WEBVTT 00:00.330 --> 00:01.710 강사: 클라우드 컴퓨팅이 00:01.710 --> 00:03.900 의도한 비용 절감 및 효율성을 얻기 위해서는 00:03.900 --> 00:06.540 가상화에 크게 의존합니다. 00:06.540 --> 00:08.280 가상화를 이용함으로써 많은 00:08.280 --> 00:10.380 논리 서버가 하나의 물리적 서버에 00:10.380 --> 00:12.210 놓일 수 있습니다 00:12.210 --> 00:15.150 이것은 데이터 센터에서 요구되는 물리적 00:15.150 --> 00:18.060 공간 전력과 냉각량을 감소시킵니다 00:18.060 --> 00:20.220 추가할 수 있습니다 또한 가상화를 이용함으로써 00:20.220 --> 00:22.950 필요한 때마다 추가 가상 서버를 스핀업함으로써 00:22.950 --> 00:25.770 높은 수준의 가용성을 얻을 수 있습니다 00:25.770 --> 00:27.870 맞습니다 네 00:27.870 --> 00:29.580 이해하셨나요? 00:29.580 --> 00:31.920 네 00:31.920 --> 00:33.690 이제 클라우드 컴퓨팅에는 다양한 00:33.690 --> 00:35.670 이점이 있지만 고려해야 할 보안 문제도 00:35.670 --> 00:37.680 여전히 많습니다. 00:37.680 --> 00:39.090 물리적 서버에서 발생하는 00:39.090 --> 00:40.620 동일한 보안 문제의 대부분은 00:40.620 --> 00:43.140 클라우드 환경에서도 발생합니다. 00:43.140 --> 00:45.780 맞습니다 종종 경영진은 클라우드로 옮기면 00:45.780 --> 00:47.130 모든 문제가 해결될 줄 00:47.130 --> 00:49.260 알지만 절대 그렇지 않습니다 00:49.260 --> 00:52.050 가상화를 사용하는 경우 하나 이상의 논리 서버가 00:52.050 --> 00:54.270 단일 물리적 서버에 상주합니다. 00:54.270 --> 00:57.240 이를 위해 하이퍼바이저라는 특수 소프트웨어를 00:57.240 --> 00:58.890 사용합니다 00:58.890 --> 01:00.870 네 하이퍼바이저는 모든 리소스의 01:00.870 --> 01:03.390 배포를 통제합니다 프로세서, 메모리 01:03.390 --> 01:05.700 하드 디스크 가용성 같은 거요 01:05.700 --> 01:08.880 네 근본적으로 하이퍼바이저는 물리적 머신을 에뮬레이트합니다 01:08.880 --> 01:10.320 운영 체제와 그 응용 프로그램들이 01:10.320 --> 01:12.360 자신이 가상 환경에서 운영되고 있다는 01:12.360 --> 01:15.060 것조차 깨닫지 못하게요 01:15.060 --> 01:17.700 자 하이퍼바이저는 두 카테고리로 나뉩니다 01:17.700 --> 01:19.890 타입 1 베어 메탈 하이퍼바이저 타입 01:19.890 --> 01:22.230 2 호스트형 하이퍼바이저입니다 01:22.230 --> 01:23.730 자 이제 베어 메탈과 호스트형 01:23.730 --> 01:25.710 하이퍼바이저를 비교할 때 보안 01:25.710 --> 01:28.290 측면에서 한 가지 다른 점은 호스트형에서는 01:28.290 --> 01:31.770 기저의 운영 체제도 적절히 보안되고 패치되도록 해야 01:31.770 --> 01:34.080 한다는 겁니다 01:34.080 --> 01:35.730 성능을 고려하면 베어메탈은 01:35.730 --> 01:39.990 호스팅되는 것보다 더 빠르고 효율적입니다. 