무엇이든지 기록

Azure 대표 서비스

Computer services

• Virtual Machine
  • 애플리케이션 요구사항에 맞는 다양한 VM 종류를 시리즈로 나눠서 운영하고 있다.
    • A 시리즈
      • 개발 및 테스트를 위한 전용 VM
    • Bs 시리즈
      • 일반적인 환경에서는 낮은 사양을 가지지만 트래픽이 증가하여 수요가 폭증할 경우에는 CPU 성능을 올릴 수 있는 경제적인 VM
    • D 시리즈
      • 범용적으로 사용되는 컴퓨터 환경으로 프로덕션 환경 및 관련 요구사항에 맞춰서 사양을 지정할 수 있다.
    • DC 시리즈
      • Enclave라는 보안을 통해서 데이터 및 코드의 기밀성과 무결성을 보호하는 제품으로 기존 암호화 기능 외에 추가로 제공된다.
    • E 시리즈
      • 메모리 사용량이 높은 관계형 데이터베이스 혹은 캐시 시스템과 같은 애플리케이션에 최적화된 VM
    • F 시리즈
      • 가장 일반적인 컴퓨팅 환경에 최적화된 VM으로 CPU와 메모리, 디스크의 비율이 적절하게 구성되어 있다.
    • G 시리즈
      • 메모리 및 스토리지에 최적화된 VM으로 D 시리즈 대비 2배 더 많은 메모리와 4배 더 많은 스토리지 공간을 제공한다.
      • 최대 0.5TB의 메모리 공간과 32개의 CPU 코어를 제공하여 대규모 서비스 플랫폼에 사용된다.
    • H 시리즈
      • 유체 역학, 명시적 유한 요소 분석 및 날씨 모델링과 같이 메모리 대역폭으로 구동되는 HPC 애플리케이션에 최적화된 VM
    • Ls 시리즈
      • 높은 처리량, 짧은 대기 시간, 직접 매핑된 로컬 NVMe 스토리지를 특징으로 Cassandra, MongoDB, Cloudera 및 Redis 같은 NoSQL 데이터베이스에 적용되며 데이터 웨어하우징 애플리케이션, 대규모 트랜잭션 데이터베이스도 자주 사용된다.
    • M 시리즈
      • 메모리 최적화되어 SAP HANA(인메모리 데이터베이스 플랫폼)와 같이 메모리 내 사용량이 많은 워크로드에 적합합니다. M 시리즈는 단일 VM에서 최대 4TB의 RAM을 제공한다.
      • 단일 VM에서 최대 128개의 vCPU라는 가상 CPU 수를 제공하므로 고성능 병렬 처리가 가능하다.
    • Mv2 시리즈
      • 하이퍼 스레딩을 사용하며 Intel® Xeon® Platinum 8180M 2.5GHz(Skylake) 프로세서가 장착되어 단일 VM에서 최대 416 vCPU를 제공하며 3TB, 6TB 및 12TB 메모리 구성으로 제공되어 Azure에서 제공된 가장 큰 메모리의 가상 머신이다.
    • N 시리즈
      • GPU 기능을 사용하는 Azure Virtual Machines이다.
      • 최신 버전인 NCsv3는 NVIDIA의 Tesla V100 GPU를 사용하여그래픽이 많은 워크로드에 이상적이며, 고급 원격 시각화, 심화 학습 및 예측 분석에 사용된다.

Mobile services

• 모바일 환경에서 실시간으로 사용자를 세분화 하고, 앱 사용자 분석, 상황 인식, 푸시 알람 및 앱 메시징과 푸시를 제공하는 서비스

Storage services

• Blob Service
  • 문서, 비디오, 그림 등 기타 구조화 되지 않은 텍스트나 이진 데이터를 위한 객체 스토리지
  • 핫, 콜드스토리지 선택이 가능하다.
• Table Service
  • Azure 클라우드 내부 및 외부에서 인증된 호출을 수락하는 NoSQL 데이터 저장소이다.
  • 웹 규모 애플리케이션을 처리할 수 있는 구조화된 데이터 TB 저장
  • 복합 조인, 외래 키 또는 저장 프로시저가 필요하지 않고 빠른 액세스를 위해 역정 규화 할 수 있는 데이터 세트 저장
  • 클러스터형 인덱스를 사용하여 신속하게 데이터 쿼리
• Azure Data Lake Storage
  • 통합된 계층 구조 네임스페이스가 적용된 Hadoop 호환 파일 시스템의 기능과 Azure Blob Storage의 거대한 규모 및 경제성을 결합한 스토리지
• Managed Disks
  • 단순하고 확장 가능한 가상 머신 배포를 지원하는 영구적 보안 디스크. 99.999% 가용성을 위해 설계
• 파일
  • 표준 SMB(서버 메시지 블록) 프로토콜을 통해 액세스할 수 있는, 클라우드에서 완전히 관리되는 파일 공유. Windows API 또는 REST API를 사용하여 애플리케이션 간에 파일을 공유

