Transcript 클라우드 컴퓨팅 강의 1. 클라우드 컴퓨팅의 개요

클라우드 컴퓨팅 강의
1. 클라우드 컴퓨팅의 개요
2011년 04월 02일(1주차)
명지대학교
Contents
유통정보시스템
1
1.1 개요
2
1.2 도입배경
3
1.3 서비스 유형
4
1.4 클라우드 컴퓨팅의 특징
5
1.5 문제점
명지대학교
1.1 개요
 클라우드 컴퓨팅의 개요
인터넷 기술을 활용하여 가상화된 IT자원을 서비스로 제공하는 컴퓨팅으로 사용자는
필요한 IT 자원을 필요한 만큼 빌려 쓰고 사용한 만큼 비용을 지불 하는 컴퓨팅 환경을
말한다.
Storage
유통정보시스템
Server
Database
명지대학교
1.1 개요
 컴퓨팅 환경의 진화
Increasing Business Ability
Utility
Computing
클라우
드
서비스
Network
Computing
Grid
Computing
Web Service
Internet
C/S
Personal
MainFrame
TIME
유통정보시스템
명지대학교
1.1 개요
 클라우드 컴퓨팅에 대한 주요 업체의 정의
정의
가트너
포레스터
리서치
인터넷 기술을 활용하여 다수의 고객들에게 높은 수준의 확장성을 가진
자원들을 서비스로 제공하는 컴퓨팅의 한 형태
표준화된 IT 기반 기능들이 IP를 통해 제공되며, 언제나 접근이 허용되고,
수요의 변화에 따라 가변적이며, 사용량이나 광고에 기반한 과금 모형을
제공하며, 웹 혹은 프로그램적인 인터페이스를 제공하는 컴퓨팅
위키피디아
인터넷에 기반한 개발과 컴퓨터 기술의 활용을 말하는 것으로 인터넷을
통해서 동적으로 규모화 가능한 가상적 자원들이 제공되어지는 컴퓨팅
IBM
웹 기반 애플리케이션을 활용하여 대용량 데이터베이스를 인터넷
가상공간에서 분산 처리하고 이 데이터를 데스크톱 PC, 휴대 전화,
노트북 PC, PDA 등 다양한 단말기에서 불러오거나 가공할 수 있게 하는
환경
유통정보시스템
명지대학교
1.1 개요
클라우드 컴퓨팅과 컴퓨팅 비교
주요 개념
클라우드 컴퓨팅과의 관계
Grid Computing
높은 컴퓨팅 리소스를 필요로 하는 작업
수행을 위해 인터넷상에 분산된 다양한
시스템과 자원들을 공유하여 가상의 슈퍼
컴퓨터를 구성/활용 하는 방식
(분산컴퓨팅아키텍처,컴퓨팅/협업/데이터
그리드, e-Science)
Utility Computing
컴퓨팅 리소스를 구매하거나 소유하지
않고 가스, 전기등과 같이 유틸리티로
필요할 때마다 필요한 만큼 사용하고
비용을 지불하는 방식(사용량 기반 과금
모형)
Server Based
Computing
서버에 애플리케이션과 데이터를 두고
필요할 때마다 접속해
서 사용하는 방식 (클라이언트는
입/출력만 처리, 모든 작업은 서버가 처리,
Thin-Client)
클라우드 컴퓨팅은 가상화된 분산 컴퓨팅에,
SBC는 특정 기업의 서버에 중심적이라는
차이가 있으나 SBC의 발전으로 점차 구분이
모호해짐
Network Computing
SBC와 유사하나, 애플리케이션을
서버에서 로드하여 로컬에서 수행하는
형태 (클라이언트CPU로 작업수행)
작업 처리위치가 상이함
Network Computing -클라이언트 PC
Cloud Computing -클라우드상의 IT 자원
유통정보시스템
Grid 방식의 분산컴 퓨팅과 Utility 개념의
과금 모형을 혼합한 컴퓨팅 방식
Grid : 인터넷 상의 모든 컴퓨팅 리소스
Cloud : 서비스 제공 사업자의 사유 서버
네트워크
명지대학교
1.2 도입 배경
클라우드 컴퓨팅 도입 배경
클라우드 컴퓨팅의 도입 배경
 IT 유지 비용 절감 효과
 기업 보안 강화 요구
 사회적, 제도적 변화에 적응
 녹색성장을 통한 IT 혁명
 이동형 사무 공간 지원
TCO
절감
유통정보시스템
ROI
극대화
복잡한 기업
어플리케이션의
수요증가
그린 IT에 대한
인식의 확산
명지대학교
1.3 서비스의 유형
서비스의 유형(서비스 종류에 따른 분류)
서비스 유형
IaaS
(Infrastructure as a
Service)
정의
서버, 데스크탑 컴퓨터, 스토리지 같은 IT 하드웨어 자원을
클라우드 서비스로 빌려쓰는 형태를 말한다.
