디지털 트랜스포메이션 (Digital Transformation)
디지털 트랜스포메이션이란 클라우드, 빅데이터, AI 등의 디지털 기술을 활용하여 새로운 제품, 서비스, 비즈니스모델을 통해 새로운 가치를 창출하여 경쟁 우위를 확립하는 것을 의미한다.
클라우드 도입 시 고려할 점
- 온-프레미스에 비해서 운영 비용이 어느정도 절감이 될 것인가
- 서비스 운영과 출시, 관리에 문제가 발생하지 않는가
- 직원들이 해당 시스템을 새로 배우고 사용할 줄 알아야 한다.
- 클라우드 환경에서도 소프트웨어 라이센스를 사용할 수 있는지 확인해야 한다.
- 거리적으로 가까운 위치에 클라우드 서비스가 위치해 있는가?
- 기존 시스템과 연결하는 비용이 얼마나 소요되는가?
- 가상 서버와 베어메탈 서버 중 어느 것을 선택해야 하는가?
- 제공되는 하드웨어 자원을 얼마나 사용하고 비용은 어느정도 청구되는가?
클라우드 도입 로드맵
- 정보 시스템 표준화 - 자사에서 사용하는 HW / SW 등의 통일
- 서버 / 스토리지 통합 - 분산 운용 중인 서버와 스토리지를 통합
- 클라우드화 - 클라우드 서비스를 도입
- 네트워크 적정화 - 클라우드와 온프레미스 연결과 같은 클라우드 중심 네트워크를 설계 / 구축
- 하이브리드 클라우드화 - 기존의 온프레미스 시스템과 클라우드를 연계
클라우드 인티그레이터 (Cloud Integrator)
SI (시스템 인티그레이션) -> CI (클라우드 인티그레이션)으로 전환할 때 클라우드 도입 / 검토, 유지 보수 등의 역할을 한다.
클라우드 인티그레이터의 역할
- 클라우드 인티그레이션 - 클라우드 서비스 시스템 구축
- 클라우드 컨설팅 - 클라우드 서비스 도입 진단 및 협력
- 클라우드 브로커 - 여러 클라우드 서비스 중 최적의 솔루션 제안
- 매니지먼트 서비스 프로바이더 - 클라우드 환경에 구축된 시스템을 대신 운용
하이브리드 클라우드 연계
온-프레미스와 클라우드 컴퓨팅 서비스 사이에 연계를 하는 방법이 여러가지 있다.
- 전용선을 구축하여 직접 연결한다. ex) AWS Direct Connect
- 포털 화면을 이용하여 API를 관리하거나 제어한다. ex) RightScale
- 기존의 온-프레미스 환경은 그대로 두고 별개의 클라우드 서비스를 따로 구축한다.
- SSO(Single Sign On)을 통하여 여러 클라우드 서비스를 한 번의 로그인으로 사용할 수 있다.
같은 회사라도 팀 별로 서로 다른 클라우드 환경을 구축해놨을 경우, 관리가 어려울 수 있다. 그렇기 때문에 클라우드 간 통일된 방법으로 관리할 방법을 정해야 한다. -> 클라우드 거버넌스를 고려하여 클라우드 관리 플랫폼을 도입할 수 있다.
클라우드 제공 서비스
가상 서버 (Virtual Server)
물리 서버의 하드웨어 자원을 논리적으로 나누어 제공한다. 가상화 하지 않은 베어메탈 서버에 비해 성능이 떨어진다.
로드 밸런서 (Load Balancer)
클라우드 서비스에 접근하는 트래픽의 분산처리를 수행한다.
리전 (Region): 지리적인 독립된 지역 ex) 서울
존 (Zone): 같은 지역 내에서의 독립된 지역 ex) 건물
L4 - 전송 계층 (Transport Layer)에서 동작하여 IP/Port 기반의 트래픽 분산을 수행한다.
L7 - 응용 계층 (Application Layer)에서 동작하여 웹 어플리케이션의 트래픽의 분산을 수행한다.
분산 알고리즘
- 라운드 로빈 - 트래픽 순서대로 배분
- 가중 라운드 로빈 - 각 서버에 가중치를 설정하여 가중치가 높은 서버에 우선 트래픽을 배분
- 최소 연결 - 연결되어 있는 클라이언트 수가 적은 순으로 우선 배분
- 최소 응답시간 - 빠른 응답 시간을 가진 서버에 우선 배분
- 최소 부하 - 적은 부하를 가진 서버에 우선 배분
오토 스케일링 (Auto Scaling)
부하에 따라서 컴퓨팅 자원을 자동으로 늘리고 줄이는 기능이 자동으로 이루어진다.
