클라우드 개요1

K-MOOC 매치업 수강과정 내용을 기반으로 웹 상의 정보(SDS 용어집 등)를 참고했습니다.

---

클라우드 컴퓨팅

서버, 네트워크, 스토리지, 애플리케이션, 서비스 등 구성 가능한 컴퓨팅 리소스가 포함된 공유 풀에 필요할 때 액세스할 수 있는 모델. 물리적 서버를 가상화하여 인터넷 서비스로 제공하므로, 사용자는 시간과 장소에 구애받지 않고 네트워크를 통해 컴퓨팅 자원을 사용할 수 있다.

클라우드

네트워크를 통해 접근할 수 있는 가상화된 서버, 서버에서 동작하는 프로그램 및 데이터베이스를 제공하는 IT 환경. 클라우드를 통해 컴퓨팅 자원을 인터넷을 통해 쉽게 이용할 수 있다.

클라우드 서비스

클라우드 컴퓨팅을 기반으로 제공되는 서비스. IaaS, PaaS, SaaS 등 다양한 형태로 서비스가 제공될 수 있다.

삼성 SDS 기준 다음과 같이 정리하고 있다.

• 클라우드: 개념적 측면에서 인터넷을 통한 컴퓨팅 자원 제공 ( 개념 그 자체 )
• 클라우드 컴퓨팅: 클라우드를 기술적 측면에서 구현하는 기술 ( 퍼블릭 / 프라이빗 / 하이브리드 등 )
• 클라우드 서비스: 클라우드 컴퓨팅을 기반으로 제공하는 다양한 서비스 ( IaaS, PaaS, SaaS 등 )

장점

• 확장성: 비즈니스 목표 및 현재 상황에 따라 유연하게 필요한 만큼 서버를 늘리거나 줄일 수 있다.
• 경제성: 불필요한 초기 투자 없이 사용한 만큼 비용을 지불하면 된다. 물리적 서버 관리 비용을 줄일 수 있다.
• 유지보수성: 여러 대의 서버를 병렬적으로 운영함으로써 서비스의 질과 연속성을 보장할 수 있고, 일부 서버에 문제가 발생하는 경우에도 로드밸런싱을 통해 가용성을 얻을 수 있다.
• 리소스 추가에 시간이 적게 소요되어 개발 시간과 비용이 감소한다. ( 기존에는 서버 설치 - 연결 등에 시간 소모 큼 )
• 인프라에 대한 관리 부담은 클라우드 제공자에게 맡기고, 회사는 비즈니스에 집중할 수 있다.

유의점

• 원격 접속이 가능한 특성상 DDOS, 해킹, 권한 탈취 등 다양한 보안적 위협을 대비해야 한다.
• 한번 클라우드 제공업체를 선택하면 다른 클라우드 제공업체로 변경하거나 물리적 서버로 전환하기 어려울 수 있다.
• 클라우드 환경의 경우에도 서비스 중단, 데이터 손실 및 시스템 장애가 발생할 수 있으므로 다중화, 하이브리드 클라우드 도입 등을 통해 해당 경우를 방지할 필요가 있다. 

SLA( Service Level Agreement )

공급업체가 고객에게 제공하기로 약속한 서비스 관련 정보를 명시한 계약. 서비스 유형, 서비스 수준, 서비스 측정 지표, 서비스 수준 미충족에 대한 페널티 등을 명시한다. aws, azure 등 클라우드 서비스 제공자(SCP)들은 일정 이상의 가용성을 SLA로 보장하며, 이를 만족하지 못할 시 대응되는 기간만큼 크레딧을 보상하는 등 정책을 가지고 있다.

---

클라우드 모델

대표적인 클라우드 컴퓨팅 모델 종류에는 퍼블릭 클라우드, 프라이빗 클라우드 및 하이브리드 클라우드가 있다.

퍼블릭 클라우드

 특정 클라우드 서비스 제공자가 공용 인터넷을 통해 제공하는 클라우드 환경. 클라우드 관련 인프라는 클라우드 서비스 제공자에 의해 관리되며, 각 사용자가 요구하는 만큼 가상화된 컴퓨팅 자원을 제공한다. 다수의 사람들이 공유하여 사용한다는 특징이 존재한다.

 퍼블릭 클라우드는 매우 많은 사람들이 공유하며 사용하므로 규모의 경제가 발생한다고 한다(AWS 曰). 비용 절감을 위해서는 현재 모델을 사용하는 것이 최선의 선택이 될 수 있다.

