클라우드 아키텍처란 무엇인가요?

비즈니스 요구 사항에 따라 클라우드 아키텍처는 애플리케이션 실행 및 배포를 위해 클라우드 기반 인프라를 연결하기 위한 설계 전략 역할을 합니다. 클라우드 아키텍처는 조직의 워크로드 요구 사항과 운영 비용을 고려하여 클라우드 컴퓨팅의 유연성, 확장성 및 비용 절감을 제공합니다.

현대 비즈니스 운영의 필수적인 부분인 클라우드 컴퓨팅은 클라우드 서비스 공급업체(또는 CSP)가 관리하는 원격 데이터 센터에서 호스팅되는 컴퓨팅 리소스(애플리케이션, 물리적 서버, 가상 서버, 데이터 스토리지, 개발 툴, 네트워킹 기능 등)에 인터넷을 통해 온디맨드 방식으로 액세스하는 것입니다.

일반적으로 Amazon Web Services(AWS), Google Cloud Platform, IBM Cloud 또는 Microsoft Azure와 같은 주요 클라우드 공급업체나 VMware와 같은 기타 클라우드 서비스 공급업체는 종량제 또는 월별 구독 방식으로 이러한 리소스를 제공합니다. 클라우드 컴퓨팅을 통해 기업은 원격 서버를 사용하여 데이터를 저장하고 액세스할 수 있으므로 기존 온프레미스 IT 인프라를 구축하고 유지 관리하는 데 드는 비용을 줄일 수 있습니다.

클라우드 컴퓨팅은 향상된 성능과 효율성, 무한한 확장성, 향상된 전략적 가치 등 수많은 비즈니스 이점을 제공합니다. McKinsey 보고서에 따르면, 클라우드 컴퓨팅은 2030년까지 약 3조 달러 규모의 EBITDA(이자, 세금, 감가상각 및 상각 전 이익)를 창출할 수 있을 것으로 예상됩니다. 이 연구는 또한 클라우드가 기업의 혁신을 지원함으로써 창출하는 가치가 단순히 IT 비용을 절감함으로써 얻을 수 있는 가치의 5배 이상이라는 사실을 발견했습니다. 클라우드 컴퓨팅의 가치를 창출할 것으로 예상되는 비즈니스 사용 사례로는 빅 데이터 분석, 사물인터넷(IoT) 및 자동화 등이 있습니다.

클라우드 컴퓨팅 아키텍처는 4가지 필수 구성 요소를 통합하여 하나 이상의 클라우드 환경에서 확장 가능한 리소스를 추상화, 풀링 및 공유하는 IT 환경을 만듭니다.

1. 프런트엔드
2. 백엔드
3. 네트워크
4. 클라우드 기반 전송 플랫폼

클라우드 아키텍처는 조직의 고유한 비즈니스 동인과 기술 요구 사항에 따라 달라집니다. 하지만 애플리케이션 워크로드, 클라우드 배포 모델, 서비스 관리 및 설계 요구 사항을 고려한 로드맵을 만들고자 하는 목표는 모두 동일합니다.

프런트엔드 클라우드 아키텍처는 클라우드 컴퓨팅 시스템의 사용자 또는 클라이언트 측을 의미합니다. 이는 클라우드 서비스 및 리소스에 대한 온디맨드 액세스를 제공하는 그래픽 사용자 인터페이스(GUI), 대시보드 및 탐색 툴로 구성되어 있습니다. 주요 구성 요소에는 클라우드 플랫폼 또는 서비스에 액세스하기 위해 디바이스(예: 휴대폰, 노트북 또는 데스크톱)에 설치되는 소프트웨어 앱 및 프로그램이 포함됩니다. 노트북 컴퓨터를 통해 웹 기반 화상 커뮤니케이션 애플리케이션(예: Zoom, Webex)에 액세스하거나 모바일 배달 플랫폼(Uber Eats, DoorDash)을 통해 음식을 주문하는 것은 모두 프런트 엔드 클라우드 아키텍처 기능의 예입니다.

