서비스형 인프라(IaaS)란 무엇인가요?

클라우드 서비스는 다양한 모델로 제공될 수 있으며, 클라우드 제공업체와 클라우드 고객이 통제하는 서비스 수준에 따라 다릅니다. 서비스형 인프라(IaaS)는 클라우드 고객에게 인프라 스택을 가장 높은 수준으로 제어할 수 있는 클라우드 모델입니다. 서비스형 인프라(IaaS) 모델에서는 클라우드 제공업체가 컴퓨팅, 스토리지 및 네트워킹을 가상화합니다.

데모 요청하기 자세히 알아보기

서비스형 인프라(IaaS)란 무엇인가요?

서비스형 인프라(IaaS)는 어떻게 작동하나요?

모든 클라우드 서비스 모델은 기본 제공되는 복원력, 고가용성 및 필요에 따라 리소스에 액세스할 수 있는 클라우드 서비스에 대한 온디맨드 액세스를 제공합니다. 클라우드 고객은 사용한 리소스와 서비스에 대해서만 비용을 지불하는 종량제 모델에 따라 이러한 서비스에 대한 비용을 지불합니다.

서비스형 인프라(IaaS)에서는 컴퓨팅, 네트워킹, 스토리지 하드웨어 디바이스를 클라우드 제공업체가 제공하고 관리합니다. 컴퓨팅 리소스는 일반적으로 고객이 신속하게 배포할 수 있는 사전 구성된 가상 머신 또는 가상 머신('인스턴스'라고도 함)으로 제공됩니다. 마찬가지로 클라우드 제공업체는 가상화된 스토리지 및 네트워킹 리소스를 제공합니다.

서비스형 인프라(IaaS) 아키텍처

모든 클라우드 모델과 마찬가지로 서비스형 인프라(IaaS) 제공 모델은 클라우드 공급자와 고객 간에 인프라에 대한 책임을 분담합니다. 클라우드 제공업체의 통제 아래 있습니다:

  • 물리적 서버: 클라우드 제공업체는 클라우드 데이터 센터 내의 물리적 서버를 유지 관리할 책임이 있습니다.
  • 스토리지: 클라우드 제공업체는 클라우드 데이터 센터 내의 물리적 스토리지 하드웨어 장치를 유지 관리할 책임이 있습니다.
  • 네트워킹: 클라우드 제공업체는 물리적 네트워크 인프라(라우터 등)를 운영할 뿐만 아니라 클라우드 환경 내부 또는 공용 인터넷으로 트래픽을 전송하기 위해 소프트웨어 정의 네트워킹(SDN)을 구현합니다.
  • 가상화된 리소스: 클라우드 공급자는 가상 머신을 관리하는 하이퍼바이저와 이러한 가상 머신이 액세스할 수 있는 컴퓨팅, 네트워킹 및 스토리지 리소스를 책임집니다.

또한 클라우드 고객은 다음과 같은 클라우드 인프라 스택의 특정 측면에 대한 책임이 있습니다:

 

    • 가상 머신: 클라우드 고객은 제공된 환경 내에서 가상 머신을 배포하고 이러한 가상 머신을 정확하고 안전하게 구성 및 관리할 책임이 있습니다.
    • 가상 스토리지: 클라우드 고객은 가상 스토리지 서비스를 배포하고 이러한 서비스에 대한 액세스를 보호하고 그 안에 있는 데이터를 보호할 책임이 있습니다.  
  • 가상 네트워킹: 클라우드 고객은 배포된 인스턴스의 네트워크 기능 및 클라우드 환경 내에 배포된 소프트웨어 정의 네트워킹(SDN) 솔루션과 같은 가상화된 네트워킹 인프라에 대한 책임도 있습니다.
  • 데이터 및 애플리케이션: 클라우드 고객은 운영 체제(운영 체제), 애플리케이션 및 데이터를 포함하여 클라우드 인프라 내에 배포된 모든 것에 대한 책임도 있습니다.

서비스형 인프라(IaaS)의 이점

서비스형 인프라(IaaS) 및 기타 클라우드 배포 모델은 많은 이점으로 인해 빠르게 인기를 얻고 있습니다. 서비스형 인프라(IaaS)의 주요 판매 포인트는 다음과 같습니다:

  • 비용 절감: 클라우드 환경에서는 클라우드 고객이 기본 인프라에 대한 책임을 아웃소싱할 수 있습니다. 종량제 모델은 리소스 사용 여부에 관계없이 비용을 지불해야 하는 온프레미스 데이터센터에 비해 상당한 비용 절감 효과를 제공합니다. 클라우드 고객은 클라우드 환경으로 전환하여 월별 운영 비용 모델(OpEx)로 전환함으로써 물리적 인프라 구매에 드는 초기 비용(CapEx)을 절감할 수 있습니다.
  • 유연성 및 확장성: 클라우드 제공업체는 리소스 풀링을 사용하여 고객에게 사용 가능한 리소스 집합에 대한 액세스를 제공합니다. 이를 통해 조직은 클라우드 공간을 빠르게 확장 또는 축소하고 진화하는 비즈니스 요구 사항에 적응할 수 있습니다.
  • 민첩성: 서비스형 인프라(IaaS)를 통해 기업은 관리형 환경에서 가상화된 네트워크, 스토리지, 컴퓨팅 리소스에 액세스할 수 있습니다. 기업은 필요에 따라 가상 리소스를 배포하거나 축소할 수 있으므로 상당한 민첩성을 확보할 수 있습니다.
  • 관리 간소화: 서비스형 인프라(IaaS)는 물리적 인프라의 관리를 클라우드 제공업체에 아웃소싱합니다. 이를 통해 조직은 리소스를 더 높은 수준의 소프트웨어 스택에 집중할 수 있습니다.
  • 중복성 및 내결함성: 클라우드 서비스 제공업체는 여러 가용성 영역을 통해 내결함성 및 이중화를 지원합니다. 이는 많은 조직이 기존 데이터 센터에서 달성할 수 있는 것보다 더 뛰어난 복원력을 제공합니다.
  • 핵심 비즈니스에 집중: 서비스형 인프라(IaaS)는 물리적 인프라를 소유, 배포, 유지, 관리해야 하는 부담을 덜어줍니다. 그 결과 기업은 핵심 비즈니스에 노력과 리소스를 집중할 수 있습니다.

서비스형 인프라 대 서비스형 플랫폼

서비스형 인프라(IaaS)와 서비스형 플랫폼(PaaS)은 모두 일반적인 클라우드 서비스 모델입니다(아래 다이어그램 참조). 주로 클라우드 제공업체와 고객 간의 제어 권한 분담이 다릅니다.

서비스형 인프라(IaaS)를 통해 클라우드 고객은 가상 컴퓨팅, 스토리지 및 네트워킹 서비스를 배포할 수 있는 환경을 제공받습니다. 이러한 가상 서비스의 보안은 고객의 책임입니다. PaaS를 통해 클라우드 고객은 애플리케이션을 배포할 수 있는 관리형 소프트웨어 플랫폼을 제공받습니다. 런타임 환경(스토리지, 컴퓨팅, 네트워킹 등을 포함한 기본 가상 인프라)은 클라우드 제공업체에서 관리합니다.

서비스형 인프라 보안

모든 클라우드 서비스 모델에서 클라우드 보안을 위해서는 클라우드 공유 책임 모델에 대한 이해가 필수적입니다. 이 모델은 클라우드 제공업체, 클라우드 고객 및 이들 간에 공유되는 보안 책임을 설명합니다.

서비스형 인프라(IaaS) 환경에서 클라우드 고객은 가상 머신, 스토리지, 네트워킹, 그 안에 있는 데이터 및 애플리케이션을 포함한 클라우드 컴퓨팅 보안에 대한 책임을 집니다. 다계층 클라우드 보안 위협으로부터 보호하고 강력한 클라우드 보안 태세를 보장하려면 클라우드 고객은 다계층의 통합된 클라우드 보안 플랫폼을 구현해야 합니다. 사용자가 공유 책임 모델을 준수할 수 있도록 클라우드 제공업체가 제공하는 도구와 서비스는 모든 클라우드 보안 솔루션의 중요한 요소입니다. 그러나 클라우드 제공업체는 보안 전문가가 아니므로 엔터프라이즈급 클라우드 보안을 달성하려면 이러한 클라우드 제공업체의 도구와 서비스를 전문 파트너 솔루션으로 보완하고 강화해야 합니다.

핵심 기반 계층은 클라우드 네트워크 보안으로, 클라우드 고객은 가상 보안 게이트웨이를 배포하여 고급 위협 차단, 트래픽 검사 및 마이크로 세분화의 차세대 방화벽 기능을 제공해야 합니다. 이러한 보안 솔루션은 여러 계층의 보안 기술을 사용합니다.

방화벽, IPS, 애플리케이션 제어, DLP 등을 포함합니다.

CloudGuard로 서비스형 인프라(IaaS) 보호

기업은 여전히 클라우드 보안에 대한 책임이 있으며, 서비스형 인프라(IaaS) 환경을 보호하는 가장 좋은 방법은 클라우드 보안 문제를 해결하도록 설계된 솔루션을 사용하는 것입니다.

체크 포인트 CloudGuard를 사용하면 기업에서 엔터프라이즈급 네트워크 보안을 클라우드로 쉽게 확장하고 기존 네트워크 보안 아키텍처와 통합할 수 있습니다. CloudGuard가 클라우드 환경을 보호하는 데 어떻게 도움이 되는지 자세히 알아보려면 지금 무료 데모에 등록하세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.