클라우드 인프라란 무엇인가요?

AWS(Amazon Web Services), Google Cloud, Microsoft Azure 및 IBM Cloud를 포함한 클라우드 서비스 제공업체(CSP)는 글로벌 데이터 센터에서 이러한 리소스를 관리하여 온디맨드 액세스를 제공하고 사용자가 필요에 따라 리소스를 확장 및 축소할 수 있도록 합니다. 이러한 중앙 집중화는 온프레미스 하드웨어에 투자하는 것에 비해 기업에 유연성, 확장성 및 비용 효율성을 제공합니다.

클라우드 컴퓨팅의 기본적인 특징은 서버, 네트워킹 구성 요소 및 스토리지를 포함한 IT 인프라의 가상화입니다. 가상화는 클라우드 서비스 제공업체(CSP)가 여러 위치에서 유지 관리하는 물리적 서버를 연결한 다음 리소스를 분할하고 추상화하여 인터넷 연결이 있는 모든 곳에서 최종 사용자가 액세스할 수 있도록 합니다. 

가상화의 핵심에는 하이퍼바이저 소프트웨어가 있습니다. 이 기술은 자체 운영 체제(OS)가 있는 여러 가상 머신(VM)을 하나의 서버에서 실행할 수 있는 추상화 계층을 생성합니다. 하이퍼바이저는 VM에서 필요에 따라 컴퓨팅 리소스를 풀링하고 할당합니다. VMware는 약 42.77%의 점유율로 가상화 플랫폼 마켓플레이스에서 가장 큰 시장 점유율을 보유하고 있습니다^.1

다른 핵심 기술은 마이크로서비스(또는 마이크로서비스 아키텍처)로, 단일 애플리케이션이 느슨하게 결합되고 독립적으로 배포 가능한 여러 개의 소규모 구성 요소 또는 서비스로 구성된 클라우드 네이티브  아키텍처 접근 방식입니다.

클라우드 네이티브 애플리케이션은 컨테이너에 배포됩니다. 컨테이너는 애플리케이션 코드와 라이브러리, 종속성을 패키지로 제공하는 실행 가능한 소프트웨어 단위입니다. 오픈 소스 솔루션인 Kubernetes와 같은 컨테이너 오케스트레이션 툴은 모든 클라우드 환경에서 해당 애플리케이션의 자동화된 배포, 관리 및 확장을 예약합니다.

클라우드 기술 인프라는 클라우드 컴퓨팅에 필요한 확장성, 유연성 및 접근성을 제공하기 위해 함께 작동하는 하드웨어 및 소프트웨어 구성 요소로 구성됩니다.

다음 주요 하드웨어 및 소프트웨어 구성 요소는 클라우드 인프라 환경을 구성합니다.

• 서버

• 스토리지

• 네트워크

• 소프트웨어

클라우드의 서버는 애플리케이션을 제공하고, 정보를 처리하고, 데이터 저장소를 제공하는 물리적 또는 가상 인프라입니다. 이러한 강력한 리소스는 인공 지능(AI), 머신 러닝(ML), 빅 데이터 및 고성능 컴퓨팅(HPC)을 포함한 특정 워크로드에 최적화되어 있습니다.

조직의 요구 사항에 따라 클라우드 서버는 물리적(베어메탈), 가상 또는 두 가지를 혼합한 서버일 수 있습니다. 예를 들어 Bare Metal Server는 일반적으로 데이터 집약적인 워크로드에 가장 적합하지만 Virtual Servers는 변동이 심한 워크로드에 더 적합합니다.

클라우드 스토리지는 CSP가 소유한 데이터 센터에 있는 서버에 데이터를 저장합니다. 이러한 서버의 대부분은 물리적 서버에서 호스팅되는 VM입니다. 클라우드 스토리지는 탄력성을 제공하여 사용자가 데이터 볼륨이 증가함에 따라 용량을 확장하거나 필요한 경우 용량을 줄일 수 있습니다. 