01:39.990 --> 01:45.780 네 네 "컨테이너 01:45.780 --> 01:48.780 이런 유형의 하이퍼바이저는 전혀 사용되지 않습니다 01:48.780 --> 01:51.930 대신에 각 컨테이너는 각 컨테이너의 기반이 되는 일반적인 01:51.930 --> 01:54.270 운영 체제에 의존합니다 각 컨테이너는 근본적인 01:54.270 --> 01:55.620 운영 체제를 공유하지만 01:55.620 --> 01:57.180 각 컨테이너는 고유의 이진법, 01:57.180 --> 01:59.160 라이브러리 그리고 응용 프로그램을 01:59.160 --> 02:00.660 개별 필요에 따라 사용자 지정할 02:00.660 --> 02:02.820 수 있습니다 02:02.820 --> 02:04.860 네 현재 컨테이너 기반 가상화는 거의 02:04.860 --> 02:06.930 전적으로 Linux와 함께 사용되고 02:06.930 --> 02:09.120 있습니다 ? 기본 운영 체제로요 02:09.120 --> 02:12.210 컨테이너 기반 가상화는 네 왜냐하면 02:12.210 --> 02:14.460 각각의 컨테이너에 대해 02:14.460 --> 02:16.110 운영 체제의 복사본을 02:16.110 --> 02:19.290 요구하지 않기 때문입니다 02:19.290 --> 02:21.960 많은 클라우드 서비스 제공자가 하이퍼콘버지 02:21.960 --> 02:25.110 인프라를 통해 가상화를 한 단계 더 발전시켰습니다 02:25.110 --> 02:27.000 이로써 공급자는 하드웨어 변경을 02:27.000 --> 02:29.160 수행하지 않고 스토리지 네트워크와 02:29.160 --> 02:31.410 서버를 완전히 통합할 수 있습니다 02:31.410 --> 02:33.300 대신 소프트웨어와 가상화 02:33.300 --> 02:34.860 기술을 사용하여 모든 02:34.860 --> 02:36.750 통합을 수행합니다. 02:36.750 --> 02:38.940 기반 공급업체 솔루션에 02:38.940 --> 02:40.710 대해 네 이 모든 것을 02:40.710 --> 02:43.110 관리할 수 있습니다 02:43.110 --> 02:45.330 애플리케이션 가상화는 기본 호스트에 대한 02:45.330 --> 02:47.040 추가 보안을 생성하는 데 일반적으로 02:47.040 --> 02:50.040 사용되는 또 다른 유형의 가상화입니다. 02:50.040 --> 02:52.920 앱 가상화는 02:52.920 --> 02:56.130 네 안 돼요! 안 02:56.130 --> 02:58.050 돼! 02:58.050 --> 02:59.790 완전히 가상화된 응용 프로그램은 02:59.790 --> 03:02.130 설치되지 않습니다 설치된 것처럼 보이지만요 03:02.130 --> 03:04.890 ? 네, 그렇습니다 03:04.890 --> 03:06.690 응용 프로그램 가상화를 사용하면 03:06.690 --> 03:08.940 최신 운영 체제 위에 Windows XP 03:08.940 --> 03:11.490 또는 Windows 7과 같은 단종 운영 체제용으로 03:11.490 --> 03:14.670 설계된 레거시 응용 프로그램을 실행할 수 있습니다. 또는 03:14.670 --> 03:17.430 Android 응용 프로그램과 같은 교차 플랫폼 03:17.430 --> 03:20.280 소프트웨어를 윈도우 머신. 03:20.280 --> 03:22.680 많은 클라우드 제공자가 vdi, 가상 03:22.680 --> 03:24.840 데스크톱 인프라를 제공합니다. 03:24.840 --> 03:27.480 네 네 하지만 03:27.480 --> 03:31.530 vdi는 03:31.530 --> 03:34.200 이 접근법을 사용하면 보안 혜택이 많아요 03:34.200 --> 03:36.390 네 한 예로 저와 함께 일하는 조직이 03:36.390 --> 03:39.240 아침에 로그인한 각 사용자에 대해 새 가상 03:39.240 --> 03:41.610 데스크톱 이미지를 만들었어요 03:41.610 --> 03:43.590 이 데스크톱은 비영속적이므로 03:43.590 --> 03:46.170 공격자가 이를 악용하더라도 사용자가 로그오프하자마자 03:46.170 --> 03:48.300 또는 매일 자정에 파괴되어 최종 사용자의 03:48.300 --> 03:50.160 데스크톱에 지속성을 유지하는 03:50.160 --> 03:52.470 공격자의 능력이 사실상 파괴되었습니다. 