1. 클라우드 컴퓨팅 개요
2. IaaS(Infrastructure as a Service) 및 PaaS(Platform as a Service)
가상 데이터 센터로의 이동은 새로운 유형의 제품을 등장시켰습니다
1) IaaS
원시 컴퓨팅, 스토리지, 네트워크 기능을 물리적 데이터 센터와 비슷하게 가상 리소스로 구성하여 제공합니다
고객은 미리 할당한 리소스에 대한 비용을 지불합니다
2) PaaS
인프라 애플리케이션 요구사항에 액세스할 수 있는 코드를 라이브러리에 바인딩합니다
따라서 더 많은 리소스를 애플리케이션 로직에 집중할 수 있습니다
고객은 실제로 사용한 리소스에 대한 비용을 지불합니다
3) 서버리스
서버리스는 클라우드 컴퓨팅 진화의 또 다른 단계입니다
서버리스 컴퓨팅을 사용하면 인프라 관리가 필요 없기 때문에 개발자가 서버 구성보다 코드에 집중할 수 있습니다
- Google에서 제공하는 서버리스 기술
. Cloud Functions
사용한 만큼만 지불하는 방식으로 이벤트 기반 코드를 관리
. Cloud Run
고객이 완전 관리형 환경에서 컨테이너화된 마이크로서비스 기반 애플리케이션을 배포할 수 있도록 함
이 과정의 범주에서는 벗어나지만
SaaS(Software as a Service) 애플리케이션은 로컬 컴퓨터에 설치되지 않습니다
대신 클라우드에서 서비스로 실행되고 인터넷을 통해 바로 최종 사용자가 소비합니다
Google Workspace에 포함되는 Gmail, Docs, Drive와 같은 인기 있는 Google 애플리케이션 모두가 SaaS의 예입니다
3. The Google Cloud network
Google Cloud 의 인프라는 North(and South) America, Europe, Asia, Australia의 5개 주요 지리적 위치를 기반으로 합니다.
구성
- Location > Region(지리적 지역) > Zones(영역: Google Cloud Resource 배포 단위)
Google Cloud 의 일부 서비스틑 멀티 리전이라고 하는 리소스 배치를 지원합니다
예를 들어 Cloud Spanner 다중 지역 구성을 사용하면 여러 영역 뿐 아니라 여러 지역의 여러 영역에서 데이터베이스의 데이터를 복제할 수 있습니다.
4. Security (보안 인프라 레이어)
1) 하드웨어 인프라 레이어
- 하드웨어 설계 및 출처
. 서버 보드와 네트워킹 장비를 Google 에 맞춤 설계하고 커스텀 칩을 설계하여 사용합니다.
- 보안 부팅 스택
. BIOS 를 통한 암호화 서명, 부트로더,커널, 기본 운영체제 이미지와 같이 올바른 소프트웨어 스택을 부팅하고 있는지 확인하기 위해 다양한 기술을 사용합니다.
- 프레미스 보안
. Google 은 자체 데이터 센터를 설계/구축하여 물리적 보안 보호의 여러 레이어를 통합합니다.
2) 서비스 배포 레이어
- Google 서비스는 RPC 호출을 사용하여 서로 통신하합니다.
인프라는 데이터 센터 간에 전송되는 모든 인프라 RPC 트래픽을 자동으로 암호화 합니다.
3) 사용자 ID 레이어
- 이전과 동일한 기기나 비슷한 위치에서 로그인했는지 여부와 같은 위험 요소를 기준으로 서비스가 지능적으로 사용자에게 추가 정보를 요청할 수도 있습니다.
4) 스토리지 서비스 레이어
- 저장 데이터 암호화 기능
- 중앙 관리형 키를 사용하는 암호화가 적용됩니다. 또한 하드 드라이브와 SSD 에서 하드웨어 암호화 지원을 사용합니다.
5) 인터넷 통신 레이어
- Google 서비스는 GFE 인프라 서비스에 등록되며 모든 TLS 연결은 공개키/비공개키 쌍 및 인증 기관의 X.509 인증서를 사용하여 종료되고
- Perfect Forward Secrecy 지원과 같은 권장사항을 따르도록 합니다.
- GFE 는 서비스 거부 공격(Dos) 에 대한 보호를 적용합니다. Google 인프라의 엄청난 규모로 인해 여러 Dos 공격을 간단하게 흡수할 수 있습니다. 또한 GFE 뒤에서 실행되는 서비스에 Dos 가 미칠 영향을 더욱 줄여주는 다중 계층, 다중 레이어 Dos 보호를 갖추고 있습니다.
6) 운영 보안 레이어
- 침입 감지
. 규칙 및 인공지능은 가능한 문제에 대한 경고를 Google 운영 보안팀에 제공합니다.
. 내부자 위험 감소
- 내부 직원에 대한 모니터링 및 U2F 호환 보안 키 사용
. 엄격한 소프트웨어 개발 관행
-
7) 기타 사항
Google 인프라 보안 설계 개요 | 문서 | Google Cloud
의견 보내기 Google 인프라 보안 설계 개요 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이 콘텐츠는 2022년 3월에 마지막으로 업데이트되었으며 작성된 당
cloud.google.com
5. Open source ecosystems
Google 에서 개발한 머신러닝용 오픈소스 소프트웨어 라이브러리인 TensorFlow 는 강력한 오픈소스 생태계의 핵심입니다. Google 은 스택의 여러 레이어에서 상호 운용성을 제공합니다.
- Kubernetes 및 Google Kubernetes Engines
. 고객이 다양한 클라우드에서 실행되는 마이크로서비스를 조합하는 기능을 제공
- Google Cloud 운영제품군
. 여러 클라우드 제공업체 전반에서 워크로드를 모니터링 할 수 있게 함
6. Pricing and billing
초당 청구 방식
- IaaS 인 Compute Engine => 지속 사용 할인 제공 (인스턴스를 월 25%이상 사용 시, 분 단위 사용 시간에 대해 자동 할인 제공)
, Google Kubernetes Engine
, 빅데이터 시스템 Hadoop
, 서비스로 작동하는 Dataproc
, PaaS 인 App Engine
, 가변형 환경 VM
Budgets (예산)
Alerts (알림)
Reports (보고서)
Quotas (할당량): Rate(비율) vs. Allocation (배정)
'배움의공간(學) > 기타' 카테고리의 다른 글
| 두바이-튀르키예 여행 (0) | 2023.05.15 |
|---|---|
| [확장프로그램] 웹 소켓 (0) | 2023.04.01 |
| 핸드폰으로 밤하늘 별 촬영법 (0) | 2023.02.07 |
| Stack overflow survey (0) | 2023.01.02 |
| [DP] SOLID 원칙 (0) | 2022.12.22 |
댓글