[데이터관리] 클라우드 컴퓨팅(Cloud Computing)

1. 클라우드 컴퓨팅(Cloud Computing) 개요

1) 정의

- 사용자 중심, 업무중심의 수백 또는 수천 대에 컴퓨터를 연결하여 단일 컴퓨터로는 불가능한 풍부한 컴퓨팅 자원을 활용할 수 있도록 하는 기술입니다. (Google 정의)
- 웹 기반 응용 소프트웨어를 활용해 대용량 데이터베이스를 인터넷 가상공간에서 분산 처리하고, 이 데이터를 컴퓨터나 휴대전화, PDA 등 다양한 단말기에서 불러오거나 가공할 수 있게 하는 환경 입니다. (IBM 정의)
- 인터넷으로 자원들이 제공되는 형태로 인터넷에 기반을 두고 개발하는 컴퓨터 기술의 활용을 의미합니다. (Wikipedia 정의)
- 표준화된 IT 기반 기능들이 IP로 제공되고, 언제나 접근이 허용되며, 수요변화에 따라 가변적이며, 사용량이나 광고를 기반으로 비용을 지불하고, 웹 또는 프로그램적인 인터페이스를 제공하는 형태입니다.
- 인터넷을 통하여 외부고객의 요구에 따라 컴퓨팅 파워, 스토리지, 플랫폼 및 서비스를 제공하기 위해 가상화되고, 동적 확장성 및 관리가 가능하며, 규모의 경제성이 있는 대규모 분산 컴퓨팅 패러다임 입니다.
- 인터넷 기술을 활용하여 다수의 고객들에게 높은 수준의 확장성을 가진 IT 자원들을 서비스로 제공하는 컴퓨팅(= 대용량의 확장 가능하고 가상화된 자원들이 인터넷상에서 서비스 형태로 제공되는 컴퓨팅의 한 형태; 가트너 정의)
- 서버, 스토리지, SW 등 IT자원들을 구매하여, 필요시 인터넷을 통하여 On-Demand 서비스 형태로 이용하는 방식입니다.

2) 출현 배경

- 기업들의 H/W, S/W 구매비용 절감 욕구 및 방대한 데이터 처리를 요구하는 Application의 수요증가
- 네트워크 고도화와 가상화와 같은 SW 기술이 발전되면서 광범위한 분야의 SW와 IT자원들이 인터넷을 통해 제공될 수 있는 환경 마련
- 지구 온실가스 감축 의무에 따른 그린 IT에 대한 인식의 확산
(※2005년 발효된 기후협약 관련 교토의정서에 온실가스 감축 의무안 지정)

3) 주요 특징

(1) 표준화된 IT기반 기능 : 컴퓨팅, 저장장치, 네트워크, S/W 등을 포함하는 전반적인 IT자원으로 제공되는 서비스 이외에 별도의 고객화(Customization)가 없으며, 서비스 제공자에 의해 제공되는 표준을 따름
(2) IP망을 통한 접근 : IP 망과 HTTP, REST, SOAP 등 웹 기반 컴퓨팅 프로토콜을 활용하며 UI를 위해 OS에 중립적인 표준 웹 브라우저와 웹 표준을 지원
(3) Always  on과 수요에 따른 확장성 : 지원 서비스 제공자는 24시간 접근성과 고객 수요의 변화에 따라 이에 대응하는 컴퓨팅 자원을 가변성 있게 지원
(4) 사용량이나  광고 기반 과금 : 무료 혹은 사용 기반 과금을 장기계약이나 초기 설치 비용 등 없음(광고, 주/월 단위 과금, 사용량 기반 과금)
(5) Web 및 프로그램 기반 제어 Interface : 고객 데이터 원격 호스트, RIA, 인터페이스(페이스북, MS virtual earth 3D) 제공
서버 기반 인터페이스로 XML과 REST 스타일 S/W Connection Standard(Flicker API, Amazon S3) 사용
(6) 사용자 셀프서비스 : 서비스 제공자의 간섭 없이 고객 스스로 필요한 서비스를 설치, 관리, 종결하고 사용자는 Web Interface나 Programmatic call을 통해 서비스 API에 접근

 