사용자는 인터넷을 통해 스토리지 클라우드에 연결하거나 API를 통해 통신하는 웹 포털, 웹 사이트 또는 모바일 앱을 사용하여 전용 프라이빗 연결을 통해 스토리지 클라우드에 연결합니다. 그런 다음 연결 서버는 하나 이상의 데이터 센터에 있는 서버 풀로 데이터를 전달합니다.

클라우드의 주요 스토리지 서비스 유형에는 비정형 데이터를 위한 Object Storage, 공유 파일을 위한 File Storage, I/O 집약적인 워크로드를 위한 Block Storage가 있습니다.  

네트워크는 다양한 클라우드 리소스 간의 통신 및 데이터 교환을 가능하게 하기 때문에 클라우드 인프라의 중요한 구성 요소입니다. 네트워킹 하드웨어에는 스위치, 라우터 및 장비와 같은 물리적 장치가 포함됩니다.

클라우드 환경에서 네트워킹 장비는 물리적 리소스에 대해 가상화되는 경우가 많습니다. 예를 들어, 가상 스위치는 가상 머신 간의 트래픽을 관리하여 원활한 통신을 보장합니다. 또한 가상화된 로드 밸런서는 들어오는 트래픽을 서버 전체에 분산하여 성능과 안정성을 향상시키는 반면, 가상 방화벽은 네트워크 트래픽을 제어하여 클라우드 리소스를 보호합니다.

클라우드 인프라는 광역 네트워크(WAN) 를 사용하여 지리적으로 분산된 리소스와 클라우드 환경 내의 근거리 통신망(LAN) 또는 가상 로컬 네트워크(VLAN)를 연결하여 가상 네트워크를 생성하고 관리합니다. 오늘날 많은 클라우드 인프라 환경은 소프트웨어 정의 네트워킹(SDN)을 기반으로 합니다. 소프트웨어 정의 네트워킹(SDN)은 네트워크 리소스의 중앙 집중식 소프트웨어 제어 관리를 가능하게 합니다.

Cloud Management 소프트웨어 툴은 클라우드 리소스를 모니터링 및 관리하고 비용을 최적화하기 위한 중앙 허브를 제공합니다. 대시보드나 플랫폼과 같은 툴은 가시성을 제공하고 정보를 통합하는 단일 창(SPOG)을 생성합니다. 이 기능은 사용자가 성능, 재고 및 로깅과 관련하여 더 많은 정보에 입각한 결정을 내릴 수 있도록 도와줍니다.

또한 소프트웨어 자동화 툴은 민감한 데이터와 관련된 개인정보 보호 및 클라우드 서비스 취약성을 해결하는 클라우드 보안 및 규정 준수 솔루션을 제공합니다. 이러한 툴은 보안 프로토콜이 항상 최신 상태이고 새로운 위협을 완화하는 데 효과적인지 확인하는 데 도움이 됩니다. 예를 들어 ID 및 액세스 관리(IAM) 솔루션에는 사용자 프로비저닝, 인증, 권한 부여 및 액세스 관리가 포함됩니다. 

또한 클라우드 비용 관리용 소프트웨어는 사람의 개입 없이 실시간으로 중요한 작업을 지속적으로 자동화하여 조직의 컴퓨팅 파워, 스토리지 및 네트워크 리소스를 가장 효율적으로 할당할 수 있도록 지원합니다.

클라우드 배포 모델은 다음을 포함하는 옵션을 사용하여 클라우드 리소스에 액세스, 관리 및 배포하는 방법을 정의합니다.

• 퍼블릭 클라우드

• 프라이빗 클라우드

• 하이브리드 클라우드

• 멀티클라우드

• 하이브리드 멀티클라우드

퍼블릭 클라우드 모델에서 클라우드 공급업체는 소프트웨어, 가상 머신, 인프라와 같은 컴퓨팅 리소스를 인터넷을 통해 사용자에게 온디맨드로 유연한 가격으로 제공합니다. 공급자는 모든 하드웨어 및 기타 인프라를 관리하고 소유합니다.

