멀티 클라우드로의 전환 [알맞은 멀티 클라우드 솔루션 찾아보기]
- 원서명Multi-Cloud Architecture and Governance: Leverage Azure, AWS, GCP, and VMware vSphere to build effective multi-cloud solutions (ISBN 9781800203198)
- 지은이제론 멀더(Jeroen Mulder)
- 옮긴이문경식
- ISBN : 9791161755847
- 35,000원
- 2021년 11월 30일 펴냄
- 페이퍼백 | 478쪽 | 188*235mm
- 시리즈 : acorn+PACKT, 클라우드 컴퓨팅
책 소개
본문에 쓰인 컬러 이미지는 여기에서 내려 받으세요.
2022년 대한민국학술원 우수학술도서 선정도서
요약
멀티 클라우드로의 전환을 고려하고 있다면 이 책이 많은 도움이 될 것이다. 멀티 클라우드의 개념으로 시작해 멀티 클라우드의 BaseOps, FinOps, SecOps, DevOps를 주요 클라우드 플랫폼(Azure, AWS, GCP)의 실제 사례와 함께 설명한다.
이 책에서 다루는 내용
◆ 효과적인 솔루션 설계에 필요한 클라우드 플랫폼 핵심 기능
◆ 클라우드 솔루션 배포/자동화/보호
◆ 네트워크 전략 설계와 멀티 클라우드의 ID 및 접근 관리
◆ 여러 클라우드 플랫폼에 걸친 랜딩 존 설계
◆ 멀티 클라우드 인프라를 위한 자동화/모니터링/관리 툴
◆ BaseOps, FinOps, SecOps, DevOps 원칙으로 하는 멀티 클라우드 관리
◆ 멀티 클라우드 보안 정책 정의 및 클라우드 보안 툴
◆ 멀티 클라우드 CI/CD 파이프라인을 사용한 테스트/통합/배포/릴리즈
이 책의 대상 독자
멀티 클라우드 환경 설계와 관련 있는 아키텍트와 수석 엔지니어를 대상으로 한다. 이 책을 보기 전에 애저, AWS, 구글 클라우드 플랫폼 등의 클라우드 플랫폼과 전반적인 클라우드 채택 프레임워크에 대한 기초를 이해하고 있으면 좋다.
이 책의 구성
1장, '멀티 클라우드 소개하기'에서는 멀티 클라우드 정의를 살펴보고 여러 기업에서 멀티 클라우드 전략을 준비하는 이유를 알아본다.
2장, '멀티 클라우드 전략을 사용해 비즈니스 가속화하기'에서는 기업이 멀티 클라우드 전략을 사용해 비즈니스 결과를 가속화하는 방법을 살펴본다.
3장, '연결 설계하기'에서는 플랫폼으로의 연결을 설계하는 방법과 연결 옵션의 개요를 설명한다. 주요 모든 퍼블릭 클라우드 플랫폼은 Azure ExpressRoute, AWS Direct Connect, Google Dedicated Interconnect, VMware NSX 등의 자체 연결 기술을 제공한다.
4장, '멀티 클라우드를 위한 서비스 설계하기'에서는 클라우드 공급자의 클라우드 채택 프레임워크를 사용해 멀티 클라우드의 거버넌스를 알아본다.
5장, '엔터프라이즈 클라우드 아키텍처 관리하기'에서는 보안, 데이터, 애플리케이션 등 다양한 도메인의 아키텍처 원칙을 학습한다.
6장, '랜딩 존 설계, 구현, 관리하기'에서는 애저, AWS, Google Cloud Platform의 랜딩 존을 설계하는 방법을 다룬다.
7장, '성능 및 복구성 설계하기'에서는 백업, 비즈니스 연속성 및 장애 복구 솔루션을 알아본다.
8장, '자동화 툴 및 프로세스 정의하기'에서는 자동화 원칙을 배운다.
9장, '모니터링과 관리 툴 정의하고 사용하기'에서는 모니터링 프로세스와 툴을 살펴보고 클라우드 공급자가 제공하는 기본 툴을 설명한다.
10장, '라이선스 관리하기'에서는 클라우드 공급자가 제공하는 라이선스, 협약, 다양한 계약 옵션의 관리를 알아보고 클라우드 환경에서의 재정 운영을 살펴본다.
11장, '리소스 프로비저닝 및 사용 원칙 정의하기'에서는 기업이 애저, AWS, GCP에서 리소스를 계획하고 배포하는 방법을 살펴본다.
12장, '네이밍 및 태깅 규칙 정의하기'에서는 네이밍과 태깅 규칙을 생성하는 일관성 있는 방법을 탐구한다.
