[CS] 클라우드 컴퓨팅

클라우드 컴퓨팅의 개념

클라우드 컴퓨팅(Cloud Computing)은 인터넷을 통해 컴퓨팅 자원(서버, 저장소, 데이터베이스, 네트워크, 소프트웨어 등)을 제공하고 사용하는 모델이다. 클라우드 컴퓨팅은 자원의 유연한 할당과 확장성을 제공하며, 사용자는 필요한 자원을 필요할 때만 사용하고 사용량에 따라 비용을 지불할 수 있다.

클라우드 컴퓨팅의 주요 특징:

• 온디맨드 셀프 서비스: 사용자는 필요할 때 언제든지 자원을 요청하고 사용할 수 있다.
• 광범위한 네트워크 접근: 인터넷을 통해 어디서나 자원에 접근할 수 있다.
• 자원 풀링: 물리적 자원을 다중 사용자 간에 공유하여 효율적으로 사용한다.
• 신속한 확장성: 자원을 빠르게 확장하거나 축소할 수 있다.
• 측정 서비스: 사용량을 측정하고, 그에 따라 비용을 청구한다.

클라우드 서비스 모델 (IaaS, PaaS, SaaS)

클라우드 서비스 모델은 제공하는 서비스의 수준에 따라 세 가지로 구분된다.

1. IaaS (Infrastructure as a Service):

   • 개념: 물리적 또는 가상 서버, 스토리지, 네트워크 등의 인프라 자원을 제공하는 서비스.
   • 사용 사례: 웹 호스팅, 데이터 저장소, 개발 및 테스트 환경.
   • 대표 제공업체: Amazon Web Services(AWS), Microsoft Azure, Google Cloud Platform(GCP).

2. PaaS (Platform as a Service):

   • 개념: 애플리케이션 개발과 배포를 위한 플랫폼과 환경을 제공하는 서비스.
   • 사용 사례: 애플리케이션 개발, 데이터베이스 관리, 애플리케이션 호스팅.
   • 대표 제공업체: Heroku, Google App Engine, Microsoft Azure App Services.

3. SaaS (Software as a Service):

   • 개념: 소프트웨어 애플리케이션을 인터넷을 통해 제공하는 서비스.
   • 사용 사례: 이메일 서비스, 고객 관계 관리(CRM), 협업 도구.
   • 대표 제공업체: Google Workspace, Microsoft Office 365, Salesforce.

가상화 기술

가상화(Virtualization)는 하나의 물리적 컴퓨터 시스템을 여러 개의 가상 시스템으로 분할하여 사용할 수 있게 하는 기술이다. 가상화는 컴퓨팅 자원의 활용도를 높이고, 유연성과 확장성을 제공한다.

가상화의 주요 유형:
1. 서버 가상화(Server Virtualization):

• 개념: 하나의 물리적 서버를 여러 개의 가상 서버로 분할하여 각각 독립적으로 운영한다.
• 장점: 자원 활용도 증가, 비용 절감, 손쉬운 관리.

2. 데스크톱 가상화(Desktop Virtualization):

   • 개념: 사용자 데스크톱 환경을 가상화하여 중앙 서버에서 관리하고 제공하는 기술이다.
   • 장점: 중앙 집중식 관리, 보안성 향상, 유연한 접근.

3. 네트워크 가상화(Network Virtualization):

   • 개념: 물리적 네트워크를 논리적 네트워크로 분할하여 여러 가상 네트워크를 생성한다.
   • 장점: 네트워크 자원의 효율적 사용, 간편한 네트워크 관리.

4. 스토리지 가상화(Storage Virtualization):

   • 개념: 여러 물리적 스토리지를 하나의 논리적 스토리지로 통합하여 관리한다.
   • 장점: 스토리지 자원의 효율적 사용, 확장성 제공.