2. 클라우드 컴퓨팅의 구성요소 및 기술요소

1) 구성요소

- User Interaction Interface : 클라우드 사용자와 클라우드 간의 인터페이스 역할
- Services Catalog : 사용자가 요청할 수 있는 서비스의 리스트
- System Management : 사용 가능한 컴퓨터 및 IT자원을 효율적으로 관리하기 위한 요소
- Provisioning Tool : 사용자가 요청한 서비스를 수행하기 위해 클라우드 로부터 컴퓨터 자원을 잘라내어 할당
- Monitoring &   Metering 컴퓨터 자원이 특정 사용자에게 할당 및 사용 관련 클라우드 전반의 트래킹 시스템(과금)
- Servers : 서버는 시스템 관리 툴에 의해 관리되며 가상 또는 실제 서버가 될 수 있음

2) 주요 기술요소(기반기술)

구분	개념	요소기술
가상화 기술	- 물리적인 H/W의 한계를 넘어서 시스템을 운영할 수 있는 기술 - 여러대의 전산자원을 마치 한대처럼 운영하거나, 한대의 전산자원을 마치 여러대로 나누어서 이용.	Resource Pool, Hypervisor, 가상 I/O, Partition Mobility
대규모 분산처리	- 대규모(수천 노드 이상)의 서버 환경에서 대용량의 데이터를 분산 처리하는 기술	분산처리기술
오픈 인터페이스	- 인터넷을 통하여 서비스를 이용하고 서비스 간에 정보 공유를 할 수 있는 인터페이스 기술 - 클라우드 컴퓨팅 기반의 SaaS, PaaS 등에서 기존 서비스에 대한 확장 및 기능 변경 등에 적용	SOA, OPEN API, Web Service 등
서비스 프로비저닝	-서비스 제공자가 실시간으로 자원을 제공하는 기술 - 서비스 신청부터 자원 제공까지의 업무를 자동화하여 클라우드 컴퓨팅의 경제성과 유연성 증가에 기여	자원 제공
자원 유틸리티	- 전산 자원에 대한 사용량을 수집하고 이를 바탕으로 사용한 만큼 비용을 지불하도록 하는 기술 개념	사용량 측정, 과금, 사용자 계정 관리 등
SLA	- 외부 컴퓨팅 자원을 활용하는 클라우드 컴퓨팅의 특성 상 서비스 수준이라는 게량화된 형태의 운영 품질 관리 필요	서비스 수준 관리 체제
보안 및 프라이버시	- 외부 컴퓨팅 자원에 기업 또는 개인의 민감한 정보를 저장함에 따라 해당 정보에 대한 보안이 주요한 이슈로 부각	방화벽, 침입방 지기술, 접근권 한 관리 기술 등
다중 공유 모델	- 하나의 정보자원 인스턴스를 여러 사용자 그룹이 완전히 분리된 형태로 사용하는 모델 - 소프트웨어 서비스(SaaS)를 제공하는 데 필수 요소

 

3. 클라우드 컴퓨팅 서비스 형태

구분	분류	내용
서비스 대상	Public Cloud	일반 사용자를 대상으로 제공되는 서비스
	Private Cloud	기업내의 내부 사용자를 대상으로 제공되는 서비스
	Hybrid Cloud	사설 클라우드에서 공공 클라우드를 활용하는 방식.
서비스 종류	SaaS	- Software as a Service - 응용 SW를 서비스로 제공 - Sales-force.com의 서비스가 대표적
	PaaS	- Platform as a Service - SW 개발 환경을 서비스로 제공 - 구글의 AppEngine 서비스
	IaaS	- Infrastructure as a Service - 서버 인프라(CPU, Disk 등)를 서비스로 제공 - 아마존 웹 서비스(AWS)의 S3 및 EC2

4. 클라우드 컴퓨팅의 보안 이슈 및 보안 적용 방안

1) 서비스 주체에 따른 보안 관점

구 분	사용자	공급자
관심사항	개인정보노출 및 데이터에 대한 상업 목적의 가공	서비스중단, 고개정보 유출 및 법/규제 준수
필요기술	사용자인증과 접근제어	네트워크보안 및 웹보안 공격모델 및 시뮬레이션 보안정책관리 및 비용분석
공통기술	기밀성과 데이터암호화, 무결성,

2) 클라우드 구성 요소별 보안 적용 방안

구성요소	보안기술
플랫폼	접근제어	임의제어(DAC), 매체접근제어(MAC), 역할기반 접근 제어(RBAC)
	사용자 인증	IP/PW, 공개키 인증서(PKI), Multi-Factor인증,  I-Pin
스토리지	검색가능 암호시스템, PPDM(Privacy Preserving Data Mining)
네트워크	SSL, Ipsec, Application Firewall, Anti-DDoS
단말	TPM(Trusted Platform Module),CrptoCell, Virtualization Security,  Renewabel Security