13장, '청구서 검증 및 관리하기'에서는 애저, AWS, Google Cloud의 콘솔에서 비용을 확인하고 분석하는 방법을 다룬다.
14장, '보안 정책 정의하기'에서는 클라우드 공급자의 보안 프레임워크와 CIS(Center for Internet Security) 제어 등의 전체적인 프레임워크를 살펴본다.
15장, 'ID 및 접근 관리 구현하기'에서는 ID의 인증과 인가를 다루며 최소 권한 계정을 관리하는 방법과 적격 계정을 사용하는 방법을 알아본다.
16장, '데이터 보안 정책 정의하기'에서는 저장, 전송 중인 데이터를 보호하는 방법을 살펴본다.
17장, '보안 모니터링 구현 및 통합하기'에서는 SIEM과 SOAR를 사용해 통합 보안 모니터링의 기능과 필요성을 살펴본다.
18장, 'CI/CD 파이프라인 설계 및 구현하기'에서는 CI/CD 파이프라인이 푸시 및 풀 메커니즘으로 동작하는 방식과 아키텍트가 멀티 클라우드를 위한 파이프라인을 설계하는 방법을 살펴본다.
19장, '멀티 클라우드에 AIOps 도입하기'에서는 AIOps 개념을 소개하고 기업이 AIOps를 사용해 클라우드 환경을 최적화하는 방법을 살펴본다.
20장, '멀티 클라우드에 사이트 신뢰성 엔지니어링 도입하기'에서는 Google이 데브옵스를 수행하는 방식인 사이트 신뢰성 엔지니어링(SRE) 원칙을 설명한다.
목차
목차
- 1부. 멀티 클라우드 환경을 위한 아키텍처 및 거버넌스 소개하기
- 1장. 멀티 클라우드 소개하기
- 멀티 클라우드의 개념
- 멀티 클라우드 - 퍼블릭과 프라이빗 그 이상
- 혼합 영역으로서의 멀티 클라우드
- 멀티 클라우드의 실제 전략 수립
- 비즈니스 요구 사항에 무엇이 가장 좋은 솔루션일까?
- 주요 클라우드 기술 소개
- 퍼블릭 클라우드
- 프라이빗 클라우드
- 요약
- 질문
- 2장. 멀티 클라우드 전략을 사용해 비즈니스 가속화하기
- 클라우드 엔터프라이즈 전략 분석
- 업계 내 위치
- 엔터프라이즈 핵심 역량
- 장기 계획
- 재무 구조
- 비즈니스 요구 사항에 클라우드 기술 맞추기
- 비즈니스 계획
- 재무 설계
- 기술 계획
- IT4IT
- 비즈니스 전략에 집중한 클라우드 개발
- 기초 아키텍처
- 지연 비용
- 기회 이점
- 포괄적 비즈니스 로드맵 작성
- 비즈니스 로드맵과 클라우드 맞춤 전략 맵핑
- 12요소 앱
- 요약
- 질문
- 클라우드 엔터프라이즈 전략 분석
- 3장. 연결 설계하기
- 멀티 클라우드에서의 연결 개념 - 연결은 매우 중요하다
- VPN
- 직접 연결 개념 이해하기
- 통신사, 통신중개사를 거치는 전용 연결 관리
- 멀티 클라우드 관련 네트워크 토폴로지 설계하기
- 네트워크 설계를 위한 전제 조건
- 멀티 클라우드의 네트워크 프로토콜
- 요약
- 질문
- 멀티 클라우드에서의 연결 개념 - 연결은 매우 중요하다
- 4장. 멀티 클라우드를 위한 서비스 설계하기
- 멀티 클라우드 환경을 위한 스캐폴드 소개하기
- ID 및 접근 관리
- 보안
- 비용 관리
- 모니터링
- 자동화
- 클라우드 채택 단계
- 1단계 - 비즈니스 전략 및 비즈니스 사례 정의하기
- 2단계 - 팀 구성하기
- 3단계 - 아키텍처 정의하기
- 4단계 - 클라우드 공급자와의 교류 및 재무 제어권 확보하기
- 5단계 - 랜딩 존 구축 및 구성하기
- 6단계 - 평가하기
- 7단계 - 마이그레이션 및 변환하기
- 비즈니스 KPI를 클라우드 SLA로 변환하기
- 클라우드 채택 프레임워크를 사용해 여러 클라우드 공급자 조율하기
- 클라우드에서의 ID와 역할 이해하기
- 서비스 설계와 거버넌스 모델 생성하기
- 요구 사항
- RAID
- 서비스 분해
- 역할과 책임
- 비용
- 보안
- 요약
- 질문
- 멀티 클라우드 환경을 위한 스캐폴드 소개하기
- 5장. 엔터프라이즈 클라우드 아키텍처 관리하기
- 멀티 클라우드 아키텍처 원칙 정의하기
- 비즈니스 원칙
- 보안 및 규정 준수
- 데이터 원칙
