클라우드 컴퓨팅은 다양한 구성 요소로 이루어져 있으며, 각각의 요소가 서로 유기적으로 작동하여 사용자가 원하는 컴퓨팅 자원을 효율적이고 유연하게 제공할 수 있도록 설계되어 있습니다.
클라우드 컴퓨팅 주요 구성 요소
1. 클라우드 컴퓨팅 서비스 제공자
- 클라우드 인프라 위에 플랫폼을 구축하고, 이를 기반으로 다양한 서비스를 사용자에게 제공합니다.
- 예: Amazon Web Services(AWS), Microsoft Azure, Google Cloud Platform(GCP)
2. 클라우드 서비스 브로커리지
- 다양한 클라우드 서비스를 연계하여 사용자에게 통합된 형태로 제공
- 서비스 간 통합 및 최적화를 통해 새로운 가치 창출
- 사용자 요구에 따라 최적의 클라우드 서비스 선택 및 배치
- 예: CloudHealth, RightScale
3. 클라우드 컴퓨팅 네트워크
- 클라우드 제공자 ↔ 클라우드 단말 간의 연결을 담당하는 유무선 네트워크
4. 클라우드 컴퓨팅 단말
- 클라우드 서비스를 직접 사용하는 기기들
- 예: 스마트폰, 노트북, 데스크탑 등
5. 클라우드 보안
- 단말, 네트워크, 서비스 제공자 전반에 걸쳐 통합적 보안 시스템 필요
- 정보 유출, 서비스 장애 등 다양한 위협으로부터 보호
클라우드 컴퓨팅 핵심 기술
| 기술 분류 | 설명 |
|---|
| 가상화 | 물리적 자원을 논리적 자원으로 변환. 리소스 효율적 활용 가능 |
| 보안 기술 | 데이터 보호 및 네트워크 보안 강화 |
| 스토리지 | 대용량 데이터를 저장하고 접근하는 기술 |
| 분산처리 | 여러 컴퓨팅 자원을 병렬로 운영하여 성능과 안정성 확보 |
가상화 기술: 클라우드 컴퓨팅의 핵심 엔진
가상화란?
가상화는 물리적인 IT 리소스를 논리적인 자원으로 전환하여 다양한 환경을 동시에 운용할 수 있도록 하는 기술입니다.
핵심 특징
- 다양한 운영체제(OS)를 하나의 물리 자원에서 실행 가능
- VM 간 격리되어 서로 간섭 없음
- 물리 서버 → 논리 서버로 재구성
- 리소스 활용률 향상, 유지보수 간소화
가상화 기술이 필요한 이유
일반적인 환경
- 하나의 애플리케이션마다 전용 서버, OS, 미들웨어 필요
- 개발/테스트/운영용 서버가 별도로 필요해 리소스 낭비
가상화 환경
- 하나의 물리 서버에서 여러 개의 논리 서버 운영
- 다양한 환경을 동시에 시뮬레이션 가능
- 유휴 서버 수 감소 → 비용 절감
가상화 기술 구조
가상화 계층 (Hypervisor)
- 하드웨어와 소프트웨어 사이에서 가상 머신(VM)을 생성하고 자원을 배분하는 역할
가상 머신 (VM)이란?
가상 머신은 독립된 운영체제를 구동할 수 있는 논리적인 서버 환경입니다.
특징
- 다양한 OS 구동 가능
- 서로 격리된 환경에서 실행되므로 안정적
- 테스트 및 개발에 유리
가상화 기술의 특성
| 특성 | 설명 |
|---|
| 파티셔닝 | 리소스를 다수의 논리 단위로 분할하여 효율적으로 활용 가능 |
| 캡슐화 | VM을 복사 및 이동 가능 – 동일한 환경을 손쉽게 재구성할 수 있음 |
| 격리 | VM 간 서로 영향을 주지 않도록 완벽하게 분리됨 |
| 하드웨어 독립성 | 다양한 하드웨어 및 운영체제에서 작동 가능 (Windows, Mac, Linux 등 호환) |
전가상화 vs 반가상화
| 구분 | 설명 |
|---|
| 전가상화 | VM이 실제 컴퓨터처럼 동작. 하이퍼바이저가 모든 작업을 처리. 느리지만 호환성 우수 |
| 반가상화 | VM이 자신이 가상 환경임을 인식. 하이퍼바이저와 직접 통신. 빠르지만 OS 수정 필요 |
클라우드 컴퓨팅의 핵심 기술: 스토리지, 보안, 분산 처리
스토리지 기술
스토리지 시스템의 요구사항
- 대용량 데이터 처리
- 고속 접근 및 처리 속도
- 데이터 공유 및 보안
- 확장성, 유연성, 사용성
- 다양한 접근 방식 지원
스토리지의 유형
| 유형 | 설명 |
|---|
| 파일 저장 | 디렉토리와 파일 형식으로 저장. 사용자에게 익숙하지만 대규모 분산에는 부적합. |
| 블록 저장 | 데이터를 고정된 블록 단위로 저장. 고속 처리에 적합. 성능 중심 환경에 유리. |
| 객체 저장 | 메타데이터 포함된 객체 단위 저장. 확장성과 인터넷 기반 접근에 용이. |
스토리지 기술 예시
| 기술 | 설명 |
|---|
| RAID | 디스크 간 병렬 처리와 오류 복구 기능 제공 |
| NAS | 네트워크 기반 스토리지. 파일 공유에 적합 |
| SAN | 고성능 스토리지 네트워크. 블록 수준 접근 제공 |
보안 기술
데이터 보안
| 구분 | 설명 |
|---|
| 저장 중 암호화 | 데이터가 저장되는 동안 암호화 유지 |
| 전송 중 암호화 | 데이터가 네트워크를 통해 이동 시 암호화 |
| 사용 중 암호화 | 데이터를 처리하는 도중에도 암호화 상태 유지 |
네트워크 보안
| 보안 기술 | 설명 |
|---|
| 방화벽 | 외부로부터의 접근 차단 |
| IDS | 비정상적 접근 탐지 |
| IPS | 실시간 공격 차단 |
분산 처리 기술
분산 처리 프레임워크
| 프레임워크 | 특징 |
|---|
| Hadoop | 대용량 분산 저장(HDFS) 및 MapReduce 기반 처리 |
| Spark | 인메모리 기반 처리. 빠른 속도와 실시간 분석에 적합 |
| Amazon EMR | AWS 기반의 분산 처리 환경. 하둡과 Spark 지원 |
분산 처리의 장점
- 확장성
- 고가용성
- 성능 최적화
- 유연성
