1 / 24

클라우드 컴퓨팅 강의 4. 클라우드 마이그레이션

클라우드 컴퓨팅 강의 4. 클라우드 마이그레이션. 2011 년 04 월 09 일 (4 주차 ). 목차. 4.1 클라우드 애플리케이션의 서비스 수준. 4.2 보 안. 4.3 재해 복구. 4. 클라우드 마이그레이션. 마이그레이션. 클라우드 마이그레이션 개요.

callie
Download Presentation

클라우드 컴퓨팅 강의 4. 클라우드 마이그레이션

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 클라우드 컴퓨팅 강의 4. 클라우드 마이그레이션 2011년 04월 09일(4주차)

  2. 목차 4.1 클라우드 애플리케이션의 서비스 수준 4.2 보 안 4.3 재해 복구

  3. 4. 클라우드 마이그레이션 마이그레이션 클라우드 마이그레이션 개요 기존의 전통적인 IT 인프라에서 클라우드 인프라로 하드웨어및 소프트웨어, 업무 패턴을 전환하기 위하여 클라우드에 대한 일반적인 오해에서부터 시간, 비용, 에너지 소요, 효과적인 도입 방법, 보안문제등 클라우드 전환 시 고려해야 할 사항이 무엇인지 각 담당자 시각에서 고려해야 할 사항을 점검하고 계획하는 것을 말한다. WHAT? RECOVERY? WHEN? COST HOW? 명지대학교

  4. 4. 클라우드 마이그레이션 • 어떤 시스템을 어떻게 도입하는게 좋을까? • 프로그램 및 In-House App와의 호환되는지? 구분 주요이슈 고려사항 • 어떤 솔루션을 도입? • 시스템 Architecture는 어떻게? • H/W 최적화(자원 배분)와 비용 최소화는 어떻게? • 솔루션 도입의 우선 순위 • 서버, 스토리지 구성 방안 • 사용자 구분에 따른 자원 배분 시스템 구성 • 기존 Application 및 타 프로그램과의 호환성 여부 • In-House Apps와의 호환성 여부 • 기존 프로그램및 타 • 프로그램과의 호환성 테스트/ • 검증 유무 App 호환성

  5. 4. 클라우드 마이그레이션 • 시스템 장애시 대응 방안은? • 사용자 교육 및 변화관리는 어떻게 진행해야 하는지? 구분 주요이슈 고려사항 • 서버 장애 발생시 서버에 할당된 VD는 어떻게? • 스토리지 장애에 대한 대비는? • N/W 장애에 대한 대응은? • 사용환경 변화에 따른 사용자 혼란에 대한 최소화 방안은? • 변화관리는 어떻게 추진? 장애대응 • 사용환경 변화에 따른 사용자 혼란에 대한 최소화 방안은? • 변화관리는 어떻게 추진? • 단계별 사용자 교육 및 변화관리 방안 수립/시행 변화관리

  6. 4. 클라우드 마이그레이션 클라우드 마이그레이션 목표 결과 도입 목표 1 • 사용자별 표준 가상 데스크탑환경 제공 • 개인별 사용량에 따른 자원 배분 클라우드 컴퓨팅 환경 2 • 중요 데이터 백업을 통한 데이터 관리 강화 • SW 배포 및 라이선스 관리 강화 운영 관리 효율화 3 • 매체제어를 통해 사용자 정보보안 강화 • 고객 데이터 정보 유출 방지 사용자 보안 강화 4 비용 절감 및 그린 IT구현 • PC 유지보수 비용 절감, 상면 및 전력 사용 절감 명지대학교

  7. 4. 클라우드 마이그레이션 클라우드 마이그레이션 정성적 목표 서비스 수준 제고 User 요구의 즉시성 증대 • Biz 요청과 별도의 가상 리소스 Pool 구성을 통한 자원 공유 증대 • 프로세스 개선 등으로 인해 신속하고 정확한 서비스 제공 • 협업 요구 시 신속하게 IT 자원 할당이 가능 • 대용량 자원의 RAS (Reliability, Availability, Serviceability) 활용 • 온라인 Mig를 통한 중단 없는 IT 환경 제공 및 장애 복구시간 단축 • 고객 대응력 증대를 통한 신뢰성 확보 안정성/신뢰성 확보 응답시간 개선 • Pool 여유 자원의 활용으로 Peak 시 필요수준에 맞는 자원 할당 • 서비스 중 적절한 필요 자원 추가 할당 • 업무량 변동에 따른 응답시간 지연 개선 • 중장기 로드맵 진행을 위한 가상화 운영기술 확보 • Cloud computing 도입의 선도적 대응 • 가상환경 운영기술 확보 (ISM 구축) 전략적 가치 검증 가상화 기술의 실전 적용능력 확보 • 서비스 별 업무 집중시간의 분석을 통해서 서로 다른 서비스 간에 가상화를 통한 리소스 공유 • 시장변화 및 신규사업의 신속한 지원 유연한 IT 기반환경 구축 명지대학교