03:52.470 --> 03:56.880 악성코드가 설치되었습니다. 03:56.880 --> 04:00.240 가상화의 또 다른 유용한 용도는 샌드박스를 만드는 것입니다. 04:00.240 --> 04:01.680 이제 샌드박스를 사용하면 04:01.680 --> 04:04.410 게스트 운영 체제 내에서 바이러스, 웜, 트로이 04:04.410 --> 04:07.170 목마 및 기타 맬웨어를 분석할 수 있는 격리된 04:07.170 --> 04:09.630 환경을 만들 수 있습니다. 04:09.630 --> 04:11.580 자 가상 샌드박스 안에 있기 04:11.580 --> 04:14.400 때문에 격리된 가상 컴퓨터 안에 위치하죠 04:14.400 --> 04:16.830 따라서 해당 호스트 운영 체제나 하이퍼바이저로 04:16.830 --> 04:22.260 호스팅하는 여러분의 컴퓨터를 감염시킬 수 없습니다 04:22.260 --> 04:24.120 사이버 보안 분석가로 일할 때 맬웨어 04:24.120 --> 04:27.240 분석을 수행하기 위해 샌드박스를 많이 사용하게 됩니다. 특히 04:27.240 --> 04:29.670 맬웨어 조각을 가져오는 동적 맬웨어 분석을 수행할 04:29.670 --> 04:31.680 때 이를 실행한 다음, 맬웨어가 발생했을 04:31.680 --> 04:34.980 때 무슨 일이 일어나고 있는지 식별하게 됩니다. 맬웨어는 특정 04:34.980 --> 04:37.710 게스트 운영 체제에서 실행됩니다. 04:37.710 --> 04:39.540 가상 머신의 또 다른 유용한 용도는 04:39.540 --> 04:42.030 크로스 플랫폼 가상화입니다. 04:42.030 --> 04:45.870 예를 들어, 저는 MacBook Pro를 기본 컴퓨터로 사용합니다 04:45.870 --> 04:48.450 다른 운영체제에 대한 소프트웨어 응용 프로그램을 04:48.450 --> 04:50.040 테스트하고 싶다면 각각의 운영체제를 04:50.040 --> 04:52.080 위한 새 컴퓨터를 가져올 수도 있습니다 04:52.080 --> 04:53.730 가령, Windows용 노트북 04:53.730 --> 04:55.590 하나 Linux용 노트북 하나 Mac용 04:55.590 --> 04:58.560 노트북 하나를 갖는 거죠 04:58.560 --> 05:00.450 가상화를 사용한다면 대신에 맥북 05:00.450 --> 05:03.090 Pro의 호스트형 시스템을 이용해 플랫폼 05:03.090 --> 05:06.120 간 가상화를 할 수 있습니다 VMware, VMware, 05:06.120 --> 05:08.100 VMware 같은 소프트웨어를 05:08.100 --> 05:10.680 VirtualBox로 게스트 운영 체제를 05:10.680 --> 05:12.300 설치할 수 있어요 기존의 Mac 05:12.300 --> 05:15.510 OS 환경에 말입니다 05:15.510 --> 05:17.040 그러면 소프트웨어 전체를 05:17.040 --> 05:18.990 테스트할 수 있습니다 운영 체제에 05:18.990 --> 05:20.520 관계없이 말이죠 그리고 어떻게 05:20.520 --> 05:22.320 상호작용할지 봅니다 05:22.320 --> 05:24.360 네 이건 웹 개발자에겐 특히 유용하죠 05:24.360 --> 05:26.220 웹 개발자로서 웹사이트를 만들 05:26.220 --> 05:28.980 때 Windows 10이나 Windows 05:28.980 --> 05:32.940 11에서도 작동되는지 Mac 크롬북 iPhone Android 05:32.940 --> 05:36.420 장치 그 외 모든 것에요 가상화를 이용해 단일 컴퓨터 안에서 05:36.420 --> 05:38.790 그 모든 걸 테스트할 수 있는 건 개발자로서 05:38.790 --> 05:41.670 훌륭한 리소스입니다 05:41.670 --> 05:44.430 가상화의 또 다른 유용한 용도는 교육입니다. 