Top

멀티 클라우드로의 전환 [알맞은 멀티 클라우드 솔루션 찾아보기]

  • 원서명Multi-Cloud Architecture and Governance: Leverage Azure, AWS, GCP, and VMware vSphere to build effective multi-cloud solutions (ISBN 9781800203198)
  • 지은이제론 멀더(Jeroen Mulder)
  • 옮긴이문경식
  • ISBN : 9791161755847
  • 35,000원
  • 2021년 11월 30일 펴냄
  • 페이퍼백 | 478쪽 | 188*235mm
  • 시리즈 : acorn+PACKT, 클라우드 컴퓨팅

책 소개

본문에 쓰인 컬러 이미지는 여기에서 내려 받으세요.
2022년 대한민국학술원 우수학술도서 선정도서
요약

멀티 클라우드로의 전환을 고려하고 있다면 이 책이 많은 도움이 될 것이다. 멀티 클라우드의 개념으로 시작해 멀티 클라우드의 BaseOps, FinOps, SecOps, DevOps를 주요 클라우드 플랫폼(Azure, AWS, GCP)의 실제 사례와 함께 설명한다.

이 책에서 다루는 내용

◆ 효과적인 솔루션 설계에 필요한 클라우드 플랫폼 핵심 기능
◆ 클라우드 솔루션 배포/자동화/보호
◆ 네트워크 전략 설계와 멀티 클라우드의 ID 및 접근 관리
◆ 여러 클라우드 플랫폼에 걸친 랜딩 존 설계
◆ 멀티 클라우드 인프라를 위한 자동화/모니터링/관리 툴
◆ BaseOps, FinOps, SecOps, DevOps 원칙으로 하는 멀티 클라우드 관리
◆ 멀티 클라우드 보안 정책 정의 및 클라우드 보안 툴
◆ 멀티 클라우드 CI/CD 파이프라인을 사용한 테스트/통합/배포/릴리즈

이 책의 대상 독자

멀티 클라우드 환경 설계와 관련 있는 아키텍트와 수석 엔지니어를 대상으로 한다. 이 책을 보기 전에 애저, AWS, 구글 클라우드 플랫폼 등의 클라우드 플랫폼과 전반적인 클라우드 채택 프레임워크에 대한 기초를 이해하고 있으면 좋다.

