본문 바로가기
kmooc/클라우드-인프라-104

01-클라우드 컴퓨팅 이해하기

by book_lover 2024. 12. 20.

클라우드 모델 비교

  • 퍼블릭 클라우드
    • 확장 시 자본 지출이 없으며, 애플리케이션을 식속하게 만들고 삭제 가능
    • 조직(기벙)은 사용 항목에 대해서만 비용 지불
  • 프라이빗 클라우드
    • 시작 및 유지 관리를 위해 하드웨어를 구매
    • 조직(기업)이 리소스 및 보안을 완벽하게 제어할 수 있음
    • 조직(기업)이 하드웨어 유지 관리 및 업데이트를 담당
  • 하이브리드 클라우드
    • 최고의 유연성을 제공
    • 조직(기업)이 애플리케이션의 실행 위치를 결정
    • 조직(기업)이 보안, 규정 준수 또는 법적 요구 사항 제어 가능

클라우드 서비스 유형 - IaaS (Infrastructure as a Service)

 

https://azure.microsoft.com/en-us/resources/cloud-computing-dictionary/what-is-iaas

https://azure.microsoft.com/de-de/resources/cloud-computing-dictionary/what-is-paas

https://learn.microsoft.com/ko-kr/azure/architecture/example-scenario/apps/saas-starter-web-app

  • IaaS
    • 가장 유연한 클라우드 서비스
    • 고객이 애플리케이션의 하드웨어를 구성하고 관리
  • PaaS
    • 애플리케이션 개발에 집중
    • 플랫폼 관리는 클라우드 공급자가 처리
  • SaaS
    • 종량제 가격 책정 모델
    • 사용자는 구독 모델에서 사용하는 소프트웨어에 대해 비용을 지불

공동 책임 모델

공유 책임 모델의 주요 개념

  1. 클라우드 제공자의 책임
    • 클라우드 인프라의 물리적 보안: 데이터 센터, 하드웨어, 네트워킹, 가상화 계층 등의 관리.
    • 클라우드 자체의 보안: 운영 체제 패치, 네트워크 보호, 물리적 환경 관리 등.
    • 예: AWS는 데이터 센터의 전원, 냉각, 물리적 접근 제어를 포함한 인프라 보안을 책임짐
    • 클라우드 내 데이터 및 애플리케이션 보안: 데이터 암호화, 접근 제어, 애플리케이션 설정 및 관리.
    • 사용자가 직접 설정하거나 관리하는 구성 요소: 게스트 운영 체제(OS), 네트워크 설정, 애플리케이션 보안 패치 등.
    • 예: 사용자는 자신이 업로드한 데이터와 이를 보호하기 위한 암호화 및 접근 제어를 책임짐
  2. 책임의 경계
    • 특정 작업은 서비스 유형에 따라 책임이 나뉨. 예를 들어, IaaS에서는 사용자가 운영 체제와 애플리케이션을 직접 관리해야 하지만, SaaS에서는 대부분의 운영 및 보안을 제공자가 처리함
서비스 유형 클라우드 제공자의 책임 사용자의 책임
IaaS 물리적 인프라 및 가상화 계층 관리 게스트 OS, 미들웨어, 애플리케이션 보안 및 데이터 관리
PaaS 인프라 및 플랫폼 소프트웨어 관리 애플리케이션 개발 및 데이터 보안
SaaS 모든 인프라와 애플리케이션 관리 사용자 계정 관리 및 데이터 접근 통제

https://learn.microsoft.com/ko-kr/azure/security/fundamentals/shared-responsibility

 

클라우드의 공동 책임 - Microsoft Azure

공유 책임 모델 및 클라우드 공급자가 처리하는 보안 작업과 고객이 처리하는 보안 작업을 이해합니다.

learn.microsoft.com

https://www.inews24.com/view/1403266

 

[기고] CSP의 책임 공유 모델에 대한 이해

이근우 베스핀글로벌 이사 클라우드에 워크로드를 구성할 계획이라면 CSP들이 제공하는 책임 공유 모델을 이해할 필요가 있다. 책임 공유 모델은 '서비스형(as a Service)'으로 제공되는 클라우드

www.inews24.com

 

클라우드 사용 시 장점

  • 고가용성 - 로드밸런서 부하분산 장치 서비스 필요, 물리 또는 애플리케이션 장애에 대한 생각도 필요
  • 내결합성
  • 확장성
  • 탄력성
  • 글로벌한 범위
  • 고객 대기 시간 기능
  • 민첩성
  • 예측 비용 고려 사항
  • 재해 복구
  • 보안

인프라 서비스 이해하기

  • 물리적, 논리적 구성요소
    • Azure 지역(Region) 
    • 가용성 영역, 가용성 집합
    • 구독, 리소스 그룹, 리소스
  • 스토리지
  • 컴퓨팅 및 네트워크
  • ID, 액세스 및 보안

https://learn.microsoft.com/ko-kr/azure/architecture/high-availability/reference-architecture-traffic-manager-application-gateway

 

다중 지역 부하 분산 - Azure Reference Architectures

여러 Azure 지역에서 복원력 있는 다중 계층 애플리케이션을 사용하여 웹 및 비 웹 워크로드를 제공하는 Azure 시스템을 빌드하는 방법을 알아봅니다.

learn.microsoft.com

 

'kmooc > 클라우드-인프라-104' 카테고리의 다른 글

03-컴퓨팅 서비스 핵심  (1) 2024.12.20
02-Azure 핵심 아키텍처의 이해  (1) 2024.12.20

관련글

티스토리툴바