1. 클라우드 제공자 (Cloud Provider)
클라우드 기반 IT 자원을 제공하는 조직이 클라우드 제공자입니다.
클라우드 제공자인 조직은 합의된 SLA 내용에 따라 클라우드 소비자가 사용할 클라우드 서비스를 만든다.
2. 클라우드 소비자 (Cloud Consumer)
클라우드 소비자는 TI 자원을 제공하는 클라우드 제공자와 공식적인 계약이나 협의를 맺은 조직(또는 개인)이다.
통상적으로 원격에서 클라우드 기반 IT 자원에 접근하는 조직이나 개인을 클라우드 소비자라고 한다.
3. 클라우드 서비스 소유자 (Cloud Service Owner)
클라우드 서비스를 법적으로 소유한 개인 또는 조직을 클라우드 서비스 소유자라고 합니다.
클라우드 서비스 소유자는 클라우드 소비자이거나 클라우드 서비스가 있는 클라우드를 소유한 클라우드 제공자일 수 있습니다.
4. 클라우드 자원 관리자 (Cloud Resource Administrator)
클라우드 자원 관리자는 클라우드 기반 IT 자원(클라우드 서비스 포함) 관리를 담당하는 사람 또는 조직입니다.
클라우드 자원 관리자는 클라우드 서비스가 있는 클라우드의 클라우드 소비자 또는 클라우드 제공자일 수 있습니다.
또는 클라우드 기반 IT 자원을 관리하기로 계약한 제 3의 조직일 수 있습니다(또는 속할 수 있습니다).
5. 추가적인 역할 (Additional Roles)
Cloud Auditor (클라우드 감사관)
클라우드 환경에 대한 독립적인 평가를 수행하는 타사(종종 인증됨)가 클라우드 감사관의 역할을 맡습니다.
이 역할과 관련된 일반적인 책임에는 보안 제어, 개인 정보 영향 및 성능 평가가 포함됩니다.
클라우드 감사자 역할의 주요 목적은 클라우드 환경에 대한 편견 없는 평가(및 가능한 보증)를 제공하여 클라우드 소비자와 클라우드 제공자 간의 신뢰 관계를 강화하는 데 도움이 됩니다.
Cloud Broker (클라우드 중계자)
Cloud Carrier (클라우드 캐리어)
클라우드 소비자와 클라우드 공급자 간의 유선 수준 연결(wire-level connectivity)을 제공하는 책임이 있는 당사자는 클라우드 캐리어의 역할을 맡습니다.
주로 네트워크와 전기 통신 제공자에게 부여되는 역할이다.
네트워크 서비스 제공
조직적 경계(Organizational Boundary)
신뢰 경계(Trust Boundary)
조직이 클라우드 기반 IT 자원에 접근하는 클라우드 소비자의 역할을 정의 할 때, 클라우드 환경의 일부를 포함하도록 조직의 물리적 경계를 넘어 신뢰 영역을 확장해야 합니다.
신뢰 경계는 일반적으로 IT 자원을 신뢰할 수 있는 범위를 표현하기 위해 물리적 경계를 넘어 확장되는 논리적 경계입니다.
6가지 특정 특성은 대부분의 클라우드 환경에 공통적입니다.
1. 온디맨드식 사용(on-demand usage)
클라우드 소비자는 IT 자원을 자유롭게 자체 공급하는 클라우드 기반 클라우드 기반 IT 자원에 일방적으로 접근할 수 있다.
한 번 설정하면 더 이상의 클라우드 소비자나 클라우드 제공자의 개입 없이 자체 공급되는 IT자원의 사용이 자동화된다. 그 결과 온디맨드식의 사용 환경이 가능하다.
온디맨드식의 셀프서비스 사용으로 알려진 이 특징은 주류의 클라우드에서 확립된 서비스 기반의 특징과 사용 중심의 기능을 가능하게 한다.
2. 유비쿼터스 접근(ubiquitous access)
유비쿼터스 액세스는 클라우드 서비스에 광범위하게 접근할 수 있는 기능을 나타냅니다.
클라우드 서비스에 대한 유비쿼터스 접근을 설정하려면 다양한 장치, 전송 프로토콜, 인터페이스 및 보안 기술에 대한 지원이 필요할 수 있습니다.