예) Amazon Simple Storage Service
소프트웨어 개발자들이 자유롭게 머물며 자신이 원하는
소프트웨어를 구현할 수 있도록 지원한다. 이는 응용
PaaS
소프트웨어를 제작하기 위한 도구인 프로그래밍 언어를
(Platform as a Service)
제공하는 수준을 넘어서 미들웨어까지 포괄하는 개발
플랫폼을 제공한다.
예) 구글의 App Engine
클라우드 컴퓨팅 서비스 사업자가 인터넷으로 소프트웨어를
제공하고, 사용자가 인터넷에 원격으로 접속해 소프트웨어를
SaaS
활용하는 모델이다. 소프트웨어를 주문형 서비스 형태로
(Software as a Service) 제공하는 것으로, 같은 소프트웨어를 여러 고객이 공유해서
사용할 수 있도록 한다.
예) Salesforce.com CRM
유통정보시스템
명지대학교
1.3 서비스의 유형
서비스의 유형(자원의 위치 및 관리에 따른 분류)
서비스 유형
퍼블릭 클라우드 컴퓨팅
프라이빗 클라우드 컴퓨팅
하이브리드 클라우드 컴퓨팅
정의
외부 고객에게 IT서비스를 제공하는 것
포털 싸이트처럼 외부 데이터센터를 이용하는 형태
회사 내부에 클라우드 컴퓨팅 홖경을 구성해 내부
고객에게 IT 서비스를 제공하는 것 기업내의 클라우드
데이타센터를 운영하면서 내부 직원들의 개인 컴퓨터로
데이터 자원을 사용하도록 하는 개념이다.
회사 각 구성원들의 각각의 시스템 관리 부담은 해결
되고 기업 입장에서는 기업내 자료 통합 관리의 장점
클라우드 컴퓨팅 서비스 사업자가 인터넷으로
소프트웨어를 제공하고, 사용자가 인터넷에 원격으로
접속해 소프트웨어를 활용하는 모델이다. 소프트웨어를
주문형 서비스 형태로 제공하는 것으로, 같은
소프트웨어를 여러 고객이 공유해서 사용할 수 있도록
한다.