이 책의 구성

1장, '멀티 클라우드 소개하기'에서는 멀티 클라우드 정의를 살펴보고 여러 기업에서 멀티 클라우드 전략을 준비하는 이유를 알아본다.
2장, '멀티 클라우드 전략을 사용해 비즈니스 가속화하기'에서는 기업이 멀티 클라우드 전략을 사용해 비즈니스 결과를 가속화하는 방법을 살펴본다.
3장, '연결 설계하기'에서는 플랫폼으로의 연결을 설계하는 방법과 연결 옵션의 개요를 설명한다. 주요 모든 퍼블릭 클라우드 플랫폼은 Azure ExpressRoute, AWS Direct Connect, Google Dedicated Interconnect, VMware NSX 등의 자체 연결 기술을 제공한다.
4장, '멀티 클라우드를 위한 서비스 설계하기'에서는 클라우드 공급자의 클라우드 채택 프레임워크를 사용해 멀티 클라우드의 거버넌스를 알아본다.
5장, '엔터프라이즈 클라우드 아키텍처 관리하기'에서는 보안, 데이터, 애플리케이션 등 다양한 도메인의 아키텍처 원칙을 학습한다.
6장, '랜딩 존 설계, 구현, 관리하기'에서는 애저, AWS, Google Cloud Platform의 랜딩 존을 설계하는 방법을 다룬다.
7장, '성능 및 복구성 설계하기'에서는 백업, 비즈니스 연속성 및 장애 복구 솔루션을 알아본다.
8장, '자동화 툴 및 프로세스 정의하기'에서는 자동화 원칙을 배운다.
9장, '모니터링과 관리 툴 정의하고 사용하기'에서는 모니터링 프로세스와 툴을 살펴보고 클라우드 공급자가 제공하는 기본 툴을 설명한다.
10장, '라이선스 관리하기'에서는 클라우드 공급자가 제공하는 라이선스, 협약, 다양한 계약 옵션의 관리를 알아보고 클라우드 환경에서의 재정 운영을 살펴본다.
11장, '리소스 프로비저닝 및 사용 원칙 정의하기'에서는 기업이 애저, AWS, GCP에서 리소스를 계획하고 배포하는 방법을 살펴본다.
12장, '네이밍 및 태깅 규칙 정의하기'에서는 네이밍과 태깅 규칙을 생성하는 일관성 있는 방법을 탐구한다.
13장, '청구서 검증 및 관리하기'에서는 애저, AWS, Google Cloud의 콘솔에서 비용을 확인하고 분석하는 방법을 다룬다.
14장, '보안 정책 정의하기'에서는 클라우드 공급자의 보안 프레임워크와 CIS(Center for Internet Security) 제어 등의 전체적인 프레임워크를 살펴본다.
15장, 'ID 및 접근 관리 구현하기'에서는 ID의 인증과 인가를 다루며 최소 권한 계정을 관리하는 방법과 적격 계정을 사용하는 방법을 알아본다.
16장, '데이터 보안 정책 정의하기'에서는 저장, 전송 중인 데이터를 보호하는 방법을 살펴본다.
17장, '보안 모니터링 구현 및 통합하기'에서는 SIEM과 SOAR를 사용해 통합 보안 모니터링의 기능과 필요성을 살펴본다.
18장, 'CI/CD 파이프라인 설계 및 구현하기'에서는 CI/CD 파이프라인이 푸시 및 풀 메커니즘으로 동작하는 방식과 아키텍트가 멀티 클라우드를 위한 파이프라인을 설계하는 방법을 살펴본다.
19장, '멀티 클라우드에 AIOps 도입하기'에서는 AIOps 개념을 소개하고 기업이 AIOps를 사용해 클라우드 환경을 최적화하는 방법을 살펴본다.
20장, '멀티 클라우드에 사이트 신뢰성 엔지니어링 도입하기'에서는 Google이 데브옵스를 수행하는 방식인 사이트 신뢰성 엔지니어링(SRE) 원칙을 설명한다.

저자/역자 소개

지은이의 말

기업은 클라우드 환경으로 점점 더 전환하고 있다. 기업은 그들의 애플리케이션과 시스템을 단일 클라우드 플랫폼으로 마이그레이션하는 것이 아니라 애저, AWS, 구글 클라우드, 온프레미스 프라이빗 클라우드 등의 다양한 플랫폼에서 호스팅되는 SaaS(Software as a Service), PaaS(Platform as a Service), IaaS(Infrastructure as a Service)를 혼합해 사용한다. 다시 말해 기업은 멀티 클라우드 전략을 갖고 있으며 아키텍트와 수석 엔지니어는 아키텍처를 통합하고 엔터프라이즈 클라우드를 관리하는 데 어려움을 겪고 있다. 따라서 아키텍트와 엔지니어는 클라우드 솔루션을 설계, 구현, 통합하고 거버넌스를 위한 제어를 설정하는 방법을 배워야 한다.
이 책은 멀티 클라우드 개념을 소개한 다음, 멀티 클라우드 플랫폼에서 사용할 수 있는 시스템을 설계할 때 고려해야 할 모든 주제를 다룬다. 이를 위해 먼저 여러 플랫폼 간의 연결을 설계하고 애저, AWS, GCP에 랜딩 존을 생성하는 것부터 시작한다.
또한 주요 클라우드 공급자 관련 모범 사례, 클라우드에서 빠지기 쉬운 함정, 함정을 방지하는 방법, 클라우드의 방법론 및 툴 관련 권장 사항을 살펴본다. 멀티 클라우드의 모든 것을 해결할 수는 없지만 멀티 클라우드를 설계하는 데 훌륭한 참고서가 될 것이다.

