클라우드 서비스

 

 

클라우드(IaaS/PaaS) 제공 대표 서비스

 

 

가상서버

    • CPU, 메모리, 스토리지 같은 하드웨어 자원을 소프트웨어로 논리적으로 나누어 사용

    • 가상 CPU의 성능과 메모리 용량을 사용 용도와 시스템 규모에 맞게 선택

 

로드 밸런서

    • 가상 서버를 이중화 하거나 부하 분산

 

오토스케일링

    • 접속량 및 통신량에 따라 가상 서버의 개수를 자동으로 늘리거나 줄임

 

스토리지

    • 데이터, 콘텐츠 아카이브(보관), 백업(보호), 파일 서버의 사용, 시스템의 재해 대책(Disaster Recovery) 등 다양한 용도로 사용

 

 

 

 

 

 

가상서버

 

클라우드 서비스를 구성하는 가장 기본 요소 → 시간 단위로 과금

 

하드웨어 리소스를 논리적으로 구성

    • 물리 서버 한 대의 리소스를 여러 개의 가상 서버로 나누거나

    • 다수의 물리 서버의 리소스를 한 대의 가상 서버로 통합해서 사용

 

가상서버는 하드웨어를 에뮬레이션하기 때문에, 가상화 하지 않은 서버(베어메탈 서버)에 비해 성능이 떨어짐

 

 

 

 

 

베어메탈(Bare Metal) 서버

 

가상화 방식과 다르게 하드웨어의 모든 성능을 사용할 수 있는 서버

• 즉, 하나의 물리적 하드웨어에 하나의 서버가 설치되는 것

• 높은 성능이 필요한 경우 사용

 

 

 

 

 

 

로드밸런서(Load Balancer)

 

시스템의 이중화 및 분산 처리 지원

    • 리전(Region) : 지리적으로 떨어진 독립된 지역 (예) 서울, 도쿄, 미국 등

    • 존(Zone) : 같은 지역 내의 독립적인(빌딩 등 물리적으로 격리된) 지역

 

 

L4 & L7 로드밸런서

    • L4 : 전송계층(Transport Layer)에서 동작, IP/Port 기반으로 트래픽 분산

    • L7 : 응용계층(Application Layer)에서 동작, 웹 어플리케이션에 따라 트래픽 분산

 

 

알고리즘

    • 라운드 로빈 : 트래픽을 순서대로 배분

    • 가중 라운드 로빈 : 각 서버에 가중치를 부여하여 가중치 높은 서버에 우선 배분

    • 최소 연결 : 현재 연결되어 있는 클라이언트 수가 적은 순으로 배분

    • 최소 응답시간 : 가장 빠른 응답시간을 가진 서버에 배분

    • 최소 부하 : 서버들의 현재 부하 상태를 고려해 가장 적은 부하를 가진 서버에 배분

 

 

 

 

 

 

 

오토스케일링(Auto Scaling) 

 

부하에 따라 컴퓨팅 자원(CPU, 메모리, 네트워크 등)을 유연하게 증감시키는 기능

    • 시시각각 변하는 부하에 즉각 대응 및 효율적 운영

    • 서비스 성능 및 가용성 보장

    • 초기 구축 시 서버 사양을 적게 시작하여 비용 절감

 

동작 방식

    • 스케일 업/다운 : 서버의 CPU, 메모리 등을 업그레이드, 다운그레이드 방식(예) DB

    • 스케일 인/아웃 : 동일 규격 서버의 수량을 증감하여 부하 분산하는 방식

 

 

 

 

 

 

 

 

백업(스냅샷)

 

정기적 백업 수행

    • 수동 혹은 사용자 설정 시간(매주, 매월 등)에 자동으로 백업 수행

 

 재해 대책(Disaster Recovery, DR)

    • 천재지변, 테러 등으로 서비스 중단 시 데이터를 보존하고 자동 복구하는 대책

    • 재해 복구 수준에 따라 • 미러 사이트(즉시), 핫 사이트(24시간 이내 복구), 웜 사이트(일/주), 콜드 사이트(주/달)

