정보보안 2주차 정리 - 클라우드 도입 및 서비스

클라우드 도입

---

디지털 트랜스포메이션

클라우드, 빅데이터, AI 등의 디지털 기술을 활용한 새로운 제품이나 서비스, 

새로운 비즈니스 모델을 통해 새로운 가치를 창출하고 경쟁 우위를 확립하는 것

---

클라우드 도입시 고려사항

경영 효율성 향상
- 경영의 효율성 향상에 도움이 되는지 검토

 

비용 절감
- 어느 정도의 비용이 절감되는지, 투자 대비 효과가 좋은지 검토

 

업무 과제의 해결 및 업무 프로세스의 개선
- 고객 서비스의 대응 속도 개선, 서비스 출시 속도 개선 등 검토

 

직원의 시스템 이용 환경 개선
- 직원 간의 협력 강화, 고객과의 협력 강화, 파트너와의 협업 강화 검토

---

클라우드 도입 로드맵

정보 시스템의 표준화
- 자사에서 사용하는 정보 시스템의 HW, OS, SW, Data 등의 통일

 

서버와 스토리지의 통합 / 서버 가상화
- 분산되어 운용 중이거나 리소스 낭비되고 있는 서버, 스토리지 통합

 

클라우드화
- 클라우드 서비스의 도입 진행

 

네트워크 적정화
- 클라우드와 온프레미스 연결과 같은 클라우드 중심의 네트워크 설계 및 구축

 

온프레미스 시스템과 클라우드 연계(하이브리드 클라우드화)

 

기업 그룹 전체 시스템의 최적화

---

클라우드 인티그레이터

SI(시스템 인티그레이션)에서 CI(클라우드 인티그레이션)으로 전환

 

클라우드 도입 및 검토, 구축, 유지 보수 등을 클라우드 인티그레이터에게 의뢰

 

클라우드 인티그레이터의 역할
- 클라우드 인티그레이션 : 클라우드 서비스를 이용한 시스템 구축
- 클라우드 컨설팅 : 클라우드 서비스 도입을 진단하고 협력함
- 클라우드 브로커 : 여러 개의 클라우드 서비스 중에서 최적의 솔루션을 제안
- 매니지먼트 서비스 프로바이더 : 클라우드에 구축된 시스템을 사용자 대신 운용

 

대부분 AWS, Microsoft Azure, Google Cloud Platform 등을 주력으로 취급

---

클라우드 도입 과제

온프레미스 시스템을 클라우드로 마이그레이션할 경우 과제

---

클라우드로 마이그레이션 가능? 불가능?

클라우드 서비스로 전환 가능한지 충분한 검토 필요

클라우드 전환 어려운 시스템
- 사용자의 이용 빈도가 적은 기존 업무 시스템
- 공장 시스템에 일체화된 생산 시스템
- 온프레미스의 라이센스로 클라우드로 전환 불가능 문제
  (→ 가상 서버 대신 데이터 센터 내 물리 서버 설치, 호스티드 프라이빗 클라우드 구축 )

* 마이그레이션 : 데이터나 소프트웨어를 한 시스템에서 다른 시스템으로 이동하는 것

---

하이브리드 클라우드의 연계

네트워크 연결을 통한 연계
- 전용선으로 연결(AWS Direct Connect, Azure ExpressRoute 등)
- 온프레미스와 퍼블릭 클라우드 서비스 사이에 보안성 및 낮은 레이턴시 환경 구축

 

클라우드 관리 플랫폼을 사용한 통합
- 여러 개의 클라우드 서비스를 포털 화면에서 API를 통해 통합 관리, 제어
- RightScale, VMware vRealize Suite, CloudForms, 클라우드 매니지먼트 플랫폼 등

 

애플리케이션 연계
- 기존 애플리케이션은 온프레미스로만 이용
- 여러 개의 클라우드를 사용하는 애플리케이션의 연계로 발전 기대

 

