Top

클라우드 컴퓨팅 [개념에서 설계, 아키텍처까지 (재출간판)]

  • 원서명Cloud Computing: Concepts, Technology & Architecture (ISBN 9780133387520)
  • 지은이토마스 얼, 자이엄 마흐무드, 리카르도 푸티니
  • 옮긴이강송희, 강서연, 김인정
  • ISBN : 9791161751788
  • 40,000원
  • 2018년 06월 12일 펴냄
  • 페이퍼백 | 516쪽 | 188*235mm
  • 시리즈 : 클라우드 컴퓨팅

책 소개

2015년 대한민국학술원 우수 학술도서 선정도서
요약

클라우드 컴퓨팅의 개념부터 모델, 기술 아키텍처에 이르기까지 클라우드 컴퓨팅의 모든 것을 명확하게 정의하고 있으며, 다양한 응용사례를 다루는 책이다. 따라서, 클라우드 컴퓨팅에 대해 대략적으로만 알고 있던 독자부터 실무에 바로 응용 가능한 전문지식을 얻고자 하는 독자에 이르기까지 모두에게 필요한 지식을 전해주기에 손색이 없다. 특히 클라우드 기술을 도입하고자 하는 IT 전문가 및 관리자에게 꼭 필요한 필독서다.

이 책의 대상 독자

■ 업체 중립적인 클라우드 컴퓨팅 기술과 개념, 메커니즘, 모델에 대한 정보가 필요한 IT 현업 종사자 및 전문가
■ 클라우드 컴퓨팅에 관한 비즈니스 및 기술적 영향과 관련한 명쾌함이 필요한 IT 관리자 및 의사결정책임자
■ 근본적인 클라우드 컴퓨팅 주제에 관한 탄탄한 연구 결과와 잘 정의된 학술적 정보가 필요한 교수 및 학생, 교육 기관
■ 클라우드 컴퓨팅 자원의 도입에 따른 잠재적인 경제적 혜택과 실현 가능성을 평가할 필요가 있는 비즈니스 관리자
■ 현대적인 클라우드 플랫폼을 구성하는 다양한 동작 요소를 이해하고자 하는 기술 아키텍트와 개발자

이 책의 구성

이 책에 쓰인 그림 기호는 여기를 클릭하면 보실 수 있습니다.

