2019.04.17~18 AWS(Amazon Web Service) 용어 정리
이번에 코엑스에서 개최한 AWS Summit 컨퍼런스를 다녀온후,
많은 세션을 들으며 중요한 단어와 생소한 단어를 정리 해 보았는데 올려봅니다.
|
1) DNS(Domain Name System) : 사람이 읽을 수 있는 도메인이름을 머신이 읽을 수 있는 IP주소(예:192.0.2.11)로 변환하는 시스템 2) IP(Internet Protocol) : 네트워크 상에서 컴퓨터는 다른 컴퓨터와 구별 될 수 있도록 고유번호를 가지는데, 이 번호는 인터넷에 접속할 때 컴퓨터 각각에 부여받은 주소 혹은 전화번호 같은 개념. IP를 만들어서 상호 충돌을 방지.
스마트폰이나 노트북부터 대규모 소매 웹 사이트의 콘텐츠를 서비스하는 서버에 이르기까지 인터넷상의 모든 컴퓨터는 숫자를 사용하여 서로를 찾고 통신합니다. 이러한 숫자를 IP 주소라고 합니다. 3) Private IP : 네트워크 안에서 사용되는 주소. 인터넷상에서 확인할 수 없고, 내부 네트워크에서만 사용 가능한 IP. 홈 LAN이나 회사 내부에서 마음대로 사용 가능.
4) Public IP : 인터넷상에서 하나 밖에 없는 IP로 그 번호밖에 없는 유일한 IP. 각 나라의 관할 기관에서 할당을 받아야 사용 가능.
5) VIP(Virtual IP) : 하나의 호스트에 여러 개의 IP주소를 할당하는 기술. 이 기술을 이용하면, 하나의 네트워크 인터페이스에 여러 개의 IP 주소를 줄 수 있다. 바깥에서는 마치 하나 이상의 네트워크 인터페이스가 있는 것으로 보일 것이다.
6) CDN(Contents Delivery Network) : 지리적 물리적으로 떨어져 있는 사용자에게 콘텐츠 제공자의 콘텐츠를 더 빠르게 제공할 수 있는 기술. 사용자가 원격지에 있는 서버로부터 Contents를 다운로드 받을 때 가까이 있는 서버에서 받는것보다 시간이 오래 걸리므로, 사용자와 가까운 곳에 위치한 Cache Server에 해당 Content를 저장(캐싱)하고 Content 요청시에 Cache Server가 응답을 주는 기술. 원격지 서버에서 받는것보다 빠르게 페이지나 콘텐츠를 이용할 수 있다.
7) 서브넷 : IP블록을 더 작은 그룹으로 분할하는 프로세스. 네트워크 수에 따라 효율적으로 사용할 수 있도록 서브넷 등장
8) 서브넷 마스크 : IP주소에는 반드시 서브넷 마스크가 있다. 255는 네트워크 부분이며 0은 호스트 부분이다. 255로 된 부분은 무시, 0으로 된 부분에서 IP를 쪼갠다. 왜 쪼개냐면 IP주소가 모자라기 때문이다.
9) NAT(Network Address Translation) : 네트워크 주소 변환. IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술. 사용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP주소를 사용하여 인터넷에 접속하기 위함
10) 트래픽 : 인터넷 상에서 송수신 되는 모든 통신의 양
11) 인바운드 트래픽 : 서버로 들어오는 트래픽(클라이언트의 요청)
12) 아웃바운드 트래픽 : 서버에서 나가는 트래픽(서버의 응답)
13) 방화벽 : 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성한다. 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치이다.
14) 라우터 : 네트워크 장비의 일종으로 패킷(네트워크 전송 데이터의 최소 단위)을 다른 네트워크로 보내주는(forward) 역할을 한다.
15) 로드밸런서 : 여러 대의 Server에 트래픽을 균등하게 분산.
16) VPN(Virtual Private Network) : 인터넷 트래픽을 암호화 하고, 온라인 상의 신원을 보호 함. 일반적으로, 인터넷에서 웹사이트에 액세스 하려고 하면 ISP(인터넷 서비스 공급자)가 요청을 수신하고 목적지로 리다이렉션 합니다. 인터넷 트래픽이 ISP를 통과하면 ISP는 온라인에서 사용자가 하는 모든 것을 볼 수 있습니다. 또한 ISP는 사용자의 행동을 추적하고 때로는 광고주, 정부 기관 및 기타 제 3자에게 검색기록을 넘겨줄 수도 있다. 이를 방지하기 위해 VPN이 사용됩니다. VPN은 특별히 구성된 VPN 서버를 통해, 사용자의 인터넷 트래픽을 리다이렉션 하고, IP 주소를 숨기고, 또한 보내거나 받는 모든 데이터를 암호화 합니다. 암호화된 데이터는 그것을 가로채는 자에게 무의미 하게 나타나기 때문에 읽을 수 없습니다.