05:44.430 --> 05:46.440 사람들이 이러한 가상 머신을 사용하여 05:46.440 --> 05:47.940 실제 운영 체제에서 실습할 05:47.940 --> 05:51.600 수 있도록 설정된 랩 환경을 만들 수 있습니다. 05:51.600 --> 05:53.220 예를 들어, 다양한 CompTIA 인증을 05:53.220 --> 05:55.470 위해 공부할 때 Diontraining 코스를 구매하는 05:55.470 --> 05:57.900 경우입니다. com에는 실습 05:57.900 --> 06:00.480 랩이 내장되어 있습니다. 06:00.480 --> 06:03.390 네 Windows Server 06:03.390 --> 06:06.060 시스템과 다른 것들에 안전하고 06:06.060 --> 06:08.700 안전하게 작업을 수행할 수 있도록 06:08.700 --> 06:11.520 해줍니다 이건 우리 생산 환경에 영향을 06:11.520 --> 06:13.620 주지 않아요 모두 훈련 구역이나 06:13.620 --> 06:18.900 훈련 샌드박스에 격리되어 있으니까요 06:18.900 --> 06:20.850 훈련이나 랩 환경에서 가상 머신을 06:20.850 --> 06:22.590 사용하는 또 다른 장점은 다양한 06:22.590 --> 06:24.930 지점에서 스냅 샷을 찍을 수 있다는 것입니다 06:24.930 --> 06:28.110 그리고 그 스냅 샷이 있는 곳에서 픽업할 수 있습니다 06:28.110 --> 06:31.200 네 그래서 예를 들어 제가 직접 강의를 할 때 고장 06:31.200 --> 06:34.320 난 Windows 7 컴퓨터를 만들어 a+ 학생들에게 06:34.320 --> 06:35.640 다른 문제를 만들어 06:35.640 --> 06:38.040 문제를 해결하게 했어요 06:38.040 --> 06:40.260 저는 그들에게 가상 머신을 주고, 전원을 켜고, 06:40.260 --> 06:42.210 마지막 안전 지점에서 복원한 다음, 그 06:42.210 --> 06:43.470 지점에서 문제가 무엇인지, 06:43.470 --> 06:44.880 어떻게 할 수 있는지 알아내도록 06:44.880 --> 06:47.220 했습니다. 그것을 고치십시오. 06:47.220 --> 06:49.290 훈련 중에 가상 컴퓨터를 사용하는 건 06:49.290 --> 06:50.430 아주 유용합니다 06:50.430 --> 06:52.770 그리고 계속해서 공부하고 Linux, 06:52.770 --> 06:55.290 Windows, 서버 환경, Mac OS 및 06:55.290 --> 06:57.720 기타 사항에 대해 배우기 시작하면 해당 게스트 06:57.720 --> 06:59.370 운영 체제가 포함된 다양한 가상 06:59.370 --> 07:01.350 머신을 가동하고 안전한 환경에서 기술을 07:01.350 --> 07:04.680 연습할 수 있습니다. 그리고 안전한 환경. 07:04.680 --> 07:05.970 많은 사람들이 에뮬레이션과 07:05.970 --> 07:07.710 가상화를 혼동하기 때문에 마지막으로 07:07.710 --> 07:11.220 논의해야 할 것은 에뮬레이션의 개념입니다. 07:11.220 --> 07:13.350 이제 에뮬레이션에는 다른 시스템을 모방하는 07:13.350 --> 07:15.330 시스템을 사용하는 작업이 포함됩니다. 07:15.330 --> 07:17.580 가상화와 함께 특정 하드웨어의 가상 07:17.580 --> 07:20.580 인스턴스가 생성되고 사용되고 있습니다 07:20.580 --> 07:23.460 실제로는 소프트웨어로 표현된 새 물리적 07:23.460 --> 07:25.440 컴퓨터를 사용합니다 07:25.440 --> 07:27.570 맞습니다 에뮬레이터를 07:27.570 --> 07:29.910 이용하면 그러나 하지만 07:29.910 --> 07:31.920 ? 