- 애플리케이션 원칙
- 인프라 및 기술 원칙
- 사용성 원칙
- 프로세스 원칙
- 전환 및 변환
- 아키텍처 아티팩트 생성하기
- 비즈니스 비전 생성하기
- 엔터프라이즈 아키텍처
- 원칙 카탈로그
- 요구 사항 카탈로그
- 고수준 설계
- 저수준 설계
- 멀티 클라우드 아키텍처 안에서의 작업과 위험 방지하기
- 1단계 - 보안 아키텍처
- 2단계 - 확장성 아키텍처
- 3단계 - 가용성 아키텍처
- 운용성 아키텍처
- 통합 아키텍처
- 아키텍처 위험
- 변경 관리와 검증
- 아키텍처 검증하기
- 요약
- 질문
- 멀티 클라우드 아키텍처 원칙 정의하기
- 2부. BaseOps를 통해 올바른 기초 설정하기
- 6장. 랜딩 존 설계, 구현, 관리하기
- BaseOps 기본 개념 이해하기
- 랜딩 존 정의 및 구현하기
- 기본 인프라의 표준과 정책 정의하기
- 기본 인프라 관리하기
- 인프라 자동화 툴, 프로세스 정의 및 관리하기(코드형 인프라, 코드형 구성)
- 모니터링, 관리 툴 정의 및 배포하기
- 운영 지원
- 멀티 클라우드 랜딩 존과 청사진 생성하기
- 애저에서의 랜딩 존 구성하기
- AWS에서 랜딩 존 생성하기
- GCP에서 랜딩 존 생성하기
- 정책으로 랜딩 존 관리하기
- AWS에서 기본 운영 관리하기
- 애저에서 기본 운영 관리하기
- GCP에서 기본 운영 관리하기
- 멀티 클라우드를 위한 정책 오케스트레이션하기
- 글로벌 관리 - 구분의 필요성
- 요약
- 질문
- BaseOps 기본 개념 이해하기
- 7장. 성능 및 복구성 설계하기
- 비즈니스 요구 사항
- 데이터 위험
- 애플리케이션 위험
- 기술 위험
- 여러 클라우드 플랫폼에서의 복구 솔루션
- AWS의 백업 및 장애 복구하기
- GCP 백업 계획 생성하기
- 멀티 클라우드 환경 최적화하기
- AWS에서 Trusted Advisor를 사용해 최적화하기
- 애저 Advisor를 사용한 환경 최적화하기
- GCP Cloud Trace, Cloud Debugger를 사용해 최적화하기
- 퍼블릭 클라우드에서의 성능 KPI
- 요약
- 질문
- 비즈니스 요구 사항
- 8장. 자동화 툴 및 프로세스 정의하기
- 클라우드 간 인프라 자동화
- 코드 저장소와 워크플로우를 사용해 자동화 프로세스 생성하기
- 자동화 툴 탐구하기
- 애저 자동화
- AWS OpsWorks
- Google Cloud Platform에서의 자동화
- 기타 자동화 툴
- 멀티 클라우드를 위한 자동화 설계
- 요약
- 질문
- 9장. 모니터링과 관리 툴 정의하고 사용하기
- 모니터링과 관리 프로세스 정의하기
- 클라우드 상태
- 클라우드 성능
- 거버넌스
- 보안
- 클라우드 사용량(분석)
- 모니터링과 관리 툴 탐구하기
- 애저 모니터와 Lighthouse
- AWS CloudWatch와 Control Tower
- Google Cloud Platform의 Cloud Monitoring과 Operations Suite
- VMware의 Tanzu
- 기타 e2e 모니터링 툴
- 모니터링 데이터 통합과 해석 방법
- 단일 창 확인하기
- 요약
- 질문
- 모니터링과 관리 프로세스 정의하기
- 3부. FinOps를 통해 멀티 클라우드 비용 관리하기
- 10장. 라이선스 관리하기
- 라이선스 계약 유형
- 클라우드 플랫폼의 소프트웨어 라이선스
- 라이선스와 계약 관리하기
- 제3의 브로커를 통한 라이선싱
- 계정 계층 설정하기
- 요약
- 질문
- 11장. 리소스 프로비저닝 및 사용 원칙 정의하기
- 무제한 예산의 아멕스 아마게돈 방지하기
- 퍼블릭 클라우드에서의 리소스 프로비저닝과 사용하기
- 애저에서 ARM을 사용해 리소스 배포하기
- OpsWorks를 사용해 AWS의 리소스 배포하기
- Deployment Manager를 사용해 GCP의 리소스 배포하기
- 클라우드 프로비저닝의 이점
- 온프레미스에서의 리소스 프로비저닝과 사용하기
