본문 바로가기
SeSAC/클라우드 컴퓨팅

[SeSAC 성동캠퍼스 1기] 클라우드 컴퓨팅 1, 2일차

by zivvon 2023. 11. 29.
목차 접기

클라우드 컴퓨팅 서비스

[ 클라우드 컴퓨팅 서비스 개념 및 용어 정의 ]

▶ 클라우드 컴퓨팅(Cloud Computing)이란? ⭐

: IT 리소스를 인터넷을 통해 *온디맨드(요청에 따라)로 제공하고 사용한 만큼만 비용을 지불하는 것

온디맨드로
서비스에 액세스
대규모
사전 투자 방지
필요에 따라
컴퓨팅 리소스를 *프로비저닝
사용한 만큼만
비용 지불

 

✏️ 짚고 넘어가자!

- *온디맨드 :

- 오프디맨드 :

- 온프레미스 :

- *프로비저닝 :

 

 

▶ 클라우드 기반 배포

- 애플리케이션(Saas)의 모든 부분을 클라우드에서 실행

- 기존 애플리케이션을 클라우드로 *마이그레이션

* 마이그레이션 :

- 클라우드에서 새로운 애플리케이션 설계 및 구축

 

 

▶ 클라우드 컴퓨팅의 이점 

1. 가변 비용 : 사용한 만큼만 비용 지불 (On-Demand)

2. 비용 최적화 : 애플리케이션과 고객에 집중

3. 용량 : 필요에 따라 축소 및 확장

4. 규모의 경제 : 집계된 고객 사용량으로 인한 이점

5. 속도 및 민첩성 : 리소스 필요 시점과 리소스 확보 시점 간의 간격이 분 단위

6. 몇 분 안에 전 세계에 배포 : CSP(클라우드 서비스 제공자)의 글로벌 인프라 사용

 

 

▶ ISO/IEC 22123-1:2023에 따른 클라우드 컴퓨팅 서비스 용어 ⭐⭐⭐

CSP(Cloud Service Provider)
클라우드 서비스 제공자
정의된 인터페이스를 이용하여 호출한 클라우드 컴퓨팅을 통해 제공되는 하나 또는 여러 가지 능력을 제공하는 업체
CSC(Cloud Service Customer)
클라우드 서비스 고객
정의된 인터페이스를 이용하여 호출한 클라우드 컴퓨팅을 통해 제공되는 하나 또는 여러 가지 능력을 이용할 목적으로 사업적 관계를 맺고 있는 당사자
*개인 or 자연인은 CSU(Cloud Service User)라고 부름!
* CSC는 대개 기업인 경우가 많음
CSN(Cloud Service partNer)
클라우드 서비스 파트너(브로커)
클라우드 서비스 제공자(CSP) 또는 클라우드 서비스 고객(CSC)의 활동을 지원하거나 보조하는 당사자! CSP의 역할 일부를 수행함
Cloud Computing 셀프서비스 제공 및 주문형 관리가 이루어지며 공유가 가능하고 확장성과 탄력성이 있는 물리적 또는 가상적인 *리소스 풀에 대한 네트워크 접근을 제공하는 패러다임
Cloud Computing Service
클라우드 컴퓨팅 서비스
정의된 인터페이스를 이용하여 호출한 클라우드 컴퓨팅을 통해 제공되는 하나 또는 여러 가지 능력
Cloud Service Customer Data
클라우드 서비스 고객 데이터
법령 또는 기타 이유로, 또는 클라우드 서비스의 공개된 인터페이스를 통해 클라우드 서비스 고객이, 또는 고객을 대신하여 클라우드 서비스의 능력을 행사한 결과로서 클라우드 서비스에 투입되어 클라우드 서비스 고객의 통제 하에 있는 데이터 객체 클래스
Data Portability
데이터 이식성
데이터를 다시 입력할 필요 없이 한 시스템에서 다른 시스템으로 데이터를 쉽게 전송하는 능력, 데이터 이식성에서는 데이터가 '쉽게' 이동하는 점이 가장 중요, 목표 시스템이 수락하는 양식과 정확히 일치하는 데이터를 소스 시스템이 제공하는 방식이 있을 수 있음
Measured Service
종량제 서비스
사용량을 감시, 제어, 보고 및 청구할 수 있도록 클라우드 서비스의 양을 측정하여 제공하는 서비스
Multi-Tenancy(=Tenant)
멀티 테넌시(테넌트)
복수의 테넌트(물리적, 가상적 1개의 리소스 집합에 대한 접근권을 공유하는 한 명 또는 다수의 클라우드 서비스 사용자)
Reversibility
가역성
클라우드 서비스 고객(CSC)이 자신의 클라우드 서비스 고객 데이터와 어플리케이션 잔재물을 회수하고, 계약기간 이후에 계약에 명시된 클라우드 서비스 파생 데이터와 모든 클라우드 서비스 고객 데이터를 클라우드 서비스 제공자(CSP)가 삭제하는 과정
상호 운용성
(Interoperabiity)
둘 이상의 클라우드 컴퓨팅 시스템 또는 어플리케이션이 정보를 교환하고 교환한 정보를 상호적으로 사용할 능력
클라우드 애플리케이션 이식성
(Cloud Application Portability)
어떤 어플리케이션을 한 클라우드 서비스(정의된 인터페이스를 이용하여 호출한 클라우드 컴퓨팅을 통해 제공되는 하나 또는 여러 가지 능력)에서 다른 클라우드 서비스로 이적하는 능력
클라우드 감사자
(Cloud Auditor)
클라우드 서비스(정의된 인터페이스를 이용하여 호출한 클라우드 컴퓨팅을 통해 제공되는 하나 또는 여러 가지 능력)의 제공과 사용에 대한 감사를 수행할 책임이 있는 클라우드 서비스 파트너(CSN)
DDaaS(Data Storage as a Service)
데이터 저장형 서비스
데이터 저장 및 관련 능력을 클라우드 서비스 고객(CSC)에게 제공하는 클라우드 서비스 범주
NaaS(Network as a Service)
네트워크형 서비스
전송 연결성과 관련 네트워크 능력을 클라우드 서비스 고객(CSC)에게 제공하는 클라우드 서비스 범주, 네트워크 서비스는 세 가지 클라우드 능력 유형(어플리케이션 능력 유형, 인프라 능력 유형, 플랫폼 능력 유형) 중 하나를 제공할 수 있음
AIaaS(AI as a Service)
인공지능형 서비스
AI(Artificial Intelligence : 인공지능)형 서비스는 다양한 AI 기반 기능을 포함하여 클라우드 서비스 제공자(CSP)가 클라우드 서비스 고객(CSC)에 서비스 형태로 제공하는 인공지능 소프트웨어
멀티 클라우드
(Multi-Cloud)
클라우드 서비스 고객(CSC)이 둘 이상의 클라우드 서비스 제공업체가 제공하는 퍼블릭 클라우드 서비스를 사용하는 클라우드 배포 모델
연합 클라우드
(Federated Cloud)
클라우드 서비스 연합(페더레이션)의 구성원이 클라우드 서비스를 제공하는 클라우드 배포 모델
클라우드 서비스 연합
(Cloud Service Federaton)
클라우드 서비스를 제공하기 위해 합의된 정책, 프로세스 및 신뢰에 의해 결합된 둘 이상의 클라우드 서비스 제공 업체
상호간 클라우드
(Inter-Cloud)
클라우드 서비스 제공자(CSP)가 다른 클라우드 서비스 제공자가 제공하는 하나 이상의 클라우드 서비스를 사용하여 클라우드 서비스를 제공하는 클라우드 배포 모델
클라우드 서비스 이용자
(Cloud Service User)
클라우드 서비스를 사용하는 클라우드 서비스 고객과 관련된 자연인 또는 이들을 대리하는 법인
서비스형 컨택 센터
CCaaS(Contact Center as a Service)
CCaaS(서비스형 컨택센터)는 기업이 고객 센터 제공업체의 소프트웨어를 활용할 수 있도록 하는 클라우드 기반 고객 경험 솔루션이고, AI 기반 CCaS 솔루션도 있음, CCaaS 모델을 통해 기업은 필요한 기술만 구매할 수 있으므로 내부 IT 지원의 필요성이 줄어드는 특징이 있음

