[클라우드 컴퓨팅] 클라우드 컴퓨팅이란

1. 클라우드 컴퓨팅

1-1. 클라우드 컴퓨팅의 개념 (서비스의 개념 - 제공의 대가를 받는)

클라우드 컴퓨팅은 서비스의 개념으로, 대가를 받는 형태로 제공된다. 이는 정보통신자원(resource)을 이용자의 요구나 수요 변화에 따라 정보통신망을 통해 유동적으로 이용할 수 있도록 하는 정보처리체계를 의미한다.

• 집적은 자원들을 모아놓는 것을 의미한다. 정보통신 입장에서 하드웨어, 데이터베이스, 네트워크, 웹, 서버 등은 모두 리소스로 간주되며, 이러한 리소스는 추상적인 개념으로 사용자의 요구에 따라 구성된다.
• 이러한 가상 리소스는 이용자의 수요 변화에 대응하는 적응성이 있으며, 고정 자산이 아니므로 언제 어디서나 인터넷 연결만 가능하다면 서비스를 제공할 수 있다.
• 클라우드 컴퓨팅은 인터넷 기반으로 제공되며, 공유되며 다수의 사용자가 함께 사용하는 Multi-tenant (다중 고객 공유, 공동 점유) 환경을 지원한다. (각각 하나하나의 개별적 공간을 tenant라고 한다.)

1-2. 책임 모델

클라우드의 책임

클라우드의 책임은 관리자가 책임지며, 클라우드 관리와 보안을 관리자(Vendor)가 담당한다.

클라우드에서의 책임

고객의 책임은 클라우드 컴퓨팅 공간을 할당 받은 고객이 담당한다. 이는 클라우드의 책임과 고객의 책임이 결합되어 공동 책임 모델을 형성한다. 책임은 클라우드의 부실 또는 미흡함 여부에 따라 판단된다.

공동 책임 모델

고객의 책임 + 관리자(Vendor)의 책임 ⇒ 책임도 같이 진다 ⇒ 공동 책임 모델

클라우드 본연의 부실이나 미흡인지, 할당받은 공간의 부실이나 미흡인지를 따져서 누구의 책임인지 판단한다.

1-3. 클라우드 서비스와 이용자

클라우드 컴퓨팅은 유무형의 자원을 제공하고 대가를 받는 하나의 비즈니스 모델이다.

이용자

• 이용자는 필요한 IT 자원(소프트웨어, 스토리지, 서버, 네트워크)을 필요한 만큼 빌려서 사용하며, 사용한 만큼만 비용을 지불하며 계약에 구속되지 않는다. (Lock-in 되지 않는다)
•  "Lock-in"은 한 번 선택한 기술 또는 서비스에 종속되어 다른 옵션으로 전환하기 어렵다는 의미이다.

클라우드 컴퓨팅

• 클라우드 컴퓨팅은 서비스의 부하(지연, 중단 발생)에 따라서 실시간 확장성을 제공한다. (임계구간을 넘어서면 자동화된 대응을 한다)
• 비용은 사용한 만큼 지불하며, 사용하지 않을 때는 자원을 종료하여 비용을 절감할 수 있다. (생성한 만큼 지불 X)

1-4. 클라우드 컴퓨팅의 역사

클라우드 컴퓨팅의 개념은 오랜 역사를 가지고 있으며, 미국 전산학자 존 메카시(1965)가 "앞으로의 컴퓨팅 환경은 공공 서비스를 사용하는 것과 같다"라는 개념으로 시작되었다. 이후, 구글의 전 최고 경영자 에릭 슈미트(2016)가 ‘클라우드 컴퓨팅’ 용어를 대중에게 널리 알림으로써 클라우드 컴퓨팅이 대중에게 알려지게 되었다.

