[IBM C:Loud Essential] module2. Infrastructure Services

👉🏻IBM CLOUD 위에서 IaaS 기능을 제공하는 다양한 computing자원들에 대하여 설명할 수 있다
👉🏻IBM CLOUD infrastructure에서 사용 가능한 Compute, Storage, Networking 옵션들에 대하여 설명할 수 있다.
👉🏻VPC(Virtual Private Cloud)를 가능하게 하는 VPC 및 IBM Cloud offering의 광범위한 구조를 설명할 수 있다
👉🏻IBM Cloud의 기능이 어떻게 다양한 배치 모델(Public, Private 및 Hybrid)를 지원하는지 이해한다

---

● Different Types of Virtual Server

 - Public Virtual Server 

   : 공유(shared, multi-tenant) 하드웨어에 상주하는 가상서버

   : 빠르게 확장할 수 있는 서버

   : 시간(hourly)/ 한 달(monthly) 단위로 지불

- Dedicated Virtual Server

   : single-tenant 하드웨어에 상주하는 가상 서버

   : compliance, security, performance

   : 시간(hourly)/ 한 달(monthly) 단위로 지불

- Transient Virtual Server

   : 공유(shared, multi-tenant) 하드웨어에 상주하는 가상서버

   : 저장공간이 필요하면 자동적으로 deprovision된다

   : flexible한 workload에 유용

   : 시간(hourly) 단위로 지불

- Reserved Virtual Server

   : 공유(shared, multi-tenant) 하드웨어에 상주하는 가상서버

   : 오래 작업하는 workload에 적합

   : reserved된 용량에 대하여 매달 청구됨

   : 시간(hourly)/ 한 달(monthly) 단위로 지불

 

● Bare Metal Server

- dedicated server (single-tenant physical server)

- 미리 정의된 option을 선택/ customizing하거나, OS를 선택할 수 있다

- hardware의 자원을 공유하지 않는다 (하나의 OS가 hardward의 모든 자원을 사용할 수 있음)

- provisioning 시간이 더 길다

- 계산 중심(compute-intensive) workload를 수행한다

virtual server VS bare metal server

 

● Virtual Private Cloud(VPC)

: 사용자가 독립된 virtual network를 정의하고 관리할 수 있으며, 그 네트워크 안에 cloud resource들을 배치할 수 있도록 하는 기능을 제공하는 public cloud 기능이다

: 하나의 region에서는 하나의 VPC만 생성할 수 있으며, 그 VPC안에서는 여러 개의 subnet을 생성할 수 있다

  ( region > VPC > multiple zones > subnet > IP addr)

💡One of the building blocks for Virtual Private Cloud(VPC) is

-> Multi-zone Regions

 - security (cloud 인프라가 다른 user들과 공유되지 않도록, private한 IP 주소를 사용한다)

 - scalibility

 - agility/ flexibility

IBM Virtual Private Cloud

 

● Cloud Internet Services

: cloud의 웹 기반 workload에 대하여 추가적인 보안과 load balancing 옵션들을 제공해주는 서비스

 - DDoS 공격으로부터 서비스를 보호

 - WAF(Web application Firewall)을 활용한 웹 공격 즉시 차단

 - load balancing 수행

 - caching

 - TLS(Transport Layer Security)를 사용, 웹 사이트와 양방향으로 통신을 암호화

 

● Load Balancing

: 둘 이상의 computing 자원들에게 작업을 분산시킴으로서, traffic의 증가에 효율적으로 대응할 수 있도록 하는 기술

Load Balancing

 - load를 2개 이상의 server instance에 분산시킬 수 있다 

 - 고가용성 instance를 위한 단일 address를 얻을 수 있다

 - 실패한 server instance로 traffic이 전송되는 것을 막을 수 있다

 - 사용자의 server instance를 인터넷에 직접적으로 노출할 필요가 없다

 

● Block Storage

 - 한 번에 하나의 compute node에만 접근

 - 빠른 수행속도 (fibre network의 사용), 저지연, 다른 storage에 비하여 상대적으로 높은 비용

 - reliable, consistent

 

● File Storage

 - 계층 구조

 - 표준 ethernet networks를 사용, 한 번에 여러 개의 compute node들에 접근

- 전송되는 traffic양에 따라서 속도가 결정된다(즉, 일정하지 않다)

- reliable

File Storage	Block Storage
비용이 중요한 요소인 작업에 적합	disk에 지속적으로 빠르게 접근해야 하는 작업에 적합
provisioning 시에, application의 IOPs(Input/Output operations per Second)를 고려해야 한다

💡What type of storage in IBM Cloud can be used to create an 'NFS share'?

-> IBM Cloud File Storage

 

● Object Storage

object storage

 - computing node에 연결되지 않고, API(Application Programming Interface)를 통하여 직접 접근할 수 있다

object storage accessed via API

 - 대량의 비정형(unstructured, non-hierachical) 데이터(static data, text/audio/video, IOT data, virtual machine images..)를 저장하기에 적합하다

 - OS나 database와 같이 file의 내용이 변경되는 기타 응용 프로그램에는 적합하지 않다

 - data, metadata, 고유의 ID를 가지는 object는 bucket에 저장된다

 - 여러 개의 bucket을 가질 수 있지만, bucket안에 또 다른 bucket을 위치시킬 수는 없다

 - bucket의 크기에 관한 정보를 제공하거나 정의할 필요가 없이, 원하는 만큼의 공간을 계속해서 사용할 수 있다

object storage and bucket

 - 사용자가 소비한 만큼의 storage에 대한 비용을 지불하며, Block Storage나 File Storage보다 저렴하지만, 속도가 매우 느리다

 - IOPs 옵션이 제공되지 않는다 

 - data에 접근하는 빈도에 따라 계층을 정의할 수 있다 (standard tier, vault/archive tier, cold vault tier)

 - 일정 기간 동안 접근되지 않은 object의 경우, 자동으로 저비용의 storage 계층으로 전환되는 'automatic archiving rule'이 존재한다