2/1 - Cloud Fundamentals 1차시

클라우드 책(그림으로 배우는 클라우드)

https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=248799192

그림으로 배우는 클라우드 2nd Edition

 

 

쿠버네티스, 도커(리눅스 베이스)

 

host PC 위에다 가상의 os(guest PC)를 설치

host PC의 리소스를 일정부분 할당해서 가상의 리눅스 운영체제를 만듦

도커(리눅스 설치) vs 도커 데스크탑

 

 

--그림으로 배우는 클라우드

 

Chapter 1. 클라우드란?

 

1. 클라우드 컴퓨팅이란?

• 클라우드 컴퓨팅(이하 클라우드)이란 컴퓨터를 사용한 정보 처리를 자신이 보유한 PC가 아닌, 인터넷 '너머'에 존재하는 클라우드 사업자의 컴퓨터에서 처리하는 서비스를 뜻합니다.

• 이는 사고방식 혹은 개념을 나타내는 단어이며, 어떤 특정 기술을 가리키는 것이 아니라는 점에 주의하시기 바랍니다.

• 클라우드(cloud)는 '구름'이라는 뜻인데, 이는 네트워크나 인터넷을 그림으로 표현할 때, 구름 그림으로 표현했던 것에 유래한다고 합니다. 네트워크와 인터넷은 그 내용을 모르더라도 연결하기만 하면 서비스를 이용할 수 있습니다. 이와 마찬가지로, 클라우드 컴퓨팅 또한 인터넷 '너머'가 어떻게 되어 있는지 몰라도 서비스로써 사용할 수 있습니다.

• 기업이 클라우드를 이용할 경우, 회사의 정보를 회사 안에 구축한 시스템에서 처리하는 것이 아니라 클라우드 사업자의 데이터 센터 안의 시스템에서 처리하게 됩니다. IT 자산을 '소유'하는 것이 아니라, 서비스로 '이용'하는 모델입니다. 클라우드 이용자는 인터넷에 접속한 후, 웹 브라우저나 클라우드 서비스 전용 소프트웨어 등을 통해 서비스를 이용할 수 있습니다.

 

-SaaS(Software as a Service)

    :메일 서비스(MS office 365, Adobe photoshop :  서비스로서의 소프트웨어

-PaaS(Platform as a Service)

-IaaS(Infrastructure as a Service)

 

cloud computing(가상 PC)를 임대해서 쓰는 경우

1. AWS

2. MS Azure

3. Google Cloud Platform

 

• 클라우드란 '은행 예금'과 같은 것

• 클라우드의 개념은 은행에 비유해 보면 쉽게 이해할 수 있습니다. 우리는 대부분의 금융 자산을 금융기관에 예치하고 있습니다. 이는 금융 자산을 자신의 금고에 보관하는 것보다 안전하며, 자산 운용에서 수익을 창출한다는 이점도 있습니다.

• 예치된 금융 자산은 전세계의 ATM(현금 자동 입출금기)에서 필요할 때 필요한 금액을 찾을 수 있으며, PC나 휴대 전화로 쉽게 이체 등의 처리를 할 수 있습니다. 그러나 은행에서 금융 자산을 관리하는 기관이 어디에 존재하며, 어떻게 처리되고 있는지 등을 의식하는 경우는 거의 없을 것입니다.

• 금융 기관에 회사의 금융 자산을 맡기는 것을 당연하다고 느끼듯이, 입증된 클라우드 사업자에게 회사의 정보 자산을 맡겨 안전하게 운용하는 사례 또한 늘어날 것입니다.

 

    2. 클라우드가 등장한 배경

• 클라우드가 등장하기까지의 흐름

• IT를 활용한 정보 처리 시스템은 10년을 주기로 큰 변화를 맞이합니다. 이 절에서는 클라우드가 등장하기까지의 흐름을 살펴보도록 하겠습니다.

• 1980년대는 '메인 프레임'이라고 하는 대형 범용 컴퓨터의 시대였습니다. 모든 데이터와 애플리케이션을 메인 프레임에 모아 처리하였고, 단말기는 입력과 출력 표시 기능만 담당했습니다.

• 1990년대에는 클라이언트 단말기에도 처리 기능을 부여한 분산형 클라이언트 서버 모델이 주류가 되었습니다.

• 2000년대에 들어서면서 사내 시스템이 네트워크 환경 위에 구축되게 되어 처리가 서버에 집중되었습니다. 그리고 2010년 경부터 전 세계에 분산 배치된 서버 리소스를 필요한 만큼 사용하는 클라우드 컴퓨팅 모델로 발전하고 있습니다.

 

 

Cloud Native(기술 + 인프라 + Application)

 

• 클라우드가 보급된 배경

• 클라우드 컴퓨팅이 실현 가능하게 되어, 보급된 배경에는 몇 가지 요인이 있습니다. 첫째, 다양한 기술의 발전을 들 수 있습니다. CPU의 처리 속도 고속화가 진행된 점, 가상화 기술과 분산 처리기술 등의 발전, 모바일의 융성과 빨라지고 저렴해진 네트워크, 거대해진 데이터 센터에 의한 규모의 경제(스케일 메리트)가 클라우드가 등장하는 환경으르 조성하였습니다.

