AI통해 정리해보았음
개요(Overview)
- 전체적인 계정 및 서비스 현황을 확인하는 대시보드 역할
- 트라이얼 계정의 상태, 활성화된 서비스, 리소스 사용량 등과 주요 서비스 및 구성요소에 대해 요약정보를 제공
서비스(Service)
- 구독가능한 다양한 클라우드 서비스 및 도구를 관리
- 사용 가능한 서비스 목록을 확인하고 필요한 서비스를 활성화하거나 비활성화 할수 있음
- 각 서비스에 대한 세부 설정 및 서비스 플랜을 관리할수 있음
- Service Maketplace
- BTP에서 사용할수 있는 다양한 서비스들을 탐색 선택 및 활성화 할수 있는 공간
- SAP에서 제공하는 클라우드 서비스뿐만 아닌 외부 파트너사에서 제공하는 서비스들도 포함한 다양한 서비스 목록
- API관리, 데이터베이스, 애플리케이션 개바라 도구 등 여러 가지 서비스 카테고리를 찾을수 있음
- 필요한 서비스를 선택한 후 인스턴스를 생성하거나 구독하여 서비스를 활성화
- 각 서비스의 사용가능 플랜, 가격, 리소스한도 등 제공
- 인스턴스 및 구독(Instances&Subscriptions)
- 선택한 서비스에 대한 인스턴스를 생성하고 관리 및 구독 상태를 확인
- 인스턴스는 특정기능을 실행할 수 있는 단위로 각 인스턴스를 공유한 설정과 리소스를 갖음
- 예를들어 데이터베이스 서비스에 대한 인스턴스를 생성하여 데이터베이스를 생성하고 연결할수 있음
- 구독모델이 적용된 서비스의 경우, 구독상태를 관리 및 정기적으로 서비스의 특정 기능을 사용할 수 있으며 사용량에 따라 비용이 발생될수 있음
- 생성된 인스턴스의 활성/비활성화 상태를 확인하고 종료 및 삭제를 할 수 있음
- 인스턴스의 리소스 사용량을 모니터링 할수 있어 리소스 최적화에 도움
- 사용자가 맞는 플랜 예를 들어 무료화 유료를 선택하여 리소스 할당하고 사용할수 있음
Cloud Fundry
- SAP BTP의 PaaS(Platform as a Service)환경으로 애플리케이션을 클라우드에 배포, 실행하는 플랫폼을 제공
- Space(자원을 세부적으로 나눌 수 있는 단위)와 Org(조직)을 설정하고 관리할수 있음
- 공간(Spaces)
- 클라우드 파운드리에서 공간은 리소스와 애플리케이션을 관리하는 단위
- 개발환경에서 애플리케이션, 서비스, 사용자 권한을 논리적으로 그룹화화여 관리 할수 있도록 도움
- 각 공간은 특정 리소스를 할당받아 애플리케이션을 배포하고 실행할수 있는 독립적인 환경을 제공
- 예를들어 개발, 테스트, 운영 환경을 구분하여 각각의 공간에서 애플리케이션을 관리 할수 있음
- 공간 내에서 서비스 인스턴스를 생성하고 해당 인스턴스를 애플리케이션과 연결할수 있음
- 각 애플리케이션은 필요한 서비스 예를들어 데이터베이스, 메시징큐 등 공간 내에서 사용하게 됨
- 공간별로 사용자 권한을 설정할수 있어 각 사용자가 특정 공간에서만 작업할수 있도록 제한
- 공간 쿼터(Space Quotas)
- 각 공간에서 사용할수 있는 리소스의 최대 한도를 정의하는 설정
- 조직 전체 리소스사용을 제어하고 특정 공간에 리소스 사용량을 제한 하는 역할
- 메모리, 인스턴스 수 등 리소스 사용량을 제한하여 각 공간이 너무 많은 리소스를 사용하는 것을 방지
- 조직의 전체 클라우드 리소스를 효율적으로 관리할수 있음
