[오픈 스택 기반의 프라이빗 클라우드 서비스] 1장, 클라우드 서비스란?

 

오픈스택 기반의 프라이빗 클라우드 서비스 책을 읽으며 개인적으로 요약한 내용입니다.

 

 

 

 

 

1. 클라우드 서비스 개념에 대한 이해

 

- 클라우드 서비스란?
: 클라우드 서비스는 기업의 기반 시설이다.
: 전기처럼 사용량만큼만 과금하고, 기업 기반 시설을 구축하여 자사 생존의 경제성과 독립성을 갖추기 위한 핵심이다.

- 클라우드 컴퓨팅의 특징
1) "온디맨드"
: 과거 서비스 특징은 제공자 중심이었으나, 현재는 수요자의 요구에 즉시 대응하는 서비스 시대이다.
사용자가 원하는 시간에 원하는 용량의 IT 자원을 제공하는 서비스가 바로 클라우드 서비스다.

 

2) "탄력성"
: 서비스폭주로 시스템이 다운되지 않도록, 오토스케일링을 통해 자원을 확장하고 SDN을 통해 트래픽을 분산시킨다.

 

3) "민첩성"
: 맞춤제작에 있어서 IT 서비스는 시스템설계, 구현, 테스트까지 시간이 많이 필요하기에 민첩성을 기대하기에는 어려움이 따랐으나,
SaaS 서비스에서는 응용 소프트웨어 설계, 구축, 테스트, 운영시간을 줄이고 지속적인 소프트웨어 업데이트 서비스를 제공한다.
비즈니스 전략 상품의 시장 진입 시간을 줄여 성공 가능성을 높이고, 시장 요구에 따라 자우넝르 탄력성 있게 제공하며, 시장 진입 실패 시 자원 회수를 통해 실패 비용을 최소화 시키는 것이다.

4) "셀프서비스"
: 사용자가 별도의 기술 습득 없이, HW를 몰라도, 개발 플랫폼을 몰라도 자원을 직접 사용할 수 있다는 의미이다.
'클라우드'의 의미처럼 개발자는 구름 속에서 하드웨어, 개발플랫폼을 요청하고 사용하는 형태가 된다.
 하드웨어 발주 및 도입, OS설치부터 시작되었던 기존 온프레미스 방식(기업의 서버를 클라우드와 같이 '가상의 공간'이 아니라, 자체적으로 보유하고 있는 서버에 직접 설치하고 운영하는 방식)이 클라우드 서비스로 변화하면서, 미들웨어 종류 선택-> 가상머신 신청-> 개발 및 구축 -> 서비스 배포로 프로세스가 간단해진다.

5) "사용량 기반 과금"
: 사용자가 서비스를 사용한 만큼, 사용량을 측정하여 시간 단위나 월 단위의 과금을 한다.

6) "확장성"
: 클라우드 서비스에서 이야기하는 확장성은 클러스터링을 통한 스케일아웃(scale-out, 수평확장)을 말한다.
사용자가 폭증할 때 가상 머신을 클러스터링하여 서버의 컴퓨팅 능력을 높이고, 사용량이 줄어들면 가상 머신의 수를 줄여 비용을 절감하는 확장성을 지원한다.

7) "비용절감"
: 운영 인력 축소를 통해 운영 비용을 절감한다는 의미보다는, 운영 표준화에 따른 운영 효율화를 말한다.
인프라 자원을 표준화 시키고, 운영 프로세스를 체계화 시킬 수 있다.

8) "신뢰성"
: 가상화와 통합을 기반으로하는 클라우드 서비스는 신뢰성 향상을 위한 많은 기술들을 보유하고 있다.
인프라에 대한 신뢰성을 향상시키기 위해 서버와 네트워크, 보안 등의 하드웨어는 기본적으로 이중화하여 구성한다.
하이퍼바이저는 컴퓨트 노드에 장애가 발생할 경우 다른 서버로 자동 이전시키는 HA(high availability)기능을 제공하기도 한다.
또한 스토리지에 대한 정기적 백업을 통해 데이터 유실에 대한 대비도 철저히 한다.
가상 머신을 이중화 시켜 서비스에 대한 연속성을 제공하고, 로드밸런서를 통해 부하를 분산시킴으로써 신뢰성을 확보한다.

 

 

- 클라우드 서비스 모델은 3가지로 나뉜다.

1) IaaS (Infrastructure-as-a-Service) : 서버, 스토리지, 네트워크 등 인프라 위주의 서비스를 제공 (ex. AWS)
2) PaaS (Platform-as-a-Service) : 응용소프트웨어를 개발하기 위한 언어, 도구, 형상관리, 미들웨어 등을 네트워크를 통해 제공
                                 (RDS(Relational Database service), Mobile Hub, Mobile SDK 등...)
3) SaaS (Software-as-a-Service) : 서비스 제공자가 네트워크를 통해 사용자가 요구하는 형태의 응용 소프트웨어를 제공

 

 

