2.1 클라우드 컴퓨팅 구성 요소
클라언트 사이드
- 클라우드 소비자 : 기관, 사람, 클라우드 컴퓨팅 클라이언트
제공자 사이드
- 클라우드 서비스 소유자
: 법적으로 클라우드 서비스를 소유하는 개인이나 기관
: 다양한 경우 - 클라우드 사용하여 서비스 개발 보유 등
- 클라우드 캐리어 : 클라우드 네트워크나 통신을 제공자
- 클라우드 제공자
- 클라우드 자원관리자 : 클라우드 기반 IT자원을 관리하는 사람이나 조직
형태 - 직접관리, 제3의 계약기관이 관리
중간자 역할
- 클라우드 보안
- 클라우드 네트워크
- 클라우드 서비스 브로커 : 이종의 클라우드 연결자 / 중계자
- 클라우드 감사 : 클라우드 환경에 대해 독립적인 평가를 수행하는 제3자 인증기관
보안제어, 개인정보 영향, 성능 등의 평가 수행하여 제공자와 소비자간의 신뢰 강화
조직 경계와 신뢰 경계
- 클라우드 서비스는 물리적 조직경계 밖에 위치하나 조직이 신뢰하는 신뢰경계 안에 위치한다.
2.2 클라우드 컴퓨팅의 특성
- 주문형 자가 서비스 (On-demand self-service)
- 넓은 네트워크 접근
- 자원 풀링
- 풀링되어 사용자의 요구에 맞춰 동적 할당
- 테넌트(tenant) : 클라우드 자원/서비스에 대해 공유접근 서비스 사용자 (그룹)
- 멀티테넌시(multi-tenancy) : 하나의 프로그램 인스턴스가 여러 상이한 임차자에게 각각 분리되어 사용될 수 있도록 해주는 소프트웨어의 특성
- 신속한 탄력성 - 예) AWS의 auto scaling
- 측정된 서비스 - 과금과 통제를 위해 필요
멀티테넌시
- 동일 클라우드 서비스임에도 불구하고, 하나의 프로그램 인스턴스가 테넌트마다 서로 다른 UI, 기능, 데이터를 제공할 수 있는 소프트웨어 특성
- 멀티테넌시 구현 모델
보안 - 동일 서비스를 사용하는 다른 테넌트들 간의 보안 강화 필요
차별화된 기능/UI : 동일 서비스를 사용하는 다른 테넌트 들에게 차별화된 기능, 권한 부여 필요
- 구현 아키텍처
- Separate application and separate database 별도의 어플리케이션가 별도의 DB
- One shared application and separate databases 공유 애플리케이션과 별도의 DB
- One Shared application and One Shared database 공유 애플리케이션과 공유 DB
2.3 서비스 모델
주요 모델
- SaaS (Software as Service)
- PaaS (Platform as Service)
- IasS (Infrastructure as Service)
추가모델
- BPaaS
- DaaS
- SecaaS
- CaaS
- NaaS
클라우드 서비스별 관리/제공 형태
클라우드 서비스 모델별 활동 비교
서비스 유형 | 클라우드 소비자 활동 | 클라우드 제공자 활동 |
---|
SaaS | 클라우드 서비스를 사용하고 구성함 | 클라우드 서비스를 구현, 관리, 유지함 / 클라우드 소비자의 사용량을 모니터링 함 |
PaaS | 클라우드 서비스와 클라우드 기반 솔루션을 개발, 테스트, 전개, 관리함 | 플랫폼을 사전-구성하고 기반 인프라구조, 미들웨어, 기타 필요한 IT 자원을 필요한 만큼 준비(프로비저닝)함 / 클라우드 소비자의 사용량을 모니터링함 |
IasS | 실제 인프라구조를 설정하고 구성함. 필요한 소프트웨어를 설치, 관리, 모니터링 함 | 요구되는 물리적 처리, 스토리지, 네트워킹을 준비(프로비저닝)하고 관리함 / 클라우드 소비자의 사용량을 모니터링함 |
혼합 서비스 모델
-
PaaS + IaaS : 데이터 주권 문제등으로 서로 다른 국가영내에 인프라 구성
-
SaaS + PaaS + IaaS : 혼합 서비스 모델에서는 일반적으로 IaaS를 기반으로 PaaS를 구축하고, PaaS 위에 SaaS 애플리케이션을 배포한다. 이러한 구조는 기업이 빠르게 스케일을 조정하고, 다양한 서비스와 애플리케이션을 유연하게 배포 및 관리할 수 있도록 지원한다.
2.4 배포 모델
주요 배포 모델
1. 퍼블릭 클라우드 (Public Cloud)
퍼블릭 클라우드는 공개적으로 사용 가능한 클라우드 서비스 모델
여러 사용자와 조직이 하나의 클라우드 인프라를 공유하며, 서비스 제공업체가 모든 인프라를 유지 관리한다.
AWS, Google Cloud Platform, Microsoft Azure 등이 있다.
2. 프라이빗 클라우드 (Private Cloud)
프라이빗 클라우드는 특정 조직 또는 기업만이 사용할 수 있는 클라우드 모델
이 모델은 사용자의 데이터와 애플리케이션에 더 높은 수준의 보안과 컨트롤을 제공하며 프라이빗 클라우드는 사용자의 사내 또는 서드파티 데이터 센터에서 호스팅 될 수 있다.
3. 하이브리드 클라우드 (Hybrid Cloud)
하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드의 조합을 사용하는 모델로 데이터와 애플리케이션의 유연한 배치를 허용하며, 일부 데이터는 사내에 보관하고 다른 데이터는 퍼블릭 클라우드에 배치함으로써 보안과 규정 준수를 유지한다.
커뮤니티 클라우드는 특정 커뮤니티 또는 공동의 목적을 가진 여러 조직이 공유하는 클라우드 모델
공통의 관심사, 요구사항, 데이터 및 애플리케이션을 공유하는 조직 간에 주로 사용된다.
기타 배포 모델
- Mobile Cloud 모바일 단말기 상에서 클라우드 서비스를 이용하는 방식 혹은 이를 원격 지원하는 것
- Virtual private cloud / hosted cloud 퍼블릭 클라우드 제공자가 호스팅/관리하는 독자적인 클라우드 환경이 제공되는 클라우드
- multi-cloud / inter cloud / federated cloud 2개 이상의 클라우드를 상호 연결하는 기술 혹은 brokerage 기술
- Personal cloud 공유되지 않고 개인만을 위해 제공되는 클라우드 서비스