17) 게이트웨이 : 컴퓨터 네트워크에서 서로 다른 통신망, 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 컴퓨터나 소프트웨어를 두루 일컫는 용어. 즉, 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다.
18) 프록시(proxy) : 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터나 응용 프로그래밍. 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 ‘프록시’, 그 중계 기능을 하는 것을 프록시 서버 라고 한다. 프록시 서버는 프록시 서버에 요청된 내용들을 캐시를 이용해 저장한다. 캐시 안에 있는 정보를 요구하는 요청에 대해서는 원격 서버에 접속하여 데이터를 가져올 필요가 없게 됨으로써 전송 시간을 절약할 수 있다.
19) ISP(Information Strategy Planning) : 경영 전략 달성과 환경 변화에 대응 하기 위해 최상의 업무 운영을 가능케 하는 바람직한 미래 업무를 설계한 후, 이의 효과적 지원을 위한 IT 측면에서의 정보전략 실행 계획을 수립하는 경영 활동을 말합니다.
20) 오브젝트 스토리지 : 클라우드에서 일반적으로 사용되는 계층 없는 데이터 저장법. 디렉토리 트리를 사용하지 않음. 21) 블록 스토리지 : 파일이 균일한 블록에 저장되는 데이터 스토리지를 의미. 액세스와 편집이 빈번하게 일어나는 데이터에 적합.
22) 맥어드레스 : 인터넷 가능한 장비(TCP/IP통신을 하는)가 가지고 있는 물리적인 주소.
23) NAS(Network Attached Storage)란 네트워크와 연결된 저장소. 네트워크로 연결되어 있다면 언제 어디서나 PC, 모바일기기에서 NAS에 저장된 파일에 접근 가능
24) SAN(Storage Area Network) : 블록 수준 스토리지에 접속할 수 있도록 지원하는 특정 시스템 전용의 고속 네트워크
25) DAS(Direct Attached Storage)란 서버와 직접 케이블로 연결한 외장형 저장 장치.
26) RAID(Redundant Array of Inexpensive Disks) : 여러 드라이브의 집합을 하나의 저장 장치처럼 사용하는 것을 말함. 값싼 드라이브들을 연결하여 크고 비싼 드라이브 하나를 대체
27) SSD(Solid State Drive) : 가격은 비싸지만 하드디스크보다 모든 면에서 우월하다.
28) 랜섬웨어 : 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성프로그램이다.
29) 피싱 : 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 기업이 보낸 메시지 인것처럼 가장함으로써 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 것.
30) 파밍 : 사용자를 가짜 사이트로 접속하도록 유도하는 해킹수법.
31) 백신 : 바이러스 치료제
32) 블랙리스트 : 경계를 요하는 사람들의 목록
33) 화이트리스트 : 식별된 일부 실체들이 특정 권한, 서비스, 이동, 접근, 인식에 대해 명시적으로 허가하는 목록.
34) DdoS(Distributed Denial of Service) : 일반적으로 공격자는 대량의 패킷 또는 요청을 생성하여 궁극적으로 목표 시스템을 마비시켜버림.
35) APT(Advanced Persistent Threat) : 지능형지속공격은 잠행적이고 지속적인 컴퓨터 해킹 프로세스들의 집합으로, 특정 실체를 목표로 하는 사람이나 사람들에 의해 종종 지휘된다.
36) API(Application Programing Interface) : 응용 프로그램에서 사용할 수 있도록, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스를 뜻한다.
37) CLI(Commend Line Interface) : 터미널을 통해 사용자와 컴퓨터가 상호 작용함. 즉, 작업 명령은 사용자가 컴퓨터 키보드 등을 통해 문자열의 형태로 입력하며, 컴퓨터로부터의 출력 역시 문자열의 형태로 주어진다.
