HOME > 상세정보

상세정보

멀티 클라우드로의 전환 : 알맞은 멀티 클라우드 솔루션 찾아보기

자료유형
단행본
개인저자
Mulder, Jeroen 문경식, 역
서명 / 저자사항
멀티 클라우드로의 전환 : 알맞은 멀티 클라우드 솔루션 찾아보기 / 제론 멀더 지음 ; 문경식 옮김
발행사항
서울 :   에이콘,   2022  
형태사항
475 p. : 삽화, 도표 ; 24 cm
총서사항
에이콘 클라우드 컴퓨팅 시리즈
원표제
Multi-cloud architecture and governance : Leverage Azure, AWS, GCP, and VMware VSphere to build effective multi-cloud solutions
ISBN
9791161755847
서지주기
참고문헌과 색인수록
000 00000cam c2200205 c 4500
001 000046107513
005 20220204134859
007 ta
008 220203s2022 ulkad b 001c kor
020 ▼a 9791161755847 ▼g 93000
035 ▼a (KERIS)BIB000015997274
040 ▼a 247017 ▼c 211009 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 004.6782 ▼2 23
085 ▼a 004.6782 ▼2 DDCK
090 ▼a 004.6782 ▼b 2022z2
100 1 ▼a Mulder, Jeroen
245 1 0 ▼a 멀티 클라우드로의 전환 : ▼b 알맞은 멀티 클라우드 솔루션 찾아보기 / ▼d 제론 멀더 지음 ; ▼e 문경식 옮김
246 1 9 ▼a Multi-cloud architecture and governance : ▼b Leverage Azure, AWS, GCP, and VMware VSphere to build effective multi-cloud solutions
260 ▼a 서울 : ▼b 에이콘, ▼c 2022
300 ▼a 475 p. : ▼b 삽화, 도표 ; ▼c 24 cm
490 1 0 ▼a 에이콘 클라우드 컴퓨팅 시리즈
504 ▼a 참고문헌과 색인수록
700 1 ▼a 문경식, ▼e
830 0 ▼a 에이콘 클라우드 컴퓨팅 시리즈
900 1 0 ▼a 멀더, 제론, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.6782 2022z2 등록번호 121258940 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

책소개

멀티 클라우드로의 전환을 고려하고 있다면 이 책이 많은 도움이 될 것이다. 멀티 클라우드의 개념으로 시작해 멀티 클라우드의 BaseOps, FinOps, SecOps, DevOps를 주요 클라우드 플랫폼(Azure, AWS, GCP)의 실제 사례와 함께 설명한다.

◈ 이 책에서 다루는 내용 ◈

◆ 효과적인 솔루션 설계에 필요한 클라우드 플랫폼 핵심 기능
◆ 클라우드 솔루션 배포/자동화/보호
◆ 네트워크 전략 설계와 멀티 클라우드의 ID 및 접근 관리
◆ 여러 클라우드 플랫폼에 걸친 랜딩 존 설계
◆ 멀티 클라우드 인프라를 위한 자동화/모니터링/관리 툴
◆ BaseOps, FinOps, SecOps, DevOps 원칙으로 하는 멀티 클라우드 관리
◆ 멀티 클라우드 보안 정책 정의 및 클라우드 보안 툴
◆ 멀티 클라우드 CI/CD 파이프라인을 사용한 테스트/통합/배포/릴리즈

◈ 이 책의 대상 독자 ◈

멀티 클라우드 환경 설계와 관련 있는 아키텍트와 수석 엔지니어를 대상으로 한다. 이 책을 보기 전에 애저, AWS, 구글 클라우드 플랫폼 등의 클라우드 플랫폼과 전반적인 클라우드 채택 프레임워크에 대한 기초를 이해하고 있으면 좋다.

