3장 클라우드 컴퓨팅의 이해
3.1 기원과 영향력
역사
정의
- 확장가능하고 탄력적인 IT기능이 인터넷을 사용하는 외부 고객들에게 서비스 형태로 제공되는 컴퓨팅 방식
- 인터넷 기술을 통해 사용량에 따라 과금하거나 셀프 서비스를 하는 방식으로 제공되는 표준화된 IT 기능
- 컴퓨팅 자원에 언제 어디서나 필요에 따라 편리하게 네트워크를 통해 접근하는 기능을 제공하는 모델
- 원격지에서 제공하는 확장성 있는 자원의 사용 모델을 도입한 분산 컴퓨팅의 특수한 형태
사업적 동인
- 용량 계획
- 비용절감
- 조직의 민첩성
기술 혁신
- 클러스터링 : 이중화와 장애 조치기능 내재
- 그리드 컴퓨팅
- 컴퓨팅 자원이 하나 이상의 논리적인 풀로 구성된 플랫폼 제공
- 훨씬 느슨하게 결합 및 분산
- 서로 다른 기종이 지역적으로 분산
- 가상화
3.2 기본 개념과 용어
클라우드
- 확장 가능하고 측정된 IT 자원을 원격으로 프로비저닝하기 이해 고안된 IT환경
- 백엔드 처리 기능과 이러한 기능에 대한 사용자 기반 접근을 제공
IT자원
- 물리 또는 가상의 IT관련 산물
- 소프트웨어 기반의 자원 + 하드웨어 기반의 자원 모두 포함
온프레미스
- 제어되는 IT환경이 클라우드 기반이 아닌 것을 전제
- 온프레미스된 IT 자원 ↔클라우드 기반 (X)
- 온프레미스된 IT 자원 → 클라우드 기반 IT자원에 접근, 통신 가능
- 클라우드로 이관 가능 = 클라우드 기반 IT 자원으로의 변경 의미
- IT자원 온프레미스환경과 클라우드환경 중복 배포 가능
클라우드 소비자와 클라우드 제공자
- 클라우드 제공자 : 클라우드 기반 IT 자원 제공하는 측
- 클라우드 사용자 : 이를 사용하는 측
확장 (Scaling)
- IT 자원을 사용량 요구에 따라 늘리거나 줄일 수 있는 능력
- 수평적 확장 (일반적)
- 같은 형태의 IT 자원의 할당이나 배포
- 할당 : 외부로의 확장
- 배포: 내부로의 확장
- 수직적 확장
- IT 자원이 더 높거나 낮은 사양으로 교체될 때
- 낮은 사양으로는 ‘하향 확장’
클라우드 서비스
- 클라우드를 통해 원격으로 접근할 수 있는 모든 IT자원
- 데이터베이스나 물리 서버가 같은 클라우드 안에 있는 IT 자원만 접근 가능
- 공개된 API이용한 소프트웨어 프로그램 배포 → 원격 사용자 접근 가능
- As a Service : 소비자가 원격에서 사용할 수 있는 기능 제공하면서 다른 IT자원을 캡슐화 해 서비스로서 IT자원을 제공하는 것
SLA (서비스 수준 합의서)
- 클라우드 제공자와 클라우드 소비자 간의 서비스 계약서
- 클라우드 기반 서비스의 서비스 품질, 특성이나 행동양식, 제약 사항, 프로비저닝 등 명시
- IT성과와 관련된 여러 측정 가능한 특성의 상세 내역 제공 - 가동 시간, 보안 특성, 가용성, 신뢰성, 성능 등..