• 또한, 기업 사용자와 클라우드 사업자 모두에게 클라우드를 받아들일 환경이 갖추어 졌다는 점을 들 수 있습니다. 기업 사용자에게는 IT 투자 비용의 절감, 유연한 서비스 설계와 이용, 구축 및 운용 부담의 경감 등이 과제가 되고 있으며, 클라우드를 통해 이를 해결하고자 하는 기대가 있습니다.

• 클라우드 사업자에게는, 기업 사용자에게 컴퓨팅 자원을 셀프서비스의 형태로 제공하게 되므로 서비스 제공의 효율성이 높아집니다. 또한, 지속적인 매출을 올릴 수 있다는 점에서 안정적인 수익원이 된다는 장점이 있습니다.

IoE : 만물 인터넷(연결이 안된 것이 없다)

IoT : 사물 인터넷

 

 

    3. 클라우드의 정의와 특징

• '클라우드'의 범주 안에서 이용자에게 제공되는 서비스의 종류와 이용 형태는 가지각색입니다.

• 먼저, 클라우드를 이해하기 위해서 NIST(미국 국립 표준 기술연구소)가 정한 클라우드 컴퓨팅의 정의를 참고할 수 있을 것입니다.

• "클라우드 컴퓨팅이란, 공유 구성이 가능한 컴퓨팅 리소스(네트워크, 서버, 스토리지, 애플리케이션 서비스)의 통합을 통해 어디서나 간편하게, 요청에 따라 네트워크를 통해 접근하는 것을 가능하게 하는 모델이다. 이는 최소한의 이용 절차 또는 서비스 공급자의 상호 작용을 통해, 신속히 할당되어 제공된다."

 

NIST는 일반적인 클라우드의 특징으로 다음의 5가지 항목을 들고 있습니다.

1. 주문형 셀프 서비스 : 사업자와 직접 상호 작용하지 않고, 사용자의 개별 관리화면을 통해 서비스를 이용할 수 있다.

2. 광범위한 네트워크 접속 : 모바일 기기 등의 다양한 디바이스를 통해 서비스에 접속할 수 있다.

3. 리소스의 공유 : 사업자의 컴퓨팅 리소스를 여러 사용자가 공유하는 형태로 이용한다. 또한, 사용자는 자신이 사용하는 리소스의 정확한 위치를 알 수 없다.

4. 신속한 확장성 : 필요에 따라, 필요한 만큼의 스케일 업(처리 능력을 높이는 것)과 스케일 다운(처리 능력을 낮추는 것)이 가능하다.

1. Auto Scaling - Scale Up(하드웨어 용량 증가), Scale Out : 증가(같은 컴퓨터를 양적으로 늘리고 줄이기,부하분산 처리가능), Scale Down : 감소

5. 측정 가능한 서비스 : 이용한 만큼 요금이 부가되는 종량제.

이러한 특징 외에도 SaaS, PaaS, IaaS와 같은 서비스 모델과 프라이빗 클라우드, 퍼블릭 클라우드와 같은 이용모델로 구성됩니다.

 

 

    4. 클라우드의 장점

• 클라우드에는 기존 방식인 자체 시스템을 구축하는 방식(온프레미스, On- Premise)과 비교했을 때 다양한 장점이 있습니다. 몇 가지 관점에서 정리해 보도록 하겠습니다.

 

• on-premise(설치)

기업의 서버를 클라우드 같은 원격 환경에서 운영하는 방식이 아닌, 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 의미한다.

 

• 경제성

자체 시스템을 구축할 경우, 피크 타임의 이용량을 예상하여 그 만큼의 하드웨 어와 소프트웨어를 구입해야만 합니다. 반면, 클라우드의 경우에는 하드웨어와 소프트웨어를 소유하지 않고 사용하고자 하는 기능을, 사용하고자 하는 기간만 서비스로써 사용할 수 있습니다. 또한, 부서나 사업소 등이 각자 관리하던 소프 트웨어와 데이터를 클라우드에서 통합 관리함으로써 소프트웨어 업데이트 작 업 및 데이터 유지보수의 효율성을 높이고 비용을 절약할 수 있습니다.

• 유연성

자체 시스템을 구축할 경우, 서버의 증축 및 시스템 확장에 고도의 기술과 엄청 난 비용이 필요합니다. 반면에 클라우드의 경우에는 컴퓨팅 리소스를 필요할 때, 필요한 만큼 확장하고, 그다지 필요하지 않을 때는 축소하는 등 유연한 활용 이 용이합니다.

• 가용성

자체 시스템을 구축할 경우, 서버의 장애에 대처하기 위해 이중화 및 백업 등 의 조치가 필요합니다. 반면에 클라우드의 경우에는, 재해에 강한 데이터 센터 안의 일부 하드웨어에 장애가 발생하더라도 서비스를 계속해서 사용할 수 있 도록 구성되어 있기 때문에, 자체 시스템을 구축할 때보다 낮은 가격에 가용성 이 높은 환경을 사용할 수 있습니다. 또한, 대부분의 클라우드 사업자들은 가용 성 계약서로써 SLA(Service Level Agreement, 서비스 수준 협약서)를 공개하고 있습니다.

