클라우드 컴퓨팅(Cloud Computing)

📌INDEX

• 클라우드 컴퓨팅이란?
• 클라우드 컴퓨팅 유형
• 클라우드의 특징
• 클라우드의 장점
• 클라우드 이용 모델
• 클라우드 컴퓨팅 서비스 유형
• 클라우드의 안전성과 신뢰성
• 클라우드 서비스의 책임 분계선

✔️ 클라우드 컴퓨팅이란?

• 클라우드 컴퓨팅(클라우드)란 컴퓨터를 사용한 정보 처리를 자신이 보유한 PC가 아닌, 인터넷 '너머'에 존재하는 클라우드 사업자의 컴퓨터에서 처리하는 서비스
  • 컴퓨터와 소프트웨어를 자신이 소유하는 것이 아니라, 네트워크를 통해 클라우드 사업자의 컴퓨터와 소프트웨어를 서비스로서 사용
• 공유 구성이 가능한 컴퓨팅 리소스(컴퓨터 네트워크, 서버, 스토리지, 애플리케이션 서비스)의 통합을 통해 어디서나 간편하게, 요청에 따라 네트워크를 통해 접근하는 것을 가능하게 하는 모델
  • 최소한의 관리 노력으로 빠르게 예비 및 릴리즈를 가능하게함
• 기업이 클라우드를 이용할 경우, 회사의 정보를 회사 안에 구축한 시스템에서 처리하는 것이 아니라, 클라우드 사업자의 데이터 센터 안의 시스템에서 처리

✔️ 클라우드 컴퓨팅 유형

• 웹 호스팅
  • 클라우드 서비스 이전에 보편적으로 사용
  • 하나의 서버에 여러 사용자를 수용할 수 있고, 사용자 간 상호 접근은 격리되며, 코드를 올려 사용자가 원하는 애플리케이션 작동이 가능 (Paas서비스와 유사)
  • 다양한 오픈 소스를 자유롭게 활용하는 애플리케이션 개발이나 기업용 서비스의 다양한 요구를 수용하기에 한계가 있음
• 온프레미스
  • 기업이 자체적으로 데이터 센터를 보유하고 시스템 구축부터 운영까지 모두 수행하는 형태
  • 초기 시스템 투자에 드는 비용 부담이 크고, 시스템 가동 후 운영에 드는 비용도 시스템 사용량과 관계없이 일정한 금액을 부담해야함
    • 하드웨어와 소프트웨어 조달 비용
    • 시설 관리비, 하드웨어 리스 비용 및 임대 비용, 유지 보수 비용, 회선 비용, 운용 담당자의 인건비 등

✔️ 클라우드의 특징

• 주문형 셀프 서비스
  • 사업자와 직접 상호작용하지 않고, 사용자의 개별 관리화면을 통해 서비스를 이용가능
• 광범위한 네트워크 접속
  • 모바일 기기 등의 다양한 디바이스를 통해 서비스에 접속 가능
• 리소스의 공유
  • 사업자의 컴퓨팅 리소스를 여러 사용자가 공유하는 형태로 이용
  • 사용자는 자신이 사용하는 리소스의 정확한 위치를 알 수 없음
• 신속한 확장성
  • 필요에 따라, 필요한 만큼의 스케일 업(처리 능력을 높이는 것)과 스케일 다운(처리 능력을 낮추는 것)이 가능
• 측정 가능한 서비스
  • 이용한 만큼 요금이 부가되는 종량제

✔️ 클라우드의 장점

• 클라우드에는 기존 방식인 자체 서비스를 구축하는 방식(온프레미스, On-Premise)과 비교했을 때 다양한 장점이 존재

 

경제성

• 자체 시스템을 구축할 경우 : 피크 다임의 이용량을 예상하여 그 만큼의 HW와 SW를 구입해야함
• 클라우드의 경우 HW와 SW를 소유하지 않고, 사용하고자 하는 기능을, 사용하고자 하는 기간만 서비스로써 사용할 수 있음
• 부서나 사업소 등이 각자 관리하던 소프트웨어와 데이터를 클라우드에서 통합 관리함으로써 소프트웨어 업데이트 작업 및 데이터 유지보수의 효율성을 높이고 비용을 절약할 수 있음

 

