4장 기본 개념과 모델
4.1 역할과 경계
클라우드 제공자
- 클라우드 기반의 IT 자원 제공하는 조직 ex)AWS등..
- 합의된 SLA내용에 따라 클라우드 소비자가 사용할 클라우드 서비스 만듬
- 인프라 운영에 필요한 관리와 통제의 책임을 맡음 → 소비자는 알 필요 x
클라우드 소비자
- IT 자원을 제공하는 클라우드 제공자와 공식적인 계약이나 협의를 맺은 조직
- 클라우드에 접근하기 위해 클라우드 서비스 소비자들 사용
- 클라우드 서비스에 원격에서 접근 할 수 있는 소프트웨어 프로그램, 서비스
클라우드 소비자 vs 클라우드 서비스 소비자
- 용어 사용의 엄격한 구분은 없음
- 클라우드 소비자
- 주로 서비스의 기술적 계약이나 API와의 인터페이스 역할을 하는 소프트웨어 프로그램, 애플리케이션
- 클라우드 서비스 소비자
- 더 넓은 의미
- 사용자 인터페이스에 접근하는 조직이나 개인, 클라우드나 클라우드 기반 IT자원, 클라우드 제공자와 상호작용하는 클라우드 소비자의 역할을 하는 소프트웨어 프로그램등에 사용
클라우드 서비스 소유자
- 법적으로 서비스를 소유하고 잇는 개인이나 조직
- 클라우드 소비자, 제공자가 될 수 있음
클라우드 자원 관리자
- 클라우드 기반 IT 자원 관리 담당하는 개인, 조직
- 클라우드 소비자나 제공자 될 수 있다
- 계약을 맺은 제 3의 조직이 될 수 있다
추가적인 역할
- 클라우드 감시관 : 소비자와 제공자 간의 신뢰 관계 견고히 할 수 있게
- 클라우드 중개자 : 소비자와 제공자 사이 클라우드 서비스 사용 협상, 관리하는 주체
- 클라우드 캐리어 : 유선 수준의 연결을 제공하는 주체 ex) 네트워크와 전기통신 제공자
조직적 경계
- 조직이 소유하고 관리하는 IT자원을 둘러싸고 있는 물리적인 경계를 나타냄
신뢰경계
조직이 클라우드 기반 IT 자원에 접근하는 클라우드 소비자의 역할을 정의 할 때,
클라우드 환경의 일부를 포함하도록 조직의 물리적 경계를 넘어 신뢰 영역을 확장해야 함
- IT자원을 신뢰할 수 있는 범위를 표현하기 위해 물리적 경계를 넘어 확장되는 논리적 경계
- 클라우드 환경 분석할 때 신뢰경계는 클라우드 소비자 조직에서 제기한 신뢰문제와 가장 밀접한 관련이 있다.
4.2 클라우드의 특징
온디맨드식 사용
- 클라우드 소비자는 IT자원을 자유롭게 자체 공급하는 클라우드 기반 IT자원에 일방적으로 접근 할 수 있음
- 한번 설정하면 자체 공급 IT자원 사용이 자동화 됨 ⇒ 온디맨드식 사용 환경 가능
유비쿼터스 접근
- 언제 어디서나 접근 가능함
- 장비, 전송 프로토콜, 인페이스, 보안 기술 지원 필요
멀티테넌시(자원 풀링)
- 여러 소비자에게 프로그램 인스턴스를 제공해 각 소비자가 독립적으로 사용하게 하는 특징
- 한 클라우드 스토리지 장치 공유
- 소비자의 요구에 따라 동적 할당 가능
- 다른 소비자와 함께 사용하는 것 인식하지 못한채 IT 자원 인스턴스 사용
탄력성
- 런타임 상황에서 필요한 만큼 IT 자원 확장 하는 자동화된 능력
- 투자 절감, 비례 비용 이익과 관련 → 핵심 평가요소
사용량 측정
- 실제 사용한 IT 자원에 대해, 접속한 시간에 대해서 클라우드 소비자에게 청구
- 소비자는 SLA 기준 서비스 품질이 잘 나오는지 확인 o
- 객관성 위해 클라우드 감시관
복원력
- 물리적 위치를 넘어 IT자원을 중복 구현 → 배포한 시스템 장애 조치의 형태
- 같은 클라우드나 여러 클라우드를 아우르는 범위 안에 있는 중복 IT 자원
4.3 클라우드 제공 모델
클라우드 전달 모델의 변형
- 서비스형 스토리지
- 서비스형 데이터베이스
- 서비스형 보안
- 서비스형 통신, 통합, 테스팅, 프로세스 ..
IaaS
- 필요 시설이 자체적으로 구비된 IT자원들
- 하드웨어, 네트워크, 접속, 운영체제, 있는 그대로의 IT자원들
- IT자원을 가상화 하고 패키지화해서 번들로 제공
- 소비자 : 높은 수준의 제어 및 책임 제공
- 클라우드 소비자가 원하는 클라우드 기반 환경에 고수준의 제어가 필요한 클라우드 소비자들이 사용
- 가상 서버 - 하드웨어 요구사항에 맞춰 임대됨
PaaS
- 이미 배포 및 설정된 IT자원으로 구성된, 미리 정의된 사용할 준비가 돼 있는 환경
- 소비자 : 플랫폼을 제공하는 기반 IT자원에 대한 저수준의 제어 부여
- 다른 개발 스택과 함께 이용 가능
- ex) 구글앱 엔진 → 자바와 파이썬 기반 환경 제공
SaaS
- 공유되는 클라우드 서비스 형태의 제품이나 일반적인 유틸리티로 이용가능한 소프트웨어 프로그램 대부분
- 소비자 : 매우 제한적인 관리 제어 권한 갖음
클라우드 전달 모델 비교
- 제어 수준, 소비자 사용 할 수 있는 기능, 소비자 활동, 제공자 활동
핵심요약
- IaaS : 소비자에게 그대로의 인프라 기반 IT자원에 대한 고수준의 관리적 제어 제공
- PaaS : 제공자가 클라우드 비자가 구축하고 배포할 수 이미 설정된 환경을 제공
- SaaS : 상업적 제품으로 포지셔닝 될 수 있는 공유되는 클라우드 서비스를 위한 클라우드 제공 모델
4.4 클라우드 배포 모델
퍼블릭 클라우드
- 제3자인 클라우드 제공자가 소유하고 공개적으로 접근 가능한 클라우드 환경
- 소비자에게 유상으로 제공 or 다른 수익원(광고) 통해 상용화
⇒ 제3자가 소유하고 일반적으로 상용화된 클라우드 서비스와 IT자원을 클라우드 소비자 조직에 제공
커뮤니티 클라우드
- 클라우드 소비자에게만 접근 허용 제외하곤 퍼블릭 클라우드와 비슷
- 커뮤니티 멤버나 제한적인 접근을 갖는 퍼블릭 클라우드를 제공하는 제3자 클라우드 제공자가 동시에 소유 가능
⇒ 클라우드 소비자 그룹에 접근이 제한, 소유권 책임이 공유됨
프라이빗 클라우드
- 하나의 조직이 소유 → 클라우드 소비자, 제공자 동시에
- 물리적으로 조직 내부 온프레미스 돼 있더라도 소비자에게 원격에서 제공되는 한 클라우드 기반으로 여겨짐
⇒ 개별 조직이 소유하고 조직 내 온프레미스 됨
하이브리드 클라우드
- 두가지 이상의 클라우드 배포 모델의 조합