기본 개념과 모델

1. 역할과 경계 (Roles and Boundaries) (p.87)

Roles

1. 클라우드 제공자 (Cloud Provider)

• 클라우드 기반 IT 자원을 제공하는 조직이 클라우드 제공자입니다.

• 클라우드 제공자인 조직은 합의된 SLA 내용에 따라 클라우드 소비자가 사용할 클라우드 서비스를 만든다.

2. 클라우드 소비자 (Cloud Consumer)

• 클라우드 소비자는 TI 자원을 제공하는 클라우드 제공자와 공식적인 계약이나 협의를 맺은 조직(또는 개인)이다.

  • 특히 클라우드 소비자는 클라우드 서비스에 접근하기 위해 클라우드 서비스 소비자를 사용한다.

• 통상적으로 원격에서 클라우드 기반 IT 자원에 접근하는 조직이나 개인을 클라우드 소비자라고 한다.

3. 클라우드 서비스 소유자 (Cloud Service Owner)

• 클라우드 서비스를 법적으로 소유한 개인 또는 조직을 클라우드 서비스 소유자라고 합니다.

• 클라우드 서비스 소유자는 클라우드 소비자이거나 클라우드 서비스가 있는 클라우드를 소유한 클라우드 제공자일 수 있습니다.

4. 클라우드 자원 관리자 (Cloud Resource Administrator)

• 클라우드 자원 관리자는 클라우드 기반 IT 자원(클라우드 서비스 포함) 관리를 담당하는 사람 또는 조직입니다.

• 클라우드 자원 관리자는 클라우드 서비스가 있는 클라우드의 클라우드 소비자 또는 클라우드 제공자일 수 있습니다.

• 또는 클라우드 기반 IT 자원을 관리하기로 계약한 제 3의 조직일 수 있습니다(또는 속할 수 있습니다).

5. 추가적인 역할 (Additional Roles)

• Cloud Auditor (클라우드 감사관)

  • 클라우드 환경에 대한 독립적인 평가를 수행하는 타사(종종 인증됨)가 클라우드 감사관의 역할을 맡습니다.

    • 제공자, 소비자가 각자 평가하는 것은 객관적이지 않을 수 있기에

  • 이 역할과 관련된 일반적인 책임에는 보안 제어, 개인 정보 영향 및 성능 평가가 포함됩니다.

  • 클라우드 감사자 역할의 주요 목적은 클라우드 환경에 대한 편견 없는 평가(및 가능한 보증)를 제공하여 클라우드 소비자와 클라우드 제공자 간의 신뢰 관계를 강화하는 데 도움이 됩니다.

• Cloud Broker (클라우드 중계자)

  • 이 역할은 클라우드 소비자와 클라우드 제공자 간의 클라우드 서비스 사용을 협상하고 관리하는 주체에게 부여되는 역할

• Cloud Carrier (클라우드 캐리어)

  • 클라우드 소비자와 클라우드 공급자 간의 유선 수준 연결(wire-level connectivity)을 제공하는 책임이 있는 당사자는 클라우드 캐리어의 역할을 맡습니다.

    • 주로 네트워크와 전기 통신 제공자에게 부여되는 역할이다.

    • 네트워크 서비스 제공

Boundaries

• 조직적 경계(Organizational Boundary)

  

  • 조직 경계는 조직이 소유하고 관리하는 IT 자원을 둘러싸고 있는 물리적 경계를 나타냅니다.

• 신뢰 경계(Trust Boundary)

  

  • 조직이 클라우드 기반 IT 자원에 접근하는 클라우드 소비자의 역할을 정의 할 때, 클라우드 환경의 일부를 포함하도록 조직의 물리적 경계를 넘어 신뢰 영역을 확장해야 합니다.

  • 신뢰 경계는 일반적으로 IT 자원을 신뢰할 수 있는 범위를 표현하기 위해 물리적 경계를 넘어 확장되는 논리적 경계입니다.

    • 클라우드 환경을 분석할 때 신뢰 경계는 클라우드 소비자 조직에서 제기한 신뢰 문제와 가장 밀접한 관련이 있다.
      

