2장] 클라우드&네트워크 구조

클라우드와 클라우드 컴퓨팅
클라우드 : 시간, 공간에 구애받지 않고 인터넷을 통해서 접속 가능한 환경
- 공용 클라우드 : 임대하는 클라우드 ex. AWS
- 사설 클라우드 : 자사에 구축하는 클라우드
클라우드 컴퓨팅 : 클라우드에 구축된 인프라를 활용하는 서비스(ex. AWS, Azure, Google Cloud...)나 이를 사용하는 행위

온프레미스와 오프프레미스
온프레미스(on-premises) : 자사가 서버 등 인프라를 구축하는 것으로 자사에서 자유롭게 설계ㆍ운영할 수 있지만 숙련된 기술자가 필요하다.
<-> 오프프레미스(off-premiss) : 자사가 소유ㆍ운영하지 않고 임대하거나 공공장소에 구축된 것을 사용하는 것으로 회사에서 직접 관리할 필요가 없지만 제공하는 측의 규제를 지켜야 한다.

❓온프레미스와 임대 서버
일반적으로 온프레미스는 네트워크나 장소를 임대하는 경우, 임대 서버는 서버만 임대하는 경우를 말한다.

가상화
: 컴퓨터가 작업하기 위한 다양한 부품(ex. 메모리, 하드 디스크, PS...)를 소프트웨어로 대체하는 것으로 소프트웨어처럼 구축해서 서버 복제가 쉽고 이중화에 사용된다.
ex. 물리 서버 1개 -> 가상 서버 N개

분산처리
: 작업을 기기 여러 대에 분산하여 처리하는 방법으로 로드밸런서(LB)를 통해 각 서버를 확인하여 부하를 분산하고 이중화에 사용된다.

클라우드의 서비스 제공 형태

	Saas(Software as a Service)	PaaS(Platform as a Service)	IaaS(Infrastructure as a Service)
인프라(HW)	O	O	O
플랫폼(OS)	O	O
애플리케이션	O
편리함	O	△	X
자유도	X	△	O
ex	드롭박스, SNS, 블로그, 메일	임대 서버	네트워크나 서버 머신 제공

이외에도 EaaS, DaaS, FaaS 등이 있다.

---

서버와 인스턴스

인스턴스 : 서버로 가동되고 있는 가상 서버(물리 서버 머신에 해당하는 컴퓨터)

대표적인 서버

- 웹 서버 ex. Apache, Nginx, IIS

- 메일 서버 : 메일 송수신 담당 SMTP 서버, 클라이언트 메일 수신 POP 서버, 메일을 내려받지 않고 서버에 둔 채로 읽는 IMAP4 서버 ex. Sendmail, Postifx, Devecot

- 파일 서버 : 파일을 저장하여 공유하는 서버 ex. Samba

- FTP 서버 : FTP 프로토콜을 사용하여 파일을 송수신하는 서버, 파일 업로드하거나 다운로드하는 데 사용

- 프록시 서버 : 통신 중계하는 서버로 사내 LAN과 같이 인터넷과 격리된 장소에서 인터넷 서버 접속할 때 사용한다. 또 프록시 서버를 통하면 접속한 대상에게 자신이 어디서 접속하는지 숨길 수 있기 때문에 자신이 접속한 장소를 숨기고 싶은 경우에도 사용한다.

- 인증 서버 : 사용자 인증 서버 ex. Active Directory, OpenLDAP, Radius

서버 OS

---

LAN
: Local Area Network, PC나 서버를 네트워크에 연결하여 데이터를 교환하는 방식

LAN 구성 요소
- 라우터
- 허브 : 네트워크 배선을 분할하는 기기, 같은 네트워크의 다른 단말기에 데이터를 전송한다.
- FW(FireWall, 방화벽) : 출입하는 데이터를 확인하고 통신 여부를 조정하는 장치로 보안을 강화하는 사용한다.
- DMZ : 외부 네트워크와 사내 네트워크의 중간 네트워크
- DHCP
- 서브넷

---

웹 사이트 기술

웹 사이트 공격 방법

참고도서

그림으로 이해하는 AWS 구조와 기술 : 네이버 도서