멀티 클라우드로의 전환 2/e

지은이 소개
기술 감수자 소개
옮긴이 소개
옮긴이의 말
들어가며

01장 멀티 클라우드 개요
멀티 클라우드의 개념
멀티 클라우드: 단순한 퍼블릭/프라이빗 클라우드 그 이상
주요 클라우드 서비스 소개
__퍼블릭 클라우드
__프라이빗 클라우드
____VMware
____오픈스택
____AWS Outposts
____구글 안토스
____애저 스택
____애저 아크
__새로운 클라우드 서비스 공급자
클라우드 서비스 모델 살펴보기
__서비스형 인프라(IaaS)
__서비스형 플랫폼(PaaS)
__서비스형 소프트웨어(SaaS)
__서비스형 함수(FaaS)
__서비스형 컨테이너(CaaS)
__서비스형 모든 것(XaaS)
멀티 클라우드 전략 세우기
멀티 클라우드 요구 사항 정리
__TOGAF로 요구 사항 관리하기
__고객의 목소리(VOC) 반영
__QFD와 HOQ로 아키텍처 설계
멀티 클라우드 도입 시 비즈니스 과제
__클라우드 전환 준비
__조직 변화 대응
__아키텍트 역할 변화
마무리
질문
더 읽을거리

02장 비즈니스 요구 사항 수집
클라우드를 위한 기업 전략 분석
__구독 기반 경제로의 전환
엔터프라이즈 아키텍처에서 클라우드 도입 고려
__장기 계획
__재무 구조
비즈니스 요구 사항에 맞는 클라우드 기술 적합성
__비즈니스 계획
__재무 계획
__지연 비용 이해
__기회 이익으로의 전환
기술 계획
IT4IT의 가치 흐름 적용
비즈니스 전략에 초점을 둔 클라우드 개발 동향 추적
종합적인 비즈니스 로드맵 작성
비즈니스 로드맵을 클라우드 적합 전략에 매핑
마무리
질문
더 읽을거리

03장 멀티 클라우드 여정 시작
클라우드 용어 이해
평가 계획
기술 매핑 및 거버넌스 실행
__혁신 따라가기
__혁신 도입
__로드맵 및 비즈니스 정렬 정의
전환 및 변환 계획
__구축 시작
____간단한 연결 설정
____랜딩 존 설정
변환 옵션 탐색
__모놀리식에서 마이크로서비스로
__머신에서 서버리스로
__컨테이너 및 멀티 클라우드 컨테이너 오케스트레이션
__인프라 일관성 유지
마무리
질문

04장 멀티 클라우드용 서비스 설계
멀티 클라우드 환경을 위한 스캐폴드 소개
Well-Architected 프레임워크 활용
__ID 및 액세스 관리(IAM)
__보안
__비용 관리
__모니터링
__자동화
클라우드 도입 이해
__1단계: 비즈니스 전략 및 비즈니스 사례 정의
__2단계: 팀 구성
__3단계: 평가
__4단계: 아키텍처 정의
__5단계: 클라우드 서비스 공급자와의 협력 및 재무 통제 확보
__6단계: 랜딩 존 구축 및 구성
__7단계: 마이그레이션 및 전환
비즈니스 KPI를 클라우드 SLA로 변환
__가용성 정의
__클라우드 서비스 공급자 간 서비스 수준 비교
클라우드 서비스 공급자 간 정렬을 위한 클라우드 도입 프레임워크 활용
클라우드에서의 ID 및 역할 이해
서비스 설계 및 거버넌스 모델 생성
__요구 사항
__RAID
__서비스 분해
__역할 및 책임
____거버넌스 모델
____지원 모델
__프로세스
마무리
질문
더 읽을거리

05장 엔터프라이즈 클라우드 아키텍처 관리
멀티 클라우드용 아키텍처 원칙 정의
아키텍처에서 품질 속성 활용
사용 사례에서 원칙 정의
__비즈니스 원칙
__보안 및 규정 준수를 위한 원칙
__데이터 원칙
__애플리케이션 원칙
__인프라 및 기술 원칙
__프로세스를 위한 원칙
아키텍처 산출물 생성
__비즈니스 비전 수립
__엔터프라이즈 아키텍처
__원칙 카탈로그
__요구 사항 카탈로그
__고수준 설계
__저수준 설계
__전환 및 변환 계획
변화 관리 및 검증을 초석으로 삼기
아키텍처 검증
마무리
질문
더 읽을거리