이 책은 도입부와 사례 연구에 대한 배경 지식을 담고 있는 1장과 2장으로 시작한다. 이어지는 장들은 다음과 같이 구성된다

1부. 클라우드 컴퓨팅 기초
‘3장. 클라우드 컴퓨팅의 이해’
클라우드 컴퓨팅의 역사를 간략히 집고 비즈니스 동인에 대한 논의와 기술적 혁신, 기본 용어와 개념을 소개하고, 클라우드 컴퓨팅 도입을 통해 얻을 수 있는 일반적인 혜택과 도전 과제를 기술한다.
‘4장. 기본 개념과 모델’
일반적인 클라우드의 특성과 역할, 범위에 따른 클라우드 제공 및 배치 모델을 상세하게 다룬다.
‘5장. 클라우드를 가능하게 하는 기술’
데이터 센터, 가상화, 웹 기반 기술을 포함해 현대적인 클라우드 컴퓨팅 플랫폼과 혁신을 가능하게 하는 최첨단 기술을 소개한다.
‘6장. 클라우드 보안 기초’
일반적인 클라우드 보안 위협과 공격에 대한 설명을 포함해, 클라우드 컴퓨팅과 관련되고 두드러지는 보안 주제와 개념을 소개한다.
2부. 클라우드 컴퓨팅 메커니즘
기술 메커니즘은 일반적으로 특정 컴퓨팅 모델이나 플랫폼과 구별되는 잘 정의된 IT 산출물을 나타낸다. 클라우드 컴퓨팅의 기술 중심적 특성은 기본적인 메커니즘 구현체의 다양한 조합을 통해 어떤 방식으로 솔루션이 구성될 수 있는지 파악할 수 있도록 공식적인 수준의 메커니즘을 확립할 필요가 있다.
2부에서는 클라우드 환경 내에서 범용적이거나 특수한 형태의 기능을 구현하기 위해 사용되는 20가지의 기술 메커니즘을 공식적으로 문서화한다. 각 메커니즘에 대한 설명은 용례를 보여주는 사례 연구를 포함한다. 메커니즘의 활용은 3부, ‘클라우드 컴퓨팅 아키텍처’에서 좀 더 상세하게 다룬다.
‘7장. 클라우드 인프라 메커니즘’
논리 네트워크 경계, 가상 서버, 클라우드 스토리지 장치, 클라우드 사용 모니터, 자원 복제, 기성 환경을 포함해 클라우드 플랫폼을 이루는 근본적인 기술 메커니즘을 다룬다.
‘8장. 전문화된 클라우드 메커니즘’
자동 확장 리스너, 로드 밸런서, 서비스 수준 합의서(SLA, Service-Level Agreement) 모니터, 사용량당 과금 모니터, 감사 모니터, 장애 조치 시스템, 하이퍼바이저, 자원 클러스터, 다중 장치 중개자, 상태 관리 데이터베이스를 포함해 다양한 특화 기술 메커니즘을 다룬다.
‘9장. 클라우드 관리 메커니즘’
원격 운영 시스템, 자원 관리 시스템, SLA 관리 시스템, 과금 관리 시스템을 포함해 클라우드 기반 IT 자원의 실제 운영 및 관리를 구현하는 메커니즘을 설명한다.
‘10장. 클라우드 보안 메커니즘’
6장에서 다룬 보안 위협들을 완화하고 방지하는 데 활용될 수 있는 암호화, 해싱, 디지털 서명, 공개키 기반 구조(PKI, Public Key Infrastructure), ID와 접근 관리 시스템(IAM, Identity and Access Management), 싱글 사인온(SSO, Single Sign-On), 클라우드 기반 보안 그룹과 보안 강화 가상 서버 이미지를 포함해 보안 메커니즘을 다룬다.
3부. 클라우드 컴퓨팅 아키텍처
클라우드 컴퓨팅 영역 내의 기술 아키텍처는 광범위하게 적용되는 아키텍처 계층과 수많은 별개의 아키텍처 모델에서 나타나는 요구 사항과 고려 사항을 소개한다.
3부를 구성하는 장들은 2부에서 소개된 클라우드 컴퓨팅 메커니즘을 토대로 29가지의 클라우드 기반 기술 아키텍처를 기술하고, 기초, 심화, 특화 클라우드 아키텍처와 관련해 다양한 메커니즘 조합으로 구성된 시나리오를 공식적으로 문서화했다.
‘11장. 기본 클라우드 아키텍처’
기본 클라우드 아키텍처 모델은 베이스라인 기능과 역량을 확립한다. 11장에서 다루는 아키텍처는 워크로드 분배, 자원 풀링, 동적 확장, 탄력적 자원 용량, 서비스 부하 분산, 클라우드 버스트, 탄력적 디스크 프로비저닝, 이중화 스토리지가 있다.
‘12장. 심화 클라우드 아키텍처’
심화 클라우드 아키텍처 모델은 여러 기본 모델을 토대로 직접 구성된 정교하고 복잡한 환경을 만들어낸다. 12장에서 다루는 아키텍처는 하이퍼바이저 클러스터링, 부하 분산된 가상 서버 인스턴스, 무중단 서비스 재배치, 무정지, 클라우드 밸런싱, 자원 예약, 동적 장애 감지와 복구, 베어 메탈 프로비저닝, 신속한 프로비저닝과 스토리지 워크로드 관리를 포함한다.
