☁️ 클라우드 컴퓨팅 개념의 탄생
- 1961년 유틸리티 컴퓨팅의 개념 도입
- 컴퓨터에 시분할 기술을 도입
- 컴퓨터의 파워도 소프트웨어를 시간 단위로 분할해서 제공
- 그 당시에는 만족할만한 결과를 만들어 내지 못함
- 2000년대 들어서면서 네트워크의 발전과 함께 유틸리티 컴퓨팅이 실현됨
- 대표적인 예가 그리드 컴퓨팅과 가상화 기술을 기반으로 한 클라우드 컴퓨팅
🌫️ 클라우드 컴퓨팅의 정의
💠 가트너의 정의
클라우드 컴퓨팅은 인터넷 기술을 이용하여 IT 기반의 기능들을 확장 가능하고 탄력적인 서비스 형태로 제공하는 방식
💠 MS의 정의
클라우드 컴퓨팅은 인터넷을 통해 서버, 스토리지, 데이터베이스, 네트워크, 소프트웨어, 분석, 지능 등과 같은 컴퓨팅 서비스를 빠른 혁신, 유연한 자원, 규모의 경제를 통해서 제공하는 것
💠 구글의 정의
클라우드 컴퓨팅은 독자적으로 데이터 센터를 구축하고 관리하는 대신 클라우드 제공자로부터 IT 자원을 탄력적으로 유틸리티와 같이 서비스로 제공받아 쓰는 것을 의미하며 스토리지, 컴퓨팅, 네트워킹, 데이터 처리, 애플리케이션 개발, 머신러닝 등과 같은 서비스를 포함
💠 아마존의 정의
클라우드 컴퓨팅에서는 IT 자원을 제공받고 사용한 만큼 지불하는 방식
물리적인 데이터 센터와 서버들을 구축하고 소유하는 것 대신 아마존과 같은 클라우드 제공자를 통해 필요한 만큼 컴퓨팅 파워, 스토리지, 데이터베이스 등의 기술 서비스를 사용하는 것
💠 미국 국립 표준 기술 연구소(NIST)의 정의
클라우드 컴퓨팅은 네트워크, 서버, 스토리지, 애플리케이션, 서비스 등과 같은 컴퓨터 자원을 설정 가능한 공유 풀로 구성하여 서비스 제공자가 제공하면 서비스 제공자의 간섭과 컴퓨팅 자원관리를 최소화하면서 언제 어디서나 필요에 따라 컴퓨팅 자원을 네트워크를 통해 편리하게 접근할 수 있는 모델
📌 공통적인 개념
- 온디맨드 방식, 확장성, 인터넷, 컴퓨팅자원 등
클라우드 컴퓨팅의 특성과 배포 모델
💠 특성
On Demand Self Service
클라우드 컴퓨팅 사용자는 클라우드 서비스 제공자의 직접적인 관여없이 원하는 컴퓨팅 파워, 네트워크, 스토리지와 같은 자원을 자동으로 프로비저닝 할 수 있음
Broad Network Access(광대역 네트워크 접근)
네트워크를 통해서 모바일폰, 노트북, PDS 와 같은 이기종 클라이언트 플랫폼을 통해 클라우드 컴퓨팅 자원에 접근할 수 있음
Resource Pooling
클라우드 컴퓨팅 서비스 제공자의 컴퓨팅 자원은 풀링되어 서로 다른 사용자가 컴퓨팅 자원을 나누어서 사용하는 Multi Tenant Model 로 다양한 사용자에게 제공됨
-
풀링된 물리적 컴퓨팅 자원이나 가상화된 컴퓨팅 자원은 사용자들의 요구에 맞게 제공되고 회수되어 다른 사용자에게 할당됨
-
투명성 (Transparency) : 클라우드 사용자는 실제 클라우드 컴퓨팅 자원이 어디에 있는지 알 수 없고 실제 시스템에 대한 직접 제어를 할 수 없음
-
어느 국가 어느 지역 어느 데이터 센터에 있는지는 알 수 있음
-
Multi Tenancy 모델을 사용하여 제공되는 것
다양한 사용자들이 동일한 자원을 고유하여 활용하는 것
각자 구축되는 인프라를 중앙 집중화해서 구축의 비용을 줄이고 필요에 따라 분리하여 사용할 수 있으며 대규모의 자원을 한번에 활용할 수 있다는 장점이 있다 -
사용자 그룹 별로 애플리케이션과 데이터가 독립적으로 관리된다면 자원의 활용은 떨어질 수 밖에 없음
-
사용하는 애플리케이션과 데이터 관리를 통합하여 여러 그룹이 공유하여 환용하게 만들면 시스템의 활용과 효율성을 높일 수 있음
-
클라우드를 바라 볼 때는 서비스 관점과 자원의 관점으로 나누어서 보아야 한다
Rapid Elasticity(신속한 탄력성)
클라우드 컴퓨팅 자원을 신속하게 프로비저닝해서 배포할 수 있고 사용자의 요구량에 따라 자원의 규모를 확장하고 축소 할 수 있음
- 클라우드 컴퓨팅 사용자에게는 자원이 언제든지 원하는 만큼 제약없이 제공되는 것처럼 보임
