클라우드 컴퓨팅의 종류와 특징
- Iaas
- 서버, 스토리지, 네트워크를 필요에 따라 인프라 자원을 사용할 수 있게 클라우드 서비스를 제공하는 형태이다.
대표적인 기술로는 서버 가상화, 데스크톱 가상화 등이 있다.
IaaS(Infrastructure as a Service) 관리 영역
IaaS(Infrastructure as a Service)의 특징
- 서버, 네트워크, 스토리지, OS를 가상화 하여 제공
- 가상화 자원을 UI 형태의 대시보드나 API를 통해 확인 및 관리
- 사용자는 OS, 미들웨어, 런타임, 데이터, 애플리케이션을 관리
- 공급자는 물리적인 자원과 전체적인 인프라를 관리
- 지원하게 되는 환경을 공유자원을 나눠 사용하게 되므로, 각각 가상화를 통해 나눠서 이를 사용하게 됨
IaaS(Infrastructure as a Service)의 장점
- 가상화 자원을 사용하므로 때문에 공간, 설비 비용이 절약
- 대시보드나 API를 활용하여 UI를 통해 물리적 장비를 다루는 것보다 직관적으로 자원을 관리 및 사용량 확인 가능
- 물리적인 자원에 대한 관리는 공급자를 통해 진행하여 관리 요소 축소
- 장애, 이벤트 상황에 대한 확장과 축소 등의 빠른 대처가 가능
IaaS(Infrastructure as a Service)의 단점
- 공유 자원을 사용하기 때문에 공급자에게 발생된 문제가 공유
- 가상화 자원이므로 물리 장비를 사용하는 것에 비해 비교적 낮은 성능
- 사양이 높고 장기간 이용하는 경우 물리 서버보다 많은 비용이 발생
- 서버를 유지해야 할 기간이 2~3년이라고 한다면 물리설비보다 그 비용이 높아진다.
- 인프라 구성 및 성능에 대한 세부 정보가 사용자에게 불투명
- 사용 영역 사용하는 어플부터 운영체제에 대한 컨트롤이 가능하다면 사용이 적합하다.
PaaS(Platform as a Service)의 사전적 의미
- 일반적으로 앱을 개발하거나 구현할 때, 관련 인프라를 만들고 유지 보수하는 복잡함 없이 애플리케이션을 개발, 실행, 관리할 수 있게 하는 플랫폼을 제공
- 플랫폼을 구축할 필요 없이, 필요한 개발 요소를 웹에서 쉽게 빌려 쓸 수 있게 하는 모델
PaaS(Platform as a Service) 관리 영역
PaaS(Platform as a Service)의 특징
- 운영체제, 미들웨어, 런타임 같은 플랫폼을 가상화 하여 제공
- 사용자는 애플리케이션과 데이터에 대한 요소만 관리
- 공급자는 운영체제, 소프트웨어 업데이트, 저장소를 관리
PaaS(Platform as a Service)의 장점
- 필요한 플랫폼만 사용하기 때문에 비용적인 부분의 절감
- 운영체제와 미들웨어에 대한 설정을 배제함으로 빠른 개발/배포 가능
- 기본적으로 제공되는 개발/테스트/배포에 대한 프로세스를 이용 가능
- 장애, 이벤트 상황에 대한 확장과 축소 등의 빠른 대처가 가능
PaaS(Platform as a Service)의 단점
- 공급자가 제공하고 있는 버전 이외에는 사용에 제한성이 존재
- 공급자에 따라 한정하고 있는 프로그래밍 언어도 제한되어 자유도가 떨어짐
- 보안 수준은 공급자에 의존하기 때문에 보안성 문제 발생 가능성 존재
- 다른 공급자의 상품으로 마이그레이션하는 것에 대한 어려움이 존재
SaaS(Software as a Service)의 사전적 의미
- 소프트웨어 및 관련 데이터는 중앙에 호스팅 되고 사용자는 웹 브라우저 등의 클라이언트를 통해 접속하는 형태의 소프트웨어 전달 모델이다.
- 주문형 소프트웨어(On-demand Software, 온 디맨드 소프트웨어)라고도 한다.