 

*리소스 풀링 (Resource Pooling) :

 

 

▶ 클라우드 서비스 배치모델(배포모델) ⭐⭐⭐

: 물리적 또는 가상적 리소스에 대한 제어와 공유를 통해 조직할 수 있는 클라우드 컴퓨팅 방식

공용(Public) 클라우드 특정 기업이나 사용자를 위한 서비스가 아닌 인터넷에 접속 가능한 모든 사용자를 위한 클라우드 서비스 모델. 데이터나 기능, 서버 같은 자원은 각 서비스에서 사용자 별로 권한 관리가 되거나 격리 되어, 서비스 사용자 간에는 전혀 간섭이 없다는 장점
사설(Private) 클라우드 제한된 네트워크 상에서 특정 기업이나 특정 사용자만을 대상으로 하는 클라우드 서비스의 자원과 데이터는 기업 내부에 저장되며 기업이 자원의 제어권을 갖고 있음. 따라서 보안성이 매우 뛰어나며, 개별 고객의 상황에 맞게 클라우드 기능을 커스터마이징 할 수 있다는 장점
커뮤니티(Community) 클라우드 중앙 집중식 클라우드 인프라가 필요한 경우 여러 고객이 커뮤니티에 속한 공동 프로젝트 및 애플리케이션에서 작업할 수 있도록 하는 것. 즉, 커뮤니티 클라우드는 다양한 유형의 클라우드 솔루션에서 제공하는 서비스를 통합하여 비즈니스 부문의 특정 문제 해결하는 분산 인프라
하이브리드(Hybrid) 클라우드 최소 2개의 클라우드 배치모델(Public/Private/Community Cloud)을 이용하는 클라우드 배치 모델, 퍼블릭 클라우드의 유연성, 경제성, 신속성과 물리 서버의 보안성, 안정성 등을 함께 취할 수 있는 장점

 

 