클라우드 컴퓨팅의 역사는 중요한 발전 단계를 거쳐왔다. 그 중 하나가 4차 산업 혁명과 관련된 시기이다. 이 시기에서는 클라우드 컴퓨팅이 중요한 역할을 하게 되었다. 4차 산업 혁명의 개념은 기술과 정보통신 기술의 발전을 토대로 새로운 산업 패러다임이 형성되는 것을 의미한다. 이와 함께 ICDM(Internet of Things, Cloud, Data, and Mobility)가 PoC(Proof of Concept) 단계로 발전하였다.

1-5. 클라우드 컴퓨팅의 특징

인터넷 기반

클라우드 컴퓨팅은 인터넷을 기반으로 자원을 제공하며, 이를 통해 원격지에서도 손쉽게 접근할 수 있다.

구성 가능한 컴퓨팅 자원 (Tamplate화)

클라우드는 컴퓨팅 자원을 템플릿화(Template화)하여 제공한다. 이는 미리 조립되어 있어 마치 밀키트처럼 고객 목적에 맞는 구성을 쉽게 선택하고 제공할 수 있다는 의미이다. (프로비저닝)

주문형 접근 (on-demand)

클라우드 컴퓨팅은 주문 요구에 맞춰서 커스터마이징 가능하며, 필요한 리소스를 필요한 시점에 즉시 사용할 수 있는 특징을 가지고 있다.

또한, 클라우드 컴퓨팅은 여러 다른 형태로 제공될 수 있다.

프라이빗 클라우드 (= 컨소시움 클라우드 = 폐쇄형 클라우드)

인터넷을 기반으로 하지 않고, 내부 시스템에서 클라우드 형태의 자원을 운영하는 모델을 가리킨다. 이는 조직 내에서 클라우드를 직접 구축하는 MAKE(직접 만듦) 개념을 채택하며, 주로 내부 직원들 간의 사용을 위해 구축된다. (내부에서는 직원들끼리 인터넷 기반하여 사용)

이러한 다양한 유형의 클라우드는 기업과 조직의 요구사항, 보안 요건, 비용 효율성을 고려하여 선택된다. 클라우드 컴퓨팅은 이러한 다양한 모델을 통해 기업과 사용자에게 유연하고 효율적인 컴퓨팅 환경을 제공한다.

1-6. 클라우드 컴퓨팅 구성

클라우드 컴퓨팅은 Storage, Server, Software 등 각각을 하나의 자원으로 관리하며, 이를 빌려서 사용한다. 이러한 자원은 페널티 없이 사용 가능하며, 다양한 endpoint(브라우저, 모바일, 사물인터넷 등)로 접근할 수 있는 호환성을 가지고 있다.

페널티 없이 사용 가능

"페널티 없이 사용 가능하다"는 클라우드 컴퓨팅의 장점인 자원 사용의 유연성과 비용 효율성을 강조하는 표현이다. 이것은 클라우드 컴퓨팅에서 사용자가 필요한 자원을 동적으로 할당하고 사용할 수 있으며, 이를 통해 자원의 사용에 따른 추가 비용이나 제약이 없다는 의미이다.

구체적으로 다음과 같은 의미를 포함한다.

1. 유연한 자원 할당: 클라우드 컴퓨팅에서는 필요한 만큼의 자원을 실시간으로 할당하고 확장할 수 있다. 사용자가 추가 자원이 필요한 경우 즉시 확보할 수 있으며, 자원의 확장과 축소가 용이하다.
2. 비용 효율성: 사용자는 필요한 자원만 사용하고 비용을 효율적으로 관리할 수 있다. 자원이 필요 없는 경우에는 자원을 해제하여 비용을 절감할 수 있다.
3. 제약 없는 접근: 클라우드 컴퓨팅은 다양한 종류의 endpoint(브라우저, 모바일, 사물인터넷 디바이스 등)를 지원하며, 어디서든 접근이 가능하다. 따라서 사용자는 자신이 편한 환경에서 클라우드 자원에 접근할 수 있다.

이러한 특성들은 사용자에게 자원을 더 효과적으로 활용하고 비즈니스 요구사항에 더 민첩하게 대응할 수 있도록 도와준다.

