클라우드란 무엇인가 – 개념, 장점, 서비스 구분
가트너는 2022년까지 클라우드가 글로벌 IT 시장에 빠르게 침투할 것이라고 내다봤습니다. 지금도 클라우드의 빠른 성장세와 활용 분야를 다루는 기사들이 쏟아지고 있습니다.
화제의 키워드로 자리매김한 ‘클라우드’
클라우드는 대체 무엇이고, 어떻게 활용해야 할까요?
클라우드 개념부터 도입방법까지 가비아가 하나씩 소개합니다.
클라우드란 무엇인가?
개념
클라우드 컴퓨팅이란 인터넷 기반의 컴퓨팅을 말합니다. 인터넷상의 가상화된 서버에 프로그램을 두고 필요할 때마다 컴퓨터나 스마트폰 등에 불러와 사용하는 서비스입니다.
클라우드(Cloud)라는 단어가 말해주듯, 인터넷 통신망 어딘가에서 구름에 싸여 보이지 않는 컴퓨팅 자원(CPU, 메모리, 디스크 등)을 원하는 대로 가져다 쓸 수 있습니다. 구름에 싸여 있다는 것은 그 내부를 보려고 하거나 알지 않아도 얼마든지 내가 원하는 것을 꺼내어 사용할 수 있다는 것이며, 인터넷이 연결된 어느 곳에서든 이것을 보장받을 수 있다는 뜻입니다.
장점
웹서비스 운영자 입장에서 클라우드를 바라본다면 다음과 같은 장점이 있습니다.
- 서버를 직접 구매할 때 고려해야 할 전력, 위치, 확장성을 고민하지 않고
- 데이터 센터 어딘가에 이미 준비되어 있는 서버를 사용하며,
- 서버 세팅 등을 신경쓰지 않고 서비스 운영에만 집중 가능
또한 서비스 부하에 따라 실시간 확장성을 지원받을 수 있으며, 사용한 만큼 비용을 지불하기 때문에 서비스 운영에 있어서 효율성이 훨씬 높아진다고 할 수 있습니다.
서비스 제공 형태
클라우드 컴퓨팅은 서비스 제공 형태에 따라 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드로 구분됩니다. 각각은 다음과 같은 특징이 있습니다.
- 퍼블릭 클라우드(Public Cloud, 공공 클라우드, 개방형 클라우드)
특정 기업이나 사용자를 위한 서비스가 아닌 인터넷에 접속 가능한 모든 사용자를 위한 클라우드 서비스 모델입니다. 클라우드 서비스 제공자(CSP)가 하드웨어, 소프트웨어를 관리합니다. 데이터나 기능, 서버 같은 자원은 각 서비스에서 사용자 별로 권한 관리가 되거나 격리되어, 서비스 사용자 간에는 전혀 간섭이 없다는 장점이 있습니다.
간혹, 공공기관이 도입하는 공공 클라우드와 퍼블릭 클라우드의 공공 클라우드를 혼동하는 케이스가 있습니다. 공공기관이 도입하는 공공 클라우드는 Government Cloud, 공용 인터넷망에 연결된 공공 클라우드는 Public Cloud입니다.
- 프라이빗 클라우드(Private Cloud, 사설 클라우드, 폐쇄 클라우드)
제한된 네트워크 상에서 특정 기업이나 특정 사용자만을 대상으로 하는 클라우드로 서비스의 자원과 데이터는 기업 내부에 저장됩니다. 또한 기업이 자원의 제어권을 갖고 있습니다. 따라서 보안성이 매우 뛰어나며, 개별 고객의 상황에 맞게 클라우드 기능을 커스터마이징 할 수 있다는 장점이 있습니다.
- 하이브리드 클라우드(Hybrid Cloud)
하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드를 병행해 사용하는 방식으로 여겨져 왔으나, 최근에는 개념이 모호해진 경향이 있어 클라우드(가상서버)와 온프레미스(물리서버)를 결합한 형태를 말하기도 합니다. 이럴 경우 퍼블릭 클라우드의 유연성, 경제성, 신속성과 물리 서버의 보안성, 안정성 등을 함께 취할 수 있는 장점이 있습니다.
최근 클라우드를 도입하려는 움직임이 늘면서, 전체 워크로드를 클라우드(가상서버)로 이전하기보다 주요 데이터는 온프레미스(물리서버)에 남겨 두고 이벤트 또는 신규 서비스처럼 트래픽을 예측할 수 없는 워크로드는 클라우드로 이용하는 구성이 증가하는 추세입니다.