▶ 클라우드 서비스 범주 모델 (Cloud Service Party Model) ⭐⭐⭐

: 특징이 비슷한 클라우드 서비스 집단

: IaaS, PaaS, SaaS, NaaS, SECaaS, AlaaS 등

IaaS(Infrastructure as a Service)
인프라형 서비스
클라우드 서비스 고객(CSC)은 물리적 및 가상적 기초 리소스를 관리하거나 통제하지 않지만 가상적 리소스를 이용하는 운영체계, 저장장치 및 설치된 애플리케이션 통제, IaaS는 처리, 저장 또는 네트워킹 리소스를 클라우드 서비스 고객(CSC)이 제공받고 사용할 수 있는 클라우드 능력의 유형
PaaS(Platform as a Service)
플랫폼형 서비스
PaaS는 클라우드 서비스 고객(CSC이 클라우드 서비스 제공자(CSP)가 지원하는 하나 또는 여러 개의 프로그래밍 언어와 하나 또는 여러 개의 실행 환경을 이용하여 고객이 생성하거나 획득한 애플리케이션을 설치, 관리, 실행할 수 있는 클라우드 능력 유형
SaaS(Software as a Service)
소프트웨어형 서비스
SaaS는 클라우드 서비스 제공자(CSP)가 클라우드 서비스 고객(CSC)에게 제공되는 애플리케이션 유형, 클라우드 고객 서비스(CSC)는 자체 데이터 생성, 이용, 삭제처리 가능

 

 

▶ ISO/IEC 22123-3:2023 CCRA(Cloud Computing Reference Architecture)에 따른 클라우드 컴퓨팅 참조 아키텍처 ⭐⭐⭐

 

- 클라우드 서비스 교차적(Cross-Cutting) 측면

  • 감사 가능성(Auditability) : 클라우드 서비스의 운영 및 사용에 관한 필수 증거 정보를 수집 및 제공하는 능력, 클라우드 서비스의 거버넌스와 관련이 있는 것은 CSC, CSP 및 CSN 간의 서비스 계약과 일치하게 제공되고 사용된다는 보증, 이러한 보증은 항상 독립적인 서비스 감사를 통해 달성됨
  • 클라우드 가용성(Cloud Availability) : 클라우드 가용성은 인가된 개체(클라우드 서비스 이용 고객)의 요구에 따라 접근 가능하고 사용 가능한 속성, 이 때 '인가된 개체'는 CSC
  • 거버넌스(Governance) : 클라우드의 거버넌스란 클라우드 서비스의 공급과 사용을 지휘 및 통제하는 시스템, 클라우드 컴퓨팅 기반의 솔루션을 설계·구축하고, 클라우드 컴퓨팅 기반의 서비스를 전달하기 위해 설계시간 정책과 실행시간 정책을 적용할 때 내부 클라우드 거버넌스(internal cloud governance)라 함
  • 상호운용성(Interoperability) : 클라우드 컴퓨팅의 맥락에서 상호운용성은 클라우드 서비스 고객이 클라우드 서비스와 상호작용하고 미리 정해진 방법에 따라 정보를 교환하여 예견 가능한 결과를 얻을 수 있는 능력, 일반적으로 상호 운용성은 클라우드 서비스가 표준과 같은 사전 합의된 규격에 따라 운영된다는 것을 의미
  • 유지보수 및 버저닝(Maintenance and Versioning) : 클라우드 서비스 관련 유지보수는 문제 해결의 필요성, 업무적 이유에 따른 시설 업그레이드 또는 확장 등의 다양한 이유로 발생할 수 있음. 유지보수 활동은 클라우드 서비스의 거동을 변화시키는 효과가 있으며, 특히 고객이 서비스를 사용할 때의 서비스 작동 방식에 영향을 미칠 수 있음
  • 클라우드 성능(Cloud Performance) : 클라우드 성능 요소는 서비스의 가용성, 서비스 요청을 완료하는 데 소요되는 응답시간, 트랜잭션 처리 속도, 대기시간, 데이터 처리속도, 서비스 요청 동시 처리량(확장성), 데이터 스토리지 용량 등임. 과금 모델에 따라서는 클라우드 서비스가 SLA 조건에 따라 리소스 사용을 확장할 수 있는 능력 또한 중요한 성능 측면이 될 수 있음
  • 이식성(Portability) : 완전히 정지된 가상머신 인스턴스 또는 가상머신 이미지(IaaS 서비스) 등의 아이템을 한 클라우드 서비스 제공자로부터 또 다른 클라우드 서비스 제공자로 마이그레이션 할 수 있어야 함. 어플리케이션 구성요소(PaaS 서비스)를 한 클라우드 서비스 제공자로부터 또 다른 클라우드 서비스 제공자로 마이그레이션 할 수 있게 해줄 수 있어야 함
  • 개인식별정보 보호(Personal Identification Information Protection) : 클라우드 서비스 제공자는 클라우드 서비스의 개인식별정보(PII)를 보호하고, 확실하고 적절하며 일관성 있는 수집, 처리, 전달, 사용 및 폐기를 보장하여야 함
  • 회복력(Resilience) : 정상운영을 저해하는 결함(비의도적, 의도적 또는 자연발생적)에 직면했을 때, 시스템이 허용 가능한 수준의 서비스를 제공 및 유지하는 능력. 클라우드 서비스가 고장 및 복구 조치를 통해 연속가동 또는 예상 가능하며 검증 가능한 가동 정지에 이를 수 있도록 하는 일련의 모니터링, 예방 및 대응 프로세스.
  • 가역성(Reversibility) : 클라우드 서비스 고객이 클라우드 서비스 고객 데이터 및 어플리케이션 아트팩트(artefact)를 반환하기 위한 프로세스 및 클라우드 서비스 제공자가 클라우드 서비스 고객 데이터(계약서에 명시된대로 계약 만료 후의 클라우드 서비스 파생 데이터까지 포함)를 삭제하기 위한 프로세스
  • 규제 준수(Regulatory) : 클라우드 서비스의 사용과 제공은 다양한 법률 및 규제 조항의 영향을 받으며, 이는 당연히 관할권마다 다른 경향이 있음. CSC와 CSP 모두 적용되는 법률 및 규제 조항을 이해해야 함. 클라우드 서비스의 관할권 간 특성으로 인해 더욱 복잡해질 수 있으며, 대부분의 클라우드 서비스는 글로벌 또는 지역 단위로 제공됨. 국내는 클라우드 컴퓨팅법, 클라우드컴퓨팅서비스 보안인증에 관한 고시, 개인정보보호법 등 준수
  • 클라우드 보안(Cloud Security) : 보안은 아키텍처의 횡단 관점임을 인식하는 것이 매우 중요. 즉 보안은 물리적 보안에서 어플리케이션 보안에 이르기까지 모든 참조 모델 관점에 걸쳐 적용됨. 클라우드 컴퓨팅 아키텍처의 보안은 단지 클라우드 서비스 제공자의 통제 아래에 있는 횡단 관점일 뿐 아니라 클라우드 서비스 고객, 클라우드 서비스 파트너 및 하위역할에도 영향 미침
  • 서비스 수준 및 서비스 수준 협약(Service Level and Service Level Agreement) : 서비스 수준 협약은 클라우드 컴퓨팅 거버넌스의 중요한 요소로서 서비스 품질 보장에 요구되는 측정 가능한 요소를 클라우드 서비스 고객과 클라우드 서비스 제공자가 약정한 것. 클라우드 서비스 제공자와 클라우드 서비스 고객이 체결한 서비스 수준 협약.