유연성

• 자체 시스템을 구축할 경우 : 서버의 증축 및 시스템 확장에 고도의 기술과 엄청난 비용이 필요
• 클라우드의 경우 컴퓨팅 리소스를 필요할 때, 필요한 만큼 확장하고, 필요하지 않을 때는 축소하는 등 유연한 활용이 용이
• IT 인프라를 실시간으로 자유롭게 조정할 수 있기 때문에 인프라 부족 또는 과도한 인프라 도입이라는 문제가 발생하지 않음
• 예상치 못한 트래픽 폭주 대응
  • 서비스의 트래픽이 폭주하면 이에 맞춰 재빨리 인프라를 늘릴 수 있음 -> 서비스가 중단되는 사태를 걱정할 필요 X
  • 최근에는 트래픽 폭주에 맞춰 기업 별도로 인프라를 확충하지 않아도 알아서 인프라를 늘렸다가, 트래픽이 줄어들면 이에 맞춰 인프라를 줄이는 등 자동 트래픽 증감 기술인 오토 스케일링이 개발됨

 

가용성

• 자체 시스템을 구축할 경우 : 서버의 장애에 대처하기 위해 이중화 및 백업 등의 조치가 필요
• 클라우드의 경우 재해에 강한 데이터 센터 안의 일부 HW에 장애가 발생하더라도 서비스를 계속해서 사용할 수 있도록 구성되어있기 때문에 낮은 가격에 가용성이 높은 환경을 사용할 수 있음

 

빠른 구축 속도

• 자체 시스템을 구축할 경우 : 설계 후 HW와 SW를 조달하여 배치하기 까지 시간이 소요
• 클라우드의 경우 클라우드가 제공하는 HW와 SW를 이용하여 시스템을 신속하게 구축 가능
  • 서비스 가입 후 몇 분 내로 인프라를 도입하여 서비스 구축을 시작

✔️ 클라우드 이용 모델

 

퍼블릭(public) 클라우드

• 클라우드 사업자가 시스템을 구축하고, 인터넷망 등의 네트워크를 통해 불특정 다수의 기업과 개인에게 서비스를 제공하는 형태
  • 불특정 다수의 고객을 대상으로 하는 서비스
• 사용자 기업은 이 모델에서 자사의 IT 자산을 보유하지 않더라도 컴퓨팅 리소스를 사용 가능
• 모든 하드웨어, 소프트웨어 및 기타 지원 인프라를 클라우드 공급자가 소유하고 관리
• 필요한 컴퓨팅 자원을 다기간에 저비용으로 마련할 수 있고 , 운용 관리 부담이 적음

 

프라이빗(private) 클라우드

• 클라우드 서비스의 사용자 또는 자업자의 데이터 센터에 클라우드 관련 기술이 활용된 자사 전용 환경을 구축하여 컴퓨팅 리소스를 유연하게 이용할 수 있는 형태
  • 단일 비즈니스 또는 조직에서 독점적으로 사용하는 클라우드 컴퓨팅 리소스를 의미
• 가상화, 자동화와 같은 클라우드 관련 기술의 활용으로 인해 시스템의 성능과 비용이 최적화 되므로, 유연한 사용자 정의가 가능
• 종류 : 온프레미스 프라이빗 클라우드, 호스티드 프라이빗 클라우드

 

커뮤니티(community) 클라우드

• 공통의 목적을 가진 특정 기업들이 클라우드 시스템을 형성하여 데이터 센터에서 공동 운영하는 형태
• 퍼블릭 클라우드와 프라이빗 클라우드의 중간 형태

 

하이브리드( hybrid) 클라우드

• 퍼블릭 클라우드와 프라이빗 클라우드, 커뮤니티 클라우드 같은 클라우드 서비스들과 온프레미스 시스템을 연계시켜 활용하는 시스템 및 서비스
• 데이터 및 응용 프로그램을 프라이빗 글라우드와 퍼블릭 클라우드 간에 이동할 수 있도록 만들어져 비즈니스에 더 높은 유연성과 개발 옵션을 제공하며, 기존 인프라 보안 및 규정 준수를 최적화할 수 있도록 지원

✔️ 클라우드 컴퓨팅 서비스 유형

 

IaaS(Infrastructure as a Service)

• CPU나 하드웨어 등의 컴퓨팅 리소스를 네트워크를 통해 서비스로 제공하는 모델
  • IT 인프라 장비를 제공하는 서비스
• 대표적인 IaaS의 서비스로는 가상 서버 및 온라인 스토리지등을 들 수 있음
  • 가상 서버 : 클라우드 사업자가 보유하는 물리적 서버의 CPU와 메모리, 스토리지 등의 하드웨어 자원을 소프트웨어적으로 나누어 사용자에게 제공하는 것
• IaaS의 요금 ㅔ계는 많은 클라우드 서비스에서 사용량에 따른 종량제 혹은 월 정액제를 채택하고 있음
• 활용 예: 웹 사이트의 서버, ERP(전사적 자원 관리), AWS EC2

 

PaaS(Platform as a Service)

