클라우드 서비스 모델, NIST 모델과 Cloud Cube 모델

개요

클라우드 서비스는 컴퓨팅, 스토리지, 애플리케이션 등 다양한 컴퓨터 자원들을 사용자 요구에 맞추어 제공할 수 있는 환경입니다. 클라우드 서비스에 관련된 대상은 클라우드 서비스 환경을 제공하는 CSP, 클라우스 서비스 개발자, 클라우스 서비스 사용자로 구분될 수 있습니다. 이들이 사용하게 되는 환경을 구분한 것, 즉 클라우드 컴퓨팅의 종류와 특성을 분류하기 위해 제시한 것이 바로 클라우드 서비스 모델입니다. 여기서는 클라우드 서비스 모델로 가장 잘 알려진 NIST 모델과 Cloud Cube 모델에 대해서 살펴봅니다.

NIST 모델(왼쪽)과 Cube 모델(오른쪽)

NIST 모델

NIST 모델은 미국 표준기술연구소에서 제시한 모델로서, NIST에서 정의한 클라우드 컴퓨팅 개념에 따라 다중소유(Multi-Tenancy)를 중심으로 제시한 것입니다. 서비스 버스, 브로커, 다양한 클라우드 API의 역할을 통합한 서비스 제공을 모델화하였습니다. 현재까지 클라우드 서비스 모델로 가장 잘 알려진 모델로 알려져 있는데, 서비스 모델과 배치 모델로 구분하여 제시하고 있습니다. 서비스 모델로는 IaaS, PaaS, SaaS로 구분되고, 배치모델로는 Public, Private, Hybrid, Community로 구분되어 있습니다.

먼저 서비스 모델은 클라우드 서비스를 활용하게 되는 수준에 따라 구분하는 방식입니다. 컴퓨팅 환경을 구축하고 서비스를 제공하는 수준을 OSI 7계층 모델과 비교하여 고려한다면 응용계층, 표현계층, 세션계층, 전달계층, 데이트링크계층, 물리계층까지 각 계층마다 다양한 서비스가 있고 클라우드 환경에서는 어느 수준까지 전달해야 하는지에 따라 구분될 수 있습니다.

• IaaS(Infrastructure as a Service): IaaS는 서비스를 제공할 때 필요한 아주 기초적인 수준의 플랫폼만을 제공하는 수준을 의미합니다. 서비스 제공을 위해 필요한 인프라 수준의 서비스만을 제공하는 것입니다. 예를 들어, 네트워킹, 스토리지, 컴퓨팅, 가상화, 운영체제 수준에서만 서비스를 제공하는 것입니다. IaaS를 이용하는 경우 서비스 개발자들의 경우 운영체제, 가상화 위에 필요한 서비스 플랫폼들, 예를 들어 DBMS, WAS, Web Server, Library 기능에 대한 것도 모두 해결해야 합니다.
• PaaS(Platform as a Service): PaaS는 서비스에서 서비스 개발에 필요한 수준의 플랫폼을 제공합니다. 따라서 서비스 개발자들은 PaaS 환경에서 필요한 컨텐츠나 애플리케이션을 탑재하기만 하면 사용자들이 접근하여 서비스를 사용할 수 있습니다. 따라서 PaaS를 사용할 경우 개발자들은 개발환경에 대한 설정, 유지보수 등의 노력을 하지 않아도 됩니다.
• SaaS(Software as a Service) : SaaS는 필요한 애플리케이션 서비스까지 모두 제공되는 플랫폼을 의미합니다. 따라서 서비스 개발자들의 경우에도 자체 개발의 노력없이 제공되는 애플리케이션 서비스 중 원하는 것을 선택하여 서비스를 활용할 수 있게 됩니다. 

다음으로 배치 모델은 클라우드 컴퓨팅의 이용목적과 클라우드 시스템이 어디 위치에 있는지에 대한 정의로 구분하는 방식입니다. 즉, 데이터센터의 활용범위에 따라 구분된다고 할 수 있습니다.

• Public Cloud: 클라우드 서비스 제공자가 일반적인 퍼블릭 인터넷을 통해 컴퓨팅 자원을 제공하는 클라우드 모델입니다. 공개 클라우드 사용자나 기업은 별도의 클라우드 기반환경을 구축할 필요가 없는 장점이 있습니다.
• Private Cloud: 사설 클라우드는 폐쇄적인 기업이나 조직 등에서 운용되고 인프라 환경 또한 해당 기업이나 조직에서 관리하는 모델입니다. 그러나 사설 클라우드 인프라의 위치는 조직 내부에 있을 수도 있고 외부에 있을 수도 있습니다. 
• Hybrid Cloud: 조직에 필요한 내부적인 서비스 외에도 외부에 필요한 서비스를 혼합한 배치 모델로서 주로 Public과 Private을 결합한 형태입니다. 하이브리드 클라우드는 데이터와 애플리케이션에 접근하기 위한 권한관리가 필요합니다.
• Community Cloud: 특정 지역이나 조직 내에서 공통적으로 사용해야하는 기능이나 목적을 위해 활용하는 모델입니다. 목적, 정책, 보안, 규제 요구사항 등을 공유하게 됩니다.

Cloud Cube 모델

오픈 그룹(Open Group)에서 클라우드 네트워크를 분류하는 것을 목적으로 만든 모델입니다. 클라우드 큐브 모델은 NIST 모델에 비해 잘 인용되지는 않는 편입니다. 이 모델의 특징은 4가지 요소를 기준으로 모델링하여 크게 16가지의 경우로 나뉠 수 있습니다.

• 데이터의 물리적인 위치: 내부/외부 또는 사용자가 속해 있는 조직의 범윙에 의해 결정되는데 Internal / External로 구분됩니다.
• 소요권: 기술의 소요권 뿐만 아니라 상호운용성, 데이터 전송의 편리성 등 개방성을 결정하는데 Proprietary/Open으로 구분됩니다.
• 경계: 보안경계 또는 네트워크 방화벽의 내부, 외부 위치에 대해 결정하는데 Perimiterised/De-primiterised로 구분됩니다.
• 소싱: 서비스가 제공되는 대상에 의해 결정되는데 Insourced/Outsourced로 구분됩니다. < 끝 >