Cloud Computing Study Session #1-4 클라우드 컴퓨팅 (Cloud Computing) 서비스 및 구조

본 포스팅은 제가 2013년 네이버 하둡스터디 카페에 포스팅했던 공개 강의 글입니다.
This is a public lecture that I posted on Naver Hadoop Study Cafe in 2013.

 

* 본 세션 자료의 대부분 그림은 2013년 1월 숭실대학교에서 개최한 클라우드 컴퓨팅 및 보안 실무 Workshop 자료를 인용하여 수정하였음을 밝힙니다.

이번 세션에서는 클라우드 컴퓨팅의 서비스와, 구조에 대해서 알아보는 시간을 갖도록 하겠습니다.

클라우드 컴퓨팅에서의 주요 서비스 구성은 아래 [그림1]과 같습니다. 

 

[그림 1] 클라우드 컴퓨팅 주요 서비스 구성

 

  클라우드 컴퓨팅을 구성하는 주요 서비스로는 가상 서비스(CPU, 메모리, 디스크, 네트워크)를 지원히기 위한 Server 서비스, 백업 및 복구를 위한 Auto-Recovery, Auto-DR, Snapshot 등과 같은 백업 S/W 모듈을 제공하는 Backup 서비스, 데이터 저장 및 검색을 위한 Storage 서비스, 그리고 Database 서비스, 콘텐츠를 다운로드하고 스트리밍 기능을 제공하는 CDN 서비스, 기업의 요구에 도움을 주는 S/W와 같은 서비스를 제공하기 위한 Standard Application Program인 SAP 서비스로 구성됩니다. SAP서비스는 예를 들어 기업에게 ERP 솔루션을 제공하는 것입니다.

  서비스별로 Cloud를 분류해보면, Server는 확실하게 IaaS로 분류할 수 있으며, Backup과 기타 서비스는 사용 용도, 제공형태에 따라PaaS, SaaS로 나누어 볼 수 있습니다. 특히 클라우드 컴퓨팅 서비스에서 제공하는 부가 서비스는 여러가지가 있습니다. 그중에서도 Cloud Server(VM, Virtual Machine) 관리와 보안 관리로 나누어 아래 표로 정리를 해보았습니다.

 

[표 1] 클라우드 컴퓨팅에서 제공하는 부가 서비스

 

 

CloudServer(VM)관리 부가서비스로는 특정 서버에 트래픽이 집중 되는 것을 없애기 위해 전용 장비를 이용하여 각 개별 서버로 부하를 분산하여 네트워크 효율성을 증대하는 서비스 인 로드밸런스 서비스 즉 VPX(LB)가 있으며, CPU, Memory, Diisk, N/W등의 시스템 자원 현황 감시와 APACHE, IIS, MS-SQL, TOMCAT, ORACLE등의 응용 프로그램 감시, 여러 서버를 동시에 종합 관제 할 수 있는 모니터링 서비스가 있습니다. 그 다음으로는 Scale up/Down 서비스, 운영서버의 형상을 백업하거나 웹서버나 FTP서버등의 빠른 확장이 필요할때 Template으로 사용되는 Snapshot 서비스가 있습니다.

 

 

보안 부가서비스로는 사용자 인증, 접근제어, 추적 기능, 정보유출 차단을 위한 웹 방화벽과, 소스 IP, 포트 접속 차단을 위한 RVM F/W, 외부 침입 탐지및 차단 시스템인 IPS(Intrusion prevention system: 침입 방지or 침입 예방 시스템) (IDS: Intrusion detection System), 바이러스/웜/스파이웨어 관리를 위한 서버백신, 고객 정보 DB등 보안성 강화를 DB암호화, VPN(Virtual private network) 서비스 등이 있습니다. 

 

이밖에 사용자가 원하는 클라우드 환경을 구축할 수 있도록 O/S를 설치하여 제공해는 O/S 오퍼링 서비스 등이 있습니다. 

 

지금까지 클라우드 컴퓨팅 서비스에 대해서 알아보았습니다. 계속하여 클라우드 컴퓨팅 시스템 구조에 대해서 알아보도록 하겠습니다.

 

클라우드 시스템을 어떻게 구축할까요? 아래 그림은 클라우드 컴퓨팅 서비스를 제공하기 위한 종합적인 클라우드 시스템 구조 입니다. 하지만 모든 클라우드 컴퓨팅 서비스가 아래 그림과 같은 아키텍처로 구성되지는 않습니다.

 

우선 제일 아랫단에 있는 Datacenter/Server는 물리적인 H/W제원을 얘기 하는 것입니다. Open Compute의 경우 Compute 시스템을 공개한다는 이야기 입니다. 대표적으로 Facebook의 Open Compute Project가 있습니다. 이는 후발주자가 취할 수 있는 방법으로 Server H/W Spec등을 오픈하여 여러 개발자 들과 함께 개발해 나가는 것입니다.

 

두번째 단에 있는 것은 Hypervisor로 가상화 기술을 얘기 하는 것입니다. 대표적인 가상화 기술로는 VMware, Oracle에 Virtual Box 등이 있습니다. 논리적으로 시스템을 나누어 주기 위한 기술로 상용화된 기술이 많이 있습니다. 클라우드 컴퓨팅에 대표적인 Hypervisor는 XEN, KVM 등이 있습니다. 구글이나 세일즈포스등은 가상화 기술을 이용하지는 않습니다.

 

 

이 상위단이 중요하게 여겨지는 부분인데요, Hypervisor, SDN(Software Defined Network), 스토리지 위에서 동작하는 Management Stack 부분입니다. 이부분은 Cloud OS라고도 불려지는대요 대표적으로  Open Stack, CloudsStack을 선두주자로 Amazon API를 이용하는 Eucalyptus 등이 대표적입니다. 이 Management 스택은 가상화된 시스템 위에 설치되어 Cloud Computing Service를 제공하기 위한 S/W입니다. 자세한 내용은 뒤에서 다시 한번 다루도록 하겠습니다.

 

Management Stack 바로 위에 단이 API단으로 서비스/인프라 운용지원을 위한 Monioring시스템, Automation, Metering Billing이 있습니다. 여기서 Automation은 개발자들이 Management Stack 위에서 개발 할 수 있는 환경을 제공하는 것을 의미합니다. 그리고 바로 위에 있는 CommonAPI단은 클라우드 시스템을 운영하기 위한 API와 Library를 제공하는 단입니다.

 

그리고 위에 있는 것이 Platform 즉 클라우드 시스템을 운영하기 위한 Tool 입니다. BigData를 관리하기 위한 Hadoop과 정보관리를 위한 RDB, NoSQL등이 있습니다. 그리고 그 위에 사용자에게 제공되는 다양한 Application&Services단이 있습니다.  

 

[그림 2] 클라우드 컴퓨팅 시스템 구조

이상으로 클라우드 컴퓨팅 서비스 및 구조에 대한 공개강의를 마치겠습니다.

지금까지 클라우드 컴퓨팅에 대해 소개하고 정의를 내려보았으며, 클라우드 컴퓨팅은 기존 컴퓨팅과 어떻게 다른지 비교해 보았습니다. 또한클라우드 컴퓨팅을 분류해보았고, 서비스, 구조에 대해 살펴보는 시간을 가졌습니다.

부족한 설명이었지만 여러분들에게 많은 도움이 되었으면 합니다.

 

 

2023.12.19 - [hadoop study] - Cloud Computing Study Session #1-3 클라우드 컴퓨팅 (Cloud Computing) 분류

Cloud Computing Study Session #1-3 클라우드 컴퓨팅 (Cloud Computing) 분류