[Cloud] 02. 클라우드 컴퓨팅 개념 - 2
카테고리: CLOUD
태그: Cloud
05. 클라우드 컴퓨팅의 특성과 배포 모델
■ 클라우드 컴퓨팅 특성
| 특성 | 설명 |
|---|---|
| 온디맨드 셀프서비스 | 사용자는 클라우드 서비스 제공자의 직접적인 관여 없이 원하는 컴퓨팅 파워, 네트워크 스트로지와 같은 자원을 자동으로 ‘프로비저닝’할 수 있다. |
| 광대역 네트워크 접근 | 네트워크를 통해 다양한 클라이언트 플랫폼을 통해 클라우드 컴퓨팅 자원에 접근할 수 있다. |
| 리소스 풀링 | 클라우드 컴퓨팅 서비스 제공자의 컴퓨팅 자원은 풀링되어 서로 다른 사용자가 컴퓨팅 자원을 나누어서 사용하는 ‘멀티테넌트 모델’로 다양한 사용자에게 제공한다. 풀링된 물리적 컴퓨팅 자원이나 가상화된 컴퓨팅 자원은 사용자들의 요구에 맞게 제공되고 회수되어 다른 사용자에게 재할당된다. |
| 신속한 탄력성 | 클라우드 컴퓨팅 자원을 신속하게 프로비저닝하여 배포할 수 있고, 사용자의 요구량에 따라 자원의 규모를 확장/축소할 수 있다. 사용자에게는 클라우드 컴퓨팅 자원이 언제든지 원하는 만큼의 자원을 제약 없이 제공되는 것처럼 보이게 된다. |
| 사용량 측정 | 클라우드 컴퓨팅 자원의 사용량을 측정할 수 있다. 클라우드 자원에 대한 모니터링, 제어, 사용량 등이 클라우드 서비스 제공자와 사용자에게 모두 투명하게 제공된다. |
■ 클라우드 컴퓨팅 배포 모델
| 종류 | 설명 |
|---|---|
| 프라이빗 클라우드(private cloud) | 클라우드 인프라가 특정 기관의 사용자에게만 오픈되어 사용되는 것을 의미한다. 이렇게 구축된 프라이빗 클라우드는 일반적으로 인프라를 직접적으로 소유하고 자체적으로 관리해야하며, 이러한 환경에서 인프라의 규모를 동적으로 늘리고 줄이는 것은 상대적으로 많은 시간이 소요된다. |
| 커뮤니티 클라우드(community cloud) | 클라우드 인프라가 특정 목적의 커뮤니티의 사용자에게만 오픈되어 사용하도록 구축하는 것을 의미한다. 사용자가 다양한 기관에 속할 수 있기 때문에 커뮤니티 클라우드는 여러 기관이 인프라를 소유하고 관리하게 된다. 따라서, 서로 다른 기관의 인프라를 하나의 논리적인 클라우드 인프라로 구성하는 기술과 공동으로 활용하는 보안 정책이 반드시 수반되어야 한다.** |
| 퍼블릭 클라우드(public cloud) | 클라우드 인프라가 일반 사용자에게 오픈되는 것을 의미한다. 퍼블릭 클라우드는 서비스 제공자가 구축하여 제공하는데, 비즈니스 영역에서 이루어지기는 하나 꼭 비즈니스 목적일 필요는 없다. 즉, 클라우드를 사용할 수 있는 것이 일반 사용자에게 오픈되어 있기만 한다면, 퍼블리 클라우드라고 할 수 있다. |
| 하이브리드 클라우드(hybrid cloud) | 서로 다른 종류의 클라두 배포 모델을 혼합한 형태의 클라우드 인프라를 의미한다. 예를 들면, 프라이빗 클라우드로 구축한 인프라를 확장하기에는 예산 문제와 시간적 제약 요소가 있는데 이 경우 퍼블릭 클라우드의 인프라를 필요에 따라 확장하여 사용한 다면 효과적일 수 있다. |
06. 자원성능의 확장
| 종류 | 설명 |
|---|---|
| 스케일아웃(Scale-out) | 수평적 확장, 서버를 여러 대 추가하여 시스템을 확장하는 방식으로 가상머신의 수를 물리머신의 풀에서 제공 가능한 규모만큼 확장하고 축소할 수 있고, 물리머신의 풀을 확장하는 것은 스케일업 방식보다는 용이하다. |
| 스케일업(Scale-up) | 수직적 확장, 기존 서버의 사양을 업그레이드해 시스템을 확장하는 방식으로 스케일업 방식은 물리시스템의 자원 규모에 영향을 받는다. 물리시스템에서 제공하는 자원의 한계를 가상머신이 넘어설 수 없기 때문에 대규모 IT 자원의 성능을 향상하기 위해서는 스케일업 방식보다는 스케일아웃 방식을 사용한다. |
07. 클라우드를 활용하는 이유
■ 인프라 규모 산정의 용이성
컴퓨팅 자원의 규모를 산정하는 것은 어려운 일이며, 최적의 IT 자원 규모를 산정하면 비용을 줄이고 비즈니스를 최적화할 수 있기 때문에 이는 비용과 직결된다. 피크 타임에 맞춰 IT 자원을 구축하면 비피크 시간에 자원이 낭비될 수 있으며, 이를 줄이기 위해 ‘단계적 확장’, ‘피크타임 확장’, ‘동적 확장’ 등의 방법이 있다. 특히, 동적 확장은 비용과 비즈니스 안정성 면에서 바람직하며, 이로 인해 많은 비즈니스에서 클라우드를 통해 컴퓨팅 자원을 확보하려는 시도를 하는 것이다.
