devlog

위협 에이전트 공격을 수행하는 능력이 있고, 위협을 가하는 개체 클라우드 보안 위협은 내부적 또는 외부적으로, 사람이나 SW 프로그램에 의해 발생할 수 있다. 익명 공격자 클라우드의 허가를 받지 않은, 신뢰할 수 없는 클라우드 서비스 소비자 일반적으로, 퍼블릭 네트워크를 이용해 네트워크 수준의 공격을 하는 외부 SW 프로그램의 형태로 존재함 악성 서비스 에이전트 클라우드 내에 오가는 네트워크 트래픽을 허가받지 않은 에이전트가 가로챌 수 있음 일반적으로, 손상을 가할 수 있거나 악의적인 로직을 보유한 서비스 에이전트 형태로 존재 신뢰할 수 있는 공격자 클라우드 소비자로서, 동일 클라우드 환경에 있는 IT 자원을 공유하고, IT 자원을 공유하는 클라우드 제공자와 클라우드 사용자를 목표로 부당한 IT 자원 사..

모니터링 에이전트 서비스 에이전트 형태로 존재하며, 이벤트 기반 프로그램이다. 데이터 흐름을 투명하게 모니터링하고 분석하기 위해 기존 통신 경로상에 존재한다. 일반적으로 네트워크 트래픽 및 메시지 측정 지표를 실제로 측정하기 위해 사용한다. 1. 사용자는 클라우드 서비스에 요청 메시지를 보낸다. 2. 모니터링 에이전트는 메시지를 가로채서 클라우드 서비스를 계속진행하기 전에 관련 사용 데이터를 수집하고 로그를 DB에 저장한다. 3. 클라우드 서비스로 부터의 응답 메시지는 인터셉트되지 않고 사용자에게 전달된다 자원 에이전트 이벤트 중심의 상호 작용을 통해 사용 데이터를 수집하는 처리 모듈 가상 자원의 시작, 중단, 다시 시작, 성능 확장 등과 같이 미리 정의된 이벤트를 능동적으로 모니터링하여 사용량을 측정한..

클라우드의 특징 IT 환경이 효율적인 클라우드가 되기 위해 필요한 특징 6가지 On-demand 형태의 IT 자원 사용 소비자는 언제든 원할 때에 자유롭게 클라우드 IT 자원에 접근 및 관리할 수 있다. 유비쿼터스 접근 소비자는 언제 어디서나 클라우드 IT 자원에 접근할 수 있다. 멀티테넌시 제한된 수의 자원을 다수의 사용자가 독립적으로 사용하는 것을 말한다. 가상화된 인스턴스를 각 사용자에게 제공하고, 각 사용자는 독집적으로 인스턴스를 사용한다. 멀티테넌시 기술을 기반으로 다수의 가상 자원 인스턴스를 폴링 하고, 필요에 따라 사용자에게 즉각 할당한다. 탄력성 변화하는 요구 사항을 충족하도록 컴퓨터 처리, 메모리 및 저장소 리소스를 신속하게 확장하거나 축소할 수 있는 기능 사용량 측정 클라우드 소비자가 ..

개요 컨테이너 실행 중에 생성/변경된 데이터는 container layer에 저장되며, 컨테이너가 삭제되면 container layer에 저장된 내용도 함께 삭제된다. 컨테이너 삭제 후에도 데이터를 유지하는 방법에 대해 알아보자 본론 Container Layer의 내용을 장기적으로 저장하는 방법에는 크게 2가지가 있다. 볼륨 마운트를 통해 로컬 파일 시스템과 컨테이너의 파일 시스템을 동기화하기 export 명령어를 사용해서 컨테이너의 이미지와 Container Layer의 내용이 모두 저장된 새로운 이미지를 생성하기 1. 컨테이너 볼륨 마운트 도커 호스트 파일 시스템의 특정 디렉터리를 컨테이너 파일 시스템의 특정 디렉터리로 매핑하자 마운트 되어 공유된 디렉터리는 컨테이너가 삭제된 이후에도 도커 호스트에 ..