‘13장. 특화 클라우드 아키텍처’
특화 클라우드 아키텍처 모델은 뚜렷한 기능적 영역을 다룬다. 13장에서 다루는 아키텍처는 직접 I/O 접근, 직접 LUN 접근, 동적 데이터 정규화, 탄력적 네트워크 용량, 교차 스토리지 장치 수직 계층화, 내부 스토리지 장치 수직 데이터 계층화, 부하 분산 가상 스위치, 다중 경로 자원 접근, 영구 가상 네트워크 구성, 가상 서버를 위한 이중화 물리 연결, 스토리지 유지 보수 기간 관리를 포함한다. 13장은 사례 연구를 포함하지 않는다.
4부. 클라우드 실전
클라우드 컴퓨팅 기술과 환경은 다양한 규모로 도입할 수 있다. 어떤 조직은 선별된 IT 자원을 클라우드로 이관하면서 다른 모든 IT 자원을 온프레미스on-premise로 둘 수도 있고, 조직 내 IT 자원의 많은 부분을 클라우드 플랫폼에 이관함으로써 상당한 의존 관계를 형성할 수도 있으며, IT 자원을 생성하기 위해 클라우드 환경을 사용할 수도 있다.
어떤 조직이든지 재정적 투자와 비즈니스 영향, 다양한 법적 고려 사항을 포함하는 일반적인 요인들을 짚고 넘어가기 위해 실질적이고 비즈니스 중심적인 관점에서 잠재적인 도입을 평가하는 일은 매우 중요하다. 4부를 구성하는 장들은 클라우드 기반 환경의 현실적인 고려 사항과 관련된 주제들을 다룬다.
‘14장. 클라우드 전달 모델 고려 사항’
클라우드 환경은 클라우드 소비자의 요구 사항에 대응해 클라우드 제공 업체가 구축하고 진화시킬 필요가 있다. 클라우드 소비자는 스스로의 관리 책임 하에 클라우드에 IT 자원을 생성하거
나 이관할 수 있다. 14장은 제공 업체와 소비자 관점에서 클라우드 배치 모델에 관한 기술적인 이해를 제공하며, 클라우드 환경의 내부 동작 계층과 아키텍처 계층에 대한 통찰을 드러낸다.
‘15장. 비용 지표와 가격 결정 모델’
클라우드 환경과 관련된 통합 및 소유 비용을 계산하기 위해 네트워크, 서버, 스토리지 및 소프트웨어 사용에 대한 비용 지표를 다양한 공식과 함께 기술한다1.5 장은 클라우드 제공자가 사용하는 일반적인 비즈니스 용어와 관련된 비용 관리 주제에 대한 논의로 결론을 맺는다.
‘16장. 서비스 품질 지표와 SLA’
서비스 수준 규약은 클라우드 서비스를 위한 보장 및 사용 조항을 확립하며, 클라우드 소비자와 제공 업체 간에 합의된 비즈니스 용어들로 결정되곤 한다. 16장은 클라우드 제공 업체의 보장 조항이 SLA를 통해 어떤 방식으로 표현되고 구조화되는지에 관한 통찰을 일반적인SL A 가치를 계산하기 위한 가용성, 신뢰성, 성능, 확장성, 회복성과 같은 일반적인 지표 및 공식과 함께 제공한다.
5부. 부록 ‘부록 A. 사례 연구 결론’
사례 연구의 개별적인 이야기에 대한 결론을 도출하고 각 조직들의 클라우드 컴퓨팅 도입에 관한 노력 결과를 요약한다.
‘부록 B. 산업 표준 기관’
산업 표준 기관과 클라우드 컴퓨팅 산업을 지원하기 위한 노력을 기술한다.
‘부록 C. 특성과 메커니즘 간 매핑’
클라우드의 특성을 클라우드 컴퓨팅 메커니즘과 매핑 mapping 하는 표를 제공해, 각 특성을 확실히 습득할 수 있도록 돕는다.
‘부록 D. TIA-942 데이터 센터 기관’
TIA-942 데이터 센터를 위한 통신 인프라 표준을 참조해 일반적인 데이터 센터 설비에 대한 간략한 조망과 분석을 제공한다.
‘부록 E. 최근 기술’
클라우드 컴퓨팅에 영향을 미쳤다고 분석되는 두 가지 주요 기술인 자율 컴퓨팅과 그리드 기술을 간략하게 논의한다.
‘부록 F. 클라우드 프로비저닝 계약’
클라우드 제공 업체와 클라우드 소비자 조직 간에 성립되는 실제 계약은 광범위한 특수 용어와 고려 사항을 포함하는 명백한 법적 계약이다. 부록 F는 클라우드 프로비저닝 계약의 전형적인 부분들을 강조하고 추가적인 지침을 제공한다.
‘부록 G. 클라우드 사업 사례’
클라우드 컴퓨팅 도입에 필요한 비즈니스 사례를 구성하는 데 시작점으로 활용될 수 있는 항목의 체크리스트를 제공한다.