지은이 소개

제론 멀더(Jeroen Mulder)

1970년에 태어나 네덜란드 신문사에서 편집자로 활동했으며, 2000년 IT 기업인 오리진(Origin)에 입사해 크로스 미디어 플랫폼의 커뮤니케이션 전문가로 일했다. 오리진과 아토스(Atos)에서 다양한 역할을 맡았고 수석 아키텍트를 마지막으로 수행한 후 2017년부터는 후지쯔(Fujitsu)의 수석 아키텍트로 일했다. 2020년부터 네덜란드 후지쯔의 애플리케이션 및 멀티 클라우드 서비스 책임자를 맡고 있다. 인증된 엔터프라이즈 및 보안 아키텍트이며 클라우드 인프라, 서버리스 및 컨테이너 기술, 애플리케이션 개발, 다양한 데브옵스(DevOps) 방법론과 툴을 사용한 디지털 변환 등의 클라우드 기술을 연구하고 있다.

옮긴이의 말

멀티 클라우드는 거스르기 힘든 흐름이다. 시스템을 단일 플랫폼에 호스팅하는 방식은 유행이 한참 지난 방식이다. 사용자는 점점 더 자신의 필요에 의해 여러 플랫폼을 혼합해 사용하게 됐다. 이 책은 이러한 흐름에 자연스럽게 합류할 수 있도록 멀티 클라우드의 기본 개념을 설명하고 주요 클라우드 플랫폼(AWS, Google, GCP)의 실제 사례를 제시한다.
IT, 더 자세히 퍼블릭 클라우드 분야에서 막연한 두려움을 갖는 경우가 많다. 폐쇄된 환경에서만 개발, 실행됐던 시스템을 퍼블릭 클라우드로 전환한다는 생각은 모두가 할 수 있지만 현실화하기에는 많은 어려움이 있다. 이 책이 멀티 클라우드로 시스템을 전환할 생각이 있지만 멀티 클라우드를 접해보지 못했거나 멀티 클라우드의 기초를 학습하고 싶은 사람에게 도움이 되길 바란다.
이 책을 옮기는 과정에서 여러 훌륭한 분의 도움을 받은 데 진심으로 감사드린다. 우선 좋은 기회를 주신 에이콘출판사의 모든 담당자께 감사의 말씀을 드린다. 책 번역은 내게도 많은 도움이 됐고, 앞으로의 업무에도 좋은 방향이 되리라 확신한다. 또한 번역 활동을 허락하고 지지해주신 SK텔레콤에도 감사의 말씀을 드리며 특히 항상 올바른 방향으로 나아갈 수 있도록 도와주는 Ricky, 매일 곁에서 큰 힘이 돼주는 CK께 감사드린다. 그리고 지금까지 여러 가지 업무를 진행하면서 만났던 모든 동료, 다른 회사 관계자께도 감사드린다. 함께 했던 경험이 이 책을 옮기는 데 많은 도움이 됐다. 마지막으로 항상 힘이 돼 주는 가족에게 특히 감사의 말씀을 전한다.

옮긴이 소개

문경식

6년째 SK텔레콤 Core Infra 본부에서 가상화 인프라 구축과 운용, LTE와 5G의 네트워크 시스템 관리 및 운용을 맡고 있다. VMware, 오픈스택, 쿠버네티스 등의 솔루션을 기반으로 각종 서비스를 제공하고 운용 중이다. 오픈스택과 쿠버네티스 강사로도 활동하고 있다. 네트워크 시스템을 퍼블릭 클라우드에 구축하는 흐름에 따라 주요 퍼블릭 클라우드 기술에 관심이 많다. 번역서로는 『처음 시작하는 AWS 람다』(한빛미디어, 2016)가 있다.