- 클라우드 서비스 고객(CSC) 역할

클라우드 서비스 사용자
(Cloud Service User)
- 클라우드 서비스 사용자는 클라우드 서비스를 사용하는 CSC와 연결된 CSC 역할의 하위 역할을 함

- 클라우드 컴퓨팅 활동
~> CSP가 사용자를 인증하고 클라우드 서비스에 대한 액세스 권한을 부여할 수 있도록 사용자 자격 증명 제공
~> 클라우드 서비스를 호출하여 지정된 결과를 작동하고 제공
클라우드 서비스 관리자
(Cloud Service Administrator)
- 클라우드 서비스의 효과적인 사용과 해당 클라우드 서비스가 고객의 기존 ICT 시스템 및 어플리케이션에서 잘 실행되도록 보장하는 것을 주요 목표로 하는 CSC 역할의 하위 역할

- 클라우드 서비스 사용과 관련된 모든 운영 프로세스를 감독하고 CSC와 하나 이상의 CSP 간의 기술 커뮤니케이션을 위한 구심점 역할

- 클라우드 컴퓨팅 활동
~> 서비스 평가판 수행, 서비스 모니터링, 서비스 보안 관리, 문제 보고서 처리, 청구 및 사용량 보고서 제공 및 테넌트 관리
클라우드 서비스 비즈니스 관리자
(Cloud Service Business Manager)
- 비용 효율적인 방식으로 클라우드 서비스를 획득하고 사용함으로써 CSC의 비즈니스 목표를 달성하는 것을 목표로 하는 CSC 역할의 하위 역할

- 클라우드 서비스 사용의 재무 및 법적 측면 담당하며, 운영 승인 뿐만 아니라 비즈니스 목표 달성에 대한 지속적 소유권 및 책임이 포함됨

- 클라우드 컴퓨팅 활동
~> 비즈니스 관리 수행, 클라우드 서비스 선택 및 구매, 감사 보고서 요청
클라우드 서비스 통합자
(Cloud Service Integrator)
- 클라우드 서비스와 어플리케이션, 어플리케이션의 통합을 지원하는 CSC 역할의 하위 역할

- 어플리케이션, 기능 및 데이터를 포함한 CSC의 ICT 시스템과의 통합 지원

- 클라우드 컴퓨팅 활동
~> 기존의 ICT(정보통신기술) 시스템을 클라우드 서비스로 통합

 

- 클라우드 서비스 제공자(CSP) 역할

클라우드 서비스 운영 관리자
(Cloud Service Operation Manager)
- 클라우드 서비스 운영 관리자는 CSP 역할의 하위 역할로, CSP의 모든 운영 프로세스 및 절차를 수행하여 모든 서비스 및 관련 인프라가 운영 목표를 충족하도록 보장하는 역할

- 클라우드 컴퓨팅 활동
~> 시스템 준비, 서비스 모니터링 및 관리, 자산 및 인벤토리 관리, 감사 데이터 제공 
클라우드 서비스 배포 관리자
(Cloud Service Deployment Manager)
- 클라우드 서비스 배포 관리자는 CSP 역할의 하위 역할로, 서비스를 프로덕션에 배포하는 계획 담당

- 서비스의 운영 환경 정의, 서비스 배포의 초기 단계 및 종속성, 서비스 실행 중에 사용되는 운영 프로세스 활성화가 포함됨

- 클라우드 컴퓨팅 활동
~> 환경 및 프로세스 정의, 매트릭 정의 및 수집, 배포 단계 정의
클라우드 서비스 관리자
(Cloud Service Manager)
- 클라우드 서비스 관리자는 CSP 역할의 하위 역할로, CSP의 서비스를 CSC가 사용할 수 있도록 하고, 해당 서비스가 올바르게 작동하며 서비스 수준 계약에 명시된 목표를 준수하는지 확인할 책임