이 책에 쏟아진 각계의 찬사

기술과 비즈니스 양 측면에서 클라우드 컴퓨팅 기술의 포괄적이고 업체 중립적인 범위를 설명해준다. 이는 클라우드 아키텍처 및 클라우드 플랫폼의 실제 동작 요소를 포함하는 메커니즘에 대한 깊이 있는 분석을 제공한다. 독자들에게 기본적인 클라우드 비즈니스 모델을 선택하고 정의할 수 있도록 독자들에게 폭넓은 시각을 제공하기 위해 비즈니스 측면도 상세하게 기술한다. 토마스 얼이 집필한 이 책은 클라우드 컴퓨팅의 기초와 심층 지식을 쌓기 위한 훌륭한 자원이다.

매시커 마헨드라 수크매니가라 액센츄어 / 통신 미디어 및 테크놀로지 컨설턴트

클라우드 컴퓨팅은 몇 년간 주목을 받아 왔으나 아직도 용어를 비롯해 개발자 및 배포자에게 가져올 수 있는 영향에 많은 혼란이 있다. 이 책은 이러한 두리뭉실한 구름 뒤에 무엇이 있는지 파악할 수 있도록 추상적이거나 고수준으로 조망하지 않고 이해가 쉬운 실제적인 길을 열어준다.
클라우드 위에 애플리케이션을 개발하기 위한 계획을 세울 때 필요한 것들과 클라우드에서 제공되는 애플리케이션이나 서비스를 사용할 때 찾아봐야 할 것들에 대한 상세한 내용들을 담고 있다. 지금도 진화하고 있는 클라우드 패러다임에 대해 이 정도 수준의 상세함을 담은 책은 거의 찾아볼 수 없다. 이 책은 아키텍트와 개발자 모두의 필독서다.

마크 리틀 박사 / 레드햇 부사장

가장 급속도로 진화 중인 기술 영역의 시험대에서 살아남을 탁월한 클라우드 컴퓨팅 책이다. 이 책은 클라우드 컴퓨팅의 높은 복잡성을 쉽게 분석할 수 있게 이해하기 쉬운 부분들로 나누는 데 훌륭하게 기여했다. 자주 반복되는 기본적인 설명을 넘어, 기본 개념과 구성 요소뿐 아니라 클라우드 컴퓨팅 환경을 이루는 메커니즘과 아키텍처를 조사한다. 이 책의 접근 방식은 독자들의 이해를 바닥에서부터 위로 단계적으로 쌓아 올리는 것이다. 클라우드 컴퓨팅과 같이 빠르게 진화하는 분야에서는 상세한 부분에 집중하다 큰 그림을 놓치기 쉽다. 업체 중심의 상세성 대신 개념 및 아키텍처 모델에 초점을 맞춰 독자들이 복잡한 주제에 대한 필수적인 지식을 빠르게 얻을 수 있게 한다.
책의 마지막 부분에서는 여러 개념을 집대성한다. 따라서 클라우드 컴퓨팅으로의 전환을 언제, 어떻게 시작할 것인지 평가하는 모든 의사 결정자가 필수적으로 읽어야 한다.
기본 및 심화 주제를 모두 종합적으로 탄탄하게 다루기 때문에, 클라우드를 처음 접하든 이미 경험해 봤든 상관없이 책상이나 이북 리더에 넣어두고 참고해야 할 귀중한 자원이 됐다.
클라우드 환경을 구현하거나 평가하고자 하는 사람이나 차세대 IT를 형성할 새로운 분야에 대해 학습하고자 하는 사람들에게 이 책을 적극 권장한다.