• 빠른 구축 속도

자체적으로 시스템을 구축할 경우, 설계 후 하드웨어와 소프트웨어를 조달하 여 배치하기까지 시간이 걸립니다. 클라우드의 경우, 클라우드가 제공하는 하 드웨어와 소프트웨어를 이용하여 시스템을 신속하게 구축할 수 있습니다.

 

개발환경, 테스팅환경(QA(quality assurance), UAT(user acceptance testing), 운영환경

load balance, 부하분산, standby

가상서버에서 운영하는 객체 -> instance

 

    5. SaaS란? (클라우드 서비스 모델) -> gmail, naver email, internet-web brower

• 클라우드 컴퓨팅 서비스는 다양하게 발전하고 있습니다. 따라서 서비스 제공 형 태를 구별하기가 어려워지고 있지만, 크게 나누어 ‘SaaS(Software as a Service, 서비스로서의 소프트웨어)’, ‘PaaS(Platform as a Service, 서비스로서의 플랫폼)’, ‘IaaS(Infrastructure as a Service, 서비스로서의 인프라)’ 총 3가지로 분류할 수 있습니다.

• 이 절에서는 SaaS에 대해 설명합니다. SaaS란 주로 업무에서 사용하는 소프트 웨어의 기능을, 인터넷 등의 네트워크를 통해 필요한 만큼 서비스로 이용할 수 있도록 제공하는 형태를 뜻합니다. 하나의 서버를 여러 기업에서 공유하는 것을 전제한 멀티 테넌트 방식서비스를 제공합니다. 그러나 데이터는 기업 사용자별 로 분리되도록 설계하여 보안성을 확보합니다.

• 소프트웨어의 업데이트 작업은 기업 사용자가 아니라 클라우드 사업자가 수행 합니다.따라서 항상 최신 기능을 사용할 수 있으며 소프트웨어의 버그가 방치되 지 않습니다. SaaS의 경우에는 서비스를 계약하고, 사용자 계정이 준비되면 즉 시 서비스 이용을 시작할 수 있습니다. 패키지 소프트웨어를 구입하는 것에 비 해, 도입까지의 납기를 크게 줄일 수 있습니다.

 

• SaaS로 제공되는 대표적인 소프트웨어로는 정보 시스템의 전자 메일, 그룹웨 어, CRM(Customer Relationship Management, 고객 관리 시스템) 등을 들 수 있습니다.

• SaaS는 인터넷을 통해 접속할 수 있습니다. 따라서 회사의 PC는 물론, 이동할 때에도 스마트폰, 태블릿과 같은 단말기로 접속이 가능합니다. 전자 메일 및 일 정, 영업 정보 등을 여러 사람과 교환할 수 있는 서비스를 채택하는 사례가 기 업의 사업 규모와 관계없이 늘어나고 있습니다.

• SaaS를도입한다면,그첫번째후보로전자메일과그룹웨어등을검토해보 는 것이 좋을 것입니다. 재무 회계/인사 급여와 같이 기업의 핵심이 되는 미션 크리티컬한 영역에도 도입 사례가 늘어나고 있습니다.

• 대표적인 SaaS 서비스로는 구글의 Google Apps 등이 있습니다

 

ERP - Group Ware

⭐️⭐️⭐️

SaaS(내 마음대로 customizing)

PaaS(Platform + Application 개발")

IaaS(오로지 H/W만 제공(os설치, 미들웨어, 애플리케이션)) - 자유도가 가장 높음

 

 

http://linuxacademy.com

World's #1 Online Cloud Certification Course & Training Provider | A Cloud Guru

 

    6. PaaS란?

• ‘PaaS(Platform as a Service, 서비스로서의 플랫폼)’란 기업의 애플리케이션 실 행 환경 및 애플리케이션 개발 환경을 서비스로써 제공하는 모델입니다.

• 기업 사용자가 자사에서 애플리케이션 개발 환경을 처음부터 구축하는 것은 많 은 시간이 소요되는 일입니다. 그런 점에서 PaaS에는 Java, PHP, Ruby 등의 프로 그래밍 언어를 지원하는 애플리케이션 실행 환경이나 데이터베이스 등이 미리 마련되어 있습니다. 따라서 인프라 구축 및 운용 보수를 하지 않아도 그 기반을 사용할 수 있으므로, 단기간에 응용 프로그램을 개발하여 서비스를 제공할 수 있습니다.

• PaaS와 IaaS의 차이점은 서버, 네트워크, 보안 부분을 클라우드 사업자에게 위 임한다는 점으로 구축 및 운영이 쉽습니다. 또한 SaaS는 정해진 소프트웨어를 서비스로 제공하지만, PaaS는 자사에서 개발한 응용 프로그램을 가동할 수 있습 니다. 때문에, 어플리케이션 활용 자유도가 높다는 점이 특징입니다. 그러나 반 대로 말하면 서버 및 미들웨어의 상세한 설정을 할 수 없을 수 있으며, 특정 PaaS 환경에 대한 의존도가 높아지게 되면 다른 환경으로의 마이그레이션이 어 려워질 수도 있습니다. 클라우드 사업자가 마련한 환경이 자사에 어울리는지를 점검하는 것 또한 포인트입니다.

