클라우드 컴퓨팅 [수업정리] - ④

아현·2021년 9월 27일
1

Cloud Computing

목록 보기
4/20

기본 개념과 모델


1. 역할과 경계 (Roles and Boundaries) (p.87)


Roles


1. 클라우드 제공자 (Cloud Provider)


  • 클라우드 기반 IT 자원을 제공하는 조직이 클라우드 제공자입니다.

  • 클라우드 제공자인 조직은 합의된 SLA 내용에 따라 클라우드 소비자가 사용할 클라우드 서비스를 만든다.



2. 클라우드 소비자 (Cloud Consumer)


  • 클라우드 소비자는 TI 자원을 제공하는 클라우드 제공자와 공식적인 계약이나 협의를 맺은 조직(또는 개인)이다.

    • 특히 클라우드 소비자는 클라우드 서비스에 접근하기 위해 클라우드 서비스 소비자를 사용한다.
  • 통상적으로 원격에서 클라우드 기반 IT 자원에 접근하는 조직이나 개인을 클라우드 소비자라고 한다.



3. 클라우드 서비스 소유자 (Cloud Service Owner)


  • 클라우드 서비스를 법적으로 소유한 개인 또는 조직을 클라우드 서비스 소유자라고 합니다.

  • 클라우드 서비스 소유자는 클라우드 소비자이거나 클라우드 서비스가 있는 클라우드를 소유한 클라우드 제공자일 수 있습니다.



4. 클라우드 자원 관리자 (Cloud Resource Administrator)


  • 클라우드 자원 관리자는 클라우드 기반 IT 자원(클라우드 서비스 포함) 관리를 담당하는 사람 또는 조직입니다.

  • 클라우드 자원 관리자는 클라우드 서비스가 있는 클라우드의 클라우드 소비자 또는 클라우드 제공자일 수 있습니다.

  • 또는 클라우드 기반 IT 자원을 관리하기로 계약한 제 3의 조직일 수 있습니다(또는 속할 수 있습니다).



5. 추가적인 역할 (Additional Roles)


  • Cloud Auditor (클라우드 감사관)

    • 클라우드 환경에 대한 독립적인 평가를 수행하는 타사(종종 인증됨)가 클라우드 감사관의 역할을 맡습니다.

      • 제공자, 소비자가 각자 평가하는 것은 객관적이지 않을 수 있기에
    • 이 역할과 관련된 일반적인 책임에는 보안 제어, 개인 정보 영향 및 성능 평가가 포함됩니다.

    • 클라우드 감사자 역할의 주요 목적은 클라우드 환경에 대한 편견 없는 평가(및 가능한 보증)를 제공하여 클라우드 소비자와 클라우드 제공자 간의 신뢰 관계를 강화하는 데 도움이 됩니다.

  • Cloud Broker (클라우드 중계자)

    • 이 역할은 클라우드 소비자와 클라우드 제공자 간의 클라우드 서비스 사용을 협상하고 관리하는 주체에게 부여되는 역할
  • Cloud Carrier (클라우드 캐리어)

    • 클라우드 소비자와 클라우드 공급자 간의 유선 수준 연결(wire-level connectivity)을 제공하는 책임이 있는 당사자는 클라우드 캐리어의 역할을 맡습니다.

      • 주로 네트워크와 전기 통신 제공자에게 부여되는 역할이다.

      • 네트워크 서비스 제공



Boundaries


  • 조직적 경계(Organizational Boundary)

    • 조직 경계는 조직이 소유하고 관리하는 IT 자원을 둘러싸고 있는 물리적 경계를 나타냅니다.

  • 신뢰 경계(Trust Boundary)

    • 조직이 클라우드 기반 IT 자원에 접근하는 클라우드 소비자의 역할을 정의 할 때, 클라우드 환경의 일부를 포함하도록 조직의 물리적 경계를 넘어 신뢰 영역을 확장해야 합니다.

    • 신뢰 경계는 일반적으로 IT 자원을 신뢰할 수 있는 범위를 표현하기 위해 물리적 경계를 넘어 확장되는 논리적 경계입니다.

