1. 클라우드 배포 모델
- IT 리소스의 소유권과 규모, 접근방법, 공유 정도와 이용 범위 등에 따라 구분
(1) 프라이빗 클라우드
- 하나의 기업이 독립적으로 IT 리소스 소유
- 독자적 클라우드 구축, 운영하거나 조직이 소유한 데이터 센터 내의 리소스를 활용
- 구축업체로부터 제공받을 수 있음
- 프라이빗 네트워크를 통해 구축, 관리됨
- 제 3자(일반 사용자) 접근 불가
- 보안, 규정 등 요구사항 충족 가능
- 강화된 제어권 업을 수 있음
(2) 퍼블릭 클라우드
- CSP가 소유, 네트워크를 통해 사용자가 이용 가능
- 모든 HW, SW 리소스 관리, 기업/사용자에게 제공
- 보안 강도에 따른 비용 절감, 가용성 향상을 중요시하는 사용자에게 적합
- 사용량 증가 시 다른 클라우드 사용자와 IT를 공유하여 비용이 절감
- 보안 옵션 필요 시 퍼블릭 클라우드 사용 불가
(3) 하이브리드 클라우드
- 퍼블릭 클라우드 + 프라이빗 클라우드
- 데이터 및 어플을 다양한 방식으로 공유 가능
- 퍼블릭 클라우드의 서비스는 이용하면서 일부 데이터는 프라이빗 클라우드에 보안 강화하여 관리 가능
- 클라우드 배포 모델간의 연계 또는 온프레미스 환경과 클라우드 간의 연계도 가능
- 멀티 클라우드 관리 플랫폼 : 통합 플랫폼, 사용자가 이용하는 클라우드 서비스를 종합 운영 관리, 시간과 비용을 줄일 수 있음
(4) 커뮤니티 클라우드
- 보안 요구사항이 있는 기업 및 조직 내 독점적으로 사용하도록 IT 리소스를 관리
- 커뮤니티 구성으로 소유 관리 운영됨
- 데이터 센터를 운영하거나 클라우드 서비스 업체로부터 제공받을 수 있음
- 커뮤니티 내 구성원에게만 IT 리소스에 접근 제한 차등적 부여, 외부의 제 1자 접근 불가
- 관리 시 주의해야 함
- 한 기관 내 열람 가능한 데이터를 클라우드에 저장한 경우 다른 기관의 커뮤니티 구성원이 접근 가능
- 상세한 접근 권한과 어떤 작업을 허용할 지 분명히 명시 필요
- 대표 사례 : 뉴욕 증권 거래소(NYSE), 민감 데이터 자체 서버나 프라이빗 클라우드로 진행, 커뮤니티 크라우드에서는 구성원이 공정한 대우를 받을 수 있으며, 70ms 이상의 지연시간을 경험하지 않도록 환경 보장
2. 클라우드 컴퓨팅 기술의 구성
(1) 클라우드 컴퓨팅
- 하드웨어 및 어플리케이션으로 시스템을 구축하고 필요한 정보를 처리 가능
- 하드웨어 : 서버, 스토리지, 네트워크
- 어플리케이션 : 데이터 베이스 등
- 환경 : 클라우드 제공사(CSP : 데이터 센터 IT 리소스 운영, SaaS, PaaS 등 제공), 클라우드 컴퓨팅 네트워크(서비스에 접근하기 위한 광역 네트워크), 클라우드 컴퓨팅 서비스 단말(접근한 서비스를 사용하기 위한 PC나 모바일 기기 등)
(2) 클라우드 컴퓨팅 5가지 영역의 역할
ⓐ 클라우드 컴퓨팅 서비스 제공사(CSP)
- 다양한 IT 리소스를 포함한 클라우드 컴퓨팅 인프라 위에 클라우드 플랫폼(SaaS, PaaS, IaaS)를 구축
ⓑ 클라우드 컴퓨팅 서비스 브로커리지(CSB)
- 다수의 클라우드 서비스를 연계해서 사용자에게 제공하는 모델
- 최적화되고 통합된 서비스를 이용하여 신규 서비스와 가치를 창출
- 사용자 요구사항 기반의 최적 서비스를 선택, 배치하는 기능 제공
ⓒ 클라우드 컴퓨팅 네트워크 (CN)
- CSP와 사용자의 클라우드 터미널 장치를 연결하는 광대역 유무선 네트워크
ⓓ 클라우드 컴퓨팅 서비스 단말기(CCD)
- 사용자가 클라우드 서비스를 이용하기 위해 사용하는 장치
- 씬 클라이언트 : 계산 역할을 충족하기 위해 다른 컴퓨터에 크게 의존
- 제로 클라이언트 : I/O 단자(키보트, 마우스 등), VGA 연결 단자만으로 구성되어 서버의 리소스만 활용하여 구동되는 컴퓨터
ⓔ 클라우드 컴퓨팅 보안(CS)
- 클라우드 서비스를 좀 더 안전하게 이용할 수 있는 환경
(3) 클라우드 컴퓨팅을 구성하는 기술
- 가상화 : 물리적인 IT 리소스를 시스템 또는 프로그램의 형태로 운영, 여러대를 한대처럼 운영, 한대를 여러개로 나눠서 운영
