21/01/05 TL. Introduction to Cloud Computing 2주차

오늘 할 일

Introduction to Cloud Computing 2주차 정리, 3주차 수강

모각코

인프라 엔지니어 교과서 6 ~ 8장

개발자를 위한 윈도우 셋업 #0 ~ #1

 

내일 할 일

파이썬 알고리즘 문제풀이 - 섹션 2 - 1 ~ 2

Introduction to Cloud Computing 4주차 수강

인프라 엔지니어 교과서 9 ~ 11장

개발자를 위한 윈도우 셋엉 #2

졸업상담 신청

교수님께 메일

 

매일 할 일

1일 1스픽

백준 알고리즘 풀이, 검토

 

---

Introduction to Cloud Computing 2주차 - Cloud Computing Models

3service models

SaaS
소프트웨어이다. 컴퓨터에 설치하거나 수동 업데이트할 필요가 없다. 페르소나는 누구나가 될 수 있다.(ex) Youtube 시청자)

PaaS
IaaS의 모든 가상화 리소스를 활용한 다음 추상화하여, 사용자는 가상화된 리소스를 관리할 필요가 없다.
페르소나는 dev 혹은 개발자이다.

IaaS
vendor(제공자)가 가상화한 네트워킹 및 스토리지 리소스 집합. 사용자가 원하는 방식으로 액세스, 구성이 가능.
IaaS의 페르소나(예시 사용자)는 시스템 관리자 혹은 IT 관리자이다.

내려갈 수록 관리, 지식 등의 복잡성이 증가한다.
IaaS : 자동차를 구매 -> 자동차의 색, 성능 ... 고려 o 운전 O
PaaS : 자동차를 임대 -> 자동차의 색, 성능 ... 고려 x 운전 X
SaaS : 택시를 탐 -> 고려 X 운전 X

Iaas에서 공급자는 물리적 리소스들, 데이터 센터들, 전원을 cooling, 네트워크와 보안 뿐만 아니라 서버와 스토리지를 포함한 자원 연산을 관리한다.
PaaS에서 공급자는 컴퓨팅 리소스 외에도 OS, 개발 도구, 데이터베이스 및 비즈니스 분석을 포함하는 플랫폼 인프라를 관리한다. (즉 코드만 짜면 된다)
SaaS에서 공급자는 모델에서 인프라 및 플랫폼 리소스 외에도 응용 프로그램 및 데이터를 호스팅하고 관리한다.

온디맨드란?
주문형 서비스. 즉, 내가 있는 곳으로 상품 혹은 서비스가 찾아온다. 카카오 택시(혹은 우버)를 호출하면 차량이 찾아오는 것 처럼.

Iaas
On-demand 방식으로 기본적인 컴퓨팅, 네트워킹 및 스토리지 리소스를 소비자에게 제공하는 클라우드 컴퓨팅. vendor는 On-premise(자체 전산실 서버) 데이터 센터와 가상화 또는 하이퍼바이저 계층에 존재하는 인프라 구성 요소를 고객에게 호스팅한다.
IaaS 클라우드 환경에서 고객은 클라우드 공급자가 제공하는 구역에서 가상 머신을 만들거나 프로비저닝(사용자 요구에 맞게 시스템 자원을 할당, 배치해 두었다가 필요 시 즉시 사용)할 수 있다.
이러한 VM은 사용자가 선택한 OS에 사전 설치된 상태로 제공된다. 사용자는 이러한 VM에서 미들웨어를 배포하고, 어플리케이션을 설치하고, 워크로드(시스템에 걸리는 작업, 혹은 애플리케이션이 발생시키는 전체 처리 요구량)를 실행할 수 있다.
워크로드와 백업을 위한 스토리지 또한 만들 수 있다.

클라우드 인프라 주요 구성 요소
물리적 센터 : Iaas 공급자는 다양한 추상화 계층에 필요한 물리적 시스템이 포함된 대규모 데이터 센터를 관리한다.
컴퓨팅 : IaaS 공급자는 하이퍼바이저 및 최종 사용자가 원하는 양의 컴퓨팅, 메모리 및 스토리지 리소스를 프로그래밍 방식으로 프로비저닝한다.
네트워크 : 사용자는 가상화를 통해 또는 프로그래밍 방식으로 API를 통해 클라우드 네트워킹 리소스에 액세스할 수 있다.
저장소 : 클라우드 데이터 저장소에는 개체, 파일 및 블록 저장소라는 세 가지 유형이 있다. 개체 - 고도로 분산, 탄력적. 일반적.

