클라우드 개념 이해

Azure 기초(AZ-900) Azure fundamentals -> associate 계열 az-500(azure security engineer)

 

AZ-900: Microsoft Azure Fundamentals 란?

https://docs.microsoft.com/ko-kr/learn/certifications/exams/az-900

Exam AZ-900: Microsoft Azure Fundamentals - Learn

AZ-900에 대한 설명

합격점수: 700점 이상/1000점

측적능력: Cloud 개념 이해, 핵심 Azure 서비스 이해, 보안/개인정보보호/규정 준수 및 신뢰 이해, Azure 가격 및 지원 이해

 

 

1.     클라우드 이점 및 고려사항

A.     왜 클라우드 서비스의 개념 및 특성

• Cloud computing(클라우드 컴퓨팅): 가상화 시장이 발전하면서 서버를 생성/삭제하는 것이 빨라짐, 서버 구매 대비 시간과 비용이 절약됨, 사용자가 요청하면 응답함, 컴퓨팅/네트워크/저장소 서비스 등을 제공함, 사용량 측정이 가능함
• 그 외 장점: 고가용성, 재해복구, 확장성, 유연한 예산운용, 민첩성, 글로벌 분산, 탄력성, 대량의 가용성, 보안성, 결함에 따른 복구성 등등
• Microsoft, Amazon, Google과 같은 클라우드 제공업체는 매우 큰 기업이므로, *규모의 경제의 이점을 활용해 그 혜택을 고객에게 제공하는 것이 가능함.

          * 규모의 경제: IT 인프라 운영 시 작은 규모로 운영하는 것보다 더 큰 규모로 운영할 때 더 저렴하고 효율적으로 운영 가능함

 

-자본지출 vs 운영 지출

• 자본 지출(Capital Expenditure, CapEX): 물리적 인프라를 구매하여 사용하는 것, 서버 구매 후 서비스 운용, 높은 초기비용+투자의 가치가 시간이 지남에 따라 줄어든다는 단점이 있음
• 운영 지출(Operational Expenditure, OpEX): 필요에 따라 서비스나 제품을 구독하는 모델, 서비스에 필요한 제품을 즉시 구매할 수 있음, 선결제 비용 없음+사용량에 따라 지불(Pay-as-you-go)할 수 있다는 장점이 있음
• 소비기반 모델(종량제): 운영지출이 종량제에 속함. 선결제 비용 없음, 고가의 이프라를 구매하고 관리할 필요가 없음, 필요에 따라 리소스를 추가 지불하고 사용 가능, 더 이상 필요하지 않은 리소스에 대한 사용을 중지할 수 있음, 사용한 만큼 결제

 

2.     IaaS, PaaS, SaaS 이해하기

 

A. 클라우드 서비스의 종류: IaaS, PaaS, SaaS

B. 종류별 책임 범위

파란색: 직접 관리해야 할 부분

빨간색: 공급자가 책임지는 부분

 

C. 서비스 종류별 특징

클라우드 서비스	특징
IaaS (Infrastructure-as-a-Service)	가장 기본적인 클라우드 컴퓨팅 서비스로, 네트워크/저장소/서버를 클라우드 제공자가 관리함, 즉 물리보안에 대한 모든 책임은 클라우드 제공자(Azure)에게 있음
	셀프 서비스 포털(Azure Portal)을 통해 프로비저닝과 관리할 수 있는 컴퓨팅 인프라를 제공함 운영체제부터 사용자가 관리함, 즉 플랫폼 등은 사용자가 설치하고 관리해야 함.
	가장 유연한 클라우드 서비스로, 운영체제부터 모든 것을 관리하고, 최신 x86 응용프로그램이 동작하도록 되어 있음
	Ex) Azure Virtual Machine
PaaS (Platform-as-a-Service)	클라우드 제공자가 플랫폼까지 제공해주는 서비스
	SW 응용 프로그램을 구축, 테스트, 배포하기 위한 환경을 제공함
	사용자는 운영체제, 플랫폼 관리 및 업데이트를 신경쓰지 않고 제품에 좀 더 집중할 수 있음
	운영체제에 접근할 수 없고, 클라우드 제공자가 제공한 플랫폼에서만 서비스를 운영할 수 있는 제약사항이 생김.
	응용프로그램 개발에 중점을 둔 서비스로, 플랫폼 관리는 클라우드 제공자가 처리함.
	Ex) Azure SQL Database
SaaS (Software-as-a-Service)	클라우드 제공자가 응용프로그램을 제공해주는 서비스
	사용자는 응용프로그램을 그대로 사용하고, 데이터와 접근 관리만 가능함
	사용자는 구독모델로 사용하는 응용프로그램에 대한 비용을 지불해야 함
	응용프로그램에 대한 관리는 클라우드 제공자가 처리함.
	Ex) Microsoft 365, Office 365, G Suites

 

 

3.     클라우드 모델 이해하기

 

A.  공용 클라우드(Public Cloud)

• 클라우드 서비스 제공자/호스팅 제공업체가 클라우드를 소유하고, 특정되지 않은 사용자가 리소스와 서비스를 제공받아 공유하는 클라우드임.
• 가장 많이 사용하는 클라우드 서비스
• 보안된 네트워크 연결을 통해 액세스함, 일반적으로는 인터넷을 사용함
• 확장 시 자본 지출이 없으며, 응용 프로그램을 신속하게 배포 및 회수할 수 있음
• 조직은 사용한 만큼만 비용을 지불함.

B.  사설 클라우드(Private Cloud)

• 클라우드 리소스를 조직에서 소유하고 관리/운영하는 클라우드임.
• 담당 조직은 데이터센터에 클라우드 환경을 만들고, 특정 사용자에게만 리소스와 서비스를 제공함
• 제공되는 서비스의 운영을 책임지는 조직이 있음
• 보안된 네트워크를 통해 액세스 함, 일반적으로는 사내망을 사용함
• 조직은 리소스를 완전히 제어할 수 있으며, 보안 또한 완전히 제어할 수 있음

C.  하이브리드 클라우드(Hybrid Cloud)

• 공용 클라우드 + 사설 클라우드, 사내 데이터센터를 공용 클라우드로 확장하는 개념
• 즉 보안이 필요한 것은 사설 클라우드처럼 보관, 공개되어도 상관없는 건 공용 클라우드처럼 보관하는 것
• 일반적으로 VPN 또는 전용선으로 연결
• 가장 유연한 모델
• 조직은 응용 프로그램을 실행할 위치를 결정할 수 있으며, 보안/규정 준수/법적 요구 사항을 제어할 수 있음