[클라우드 서비스] 클라우드 컴퓨팅 개요 _ 20241202

1. DX 정의

- Digital Transformation

- 디지털 전환을 통한 비즈니스 모델 변화/혁신

(고객/사용자 중심) + (변화에 민첩/유연한 대응) + (지속적인 차별화/혁신)

 

(1) DX를 위한 필수 요건

- 명확한 목표 수립, 이를 달성하기 위한 준비, 조직 및 프로세스 변화를 포함하여 기술을 활용해야 함.

 

 

(2) DX 핵심 기술

 

- 클라우드 컴퓨팅은 DX 실현을 위해 가장 중요한 핵심 기반 기술 중 하나임.

 

2. 클라우드 컴퓨팅

(1) IT 환경 변화

① 전통적인 IT 환경

* 데이터 센터

- 기업에서 IT 서비스를 제공하고 관리하기 위해 서버와 스토리지, 네트워크 장비 등의 인프라를 설치하고 운영하는 물리적인 시설

- IT 장비 이외에도 전력, 환풍 및 냉각 시스템, 백업 발전기 등의 시설, 재해복구(DR) 센터 구축, 많은 운영 인력이 필요하기 때문에 대규모 투자가 지속적으로 요구됨

- IT 서비스 구현에 많은 시간이 걸려 신속한 서비스를 제공하는데 한계가 존재

 

② 클라우드 컴퓨팅

- IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것

- 물리적 데이터 센터와 인프라를 구축, 소유 및 유지 관리하는 대신 클라우드 서비스 공급자가 제공하는 컴퓨팅, 스토리지, 네트워킹 등의 IT 리소스와 다양한 기술 서비스를 활용하는 방식

탄력성(Elasticity)	비용 최적화 (Cost Optimization)	전세계에 배포 (Deploy globally)	애플리케이션에 집중 (Application focused)
- 서비스 안정성 유지를 위해 리소스를 사전에 오버 프로비저닝할 필요가 없으며, 대신 실제로 필요한 만큼 리소스를 프로비저닝 할 수 있음. - 비즈니스 요구가 변화함에 따라 이를 위한 리소스를 확장하거나 축소하여 용량을 관리할 수 있음. => 서비스 안정성, 가용성, 성능, 품질 향상을 도모하고 비용을 최적화할 수 있음	- 클라우드를 통해 고정 비용(데이터센터, 물리적 서버 등의 인프라 투자)을 가변비용으로 전환할 수 있음 (IT CAPEX를 OPEX로 전환) - 종량 과금제를 통해 사용한 만큼만 IT 비용 지불할 수 있으며, 직접 운영할 때보다 가변 비용을 지속적으로 절감할 수 있음 => 온프레미스 대비 30~60% 비용절감 효과	- 클라우드를 사용하면 몇 분만에 서비스를 글로벌하게 확장하고 배포 가능 - 클라우드 벤더가 전 세계 구축한 대규모 인프라를 활용하여 여러 물리적 위치에 애플리케이션을 배포할 수 있어 지연시간 단축 및 고객 경험 개선 - 고가용성 인프라 환경을 쉽게 조성하고 재해 복구(DR) 체계 촉진	- 인프라가 아닌 비즈니스 차별화 - 수많은 인프라를 배포 및 관리하는데 시간을 허비하지 않고 고객에게 필요한 서비스 개발에 더욱 집중할 수 있음 - 클라우드 상에서 일회성으로 리소스를 생성하여 신속하게 다양한 실험을 수행할 수 있어 애플리케이션 개발에 집중할 수 있는 환경을 제공
* 화상회의 솔루션(Zoom) - 코로나 대유행으로 인한 폭발적인 수요를 충족하기 위해 퍼블릭 클라우드 인프라를 통해 매일 수천대의 서버 용량을 추가	* KBS - 미디어 시장 변화와 트래픽 급증에도 능동적으로 대처할 수 있는 클라우드 - 올림픽, 아시안게임과 같은 큰 이벤트를 위해 대규모 장비를 단기간 임대해 서비스했지만, 클라우드 환경에서는 간단하게 작업 진행 - 이벤트성 서비스에 대해 기존 대비 약 50% 이상 비용 절감 가능	* 넷플릭스 - 클라우드 탄력성과 글로벌 인프라를 활용하여 전세계에 서비스를 빠르게 확장함 - 동시에 안정적인 스트리밍 서비스 제공	-