내부 중요 파일은 프라이빗 클라우드에 보관하고 그렇지
않은 데이터는 외부 데이타센터를 이용
유통정보시스템
명지대학교
1.3 서비스의 유형
기타 XaaS 서비스
서비스 유형
정의
AaaS
가상화 기술(virtualization technology) 과 같은 아키텍처 구성을 위한
기술들을 제공하는 서비스
BaaS
비즈니스(경영, 마케팅, 제조, 인사, 프로세스, 재무 등) 전반에 걸친
기능들을 서비스로 제공
DaaS
전체 수명 주기에 걸쳐 고객 데이터를 관리할 수 있는 포괄적인 기능
제공
FaaS
서비스 개발에 필요한 프레임워크들을 사용법, 실체 등을 제공하여
서비스 구성을 도와줌
HaaS
컴퓨팅 능력(compute)이나 저장 장치, 데이터베이스 등과 같은 것을
총괄적으로 제공하여 신생업체들이 온디맨드 컴퓨팅 서비스를 런칭할
수 있도록 제공하는 것. IaaS와 동일 개념
IDaaS
Identity 관련 서비스 제공
CaaS
IT 망을 기반한 음성 기반 전화로 기간통신이 아닌 별정 통신과 같은
부가 통신 사업자가 제공하는 서비스
유통정보시스템
명지대학교
1.4 클라우드 컴퓨팅의 특징
클라우드 컴퓨팅의 아키텍처
유통정보시스템
명지대학교
1.4 클라우드 컴퓨팅의 특징
클라우드 컴퓨팅의 주요 구성요소
USER
구성요소
설명
User Interaction
Interface
사용자가 Cloud에 서비스를
요청하는 경로 및 방법
Systems
Management
가용한 컴퓨팅 자원을 관리하는
모듈
Provisioning
Tools
사용자의 서비스 요청을 컴퓨팅
자원과 연결 하는 모듈
Service Catalog
사용자가 Cloud에 요청 가능한
서비스들의 목록 (가격정책,
QoS관련 SLA포함)
Monitoring &
Metering
유통정보시스템
과금을 위하여 사용자의 서비스
사용 내역을 추적 및 기록하는
모듈
User
Interaction
Interface
Service
Catalog
Systems
Management
Monitoring &
Metering
Provisioning
Tools
Servers
Servers
명지대학교
1.4 클라우드 컴퓨팅의 특징
클라우드 컴퓨팅이 제공하는 서비스(Merit)
저 비용 컴퓨터
다양한 접근 채널,
안정성, 활용성
소프트웨어 비용
절감과 편리한 업데이트
문서 작업의
편리성
모니터, 마우스,
키보드와 같은
기본 입출력
장치와 인터넷이
되는 환경
PC 뿐만 아니라
핸드폰, PMP, 노트북,
스마트 폰 등등의 여러
장치들을 통해서
활용
실제로 애플리케이션을
사용하는 직원만이
클라우드의 애플리케이션에
접근할 수 있으면 된다
문서는 어디서나
인터넷 연결만 있으면
접근할 수 있는
클라우드에
저장돼 있다
⇒ 인터넷에
접속하여 다양한
서비스를 제공받아
활용
⇒ 개인이 가지고
다녀야 할 장비나
저장공간의 제약이
사라짐.
⇒ 언제든지
원하는 만큼의
컴퓨팅 자원을
서비스 받을 수
있으며, 필요에
맞게
자원을 확장할 수
있다는 것을 의미
⇒ 쉽게 고장날수 있는
pc나 휴대용 기기에
저장하는것본다
체계적으로 관리
유통정보시스템
⇒ 신뢰성 높은 서버에
보관함으로써 안전
명지대학교
1.5 문제점
클라우드 컴퓨팅의 문제점
보안 (신뢰성)
시스템적 측면
하드디스크 고장이나 해킹 등의 이유로 자료가 유실되거나 손실
되는 경우
관리적 측면
 클라우드 사업자의 정보 사용 남용
 자료 유실이나 손실
장애 (가용성)
무 중단 서비스
언제나 사용 가능할 수 있도록 보장
 고 가용성을 제공하는 인프라 기술과 일정한 수준을 유지할 수
있는 관리, 통제 기능이 필요
애플리케이션
제약 (호환성)
이 기종 플랫폼 제약
 플랫폼에 종속적인 관계를 형성하게 되어 다
른 기회를 상실 우려
 표준화된 사용자 인터페이스를 마련
유통정보시스템
명지대학교
1.5 문제점
클라우드 컴퓨팅의 레이어별 보안 위협
정보 훼손 및 유출
고객의 정보 유출 및 훼손에
대한 위협
웹 공격
Web, 악성코드 및 SQL
Injection과 같은 공격
SaaS 위협(Threat)
버전 통제 문제
다른 버전 서비스의 호환성 위협
유통정보시스템
명지대학교
1.5 문제점
클라우드 컴퓨팅의 레이어별 보안 위협
BufferOverFlow
제공된 자원의 범위를 넘어서 접근하게
되는 위협
표준화 부재
설계 및 코딩 방식의 표준화 부재
어플리케이션 보안 표준 부재
PaaS 위협(Threat)
인증 문제
사용자가 플렛폼에 종속되어 다른
사업자로 전환이 어려움
유통정보시스템
명지대학교
1.5 문제점
클라우드 컴퓨팅의 레이어별 보안 위협
가상화 취약점
Hypervisor에 대한 취약점 및 보안
위협 내포
서버 관리 문제
서버의 관리 문제로서 서비스가 중단되는
문제 위협
IaaS 위협(Threat)
데이터 손실 문제
서버내에 저장된 사용자의 데이터 유실
및 유출의 위협
유통정보시스템
명지대학교
1.5 문제점
클라우드 컴퓨팅의 보안 요구 사항
Add Your Text
2. 사용자
인증과 접근
제어
1.