서비스 유형
서비스 관리 주체와 수준에 따라 클라우드 서비스를 IaaS, PaaS, SaaS로 구분할 수 있습니다.
- IaaS(Infrasture as a Service)
‘서비스로서의 인프라’를 뜻하는 IaaS는 사용자가 관리할 수 있는 범위가 가장 넓은 클라우드 컴퓨팅 서비스입니다.
인프라 수준의 클라우드 컴퓨팅을 제공해 사용자가 서버 OS부터 미들웨어, 런타임, 그리고 데이터와 애플리케이션까지 직접 구성하고 관리할 수 있습니다.
클라우드 서비스 제공업체(CSP, Cloud Service Provider)는 데이터센터를 구축해 다수의 물리 서버를 가상화해 제공하며, 네트워크, 스토리지, 전력 등 서버 운영에 필요한 모든 것을 CSP가 책임지고 관리합니다.
대표적인 IaaS: Amazon Web Service(AWS)의 EC2와 Google의 Compute Engine(GCE), 그리고 가비아의 g클라우드 등
- PaaS
PaaS는 ‘서비스로서의 플랫폼’이라는 의미를 담고 있습니다. PaaS는 IaaS 형태의 가상화된 클라우드 위에 사용자가 원하는 서비스를 개발할 수 있도록 개발 환경(Platform)을 미리 구축해, 이를 서비스 형태로 제공하는 것을 의미합니다.
PaaS는 운영체제, 미들웨어, 런타임 등을 미리 구축한 상태로 제공하기 때문에 IaaS보다 관리상의 자유도가 낮습니다. 하지만 PaaS 사용자는 서비스 외적인 부분에 신경 쓸 필요가 없고, 오로지 애플리케이션 개발과 비즈니스에만 집중할 수 있으며, IaaS와 마찬가지로 별도의 인프라를 유지하고 운영하는 데 별도의 인력이 소요되지 않기에 하드웨어 및 소프트웨어 인프라 관리에 드는 비용을 절약할 수 있습니다.
대표적인 PaaS: 세일즈포스닷컴의 Heroku나 Redhat(레드햇)의 OpenShift 등
- SaaS
‘서비스로서의 소프트웨어’를 의미하는 SaaS는 클라우드 서비스 형태 중 가장 완성된 형태의 클라우드 서비스입니다.
클라우드 인프라 위에 소프트웨어를 탑재해 제공하는 형태로 IT 인프라 자원뿐만 아니라 소프트웨어 및 업데이트, 버그 개선 등의 서비스를 업체가 도맡아 제공합니다.
별도의 비용을 들여 소프트웨어 라이선스를 구매할 필요 없이 월간/연간 구독 형태의 사용료를 지불하고 제공 업체의 소프트웨어를 이용하게 됩니다. SaaS를 이용할 경우 사용자는 인프라 구축, 개발 환경 세팅 및 소프트웨어 개발에 소요되는 비용을 절약할 수 있기 때문에 자체적으로 소프트웨어를 개발하는 것 대비 초기 비용을 대폭 줄일 수 있습니다.
대표적인 SaaS: ‘슬랙(Slack)’, ‘마이크로소프트 365(Microsoft 356)’, ‘드롭박스(Dropbox)’ 그리고 ‘세일즈포스(Salesforce)’ 등
웹호스팅 vs 서버호스팅 vs 클라우드 차이점
클라우드가 존재하기 전, 웹 서비스를 운영하는 방식이던 웹호스팅과 서버호스팅과의 비교를 통해 클라우드를 알아보겠습니다.
요약
클라우드란 무엇인가요?
클라우드(Cloud)라는 단어가 말해주듯, 인터넷 통신망 어딘가에서 구름에 싸여 보이지 않는 컴퓨팅 자원(CPU, 메모리, 디스크 등)을 원하는 대로 가져다 쓸 수 있는 서비스입니다.
클라우드의 장점은 무엇인가요?
서버를 직접 구매할 때 고려해야 할 전력, 위치, 서버 세팅, 확장성을 고민하지 않고 서비스 운영에만 집중할 수 있습니다.
퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드는 어떤 차이가 있나요?
퍼블릭 클라우드는 특정 기업이나 사용자를 위한 서비스가 아닌 인터넷에 접속 가능한 모든 사용자를 위한 클라우드 서비스 모델입니다.
프라이빗 클라우드는 제한된 네트워크 상에서 특정 기업이나 특정 사용자만을 대상으로 하는 클라우드로 서비스의 자원과 데이터는 기업 내부에 저장됩니다.
