Cloud Computing

1. On-premise

기업이 자체 데이터 및 솔루션을 저장하기 위해 데이터 센터를 구축해서 IT 서비스를 수행하는 방식

• 하드웨어를 포함한 모든 자원(CPU, 메모리, 디스크, OS, 네트워크, 라이선스 등)에 대한 초기 투자 비용과 탄력적이지 않은 제한된 용량으로 인해 지속적 관리 비용이 증가하는 단점이 있지만 기업에 내재화된 서비스를 통해 품질 및 보안에 대한 신뢰도는 높음
• 최근 많은 기업이 On-Premise 방식에서 벗어나 Cloud 서비스 전환을 고민하고 있는데 그 이유는 높은 초기 도입 비용과 운용에 따른 추가 비용 때문
• On-Premise 방식으로 설계 시 자원 사용량은 가급적 최대 사용량을 근거로 하고 네트워크 트래픽 또한 최대 순간 트래픽을 가정하기 때문에 고사양의 설계를 하게 되고 증설에 따른 시간적, 인적 비용도 무시할 수 없음
• Cloud가 무조건 On-Premise 보다 비용이 낮은 것은 아닌데 동일 사양으로 1~5년간의 고정 적 비용을 따져본다면 어느 시점부터는 Cloud 비용이 더 커질 수 있기 때문에 Cloud 도입은 비용 측면보다는 서비스의 가용성과 품질을 높여서 기업의 이익을 높일 수 있음
• Cloud 접근 방식은 사용한 만큼 지불하는 정산 방식을 통해 필요에 따라 민첩하고 탄력적으 로 사용할 수 있기 때문에 Cloud Computing 및 서비스에 대한 정확한 관리 및 조정 능력이 필요하고 현 상황에 적합한 Cloud 세팅 값을 찾는 것이 서비스의 안정화와 비용 절약의 시작

2. Cloud Computing

 

정보 처리를 자신이 보유한 PC가 아닌 인터넷 너머 에 존재하는 Cloud 사업자의 컴퓨터에서 처리하는 것으로 사고 방식 혹은 개념

• IT 자산을 소유하는 것이 아니라 서비스로 이용하는 모델
• Cloud 이용자는 인터넷에 접속한 후 웹 브라우저나 Cloud 서비스 전용 소프트웨어 등을 통해 서비스를 이용할 수 있음
• 서비스 제공자의 최소한의 관리나 개입만으로도 신속하게 생성/제거/구성 할 수 있는 공유 공간의 컴퓨팅 자원들을 언제, 어디서 어떤 단말 인지와 관계없이 필요할 때 편리하게 네트 워크에 접속할 수 있게 하는 모델

 

3. 등장 배경

 

✅ Cloud Computing이 등장하기 이전의 흐름

• 1980년대는 메인 프레임이라고 하는 대형 범용 컴퓨터의 시대
  • 모든 데이터와 애플리케이션을 메인 프레임에 모아 처리하였고 단말기는 입력 과 출력 표시 기능만 담당
• 1990년대에는 클라이언트 단말기에도 처리 기능을 부여한 분산형 클라이언트 서버 모델이 주류
• 2000년대에 들어서면서 사내 시스템이 네트워크 환경 위에 구축되게 되어 처리가 서버에 집중
• 2010년경부터 전 세계에 분산 배치된 서버 리소스를 필요한 때 필요한 만큼 사용하는 Cloud Computing 모델로 발전

✅ Cloud가 보급된 배경

🐸 다양한 기술의 발전

• CPU의 처리 속도 고속화
• 가상화 기술 과 분산 처리 기술 등의 발전
• 모바일의 융성
• 빨라지고 저렴해진 네트워크
• 거대해진 데이터 센터에 의한 규모의 경제(스케일 메리트)

기업 사용자와 Cloud 사업자 모두에게 Cloud를 받아들일 환경 조성

 

 

