DevCode

반응형

공동 책임 모델 (Shared responsibility model) 

  • 클라우드 공급 업체는 보안 및 규정 준수 노력에 상당한 이점을 제공하지만, 이러한 이점이 고객이 사용자, 서비스 제공, 응용 프로그램을 보호하는 것을 보증하지 않음.
  • 공유 책임 모델은 클라우드 워크로드를 안전하고, 관리 가능한 방식으로 실행하도록 보장하는 것.
  • 사용 중인 서비스에 따라 클라우드 공급 업체는 워크로드 관리의 일부 측면을 책임지고, 고객 또는 최종 사용자는 워크로드 관리의 다른 측면을 책임지며, 경우에 따라 두 개의 책임을 분담.

공동 관리 책임 모델 (Shared responsibility model)

  • 온 프레미스 (On-Premises) - 모든 것을 사용자가 관리해야 함.
  • IaaS (Infrastructure as a Service) - 모든 클라우드 서비스들 중 가장 많은 사용자 관리가 필요함. 사용자는 운영체제, 데이터, 응용프로그램을 책임.
  • PaaS (Platform as a Service) - 사용자 관리를 덜 필요함. 클라우드 공급 업체는 운영 체제를 관리하고, 사용자는 응용프로그램과 데이터를 책임.
  • SaaS (Software as a Service) - 최소한의 관리가 요구됨. 클라우드 공급 업체가 모든 것을 관리하고, 최종 사용자는 소프트웨어만 사용하면 됨.

 

IaaS (Infrastructure as a Service)

IaaS (Infrastructure as a Service)

  • 가장 기본 클라우드 컴퓨팅 서비스 범주.
  • 클라우드 공급 업체로부터 가상 머신(VM), 스토리지, 네트워크, 운영 체제를 임대하여 종량제 IT 인프라를 구축.
  • 네트워크를 통해 프로비저닝이 되고 관리되는 컴퓨팅 인스턴스 인프라.
  • 특성
    • 선불 비용 (Upfront costs) - IaaS는 선불 비용이 없음. 사용자가 소비한 만큼 지불.
    • 사용자 주인의식 (User Ownership) - 사용자는 그들의 소프트웨어 운영체제, 미들웨어, 응용프로그램의 구매, 설치, 설정, 관리의 책임이 있음.
    • 클라우드 공급 업체 주인의식 (Cloud provider ownership) - 클라우드 공급 업체는 사용자가 기본 클라우드 인프라(가상 머신, 스토리지, 네트워킹)를 사용할 수 있도록 하는 책임을 가짐.
  • 사용 시나리오
    • 워크로드 마이그레이션 (Migrating workload) - 일반적으로 IaaS는 온 프레미스 인프라와 유사한 방법으로 관리되며, 기존 응용 프로그램을 클라우드로 옮기기 쉬운 마이그레이션 경로를 제공.
    • 테스트 및 개발 (Test and development) - 팀은 개발 / 테스트 환경을 설정하고 제거하여 새 응용 프로그램을 시장에 더 빨리 출시 가능함. IaaS는 개발 / 테스트 환경을 확장과 축소를 신속하게 할 수 있고, 경제성을 지님.
    • 웹 사이트 호스팅 (Website hosting) - IaaS를 사용하여 웹사이트를 실행하는 것은 기존 웹 호스팅보다 비용이 더 저렴할 수 있음.
    • 스토리지, 백업 그리고 복구 (Storage, backup, and recovery) - 조직은 일반적으로 (데이터를 관리하기 위한 숙련된 전문가가 요구되고, 법률과 규정 준수 요구사항을 충족하기 위한) 스토리지 관리의 자본 지출과 복잡성을 피함.
    • IaaS는 예측할 수 없는 수요와 꾸준히 증가하는 스토리지 필요성을 충족하는 데 유용함. 또한, 백업 및 복수 시스템의 계획 관리를 단순화 가능.
  • IasS를 사용할 때, 서비스를 올리고 실행을 보장하는 것이 공유 책임.
    • 클라우드 공급 업체의 책임 - 클라우드 인프라가 올바르게 작동해야 함.
    • 클라우드 사용자의 책임 - 사용 중인 서비스가 올바르게 구성되고, 최신 상태이며, 그들의 고객이 이용할 수 있어야 함.