 

개발 -> 테스트 -> 패키징 -> 배포 -> 운영

 

• PaaS의주된이용용도는,개발및테스트시행에큰처리능력이필요한경우 혹은 자사에서 운용 중인 애플리케이션의 최대 부하를 분산 처리하는 경우 등을 들 수 있습니다.

• 또한, 스마트 폰이나 태블릿 등의 모바일 서비스에서 인터넷 접속이 필요한 경 우에도 적합합니다. 그 외에도, 다양한 ‘사물’들이 인터넷을 통해 서로 통신하는 IoT(Internet of Things)에서 다양한 기기들이 생성하는 센서 데이터 같은 대용 량 데이터를 효율적으로 수집하여 처리하는 플랫폼으로도 주목을 받고 있습니 다.

• 대표적인 PaaS 서비스나 소프트웨어로는 세일즈 포스가 제공하는 Force.com과 사이보우즈의 kintone, 오픈 소스 PaaS 기반 소프트웨어인 Cloud Foundry 등을 들 수 있습니다.

PasS 사이트 : Heroka com -> Platform -> 개발+운영

 

Middle + OS + H/W

https://www.heroku.com

Cloud Application Platform | Heroku

 

cloud ->

local ->

1. cloud-repository

2. local-개발

3. local에서 cloud에 upload(git commit, push)

4. test

 

$git clone ""

$cd my-first-herokuapp

$node --version

$git remote -v(현재 경로가 어디랑 연동되어있는지 볼수있음)

 

$npm init

$npm install express --save

 

# package.json

"scripts": {
    "start": "node app.js",
    "test": "echo \"Error: no test specified\" && exit 1"
},

 

#app.js

const express = require('express')
const app = express();
const port = process.env.PORT || 3000;

// http://127.0.0.1:3000/
app.get('/', (req, res) => res.send('Hello, NodeJS!'));
app.listen(port, () => console.log('Example app listening on port 3000'))

 

$npm start

 

$git add .

$git commit -m ""

 

git -> 형상관리 Tool 소스코드관리(Linux가 만듦)

기내비밀때문에 perforce 사용하기도 함

gitlab-구축

 

git

2단계 commit

remote-

local  - commit, checkout&pull

 

git add .(모든 파일에 대한 추적관리를 시작하겠다)

형상관리

히스토리

마킹

 

git commit -m "message"(add한 파일들을 로컬에만 저장)

git push(local -> remote)

 

**반대로 갖고올 때

fetch ""

git merge

-fetch + merge = pull

 

 

app.js -> git push -> github -> git pull -> Heroku(빌드 실행)

 

git add . -> 취소하고 싶을 때 -> git reset

 

$git add app.js package.json

$git commit -m "upload the first nodejs sample"

$git push

 

 

 

**Heroku toolbelt(Heroku CLI) 설치

$brew tap heroku/brew && brew install heroku

$heroku --version

$heroku login

$heroku list

 

$heroku apps

$heroku git:remote -a mhee4321-first-app

$git remot -v

 

$git add .

$git commit -m "update my first nodejs files"

$git push heroku master(local에 있는 master를 heroku와 연동을 시키겠다)

 

https://mhee4321-first-app.herokuapp.com/

 

git push vs git push heroku master(remote에 올라가지 않고 바로 heroku로 옮겨감)

heroku 홈페이지에서 deploy branch 누르는 작업 필요

enable automatic deploys도 사용 가능

 

local : 개발환경

heroku : 계정 + App + 설정

=> PaaS

 

 

**직접 setting해보기

1. heroku app을 생성(ex. my-second-app)

2. github.com에 repository 생성

1. nodejs로 test하기

3. heroku app과 연동

   1. deploy
      1. manual
      2. automatic

 heroku 저장소 지우기

깃헙 저장소 지우기

$git remote remove heroku

$git remote remove origin

$git remote add origin master

 

$git remote -v

$heroku git:remote -a mhee4321-second-app

 

#app.js

// http://127.0.0.1:3000/welcome?name=moon
app.get('/', (req, res) => res.send('Hello, NodeJS!'));
app.get('/welcome', (req, res) => {
    var user_name = req.param('name')
    res.send('Hi, there. Welcome to the NodeJS service.['+user_name+']');
});

app.get('/check', (req, res) => res.send('Example app listening on port 3000'));
app.listen(port, () => console.log('Example app listening on port 3000'))

$git add .

$git commit -m "upload a new node.js app"

$git push

$git push --set-upstream origin master

$heroku logs

 

 

$npm start -> local에서 인터넷 실행

 

    7. IaaS란?

• ‘IaaS(Infrastructure as a Service, 서비스로서의 인프라 스트럭쳐)’는 CPU나 하 드웨어 등의 컴퓨팅 리소스를 네트워크를 통해 서비스로 제공하는 모델입니다.

• 대표적인IaaS의서비스로는가상서버및온라인스토리지등을들을수있습 니다. 가상 서버란 클라우드 사업자가 보유하는 물리적 서버의 CPU와 메모리, 스토리지 등의 하드웨어 자원을 소프트웨어적으로 나누어 사용자에게 제공하는 것입니다. 기업 사용자는 물리적 서버를 구입하지 않고, 필요할 때 필요한 만큼 의 가상 서버를 만들 수 있습니다.