프런트엔드에는 클라이언트(예: 전자 상거래 사이트 방문자)와 관련된 모든 요소가 포함되지만, 백엔드(또는 '서버 측')는 사이트의 구조화 및 주요 기능 프로그래밍을 의미합니다. 이는 데이터베이스 또는 웹 서버가 웹 브라우저 또는 모바일 운영 체제와 통신하는 데 도움이 되는 모든 코드를 포함하여 프런트엔드를 지원하기 위해 CSP에서 사용하는 모든 백그라운드 기술(클라우드 서버, 클라우드 데이터베이스, 파일 액세스를 위한 애플리케이션 프로그래밍 인터페이스(API)을 제공합니다.

백엔드 클라우드 아키텍처 구성 요소에는 다음이 포함됩니다.

• 애플리케이션: 백엔드 앱은 프런트엔드에서 클라이언트 서비스 요청을 전달하는 소프트웨어 또는 플랫폼입니다.
• 클라우드 컴퓨팅 서비스: 백엔드 서비스는 클라우드 아키텍처에서 유틸리티를 제공하고 클라우드 기반 리소스(예: 클라우드 기반 스토리지 서비스, 애플리케이션 개발 서비스, 웹 서비스, 보안 서비스 등)의 접근성을 관리합니다.
• 클라우드 런타임: 런타임은 서비스를 실행하거나 실행하기 위한 환경(운영 체제, 하드웨어, 메모리)을 제공합니다. 가상화는 동일한 서버에서 여러 런타임을 가능하게 하는 데 중요한 역할을 합니다.(아래에서 가상화에 대해 자세히 알아보세요.)
• 클라우드 스토리지: 백엔드의 클라우드 스토리지는 유연하고 확장 가능한 스토리지 서비스 및 애플리케이션을 수행하기 위해 저장된 데이터를 관리하는 것을 말합니다.
• 인프라: 인프라는 모든 백엔드 리소스 또는 하드웨어(예: 서버, 데이터베이스, CPU(중앙 처리 장치), 라우터 및 스위치와 같은 네트워크 장치, GPU(그래픽 처리 장치 등), 그리고 클라우드 기반 서비스를 실행하고 관리하는 데 사용되는 모든 소프트웨어로 구성됩니다. 클라우드 컴퓨팅에서 인프라라는 용어는 클라우드 아키텍처와 혼동되는 경우가 있지만, 여기에는 분명한 차이가 있습니다. 건물을 짓기 위한 설계도처럼 클라우드 아키텍처는 클라우드 인프라를 구축하기 위한 설계 계획의 역할을 합니다.
• 관리 소프트웨어: 미들웨어는 클라우드 컴퓨팅 시스템에서 프런트엔드와 백엔드 간의 통신을 조정합니다. 이 구성 요소를 사용하면 실시간으로 서비스를 제공하여 원활한 프런트엔드 사용자 경험을 보장할 수 있습니다.
• 보안 툴: 보안 툴은 잠재적인 사이버 공격이나 시스템 장애에 대비하여 백엔드 보안(서비스 측 보안이라고도 함)을 제공합니다. 가상 방화벽은 웹 애플리케이션을 보호하고, 데이터 손실을 방지하며 백업 및 재해 복구를 보장합니다. 백엔드 구성 요소에는 데이터를 침해로부터 보호하기 위한 암호화, 액세스 제한 및 인증 프로토콜이 포함됩니다.

인터넷 연결은 일반적으로 프런트엔드와 백엔드 기능을 연결합니다. 인트라넷 (인증된 사람만 액세스할 수 있고 한 기관에서만 액세스할 수 있는 비공개로 유지 관리되는 컴퓨터 네트워크) 또는 클라우드 간 연결을 통해 백엔드와 프런트엔드를 연결할 수도 있습니다. 클라우드 네트워크는 사용자가 데이터와 애플리케이션에 지속적으로 액세스할 수 있도록 높은 대역폭과 짧은 지연 시간을 제공해야 합니다. 또한 네트워크는 서버와 클라우드 기반 환경 간에 리소스에 대한 액세스가 빠르고 효율적으로 이루어질 수 있도록 민첩성을 제공해야 합니다.

