5장_하드웨어와_인프라

Download Report

Transcript 5장_하드웨어와_인프라 

Part2 클라우드 컴퓨팅 기술
5장
하드웨어와 인프라
6장
클라우드로의 접근
7장
클라우드 스토리지
8장
표준
1
5장 하드웨어와 인프라
2
[email protected]
목차
1. 클라이언트
2. 보안
3. 네트워크
4. 가상화
4.1 가상화 종류 및 방법
4.2 하이퍼바이저 애플리케이션
3
[email protected]
1. 클라이언트 ( 1 )
□ 모바일 클라이언트
○ 랩톱 컴퓨터, PDA, 스마트폰과 같은 다양한 기기를 의미
○ 장점
 언제 어디서든 접근이 가능
○ 단점
 속도가 상대적으로 느림
4
[email protected]
1. 클라이언트 ( 2 )
□ 모바일 클라이언트
○ 하드드라이브와 DVD-ROM 드라이브가 없는 컴퓨터를 의미
○ 일반사용자보단 회사에서 그 중요성이 나타남
○ 장점
 씩 클라이언트에 비해 유지비용이 저렴함
 보안성이 좋음
 가격이 저렴함
○ 단점
 인터넷이 안될 경우 사용에 제약이 있음
삼성에서만든 구글 크롬북
5
[email protected]
1. 클라이언트 ( 3 )
□ 씩 클라이언트
○ 일반적으로 사용하는 클라이언트를 의미
○ 기기에 자료를 저장하거나 클라우드에 존재하지 않는 프로그램을
○ 설치, 실행할 때 사용함.
○ 장점
 언제 어디서든 접근이 가능
○ 단점
 기기의 하드드라이브에 데이터를 저장하기 때문에 보안에 취약
 클라이언트에 문제가 발생시 빠른 회복이 어려움
 (운영체제 및 기타 환경설정을 다시 해야 함)
6
[email protected]
2. 보안 ( 1 )
□ 보안 문제에 대한 우려
○ 개인 사용자 관점(익명성 보장)
 개인정보 노출
 개인에 대한 감시
 개인 데이터에 대한 상업적 목적의 가공
○ 기업 사용자 관점(컴플라이언스)
 서비스 중단
 기업 정보 훼손
 기업 정보 유출
 고객 정보 유출
 법 / 규제 준수
 E-discovery(전자증거개시) 대응
○ 컴플라이언스
 외부 규제나 표준을 정의하고 지속적인 관찰을 통해 준수 여부를 확인하며, 발견
된 문제를 개선하고 발전시켜나가는 활동
7
[email protected]
2. 보안 ( 2 )
□ 플랫폼
○ 접근제어
 1) DAC, 2) MAC, 3) RBAC
○ 사용자 인증 기술
 1) ID/PW, 2) PKI, 3) Multi-factor 인증, 4) SSO, 5) i-PIN
○ 네트워크 상에서 인증 발전 형태
 1) 통합 인증서버, 2) ID 연계 기반, 3) URL 기반, 4) User-centric
8
[email protected]
2. 보안 ( 3 )
□ 스토리지 검색 가능 암호 시스템
○ 기존의 암호 기술과 같이 암호화된 정보에 대한 기밀성을 보장, 특정 키워드 포함 정
보를 검색
○ 암호화된 자료 외에 Index(인덱스)를 추가로 생성, 서버에 저장
9
[email protected]
2. 보안 ( 4 )
□ 스토리지 PPDM
○ 일반 PPDM
 원래의 데이터에 노이즈를 더해주거나 다른 종류의 랜덤화를 적용
○ PPDM + SMC
 모든 개체는 자신의 입력과 계산 결과 이외에는 어떠한 결과도 얻을 수 없음
10
[email protected]
3. 네트워크 ( 1 )