  8. 4. 클라우드 마이그레이션 클라우드 마이그레이션 정량적 목표 • 1 • PC 자원 구매 신청 및 배포 기간 단축 • 퇴직 및 부서 이동 시 업무 인수 인계(데이터 전달) 운영 관리 효율화 30분 이내 부서장 승인 후 즉시 1주 이상 2 시간 이상 • 2 • PC 교체 연수 증가 • 소비 전력 절감 비용 절감 5년 이상 20W 이하 3년 ~ 4년 이내 80W 이상 * 씬 클라이언트 도입시 : 1대당 • 3 • 이산화 탄소 배출량 • 상면 공간절감(상대적) 그린 IT 구현 8.48 tCO2 2.5L 21.13 tCO2 12.8L * 씬 클라이언트 도입시 : 1대당 • 4 • 다운타임 감소 • IT 관리자 1인이 지원하는 장비수 기타 효과 3.84 hrs 2,540대 7.59 hrs PC 1,155대 * 씬클라이언트 및 VDI 도입 시 명지대학교

  9. 4.1 클라우드 애플리케이션의 서비스 수준 SLA란? SLO란 무엇인가? • 공급자가 제공할 서비스의 목록과 각 서비스에 대한 완성된 정의. • 공급자가 약속한 대로 서비스를 제공하는지 여부를 판별하는 메트릭과 서비스를 모니터하 • 는 감사 메커니즘. • SLA의 이용 약관이 충족되지 않는 경우, 공급자와 이용자 모두 사용 가능한 책임 및 해결책. • 시간에 따라 SLA가 변경되는 방법에 대한 설명. SLA에는 서비스의 측정 가능한 조건을 객관적으로 정의하는 SLO(서비스 레벨 목표)가 포함된다. 일부 예제는 처리 속도 및 데이터 스트리밍 빈도와 타이밍의 매개변수, VM 및 기타 리소스의 가용성 백분율 및 인스턴스 또는 다른 SLO의 중요도 순서를 지정하는 긴급 순위(예: "가용성이 응답 시간보다 더 중요하다")가 포함된다. 명지대학교

  10. 4.1 클라우드 애플리케이션의 서비스 수준 SLA 이용 약관에 대해 고려해야 할 요소는? • 조직은 사용할 서비스가 정확히 무엇인지 정의하기 전에 클라우드 서비스를 사용하는 이유를 정의해야 한다 1. 비즈니스 레벨 목표 • 공급자와 이용자 사이에 책임의 균형을 정의한다 2. 쌍방의 책임 3. 비즈니스 연속성/재난 복구 • 이용자는 공급자가 적절한 재난 보호를 유지보수하도록 확인해야 한다. 4. 중복 • 공급자의 시스템이 얼마나 중복되는지 고려한다. • 클라우드를 사용하는 장점 중 하나는 공급자가 유지보수를 처리하는 것이다. 하지만 이용자는 다음과 같이 언제 유지보수 태스크를 수행할 지를 알아야 한다. • 해당 기간 동안 서비스 사용유무 • 서비스를 사용할 수 있지만 처리 속도저하 • 이용자가 업데이트된 서비스에 대해 애플리케이션을 테스트 5. 유지보수 명지대학교

