클라우드 컴퓨팅의 세 가지 모델
> 비즈니스 니즈, 통제성, 관리성 수준에 따라 그중 한 가지를 선택하거나 세 가지 모두를 선택
> 서비스로서의 인프라(IaaS), 서비스로서의 플랫폼(PaaS), 서비스로서의 소프트웨어(SaaS)
Infrastructure as a Service(IaaS)
> 클라우드 IT를 위한 기본 빌딩 블록이 포함
> 일반적으로 네트워킹 기능, 컴퓨터(가상 또는 전용 하드웨어) 및 데이터 스토리지 공간에 대한 액세스를 제공
> IT 리소스에 대한 최고 수준의 유연성과 관리 제어 기능을 제공
Platform as a Service(PaaS)
> PaaS를 사용하면 기본 인프라(일반적으로 하드웨어와 운영 체제)를 관리할 필요가 없어 애플리케이션 개발과 관리에 집중할 수 있음
> 애플리케이션 실행과 관련된 리소스 구매, 용량 계획, 소프트웨어 유지 관리, 패치 작업 또는 다른 모든 획일적인 작업에 대한 부담 없이 더욱 효율적으로 운영
Software as a Service(SaaS)
> 서비스 공급자에 의해 실행되고 관리되는 완전한 제품을 제공
> 웹 기반 이메일과 같은 최종 사용자 애플리케이션
> SaaS 오퍼링의 경우 서비스를 유지 관리하는 방법이나 기본 인프라를 관리하는 방법에 대해 생각할 필요가 없음
> 특정 소프트웨어를 어떻게 사용할지만 생각
클라우드 컴퓨팅 세가지 배포모델
올 인 클라우드(All in Cloud)
> AWS 같은 클라우드 서비스 제공자를 통해 애플리케이션을 배포하는 방식을 퍼블릭 클라우드(Public Cloud) 혹은 올 인 클라우드(All in Cloud)라고 부름
★ 퍼블릭 클라우드의 이용 방식은 크게 두 가지가 있음
> 클라우드에서 새 애플리케이션을 개발 및 제공하는 방법
> 기존의 애플리케이션을 클라우드로 이전하는 방법
> 클라우드 기반 애플리케이션은 낮은 수준의 인프라상에 구축할 수 있고 또는 주요 인프라를 관리, 설계 및 확장할 필요가 없는 높은 수준의 서비스를 사용
하이브리드 클라우드(Hybrid Cloud)
> 애플리케이션 중 일부는 퍼블릭 클라우드에서 나머지는 온프레미스 환경에서 제공하는 방식
> 기존 데이터 센터의 확장 개념에서 퍼블릭 클라우드를 이용, 클라우드 전환 또한 쉽게 진행
온프레미스와 프라이빗 클라우드(On premise, Private Cloud)
> 온프레미스는 물리적 서버라고도 하며, 회사나 개인이 자체적으로 보유하며 운영하는 서버
> 유지보수, 관리 인력, 공간 등의 추가적인 비용들이 발생
> 직접 설치하는 과정에서 공간과 시간의 비효율이 발생
> 경우에 따라 온프레미스를 클라우드로 옮기기도 하고, 이를 마이그레이션이라 함
> 외부 클라우드 사업자의 서비스를 이용하지 않고 서비스를 위한 인프라를 직접 구축하는 방법으로는 프라이빗 클라우드도 있음
> 큰 차이점은 클라우드의 핵심 능력인, 신속함과 확장성을 가지고 있는지의 여부
> 프라이빗 클라우드는 서비스에 사용자가 몰리면, 해당 서비스를 위한 인프라를 유연하게 사용하여 안정화시킬 수 있다는 장점
클라우드 글로벌 인프라
> AWS는 245개 국가에서 리전(Region), 가용 영역(Availability Zone), 상호접속위치(Points of Presence) 등으로 구성된 글로벌 클라우드 인프라를 제공
리전(Region)
> AWS 클라우드 서비스용 데이터 센터 클러스터가 위치한 물리적인 장소를 의미
> 리전에 속한 데이터는 AWS 고객의 명시적인 동의 없이 리전 외부로 이동할 수 없음
가용 영역(Availability Zone)
> 각 리전에는 AZ라고 부르는 가용 영역(Availability Zone)이 존재
> 하나의 AZ에는 2~6개의 데이터 센터로 구성되며, 전력 공급망과 네트워크망이 중첩적으로 구현
> .동일 리전 내 AZ는 저비용성, 고응답성, 고보안성의 조건을 충족하는 광케이블 네트워크로 연결하기 때문에 AZ 간 응답성은 매운 높은 수준
> 특정 AZ가 자연재해 등으로 작동이 멈춘 경우에도 자동으로 다른 AZ가 가동되는 아키텍처를 구성
AWS 보안과 준수해야 할 원칙
> 공유 보안 모델을 따르고 있는데 이는 클라우드 자체의 보안은 AWS가 맡고 클라우드 내의 보안은 고객이 맡는다는 의미
> AWS는 데이터 센터, 비디오 감시, 하드웨어, 서버, 스토리지, 가상화 자원, 네트워킹 등 물리적 보안을 책임
> 고객은 애플리케이션과 호스팅하는 데이터에 대한 보안을 책임
'DevOps BootCamp > AWS' 카테고리의 다른 글
| Storage - EBS (0) | 2023.04.14 |
|---|---|
| Storage - S3 (0) | 2023.04.14 |
| 스토리지 (0) | 2023.04.14 |
| EC2 관련 개념 (0) | 2023.04.14 |
| AWS 서비스 로드맵 (0) | 2023.04.14 |