클라우드 컴퓨팅 [수업정리] - ②

2. 기본 개념들과 용어(Terminology) (p.68)

Cloud

• 클라우드는 확장 가능(scalable)하고 측정된(measured) IT 자원을 원격으로 프로비저닝할 목적으로 설계된 고유한 IT 환경을 나타냅니다.

프로비저닝(provisioning)은 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 말한다.

• 클라우드 컴퓨팅이 공식화된 IT 산업 부문이 되기 전에 클라우드의 상징(아래의 기호)은 웹 기반 아키텍처의 다양한 사양과 주류 문서에서 인터넷을 나타내는 데 일반적으로 사용되었습니다.

  • 이 구름 모양의 동일한 기호는 이제 클라우드 환경의 경계를 구체적으로 나타내는 데 사용됩니다.

  

• 인터넷과 클라우드의 차이점

  • 인터넷

    • 인터넷이 많은 웹 기반 IT 자원에 대한 개방된 접근을 허용

    • 인터넷의 대부분은 World Wide Web을 통해 게시된 콘텐츠 기반 IT 자원에 접근하는 데 사용됩니다.

  • 클라우드

    • 클라우드는 일반적으로 개인 소유이며 측정된 IT 리소스에 대한 액세스를 제공합니다.

    • 클라우드 환경에서 제공하는 IT 자원은 백엔드 처리 기능과 이러한 기능에 대한 사용자 기반 접근을 제공하는 데 전념

    • 클라우드가 일반적으로 인터넷 프로토콜 및 기술을 기반으로 하는 경우에도 웹 기반일 필요가 없다.

      프로토콜(protocol)은 미리 정의되고 구조화된 방식으로 컴퓨터가 서로 통신하기 위한 기준과 방법을 말한다.

      • 클라우드는 IT 리소스에 대한 원격 액세스를 허용하는 모든 프로토콜 사용을 기반으로 할 수 있습니다.

IT 자원(IT Resource)

• 아래의 클라우드는 8개의 자원을 가지고 있으며, 3개의 가상 서버와 2개의 서비스 (가상 자원), 3개의 저장 장치(물리적 자원)로 이루어져 있다.
  
  
  
  
  
  • 클라우드 기호의 경계 안에 있는 IT 자원들이 클라우드가 제공하는 이용 가능한 모든 IT 자원을 나타내는 것은 아니다.

• IT 자원은 가상 서버 또는 사용자 지정 소프트웨어 프로그램과 같은 소프트웨어 기반이거나 물리적 서버 또는 네트워크 장치와 같은 하드웨어 기반일 수 있는 물리적 또는 가상 IT 관련 아티팩트(artifact)입니다.

  아티팩트(artifact): 조직에 사람이 어떤 특정행위를 하여 변형된 산출물 또는 그 특성을 의미

  

온프레미스(On-Premise)

• 쉽게 이야기하면 클라우드 시스템이 나오기 전의 전통적인 IT 시스템

  클라우드는 원격으로 접근되는 개별적인 환경으로서 IT 자원의 배포를 위한 하나의 옵션

• 조직 경계 내의 기존 IT 기업에서 호스팅되는 IT 리소스는 IT 기업의 구내 또는 줄여서 사내에 있는 것으로 간주됩니다.

  • 즉, "온프레미스"라는 용어는 "클라우드 기반이 아닌 제어되는 IT 환경"을 나타내는 또 다른 방법입니다.

  • 따라서 온프레미스되는 IT 자원은 클라우드 기반이 될 수 없으며, 그 반대도 마찬가지다.

• 주의 사항

  • 사내(온프레미스된) IT 자원은 클라우드 기반 IT 자원에 접근하고 상호 작용할 수 있습니다.

  • 사내 IT 자원을 클라우드로 이동하여 클라우드 기반 IT 자원으로 전환 가능

  • IT 자원은 온프레미스 및 클라우드 기반 환경 모두에 존재(중복 배포)할 수 있습니다.

• 우리 학교의 학생 정보는 클라우드에 옮기지 않고 교내에 보관, But, snowboard와 같은 학습 시스템은 학기 중에는 폭발적이고, 방학에는 이용률이 없기 때문에 클라우드 시스템을 사용한다.

