클라우드 & 네트워크의 구조

클라우드와 온프레미스

IT 인프라를 구축하고 운영하는 방식은 크게 온프레미스(On-premises) 방식과 클라우드 컴퓨팅(Cloud Computing) 방식으로 나눌 수 있다.

온프레미스(on-premises)

기업이 자체 데이터 센터나 전산실 내에 서버, 스토리지, 네트워크 장비 등 물리적인 IT 인프라를 직접 소유하고 구축하여 운영하는 방식을 말한다.

온프레미스의 장점은 자사에서 자유롭게 설계, 운영할 수 있다는 것이다. 보안 정책, 시스템 구성, 소프트웨어 배포 등을 비즈니스 요구사항에 맞춰 완벽하게 제어하고 자유롭게 설계할 수 있다.

그러나 초기 비용이 많이 들고, 유지 관리 활동을 기업 내부에서 수행하므로 숙련된 기술과 인력 투자가 필요하다.

온프레미스의 반대말은 클라우드가 아니고 오프프레미스(Off-premises)이다.

오프프레미스는 임대나 공용으로, 자사가 소유하거나 운영하는 것이 아니라 퍼블릭한 곳에 구축된 것을 사용하는 형태이다.

클라우드

• Amazon Web Services
• Google Cloud Platform
• Microsoft Azure
• LG CNS Cloud Service & Platform

클라우드 컴퓨팅은 위와 같은 클라우드 서비스 제공업체(Vendor)가 IT 리소스를 필요에 따라 제공하는 서비스이다.

클라우드 컴퓨팅 배포 모델

클라우드는 누가 인프라를 소유하고 관리하는지, 누가 사용하는지에 따라 세 가지 모델로 나뉜다.

• Private Cloud : 프라이빗 클라우드(폐쇄형 클라우드)
  • 단일 조직(기업) 전용으로 구축되고 사용되는 클라우드 환경이다. 물리적 인프라는 조직의 자체 데이터 센터(on-premises private cloud)에 위치할 수도 있고 제3자 업체에 호스팅될 수도 있다.
  • 조직 내 자체 구성 : 인프라 및 인력 보유 필요, 규정준수 도움
  • 이를 위해 OpenStack, VMware Cloud Foundation 같은 솔루션이 사용된다.
• Public Cloud : 퍼블릭 클라우드(개방형 클라우드)
  • 클라우드 제공업체가 하드웨어 인프라 전체를 소유, 관리, 운영하며 인터넷을 통해 여러 고객에게 컴퓨팅 리소스를 공개적으로 제공하는 모델이다.
  • 조직 내 인프라 관리 불필요, 위치와 규모 구애 없음, 유지 및 관리 용이, 확장 용이
  • AWS, Azure, GCP
• Hybrid Cloud : 하이브리드 클라우드(혼합형 클라우드)
  • 온프레미스 인프라와 퍼블릭 클라우드를 기술적으로 연결하여 함께 사용하는 모델이다. 각 인프라의 고유 특성을 유지하며 데이터와 애플리케이션을 상호 연동할 수 있다.

가상화와 분산 처리

서버 가상화(Server Virtualization)

물리적인 서버에 가상화 소프트웨어를 사용하여 단일 물리적 서버의 자원(CPU, 메모리, 스토리지)을 여러 대의 논리적 서버 (가상서버)로 분할하는 기술이다. 생성된 각각의 논리적 서버를 가상 머신(VM)이라고 부른다.

• 서버 가상화 소프트웨어 : VMware ESXi, Linux KVM, MS Hyper-V, Orcle VirtualBox

분산 처리(Distributed Processing)

클라이언트의 요청이 있을 때, 로드 밸런서가 서비스 분산 요청을 해주는 것이다. 애플리케이션 가용성을 높일 수 있다.

• AWS ELB(Elastic Load Balancing)가 있다. ELB는 들어오는 트래픽을 여러 EC2 인스턴스에 걸쳐 분산시켜 특정 서버에 과부하 걸리는 것을 방지한다.
• ELB는 주기적으로 각 인스턴스의 상태를 확인(health check)한다. 정상적으로 작동하는 나머지 서버로만 트래픽을 보내 장애를 극복한다.
  ⇒ 서버 1대가 망가져도 남은 서버로 기능할 수 있다.

중복 서버

AWS 서비스들은 내구성과 가용성을 높이기 위해 설계 단계부터 서비스의 작동 범위가 정해져 있다.
서비스 레벨(범위)이 존재하는데, 모든 서비스들은 서비스 레벨이 있다.

• S3(Simple Storage Service): 리전 레벨 서비스
  • 99.999999999%(11-nines)의 내구성을 제공하도록 설계되어 있다. 사용자가 특정 리전에 데이터를 업로드하면, AWS는 해당 데이터를 그 리전 내에 있는 최소 3개 이상의 물리적으로 분리된 가용 영역에 자동으로 복제하여 저장한다.
• EC2 & EBS : 가용 영역 레벨 서비스
  • EC2 인스턴스는 사용자가 지정한 단일 가용 영역 내에서 생성된다. 만약 해당 AZ 안에서 장애가 발생하면, 그 안의 EC2 인스턴스도 영향을 받는다.
  • EBS : EC2에 종속되어 있어서 동일한 AZ에 종속되어 있다.
  • 해당 가용 영역 안에 여러 카피본을 두고 있다.

SaaS, PaaS, IaaS의 차이

• SaaS (Software as a Service)
  • 애플리케이션 - 플랫폼(OS) - 인프라(하드웨어)
  • 완성된 소프트웨어를 구독하는 모델
  • Google Workspace, Microsoft 365
• PaaS (Platform as a Service)
  • 플랫폼(OS) - 인프라(하드웨어)
  • 플랫폼을 빌려 쓰는 모델로, 사용자는 애플리케이션 코드, 데이터를 관리하게 되어 애플리케이션 개발에만 집중할 수 있다.
  • AWS Elastic Beanstalk, Google App Engine
• IaaS (Infrastructure as a Service)
  • 인프라(하드웨어)
  • 가장 높은 수준의 유연성과 제어권을 제공한다.
  • AWS EC2, Google Compute Engine

서버와 인스턴스

서버와 클라이언트

• 서버 : 어떤 서비스를 제공하는 주체로, 네트워크를 통해 클라이언트에게 파일, 데이터, 서비스 등을 제공한다.
• 클라이언트 : 서비스를 요청하는 주체로, 서버에게 서비스를 요청하고 받는 주체이다.

서버와 인스턴스

컴퓨터 한 대에 가상화 기능으로 서버 여러 개를 같이 사용할 수 있다.

• 서버 : 넓은 의미에서는 서비스를 제공하는 모든 컴퓨터(물리적/가상)를 지칭한다. 웹 서버, DB 서버와 같이 특정 기능을 제공하는 소프트웨어를 의미하기도 한다.
• 인스턴스 : 클라우드 컴퓨팅 환경에서 사용자에게 할당된 하나의 가상 서버를 말한다.
  • AWS EC2 인스턴스는 AWS의 데이터 센터에 있는 물리 서버의 자원 일부를 할당받아 생성된 독립적인 가상 컴퓨터를 말한다.
  • 사용자는 '인스턴스'라는 가상의 컴퓨터를 빌린 후, 그 위에 원하는 '서버 운영체제'를 설치하고 그 위에 '특정 서버 소프트웨어'를 설치하여 원하는 기능을 수행하도록 한다.

REFERENCE

• [그림으로 이해하는 AWS 구조와 기술]
• AWS 공식 문서