  11. 4.1 클라우드 애플리케이션의 서비스 수준 SLA 이용 약관에 대해 고려해야 할 요소는? 6. 데이터 위치 • 특정 데이터 유형을 특정 위치에만 저장할 수 있는 규정 • 법적인 강제로 특정 이용자에게 속한 데이터와 애플리케이션을 캡처하는 공급자의 장비를 압수하는 경우 7. 데이터 압수 • 공급자의 재정적 상태를 고려하는 만일의 사태에 대한 계획을 세운다. 8. 공급자 실패 • 해당 공급자 뿐만 아니라 사용자에게 적용되는 현지 법을 다시 이해한다 9. 관할 • 공급자가 클라우드 서비스 브로커나 재판매자인 경우, 해당 공급자와 실제 공급자의 정책을 이해해야 한다 10. 브로커 및 재판매자 명지대학교

  12. 4.1 클라우드 애플리케이션의 서비스 수준 SLA 요구사항 명지대학교

  13. 4.1 클라우드 애플리케이션의 서비스 수준 SLA 요구사항 명지대학교

  14. 데이터를 손실할 가능성 응답자가 로드 변경에 신속하게 응답하는 정도 로드가 증가하는 과정에서의 시스템 성능 시스템 가용성 자원을 성장시킬 수 있는 정도 탄력성이 발생한 경우 인적 상호작용 없이 처리되는 요청의 퍼센트 4.1 클라우드 애플리케이션의 서비스 수준 시스템 응답 속도 클 라 우 드 도 입 시 고 려 사 항 처리 속도 신뢰성 로드 밸런싱 내구성 탄력성 선형성 민첩성 자동화 명지대학교

  15. 4.1 클라우드 애플리케이션의 서비스 수준 신뢰성에 대해 경험에 바탕을 둔 몇 가지 방법 • 신뢰성에 관한 일반적인 메트릭은 공급자가 제공하는 9의 개수이다. (마치 서비스가 해당 시간에 99.99999퍼센트 사용 가능하면, 9가 다섯 개로 총 시스템 중단은 12개월마다 5분 정도이다.) 문제는 중단이란 무엇인가?이다. (이는 공급자가 중단이 무엇인지 결정하면, 정말 나쁜 상황일 수 있다.) • 많은 클라우드 오퍼링은 다른 클라우드 오퍼링 위에 빌드된다 — 이는 유연성과 성능 면에서는 좋지만, 각각의 추가 공급자는 시스템의 신뢰도를 더 낮게 만든다. (마치 각각 다섯 개의 9로 비율이 지정되면, 시스템 전체가 5분 이하이다.) • 다시 공급자의 수가 증가하면 신뢰성에 영향을 미치는 다른 요인은 움직이지 않는다. 시스템 중 하나가 중지될 때마다 영향을 받을 뿐만 아니라 이들 사이의 네트워크가 중지되는 경우에도 영향을 받게 된다 9개의 규칙 클라우드의 계층 애플리케이션과 데이터 사이의 거리 명지대학교

  16. 결론 4.1 클라우드 애플리케이션의 서비스 수준 클라우드의 서비스 레벨 계약과 관련하여 결론은 다음과 같다. 클라우드 컴퓨팅은 서비스 관리, 거버넌스, 미터링, 모니터링, 연합 ID, SLA 및 벤치마크, 데이터 및 애플리케이션 연합, 배치, 라이프사이클 관리 없이는 불가능하다. 의미 있는 투명성과 클라우드 공급자로 부터의 노출이 반드 시 필요하다. 요구사항을 충족하 는 기존 표준이 있는 경우에는 클라우드 사용자가 공급자에 게 해당 표준을 사용 하도록 요청해야 하 며, 기존 표준이 없 는 경우에는 커뮤니 티에 표준을 개발하 도록 요청해야 한다. 명지대학교

  17. 4.2보안 보안이슈(1) • Provider는특정회사IT나비지니스용플랫폼지 • 원하지않음 • 사용자가필요로할때, 플랫폼기술변경곤란 • Provider는사용자동의없이플랫폼변경가능 Control 데이터센터위치문제 • 센터위치: 국내/국외 • 법률적용문제 신뢰 • 업체의파산, M&A 등문제 • Private cloud 초기선호, 기존Data Center • 서비스동일문제 서비스안정화 아마존, 구글등서비스중단 명지대학교