클라우드 소비자(Cloud Consumers)와 클라우드 제공자(Cloud Providers)

• 클라우드 기반 IT 자원을 제공하는 당사자는 "클라우드 제공자"입니다.

  • 아마존, 구글, 마이크로 소프트...

• 클라우드 기반 IT 자원을 사용하는 당사자는 "클라우드 소비자"

  • 우리학교의 스노우보드, 즉 LMS(Learning Managing System)

스케일링(Scaling)

• IT 자원 관점에서 스케일링(확장X)은 IT 리소스가 증가하거나 감소한 사용량 요구를 처리할 수 있는 능력을 나타냅니다.

• Types of scaling

  • Horizontal Scaling – scaling out and scaling in

  • Vertical Scaling – scaling up and scaling down

  
  
  

  Horizontal Scaling

  

  
  

• 동일한 유형의 IT 자원을 할당하거나 배포하는 것을 수평적 확장이라고 합니다.

  • 스케일링 아웃(scaling out)

    • IT 자원 개수를 늘리는 것

  • 스케일링 인(scaling in)

    • IT 자원 개수를 줄이는 것

• ⭐수평적 확장은 클라우드 환경 내에서 일반적인 확장 형태입니다.

Vertical Scaling

• 기존 IT 자원의 사양이 크거나 낮은 다른 자원으로 대체될 때 수직적 확장이 발생한 것으로 간주

  • 스케일링 업(scaling up) - 상향 확장

    • IT 자원을 더 높은 사양으로 교체하는 것

  • 스케일링 다운(scaling down) - 하향 확장

    • IT 자원을 더 낮은 사양으로 교체하는 것

• 수직 확장은 교체가 진행되는 동안 필요한 다운타임으로 인해 클라우드 환경에서 덜 일반적입니다.

  • 서비스가 중단되는 시간이 발생한다.

• 예시

  • CPU가 2개 있는 컴퓨터를 없애고 4개로 되어있는 새로운 컴퓨터를 설치하는 것

    • 컴퓨터의 데이터 이동 등 여러가지 작업이 필요하게 되기에 다운타임이 발생한다.

Cloud Service

• 클라우드는 원격으로 접근할 수 있는 환경이지만 클라우드 내에 있는 모든 IT 자원을 원격으로 접근할 수 있는 것은 아닙니다.

  • 예를 들어, 클라우드 내에 배치된 데이터베이스 또는 물리적 서버는 동일한 클라우드 내에 있는 다른 IT 자원만 액세스할 수 있습니다.

    

    • 가상 서버를 통해서 하나는 AWS, 하나는 Google, 하나는 마이크로 소프트로 사용할 수 있다.

    • 여기서 A는 물리적 서버 풀에 접근할 수 없다. 보이지도 않는다.

      • 이렇게 가상화 하는 이유는 보안 상의 이유
  
  

  • 원격 사용자가 접근할 수 있게 하려면 공개된 API를 이용한 소프트웨어 프로그램이 특별히 배포돼야 한다.

    • 이러한 소프트웨어 프로그램을 통하여 물리적 서버의 일부를 이용하여 만들 가상 서버에서 자신에게 할당된 부분만을 접근할 수 있다.

• 클라우드 서비스는 클라우드를 통해 원격으로 접근할 수 있는 모든 IT 자원이다.

  • 다른 IT 분야와 달리, 클라우드 컴퓨팅의 맥락에서 "서비스"라는 용어의 범주는 괸장히 방대하다.

  • 클라우드 서비스는 메시징 프로토콜을 사용하거나 관리 도구, 대규모 환경 및 기타 IT 자원을 위한 원격 접근 지점으로 호출되는 기술 인터페이스가 있는 간단한 웹 기반 소프트웨어 프로그램으로 존재할 수 있다.

• 클라우드 컴퓨팅의 원동력은 다른 IT 자원을 캡슐화해서 서비스로서 IT 자원을 제공하는 동시에 클라이언트가 원격으로 사용하고 활용할 수 있는 기능을 제공하는 것입니다.

