클라우드 용어 정리

AWS 클라우드 용어

고가용성 (High Availability, HA)

• 서버와 네트워크, 프로그램 등의 시스템이 오랜 기간동안 지속적으로 정상 운영이 가능한 성질
• 고장나도 바로 복구해서 서비스를 지속할수 있는 능력

 

내결함성 / 장애내구성

• 시스템의 일부 구성요소에 장애 상황에도 서비스를 지속할수 있는 능력
  • 고가용성 : 장애가 생기면 빠른 시간안에 장애를 고치고 서비스 지속
  • 내결함성 : 장애가 생기면 우회하는 식으로 해결해서 서비스를 지속

 

장애 허용

• 장애가 발생하더라도 서비스의 중단없이 장애를 가진채 계속 서비스되는 시스템

 

확장성

• 쉽고 빠르게 규모를 늘릴 수 있는 능력
• 주로 수요에 따라 컴퓨팅 파워 또는 용량 확장
• 예를들어, 유저가 한명일때는 서버 하나, 유저가 어러명으로 늘어날때는 자동으로 서버 증설

 

탄력성 (Elastic)

• 용량 요구사항에 대해 신경쓰지 않고 확장 및 축소가 자동으로 동작

 

온프레미스 (On-premise)

• 클라우드 같은 환경이 아닌 자체 회사 전산실에 직접 설치하여 운영하는 환경

 

온디멘드(On-Demand)

• 이용자의 요구에 따라 상품이나 서비스가 바로 제공되는 것

 

인스턴스

• 클라우드에서 사용하는 가상 서버로 CPU, 메인보드, 그래픽 카드등 연산을 위한 하드웨어 부분을 담당.
• 가상 컴퓨터 본체

 

AMI (Amazon Machine Image)

• EC2 인스턴스를 실행하기 위한 정보를 담고 있는 이미지(템플릿)

 

ARN (Amazon Resource Name)

• AWS의 모든 리소스의 고유 아이디

 

프로비저닝(provisioning)

• 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것

 

보안 그룹

• 가상의 방화벽

 

오토 스케일링

• 정책에 따라서 시스템을 자동으로 늘리고 줄여주는 서비스

 

스냅샷

• 읽기만 가능한 특정 시간의 가상 복제 파일시스템
• 특정 시간에 파일시스템을 복사해서 보관하다가 나중에 원본에 문제가 생겼을 때 복원 해주는 기능

 

노드

• 트리 구조에서 데이터의 상하위 계층을 나타내는 위치의 항목

 

컨테이너

• 응용프로그램(어플리케이션)의 종속성과 함께 응용프로그램 자체를 캡슐화 함
• 일반적인 VM과 같이, 운영체제의 격리된 인스턴스 형태

 

DR(Disaster Recovery)

• 재해(재앙) 복구 시스템. IDC별, 전산신별, 지점별 등 지역적으로 분리된 서버들에 대해 무정지 서비스 가능
• 갑작스런 네트워크의 단절, 네트워크 노드의 불안정, 장비의 다운,정전 등으로 인한 문제 해결

 

IDC(Internet Data Center)

• 기가급 랜을 구축한 초고속 인터넷 환경에 인터넷 사업자의 서버 시스템을 설치, 운영할 수 있는 설비를 제공하는 곳

 

AWS 트래픽 용어

트래픽

• 인터넷 상에서 송수신 되는 모든 통신의 양

 

인바운드 트래픽

• 서버로 들어오는 트래픽 (클라이언트의 요청)

 

아웃바운드 트래픽

• 서버에서 나가는 트래픽 (서버의 응답)

 

로드밸런서

• 여러 대의 Server에 트래픽을 균등하게 분산

 

AWS 스토리지 용어

EBS (Elastic Block Storage)

• 클라우드에서 사용하는 가상 하드디스크를 지칭

 

오브젝트 스토리지

• 클라우드에서 일반적으로 사용되는 계층 없는 데이터 저장법. 디렉토리 트리를 사용하지 않음

 

블록 스토리지

• 파일이 균일한 블록에 저장되는 데이터 스토리지를 의미. 액세스와 편집이 빈번하게 일어나는 데이터에 적합

 

메타데이터

• 어떤 목적을 가지고 만들어진 데이터

 

NAS(Network Attached Storage

• 네트워크와 연결된 저장소. 네트워크로 연결되어 있다면 언제 어디서나 PC, 모바일기기에서 NAS에 저장된 파일에 접근 가능

 

SAN(Storage Area Network)

• 블록 수준 스토리지에 접속할 수 있도록 지원하는 특정 시스템 전용의 고속 네트워크

 

DAS(Direct Attached Storage)

• 서버와 직접 케이블로 연결한 외장형 저장 장치

 

RAID(Redundant Array of Inexpensive Disks)

