2.1 클라우드 환경의 전체 그림

2.1.1 테넌트

• 클라우드 서비스 이용자
  • AWS 계정
• 여러 서비스 이용자가 하나의 테넌트(계정)를 공용으로 사용 가능
• 분리된 여러 테넌트로 구성 가능
  • Production account / Dev account
  • AWS Organization 등

2.1.2 리전 (Region)

• 클라우드 서비스 업체는 지리적으로 멀리 떨어진 지역에 여러 개의 클라우드 인프라를 분산 운영한다.
  • 주로 국가나 지역을 식별할 수 있도록 이름을 짓는다.
  • 서울리전,(ap-northeast-2) 시드니 리전
• 각 리전들은 서로 독립된 환경이기 때문에 여러 리전에 걸친 가상 네트워크는 만들 수 없다.
• 하나의 테넌트는 여러 리전을 이용할 수 있다.
  • DR 과 같은 재해복구 환경을 맞출 수 있다.
• 대부분의 클라우드 인프라는 리전별로 독립적이지만 오브젝트 스토리지는 모든 리전에서 공통적으로 사용할 수 있다.

2.1.3 가용 영역 (AZ)

• 하나의 리전에는 분산된 형태로 클라우드 인프라를 구성
  • ap-northeast-2a, ap-northeast-2b
  • AWS 의 경우 로 가용영역을 만들었다.
• 가용 영역별로 서브넷등 시스템을 구성할 수 있다.
• 고려사항
  • 가용 영역의 단위
  • 서로 다른 가용영역끼리 연결을 허용할 것인가.

AWS

• 가용 영역: 데이터 센터 단위의 가용영역
• 연결 여부: 서로 다른 가용 영역에 있으면 연결할 수 없다.
  • 인스턴스와 블록스토리지가 서로 다른 가용영역에 있을 때 연결을 허용하지 않는다.
  • 사용하고 싶다면 복제해서 사용해야 한다.

OpenStack

• 가용 영역: 클라우드 구축시에 결정하면 됨
  • 데이터 센터 단위
  • 하나의 데이터 센터에서 플로어나 랙과 같은 작은 단위로 구성
• 연결 여부: 클라우드 구축시에 가용영역에 있는 인프라 구성요소끼리 연결을 허용할지 결정
  • 연결 불가능
  • 연결을 허용하는 경우
    • 데이터 센터 단위로 가용영역을 만든 경우 네트워크 속도 때문에 성능이 좋지 않을 수 있다.
    • 하나의 데이터 센터 단위인 경우 물리적으로 떨어져 있지 않기 때문에 네트워크 성능은 크게 차이가 나지 않을 수 있다.