목차

목차
  • 1부. 멀티 클라우드 환경을 위한 아키텍처 및 거버넌스 소개하기
  • 1장. 멀티 클라우드 소개하기
    • 멀티 클라우드의 개념
    • 멀티 클라우드 - 퍼블릭과 프라이빗 그 이상
      • 혼합 영역으로서의 멀티 클라우드
    • 멀티 클라우드의 실제 전략 수립
      • 비즈니스 요구 사항에 무엇이 가장 좋은 솔루션일까?
    • 주요 클라우드 기술 소개
      • 퍼블릭 클라우드
      • 프라이빗 클라우드
    • 요약
    • 질문

  • 2장. 멀티 클라우드 전략을 사용해 비즈니스 가속화하기
    • 클라우드 엔터프라이즈 전략 분석
      • 업계 내 위치
      • 엔터프라이즈 핵심 역량
      • 장기 계획
      • 재무 구조
    • 비즈니스 요구 사항에 클라우드 기술 맞추기
      • 비즈니스 계획
      • 재무 설계
      • 기술 계획
      • IT4IT
    • 비즈니스 전략에 집중한 클라우드 개발
      • 기초 아키텍처
      • 지연 비용
      • 기회 이점
    • 포괄적 비즈니스 로드맵 작성
    • 비즈니스 로드맵과 클라우드 맞춤 전략 맵핑
      • 12요소 앱
    • 요약
    • 질문

  • 3장. 연결 설계하기
    • 멀티 클라우드에서의 연결 개념 - 연결은 매우 중요하다
      • VPN
      • 직접 연결 개념 이해하기
      • 통신사, 통신중개사를 거치는 전용 연결 관리
    • 멀티 클라우드 관련 네트워크 토폴로지 설계하기
      • 네트워크 설계를 위한 전제 조건
    • 멀티 클라우드의 네트워크 프로토콜
    • 요약
    • 질문

  • 4장. 멀티 클라우드를 위한 서비스 설계하기
    • 멀티 클라우드 환경을 위한 스캐폴드 소개하기
      • ID 및 접근 관리
      • 보안
      • 비용 관리
      • 모니터링
      • 자동화
    • 클라우드 채택 단계
      • 1단계 - 비즈니스 전략 및 비즈니스 사례 정의하기
      • 2단계 - 팀 구성하기
      • 3단계 - 아키텍처 정의하기
      • 4단계 - 클라우드 공급자와의 교류 및 재무 제어권 확보하기
      • 5단계 - 랜딩 존 구축 및 구성하기
      • 6단계 - 평가하기
      • 7단계 - 마이그레이션 및 변환하기
    • 비즈니스 KPI를 클라우드 SLA로 변환하기
    • 클라우드 채택 프레임워크를 사용해 여러 클라우드 공급자 조율하기
    • 클라우드에서의 ID와 역할 이해하기
    • 서비스 설계와 거버넌스 모델 생성하기
      • 요구 사항
      • RAID
      • 서비스 분해
      • 역할과 책임
      • 비용
      • 보안
    • 요약
    • 질문

  • 5장. 엔터프라이즈 클라우드 아키텍처 관리하기
    • 멀티 클라우드 아키텍처 원칙 정의하기
      • 비즈니스 원칙
      • 보안 및 규정 준수
      • 데이터 원칙
      • 애플리케이션 원칙
      • 인프라 및 기술 원칙
      • 사용성 원칙
      • 프로세스 원칙
      • 전환 및 변환
    • 아키텍처 아티팩트 생성하기
      • 비즈니스 비전 생성하기
      • 엔터프라이즈 아키텍처
      • 원칙 카탈로그
      • 요구 사항 카탈로그
      • 고수준 설계
      • 저수준 설계
    • 멀티 클라우드 아키텍처 안에서의 작업과 위험 방지하기
      • 1단계 - 보안 아키텍처
      • 2단계 - 확장성 아키텍처
      • 3단계 - 가용성 아키텍처
      • 운용성 아키텍처
      • 통합 아키텍처
      • 아키텍처 위험
    • 변경 관리와 검증
    • 아키텍처 검증하기
    • 요약
    • 질문