하이퍼바이저(Hypervisor):

• 개념: 가상 머신을 생성하고 관리하는 소프트웨어.
• 유형:
  • 타입 1 하이퍼바이저: 하드웨어 위에 직접 설치되어 동작하는 가상화 소프트웨어. 예: VMware ESXi, Microsoft Hyper-V.
  • 타입 2 하이퍼바이저: 운영 체제 위에서 동작하는 가상화 소프트웨어. 예: Oracle VM VirtualBox, VMware Workstation.

클라우드 아키텍처

클라우드 아키텍처(Cloud Architecture)는 클라우드 환경에서 시스템을 설계하고 배포하는 구조와 접근 방식을 의미한다. 클라우드 아키텍처는 유연성, 확장성, 가용성, 보안을 고려하여 설계된다.

클라우드 아키텍처의 주요 구성 요소:

• 프론트엔드(Frontend):

  • 개념: 사용자가 클라우드 서비스를 이용하는 인터페이스.
  • 구성 요소: 웹 브라우저, 클라이언트 애플리케이션.

• 백엔드(Backend):

  • 개념: 클라우드 서비스를 제공하는 서버와 저장소.
  • 구성 요소: 서버, 데이터베이스, 스토리지, 하이퍼바이저, 네트워크.

• 클라우드 관리 플랫폼(Cloud Management Platform):

  • 개념: 클라우드 자원을 관리하고 모니터링하는 도구.
  • 기능: 자원 배포, 모니터링, 보안 관리, 비용 관리.

• 서비스 관리(Service Management):

  • 개념: 클라우드 서비스의 제공과 관리를 담당하는 시스템.
  • 기능: 사용자 인증, API 관리, 자동화 스크립트.

클라우드 배포 모델:

• 퍼블릭 클라우드(Public Cloud): 여러 사용자와 기업이 공유하는 공용 클라우드 환경.

  • 장점: 초기 비용이 낮고, 유연성과 확장성이 높다.
  • 단점: 데이터 보안과 프라이버시가 민감한 경우 적합하지 않을 수 있다.

• 프라이빗 클라우드(Private Cloud): 단일 조직이 독점적으로 사용하는 클라우드 환경.

  • 장점: 높은 보안성과 제어 가능.
  • 단점: 초기 구축 비용이 높고, 유지 관리가 필요하다.

• 하이브리드 클라우드(Hybrid Cloud): 퍼블릭 클라우드와 프라이빗 클라우드를 결합한 환경.

  • 장점: 유연성과 보안성을 모두 제공.
  • 단점: 복잡한 관리가 필요합니다.

클라우드 보안

클라우드 보안(Cloud Security)는 클라우드 환경에서 데이터를 보호하고, 시스템의 무결성과 가용성을 유지하기 위한 기술과 방법을 의미한다.

클라우드 보안의 주요 요소:

• 데이터 보안(Data Security):

  • 데이터 암호화: 저장 데이터와 전송 데이터의 암호화를 통해 기밀성을 보호한다.
  • 액세스 제어: 적절한 권한을 설정하여 인가된 사용자만이 데이터에 접근할 수 있도록 한다.

• 네트워크 보안(Network Security):

  • 가상 사설망(VPN): 안전한 통신 경로를 통해 데이터를 전송.
  • 방화벽: 네트워크 트래픽을 필터링하여 허가되지 않은 접근을 차단.

• 아이덴티티 및 접근 관리(IAM, Identity and Access Management):

  • 인증: 사용자 신원을 확인하는 과정.
  • 인가: 사용자에게 적절한 권한을 부여하는 과정.

• 위협 탐지 및 대응(Threat Detection and Response):

  • 침입 탐지 시스템(IDS): 비정상적인 활동을 탐지하여 경고.
  • 침입 방지 시스템(IPS): 침입을 탐지하고 차단.

• 컴플라이언스(Compliance):

  • 개념: 법적 요구사항과 규제를 준수하여 데이터와 시스템을 보호.
  • 예시: GDPR, HIPAA, PCI DSS.