- CSP의 비즈니스 지원 시스템 및 운영 지원 시스템의 원활한 운영과 관리, 관리 및 기타 클라우드 컴퓨팅 활동을 위해 CSC 및 CSN에 제공되는 기타 기능의 운영을 보장할 책임

- 클라우드 컴퓨팅 활동
~> 서비스 제공, 서비스 배포 및 프로비저닝, 서비스 수준 관리 수행
클라우드 서비스 비즈니스 관리자
(Cloud Service Business Manager)
- 클라우드 서비스 비즈니스 관리자는 CSP 역할의 하위 역할로, CSC에 클라우드 서비스를 제공하는 비즈니스 측면을 전반적으로 책임

- 비즈니스 계획 수립 및 추적하고, 서비스 제공 전략 정의, CSC와의 비즈니스 관계 관리

- 클라우드 컴퓨팅 활동
~> 클라우드 서비스 제공을 위한 사업 계획 관리, 고객 관계 관리, 재무 처리 관리
고객 지원 및 관리 담당자
(Customer Support and Care Representative)
- 고객 지원 및 관리 담당자는 CSP 역할의 하위 역할로, CSC와 CSP의 주요 인터페이스 역할을 하며 CSC에 제공되는 클라우드 서비스에 대한 고객 만족도를 유지하는 것을 목표로 적시에 비용 효율적인 방식으로 고객 문제 및 문의에 대응하는 역할

- 클라우드 컴퓨팅 활동
~> 고객 요청 처리
클라우드 간 제공자
(Inter-Cloud Provider)
- 클라우드 간 공급자는 하나 이상의 2차 CSP에 의존하여 해당 클라우드 간 공급자가 CSC에 제공하는 클라우드 서비스의 일부 또는 전부를 제공하는 CSP 역할의 하위 역할

- 1차 클라우드 간 공급자는 주요 활동은 CSC 관점에서 2차 CSP의 클라우드 서비스와 비즈니스 및 관리 기능을 중개, 집계 또는 차익 거래하는 것으로 CSC는 1차 클라우드 서비스 공급자의 서비스, 비즈니스 및 관리 인터페이스만 사용

- 클라우드 컴퓨팅 활동
~> 보조 클라우드 간 제공업체의 클라우드 서비스 관리, 중개·집계 및 차익 거래 수행
클라우드 서비스 보안 및 위험 관리자
(Cloud Service Security and Risk Manager)
- 클라우드 서비스 보안 및 위험 관리자는 CSP 역할의 하위 역할로, CSP가 클라우드 서비스의 개발, 제공, 사용 및 지원과 관련된 위험을 적절히 관리하도록 보장하는 책임

- CSC와 CSP의 정보 보안 정책이 일치하고 SLA(서비스수준협약)에 명시된 보안 요구 사항을 충족하는지 확인하는 것이 포함됨

- 클라우드 컴퓨팅 활동
~> 보안 및 위험 관리, 서비스 연속성 설계 및 구현, 규정 준수 의무 처리
네트워크 제공자
(Network Provider)
- 네트워크 제공자는 CSP 역할의 하위 역할로, CSC, CSN 및 CSP에 네트워크 연결 및 네트워크 서비스를 제공함

- 네트워크 제공자는 CSP의 데이터 센터 내의 시스템 간에 네트워크 연결을 제공하거나, CSP의 시스템과 제공자의 데이터 센터 외부의 시스템 (ex. CSC 시스템 또는 다른 CSP에 속한 시스템) 간에 네트워크 연결 제공할 수 있음

- 클라우드 컴퓨팅 활동
~> 네트워크 연결 제공, 네트워크 서비스 제공, 네트워크 관리 서비스 제공

 

- 클라우드 서비스 파트너(CSN) 역할

클라우드 서비스 개발자
(Cloud Service Developer)
- 클라우드 서비스 개발자(CSD)는 클라우드 서비스 파트너의 하위역할로서, 클라우드 서비스 구현물의 설계, 개발, 시험 및 유지보수를 책임짐
~> 이 역할은 기존 서비스 구현물로부터 신규 서비스 구현물을 구성하는 업무를 포함할 수 있음
클라우드 서비스 브로커
(Cloud Service Broker)
/
매니지드 서비스 파트너
(Managed Service Partner)
- 클라우드 서비스 고객(CSC)에게 클라우드 인프라와 클라우드 기반의 시스템을 운영 및 관리하는 IT 운영 서비스 제공자

- CSP를 대신하여 클라우드 컴퓨팅 서비스 제공, 과금 처리, 고객 지원 및 관리, 기술 지원, 클라우드 컴퓨팅 서비스 구축, 컨설팅 등 MSP(Managed Service Partner : 매니지드 서비스 파트너) 역할을 함
클라우드 서비스 감사자
(Cloud Service Auditor)
- 클라우드 감사자는 클라우드 서비스의 제공 및 사용에 대한 감사를 수행하는 책임을 가진 CSN 역할의 하위 역할