4. 정의와 특징

✅ 정의

공유 구성이 가능한 컴퓨팅 리소스(네트워크, 서버, 스토리지, 애플리케이션 서비스)의 통합을 통해 어디서나 간편하게 요청에 따라 네트워크를 통해 접근하는 것을 가능하게 하는 모델이며 이는 최소한의 이용 절차 또는 서비스 공급자 의 상호 작용을 통해 신속히 할당되어 제공되는 것

 

✅ 특징

• On-Demand Self-Service(주문형 셀프서비스): 사용자가 별도의 기술 습득 없이 필요할 때 온라인으로 즉시 사용
• Broad Network Access(광대역망 액세스): Any time, Any place, Any device
• 자원 공동 관리(Resource Pooling): 다중 임대 모델을 통한 자원 할당(Multi-Tenancy)
• 빠른 요구 탄력성(Rapid Elasticity): 비즈니스 상황에 따른 컴퓨팅 자원의 탄력적 사용 (Flexibility, Scalability)
• 도수제(Measured Service): 서비스를 사용한 만큼 비용 지불(Pay-Per-Use, Pay as you go)

 

5. 장점

• 경제성
• 자동화: 업데이트, 보안 패치, 백업 등
• 이동성: 웹을 지원할 수 있는 모든 장치에서 사용 가능
• 자원 공유
• 가용성
• 빠른 구축 속도
• 확장성
  • Scale-Up: 업그레이드
  • Scale-Out: 개수를 늘리는 것
• Redundancy or Resilience(중복성 또는 탄력성): 퍼블릭 클라우드는 대부분 여러 개의 데이터 센터(AWS에서는 AZ라고 함)를 가지고 있어서 데이터를 여러 곳에 중복해서 저장할 수 있음

 

 🐸인디스쿨 사례

• 약 10년 동안 인디스쿨은 국내 IDC 서버를 이용해 매달 고정된 금액을 지불하는 호스팅 서비스를 사용했는데 서버의 노후화로 인한 장애 및 속도 지연 이슈 뿐만 아니라 회원이 14만 명까지 늘어나 급증하는 트래픽에 유연하게 대응하지 못하는 한계가 있 었음
• 인디스쿨은 초등학교 선생님들이 회원이기 때문에 방학 중에는 트래픽이 거의 발생하지 않는 특징을 가지고 있는데 사용량이 거의 없는 방학 중에도 계속해서 비용이 그대로 지출되었고 서버 용량이 초과할 경우 서비스를 안정적으로 제공하기 위해 서버를 추가해야 했는데 서버 주문, 발주, 배송까지 준비하는 기간이 너무 김

 

6. 한계

• Internet Access(No Internet = No Cloud)
• Security
• Privacy
• Vendor Lock-in(Application migration may be impossible)

 

7. 클라우드 서비스 종류

컴퓨팅 자원

Network→스토리지→서버→가상화→OS→미들웨어→런타임→데이터→애플리케이션

 

✅ IaaS

• 서버, 스토리지, 네트워크와 같은 인프라 하드웨어 자원을 가상화하여 사용자 요구에 따라 인프라 자원을 사용할 수 있게 제공하는 Cloud 서비스 방식
• laaS는 자동화되고 신속한 확장성을 갖고 있는 IT 인프라를 의미하며 비용은 사용량에 따라 지불하는 방식
• 서비스로서의 인프라 스트럭처의 개념도 중요하지만 물리적으로 인프라에 사용되는 각각의 자원(CPU, 메모리, 디스크, 네트워크 등)의 특징에 대한 지식이 유지 관리 차원 에서 반드시 필요
• 대표적인 laaS 서비스 중 하나가 Amazon Web Services가 제공하는 Amazon Elastic Compute Cloud(EC2)
• All CSPs are providing IaaS to the public

 