■ 비용 절감
컴퓨팅 자원을 필요에 따라 동적으로 할당하고 해제하는 것은 인프라 규모 산정의 용이성과 비용적 효율성 면에서 효과적이다. 클라우드 컴퓨팅에서 이를 가능하게 하는 이유는 가상화 기술을 사용하기 때문이고 퍼블릭 클라우드를 통해 IT 자원을 확보하면 인프라 구축 비용과 운영 비용을 절감할 수 있다. (이 운영 비용에는 인력 비용, 서비스 테스트와 배포에 필요한 시간적 비용, 그리고 소프트웨어 구입과 유지보수 비용이 포함된다.)
■ 탄력성
위 사진은 시간에 따른 IT 자원의 요구량을 보여주며, 요구량 변화에 따라 온디맨드 방식으로 IT 자원을 동적으로 확대 축소할 수 있다. IT 자원의 탄력적인 운영은 인프라에 대한 투자비용 절감과 관리비용 절감을 달성할 수 있다.
■ 가용성
IT 자원의 가용성과 IT 서비스의 중단은 비즈니스 수익성에 큰 영향을 미치며, 클라우드 컴퓨팅 인프라는 예측되지 않은 서비스 중단을 최소화하고, IT 자원을 동적으로 증설해 서비스 가용성을 높이고 신뢰성 향상에도 기여한다.
인프라 가용성은 활용 가능한 시간으로 측정되며, 신뢰성은 예측된 서비스 다운 시간을 제외한 인프라 가용성으로 측정된다. 가용성은 인프라의 런타임 예외 발상 상황에 대한 대처가 얼마나 잘되고 있는지 지표로서 활용될 수 있다.
■ 신속성
IT 인프라 기반의 서비스에서는 IT 자원의 시의적절한 준비성이 비즈니스의 성패에 중요한 요소이다.
새로운 영역으로 확장이나, 신규 서비스를 위한 테스트와 같은 가변적인 IT 자원의 요청에 대해 신속하게 준비할 수 있는 능력뿐만 아니라 서비스 측면에서도 신속성이 중요한데, 특히 자원의 안정성 측면에서 서비스의 식속한 복구는 비즈니스의 안정성을 높이는 중요한 요소 중의 하나이다.
서비스의 안정성은 인프라의 안정성과 밀접한 관련이 있으며, 인프라의 안정성은 가용성과 신뢰성으로 측정할 수 있습니다.
■ 투명한 사용량 측정
클라우드 컴퓨팅 인프라에 대한 사용량은 투명하게 사용자에게 공개된다. 사용자에게 실시간으로 클라우드 컴퓨팅 인프라를 사용한 사용량을 대시보드 형태로 정보를 제공함으로써 사용자는 예측 가능한 비용을 산정할 수 있다.
■ 복원성
클라우드 컴퓨팅 인프라를 기반으로 서비스를 구축할 때 가상머신을 통해 서비스가 제공된다. 가상머신은 기본적으로 파일시스템상의 파일이다. 즉, 가상머신을 통한 서비스에 장애가 발생할 경우, 손 쉽게 가상머신 파일을 이동하거나 공유 스토리지를 통해 클라우드 컴퓨팅 인프라에서 서비스를 복구할 수 있다.