□ 통신상에서의 기밀성 보장
□ SSL(TLS)
○ IP 인증서에 의한 상대방 인증, 기밀성, 무결성을 제공
□ Ipsec
○ SSL과 같은 기능을 하고 IPv6 에서는 필수 제공
□ 네트워크를 통한 공격 차단
□ Application firewall
○ IP 주소와 Port번호를 기반으로 하는 firewall에서 응용계층의 메시지까지 분석하여
공격을 차단
□ Ddos 방지
○ Scanning 방지, 흔하지 않은 option 사용, 정상범위를 벗어난 폭주 패킷의 차단 기술
이 사용
11
[email protected]
3. 네트워크 ( 2 )
□ 단말 - TPM
○ TCG의 신뢰 플랫폼을 구현하기 위한 핵심 기술
○ 디바이스에 대한 식별, 신용정보를 별도의 하드웨어 모듈로 관리
○ 물리적인 보호장치를 통해 외부로부터의 조작 방지
12
[email protected]
3. 네트워크 ( 3 )
□ 단말 - Cryptocell
○ Discretix사의 모바일 단말 보안용 칩셋기술
○ 모바일 단말 환경을 고려해서 성능, 전력 소비, 칩 공간 등 개선
○ 부채널 공격 방지를 위한 Attack-Resistant Cryptographic Core 기술 탑재
13
[email protected]
3. 네트워크 ( 4 )
□ 단말 – Risk Management
○ Virtualization Security (가상화)
 통신서비스와 공격에 쉽게 노출되는 사용자 개인 서비스를 서로 다른
 도메인으로 격리
○ Renewable Security (재생화)
 단방향 통신은 양방향 통신 환경으로 원격지에서 단말에 대한 무결성을
 검증하거나 최근 발결된 위협에 대응할 수 있는 보안 업데이트를 수행함
14
[email protected]
3. 네트워크 ( 5 )
□ 클라우드 컴퓨팅 보안 가이드 라인
15
[email protected]
3. 네트워크 ( 6 )
□ 데이터 유출 및 업무 간소화
○ 데이터의 집중화는 클라우드 컴퓨팅 시스템의 최대 장점
○ 씩 클라이언트와 달리 클라우드 시스템에서는 데이터를 서버에 집중하여 보관하기
때문에 모니터링이 쉬움. 또한 클라우드 컴퓨팅 서비스 제공 업체에서 보안기능을 담
당하기 때문에 가격이나 기능면에서 유리함.
16
[email protected]
SBC(서버기반컴퓨팅이란?)
□ 서버 기반 컴퓨팅(SBC: Server Based Computing)은 모든 애플리케이션과 데이터베이스
가 100% 서버에서 실행되며, PC와 같은 클라이언트에서는 서버의 실행 결과만을 보여주
는 컴퓨팅 환경을 말한다.
□ 서버 기반 컴퓨팅은 클라이언트의 OS, 네트워크, 기기에 상관없이 사용자가 언제 어디서
나 필요한 정보나 애플리케이션을 실행할 수 있는 특징을 가지고 있다.
□ 서버기반컴퓨팅의 장점
○ IT 관리자는 애플리케이션 및 데이터를 서버에서 통합ㆍ관리함으로써
관리의 효율성을 높이고, 시스템의 안정성과 보안성을 향상시킬 수 있다.
□ 사용자는 업무 편의성 및 생산성 증가를 기대할 수 있으며, 통합된 업무
○ 환경으로 원활한 협업을 수행 할 수 있다.
○ 경영자 입장에서는 회사 정보 유출로 인한 피해 방지는 물론 PC 관련
○ 관리비용의 절감 등의 부수적인 효과를 거둘 수 있다는 장점을 제공한다.