레거시(Lagacy) 시스템 vs. 클라우드

특징	Legacy 시스템	클라우드 컴퓨팅
자원 단위	물리적 장비 단위 (고정비용)	VM (가상 머신) 최소 단위
과금 방식	임대 또는 하드웨어에 따른 과금	사용량 기반 (효율적인 비용 절감 필요)
인프라 구축	별도의 하드웨어 구축 및 유지	셀프 서비스 (on-demand, 필요할 때 자원 할당, like 키오스크)
업그레이드 및 관리 비용	업그레이드 및 관리 비용 발생	낮은 유지 비용 (사용료에 포함, 항상 최신 버전 사용 가능)

 

1-7. 추상화(Abstraction)와 가상화(Virtualization)

추상화

추상화는 사용자가 몰라도 되는 복잡하고 어려운 부분을 은닉하여 중요한 특징만을 노출하는 것을 의미한다. 클라우드는 사용자에게 느슨한 추상성을 제공한다.

가상화

가상화는 하나의 물리적 컴퓨터 하나에서 여러 개의 가상 컴퓨터(가상 머신)를 만들어내는 기술이다. 가상화를 사용하면 하나의 물리적 서버에서 여러 개의 독립적인 운영 체제(OS)와 애플리케이션을 실행할 수 있다.

가상화와 호환성

호환성은 다른 시스템, 소프트웨어, 또는 하드웨어와의 상호 작용 또는 연결 가능성을 나타낸다. 호환성이 있는 시스템 또는 소프트웨어는 서로 작동하거나 통신할 수 있으며, 호환성이 부족한 경우에는 문제가 발생할 수 있다.

가상화 기술은 물리적 머신의 자원을 여러 개의 가상 머신으로 나누어 사용할 수 있게 한다. 호환성은 이러한 가상 머신이 서로 다른 운영 체제(OS)나 환경에서도 원활하게 동작하고 통신할 수 있어야 함을 의미한다.

• 가상화에는 호환성이 필요하다.
• 가상화는 다양한 운영 체제 및 환경 간에 호환성을 유지해야 한다. 이것은 서로 다른 소프트웨어 및 하드웨어 구성 요소 간의 원활한 상호 작용을 보장하는 중요한 측면이다.
• 물리적 머신과 가상화하는 가상화 솔루션에는 물리적 머신의 본질적인 속성을 그대로 가져간다. (여기에 호환성이 필요한 것이다.)
• 가상화 솔루션은 물리적 머신의 핵심 특성을 보존하고, 가상 환경에서도 물리적 머신과 유사한 동작을 유지하도록 설계된다. 이것은 호환성을 유지하고 이식성을 향상하는데 도움이 된다.
• Endpoint의 호환성: 클라우드에 접근하기 위한 호환성 (다양한 Endpoint로 접근할 수 있음)
• 가상화는 다양한 종류의 디바이스 또는 Endpoint를 통해 클라우드 서비스에 접근할 수 있도록 해준다. 이것은 다양한 디바이스 및 환경에서 일관된 경험을 제공하는 데 중요하다.
• Resource의 호환성: 다양한 가상머신(OS)을 이용할 수 있는 호환성 (물리적 머신의 호환성 극복)
  • 과거 가상화 솔루션에서는 가상 머신 안에서 window용 머신 만들면 window용 머신을 통해서만 window OS가 사용 가능했다.
  • 가상화 솔루션의 한계를 벗어나서 물리적 머신에 상관없이 다양한 가상 머신을 사용할 수 있게 되었다.
  • 가상 머신도 100GB라면 200GB의 성능과 용량을 만들어낼 수는 없다 → 물리적 머신의 한계 상속됨
  • 가상화는 다양한 운영 체제(OS)를 가진 가상 머신을 호환성 있게 운영할 수 있도록 한다. 이것은 물리적 머신의 제약을 극복하고, 서로 다른 운영 체제를 동일한 환경에서 실행할 수 있도록 해준다.