- 클라우드 감사는 일반적으로 운영, 성능 및 보안을 다루며 지정된 감사 기준 집합이 충족되는지 여부를 검사

- 감사 기준에는 다양한 사양이 있음
ex) CSAP 클라우드 보안인증 기준, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27017 등 보안 고려사항을 이용함

 

▶ ISO/IEC 22123-3:2023 CCRA(Cloud Computing Reference Architecture)에 따른 정의된 모델

 

- 클라우드 서비스 필수 특성 

  • Resource Pooling : 리소스 풀링은 가장 기본적 특성으로, 공급자는 리소스를 추상화 하여 풀로 수집하며 풀의 일부는 서로 다른 소비자(일반적으로 정책에 따라)에게 할당 가능
  • Broad Network Access : 광범위한 네트워크 액세스는 물리적으로 직접 액세스할 필요 없이 네트워크를 통해 모든 리소스를 사용할 수 있음을 의미함. 네트워크가 반드시 서비스의 일부일 필요는 없음!
  • Rapid Elasticity : 빠른 탄력성을 통해 소비자는 풀에서 사용하는 리소스(프로비저닝 및 프로비저닝 해제)를 자동으로 확장하거나 축소 가능. 이를 통해 리소스 소비와 수요를 보다 긴밀하게 일치시킬 수 있음  ex) 수요가 증가하면 가상 서버 추가했다가 수요 감소하면 가상 서버 종료
  • Measured Service : 측정된 서비스 미터는 소비자가 할당된 것만 사용하고 필요한 경우 요금을 부과하도록 하기 위해 제공되는 것을 측정. 컴퓨팅 리소스는 이제 물과 전기처럼 소비되고 클라이언트는 사용하는 것에 대한 비용만 지불하기 때문
  • On-Demand Self-Service : 이들은 인력 관리자와 상의할 필요 없이 자체적으로 리소스 관리

- 클라우드 컴퓨팅 논리적 모델

  • Infostructure : 데이터 및 정보. 데이터베이스, 파일 저장소 등의 콘텐츠
  • Applistructure : 클라우드에 배포된 어플리케이션과 이를 구축하는데 사용된 기본 어플리케이션 서비스 ex) 고객 콜센터, 인공 지능 분석 또는 알림 서비스와 같은 서비스형 플랫폼 기능
  • Metastructure : 인프라 계층과 다른 계층 간의 인터페이스를 제공하는 프로토콜 및 메커니즘, 클라우드 컴퓨팅 환경과 이용자의 On-Premise 정통 IT 환경 사이에 정의된 구성 및 관리
  • Infrastructure : 컴퓨팅 시스템의 핵심 구성 요소(컴퓨팅, 네트워크, 스토리지, 다른 모든 것이 구축되는 기반)

 

▶ 클라우드 서비스 범주(Party) 모델(IaaS, PaaS, SaaS)을 구분하는 클라우드 12 계층 ⭐⭐⭐

Off-Premises | Public Cloud Service On-Premises | Private Cloud Traditional IT
SaaS 소프트웨어 및 관련 데이터를 중앙에서 관리하고 이용자가 인터넷을 통해 접속하여 이용할 기능을 필요한 만큼만 이용하고 요금을 지불하는 서비스 모델 회사 내 Cloud System 운영 자체 IT 시스템 구축 운영
데이터 응용프로그램
인터페이스(APIs, GUIs) 인터페이스 (API, Runtimes)
응용 프로그램
PaaS 공금자가 인터넷을 통해 서비스로 제공하는 컴퓨팅 플랫폼(운영체제 및 기타 서비스), 클라우드 서비스 제공자(Microsoft M365, AWS, NCP)와 계약하여 즉시 사용할 수 있는 어플리케잉션 개발 환경 등을 제공 솔루션 스택
(Programming Languages)
솔루션 스택
운영체제(OS) 운영체제(OS)
가상 머신 (VM)
가상 네트워크 인프라스트럭처 서버
IaaS
공급자가 인터넷을 통해 서비스로 제공하는 가상화된 컴퓨터 환경, 인프라에는 서버, 네트워크 장비 및 소프트웨어가 포함될 수 있음. HaaS(Hardware as a Service)라고도 함 하이퍼바이저 서버용 H/W
프로세싱 및 메모리
데이터 스토리지
(HDD, 백업 저장소 등)
스토리지
물리적 네트워크 네트워크 장비
물리적 부대설비 물리적 부대설비

 

 

▶ IaaS(Infrastructure as a Service)

 

- 주요 역할

  • 가상 호스팅(VM Hosting)과 비슷하나 가상 호스팅 환경을 클라우드 서비스 제공자(CSP)가 준비해 놓은 환경에서 선택 가능
  • 일반적으로 적은 규모의 운영체제(OS)가 지원됨 but! 보안강화 설정, 네트워크 설정, 환경 설정은 제공 x
  • 클라우드 서비스 고객(이용자)은 운영체제와 응용프로그램을 직접 관리해야 함
  • 관리 측면에서 개발자와 인프라 관리자의 역할을 분담시킬 수 있음

- 장점

  • 클라우드 서비스 고객(이용자)은 가상 서버 하위의 클라우드 계층(하이퍼바이저 Hypervisor) 이하에 대해서는 고려할 필요가 없음
  • 클라우드 서비스 제공자(CSP)가 데이터 센터, 네트워크 장비, 저장 장치, Hypervisor까지 제공