✅ PaaS

• 서비스 개발자가 애플리케이션 개발, 실행, 관리 등을 할 수 있도록 안정적인 플랫폼(실행 환경) 또는 프레임워크를 제공하는 Cloud 서비스 방식
• 기업 사용자가 자사에서 애플리케이션 개발 환경을 처음부터 구축하는 것은 많은 시간이 소요되므로 PaaS에는 Java, PHP, Ruby 등의 프로그래밍 언어를 지원하는 애플리케이션 실행 환경이나 데이터베이스 등이 미리 설치되어 있어서 인프라 구축을 하지 않아도 그 기반을 사용할 수 있으므로 단기간에 프로그램을 개발하여 서비스를 제공할 수 있음
• laaS 와 차이점은 서버, 네트워크, 보안 부분을 Cloud 사업자에게 위임한다는 점으로 구축 및 운영이 쉽고 SaaS는 정해진 소프트웨어를 서비스로 제공하지만 PaaS는 자사에서 개발한 프로그램을 가동할 수 있기 때문에 애플리케이션 활용 자유도가 높다는 점이 장점이지만 반대로 말하면 서버 및 미들웨어의 상세한 설정을 할 수 없을 수 있으며 특정 PaaS 환경에 대한 의존도가 높아지게 되면 다른 환경으로의 마이그레이션 이 어려워질 수도 있다는 단점이 있는데 Cloud 사업자가 마련한 환경이 자사에 어울리는지를 점검하는 것 또한 포인트
• 대표적인 PaaS 서비스나 소프트웨어로는 세일즈 포스가 제공하는 force.com과 사이보우즈의 kintone, 오픈 소스 PaaS 기반 소프트웨어인 Cloud Foundry, Google Cloud Platform, ServiceNow Platform, DBMS on Cloud (OCI) 등을 들 수 있음

 

✅ SaaS

•   업무에서 사용하는 소프트웨어의 기능을 인터넷 등의 네트워크를 통해 필요한 만큼 서비스로 이용할 수 있도록 제공하는 형태
• 하나의 서버를 여러 기업에서 공유하는 것을 전제한 멀티 테넌트 방식 서비스를 제공하지만 데이터는 기업 사용자 별로 분리되도록 설계하여 보안성을 확보
• 소프트웨어의 업데이트 작업은 사용자가 아니라 Cloud 사업자가 수행하기 때문에 항상 최신 기능을 사용할 수 있으며 소프트웨어의 버그가 방치되지 않음
• SaaS의 경우에는 서비스를 계약하고 사용자 계정이 준비되면 즉시 서비스 이용을 시작할 수 있기 때문에 패키지 소프트웨어를 구입하는 것에 비해 도입까지의 납기를 크 게 줄일 수 있음
• SaaS로 제공되는 대표적인 소프트웨어로는 전자 메일, 그룹웨어, CRM(Customer Relationship Management, 고객 관리 시스템) 등
• SaaS는 인터넷을 통해 접속할 수 있기 때문에 회사의 PC는 물론 이동할 때에도 스마트폰, 태블릿과 같은 단말기로 접속이 가능
• 전자 메일 및 일정, 영업 정보 등을 여러 사람과 교환할 수 있는 서비스를 채택하는 사례가 기업의 사업 규모와 관계없이 늘어나고 있음
• SaaS를 도입한다면 처음에는 전자 메일과 그룹웨어 등을 검토해 보는 것이 좋을 것인데 재무 회계/인사 급여와 같이 기업의 핵심이 되는 미션 크리티컬 한 영역에도 도입 사례가 늘어나고 있음
• SaaS 서비스로는 구글의 Google Apps, salesforce, MS Office 365, Naver Office 등

