클라우드 기초용어 정리

1. 클라우드

 1) 클라우드 (Cloud)

물리적 서버 장치를 외부로부터 아웃소싱해 사용하는 서비스, 설비투자나 유지보수 비용 없이 여러 서비스를 제공 받을 수 있다.

 

 2) VM (Virtual Machine)

: 소프트웨어(Hyperviso)를 활용하여 하나의 물리 자원 위에 둘 이상의 가상 시스템을 설치하는 기법

출처 -  https://joyfuls.tistory.com/48

 3) 하이퍼바이저 (Hypervisor)

: 하나의 컴퓨터에 다수의 운영체제를 동시에 실행시키기위해 CPU와 OS 사이 위치한 플랫폼.

Ex) VirtualBox, Xen, KVM, VMware (호스트 OS위에 설치되는 방식)

 

 4) 미들웨어(Middleware)

: 클라이언트와 서버간의 통신을 담당하는 소프트웨어 또는 컴퓨터와 컴퓨터의 연결을 담당하는 소프트웨어 (의미상 광범위 함) Ex) 클라이언트가 원격의 데이터 베이스와 연결하기 위한 미들웨어-php, SQL,*Net

런타임(Runtime)

: 프로그래밍 언어를 개발하거나 테스트 하기 위한 응용프로그램이 프로세서에 명령을 보내고 시스템 리소스에 접근 할 수 있는 환경.

 5 )컨테이너 (Container)

: 한 운영체제 위에 각 프로세스를 독립된 환경에서 실행시키는 기술, 각각의 OS가 필요한 VM에 비해 가볍고 확장성이 높은 이점을 가진다. 주활용 소프트웨어로 Docker가 있다.

 

전통방식 VS 가상머신 VS 컨테이너 

출처 :  https://kubernetes.io/ko/docs/concepts/overview/what-is-kubernetes/

 6) 클라우드 분류

IaaS (Infrastructure as a Service)

: 인프라 레벨을 제공하는 서비스 (네트워크, 스토리지, 서버, 가상화 제공), OS를 비롯한 상위계층은 사용자가 직접 올리고 사용. Ex) AWS의 EC2, Azure

PaaS (Platform as a Service)

: 갖추어진 인프라 위에 운영체제, 미들웨어(SQL), 런타임(환경)까지 갖추어져 제공되는 모델. Ex) IaaS서비스 위에 JAVA 런타임을 설치하여 제공

: 주요고객) SNS개발 IT 회사들, Starbucks(이벤트 등을 직접 운영), 피자나 치킨 등

SaaS (Software as a Service)

: 클라우드를 통해 제공되는 소프트웨어, Public Cloud에 있는 서비스를 웹브라우저로 불러와 언제든 사용 가능하다.  Ex) Google Email, Drive 등, Salesforce.com (클라우드 방식으로 ERP 제공)

: 주요고객) 개발능력이 없는 수입차 회사, 보험 등 금융권, 커피 프랜차이즈 등등

---

2. 네트워크

 1) TCP/IP (Transmission Control Protocol/Internet Protocol)

: 데이터가 의도된 목적지까지 닿을 수 있도록 보장해주는 통신규약, 두가지 프로토콜 (TCP, IP)로 이루어져 있으며 인터넷의 기본 통신 언어이다.

OSI 7계층을 더욱 추상화 한 계층이 TCP/IP 4계층이다.

 

 2) OSI 7계층

: 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것을 말한다. 문제 발생시 이상이 생긴 단계를 특정하여 대응 가능

 

 1단계-물리계층(Physical Layer)

: 1과 0으로 나타내는 전기적 신호로 통신 되는 단계이다. 대표적 장비로 허브, 리피터 통신 케이블이 있다.

 

 2단계-데이터 링크계층(DataLink Layer)

: 물리계층으로 통해 전달받은 정보의 오류와 흐름을 관리하여 MAC주소*를 사용해 통신한다. 패킷 스위칭 네트워크나 이더넷, 네트워크 브릿지가 이 계층에서 동작하며 대표적 장비로 브리지, 스위치(L4 Switch-전송계층까지, L7 Switch-편지 뜯어서 확인)등이 있다.

