클라우드 컴퓨팅 2

✅ 클라우드 컴퓨팅 구성 요소

💡 주요 구성 요소

클라우드 서비스 제공자(Cloud Service Provider, CSP)

: 클라우드 기반의 IT 자원을 제공하는 기관

• 클라우드 컴퓨팅 인프라 위에 클라우드 플랫폼을 구축하여 IaaS, PaaS, SaaS 등의 다양한 서비스를 제공함.

클라우드 클라이언트(Cloud Client)

: 클라우드 서비스를 이용하는 수단

• ‘클라우드 단말(Cloud device)’ 라고도 함.

클라우드 네트워크(Cloud Network)

: CSP와 클라우드 단말을 연결하는 각종 유무선 망

 

클라우드 보안(Cloud Security)

• 클라우드 단말, 클라우드 네트워크, CSP에 걸쳐 클라우드를 안전하게 이용할 수 있는 기능을 제공함.

클라우드 서비스 브로커(Cloud Service Broker, CSB)

• 이종의 클라우드를 연결 또는 중계하여 통합적으로 사용할 수 있게 함.

 

💡 추가 구성 요소

클라우드 서비스 고객(Cloud Service Customer, CSC)

: CSP가 제공하는 IT 자원을 사용하기 위해 CSP와 공식적 계약을 맺은 기관 혹은 사람

• CSC는 클라우드 서비스에 접근하기 위해 클라우드 서비스 사용자를 사용
  • 클라우드 서비스 사용자 : 클라우드 서비스를 사용하는 CSC와 관련된 자연인 또는 그 사람을 대신하는 개체 → 실 사용자와는 다른 개념임.
• 클라우드 클라이언트를 사용하는 기관이나 사람으로 볼 수도 있음.

 

클라우드 서비스 소유자(Cloud Service Owner)

: 법적으로 클라우드 서비스를 소유하는 사람 혹은 기관

• CSC 일 수도 있고 클라우드 서비스가 존재하는 클라우드를 소유하는 CSP 로 볼 수도 있음.
• 클라우드 서비스 소유자의 역할은 클라우드 서비스에만 적용됨.(≠클라우드 자원 소유자)

 

클라우드 자원 관리자(Cloud Resource Administrator)

: 클라우드 기반 IT 자원의 관리 책임을 가진 사람 혹은 조직

• CSC 또는 클라우드 서비스가 존재하는 클라우드의 CSP 일 수도 있음.

 

클라우드 감사(Cloud Auditor)

: 클라우드 환경에 대해 독립적인 평가를 수행하는 제 3의 기관 → 일반적으로 인증을 받은 기관

• 보안 제어, 개인정보 영향, 성능 등의 평가를 수행함.
• 감사 역할의 주요 목적은 CSC 와 CSP 간 신뢰 관계 강화를 위해 클라우드 환경을 공정하게 평가하는데 있음.

 

클라우드 캐리어(Cloud Carrier)

: CSC 와 CSP 간 유선 연결을 제공하는 기관

• 클라우드 네트워크를 제공하는 기관으로 네트워크나 통신 제공자에 해당함.

 

조직 경계(Organizational Boundary) & 신뢰 경계(Trust Boundary)

• 조직 경계 : 조직에 의해 소유되고 관리되는 IT 자원을 둘러싸는 물리적 반경
  → 실제 조직의 경계를 표현하는 것이 아니라 IT 자산과 IT 자원의 조직적 집합에 대해서만 적용.
• 신뢰 경계 : 조직의 IT 자원이 신뢰될 수 있도록 물리적 경계를 넘어서 확장된 논리적 반경
• 클라우드 기반 IT 자원에 접근하는 클라우드 소비자 역할을 수행하게 될 경우 그 조직의 물리적 경계가 클라우드 환경의 해당 부분을 포함할 수 있도록 신뢰 경계를 확장해야 함.

---

✅ 클라우드 컴퓨팅의 특성

1. 주문형 자가 서비스 (On-demand Self-service)

서버 시간, 네트워크 저장장치 등의 컴퓨팅 기능을 사람의 중재 없이 필요한 만큼 자동적으로 확보해 사용할 수 있음.