• 단몇분안에가상서버를생성할수도있습니다.생성된가상서버리소스는 필요에 따라 자유롭게 스케일 업, 스케일 다운이 가능합니다. 가상 서버에서는 OS에 설치되는 데이터베이스와 미들웨어, 응용 프로그램 등의 소프트웨어를 자 유롭게 운영할 수 있지만, 기업 사용자가 스스로 설치하고 관리해야 합니다.

• IaaS의 요금 체계는 많은 클라우드 서비스에서 사용량에 따른 종량제 혹은 월 정액제를 채택하고 있습니다. 또한, 데이터 업로드와 다운로드에 의한 데이터 전송량에 따라 요금이 부과될 수 있습니다(클라우드 사업자에 따라, 데이터 전 송량이 무료인 경우도 있습니다).

 

• IaaS의활용예로서,웹사이트의서버를들수있습니다.웹사이트를운영할때 프로모션 이벤트용 웹 페이지를 개설한다면, 단기간에 엄청난 접속자가 몰릴 수 있습니다.

• 그래서, 프로모션을 진행하는 동안만 일시적으로 컴퓨팅 리소스를 많이 빌려서 사용하고, 프로모션이 종료되면 리소스를 감축시키는 등 리소스의 양을 유연하 게 변경함으로써 안정적인 웹 사이트의 구축 비용과 운용 비용을 절감할 수 있 습니다.

• 또한기업사용자의기간계시스템등주요시스템기반에도IaaS의도입이진 행되고 있습니다. 예를 들어, 기업의 업무 통합 패키지인 ERP(전사적 자원관리 시스템)를 IaaS에서 운용하는 사례도 나오고 있습니다.

• 대표적인 IaaS 서비스에는 Amazon Web Services가 제공하는 Amazon ElasticCompute Cloud(EC2) 등이 있습니다.

 

IaaS 종류 : EC2(Elastic Compute Cloud), GCP, Azure, Alibaba Cloud,

    8. 클라우드 이용 모델

• 퍼블릭 클라우드 (IaaS)

• 퍼블릭 클라우드는 클라우드 사업자가 시스템을 구축하고, 인터넷망 등의 네트 워크를 통해 불특정 다수의 기업과 개인에게 서비스를 제공하는 형태입니다. 클 라우드 시스템은 기업 또는 개인의 방화벽 외부에 구축됩니다. 사용자 기업은 이 모델에서 자사의 IT 자산을 보유하지 않더라도 컴퓨팅 리소스를 서비스로 사 용할 수 있습니다. 필요한 컴퓨팅 자원을 단기간에 저비용으로 마련할 수 있고, 운용 관리 부담이 적다는 장점이 있습니다.

 

• 프라이빗 클라우드

• 프라이빗 클라우드란, 클라우드 서비스의 사용자 또는 사업자의 데이터 센터에 클라우드 관련 기술이 활용된 자사 전용 환경을 구축하여 컴퓨팅 리소스를 유연 하게 이용할 수 있는 형태입니다. 가상화, 자동화와 같은 클라우드 관련 기술의 활용으로 인해 시스템의 성능과 비용이 최적화되므로, 유연한 사용자 정의가 가 능하다는 점이 특징입니다.

 

 

• 커뮤니티 클라우드 (openbanking service)

• 커뮤니티 클라우드란, 공통의 목적을 가진 특정 기업들이 클라우드 시스템을 형 성하여 데이터 센터에서 공동 운영하는 형태입니다. 퍼블릭 클라우드와 프라이 빗 클라우드의 중간적인 형태입니다.

 

• 하이브리드 클라우드 (cloud + onpremise = hybrid)

• 하이브리드 클라우드란, 퍼블릭 클라우드와 프라이빗 클라우드, 커뮤니티 클라 우드 같은 클라우드 서비스들과 온프레미스 시스템을 연계시켜 활용하는 시스 템 및 서비스를 뜻합니다.

 

 

   

9. 프라이빗 클라우드의 종류

• 1-8절에서 설명한 사설 클라우드는 최근 두 가지로 분류되고 있습니다. 하나는 기업 사용자가 장비를 자사의 데이터 센터 등에 설치하고 자사가 보유하고 운용 하는 형태입니다. 이를 ‘온프레미스 프라이빗 클라우드’라고 부릅니다. 다른 하 나는 클라우드 사업자가 장비를 보유하고, 프라이빗 클라우드 서비스를 제공하 는 형태로, 이를 ‘호스티드 프라이빗 클라우드’라고 부릅니다.

 

• 온프레미스 프라이빗 클라우드

• 기업 사용자 스스로 클라우드 기반 소프트웨어 등을 이용하고, 자체적으로 구입 한 서버및 스토리지, 하드웨어 리소스 기업 안에 설치하여, 자사 전용 클라우드 환경을 구축해서 운용하는 형태입니다. 기업 사용자 스스로가 시스템을 설계하 고 운용·관리하기 때문에, 자사의 시스템 요구 사항에 맞춘 유연한 시스템 설계 가 가능합니다. 또한, 자체적인 보안정책에 따른 강력한 보안 환경을 구축해서 운용할 수 있습니다. 기업 사용자들에게는 스스로 클라우드 환경을 구축하기 위 한 구축 및 운영의 부담이 있습니다. 그러나 대규모 클라우드 환경을 구축해서 운용할 경우, 클라우드 사업자가 제공하는 서비스를 이용하기보다는 자체 프라 이빗 클라우드 환경을 구축하는 편이 저렴한 비용으로 유연한 환경을 제공할 수 있습니다.