◈ 이 책의 구성 ◈

1장, '멀티 클라우드 소개하기'에서는 멀티 클라우드 정의를 살펴보고 여러 기업에서 멀티 클라우드 전략을 준비하는 이유를 알아본다.
2장, '멀티 클라우드 전략을 사용해 비즈니스 가속화하기'에서는 기업이 멀티 클라우드 전략을 사용해 비즈니스 결과를 가속화하는 방법을 살펴본다.
3장, '연결 설계하기'에서는 플랫폼으로의 연결을 설계하는 방법과 연결 옵션의 개요를 설명한다. 주요 모든 퍼블릭 클라우드 플랫폼은 Azure ExpressRoute, AWS Direct Connect, Google Dedicated Interconnect, VMware NSX 등의 자체 연결 기술을 제공한다.
4장, '멀티 클라우드를 위한 서비스 설계하기'에서는 클라우드 공급자의 클라우드 채택 프레임워크를 사용해 멀티 클라우드의 거버넌스를 알아본다.
5장, '엔터프라이즈 클라우드 아키텍처 관리하기'에서는 보안, 데이터, 애플리케이션 등 다양한 도메인의 아키텍처 원칙을 학습한다.
6장, '랜딩 존 설계, 구현, 관리하기'에서는 애저, AWS, Google Cloud Platform의 랜딩 존을 설계하는 방법을 다룬다.
7장, '성능 및 복구성 설계하기'에서는 백업, 비즈니스 연속성 및 장애 복구 솔루션을 알아본다.
8장, '자동화 툴 및 프로세스 정의하기'에서는 자동화 원칙을 배운다.
9장, '모니터링과 관리 툴 정의하고 사용하기'에서는 모니터링 프로세스와 툴을 살펴보고 클라우드 공급자가 제공하는 기본 툴을 설명한다.
10장, '라이선스 관리하기'에서는 클라우드 공급자가 제공하는 라이선스, 협약, 다양한 계약 옵션의 관리를 알아보고 클라우드 환경에서의 재정 운영을 살펴본다.
11장, '리소스 프로비저닝 및 사용 원칙 정의하기'에서는 기업이 애저, AWS, GCP에서 리소스를 계획하고 배포하는 방법을 살펴본다.
12장, '네이밍 및 태깅 규칙 정의하기'에서는 네이밍과 태깅 규칙을 생성하는 일관성 있는 방법을 탐구한다.
13장, '청구서 검증 및 관리하기'에서는 애저, AWS, Google Cloud의 콘솔에서 비용을 확인하고 분석하는 방법을 다룬다.
14장, '보안 정책 정의하기'에서는 클라우드 공급자의 보안 프레임워크와 CIS(Center for Internet Security) 제어 등의 전체적인 프레임워크를 살펴본다.
15장, 'ID 및 접근 관리 구현하기'에서는 ID의 인증과 인가를 다루며 최소 권한 계정을 관리하는 방법과 적격 계정을 사용하는 방법을 알아본다.
16장, '데이터 보안 정책 정의하기'에서는 저장, 전송 중인 데이터를 보호하는 방법을 살펴본다.
17장, '보안 모니터링 구현 및 통합하기'에서는 SIEM과 SOAR를 사용해 통합 보안 모니터링의 기능과 필요성을 살펴본다.
18장, 'CI/CD 파이프라인 설계 및 구현하기'에서는 CI/CD 파이프라인이 푸시 및 풀 메커니즘으로 동작하는 방식과 아키텍트가 멀티 클라우드를 위한 파이프라인을 설계하는 방법을 살펴본다.
19장, '멀티 클라우드에 AIOps 도입하기'에서는 AIOps 개념을 소개하고 기업이 AIOps를 사용해 클라우드 환경을 최적화하는 방법을 살펴본다.
20장, '멀티 클라우드에 사이트 신뢰성 엔지니어링 도입하기'에서는 Google이 데브옵스를 수행하는 방식인 사이트 신뢰성 엔지니어링(SRE) 원칙을 설명한다.


정보제공 : Aladin

저자소개

제론 멀더(지은이)

1970년에 태어나 네덜란드 신문사에서 편집자로 활동했으며, 2000년 IT 기업인 오리진(Origin)에 입사해 크로스 미디어 플랫폼의 커뮤니케이션 전문가로 일했다. 오리진과 아토스(Atos)에서 다양한 역할을 맡았고 수석 아키텍트를 마지막으로 수행한 후 2017년부터는 후지쯔(Fujitsu)의 수석 아키텍트로 일했다. 2020년부터 네덜란드 후지쯔의 애플리케이션 및 멀티 클라우드 서비스 책임자를 맡고 있다. 인증된 엔터프라이즈 및 보안 아키텍트이며 클라우드 인프라, 서버리스 및 컨테이너 기술, 애플리케이션 개발, 다양한 데브옵스(DevOps) 방법론과 툴을 사용한 디지털 변환 등의 클라우드 기술을 연구하고 있다.