장점

• 비용 절감: 사용자에게 필요한 자원을 유연하게 제공. 유지보수 X. 초기 투자 없이 서비스 이용 가능
• 가용성: 데이터베이스 센터, 랙, 서버에 대해 인스턴스를 분산함으로써 가용성을 높일 수 있음
• 확장성: 인프라에 대한 scale in-out / up-down 을 간편한 방법으로 지원한다.
• 신속성: 어플리케이션을 빠르게 만들고 삭제할 수 있다. scale도 빠르게 변경할 수 있다.
• 유지보수성: 인프라 & 리소스에 대한 업데이트 및 유지보수를 CSP에서 수행. 사용자는 비즈니스 로직에 집중 가능
• 사용 편리: 인터넷만 있다면 언제 어디서든 시스템에 접근할 수 있다.

단점

•  보안 문제: 네트워크 기반으로 동작하므로, 해커의 공격에 노출될 수 있다.
• 시스템 / 네트워크 제한: 하드웨어 인프라 및 네트워크 영역을 보통 CSP에서 관리하기 때문에, 사용자 입장에서 자기 마음대로 커스터마이징하여 사용하기는 어렵다. 인터넷이 연결되어 있지 않다면 접속할 수 없다.
• 비용 측면: 초기 비용 및 유지보수 비용이 저렴하기는 하나, 장기적으로는 오히려 증가할 수 있다.

프라이빗 클라우드

 기업이나 조직이 자체적으로 구축한 클라우드 환경. 일부 사용자만 사용할 수 있는 "격리된" 환경을 가지고 있다. 기존 물리적 데이터 센터를 가상화하고, 서버, 스토리지, 네트워크 등 IT 인프라 자원을 필요에 따라 할당하고 관리한다.

 전용 인프라 기반으로 동작하므로 보안 / 규정 준수 등의 요구사항을 충족할 수 있으며, 퍼블릭 클라우드에 비해 성능과 안정성이 보장될 수 있다. 다만 초기 투자, 운영 및 유지보수에 큰 비용이 요구된다.

장점

• 안정성, 보안성: 전용 인프라 기반. 업무 지속성 보장 및 데이터 / 정보 보호 가능. 개인 정보 보호 등 규정 준수 가능
• 성능, 유연성: 사용자가 직접 IT 인프라를 관리하므로, 사용자의 제어권이 크다. 사용자의 요구사항에 맞게 설계되므로 유언성이 높다.

단점

• 비용: 전용 인프라를 구축해야 하므로 초기 투자 비용이 많이 든다. 또한 IT 인프라 운영 및 유지보수를 위한 전문 인력이 필요하다.
• 확장성: 전용 인프라는 쉽게 추가할 수 없어 기업의 요구사항에 발빠르게 대응하기 어려울 수 있다.
• 유지보수: 리소스를 직접 관리하므로, 고장 및 유지보수 등 관리를 직접 수행해야 한다.
• 보안성: 전용 인프라 덕분에 보안이 높지만,  오히려 이것 때문에 보안이 낮을 수도 있다. ( 오픈소스가 취약점에 잘 대응한다는 점을 생각해보자. )

하이브리드 클라우드

퍼블릭 클라우드와 프라이빗 클라우드를 결합하여 사용하는 방식. 퍼블릭 클라우드는 누구나 빠르고 저렴하게 서비스를 이용할 수 있지만, 하드웨어 정도 인프라를 직접 관리하기는 어렵다. 반면 프라이빗 클라우드는 직접 구축하고 운영하므로 비용과 유지보수가 어렵지만, 보안성이 높고 제한이 적다.  두가지 방식의 장점을 결합하여 보안이 요구되는 영역은 프라이빗 클라우드에, 부하가 적은 어플리케이션은 퍼블릭 클라우드에 운영할 수 있다. 이를 통해 비용을 절감하면서도 보안성과 컨트롤을 유지할 수 있게 된다.

장점

• 보안성: 중요한 데이터를 프라이빗 클라우드에 보관, 퍼블릭 클라우드에서 발생 가능핞 위협을 줄일 수 있으며, 보안 관련 법률을 준수하기 좋다.
• 유연성 & 확장성: 비즈니스 요구사항에 따라 리소스를 늘리거나 줄일 수 있다.
• 비용 절감: 퍼블릭 클라우드에서 on-demand로 컴퓨팅 자원을 이용할 수 있으므로, 하드웨어 자원 구매 및 유지보수 비용이 상대적으로 감소한다.

유의점

• 운영의 어려움: 퍼블릭 / 프라이빗 클라우드를 같이 운영하기 때문에 관리하기 어려울 수 있다.
• 성능 & 호환성 문제: 서로 다른 클라우드 간 데이터 이전 시 통신 성능이 저하될 수 있으며, 서로 다른 환경이므로 데이터 및 어플리케이션 수준에서 호환 문제가 발생할 수 있다.