38) 그룹 : 사용자의 집합
39) 역할 : 요청을 수행하는 사용자가 지정된 역할의 멤버인지 여부에 따라 응용 프로그램이 처리되는 트랜잭션의 크기에 제한을 적용할 수 있음. 예를들어 점원은 지정된 임계값보다 작은 트랜잭션을 처리할 수 있는 권한이 있고, 관리자는 더 높은 한도가 적용 될 수 있고, 부사장은 이보다 더 높은 한도가 적용될 수 있음. 다른 예로는 모든 직원이 구매 요청을 생성할 수 있지만 구매 담당자만 해당 요청을 공급자에게 보낼 수 있는 구매 주문으로 변환할 수 있음.
40) 사용자계정 : 컴퓨터의 개인 설정을 결정하는 정보 목록, 파일 및 디렉토리에 대한 액세스 권한 파일 시스템, 사용자의 컴퓨터 작동 변경 권한, 시스템에서 사용자를 식별하려면 계정 이름(로그인)과 암호가 사용됩니다.
41) 인증(Authentication) : 클라이언트가 서버에 접속하기 위해선 인증을 해야하는데 그때 나는 ‘누구’이며 ‘증거’를 제시해야한다. 가장 쉬운 예는 아이디와 비밀번호 입니다. 한국장학재단 사이트 같이 보안이 중요한 웹 사이트는 아이디-비밀번호 로그인 후 공인인증서 로그인을 또 해야 합니다. 이와 같이 이중으로 하는 인증을 two-factor authentication, 줄여서 2FA 라 하고 세번 인증하면 multi factor authentication 이라 합니다. 이외에도 지문 인식, 안면 인식 등 신체일부분을 활용한 물리적인 인증 방식도 있습니다.
42) 인가(Authorization) : 사용자 인증을 성공적으로 마쳤다면, 이제 클라이언트는 권한을 가지게 됩니다. 이를 인가라 합니다(권한부여). 예를 들어 같은 웹사이트에 로그인을 해도 admin 계정으로 로그인을 하면, 일반 사용자 들에게는 보이지 않던 관리 메뉴가 하나 더 생깁니다. 이런 경우에 일반 사용자는 일반 권한을, admin은 관리자 + 일반 권한을 가지게 됩니다.
43) 암호화 : 컴퓨터/통신 분야에서의 암호화는 누구든 읽어볼 수 있는 평문으로 저장된 정보를 알고리즘을 이용하여 암호 인증 키를 가진 사람만이 정보를 볼 수 있도록 암호문으로 변환하는 것을 말합니다. 암호화된 형태로 정보를 저장하거나 전송할 경우 제 3자의 공격에 의해 데이터가 손실/변조 되는 것을 막을 수 있습니다. 또한 인증 키를 가진 사람만이 데이터에 접근할 수 있기 때문에 일종의 사용자 인증 기법으로서 데이터를 안전하게 보호할 수 있습니다.
44) 복호화 : 암호화의 반대로 복호 키를 이용하여 데이터를 원래대로 복원하는 것. 암호화 체계는 복호화 키와 암호화 키가 일치하는지 여부에 따라 크게 대칭형 비밀키 암호화기법, 비대칭형 공개 키 암호화 기법으로 나뉘어 집니다.
45) SSO(Single Sign On) : 통합인증. 한 번의 인증(로그인)을 통해 여러 어플리케이션을 이용할 수 있게 하는 기능. 최초 인증에 성공하면 다른 시스템에 대한 접근 권한도 얻을 수 있다.
46) SQL(Structured Query Language) : 구조화 질의어. 관계형 데이터베이스 관리 시스템의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어
47) NoSQL(Not Only SQL) : 비관계형 데이터베이스. 전통적인 관계형 데이터베이스 보다 덜 제한적인 일관성 모델을 이용하는 데이터의 저장 및 검색을 위한 매커니즘을 제공. 이러한 접근에 대한 동기에는 디자인의 단순화, 수평적 확장성, 세세한 통제를 포함.
48) 분산DB : 하나의 데이터베이스 관리 시스템이 여러 CPU에 연결된 저장장치들을 제어하는 형태의 데이터베이스이다.
49) 메타데이터 : 어떤 목적을 가지고 만들어진 데이터
50) 스키마(Schema) : 데이터베이스의 구조와 제약 조건에 관한 전반적인 명세를 기술한 메타데이터의 집합
51) 드라이버 : 운영 체제와 장치의 상호 통신을 허용하는 소프트웨어 구성 요소.
52) notification : 알림
53) 고가용성(High Availability, HA) : 서버와 네트워크, 프로그램 등의 정보 시스템이 상당히 오랜 기간동안 지속적으로 정상 운영이 가능한 성질. 절대 고장나지 않음.