- 예시) 마이크로 오피스 365
SaaS(Software as a Service) 관리 영역
SaaS(Software as a Service)의 특징
- 사용자는 애플리케이션에서 제공되는 기능을 이용 공급자가 애플리케이션 및 데이터까지 모든 요소를 관리
SaaS(Software as a Service)의 장점
- 소프트웨어를 구입, 개발하는 것보다 낮은 비용으로 도입 가능
- 대상 상품의 홈페이지에 가입하여 사용할 수 있어 즉시 사용 가능
- 인터넷 지원 환경에서 제약 없이 동작하기 때문에 언제 어디서든 사용 가능
- 공급자가 수시로 업데이트를 진행하기 때문에 항상 소프트웨어의 최신 기능 이용
SaaS(Software as a Service)의 단점
- 인터넷이 없는 환경의 경우 서비스 사용이 불가
- 자료가 온라인 상으로 저장되므로 보안 문제 및 저작권 문제 발생 가능
- 공급자의 환경에 맞춰 설계됐기 때문에 마이그레이션 진행에 어려움이 존재
- 공급자가 직접 설계한 소프트웨어이므로 세부적인 커스터마이징이 불가
클라우드 컴퓨팅의 대표적인 서비스
네트워크 서비스 – VPC 란?
Virtual Private Cloud의 약자로 가상 네트워크를 제공하는 것을 의미
Subnet 이란?
- 네트워크의 분할 과정에서 적절한 단위로 분할하기 위해 나온 개념
- 하나의 네트워크가 분할되어 나눠진 네트워크를 의미
- 네트워크를 분할하는 것을 Subnetting이라고 함
- Subnet Mask, CIDR 값을 이용하여 분할
- 어떤 IP address를 사용하는지에 따라 0.0.0.0.0 255.255.255 ipv4를 적게 하기 위해 나온 개념이고,
ip를 분할 단위로진행을 실시하여 이를 보완한게 subent이라고 보는 것임
네트워크 서비스 – ACL
- 허가되지 않은 이용자가 네트워크 특정 자원 접근하는 것을 차단
- 일반적으로 White/Blacklist 방식 모두를 제공하여 제어를 진행
- Cloud 상 ACL은 소수의 정책만 적용 가능하도록 제공되고 있음
- 클라우드는 ACL을 무제한 사용이 못하고 한정이 되어서 사용되고 있음
네트워크 서비스 - Firewall 란?
- Whitelist를 기반으로 허용정책을 사용하면, 접근을 차단하고 싶은 Routing은 경로를 찾아갈 수 있도록 최적의 경로로 라우팅 정책을 사용하여 모델 범위를 설정이 가능함,
- 라우팅 정책을 통해서 서브넷 값에서 적용을 하는 방식이 작기 때문에 인식을 하고 있어야 함 Whitelist를 기반으로 특정 사용자의 접근을 허용하는 방식의 보안 도구
네트워크 서비스 - Routing 이란?
- 경로를 찾아갈 수 있도록 출발지에서 목적지까지의 최적 경로를 탐색
- 각 네트워크 간의 통신 등의 경로를 표기하는 등으로 이용
네트워크 서비스 - Gateway 이란?
- 한 네트워크에서 다른 네트워크로 이동하기 위해 거쳐야할 지점
- 인터넷을 사용하기 위해 거쳐야할 지점 등이 Gateway로 사용
- 네트워크의 첫 번째 호스트를 사용하는 것이 일반적인 경우
- 다른 네트워크로 나가는 것을 말하며 공유기에 대한 id가 나오는데, 공유기의 메인설정에 따라 외부와 통신할 수 있도록 설정하는 것임
네트워크 서비스 구성도
서버 / 컴퓨팅 서비스
네트워크에서 다른 컴퓨터나 소프트웨어 같은 클라이언트에게 서비스를 제공
서버 / 컴퓨팅 서비스 - Snapshot 이란?
특정 시점의 스토리지의 파일 시스템을 포착하여 보관하는 것
문제 발생 시에 특정 시점으로 복원하는 등의 방식으로 사용
서버 / 컴퓨팅 서비스 - Image 이란?
Snapshot을 Server를 만들 수 있도록 하나의 Image화 한 것
이를 이용하여 여러 대의 서버로 복제하거나 동일 환경 구축 가능
서버 / 컴퓨팅 서비스 – Auto Scaling 이란?
서버의 할당 자원이 부족할 때 설정에 맞춰 자동으로 증설하는 것
일반적으로 Scale-out/in 방식으로 Scale을 변경
Scale-out/in은 서버를 추가 Scale up Spec을 변경
스토리지 서비스
스토리지 서비스 - File Storage 란?
데이터가 폴더 안에 단일 정보로 저장되고 경로를 찾아 접근하는 방식
전통적인 방식으로 진행되고 이는 NAS의 방식으로 널리 사용
스토리지 서비스 - NAS 란?
- Network Attached Storage의 약자로 네트워크를 통해 사용하는 스토리지를 의미
- 대표적인 Protocol로는 SMB/NFS/CIFS/iSCSI가 존재하고 사용
- SMB/NFS/CIFS는 파일을 공유, iSCSI는 직렬로 1대의 서버에서만 연결 가능
- 데이터베이스는 다중화를 진행하게 되는데, 정합성이 중요하다고 봄,
스토리지 서비스 – Block Storage 란?
