 적합하고, 컨테이너는 경량화된 리소스 사용과 빠른 배포가 필요한 현대의 클라우드 환경에서 특히 유리합니다.

가상화의 발전과 배포 방식의 변화

현대의 IT 인프라에서 가상화와 컨테이너 기술은 중요한 역할을 하고 있습니다. 이 글에서는 전통적인 배포 방식, 가상화된 배포 방식, 그리고 컨테이너 배포 방식을 비교하고, 각 방식의 특징과 장단점을 설명하겠습니다.

1. 전통적인 배포(Traditional Deployment)

전통적인 배포 방식에서는 애플리케이션이 운영 체제 위에서 직접 실행되며, 운영 체제는 하드웨어 위에서 실행됩니다. 이 방식에서는 여러 애플리케이션이 하나의 운영 체제에서 실행되기 때문에 리소스 할당 문제와 성능 저하가 발생할 수 있습니다.

• 장점: 구조가 간단하고 설정이 용이합니다.
• 단점: 리소스 활용이 비효율적이며, 보안 문제가 발생할 수 있습니다.

2. 가상화된 배포(Virtualized Deployment)

가상화된 배포 방식에서는 하이퍼바이저(Hypervisor)가 운영 체제 위에서 실행되며, 각 가상 머신(Virtual Machine)이 하이퍼바이저 위에서 실행됩니다. 각 가상 머신은 독립된 운영 체제와 애플리케이션을 포함하고 있어, 리소스 활용이 효율적이며 보안성이 향상됩니다.

• 장점: 리소스 활용 효율성 증가, 보안성 향상, 유연한 확장성 제공.
• 단점: 하이퍼바이저의 오버헤드로 인해 성능 저하가 발생할 수 있습니다.

3. 컨테이너 배포(Container Deployment)

컨테이너 배포 방식에서는 컨테이너 런타임(Container Runtime)이 운영 체제 위에서 실행되며, 각 컨테이너가 컨테이너 런타임 위에서 실행됩니다. 컨테이너는 가상 머신보다 가볍고, 운영 체제를 공유하여 리소스 사용이 효율적입니다.

• 장점: 가벼운 리소스 사용, 빠른 시작 및 중지, 높은 밀도의 배포 가능.
• 단점: 운영 체제를 공유함으로써 발생할 수 있는 보안 문제.

각 배포 방식은 장단점이 있으며, 상황에 따라 적절한 방식을 선택하는 것이 중요합니다. 전통적인 배포 방식은 간단한 구조와 설정이 필요할 때 유용하고, 가상화된 배포 방식은 보안성과 리소스 활용 효율성을 높이고자 할 때 적합합니다. 컨테이너 배포 방식은 경량화된 리소스 사용과 빠른 배포가 필요한 현대의 클라우드 환경에서 특히 유리합니다.