[AIVLE SCHOOL] 클라우드(1) - 클라우드란

춤추는 머쉬룸·2024년 12월 2일
aivle school

AIVLE SCHOOL 6기

목록 보기
72/80
post-thumbnail

2024.12.02 1, 2, 3세션

A. DX란

DX 와 전통의 차이

  • 고객 / 사용자 중심, 변화에 민첩 / 유연한 대응, 지속적인 차별화 / 혁신이 포함.
  • 데이터 기반의 고객 경험 향상, 혁신(기술, 프로세스)을 위한 지속적인 노력을 함.
  • 단순한 기술 업그레이드 X / 조직, 업무, 기술 전반의 통합적인 혁신이 필요함.

DX 필수요건과 핵심기술

  • 클라우드 기반
  • 애자일 방법론
  • Iot, 빅데이터, AI/ML, Web/Mobile 서비스, VR/AR, 자동화, 보안

A-1. 클라우드 컴퓨팅

  • IT 리소스를 인터넷을 통해 온디맨드로 제공하고, 사용한 만큼 비용을 지불하는 것
  • 클라우드 서비스 공급자가 제공하는 컴퓨팅, 스토리지, 네트워킹 등의 IT 리소스와 다양한 기술 서비스를 활용하는 방식

클라우드 장점

  • 민첩성 : 단 몇 분 만에 기술 시버스를 배포 가능해짐
  • 화이자, 모더나는 클라우드 인프라를 활용하여 mRNA 연구 개발 플랫폼과 방대한 임상 데이터 수집 및분석 체계를 신속하게 구축함.
  • 탄력성 : 리소스를 사전에 오버 프로비저닝 할 필요가 없고, 실제로 필요한 만큼만 사용
  • 비용최적화 : 고정 비용인 데이터 센터 운영비용을 가변 비용으로 전환
  • 전세계에 배포 : 몇분만에 서비스를 글로벌하게 확장하고 배포
  • 넷플릭스는 클라우드로 전환 후 AWS에 월간 4000만 달러 지출
  • 애플리케이션에 집중 : 비즈니스 차별화에 집중함

A-2. 클라우드 서비스 모델

  • IaaS : 네트워크, 서버, 스토리지 같은 물리적인 인프라 환경을 제공
  • PaaS : 인프라 + 소프트웨어 개발 및 운영에 필요한 플랫폼 환경까지 제공
  • SaaS : 인프라 + 어플리케이션까지 전체를 서비스 형태로 제공

A-3. 금융분야 망분리 개선 로드맵

  • 최신 IT 기술을 적용하는데 제약이 되었던 망분리 규체를 완화하는 개선안

물리적 망분리 : 서비스 망과 업무망을 분리

  • 업무망은 인터넷 접근 불가능. 업무망 보안은 아주 엄격함. 그래서 클라우드 접근이 어려웠음.
  • 그런데 업무망에서 데이터 분석 업무를 한다면?
  • 그 동안 규제 때문에 국내 클라우드 업체들이 금융분야에서 반사 이익을 얻었음.
  • 그런데 요즘 외국 기업들이 정보 공개를 시작함. 규제를 뚫을 것으로 보임. 그래서 큰 변화가 일어날 것으로 예상함

A-4. 공공기관 클라우드

  • 공공은 자체 서버나 프라이빗 클라우드를 사용해왔음
  • 그런데 행안부에서 2021년 공공 부문 클라우드 전환 사업 계획이 나옴
  • 하지만 퍼블릭 클라우드 도입은 제대로 되지 않음. 예산도 급감함
  • 그래서 2023년 10월, 민간 클라우드를 우선 적용할 것으로 정책 변경
  • 다만, 클라우드 서비스 보안인증(CSAP) 취득 의무화. 물리적 망분리, 물리적 위치=국내, 보안 공통평가기준 인증을 충족해야 함.
  • 이 규제로 외국계 클라우드 기업에서 계속 규체를 풀 것을 요구함. 이로 CSAP 제도를 상, 중, 하 단계로 변경함. -> 외국계 기업이 참여할 수 있는 등급을 만든 것