크리스토프 시트코 / 마이크로소프트 / 수석 기술 전략가 및 클라우드 솔루션 이사

추천의 글

클라우드 컴퓨팅 아이디어는 기술 자원 및 상호 네트워크 관점에서 볼 때 새롭거나 과다하게 복잡한 것은 아니다. 새로운 혁신은 바로 비즈니스 민첩성을 실현하는 클라우드 컴퓨팅 방식의 성장 및 성숙도와 전략에 있다.
뒤돌아 볼 때 ‘유틸리티 컴퓨팅’이라는 용어는 최근 ‘클라우드 컴퓨팅’만큼 정보통신 산업을 사로잡거나 휘저어놓지 못했다. 그럼에도 준비 완료된 가용 자원이 등장한 덕택에 실용적이거나 서비스 기능이 정보 기술 자원 및 서비스에 대한 접근을 아웃소싱하는 핵심이 됐다. 이러한 관점에서 클라우드 컴퓨팅은 인터넷을 통한 비즈니스 및 소비자 정보 서비스 용도의 유연하고 비용 효율적인 검증된 플랫폼으로 자리잡았다. 클라우드 컴퓨팅은 비즈니스 및 정보 기술 리더들이 컴퓨팅 자원을 구축하고 유지 보수하는 것과 반대로 이를 통합하고 공유하는 것에 대한 잠재성을 깨닫게 되면서 업계의 판도를 뒤바꿔놓았다.
겉보기에는 클라우드 컴퓨팅의 혜택이 끝이 없고 오픈소스든, 전망이 있는 상용 솔루션이든 서비스를 제공할 업체가 적지 않아 보인다. 하지만 이러한 과대 포장 효과를 넘어서서 클라우드의 많은 측면들이 실제로 확대된 서비스 역량 및 잠재적 효율성으로 인해 새로운 고려 사항을 만들어 내기도 했다. 이제 정보 기술 관리 모범 사례를 활용해서 기존의 전형적인 비즈니스 문제를 클라우드 컴퓨팅으로의 전환으로 해결하는 과정을 보여줄 수 있게 됐다. 경제적 파급 효과의 경우 사용한 만큼 지불한다는 원칙과 컴퓨터 독립적인 서비스의 개념들이 주류가 될 준비를 마쳤다. 이제 클라우드 컴퓨팅의 성능뿐 아니라 경제 및 환경적 영향 또한 계량할 수 있다.
클라이언트 서버 모델에서 서비스지향으로의 아키텍처 변경은 조립 및 재사용이 가능한 코드의 진화로 이어졌다. 수년 동안 많은 시행 착오가 있기는 했지만, 지금은 비용을 절감하고 비즈니스 민첩성을 증대하기 위한 모범 사례와 패턴을 파악하는 데 사용되는 사실상 표준이 됐다.
이는 컴퓨터 소프트웨어 산업의 설계 방식, 구성 요소 및 공학을 발전시켜왔다. 비교적 광범위한 클라우드 컴퓨팅의 수용 및 도입은 정보와 기술 자원 관리에 혁신을 일으키는 중이다. 이제 하드웨어 및 소프트웨어 역량을 대규모로 아웃소싱해 엔드 투 엔드 비즈니스 자동화 요구 사항을 만족시킬 수 있는 능력을 갖췄다. 막스와 로자노는 이러한 역량의 출현과 진보된 소프트웨어 설계의 필요성을 “이제 언제 어디서나 거의 원하는 양 그대로 데이터에 접근해서 수집, 변환, 처리할 수 있는 역량을 갖게 됐다.”고 이야기한다. 제약 사항은 많은 부분이 서비스와 구성 요소가 얼마나 클라우드화됐는지나 클라우드를 인지하고 있는지에 달려 있고, 따라서 향상된 소프트웨어 아키텍처가 필요하다(에릭 A. 막스, 로베르토 로자노가 지은 『클라우드 컴퓨팅의 경영진 안내서Executive Guide to Cloud Computing』(Wiley, 2010)를 참조하라).
서비스 아키텍처를 통한 재사용의 혁신 덕분에 지원해야 할 컴퓨팅 플랫폼의 수와 관계없이 비즈니스 목표에 초점을 맞출 수 있게 됐다. 실제로 적용할 수 있는 자원 관리의 대안으로서, 클라우드 컴퓨팅은 소매, 교육, 공공 부문에서 우리가 컴퓨팅 솔루션을 생각하던 방식을 근본적으로 바꿔놓는 중이다. 클라우드 컴퓨팅 아키텍처와 표준의 활용은 최소한의 비즈니스 목표를 달성하기 위해 컴퓨팅 솔루션이 제공되는 방식과 플랫폼 다양성의 방향을 이끌게 된다.
토마스 얼의 책은 지난 십 년간 기술 산업을 이끌어 온 서비스 기술을 쉽고 재미있게 기술한다. 토마스의 원칙 및 개념, 패턴, 표현 방식을 정리하기 위한 노력은 정보 기술 공동체에 실제로 성공적으로 클라우드 컴퓨팅 목표를 달성할 수 있는 토대를 마련하는 진화된 소프트웨어 아키텍처 접근법을 보여줬다. 클라우드 컴퓨팅은 이제 더 이상 두리뭉실하게 포괄적인 영향을 미치는 먼 미래의 개념이 아니라, 주류 정보 기술 서비스 옵션이자 자원 제공 방식이 됐다는 점이 여기서 가장 중요한 핵심이다.
이 책은 클라우드 컴퓨팅의 정의를 넘어서 업계에 일상적인 운영과 대비되는 가상화, 그리드, 지속 성장 전략을 나란히 제시한다. 토마스 얼을 비롯한 저자진은 클라우드 컴퓨팅의 핵심 요소, 역사, 혁신, 수요에 대해 처음부터 끝까지 독자를 이끌어준다. 사례 연구와 아키텍처 모델을 통해 서비스 요구 사항, 인프라, 보안, 대상 컴퓨팅 자원의 아웃소싱을 명확하게 설명한다.
토마스는 이 책에서 예리한 분석과 신뢰성 있는 아키텍처 중심 관행 및 원칙을 제시해서 관련 업계에 자신의 통찰을 드러낸다. 각자의 흥미나 경험 수준과 관계없이, 독자들은 깊이 있고 업체 중립적인 이 클라우드 컴퓨팅 책에서 틀림없이 명확한 가치를 찾게 될 것이다.