3. 멀티테넌시 (multitenancy (and resource pooling))
여러 소비자(테넌트)에게 프로그램의 인스턴스를 제공해 각 소비자가 독립적으로 사용하게 하는 소프트웨어 프로그램의 특징을 멀티테넌시라고 합니다.
클라우드 제공자는 가상화 기술을 필요로 하는 멀티 테넌시 모델을 이용해 여러 클라우드 서비스 소비자가 사용할 수 있게 IT 자원을 풀링한다.
멀티테넌시 기술을 사용하여 클라우드 서비스 소비자 요구에 따라 IT 자원을 동적으로 할당 및 재할당할 수 있습니다.
4. 탄력성 (elasticity)
5. 사용량 측정 (measured usage)
사용량 측정의 특징은 주로 클라우드 소비자가 IT 자원의 사용량을 추적하는 클라우드 플랫폼의 능력을 말한다.
클라우드 제공자는 무엇을 측정했는지를 기준으로 즉, 실제 사용한 IT 자원 또는 IT 자원에 접속한 시간에 대해서 클라우드 소비자에게 청구한다.
6. 복원력 (resiliency)
복원력 있는 컴퓨팅은 물리적 위치를 넘어 IT 자원을 중복 구현해 배포한 시스템 장애 조치(failover)의 형태입니다.
대치 작동 시스템
클라우드 컴퓨팅 내에서 복원력은 같은(그러나 물리적으로 다른 곳에 있는) 클라우드나 여러 클라우드를 아우르는 범위 안에 있는 중복 IT 자원을 나타낸다.
클라우드 소비자는 클라우드 기반 IT 자원의 복원력을 활용하여 애플리케이션의 신뢰성과 가용성을 모두 높일 수 있다.
인스턴스(Instance)
- IT 자원
- 가상 서버
볼륨 (Volume)
- 저장 공간
- 스토리지(storage)는 클라우드가 나오기 전의 전통적 저장공간을 일컬음
가상 서버
- cpu, 컴퓨팅
스냅샷 (snapshot)
- 그 순간의 서버 설정(server configuration), 데이터 저장 공간(볼륨) 등을 저장하는 것
💨 가상 서버, 즉 인스턴스에 볼륨이 붙어서 사용이 되는 것
클라우드 제공 모델은 클라우드 제공자가 제공하는 미리 준비된 특정 IT 자원의 조합이다.
Infrastructure-as-a-Service (IaaS)
Platform-as-a-Service (PaaS)
Software-as-a-Service (SaaS)
💨 앞의 3개 이외에도 다양한 종류가 있다. 정의하기 나름
IaaS 제공 모델은 클라우드 서비스 기반 인터페이스 및 도구를 통해 접근하고 관리하는 인프라 중심 IT 자원으로 구성된 필요 시설이 자체적으로 구비된 IT 환경을 나타냅니다.
이 환경에는 하드웨어, 네트워크, 연결, 운영 체제 및 기타 "원시(raw)" IT 자원이 포함된다.
배송 온 컴퓨터의 상태, 윈도우 깔려 있고, 하드웨어 달려있고 ...
우리는 여기에 프로그램을 깔아서 사용한다.
IaaS 환경의 일반적인 목표는 클라우드 소비자에게 클라우드를 설정하고 활용하는 높은 수준의 제어 및 책임을 제공하는 것이다.
따라서 이 모델은 생성하려는 클라우드 기반 환경에 대한 높은 수준의 제어가 필요한 클라우드 소비자가 사용합니다.
PaaS 제공 모델은 일반적으로 이미 배포 및 구성된 IT 자원으로 구성된 미리 정의된 "즉시 사용 가능한" 환경을 나타냅니다.
PaaS는 주문 제작 애플리케이션의 전달 생명주기를 지원하기 위해 패키지화되어 있는 제품과 도구로 구성된 미리 만들어진 환경(ready-made environment)을 사용한다.
클라우드 소비자는 기존에 만들어진 플랫폼에서 작업하면서 Iaas 모델을 통해 제공되는 IT 자원의 인프라를 설정하고 유지하는 관리적 책임을 면제받는다.
반면, 클라우드 소비자에게는 플랫폼을 제공하는 기반 IT 자원에 대한 저수준의 제어가 부여된다.
