☁️ 클라우딩 컴퓨터
🔆 클라우딩 컴퓨팅의 세가지 모델
클라우드 컴퓨팅에는 세 가지 모델이 있으며 비즈니스 니즈, 통제성, 관리성 수준에 따라 그 중 한가지를 선택하거나 세가지 모두를 선택할 수 있다. 클라우드 컴퓨팅의 3대 모델은 서비스로서의 인프라 (IaaS), 서비스로서의 플랫폼(Paas), 서비스로서의 소프트웨어(SaaS) 가 있다.
Infrastructure as a Service (IaaS)
IaaS 에는 클라우드 IT를 위한 기본 빌딩 블록이 포함되어 있으며, 일반적으로 네트워크 기능, 컴퓨터 (가상 또는 전용 하드웨어) 및 데이터 스토리지 공간에 대한 액세스를 제공한다. ✅ IaaS는 IT 리소스에 대한 최고 수준의 유연성과 관리 제어 기능을 제공 한다.
이는 많은 IT 부서 및 개발자에게 익숙한 기존 IT 리소스와 가장 유사하다.
Platform as a Service (PaaS
✅ PaaS를 사용하면 기본 인프라 (일반적으로 하드웨어와 운영 체제) 를 관리할 필요가 없어 애플리케이션 개발과 관리에 집중할 수 있다. 즉, 애플리케이션 실행과 관련된 리소스 구매, 용량 계획, 소프트웨어 유지관리, 패치 작업 또는 다른 모든 획일적인 작업에 대한 부담 없이 효율적으로 운영할 수 있다.
Software as a Service(SaaS)
✅ SaaS 는 서비스 공급자에 의해 실행되고 관리되는 완전한 제품을 제공 한다. 대부분의 경우 SaaS 라고 하면 웹 기반 이메일과 같은 최종 사용자 애플리케이션을 말한다. SaaS 오퍼링의 경우 서비스를 유지 관리하는 방법이나 기본 인프라를 관리하는 방법에 대해 생각할 필요가 없다. 특정 소프트웨어를 어떻게 사용할지만 생각하면 된다.
🔆 클라우드 컴퓨팅 세 가지 배포모델
올 인 클라우드 (All in Cloud)
✅ AWS 같은 클라우드 서비스 제공자를 통해 애플리케이션을 배포하는 방식을 퍼블릭 클라우드 (Public Cloud) 혹은 올인 클라우드 (All in Cloud) 라고 부른다.
퍼블릭 클라우드의 이용 방식은 크게 두 가지가 있다.
- 클라우드에서 새 애플리케이션을 개발 및 제공하는 방법
- 기존의 애플리케이션을 클라우드로 이전하는 방법
클라우드 기반 애플리케이션은 낮은 수준의 인프라상에 구축할 수 있고 또는 주요 인프라를 관리, 설계 및 확장할 필요가 없는 높은 수준의 서비스를 사용할 수 있다.
( ex. 넷플릭스는 모든 데이터 센터와 스트리밍 콘텐츠 서비스를 AWS 에서 제공)
온프레미스와 프라이빗 클라우드 (On premise, Private Cloud)
온프레미스는 물리적 서버 라고도 하며, ✅ 회사나 개인이 자체적으로 보유하며 운영하는 서버 를 말한다.
온프레미스 서버를 운영하기 위해서는 유지보수, 관리 인력, 공간 등의 추가적인 비용들이 발생한다. 또한 직접 설치하는 과정에서 공간과 시간의 비효율이 발생하기도 한다. 그래서 경우에 따라
온프레미스를 클라우드로 옮기기도 하는데, 이를 마이그레이션 (Migration)이라고 부른다.
이와 비슷하게 외부 클라우드 사업자의 서비스를 이용하지 않고 서비스를 위한 인프라를 직접 구축하는 방법으로는 프라이빗 클라우드도 있다. 이 ❗️ 둘의 가장 큰 차이점은 클라우드의 핵심 능력인 신속함과 확장성을 가지고 있는지의 여부 이다. 프라이빗 클라우드는 서비스에 사용자가 몰리면, 해당 서비스를 위한 인프라를 유연하게 사용하여 안정화 시킬 수 있다는 장점이 있다.
하이브리드 클라우드 (Hybrid Cloud)
✅ 애플리케이션 중 일부는 퍼블릭 클라우드에서 나머지는 온프레미스 환경에서 제공하는 방식 이다. 이 두 가지 환경을 긴밀하게 연결하면, 기존 데이터 센터의 확장 개념에서 퍼블릭 클라우드를 이용할 수 있고, 클라우드 전환 또한 쉽게 진행할 수 있다.
현대 대부분의 기업들은 이미 방대한 인프라와 데이터를 온프레미스 데이터 센터에 축적해두었기 때문에 일시에 클라우드로 이전하기는 어렵고, 이런 경우 하이브리드 클라우드를 사용한다.
클라우드 글로벌 인프라
AWS 는 245개 국가에서 리전(Region), 가용 영역(Availability Zone), 상호접속위치(Points of Presence) 등으로 구성된 글로벌 클라우드 인프라를 제공하며, 지속적으로 확장하고 있다. 더불어 안정적인 글로벌 서비스를 위해 25개 리전과 5개 대륙에 각각 하나의 로컬 리전을 두고 있다.
리전(Region)
AWS 클라우드 서비스용 데이터 센터 클러스터가 위치한 물리적인 장소를 의미.
다시 말해, AWS의 서비스를 제공하는 지리적 위치를 나타낸다. 리전에 속한 데이터는 AWS 고객의 명시적인 동의 없이 리전 외부로 이동할 수 없다.
가용 영역(Availability Zone)
각 리전에는 AZ라고 부르는 가용 영역(Availability Zone)이 존재한다. 하나의 AZ에는 2~6개의 데이터 센터로 구성되며, 전력 공급망과 네트워크망이 중첩적으로 구현된다.
현재 총 81개의 AZ가 존재하며, 해당 지역의 자연 재해 등에 영향 받지 않도록 분산 설계가 되어있다. 따라서 하나의 AZ가 셧다운 되더라도 인접한 다른 AZ에 동일한 피해가 가지 않도록 하며, 동일 리전 내 AZ는 저비용성, 고응답성, 고보안성의 조건을 충족하는 광케이블 네트워크로 연결하기 때문에 AZ간 응답성은 매운 높은 수준이다. 이러한 특징은 특정 AZ가 자연재해 등으로 작동이 멈춘 경우에도 자동으로 다른 AZ가 가동되는 아키텍처를 구성할 수 있게 한다.
AWS 보안과 준수해야 할 원칙
🔑 AWS는 공유 보안 모델을 따르고 있는데 이는 클라우드 자체의 보안은 AWS가 맡고 클라우드 내의 보안은 고객이 맡는다는 의미
즉, AWS는 데이터 센터, 비디오 감시, 하드웨어, 서버, 스토리지, 가상화 자원, 네트워킹 등 물리적 보안을 책임지고, 고객은 애플리케이션과 호스팅하는 데이터에 대한 보안을 책임진다.
