토픽 17 / 21·과목별 관계도

클라우드 관계도

💡

이 관계도는 전체 토픽의 구조와 연결 관계를 보여줍니다. 학습 전에 전체 흐름을 파악하세요.

토픽 마인드맵

mindmap
  root((클라우드<br/>88개 토픽))
    클라우드 기초
      클라우드 컴퓨팅 개요
      NIST 클라우드 정의
    서비스 모델
      IaaS
      PaaS
      SaaS
      FaaS
      CaaS
      AIaaS
    배포 모델
      퍼블릭 클라우드
      프라이빗 클라우드
      하이브리드 클라우드
      멀티클라우드
      Multi-Cloud vs Hybrid Cloud 전략
    가상화
      가상화
      하이퍼바이저
      KVM
    컨테이너
      컨테이너 기본
        컨테이너
        OCI 표준
        Docker
        Dockerfile / 멀티스테이지 빌드
        컨테이너 이미지
        컨테이너 이미지 보안
        컨테이너 레지스트리
      Kubernetes
        Kubernetes
        Kubernetes 아키텍처
        etcd
        Kubernetes 오브젝트
        StatefulSet
        Kubernetes 네트워킹
        Kubernetes CRD/Operator
        Helm
        HPA / VPA / Cluster Autoscaler
      Service Mesh
        Service Mesh
    클라우드 스토리지
      클라우드 스토리지
      오브젝트 스토리지
      블록 스토리지
    클라우드 데이터베이스
      클라우드 데이터베이스
    클라우드 네트워킹
      클라우드 네트워킹
      VPC
      로드밸런서
      CDN
    클라우드 인프라
      AI 데이터센터 인프라
    클라우드 마이그레이션
      클라우드 마이그레이션
      6R 마이그레이션 전략
    클라우드 네이티브
      Cloud Native
      CNCF
      12-Factor App
    클라우드 제공자
      AWS 주요 서비스
      Azure 주요 서비스
      GCP 주요 서비스
    IaC
      Infrastructure as Code
      Terraform
      CloudFormation
      Terraform Cloud vs Ansible 비교
    GitOps
      GitOps
    오토스케일링
      오토스케일링
    비용 최적화
      FinOps 프랙티스
      FinOps 자동화 도구
      Cloud Cost Optimization 전략
      Reserved Instance / Savings Plans
      Spot Instance 활용 전략
    클라우드 보안
      클라우드 보안
      공유 책임 모델
      IAM
      클라우드 암호화
      KMS
      Cloud Security Posture Management
      CASB
      SASE
    서버리스
      서버리스
      Serverless 아키텍처 패턴
      Lambda Cold Start 최적화
    관찰성
      Observability
      분산 트레이싱
      클라우드 모니터링
    엣지 컴퓨팅
      엣지 컴퓨팅
    클라우드 DR
      클라우드 DR
    멀티클라우드 관리
      멀티클라우드 전략 상세
      멀티 클라우드 오케스트레이션
      하이브리드 클라우드 아키텍처
      Cloud Bursting
    클라우드 컴플라이언스
      클라우드 컴플라이언스
    클라우드 거버넌스
      클라우드 거버넌스 프레임워크
      SLA
      Landing Zone
    데이터 주권/규제
      소버린 클라우드
      지오패트리에이션
    Well-Architected Framework
      Well-Architected Framework