기타 중요한 클라우드 아키텍처 네트워킹 장비로는 프런트엔드 사용자와 백엔드 리소스 간의 데이터 흐름을 원활하고 안전하게 보장하는 로드 밸런서, Content Delivery Network, 소프트웨어 정의 네트워킹(SDN) 등이 있습니다.

클라우드 제공 모델(클라우드 서비스 모델이라고도 함)에는 IaaS, PaaS 및 SaaS의 세 가지 주요 유형이 있습니다. 이러한 모델은 상호 배타적이지 않습니다. 대부분의 대기업은 이 세 가지를 모두 클라우드 제공 스택의 일부로 사용합니다.

• 서비스형 인프라(IaaS)는 클라우드에서 호스팅되는 물리적 서버와 가상 서버, 스토리지 및 네트워킹(클라우드에서 애플리케이션 및 워크로드를 실행하기 위한 백엔드 IT 인프라)에 대한 온디맨드 액세스입니다. IaaS를 통해 조직은 필요에 따라 인프라 리소스를 확장하거나 축소할 수 있습니다. 이 클라우드 기반 서비스는 온프레미스 데이터 센터의 구축 및 관리와 관련된 높은 비용을 피하는 데 도움이 되며, 매우 가변적이거나 '급증한' 워크로드를 수용할 수 있는 용량을 제공합니다.
• 서비스형 플랫폼(PaaS)은 애플리케이션 개발, 실행 및 관리를 위해 즉시 사용할 수 있는 완전한 클라우드 컴퓨팅 플랫폼에 대한 온디맨드 액세스입니다. PaaS는 리플랫포밍(클라우드 확장성, 로드 밸런싱 및 기타 기능을 더 잘 활용할 수 있도록 수정하여 애플리케이션을 클라우드로 이동) 또는 리팩토링(마이크로서비스, 컨테이너 및 기타 클라우드 네이티브 기술을 사용하여 애플리케이션의 일부 또는 전부를 재설계)을 통해 기존 애플리케이션을 클라우드로 마이그레이션하는 작업을 간소화할 수 있습니다.
• 서비스형 소프트웨어(SaaS)는 바로 사용할 수 있는 클라우드 호스팅 애플리케이션 소프트웨어(예: Salesforce, Mailchimp)에 대한 온디맨드 액세스입니다. SaaS는 모든 소프트웨어 개발 및 인프라 관리를 클라우드 서비스 제공업체에 오프로드합니다. 소프트웨어(애플리케이션)가 이미 설치 및 구성되어 있기 때문에 사용자는 클라우드 기반 서버를 즉시 프로비저닝하고 몇 시간 내에 애플리케이션을 사용할 수 있도록 준비할 수 있습니다. 이 기능은 설치 및 구성에 소요되는 시간을 줄이고 소프트웨어 배포 속도를 높입니다.

Gartner 보고서에 따르면, 2025년에는 기업 IT 지출의 거의 3분의 2(65.9%)가 서비스형 소프트웨어에 사용될 것으로 예상되며, 이는 2022년의 57.7%에서 증가한 수치입니다.

기타 인기 있는 서비스 플랫폼은 다음과 같습니다.

• 서버리스 컴퓨팅(또는 서버리스): 서버리스는 개발자가 서버 또는 백엔드 인프라를 프로비저닝하거나 관리하지 않고도 코드를 빌드하고 실행할 수 있는 클라우드 애플리케이션 개발 및 실행 모델입니다.
• 서비스형 비즈니스 프로세스(BPaaS): BPaaS는 IaaS, PaaS 및 SaaS 서비스를 결합한 비즈니스 프로세스 아웃소싱 플랫폼입니다.
  