17
[email protected]
SBC 도입사례
18
[email protected]
LG CNS 의 SBC(서버기반컴퓨팅)
19
[email protected]
KT 의 SBC(서버기반컴퓨팅)
20
[email protected]
VPN(Virtual Private Network) ( 1 )
□ 구성 요소
○ DATA를 보호 및 네트워크 침입의 원천봉쇄를 위한 암호화 지원
○ 외부 사용자와 네트워크 연계 시 보안성 증대를 위한 터널링 지원
○ 암호화와 터널링 수행 시 속도저하 문제 해결을 위한 압축 기능 지원
○ 외부 사용자의 인증 기능 지원(자체 인증 기능을 통한 해킹 방지)
○ 인터넷 제공 기술과의 유기적 연계(RealAudio, StreamWorks, Roaming)
21
[email protected]
VPN(Virtual Private Network) ( 2 )
□ 개발
○ 자체 정보통신망을 보유하지 않은 사용자도 공중 데이터 통신망을 이용해
마치 개인이 구축한 통신망과 같이 이를 직접 운용.관리할 수 있는 기술을 말함.
○ VPN을 이용하면 기업의 본사와 지사 또는 지사와 지사간에 전용회선 대신 인터넷을
이용함으로써, 전용회선을 사용할 때보다 훨씬 저렴하게 원거리통신망(WAN)을 구축
할 수 있음.
○ VPN은 특히 본사와 중소규모의 위성 사무실간에 대량의 데이터를 전송 하거나
재택근무제를 운용하고 있는 업체의 경우 효과가 큼.
22
[email protected]
VPN(Virtual Private Network) ( 3 )
□ 핵심 기술
○ 터널링(Tunneling) 기술
 인터넷 상에서 외부의 영향을 받지 않는 가상적인 터널을 형성해 정보를
주고받도록 하는 기술로서, 시작지점에서 목표지점까지 상호 약속된
프로토콜로 세션을 구성하게 됨
 현재 터널링을 구현하는 기술로는 마이크로소프트(MS)사의 PPTP
(Point to Point Tunneling Protocol), 베이 네트웍스사의
VTP(Virtual Tunneling Protocol), 시스코 시스템스사의L2F
(Layer 2 Forwarding Protocol) 등과 이미 표준화가 이뤄진 L2TP
(Layer 2 Tunneling Protocol), IPSec(IP Security Protocol) 등이 있음
○ 암호화 기술
 터널링 기술에 신뢰성 있는 보안 성능을 제공해주는 기술이 암호화 기술이며,
터널링을 이용해 VPN 서비스를 제공할 때 일반적으로 많이 적용하는 암호화 기
술이 “인증”과 “암호화, 부호화”임
23
[email protected]
3. 네트워크 ( 7 )
□ 인터넷
○ 우리가 일반적으로 회사나 집에서 사용하는 것으로 클라우드 연결을 위한 가장 기본
적인 선택 방법임
○ 인터넷은 인터넷 서비스 제공 업체(ISP, Internet Service Provider)로부터 서비스를 제
공 받음
○ 기본적으로 사용하는 인터넷은 tcp(Transmission Control Protocol) 가속화나 고급 데
이터 압축 혹은 특정 애플리케이션 최적화와 같은 기능을 제공하지 않음
24
[email protected]
3. 네트워크 ( 8 )
□ 인터넷의 장점
○
○
○
○
○
○
○
사용자가 많음
고장 허용 범위가 넓음
서비스 제공 업체에서 다양한 옵션을 제공
SSL(secure sockets layer) 기반,
HTTPS(Hypertext Transport Protocol Over Secure Sockets Layer),
암호화 접근으로 비밀 보장
비용이 저렴
□ 인터넷의 단점
○
○
○
○
서비스 품질이 부족할 경우 품질 보장 제도에 미치지 못할 수 있음
높은 지연 속도로 인해 인터넷 속도 저하 가능