주요 카테고리별 토픽 수

카테고리	토픽 수	주요 기술
클라우드 기초	2개	클라우드 컴퓨팅, NIST 정의
서비스 모델	6개	IaaS, PaaS, SaaS, FaaS, CaaS, AIaaS
배포 모델	5개	퍼블릭, 프라이빗, 하이브리드, 멀티클라우드
가상화	3개	가상화, 하이퍼바이저, KVM
컨테이너	15개	Docker, Dockerfile, OCI, Kubernetes, etcd, StatefulSet, CRD/Operator, Helm, HPA/VPA, Service Mesh
클라우드 스토리지	3개	오브젝트 스토리지, 블록 스토리지
클라우드 데이터베이스	1개	클라우드 데이터베이스
클라우드 네트워킹	4개	VPC, 로드밸런서, CDN
클라우드 인프라	1개	AI 데이터센터 인프라
클라우드 마이그레이션	2개	마이그레이션, 6R 전략
클라우드 네이티브	3개	Cloud Native, CNCF, 12-Factor App
클라우드 제공자	3개	AWS, Azure, GCP
IaC	4개	IaC, Terraform, CloudFormation, Terraform vs Ansible
GitOps	1개	GitOps
오토스케일링	1개	오토스케일링
비용 최적화	5개	FinOps 프랙티스, FinOps 자동화, Cloud Cost Optimization, Reserved Instance/Savings Plans, Spot Instance
클라우드 보안	8개	공유 책임 모델, IAM, KMS, CSPM, CASB, SASE
서버리스	3개	서버리스, Serverless 아키텍처 패턴, Lambda Cold Start
관찰성	3개	Observability, 분산 트레이싱, 모니터링
엣지 컴퓨팅	1개	엣지 컴퓨팅
클라우드 DR	1개	재해복구
멀티클라우드 관리	4개	멀티클라우드 전략, 오케스트레이션, 하이브리드 아키텍처, Cloud Bursting
클라우드 컴플라이언스	1개	컴플라이언스
클라우드 거버넌스	3개	거버넌스 프레임워크, SLA, Landing Zone
데이터 주권/규제	2개	소버린 클라우드, 지오패트리에이션
Well-Architected	1개	Well-Architected Framework

총 88개 토픽

핵심 연관 관계

클라우드 서비스 모델 (SPI 모델 + 확장)

On-Premise (모든 것 자체 관리)
    ↓
IaaS (Infrastructure as a Service)
  └─ VM, 스토리지, 네트워크 (AWS EC2, Azure VM)
    ↓
PaaS (Platform as a Service)
  └─ 런타임, 미들웨어 (AWS Elastic Beanstalk, Azure App Service)
    ↓
CaaS (Container as a Service)
  └─ 컨테이너 오케스트레이션 (AWS EKS, Azure AKS)
    ↓
FaaS (Function as a Service)
  └─ 함수 단위 (AWS Lambda, Azure Functions)
    ↓
SaaS (Software as a Service)
  └─ 완성된 애플리케이션 (Gmail, Salesforce)

AIaaS (AI as a Service)
  └─ AI/ML 모델, API (AWS SageMaker, Azure AI, GCP Vertex AI)

배포 모델

퍼블릭 클라우드
  └─ AWS, Azure, GCP (공용 인프라)

프라이빗 클라우드
  └─ 전용 인프라 (보안, 규제)

하이브리드 클라우드
  └─ 퍼블릭 + 프라이빗 (유연성)
  └─ 하이브리드 아키텍처 (Azure Arc, AWS Outposts)
  └─ Cloud Bursting (부하 분산)

멀티클라우드
  └─ 여러 클라우드 제공자 (벤더 종속 회피)
  └─ 멀티 클라우드 오케스트레이션

가상화 → 컨테이너

가상화 (Virtual Machine)
  ├─ Type 1 하이퍼바이저 (Bare Metal: ESXi, Hyper-V, KVM)
  └─ Type 2 하이퍼바이저 (Hosted: VirtualBox, VMware Workstation)
    ↓
컨테이너 (Container)
  ├─ 경량 (OS 공유)
  ├─ OCI 표준 (이미지/런타임 표준화)
  ├─ Docker (컨테이너 런타임)
  ├─ Dockerfile / 멀티스테이지 빌드
  ├─ 컨테이너 이미지 (레지스트리)
  └─ 컨테이너 이미지 보안 (취약점 스캔)
    ↓
컨테이너 오케스트레이션
  └─ Kubernetes (자동 배포, 스케일링)

Kubernetes 아키텍처

Control Plane (Master)
  ├─ API Server (통신 중심)
  ├─ Scheduler (Pod 배치)
  ├─ Controller Manager (상태 관리)
  └─ etcd (분산 저장소)

Worker Node
  ├─ kubelet (Pod 관리)
  ├─ kube-proxy (네트워킹)
  └─ Container Runtime (Docker, containerd)

Kubernetes 오브젝트
  ├─ Pod (최소 배포 단위)
  ├─ Service (네트워크 추상화)
  ├─ Deployment (롤링 업데이트)
  ├─ StatefulSet (상태 유지 워크로드)
  ├─ ConfigMap/Secret (설정 관리)
  └─ Ingress (외부 접근)

확장
  ├─ CRD/Operator (사용자 정의 리소스)
  ├─ Helm (패키지 매니저)
  └─ HPA/VPA/Cluster Autoscaler (자동 스케일링)