✅ DaaS

• 개요
  • 서비스로서의 데스크톱을 의미하는데 인터넷만 연결되면 언제, 어디서나, 어떤 기기로도 기업 내부 망에 접속할 수 있는 Cloud 서비스의 일종
  • 모든 정보가 중앙 서버에 저장되기 때문에 직원의 개별 PC가 바이러스에 노출되 거나 파손, 분실되어도 정보 유출의 위험이 적으며 외부에서 기업의 업무 망에 접근하는 가장 안전한 기술
• 배경
  • 기존의 전통적인 근무 형태는 직원이 사무실에서 회사가 준 데스크톱으로 업무 를 보는 것으로 해당 데스크톱에는 운영체제(OS), 보안 솔루션, 소프트웨어 등 업 무 수행에 필요한 프로그램들이 설치되어 있지만, 출장, 재택 근무 등의 이유로 직원들이 사무실이 아닌 제3의 공간에서 일을 해야 할 때 회사 입장에서는 직원 이 개인 업무 PC를 외부에 반출하도록 허용해야 하는지 등의 고민이 발생하는데 허용한다면 외부에서 사내 업무 망을 이용할 수 있도록 접근 권한을 줘야 할지 등의 문제가 뒤따라 오며 만약 직원이 업무 PC를 분실하거나 파손할 경우, 업무 자료가 소실될 수 있음
  • 업무 PC 반출을 불허한다면 직원 개인의 PC나 스마트폰으로 사내 업무 망을 이 용할 수 있도록 접근 권한을 주어야 하는데 만약 직원 개인 단말기가 보안에 취 약하다면 해당 기기를 통로로 기업 내부 망에 악성 코드가 침투할 수 있는데 이 처럼 직원들이 원격지에서 근무할 때 기업은 여러 보안상의 문제들에 봉착하게 됨
  • 이러한 문제의 해결책으로 등장한 것이 DaaS
• 특징
  • 연속성: 구성원들이 일하는 장소나 기기에 상관없이 사무실과 동일한 업무 경험을 유지할 수 있도록 지원
  • 비용 절감
  • 보안성
  • 관리 편의성

 

8. Cloud 이용 모델

✅ Public Cloud

• 개요
  • Cloud Service Provider(AWS, GCP, Azure, Oracle 등)가 시스템을 구축하고 인터넷망 등의 네트워크를 통해 불특정 다수의 기업과 개인에게 서비스를 제공하는 형태
• 특징
  • 사용량에 따라 비용을 지불하는 요금 산정 방식을 사용하는데 사용자 및 그룹 단위 로 권한 관리를 통해 서비스를 격리하기 때문에 사용자 간의 간섭이 발생하지 않음
  • 사용자는 IT 자산을 보유하지 않더라도 컴퓨팅 리소스를 서비스로 사용할 수 있으 며 필요한 컴퓨팅 자원을 단기간에 저비용으로 마련할 수 있고 운용 관리 부담이 적다는 장점이 있음
  • Cloud 서비스 이용자를 제한하지 않는 방식
  • 인터넷 접속이 가능한 모든 사용자를 위한 Cloud 서비스
  • 서비스 내부에 저장된 데이터나 서버 자원은 사용자 별로 관리
  • 사용자 간에 데이터 간섭이 없도록 관리(Multi-Tenancy)
  • 폐쇄적인 구조
  • Cloud 서비스의 사용자 또는 사업자의 데이터 센터에 Cloud 관련 기술이 활용된 자사 전용 환경을 구축하여 컴퓨팅 리소스를 유연하게 이용할 수 있는 형태
  • 특정 기업의 특정 사용자 만을 대상으로 하는 Cloud 서비스
  • 가상화, 자동화와 같은 Cloud 관련 기술의 활용으로 인해 시스템의 성능과 비용이 최 적화 되므로 유연한 사용자 정의가 가능하다는 점이 특징
  • 컴퓨팅 자원과 저장 데이터가 기업 내부에 저장
  • 자원과 데이터의 제어권을 기업 자체에서 가지고 있음
  • 물리적인 데이터 보안 측면이 Public Cloud보다 강함
  • 구현 방식
    • 자사가 보유하고 운용 - On-Premise Private Cloud
    • Cloud 사업자가 장비를 보유하고 Private Cloud 서비스를 제공하는 형태 - Hosted Private Cloud