 

• 호스티드 프라이빗 클라우드

• 온프레미스 프라이빗 클라우드 장비는 기업 사용자가 보유합니다. 반면에, 호스 티드 프라이빗 클라우드는 클라우드 사업자가 기업 사용자별로 클라우드 환경 을 제공하여, 서버와 스토리지 같은 컴퓨팅 리소스를 서비스로 제공하는 형태입 니다. 기업 사용자는 서버와 같은 장비를 구입하거나 사내에서 시스템을 구축할 필요가 없으므로, 단기간에 전용 클라우드 환경을 구축하고 월 비용을 지불하여 사용할 수 있습니다.

• 호스티드사설클라우드는전용선과VPN망을통해보안수준이높은전용클 라우드 환경을 제공하므로, 기업 사용자별 시스템 사용자 정의에도 유연하게 대 응할 수 있습니다.

 

    10. 클라우드와 온프레미스 비용 비교

• 기업 사용자가 자체적으로 설비를 보유하고 운용하는 정보계/기간계 시스템 을 ‘온프레미스 시스템’이라고 합니다. 이 절에서는 온프레미스 시스템과 클라 우드의 도입 비용 및 운영 비용을 비교합니다.

• 온프레미스 시스템의 경우, 도입시에 데이터 센터 등의 시설 비용과 서버, 스 토리지, 네트워크 장비 등의 하드웨어와 소프트웨어 조달비용이 필요합니다. 그 때, 몇 년 후의 이용량을 예측해서 제품을 선택해야 하며, 거액의 초기 도입 비용을 지불해야 합니다. 또한, 도입 후 운영에는 시설 관리비와 하드웨어 리 스 비용 및 임대 비용, 유지 보수 비용, 회선 비용, 운용 담당자의 인건비 같은 비용이 소요됩니다.

• 클라우드의경우,계약기간을걱정하지않고사용할용도나사용빈도에따 라 필요할 때 필요한 만큼 가상 서버 같은 자원을 유연하게 사용할 수 있으므 로, 비용 최적화를 꾀할 수 있습니다. 운영 비용도 월 정액제로 사용할 수 있으 므로 평준화시킬 수 있습니다. 또한 시스템을 클라우드 사업자가 운용하므로, 운용에 소요되는 인건비도 크게 줄일 수 있습니다.

• 클라우드 사업자 간의 가격 경쟁이 거세게 진행되고 있으며, 서비스의 가격 인하가 진행되고 있다는 점도 이용자에게는 이득입니다.

 

• 조건에 따라서는 온프레미스가 저렴한 경우도 있다.

• 한편, 기업 사용자가 5년 이상의 장기간에 걸쳐 시스템을 계속 사용하는 경우 혹은 대규모 시스템을 구축하고 운용할 경우에는 클라우드보다 온프레미스가 저렴한 경우도 있습니다.

• 또한 클라우드 구축 시, 기존 온프레미스 시스템의 수정이나 데이터 이행에 소 요되는 비용이 많이 발생하는 경우도 있습니다. 이미 안정적으로 장기간 실행 되고 있는 시스템이라면, 클라우드로 마이그레이션 할 때의 비용이 오히려 비 쌀 수 있습니다.

• 자사 시스템의 이용 상황과 갱신 시기를 바탕으로, 클라우드로의 전환이 가져 오는 비용 절감 여부를 검토할 필요가 있을 것입니다.

오른쪽 온프레미스 -> 클라우드

하드웨어를 교체한 경우 -> upgrade

 

 

    11. 클라우드, 온프레미스의 도입과 확장성 비교

• 온프레미스 시스템의 도입과 확장성

• 기업 사용자가 온프레미스 시스템을 도입하는 경우에는 자사 시스템의 개별 요구 사항에 따라 설계합니다. 시스템의 조달 및 구축 시, 데이터 센터는 A사에, 회선은 B사에, 네트워크 장비는 C사에 의뢰하는 등 각각의 벤더로부터 개별적 으로 조달하고 구축할 수 있습니다(실제로는 SI(시스템 통합)가 모두 조달하고 구축하는 경우가 많습니다).

• 시스템의 기획부터 개발, 운영 효과의 측정, 기능 확장, 재구축까지 상시 이용 가치의 극대화 및 시스템의 최적화를 꾀합니다. 이 모두를 자사에서 실시하기 때문에 시스템의 도입과 확장에는 고도의 기술력을 갖춘 인재와 큰 비용이 필 요합니다.

• 또한,도입후의하드웨어및소프트웨어자산의관리,모니터링및데이터백 업 시스템의 운영, 서버실의 보안 관리 및 시스템의 보안 대응도 필요합니다.

 

 

• 클라우드의 도입과 확장성

• 기업 사용자가 클라우드 서비스에 기반한 시스템을 도입할 경우, 클라우드 사 업자가 제공하는 서비스를 이용하므로 서비스에 관련된 조달에서 구축까지 클라우드 사업자가 원스톱으로 제공합니다. 서비스의 유지 보수 또한, 클라우 드 사업자가 24시간 365일 대응합니다.