  캡슐화(encapsulation)
  

  • 내부는 전부 감추어진, 서비스만을 받는 것

  • 클라우드 서비스에 대한 다양한 모델이 등장했으며 대부분이 "as-a-service(서비스로서의)" 접미사가 붙는다.

    • 소비자는 쓰기만 하고 다른 디테일한 것, 물리적인 것들은 클라우드 제공 회사(Cloud Provider)가 제공하는 것

클라우드 서비스 소비자 (Cloud Service Consumer)

• 클라우드 서비스 소비자는 클라우드 서비스에 접근할 때 소프트웨어 프로그램에 의해 부여되는 일시적인 런타임 "역할"이다.

• 클라우드 서비스 소비자의 일반적인 형태는 서비스 계약이 맺어진 클라우드 서비스에 원격으로 접근할 수 있는 소프트웨어 프로그램 및 서비스를 포함한다.

  • 소프트웨어를 실행하는 워크스테이션, 랩톱 및 모바일 장치를 포함한다.

3. 목적과 이점(Goals and Benefits)

투자 절감과 비례 비용 (Reduced Investments and Proportional Costs)

• 클라우드 기반 IT 자원에 투자하는 가장 일반적인 경제적 목적은 선행 IT 투자, 즉 하드웨어 및 소프트웨어 구매 및 소유 비용을 줄이거나 완전히 없애는 것에 있다.

• 클라우드의 측정된 사용량 특성은 예상 자본 지출을 대체하는 측정된 운영 비용(비즈니스 성과와 직접적으로 연관된)을 허용하는 기능 집합을 나타내며, 이를 비례 비용(Proportional Costs)라고 한다.

• 클라우드 소비자가 얻는 혜택

  • 단기간(예: 시간당 프로세서)을 기준으로 컴퓨팅 자원 사용료를 먼저 지급하고 필요없을 때 컴퓨팅 자원을 방출하는 온디맨드식의 접근

  • 온디맨드로 사용할 수 있는 컴퓨팅 자원에 약이 없기에 프로비저닝을 준비할 필요가 없다.

    • 온디맨드 자체는 경제학적 의미로, 공급자 중심이 아닌 수요에 따라 제품이나 서비스가 제공되는 것
    • 프로비저닝(provisioning)은 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 말한다.

  • 사용 가능한 스토리지 디스크 공간을 1GB 단위로 수정하는 것과 같이 세분화된 수준(fine-grained level)에서 IT 자원을 추가하거나 제거하는 기능.

  • 인프라를 추상화로 장치나 위치에 구애받지 않고 필요한 경우 애플리케이션을 쉽게 제거할 수 있다.

확장성 증대(Increased Scalability)

• 클라우드는 IT 자원을 클라우드 소비자에게 온디맨드 또는 클라우드 소비자의 직접 구성을 통해 즉시 및 동적으로 할당할 수 있다.

  • 이는 IT 자원 풀과 함께 활용할 수 있는 도구 및 기술을 제공하기 때문에 가능하다.

  • 이를 통해 클라우드 소비자는 클라우드 기반 IT 자원을 확장하여 처리 요구의 변동 및 피크를 자동 또는 수동으로 수용할 수 있습니다.

    • IT 자원의 부족, 과잉으로 발생할 수 있는 잠재적 손실을 피할 수 있다.

  • 마찬가지로 클라우드 기반 IT 자원은 처리 요구 사항이 감소함에 따라 자동 또는 수동으로 해제될 수 있습니다.

가용성 및 신뢰성 증대(Increased Availability and Reliability)

• IT 자원의 가용성 및 신뢰성은 실질적인 비즈니스 이점과 직접적인 관련이 있습니다.

  • 가동 중단은 IT 자원이 고객을 위해 "영업을 위해 개방"될 수 있는 시간을 제한하여 사용 및 수익 창출 잠재력을 제한합니다.

• 즉시 수정되지 않은 런타임 오류는 사용량이 많은 기간 동안 더 큰 영향을 미칠 수 있습니다.