      • 클라우드 환경을 분석할 때 신뢰 경계는 클라우드 소비자 조직에서 제기한 신뢰 문제와 가장 밀접한 관련이 있다.



2. 클라우드의 특징 (Cloud Characteristics)


  • 6가지 특정 특성은 대부분의 클라우드 환경에 공통적입니다.

    1. 온디맨드식 사용(on-demand usage)

    • 클라우드 소비자는 IT 자원을 자유롭게 자체 공급하는 클라우드 기반 클라우드 기반 IT 자원에 일방적으로 접근할 수 있다.

    • 한 번 설정하면 더 이상의 클라우드 소비자나 클라우드 제공자의 개입 없이 자체 공급되는 IT자원의 사용이 자동화된다. 그 결과 온디맨드식의 사용 환경이 가능하다.

    • 온디맨드식의 셀프서비스 사용으로 알려진 이 특징은 주류의 클라우드에서 확립된 서비스 기반의 특징과 사용 중심의 기능을 가능하게 한다.


    2. 유비쿼터스 접근(ubiquitous access)

    • 유비쿼터스 액세스는 클라우드 서비스에 광범위하게 접근할 수 있는 기능을 나타냅니다.

    • 클라우드 서비스에 대한 유비쿼터스 접근을 설정하려면 다양한 장치, 전송 프로토콜, 인터페이스 및 보안 기술에 대한 지원이 필요할 수 있습니다.


    3. 멀티테넌시 (multitenancy (and resource pooling))

    • 여러 소비자(테넌트)에게 프로그램의 인스턴스를 제공해 각 소비자가 독립적으로 사용하게 하는 소프트웨어 프로그램의 특징을 멀티테넌시라고 합니다.

    • 클라우드 제공자는 가상화 기술을 필요로 하는 멀티 테넌시 모델을 이용해 여러 클라우드 서비스 소비자가 사용할 수 있게 IT 자원을 풀링한다.

    • 멀티테넌시 기술을 사용하여 클라우드 서비스 소비자 요구에 따라 IT 자원을 동적으로 할당 및 재할당할 수 있습니다.


    4. 탄력성 (elasticity)

    • 탄력성은 클라우드가 런타임 상황에서 필요한 만큼 또는, 클라우드 소비자 또는 클라우드 사용자가 미리 정해놓은 만큼 투명하게 IT 자원을 확장하는 자동화된 능력이다.

    5. 사용량 측정 (measured usage)

    • 사용량 측정의 특징은 주로 클라우드 소비자가 IT 자원의 사용량을 추적하는 클라우드 플랫폼의 능력을 말한다.

    • 클라우드 제공자는 무엇을 측정했는지를 기준으로 즉, 실제 사용한 IT 자원 또는 IT 자원에 접속한 시간에 대해서 클라우드 소비자에게 청구한다.

      • 과금 이외에도 사용량 측정은 일반적인 IT 자원 모니터링, 관련된 사용 보고에 사용된다.

    6. 복원력 (resiliency)

    • 복원력 있는 컴퓨팅은 물리적 위치를 넘어 IT 자원을 중복 구현해 배포한 시스템 장애 조치(failover)의 형태입니다.

      • 대치 작동 시스템

      • 클라우드 컴퓨팅 내에서 복원력은 같은(그러나 물리적으로 다른 곳에 있는) 클라우드나 여러 클라우드를 아우르는 범위 안에 있는 중복 IT 자원을 나타낸다.

    • 클라우드 소비자는 클라우드 기반 IT 자원의 복원력을 활용하여 애플리케이션의 신뢰성과 가용성을 모두 높일 수 있다.

인스턴스(Instance)

  • IT 자원
  • 가상 서버

볼륨 (Volume)

  • 저장 공간
  • 스토리지(storage)는 클라우드가 나오기 전의 전통적 저장공간을 일컬음

가상 서버

  • cpu, 컴퓨팅

스냅샷 (snapshot)

  • 그 순간의 서버 설정(server configuration), 데이터 저장 공간(볼륨) 등을 저장하는 것

💨 가상 서버, 즉 인스턴스에 볼륨이 붙어서 사용이 되는 것

  • 이것이 인스턴스라고 불리기도 함 (정의하기 나름)

3. 클라우드 제공 모델 (Cloud Delivery Models)


  • 클라우드 제공 모델은 클라우드 제공자가 제공하는 미리 준비된 특정 IT 자원의 조합이다.