Data management

• Azure Data Explorer
  • 빅데이터 분석 및 데이터 탐색
• StorSimple
  • 온프레미스 혹은 퍼블릭 클라우드 스토리지 관리
• Azure SQL Database
  • Microsoft SQL Server를 사용하여 애플리케이션 생성, 확장 작업을 수행하며 Active Directory, 마이크로소프트 시스템 Center 및 Hadoop과도 통합할 수 있다.
• Azure Data Factory
  • 데이터 이동 및 데이터 변환을 조정하고 자동화할 수 있도록 클라우드에서 데이터 기반 워크플로우를 생성할 수 있는 데이터 통합 서비스
• Azure Data Lake
  • 빅 데이터 분석 워크로드를 위한 확장 가능한 데이터 스토리지 및 분석 서비스로, 개발자가 대규모 병렬 쿼리를 실행할 수 있다.
• Azure HDInsight
  • Azure에 Hortonworks Hadoop을 배포하는 빅데이터 관련 서비스로, Ubuntu와 함께 Linux를 사용하여 Hadoop 클러스터를 생성할 수 있도록 지원한다.
• Azure Stream Analytics
  • 사용자가 장치, 센서, 웹 사이트, 소셜 미디어 및 기타 응용 프로그램과 같은 소스에서 여러 데이터 스트림에 대한 실시간 분석을 개발하고 실행할 수 있도록 지원하는 이벤트 처리 엔진

Machine learning

• Microsoft Azure Machine Learning (Azure ML)
  • 전통적인 기계 학습부터 딥 러닝, 감독 학습 및 자율 학습에 이르는 모든 종류의 기계 학습을 지원하는 서비스

======================================================

AWS 대표 서비스

Compute

• EC2 (Elastic Compute Cloud)
  • 클라우드 환경에서 서버를 할당 받아 사용할 수 있는 서비스로, 서버 호스팅과 비슷한 개념이지만 물리적인 서버가 아닌 AWS 클라우드에서 가상 환경을 할당받는다.
• Auto Scaling
  • 수요에 따라 EC2의 규모를 자동으로 조절할 수 있다.

Networking

• Direct Connect
  • AWS와 사용자의 데이터 센터, 사무실, 코로케이션 환경 사이에서 프라이빗 연결을 설정할 수 있다.
  • 802.1q VLAN을 사용하기 때문에 여러 가상 인터페이스로 나눌 수 있어, 퍼블릭 환경과 프라이빗 환경 간의 네트워크 분리를 유지하면서 동일한 연결을 사용한다.
• Route 53
  • AWS에서 제공하는 DNS 서비스로 IPv6를 사용할 수 있고, Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, Amazon S3 버킷 등 AWS에서 실행되는 인프라에 효과적으로 연결할 수 있다.
  • 트래픽을 정상적인 엔드포인트로 라우팅하거나 애플리케이션 및 해당 엔드포인트의 상태를 개별적으로 모니터링하도록 DNS 상태 확인을 구성할 수 있고, 트래픽 흐름을 사용하면 지연 시간 기반 라우팅, 지역 DNS, 지역 근접성, 가중치 기반 라운드 로빈을 비롯하여 다양한 라우팅 유형을 통해 전역적으로 트래픽을 관리할 수 있다.
• VPC (Virtual Private Cloud)
  • 사설 네트워크 서비스로 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 접근할 수 있다.
• Elastic Load Balancing
  • AWS의 LB 서비스로 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소, Lambda 함수, 가상 어플라이언스와 같은 여러 대상에 자동으로 분산할 수 있다.

