Digital Transformation
- 디지털 전환을 통한 비즈니스 모델 변화/혁신
- 고객/사용자 중심 + 변화에 민첩/유연한 대응 + 지속적인 차별화/혁신
- 여기서 '변화에 민첩/유연한 대응'을 하기 위해 클라우드 컴퓨팅이 필요
1. 전통적인 IT 환경
- 인프라, 애플리케이션, IT 조직 필요
- IT 서비스 구현에 많은 시간 소요
- 비즈니스 요구 변화에 때한 정확한 사전 예측, 즉각적인 대응이 어려움
- 데이터 센터
- 기업에서 IT 서비스를 제공하고 관리하기 위해 서버, 네트워크 장비 등 인프라를 설치 및 운영하는 물리적 시설
- IT 장비 외에 냉각 시스템, 환풍, 재해복구 센터 구축 등을 위해 지속적인 대규모 투자 필요
2. 클라우드 컴퓨팅
- 인터넷을 통해 서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어, 분석, 인텔리전스 등의 컴퓨팅 서비스를 제공하는 것
- IT 리소스를 사용자가 원할 때 온디맨드로 제공하고, 사용한 만큼만 비용 지불
- 이점
- 민첩성 : 필요한 리소스와 서비스를 빠르게 활용 가능
- 탄력성 : 리소스를 사전에 오버 프로비저닝할 필요 없이, 실제 필요한 만큼만 리소스를 프로비저닝 가능
- 비용 최적화 : 인프라 투자와 같은 고정 비용을 가변 비용으로 전화 가능, 온프레미스 대비 30~60%의 비용절감 효과 제시
- 전세계에 배포 : 몇 분 만에 서비스를 글로벌하게 확장 및 배포 가능
- 애플리케이션에 집중 : 인프라 배포 및 관리 시간을 애플리케이션 개발에 사용 가능
2-1. 클라우드 서비스 모델
| 클라우드 서비스 모델 | 설명 |
|---|---|
| IaaS | - 인프라 수준의 클라우드 서비스 - 물리적인 인프라 환경을 서비스 형태로 제공 - 고객이 서비스 제공자의 서버에서 자신의 운영체제나 애프리케이션을 직접 관리하고 서비스를 사용 |
| PaaS | - 플랫폼 수준의 클라우드 서비스 - 인프라 뿐만 아니라 소프트웨어 개발 및 운영에 필요한 플랫폼 환경까지 서비스형태로 제공 - 고객이 서비스 제공자의 운영체제와 도구 등 플랫폼을 활용해 자신의 애플리케이션을 서비스함 |
| SaaS | - 애플리케이션 수준의 클라우드 서비스 - 인프라부터 애플리케이션까지 전체를 서비스 형태로 제공 |
2-2. 클라우드 배포 모델
| 클라우드 배포 모델 | 설명 | 장점 | 단점 |
|---|---|---|---|
| 퍼블릭 클라우드 | - 대중적으로 사용(누구나 사용 가능) - 클라우드 공급자 인프라 및 제공 서비스 활용 | - 빠른 실행, 유지 관리 용이 - 유연한 리소스 활용 - 사용량에 따른 비용 지불 등 | - 데이터가 외부에 존재하는 보안 측면의 리스크 |
| 프라이빗 클라우드 | - 특정 조직에서 자신의 데이터 센터에 직접 클라우드 환경을 구축하여 활용하는 형태 - 엄격한 규제와 통제 적용이 필요한 경우 - 특정 기업 내부에서 구축, 정부 전용으로 구축한 G-클라우드 | - 비즈니스 특성에 맞는 클라우드 환경 조성 - 강력한 보안성 유지 | - 구축을 위한 시간과 비용이 많이 듬 - 구축, 관리를 위한 많은 전문 인력 필요 |
- 기업별 클라우드 활용 유형
- 하이브리드 클라우드
- 퍼블릭 클라우드 + 프라이빗 클라우드/온프레미스 환경
- 중요하고 민감한 정보를 다루는 서비스는 프라이빗 클라우드나 온프레미스 환경에서 구축
- 그렇지 않은 서비스는 퍼블릭 클라우드 활용
- 비용 절감 + 보안성 유지
- 멀티 클라우드
- 서로 다른 다수의 퍼블릭 클라우드를 결합해서 사용하는 유형
- 각 퍼블릭 클라우드의 장점을 적절히 선택하여 원하는 서비스를 각각 구축 및 연계
2-3. 보안인증(CSAP) 제도
- 클라우드컴퓨팅서비스의 정보보호 수준 향상 및 보장을 위하여 과학기술정보통신부가 보안인증기준에 적합한 클라우드컴퓨팅서비스에 대하여 인증하는 제도
| 등급 | 분류 | 평가 기준 |
|---|---|---|
| 상 | - 민감정보 포함 - 행정 내부업무 운영 시스템 | - 기존보다 보안 강화 - 외부 네트워크 차단, 보안감사 로그 통합관리, 계정 및 접근권한 자동화, 보안 패치 자동화 항목 추가 |
| 중 | - 비공개 업무자료를 포함 또는 운영하는 시스템 - 중요도에 따라 행정내부 업무 시스템도 포함 | - 대부분 시스템이 해당 등급에 해당 - 보안성을 담보한 네트워크 접근 허용 - 합리적 간소화 : IaaS, SaaS 등 기존 유형 통폐합 및 불필요 항목 삭제 등 |
| 하 | - 개인정보 미포함 - 공개된 공공데이터 운영시스템 | - 합리화(물리적 망분리 -> 논리적 망분리) - 국내 SaaS 사업자가 공공시장에 진입할 수 있도록 기존의 물리적 분리 요건 완화 - 단 클라우드 시스템과 데이터의 물리적 위치는 국내 상주 유지 |
2-4. 클라우드 관련 업체 종류