문경식(옮긴이)

6년째 SK텔레콤 Core Infra 본부에서 가상화 인프라 구축과 운용, LTE와 5G의 네트워크 시스템 관리 및 운용을 맡고 있다. VMware, 오픈스택, 쿠버네티스 등의 솔루션을 기반으로 각종 서비스를 제공하고 운용 중이다. 오픈스택과 쿠버네티스 강사로도 활동하고 있다. 네트워크 시스템을 퍼블릭 클라우드에 구축하는 흐름에 따라 주요 퍼블릭 클라우드 기술에 관심이 많다. 번역서로는 『처음 시작하는 AWS 람다』(한빛미디어, 2016)가 있다.

정보제공 : Aladin

목차

1부. 멀티 클라우드 환경을 위한 아키텍처 및 거버넌스 소개하기

1장. 멀티 클라우드 소개하기
__멀티 클라우드의 개념
__멀티 클라우드 - 퍼블릭과 프라이빗 그 이상
____혼합 영역으로서의 멀티 클라우드
__멀티 클라우드의 실제 전략 수립
____비즈니스 요구 사항에 무엇이 가장 좋은 솔루션일까?
__주요 클라우드 기술 소개
____퍼블릭 클라우드
____프라이빗 클라우드
__요약
__질문

2장. 멀티 클라우드 전략을 사용해 비즈니스 가속화하기
__클라우드 엔터프라이즈 전략 분석
____업계 내 위치
____엔터프라이즈 핵심 역량
____장기 계획
____재무 구조
__비즈니스 요구 사항에 클라우드 기술 맞추기
____비즈니스 계획
____재무 설계
____기술 계획
____IT4IT
__비즈니스 전략에 집중한 클라우드 개발
____기초 아키텍처
____지연 비용
____기회 이점
__포괄적 비즈니스 로드맵 작성
__비즈니스 로드맵과 클라우드 맞춤 전략 맵핑
____12요소 앱
__요약
__질문

3장. 연결 설계하기
__멀티 클라우드에서의 연결 개념 - 연결은 매우 중요하다
____VPN
____직접 연결 개념 이해하기
____통신사, 통신중개사를 거치는 전용 연결 관리
__멀티 클라우드 관련 네트워크 토폴로지 설계하기
____네트워크 설계를 위한 전제 조건
__멀티 클라우드의 네트워크 프로토콜
__요약
__질문

4장. 멀티 클라우드를 위한 서비스 설계하기
__멀티 클라우드 환경을 위한 스캐폴드 소개하기
____ID 및 접근 관리
____보안
____비용 관리
____모니터링
____자동화
__클라우드 채택 단계
____1단계 - 비즈니스 전략 및 비즈니스 사례 정의하기
____2단계 - 팀 구성하기
____3단계 - 아키텍처 정의하기
____4단계 - 클라우드 공급자와의 교류 및 재무 제어권 확보하기
____5단계 - 랜딩 존 구축 및 구성하기
____6단계 - 평가하기
____7단계 - 마이그레이션 및 변환하기
__비즈니스 KPI를 클라우드 SLA로 변환하기
__클라우드 채택 프레임워크를 사용해 여러 클라우드 공급자 조율하기
__클라우드에서의 ID와 역할 이해하기
__서비스 설계와 거버넌스 모델 생성하기
____요구 사항
____RAID
____서비스 분해
____역할과 책임
____비용
____보안
__요약
__질문