- 분산 처리 : 대용량의 데이터를 네트워크를 통해 원격으로 분산하고 연산 처리하는 기술, 대규모 서버 환경에서도 수행 가능
- 오픈 인터페이스 : 인터넷 기반의 서비스 및 정보 공유 접속 기술
- 오케스트레이션 : CSP가 실시간으로 프로비저닝 하고, 서비스 요청부터 제공까지 제공하는 기술
- 보안 및 프라이버시 보호 : 외부 IT 리소스에 민감한 정보들을 안전하게 전송, 저장하는 보호 기술
3. 가상화 기술의 이해
(1) 가상화(Virtualization)
- 물리적 IT 리소스를 가상의 IT 리소스로 전환시키는 기술
- 하나의 서버에서 여러 실행 관리, 여러 서버를 하나의 물리적 리소스로 표현
- 물리적 리소스의 소유 비용을 줄일 수 있고, 유지보수가 편리
- 물리적 리소스인 CPU, 메모리, 스토리지 뿐만 아니라 논리적 리소스인 OS, 런타임 등도 가능
(2) 온프레미스 환경
- 다수의 어플리케이션에서 개별적으로 요구하는 실행 환경이 다수의 서버로 구성
- 운영 개발 테스트 환경까지 구성해야 할 경우 다수의 서버로 구성
- 다수의 서버가 동시에 가동되지 않고 유휴 시간이 많음
(3) 가상화 기술
- 물리적 리소스를 여러 논리적 리소스의 형태로 재구성 하는 가상화 기술을 사용함
- 물리적 리소스는 감추고 사용자가 요청한 물리적 리소스인 것처럼 보여주는 기술
- 하드웨어의 계층에 여러 IT 리소스를 하나의 단위로 합치는 가상화 계층
- 하드웨어 제어에 간단한 외부 인터페이스만 만들어냄
- 여러 대의 하드웨어를 논리적으로 하나의 하드웨어로 통합 후 SW 플랫폼으로 역할을 함
- 각각의 논리적 단위를 가상머신(VM)이라 함
- VM은 SW의 일종으로 HW 리소스를 OS가 아닌 VM 수준에서 제어 가능
- 하나의 HW에서 여러 OS 실행 가능
- 여러 VM이 동일한 HW에 가동되더라도 VM는 격리되어있음
- 실행 환경이 요구되는 어플리케이션을 동시 테스트할 수 있음
(4) 가상화 계층의 역할
- 다양한 수준의 SW 플랫폼을 구성하는 기본적인 토대의 역할
- 상위 소프트웨어 계층에 대해 제어가 가능
- 하위 하드웨어 계층에 리소스가 효율적으로 활용되도록 우회 가능한 층을 제공
- 다양한 형태의 소프트웨어 플랫폼을 구성할 수 있음
- OS를 개별적으로 설치하거나 웹과 관련된 SW 체계를 수용할 수 있음
(5) 가상화 기술의 특성
- 파티셔닝 : 하나의 물리적인 머신에 여러개 OS 운영 가능, 리소스 분할/분배하여 사용량에 따라 효율적으로 사용 가능
- 캡슐화 : VM은 폴더와 파일로 존재하며 구조화되어있어 이동과 복사가 가능
- 격리 : 장애나 보안에 대비 VM이 캡슐화 되어있음. 해당 VM 문제 시 격리 조치, 리소스 제어로 성능 유지 가능
- 하드웨어 독립성 : 하드웨어 안에 VM은 독립적으로 가동, 다른 서버 가상화 시스템 또는 물리 시스템인 서버로 마이그레이션 가능함
(6) 인프라 구성
- 사용자에게 개발된 어플리케이션이 배포되어 이용
- 시스템과 그 위에 어플리케이션 동작 시 실행 환경(OS, 미들웨어, 라이브러리)이 구성되어야 함
ⓐ 서버 : 완성된 컴퓨터 시스템(연산, 요청, 결과 제공)
ⓑ 스토리지 : 서버를 통해 IT 서비스에 필요한 효과적으로 저장 관리 보호하는 장비, HDD 위주의 저장 시스템
ⓒ 네트워크 : 사용자가 원격에서 시스템에 접근할 수 있도록 IT 리소스를 연결하기 위한 장비(스위치, 라우터, 방화벽, 엑세스 포인트, 케이블 배선 등)
ⓓ OS : 장비등을 제어하기 위한 기술이 내장된 SW, 리소스나 프로세스를 효율적으로 관리하여 가용성 향상, 에너지 사용 최적화, 클라이언트 OS(사용성 향상, GUI기능, 멀티미디어 기능)/서버 OS(하드웨어 리소스 고속으로 가동하면서 안정성 유지)
ⓔ 미들웨어 : 하드웨어와 소프트웨어 중간에 위치하나 프로그램, 소프트웨어 글루라고도 함. 서버 OS 상에서 어플리케이션이 OS로부터 제공받는 것 외에 추가적으로 제공
ⓕ 인프라 설비 : IDC(Integrated Data Center) 관리 기술 : 인프라 설비와 관련된 기술, IDC 기반 시설 관리, 배선 공조 등