  18. 4.2보안 보안이슈(2) • □물리적 논리적 법적 책임 문제? • 책임 문제 명확화 없이 제3업체 의존문제,데이터 관리 문제 • 공급자 업무연속(파산 등), 데이터 위치 법 적용, 수사 기관 데이터 요구 • Compliance, 기존 법률 문제 • 개인 데이터 상업적 활용 • 기업정보/고객 정보 유출과 개인 정보 보호 문제 • EU내의 개인 정보는 EU 밖으로 전송 곤란 규정 • Amazon은 EU 내에 데이터 센터 설치 서비스 제공 • □데이터/시스템 통제 권한 상실에 대한 우려 • 각국 정부 및 관련 기관 직면: 주요현안 • 영국 조세 당국 데이터 분실, 홍콩 정부 기관 보안 침해 • 우리나라: 정부 통합 센터 관련 정부 기관 통제 권한 상실감 IT compliance 란 기업, 정부기관 등 정보시스템 사용자가 고객정보 보호, 자료 보관, 재무보고서 공시 등과 관련하여 반드시 따라야 하는 규정, 지침 등의 규제(regulations)를 준수하는 것을 말한다 명지대학교

  19. 4.2보안 보안이슈(3) • □ 서비스 표준화 문제 • 자체 개발 플랫폼 제공으로 타 사업자 전환 어려움 • 특정 업체 종속 • 회사 파산 등 데이터 및 서비스 전환 어려움 • 사업자 변경 시 Interoperability가 보장(표준) • Security standards will have to adapt to build secure cloud infrastructures • □ 클라우드는 악성 소프트웨어 최적 은닉 장소 • Data Center 해킹대처능력보유, 제로 데이 공격 등 대처 보안 모니터링 상시 • 운영(특히 DDOS 공격취약) 명지대학교

  20. 4.2보안 보안이슈(4) • □ 중요 서비스와 데이터에 대한 격리 관리 • □ 서비스 품질보증(SLA: Service Level Agreement) •  데이터 위치,보안, 컴플라이언스, 데이터격리, 백업, 사용자 접근등 • □ 해커의 공격 목표 가능성 증대 • □ 데이터센터내부자범행 • □ 가상 머신(Hypervisor)취약점중대 •  Side Channel Attack •  VM-Hypervisor Communication Link경유공격 명지대학교

  21. 4.3재해복구 DR 적용 인프라 구성요소 확대 서비스(어플리케이션) 운영과 데이터에 집중하던 것에서 접근성이 필요 기존 : 서비스(애플리케이션)운영 부문(서버)/데이터/데이터 센터 내 네트워크(이중화) 현재 : 서비스 운영 주체(시스템)/ 접속 주체(대내외 IP 네트워크)/정보 저장 주체(스토리지)/ 최종 사용자 업무 환경등 최서 4개 부분 고려 서버 환경의 변화 기존 : 물리적 서버에 대한 이중화/FailOver 현재 : 물리적 서버는 물론이고 가상 서버 환경(호스트) 이중화, 가상화된 개별 서버(VM) 이중화와 HA/무중단 마이그레이션 요구 백업 대상 데이터의 종류 다변화 및 용량 폭증 기업 파일 콘텐츠의 중요성 증가 거래 등 주요문서의 다년간 저장보관 법규제 강화 DB 정형화된 데이터(원장 등)에서 백업해야 할 사용자 데이터가 급증 VM에서의 변경분 저장 스냅샷 대량 발생 명지대학교

  22. 4.3재해복구 시스템 접속 중요도 상승 기업 전용선 아닌 IP네트워크, 특히 일반 인터넷을 이용한 기업 서비스에 접속 기존 : 기업 내 네트워크/통신 회선 이중화 현재 : 외부 네트워크(인터넷) 접속 가용성 장비나 서비스 요구 인터넷 접속 부하분산 기능과 DDos방어 대책 필수 DR 시스템에 새롭게 요구되는 기능 가상화 환경HA(핫비트) 동일 물리적 서버 내 다수의 가상화 서버(VM)들에 선택적 DR 적용 클라우드 환경에서 시스템 자원 자동 프로비저닝 ERP 아카이빙, DB 아카이빙 상시백업(CDP), 상시원격 복제(CRR) 데이터 중복 제거 온라인 스토리지 인터넷 우회 IP 접속 장치(GLBS) 혹은 서비스 BCP 컴트롤센터(메인-컨틀롤-DR센터 3원화) 명지대학교

  23. 4.3재해복구 가상화 환경에서 가용성 및 재해 복구 구성요소 명지대학교

  24. 4.3재해복구 가상화 환경에서 가용성 및 재해 복구 구성요소 명지대학교

More Related