Storage & Content Delivery

• Glacier
  • 저비용 데이터 보관 및 백업 서비스
  • 자주 사용하지 않는 데이터를 보관 및 백업하기 위해 사용하는 콜드 스토리지 서비스
• S3 (Simple Storage Service)
  • 규모와 업종에 상관없이 고객이 이 서비스를 이용하여 데이터 레이크, 웹사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스, 빅 데이터 분석과 같은 다양한 사용 사례에서 원하는 만큼의 데이터를 저장하고 보호할 수 있는 서비스
• EBS (Elastic Block Storage)
  • 대규모로 처리량과 트랜잭션 집약적인 워크로드 모두를 지원하기 위해 Amazon Elastic Compute Cloud(EC2)에서 사용하도록 설계된 사용하기 쉬운 고성능 블록 스토리지 서비스
• Storage Gateway
  • 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스
  • 로컬에 있는 스토리지 장비와 S3를 연동해서 메인 데이터는 S3에 두고 접근 빈도가 높은 데이터는 로컬 스토리지에 케싱 하거나, 모든 데이터는 로컬 스토리지에 두고 일정 시간에 따라 주시적으로 데이터의 스냅숏을 S3에 저장하는 등의 서비스를 구축할 수 있다.

Database (BigData)

• RDS (Relational Database Service)
  • Amazon Aurora, PostgreSQL, MySQL, MariaDB, ORACLE, Microsoft SQL Server 등 관계형 데이터베이스 서비스
  • AWS에서 메모리, 성능 또는 I/O 최적화를 진행하며, 기존 데이터베이스를 Amazon RDS로 마이그레이션 또는 복제할 수 있다.
• DynamoDB
  • 어떤 규모에서도 10밀리초 미만의 성능을 제공하는 키-값 및 문서 데이터베이스(NoSQL)
• SDB (Simple Database )
  • 데이터베이스 관리 작업의 부담을 덜어주는 고가용성의 NoSQL 데이터 스토어
  • 발자는 웹 서비스 요청을 통해 데이터 항목을 저장하고 쿼리 하며 이후 나머지 부분은 Amazon SimpleDB가 처리한다.
• Elasticache
  • 처리량이 많고 지연 시간이 짧은 인 메모리 데이터 스토어에서 데이터를 검색하여 데이터 집약적 앱을 구축하거나 기존 데이터베이스 성능을 올릴 수 있다.
  • 캐싱, 세션 스토어, 게이밍, 지리 공간 서비스, 실시간 분석 및 대기열과 같은 실시간 사용 사례에 많이 사용된다.
• EMR (Elastic MapReduce)
  • Apache Spark, Apache Hive, Apache HBase, Apache Flink, Apache Hudi 및 Presto와 같은 오픈 소스 도구를 사용하여 방대한 양의 데이터를 처리하기 위한 빅 데이터 플랫폼
  • 프로비저닝 용량 및 클러스터 조정 등의 시간이 소요되는 작업을 자동화하여 빅데이터 환경을 쉽게 설치, 운영, 확장할 수 있다.
• Data Pipeline
  • 온프레미스 데이터 소스뿐 아니라 여러 AWS 컴퓨팅 및 스토리지 서비스 간에 데이터를 안정적으로 처리하고 지정된 간격으로 이동할 수 있게 지원하는 웹 서비스

Deploy & Management

• CloudFormation
  • Infrastructure as Code를 통해 손쉬운 방법으로 관련된 AWS 및 서드 파티 리소스 모음을 모델링하고, 일관된 방식으로 간단히 프로비저닝 하고, 수명 주기 전반에 걸쳐 관리할 수 있는 서비스
• CloudWatch
  • 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 모니터링 제공
• Elastic Beanstalk
  • Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스
• OpsWorks
  • Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스
  • Chef 및 Puppet은 코드를 사용해 서버 구성을 자동화할 수 있게 해주는 플랫폼

======================================================

Google Cloud Platform (GCP)

Compute

• Compute Engine
  • 클라우드에서 제공하는 가상 머신 컴퓨팅 서비스
• App Engine
  • 서버리스 애플리케이션 플랫폼
  • 서버 관리와 구성 배포가 필요 없기 때문에 개발자는 관리 오버헤드 없이 우수한 애플리케이션을 구축하는 데 집중할 수 있다.
• Kubernetes Engine
  • 컨테이너식 애플리케이션 배포를 위한 관리형 환경 제공
  • 개발자 생산성, 리소스 효율성, 자동화된 작업, 오픈소스 유연성을 가지고 있음
  • 구글의 15년간의 프로덕션 컨테이너 클러스터링 시스템 노하우를 통해 가장 안정적인 서비스 제공