파멜라 와이즈 마르티네즈 / 발명가이자 미국 에너지부 및 국가 핵 안보국 수석 아키텍트

저자/역자 소개

지은이의 말

지난 수십 년 간 비즈니스 중심의 아웃소싱 개념이 나타났고 유틸리티 컴퓨팅의 기술 중심적 개념은 비교적 이와 평행선을 그리며 발전했다. 결국 이들이 만나 ‘클라우드 컴퓨팅’이라 불리게 됐고, 다른 IT 트렌드 이상의 영향력이 있음이 밝혀졌다. 이는 나아가 비즈니스의 목표를 기술적 역량과 조율하고 발전시킬 수 있는 계기가 됐다.
이러한 기회를 이해하는 사람들은 클라우드 플랫폼의 검증되고 성숙한 구성 요소를 활용해 기존의 전략적 비즈니스 목표를 달성할 뿐 아니라, 비즈니스 운영을 최적화할 수 있는 범위 내에서 클라우드 기반 혁신이 새로운 목표와 방향을 설정해 나가도록 유도할 수도 있다.
성공의 첫 걸음은 교육이다. 클라우드 컴퓨팅 도입은 쉬운 일이 아니다. 현재 클라우드 컴퓨팅 시장은 규제되지 않고 있다. 실제로 ‘클라우드’로 브랜드화된 모든 제품과 기술이 클라우드 컴퓨팅의 이점을 실현할 수 있을 만큼 성숙한 것도 아니다. 혼란을 더욱 가중시키는 것은 IT 관련 도서와 미디어에 클라우드 기반 모델과 프레임워크에 관한 서로 다른 정의나 해석이 떠돌아다니고 있어, 여러 IT 전문가가 각기 다른 유형의 클라우드 컴퓨팅 전문 지식을 습득하게 된다는 것이다.
다음으로는 클라우드 컴퓨팅이 본질적으로 서비스 프로비저닝의 한 형태라는 사실이다. 우리가 기용하거나 아웃소싱하고자 하는 IT 관련, 또는 그 외의 모든 유형의 서비스와 마찬가지로 다양한 품질과 신뢰성을 가진 서비스 제공 업체로 구성된 시장을 마주하게 된다. 일부는 매력적인 요율과 조건을 제시하지만, 입증되지 않은 사업 내역을 가지고 있거나 독점적인 환경을 요구할 수 있다. 일부는 견고한 사업 환경을 갖고 있으면서 높은 요율과 유연하지 않은 계약 조건을 내세울 수도 있다. 나머지 업체들은 투기적이거나 단기적인 벤처 사업장으로, 예기치 못하게 사라지거나 단기간에 인수되곤 한다.
교육의 중요성을 다시 한 번 살펴보자. 비즈니스에 무지한 상황에서 클라우드 컴퓨팅을 도입하는 것보다 더 큰 위험 요소는 없다. 클라우드 컴퓨팅 도입의 실패는 관련 IT 부서에 영향을 미칠 뿐만 아니라 실제로 도입 이전의 상황보다 더 나쁜 상황으로 퇴보할 수도 있다. 게다가 경쟁 업체들이 목표를 성공적으로 달성한 경우 경쟁력이 하락하기도 한다.