A-4. CSP와 MSP

CSP

  • Cloud Serivce Provider
  • 클라우드 서비스 제공 업체

MSP

  • Managed Service Provider
  • 클라우드 관리 서비스 제공 업체

B. 클라우드 핵심 기술

B-1. 가상화

  • 물리적 하드웨어를 효율적으로 활용할 수 있도록 해줌
  • 서버 가상화 : 하나의 물리적 서버에서 여러 운영체제와 어플리케이션 실행
  • 하이퍼바이저 : 하나의 물리적 머신에서 다수의 운영체제를 실행하기 위한 논리적 플랫폼

네트워크 가상화

  • 물리적 네트워크에서 여러 가상 네트워크 실행하기 위한 기술. 각 가상 네트워크가 실제 네트워크 환경처럼 작동.
  • NFV, SDN 등의 기술을 통해 가상의 네트워크 환경에서 소프트웨어적으로 서브넷, 라우팅, 방화벽, 로드 밸런싱 등을 구성

NFV : Network Function Virtualization

  • 각 네트워크 장비를 소프트웨어적으로 연결

SDN : Software Defined Networking

  • 네트워크 장비는 제어부와 전송부로 분리되어 있음.
  • SDN은 제어부를 하나 만들고, 나머지는 전송부로 사용하여 제어부가 컨트롤타워 역할을 하여 나머지 전송부의 트래픽을 제어함.

데스크톱 가상화

  • VDI : 언제 어디서든 네트워크를 통해 서버에 접속해서 업무를 할 수 있도록 함.
  • 저장은 로컬이 아니라 중앙 서버. 서류 유출 위험도 적음

분산 처리

  • 한 개의 대용량 서버가 아닌 여러 저용량 서버를 클러스터 형태로 구성하고 연산을 병렬로 처리
  • 빅데이터 분석, 오토 스케일링 등 다양한 서비스에 적용

B-2. 오토 스케일링

  • 스케일 업 : 기전의 서버를 높은 사양으로 업그레이드. 수직적 확장이라고도 함.
  • 스케일 아웃 : 비슷한 사양의 서버를 추가로 연결하여 확장. 수평적 확장이라고도 함. (반대 : 스케일 인)
  • 오토 스케일링은 스케일 인/아웃을 자동으로 수행

B-3. 로드 밸런싱

  • 동시에 많은 사용자 요청으로 트래픽이 급증했을 때 여러 대의 서버에 트래픽을 적절하게 분산하여 병목 현상을 예방
  • 오토 스케일링과 결합시킴.

B-4. 서버리스

  • 간단한 설정만 하면 클라우드에서 인프라 프로비저닝, 유지 관리, 확장 등의 작업을 자동 수행.
  • 요청이나 특정 이벤트가 발생 했을 때만 인프라를 구동하여 어플리케이션을 동작시킴
  • 코카콜라는 AWS의 서버리스 서비스인 AWS Lambda로 관리비용을 65% 절감

B-5. DevOps

  • 개발과 운영과 합성어. 어플리케이션 개발팀과 운영 팀과의 소통, 협업 및 통합을 강조하는 문화, 업무 방식, 개발 환경을 의미
  • 더 빨리, 더 자주 서비스를 업데이트

CI/CD

  • 코드가 수정될 때 마다 빌드 및 자동화된 테스트를 진행하여 문제를 신속하게 해결하고 병합을 통해 신속한 배포가 가능한 환경 구축
  • CI : 다수의 개발자가 작성 혹은 수정한 소스 코드를 지속적으로 통합하고 자동화된 테스트를 진행하여 문제를 신속하게 검출하고 해결
  • 테스트가 완료된 유효 코드를 Repository 에 자동 업로드 / 자동으로 배포 진행
profile
춤추는 머쉬룸
이전 포스트

[AIVLE SCHOOL] IT 인프라(6) - IT 인프라 설계

다음 포스트

[AIVLE SCHOOL] 클라우드(2) - Access Control

0개의 댓글