06장 Well-Architected 프레임워크를 사용한 기반 제어
베이스옵스 및 기본 개념 이해
__기본 인프라 정의 및 구현: 랜딩 존
__기본 인프라를 위한 표준 및 가드레일 정의
__Well-Architected 및 클라우드 도입 원칙을 사용한 랜딩 존 구축
____애저에서의 엔터프라이즈 규모 랜딩 존
____AWS 랜딩 존
____구글 클라우드에서의 랜딩 존
____알리바바 클라우드에서의 랜딩 존
____오라클 클라우드 인프라스트럭처에서의 랜딩 존
__베이스옵스 아키텍처 패턴
기본 인프라 관리
__연결 구현 및 관리
____애저 ExpressRoute 구현
____AWS 다이렉트 커넥트 구현
____구글 Dedicated Interconnect 구현
____알리바바 익스프레스 커넥트 구현
____OCI에서의 직접 연결 구현
____퍼블릭 클라우드 환경에 액세스
__인프라 자동화 도구 및 프로세스 정의 및 관리
__모니터링 및 관리 도구 정의 및 구현
__운영 지원
정책을 사용한 랜딩 존 관리
__애저에서 기본 작업 관리
__AWS에서 기본 작업 관리
__GCP에서 기본 작업 관리
__알리바바 클라우드에서 기본 작업 관리
__OCI에서 기본 작업 관리
경계 설정 필요성 이해
마무리
질문
더 읽을거리

07장 멀티 클라우드용 애플리케이션 설계
복원력 및 성능을 위한 아키텍처 설계
비즈니스 요구 사항에서 시작
__데이터 위험 이해
__애플리케이션 위험 이해
__기술적 위험 이해
12-factor 앱 원칙 활용
PaaS를 사용한 애플리케이션 설계 가속화
SaaS 솔루션 설계
퍼블릭 클라우드에서의 성능 KPI: 어떤 이점이 있을까?
멀티 클라우드 환경 최적화
__애저 어드바이저를 사용한 환경 최적화
__AWS Trusted Advisor를 사용한 최적화
__GCP에서 클라우드 트레이스 및 클라우드 디버거를 사용한 최적화
OCI에서의 최적화
사용 사례: 비즈니스 연속성 및 재해 복구를 위한 솔루션 생성
__애저 백업 및 사이트 리커버리를 사용한 애저 클라우드에서의 백업 생성
____애저 시스템 백업을 사용하지 않는 백업 방식
____애저 사이트 리커버리 이해
__AWS 백업 및 재해 복구 작업
____정책 기반 백업 계획 생성
____태그 기반 백업 계획 생성
____AWS에서의 하이브리드 백업
____AWS 재해 복구 및 교차 지역 백업
__GCP에서의 백업 계획 생성
____재해 복구 계획
__OCI에서의 백업 생성
마무리
질문
더 읽을거리

08장 데이터 플랫폼용 기반 생성
데이터에 적합한 플랫폼 선택
__애저 데이터 레이크와 데이터 팩토리
__AWS 데이터 레이크와 Redshift
__구글의 데이터 레이크 및 빅레이크
__알리바바 클라우드 레이크하우스
__오라클 빅데이터 서비스
데이터 플랫폼 구축 및 크기 조정
상호 운용성 및 이식성을 위한 설계
데이터 중력 문제 극복
__데이터 메시 원칙 소개
데이터 레이크를 위한 기반 관리
마무리
질문
더 읽을거리

09장 IoT를 위한 기반 다지기
IoT에 적합한 플랫폼 선택
__애저 IoT 허브
__AWS IoT Core, Edge Manager 및 IoT Greengrass
__구글 클라우드 IoT 코어
__알리바바 IoT 플랫폼
IoT 생태계 모니터링
클라우드로의 연결 설계
IoT와 IPv6, LoRa 및 5G 연결
마무리
질문
더 읽을거리

10장 핀옵스를 통한 비용 관리
핀옵스 원칙 이해
클라우드 리소스 프로비저닝 가이드라인 정의
__ARM을 사용한 애저에서의 리소스 배포
__CloudFormation 및 OpsWorks를 사용한 AWS에서의 리소스 배포
__Deployment Manager를 사용한 GCP에서의 리소스 배포
__테라폼을 사용한 알리바바에서의 배포
__오라클 클라우드에서의 리소스 배포
프로비저닝을 위한 비용 정책 정의
__애저 가격 계산기 사용
__AWS 계산기 사용
__GCP 인스턴스 가격 계산기 사용
__알리바바 클라우드에서의 가격 이해
__OCI에서의 비용 추정기 사용
계정 계층 구조 이해
__애저에서의 엔터프라이즈 등록
__AWS에서의 조직
__GCP에서의 조직
__기타 클라우드에서의 계정 계층 구조
라이선스 계약 이해
태그 지정 표준 정의
청구서 검증 및 관리
__애저에서의 비용 관리 및 청구 사용
__AWS 비용 관리를 사용한 청구
__GCP에서의 청구 옵션 사용
송장 검증
마무리
질문
더 읽을거리