물리적인 내용은 소비자가 신경쓰지 않게 해준다.
공유되는 클라우드 서비스 형태의 제품이나 일반 유틸리티로 이용 가능한 소프트웨어 프로그램은 SaaS 제품의 전형적인 모습이다.
SaaS 제공 모델은 재사용 가능한 클라우드 서비스를 다양한 클라우드 소비자가 널리 이용하게 한다.
클라우드 소비자는 SaaS 구현에 매우 제한된 관리 제어 권한을 갖는다.
관리 제어 권한은 대부분 클라우드 제공자에게 주어지며 법적으로 클라우드 서비스 소유자 역할을 하는 주체가 소유한다.
예를들어, PaaS 환경에서 작업하면서 클라우드 소비자 역할을 하는 조직은 SaaS를 제공해서 같은 환경에서 배포하기로 한 클라우드 서비스를 구축할 수 있다.
한 조직이 제공하는 SaaS 기반의 클라우드 서비스를 클라우드 소비자인 다른 조직이 이용 가능하므로 효과적으로 클라우드 제공자의 역할을 하게 된다.
IaaS + PaaS
대한민국의 상세 지도 정보는 국외로 나갈 수 없다.
IaaS + PaaS + SaaS
4가지 일반적인 클라우드 배포 모델
퍼블릭 클라우드 (Public Clouds)
커뮤니티 클라우드 (Community Clouds)
프라이빗 클라우드 (Private Clouds)
하이브리드 클라우드 (Hybrid Clouds)
- IaaS는 초기 투자 비용이 많이 들기에 유명 기업이 많고, 상대적으로 SaaS는 투자 접근성이 높다.
- SaaS 중 1위인 SAP은 독일 회사로 주로 ERP 시스템을 클라우드로 제공한다.
퍼블릭 클라우드는 제3자인 클라우드 제공자가 소유하고 공개적으로 접근 가능한 클라우드 환경입니다.
커뮤니티 클라우드는 접근이 특정 커뮤니티의 클라우드 소비자에게만 접근이 허용된다는 점을 제외하면 퍼블릭 클라우드와 유사합니다.
커뮤니티 클라우드는 커뮤니티 멤버나 제한적인 접근을 갖는 퍼블릭 클라우드를 프로비저닝하는 제3자 클라우드 제공자가 동시에 소유할 수 있습니다.
커뮤니티 외부의 당사자는 일반적으로 커뮤니티에서 허용하지 않는 한 접근 권한이 부여되지 않습니다.
프라이빗 클라우드는 하나의 조직이 소유합니다.
프라이빗 클라우드를 통해 조직은 클라우드 컴퓨팅 기술을 조직의 다른 지역, 부서에 의해 IT 자원에 대한 접근을 중앙 집중화하기 위해 클라우드 컴퓨팅 기술을 사용할 수 있게 한다.
프라이빗 클라우드를 사용하는 경우 기술적으로 동일한 조직이 클라우드 소비자이자 클라우드 제공자입니다.
분리된 조직적 부서는 대개 클라우드를 제공하는 역할을 한다.
프라이빗 클라우드에 대한 접근을 요청하는 부서는 클라우드 소비자 역할을 한다.
프라이빗 클라우드에서는 온프레미스와 클라우드 기반 용어를 정확하게 사용하는 것이 매우 중요하다.
프라이빗 클라우드가 물리적으로 조직 내부 온프레미스되어 있더라도 IT 자원이 클라우드 소비자에게 원경에서 제공되는 한 클라우드 기반으로 여겨진다.
클라우드 소비자의 역할을 하는 부서가 프라이빗 클라우드 외부에서 호스팅하는 IT 자원은 프라이빗 클라우드 기반 IT 자원과 비교하면 온프레미스로 간주된다.
<온프레미스 시스템과 프라이빗 클라우드의 차이>
- 클라우드의 사용 유무
- 원격(인터넷)으로 접속해서 사용하는 경우
- 클라우드의 핵심 기술을 사용했으면 이것도 프라이빗 클라우드
- 가상화 기술, cloud 관리 기술 등
하이브리드 클라우드는 둘 이상의 서로 다른 클라우드 배포 모델로 구성된 클라우드 환경입니다.