 

참고) MAC주소

: 컴퓨터 고유의 물리적 주소, 통신에 있어 IP주소는 MAC주소와 같은 개념으로 사용되지만 IP주소는 변동가능성이 있는 반면, 맥주소는 하드웨어 기반의 물리적인 주소.

 

 3단계-네트워크 계층(Network Layer)

: 주소(IP)와 경로(Route)를 선택하고 패킷을 전달해주는 계층. 대표적 장비로 라우터가 있으며

IP계층

: TCP/IP상에서 네트워크의 주소(IP주소)를 정의하고, IP패킷의 전달 및 라우팅을 담당하는 계층

IP프로토콜

: TCP/IP기반의 인터넷 망을 통하여 데이터그램 전달을 담당하는 프로토콜. IP계층에서 IP패킷의 라우팅 대상이 되며 IP주소를 지정한다. TCP, UDP, ICMP, IGMP등이 IP데이터그램에 실려서 전송된다.

 

 4단계-전송 계층(Transport Layer)

: TCP프로토콜을 이용하여 포트를 열어 응용프로그램들이 전송할 수 있게 한다. 데이터를 받았다면 5계층으로 전달한다, 패킷 생성 및 전송의 기능을 갖는다.

TCP프로토콜(Transmission Control Protocol)

: 신뢰적인 전송을 보장, 연결지향적

UDP프로토콜(User Datagram Protocal)

: 신뢰성이 낮은 프로토콜이지만, 가상회선이 필요없어 효율적인 데이터 전송 가능

 

 5계층-세션계층(Session Layer)

: 데이터가 통신하기 위한 논리적인 연결, 통신을 위한 대문이다. 이 계층에서 TCP/IP세션을 만들고 없앤다.

 

 6계층-표현 계층(Presentation Layer)

: 코드 간의 번역을 담당하여 인코딩이나 암호화등이 이루어진다. Ex) 해당 데이터가 gif인지 jpg인지 구분

 

 7단계-응용 계층(Application Layer)

: 최종 목적지로서 http, ftp, pop3, telnet과 같은 프로토콜이 있다. 모든 통신의 양 끝단으로 응용서비스를 수행한다.

Http프로토콜(HyperText Transfer Protocol)

: www상의 하이퍼텍스트 형태의 문서를 비롯한 모든 형식의 데이터를 전달하는데 주로이용한다.

 

 3) VPN (Virtual Private Network)

: 네트워크 간에 터널링 및 암호화 기법을 사용해 만든 ‘가상화된 인터넷망’

일반적인 인터넷망의 과정 à 자신의 기기 및 목적 사이트 등이 기록으로 남는다.

1.     자신의 기기를 통해 와이파이 또는 인터넷에 연결

2.     국가별 통신사 기반의 네트워크를 통해 온라인 접속

3.     URL주소 입력하여 접근

 

여기서, VPN 자신의 IP 및 목적지 IP등을 암호화 시켜 남는 기록을 무용지물로 만든다. 범죄에 활용될 가능성도 있지만, 본래 목적은 보안을 위해서임.  즉, VPN은 가상화 작업을 통해 물리적 공간을 뛰어넘어 다른 공간인 것으로 처리를 도와주고 IP주소를 숨기는 기능을 제공해준다. 이런 단계 때문에 접속 속도가 느려진다는 단점이 있다.

 

 4) 프록시(Proxy)

: [대신]의 의미를 나타냄. 보안상의 문제로 직접 주고 받을 수 없는 사이에서 프록시가 중계하는 개념임. 중계기능을 하는 것을 ‘프록시 서버’라고 부른다. 클라이언트 입장에선 프록시가 서버와 같이 동작하며, 서버 입장에선 프록시가 클라이언트 처럼 작동하게 된다. 요청 내용들이 캐시형태로 저장되기 때문에 인터넷 속도 향상의 기능도 있다. VPN에 비해 보안엔 취약하지만, IP주소를 변경할 수 있어 쉽게 우회가 가능하다.

 

---

 3. 기타 용어 (feat. 참조사이트)

인스턴스 VS 객체

인스턴스(Instance): 추상화 개념 또는 클래스 객체, 컴퓨터 프로세스 등과 같은 템플릿이 실제 구현된 것.