Measured Service(사용량 측정)
클라우드 컴퓨팅 자원의 사용량을 측정할 수 있음
- 클라우드 컴퓨팅 자원에 대한 모니터링, 제어, 사용량 등이 클라우드 서비스 제공자와 사용자에게 모두 투명하게 제공된다
💠 클라우드 컴퓨팅의 서비스 모델
IaaS
인프라 하드웨어 자원을 가상화 한 후 사용자 요구에 따라 인프라 자원을 사용할 수 있게 해주는 Cloud Service
- 자동화 되고 신속한 확장성을 갖는 IT 인프라를 의미하며 Public Cloud 에서는 사용량에 따라 비용을 지불하는 방식
- 서비스로서의 인프라 스트럭처의 개념도 중요하지만 물리적으로 인프라에서 사용되는 ㄴ각각의 자원(CPU, Memory, Disk, Network 등) 의 특징에 대한 지식이 유지 관리 차원에서 필요
- 대표적인 IaaS 서비스 중 하나가 Amazon Web Service에서 제공하는 EC2 라는 서비스
- All CSPs are providing IaaS to the public
PaaS
서비스 개발자가 애플리케이션 개발, 실행, 관리 등을 할 수 있도록 안정적인 플랫폼이나 실행환경 또는 플랫폼을 제공하는 Cloud 서비스
-
기업 사용자가 자사에서 애플리케이션 개발 환경을 처음부터 구축하는 것은 많은 시간이 소요되므로 PaaS 에서는 프로그래밍 언어를 지원하는 애플리케이션 실행환경이나 데이터베이스 등을 미리 구축해두고 단기간에 프로그램을 개발해서 서비스를 제공하도록 해주는 것
-
IaaS 와 차이점을 서버, 네트워크 보안 부분을 cloud 사업자에게 위임하는 것으로 구축 및 운영이 쉽고 SaaS는 정해진 소프트웨어만 서비스로 제공하지만 PaaS는 자사에서 개발한 소프트웨어를 가동할 수 있기 때문에 애플리케이션을 활용하는 정도가 높다는 장점이 있지만 서버 및 미들웨어의 상세한 설정을 할 수 없으며 특정 PaaS 환경에 대한 의존도가 높아지게 되면 다른 환경으로의 마이그레이션이 어려워 질 수 있고 Cloud 사업자가 마련한 환경이 자사에 어울리는 지 점검해야함
-
세일즈포스가 제공하는 force.com 과 사이보우즈의 kintone, Cloud Foundary, Google Cloud Platform, Service Now Platform, DBMS on Cloud 등
SaaS
업무에서 사용하는 소프트웨어 기능을 인터넷 등의 네트워크를 통해 필요한 만큼 서비스로 이용할 수 있도록 제공하는 형태
- 하나의 서버를 여러 기업에서 공유하는 것을 전제한 멀티터넨트 방식 서비스를 제공하지만 데이터는 기업 사용자 별로 분리되도록 설계하여 보안성을 확보
- 소프트웨어 업데이트 작업은 사용자가 아니라 클라우드 사업자가 수행하기 때문에 항상 최신 기능을 사용할 수 있으며 소프트웨어 버그가 방치되지 않음
- 서비스를 계약하고 사용자 계정이 준비되면 즉시 서비스 이용이 가능
- 구글의 Google Apps, Salesforce, MS Office 365, Naver Office 등
DaaS (Desktop as a Service)
서비스로서의 데스크톱을 의미하는데, 인터넷만 연결되면 기업 내부망에 접속할 수 있는 클라우드 서비스
-
모든 정보가 중앙 서버에 저장되기 때문에 직원의 개별 PC가 바이러스에 노출되거나 파손, 분실되어도 정보 유출의 위험이 적어서 외부에서 기업의 업무망에 접근하는 가장 안전한 기술
-
기존의 전통적인 근무 형태는 직원이 사무실에서 회사가 준 데스크톱으로 업무를 보는 형태였는데 운영체제, 보안 솔루션, 필요한 소프트웨어 등 업무 수행에 필요한 프로그램들을 설치해서 사용하는데 직원들이 사무실이 아니느 제 3의 공간에서 일을 해야 할 때 회사는 직원이 개인 업무 PC를 외부에 반출해야 하는 지 고민이 발생
-
허용을 하게되면 외부에서 사내 업무망을 이용할 수 있도록 접근 권한을 줘야할 지 PC를 분실하거나 파손한 경우 자료가 손실되거나 유출될 수 있음
특징
-
연속성을 가짐
-
비용절감 효과