| 업체 | 의미 | 역할 |
|---|---|---|
| CSP | - Cloud Service Provider - 클라우드 서비스 제공업체 | - 자체 데이터 센터를 통한 IaaS, PaaS 등의 서비스 제공 |
| MSP | - Managed Service Provider - 클라우드 관리 서비스 제공 업체 | - 고객사의 시스템을 CSP 클라우드로 이관하기 위한 컨설팅, 전환, 구축 및 운영 관리 수행 |
3. 관련 용어
3-1. 가상화
- 물리적 하드웨어를 보다 효율적으로 활용할 수 있도록 해주는 클라우드의 핵심 기술
- 하이퍼 바이저 : 가상 머신을 생성하고 구동하는 소프트웨어
| 방식 | 설명 |
|---|---|
| 베어메탈 방식 | - Host OS 없이 하이퍼바이저가 하드웨어에 직접 설치되는 형태 - Guest OS들은 하드웨어 바로 위에서 구동되므로 호버헤드가 적고 성능이 우수 - 대규모 엔터프라이즈급 기업 서비스 환경에 적합 |
| 호스트형 방식 | - Host OS 위에 하이퍼바이저가 실행되고 그 위에 Guest OS를 올리는 방식 - 기존 컴퓨터 환경에서 하이퍼바이저를 설치할 수 있기에 구성이 편리함 - Host OS에 문제가 발생 시 전체 시스템에 문제 발생 |
- 서버 가상화
- 한 개의 물리적 서버 위에 다수의 가상 서버를 생성하여 애플리케이션을 독립적으로 실행
- 네트워크 가상화
- 물리적 네트워크에서 여러 가상 네트워크를 실행하기 위한 기술
- 각 가상 네트워크가 실제 네트워크 환경처럼 작동
- 가상의 네트워크 환경에서 소프트웨어적으로 서브넷 구성, 라우팅, 방화벽 설정, 로드밸런싱 등을 구성하여 리소스간 내부, 외부 통신을 안정적 제어 가능
- 데스크톱 가상화
- 가상의 컴퓨터 환경을 중앙서버에서 제공하는 소프트웨어 기술
- 언제 어디서나 네트워크를 통해 서버에 접속하면 자신만의 PC 환경을 구동할 수 있음
- 데이터를 로컬 PC가 아닌 데이터 센터에 위치하여 보안 강화 및 관리 효율성 도모
3-2. 분산 처리
- 특정 목적을 위해 한 개의 대용량 서버가 아닌 여러 저용량 서버를 클러스터 형태로 구성하고 연산을 병렬로 처리하도록 만든 기술
- 다양한 클라우드 서비스에 적용된 기반 기술
3-3. 오토 스케일링
- 인프라 확장(Scaling) 방식
- Scale Up
- 기존 서버를 보다 높은 사양으로 업그레이드하는 것
- 수직적 확장
- 업그레이드 시 다운타임이 불가피
- 성능 향상의 한계
- 한대에 부하 집중되어 장애 대비에 취약
- Scale Out
- 비슷한 사양의 서버를 추가로 여결하는 방식
- 수직적 확장
- 서버 용량 확장 및 장애 대비에 유용하나 관리가 용이하지 않음
- 클라우드 환경에 Auto Scaling 기능을 통해 Scale In/Out을 자동으로 수행
- Scale Up
- 오토 스케일링(Auto Scaling)
- 클라우드의 유연성/탄력성을 돋보이게 하는 핵심 기술
- CPU, 메모리, 디스크 등의 다양한 성능지표를 모니터링하여 리소스 개수를 자동으로 조절하는 기술
3-4. 로드 밸런싱
- 동시에 많은 사용자 요청으로 트래픽이 급증했을 때 여러 대의 서버에 트래픽을 적절하게 분산하여 병목 현상을 예방하는 기술
- 일반적으로 오토스 스케일링 기능과 함께 활용
3-5. 서버리스
- 인프라를 직접 프로비저닝하고 관리할 필요 없이 신속하게 서비스를 구현할 수 있는 클라우드 애플리케이션 개발 모델
- 코드 작성 및 간단한 설정만으로 클라우드에서 이를 실행하기 위한 인프라 프로비저닝, 유지 관리, 확장 등의 작업을 자동으로 처리
- 인프라 배포 및 관리 최소화로 인한 신속한 서비스 개발, 비용 절감 효과
3-6. 데브옵스(DevOps)
- 개발(Development)과 운영(Operations)의 합성어
- 애플리케이션 개발팀과 운영팀 간의 소통, 협업 및 통합을 강조하는 문화, 업무방식, 개발 환경을 의미
- 대표적인 적용 기술
- CI/CD 환경 구축
- CI(Continuous Intergration) : 다수의 개발자가 작성 혹은 수정한 소스 코드를 지속적으로 통합하고 자동화된 테스트를 진행하여 문제를 신속하게 검출하고 해결
- CD(Continuous Delivery) : 테스트가 완료된 유효 코드를 Repository에 자동으로 업로드
- CD(Continuous Deployment) : 자동화된 배포를 진행하여 서비스 업데이트 수행
- 자동화 툴 활용
- CI/CD 환경 구축
3-7. 클라우드 AI
- 클라우드와 AI 결합 가속화
- 기계학습 알고리즘을 이용한 데이터 패턴 분석 및 인사이트 제공
- 반복 작업에 대한 자동화 구현으로 운영 간소화, 생산성 및 효율성 향상
- 생성형 AI와 딥러닝 기술 적용으로 고객 맞춤형 LLM 모델 제공
데이터 분석가&엔지니어를 희망하는 취준생