5장. 엔터프라이즈 클라우드 아키텍처 관리하기
__멀티 클라우드 아키텍처 원칙 정의하기
____비즈니스 원칙
____보안 및 규정 준수
____데이터 원칙
____애플리케이션 원칙
____인프라 및 기술 원칙
____사용성 원칙
____프로세스 원칙
____전환 및 변환
__아키텍처 아티팩트 생성하기
____비즈니스 비전 생성하기
____엔터프라이즈 아키텍처
____원칙 카탈로그
____요구 사항 카탈로그
____고수준 설계
____저수준 설계
__멀티 클라우드 아키텍처 안에서의 작업과 위험 방지하기
____1단계 - 보안 아키텍처
____2단계 - 확장성 아키텍처
____3단계 - 가용성 아키텍처
____운용성 아키텍처
____통합 아키텍처
____아키텍처 위험
__변경 관리와 검증
__아키텍처 검증하기
__요약
__질문

2부. BaseOps를 통해 올바른 기초 설정하기

6장. 랜딩 존 설계, 구현, 관리하기
__BaseOps 기본 개념 이해하기
____랜딩 존 정의 및 구현하기
____기본 인프라의 표준과 정책 정의하기
____기본 인프라 관리하기
____인프라 자동화 툴, 프로세스 정의 및 관리하기(코드형 인프라, 코드형 구성)
____모니터링, 관리 툴 정의 및 배포하기
____운영 지원
__멀티 클라우드 랜딩 존과 청사진 생성하기
____애저에서의 랜딩 존 구성하기
____AWS에서 랜딩 존 생성하기
____GCP에서 랜딩 존 생성하기
__정책으로 랜딩 존 관리하기
____AWS에서 기본 운영 관리하기
____애저에서 기본 운영 관리하기
____GCP에서 기본 운영 관리하기
__멀티 클라우드를 위한 정책 오케스트레이션하기
__글로벌 관리 - 구분의 필요성
__요약
__질문

7장. 성능 및 복구성 설계하기
__비즈니스 요구 사항
____데이터 위험
____애플리케이션 위험
____기술 위험
__여러 클라우드 플랫폼에서의 복구 솔루션
____AWS의 백업 및 장애 복구하기
____GCP 백업 계획 생성하기
__멀티 클라우드 환경 최적화하기
____AWS에서 Trusted Advisor를 사용해 최적화하기
____애저 Advisor를 사용한 환경 최적화하기
____GCP Cloud Trace, Cloud Debugger를 사용해 최적화하기
__퍼블릭 클라우드에서의 성능 KPI
__요약
__질문

8장. 자동화 툴 및 프로세스 정의하기
__클라우드 간 인프라 자동화
__코드 저장소와 워크플로우를 사용해 자동화 프로세스 생성하기
__자동화 툴 탐구하기
____애저 자동화
____AWS OpsWorks
____Google Cloud Platform에서의 자동화
____기타 자동화 툴
__멀티 클라우드를 위한 자동화 설계
__요약
__질문

9장. 모니터링과 관리 툴 정의하고 사용하기
__모니터링과 관리 프로세스 정의하기
____클라우드 상태
____클라우드 성능
____거버넌스
____보안
____클라우드 사용량(분석)
__모니터링과 관리 툴 탐구하기
____애저 모니터와 Lighthouse
____AWS CloudWatch와 Control Tower
____Google Cloud Platform의 Cloud Monitoring과 Operations Suite
____VMware의 Tanzu
____기타 e2e 모니터링 툴
__모니터링 데이터 통합과 해석 방법
__단일 창 확인하기
__요약
__질문

3부. FinOps를 통해 멀티 클라우드 비용 관리하기

10장. 라이선스 관리하기
__라이선스 계약 유형
__클라우드 플랫폼의 소프트웨어 라이선스
__라이선스와 계약 관리하기
__제3의 브로커를 통한 라이선싱
__계정 계층 설정하기
__요약
__질문

11장. 리소스 프로비저닝 및 사용 원칙 정의하기
__무제한 예산의 아멕스 아마게돈 방지하기
__퍼블릭 클라우드에서의 리소스 프로비저닝과 사용하기
____애저에서 ARM을 사용해 리소스 배포하기
____OpsWorks를 사용해 AWS의 리소스 배포하기
____Deployment Manager를 사용해 GCP의 리소스 배포하기
____클라우드 프로비저닝의 이점
__온프레미스에서의 리소스 프로비저닝과 사용하기
__리소스 프로비저닝과 사용 관련 지침 및 원칙 설정하기
____애저 pricing calculator 사용하기
____AWS calculator 사용하기
____GCP pricing calculator
____리소스 계획 설계의 예
__요약
__질문

