AI스쿨 컨솔리 클라우드

1주차 - 온프레미스 VS 클라우드, AWS의 기본 개념 정리

By 풀스택다이버 2024. 10. 25. 14:53

0. 과제 및 과정 소개

클라우드 시큐리티 1주차 최종안.docx
0.03MB

 

과제의 최종안을 첨부합니다.

 

과제는 OKR(Objectives and Key Results) 방식으로 진행됩니다. 

Object: 온프라미스 및 클라우드 아키텍처 파악을 통해 아키텍처 구조를 파악하기

Key Result: 온프라미스 VS 클라우드 비교를 통해 AWS기본 개념을 정리 (피드백, 참고자료 제외 1~2Page 문서)

 

OKR이란?
목표(Object)와 그 목표를 달성하기 위한 핵심 결과(Key Results)를 설정해 목표 달성을 체계적으로 관리하는 프레임워크입니다.
Object: 구체적이고 도전적인 목표를 의미합니다.
Key Result: 목표를 평가하기 위한 측정 가능한 성과 지표입니다.

OKR은 성과를 수치화해 목표 달성 여부를 명확히 판단할 수 있게 하며, 목표와 성과 관리의 일관성을 유지하는 데 유용합니다.

 

해당 과제는 OT 때 받은 것입니다. OT 과정은 아래와 같습니다. 해당 교육과정에 참여를 원하신다면 AI스쿨 공식 카페에 방문하여 상세 과정을 확인해 주시기 바랍니다.

 

https://twodragon.tistory.com/638

 

클라우드 시큐리티 과정 6기 온라인 강의 (2024.10.05 ~ )

안녕하세요, 여러분. 클라우드 보안 전문가를 위한 투드래곤의 클라우드 시큐리티 과정이 6기를 맞이했습니다. 경제 불황이 계속되고 기업들이 리스크를 줄이기 위해 채용을 줄이는 상황에서,

twodragon.tistory.com

https://cafe.naver.com/itscholar

 

정보보안전문가 취업카페 스칼라 : 네이버 카페

비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성

cafe.naver.com

 

1. 온프레미스 VS 클라우드

온프레미스 VS 클라우드

1-1. 온프레미스(On-premise)란?

온프레미스(On-premise)

Premise: 토지, 부지, 전제

 

온프레미스는 이처럼 'on the premise'라는 말을 함축한 것입니다. 즉, IT 인프라와 데이터가 조직의 자체 자산이나 건물(예: 구내) 내에 물리적으로 위치한다는 뜻입니다.

 

온프레미스는 사내의 물리적 서버 내에서 자체 IT 인프라와 데이터를 호스팅하고 관리하는 모델입니다. 이 접근 방식을 사용하려면 조직이 모든 하드웨어, 소프트웨어 및 네트워킹 리소스를 소유, 운영 및 유지 관리해야 합니다.

 

클라우드의 등장 이전까지 온프레미스 솔루션은 데이터, 보안 및 인프라에 대한 직접적인 제어를 제공했기 때문에 대부분의 회사의 표준이었습니다. 클라우드가 자리잡은 지금도 의료, 금융, 정부 등 엄격한 규제 요구 사항이나 민감한 데이터 문제가 있는 산업에서 여전히 널리 사용되고 있습니다.

 

1-2. 클라우드(Cloud)란?

클라우드(Cloud)

 

반면 클라우드는 클라우드 컴퓨팅(Cloud Computing)의 줄임말로 인터넷을 통해 액세스할 수 있는 서버와 이러한 서버에서 작동하는 소프트웨어와 데이터베이스를 비유적으로 표현한 것입니다. 이 이름은 데이터가 서버(클라우드)에 저장된다는 사실, 초기 네트워크 다이어그램에서 복잡한 인프라를 단순화하기 위해 구름 모양으로 표시한 데서 유래했습니다.

 

주요 클라우드 업체로는 아마존의 AWS, 구글의 GCP, 마이크로소프트의 Azure가 있습니다. 클라우드 컴퓨팅은 AWS, Azure, GCP를 활용하여 인터넷을 통해 외부에서 IT 리소스를 관리합니다. 이는 물리적인 서버를 유지하지 않기 때문클라우드 업체들을 활용해 필요에 따라 서버의 확장이 가능하며, 유연한 컴퓨팅 성능에 액세스할 수 있습니다.

