Microsoft Azure : 클라우드 컴퓨팅

Microsoft Azure

 Microsoft Azure는 클라우드 컴퓨팅 플랫폼이다. Azure에는 클라우드에서 비즈니스 현재 상태를 호스팅하기 위한 간단한 웹 서비스가 있다. 또한 Azure는 사용자 지정 소프트웨어 솔루션을 관리하는 완전히 가상화된 컴퓨터 실행을 지원한다. Azure는 원격 스토리지, 데이터베이스 호스팅, 중앙 집중식 계정 관리 등 다양한 클라우드 기반 서비스를 제공합니다. 또한 Azure는 AI(인공 지능) 및 IoT(사물 인터넷) 중심 서비스와 같은 새로운 기능을 제공합니다.

 이 프스팅에서는 클라우드 컴퓨팅 기본 사항을 다루고, Microsoft Azure에서 제공하는 일부 핵심 서비스에 대해 소개한다.

클라우드 컴퓨팅

 클라우드 컴퓨팅이란 인터넷을 통해 컴퓨팅 서비스를 제공하는 것이다. 컴퓨팅 서비스에는 가상 머신, 스토리지, 데이터베이스 및 네트워킹과 같은 일반적인 IT 인프라가 포함된다. 또한 클라우드 서비스는 IoT(사물 인터넷), ML(기계 학습) 및 AI(인공 지능)와 같은 항목을 포함하도록 기존 IT 제품을 확장한다.

 클라우드 컴퓨팅은 인터넷을 사용하여 이러한 서비스를 제공하기 때문에 기존 데이터 센터와 동일한 방식으로 물리적 인프라에 의해 제한될 필요가 없다. 즉, IT 인프라를 빠르게 늘려야 하는 경우 새 데이터 센터를 빌드하기 위해 기다릴 필요가 없다. 클라우드를 사용하여 IT 공간을 빠르게 확장할 수 있다.

 

 클라우드 컴퓨팅을 선택할 때는 소프트웨어 실행에 필요한 성능과 기능을 선택할 수 있다. 차이점은 클라우드 컴퓨팅의 경우 PC가 실제 디바이스가 아닌 클라우드 공급자의 데이터 센터에 위치하며 사용한 서비스에 대해서만 요금을 지불한다는 점이다. 

 모든 클라우드 공급자가 제공하는 기본 서비스는 컴퓨팅 기능과 스토리지이다. 

• 컴퓨팅 기능 → 컴퓨터가 처리할 수 있는 양을 말한다. 클라우드 컴퓨팅에서는 필요에 따라 컴퓨팅 기능을 추가 및 제거할 수 있다.
• 스토리지 → 컴퓨터에서 저장할 수 있는 데이터의 양이다. 클라우드 컴퓨팅에서는 필요에 따라 스토리지를 더 요청할 수 있다.

 클라우드 공급자가 고객을 대신해 컴퓨터를 유지 관리한다. 공급자는 백업을 마련하고, 운영 시스템을 최신으로 유지하고, 모든 항목을 24시간 동안 시작 및 실행되도록 보장한다. 비즈니스가 성정하고 컴퓨팅 요구가 변화함에 따라 비용 효과적인 방법으로 새로운 컴퓨팅 리소스를 신속하게 도입할 수 있다. 

공동(공유) 책임 모델

 기존 회사 데이터 센터로 시작해보자. 이 회사는 물리적 공간을 유지 관리하고, 보안을 보장하며, 어떤 일이 발생하면 서버를 유지 관리하거나 교체할 책임이 있다. IT 부서는 데이터 센터를 가동 및 실행하는 데 필요한 모든 인프라와 소프트웨어를 유지 관리할 책임이 있다. 또한 모든 시스템을 패치된 상태로 올바른 버전으로 유지하는 것도 IT 부서의 책임일 가능성이 크다.

 공유 책임 모델을 사용하면 이러한 책임은 클라우드 공급자와 소비자 간에 공유된다. 물리적 보안, 전원, 냉각 및 네트워크 연결은 클라우드 공급자의 책임이다. 소비자는 데이터 센터에 배치되지 않으므로 소비자가 이러한 책임을 맡는 것은 이치에 맞지 않다.

 동시에 소비자는 클라우드에 저장된 데이터 및 정보를 책임진다. 또한 소비자는 액세스 보안에 대한 책임이 있다. 즉, 필요한 사용자에게만 액세스 권한을 부여한다.