- Data를 Block 단위로 나눠 별도의 조각으로 분리해 저장하는 Storage
- 컴퓨터에 SAN(Storage Area Network) 형태로 사용하는 것과 유사
스토리지 서비스 – Object Storage 란?
- 구조화되지 않은 Data를 대량 저장하기 위한 방식
- SDK나 API 등을 통해 호출을 진행하고 Application 단에서 동작
스토리지 서비스 – 각 방식의 구분
데이터베이스 서비스
CDN 서비스
CDN 서비스란?
글로벌 CDN은 지역별로 퍼져잇는것을 의미하며, 한국에 있는 매체에 대해서
이용하게 되고 관리자나 CDN에 할당되어 있는 object 서버에 파일을 업로드 하게 되고,
Object 서비스를 CDN과 연동되어 설정 할 수 있도록 환경이 구성되어 있음
이를 edge서버로 구성하여 한국의 서비스를 CDN으로 구성하여 서울 서버의 데이터를 받아야 한다면,
서울에 EDGE서버로 접근하여 가장 근접한 EDGE 서버를 접근하여 접속하여 최적의 경로로
컨텐츠 캐싱을 이용하게 된다. 데이터 저장은 영구적이지 않으며, 수정한 파일을 자신이 직접 설정도 가능하며
CDN에서는 퍼지 기능을 제공하는데 구 데이터 대신 신규 데이터로 업데이트 하여 이를 제공하는 서비스로 제공되고 있음
다중화 서비스
오토 스케일링 이라고 해서 High Availability 등으로 로드밸런스처럼 고가용성, 다른 서버로
이를 서버에 집중되는 것을 분산 알고리즘을 사용하게 되며,
Round Robin:데이터 를 순차적으로 처리
Least Response : Rest로 들어간 데이터를 분산해서 나눠주게 됨
Source IP, Source IP/Port
다중화 서비스 – Load Balancer 란?
- 서버에 집중되는 부하를 분산하는 역할
- 다양한 알고리즘에 의해 각 서버에 부하를 분산
- Round Robin,
- Least Response/Request/Connection,
- Source IP, Source IP/Port
다중화 서비스 – High Availability 란?
- 고가용성을 뜻하며 문제가 발생되면 감지하여 해소하는 것
- 여러가지 프로그램이나 MS-SQL Always On 등이 이에 속함
다중화 서비스 (KT Cloud)
- 다중화 서비스를 사용하게 된다면, 로드 밸런스를 사용하게 되면서 Was 서버와 대상으로 메모리 부하가 생긴다면
로드 밸런서를 사용해서 사용하게 됨
보안 서비스
보안 서비스 – WAF 란?
- Web Application Firewall의 약자로 Web 상의 취약점을 보완 해소하는 역할
- WAF가 Web의 상단에 위치하여 비인가 사용자의 요청이나 취약 요청을 차단
- 웹에서 취약점만 감당할 수 있음
보안 서비스 – IDS 란?
- Intrusion detection system의 약자로 침입 탐지 시스템의 역할
- 시스템에 대한 원치 않는 조작을 탐지하는 역할을 수행
- 크게 탐지 방식은 오용 탐지, 이상 탐지 기법으로 나눔
- 오용 탐지는 침입 패턴을, 이상 탐지는 정상 동작 패턴을 정의하여 탐지
- 오용 탐지는 침입 패턴을 가지고 탐지, 차단하여 정상동작 외에 서비스에 요청사항을 정의하여 실시 신규적인 취약점이 발견된다면 이에 대한 패턴을 추가해줘야 함
보안 서비스 – IPS 란?
- Intrusion Prevention System의 약자로 침입 차단 시스템의 역할
- 시스템에 대한 원치 않는 조작을 탐지하고 차단하는 역할을 수행
보안 서비스 – VPN 이란?
- Virtual Private Network의 약자로 가상 사설망을 의미
- 가상의 사설망을 만들어 이와 연결하여 통신하므로 보안 강화
- VPN은 가상의 사설망을 연결하여 보안적인 통신을 사용하여 VPN과 연결
보안 서비스 – Anti-Virus 란?
- Vaccine으로 더 유명하고 Virus를 찾아 삭제/차단 (예시: v3)
보안 서비스 – Anti-DDoS 이란?
- DDoS(Distributed Denial of Service) 공격을 방어하는 역할
- 서비스 거부 공격에 대한 IP 탐지 및 대상 접근 용도 확인 후 차단
보안 서비스 (KT Cloud)
3rd Party 서비스
