🖥️ 클라우드 컴퓨팅
어디서나 접속 가능하고, 편리하며, 온디맨드 방식으로 신속하고 간편하게 검증 및 배포된 공유 컴퓨팅 자원에 접근할 수 있는 컴퓨팅 기술
👾 클라우드 컴퓨팅의 3가지 특성
- 온디맨드 방식 지원 (원할 때 필요한 만큼 사용하고, 사용한 만큼 비용 부과)
- 인터넷을 통해 자원에 접근 (인터넷을 통하여 클라우드에 배포한 모든 자원에 어디서나 접속이 가능)
- 사용량별 과금 모델 (실 사용량에 따라 사용료 지불하며 시간당 과금을 원칙으로 함.(일부 서비스의 경우 체계 상이)
💬 클라우드 컴퓨팅의 이점
- 자체 데이터 센터, 서버 운용 불필요 (구입, 운영)
- 민첩성 확보 (특정 프로젝트를 새로 시작하려고 할 때, 새 프로젝트를 구현하기 위한 사양에 맞는 하드웨어를 구하려고 노력할 필요가 없어짐)
- 용량에 대한 걱정 불식 (서버를 따로 구축하려고 할 때, 기본적으로 서버의 용량을 결정하는 것이 우선적이나 이에 대한 의사결정을 위해서는 사용자의 수, 기간당 데이터 전송의 크기, 적절한 응답속도 등을 모두 고려해야 하지만 클라우드를 이용할 경우 원하는 시점에 맞추어 트래픽 증대를 하는 등 탄력적으로 확장, 축소할 수 있다. - 사용자의 요구 수준에 언제나 적절히 대응이 가능)
- 대규모의 자본적 비용을 소규모의 유동비용으로 전환 (대규모의 비용이 들어가는 하드웨어 구매를 생략할 수 있고, 사업 계획을 전면 수정하여야 할 때도 회수불능한 고정 비용 없이 회수가 가능)
- 규모의 경제 달성 (ex.코스트코 - 대량 구매, 대량 판매하여 시중가 대비 10% 할인가로 판매 = 규모의 경제에 의한 가격 경쟁력 확보 방식. 클라우드 컴퓨팅 역시 수많은 사용자를 유치하고 있는 서비스이므로 저렴한 비용으로 서비스를 이용할 수 있는 규모의 경제 실현이 가능)
- 데이터 센터 구축 비용 절약
- 기술 혁신성의 유지 (서버 혁신 유지를 위해 관여하지 않고, 제품력에 보다 집중 가능)
- 단기간 내 세계화 가능 (직접 각국각지에 데이터 센터를 구축할 필요 없이, 제공하는 리전 내에서 마우스 클릭만으로 원하는 지역에 데이터 센터 기능을 구현 가능)
🥉 클라우드 컴퓨팅의 3대 모델
- 분류 기준 : 비즈니스 니즈, 통제성, 관리성
위 수준에 따라 한 가지를 선택하거나 세 가지를 모두 선택 가능
- IaaS : 서비스로서의 인프라. 해당 모델은 컴퓨팅, 네트워킹, 스토리지, 데이터 센터용 공간 등의 클라우드 IT 환경 전반을 제공하여 클라우드에 나만의 자체 데이터 센터를 운영하듯 인프라를 조성할 수 있다. 높은 유연성과 확보하고 있는 모든 자원에 대한 통제성을 제공한다.
- PaaS : 서비스로서의 플랫폼. 애플리케이션의 관리와 배포에 집중하고 싶을 경우 적합하다.
- SaaS : 서비스로서의 소프트웨어. 클라우드 사용자는 어플리케이션 제공 후 따로 관여하지 않아도 제공자가 관리를 진행한다.