클라우드 인프라는 저수준의 구성 요소를 추상화하여 개발자가 인프라 관리보다 비즈니스 로직에 더 집중할 수 있게 해 준다.

PaaS
PaaS는 고객이 생성하거나 타사에서 얻어온 애플리케이션을 개발, 배포 및 실행할 수 있는 완벽한 플랫폼을 고객에게 제공하는 클라우드 컴퓨팅 모델이다.
PaaS 공급자는 서버, 네트워크, 스토리지, OS, 애플리케이션 런타임, API, 미들웨어, DB 및 기타 도구 등 모든 것을 데이터센터에서 호스팅한다.
또한 공급자는 응용 프로그램 인프라의 설치, 구성 및 운영에 대한 책임을 지고, 사용자는 응용 프로그램 코드와 유지 관리만 책임진다. 고객은 사용량에 따라 요금을 지불한다.
PaaS를 통해 클라우드 서비스 공급자는 전체 플랫폼 인프라를 제공 및 관리하며 저수준의 세부사항으로 유저들을 추상화한다.

PaaS의 필수 특성
PaaS 클라우드는 사용자에게 제공하는 고수준의 추상화로 구분되므로, 애플리케이션 배포, 인프라 구성, 프로비저닝, 지원 기술 구성(load balancer, DB, ...)을 제공한다.
개발자의 작업을 간소화 하는 서비스와 API도 제공한다. 분산 캐싱, 큐 및 메시징, 파일 및 데이터 저장소, 워크로드 관리, 사용자 ID, 분석 등 다양한 기능이 있어 다른 구성 요소를 통합할 필요가 없다.
PaaS 런타임 환경은 응용 프로그램 소유자 및 클라우드 공급자가 설정한 정책에 따라 최종 사용자 코드를 실행한다.
PaaS 오퍼링은 애플리케이션 서버, 데이터베이스 관리 시스템, 비즈니스 분석 서버, 모바일 백엔드 서비스, 통합 서비스, 비즈니스 프로세스 관리 시스템, 규칙 엔진 및 복잡한 애플리케이션 인프라(또는 미들웨어) 기능을 지원해 기능을 확장하고 코드의 양을 줄인다.

Paas 사용 사례
API 개발 관리 : 느슨하게 결합되고 독립적으로 배포 가능한 구성요소 및 서비스를 제공하는 API와 마이크로 서비스를 개발, 실행, 관리 및 보호한다.
IoT : IoS 배포에 사용되는 광범위한 애플리케이션 환경, 프로그래밍 언어 및 도구를 지원한다.
비즈니스 분석/지능 : PaaS 도구를 통해 데이터를 분석해 비즈니스 의사 결정 및 예측할 수 있는 비즈니스 지능을 갖출 수 있다.
비즈니스 프로세스 관리 또는 BPM : BPM 플랫폼에 액세스
마스터 데이터 관리 또는 MDM : 의사 결정을 하게 하는 중요 데이터를 제공한다.

PaaS 사용시 이점
사용한 만큼 쓰므로 신속하게 할당 및 해제할 수가 있다. API, 기술 지원, 미들웨어 기능으로 서비스 출시 기간을 단축한다.
즉, PaaS는 애플리케이션을 빠르고 비용 효율적으로 구축, 테스트, 배포, 개선 및 확장해볼 수 있다.

물론 서비스 공급자에게 문제가 생기면 서비스에 영향을 미치는 것이 단점. 서비스 제공자가 전략, 도구를 변경하면 변경 사항에 대해 직접 제어할 수 없다.

SaaS
사용자에게 서비스 공급자의 클라우드 기반 소프트웨어에 대한 액세스를 제공한다. SaaS 공급자는 애플리케이션을 구성하는 서버, DB 및 코드를 유지 관리한다. 또한 보안, 가용성 및 성능을 비롯한 애플리케이션에 대한 액세스를 관리한다.
애플리케이션은 클라우드 네트워크에 존재하고, 사용자는 인프라를 유지 관리할 필요 없이 응용 프로그램을 사용한다.
ex) Office 365, Gmail ...

SaaS 클라우드는 멀티테넌트(하나의 인스턴스가 여러 테넌트(사용자)에게 서비스) 아키텍처를 가진다.
인프라와 코드는 중앙에서 유지하고 모든 사용자가 액세스할 수 있어 쉽게 관리하고 데이터 사용을 모니터링할 수 있으며, 모든 사람이 동시에 동일한 정보를 볼 수 있다.
서비스 요구에 따라 리소스 사용을 쉽게 확장할 수 있다.