• 기업의 애플리케이션 실행 환경 및 애플리케이션 개발 환경을 서비스로써 제공하는 모델
• PaaS에는 Java, PHP, Ruby 등의 프로그래밍언어를 지원하는 애플리케이션 실행 환경이나 데이터베이스 등이 미리 마련되어 있음
• 기본 인프라(일반적으로 하드웨어와 운영 체제)를 관리할 필요가 없어서 애플리케이션 개발과 관리에 집중할 수 있음
  • 인프라 구축 및 운용 보수를 하지 않아도 그 기반을 사용할 수 있으므로, 단기간에 응용 프로그램을 개발하여 서비스를 제공할 수 있음
• 자사에서 개발한 응용 프로그램을 가동할 수 있음 -> 애플리케이션 활용 자유도가 높음
  • 그러나 반대로, 서버 및 미들웨어의 상세한 설정을 할 수 없을 수 있으며, 특정 PaaS환경에 대한 의존도가 높아지게 되면 다른 환경으로의 마이그레이션이 어려워질 수 있음

 

SaaS(Software as a Service)

• 클라우드 환경에서 운영되는 애플리케이션 서비스
• 주로 업무에서 사용하는 소프트웨어의 기능을, 인터넷 등의 네트워크를 통해 필요한 만큼 서비스로 이용할 수 있도록 제공하는 형태
• SaaS는 서비스를 계약하고 사용자 계정을 마련하면 서비스를 바로 이용할 수 있음
• 소프트웨어를 구입해서 PC에 설치하지 않아도 웹에서 소프트웨어를 빌려 쓸 수 있는 환경

✔️ 클라우드의 안정성과 신뢰성

• 클라우드에는 많은 장점이 있지만, 사용하는 서비스의 내용을 잘 이해한 후에 안정성과 신뢰성을 고려해야한다
• 클라우드의 리스크
  • 예를들어 IaaS의 리스크로는 클라우드 사업자의 하드웨어 장애로 인한 데이터 손실이나 서비스 중단등을 들 수 있음
  • 클라우드와 사용자 거점을 연결하는 네트워크가 다운되는 리스크, 악의적인 공격자가 통신을 도청하는 리스크, 중간자 공격, 스푸핑 같은 공격을 받은 리스크도 존재
  • 기업 사용자가 세울 수 있는 대책으로는, IaaS의 장애에 대비하여 가상 서버를 백업하거나, 쉽게 가상 서버 환경을 구축하기 위한 템플릿을 마련하는 것을 들 수 있음
• 클라우드 보안 거버넌스
  • 클라우드를 이용함으로 인하여, 기업 사용자는 자사가 보유한 정보의 관리와 처리를 클라우드 사업자에게 맡기게 됨
    • 보안 등의 리스크를 모두 통제할 수 없다는 문제가 발생할 수 있음
  • 클라우드 보안 거버넌스(Governance, 기업의 경영진이 클라우드를 이용할 때의 위험을 주체적이고 적절하게 관리하기 위한 구조를 구축하고 운용하는 것)의 관점에서 바라보면, 클라우드 서비스의 인시던트(Incident, 사고로 이어질 수 있는 사건)와 서비스의 복구와 같은사항들은 제어가 어려움
  • 클라우드 사업자의 갑작스런 파산이나 서비스 중단과 같은 클라우드 서비스의 연속성 리스크 또한 존재
  • 기업 사용자는 클라우드 사업자 측의 장애, 서비스 복구, 서비스의 종료 등을 컨트롤 할 수 없고, 이에 입각한 대첵을 세우고 있어야함
    • 잠재된 보안 위험 요소를 확인
    • 사업자와 이용자 사이의 책임 분계선 등 이용자가 관리할 수 있는 범위 파악
    • 보안 대책과 백업을 마련

✔️ 클라우드 서비스의 책임 분계선

• 클라우드 서비스의 계약 및 이용에 앞서, 클라우드 사업자와 이용자 간의 책임 분담을 명확히 확인해두는 것이 중요
• 클라우드 사업자는 사용자 기업이 제공한 인터넷 환경과 응용 프로그램이나 데이터베이스와 같은, 사용자 측의 환경에 의해 발생한 손해는 부담하지 않는다고 규정
  • 클라우드 사업자가 어디까지 책임을 지고, 사용자는 어디까지 책임을 져야하는지 사전에 서비스 사양을 사용자 스스로 충분히 확인해 두어야 함
  • 클라우드 서비스 이용 모델에 따라 책임 분계선이 달라짐
    • IaaS : 하드웨어와 CPU, 스토리지, 클라우드 기반 소프트웨어 등의 컴퓨팅 자원까지가 클라우드 사업자의 책임
    • SaaS : 미들웨어에서 애플리케이션까지의 부분도 클라우드 사업자의 책임 범위
• 보안 사고에 대한 대응을 생각해두기
  • 책임 범위를 확인하여 체계화
  • 클라우드 사업자와의 원활한 커뮤니케이션 체계를 마련