  
• 서비스형 기능(FaaS): FaaS는 애플리케이션 코드가 특정 이벤트 또는 요청에 대한 응답으로만 실행되는 SaaS의 하위 집합입니다. FaaS를 사용하면 DevOps 및 기타 팀이 마이크로서비스 애플리케이션을 더 쉽게 실행하고 관리할 수 있습니다.

다음은 클라우드 아키텍처를 개발하기 위한 가장 중요한 몇 가지 기술입니다.

4가지 주요 클라우드 제공 모델이 있으며, 각 모델은 워크로드를 실행하고 비즈니스 가치를 최적화하기 위한 고유한 기능을 제공합니다.

퍼블릭 클라우드는 클라우드 서비스 공급자가 컴퓨팅 리소스(예: 소프트웨어 애플리케이션, 개발 플랫폼, VM, Bare Metal Servers 등)를 공용 인터넷을 통해 사용자에게 제공하는 컴퓨팅 모델입니다. CSP는 구독 기반 또는 사용량에 따라 지불하는 가격 책정 모델에 따라 이러한 리소스를 판매합니다.

퍼블릭 클라우드 환경은 멀티 테넌트 환경으로, 사용자들은 셀프 서비스 인터페이스를 통해 개별 테넌트에 자동으로 프로비저닝되고 할당되는 가상 리소스 풀을 공유합니다. 이 기능을 통해 제공업체는 데이터 센터 하드웨어 및 인프라의 활용도를 극대화하여 어디서나 액세스할 수 있는 최저 비용으로 클라우드 고객 서비스를 제공할 수 있습니다.

프라이빗 클라우드는 모든 리소스가 한 조직을 위해 격리되어 독점적으로 운영되는 싱글 테넌트 클라우드 환경입니다. 프라이빗 클라우드는 클라우드 컴퓨팅의 많은 장점과 온프레미스 IT 인프라의 보안 및 제어 기능을 결합한 서비스입니다. 예를 들어, 의료 기관이나 금융 기관과 같이 엄격한 규정 준수 요구 사항을 충족해야 하는 기업은 방화벽, 가상 사설망(VPN), 데이터 암호화 및 API 키와 같은 맞춤형 보안 조치를 사용하여 민감한 데이터를 위한 프라이빗 클라우드를 선택할 수 있습니다.

하이브리드 클라우드는 퍼블릭 클라우드, 클라우드 프라이빗 및 온프레미스('on-prem') 인프라를 결합하여 단일 IT 인프라를 구축하므로 기업은 모든 컴퓨팅 환경을 최대한 활용하여 비즈니스 요구 사항을 충족할 수 있습니다. 조직은 기술 또는 비즈니스 목표에 따라 애플리케이션과 워크로드를 클라우드 환경 간에 민첩하게 이동할 수 있다는 점에서 하이브리드 클라우드 모델을 선호합니다.

예를 들어, 지적 재산, 개인 식별 정보(PII), 의료 기록 등 민감한 데이터에 대한 우려가 있는 기업은 이러한 데이터를 프라이빗 클라우드에 저장할 수 있습니다. 웹 호스팅 또는 콘텐츠 호스팅과 같은 다른 워크로드의 경우 기업은 비용을 절감하고 사용자 트래픽에 따라 리소스를 확장 및 축소할 수 있는 기능(예: 신제품 홍보 소셜 미디어 캠페인 기간 중 규모 확대)을 위해 퍼블릭 클라우드 설정을 선택할 수 있습니다.

IBM 혁신 지수: 클라우드 현황에 따르면, 비즈니스 및 IT 전문가의 77% 이상이 하이브리드 클라우드 접근 방식을 채택했다고 합니다.