• 기업사용자는사업의확대와이용용도에맞추어가상서버와같은리소스들 을 확장하거나 축소할 수 있습니다. 또한, 클라우드 사업자에게 구축 및 운영 을 위탁하므로, 시스템을 보유하는 리스크로부터 해방됩니다. 따라서 지금까 지 운영에 할당했던 인재들을 보다 비즈니스에 가까운 업무로 배치할 수 있습 니다.

• 막대한 IT 투자가 어려운 중소기업의 경우에도, 클라우드를 이용하여 대기업 에 필적하는 규모의 서비스를 이용할 수 있습니다.

 

자유도가 높다

 

자유도가 떨어지지만, 확장성 차원에서 능력은 뛰어나다. 필요하다면 바로 인스턴스를 만들면 된다.

 

   

    12. 클라우드의 안전성과 신뢰성

• 클라우드에는 많은 장점이 있지만, 사용하는 서비스의 내용을 잘 이해한 후에 안전성과 신뢰성을 고려해야만 합니다.

• 클라우드의 리스크

• 예를 들어 IaaS의 리스크로는 클라우드 사업자의 하드웨어 장애로 인한 데이터 손실이나 서비스 중단 등을 들 수 있습니다. 또한, 네트워크 리스크로 통신도청, 중간자 공격(통신 경로 사이에서 공격), 스푸핑같은 통신 위협과 네트워크 관리 미비에 따른 시스템 다운 위협등을 꼽을 수 있습니다.

• 이용자인 기업 사용자가 세울 수 있는 대책으로는, IaaS의 장애에 대비하여 가 상 서버를 백업하거나, 쉽게 가상 서버 환경을 구축하기 위한 템플릿을 마련하 는 것을 들 수 있습니다.

 

• 클라우드 보안 거버넌스

• 클라우드를 이용함으로 인해, 기업 사용자는 자사가 보유한 정보의 관리와 처리 를 클라우드 사업자에게 맡겨 버리게 됩니다. 따라서 보안 등의 리스크를 모두 통제할 수 없다는 문제가 발생할 수 있습니다.

• 클라우드 보안 거버넌스(Governance, 기업의 경영진이 클라우드를 이용할 때의 위험을 주체적이고 적절하게 관리하기 위한 구조를 구축하고 운용하는 것)의 관 점에서 바라보면, 클라우드 서비스의 인시던트(Incident, 사고로 이어질 수 있는 사건)와 서비스의 복구와 같은 사항들은 제어가 어렵습니다. 또한, 클라우드 사 업자의 갑작스런 파산이나 서비스 중단과 같은 클라우드 서비스의 연속성 리스 크 또한 존재합니다.

• 기업사용자는클라우드사업자및이용자측에잠재된보안위험요소를확인 해 두는 것이 중요합니다. 그리고 클라우드를 이용할 때, 클라우드 사업자와 이 용자 사이의 책임 분계선 등 이용자가 관리할 수 있는 범위를 파악한 후, 보안 대책과 백업을 마련할 필요가 있을 것입니다.

stand by -> 이중화, 가용성

 

 

    13. 클라우드 서비스의 책임 분계선

• 클라우드 서비스의 계약 및 이용에 앞서, 클라우드 사업자와 이용자 간의 책임 분담을 명확히 확인해 두는 것이 중요합니다. 예를 들어, 대다수의 클라우드 서비스 계약에 ‘당사의 시설에 연결하는 인터넷 접속 서비스의 결함과 같은 이 용자의 접속 환경 장애에 대해 당사는 책임을 지지 않는다’고 규정되어 있습니 다.

• 이처럼 클라우드 사업자는 사용자 기업이 제공한 인터넷 환경과 응용 프로그 램이나 데이터베이스 같은, 사용자 측의 환경에 의해 발생한 손해는 부담하지 않는다고 규정하고 있습니다. 클라우드 사업자가 어디까지 책임을 지고, 사용 자는 어디까지 책임을 져야 하는지는 사전에 서비스 사양을 사용자 스스로 충 분히 확인해 두어야 합니다. 그리고 사용자의 책임 범위 안의 사항들은 사용자 자신이 판단하여 조치해야 합니다.

• 예를 들어 클라우드 사업자가 IaaS까지 제공하는 경우라면 하드웨어와 CPU, 스토리지, 클라우드 기반 소프트웨어 등의 컴퓨팅 자원까지가 클라우드 사업 자의 책임입니다. SaaS까지 제공하는 경우에는 미들웨어에서 애플리케이션까 지의 부분도 클라우드 사업자의 책임 범위가 됩니다. 이처럼 클라우드 서비스 이용 모델에 따라 책임 분계선이 달라집니다. PaaS와 IaaS를 함께 이용할 경우 는 더 복잡해집니다.

 

• 보안사고에대한대응을생각해둘것

• 특히, 보안 사고에 대한 대응은 잘 생각해 두어야 합니다. IaaS를 사용하는 경우, 사용자 측에서 준비한 미들웨어 및 애플리케이션의 보안과 애플리케이션 가용 성 확보, 데이터 보호 등은 사용자의 책임이 됩니다. 사고가 발생한 경우에 클라 우드 사업자가 어떻게 정보를 제공하는지, 지원 체제는 어떻게 되어 있는지 등 을 보안 사고에 대비하여 확인하고, 책임 범위를 확인해서 체계화시킵니다. 아 울러 클라우드 사업자와의 원활한 커뮤니케이션 체계를 마련해야 합니다.