    • Infrastructure-as-a-Service (IaaS)

    • Platform-as-a-Service (PaaS)

    • Software-as-a-Service (SaaS)

    💨 앞의 3개 이외에도 다양한 종류가 있다. 정의하기 나름


IaaS (Infrastructure-as-a-Service)


  • IaaS 제공 모델은 클라우드 서비스 기반 인터페이스 및 도구를 통해 접근하고 관리하는 인프라 중심 IT 자원으로 구성된 필요 시설이 자체적으로 구비된 IT 환경을 나타냅니다.

    • 이 환경에는 하드웨어, 네트워크, 연결, 운영 체제 및 기타 "원시(raw)" IT 자원이 포함된다.

      • 배송 온 컴퓨터의 상태, 윈도우 깔려 있고, 하드웨어 달려있고 ...

      • 우리는 여기에 프로그램을 깔아서 사용한다.

  • IaaS 환경의 일반적인 목표는 클라우드 소비자에게 클라우드를 설정하고 활용하는 높은 수준의 제어 및 책임을 제공하는 것이다.

    • 따라서 이 모델은 생성하려는 클라우드 기반 환경에 대한 높은 수준의 제어가 필요한 클라우드 소비자가 사용합니다.

      • 사용자가 제어를 많이 해야 한다.



PaaS (Platform-as-a-Service)


  • PaaS 제공 모델은 일반적으로 이미 배포 및 구성된 IT 자원으로 구성된 미리 정의된 "즉시 사용 가능한" 환경을 나타냅니다.

  • PaaS는 주문 제작 애플리케이션의 전달 생명주기를 지원하기 위해 패키지화되어 있는 제품과 도구로 구성된 미리 만들어진 환경(ready-made environment)을 사용한다.

    • 클라우드 소비자는 기존에 만들어진 플랫폼에서 작업하면서 Iaas 모델을 통해 제공되는 IT 자원의 인프라를 설정하고 유지하는 관리적 책임을 면제받는다.

    • 반면, 클라우드 소비자에게는 플랫폼을 제공하는 기반 IT 자원에 대한 저수준의 제어가 부여된다.

      • 물리적인 내용은 소비자가 신경쓰지 않게 해준다.

        • RAM 용량, 데이터베이스 용량...



SaaS (Software-as-a-Service)


  • 공유되는 클라우드 서비스 형태의 제품이나 일반 유틸리티로 이용 가능한 소프트웨어 프로그램은 SaaS 제품의 전형적인 모습이다.

  • SaaS 제공 모델은 재사용 가능한 클라우드 서비스를 다양한 클라우드 소비자가 널리 이용하게 한다.

  • 클라우드 소비자는 SaaS 구현에 매우 제한된 관리 제어 권한을 갖는다.

    • 관리 제어 권한은 대부분 클라우드 제공자에게 주어지며 법적으로 클라우드 서비스 소유자 역할을 하는 주체가 소유한다.

    • 예를들어, PaaS 환경에서 작업하면서 클라우드 소비자 역할을 하는 조직은 SaaS를 제공해서 같은 환경에서 배포하기로 한 클라우드 서비스를 구축할 수 있다.

      한 조직이 제공하는 SaaS 기반의 클라우드 서비스를 클라우드 소비자인 다른 조직이 이용 가능하므로 효과적으로 클라우드 제공자의 역할을 하게 된다.



클라우드 제공 모델 비교


  • 위로 갈수록 소비자가 해야할 일이 적다.

  • 위로 갈수록 제공자가 해야할 일이 많다.



클라우드 제공 모델 조합 (Combining Cloud Delivery Models)


  • IaaS + PaaS


    • 대한민국의 상세 지도 정보는 국외로 나갈 수 없다.