• 여러 드라이브의 집합을 하나의 저장 장치처럼 사용하는 것을 말함
• 값싼 드라이브들을 연결하여 크고 비싼 드라이브 하나를 대체

 

데이터베이스 용어

SQL(Structured Query Language)

• 구조화 질의어. 관계형 데이터베이스 관리 시스템의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어

 

NoSQL(Not Only SQL)

• 비관계형 데이터베이스. 전통적인 관계형 데이터베이스 보다 덜 제한적인 일관성 모델을 이용하는 데이터의 저장 및 검색을 위한 매커니즘을 제공
• 이러한 접근에 대한 동기에는 디자인의 단순화, 수평적 확장성, 세세한 통제를 포함

 

분산DB

• 하나의 데이터베이스 관리 시스템이 여러 CPU에 연결된 저장장치들을 제어하는 형태의 데이터베이스

 

데이터 웨어하우스

• 정보(data) + 창고(warehouse)가 결합한 의미로 의사결정에 도움을 주기 위해 분석가능한 형태로 변환한 데이터들이 저장되어 있는 중앙저장소
• 의사결정에 필요한 데이터가 들어있는 데이터베이스
• 트랜잭션 시스템, RDB 및 기타 소스의 데이터들이 바로 이 데이터웨어하우스 범주에 들어감

 

스키마(Schema)

• 데이터베이스의 구조와 제약 조건에 관한 전반적인 명세를 기술한 메타데이터의 집합

 

데이터 무결성

• 데이터의 정확성과 일관성을 유지하고 보증

 

트랜잭션(Transaction)

• 시작과 끝이 있는 독립적인 일 여러 개를 하나로 묶어 놓고 그 중 하나라도 실패하면 모든 일을 시작하기 전 상태로 되돌리는 ‘하나의 작업 단위’

 

AWS 네트워크 용어

DNS(Domain Name System)

• 사람이 읽을 수 있는 도메인이름을 머신이 읽을 수 있는 IP주소(예:192.0.2.11)로 변환하는 시스템

 

IP(Internet Protocol)

• 네트워크 상에서 컴퓨터는 다른 컴퓨터와 구별 될 수 있도록 고유번호를 가지는데, 이 번호는 인터넷에 접속할 때 컴퓨터 각각에 부여받은 주소 혹은 전화번호 같은 개념
• IP를 만들어서 상호 충돌을 방지

 

Private IP

• 네트워크 안에서 사용되는 주소. 인터넷상에서 확인할 수 없고, 내부 네트워크에서만 사용 가능한 IP
• 홈 LAN이나 회사 내부에서 마음대로 사용 가능

 

Public IP

• 인터넷상에서 하나 밖에 없는 IP로 그 번호밖에 없는 유일한 IP
• 각 나라의 관할 기관에서 할당을 받아야 사용 가능

 

VIP(Virtual IP)

• 하나의 호스트에 여러 개의 IP주소를 할당하는 기술
• 이 기술을 이용하면, 하나의 네트워크 인터페이스에 여러 개의 IP 주소를 줄 수 있음

 

CDN(Contents Delivery Network)

• 지리적 물리적으로 떨어져 있는 사용자에게 콘텐츠 제공자의 콘텐츠를 더 빠르게 제공할 수 있는 기술
• 사용자가 원격지에 있는 서버로부터 Contents를 다운로드 받을 때 가까이 있는 서버에서 받는것보다 시간이 오래 걸리므로, 사용자와 가까운 곳에 위치한 Cache Server에 해당 Content를 저장(캐싱)하고 Content 요청시에 Cache Server가 응답을 주는 기술
• 원격지 서버에서 받는것보다 빠르게 페이지나 콘텐츠를 이용할 수 있음

 

서브넷

• IP블록을 더 작은 그룹으로 분할하는 프로세스
• 네트워크 수에 따라 효율적으로 사용할 수 있도록 서브넷 등장

 

서브넷 마스크

• IP주소에는 반드시 서브넷 마스크가 있음
• 255는 네트워크 부분이며 0은 호스트 부분. 255로 된 부분은 무시
• IP 주소가 모자라기 때문에 0으로 된 부분에서 IP를 쪼갬.