- 리소스 프로비저닝과 사용 관련 지침 및 원칙 설정하기
- 애저 pricing calculator 사용하기
- AWS calculator 사용하기
- GCP pricing calculator
- 리소스 계획 설계의 예
- 요약
- 질문
- 12장. 네이밍 및 태깅 규칙 정의하기
- 네이밍 규칙 생성하기
- 애저의 네이밍 규칙 표준
- AWS의 네이밍 규칙 표준
- GCP의 네이밍 규칙 표준
- 태깅 규칙 생성하기
- 애저의 태그 정의하기
- AWS의 태그 정의하기
- GCP의 태그 정의하기
- 네이밍과 태깅 구현하기
- 네이밍과 태깅 규칙 관리하기
- 요약
- 질문
- 네이밍 규칙 생성하기
- 13장. 청구서 검증 및 관리하기
- 과금 옵션 및 비용 대시보드 사용 탐구하기
- 애저 비용 관리 및 과금 이용하기
- 과금을 위한 AWS 비용 관리 사용하기
- GCP의 과금 옵션 사용하기
- 청구서 검증하기
- 멀티 클라우드의 과금 중앙화하기
- 요약
- 질문
- 과금 옵션 및 비용 대시보드 사용 탐구하기
- 4부. SecOps를 통해 멀티 클라우드 보안 관리하기
- 14장. 보안 정책 정의하기
- 보안 정책 이해하기
- 보안 프레임워크 이해하기
- 보안 정책 기준 정의하기
- 보안 정책 구현하기
- 애저 보안센터에서 보안 정책 구현하기
- AWS 보안 허브에서 보안 정책 구현하기
- GCP Security Command Center에서 보안 정책 구현하기
- 보안 정책 관리하기
- 요약
- 질문
- 보안 정책 이해하기
- 15장. ID 및 접근 관리 구현하기
- ID 및 접근 관리 이해하기
- Active Directory에서 중앙 ID 저장소 사용하기
- 멀티 클라우드 간 접근 관리 설계하기
- 권한 접근 관리 탐구하기
- 클라우드 플랫폼의 PAM
- 멀티 클라우드의 계정 페더레이션 활성화하기
- 요약
- 질문
- 16장. 데이터 보안 정책 정의하기
- 멀티 클라우드에서 데이터 저장하기
- 스토리지 기술
- 클라우드에서 데이터 보호하기
- 데이터 암호화 이해하기
- 접근, 암호화, 스토리지 키 보호하기
- 애저에서 암호화와 키 사용하기
- AWS에서 암호화와 키 사용하기
- GCP에서 암호화와 키 사용하기
- 빅데이터 모델링을 위한 로우 데이터 보호하기
- 요약
- 질문
- 멀티 클라우드에서 데이터 저장하기
- 17장. 보안 모니터링 구현 및 통합하기
- SIEM과 SOAR 이해하기
- SIEM과 SOAR의 차이점
- SOC의 역할
- 통합 보안을 위한 요구 사항 설정하기
- 멀티 클라우드 모니터링 솔루션 탐구하기
- SIEM 솔루션(Splunk, LogRhythm, Rapid7) 탐구하기
- VMware와 ServiceNow를 사용해 SecOps 구현하기
- 클라우드 네이티브 SIEM: Azure Sentinel
- 요약
- 질문
- SIEM과 SOAR 이해하기
- 5부. DevOps를 통해 멀티 클라우드 환경의 구조지향 개발하기
- 18장. CI/CD 파이프라인 설계 및 구현하기
- CI/CD와 파이프라인 이해하기
- CI/CD 시작하기
- 버전 제어해 작업하기
- CI/CD에서 푸시 앤 풀 원칙 사용하기
- CI/CD 작업의 모범 사례
- 멀티 클라우드 파이프라인 설계하기
- CI/CD용 툴 탐구하기
- 애저 데브옵스
- AWS CodePipeline으로 작업하기
- Google Cloud Build로 작업하기
- 요약
- 질문
- CI/CD와 파이프라인 이해하기
- 19장. 멀티 클라우드에 AIOps 도입하기
- AIOps 개념 이해하기
- AIOps를 사용해 클라우드 환경 최적화하기
- 멀티 클라우드용 AIOps 툴 탐구하기
- 요약
- 질문
- 20장. 멀티 클라우드에 사이트 신뢰성 엔지니어링 도입하기
- SRE 개념 이해하기
- SRE의 위험 분석해 작업하기
- SRE에서 모니터링 원칙 적용하기
- 멀티 클라우드에 SRE 원칙 적용하기 - 분산 시스템 구축 및 운영하기
- 요약