케이블 절단이나 인터넷 서비스 제공 업체의 문제로 인해 인터넷을
사용 못 할 수 있음
25
[email protected]
3. 네트워크 ( 9 )
□ 인터넷 가속화
○ 클라우드 컴퓨팅 시스템은 서버에서 네트워크 관련 기능을 제거하면 약
20%에서 최대 50%까지 성능을 개선 할 수 있음
○ SSL 중단과 TCP 연결 고나리를 하면 서버의 부하를 크게 줄일 수 있음
○ 클라우드 컴퓨팅 시스템에서 가속화 방법을 사용하려면 서버 측에 애플리
케이션을 설치해야 하며 사용자들은 클라이언트를 다운 받아서 설치 해야
함
26
[email protected]
3. 네트워크 ( 10 )
□ 인터넷 오버레이 최적화
○ 인터넷 오버레이를 최적화 하면 인터넷을 통해 클라우드서비스에 접근 할 수 있을 뿐
아니라 클라우드 컴퓨팅 서비스도 개선됨
○ POP(Points of Presence) 장점
 실시간 루팅을 최적화 하여 속도 저하를 방지
 SSL을 멈출 수 있기 때문에 프로토콜과 페이로드를 최적화함
 확장성, 고장허용범위, 응답시간 등이 80%이상 개선
 자주 접근하는 정보는 로컬 캐시에 저장가능
○ POP(Points of Presence) 단점
 인터넷 연결보다 비용이 더 발생 가능
 애플리케이션을 서비스 제공 회사의 네트워크로 분산될 경우 서비스 제공 회사
에 종속 될 수 있음
27
[email protected]
3. 네트워크 ( 11 )
□ 연결 방법
28
[email protected]
CDN(Content Delivery Network)
□ CDN(Content Delivery Network) 서비스란, 전략적으로 이용자가 가까이에 설치된 서버팝
을 통해 트래픽을 효율적으로 분산 처리하여 웹서버의 부하를 경감시켜주는 서비스
□ CDN이란 인터넷 사용자들로부터 멀리 떨어져 있는 컨텐츠제공업자(CP)의 웹서버에 집중
돼 있는 컨텐츠들 중 그림, 배너, 비디오 또는 오디오와 같이 용량이 크거나 사용자들의
요구가 잦은 컨텐츠를 여러 인터넷서비스 제공업자(ISP)의 접속점(POP)에 설치한 CDN서
버에 미리 저장해 놓음.
□ 그 후 컨텐츠 요구 발생시 최적의 CDN서버로부터 사용자에게 컨텐츠를 전달해주는 신개
념의 대용량 데이터전송 서비스
29
[email protected]
CDN(Content Delivery Network)
기존 다운로드 방식과 CDN을 이용한 다운로드 방식
30
[email protected]
4. 가상화
4.1 가상화 종류 및 방법
4.2 하이퍼바이저 애플리케이션
31
[email protected]
4.1 가상화 종류 및 방법(1)
□ 가상화 종류
○ 서버 가상화
 하나의 컴퓨터에서 여러 개의 운영체제를 설치해 여러 개의 서버처럼 운용하는 기술
– 전체 가상화
– 부분 가상화
○ 데스크톱 가상화
 클라이언트 가상화, 씬 클라이언트, 서버 기반 컴퓨팅 등 많은 의미를 담고 있다.
 서버에 클라이언트 OS 자체를 올려놓고 이를 원격의 단말기를 통해 활용
○ 애플리케이션 가상화
 중앙서버에서 필요한 소프트웨어를 설치하고나 데이터를 보관하고, 사용자의 컴퓨팅
환경에서는 개별적으로 응용프로그램을 매번 설치하고나 데이터를 보관하지 않고 가
상화를 통해 원격에서 즉시 응용프로그램이나 데이터를 사용할 수 있다.
○ 스토리지 가상화
 소프트웨어 도는 하드웨어 장비를 통한 가상화 기능으로 물리적인 두 가지 기종 스토
리지 장치를 하나의 논리적인 가상화 스토리지 풀로 통합하여 관리하는 기술
○ 네트워크 가상화
 다수의 물리적 자원을 하나의 논리적 장치로 사용하거나 반대로 하나의 물리적 자원
을 복수의 서로 다른 용도로 분할하는 것을 말한다.
○ 모바일 가상화
 하나의 프로세서에서 멀티 OS를 지원할 수 있다.