 

PaaS (Platform as a Service)

PaaS (Platform as a Service) vs IaaS (Infrastructure as a Service)

  • 소프트웨어 응용프로그램을 개발, 테스트 및 배포하기 위한 환경을 제공.
  • 기본 인프라 관리를 신경 쓰지 않고, 응용 프로그램을 신속하게 만들 수 있도록 하는 것이 목표.
  • 특징
    • 선불 비용 (Upfront costs) - 선불 비용이 없고 사용자가 사용한 만큼 지불.
    • 사용자 주인의식 (User ownership) - 사용자는 그들의 응용 프로그램 개발에만 책임을 짐. 서버나 인프라를 관리할 책임이 없음. 이를 통해 사용자는 실행하고자 하는 응용 프로그램이나 워크로드에 집중할 수 있음.
    • 클라우드 공급 업체 주인의식 (Cloud provider ownership) - 클라우드 공급 업체는 운영체제 관리, 네트워크 및 서비스 구성을 담당. 일반적으로 사용자가 실행하고자 하는 응용 프로그램 이외의 모든 것을 책임짐. 즉, 응용 프로그램을 실행할 수 있는 완전 관리형 플랫폼을 제공.
  • 사용 시나리오
    • 개발 프레임워크 (Development framework) - PaaS는 개발자가 클라우드 기반 응용 프로그램을 개발하거나 커스텀화 할 수 있는 프레임워크를 제공. PaaS는 개발자가 내장된 소프트웨어 구성요소를 사용하여 응용 프로그램을 만들 수 있음. 확장성, 고가용성 멀티 테넌트 기능 등의 클라우드 기능이 포함되어 개발자가 해야 할 코딩량을 줄여 줌.
    • 분석 또는 비즈니스 인텔리전스 (Analytics or business intelligence) - PaaS와 함께 제공되는 툴을 통해 데이터를 분석, 마이닝 가능. 패턴과 인사이트를 찾고, 결과를 예측하여 제품 디자인, 투자 회수와 같은 비즈니스 결정을 개선 가능.

 

서버리스 (Serverless)

  • PaaS와 마찬가지로 개발자가 인프라를 관리할 필요 없이 빠르게 애플리케이션 빌드 가능
  • 클라우드 서비스 공급자가 코드 실행에 필요한 인프라를 자동으로 프로비저닝, 스케일링 및 관리
  • 서버리스 아키텍처는 스케일링 성능이 뛰어나고 이벤트 기반이므로 특정 기능 또는 트리거가 발생할 때만 리소스를 사용

 

SaaS (Software as a Service)

SaaS (Software as a Service) vs PaaS (Platform as a Service) vs IaaS (Infrastructure as a Service)

  • 최종 사용자를 위해 중앙에서 호스팅 되고 관리되는 소프트웨어.
  • 인터넷을 통해 클라우드 기반 응용 프로그램을 연결하고 사용.
  • 일반적인 예로, Microsoft Office 365, 전자메일, 캘린더가 있음.
  • 특징
    • 선불 비용 (Upfront costs) - 사용자는 선불 비용이 없음. 일반적으로 월 또는 연 단위 구독료 지불.
    • 사용자 주인의식 (User ownership) - 사용자는 그저 응용 프로그램 소프트웨어를 사용. 소프트웨어 유지 보수나 관리 책임 없음.
    • 클라우드 공급 업체 주인의식 (Cloud provider ownership) - 클라우드 공급 업체는 응용 프로그램 소프트웨어의 프로비저닝, 관리 및 유지 보수를 책임.
  • 사용 시나리오
    • Microsoft SaaS의 예로는 Microsoft 365, Skype, Microsoft Dynamics CRM Online이 있음.

 

세 서비스 비교

IaaS, PaaS, SaaS 비교

 


이전 글

 

[Azure 자격증 - AZ-900] 클라우드의 개념 - Part 1

주요 클라우드 개념 고가용성(High availability): 다운 타임이 거의 없이 장시간 서비스를 계속 가동할 수 있는 능력. 확장성(Scalability): 주어진 워크로드에 대해서 리소스를 늘리거나 줄일 수 있는

epictrave.tistory.com

 

다음 글

 

[Azure 자격증 - AZ-900] 클라우드의 개념 - Part 3

퍼블릭 클라우드 (Public Cloud) 클라우드 서비스 공급자 또는 호스팅 공급자가 인프라를 소유하고 관리함. 여러 조직과 사용자에게 리소스와 서비스를 제공. 보안 네트워크 연결을 통해 접근 (일반

epictrave.tistory.com

 

반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band

댓글

비밀글모드

loading