스케일 업: 하나의 PC의 하드웨어 자원의 업그레이드 하는 방식이다.
스케일 아웃: 동일한 인스턴스의 개수를 늘려서 동일한 기능을 가진 서버를 늘리는 방식이다.
백업 (스냅샷)
정기적으로 현재 상태를 백업하여 스냅샷을 만든다.
재해 대책 (Disaster Recovery): 천재지변에 대비하여 데이터를 보존하고 복구하는 방법
- 미러 사이트: 즉시 복구
- 핫 사이트: 24시간 내에 복구
- 웜 사이트: n DAY 또는 m WEEK 내에 복구
- 콜드 사이드: n WEEK 또는 m MONTH 내에 복구
비즈니스 연속성 계획 (Business continuity Plan): 천재지변으로 시스템이 손상되더라도 사업을 재개할 수 있는 방법을 계획하는 것
ex) 주기적으로 서버와 DB의 스냅샷을 독립된 외부에 저장한다.
필요할 경우 온-프레미스 방식으로 동작할 수 있도록 백업 체제를 구축한다. (하이브리드 클라우드)
스토리지 서비스 (Storage Service)
데이터 보관, 백업, 재해 대책 등의 용도로 사용하는 서비스이다.
ex) Dropbox, Mega, OneDrive
AWS 스토리지 서비스
- S3 (Simple Strorage Service) - 사용한 용량 만큼 요금을 부과하는 파일 단위 저장소
- S3 Glacier - 자주 액세스 하지 않는 장기 보관용 저장소
- EBS (Elastic Block Store) - DB와 같은 엄격한 응답이 요구되는 저장소
- EFS (Elastic File System) - 기업의 파일 서버로 사용하는 저장소
네트워크 서비스 (Network Service)
Virtual Private Cloud
공유기로 각 기기마다 사설 IP주소를 이용하는 것처럼 각 서비스 인스턴스마다 가상 네트워크를 만들어 개인 클라우드처럼 사용할 수 있도록 한다.
보안 기능
- 통신 사업자의 VPN 직접 연결
- VPN 게이트웨이와 IPsec 암호화 통신
- 필터링을 통한 통신 차단 (방화벽)
- 보안 그룹 정책
데이터베이스 서비스
AWS의 데이터베이스 서비스
- RDS - RDBMS 서비스 (MySQL, PostgreSQL, Oracle, SQL Server, Aurora, MariaDB 등 지원)
- DynamoDB - NoSQL 서비스
- ElasticCache - 인 메모리 캐시 서비스 (Redis 등 지원)
- Redshift - 데이터웨어 하우스 서비스
클라우드 이전
리프트 앤 시프트 (Lift and Shift)
대부분의 기업에서는 VMware를 활용하는데 해당 구성을 클라우드 서비스로 이전할 때 기존의 시스템을 한번에 옮기고(Lift), 주기적으로 클라우드 환경에 맞춰 최적화(Shift)하는 전략
클라우드 기타 서비스
- 데이터 분석 서비스 ex) Bigquery, Cloud Data flow, Cloud Dataprep
- IoT 서비스 ex) AWS IoT SiteWise, Amazon Timestream, AWS IoT Events
- AI / 기계학습 서비스
클라우드 관리 플랫폼 (CMP)
서버 이용이 증가하고, 다수의 클라우드 서비스를 이용하며, 여러 기능의 자동화를 위해 클라우드 관리 플랫폼이 필요하게 되었다.
주요 관리 기능
- 구성 관리 - 서버, 네트워크 등을 구성 및 관리한다.
- 성능 관리 - 시스템의 가용 자원을 모니터링한다.
- 운영 관리 - 백업, 리소스 모니터링 등의 정기적인 작업을 운영, 관리한다.
- 멀티 클라우드 관리 - 클라우드 서비스를 통한 관리한다.
- 사용자 관리 - 소속 및 직위에 따른 접근 권한을 설정한다.
클라우드 관리 플랫폼의 예로 와탭랩스, 엑셈, 제니퍼, 오픈마루 등이 있다.
'공부 > 클라우드' 카테고리의 다른 글
| [클라우드] 클라우드 컴퓨팅 정리 (0) | 2024.04.30 |
|---|---|
| [클라우드] 클라우드 활용 및 기타 용어 정리 (0) | 2024.04.14 |
| [클라우드] 클라우드 사업자 종류 (0) | 2024.03.26 |
| [클라우드] 클라우드 기술 (0) | 2024.03.19 |
| [클라우드] 클라우드 컴퓨팅(Cloud Computing)과 온-프레미스(On-premise) (0) | 2024.03.05 |