 

(2) 클라우드 모델

① 클라우드 서비스 모델

1) IaaS - 네트워크, 서버, 스토리지 같은 물리적인 인프라 환경을 서비스 형태로 제공 2) PaaS - 인프라 뿐만 아니라 소프트웨어 개발 및 운영에 필요한 플랫폼 환경까지 서비스 형태로 제공 3) SaaS - 인프라부터 애플리케이션까지 전체를 서비스 형태로 제공하며 고객은 서비스를 구독 형태로 구매하여 원하는 기능을 활용

 

② 클라우드 배포 모델

- 각 기업에서 추구하거나 활용하는 클라우드 환경은 사용자의 접근성, 적용 방식 및 제약에 따라 퍼블릭 클라우드와 프라이빗 클라우드로 분류

- 최근 기업의 클라우드 환경은 이들을 조합한 하이브리드 클라우드와 멀티 클라우드로 점차 전환되고 있음

모델	Private Cloud	Public Cloud
특징	- 특정 조직에서 자신의 데이터 센터에 직접 클라우드 환경을 구축하여 활용하는 형태 - 엄격한 규제와 통제 적용이 필요한 경우 - 특정 기업 내부에서 구축, 정부 전용으로 구축한 G-클라우드	- 대중적으로 사용 (누구나 사용 가능) - 클라우드 공급자 인프라 및 제공 서비스 활용 - 아마존 웹서비스(AWS), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP) - KT 클라우드, 네이버 클라우드 등
장점	- 비즈니스 특성에 맞는 클라우드 환경 조성 - 강력한 보안성 유지	- 빠른 실행, 유지 관리 용이 - 유연한 리소스 활용 - 사용량에 따른 비용 지불
단점	- 구축을 위한 시간과 비용이 높고 - 구축, 관리를 위한 많은 전문 인력 필요	- 데이터가 외부에 존재하는 보안 측면의 리스크

=> 클라우드 도입 목적, 비즈니스 특성, 인프라 & 조직 구성 등을 고려하여 선택

하이브리드 클라우드	멀티 클라우드
- 퍼블릭 클라우드 + 프라이빗 클라우드 - 퍼블릭 클라우드 + 온프레미스 환경 (자체 구축 및 운영) - 중요하고 민감한 정보를 다루는 서비스는 프라이빗 클라우드나 온프레미스 환경에서 구축하고, 그렇지 않은 서비스는 퍼블릭 클라우드를 활용함으로써 비용을 절감하고 보안성을 유지 - 하지만 상이한 기술 플랫폼 환경을 연계, 통합해야 하는 어려움과 운영상의 복잡성도 존재하므로 체계적인 전략에 따른 구축이 필요	- 서로 다른 퍼블릭 클라우드를 결합해서 사용하는 유형 - 각 퍼블릭 클라우드 업체의 장점을 적절히 선택하여 원하는 서비스를 각각 구축하고 이들을 연계 및 통합하여 관리 - 크로스 플랫폼 구축/운영 기술이 필요 - 공급자에 Lock-in 되지 않고 위험 분산 - 통합 관리 환경 구축이 어렵고 관리 비용 및 운영 비용이 증가

 

③ 클라우드 벤더 역량 평가

- 2023 Gartner Magic Quadrant 클라우드 인프라스트럭처 및 플랫폼 서비스 부문에서

- Amazon Web Service, Microsoft, Google이 시장을 주도하고 있음

 

(3) 클라우드 시장

① 글로벌 Big 3 기업

1) AWS	2) Azure	3) GCP
- 선발 주자, 선점 효과 - 개발자 생태계 초기에 장악 - 고객 피드백 기반의 서비스 개발	- 두터운 기존 고객층 - SaaS 시장에서 강점 융합 - 하이브리드 클라우드 시장 선점	- 오픈소스 생태계 주도 - Big data 분석 & AI 경쟁력 - 하이브리드&멀티 클라우드 지원

 