Service Mesh

Kubernetes 네트워킹 문제
    ↓
Service Mesh (사이드카 패턴)
  ├─ Istio, Linkerd
  ├─ 트래픽 관리
  ├─ 보안 (mTLS)
  └─ 관찰성 (메트릭, 트레이싱)

클라우드 스토리지

블록 스토리지
  ├─ SSD/HDD (AWS EBS, Azure Disk)
  └─ VM에 연결

오브젝트 스토리지
  ├─ S3, Azure Blob Storage, GCS
  ├─ 무제한 확장
  └─ HTTP API 접근

클라우드 마이그레이션 (6R 전략)

1. Rehost (Lift and Shift) - 그대로 이전
2. Replatform (Lift and Reshape) - 약간 수정
3. Repurchase (Drop and Shop) - SaaS로 전환
4. Refactor (Re-architect) - 클라우드 네이티브 재설계
5. Retire - 폐기
6. Retain - 유지 (온프레미스)

12-Factor App (클라우드 네이티브)

12가지 원칙
  ├─ I. 코드베이스 (버전 관리)
  ├─ II. 종속성 (명시적 선언)
  ├─ III. 설정 (환경 변수)
  ├─ IV. 백엔드 서비스 (첨부된 리소스)
  ├─ V. 빌드/릴리스/실행 분리
  ├─ VI. 프로세스 (무상태)
  ├─ VII. 포트 바인딩
  ├─ VIII. 동시성
  ├─ IX. 폐기 가능
  ├─ X. 개발/운영 환경 일치
  ├─ XI. 로그 (이벤트 스트림)
  └─ XII. 관리 프로세스

IaC (Infrastructure as Code)

선언적 IaC
  ├─ Terraform (멀티 클라우드)
  └─ CloudFormation (AWS)

명령적 IaC
  └─ Ansible, Chef, Puppet

Terraform Cloud vs Ansible 비교

GitOps
  └─ Git을 Single Source of Truth
      ├─ ArgoCD (Kubernetes)
      └─ Flux

오토스케일링

수평 스케일링 (Horizontal)
  └─ 인스턴스 개수 증가 (Auto Scaling Group)

수직 스케일링 (Vertical)
  └─ 인스턴스 사양 증가

Kubernetes 오토스케일링
  ├─ HPA (Horizontal Pod Autoscaler)
  ├─ VPA (Vertical Pod Autoscaler)
  └─ Cluster Autoscaler (노드 자동 확장)

트리거
  ├─ CPU 사용률
  ├─ 메모리 사용률
  └─ 요청 수

FinOps (클라우드 비용 최적화)

FinOps 프랙티스
  ├─ 가시성 (Visibility)
  ├─ 최적화 (Optimization)
  └─ 협업 (Collaboration)

비용 최적화 전략 (Cloud Cost Optimization)
  ├─ Reserved Instance / Savings Plans (1~3년 약정)
  ├─ Spot Instance 활용 전략 (경매, 최대 90% 할인)
  └─ 라이트사이징 (Right-sizing)

FinOps 자동화 도구
  └─ AWS Cost Explorer, Azure Cost Management

공유 책임 모델

클라우드 제공자 책임
  ├─ 물리적 인프라
  ├─ 네트워크 인프라
  └─ 하이퍼바이저

고객 책임
  ├─ 데이터 암호화
  ├─ IAM (접근 제어)
  ├─ 네트워크 설정
  └─ OS/앱 패치

서비스 모델별 책임 범위
  IaaS > PaaS > SaaS (고객 책임 감소)

클라우드 보안

IAM (Identity and Access Management)
  ├─ 사용자/역할/정책
  └─ 최소 권한 원칙

암호화
  ├─ 저장 암호화 (at-rest)
  └─ 전송 암호화 (in-transit)

KMS (Key Management Service)
  └─ 암호화 키 관리

CSPM (Cloud Security Posture Management)
  └─ 보안 설정 오류 탐지

CASB (Cloud Access Security Broker)
  └─ 클라우드 접근 가시성, 컴플라이언스, 데이터 보안

SASE (Secure Access Service Edge)
  └─ 네트워크 + 보안 통합 (SD-WAN + SSE)

서버리스 아키텍처

FaaS (Function as a Service)
  ├─ AWS Lambda, Azure Functions
  ├─ 이벤트 기반 (트리거)
  ├─ 자동 스케일링
  └─ 사용한 만큼 과금