하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드를 병행해 사용하는 방식으로 여겨져 왔으나, 최근에는 개념이 모호해진 경향이 있어 클라우드(가상서버)와 온프레미스(물리서버)를 결합한 형태를 말하기도 합니다.
IaaS, PaaS, SaaS는 무엇인가요?
[IaaS]
대표 서비스: AWS의 EC2와 GCP의 Compute Engine(GCE), 가비아 g클라우드
‘서비스로서의 인프라’를 뜻하는 IaaS는 인프라 수준의 클라우드 컴퓨팅을 제공해 사용자가 서버 OS부터 미들웨어, 런타임, 그리고 데이터와 애플리케이션까지 직접 구성하고 관리할 수 있습니다.
[PaaS]
대표 서비스: 세일즈포스닷컴의 Heroku나 Redhat(레드햇)의 OpenShift
‘서비스로서의 플랫폼’을 의미하는 PaaS는 IaaS 형태의 가상화된 클라우드 위에 사용자가 원하는 서비스를 개발할 수 있도록 개발 환경(Platform)을 미리 구축해, 이를 서비스 형태로 제공하는 것을 의미합니다.
[SaaS]
대표 서비스: 슬랙(Slack), ‘마이크로소프트 365(Microsoft 356)’, ‘드롭박스(Dropbox)’
‘서비스로서의 소프트웨어’를 의미하는 SaaS는 클라우드 인프라 위에 소프트웨어를 탑재해 제공하는 형태로 IT 인프라 자원뿐만 아니라 소프트웨어 및 업데이트, 버그 개선 등의 서비스를 업체가 도맡아 제공합니다.
클라우드 종류
AWS vs MS Azure vs GCP 장단점 비교!
우리가 흔히들 알고 있는 클라우드 거대 기업 3곳이 있죠. 바로 AWS, MS Azure, GCP입니다. 도대체 어떤 클라우드 제공사를 선택해야 할지, 이들 간의 차이점은 무엇이고, 각 제공사의 장단점이 무엇인지 알려면 모두 사용해 보고 비교해봐야 하지만 현실적으로 불가능할 것 같네요. 그래서 이를 간단하게 비교해 놓은 외국 기사를 찾았고 이를 번역해 보았습니다.
클라우드 컴퓨팅 자체가 간단한 구조가 아니기 때문에 모든 것을 이해할 수는 없습니다. 그래도 아래 글은 그렇게 어렵게 다가오지 않을 것 같습니다. 미리 결론을 말씀드리자면 이제는 하나의 클라우드 제공사만 선택하지 않고, 여러 개의 클라우드 제공사를 선택하는 멀티 클라우드 방식이 대세입니다. 결국 각 클라우드 제공사의 장점만 뽑아서 활용한다는 것인데, 간단히 예를 들면, AWS는 다양하고 탄탄한 서비스(스토리지, 보안 등), MS Azure는 오픈 소스 및 통합, GCP는 데이터 분석 및 AI 기술에 강점을 보이는 듯합니다.
<출처: Apptunix>
AWS의 장단점
AWS는 가장 강력한 서비스 및 기능, 국제적 입지, 파트너 생태계를 제공합니다. 보안, 모니터링, 안정성, 플랫폼 구성 옵션 및 정책 기능에 있어 가장 높은 순위를 차지합니다. AWS는 지속적으로 새로운 서비스를 추가하고 기존 서비스 역시 업그레이드하고 있습니다.
AWS 장점
1. 가장 성숙한 클라우드 서비스 제공사
2. 광범위한 서비스 및 파트너 생태계를 갖춘 시스템
3. 가상 환경에서 모두 잘 실행되는 사용 사례들
하지만 하이브리드 클라우드 전략이 비즈니스에 필수인 경우, AWS는 Azure와 비교했을 때 불리해질 수 있습니다. 또 다른 주의사항은 AWS의 규모입니다. 소규모 조직에서는 광범위한 서비스 포트폴리오를 파악하기 어려울 수 있으며, AWS가 관리하기 복잡한 클라우드 서비스라는 이미지를 갖고 있습니다. 다음은 몇 가지 단점입니다.
AWS 단점
1. 관리를 위해선 고급 전문 지식이 필요
2. 강력한 하이브리드 클라우드 지원이 부족
3. 파악하기 힘든 너무나 광범위한 서비스
MS Azure의 장단점
현재 조직에 MS 중심 환경이 갖추어져 있다면 Azure가 가장 적합할 수 있습니다. 윈도 서버, 시스템 센터 및 Active Directory와 같은 주요 사내 프레임워크와 완벽하게 통합됩니다. MS는 PaaS 및 하이브리드 클라우드 기능도 훌륭합니다. Azure의 장점은 다음과 같습니다.