- 여러 공간을 관리 할 때 각 공간에 할당할 수 있는 자원 양을 설정하여 리소스 배분을 최적화할수 있음
- 예를들어 개발환경은 적은 리소스, 운영환경은 더 많은 리소스를 할당
- 조직 멤버(Organization Members)
- 클라우드 파운더리에서 조직 내에 속한 사용자들을 관리하는 메뉴이며 각 사용자에게 늑정 역할을 부여하여 권한을 관리
- 사용자에게 조직/개발자/공간 관리자 등의 역할을 부여하여 각 사용자가 엑세스 할 수 있는 리소스 작업 범위를 정의 할수 있음
- 예를들어 조직 관리자는 공간을 생성하거나 삭제할 수 있는 반면, 개발자는 애플리케이션을 배포하고 관리
- 조직에 새로운 사용자를 추가하거나 기존ㄴ 사용자를 제거할 수 있고 권한을 조정할수 있음
공간메뉴를 통해 간단하게 dev, qas, prd 환경으르 생성할수 있지만 트라이얼 버전이라 그런가 공간생성 시 이름과 해당 계정의 역할지정(공간 개발자/서포터/관리자/감사인) 말고 메모리와 서비스 쿼터 값은 고정인것 같음
한 화면에서 클릭만으로 공간이동이 쉬움
만약 공간별로 메모리나 서비스 등을 따로 구성하려면 공간쿼터에서 dev, qas, prd 환경별로 적절한 메모리나 서비스 등의 공간쿼터를 생성하여 공간을 생성하여 쿼터를 지정해주면 좋을 것 같음
공간쿼터 생성 시 항목은 이름,메모리,경로,서비스 등이 있음
HTML5 어플리케이션(HTML5 Applications)
- html5기바나 웹 어플리케이션을 배포하고 관리
- 트라이얼 환경에서 애플리케이션을 실행 할수 있고 배포 뿐만 아니라 개발,실행상태,버전관리 등 필요한 기능을 제공
연결(Connectivity)
- 클라우드와 온프레미스(내부시스템)간의 연결을 설정하고 관리
- 안전한 연결 및 API 및 기타 연결 설정을 통해 외부 시스템과의 통합을 할수있는 옵션 제공
- 대상(Targets)
- 외부시스템에 대한 HTTP, HTTPS, RFC 등 다양한 프로토콜을 통해 연결할수 있는 대상 시스템을 설정
- 대상의 URL, 연결포트, 인증 정보등을 설정하여 안전하게 외부 시스템에 연결할수 있고 연결상태를 관리 및 필요한 경우 연결을 수정하거나 삭제할수 있음
- 대상 인증서(Target Certificates)
- 외부시스템과 안전한 통신을 위해 SSL인증서를 업로드하고 관리
- BTP와 외부 시스템간의 통신이 암호화 되어 안전한 데이터 전송이 가능
- 만료된 인증서를 새로 발급받거나 갱신하여 연결의 안전성을 유지
- SSL/TLS 프로토콜을 사용하는 경우 외부 시스템의 신원을 확인하기 위한 인증서 설정이 필수적
- 대상 트러스트(Target Trust)
- 외부 시스템에서 발급한 인증서를 BTP가 신뢰할 수 있는지 여부를 결정하는 인증서 목록을 관리
- 외부시스템이 자체 인증서를 사용하는 경우 해당 인증서를 BTP 신뢰 목록에 추가하여 원할한 통신을 보장
- 클라우드 컨넥터(Cloud Connector)
- 온프레미스 시스템과 클라우드 시스템 간의 직접 연결을 설정
- 해당 연결은 방화벽 내에서 보안이 유지된 상태로 내부 시스템과 클라우드 간의 데이터 전송을 가능하게 함
- 클라우드 컨넥터를 통해 온프레미스 시스템에서 사용할수 있는 리소스를 정의하고 해당 리소스를 클라우드 애플리케이션이 엑세스할수 있도록 허용
