중간고사가 끝나자마자.. 다음 날부터 오케스트로 솔루션 교육에 참여했다. 교육에서는 클라우드 컴퓨팅 및 서비스, OpenStack 기반의 서버 가상화 환경 관리 및 제어 솔루션인 CONTRABASS에 대해 수강을 할 예정이다.
오늘은 1일차에 배운 클라우드 컴퓨팅에 대해서 복습해보려고 한다.
클라우드 컴퓨팅이란?
온프레미스와 반대되는 개념으로 클라우드 서비스 제공업체(CSP)의 데이터센터에 IT 인프라를 구축하고, 인터넷을 통해 필요한 만큰 자원을 임대(on-demand)하여 사용하는 방식. 자원을 유연하게 관리하기 위해 가상화 기술이 투입되었다.
온프레미스(On-Premise)?
기업이 자체적으로 데이터센터를 구축하고 서버, 스토리지, 네트워크 장비 등의 IT 인프라를 직접 관리하는 방식
온프레미스는 높은 수준의 보안 및 제어가 필요한 기업에 적합하며, 클라우드는 비용 효율성, 확장성, 유연성이 중요한 기업에 적합하다는 차이점이 있다.
가상화
물리적인 자원을 소프트웨어를 사용하여 추상화하고, 이를 논리적인 형태로 제공하는 기술
- 서버 가상화: 하나의 물리적인 서버를 여러 개의 가상 서버(VM)로 분할하여 사용하는 기술
- 네트워크 가상화: 물리적인 네트워크 자원을 소프트웨어적으로 분리하고, 이를 가상 스위치 중심의 논리적인 네트워크로 구성하는 기술
- 스토리지 가상화: 여러 개의 물리적인 스토리지 장치를 하나의 논리적인 풀(스토리지 클러스터)로 통합하여 사용하는 기술
하이퍼바이저(Hypervisor)
가상화를 구현하는 핵심 소프트웨어로, 물리적 하드웨어 위에서 여러 개의 가상 머신(VM)을 실행하고 관리한다.
- 예: KVM, VMware ESXi, Xen 등
클라우드 이용 모델
클라우드 컴퓨팅 서비스를 사용하는 방식을 의미. 서비스 범위와 사용자의 관리 책임 범위가 다르며, 대표적인 이용 모델은 제공하는 방식에 따라 IaaS, PaaS, SaaS 등이 있다.
IaaS(InfraStructure as a Service)
서버, 네트워크, 스토리지 등 IT 인프라 자원을 인터넷을 통해 필요한 만큼 빌려 사용하는 서비스
- 사용자는 물리적인 하드웨어를 직접 구축하고 관리할 필요 없이, 클라우드 제공업체의 인프라를 활용하여 IT 환경을 구축하고 운영할 수 있다.
PaaS(Platform as a Service)
애플리케이션 개발, 실행, 관리에 필요한 플랫폼을 클라우드 환경에서 제공하는 서비스
SaaS(Software as a Service)
소프트웨어 애플리케이션을 인터넷을 통해 제공하는 서비스
FaaS(Function as a Service)
서버리스 컴퓨팅의 핵심 기술로서 개발자는 서버 인프라를 관리할 필요 없이 특정 이벤트에 반응하는 코드(함수)를 작성하고 실행할 수 있다.
XaaS(Everything as a Service)
클라우드 컴퓨팅 환경에서 제공되는 다양한 서비스 모델을 포괄하는 용어. 즉, IT 자원 뿐만 아니라 다양한 서비스와 솔루션을 인터넷을 통해 제공하는 것을 의미
즉, IaaS → PaaS → SaaS로 갈수록 사용자가 관리해야 할 인프라의 범위가 줄어들고, 제공업체의 관리 범위가 늘어난다.
