03. 서비스 인프라 구성 방식

1. 온프레미스 구성

    가장 레거시한 구성 방식으로 기업은 자사 전산실에다가 하드웨어 장비를 구입하여 세팅한다. 

    관문 라우터, 방화벽, L3 백본 스위치, L3 집선 스위치, 서버/스토리지를 구성하여 몇 년간 운영한다.

    자사 전산실에 세팅하는 경우도 있고, KT/SKT/LG 데이터 센터 전산실을 임대하여 구성하는 경우도 있다.

    

    <레거시 인프라>

        -> 위 그림은 일례로서 기업마다 비슷하지만 다양한 구조를 띄게 될 수 있다. 

 

    <SDA/SDN 인프라 (NFV 대두)>

    1) SDA : 일반적인 사용자들의 망에서 구성되는 소프트웨어 정의 네트워크. 내부 -> 외부(서버) [단순 인터넷 사용자]

 

    2) SDN : 회사에서 서비스를 해야 할 필요가 있을 때, 구성하는 소프트웨어 정의 네트워크. 

                   위의 레거시 인프라의 주요 장비(방화벽, 로드밸런서 등)들을 가상화하여 돌리게 된다.

                   전부 가상화되는 것이 아니라, Core 장비들을 제외하고이다.  

                   그래서 SDN 인프라를 갖추어 놓은 회사에는 각 네트워크 벤더사들이 가상화 OS를 팔게 된다.

                   (기존 레거시망처럼 하드웨어 장비가지고 납품하러 가는 것 대비해서 개꿀인 셈이다.)    

                   또한 이렇게 소프트웨어 정의 네트워크 인프라를 구성하면 관리자도 GUI 브라우저로 

                   업무 자동화 및 구성을 손쉽게 할 수 있어 요즘 선호하고 있다. (간간히 나오는 버그는 안 비밀)

   

SDN Spine-Leaf 구조

          -> 대부분의 SDN은 위와 같은 공통적 구조를 가지며, 그림엔 없지만 ACI 서버(Controller)를 따로 가지고 있게 된다.

               ACI 서버는 소프트웨어 정의 네트워크를 관제하며, 통제하는 매니저라고 보면 된다.

 

위의 내용에 대해 궁금하다면, 아래 직군도 있으니 관심있으면 찾아보기 바란다.

 일반적으로 흔히 알고 있는 "인터넷 설치기사" 보다는 좀 더 전문적으로 인프라를 다루며,

 기업을 대상으로 전산실을 운영/구축하는 사람들이다.

 업무 강도는 케바케이며, 대체적으로 빡센 편이다.  저기 나와 있는 하드웨어 장비들을 "디자인/설치/구축/운영"까지

 하는 사람들이니 말이다. (새벽에 긴급 콜 터지면...) 의외로 업무가 세분화되어 있는 곳들은 나쁘지 않다. 

 부지런하고, 공간 지각 능력이 뛰어난 사람이면 도전해볼만 하다. 

 

2. 클라우드 구성

    위의 온프레미스 환경과는 반대로 직접 전산실을 운용하지 않으며, 아마존에 서버를 임대하여 사용하는 방식이다.

    클라우드 방식은 온프레미스 환경과는 다르게 아마존과 같은 회사에 의존적이게 된다. 

 

 

1) Public 클라우드란?

    인터넷을 기반으로 전 세계 모든 사용자들이 사용할 수 있도록 공개한 서버 운영 방식이다.

    세부적인 서비스 방식으로는 IaaS, PaaS, SaaS(다른 포스팅 참조)가 있다. 

    매출 10억 달러 이하 기업에 추천하는 방식이고 직접 하드웨어를 구입할 필요가 없다.

    

장점	단점
1) 이용한 만큼 지불하는 동적인 지불방식(소규모 적합) 2) 최소의 투자로 최대의 성과(소규모 적합) 3) 높은 탄력성    (천재지변이나 바이러스 감염 시 복구되는 정도를 뜻함) 4) 별도의 데이터 센터 구축 필요없음 5) PaaS, SaaS 활용 용이  6) 플랫폼이 이미 갖춰져 구축 시 필요 인력이 적음	1) 매월 이용료를 납부해야 하는 귀찮음. 2) 임대받은 회사가 제어할 수 있는 범위가 제한적이다.    (왜냐하면 실제 서버는 Amazon 꺼기 때문) 3) 장애 발생 시 보조적인 지원 보조 청구비가 소모됨    (Amazon이 양아치같이 돈을 요구할 수 있다는 말) 4) 인터넷을 통하는 것이라 보안 우려와 대역폭에 제한

 

    퍼블릭 클라우드 예시) 

    Amazon EC2 web Service(PaaS 대부분), Google App(SaaS), Facebook(SaaS)

    네이버 클라우드(SaaS), ICloud(SaaS) 등등

 

2. Private 클라우드란?

    특정 기업을 기준으로 한 소수 특정 집단의 사용자들이 사용할 있도록 제한한

    서버 운영 방식이다. 다른 기업과 공유되어 있지 않기 때문에 비교적 데이터를 안전하게 보안할 수 있다.

    VPN을 활용하여 사용하는지는 모르겠지만, 이 또한 인터넷을 연결하고 세션 암호화를 진행하기 때문에

    완전히 보안적이지는 않다. 

 

    Private Cloud 예시)

    AWS 온프레미스 가상 사설서버 등....

 

3. Hybrid 클라우드란?

    위의 Public Cloud + Private Cloud의 장점을 이용하여 동시에 운용하는 형태를 말한다.

    다른 말로 멀티 클라우드 서비스 방식이라고도 한다. 

    현재는 퍼블릭 클라우드가 많이 사용되고 있다. 하지만 나의 생각으로는

    미래에는 하이브리드 클라우드 아키텍처가 더 각광을 받을 것으로 보인다.

    단 회사의 지금 운영되는 가상 하이브리드 클라우드 방식이 아니라 기업의 물리서버와 마이그레이션이

    가능한 진정한 하이브리드 플랫폼을 운용할 수 있다면 말이다.