Storage and Databases

• Cloud SQL
  • 클라우드에서 관계형 PostgreSQL 및 MySQL 데이터베이스를 손쉽게 설정, 유지, 관리할 수 있는 완전 관리형 데이터베이스 서비스
• Cloud Storage
  • 통합 API를 사용하여 저장소 메커니즘을 앱에 통합할 수 있습니다. 개체 수명주기 관리 기능을 사용하면 네 가지 저장소 범주를 사용하여 비용 효율성을 높일 수 있다.
• Cloud Database
  • 애플리케이션을 위한 확장성이 높은 NoSQL 데이터베이스
  • 자동 분할 및 복제 처리를 통해 자동으로 확장되는 가용성과 내구성이 높은 데이터베이스를 제공해 애플리케이션 부하를 처리

Data Analysis

• BigQuery
  • 모든 데이터 분석가의 생산성을 높일 수 있도록 설계된 Google의 확장성이 뛰어난 기업용 서버리스 데이터 웨어하우스
  • 관리할 인프라가 없기 때문에 익숙한 SQL로 데이터를 분석해 의미 있는 유용한 정보를 찾는 데 집중할 수 있다.
• Cloud Dataflow
  • 신뢰성과 표현 능력은 그대로 유지하면서 스트림(실시간) 및 일괄(기록) 모드에서 데이터를 변환하고 강화하는 전체 관리형 서비스
  • 소스 프로비저닝 및 관리에 대한 서버리스 접근 방식 덕분에 무제한에 가까운 용량을 이용해 대규모 데이터 처리 과제를 해결
• Cloud PubSub
  • 스트림 분석 및 이벤트 기반 컴퓨팅 시스템

Networking

• Cloud Load Balancing
  • 부하 분산된 컴퓨팅 리소스를 사용자와 가까운 지역 한 곳이나 여러 곳에 배포하여 고가용성 요건을 충족
• Cloud CDN
  • 세계 전역에 경계 지점이 퍼져 있는 Google의 망을 활용하여, Google Compute Engine과 Google Cloud Storage를 기반으로 하는 웹사이트와 애플리케이션의 콘텐츠 전송 속도 향상
  • 네트워크 지연 시간을 낮추고, 원본에 걸리는 부하를 분산하고, 서버 사용 비용을 절감

Artificial intelligence

• Cloud Auto ML
  • 제한적인 머신러닝 전문 지식을 보유한 개발자도 Google의 최첨단 전송 학습 및 Neural Architecture Search 기술을 활용하여 비즈니스 요구사항에 맞게 고품질 모델을 학습시킬 수 있는 머신러닝 제품
• Cloud Translation API
  • 인공신경망 기계 번역을 이용하여 임의 문자열을 지원되는 언어로 번역할 수 있는 간단한 프로그래밍 인터페이스를 제공
• Prediction API
  • Firebase 예측은 Google 머신러닝을 사용하여 사용자의 예측된 행동을 기준으로 동적 사용자 그룹을 생성한다.
  • 예측을 사용하면 사내 데이터 분석팀을 만들 필요 없이 정보를 토대로 제품에 대한 결정을 내릴 수 있도록 도와준다.

Azure VPN 의 내부 구성도. 

계획된 유지 관리의 경우 몇 초 이내, 계획되지 않은 중단의 경우 90초 이내에 연결이 복원됩니다. 

활성-활성도 선택 가능 

공용IP 2개 필요 

온프레미스 이중화 구성 가능 

(온프레미스 HW VPN 내부적으로도 활성-대기 이중화 구성이 가능함) 

트래픽 흐름 패턴 파악, 네트워크 성능 및 용량 결정에 도움

네트워크에서 연결 실패의 원인 파악

예시)

호스트 1과 호스트2가 포트 80 및 프로토콜 HTTP 를 사용하여 1시간 동안 100회 통신 -> 항목 하나로 기록됨

1. 스토리지어카운트 생성(V2 필수 )

잘못 만들었다면 Config 메뉴에서 업그레이드 가능

1. NSG흐름로그 활성화

• Status : On 선택
• 버전 2에는 흐름 세션 통계(바이트 및 패킷)가 포함
• 스토리지어카운트 지정
• Retention(보전 일수 지정) : 0은 무기한 저장
• Traffic Analytics status(트래픽분석상태) : 켜기
• Traffic Analytics Processing Interval(분석처리 간격) : 1시간, 10분
• Log Analytics 작업영역 만들기