  • IT 자원이 고객 요청에 응답할 수 없을 뿐만 아니라 예기치 않은 장애로 인해 전체 고객이 감소할 수 있습니다.

• 일반적인 클라우드 환경의 특징은 서비스 중단을 최소화하거나 제거하기 위해 클라우드 기반 IT 자원의 가용성을 높이고 런타임 장애 조건의 영향을 최소화하기 위해 신뢰성을 높이는 광범위한 지원을 제공하는 고유한 기능을 제공한다.

  • 가용성을 올리게 되면 현재 사용하는 자원에 문제가 발생하였을 때를 대비해서 2중, 3중으로 세팅해두게 된다.

    • 사용하는 자원이 급증하게 되기 때문에 비용이 급증하게 된다.

4. 위험과 고려사항(Risks and Challenges)

보안 취약성 증가(Increased Security Vulnerabilities)

• 조직 X와 조직 Y의 신뢰경계에 클라우드 서비스가 공통적으로 포함되게 된다.

• 비즈니스 데이터가 클라우드로 옯겨간다는 것은 데이터 보안에 대한 책임이 클라우드 제공자와 공유된다는 것을 의미한다.

• IT 자원을 원격으로 사용하려면 클라우드 소비자가 외부 클라우드를 포함하도록 신뢰 경계를 확장해야 합니다.

• 신뢰 경계의 충첩은 클라우드 제공자가 클라우드 소비자 데이터에 권한 있는 접근을 얻을 수 있다.

  • 데이터의 보안 범위는 이제 클라우드 소비자와 클라우드 공급자가 적용하는 보안 제어 및 정책으로 제한됩니다.

  • 클라우드 기반 IT 자원이 공통적으로 공유되기 때문에 서로 다른 클라우드 소비자의 신뢰 경계가 겹칠 수 있습니다.

• 신뢰 경계의 중첩과 데이터 노출 증가는 악의적인 클라우드 소비자(인간 및 자동화)에게 IT 자원을 공격하고 비즈니스 데이터를 훔치거나 손상시킬 수 있는 더 큰 기회를 제공할 수 있습니다.

운영 관리 제어의 축소 (Reduced Operational Governance Control)

• 클라우드 관리 시스템은 클라우드 컴퓨팅의 "서비스로서"의 특성에 따라 SLA를 바탕으로 구축된다.

  • 클라우드 소비자는 실제 제공되는 서비스 수준을 계속 모니터링하고 클라우드 제공자가 만든 품질 보증서를 계송 주시하고 있어야 한다.

• 클라우드 소비자에게는 일반적으로 사내 IT 리소스보다 낮은 수준의 운영 관리 제어가 할당됩니다.

  • 인터넷을 통해서 클라우드 A에 접속하게 되는데 이 과정에서 인터넷은 언제나 보안에 취약할 수 있다.

클라우드 제공자 간의 제한된 이식성 (Limited Portability Between Cloud Providers)

• 클라우드 컴퓨팅 산업 내에서 확립된 산업 표준이 없기 때문에 퍼블릭 클라우드는 일반적으로 다양한 범위에서 독점적입니다.

  • 이러한 독점 환경에 의존하는 맞춤형 솔루션을 구축한 클라우드 소비자의 경우 한 클라우드 제공업체에서 다른 클라우드 제공업체로 이동하는 것이 어려울 수 있습니다.

• 이식성은 클라우드 소비자 IT 자원 및 데이터를 클라우드 간에 이동할 때의 영향을 결정하는 데 사용되는 척도입니다.

다중 영역 규제와 및 법적 문제(Multi-Regional Compliance and Legal Issues)

• 타사 클라우드 제공업체는 저렴하거나 편리한 지리적 위치에 데이터 센터를 구축하는 경우가 많습니다.

• 클라우드 소비자는 퍼블릭 클라우드에서 호스팅할 때 IT 자원 및 데이터의 물리적 위치(실제 위치)를 인식하지 못하는 경우가 많습니다.

  • 일부 조직의 경우 이는 데이터 개인 정보 보호 및 저장 정책을 지정하는 산업 또는 정부 규정과 관련된 심각한 법적 문제를 제기할 수 있습니다.