클라우드 컴퓨팅 기술

6. 클라우드 컴퓨팅 기술1

(1) 가상화 기술의 이해

• 가상화 기술 : 애플리케이션, 서버, 스토리지, 네트워크와 같은 IT 리소스를 논리적으로 분할/통합하여 리소스의 이용률과 가용성을 높이는 기술
  • 물리적 IT 리소스를 가상의 IT 리소스로 전환
  • 가상화 기술 활용하여 하나의 서버로 여러 실행 환경을 구성
• 가상화 소프트웨어의 역할 : CPU, GPU, 메모리, 스토리지와 같은 HW적 리소스와 OS, 런타임 등의 SW적 리소스를 가상화하여 소프트웨어 플랫폼 역할을 함
• 가상 머신 : 
  • 파티셔닝 : 하나의 물리적 머신을 분할/분배
  • 캡슐화 : HW 제어에 요구되는 복잡한 기능을 감추고 간단한 인터페이스 제공
  • 격리 : 장애 및 보안 발생 시 캡슐화되어 있는 가상 머신을 분리
  • HW 독립화 : 하나의 물리적 머신 안에서 가상 머신을 독립적으로 가동

과거

오늘날의 가상 머신

 

(2) 서버 가상화

• 서버 가상화 :  컴퓨터 시스템에서 내부적으로 가상의 기능과 구성요소를 만들어 내는 역할을 수행, IT 리소스 관리와 운영의 어려움을 보완
• 호스트 가상화 방식 : HW에 설치된 호스트 OS 상에 가상화 SW가 설치되고 그 위에 SW 실행을 위한 게스트 OS가 구동되는 방식

호스트 가상화 방식

• 하이퍼바이저 가상화 방식 : 특정 OS가 의존하지 않고 하드웨어에 직접 설치되는 구조의 가상화 기술

하이퍼바이저 가상화 방식

• 컨테이너 가상화 방식 : 애플리케이션을 동작시키는데 필요한 라이브러리 및 종속 리소스를 함께 패키지로 묶어 생성한 호스트 OS 상의 논리적인 구역

컨테이너 가상화 방식

 

 

 

6. 클라우드 컴퓨팅 기술2

(1) 네트워크 가상화의 이해

• 네트워크 상의 물리적 동질성을 논리적으로 분할하여 여러 네트워크로 분할하는 기술
• 장점
  • 네트워크가 분할되어 보안상 발생할 수 있는 문제를 차단
  • 라우터, 스위치 등 추가적인 장치가 요구되지 않아 비용절감
  • 간단한 설정만으로 네트워크 구성 및 관리 가능 

 (2) 관련기술

• VLAN (Virtual LAN)
  • L2 스위치로부터 발신되는 모든 패킷에 포트별 부여된 고유 번호 태그를 붙임
  • 태그에 맞는 패킷만 그룹에 전달되도록 하여 네트워크를 그룹화

VLAN

• VPN (Virtual Private Network)
  • 전용 회선 설치에 막대한 비용이 요구되는 사설 네트워크 (사설 IP 대역 주소를 이용) 대신, 불특정 다수가 이용하는 공용 네트워크에 가상의 전용선과 같은 사설 네트워크 효과를 제공
  • 터널링 : 추상적으로 같은 도메인 내에 있는 지정된 호스트만 연결하기 위한 오버레이 네트워크를 구성하는 기술 e.g. PPTP, IPsec

VPN

터넝링

• NFV (Network Functions Virtualization)
  • 네트워크 장비의 도입 없이 그 기능(방화벽, 라우터, 스위치 기능 등)을 소프트웨어로 가상화하여 서버에 구축하는 기술
• SDN (Software Defined Networking)
  • OS, 라우터, 스위치 등 포함된 제어층을 S/W 기반 기술로 전환 및 가상화하는 기술

SDN

 

 

7. 클라우드 컴퓨팅 기술1

(1) 스토리지 기술 및 다중화

• 스토리지 시스템 : 데이터의 저장 및 접근을 지원하는 장치에서 처리 및 공유 관점에서 새로운 기능을 갖춘 장치로 진화
• 논리적 접근 단위 : 파일, 블록, 데이터 세트, 오브젝트
• 스토리지 기술 : 단일 디스크로 처리할 수 없는 고용량 데이터를 처리하기 위해 디스크를 논리적으로 묶어 서버와 연결하여 사용하는 스토리지 구성 방식
  • RAID (Redundant Arrays of Independent Disks) : 다수의 디스크를 병렬적으로 구동하는 동시에 시스템 신뢰성을 향상시키는 기법 
  • NAS (Network Attached Storagy) : 네트워크 스위치를 통해 데이터를 송수신하는 저장장치
  • SAN (Storage Area Network) : 여러 종류의 데이터 저장 장치와 데이터를 사용할 서버를 파이버 채널을 사용하여 파이버 채널 스위치로 연결한 고속 데이터 네트워크

NAS

 

SAN

 

• 스토리지 가상화 기술 : 물리적 스토리지와 서버 사이에 가상화 계층을 생성

 

(2) 클라우드 서비스 무정지 기술

• 대량의 물리 서버 운용이 필요한 클라우드 서비스가 중단 없이 장애를 대응할 수 있도록 사용되는 기술
• 장비 노후로 인한 무응답, 물리적 고장 등 발생 시 SPOF (Single Point of Failure, 시스템 구성 요소가 정상적으로 동작하지 않으면 시스템 전체가 중단되는 지점 또는 장치) 발생
• 무정지 관련 기술
  • 장애 방지 시스템 (Fault tolerance system) ; 일부의 결함/고장 발생해도 정상적/부분적으로 기능 수행할 수 있음
  • 장애 조치 시스템 (Failover system) ; 이상이 생겼을 때 예비 시스템으로 자동 전
• 장애 감지 기법
  • 하트비트 모니터링 (헬스 체크)

하트비트 모니터링 (헬스 체크)