 

비즈니스 연속성 계획(Business Continuity Plan, BCP)

    • 자연 재해, 테러 등으로 자산이 손상되더라도 피해를 최소화하고, 사업 활동을 재개할 수 있는 수단과 방법을 계획하는 것

    • 서버 및 데이터베이스 스냅샷을 백업 사이트에 저장 → 복구 시 활용

    • (예) 하이브리드 클라우드(온프레미스 + 클라우드)로 백업 체제 구축

 

 

 

 

 

 

 

스토리지 서비스(storage service)

 

데이터 아카이브(보관) 및 백업(보호), 파일 서버, 재해 대책(DR) 등의 용도로 사용

 

빅데이터 분석을 위한 데이터 공유 /저장 용도로 많이 사용

    • (예) Dropbox, OneDrive, Box 등

 

Amazon Web Service(AWS)의 대표 스토리지 서비스

    • S3(Amazon Simple Storage Service)

        • 데이터를 파일 단위로 저장/검색/삭제 하는 저장소

        • 뛰어난 견고성, 내구성 보장으로 데이터의 영구적인 저장에 적합

        • 사용한 용량 만큼 요금 부과

    • Amazon S3 Glacier : 빈번하게 읽을 필요가 없는 장기 보존용 데이터

    • EBS(Amazon Elastic Block Store) : 엄격한 응답이 요구되는 DB 용도

    • EFS(Amazon Elastic File System) : 기업의 파일 서버로 사용

 

 

 

 

 

 

 

네트워크 서비스

 

VPC(Virtual Private Cloud)

    • 가상 네트워크를 만들어, 개인 클라우드 처럼 사용할 수 있는 서비스

    • 임의의 사설 IP 주소 설정(10.0.0.0/16)

    • 서브넷에 가상 서버(인스턴스) 배치

 

(네트워크 관련 ) 보안 기능

    • 통신 사업자의 VPN 망 직접 연결

    • VPN 게이트웨이와 IPsec 암호화 통신

    • 필터링을 통한 통신 차단(방화벽 기능 )

    • 보안 그룹 정책

 

 

 

 

 

 

데이터베이스 서비스(AWS)

 

 

 

 

 

 

클라우드 기타 서비스

 

데이터 분석 서비스(Google Cloud Platform)

    • BigQuery : 대용량 데이터를 빠르게 분석할 수 있는 데이터웨어하우스 서비스

    • Cloud Data flow : 배치 데이터와 스트리밍 데이터를 실시간으로 취득/변환/분석/분류

    • Cloud Dataprep : 분석용 데이터를 간단하게 가공

 

 IoT 서비스(AWS)

    • AWS IoT SiteWise : 수집

    • Amazon Timestream : 시계열 데이터베이스 저장

    • AWS IoT Events : 이상 감지 등 모니터링

 

AI/기계학습 서비스

    • 라이브러리를 이용해 사용자 스스로 기계학습 진행

    • 미리 대량의 데이터로 학습한 모델을 제공

 

 

 

 

 

 

 

 

클라우드 관리 플랫폼(CMP)

 

필요성

    • 서버의 이용 증가

    • 여러 개의 클라우드 서비스 이용

    • 서버 환경 구축의 자동화

    • 여러 클라우드의 통합 관리

 

주요 관리 기능

    • 구성 관리 : 서버, 네트워크 등의 구성 및 관리 기능

    • 성능 관리 : 시스템 및 서버 환경의 CPU, 메모리 등 모니터링

    • 운영 관리 : 정기적인 작업(백업, 리소스 모니터링 등)을 운영, 관리

    • 멀티 클라우드 관리 : 클라우드 서비스 별 통합 관리

    • 사용자 관리 : 소속 및 직위에 따른 접근 권한 설정

 

VMware, IBM Cloud Orchestrator, Flexera Rightscale, datadog, 와탭랩스, 엑셈, 제니퍼, 오픈마루 등