#Day44 클라우드 지식 강의

D0-$ANG ₩0N·2026년 1월 4일
카카오 클라우드
post-thumbnail

1. 클라우드 컴퓨팅의 정의 (NIST 기준)

미국 국립표준기술연구소(NIST)는 클라우드 컴퓨팅을 다음과 같이 정의한다.

  • 네트워크를 통해 언제 어디서나 접근 가능

  • 필요 시 자원을 빠르게 할당 및 해제 가능

  • 서비스 제공자와 최소한의 상호작용만으로 사용 가능

클라우드 컴퓨팅은 다음 3가지 요소로 구성된다.

1-1 5가지 핵심 특성

1-2. 3가지 서비스 모델

1-3. 4가지 배포 모델

2. 클라우드 컴퓨팅의 5가지 핵심 특성

2-1.온디맨드 셀프 서비스

사용자는 관리자나 서비스 제공자와 직접 상호작용하지 않아도
필요한 시점에 컴퓨팅 자원을 스스로 생성·확장·삭제할 수 있다.

예를 들어 서버 생성, 스토리지 추가, 네트워크 설정 등을
웹 콘솔이나 API를 통해 즉시 수행할 수 있으며,
이 과정은 자동화되어 실시간으로 반영된다.

이는 클라우드가 기존 인프라 대비 민첩성과 자율성이 높은 핵심 이유다.

온프레미스 vs 클라우드 비교
온프레미스

  • 초기 투자 비용 큼

  • 확장 및 축소가 느림

  • 유지보수 및 보안 관리 부담 큼

클라우드

  • 사용량 기반 과금

  • 빠른 확장 및 배포 가능

  • 최신 보안 및 표준 자동 적용

2-2.광범위한 네트워크 접근성

클라우드 자원은 표준 네트워크(인터넷)를 통해 제공되며,
PC, 노트북, 태블릿, 스마트폰 등 다양한 단말기에서 동일하게 접근 가능하다.

사용자는 특정 장소나 내부 네트워크에 종속되지 않고
어디서든 동일한 서비스 환경을 사용할 수 있다.

이 특성은 원격 근무, 글로벌 서비스 운영, 다중 지역 배포를 가능하게 한다.

2-3.자원 풀링(Resource Pooling)

클라우드 서비스 제공자는 대규모 물리 자원(CPU, 메모리, 스토리지, 네트워크)
하나의 풀(Pool)로 구성하고, 이를 다수의 사용자에게 논리적으로 분할하여 제공한다.

사용자는 실제 물리 서버의 위치나 개수를 알 필요 없이
필요한 만큼의 자원만 할당받아 사용한다.

이 구조는 멀티 테넌시(Multi-tenancy)를 기반으로 하며,
자원 활용률을 극대화하고 비용 효율성을 높이는 핵심 메커니즘이다.

2-4.측정 가능한 서비스(Measured Service)

클라우드는 자원 사용량을 자동으로 측정, 기록, 모니터링한다.
CPU 사용 시간, 스토리지 용량, 네트워크 트래픽 등 모든 사용 내역이 계량화된다.

이 정보는 과금(Pay-as-you-go), 비용 분석, 사용량 최적화에 활용되며
사용자는 자신이 사용한 만큼만 비용을 지불한다.

또한 실시간 모니터링과 리포트를 통해
비용 예측, 이상 사용 탐지, 자원 최적화가 가능하다.

2-5.신속한 탄력성(Rapid Elasticity)

클라우드 컴퓨팅은 사용자 요구에 따라 자원을 신속하게 확장(Scale Out/Up)하거나 축소(Scale In/Down) 할 수 있는 특성을 가진다.

트래픽이 급증하면 서버와 자원을 즉시 추가할 수 있고,
사용량이 감소하면 불필요한 자원을 자동 또는 수동으로 회수할 수 있다.

이 확장과 축소는 대부분 자동화된 방식으로 이루어지며,
사용자 입장에서는 자원이 무한히 존재하는 것처럼 보일 정도로 유연하게 제공된다.

이 특성 덕분에 클라우드는

  • 트래픽 변동이 큰 서비스

  • 이벤트성 서비스

  • 글로벌 대규모 서비스

에 특히 적합하며,
과도한 사전 인프라 투자 없이도 안정성과 비용 효율성을 동시에 확보할 수 있다.

3. 클라우드 3가지 서비스 모델 (IaaS / PaaS / SaaS)

3-1.IaaS (Infrastructure as a Service)

  • 서버, 스토리지, 네트워크 제공

  • 사용자는 OS와 애플리케이션 관리

예: 가상머신, 블록 스토리지

3-2.PaaS (Platform as a Service)

  • 애플리케이션 개발 및 실행 환경 제공

  • 인프라 관리 부담 감소

예: Heroku

3-3.SaaS (Software as a Service)

  • 완성된 애플리케이션 제공

  • 설치 및 유지보수 불필요

예: Gmail, Google Drive, MS Office 365

4. 클라우드 4가지 배포 모델

4-1.프라이빗 클라우드

  • 조직 전용 클라우드

  • 보안과 커스터마이징에 강점

  • 비용 부담 큼

4-2.퍼블릭 클라우드

  • 다수 사용자가 공유

  • 확장성과 비용 효율성 우수

  • 환경 커스터마이징 제한

4-3.하이브리드 클라우드

  • 프라이빗 + 퍼블릭 결합

  • 유연성과 비용 효율성 동시 확보

  • 관리 복잡도 증가

4-4. 커뮤니티 클라우드

  • 특정 목적이나 요구사항을 공유하는 여러 조직이 공동으로 사용하는 클라우드

  • 보안, 규제, 정책을 공동 기준으로 맞출 수 있음

  • 퍼블릭보다 보안성 높고 프라이빗보다 비용 효율적

  • 공공기관, 금융, 의료 등 규제 산업에서 주로 사용

5. IAM (Identity and Access Management)

IAM은 누가(사용자) 무엇을(리소스) 어디까지 할 수 있는지를 관리하는 서비스이다.

주요 개념

  • 사용자(User)

  • 조직(Organization)

  • 프로젝트(Project)

  • 역할(Role)

  • 리소스(Resource)

역할 구조

  • 조직 레벨 역할: 조직 소유자, 조직 관리자, 빌링 관리자 등

  • 프로젝트 레벨 역할: 관리자, 멤버, 리더

IAM은 역할 기반 접근 제어(RBAC)를 사용한다.

6. 네트워크 핵심 개념

  • VPC (Virtual Private Cloud)

논리적으로 격리된 가상 네트워크 공간

사설 IP 대역 사용

서브넷, 라우팅 테이블, 인터넷 게이트웨이 포함

  • 서브넷

VPC 내 IP 대역 분리

퍼블릭 서브넷 / 프라이빗 서브넷 구성 가능

  • 시큐리티 그룹

인스턴스 단위 방화벽

인바운드 / 아웃바운드 트래픽 제어

  • 화이트리스트 방식

상태 저장(Stateful) 방식

profile
D0-$ANG ₩0N
Change Up
이전 포스트

#Day43 CI/CD와 수동배포 · 자동배포 정리

다음 포스트

#Day45 클라우드 강의

0개의 댓글