54) 내결함성 : 하드웨어 오류가 발생 했을 때 데이터 무결성을 유지하는 컴퓨터 하드웨어나 소프트웨어의 기능.
55) 벤더 : 판매인 또는 판매업자. 특히 컴퓨터 시스템의 하드웨어나 소프트웨어 제품을 사용자에게 판매하였을 때, 그 제품의 브랜드에 대해 책임을 지는 기업으로서 벤더는 제조업체일 수도 있고, 판매 회사가 아닐 수도 있다. 어느 특정 회사의 제품만으로 시스템을 구축하는 것을 싱글 벤더라 하며 여러 회사 제품을 조합하여 시스템을 구축하는 것을 멀티벤더라 한다.
56) 파트너 : 동료
57) 오토스케일링 : 정책에 따라서 시스템을 자동으로 늘리고 줄여주는 서비스.
58) 오픈소스 : 소프트웨어 혹은 하드웨어의 제작자의 권리를 지키면서 원시 코드를 누구나 열람 할 수 있도록 한 소프트웨어 혹은 오픈 소스 라이선스에 준하는 모든 통칭을 일컫는다.
59) QoS(Quality of Service) : 사용자 또는 어플리케이션에 대해 중요도에 따라 서비스 수준을 차등화 하여 한정된 WAN 대역폭에서 트래픽과 대역폭을 정책적으로 관리하는 제반 기술 및 개념.
60) IoT(Internet of Things) : 사물인터넷은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술. 즉, 무선 통신을 통해 각종 사물을 연결하는 기술을 의미.
61) PoC(Proof of Concept) : 개념 증명. 기존 시장에 없었던 신기술을 도입하기 전에 이를 검증하기 위해 사용하는 뜻.
62) RFI(Request for Information) : 회사에서 아웃소싱 할 때, 외주 업체한테 정보를 요청하는것. 추진하고자 하는 업무에 대한 간단한 개요/목적/예상기간 정도를 표시하고, 이에 맞추어 외주 업체에 대한 정보, 제품/서비스에 대한 정보, 간단한 시장 동향, 주요 경쟁사 정보를 요청할 수 있다.
63) RFP(Request for Proposal) : RFI를 통해 수집된 정보를 바탕으로 실제 해당 프로젝트를 추진할 수 있도록 구체적인 정보들을 요청. RFP가 구체적일수록, 제안서의 품질이 높아지고 예산에 대한 이견도 줄어들 수 있기 때문에 최대한 자세하고 구체적으로 RFP를 작성해야함
64) UAT(User Acceptance Test) : 실제 오픈 전 테스트
65) KPI(Key Performance Indicator) : 핵심성과지표. 기업의 목표 달성을 위한 성과지표
66) SaaS(Software as a Service) : 인터넷을 통해 주문형과 일반적인 구독 방식으로 소프트웨어 응용 프로그램을 제공하는 방법. SaaS를 사용할 경우 클라우드 공급자는 소프트웨어 애플리케이션과 기본 인프라를 호스트하고 관리하며 소프트웨어 업그레이드 및 보안 패치와 같은 유지 관리를 처리함. 사용자는 일반적으로 휴대폰, 태이블릿 또는 PC에서 웹 브라우저를 사용하여 인터넷을 통해 애플리케이션에 연결.
67) IaaS(Infrastructure as a Service) : 클라우드 컴퓨팅 서비스의 가장 기본적인 범주.
68) PaaS(Platform as a service) : 소프트웨어 응용 프로그램을 개발, 테스트, 제공 및 관리하기 위한 주문형 환경을 제공하는 클라우드 컴퓨팅 서비스
69) On-Premise : 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말함. On-premise는 클라우드 컴퓨팅 기술이 나오기 전까지 기업 인프라 구축의 일반적인 방식이었기 때문에 이전 또는 전통적인 이라는 단어와 함께 사용됨.
70) On-Demand : 이용자의 요구에 따라 상품이나 서비스가 바로 제공되는 것.
71) 스냅샷 : 읽기만 가능한 특정 시간의 가상 복제 파일시스템. 특정 시간에 파일시스템을 복사해서 보관하다가 나중에 원본에 문제가 생겼을 때 복원 해주는 기능.
72) 인스턴스 : 객체지향프로그래밍에서 인스턴스는 해당 클래스의 구조로 컴퓨터 저장공간에서 할당된 실체를 의미.