11장 핀옵스 성숙화
핀옵스 팀 구성
핀옵스를 위한 성숙도 모델 사용
비용 인식 설계 도입
멀티 클라우드에서 관리형 핀옵스로의 전환
핀옵스 전환에서의 함정 피하기
마무리
질문
더 읽을거리

12장 클라우드에서의 비용 모델링
클라우드 비용 유형 평가
__비용 커버리지
__클라우드 요금
__상각 및 완전 적재 비용
비용 모델 구축
쇼백 및 차지백의 작동 원리
마무리
질문
더 읽을거리

13장 데브섹옵스 구현
데브섹옵스의 필요성 이해
데브섹옵스 문화 구현 시작
CI/CD 설정
멀티 클라우드에서의 CI/CD 작업
CI/CD 도구 탐색
__애저 데브옵스
__AWS CodePipeline
__구글 클라우드 빌드
__알리바바 클라우드에서의 CI/CD
__OCI에서의 CI/CD
__멀티 클라우드 컨테이너 오케스트레이션 및 애플리케이션 개발 도구
Security by Design 원칙 따르기
자동화를 사용한 개발 및 운영 보안
마무리
질문
더 읽을거리

14장 보안 정책 정의
보안 정책 이해
__보안 프레임워크 이해
보안 및 규정 준수의 역학 이해
보안 정책의 기준선 정의
보안 정책 구현
__클라우드용 마이크로소프트 디펜더에서의 보안 정책 구현
__AWS 시큐리티 허브에서의 보안 정책 구현
__GCP 시큐리티 커맨드 센터에서의 보안 정책 구현
__알리바바 클라우드에서의 보안 정책 구현
__OCI에서의 보안 정책 구현
보안 정책 관리
클라우드 보안 형상 관리(CSPM)로 위험 관리
마무리
질문
더 읽을거리

15장 ID 및 액세스 관리 구현
ID 및 액세스 관리 이해
액티브 디렉터리를 사용한 중앙 ID 저장소 사용
멀티 클라우드 간 액세스 관리 설계
최소 권한 액세스 작업
PAM 탐색
__클라우드 플랫폼에서의 PAM
멀티 클라우드에서의 계정 연합 사용
마무리
질문
더 읽을거리

16장 데이터 보안을 위한 보안 정책 정의
멀티 클라우드 개념에서 데이터 저장
__스토리지 기술 탐색
__클라우드에서의 데이터 보호 이해
데이터 암호화 이해
액세스, 암호화 및 스토리지 키 보안
__애저에서의 암호화 및 키 사용
__AWS에서의 암호화 및 키 사용
__GCP에서의 암호화 및 키 사용
__OCI 및 알리바바 클라우드에서의 암호화 구현
빅데이터 모델링을 위한 원시 데이터 보안
마무리
질문
더 읽을거리

17장 보안 모니터링 구현 및 통합
SIEM 및 SOAR 이해
__SIEM 및 SOAR 차별화
__보안 운영 센터 설정
통합 보안을 위한 요구 사항 설정
__보안 모델 구현
멀티 클라우드 모니터링 스위트 탐색
마무리
질문
더 읽을거리

18장 데브옵스 및 데브섹옵스를 사용한 멀티 클라우드 개발
데브옵스 및 CI/CD 소개
__CI/CD 시작
__버전 제어하에서 작업
CI/CD에서 푸시 및 풀 원칙 사용
__코드를 메인 브랜치에 직접 푸시
__메인 브랜치 포크에 코드 푸시
__CI/CD 작업을 위한 모범 사례
데브섹옵스 성숙도 모델 사용
추적 가능성 및 감사 가능성 관리
프레임워크를 사용한 보안 모범 사례 자동화
마무리
질문
더 읽을거리

19장 멀티 클라우드에서의 AI옵스 및 그린옵스 소개
AI옵스 개념 이해
AI옵스를 사용한 클라우드 환경 최적화
멀티 클라우드를 위한 AI옵스 도구 탐색
그린옵스 소개
마무리
질문
더 읽을거리

20장 결론: 멀티 클라우드의 미래
멀티 클라우드의 성장 및 도입
SRE 개념 이해
SRE에서의 위험 분석 작업
SRE에서의 모니터링 원칙 적용
멀티 클라우드에 SRE 원칙 적용: 분산 시스템 구축 및 운영
마무리
질문
더 읽을거리

찾아보기