 

✅ Private Cloud

• 폐쇄적인 구조
• Cloud 서비스의 사용자 또는 사업자의 데이터 센터에 Cloud 관련 기술이 활용된 자사 전용 환경을 구축하여 컴퓨팅 리소스를 유연하게 이용할 수 있는 형태
• 특정 기업의 특정 사용자 만을 대상으로 하는 Cloud 서비스
• 가상화, 자동화와 같은 Cloud 관련 기술의 활용으로 인해 시스템의 성능과 비용이 최 적화 되므로 유연한 사용자 정의가 가능하다는 점이 특징
• 컴퓨팅 자원과 저장 데이터가 기업 내부에 저장
• 자원과 데이터의 제어권을 기업 자체에서 가지고 있음
• 물리적인 데이터 보안 측면이 Public Cloud보다 강함
• 구현 방식
  • 자사가 보유하고 운용 - On-Premise Private Cloud
  • Cloud 사업자가 장비를 보유하고 Private Cloud 서비스를 제공하는 형태 - Hosted Private Cloud

 

✅ Community Cloud

• 공통의 목적을 가진 특정 기업들이 Cloud 시스템을 형성하여 데이터 센터에서 공동 운영하는 형태
• Public Cloud 와 Private Cloud의 중간적인 형태

 

✅ Hybrid Cloud

• Hybrid Cloud 방식은 Public Cloud 와 Private Cloud를 네트워크를 통해 결합하여 두 가지 서비스의 장점을 활용할 수 있도록 만든 Cloud 서비스 방식
• 서로 다른 Cloud 간에 데이터와 애플리케이션 공유 및 이동이 유연하게 처리될 수 있고 용도에 맞는 서비스 구현에 유리
• 기업 내부의 민감하고 중요한 데이터 처리 작업은 통제력을 강화하기 위해 Private Cloud를 사용하고 일반 업무 데이터 처리 같은 보안 요구 사항이 낮은 작업이나 워크 로드가 지속해서 증가하는 작업에는 리소스 자동 조정이 가능한 Public Cloud를 사용 하기도 하는데 최근에는 단순히 가상 서버와 물리 서버의 결합으로 보기도 함

 

✅ Multi Cloud

• 멀티 클라우드는 조직이 2개 이상의 클라우드 제공업체의 클라우드 컴퓨팅 서비스를 사용하여 애플리케이션을 실행하는 것
• 멀티 클라우드 환경은 단일 클라우드 스택을 사용하는 대신 일반적으로 2개 이상의 퍼블릭 클라우드, 2개 이상의 프라이빗 클라우드 또는 둘의 조합을 포함
• 여러 공급업체를 활용하는 전략을 자유롭게 수립하여 특정 비즈니스 요구에 가장 적합한 기능을 선택하고 공급업체 종속을 최소화할 수 있음
• 점점 더 많은 조직이 멀티 클라우드 전략과 멀티 클라우드 솔루션을 채택하여 복잡성 없이 필요한 곳에서 애플리케이션을 실행할 수 있도록 하고 있음
• Kubernetes와 같은 오픈 소스 기술을 기반으로 구축된 멀티 클라우드 솔루션은 다양한 클라우드 및 컴퓨팅 환경에서 애플리케이션을 마이그레이션, 빌드, 최적화하는 유연성과 이동성을 제공
• 멀티 클라우드 환경은 DevOps 개발 관행 및 컨테이너 와 마이크로서비스 아키텍처와 같이 이동성을 지원하는 기타 클라우드 기반 애플리케이션 기술과 함께 잘 작동

 