 

NAT (Network Address Translation)

• 네트워크 주소 변환. IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술
• 사용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP주소를 사용하여 인터넷에 접속하기 위함

 

방화벽

• 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템
• 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성
• 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치

 

라우터

• 네트워크 장비의 일종으로 패킷(네트워크 전송 데이터의 최소 단위)을 다른 네트워크로 보내주는(forward) 역할을 함

 

VPN(Virtual Private Network)

• 인터넷 트래픽을 암호화 하고, 온라인 상의 신원을 보호 함
• 일반적으로, 인터넷에서 웹사이트에 액세스 하려고 하면 ISP(인터넷 서비스 공급자)가 요청을 수신하고 목적지로 리다이렉션함
• 인터넷 트래픽이 ISP를 통과하면 ISP는 온라인에서 사용자가 하는 모든 것을 볼 수 있음. 또한 ISP는 사용자의 행동을 추적하고 때로는 광고주, 정부 기관 및 기타 제 3자에게 검색기록을 넘겨줄 수도 있음
• 이를 방지하기 위해 VPN이 사용됨. VPN은 특별히 구성된 VPN 서버를 통해, 사용자의 인터넷 트래픽을 리다이렉션 하고, IP 주소를 숨기고, 또한 보내거나 받는 모든 데이터를 암호화
• 암호화된 데이터는 그것을 가로채는 자에게 무의미 하게 나타나기 때문에 읽을 수 없음.

 

게이트웨이

• 컴퓨터 네트워크에서 서로 다른 통신망, 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 컴퓨터나 소프트웨어를 두루 일컫는 용어
• 즉, 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트

 

프록시(proxy)

• 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터나 응용 프로그래밍
• 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 ‘프록시’, 그 중계 기능을 하는 것을 프록시 서버 라고 함
• 프록시 서버는 프록시 서버에 요청된 내용들을 캐시를 이용해 저장함. 캐시 안에 있는 정보를 요구하는 요청에 대해서는 원격 서버에 접속하여 데이터를 가져올 필요가 없게 됨으로써 전송 시간을 절약할 수 있음.

 

ISP(Information Strategy Planning)

• 경영 전략 달성과 환경 변화에 대응 하기 위해 최상의 업무 운영을 가능케 하는 바람직한 미래 업무를 설계한 후, 이의 효과적 지원을 위한 IT 측면에서의 정보전략 실행 계획을 수립하는 경영 활동

 

MAC Adress

• 인터넷 가능한 장비(TCP/IP통신을 하는)가 가지고 있는 물리적인 주소

 

DdoS(Distributed Denial of Service)

• 일반적으로 공격자는 대량의 패킷 또는 요청을 생성하여 궁극적으로 목표 시스템을 마비시켜 버림

 

APT(Advanced Persistent Threat)

• 지능형 지속공격은 잠행적이고 지속적인 컴퓨터 해킹 프로세스들의 집합으로, 특정 실체를 목표로 하는 사람이나 사람들에 의해 종종 지휘됨

 

API(Application Programing Interface)

• 응용 프로그램에서 사용할 수 있도록, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스

 

CLI(Commend Line Interface)

• 터미널을 통해 사용자와 컴퓨터가 상호 작용함. 즉, 작업 명령은 사용자가 컴퓨터 키보드 등을 통해 문자열의 형태로 입력하며, 컴퓨터로부터의 출력 역시 문자열의 형태로 주어짐

 

AWS 보안 용어

인증(Authentication)

• 클라이언트가 서버에 접속하기 위해선 인증을 해야 함
• 이중으로 하는 인증을 two-factor authentication, 줄여서 2FA 라 하고 세번 인증하면 multi factor authentication 이라 함
• 이외에도 지문 인식, 안면 인식 등 신체 일부분을 활용한 물리적인 인증 방식도 있음

 

인가(Authorization)

• 사용자 인증을 성공적으로 마쳤다면, 이제 클라이언트는 권한을 가지게 됨
• 예를 들어 같은 웹사이트에 로그인을 해도 admin 계정으로 로그인을 하면, 일반 사용자 들에게는 보이지 않던 관리 메뉴가 하나 더 생김.

 

암호화

• 컴퓨터/통신 분야에서의 암호화는 누구든 읽어볼 수 있는 평문으로 저장된 정보를 알고리즘을 이용하여 암호 인증 키를 가진 사람만이 정보를 볼 수 있도록 암호문으로 변환
• 암호화된 형태로 정보를 저장하거나 전송할 경우 제 3자의 공격에 의해 데이터가 손실/변조 되는 것을 막을 수 있음
• 또한 인증 키를 가진 사람만이 데이터에 접근할 수 있기 때문에 일종의 사용자 인증 기법으로서 데이터를 안전하게 보호할 수 있음

 

복호화

• 암호화의 반대로 복호 키를 이용하여 데이터를 원래대로 복원하는 것
• 암호화 체계는 복호화 키와 암호화 키가 일치하는지 여부에 따라 크게 대칭형 비밀키 암호화기법, 비대칭형 공개 키 암호화 기법으로 나뉘어짐

 

SSO(Single Sign On)

• 통합인증. 한 번의 인증(로그인)을 통해 여러 어플리케이션을 이용할 수 있게 하는 기능
• 최초 인증에 성공하면 다른 시스템에 대한 접근 권한도 얻을 수 있음

 

 

 

출처
https://inpa.tistory.com/entry/AWS-📚-자주-쓰이는-aws-네트워킹-클라우드-용어-정리