클라우드 배포 모델
프라이빗 클라우드(Private Cloud)
단일 조직에서 독점적으로 사용하는 클라우드 환경
- 조직 내부 데이터센터에 구축하거나 타사 제공업체에서 호스팅 가능
- OpenStack, VMware 등
퍼블릭 클라우드(Public Cloud)
클라우드 제공업체(CSP)가 인터넷을 통해 일반 사용자에게 제공하는 클라우드 컴퓨팅 서비스
- 국외: AWS, MS Azure, GCP 등
- 국내: Naver, NHN, KT Cloud 등
클라우드 서비스 제공업체(CSP, Cloud Service Provider)
기업이나 개인에게 인터넷을 통해 다양한 클라우드 컴퓨팅 서비스를 제공하는 회사
매니지드 서비스 제공업체(MSP, Managed Service Provider)
기업의 IT 시스템 운영 및 관리를 전문적으로 대행하는 서비스를 제공하는 기업
하이브리드 클라우드(Hybrid Cloud)
퍼블릭 클라우드와 프라이빗 클라우드를 결합하여 사용하는 컴퓨팅 환경
- 기업이 자체 데이터센터(프라이빗 클라우드)와 외부 클라우드 서비스 제공업체(퍼블릭 클라우드)의 리소스를 함께 활용하는 방식
멀티 클라우드(Multi Cloud)
기업이 두 개 이상의 클라우드 제공업체의 클라우드 컴퓨팅 서비스를 사용하는 것을 의미
- 즉, 여러 벤터의 퍼블릭 클라우드, 프라이빗 클라우드, 또는 하이브리드 클라우드를 조합하여 사용하는 환경
클라우드 전환
기업이나 조직이 기존의 온프레미스 IT 인프라를 클라우드 컴퓨팅 환경으로 이동시키는 과정
VM Migration
가상 머신(VM)을 한 호스트 환경에서 다른 호스트 환경으로 이동시키는 프로세스
- 이는 물리적 서버 간의 VM 이동을 포함하며, 시스템 유지보수, 하드웨어 업그레이드, 데이터센터 인전 등 다양한 상황에 수행된다.
Live Migration
VM이 실행 중이 상태에서 중단 없이 다른 호스트로 이동하는 방식. 서비스 중단 시간을 최소화하여 고가용성을 유지해야 하는 환경에 적합하다.
Cold Migration
VM을 종료한 후 다른 호스트로 이동하는 방식. Live Migration에 비해 단순하지만, 서비스 중단 시간이 발생한다.
Storage Migration
VM의 저장소(데이터 스토어)만 다른 호스트로 이동하는 방식. 저장 공간 관리 및 성능 최적화에 사용된다.
Garther's 7R
기업이 클라우드로 애플리케이션을 이전할 때 고려해야 할 7가지 전략
| 전략 | 설명 |
|---|---|
| Re-host | 코드 수정 없이 클라우드로 단순 이전 ("Lift & Shift") |
| Re-locate | 기존 인프라의 물리적 위치만 이전 |
| Re-platform | 일부 리팩토링하여 새 플랫폼으로 이전 |
| Refactor | 애플리케이션을 클라우드 네이티브로 재설계 |
| Replace | SaaS 솔루션으로 대체 |
| Retire | 불필요한 시스템 폐기 |
| Retain | 온프레미스에 유지 |
클라우드 보안 및 관리
클라우드 컴퓨팅 환경에서 데이터, 애플리케이션 및 인프라를 보호하고 효율적으로 운영하기 위한 종합적인 접근 방식
고가용성(HA, High Availability)
시스템이나 서비스가 예상치 못한 장애 상황에서도 지속적으로 정상 운영될 수 있도록 설계된 능력
- 즉, 시스템이 항상 '사용 가능'한 상태를 유지하여 사용자에게 중단 없는 서비스를 제고하는 것이 목표
- 이중화, 클러스터링, 로드밸런싱, 자동 장애 복구, 지속적인 모니터링 등
재해 복구(DR, Disaster Recovery)
자연재해, 시스템 오류, 사이버 공격 등 예상치 못한 재난으로 인해 IT 시스템이 중단되었을 때, 데이터를 복구하고 시스템을 정상화하는 과정
- 데이터 백업, 클라우드 기반 복구, Acitve-Standby DR 등
접근 제어 관리
클라우드 리소스에 대한 접근 권한을 안전하게 관리하고 통제하는 것을 의미
- 역할 기반 접근 제어(RBAC, Role-Based Access Control): 시스템 접근 권한을 사용자의 역할에 따랄 접근 권한을 부여하는 방식. 사용자가 어떤 역할을 맡고 있는지에 따라 시스템의 특정 기능이나 데이터에 접근할 수 있는 권한이 결정된다.