기밀성과
데이터
암호화
6.
네트워크 및
웹 보안
클라우드 컴퓨팅
보안 요구 사항
3. 데이터
무결 성
4. 가용성
및 복구
5. 가상화
보호
유통정보시스템
명지대학교
1.5 문제점
클라우드 컴퓨팅의 보안 고려 사항
1. 기밀성과 데이터 암호화
1. 사용자 개인 정보 및 데이터에 대한 기밀성 보장
2. 특성을 고려하여 적절한 암호와 기법 적용으로 기밀성 보장
고
려
사
항
유통정보시스템
1.
2.
3.
4.
5.
6.
민감한 데이터에 대한 기밀성 보장 및 유출을 막기 위한 암호 알고리즘
클라우드 특성상 대용량 데이터에 대한 암/복호화 적용 시 가용성 고려
시스템의 단계 및 환경을 고려한 암호화 방식
키 분배 및 관리를 위한 정책이나 기술
개발, 테스트, 운영 등의 각기 다른 환경에서 서로 다른 암호화 키 사용
유/무선 또는 모바일 기기 등의 다양한 접근 방법을 고려하여 암호화 기법
적용
명지대학교
1.5 문제점
클라우드 컴퓨팅의 보안 고려 사항
2. 사용자 인증과 접근제어
1. 다수의 데이터 및 사용자가 혼재되어 있는 클라우드 컴퓨팅 서비스
환경 특성상의 데이터 및 사용자에 대한 인증과 권한 관리 필요
고
려
사
항
유통정보시스템
1.
2.
3.
4.
5.
6.
7.
8.
자원에는 확인된 사용자의 접속을 보장하고 적절하지 않은 사용자 차단
인증 및 접근 제어를 위한 여러 가지 정책
클라우드 컴퓨팅 시스템에 적용을 권고하는 여러 가지 보안 요구사항
시스템에 접속하는 방법에 대한 정책과 절차
계정을 관리하는 방법과 정보의 흐름을 통제하는 방법
특정 정보에 접근할 수 있는 권한 설정
시스템상의 세션을 어떻게 관리해야 하는지에 대한 규정
이동 및 휴대용 미디어에 대한 사용자 규제에 대한 방법
명지대학교
1.5 문제점
클라우드 컴퓨팅의 보안 고려 사항
3. 데이터 무결 성
1. 클라우드 컴퓨팅 시스템에서 데이터에 대한 무단 변조 여부 및
데이터의 정화성을 확인하여 무결 성 보장
고
려
사
항
유통정보시스템
1.
2.
3.
4.
5.
6.
중요 데이터에 대한 무결 성 보장을 위한 데이터의 정확성, 안정성 보증 방안
무결 성을 보장하기 위한 암호화 알고리즘 및 인증 방법 적용 시 가용성 고려
시스템의 단계 및 환경을 고려한 암호화 방식
바이러스 백신 및 프로그램 패치 정책
데이터에 대한 접근 제어, 인증 방법 및 전송 프로토콜
기업 및 기관의 특성에 따라 데이터의 성질을 고려한 데이터 처리 및 관리
명지대학교
1.5 문제점
클라우드 컴퓨팅의 보안 고려 사항
4. 가용성 및 복구
1. 클라우드 컴퓨팅 환경은 기존 시스템과 다른 수많은 물리적 인프라로
구성되어 있다. 이러한 특성을 고려하여 가용성과 사고대응 기법이 필요
고
려
사
항
유통정보시스템
1.
2.
3.
4.
5.
6.