오늘날 대부분의 엔터프라이즈 기업은 하이브리드 클라우드를 멀티클라우드 환경과 병합합니다. 멀티클라우드란 동일한 IT 인프라 내에서 두 개 이상의 공급업체의 여러 클라우드 서비스를 통합한 클라우드 컴퓨팅 모델입니다. 하이브리드 및 멀티클라우드 모델을 결합하면 하이브리드 멀티클라우드 아키텍처를 통해 기업은 여러 클라우드에서 애플리케이션을 마이그레이션, 구축 및 최적화하는 데 있어 두 클라우드 컴퓨팅의 장점을 모두 활용할 수 있는 유연성을 확보할 수 있습니다.

하이브리드 멀티클라우드는 가장 비용 효율적인 클라우드 서비스를 선택할 수 있는 제어 및 유연성을 제공할 뿐만 아니라 조직이 워크로드를 배포하고 확장할 수 있는 위치(예: 엣지 환경에 더 가깝게 배포)를 제어할 수 있어 성능이 더욱 향상됩니다. 각 클라우드 제공업체는 고유한 서비스를 제공합니다. 기업은 다양한 클라우드 제공업체의 네트워크, 스토리지 및 클라우드 솔루션 조합을 사용자 지정하여 동급 최고의 솔루션을 찾을 수 있습니다. 예를 들어, 기업은 고급 데이터 및 인공 지능(AI) 기능을 위해 IBM Cloud를 사용하고, 규정 준수 및 보안 기능을 위해 Microsoft Azure를, 글로벌 네트워킹 범위를 위해 Google Cloud를 사용할 수 있습니다.

클라우드 컴퓨팅 환경은 복잡하며, 클라우드 아키텍처와 관련된 모든 솔루션을 평가하는 것은 어려울 수 있습니다. 애플리케이션을 클라우드로 이동하고 클라우드 기반 서비스를 배포하려는 조직은 클라우드 아키텍처를 개발, 실행, 관리 및 모니터링하기 위한 계획을 감독하고 오케스트레이션하는 IT 전문가인 클라우드 아키텍트를 고용하는 경우가 많습니다. 이 기술 전문가는 경영진 및 기타 IT 팀원과 협력하여 클라우드 기반 솔루션을 검토하여 전반적인 비즈니스 목표에 부합하는 최상의 전략을 수립합니다.

이상적으로 클라우드 아키텍트는 인프라 및 플랫폼 전략, 향상된 보안 및 사이버 복원력, 관리 모델을 통합하는 비용 효율적이고 맞춤화된 비즈니스 지원 계획을 수립하는 데 도움이 됩니다. 일반적으로 클라우드 아키텍트는 특정 클라우드 플랫폼에 대한 기술과 전문성을 보여주는 하나 이상의 자격증을 가지고 있습니다. IBM Cloud, Microsoft Azure, AWS, Google Cloud 등 모든 주요 CSP는 클라우드 아키텍처 자격증을 제공합니다.

잘 정의된 클라우드 아키텍처 프레임워크에는 아키텍트가 복원력, 성능 및 보안을 갖춘 클라우드 솔루션을 만드는 데 도움이 되는 모범 사례와 지침이 포함되어야 합니다. 모범 사례에는 다음이 포함되어야 합니다.

• 운영을 자동화하여 비용을 절감하고 솔루션의 안정성, 가용성 및 보안을 지원합니다.
• 데이터에는 고유한 질량과 힘이 있다는 개념인 데이터 중력을 존중합니다. 데이터의 양이 많을수록 데이터를 이동하는 데 더 많은 노력이 필요하며, 이는 일반적으로 더 많은 시간, 비용 및 처리 능력으로 이어집니다. 운영 비용과 복잡성을 줄이기 위해 컴퓨팅을 데이터가 있는 곳으로 전환하는 솔루션을 구현합니다.
• 각 워크로드에 가장 적합한 플랫폼을 선택하여 플랫폼 기능을 활용하여 서비스 수준과 워크로드 운영 특성을 최적화합니다.

맞춤형 클라우드 아키텍처를 구축하면 다양한 이점을 제공하는 고성능 비용 절감 전략을 개발할 수 있습니다.