- 가상의 업무 공간을 구독의 형태로 제공을 받는 경우가 많음
- 초기 구축 비용이 없음
- 구축비의 유무가 VDI(Virtual Desktop Infrastructure) 와 DaaS의 차이
- 가상화가 일어나는 공간이 사용자가 보유한 인프라라면 VDI라고 하고 Cloud 공급사의 인프라라면 DaaS
-
보안성
- 기업의 업무망을 중앙의 가상화 된 서버에 조성하여 직원 개인 PC에는 화면만 전송하기 때문에 직원 개개인의 단말이 보안에 취약해도 회사의 중앙 업무 망은 영향을 받지 않음
- 화면을 그림 파일로 만들어서 전송
-
관리의 편의성
- 중앙 통제형 원격 서비스로 관리자는 중앙 서버에서 직원들에게 Cloud Desktop을 할당할 수 있으며 이후의 관리 회수도 일괄 처리할 수 있음
- 각종 업무용 소프트웨어를 단시간 내 전체 직원에게 배포하는 것도 가능전체 직원에게 배포하는 것도 가능
💠 클라우드 서비스의 배포 모델
🔸 Private Cloud
한 조직만을 위해 전용으로 구축된 클라우드 인프라
특징
- 폐쇄적인 구조
- Cloud 서비스의 사용자 또는 데이터 센터에 Cloud 관련 기술이 활용된 자사 전용 환경을 구축하여 컴퓨팅 리소스를 유연하게 이용할 수 있는 형태
- 특정 기업의 특정 사용자 만을 대상으로 하는 Cloud 서비스
- 가상화나 자동화와 같은 Cloud 관련 기술의 활용으로 인해 시스템의 성능과 비용이 최적화되므로 유연한 사용자 정의가 가능하다는 점이 특징
- 컴퓨팅 자원과 저장 데이터가 기업 내부에 저장
- 자원과 데이터의 제어권을 기업 자체에서 가지고 있음
- 물리적인 데이터 보안 측면이 Public Cloud 보다 강함
구현방식
- On-Premise Private Cloud : 자사가 보유하는 형태
- 구축속도나 도입 비용 및 운용 비용 유연성이 아무래도 Hosted Private Cloud 보다 떨어짐
- Hosted Private Cloud : Cloud 사업자가 장비를 보유하고 Private Cloud 서비스를 제공하는 형태
🔸 Public Cloud
Cloud Service Provider(AWS, GCP, Azure, Oracle 등)가 시스템을 구축하고 인터넷 망 등의 네트워크를 통해 불특정 다수(개인, 기업 등)의 사용자에게 공용 인프라를 서비스 형태로 제공하는 클라우드 모델
- 사용량에 따라 비용을 지불하는 요금 산정 방식을 사용하는데 사용자 및 그룹 단위로 권한 권리를 통해 서비스를 격리하기 때문에 사용자 간의 간섭은 발생하지 않음
- 사용자는 IT 자산을 보유하지 않더라도 컴퓨팅 리소스를 서비스로 사용할 수 있기 때문에 단기간에 저비용으로 자원을 마련할 수 있고 운용 관리 부담이 적다는 장점이 있음
- Private Cloud에 비해서 장점이 많지만 보안 부분은 Private Cloud 가 우수
🔸 Community Cloud
클라우드 인프라가 특정 목적의 커뮤니티의 사용자에게만 오픈되어 배타적으로 사용하도록 구축하는 것
-
Private Cloud 는 동일한 기관에 속한 사용자가 배타적으로 사용하는 반면에 커뮤니티 클라우드의 경우는 동일 기관에 속할 필요가 없음
-
서로 다른 기관에 속한 사용자들이 인프라를 소유하고 관리하기 때문에 보안 정책이 반드시 수반되어야 한다.
🔸 Hybrid Cloud
여러 클라우드를 네트워크를 통해 결합하고 두 가지 서비스의 장점을 잘 활용할 수 있도록 만든 Cloud 서비스 방식
-
서로 다른 Cloud 간에 데이터와 애플리케이션 공유 및 이동이 유연하게 처리될 수 있고 용도에 맞는 서비스 구현에 유리
-
기업 내부의 민감하고 중요한 데이터 처리 작업은 Private Cloud 를 이용하고 일반 업무 데이터 처리 같은 보안 요구 사항이 낮은 작업이나 워크로드가 지속해서 증가하는 작업에는 리소스 자동 조정이 가능한 Private Cloud 를 사용
🔸 Multi Cloud
2개 이상의 public Cloud 나 2개 이상의 Private Cloud 를 사용하는 경우