32
[email protected]
4.1 가상화 종류 및 방법(2)
□ 전체 가상화
○ 특정 기기에 설치된 모든 프로그램을 다른 기기에서 완벽하게 실행하는 기술
○ 운영체제를 변경하지 않고도 특정 어플리케이션을 사용 할 수 있음
○ 전체 가상화에 적합한 경우
 여러 사용자들이 한 가지 컴퓨터 시스템을 공유할 경우
 특정 사용자가 다른 사용자나 제어프로그램으로부터 구분할 경우
 다른 기기의 하드웨어를 에뮬레이트 할 경우
33
[email protected]
4.1 가상화 종류 및 방법(3)
□ 부분 가상화
○ 프로세서나 메모리처럼 시스템 리소스를 효율적으로 사용하여 다양한 운영체제에서
하나의 하드웨어에 동시에 접속 가능
○ 전체 가상화와의 차이
 전체 가상화에 비해 유연성이 낮음
 전체 가상화에 비해 효율성이 좋음
○ 부분 가상화에 적합한 경우
 장애 복구
 마이그레이션
 용량 관리
34
[email protected]
4-2. 하이퍼바이저 애플리케이션 ( 1 )
□ 하나의 서버를 가상화하여 하나의 서버에 여러 개의 가상서버를 운용
□ 가상서버를 여러 개 사용할 수 있는 솔루션은 게스트 운영체제에 가상화된 하드웨어를 사
용할 수 있도록 툴을 제공, 다른 운영체제를 설치 가능
□ 씬 클라이언트에서는 어플리케이션 프로그램을 사용하여 서버와 통신
□ 서버와 통신하는 대부분의 프로세싱은 서버에서 실행되며 결과는 클라이언트로 전달
35
[email protected]
4-2. 하이퍼바이저 애플리케이션 ( 2 )
□ 하이퍼바이저
○ VMM(Virtual Machine Monitor, or Mannager)라고도 불려진다.
○ 여러 개의 OS가 단일 하드웨어 호스트를 공유할 수 있도록 하는 프로그램이다.
○ 하이퍼바이저는 크게 두 가지 타입으로 나눠진다.
 하드웨어 제어 및 Guest OS 모니터로 호스트의 하드웨어에서 직접 실행하는 시
스템
 기존의 OS 환경에서 실행되는 소프트웨어 응용 프로그램
36
[email protected]
4-2. 하이퍼바이저 애플리케이션 ( 3 )
□ VMware
○ 한 컴퓨터에서 여러 OS를 실행
○ 자원 효율을 높이고 하드웨어 요구사항을 줄임
○ 서버 대 관리 비율을 높여 자본비용을 절감
○ 향상된 재해 복구 솔루션
○ WMware의 맞춤식 접근 방식
 높은 활용도 및 자동화를 통한 효율성 제고
 제어력을 갖춘 민첩한 대처 능력
 선택의 자유
– 하이브리드/전용/공용 클라우드 이식 가능
37
[email protected]
4-2. 하이퍼바이저 애플리케이션 ( 4 )
□ Hyper-V
○ MS 에서 지원하는 서버 가상화 프로그램
○ 64bit용 Windows Server 2008에서만 지원
○ Hyper-V Sever는 Windows Server 2008 Standard Edition Server Core + Hyper-V로
구성
○ Server Core란, 커맨드 명령 기반의 OS로서 모든 기능은 명령어를 사용하여 관리
○ 가상 머신의 물리 머신의 약 90%정도의 성능을 보여준다고 함.
38
[email protected]
4-2. 하이퍼바이저 애플리케이션 ( 5 )
□ XEN
○ 오픈 소스 기반의 가상화 SW
○ 반 가상화(Para Virtualization)을 사용하는 SW
○ 하나의 컴퓨터에서 여러 종류의 OS를 사용할 수 있는 SW
 단점은 OS를 수정해야 한다는 점
 인텔의 밴더풀(VANDERPPOL)이나 VT기술을 적용할 시, OS의 수정이 필요하지
않음
39
[email protected]