tailwind css를 활용한 화면 꾸미기 실습을 마친 뒤.
대망의 클라우드 수업에 들어갔다.
AWS Lightsail을 사용했고, CLI 환경에서 어떻게 클라우드에 접속하는지와 파일을 주고받는 법, vs code에 연결해 GUI환경에서 클라우드에 접속하는 법을 배웠다.
수업 중에 프로비저닝이라는 용어가 나왔는데 시간 관계상 설명을 스킵해 이를 정리해보겠다.
프로비저닝(provisioning)이란?
요약
프로비저닝은 IT 인프라를 생성하고 설정하는 프로세스로서, 다양한 리소스에 대한 사용자 및 시스템 액세스를 관리하는 데 필요한 단계를 포함합니다. 프로비저닝은 서버, 애플리케이션, 네트워크 구성, 스토리지, 엣지 기기 등을 배포하는 과정에서 초기 단계에 해당합니다.
프로비저닝과 구성 관리는 각기 다른 작업이지만, 둘 다 배포 프로세스의 단계에 포함되며 시스템을 프로비저닝했으면 다음 단계는 시스템을 구성하여 지속적으로 일관되게 유지 관리하는 것입니다.
프로비저닝 유형 5가지: 각기 다른 방식과 활용 사례
서버 프로비저닝
서버 프로비저닝은 물리 또는 가상 하드웨어를 설정하고, 운영 체제, 애플리케이션과 같은 소프트웨어를 설치 및 구성하여 미들웨어, 네트워크, 스토리지 구성 요소에 연결하는 프로세스입니다. 프로비저닝은 새로운 머신을 생성한 후 원하는 상태(비즈니스 요구 사항에 따라 정의됨)로 구현하는 데 필요한 모든 운영을 포괄합니다.
클라우드 프로비저닝
클라우드 프로비저닝에는 네트워킹 요소 설치, 서비스 등과 같은 조직의 클라우드 환경에 맞는 기본 인프라를 생성하는 작업이 포함됩니다. 기본 클라우드 인프라가 마련된 경우 프로비저닝에는 클라우드 내부의 리소스, 서비스, 애플리케이션을 설정하는 작업이 수반됩니다.
사용자 프로비저닝
사용자 프로비저닝은 이메일, 데이터베이스 또는 네트워크와 같은 기업 환경 내부의 서비스와 애플리케이션에 권한을 부여하는 Identity 관리의 한 가지 유형으로서, 사용자의 직책이나 직무 영역에 기반하는 경우가 많습니다. 사용자 액세스를 취소하는 작업을 흔히 프로비저닝 해제라고 합니다.
사용자 프로비저닝의 한 가지 예는 역할 기반 액세스 제어(RBAC)입니다. RBAC 구성에는 사용자 계정을 그룹에 할당하고, 그룹의 역할을 정의(예: 읽기 전용, 편집자 또는 관리자)한 다음, 이러한 역할 액세스 권한을 사용자의 기능 요구 사항에 따라 특정 리소스에 부여하는 작업이 포함됩니다.
사용자 프로비저닝 프로세스는 IT와 HR 간에 관리되는 경우가 많습니다.
네트워크 프로비저닝
IT 인프라와 관련하여 네트워크 프로비저닝은 라우터, 스위치, 방화벽과 같은 구성 요소를 설정하고, IP 주소를 할당하고, 운영 상태 점검과 팩트 수집을 수행하는 것입니다.
통신사인 경우 “네트워크 프로비저닝”이라는 용어는 전화번호 할당이나 장비 및 배선 설치와 같은 통신 서비스를 사용자에게 제공하는 것을 말합니다.
서비스 프로비저닝
서비스 프로비저닝에는 최종 사용자를 위한 IT 종속 서비스 설정 및 관련 데이터 관리가 포함됩니다. 서비스 프로비저닝의 예로 서비스로서의 소프트웨어 플랫폼에 대한 액세스 권한을 직원에게 부여하고, 자격 증명 및 시스템 권한을 설정하여 특정 유형의 데이터 및 활동에 대한 액세스를 제한하는 작업 등을 들 수 있습니다.
참고
https://www.redhat.com/ko/topics/automation/what-is-provisioning