네 07:31.920 --> 07:33.780 예를 들어 맥북 프로에서 옛날 Super 07:33.780 --> 07:36.000 Nintendo 게임을 하고 싶다면 07:36.000 --> 07:39.510 OpenEmu 같은 Super Nintendo 에뮬레이터를 07:39.510 --> 07:41.580 다운로드해 게임을 실시간으로 코드를 07:41.580 --> 07:44.970 맥이 이해할 수 있는 명령으로 변환합니다 07:44.970 --> 07:47.070 가상화에서 그렇습니다 소프트웨어가 실행되는 07:47.070 --> 07:49.560 곳은 머신의 하드웨어에 물리적으로 액세스할 수 있습니다 07:49.560 --> 07:52.860 에뮬레이터를 사용하는 것보다 훨씬 더 빠릅니다 07:52.860 --> 07:55.230 언제 가상화 대신 에뮬레이터를 07:55.230 --> 07:56.970 사용하길 원하나요? 07:56.970 --> 07:58.830 네 만약 다른 유형의 하드웨어를 위한 운영 07:58.830 --> 08:00.750 체제를 실행해야 하는 경우 Super Nintendo나 08:00.750 --> 08:03.570 Mac이나 Windows 컴퓨터 같은 거요 그럼 이뮬레이터를 08:03.570 --> 08:05.400 사용해야 합니다 08:05.400 --> 08:06.780 다른 운영 체제를 위한 소프트웨어를 08:06.780 --> 08:09.090 실행하고 싶다면 ARM 프로세서에서 실행되도록 08:09.090 --> 08:11.130 설계된 안드로이드 같은 거요 하지만 Intel 08:11.130 --> 08:14.550 프로세서와 Windows 운영 체제를 갖고 있다면 이뮬레이터가 08:14.550 --> 08:17.550 적절한 선택이 될 겁니다 근본적인 하드웨어가 다르니까요 08:17.550 --> 08:20.190 , 08:20.190 --> 08:22.080 맞습니다 반면에 고속화와 더 08:22.080 --> 08:23.250 나은 성능이 필요하다면 08:23.250 --> 08:25.590 가상화 솔루션을 이용합니다 08:25.590 --> 08:27.660 그렇습니다 기억하세요 다만 가상화에선 08:27.660 --> 08:29.850 프로세서의 특정 하드웨어를 위해 코드화된 08:29.850 --> 08:33.060 소프트웨어 실행에만 제한이 있습니다 08:33.060 --> 08:37.920 네 네 보통 우리 대부분은 x86 또는 x64 프로세서를 사용합니다 Windows, 08:37.920 --> 08:40.650 Linux나 Mac이나 이런 유형의 체제의 08:40.650 --> 08:42.870 세 가지 운영 체제 중 가상화와 함께 08:42.870 --> 08:45.660 잘 작동할 겁니다 08:45.660 --> 08:47.490 하지만 arm 프로세서를 위해 디자인된 08:47.490 --> 08:49.050 운영 체제를 실행하려 한다면 가상화로는 08:49.050 --> 08:51.000 작동하지 않습니다 에뮬레이터를 사용해야 08:51.000 --> 08:52.620 하죠 08:52.620 --> 08:55.110 이제 일반적으로 에뮬레이터 대신 대부분의 경우 08:55.110 --> 08:57.120 가상화를 사용하게 됩니다. 가상화가 08:57.120 --> 08:58.800 더 빠르고 효율적이며 대부분의 08:58.800 --> 09:00.450 작업이 x86 또는 x64 프로세서에서 09:00.450 --> 09:03.240 작동하도록 작성되었기 때문입니다. 09:03.240 --> 09:05.070 하지만 다시 말하지만, 다른 프로세서에 09:05.070 --> 09:06.540 대해 무언가를 실행해야 하는 경우에는 09:06.540 --> 09:08.990 에뮬레이터를 사용해야 합니다.