2.1 클라우드 환경의 전체 그림
2.1.1 테넌트
- 클라우드 서비스 이용자
- 여러 서비스 이용자가 하나의 테넌트(계정)를 공용으로 사용 가능
- 분리된 여러 테넌트로 구성 가능
- Production account / Dev account
- AWS Organization 등
2.1.2 리전 (Region)
- 클라우드 서비스 업체는 지리적으로 멀리 떨어진 지역에 여러 개의 클라우드 인프라를 분산 운영한다.
- 주로 국가나 지역을 식별할 수 있도록 이름을 짓는다.
- 서울리전,(ap-northeast-2) 시드니 리전
- 각 리전들은 서로 독립된 환경이기 때문에 여러 리전에 걸친 가상 네트워크는 만들 수 없다.
- 하나의 테넌트는 여러 리전을 이용할 수 있다.
- DR 과 같은 재해복구 환경을 맞출 수 있다.
- 대부분의 클라우드 인프라는 리전별로 독립적이지만 오브젝트 스토리지는 모든 리전에서 공통적으로 사용할 수 있다.
2.1.3 가용 영역 (AZ)
- 하나의 리전에는 분산된 형태로 클라우드 인프라를 구성
- ap-northeast-2a, ap-northeast-2b
- AWS 의 경우 로 가용영역을 만들었다.
- 가용 영역별로 서브넷등 시스템을 구성할 수 있다.
- 고려사항
- 가용 영역의 단위
- 서로 다른 가용영역끼리 연결을 허용할 것인가.
AWS
- 가용 영역: 데이터 센터 단위의 가용영역
- 연결 여부: 서로 다른 가용 영역에 있으면 연결할 수 없다.
- 인스턴스와 블록스토리지가 서로 다른 가용영역에 있을 때 연결을 허용하지 않는다.
- 사용하고 싶다면 복제해서 사용해야 한다.
OpenStack
- 가용 영역: 클라우드 구축시에 결정하면 됨
- 데이터 센터 단위
- 하나의 데이터 센터에서 플로어나 랙과 같은 작은 단위로 구성
- 연결 여부: 클라우드 구축시에 가용영역에 있는 인프라 구성요소끼리 연결을 허용할지 결정
- 연결 불가능
- 연결을 허용하는 경우
- 데이터 센터 단위로 가용영역을 만든 경우 네트워크 속도 때문에 성능이 좋지 않을 수 있다.
- 하나의 데이터 센터 단위인 경우 물리적으로 떨어져 있지 않기 때문에 네트워크 성능은 크게 차이가 나지 않을 수 있다.