클라우드 컴퓨팅 시스템의 가용성을 보장할 수 있는 정책
가용성 정책에 수행 안원과 각 인원의 역할 및 책임 규정
가용성 정책에 맞게 만들어진 계획의 테스트와 검증
사고가 일어났을 때를 대비할 수 있는 사고 대응 정책 및 대응 팀 설립
클라우드 컴퓨팅 시스템의 모니터링 규정 및 방법
사고에 대비한 백업 시스템과 사고 발생시 복구 절차
명지대학교
1.5 문제점
클라우드 컴퓨팅의 보안 고려 사항
5. 가상화 보호
1. 클라우드 컴퓨팅 환경은 기존의 시스템과 다른 수많은 물리적 인프라로
구성되어 있다. 이러한 특성을 고려하여 가용성과 사고 대응 기법이 필요
고
려
사
항
유통정보시스템
1.
2.
3.
4.
5.
6.
7.
8.
가상 머신 별 자원 사용량 제한
자원 관리 및 지속적인 취약점 모니터링
하이퍼바이저의 보안 위협
Host OS와 Guest OS간의 알려지지 않은 통신 포트 확인
안전하지 않은 인터페이스와 API 관리
Host OS에 대한 지속적인 최신 Patch 적용
디스크 파티셔닝을 통한 Host와 가상영역 분리
Buffer Error 메모리, CPU등에 대한 접근 제한
명지대학교
1.5 문제점
클라우드 컴퓨팅의 보안 고려 사항
6. 네트워크 및 웹 보안
1. 클라우드 컴퓨팅 시스템은 기존의 네트워크 시스템과 같이 근본적으로
개방적인 네트워크 특성과 프로토콜 및 정보 시스템의 보안 취약성 등으로
인해 악의적 불법 침입에 대해 노출 가능
고
려
사
항
유통정보시스템
1.
2.
3.
4.
5.
6.
7.
트래픽 도청을 막기 위한 암호화 통신
정보가 전달되는 과정에서 수정, 변조 여부 확인 메커니즘
정보의 수신여부를 속이는 경우 부인 방지 기술 필요
가용성이 침해되는 서비스 거부 공격에 대한 대비
이 기종 네트워크 망간의 연동에 따른 취약점 분석 및 대비
다양한 미들웨어간 상호운용을 위한 연동 표준화 작업 및 보안 필요
정보 전달하는 사용자의 권한 및 신분위조 확인 절차
명지대학교
1.5 문제점
클라우드컴퓨팅시장규모전망과보안
클라우드 컴퓨팅의 전망과 더불어 다양한 우려가 함께 상존 하고 있어, 이에 대한 적절한 대응 및 적극적인 기술
개발/적용을 통하여 관련 기술의 국제 표준화 선도를 고려 해야함
Cloud Computing Pros & Cons
Pros
 사용도가 낮은 IT자원에 대한 자산 구매를
회피하여 운영 비용 절감
 갑작스런 IT자원의 수용 변화에 대한 저렴하
고 신속한 대응 가능
 필요한 자원의 선택적 구매와 사용량 기반
대가 지불의 합리적인 가격 모델
 자산의 운영 비화로 재무적 유연성 확보
 외부 보안 침해 및 공격에 대한 시스템 / 데
이터 보호용이
Cons
 서비스 안정성에 대한 우려 상존(Reliability)
 클라우드에 주요 데이터를 저장하는데 따른
우려상존(Security)
 표준 부족으로 인한 클라우드로의 전환 어려
움(Portability)
 기존 레거시 인프라로부터의 전환에 따른 기
회비용 및 정확한 투자편익 계산의 어려움
초기 도입기를 넘어 성장 단계 진입을 위한 조건




클라우드 서비스의 QoS 보장과 SLA(Service Level Agreement) 제공
기관(기업) 수요를 충족시킬 수 있는 애플리케이션 / 서비스의 고도화
Best Practice 및 기관(기업) 레퍼런스의 확대(보안우려불식)
주요SW 기업들의 적극적인 클라우드 서비스 시장 진출을 통한 경쟁 활성화
유통정보시스템
명지대학교
명지대학교