- 단점

  • 클라우드 서비스 고객은 가상 서버 하위의 클라우드 계층에 대해서 접근 및 통제를 할 수 없음
  • 가상 머신에 설치해야 할 Guest OS에 대한 모든 관리를 해야 함
  • 응용 프로그램 개발 및 설치도 클라우드 서비스 고객이 해야 함

 

▶ PaaS(Platform as a Service)

 

- 주요 역할

  • 클라우드 서비스 고객은 운영체제 이상 시스템 모니터링 해야 함
  • 클라우드 서비스 고객은 운영체제, 서버용 하드웨어, 네트워크 등을 고려할 필요가 없음
  • 클라우드 서비스 고객은 응용 프로그램 자체에만 집중할 수 있음. 즉 개발자는 빠르게 응용 프로그램을 개발하고 서비스 가능하게 할 수 있음
  • IaaS와 같은 클라우드 서비스 제공자는 VM을 제공하고, PaaS는 node.js, Java와 같은 Runtime을 미리 설치하고 거기에 소스코드를 올려서 운영하는 구조

- 장점

  • 이미 설치된 미들웨어 위에 응용 프로그램 소스코드만 돌리면 되기 때문에 관리하기가 매우 편리한 모델
  • 가장 이상적인 응용 프로그램 플랫폼 관점의 클라우드 서비스 모델로 국내외 업계에서 받아들여지고 있는 모델

- 단점

  • 클라우드 서비스 고객은 운영체제 기반 위에서 응용 프로그램을 개발할 수 있다는 것이 장점이자 단점
  • 기본적으로 응용 프로그램과 플랫폼이 함께 제공됨으로 응용 프로그램이 플랫폼에 종속되어 개발되기 때문에 다른 플랫폼으로의 이동이 어려울 수 있음

⚠️ 단, 클라우드 서비스 제공자의 Stack을 종속으로 사용할 경우에 한함!

⚠️ Application Stack을 고객이 자체적으로 설치 적용할 경우 종속되지 않음

 

- 마이크로서비스 아키텍처(MSA, Micro Service Architecture)

: 서비스 단위로 분할된 작은 응용 s/w간의 연계를 통해 업무 수행

~> 다른 서비스에 미치는 영향을 최소한 하면서 개별 서비스 단위로 신속한 개발 및 배포 가능!

 

- DevOps 환경

: 파이프라인 기반의 빌드, 테스트, 배포 자동화 환경을 이용하여 DevOps팀에서 응용SW의 개발과 운영을 모두 수행

: 다양한 개발, 운영 환경에 적용할 수 있는 유연한 배포 방식 제공

 

 

▶ SaaS(Software as a Service)

 

- 주요 역할

  • 클라우드 서비스 제공자에서 제공하는 응용 프로그램(ex. ERP, Microsoft O365 ,Cloud HIS(클라우드 재무관리) 등)을 사용함으로써 클라우드 서비스 고객은 별도의 부담 없이 소프트웨어 사용 가능
  • 소비 관점에서 제공되는 IT 방식의 서비스로 정리 가능
  • 클라우드 서비스 제공자에게 구독(클라우드 SaaS 방식의 라이선스 계약) 방식으로 돈을 벌거나 트래픽 기반으로 수익을 얻을 수 있는 모델

- 장점

  • Public Cloud Service에 있는 소프트웨어를 웹 브라우저, 클라우드 클라이언트 소프트웨어(ex. Microsoft O365: Word365, Outlook365 등)를 설치하여 사용하는 방식
  • 클라우드 서비스 고객은 별도의 소프트웨어 업데이트, 패치 등 최신으로 빠르게 제공받을 수 있음
  • 클라우드 서비스 고객이 인터넷을 통해 접속 시 VPN, SSL 등 암호화된 데이터 통신을 할 수 있음

- 단점

  • SaaS 특성상 클라우드 서비스 제공자가 제공하는 소프트웨어, Package 기반의 소프트웨어만을 사용할 수 있어, 고객사 업무 환경에 적합한 응용 프로그램을 사용하는데는 일부 제한이 있음

- 특징 ⭐

 

 

▶ 클라우드 컴퓨팅 기능적 아키텍처 개요 : 5계층 구성

: 기능적 아키텍처는 사용자 계층, 접근 계층, 서비스 계층, 자원 계층 및 다계층 기능으로 구성

 

- 사용자 계층(User Layer)

: 사용자 인터페이스로, 이를 통해 CSC 역할이 CSP 역할 및 클라우드 서비스와 상호 작용하고 고객 관련 관리 활동을 수행하며 클라우드 서비스 모니터링

 

- 접근 계층(Access Layer)

: 서비스 계층에서 사용할 수 있는 기능에 대한 수동 및 자동 액세스를 위한 공통 인터페이스 제공

  • 서비스 기능 뿐만 아니라 관리 및 비즈니스 기능도 포함됨
  • 하나 이상의 액세스 메커니즘(ex. 브라우저를 통해 접근하는 웹 페이지 집합 또는 보안 통신에서 프로그래밍 방식으로 접근할 수 있는 웹 서비스 집합)을 통해 클라우드 서비스 기능 제공

- 서비스 계층(Service Layer)

