클라우드 컴퓨팅

#type/study #context/studies #theme/cloud #status/completed

정의

컴퓨터 시스템 리소스를 필요 시 바로 온디맨드 방식으로 제공하는 것
일반적으로 인터넷을 통해서 사용자가 사용할 수 있는 데이터 센터를 설명하는데 사용

Cloud Computing

Cloud

구름
intangible(손에 잡히지 않는)

Computing

컴퓨터를 활용하는 모든 활동
실체

5가지 특성(NIST)

온디맨드 셀프 서비스(On-demand Self-service)

클라우드 서비스 제공자의 직접적인 관여없이 원하는 컴퓨팅 파워, 네트워크 스토리지 등을 자동응로 [02 - Knowledge/Computing/Cloud Computing/용어정리/프로비저닝|프로비저닝]

광대역 네트워크

네트워크를 통해서 다양한 이기종 클라이언트를 통해 접근

리소스 풀링

컴퓨터자원이 풀링되어 서로다른 사용자가 자원을 나누어서 사용하는 멀티테넌트 모델(Multi-Tenant Model)

신속한 탄력성

컴퓨팅 자원을 신속하게 프로비저닝
사용자의 요구량에 따른 자원을 탄력적으로 운영
시간과 자원의 제약이 없는 것처럼 보임

사용량 측정

사용자가 사용한 사용량과, 자원에 대한 모니터링이 투명하게 제공

그 외 정의

가트너

확장 가능하고 탄력적인 IT 기능을 서비스 형태로 제공하는 컴퓨팅 방식

포레스터 리서치

인터넷 기술을 통해 사용량에 따라 과금 하거나 셀프서비스 하는 방식으로 제공되는 표준화된 IT 기능

Wikipedia

클라우드 컴퓨팅은 사용자가 직접 인프라를 관리하지 않고도, 필요한 만큼(on-demand) 컴퓨팅 자원(특히 저장 공간과 연산 능력)을 제공받는 기술이다.
대규모 클라우드는 일반적으로 여러 지역에 걸쳐 분산된 데이터 센터로 구성된다.

미국국립표준기술연구소(NIST)

컴퓨팅 자원을 언제 어디서나 필요에 따라 편리하게 네트워크를 통해 접근하는 기능 제공
컴퓨팅 자원은 최소한의 관리로 신속하게 프로비저닝되고 배포
클라우드 모델은 5가지 기본특성, 3가지 서비스 모델, 4가지 배포 모델

클라우드를 사용하는 이유

인프라 규모 산정의 용이성

최대 사용 부하를 충족하기 위해 IT인프라를 갖추는 것 -> 부적절하게 많은 재정 투자 초래

인프라 구축 시 발생할 수 있는 낭비 제거 전략

단계적 확장

수용을 예상해 IT 자원 용량 추가
이전 데이터를 활용하여 수요량을 예측하여 자원 확보

피크타임 확장

피크타임이 될 때까지 기다린 후 IT 자원 증설
비즈니스 안정성이 확보X

동적 확장

일치전략(match strategy): 수요가 증가하는 만큼 IT자원 용량 추가

비용절감(Cost Reduction)

새로운 인프라를 구축하기 위한 비용과 유지비용 발생
운영 오버헤드는 IT에산의 상당한 비중을 차지
- 환경유지를 위한 기술 인력
- 추가적인 테스트와 배포사이클에 필요한 업그레이드와 패치
- 전원 및 냉각장치에 필요한 유틸리티 요금과 자본 비용
- 인프라자원 보호를 위한 보안과 접근 제어 수단

탄력성(Elasticity)

요구량 변화에 따라 온디맨드 방식으로 IT 자원 동적 조절
인프라 투자비용&관리바용 절감

가용성

시스템 또는 서비스가 요구되는 시간 동안 지속적으로 접근 가능하고 동작 가능한 상태를 유지하는 능력
가용성을 높이는 것은 신뢰성을 높이는 기반 제공

Availability = \frac{T_{operation}}{T_{total}} = \frac{T_{total} - T_{shutdown}}{T_{total}}

Reliability = \frac{T_{operation}}{T_{available}} = \frac{T_{total} - T_{shutdown}}{T_{total} - T_{scheduledshutdown}}

신속성

내외부적으로 발생하는 변화에 대처할 수 있는 연략이 필요
IT 인프라 추가적으로 구축해야 하는 경우 발생
- ex) 예산의 제약으로 제한적인 IT 구축 가능한 경우에 서비스 수요가 증가함
인프라의 #가용성과 신뢰성의 유지 능력
특정 시스템의 런타임 예외사항 발생에 대한 대처 능력

투명한 사용량 측정

사용자에게 실시간으로 클라우드 컴퓨팅 인프라 사용량 제공
예측 가능한 비용 산정 기능 제공

복원성

서비스 장애 -> 가상머신 파일 -> 서비스 복원

AWS 복원성

Pasted image 20250501140422.png

메인서비스(AWS 직업 연결 위치-1)에 문제 발생 -> 접근 불가할 경우
서브시스템(직접 연결 위치-2)에 접근 -> 서비스 복원

클라우드 컴퓨팅에 영향을 준 기술들

클라우드 서비스 제공자의 역할

서비스 제공자(Cloud Service Provider)