- 속성 기반 접근 제어(ABAC, Attributed-Based Access Control): 사용자, 리소스, 환경 등 다양한 속성(사용자의 부서, 직책, 위치, 리소스의 유형, 민감도 등)을 기반으로 접근 권한을 부여하는 방식
- 다중 인증(MFA, Mulit-Factor Authentication): 사용자의 신원을 확인하기 위해 두 가지 이상의 인증 요소를 요구하는 보안 시스템
- 접근 제어 목록(ACL, Access Control List): 시스템 자원에 대한 접근 권한을 정의하고 관리하는 보안 매커니즘. 누가, 어떤 자원에, 어떤 방식으로 접근할 수 있는지를 명시적으로 설정하여 무단 접근을 방지하고 데이터 보안을 강화한다.
SSO(Single Sign On)
사용자가 한 번의 로그인으로 여러 클라우드 기반 애플리케이션 및 서비스에 접근할 수 있도록 하는 인증 방식
관측 가능성(Observability)
시스템의 내부 상태를 외부 출력(로그, 매트릭, 트레이스 등)을 통해 파악하고 이해하는 능력
- 기존의 모니터링 방식이 시스템의 특정 지표를 사전에 정의된 기준으로 측정하는데 초점을 맞춘다면,
- Observability는 시스템의 모든 측면을 포괄적으로 관찰하고 분석하여 예상치 못한 문제의 원인을 파악하고 해결하는데 중점을 둔다.
AIOps(AI for IT Operation)
인공지능(AI) 기술을 IT 운영에 접목하여 시스템 관리 및 운영 효율성을 극대화하는 것을 의미
- AI와 머신러닝을 활용하여 IT 시스템의 문제를 예측하고 자동으로 해결하며, 성능을 최적화하는 것을 목표로 한다.
FinOps (Cloud Financial Operations)
클라우드 컴퓨팅 환경에서 비용 효율성을 극대화하기 위한 재무 관리 방식
요약:
현대 클라우드 환경에서는 보안뿐만 아니라 관측 가능성(Observability), 운영 자동화(AIOps), 비용 최적화(FinOps)가 필수 요소로 자리잡고 있다.
미터링 (Metering) & 빌링 (Billing)
- 미터링: 사용자가 클라우드 리소스를 얼마나 사용했는지 측정하고 기록하는 과정. CPU 및 메모리 사용량, 스토리지 용량, 네트워크 트래픽 등 다양한 지표를 측정한다.
- 빌링: 미터링 데이터를 기반으로 사용자가 데이터를 실제로 지불해야 할 금액을 계산하고 청구서를 발행하는 과정
- 즉, 미터링은 빌리의 기초 데이터 역할을 한다.
정리하며
오늘은 클라우드 컴퓨팅의 기본 개념부터 서비스/배포 모델, 그리고 보안·운영 관리 개념까지 폭넓게 복습했다. 이해한 내용을 바탕으로 다음 과정에서는 OpenStack에 들어가기 전, 서버 가상화에 대해서 다룰 예정이다.
“클라우드는 결국 운영 자동화와 가시성 확보의 기술이다.”