SaaS 채택의 주요 이점
사전 자본 및 IT 지원 없이 솔루션을 직접 조달해 결정 시간을 단축할 수 있다. 소프트웨어 비용을 분산시킬 수 있다.
인력 생산성, 효율성을 크게 확장시킨다. 사용자가 어디든 비즈니스 앱에 액세스할 수 있다. 테스트 필요 비용을 줄인다.

SaaS는 데이터 소유권, 데이터 안전, 응용 프로그램 액세스가 인터넷 연결에 의존 등의 문제점을 가지고 있다.

-------------------------------------------------------------

3 deployment models

public
사용자들이 인터넷을 통해 클라우드 서비스 공급자가 제공하는 서비스로 서버, 스토리지, 네트워크 보안 및 애플리케이션에 액세스할 수 있다. 클라우드 공급자는 인프라를 소유, 관리, 프로비저닝 및 유지 관리하여 구독료 만큼이나 사용한 만큼 고객에게 대여해준다.
사용자가 응용 프로그램이 실행되는 서버 또는 데이터 스토리지 소유, 서버 운영 관리, 플랫폼 유지 관리 방식 등을 결정하는 것은 아니다. 우리가 일상 생활에서 물, 전기, 가스 같은 걸 소비하지만 소유하지 않는 것과 같다.
인프라가 호스팅되는 시설에 대한 모든 자본, 운영 및 유지 관리 비용을 모두 관리하므로 비용을 절감시킬 수 있다. 그러나, 컴퓨팅 환경을 제어할 수 없다.
퍼블릭 클라우드 제공 업체는 AWS, AZURE, IBM 클라우드, CGP, 알리바바 클라우드 등이 있다.
모든 공급자는 서버, 스토리지, 네트워크, 보안 및 DB 같은 공통 핵심 서비스에 여러 옵션들을 제공한다.

퍼블릭 클라우드의 특징
사용자가 방화벽 외부에 있는 컴퓨팅 리소스를 공유할 수 있는 가상화된 멀티 테넌트 아키텍처이다. 인프라, 플랫폼 등 리소스들은 단일 사용자 혹은 특정 조직 전용으로는 사용되지 않는다.
리소스는 다양한 모델을 통해 필요에 따라 배포된다.

퍼블릭 클라우드의 이점
방대한 On-demand 리소스를 사용할 수 있어 애플리케이션이 수요 변동에 원할하게 대응할 수 있다. 중앙 집중식 클라우드 리소스를 On-demand로 많은 사용자에게 제공할 때 안정성이 매우 높다.
물리적 구성 요소 하나에 장애가 발생하더라도 나머지 사용 가능한 구성 요소에 대해서는 영향을 받지 않는다.

퍼블릭 클라우드의 우려 사항
보안 및 데이터 주권 준수 : 데이터 침해, 데이터 손실, 계정 해킹, 시스템 애플리케이션 취약성과 같은 보안 문제가 계속 우려되고 있다. 따라서 규제를 따라갈 수 있어야 한다.

private
여러 소비자로 구성된 단일 조직에서 독점적으로 사용하도록 프로비저닝된 클라우드 인프라. 해당 조직 혹은 제 3자에 의해 소유, 관리 및 운영될 수 있다. (On-premise일 수도, 외부에 있을 수도 있다.)
클라우드 공급자의 인프라를 통해 프로비저닝되는 경우, 서비스 공급자가 소유, 관리 및 운영한다. 클라우드 서비스 공급자의 인프라에 상주하는 이러한 외부 프라이빗 클라우드 서비스를 VPC(가상 프라이빗 클라우드)라고 한다.
VPC는 조직이 공유된 public 클라우드의 논리적으로 격리된 부분에 프라이빗 및 보안 클라우드 같은 컴퓨팅 환경을 구축할 수 있게 해주는 public 클라우드이다.
VPC를 사용하여 public 클라우드를 동적으로 확장하는 등 단체의 고유한 요구 사항에 맞게 인프라와 보안을 조정할 수 있다.
VPC는 IBM이나 Amazon같은 대부분 public 클라우드 공급업체에서 제공한다.
private 클라우드는 IBM이나 Amazon과 같은 대부분의 퍼블릭 클라우드 공급업체에서 제공한다. 
개방형 및 공유 public 플랫폼의 단점 없이 public 플랫폼의 이점을 누릴 수 있도록 모델링된 가상화된 환경이다.
public 클라우드의 이점 - 동적 스케일, 비용 절감, 셀프 서비스.
여기에 조직에 특정해서 IT에 직접 접근, 보안, 적응성을 더할 수 있다.