08. 클라우드를 사용할 때 고려할 사항
■ 데이터에 대한 보안 취약성
퍼블릭 클라우드를 이용할 시, 기업의 데이터 보안정책에서 제3자의 보안정책으로 이동하게 되므로 보안이 취약해질 수 있다. (로컬에서 관리되는 데이터가 네트워크를 통해 클라우드 컴퓨팅 인프라로 전송되어 저장 관리되어야 하기 때문) 외부 관리가 불가능한 환경에서는 프라이빗 클라우드를 구축하는 것이 좋다.
■ 보안정책의 상충
여러 다른 비즈니스가 클라우드 컴퓨팅 인프라에서 서비스될 경우, 두 기관의 보안정책은 퍼블릭 클라우드 서비스 제공자의 보안정책과 공유되는 상황이 발생할 수 있다.
독자적인 보안정책을 적용 받는 환경에서 서로 다른 보안정책을 갖는 혼합된 형태일 경우 악의적인 내부 사용자에게 취약점이 노출될 우려가 있어 이러한 상황을 고려해야 한다.
■ 어드민(admin)의 역할 축소
외부 클라우드 서비스를 이용하면 인프라 관리 부담이 줄지만, 서비스 제공자의 운영정책과 역량에 의존성이 커지는 단점이 있다. 이로 인해 온프레미스로 구축한 시스템 대비 인프라에 대한 접근과 관리 권한이 축소되기 때문에 비즈니스 영역에서 어드민의 관리 역할과 범위에 따라 외부 클라우드 서비스를 적용할 것인지 고민해야 한다.
■ 네트워크 의존성 증가
외부 클라우드 인프라 접근을 위해 네트워크가 필수적이며, 클라우드 인프라에 접근할 수 있는 배타적인 네트워크를 구축하지 않은 이상 네트워크 회선은 외부의 사용자와 공유되는 자원이다. 또 하나 더 고려해야 할 것은 네트워크의 회선은 중간에 라우터가 개입하는 것이다. 즉, 얼마든지 네트워크를 통해 전송되는 데이터는 복제가 가능함을 의미한다.
“traceroute” 명령으로 “google.com”까지 라우팅 홉을 측정해보면 최종 목적지까지 몇단계를 거쳐야 한다는 것을 확인할 수 있다. 그만큼 전송 패킷이 거쳐 가야 하는 라우터가 많다는 것으로 전송 과정 중에 패킷은 도청되어 복제될 수 있다. 라우터의 증가에 따른 홉 수의 증가는 네트워크의 응답성과도 관련 있으며 잠재적 대역폭 제약이 발생할 수 있다는 점을 고려해야 한다.
■ 클라우드 간의 이식 표준 부재
클라우드 서비스 제공자를 변경할 경우, 클라우드 간 이식 표준이 없어 동일한 환경을 제공받을 수 있는지 확인해야 한다.
■ 지역적 이슈
클라우드 컴퓨팅은 사용자의 데이터가 국가나 지역과 다른 곳에 위치할 수 있으며, 이로 인해 법적 분쟁이 발생하거나 데이터 접근이 완전히 보호되지 않을 수 있다.
사용자는 클라우드 서비스 제공자가 어느 지역에 인프라를 구축했는지 인지하지 못할 수 있으므로, 데이터가 법적으로 보호받아야 하는 경우나 정부 기관이 데이터를 통제할 수 있는 사실을 고려해야 한다.
예를 들어, 영구은 영국시민의 개인정보는 영구 내에 보관하도록 되어 있다. 미국의 경우 ‘클라우드 법’을 통해 미국 클라우드 서비스 제공자가 보유하고 관리하는 메일, 문서, 기타 통신 자료를 포함하여 가입자 정보 등에 대해서 미국 정부 기관은 실제 데이터가 저장되어 잇는 위치에 상관없이 데이터를 요청할 수 있다.
즉, 우리나라에 구축된 미국 기업의 클라우드 서비스라고 하더라도 데이터가 미국 정부 기관에 제공될 수 있는 법적 근거를 마련하였다.
하지만 미국의 클라우드 법은 미국의 법이기 때문에 다른 나라의 법과 상충될 것이다. 클라우드 적용 시 지역에 따른 법적 이슈가 존재하기 때문에 이에 대한 검토가 충분히 이루어져야 한다.
댓글 남기기