2. 클라우드 컴퓨팅의 성장

2006년부터 확산된 클라우드 컴퓨팅 변화

하드웨어 중심 → 설치형 소프트웨어 → 하드웨어/소프트웨어를 서비스 형태로 사용하는 클라우드 시대

ICT 패러다임의 변화

• ICT(Information and Communication Technology, 정보통신기술) 패러다임이 환경과 비즈니스 측면에서 변화 중이다.
• IoT, 빅데이터, 모바일 등 (ICBM, IoT Cloud Bigdata Mobile)이 급격히 성장하며 데이터 양이 폭증하고 있다.
• 그중 클라우드는 데이터 트래픽의 약 76%를 저장하고 있다.

클라우드 시장 규모도 전 세계 연평균 16.9%, 국내 17.7%로 급성장하고 있음

비용절감, 업무확산을 위해 정보 시스템을 자체 구축하는 기존의 방식 → 정보자원을 빌려 쓰는 클라우드 컴퓨팅 방식 (스마트워크에 맞춰 패러다임이 변화하고 있음)

⇒ 패러다임이 변화하고 있음을 반증함

클라우드 서비스 시장 현황

• 클라우드 시장의 성장세는 반도체, SW 등 타 ICT 산업의 성장률을 상회
• AWS가 49.6%를 점유하며 클라우드 시장 과점 중
• IaaS, PaaS는 인프라에 대한 구축 관련, 인프라에 대한 개념과 지식이 있어야 한다.
• 그러나 SaaS는 호기심만으로도 접근이 가능하다 (접근성 좋음 → SaaS가 크게 성장하고 있다.)
• 클라우드 관련 예산 계획은 금융, 물류, 제조 등 산업의 대폭 상향이 예상되어 동 산업들의 향후 클라우드 활용 증가 기대

3. 클라우드 컴퓨팅의 구성 요소

클라우드 컴퓨팅의 구성요소

일반적인 클라우드 컴퓨팅의 주요 구성요소

• 보안장비
• 서브넷 분리 또는 부하분산을 위한 네트워크 장비
• 클라우드 자원을 관리하는 클라우드 인프라 관리 서버 (분산)
• 가상 머신이 구동되는 가상 서버 (← 가상화)
• 스토리지: 클라우드 사용자가 가상서버를 통해 생성한 데이터를 저장하는 공간

클라우드 컴퓨팅 구성원

• 기업의 일반 사용자
• 클라우드 서비스를 이용
• 기업 내부 관리자
• 클라우드 서비스 제공자로부터 할당받은 VM을 내부적으로 분배
• 클라우드 서비스 제공자 (관리자, CSP)
• 클라우드 시스템의 서버, 스토리지 등의 자원과 전체 클라우드 영역의 자원 사용률을 관리

클라우드 컴퓨팅 구성요소 별 역할

보안장비

방화벽, IDS, IPS, DDoS 장비, VPN 등이 있으며, 외부 공격 대응 및 안전한 통신을 위한 장비

네트워크 장비

라우터, 스위치 등이 있으며, 트래픽 부하 분산 및 서브넷(영역) 분리를 위한 장비

접근제어시스템

클라우드 서비스 관리 영역에 대한 접근 감시, 허용, 차단

클라우드 인프라 관리서버

IT 자원과 전체 클라우드 서비스 사용자의 자원 사용률 등을 관리

인증 서버

클라우드 환경에 접근이 허용된 사용자를 등록, 관리하며, VM에 접근하는 사용자 인증

관리 서버

클라우드 서비스 제공자로부터 할당받은 VM을 기업 내부적으로 할당

가상 서버

하이퍼바이저 기술을 이용해 다수의 가상머신을 구동

스토리지

클라우드 사용자가 가상서버를 활용하여 생성한 데이터를 저장하는 공간

DB

사용자 정보, 금융정보 등 민감 정보 저장함. 따라서, DB는 주로 외부망과 분리되어 있는 Private Zone에 구축