- 클라우드 플랫폼 구성 서버

: 클라우드 플랫폼이 클라우드 서비스를 제공하기 위해 각 구성 서버에 역할을 부여하는데, 그 의미에 따라
컨트롤러 노드, 컴퓨트 노드, 스토리지 노드, 네트워크 노드로 나눈다.
1) 컨트롤러 노드: 클라우드 플랫폼이 설치되어 클라우드 서비스 인프라를 관리하는 기능을 제공하는 서버
2) 컴퓨트 노드: 연산 능력을 제공하는 장비. 하이퍼바이저가 설치되고 가상 머신이 생성되는 서버.
  컴퓨트노드에 설치되는 소프트웨어는 호스트 운영체제, 하이퍼바이저, 게스트 운영체제, 그리고 운영체제에 설치되는 미들웨어다.
3) 스토리지 노드: 가상 머신에 저장소를 제공하기 위한 서비스 서버.
4) 네트워크 노드: SDN(Software Defined Network, 네트워크 가상화 기술) 서비스나 가상 라우터 서비스를 제공하는 서버

 

 

- 클라우드 기술과 관련된 용어들

1) 가상화
: 물리적 자원을 통합, 분할, 에뮬레이션하여 자원에 대한 이용률을 높이거나 성능을 향상시키는 기술

2) 콘솔리데이션
: 파티셔닝 기술을 이용하여 유닉스 서버나 x86서버를 분할하여 사용하는 기능

3) SDN
: 네트워크 장비의 기능을 SW로 가상화시켜 유연성과 HW 종속성을 제거하는 기술

4) 가상 네트워크
: 물리적인 네트워크를 논리적으로 가상화 기능으로 격리시켜 불필요한 브로드캐스트 트래픽을 차단하여 보안성을 가오하하고, 세그먼트를 분리하여 사용할 수 있는 네트워크 기술

5) 하이퍼바이저
: 물리적 서버에서 다수 운영체제를 동시 실행하기 위한 논리적 컴퓨터 소프트웨어. 가상 머신 모니터라고도 한다.

6) 클라우드 파운드리
: PaaS 서비스 제공하기 위한 Pivotal사의 오픈소스 플랫폼.

7) 오픈시프트
: Apache 재단의 오픈소스 PaaS 서비스 플랫폼

8) 컨버지드 인프라
: 서버, 네트워크, 스토리지 등의 독립적인 시스템을 하나로 결합해 놓은 시스템으로, 비용, 성능, 전력 측면의 효율성을 높인 솔루션

 

 

- 프라이빗 클라우드 서비스 구성

 

: 프라이빗 클라우드 서비스 영역과 조직은 퍼블릭 클라우드 서비스에서 제공하는 서비스 영역을 포함하고 응용 소프트웨어 영역의 클라우드 서비스 사용, 미들웨어 서비스, 응용 서비스의 영역까지 모두 아우른다.
퍼블릭 클라우드 서비스 영역은 클라우드 컴퓨팅 인프라에서 클라우드 플랫폼, 클라우드 포털, 클라우드 서비스 제공까지다.
프라이빗 클라우드 서비스 계층은 기존 IT 서비스 영역을 모두 포함한다. 
클라우드 서비스 사용 영역은 클라우드 서비스가 제공하는 가상 머신 서비스, 스토리지 서비스 등을 제공하는 영역이다.
이 영역에서 제공하는 클라우드 서비스에 설치되어 동작하는 미들웨어와 응용 서비스도 이 영역에 포함된다.
프라이빗 클라우드 서비스 제공자의 경우 이 영역의 업무를 수행하지만, 퍼블릭 클라우드 서비스 제공자의 경우 이 영역의 업무를 수행하지 않는다.

 

 

 

 

- 클라우드 서비스

1) 클라우드 컴퓨팅 인프라 : 컴퓨트 노드, 스토리지 노드, 네트워크 노드, 보안 장비 등

2) 클라우드 플랫폼 : 클라우드 컴퓨팅 인프라를 관리하기 위한 플랫폼. 오픈스택, 클라우드 스택, 시스템 센터 같은 클라우드 플랫폼을 구축
3) 클라우드 포털 : 클라우드 플랫폼과 연동하여 사용자와 운영자의 창구 역할을 담당. 이 포털을 이용해 사용량 기반 과금, 서비스 카탈로그를 제공한다. 앞서 언급한 클라우드 서비스 특징 중 온디맨드, 셀프서비스, 민첩성, 사용량 기반 과금 등은 포털서비스 없이 가상화 기반만으로는 제공하기 쉽지 않다.  이 포털 서비스는 크게 셀프서비스 포털(사용자 포털로, 사용자 가입, 신청, 해지, 운영할 수 있는 기능 지원), 운영자포털(클라우드 서비스 장애 관리 등에 대한 운영, 관리 기능 지원) 두가지로 구분할 수 있다.

4) 클라우드 서비스 : 클라우드 자원을 사용하는 서비스를 제공
5) TA (Technical Architecture, 응용 인프라 운영, 구축 등): 클라우드 서비스를 이용하기 위한 컨설팅, 구축, 운영하는 업무를 포함. 응용 시스템의 아키텍처를 설계하는 역할을 말한다. 응용 인프라 운영은 클라우드 서비스에 대한 장애 대응이나 구성 변경 등의 역할을 말한다.

클라우드 서비스 포털: 프로비저닝, 카탈로그, 사용자인증, 리포팅, 사용자/운영자 포털. 실시간으로 가상머신 사용 현황(CPU, 메모리, 네트워크, 디스크)을 제공해야 한다. 자원 임계치 설정과 임계치에 따른 경고(alert) 기능과 이벤츠 조회 기능을 지원해야 한다.
클라우드 서비스 설계: 가성서버, 가상스토리지, 가상 네트워크, 가상 보안
클라우드 소프트웨어: 오픈스택, 가상 레이어(하이퍼바이저, VLAN)
클라우드 하드웨어: 서버, 스토리지, 네트워크, 보안