이 멀티 테넌트 환경에서는 사용자가 셀프 서비스 인터페이스를 통해 개별 테넌트에 자동으로 프로비저닝되고 할당된 가상 리소스 풀을 공유할 수 있습니다. 퍼블릭 클라우드는 확장성, 비용 효율성 및 현장 인프라를 최소화하는 기능으로 유명합니다.

프라이빗 클라우드는 모든 리소스와 인프라를 하나의 조직에 전담시키는 단일 테넌트 환경으로, 클라우드 컴퓨팅의 이점과 온프레미스 시스템의 제어 및 보안을 결합한 것입니다. 대형 조직이나 엄격한 데이터 개인정보 보호 요구 사항이 있는 조직에서 자주 사용되며, 사내 또는 타사 공급자가 호스팅할 수 있습니다.

프라이빗 클라우드는 가상 프라이빗 클라우드(VPC)와 다르다는 점에 유의할 필요가 있습니다. 프라이빗 클라우드는 조직에서 관리하지만, VPC는 퍼블릭 클라우드 인프라에서 프라이빗 클라우드와 같은 환경을 생성하는 CSP의 서비스입니다.

퍼블릭, 프라이빗, 온프레미스 환경이 혼합된 하이브리드 클라우드 인프라를 통해 기업은 비즈니스 요구 사항에 따라 서로 다른 클라우드 솔루션 모델 간에 워크로드를 이동할 수 있습니다. 이 접근 방식은 유연성과 비용 효율성을 제공하는 동시에 조직이 다양한 워크로드에 대한 보안 또는 성능과 같은 특정 요구 사항을 충족할 수 있도록 합니다.

50개 이상의 고객 조직을 대상으로 한 IBM 비즈니스 가치 연구소의 분석에 따르면, 조직이 설계 단계부터 하이브리드 도입 원칙을 채택할 경우 5년 동안 IT 프로그램의 투자 수익률(ROI)이 3배 더 높은 것으로 나타났습니다.

멀티클라우드 모델에는 다양한 공급자의 여러 클라우드 서비스를 사용하는 것이 포함됩니다. 이는 조직에 사용 가능한 최상의 기술을 선택할 수 있는 자유를 제공하여 공급업체 종속을 피하고 더 다양한 기능과 서비스를 보장합니다. 또한 보안, 호환성 및 규정 준수와 관련된 위험을 완화하는 데 도움이 됩니다.

오늘날 대부분의 조직은 하이브리드 멀티클라우드 접근 방식에 의존합니다. 이 모델은 가장 최적화되고 비용 효율적인 클라우드 서비스를 선택할 수 있는 유연성을 제공할 뿐만 아니라 조직에 워크로드 분산을 더 잘 제어할 수 있어 효율성을 높이고 성능을 향상시키고 비용을 절감할 수 있습니다.

클라우드 제공 모델(또는 서비스 모델)에는 세 가지 주요 유형이 있으며 종종 함께 사용됩니다.

• 서비스형 인프라(IaaS)

• 서비스형 플랫폼(PaaS)

• 서비스형 소프트웨어(SaaS)

주요 세 가지 서비스 모델 외에도 인기 있는 다른 서비스 모델은 다음과 같습니다.

• 서버리스 컴퓨팅(서버리스)

• 서비스형 기능(FaaS)

서비스형 인프라(IaaS)는 클라우드에서 애플리케이션 워크로드를 지원하기 위해 컴퓨팅 리소스(예: 서버, 스토리지, 네트워킹)에 대한 온디맨드 액세스를 제공합니다. IaaS는 기업이 온프레미스 데이터 센터를 유지 관리하는 데 드는 높은 비용 없이 인프라를 확장할 수 있도록 도와줍니다.