사용자 ID 연계
- 싱글 사인온(SSO)을 통한 ID 연계 : 인증 받은 ID는 여러 개의 클라우드 사용 가능

---

하이브리드 클라우드 운용 관리

클라우드 이용이 분산되면 운용 관리 어려움
- 운영 관리의 복잡성 증가, 보안 위험 증가
- 사용자에 따라 다른 결과물 생성

 

클라우드 거버넌스 고려

 

클라우드 관리 플랫폼 도입
- 운영 효율성 향상
- 운영 관리의 일원화
- 운영 자동화에 따른 비용 절감
- 인력 운용 절감

---

클라우드 서비스

---

클라우드(IaaS/PaaS) 제공 대표 서비스

가상서버
- 물리적 서버의 CPU, 메모리, 스토리지 같은 하드웨어 자원을 소프트웨어로 논리적으로 나누어 사용
- 가상 CPU의 성능과 메모리 용량을 사용 용도와 시스템 규모에 맞게 선택

 

로드 밸런서
- 가상 서버를 이중화 하거나 부하 분산

 

오토스케일링
- 접속량 및 통신량에 따라 가상 서버의 개수를 자동으로 늘리거나 줄임

 

스토리지
- 데이터, 콘텐츠 아카이브(보관), 백업(보호), 파일 서버의 사용,

시스템의 재해 대책(Disaster Recovery) 등 다양한 용도로 사용

---

가상서버

클라우드 서비스를 구성하는 가장 기본 요소 → 시간 단위로 과금

 

하드웨어 리소스를 논리적으로 구성
- 물리 서버 한 대의 리소스를 여러 개의 가상 서버로 나누거나
- 다수의 물리 서버의 리소스를 한 대의 가상 서버로 통합해서 사용

 

가상서버는 하드웨어를 에뮬레이션하기 때문에, 가상화 하지 않은 서버(베어메탈 서버)에 비해 성능이 떨어짐

---

베어메탈(Bare Metal) 서버

- 가상화 방식과 다르게 하드웨어의 모든 성능을 사용할 수 있는 서버
- 즉, 하나의 물리적 하드웨어에 하나의 서버가 설치되는 것
- 높은 성능이 필요한 경우 사용

---

로드밸런서(Load Balancer)

시스템의 이중화 및 분산 처리 지원
- 리전(Region) : 지리적으로 떨어진 독립된 지역 (예) 서울, 도쿄, 미국 등
- 존(Zone) : 같은 지역 내의 독립적인(빌딩 등 물리적으로 격리된) 지역

 

L4 & L7 로드밸런서
- L4 : 전송계층(Transport Layer)에서 동작, IP/Port 기반으로 트래픽 분산
- L7 : 응용계층(Application Layer)에서 동작, 웹 어플리케이션에 따라 트래픽 분산

 

알고리즘
- 라운드 로빈 : 트래픽을 순서대로 배분
- 가중 라운드 로빈 : 각 서버에 가중치를 부여하여 가중치 높은 서버에 우선 배분
- 최소 연결 : 현재 연결되어 있는 클라이언트 수가 적은 순으로 배분
- 최소 응답시간 : 가장 빠른 응답시간을 가진 서버에 배분
- 최소 부하 : 서버들의 현재 부하 상태를 고려해 가장 적은 부하를 가진 서버에 배분

---

오토스케일링(Auto Scaling)

부하에 따라 컴퓨팅 자원(CPU, 메모리, 네트워크 등)을 유연하게 증감시키는 기능
- 시시각각 변하는 부하에 즉각 대응 및 효율적 운영
- 서비스 성능 및 가용성 보장
- 초기 구축 시 서버 사양을 적게 시작하여 비용 절감

 

동작 방식
- 스케일 업/다운 : 서버의 CPU, 메모리 등을 업그레이드, 다운그레이드 방식(예) DB
- 스케일 인/아웃 : 동일 규격 서버의 수량을 증감하여 부하 분산하는 방식

---

백업(스냅샷)

정기적 백업 수행
- 수동 혹은 사용자 설정 시간(매주, 매월 등)에 자동으로 백업 수행

 