: CSP가 제공하는 서비스 구현이 포함됨

  • 서비스를 구현하는 소프트웨어 구성 요소(기본 하이퍼바이저, 호스트OS, 디바이스 드라이버 등은 제외)를 포함하고 통제하며, 접근 계층을 통해 사용자에게 클라우드 서비스를 제공할 수 있도록 준비함

- 자원 계층(Resource Layer)

: 서버, 네트워크 스위치 및 라우터, 스토리지 장치와 같이 데이터 센터에서 일반적으로 사용되는 장비와 호스트 운영체제, 하이퍼바이저, 장치 드라이버, 일반 시스템 관리 소프트웨어와 같은 클라우드와 관련이 없는 소프트웨어도 포함됨

 

- 다계층 기능(Multi-Layer Function)

: 위의 네 가지 계층의 기능 구성 요소와 상호작용 하여 다음을 포함하되 이에 국한되지 않는 지원 기능을 제공하는 일련의 기능 구성 요소가 포함됨

  • 운영 지원 시스템 기능(런타임 관리, 모니터링, 프로비저닝 및 유지 관리)
  • 비즈니스 지원 시스템 기능(제품 카탈로그, 청구 및 재무 관리)
  • 보안 시스템 기능(인증, 권한 부여, 감사, 유효성 검사, 암호화)
  • 통합 기능(필요한 기능을 달성하기 위한 다양한 구성 요소의 연결)
  • 개발 지원 기능(서비스 및 서비스 구성 요소의 생성, 테스트, 수명 주기 관리 포함) 서비스 및 서비스 구성 요소

 

 

[ 클라우드 컴퓨팅 서비스 프레임워크 및 기술 ]

▶ Cloud Well-Architected Framework 구성요소 및 보안 관점

 

- Operational Excellence 운영 우수성

  1. 코드를 통한 운영
  2. 자주 발생하고 되돌릴 수 있는 사소한 변경 내용 적용
  3. 수시로 운영 절차 수정
  4. 실패 예측
  5. 모든 운영상 실패로부터 학습

- Security 보안

  1. 강력한 자격 증명 기반 구현
  2. 추적 기능 활성화
  3. 모든 계층에 보안 적용
  4. 보안 모범 사례의 자동 적용
  5. 전송 및 보관 중인 데이터 보호
  6. 사람들이 데이터에 쉽게 액세스 할 수 없도록 유지
  7. 보안 이벤트에 대비

- Reliability 안정성

  1. 장애 자동 복구
  2. 복구 절차 테스트
  3. 수평적 확장으로 워크로드 전체 가용성 증대
  4. 용량 추정 불필요
  5. 자동화 변경 사항 관리

- Performance Efficiency 성능 효율성

  1. 고급 기술의 대중화
  2. 몇 분만에 전세계에 배포
  3. 서버리스 아키텍처 사용
  4. 실험 횟수 증가
  5. 기계적 동조 고려

- Cost Optimization 비용 최적화

  1. 클라우드 재무 관리 구현
  2. 소비 모델 도입
  3. 전반적인 효율성 측정
  4. 획일적인 업무 부담에 대한 비용 지출 중단
  5. 비용 분석 및 기여도 파악

- Sustainability 지속 가능성

  1. 구축 대상 기업의 환경적 영향 이해
  2. 지속 가능성 목표 수립
  3. 활용률 극대화
  4. 새롭고 보다 효율적인 하드웨어와 소프트웨어 제품 및 서비스 예측 및 도입
  5. 관리형 서비스 사용
  6. 클라우드 워크로드의 다운 스트림 영향 감소

 

▶ 클라우드 혁신 가치 사슬 모델

 


[ Cloud Service Security & Risk Manage ]

 

[ 클라우드 기반 소프트웨어 개발 방법론 ] ⭐⭐

 

[ Cloud Service 계약 구조 관계 ] ⭐⭐⭐⭐

 

[ 데이터 생명주기 Data Life Cycle ] ⭐

1. 생성(Create)

2. 저장(Store)

3. 배포

4. 이용(Use)

5. 보관(Archive)

6. 파기(Destroy)

 

[ Cloud Native ] 

1. 컨테이너

2. CI/CD

3. DevOps

4. MSA(마이크로 서비스 아키텍처)

 

[ 클라우드 취약점 분석·평가 체계 ]

1. CCE(Common Configuration Enumerlation)

- 근본 source : CIS(Center for Internet Security) => EC2, Kubernetes, 도커, Amazon ECS 및 EKS, Microsoft AKS

  • 자동 진단 방식 : script based, tool based (소프트웨어 방식)
  • 수동 진단 방식
 

CIS Downloads

 

downloads.cisecurity.org

 

2. CVE(Common Vulnerability Exposure) : IaaS, PaaS, SaaS에 대해 알려진 취약점

 

KISA 보호나라&KrCERT/CC

KISA 보호나라&KrCERT/CC

www.krcert.or.kr

 

 

Official CVE Feed

FEATURE STATE: Kubernetes v1.27 [beta] This is a community maintained list of official CVEs announced by the Kubernetes Security Response Committee. See Kubernetes Security and Disclosure Information for more details. The Kubernetes project publishes a pro

kubernetes.io

 

3. PT(Penentration Test) 

: 일반적으로 웹에 대한 모의 해킹

 


 

오늘의 후기!

: 와.. 클라우드 기초 지식부터 쌓으려니 과부하 온다 :) ㅋ

그치만 재밌다 열심히 해야지~ 파이팅입니다!!!