클라우드 컴퓨팅은 많은 이점을 제공하지만 로드맵 자체는 위험과 모호성, 미숙함으로 가득 차 있다. 클라우드의 비전을 구체화하기 위한 가장 좋은 방법은 어떻게, 어느 정도로 프로젝트가 진행돼야 하는지에 대한 합당한 의사 결정을 내려서 여정의 각 단계에 대해 미리 다이어그램을 그려보는 것이다. 클라우드 컴퓨팅 도입 범위는 이러한 접근법만큼 중요하며, 이 두 가지 측면은 제품 업체나 클라우드 업체, 자칭 클라우드 전문가에 의해서가 아니라 비즈니스 요구 사항에 따라 결정돼야 한다. 조직의 비즈니스 목표는 도입의 각 완료 단계에서 충족됐는지 측정할 수 있어야 한다. 이를 통해 범위, 접근법 및 프로젝트의 전반적인 방향을 검증할 수 있다. 달리 말하면, 이는 프로젝트가 비즈니스 목표에 부합함을 의미한다.
업계 관점에서 클라우드 컴퓨팅에 대한 업체 중립적인 이해를 확보하면, 사실상 무엇이 클라우드와 연관돼 있고, 연관돼 있지 않은지, 무엇이 조직의 비즈니스 요구 사항과 연관돼 있고, 연관돼 있지 않은지를 파악하고 결정하는 데 필요한 명확성을 얻을 수 있다. 이러한 정보를 바탕으로 조직의 비즈니스가 성공하는 데 있어 가장 중요한 분야에 집중할 수 있도록 클라우드 컴퓨팅 제품과 서비스 제공 업체 데이터를 취사 선택할 수 있는 기준을 확립할 수 있다. 이 책은 이러한 기준을 확립할 수 있도록 도와줄 것이다.

지은이 소개

토마스 얼(Thomas Erl)

가장 인기 있는 IT 작가이자 아키투라 교육(Arcitura Education)의 창업자다. 「서비스 테크놀로지 매거진(Service Technology Magazine)」의 편집자며, ‘토마스 얼의 프렌티스 홀 서비스 기술 시리즈’의 시리즈 에디터다. 전 세계적으로 17만 5,000부 이상 판매된 이 책들은 글로벌 베스트셀러가 됐고, 이전에 IBM, 마이크로소프트, 오라클, 인텔, 액센츄어, IEEE, HL7, MITRE, SAP, 시스코, HP 같은 주요 IT 조직의 책임급 이상 인력들에 의해 검증 및 보증됐다. 아키투라 교육의 CEO로서 CloudSchool.com™ 및 SOASchool.com®과의 협력 하에 전 세계적으로 인정받는 클라우드 전문가 인증(CCP, Cloud Certified Professional)과 SOA 전문가 인증(SOACP, SOA Certified Professional) 같은 인증 프로그램을 위한 커리큘럼을 개발해왔으며, 이러한 인증 프로그램을 통해 전 세계적으로 수천만 명의 IT 전문가를 통해 업체 중립적으로 업계의 공식 인증을 받아왔다. 20여 개 이상의 국가를 순회하며 연사이자 강사로 활동하고, 서비스 기술 심포지움이나 가트너 행사 같은 국제 컨퍼런스에 정기적으로 참석해왔다. 「월 스트리트 저널」과 「CIO 매거진」을 비롯한 다수의 출판물에 100개 이상의 기사와 인터뷰를 게재했다.