  • 2부. BaseOps를 통해 올바른 기초 설정하기
  • 6장. 랜딩 존 설계, 구현, 관리하기
    • BaseOps 기본 개념 이해하기
      • 랜딩 존 정의 및 구현하기
      • 기본 인프라의 표준과 정책 정의하기
      • 기본 인프라 관리하기
      • 인프라 자동화 툴, 프로세스 정의 및 관리하기(코드형 인프라, 코드형 구성)
      • 모니터링, 관리 툴 정의 및 배포하기
      • 운영 지원
    • 멀티 클라우드 랜딩 존과 청사진 생성하기
      • 애저에서의 랜딩 존 구성하기
      • AWS에서 랜딩 존 생성하기
      • GCP에서 랜딩 존 생성하기
    • 정책으로 랜딩 존 관리하기
      • AWS에서 기본 운영 관리하기
      • 애저에서 기본 운영 관리하기
      • GCP에서 기본 운영 관리하기
    • 멀티 클라우드를 위한 정책 오케스트레이션하기
    • 글로벌 관리 - 구분의 필요성
    • 요약
    • 질문

  • 7장. 성능 및 복구성 설계하기
    • 비즈니스 요구 사항
      • 데이터 위험
      • 애플리케이션 위험
      • 기술 위험
    • 여러 클라우드 플랫폼에서의 복구 솔루션
      • AWS의 백업 및 장애 복구하기
      • GCP 백업 계획 생성하기
    • 멀티 클라우드 환경 최적화하기
      • AWS에서 Trusted Advisor를 사용해 최적화하기
      • 애저 Advisor를 사용한 환경 최적화하기
      • GCP Cloud Trace, Cloud Debugger를 사용해 최적화하기
    • 퍼블릭 클라우드에서의 성능 KPI
    • 요약
    • 질문

  • 8장. 자동화 툴 및 프로세스 정의하기
    • 클라우드 간 인프라 자동화
    • 코드 저장소와 워크플로우를 사용해 자동화 프로세스 생성하기
    • 자동화 툴 탐구하기
      • 애저 자동화
      • AWS OpsWorks
      • Google Cloud Platform에서의 자동화
      • 기타 자동화 툴
    • 멀티 클라우드를 위한 자동화 설계
    • 요약
    • 질문

  • 9장. 모니터링과 관리 툴 정의하고 사용하기
    • 모니터링과 관리 프로세스 정의하기
      • 클라우드 상태
      • 클라우드 성능
      • 거버넌스
      • 보안
      • 클라우드 사용량(분석)
    • 모니터링과 관리 툴 탐구하기
      • 애저 모니터와 Lighthouse
      • AWS CloudWatch와 Control Tower
      • Google Cloud Platform의 Cloud Monitoring과 Operations Suite
      • VMware의 Tanzu
      • 기타 e2e 모니터링 툴
    • 모니터링 데이터 통합과 해석 방법
    • 단일 창 확인하기
    • 요약
    • 질문

  • 3부. FinOps를 통해 멀티 클라우드 비용 관리하기
  • 10장. 라이선스 관리하기
    • 라이선스 계약 유형
    • 클라우드 플랫폼의 소프트웨어 라이선스
    • 라이선스와 계약 관리하기
    • 제3의 브로커를 통한 라이선싱
    • 계정 계층 설정하기
    • 요약
    • 질문

  • 11장. 리소스 프로비저닝 및 사용 원칙 정의하기
    • 무제한 예산의 아멕스 아마게돈 방지하기
    • 퍼블릭 클라우드에서의 리소스 프로비저닝과 사용하기
      • 애저에서 ARM을 사용해 리소스 배포하기
      • OpsWorks를 사용해 AWS의 리소스 배포하기
      • Deployment Manager를 사용해 GCP의 리소스 배포하기
      • 클라우드 프로비저닝의 이점
    • 온프레미스에서의 리소스 프로비저닝과 사용하기
    • 리소스 프로비저닝과 사용 관련 지침 및 원칙 설정하기
      • 애저 pricing calculator 사용하기
      • AWS calculator 사용하기
      • GCP pricing calculator
      • 리소스 계획 설계의 예
    • 요약
    • 질문