- 하나의 SAP BTP서브계정에 여러 개의 온프레미스 시스템을 연결할수 있는 기능을 제공하여 다양한 내부 시스템과 클라우드 통합을 지원
보안(Security)
- 계정 및 애플리케이션의 보안을 설정하고 관리
- 사용자 및 역할 관리를 통해 접근권한 설정
- Oauth, SAML, JWT등 다양한 인증방식을 지원
- 인증 및 권한 관리, 키스토어 관리, SSL인증서 등 보안 관련 설정을 수행
- 사용자(Users)
- SAP BTP내에서 계정에 접근할수 있는 새로운 사용자를 추가하거나 기존 사용자를 제거할수 있음
- 각 사용자에게 특정 역할 또는 역할 컬렉션을 할당하여 사용자가 수행할수 있는 작업과 접근 할수 있는 서비스 범위를 제한
- 사용자의 활동 상태를 모니터링하고 계정에 대한 보안 설정을 적용하여 접근을 제어
- 역할 컬렉션(Role Collections)
- 여러 개의 역할을 하나의 그룹으로 묶어 관리하는 기능을 제공
- 사용자에게 역할 컬렉션을 할당하여 해당 사용자가 여러 역할을 동시에 가질 수 있게 함
- 역할을 개별적으로 할당하지 않은 미리 정의한 컬렉션을 통해 더 쉽게 권한을 관리할수 있음
- 역할(Roles)
- 각 연할은 특정 작업 또는 서비스에 대한 권한을 의미, 사용자에게 할당하여 특정 기능에 접근 할수 있게 함
- 읽기,쓰기,실행 등 세부적으로 특정기능에 대한 권한을 정의할 수 있음
- 트러스트 구성(Trust Configuration)
- SAP BTP와 외부 인증 시스템 간의 신뢰관계를 설정하는 기능이며 외부시스템에서 사용자 인증을 처리
- 외부의 ID공급자(Identity Provider, IDP)와 SAP BTP간의 신뢰 관계를 설정
- 외부 시스템에서 인증된 사용자가 SAP BTP에 접근할수 있도록 설정 예를들어 SAML2.0을 사용하는 인증 시스템을 설정할수 있음
- 사용자가 한번의 로그인으로 여러 시스템에 접근할수 있도록 SSO기능을 설정할수 있음 이를 통해 사용자의 편리성 보안성 제공
- 설정된 트러스트 관계를 관리하고 필요에 따라 추가하거나 수정할수 있음
- 설정(Settings)
- BTP계정과 관련된 보안 정책 및 전반적인 보안 설정을 관리하는 기능
- 계정 내에서 비밀번호 정책, 사용자의 인증방식, 세션 타임아웃 등과 같은 전반적인 보안 설정을 관리 할수 있음
- 특정 IP주소나 네트워크에서만 접근 할수 있도록 IP제한을 설정하거나 인증방법을 강화할 수 있는 설정을 적용
- 사용자 활동에 대한 로그를 설정하여 보안 침해 발생 시 추적할 수 있는 기능을 제공 이를 통해 보안 문제를 사전에 예방하고 문제 발생 시 대응
인타이틀먼트(Entitlements)
- 계정에 할당된 시버스와 리소스를 관리
- 사용할수 있는 서비스 및 플랜을 할당 각 서비스 부여된 할당량(Quota)을 설정
- 특정 서비스에 대한 사용권한을 설정하고 리소스를 관리할수 있음
사용량 분석(Usage Analytics)
- 서비스 사용량을 분석하여 리소스 소비를 모니터링
- 현재 사용중인 서비스 및 리소스의 사용량을 확인
- 할당된 리소스가 적절하게 사용되고 있는지를 분석
- 트래픽 및 데이터 소비 현황을 모니터링하여 최적화된 리소스 사용에 도움
댓글 없음:
댓글 쓰기