 

이 접근방식을 사용하면 하드웨어에 대한 상당한 초기 투자가 필요하지 않으며 기업은 실제 사용량에 따라 리소스 비용을 지불할 수 있습니다. 또한 클라우드 서비스는 자동 업데이트 및 유지 관리를 처리하여 내부 IT 팀의 운영 부담을 줄여줍니다. 또한 클라우드는 인터넷 연결이 가능한 곳 어디에서나 데이터와 애플리케이션을 사용할 수 있어 원격 작업과 글로벌 운영을 지원하므로 협업과 접근성을 향상시킵니다.

 

IaaS, PaaS, SaaS

클라우드 서비스는 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service)로 나뉩니다. 사용자가 관리하고, 업체가 관리할 영역을 나눈 것이며, 이러한 서비스 모델은 조직이 필요에 맞게 인프라, 플랫폼, 소프트웨어를 선택적으로 사용할 수 있게 해줍니다.

 

1-3. 온프레미스 VS 클라우드

 

그러면 둘 중 어떤 것을 쓰는 게 더 좋을까요? 기업의 요구사항, 현재의 IT 인프라, 비용, 보안, 아키텍처 등 다양한 요소들을 고려해야 합니다.

 

아키텍처

우선 아키텍처만을 고려한다면 아키텍처는 다음과 같은 영역들로 구성되어 있습니다.

  • 시스템 아키텍처는 서버, 저장장치, 네트워크 구성이 워크로드 성능에 영향을 미칩니다. 사용자는 비즈니스 확장성, 관리 가능성, 자원 유연성을 고려해 이를 선택해야 합니다.
  • 네트워크 아키텍처는 데이터 전송 속도와 안정성을 결정하는 핵심 요소입니다. 사용자는 로컬 네트워크 또는 글로벌 네트워크 확장이 필요한지 고려해 아키텍처를 선택합니다.
  • 데이터 아키텍처는 데이터 저장, 액세스, 복구 방식은 비즈니스 데이터 전략에 영향을 줍니다. 사용자는 중앙집중형 또는 글로벌 분산시스템 필요성 여부로 이를 선택합니다.
  • 보안 아키텍처는 조직 데이터 보호와 규정 준수를 위한 핵심입니다. 직접 보안을 관리할 것인지, 일부 보안을 클라우드 업체에 위임할 것인지에 따라 사용자는 아키텍처를 선택합니다.

아래는 온프레미스와 클라우드를 비교한 표입니다.

항목 온프레미스 AWS클라우드
시스템 아키텍처 전용 서버, 저장 장치 및 네트워크 설정 중심 가상화된 인프라, 컨테이너, 서버리스 컴퓨팅 사용
네트워크 아키텍처 로컬 네트워크 설정, 물리적 하드웨어 및 구성에 의존 글로벌 인프라, 논리적으로 분리된 가상 네트워크
데이터 아키텍처 데이터 센터에 중앙 집중화 리전 및 가용 영역에 분산
보안 아키텍처 물리적 방화벽 및 네트워크 보안 설정 클라우드 보안 통제, 공유 책임 모델

 

환경에 따른 차이점

아래는 주로 환경, 비용, 확장성과 보안을 고려한 표입니다.