12장. 네이밍 및 태깅 규칙 정의하기
__네이밍 규칙 생성하기
____애저의 네이밍 규칙 표준
____AWS의 네이밍 규칙 표준
____GCP의 네이밍 규칙 표준
__태깅 규칙 생성하기
____애저의 태그 정의하기
____AWS의 태그 정의하기
____GCP의 태그 정의하기
__네이밍과 태깅 구현하기
__네이밍과 태깅 규칙 관리하기
__요약
__질문

13장. 청구서 검증 및 관리하기
__과금 옵션 및 비용 대시보드 사용 탐구하기
____애저 비용 관리 및 과금 이용하기
____과금을 위한 AWS 비용 관리 사용하기
____GCP의 과금 옵션 사용하기
__청구서 검증하기
__멀티 클라우드의 과금 중앙화하기
__요약
__질문

4부. SecOps를 통해 멀티 클라우드 보안 관리하기

14장. 보안 정책 정의하기
__보안 정책 이해하기
____보안 프레임워크 이해하기
__보안 정책 기준 정의하기
__보안 정책 구현하기
____애저 보안센터에서 보안 정책 구현하기
____AWS 보안 허브에서 보안 정책 구현하기
____GCP Security Command Center에서 보안 정책 구현하기
__보안 정책 관리하기
__요약
__질문

15장. ID 및 접근 관리 구현하기
__ID 및 접근 관리 이해하기
__Active Directory에서 중앙 ID 저장소 사용하기
__멀티 클라우드 간 접근 관리 설계하기
__권한 접근 관리 탐구하기
____클라우드 플랫폼의 PAM
__멀티 클라우드의 계정 페더레이션 활성화하기
__요약
__질문

16장. 데이터 보안 정책 정의하기
__멀티 클라우드에서 데이터 저장하기
____스토리지 기술
____클라우드에서 데이터 보호하기
__데이터 암호화 이해하기
__접근, 암호화, 스토리지 키 보호하기
____애저에서 암호화와 키 사용하기
____AWS에서 암호화와 키 사용하기
____GCP에서 암호화와 키 사용하기
__빅데이터 모델링을 위한 로우 데이터 보호하기
__요약
__질문

17장. 보안 모니터링 구현 및 통합하기
__SIEM과 SOAR 이해하기
____SIEM과 SOAR의 차이점
____SOC의 역할
__통합 보안을 위한 요구 사항 설정하기
__멀티 클라우드 모니터링 솔루션 탐구하기
____SIEM 솔루션(Splunk, LogRhythm, Rapid7) 탐구하기
____VMware와 ServiceNow를 사용해 SecOps 구현하기
____클라우드 네이티브 SIEM: Azure Sentinel
__요약
__질문

5부. DevOps를 통해 멀티 클라우드 환경의 구조지향 개발하기

18장. CI/CD 파이프라인 설계 및 구현하기
__CI/CD와 파이프라인 이해하기
____CI/CD 시작하기
____버전 제어해 작업하기
____CI/CD에서 푸시 앤 풀 원칙 사용하기
____CI/CD 작업의 모범 사례
__멀티 클라우드 파이프라인 설계하기
__CI/CD용 툴 탐구하기
____애저 데브옵스
____AWS CodePipeline으로 작업하기
____Google Cloud Build로 작업하기
__요약
__질문

19장. 멀티 클라우드에 AIOps 도입하기
__AIOps 개념 이해하기
__AIOps를 사용해 클라우드 환경 최적화하기
__멀티 클라우드용 AIOps 툴 탐구하기
__요약
__질문

20장. 멀티 클라우드에 사이트 신뢰성 엔지니어링 도입하기
__SRE 개념 이해하기
__SRE의 위험 분석해 작업하기
__SRE에서 모니터링 원칙 적용하기
__멀티 클라우드에 SRE 원칙 적용하기 - 분산 시스템 구축 및 운영하기
__요약
__질문

관련분야 신착자료

Forouzan, Behrouz A. (2022)
김효곤 (2022)