객체(Object): 클래스의 인스턴스, 모든 인스턴스를 대표하는 포괄적인 의미를 갖는다.

 

스토리지 vs 데이터베이스

데이터베이스(Database): 정보를 빠르게 찾아갈 수 있도록 정리틀(인덱스)을 제공한 것.

스토리지(Storage): 이런 데이터 베이스를 저장할 수 있는 공간

 

VPC(Virtual Private Cloud)

: AWS클라우드에서 다른 고객과 논리적으로 격리된 네트워크 공간으로, 사용자가 직접 정의하 인스턴스 별로 지정하여 트래픽을 간소화 할 수 있다.

참조- https://jbhs7014.tistory.com/164

 

DNS(Domain Name Service)

: 인터넷의 전화번호부. 사용자가 google.com과 같은 도메인 이름을 통해 엑세스하면 IP주소로 변환시켜준다.

참조- https://www.cloudflare.com/ko-kr/learning/dns/what-is-dns/

 

톰캣(Tomcat)

WAS(Web Application Service)이며 아파치 소프트웨어 재단의 어플리케이션 서버로 JSP(Java Server Pages)가 포함된 웹페이지를 만들어줍니다. 톰캣은 웹서버와 연동하여 실행할 수 있는 자바 환경을 제공한다.

참조 - https://jaehoney.tistory.com/38

톰캣이란 ?

 

SDK(Software Development Kit)
: 특정 소프트웨어 개발을 위한 도구의 집합체. Ex) 안드로이드 앱 개발을 위한 Java 및 SDK가 필요.

출처 - https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=sung_mk1919&logNo=221635667345

SDK, JDK, API란? (링크)

 

JAR(Java Archive, 자바 아카이브)

: 여러개의 자바 클래스 파일과, 클래스들이 이용하는 관련 리소스를 하나의 파일로 모은 소프트웨어 패키지 파일 포맷

출처- https://ko.wikipedia.org/wiki/JAR_(%ED%8C%8C%EC%9D%BC_%ED%8F%AC%EB%A7%B7

JAR (파일 포맷) - 위키백과, 우리 모두의 백과사전

 

OWASP(The Open Web Application Security Project)

안전한 웹 및 어플리케이션을 개발을 지원하기 위해 시작된 미국의 비영리 단체, 오픈소스 보안 프로젝트를 진행한다. 주로 웹관련 보안 취약점 및 악성 스크립트 연구를 진행하며, 연구 결과에 따라 발생빈도가 높은 10가지 취약점을 공개한다. 공개된 취약점은 모의해킹이나 점검의 기준이 되기도 한다.

참조 - https://g0pher.tistory.com/193

OWASP란?

 

DoS 공격 (Denial of Service attack)

: 서비스 거부 공격이란 뜻으로, 해커가 직접 침입하지 않고 과도한 트래픽을 보내거나 유도함으로써 정상적인 서비스 운영 또는 접근을 할 수 없게 하는 고의적인 공격.

 

DDoS 공격 (Distriuted Denial of Service attack)

: 분상 서비스 거부 공격이란 뜻으로, 공격자가 여러대의 컴퓨터를 감염시켜 동시에 한 타겟에 집중 공격하는 방법. 도스와의 차이점은 공격자에 의해 감염된 좀비 PC가 공격을 수행한다는 점.

참조 - https://m.blog.naver.com/kimjungsim89/221351675484, https://xn--ex3bt1ov9l.kr/273

DOS, DDOS, DRDOS

 

 

---

참고자료

컨테이너 - https://wnsgml972.github.io/network/2018/08/14/network_cloud-computing/

미들웨어 - https://ko.theastrologypage.com/runtime-environment

TCP/IP - https://codinghero.tistory.com/25

OSI 7계층 - https://shlee0882.tistory.com/110

인스턴스vs객체 - http://www.terms.co.kr/instance.htm

VPN - https://blog.wishket.com/vpn%EC%9D%B4%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80/)

프록시 -  https://milkye.tistory.com/202, https://work-01.tistory.com/175