② 국내 퍼블릭 클라우드

- 국내 퍼블릭 클라우드 시장에서도 글로벌 클라우드 업체(Big3)들이 시장을 선점
- 하지만 금융권과 공공 영역이 국내 클라우드 산업계를 성장시킬 마중물 역할을 하고 있어 이를 기반으로 국내 시장 경쟁력 기대

 

③ 금융 클라우드 시장

* 금융권 클라우드 시장 전면 개방

- 비용 절감, 데이터 기반 비즈니스 확대, 고객 경험 개선, 내부 운영 프로세스 효율화 등을 위해 활발하게 클라우드 도입 추진 중

- 2019년 규정 개정을 통해 정보안전 기준을 충족한 클라우드 기업에 고객 신용정보 등 위탁해 저장/관리 가능

- 개인신용정보 등 금융정보 처리하는 경우 해당 시스템은 국내에 설치

- 업무 및 데이터 처리되는 물리적 위치 기재하고 요청 시 세부 위치 제출

- 장애 및 보안사고 발생 시 신속한 대응을 위해 시스템 관리 인력 국내 배치, 해당 인력의 관리 시스템 접근 권한 확보

- 2024년 "금융분야 망분리 개선 로드맵"

  => 최신 IT 기술 적용하는데 제약이 되었던 망분리 규제를 완화하기 위한 개선안 마련

 

* 보안 이슈 및 장애 조치에 대한 우려

- 글로벌 클라우드 업체의 경우 공식적으로 국내 데이터센터 위치 밝히는 것을 꺼리고 있음

- 데이터 센터 관리하는 인력이 국내에 존재한다고 해도 서버 안에 데이터를 직접 통제하고 의사결정 권한은 외국 본사에 있어 금융사고 발생 시 즉각적인 대응이 늦어질 경우 큰 사고로 확대될 수 있는 구조

- 글로벌 업체가 원격으로 정보를 열람해도 통제가 불가능, 현지 감독기관이나 수사기관이 수사 등을 이유로 국내 금융 고객들의 개인정보, 영업기밀 등을 들여다 볼 수 있다는 우려

=> 따라서 국내 클라우드 업체들이 '안정성', '신속 대응' 등의 장점을 앞세워 시장 공략 중

 

④ 공공 클라우드 시장

* 공공 클라우드 시장 확대

- 공공정보시스템 클라우드 전면 전환은 정부의 과제로 추진하는 사업

- 다만 규제로 인해 내부 업무시스템에는 민간 클라우드를 쓰기 어려운 구조

- 23년 10월 '클라우드 네이티브 중심, 공공부문 정보자원 클라우드 전환계획'을 발표하였고

- 24년부터 신규 시스템 구축하거나 기존 시스템을 고도화할 때, 기관은 불가피한 사유가 없는 한 민간 클라우드와 클라우드 네이티브를 우선 적용 검토해야 함

- 26년부터 신규 클라우드 전환물량 70% 이상 클라우드 네이티브 방식으로 전환 예정

- 클라우드 네이티브 : 클라우드 이점 최대 활용할 수 있도록 애플리케이션을 구축 및 운영하는 방식

 

* 클라우드 서비스 보안인증 취득 의무화

- 공공기관에 안정성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 마련한 제도

- 물리적 망분리, 물리적 위치(국내), 보안 공통평가기준 인증 등의 기준을 충족해야 함.

- 외국계 클라우드 기업은 인증 기준 충족하기 어려우며, 대부분 국내기업(KT, 네이버클라우드, 카카오..) 등이 인증을 받음

- 원래 그냥 분류등급 없었는데 외국계 기업의 역차별 주장으로 인해 등급제도로 개편됨

⑤ 국내 클라우드 업체 동향

CSP		MSP
- Cloud Service Provider - 클라우드 서비스 제공업체	의미	- Managed Service Provider - 클라우드 관리 서비스 제공업체
- 자체 데이터 센터를 통한 IaaS, PaaS 등의 서비스를 제공	역할	- 고객사 시스템을 CSP 클라우드로 이관하기 위한 컨설팅, 전환, 구축 및 운영 관리 수행
- KT 클라우드, NHN 클라우드, 네이버 클라우드, 카카오 엔터프라이즈 등	업체	- 삼성 SDS, LG CNS, SK C&C 등 - 메가존 클라우드, 베스핀 글로벌 등

 

3. 가상화(Virtualization)