항목 온프레미스 AWS클라우드
환경 물리서버 사용, 내부 환경의 관리
Ex) Dell PowerEdge		 가상화된 환경, 어디에서나 접근
Ex) EC2, S3, Lambda, EKS, VPC
비용 초기투자 비용, 하드웨어 및 유지보수 비용이 높음
Ex) 전용 서버 구매 및 유지보수		 종량제 모델, 유연한 가격 정책
Ex) EC2 free tier, spot instance
운영 수동으로 업데이트 및 하드웨어 업그레이드 필요
Ex) OS패치, vmware sphere		 클라우드 자동화 업데이트, CI/CD
Ex) CodePipeline, Lambda, CloudFormation
확장성 및 유연성 리소스 확장 제한적, 빠른 조정 어려움. 서버를 위한 물리적 공간 필요 동적 확장성, 손쉬운 리소스 조정. 인프라 물리적 공간 필요 無
Ex) EC2, ELB, RDS, EFS
보안 보안 제어가 전적으로 가능
Ex) 자체 방화벽, VPN구축		 공유 책임 모델, 고급 보안 도구
Ex) IAM, 보안 그룹, AWS Shield
재해복구 비용 高, 중복 인프라 필요
Ex) 오프사이드 백업		 통합 재해 복구 옵션, 백업 용이
Ex) AWS Backup, S3 CRR복제
사용 시스템 맞춤형 하드웨어 및 소프트웨어
Ex) Oracle DB		 즉시 사용가능한 AWS솔루션
Ex) DynamoDB, Lambda
네트워크 처리 및 성능 데이터 전송, 라우팅 등은 로컬 네트워크 설정 및 하드웨어 한계에 따라 결정
Ex) Cisco 네트워크 장비		 글로벌 네트워크 인프라, 낮은 대기 시간, 최적화된 글로벌 확장성
Ex) VPC, Route53, ElasticCache
규정 준수 내부에서 전적으로 관리
Ex) 내부 감사 및 보안 규정		 AWS가 규정 준수 인증 제공
Ex) IAM, 보안 그룹, AWS config

 

소결

즉, 종합해서 본다면 상황에 따라 어느 한쪽이 더 나을 수 있으며, 환경이 바뀌거나 비용을 아끼기 위해 어느 한쪽을 선택할 수 있습니다.

  • 온프레미스는 특정 요구사항에 맞춘 전용 서버 구축, 규제에 따라 내부 감사 및 관리가 전적으로 필요한 경우, 장기적인 투자에 따라 비용절감을 추구하는 경우에 적합하다고 할 수 있겠습니다.
  • 클라우드는 스타트업과 같이 빠르게 서비스를 자동화에 따라 구축해야 하는 경우, 초기 비용 부담을 줄이려하는 경우에 이상적입니다. 갑자기 서비스 사용자가 늘어나는 경우도 있으므로 클라우드의 뛰어난 확장성도 이를 뒷받침합니다.

양자의 장점만 취하려는 하이브리드 클라우드

 

 각 환경에도 한계가 있으므로 하이브리드 클라우드, 멀티 클라우드는 현재의 주류입니다. 각 서비스의 장점만을 취해 단점을 보완하려는 시도이며, 기존 온프레미스 환경에서 클라우드 환경으로 이전하려는 경우에도 유효한 전략입니다. 예를 들어 애플리케이션을 배포할 때, Docker 등의 컨테이너와 Kubernetes와 같은 오케스트레이션 도구를 사용해 두 환경에서 애플리케이션을 원활하게 운영하고, 하이브리드 CI/CD 파이프라인을 적용하여 온프레미스와 클라우드에서 동기화된 애플리케이션 업데이트를 유지하는 것이 그러한 예시라 볼 수 있습니다.

 

2. AWS 기초 실습

본 실습은 AWS에서 제공하는 General Immersion Day에 기초하여 실행되었습니다. 이하 실습에서는 기본적인 EC2, ASG, VPC, IAM, Cloudwatch, RDS, S3의 사용법을 익힐 수 있습니다.

 

실습에서 AWS, GCP, Azure 중 AWS를 선택한 이유는 2024년 2분기 기준 아마존 AWS가 시장점유율 32%로 시장 선두를 유지하고 있기 때문이며, 국내 환경에서 주로 사용되는 것이 AWS이기 때문입니다. 그렇지만 GCP, Azure의 성장성도 높으며 업계의 2위, 3위이므로 글로벌을 노리시는 분이라면 이 또한 좋은 선택지입니다.

 

https://catalog.workshops.aws/general-immersionday/ko-KR

 

General Immersion Day - Basic

The content contained in the module is considered foundational, 100 level labs covering AWS core services.

catalog.workshops.aws

 

 

저작자표시 비영리 변경금지