2. 클라우드의 특징 (Cloud Characteristics)

• 6가지 특정 특성은 대부분의 클라우드 환경에 공통적입니다.

  1. 온디맨드식 사용(on-demand usage)

  • 클라우드 소비자는 IT 자원을 자유롭게 자체 공급하는 클라우드 기반 클라우드 기반 IT 자원에 일방적으로 접근할 수 있다.

  • 한 번 설정하면 더 이상의 클라우드 소비자나 클라우드 제공자의 개입 없이 자체 공급되는 IT자원의 사용이 자동화된다. 그 결과 온디맨드식의 사용 환경이 가능하다.

  • 온디맨드식의 셀프서비스 사용으로 알려진 이 특징은 주류의 클라우드에서 확립된 서비스 기반의 특징과 사용 중심의 기능을 가능하게 한다.

  
  

  2. 유비쿼터스 접근(ubiquitous access)

  • 유비쿼터스 액세스는 클라우드 서비스에 광범위하게 접근할 수 있는 기능을 나타냅니다.

  • 클라우드 서비스에 대한 유비쿼터스 접근을 설정하려면 다양한 장치, 전송 프로토콜, 인터페이스 및 보안 기술에 대한 지원이 필요할 수 있습니다.

  
  

  3. 멀티테넌시 (multitenancy (and resource pooling))

  

  • 여러 소비자(테넌트)에게 프로그램의 인스턴스를 제공해 각 소비자가 독립적으로 사용하게 하는 소프트웨어 프로그램의 특징을 멀티테넌시라고 합니다.

  • 클라우드 제공자는 가상화 기술을 필요로 하는 멀티 테넌시 모델을 이용해 여러 클라우드 서비스 소비자가 사용할 수 있게 IT 자원을 풀링한다.

  • 멀티테넌시 기술을 사용하여 클라우드 서비스 소비자 요구에 따라 IT 자원을 동적으로 할당 및 재할당할 수 있습니다.

    
    

  4. 탄력성 (elasticity)

  • 탄력성은 클라우드가 런타임 상황에서 필요한 만큼 또는, 클라우드 소비자 또는 클라우드 사용자가 미리 정해놓은 만큼 투명하게 IT 자원을 확장하는 자동화된 능력이다.

  5. 사용량 측정 (measured usage)

  • 사용량 측정의 특징은 주로 클라우드 소비자가 IT 자원의 사용량을 추적하는 클라우드 플랫폼의 능력을 말한다.

  • 클라우드 제공자는 무엇을 측정했는지를 기준으로 즉, 실제 사용한 IT 자원 또는 IT 자원에 접속한 시간에 대해서 클라우드 소비자에게 청구한다.

    • 과금 이외에도 사용량 측정은 일반적인 IT 자원 모니터링, 관련된 사용 보고에 사용된다.
    
    

  6. 복원력 (resiliency)

  • 복원력 있는 컴퓨팅은 물리적 위치를 넘어 IT 자원을 중복 구현해 배포한 시스템 장애 조치(failover)의 형태입니다.

    • 대치 작동 시스템

    • 클라우드 컴퓨팅 내에서 복원력은 같은(그러나 물리적으로 다른 곳에 있는) 클라우드나 여러 클라우드를 아우르는 범위 안에 있는 중복 IT 자원을 나타낸다.

    

  • 클라우드 소비자는 클라우드 기반 IT 자원의 복원력을 활용하여 애플리케이션의 신뢰성과 가용성을 모두 높일 수 있다.

인스턴스(Instance)

• IT 자원
• 가상 서버
  

볼륨 (Volume)

• 저장 공간
• 스토리지(storage)는 클라우드가 나오기 전의 전통적 저장공간을 일컬음

가상 서버

• cpu, 컴퓨팅

스냅샷 (snapshot)

• 그 순간의 서버 설정(server configuration), 데이터 저장 공간(볼륨) 등을 저장하는 것

💨 가상 서버, 즉 인스턴스에 볼륨이 붙어서 사용이 되는 것

• 이것이 인스턴스라고 불리기도 함 (정의하기 나름)

3. 클라우드 제공 모델 (Cloud Delivery Models)

• 클라우드 제공 모델은 클라우드 제공자가 제공하는 미리 준비된 특정 IT 자원의 조합이다.