→ 확장성, 접근성, 경제성, 보안성

2. 폭 넓은 네트워크 접근 (Broad Network Access)

클라우드 컴퓨팅을 통해 활용할 수 있는 다양한 기능은 네트워크를 통해 가용.

이질적인 경량 또는 중량 클라이언트 플랫폼(모바일 폰, 노트북, 태블릿 등)을 통한 이용을 허용하는 표준화 된 메커니즘을 통해 접근할 수 있음.

→ 가용성, 접근성

3. 자원 풀링 (Resource Pooling)

컴퓨팅 자원은 다중 임대(multi-tenant) 방식으로 다중 사용자에게 제공되기 위해 풀 형태로 유지.

다양한 물리적 혹은 가상적 자원이 사용자 요구에 따라 동적으로 할당/재할당 됨.

→ 확장성, 가용성, 측정 가능성, 경제성

4. 신속한 탄력성 (Rapid Elasticity)

다양한 기능이 신속하게 탄력적이고 자동화되어 제공됨.

→ 확장성, 가용성

5. 측정된 서비스 (Measured Service)

서비스 형태에 적정한 미터링(metering) 기능을 이용하여 자원의 사용을 자동적으로 통제하고 최적화 할 수 있음.

→ 확장성, 측정 가능성, 경제성

 

---

✅ 서비스 모델과 능력 타입

 

📍 클라우드 능력 타입(Cloud Capability Type)

: 사용된 자원을 기반으로 클라우드 서비스에 의해 CSC 에 제공되는 기능을 분류한 것.

 

1. 응용 능력 타입 (Application Capability Type): CSC 가 CSP 의 어플리케이션을 사용할 수 있는 형태
2. 플랫폼 능력 타입 (Platform Capability Type): CSC 가 CSP 에 의해 제공되는 하나 이상의 프로그래밍 언어 또는 하나 이상의 실행 환경을 이용하여 고객-생성 응용 혹은 고객-취득 응용을 배치, 관리, 실행할 수 있는 형태
3. 인프라구조 능력 타입 (Infrastructure Capability Type): CSC 가 프로세싱, 스토리지, 네트워킹 자원 등을 준비하고 사용할 수 있는 형태

 

서비스 모델

📍 서비스 모델

• NIST(미국 국립표준기술연구소)
  → IaaS, PaaS, SaaS 로 구분

 

• ISO/IEC 17788 국제표준
  → IaaS, PaaS, SaaS 도 포함
  
  • CompaaS(Compute as a Service)
  • DSaaS(Data Storage as a Service) - 데이터 스토리지 서비스 제공
  • NaaS(Network as a Service) - 네트워크만 서비스로 제공

 

• 클라우드 서비스 종류의 발전에 따른 기타 서비스 모델
  • BPaaS(Business Process as a Service) - 비즈니스 프로세스를 서비스로 제공하는 개념
  • DaaS(Desktop as a Service) - Desktop 그 자체가 서비스
  • SecaaS(Security as a Service) - 클라우드 컴퓨팅 안에서 보안 보장을 제공.

 

• 혼합형 서비스 모델
  • IaaS + PaaS : PaaS 환경을 IaaS 에서 제공하는 물리적 서버 혹은 가상 서버 기반의 IT 자원을 활용하여 구성. PaaS 환경을 제공하는 CSP 가 기반이 되는 IaaS 환경을 다른 CSP 로부터 임대하는 형태로 구성할 수도 있음.
  • IaaS + PaaS + SaaS : 위 IaaS + PaaS 서비스 모델 기반 클라우드와 같은 개발도구와 환경을 이용하여 클라우드 소비자가 자기 자신의 SaaS 클라우드 서비스를 개발하고 배치하여 상용 제품으로 제공하는 형태.