💻 클라우드 컴퓨팅의 3대 배포 모델
- 올 인 클라우드(All-In-Cloud)(퍼블릭 클라우드) : 클라우드 서비스를 통해 애플리케이션을 배포한다. 새 애플리케이션을 클라우드에서 개발하거나, 제공할 경우를 포함하며, 기존의 애플리케이션을 클라우드로 이전할 경우도 포함한다. 넷플릭스가 올 인 클라우드 방식을 사용하며, 새로 시장에 진입하는 스타트업의 경우 대부분 해당 전략을 사용
- 하이브리드 클라우드 : 어플리케이션 중 일부는 퍼블릭 클라우드에서, 남은 일부는 온프레미스 환경에서 제공하는 방식으로, 이미 기업 전용 데이터센터를 보유한 기업들은 쌓여있는 방대한 데이터들을 한 번에 클라우드로 이전하기 어려우므로 해당 전략을 사용한다. 새로 출시할 프로젝트를 클라우드에서 구현하고 기존 시스템을 클라우드로 이전한다.
- 온프레미스(On-Premise): 조직 내 데이터센터나 서버에 자체적으로 애플리케이션을 배포하여 운영하는 방식이다.
🗺️ 리전(Region)
- AWS의 클라우드 서비스용 데이터 센터 클러스터의 물리적 위치를 뜻한다.
- 24개 리전, 5개 대륙에 각각 하나의 로컬 리전을 두고 있지만 계속적으로 추가되고 있다.
- 지리적으로 분산되어 있어 데이터에 대한 국가별 정책을 준수하는 것에 기여한다.
- 데이터는 고객의 명시적인 동의 없이 특정 리전 밖으로 이동이 불가능하다.
- AWS 사용에 있어 가장 먼저 서비스가 호스팅 될 리전을 고르는 것이 선행되어야 한다.
- 필요에 따라 리전을 여러 개 고를 수 있다.
- AWS가 미국에서 운영중인 GovCloud 리전은 미국 행정부 애플리케이션 제공 용도로 만들어졌지만 일반 사용자도 해당 리전을 사용할 수 있다.
- 각 리전에는 가용영역(AZ, Availability Zones)이 무조건적으로 존재한다.
🤖 가용 영역(AZ, Availability Zones)
- 하나의 가용영역은 1~6개의 데이터 센터로 구성됨과 동시에 전력공급망과 네트워크망이 중첩적으로 구현된다.
- 각 리전 안에 속한 각각의 가용영역(AZ)들은 서로 다른 층에 구성되어 있고, 지역 자연재해에 영향을 받지 않도록 가용영역 별 분산 설계, 복수의 전력공급원, 정전 대비용 발전기를 갖추어 셧다운이 되더라도 다른 가용영역에 피해를 끼치지 않게끔 대비한다.
- 동일 리전 내의 가용 영역은 저비용성, 고응답성, 고보안성의 조건을 충족하는 광케이블 네트워크로 연결한다. 이러한 고응답성은 클라우드 사용자가 다수의 가용 영역에서 작동하는 애플리케이션을 디자인할 때 크게 나타난다.
- 동기적으로 AZ간에 데이터 복제 인스턴스를 생성할 수 있다.
- 특정 가용영역이 자연재해 등으로 셧다운 상태가 되어도 자동으로 다른 가용 영역이 가동되는 아키텍처를 구성할 수 있다.
🍁 로컬 존
리전이 없는 지역에 추가된 가용 영역으로, 근처에 있는 리전을 부모로 여긴다.
🚀 엣지 로케이션
주로 콘텐츠 배포 네트워크로 사용되며, 인근 사용자에게 고성능의 서비스를 제공할 수 있게 한다.
먼저 실행된 데이터를 캐시하여 특정 데이터가 실행될 때 지연을 최소화하고 고품질의 서비스를 제공한다.
AWS에서는 CloudFront 서비스와 Amazon Route 53 서비스를 제공하는 데 활용된다.
최근 들어 엣지 로케이션과 메인 서버 사이에 ‘리전별 엣지 캐시 로케이션’을 추가하여 오랫동안 캐시 데이터를 유지할 수 있도록 하고 있다.
🔒 AWS의 보안 모델
🗝️ 공유 보안 모델
AWS는 클라우드 자체의 보안을 맡고, 클라우드 사용자(고객)는 클라우드 자체의 보안을 담당하는 것을 뜻한다.
- AWS : 물리적 보안(데이터 센터, 비디오 감시, 하드웨어, 서버, 스토리지, 가상화 자원, 네트워킹)
- 사용자(고객) : 프로젝트(애플리케이션), AWS 상에서 호스팅되는 데이터의 보안