  • Infrastructure-as-a-Service (IaaS)

  • Platform-as-a-Service (PaaS)

  • Software-as-a-Service (SaaS)

  💨 앞의 3개 이외에도 다양한 종류가 있다. 정의하기 나름

IaaS (Infrastructure-as-a-Service)

• IaaS 제공 모델은 클라우드 서비스 기반 인터페이스 및 도구를 통해 접근하고 관리하는 인프라 중심 IT 자원으로 구성된 필요 시설이 자체적으로 구비된 IT 환경을 나타냅니다.

  • 이 환경에는 하드웨어, 네트워크, 연결, 운영 체제 및 기타 "원시(raw)" IT 자원이 포함된다.

    • 배송 온 컴퓨터의 상태, 윈도우 깔려 있고, 하드웨어 달려있고 ...

    • 우리는 여기에 프로그램을 깔아서 사용한다.

• IaaS 환경의 일반적인 목표는 클라우드 소비자에게 클라우드를 설정하고 활용하는 높은 수준의 제어 및 책임을 제공하는 것이다.

  • 따라서 이 모델은 생성하려는 클라우드 기반 환경에 대한 높은 수준의 제어가 필요한 클라우드 소비자가 사용합니다.

    • 사용자가 제어를 많이 해야 한다.

PaaS (Platform-as-a-Service)

• PaaS 제공 모델은 일반적으로 이미 배포 및 구성된 IT 자원으로 구성된 미리 정의된 "즉시 사용 가능한" 환경을 나타냅니다.

• PaaS는 주문 제작 애플리케이션의 전달 생명주기를 지원하기 위해 패키지화되어 있는 제품과 도구로 구성된 미리 만들어진 환경(ready-made environment)을 사용한다.

  • 클라우드 소비자는 기존에 만들어진 플랫폼에서 작업하면서 Iaas 모델을 통해 제공되는 IT 자원의 인프라를 설정하고 유지하는 관리적 책임을 면제받는다.

  • 반면, 클라우드 소비자에게는 플랫폼을 제공하는 기반 IT 자원에 대한 저수준의 제어가 부여된다.

    • 물리적인 내용은 소비자가 신경쓰지 않게 해준다.

      • RAM 용량, 데이터베이스 용량...

  

SaaS (Software-as-a-Service)

• 공유되는 클라우드 서비스 형태의 제품이나 일반 유틸리티로 이용 가능한 소프트웨어 프로그램은 SaaS 제품의 전형적인 모습이다.

• SaaS 제공 모델은 재사용 가능한 클라우드 서비스를 다양한 클라우드 소비자가 널리 이용하게 한다.

• 클라우드 소비자는 SaaS 구현에 매우 제한된 관리 제어 권한을 갖는다.

  • 관리 제어 권한은 대부분 클라우드 제공자에게 주어지며 법적으로 클라우드 서비스 소유자 역할을 하는 주체가 소유한다.

  • 예를들어, PaaS 환경에서 작업하면서 클라우드 소비자 역할을 하는 조직은 SaaS를 제공해서 같은 환경에서 배포하기로 한 클라우드 서비스를 구축할 수 있다.

    한 조직이 제공하는 SaaS 기반의 클라우드 서비스를 클라우드 소비자인 다른 조직이 이용 가능하므로 효과적으로 클라우드 제공자의 역할을 하게 된다.

클라우드 제공 모델 비교

• 위로 갈수록 소비자가 해야할 일이 적다.

• 위로 갈수록 제공자가 해야할 일이 많다.

클라우드 제공 모델 조합 (Combining Cloud Delivery Models)

• IaaS + PaaS

  
  

  • 대한민국의 상세 지도 정보는 국외로 나갈 수 없다.