클라우드 서비스 소비자
- 클라우드 서비스에 원격에서 접근할 수 있는 소프트웨어 프로그램과 서비스 포함
- 소프트웨어 프로그램, 서비스, 워크스테이션, 랩탑, 모바일 기기
3.3 목표와 이점
투자 절감과 비례 비용
- 클라우드 소비자에게 매력적인 가격에 임대 패키지 제공해 IT자원 대량 획득하게 하는
- 클라우드 기반 IT 자원 투자 목적 → 선행 투자 비용 절감 (하드웨어나 소프트웨어 구입 , 유지비용)
- 비례비용 : 예상 자본 지출을 대체하는 측정된 운영비용을 허용하는 기능 집합
- 데이터 센터 저렴한 비용등에 위치 → 자본, 운영비용 절감
- 클라우드 소비자가 얻는 혜택
- 단기간 기준 사용료 지급하고 필요 없을 때 컴퓨팅 자원 방출하는 온디맨드 식 접근 가능
- 사용 가능한 컴퓨팅 자원에 제약이 없음 → 프로비저닝 준비할 필요 없음
- 미세한 IT자원의 조절 가능 → 기가바이트 단위로 저장 디스크 공간을 확보하는 식
- 인프라의 추상화 → 장치, 장소 구애받지 않고 필요할때 애플리케이션 쉽게 제거 가능
확장성 증대
- 클라우드 소비자는 클라우드 기반 IT자원 확장 → 처리 요구의 변동 및 피크 작업 부하를 자동 또는 수동으로 수용 가능 → IT 자원의 과소, 과대로 인한 피해 감소
- 자동화된 축소 → 경제적 이득
- 예측 불가능한 사용량 요구 항상 충족 → 사용량 임계치 도달시 발생할 잠재적 손실 피함
가용성과 신뢰성 증대
- 눈에 보이는 사업적 이익과 직접적 관련 있음
- IT 자원 공급 못하거나 예측하지 못하면 사용자의 신뢰 깨질 수 있음
- IT 자원의 가용성 증대 → 서비스 중단 최소화, 제거 가능
- 가용성이 증대된 IT자원은 더 오랜시간동안 접근 가능
- 신뢰성이 증대된 IT자원은 예외 발생 상황을 더 효과적으로 방지하고 복구 가능
핵심 요약
- 실제 사용한 만큼만 청구되는 사용량당 과금 방식
- 임대되는 IT자원의 풀을 제공
- 온프레미스와 비교 했을 대 측정된 상요량에 비례하는 초기 투자 비용과 운영 비용 절감 가능
3.4 위험과 고려사항
보안 취약성 증가
- IT 자원을 원격으로 사용하려면 클라우드 소비자가 외부 클라우드를 포함하도록 신뢰 경계를 확장
- 퍼블릭 클라우드와 달리 신뢰경계 확장시키는 보안 아키텍처 구축이 어려움
- 소비자와 제공자가 동일하거나 호환성 있는 보안 프레임워크 지원하지 않는 이상
- 클라우드 기반의 IT자원은 대개 공유 → 여러 클라우드 고객의 신뢰 경계 중첩될 수 있음
- 신뢰 경계 중첩과 데이터의 노출 증가 → 악의적 클라우드 소비자에게 IT 자원 공격하거나 비즈니스 데이터 도용하고 손상시킬 수 있는 기회 제공
운영 관리 제어의 축소
- 온프레미스 IT자원보다는 낮은 수준의 관리 제어권 할당받음
- 여러 ISP들이 겹침 → 신뢰할 수 없는 네트워크
- 신뢰도가 낮은 네트워크 연결은 소비자와 제공자 사이 통신 품질을 저해함
클라우드 제공자 사이에 제한된 이식성
- 확립된 산업 표준 없음 → 다양한 범위에서 독점적
- 독점 환경에 종속된 맞춤형 솔루션을 보유한 소비자가 한 제공자에서 다른 제공자로 이동하기 어려
다중 영역 규제와 법적 이슈
- 어떤 조직에서는 업계나 정부의 데이터 개인정보보호 및 저장소 정책에 관한 규제와 관련된 심각한 법적 문제 발생 가능
- 어떤 국가에서는 특정 형태의 데이터는 특정 정부에 공개해야한다