private cloud의 이점
조직의 내부 IT에서 직접 관리, 통제하는 시스템을 사용할 수 있다. HW나 SW에 대한 조직의 내부 컴퓨팅 리소스를 효율적으로 사용할 수 있다.
"cloud bursting"과 가상화를 통해 확장성을 늘릴 수 있다. 즉, 일정 기간 동안 public으로 사용하지만, 급상승하면 private로 되돌아 온다.
특정 조직의 요구사항에 맞춰 액세스를 제어하는 등 보안 조치를 취할 수 있다.
짧은 시간 내에 확장하고 프로비저닝할 수 있다.

private cloud의 일반적 사용 사례
애플리케이션을 클라우드로 옮기면서, 클라우드에서 사용 가능한 컴퓨팅 리소스와 여러 서비스를 활용할 수 있다.
조직이 현존하는 애플리케이션에 데이터와 애플리케이션 서비스를 통합할 수 있다. 이를 통해 대규모 작업에 활용하는 동시에 private 클라우드의 애플리케이션으로 데이터를 가져와 public cloud 서비스를 활용할 수 있다.
프로세스 보안 및 규정을 지키면서 어디에서나 애플리케이션을 빌드하고 이동할 수 있다.(애플리케이션 이식성)
public cloud가 가지는 보안 문제를 해결할 수 있다.

hybrid
조직의 애플리케이션이나 워크로드를 조직의 On-premise private cloud와 타사의 public cloud를 하나의 유연한 인프라로 연결한 것이다.
각 애플리케이션 또는 워크로드에 대해 자유롭게 최적의 클라우드를 선택할 수 있다. 
public cloud와 private cloud 간 적절한 조화로 동일한 워크로드에 두 클라우드 모두를 활용할 수 있다.
ex) cloud bursting(사용자의 급증)에 대해서 해결할 수 있다.

hybrid cloud의 주요 테넌트
상호운용성 : hybrid cloud 서비스들은 각각의 API,구성, 데이터 형식 및 인증 및 권한 부여 형식을 이해할 수 있다.
확장성 : 수요가 급증하면 private cloud에서 실행되는 워크로드가 public cloud의 용량을 활용해 확장성을 높일 수 있다.
이식성 : On-premise나 Cloud 시스템에 국한되지 않고 클라우드 서비스 제공자 간에도 애플리케이션과 데이터를 옮길 수 있다.

hybrid cloud의 종류
hybrid monocloud : 1 클라우드 제공자가 존재한다.
hybrid multicloud : 모든 public cloud infra에 배포 가능하다. 조직에 워크로드 및 환경을 다른 벤더로 이동할 수 있는 유연성을 가진다.
composite multicloud : 단일 애플리케이션을 여러 공급자에게 제공해서 필요에 따라 클라우드 서비스와 vendors를 넘어 애플리케이션 구성요소들을 옮길 수 있다.

보안, 법규 준수, 확장성 및 복원력, 리소스 최적화 및 비용 절감 영역에서 이점을 가진다.
조직이 고도로 규제되거나 민감한 워크로드를 private cloud에 배포하는 동시에 public cloud에서 덜 민감한 워크로드를 실행할 수 있다.
private cloud에서 실행되는 다른 워크로드에 영향을 주지 않으면서 public cloud infra를 사용하여 빠르고 저렴하게 확장할 수 있다.
특정 vendor에 종속되지 않아 비용을 효율적으로 사용할 수 있다.

hybrid cloud의 사용 예시
SaaS 통합을 통해 public cloud에서 사용 가능한 SaaS 애플리케이션을 기존 public cloud, private cloud 및 기존 IT 애플리케이션에 연결해 새로운 솔루션을 제공한다.
data와 AI에 사용하기도 한다.
legacy application(제거, 변경해야 하지만 기반이 되어 공생중인 오래된 시스템)을 향상시켜 전 세계에 새로운 장치에 배포 등 현대화를 진행
VMware 이동으로 사내 데이터 센터 설치 공간을 줄이고 추가 자본 지출 없이 확장