클라우드 컴퓨팅 인프라를 구축하여 서비스를 제공하는 주체

클라우드 서비스 소비자(Cloud Service Consumer)

사용자를 포함한 서비스에 접속하여 자원을 사용하는 모든 개체(Entity)
개체 = 모바일 디바이스, 소프트웨어 등

서비스 제공자의 역할

쉬운 접근성과 높은 보안성 제공

네트워크를 통해 쉽게 접근, 가상자원 쉽게 생성
네트워크의 개입 & 데이터의 이동으로 인해 높은 보안성이 요구

비즈니스에서 클라우드 적용 이유에 대한 높은 이해

왜 비지니스 영역에서 클라우드를 활용하는지에 대한 이해
비용적인 측면, 안정성 측면, 용이성 측면

약속된 성능 제공

가상머신의 성능 등이 충분히 예측 가능해야함

합리적인 비용

최신의 인프라를 기반으로 합리적인 비용 제시
관리의 편리성 + 비용의 합리성

온디맨드 기반의 서비스 제공

언제든지 자신이 필요한 만큼의 자원을 확대하고 축소
사용한 자원에 대한 투명한 정보 제공

유지보스 부담 제거

유지보수의 역할이 항상 클라우드 서비스 제공자에 있음

자원성능의 확장

수평적 확장(Horizontal Scaling)

동일한 타입의 IT 자원을 추가하여 확장
스케일아웃(Scale-Out) 방식의 확장

수직적 확장(Vertical Scaling)

IT 자원의 성능을 높여 확장
스케일업(Scale-Up) 방식의 확장

구분	스케일아웃	스케일업
서버	저비용 코모디티(commodity)	고비용(특화된 서버)
가용성	IT 자원 즉시 이용 가능	IT 자원 즉시 이용이 어려움
확장성	자원 복제 및 자동 확장 수월	추가설정 필요
추가 서버	추가 IT 서버 필요	추가 IT서버 필요 없음
용량 제한	하드웨어 용량에 제한 받지 않음	최대 하드웨어 용량에 제약 받음

클라우드를 사용할 때 고려할 사항

보안 취약성

데이터 보안 취약성

데이터가 네트워크를 통해 퍼블릭 클라우드로 이동
내부 보안정책 -> 제 3자가 관리하는 보안정책 영역으로 이동

보안정책의 상충

인프라와 서비스에 대한 보안정책 상충 가능성
서로 다른 기관의 서비스가 동일한 클라우드 컴퓨팅 인프라를 사용

운영권한 축소

어드민(Admin)의 역할 축소

서비스 제공자의 IaaS, PaaS, SaaS 활용
인프라 관리에 대한 부담 축소는 인프라 통제 축소로 이어짐
클라우드 서비스 제공자의 운영정책과 역량에 의존성이 커짐
온프레미스(On-Premise)로 구축한 클라우드 시스템 대비 인프라에 대한 접근과 관리 권한이 축소
비즈니스 영역에서 어드민의 관리 역할과 범위에 따라 외부 클라우드 서비스를 적용할 것인지 고민

네트워크 의존성 증가

신뢰성이 확보되지 않은 네트워크 사용

클라우드와 클라우드 소비자간 외부통신에 의존
배타적 네트워크 구축이 불가 -> 네트워크 회선은 외부 사용자와 공유
네트워크 = 기본적으로 신뢰성이 확보되지 않은 전송 인프라
신뢰도가 낮은 네트워크 연결은 보안을 취약하게 함

지리적 거리가 먼 네트워크

홉(hops)이 많아짐 -> 잠재적인 대역폭 제약 발생

클라우드간 이식 표준 부재

기술의 발전과 비즈니스 환경에 변화에 따른 클라우드 서비스 제공자 변경 가능
서비스 이전 시 표준 부재

EX) 클라우드 B와 A가 동일한 보안 기술 지원하지 않을 경우

클라우드를 A를 클라우드 B로의 이식성이 낮음

지역적 이슈

클라우드 인프라 위치 속성

클라우드 제공업체는 저비용과 편리한 장소에 데이터 센터를 구축
클라우드 소비자는 IT자원과 데이터의 실제 위치를 인식X
클라우드 서비스 구축 지역에 따라 법적 분쟁이 발생하거나 데이터에 대한 접근이 완전히 보호되지 않을 수 있음
일반적으로 데이터가 외부 클라우드에 있더라도 데이터에 관한 보안, 무결성에 대한 책임은 최종적으로 소비자에게 있다고 인식

법적 이슈

개인정보보호 및 저장소 정책에 관한 규제와 관련한 법적 문제
- EX) 영국은 영국시민과 관련된 개인 정보는 영국 내에 보관
특정 형태의 데이터는 정부의 특정기관에 공개 해야 하는 법 존재
- EX) 미국에 위치한 클라우드를 사용하는 다른 국가의 사용들의 데이터를 미국정보기관이 쉽게 접근 가능

미국 클라우드법(CLOUD ACT)

합법적인 해외 데이터 활용의 명확화를 위한 법률
미국 클라우드 서비스 제공자가 보유하고 관리하는 메일, 문서, 기타 통신자료를 포함하여 가입자 정보 등에 대해서 미국 정부 기관은 실제 데이터가 저장되어 있는 위치에 상관없이 데이터를 요청할 수 있다.