Serverless 아키텍처 패턴
  ├─ API Gateway (HTTP 엔드포인트)
  ├─ Lambda 함수 (비즈니스 로직)
  └─ DynamoDB/S3 (저장소)

Lambda Cold Start 최적화
  ├─ Provisioned Concurrency
  ├─ SnapStart
  └─ 경량 런타임

관찰성 (Observability)

메트릭 (Metrics)
  └─ CloudWatch, Azure Monitor (시계열 데이터)

로깅 (Logging)
  └─ CloudWatch Logs, Azure Log Analytics

분산 트레이싱 (Distributed Tracing)
  └─ AWS X-Ray, Azure Application Insights

관찰성 3가지 기둥
  ├─ Metrics (무엇이)
  ├─ Logs (왜)
  └─ Traces (어디서)

Well-Architected Framework (AWS)

5가지 기둥
  ├─ 운영 우수성 (Operational Excellence)
  ├─ 보안 (Security)
  ├─ 신뢰성 (Reliability)
  ├─ 성능 효율성 (Performance Efficiency)
  └─ 비용 최적화 (Cost Optimization)

6번째 기둥 (2021 추가)
  └─ 지속 가능성 (Sustainability)

엣지 컴퓨팅

중앙 클라우드
    ↓
엣지 컴퓨팅 (사용자 근접 처리)
  ├─ CDN (콘텐츠 캐싱)
  ├─ AWS Lambda@Edge
  └─ 5G MEC (Multi-access Edge Computing)

클라우드 거버넌스

클라우드 거버넌스 프레임워크
  ├─ 정책/표준 수립
  ├─ 비용 관리
  └─ 보안/컴플라이언스

Landing Zone
  ├─ 멀티 어카운트 전략
  ├─ 네트워크 토폴로지
  └─ 보안 기준선

SLA (Service Level Agreement)
  ├─ 가용성 (99.9%, 99.99%)
  └─ 성능/응답 시간 보장

데이터 주권/규제

소버린 클라우드
  ├─ 데이터 주권 보장
  ├─ 국가별 규제 준수
  └─ 물리적/논리적 격리

지오패트리에이션
  └─ 데이터 지리적 위치 제한

학습 순서 추천

1단계: 기초

1. 클라우드 컴퓨팅 개요

2. NIST 정의

3. 서비스 모델 (IaaS, PaaS, SaaS, FaaS, CaaS, AIaaS)

4. 배포 모델 (퍼블릭, 프라이빗, 하이브리드)

2단계: 가상화/컨테이너

5. 가상화, 하이퍼바이저, KVM

6. 컨테이너, OCI 표준, Docker, Dockerfile/멀티스테이지 빌드

7. 컨테이너 이미지, 이미지 보안, 레지스트리

8. Kubernetes (아키텍처, etcd, 오브젝트, StatefulSet)

3단계: 클라우드 서비스

9. 클라우드 스토리지 (오브젝트, 블록)

10. 클라우드 데이터베이스

11. 클라우드 네트워킹 (VPC, 로드밸런서, CDN)