    • PaaS는 입 맛에 맞는 곳을 사용하고, 상세 지도 정보는 IaaS를 이용하여 국내에 있는 것을 사용

• IaaS + PaaS + SaaS

  

  • 각자 다 다른 업체를 사용

4. 클라우드 배포 모델 (Cloud Deployment Models)

• 클라우드 배포 모델은 주로 소유권, 크기 및 액세스로 구분되는 특정 유형의 클라우드 환경을 나타냅니다.

• 4가지 일반적인 클라우드 배포 모델

  • 퍼블릭 클라우드 (Public Clouds)

  • 커뮤니티 클라우드 (Community Clouds)

  • 프라이빗 클라우드 (Private Clouds)

  • 하이브리드 클라우드 (Hybrid Clouds)

퍼블릭 클라우드 (Public Clouds)

• IaaS는 초기 투자 비용이 많이 들기에 유명 기업이 많고, 상대적으로 SaaS는 투자 접근성이 높다.
• SaaS 중 1위인 SAP은 독일 회사로 주로 ERP 시스템을 클라우드로 제공한다.

• 퍼블릭 클라우드는 제3자인 클라우드 제공자가 소유하고 공개적으로 접근 가능한 클라우드 환경입니다.

  • 돈을 내기만하면 사용할 수 있다. (제한 X)

커뮤니티 클라우드 (Community Clouds)

• 커뮤니티 클라우드는 접근이 특정 커뮤니티의 클라우드 소비자에게만 접근이 허용된다는 점을 제외하면 퍼블릭 클라우드와 유사합니다.

• 커뮤니티 클라우드는 커뮤니티 멤버나 제한적인 접근을 갖는 퍼블릭 클라우드를 프로비저닝하는 제3자 클라우드 제공자가 동시에 소유할 수 있습니다.

• 커뮤니티 외부의 당사자는 일반적으로 커뮤니티에서 허용하지 않는 한 접근 권한이 부여되지 않습니다.

프라이빗 클라우드 (Private Clouds)

• 프라이빗 클라우드는 하나의 조직이 소유합니다.

  • 프라이빗 클라우드를 통해 조직은 클라우드 컴퓨팅 기술을 조직의 다른 지역, 부서에 의해 IT 자원에 대한 접근을 중앙 집중화하기 위해 클라우드 컴퓨팅 기술을 사용할 수 있게 한다.

    • 프라이빗 클라우드의 사용은 조직적인 신뢰 경계가 정의되고 적용되는 방법을 변화시킨다.

• 프라이빗 클라우드를 사용하는 경우 기술적으로 동일한 조직이 클라우드 소비자이자 클라우드 제공자입니다.

  • 분리된 조직적 부서는 대개 클라우드를 제공하는 역할을 한다.

  • 프라이빗 클라우드에 대한 접근을 요청하는 부서는 클라우드 소비자 역할을 한다.

• 프라이빗 클라우드에서는 온프레미스와 클라우드 기반 용어를 정확하게 사용하는 것이 매우 중요하다.

  • 프라이빗 클라우드가 물리적으로 조직 내부 온프레미스되어 있더라도 IT 자원이 클라우드 소비자에게 원경에서 제공되는 한 클라우드 기반으로 여겨진다.

  • 클라우드 소비자의 역할을 하는 부서가 프라이빗 클라우드 외부에서 호스팅하는 IT 자원은 프라이빗 클라우드 기반 IT 자원과 비교하면 온프레미스로 간주된다.

<온프레미스 시스템과 프라이빗 클라우드의 차이>

• 클라우드의 사용 유무
  
  
• 원격(인터넷)으로 접속해서 사용하는 경우
  • 클라우드의 핵심 기술을 사용했으면 이것도 프라이빗 클라우드
    • 가상화 기술, cloud 관리 기술 등

하이브리드 클라우드 (Hybrid Clouds)

• 하이브리드 클라우드는 둘 이상의 서로 다른 클라우드 배포 모델로 구성된 클라우드 환경입니다.

  • 예를 들어, 클라우드 소비자는 민감한 데이터를 처리하는 클라우드 서비스를 프라이빗 클라우드에 배포하고 덜 민감한 기타 클라우드 서비스를 퍼블릭 클라우드에 배포하도록 선택할 수 있습니다.