9. Cloud & On-Premise

✅ 비용

• On-Premise 시스템의 경우 도입 시에 데이터 센터 등의 시설 비용과 서버, 스토리지, 네트워크 장비 등의 하드웨어 와 소프트웨어 조달 비용이 필요몇 년 후의 이용량을 예측해서 제품을 선택해야 하며 거액의 초기 도입 비용을 지불해야하고 도입 후 운영에는 시설 관리비와 하드웨어 리스 비용 및 임대 비용, 유지 보수 비용, 회선 비용, 운용 담당자의 인건비 같은 비용이 소요
• Cloud의 경우 계약 기간을 걱정하지 않고 사용할 용도나 사용 빈도에 따라 필요할 때 필요한 만큼 가상 서버 같은 자원을 유연하게 사용할 수 있으므로 비용 최적화를 꾀할 수 있으며 운영 비용도 월 정액제로 사용할 수 있으므로 평준화시킬 수 있고 시스템 을 Cloud 사업자가 운용하므로 운용에 소요되는 인건비도 크게 줄일 수 있음
• Cloud 사업자 간의 가격 경쟁이 거세게 진행되고 있으며 서비스의 가격 인하가 진행되고 있다는 점도 이용자에게는 이득
• 사용자가 5년 이상의 장기간에 걸쳐 시스템을 계속 사용하는 경우 혹은 대규모 시스템을 구축하고 운용할 경우에는 Cloud보다 On-Premise가 저렴한 경우도 있고 Cloud 구축 시 기존 On-Premise 시스템의 수정이나 데이터 이행에 소요되는 비용이 많이 발생 하는 경우도 있기 때문에 이미 안정적으로 장기간 실행되고 있는 시스템이라면 Cloud 로 마이그레이션 할 때의 비용이 오히려 비쌀 수 있음
• 시스템의 이용 상황과 갱신 시기를 바탕으로 Cloud로의 전환이 가져오는 비용 절감 여부를 검토할 필요가 있을 것

 

✅ Cloud를 지탱하는 2개 기술

🐸 가상화

• Cloud를 지탱하는 데 가장 중요한 기술이 가상화
• 컴퓨터가 어떤 작업을 하려면 물리적인 메모리와 하드 디스크, OS 등 다양한 부품이 필요한데 이를 소프트웨어로 대체하는 것이 가상화 기술
• 가상 서버는 물리 서버 1대 위에 게스트가 되는 서버 여러 대를 가상으로 생성하는데 본래 서버에 필요한 물리적인 부품을 가상으로 생성하여 가상 서버로 만드는 것
• 네트워크의 경우도 마찬가지로 물리적 배선 1개를 가상으로 분할하여 다른 네트워크 와 통합하거나 그 즉시 연결을 바꿀 수도 있음
• 가상 서버에 할당된 메모리와 스토리지는 자유롭게 늘리거나 줄일 수 있기 때문에 나 중에 필요할 때 용량을 늘리거나 줄여 메모리 와 스토리지의 성능을 조절할 수 있지만 가상 서버의 성능을 올리는 것은 한계가 있음
• 성능을 한계까지 끌어올려도 부하가 발생할 때 서버 대수를 늘리지 않으면 대응할 수 없는데 물리적인 서버의 경우 1대를 늘리는 데 CPU와 메인보드, 메모리, 스토리지 등 이 필요
• 가상화는 소프트웨어처럼 구축하기 때문에 서버 복제가 쉽고 대수를 늘리거나 줄이기 도 쉬움
• 가상화 구조

 

 

 

✅ 분산 처리와 로드 밸런서

• 분산 처리란 기기 여러 대에 분산하여 처리하는 방법
• 같은 기능이나 정보를 가진 서버 여러 대에 분배하여 처리하면 서버 1 대의 부담을 줄 이고 서버가 응답할 수 없거나 다운되는 사태를 막을 수 있음
• 서버 여러 대에 분배하는 장치를 로드 밸런서(Load Balancer)라고 하는데 로드 밸런서 는 각 서버를 확인하여 부하를 분산하고 경우에 따라서는 부하가 너무 높아진 서버를 분리하기도 함
• AWS는 로드 밸런서로 ELB(Elastic Load Balancing)를 제공