개요 도커 컨테이너는 리소스(CPU, MEM 등)에 제한이 없다. 즉 도커가 구동하는 호스트 머신의 자원을 100% 사용할 수 있다. 이렇게 된다면 컨테이너의 리소스 사용량이 증가하게 된다면 Host PC에 영향이 갈 수도 있고 여러 애플리케이션 간에 영향을 미칠 수 있으므로 컨테이너의 리소스를 제한하는 방법에 대해 알아보자 본론 컨테이너가 사용하는 자원량 stats 명령을 통해 확인해 보자 --no-stream 제거 시 지속적으로 확인 가능 위 이미지와 같이 메모리 LIMIT가 호스트 메모리 용량과 같음을 알 수 있다. (약 8G) 메모리 사용량 제한을 update 명령을 사용해 변경을 할 수 있다. CPU 사용량 제한을 변경해 보자 --cpuset-cpus 옵섭을 사용해서 Host Pc의 CPU 중 ..

컨테이너는 샌드박스화 된 런타임 환경이다. 샌드박스화 : 프로세스가 보호된 영역에서 동작하여, 호스트 시스템 및 다른 프로세스에게 영향을 미치지 않는다는 것을 의미한다. 런타임 환경: 어플리케이션이 동작할 때 필요한 최소한의 실행환경 컨테이너는 호스트 OS를 공유한다. 따라서, 호스트 OS와 다른 OS 기반의 컨테이너 구동은 불가능하다. 즉, 컨테이너는 호스트 가상화처럼 게스트 OS를 호스트 OS와 분리하는 것이 아니라, 어플리케이션을 OS로부터 독립적으로 분리하는 역할을 한다. Docer는 컨테이너 가상화 기술 기반의 오픈소스 가상화 플랫폼이다. 프로세스를 격리하여 컨테이너와 같이 일정한 규격/인터페이스로 통일 CPU/메모리는 필요한 만큼만 사용 (미리 일정량을 할당해 놓는 방식이 아니다) 단 CPU/..

가상화 기술은 클라우드 컴퓨팅 서비스의 핵심 기술 중 하나이다. 가상화 실제(물리적 리소스)가 아닌, 가상의 IT 자원을 만들어내는 것 또는 그러한 기술 가상화 기술을 사용하면 가상화된 IT 자원을 이용하여 다수의 가상 머신을 생성할 수 있으며, 가상 자원은 서로 독립적임 가상화 기술의 장점 한대의 물리적 기기에서 다수의 가상 머신을 생성/관리할 수 있음 사전에 구성된 성능의 가상 컴퓨터를 반복적으로 만들어 낼 수 있음 사양, os/미들웨어,sw/라이브러리 구성이 완료된 가상 머신을 템플릿으로 만들고 새로 구성이 필요한 경우 기존에 생성한 템플릿을 사용하여 가상 머신을 쉽게 생성가능 자원 활용성 가상화 기술을 활용하면 제한 된 수의 물리적 자원을 효율적으로 운영가능 안전성 가상화 기술을 통해 만들어진 논..

개요 기존 방식의 시스템 디자인 및 확장 과정을 공부하고, 이를 통해 클라우드 컴퓨팅 장점을 학습한다. 목표 간단한 SNS 시스템을 디자인 소규모 사업장을 위한 간단한 SNS 구현(직원 수 :100명) 서비스 품질(Qos)이 우수해야 한다. SNS 서비스를 제공하기 위해 필요한 서버 측 모듈/컴포넌트 웹 서버 또는 WWW + WAS 서비스 접속을 위한 웹 페이지 SNS 기능 사용 데이터베이스 디자인 디자인1: 웹 서버와 데이터베이스를 한대의 서버 컴퓨터에 설치 문제점 : 직원수가 늘어나면 정상적인 서비스가 가능? 사용자 수가 늘어나면 응답시간이 증가하고 오류가 발생한다. 디자인2: 한대의 서버를 두대로 분리 서버1에는 웹서버, 서버2에는 데이터베이스 설치 기능/역할에 따른 분할 디자인1에 비해 서비스 품..