MS Azure 장점
1. 다른 MS 서비스 및 제품과 일관된 통합
2. Linux 및 오픈 소스 애플리케이션 스택에 대한 많은 도움 제공
3. 하이브리드 클라우드에 완벽한 솔루션
4. 가상 환경에서 모두 잘 실행되는 사용 사례들
Azure의 한 가지 단점은 클라우드 환경을 능숙하게, 신뢰성 있게, 안전하게 유지 및 구성하는 데 필요한 기술 수준이 높아야 한다는 것입니다. Azure의 구성은 실행하기에 매우 번거로운 것으로 알려져 있습니다. 다음은 Azure의 몇 가지 단점입니다.
MS Azure 단점
1. 대규모 구현의 빈약한 규모
2. Azure를 안전하고 신뢰성 있게 구현하기 위한 고급 기술 전문 지식 필요
3. 신뢰성 관련 이슈들
GCP의 장단점
GCP는 견고한 IaaS 및 PaaS 서비스, AI 및 머신러닝에 대한 전문 지식을 바탕으로 AWS와 Azure를 뛰어넘는 좋은 옵션을 제공합니다. 다음은 GCP의 몇 가지 이점입니다.
GCP 장점
1. 오픈 소스 커뮤니티에서 쌓은 놀라운 명성
2. 분석 및 머신러닝에 대한 많은 투자
3. 빅데이터 애플리케이션, ML 벤처 및 클라우드 네이티브 애플리케이션(애플리케이션을 위한 최적의 옵션
GCP는 클라우드 네이티브 스타트업과 오픈 소스 커뮤니티에서 상당한 명성을 얻고 있지만, 아래에 언급된 단점들 때문에 엔터프라이즈 시장에 진입하는 데 어려움을 겪고 있습니다.
GCP 단점
1. 계약 협상에서 매우 엄격
2. 소규모 파트너 생태계
3. 대기업을 위한 제한된 범위의 서비스
구글 클라우드의 MSP(Management Service Provider) 네트워크도 제한적입니다. 물론, 소규모 파트너 생태계가 GCP 사용과 관련된 어려움과 위험을 개선해주고 있긴 합니다.
이제 AWS, Azure 및 GCP의 장단점을 간단하게 살펴보았습니다. 이제 다양한 카테고리에 걸쳐 각 제품을 비교하겠습니다.
1. 서비스 및 기능
비즈니스 요구와 워크로드에 따라 클라우드 제공자를 선택해야 합니다. AWS, MS Azure, GCP 모두 동일한 기본 기능을 갖추었습니다. 모두 자가 관리, 즉각적인 프로비저닝, 자동 확장, 규정 준수, 보안, ID 관리 기능 등의 퍼블릭 클라우드 서비스를 제공하고 있죠.
MS Azure 관리 기능은 AWS에 크게 보조를 맞추고 있습니다. GCP는 보안 및 DevOps 방면에서 경쟁사보다 적은 서비스를 제공하지만, 빅데이터 분석 및 머신러닝에서 앞서고 있습니다.
2. 컴퓨팅 기능
회사 개발과 운영은 컴퓨팅에서 시작됩니다. 올바른 컴퓨팅 서비스를 선택하면 앱과 워크로드를 능숙하게 생성, 배포, 실행 및 확장할 수 있습니다.
AWS에서 제공하는 메인 컴퓨팅은 EC2(Elastic Compute Cloud)라고 하며, 다양한 요구에 맞춰 광범위한 인스턴스 구성을 제공합니다. 또한, 애플리케이션 개발을 위한 Elastic Beanstalk와 코드 컴파일용 AWS Lamba와 같은 서비스도 있습니다.
MS Azure의 컴퓨팅 서비스는 가상 머신에 집중되어 있어 윈도 및 Linux VM을 1~2분 내에 프로비저닝 할 수 있습니다. 다른 Azure 툴(예: 클라우드 서비스, 기능 및 앱 서비스)은 클라우드에서 애플리케이션을 신속하게 만들고 구현할 수 있도록 지원합니다.
GCP 컴퓨팅 엔진은 구글 데이터 센터에서 가상 머신을 제공합니다. VM의 컴퓨팅 엔진 부팅 속도가 빠르고, 영구적 디스크 스토리지가 수반되며, 모든 워크로드에 적용할 수 있습니다.