 

📍 서비스 유형 별 과금을 위한 미터링 요소의 예

1. 응용 능력 타입
   • API 모니터 → 모니터링 기준: 가동시간, 응답 시간, 지연 시간, 유효성 검사, 보안, 버전 관리 등
   • 응용 소프트웨어
2. 플랫폼 능력 타입
   • 메시지 기반 미들웨어 → 프로세스 간 또는 분산 시스템에서 데이터를 안전하게 주고 받을 수 있도록 하는 기능.
   • 캐시 미들웨어, 응용 미들웨어, 데이터베이스
3. 인프라구조 능력 타입
   • 가상 머신(VM), 이미지, 메모리 디스크, 스냅샷, 프라이빗 가상 네트워크, 가상 방화벽, 가상 부하 균형기

---

✅ 클라우드 시스템 배치 모델

 

NIST 배치 모델

• 프라이빗 클라우드
• 커뮤니티 클라우드 - 클라우드 인프라가 다수의 기관에 의해 공유되고 공통의 관심사(임무, 보안 요구사항, 정책, 준수 사항 등)를 가진 특정 커뮤니티를 지원하는 형태
• 퍼블릭 클라우드
• 하이브리드 클라우드

 

기타 배치 모델

• 모바일 클라우드(Mobile Cloud) - 스마트폰과 같은 모바일 단말기 상에서 클라우드 서비스를 이용하는 방식
• 가상 프라이빗 클라우드(Virtual Private Cloud) - 퍼블릭 클라우드 제공자에 의해 호스팅되고 관리되는 독자적 클라우드 환경이 클라우드 소비자에게 제공되는 경우
  → “전용 클라우드” or “호스팅 방식 클라우드”
• 멀티-클라우드(Multi-cloud) - 2개 이상의 클라우드를 상호 연결한 상태
  → “인터-클라우드” or “연합 클라우드”
• 개인용 클라우드(Personal Cloud)
  • 모바일 디바이스 자체의 앱 스토어가 제공하는 형태 → Apple iTunes, Google Play, Windows Store 등
  • 디바이스에 장착된 앱에서 제공하는 형태 → YouTube, iTunes music 등
• 엣지 클라우드(Edge Cloud) - IoT 발전에 따른 데이터량 급증과 CSC 의 지연 최소화의 필요성 증대 등에 의 해 나타난 클라우드 시스템
  • 주요 관련 용어
    • 노드(Node) : 프로세싱과 데이터 스토리지 기능을 가진 네트워크로 연결된 기계
    • 가벼운 노드(Lightweight node) : 제한된 프로세싱, 데이터 스토리지, 네트워킹 기능을 가진 노드
    • 엣지(Edge of the network) : 적절한 디지털 개체 사이, 즉 디지털 시스템과 실세계 사이의 경계에 의해 정의되는 공간
    • 엣지 컴퓨팅 : 프로세싱과 데이터 스토리지가 네트워크의 엣지 노드에서 발생하는 형태
    • 포그 컴퓨팅(Fog computing) : 프로세싱과 데이터 스토리지가 네트워크를 통한 노드를 위에서 발생하는 형태
    • 미스트 컴퓨팅(Mist computing) : 프로세싱과 데이터 스토리지가 가벼운 노드에서 발생하는 엣지 컴퓨팅의 형태
    • 클라우드릿(Cloudlet) : 네트워크의 엣지에 가깝게 위치한 소규모 데이터 센터
    • 분산 컴퓨팅(Distributed computing) : 프로세싱과 스토리지가 2개 이상의 노드의 집합에서 발생하는 컴퓨팅 모델
    • 센서(Sensor) : 하나의 이상의 물리적 개체의 하나 이상의 특성을 측정해 네트워크를 통해 전송될 수 있는 디지털 데이터를 출력하는 IoT 장치

---

✅ NIST CCRA

: 미국 국립표준기술 연구소 발표 클라우드 컴퓨팅 참조 모델

 

📍 클라우드 컴퓨팅의 주체 별 주요 구성 요소

• 클라우드 소비자 (Cloud consumer)
• 클라우드 제공자 (Cloud provider)
• 클라우드 감사 (Cloud auditor)
• 클라우드 브로커 (Cloud broker)
• 클라우드 캐리어 (Cloud carrier)

---

✅ ISO/IEC 17789 CCRA

: 사용자 관점, 기능적 관점, 구현 관점, 배치 관점의 네 가지 관점에서 설명