재해 대책(Disaster Recovery, DR)
- 천재지변, 테러 등으로 서비스 중단 시 데이터를 보존하고 자동 복구하는 대책
- 재해 복구 수준에 따라

 

미러 사이트(즉시), 핫 사이트(24시간 이내 복구), 웜 사이트(일/주), 콜드 사이트(주/달) 

 

비즈니스 연속성 계획(Business Continuity Plan, BCP)
- 자연 재해, 테러 등으로 자산이 손상되더라도 피해를 최소화하고, 사업 활동을 재개할수 있는 수단과 방법을 계획하는 것
- 서버 및 데이터베이스 스냅샷을 백업 사이트에 저장 → 복구 시 활용
- (예) 하이브리드 클라우드(온프레미스 + 클라우드)로 백업 체제 구축

---

스토리지 서비스

데이터 아카이브(보관) 및 백업(보호), 파일 서버, 재해 대책(DR) 등의 용도로 사용

 

빅데이터 분석을 위한 데이터 공유 /저장 용도로 많이 사용

 

(예) Dropbox, OneDrive, Box 등

---

네트워크 서비스

VPC(Virtual Private Cloud)
- 가상 네트워크를 만들어, 개인 클라우드 처럼 사용할 수 있는 서비스
- 임의의 사설 IP 주소 설정(10.0.0.0/16)
- 서브넷에 가상 서버(인스턴스) 배치

 

(네트워크 관련) 보안 기능
- 통신 사업자의 VPN 망 직접 연결
- VPN 게이트웨이와 IPsec 암호화 통신
- 필터링을 통한 통신 차단(방화벽 기능)
- 보안 그룹 정책

---

데이터베이스 서비스(AWS)

---

클라우드 이전

리프트 앤 시프트(Lift and Shift)
- 온프레미스 시스템과의 호환성을 위해 기존 시스템을 변경하지 않고 그대로 들어서 클라우드로 옮기고(Lift), 

수시로 클라우드에 최적화(Shift) 하는 전략

 

- 온프레미스 시스템을 클라우드 서비스로 이전할 때, 애플리케이션 단위는 쉬우나

시스템은 구성이 바뀌어야 하는 문제 발생

 

- 대부분 기업에서 VMware를 활용함에 따라 클라우드 사업자가 호환 서비스 제공하고 있음

---

클라우드 시스템 구축

클라우드 서비스가 제공하는 표준화된 서비스(기능)를 조합하는 개념

 

클라우드는 자유도가 낮지만, 시스템 구축의 노하우가 공유되고 있음
- 클라우드 사업자의 노하우를 모방하여, 안전하고 효과적인 클라우드 환경을 빠르게 구축

 

클라우드를 이용한 대표적인 사고방식
- 로드 밸런서와 오토 스케일 기능으로 시스템을 확장할 수 있도록 만든다.

- 하나의 존에서 장애가 발생하더라도 문제가 없도록 멀티 존으로 구성한다.

- 서버 등의 다운을 모니터링하고 자동으로 복구하도록 구성한다.

- 시스템을 자동으로 복사하여, 백업할 수 있도록 한다.

- API를 통해 다른 서비스와 연계시키는 환경을 유지한다.

- 온프레미스 및 기타 클라우드 서비스로 이전할 가능성도 고려한다.

---

클라우드 관리 플랫폼(CMP)

필요성
- 서버의 이용 증가
- 여러 개의 클라우드 서비스 이용
- 서버 환경 구축의 자동화
- 여러 클라우드의 통합 관리

 

주요 관리 기능
- 구성 관리 : 서버, 네트워크 등의 구성 및 관리 기능
- 성능 관리 : 시스템 및 서버 환경의 CPU, 메모리 등 모니터링
- 운영 관리 : 정기적인 작업(백업, 리소스 모니터링 등)을 운영, 관리
- 멀티 클라우드 관리 : 클라우드 서비스 별 통합 관리
- 사용자 관리 : 소속 및 직위에 따른 접근 권한 설정