  • 12장. 네이밍 및 태깅 규칙 정의하기
    • 네이밍 규칙 생성하기
      • 애저의 네이밍 규칙 표준
      • AWS의 네이밍 규칙 표준
      • GCP의 네이밍 규칙 표준
    • 태깅 규칙 생성하기
      • 애저의 태그 정의하기
      • AWS의 태그 정의하기
      • GCP의 태그 정의하기
    • 네이밍과 태깅 구현하기
    • 네이밍과 태깅 규칙 관리하기
    • 요약
    • 질문

  • 13장. 청구서 검증 및 관리하기
    • 과금 옵션 및 비용 대시보드 사용 탐구하기
      • 애저 비용 관리 및 과금 이용하기
      • 과금을 위한 AWS 비용 관리 사용하기
      • GCP의 과금 옵션 사용하기
    • 청구서 검증하기
    • 멀티 클라우드의 과금 중앙화하기
    • 요약
    • 질문

  • 4부. SecOps를 통해 멀티 클라우드 보안 관리하기
  • 14장. 보안 정책 정의하기
    • 보안 정책 이해하기
      • 보안 프레임워크 이해하기
    • 보안 정책 기준 정의하기
    • 보안 정책 구현하기
      • 애저 보안센터에서 보안 정책 구현하기
      • AWS 보안 허브에서 보안 정책 구현하기
      • GCP Security Command Center에서 보안 정책 구현하기
    • 보안 정책 관리하기
    • 요약
    • 질문

  • 15장. ID 및 접근 관리 구현하기
    • ID 및 접근 관리 이해하기
    • Active Directory에서 중앙 ID 저장소 사용하기
    • 멀티 클라우드 간 접근 관리 설계하기
    • 권한 접근 관리 탐구하기
      • 클라우드 플랫폼의 PAM
    • 멀티 클라우드의 계정 페더레이션 활성화하기
    • 요약
    • 질문

  • 16장. 데이터 보안 정책 정의하기
    • 멀티 클라우드에서 데이터 저장하기
      • 스토리지 기술
      • 클라우드에서 데이터 보호하기
    • 데이터 암호화 이해하기
    • 접근, 암호화, 스토리지 키 보호하기
      • 애저에서 암호화와 키 사용하기
      • AWS에서 암호화와 키 사용하기
      • GCP에서 암호화와 키 사용하기
    • 빅데이터 모델링을 위한 로우 데이터 보호하기
    • 요약
    • 질문

  • 17장. 보안 모니터링 구현 및 통합하기
    • SIEM과 SOAR 이해하기
      • SIEM과 SOAR의 차이점
      • SOC의 역할
    • 통합 보안을 위한 요구 사항 설정하기
    • 멀티 클라우드 모니터링 솔루션 탐구하기
      • SIEM 솔루션(Splunk, LogRhythm, Rapid7) 탐구하기
      • VMware와 ServiceNow를 사용해 SecOps 구현하기
      • 클라우드 네이티브 SIEM: Azure Sentinel
    • 요약
    • 질문

  • 5부. DevOps를 통해 멀티 클라우드 환경의 구조지향 개발하기
  • 18장. CI/CD 파이프라인 설계 및 구현하기
    • CI/CD와 파이프라인 이해하기
      • CI/CD 시작하기
      • 버전 제어해 작업하기
      • CI/CD에서 푸시 앤 풀 원칙 사용하기
      • CI/CD 작업의 모범 사례
    • 멀티 클라우드 파이프라인 설계하기
    • CI/CD용 툴 탐구하기
      • 애저 데브옵스
      • AWS CodePipeline으로 작업하기
      • Google Cloud Build로 작업하기
    • 요약
    • 질문

  • 19장. 멀티 클라우드에 AIOps 도입하기
    • AIOps 개념 이해하기
    • AIOps를 사용해 클라우드 환경 최적화하기
    • 멀티 클라우드용 AIOps 툴 탐구하기
    • 요약
    • 질문

  • 20장. 멀티 클라우드에 사이트 신뢰성 엔지니어링 도입하기
    • SRE 개념 이해하기
    • SRE의 위험 분석해 작업하기
    • SRE에서 모니터링 원칙 적용하기
    • 멀티 클라우드에 SRE 원칙 적용하기 - 분산 시스템 구축 및 운영하기
    • 요약

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안