서비스형 플랫폼(PaaS)은 애플리케이션을 개발, 실행, 관리하기 위한 완전한 클라우드 플랫폼입니다. PaaS 플랫폼은 운영 체제, 미들웨어, 데이터베이스 및 개발 툴에 대한 액세스를 제공합니다. 이 기능을 통해 조직은 애플리케이션을 실행하는 데 필요한 물리적 인프라에 투자하는 대신 클라우드에서 애플리케이션을 구축, 테스트 및 배포할 수 있습니다.

PaaS는 애플리케이션을 클라우드로 이전하는 과정을 단순화해 줍니다. 이는 플랫폼 변경(클라우드에 맞게 애플리케이션을 수정) 또는 리팩토링(마이크로서비스나 컨테이너 같은 클라우드 네이티브 기술로 재구성)을 통해 이루어질 수 있습니다.

서비스형 소프트웨어(SaaS)는 바로 사용 가능한 클라우드 호스팅 애플리케이션(예: Zoom, Slack)을 제공합니다. 클라우드 서비스 제공업체가 설치, 구성 및 유지 관리를 처리하기 때문에 SaaS는 조직의 소프트웨어 개발 및 인프라 관리의 필요성을 제거합니다.

서버리스는 프로비저닝, 확장, 예약 및 패치와 같은 모든 백엔드 인프라 관리 작업을 오프로드하는 컴퓨팅 모델입니다. 서버리스 컴퓨팅을 통해 소프트웨어 개발자는 애플리케이션에 특정한 코드 및 비즈니스 로직에 더 많은 관심을 기울일 수 있습니다.

서비스형 기능(FaaS)은 애플리케이션 코드가 특정 이벤트나 요청에 대한 응답으로만 실행되는 SaaS의 하위 집합입니다. FaaS를 사용하면 코드 이외의 모든 것(물리적 하드웨어, 가상 머신 운영 체제, 웹 서버 소프트웨어 관리)은 코드가 실행되는 동안 클라우드 서비스 제공업체가 실시간으로 자동으로 프로비저닝하고 실행이 완료되면 다시 종료됩니다. 실행이 시작되면 요금 계산이 시작되고, 실행이 중지되면 계산도 중지됩니다.

클라우드 인프라라는 용어는 때때로 클라우드 아키텍처와 혼동되지만 뚜렷한 차이가 있습니다. 클라우드 아키텍처는 건물 건설을 위한 청사진처럼 클라우드 인프라를 구현하고 앱과 서비스를 제공하기 위한 설계 계획 역할을 합니다. 반면 클라우드 인프라는 클라우드 인프라를 구동하는 물리적 및 가상 리소스(예: 서버, 스토리지, 네트워킹 서비스)를 의미합니다.

예를 들어, 클라우드 아키텍트는 조직의 클라우드 컴퓨팅 전략을 감독하고 클라우드 도입 계획을 개발하며 클라우드 마이그레이션 이니셔티브를 감독하는 IT 전문가입니다. 이들의 책임에는 클라우드 프로비저닝(클라우드 기반 리소스, 애플리케이션 및 서비스와 함께 이러한 중요한 구성 요소를 설정하여 완전한 기능을 갖춘 클라우드 환경을 만드는 프로세스)이 포함됩니다. 또한 클라우드 인프라를 아키텍처 전략에 맞게 조정하여 성능 및 비용 효율성을 포함한 전반적인 비즈니스 요구 사항을 충족하기 위해 노력합니다.

클라우드 인프라는 수많은 이점을 제공하므로 IT 운영을 최적화하고 혁신을 주도하려는 기업에게 인기 있는 솔루션입니다.

• 신뢰성

• 민첩성과 속도

• 확장성

• 탄력성

• 비용 최적화

• 비즈니스 연속성 재해 복구