 그리고 상황에 따라 책임이 달라지는 것들도 있다. 클라우드 SQL 데이터베이스를 사용하는 경우 클라우드 공급자는 실제 데이터베이스를 유지 관리해야 한다. 그러나 데이터베이스에 수집되는 데이터에 대한 책임은 여전히 사용자에게 있다. 가상 머신을 배포하고 SQL 데이터베이스를 설치한 경우 데이터베이스 패치 및 업데이트뿐만 아니라 데이터베이스에 저장된 데이터 및 정보를 유지 관리해야 하는 것도 사용자의 책임이다.

 

온-프레미스(On-premise : 기업의 서버를 클라우드와 같이 '가상의 공간'이 아니라, 자체적으로 보유하고 있는 서버에 직접 설치하고 운영하는 방식) 데이터 센터를 사용하면 사용자가 모든 것을 책임져야 하지만, 클라우드 컴퓨팅에서는 이러한 책임이 이동한다. 공유 책임 모델은 클라우드 서비스 유형 즉, IaaS(Infrastructure as a Service), PaaS(Platform as a Service) 및 SaaS(Software as a Service)와 밀접한 관련이 있다. 

• IaaS → 소비자에게 가장 큰 책임이 있다. 클라우드 공급자는 물리적 보안, 전원 및 연결의 기본 사항을 담당한다. 
• SaaS → 클라우드 공급자가 대부분의 책임을 맡는다. 
• PaaS → 클라우드 공급자와 소비자 간에 책임을 균등하게 분산한다. 

다음 그림에선 공유 책임 모델이 클라우드 서비스 유형에 따라 각 대상에 대한 책임 소재를 나타낸다. 

사용자는 항상 다음을 담당한다.

• 클라우드에 저장된 정보 및 데이터 
• 클라우드에 연결할 수 있는 디바이스(휴대폰, 컴퓨터)
• 조직 내 사용자, 서비스 및 디바이스의 계정 및 ID

클라우드 공급자는 항상 다음을 담당한다. 

• 물리적 데이터 센터
• 물리적 네트워크
• 물리적 호스트

서비스 모델은 다음에 대한 책임을 결정한다.

• 운영 체제
• 네트워크 제어
• 애플리케이션
• ID 및 인프라

클라우드 모델

클라우드 모델은 클라우드 리소스의 배포 유형을 정의한다. 세 가지 주요 클라우드 모델은 프라이빗, 퍼블릭 및 하이브리드이다. 

프라이빗 클라우드

프라이빗 클라우드는 어떤 면에서 회사 데이터 센터에서 자연스럽게 진화한 것이다. 단일 엔터티에서 사용하는 클라우드이다. 프라이빗 클라우드는 회사 및 IT 부서에 훨씬 더 큰 제어 기능을 제공한다. 하지만, 퍼블릭 클라우드 배포보다 비용은 더 많이 들고 이점은 더 적다. 마지막으로 프라이빗 클라우드는 사이트 데이터 센터에서 호스팅할 수 있다. 또한 해당 데이터 센터를 회사에서 전용으로 제공한 타사에서 전용 데이터 센터 사이트 밖에서 호스팅할 수 있다. 

퍼블릭 클라우드

퍼블릭 클라우드는 타사 클라우드 공급자에 의해 빌드, 제어 및 유지 관리된다. 퍼블릭 클라우드를 사용하면 클라우드 서비스를 구매하려는 모든 사용자가 리소스에 엑세스하고 사용할 수 있다. 일반 퍼블릭 가용성은 퍼블릭 클라우드와 프라이빗 클라우드 간의 핵심 차이점이다. 

하이브리드 클라우드

하이브리드 클라우드는 상호 연결된 환경에서 퍼블릭 클라우드와 프라이빗 클라우드를 모두 사용하는 컴퓨팅 환경이다. 이를 사용하면 퍼블릭 클라우드 리소스를 배포하여 증가하는 임시 수요에 대해 프라이빗 클라우드가 급증할 수 있다. 하이브리드 클라우드를 사용해 추가 보안 계층을 제공할 수 있다. 예를 들어, 사용자는 퍼블릭 클라우드에 유지할 서비스와 프라이빗 클라우드 인프라에 배포할 서비스를 유연하게 선택할 수 있다. 

 

다음 그림은 클라우드 모델 간의 몇 가지 주요 비교 측면이다. 

다중 클라우드

점점 더 가능성이 높아지고 있는 시나리오는 다중 클라우드 시나리오이다. 다중 클라우드 시나리오에서는 여러 퍼블릭 클라우드 공급자를 사용한다. 여러 다른 클라우드 공급자의 다양한 기능을 사용할 수 있다. 다중 클라우드 환경에서는 두 개 이상의 퍼블릭 클라우드 공급자와 거래하며 두 환경 모두에서 리소스 및 보안을 관리한다.