12. AWS/Azure/GCP 주요 서비스

4단계: 마이그레이션/네이티브

13. 6R 마이그레이션 전략

14. Cloud Native, CNCF

15. 12-Factor App

5단계: IaC/GitOps

16. Infrastructure as Code

17. Terraform, CloudFormation, Terraform vs Ansible

18. GitOps

6단계: 오토스케일링/비용

19. 오토스케일링, HPA/VPA/Cluster Autoscaler

20. FinOps 프랙티스, FinOps 자동화

21. Cloud Cost Optimization, Reserved Instance/Savings Plans, Spot Instance

7단계: 보안

22. 공유 책임 모델

23. IAM

24. KMS, 클라우드 암호화

25. CSPM, CASB, SASE

8단계: 서버리스

26. 서버리스

27. Serverless 아키텍처 패턴

28. Lambda Cold Start 최적화

9단계: 관찰성

29. Observability (Metrics, Logs, Traces)

30. 분산 트레이싱

31. 클라우드 모니터링

10단계: 고급 주제

32. Kubernetes CRD/Operator, Helm, Service Mesh

33. 엣지 컴퓨팅, AI 데이터센터 인프라

34. Well-Architected Framework

35. 클라우드 DR

36. 멀티클라우드 전략, 오케스트레이션, Cloud Bursting

37. 하이브리드 클라우드 아키텍처, Multi-Cloud vs Hybrid Cloud

38. 클라우드 거버넌스, SLA, Landing Zone

39. 소버린 클라우드, 지오패트리에이션, 컴플라이언스

시험 출제 포인트

고빈도 주제

•서비스 모델: IaaS vs PaaS vs SaaS 차이, AIaaS 개념
•배포 모델: 퍼블릭 vs 프라이빗 vs 하이브리드
•하이퍼바이저: Type 1 vs Type 2, KVM
•컨테이너 vs VM: 차이점, 장단점, OCI 표준
•Kubernetes: Pod, Service, Deployment, StatefulSet 개념
•오브젝트 스토리지 vs 블록 스토리지: 차이, 사용 사례
•6R 전략: Rehost, Replatform, Refactor 등
•공유 책임 모델: 클라우드 제공자 vs 고객 책임

중요 개념

•NIST 클라우드 정의: 5가지 특성 (On-demand, Broad network access, Resource pooling, Rapid elasticity, Measured service)
•CaaS vs FaaS: 컨테이너 vs 함수 단위
•Kubernetes 아키텍처: Control Plane, Worker Node, etcd
•CRD/Operator: 사용자 정의 리소스 확장
•12-Factor App: 12가지 원칙
•IaC: 선언적 vs 명령적
•오토스케일링: 수평 vs 수직, HPA/VPA
•IAM: 최소 권한 원칙
•서버리스: 이벤트 기반, 자동 스케일링, Cold Start

고급 주제

•멀티클라우드 vs 하이브리드: 전략 차이, Cloud Bursting
•멀티 클라우드 오케스트레이션: 통합 관리
•Service Mesh: 사이드카 패턴, Istio
•FinOps: 프랙티스(가시성/최적화/협업), 자동화 도구
•Spot Instance: 경매 방식, 중단 대응, 활용 전략
•CSPM: 클라우드 보안 설정 관리
•CASB: 클라우드 접근 보안 브로커
•SASE: 네트워크+보안 통합 프레임워크
•분산 트레이싱: Trace ID, Span
•Well-Architected Framework: 5+1 기둥
•GitOps: 선언적 인프라, Git을 Source of Truth
•Landing Zone: 멀티 어카운트 기반 클라우드 기반 환경
•SLA: 가용성 보장 수준
•소버린 클라우드: 데이터 주권, 규제 준수

비용 최적화

•Reserved Instance / Savings Plans: 1~3년 약정, 최대 75% 할인
•Spot Instance: 최대 90% 할인, 중단 가능
•Cloud Cost Optimization: 라이트사이징, 태깅, 자동 종료
•FinOps 프랙티스: Inform → Optimize → Operate 단계

클라우드 제공자

•AWS: EC2, S3, Lambda, RDS, VPC
•Azure: VM, Blob Storage, Functions, SQL Database
•GCP: Compute Engine, Cloud Storage, Cloud Functions

보안 심화

•CASB: SaaS 보안 가시성, 섀도우 IT 탐지
•SASE: SD-WAN + SSE 통합, 제로 트러스트
•Lambda Cold Start: Provisioned Concurrency, SnapStart
•컨테이너 이미지 보안: 취약점 스캔, 서명 검증
•AI 데이터센터 인프라: GPU 클러스터, 대규모 학습 환경

마인드맵 활용 팁:

•서비스 모델은 IaaS→PaaS→SaaS 순서로 책임 범위 이해, AIaaS는 별도 축
•VM vs 컨테이너는 격리 수준과 오버헤드로 비교, OCI 표준으로 호환성 이해
•Kubernetes는 오브젝트(Pod/Service/Deployment/StatefulSet) 중심 암기, CRD/Operator로 확장
•6R 전략은 마이그레이션 복잡도 순서로 학습
•공유 책임 모델은 서비스 모델별로 구분
•FinOps는 프랙티스(Inform/Optimize/Operate) + Reserved/Savings/Spot 할인율 비교
•관찰성은 3가지 기둥(Metrics/Logs/Traces) 암기
•Well-Architected는 5+1 기둥과 연관 서비스 연결
•클라우드 보안은 IAM→암호화→CSPM→CASB→SASE 순서로 확장
•서버리스는 아키텍처 패턴과 Cold Start 최적화 함께 학습
•거버넌스는 프레임워크→Landing Zone→SLA 순서로 이해
•데이터 주권은 소버린 클라우드와 지오패트리에이션 연결

목록 ←정보보안 관계도 다음: 인공지능 관계도→