- 물리적 하드웨어를 보다 효율적으로 활용할 수 있도록 해주는 클라우드의 핵심 기술로 가상화를 통해 서비스에 필요한 리소스를 가상 환경에서 생성하고 관리할 수 있음

- 서버 가상화, 네트워크 가상화, 데스크탑 가상화 등 다양함

 

(1) 서버 가상화

- 하나의 물리적 서버에서 여러 운영체제와 애플리케이션을 실행할 수 있도록 하는 소프트웨어 기술

가상화 이전	가상화 이후
- 안정성, 성능 등을 고려하여 1개의 서버에는 1개의 운영 체제, 1개의 애플리케이션을 구동 - 1개의 OS가 모든 하드웨어 자원을 관리 - 하드웨어 리소스 측면의 낭비가 발생하고 다수의 서버를 관리해야 하는 비효율성이 존재	- 한 개의 물리적 서버 위에 다수의 가상 서버를 생성하여 애플리케이션을 독립적으로 실행 (서로 다른 운영체제 기반의 다양한 기술 스택을 적용한 어플리케이션을 실행) - 컴퓨팅 자원의 사용률을 최대화하고 물리적인 서버의 개수를 줄임으로써 비용을 절감

 

** 하이퍼바이저

- 물리적 머신에서 다수의 운영체제를 동시에 실행하기 위한 논리적 플랫폼이며 쉽게 말해 가상 머신을 생성하고 구동하는 소프트웨어임

- 가상 머신을 생성하고 구동하기 위해 필요한 리소스(CPU, 메모리, 스토리지 등)를 물리적 리소스에서 할당 받아 제공

- 가상 머신(VM)과 하드웨어 간의 I/O 명령을 처리하고 VM이 서로 간에 간섭하는 것을 방지

 

① 베어메탈 방식

- 호스트 OS 없이 하이퍼바이저가 하드웨어에 직접 설치되는 형태로 가상화 목적에만 사용

- Guest OS들은 하드웨어 바로 위에서 구동되므로 오버헤드가 적고 성능이 상대적으로 우수

- 직접 하드웨어 드라이버 세팅이 필요하며 주로 대규모 엔터프라이즈급 기업 서비스 환경에 적합

 

② 호스트형 방식

- Host OS 위에 하이퍼바이저가 실행되고 그 위에 Guest OS를 올리는 일반적으로 사용되는 가상화 방식

- 기존에 컴퓨팅 환경(ex.Windows가 구성된 서버)에서 하이퍼바이저를 설치할 수 있어 구성이 편리한 장점이 있음

- 호스트OS에 문제가 생기면 전체 시스템에 문제가 생기는 단점이 있음

 

(2) 네트워크 가상화

- 물리적 네트워크에서 여러 가상 네트워크를 실행하기 위한 기술로 각 가상의 네트워크가 실제 네트워크 환경처럼 작동됨

- NFV, SDN 등의 기술을 통해 가상의 네트워크 환경에서 소프트웨어적으로 서브넷 구성, 라우팅 및 방화벽 설정, 로드밸런싱 등을 구성하여 리소스간 내부/외부 통신을 안정적으로 제어할 수 있음

	* SDN - 네트워크 장비의 패킷 전달 기능에서 제어 부분을 물리적으로 분리 - 분리된 제어 부분(소프트웨어)을 하나의 컨트롤러 개념으로 구성하여 전송 기능만이 남은 여러 장비들을 통합하여 제어할 수 있음 - 네트워크를 소프트웨어 중심의 기술로 전환시키는 역할을 수행
	* NFV - 표준 서버, 스토리지, 이더넷 스위치 위에 네트워크 가상화 기술을 기반으로 다양한 기능을(NFV) 유연하게 구성 - 고성능 스마트폰에서 여러 앱을(VFN) 다운 받는 것과 비슷

 

(3) 데스크톱 가상화

- 데이터 센터의 서버에서 운영되는 가상의 PC 환경을 의미 (가상의 컴퓨터 환경을 중앙서버에 제공하는 SW 기술)

- 언제 어디서든 네트워크를 통해 서버에 접속하여 자신만의 PC 환경을 구동하고 업무를 수행할 수 있음.