      • PaaS는 입 맛에 맞는 곳을 사용하고, 상세 지도 정보는 IaaS를 이용하여 국내에 있는 것을 사용

  • IaaS + PaaS + SaaS

    • 각자 다 다른 업체를 사용



4. 클라우드 배포 모델 (Cloud Deployment Models)


  • 클라우드 배포 모델은 주로 소유권, 크기 및 액세스로 구분되는 특정 유형의 클라우드 환경을 나타냅니다.

  • 4가지 일반적인 클라우드 배포 모델

    • 퍼블릭 클라우드 (Public Clouds)

    • 커뮤니티 클라우드 (Community Clouds)

    • 프라이빗 클라우드 (Private Clouds)

    • 하이브리드 클라우드 (Hybrid Clouds)



퍼블릭 클라우드 (Public Clouds)

  • IaaS는 초기 투자 비용이 많이 들기에 유명 기업이 많고, 상대적으로 SaaS는 투자 접근성이 높다.
  • SaaS 중 1위인 SAP은 독일 회사로 주로 ERP 시스템을 클라우드로 제공한다.

  • 퍼블릭 클라우드는 제3자인 클라우드 제공자가 소유하고 공개적으로 접근 가능한 클라우드 환경입니다.

    • 돈을 내기만하면 사용할 수 있다. (제한 X)



커뮤니티 클라우드 (Community Clouds)


  • 커뮤니티 클라우드는 접근이 특정 커뮤니티의 클라우드 소비자에게만 접근이 허용된다는 점을 제외하면 퍼블릭 클라우드와 유사합니다.

  • 커뮤니티 클라우드는 커뮤니티 멤버나 제한적인 접근을 갖는 퍼블릭 클라우드를 프로비저닝하는 제3자 클라우드 제공자가 동시에 소유할 수 있습니다.

  • 커뮤니티 외부의 당사자는 일반적으로 커뮤니티에서 허용하지 않는 한 접근 권한이 부여되지 않습니다.



프라이빗 클라우드 (Private Clouds)


  • 프라이빗 클라우드는 하나의 조직이 소유합니다.

    • 프라이빗 클라우드를 통해 조직은 클라우드 컴퓨팅 기술을 조직의 다른 지역, 부서에 의해 IT 자원에 대한 접근을 중앙 집중화하기 위해 클라우드 컴퓨팅 기술을 사용할 수 있게 한다.

      • 프라이빗 클라우드의 사용은 조직적인 신뢰 경계가 정의되고 적용되는 방법을 변화시킨다.
  • 프라이빗 클라우드를 사용하는 경우 기술적으로 동일한 조직이 클라우드 소비자이자 클라우드 제공자입니다.

    • 분리된 조직적 부서는 대개 클라우드를 제공하는 역할을 한다.

    • 프라이빗 클라우드에 대한 접근을 요청하는 부서는 클라우드 소비자 역할을 한다.

  • 프라이빗 클라우드에서는 온프레미스와 클라우드 기반 용어를 정확하게 사용하는 것이 매우 중요하다.

    • 프라이빗 클라우드가 물리적으로 조직 내부 온프레미스되어 있더라도 IT 자원이 클라우드 소비자에게 원경에서 제공되는 한 클라우드 기반으로 여겨진다.

    • 클라우드 소비자의 역할을 하는 부서가 프라이빗 클라우드 외부에서 호스팅하는 IT 자원은 프라이빗 클라우드 기반 IT 자원과 비교하면 온프레미스로 간주된다.

<온프레미스 시스템과 프라이빗 클라우드의 차이>

  • 클라우드의 사용 유무

  • 원격(인터넷)으로 접속해서 사용하는 경우
    • 클라우드의 핵심 기술을 사용했으면 이것도 프라이빗 클라우드
      • 가상화 기술, cloud 관리 기술 등



하이브리드 클라우드 (Hybrid Clouds)


  • 하이브리드 클라우드는 둘 이상의 서로 다른 클라우드 배포 모델로 구성된 클라우드 환경입니다.

    • 예를 들어, 클라우드 소비자는 민감한 데이터를 처리하는 클라우드 서비스를 프라이빗 클라우드에 배포하고 덜 민감한 기타 클라우드 서비스를 퍼블릭 클라우드에 배포하도록 선택할 수 있습니다.
profile
For the sake of someone who studies computer science

0개의 댓글