73) 노드 : 트리 구조에서 데이터의 상하위 계층을 나타내는 위치의 항목.
74) 컨테이너 : 응용프로그램(어플리케이션)의 종속성과 함께 응용프로그램 자체를 캡슐화 함. 일반적인 VM과 같이, 운영체제의 격리된 인스턴스 형태.
75) 클라우드 : 이용자와 기업/기관들이 인터넷을 통해 접속할 수 있는 회사의 데이터센터 서버 네트워크. 아마존, 애플, 구글 등등 자체 클라우드가 있다. ‘클라우드’는 사용자가 접속하는 기업의 서버 네트워크를 설명하는 일반적인 용어(매우 큰의미)
76) DR(Disaster Recovery) : 재해(재앙) 복구 시스템. IDC별, 전산신별, 지점별 등 지역적으로 분리된 서버들에 대해 무정지 서비스 가능. 갑작스런 네트워크의 단절, 네트워크 노드의 불안정, 장비의 다운,정전 등으로 인한 문제 해결
77) IDC(Internet Data Center) : 기가급 랜을 구축한 초고속 인터넷 환경에 인터넷 사업자의 서버 시스템을 설치, 운영할 수 있는 설비를 제공하는 곳.
78) 트랜잭션(Transaction) : 시작과 끝이 있는 독립적인 일 여러 개를 하나로 묶어 놓고 그 중 하나라도 실패하면 모든 일을 시작하기 전 상태로 되돌리는 ‘하나의 작업 단위’
79) 2PC(Phase Commit) : 2단계 커밋 프로토콜. 트랜잭션을 커밋할지, 아니면 롤백할지에 대해 분산 원자적 트랜잭션에 관여하는 분산알고리즘
80) 롤백(Roll Back) : 데이터베이스에서 업데이트 오류가 발생할 때, 이전 상태로 되돌리는 것.
81) Event-driven : 사건 기반 프로그래밍. 비주얼 베이직과 같이, 사용자의 명령, 마우스클릭, 다른 프로그램의 메시지, 키보드 글쇠 입력 등의 ‘사건’에 따라 제어 흐름이 결정되어 일을 하도록 하게끔 만들어진 프로그래밍 언어 방식.
82) 빅데이터 : 기존 데이터베이스 관리도구의 능력을 넘어서는 대량의 정형 또는 심지어 데이터베이스 형태가 아닌 비정형의 데이터 집합조차 포함한 데이터로부터 가치를 추출하고 결과를 분석하는 기술.
83) 클러스터 컴퓨팅 : 여러 대의 컴퓨터들이 연결되어 하나의 시스템처럼 동작하는 컴퓨터들의 집합을 말한다. 클러스터의 구성 요소들은 일반적으로 고속의 근거리 통신망으로 연결된다. 서버로 사용되는 노드에는 각각의 운영 체제가 실행된다.
84) 그리드컴퓨팅 : 분산 병렬 컴퓨팅. 원거리 통신망으로 연결된 서로 다른 기종의 컴퓨터들을 하나로 묶어 가상의 대용량 고성능 컴퓨터를 구성하여 고도의 연산 작업 혹은 대용량 처리를 수행하는 것.
85) 데이터웨어하우스 : 사용자의 의사 결정에 도움을 주기 위하여, 기간시스템의 데이터베이스에 축적된 데이터를 공통의 형식으로 변환해서 관리하는 데이터베이스. 수십만명의 사용자가 동시에 빠르게 쿼리를 짜도 전달함.
86) 데이터레이크 : 대량의 데이터를 네이티브, 원시 형식으로 보관하는 저장소 리포지토리. 데이터 레이크 저장소는 테라바이트 및 페타바이트 규모의 데이터에 맞게 크기를 조정할 수 있도록 최적화돼있다.
87) ETL(Extract, Transform, Load) : 추출, 변환, 적재. 동일 기종 또는 타기종의 데이터소스데부터 데이터를 추출한다. 조회 또는 분석을 목적으로 적절한 포맷이나 구조로 데이터를 저장하기 위해 데이터를 변환한다.
88) BI(Business Intelligence) : 기업에서 데이터를 수집, 정리, 분석하고 활용하여 효율적인 의사결정을 할 수 있는 방법에 대해 연구하는 학문.
89) 데이터 무결성 : 데이터의 정확성과 일관성을 유지하고 보증.
90) 샘플링 : 어떤 자료에서 일부 데이터를 추출.
91) 저장소 : 소프트웨어 보관소&저장소
|