- 로컬 PC가 아닌 데이터 센터에 위치하여 보안 강화 및 관리 효율성 도모

 

4. 기타

(1) 분산 처리

- 특정 목적을 위해 한 개의 대용량 서버가 아닌 여러 저용량 서버를 클러스트 형태로 구성하고 연산을 병렬로 처리하도록 만든 기술

- 빅데이터 분석을 위한 클러스터 구성, 사용자 수요 패턴 변화에 대응하기 위한 오토 스케일링 등 다양한 클라우드 서비스에 적용된 기반 기술

 

(2) 오토 스케일링

- 클라우드의 유연성/탄력성을 돋보이게 하는 핵심기술

- CPU, 메모리, 디스크 등의 다양한 성능지표를 모니터링하여 리소스 개수를 자동으로 조절하는 기능

- 안정성, 유연성 도모 및 비용 최적화 효과

인프라 확장(Scaling) 방식
Scale Up	Scale Out
- 기존 서버를 보다 높은 사양으로 업그레이드 하는 것   (CPU, 메모리, 디스크 ↑) - 수직적 확장(vertical scaling)이라고도 하며 데이터 정합성 이슈 발생 가능성이 적음 - 업그레이드 시 다운타임이 불가피하고, 성능 향상에 한계가 있으며, 한대에 부하가 집중되어 장애 대비에 취약	- 비슷한 사양의 서버를 추가로 연결하여 확장하는 방식으로 수평적 확장(horizontal scaling)이라고 함 - 서버 용량 확장 및 장애 대비에 유용하나 자체 관리가 용이하지 않음 - 클라우드 환경에서는 Auto Scaling 기능을 통해 Scale In/Out을 자동으로 수행함

 

(3) 로드 밸런싱

- 동시에 많은 사용자 요청으로 트래픽이 급증했을 때 여러 대의 서버에 트래픽을 적절하게 분산하여 병목 현상을 예방하는 기술

- 특정 서버에 몰리는 부하를 설정된 규칙에 따라 분산하여 서비스 가용성과 응답시간을 최적화할 수 있음

- 일반적으로 오토 스케일링 기능과 함께 활용됨

 

(4) 서버리스

- 인프라를 직접 프로비저닝하고 관리할 필요 없이 신속하게 서비스를 구현할 수 있는 클라우드 애플리케이션 개발 모델

- 요청이나 특정 이벤트가 발생했을 경우에만 인프라를 구동하여 애플리케이션을 동작시키는 방식

=> 인프라 배포 및 관리 최소화(개발에만 집중), 신속한 서비스 개발, 비용절감

=> 실제 유사한 동작으로 코카콜라 자판기 시스템 관리비용 65%로 절감하였음

 

(5) 데브옵스(DevOps)

- 개발(Development)와 운영(Operations)의 합성어로 애플리케이션 개발팀과 운영팀 간의 소통, 협업 및 통합을 강조하는 문화, 업무방식, 개발 환경을 의미

① 효율성 극대화

- 개발과 운영이 하나의 워크플로우로 연계되고 지속적으로 협업 및 개선하는 순환구조 확립 (업무적)

② 비즈니스 혁신 가속화

- 더 빨리, 더 자주 서비스를 안정적으로 업데이트 할 수 있는 환경을 구성 (기술적)

③ 대표적인 적용 기술

- CI/CD 환경 구축

- 자동화 툴 활용

=> 개발에서 배포에 이르는 프로세스를 단일 워크플로우로 통합하고 자동화

1) CI (Continuous Intergration) - 다수의 개발자가 작성 혹은 수정한 소스 코드를 지속적으로 통합하고 자동화된 테스트를 진행하여 문제를 신속하게 검출하고 해결

2) CD (Continuous Delivery) - 테스트 완료된 유효 코드를 Respository에 자동으로 업로드

3) CD (Continuous Deployment) - 자동화된 배포를 진행하여 서비스 업데이트 수행

 

(6) 클라우드와 AI 결합 가속화

- 기계학습 알고리즘을 이용한 데이터 패턴 분석 및 인사이트 제공

- 반복 작업에 대한 자동화 구현으로 운영 간소화, 생산성 및 효율성 향상

- 생성형 AI와 딥러닝 적용으로 고객 맞춤형 LLM 모델 제공