3. 기존 고객층
유명 고객층이 어떤 클라우드 제공사를 사용하는지가 당신이 클라우드 제공사를 선택하는 주된 이유는 아닐 것입니다. 그럼에도 다른 업체에 어떤 이익을 가져다주는지 이해하는 것이 선택에 도움이 될 수 있습니다. AWS는 역사적인 대규모 기업 수준의 거래를 성사시켰습니다. Azure 또한 몇몇 유명한 고객을 보유하고 있으며, GCP는 소규모 클라우드 기반 스타트업과 함께 자사의 전문 기술을 발전 중입니다.
많은 대기업들이 멀티 클라우드 방식을 통해 최대 이익을 얻고 있습니다. 예를 들어, 분석 및 머신러닝 역량을 위해 GCP에 의존하지만, 대규모 컴퓨팅 요구를 위해서는 AWS 또는 Azure와 협력하는 것이죠.
4. 하이브리드 클라우드 및 레거시(Legacy) 애플리케이션
많은 기업이 기존 애플리케이션에 의존하기 때문에 클라우드 전환을 미루는 상황입니다. 모든 조직이 클라우드 환경을 위한 새로운 애플리케이션을 만들 수 있는 능력을 가지고 있는 것은 아닙니다. 기존 애플리케이션에 의존하거나 데이터 센터에 중요한 정보를 유지하려면 탄탄한 하이브리드 클라우드 역량을 갖춘 클라우드 제공사를 선택해야 합니다.
MS Azure는 하이브리드 클라우드를 위한 최고의 지원과 능력을 보유하고 있습니다. 최신 애플리케이션을 만들고, DevOps를 통합하고, 하이브리드 환경에 보안을 통합하는 데 필요한 모든 툴을 제공합니다.
5. 애플리케이션 및 PaaS 배포
클라우드 컴퓨팅의 장점 중 하나는 애플리케이션 구축의 용이성입니다. AWS는 Elastic Beanstalk, Container Service, Lamba 및 Batch를 포함한 애플리케이션 개발 설루션을 제공합니다. 하지만 MS Azure보다 애플리케이션 호스팅 기능이 적습니다. MS Azure는 광범위한 개발 툴 지식을 활용하여 클라우드 애플리케이션 호스팅을 위한 경쟁 우위를 확보했습니다.
MS Azure는 애플리케이션 구축 및 개발자를 위한 호스팅을 위한 다양한 대안을 가지고 있습니다. GCP는 개발자가 Google App Engine 플랫폼에 애플리케이션을 만들고 배치할 수 있도록 지원하지만, AWS 및 Azure보다 더 적은 PaaS 용량을 제공합니다.
6. 오픈 소스 개발 기능
오픈 소스 소프트웨어는 GPC의 주요 장점들 중 하나입니다. 구글은 지난 몇 년 동안 2,000개 이상의 오픈 소스 벤처 기업을 만들며 OSS(Open-source Software)의 1등 공신이 되었습니다. AWS는 리눅스 클라이언트를 잘 지원하는 것으로 알려져 있고, 오픈 소스 애플리케이션을 위한 많은 통합 기능을 제공합니다.
MS Azure 역시 오픈 소스 기술들을 적용하고 있습니다. 최근 새로운. NET 프레임워크 및 macOS, Windows 및 Linux를 사용하여 실행되는 NET Core를 오픈 소스로 제공했습니다. MS Azure VM의 약 50%가 MS에 따라 리눅스를 기반으로 합니다.
7. 가격
AWS, MS Azure 및 GCP 모두 다양한 서비스에 대해 종량제 가격 모델을 따릅니다. 또한, 고객이 본격적으로 구매하기 전에 시험해 볼 수 있는 무료 평가판을 제공합니다. 하지만 AWS와 MS Azure의 가격 측정 시스템을 이해하는 것이 약간 복잡한 반면, GCP 가격 시스템은 비교적 간단하고 이해하기 쉽습니다.
참고 원문: AWS vs Azure vs Google: Which Is the Best Cloud Platform? (apptunix.com)
https://moondol-ai.tistory.com/184
'서버 보안 > 보안' 카테고리의 다른 글
블록 암호 운용 방식_ECB, CBC, CFB, OFB, CTR (0) | 2023.03.23 |
---|---|
정보 보안 용어(7) (0) | 2023.03.21 |
정보 보안 용어(6) (2) | 2023.03.20 |
정보 보안 용어(5) (0) | 2023.03.17 |
정보 보호 용어(4) (0) | 2023.03.16 |