 

⭐️⭐️⭐️

1. 중소기업의 클라우드 도입

• 중소기업은 대기업과 비교했을 때, IT 활용이 진척되지 않은 것으로 알려져 있 습니다. IT 도입을 가로막는 주된 요인으로 IT에 투자할 비용이 충분하지 않은 점, IT에 정통한 인재가 부족한 점 등을 들 수 있습니다. IT를 활용하려고 해도, IT 전문가를 배치하지 못하거나 직원의 IT 활용 능력이 부족하여 시스템을 활 용할 수 없는 문제에 부딪히는 경우가 많은 실정입니다.

• 중소기업이 클라우드를 도입할 경우, 실제로 어떠한 장점이 있을까요? 예상되 는 메리트를 ‘정보 시스템 담당자’와 ‘경영진’, 두 개의 입장에서 정리해 보겠습니다.

 

• 정보시스템담당자가얻을수있는장점

• 클라우드를 이용하여 정보 시스템을 구축할 경우, 구축 비용이 거의 필요가 없 으며 도입 비용을 큰 폭으로 절약할 수 있습니다. 지금까지 정보 시스템을 자사 에 도입하기 위해서는 도입에 많은 시간 투자와 비용 투자가 필요했습니다. 반 면에 클라우드를 이용하면, 고기능 서비스를 마치 자사에서 준비한 것처럼 사 용할 수 있습니다. 도입에 걸리는 시간이 단축되고, 유지 보수에 투입되는 자원 을 줄일 수 있습니다. 설비를 보유하지 않기 때문에 시장 환경의 변화에 따라 유연하게 시스템을 변화시킬 수 있습니다.

 

• 경영진이얻을수있는장점

• 비즈니스 환경이 끊임없이 변화하는 시대에 경영자의 판단력과 사업의 선택과 집중이 점점 더 중요해지고 있습니다. 그를 위해서는 IT에 투자하는 경영 자원을 최소화시키고, 시스템 운영 및 유지보수에 드는 자원을 줄이며, 핵심 역량(코어 컨비던스)에 경영 자원을 집중할 필요가 있습니다.

• 클라우드를 도입하여 비용 절감이 가능해지는 사례가 늘어나고 있습니다. 또한, 지금까지 대기업만 도입할 수 있었던 서비스를 이용할 수 있게 되어, 경영의 가 시화 및 생산성 향상으로 용이하게 이어나갈 수 있게 되었습니다.

  • 클라우드를 활용하면 기업 가치의 창출과 지속적인 성장에 대비할 수 있게 됩니 다.

 

 

    15. 대기업의 클라우드 도입

• 사업의 세계 시장 진출에 클라우드를 활용

 

• 인구 구성의 초고령화가 진행되면서 인구 감소 사회를 맞이하고 있습니다. 이로

• 향후세계시장진출을가속화해나갈때,세계각국의사업소현장의움직임을 실시간에 가까운 형태로 집약할 수 있는 환경을 조성하고, 효율적인 업무 프로 세스 구조의 수립이 경쟁 우위의 원천이 됩니다. 업무 프로세스를 개선하여 기 업 지배 구조(코퍼레이트 거버넌스)의 강화 및 경영의 가시화를 꾀함은 물론, 신 속한 사업 전개를 진행해 나가기 위한 효과적인 수단으로 클라우드 서비스의 도 입을 들 수 있습니다.

• 기업이해외에진출할때에는기업스스로가해외IT인재및벤더를개척해나 가야 하지만, IT를 담당하는 전문가를 배치하는 것조차 쉽지 않습니다. 따라서 조기에 시스템을 도입할 수 있고 도입 비용도 줄일 수 있으며, 시스템의 구축·운 영에서 해방되는 환경을 마련하는 것이 중요합니다. 특히 생산 거점인 신흥국과 개발 도상국에서 IT 이용 환경이 취약한 경우를 많이 볼 수 있습니다. 그 나라에 서의 사업에서 철수해야 하는 경우도 생각해 볼 수 있습니다. 그것을 고려하더 라도, 리스크를 최소화한 시스템 구성이 필요합니다. 자사 본업의 부가가치와 관련되지 않는 시스템, 네트워크의 구축과 운영은 적극적으로 외부에 위탁(아웃 소싱)합니다.

• 한편, 핵심 역량(코어 컨피던스)이 되는 뛰어난 기술과 서비스를 전개해 나가기 위해, 경영자원을 집중할 수 있는 체제를 정비하는 것이 사업 성공의 큰 발판이 될 것입니다.

• 세계 시장의 치열한 경쟁 환경 속에서, 경영을 가시화하고 본업에 자원을 집중 시키도록 목표하는 것이 중요합니다. 그러한 수단 중의 하나로, 글로벌하게 전 개할 수 있는 클라우드 환경의 도입을 추진해 나가는 전략이 기업의 IT 전략에 서 중요한 역할을 차지하게 될 것입니다.

 

---