자이엄 마흐무드(Zaigham Mahmood)

박사이자, 6권의 책을 출판한 작가며, 이 중 4권은 클라우드 컴퓨팅에 관한 것이다. 영국 데베시스 교육의 기술 컨설턴트이자, 영국 더비 대학교의 연구 교수다. 또한 국제 교육학 연구 기관에서 객원 교수 자리를 겸임하고 있다. 공인 클라우드 교육자며, 국제 SOA, 클라우드, 서비스 기술 심포지움의 정규 연사로 100개 이상의 기사를 기고했다. 연구 분야는 분산 컴퓨팅, 프로젝트 관리, 전자 정부 등이다.

리카르도 푸티니(Ricardo Puttini)

브라질의 여러 주요 정부 조직에서 15년의 경력을 쌓아 온 책임자급 IT 컨설턴트다. 서비스지향, 서비스지향 아키텍처 및 클라우드 컴퓨팅에 관한 여러 학부 및 대학원 과정에서 강의를 해왔다. 2011년 봄에 열린 4번째 국제 SOA 심포지움 및 제3회 국제 클라우드 심포지엄의 관리 위원이었다. 2004년 브라질리아 대학교에서 통신 네트워크 분야 박사 학위를 수여받았고, 1998년부터 전자공학부의 강의를 해왔다. 박사 학위 과정 중 프랑스 렌에 위치한 전기 공학 대학교(SUPELEC, L’Ecole Supérieure d’Électricité)에서 18개월 연수를 거쳤으며, 이때부터 분산 시스템 아키텍처와 보안에 대한 연구를 시작했다.

옮긴이 소개

강송희

소프트웨어정책연구소에서 선임 연구원으로 근무하고 있으며, 서울대학교 기술경영경제정책과정 대학원에서 박사 과정을 밟고 있다.

강서연

KAIST 전산학과를 졸업하고 동대학원 전산학과에서 석사 학위를 취득했다. 대용량 네트워크 데이터 처리 기법 관련 연구를 진행한 바 있다. 세상에 꼭 필요한 일을 하며 살고 싶다는 포부로 2010년부터 현재까지 금융결제원에서 각종 금융결제정보시스템 개발자로 근무하고 있다.

김인정

성신여대 컴퓨터정보학부를 졸업하고, 포항공대 석사 과정으로 시스템 소프트웨어 연구실에서 이동성 저장 장치에 개인 컴퓨팅 환경을 담는 가상화 기법을 연구했다. 이후 안철수 연구소 기반 기술 팀에서 게임과 인터넷 뱅킹에 사용되는 윈도우 커널 레벨의 보안 업무를 담당했다. 그리고 뉴욕 컬럼비아 대학교 석사 과정에서 IaaS와 SaaS를 접목시킨 분야를 연구했으며, 현재 KT 클라우드 추진 본부에서 프라이빗 클라우드의 기업 고객 기술 지원 및 프라이빗 클라우드 구축, 온라인 및 오프라인 고객 교육과 기술 컨설팅을 하고 있다. 가상화 기술의 국내외 특허와 논문을 냈으며 클라우드 및 커널 레벨의 시스템 프로그래밍에 관심이 있다.

목차

목차

    • 들어가며
      • 1 이 책의 목적
      • 1.2 이 책이 다루지 않는 범위
      • 1.3 이 책의 대상 독자
      • 1.4 이 책의 구성
        • 1부. 클라우드 컴퓨팅 기초
        • 2부. 클라우드 컴퓨팅 메커니즘
        • 3부. 클라우드 컴퓨팅 아키텍처
        • 4부. 클라우드와 작업
        • 5부. 부록
      • 1.5 이 책의 형식
        • 그림과 기호
        • 중점 요약
      • 1.6 추가 정보
        • 업데이트와 정오표, 자료(www.servicetechbooks.com)
        • 도입 참조 명세(www.servicetechspecs.com)
        • 서비스 기술 매거진(www.servicetechmag.com)
        • 국제 서비스 기술 심포지움(www.servicetechsymposium.com)
        • 클라우드란 무엇인가?(www.whatiscloud.com)
        • REST란 무엇인가?(www.whatisrest.com)
        • 클라우드 컴퓨팅 디자인 패턴(www.cloudpatterns.org)
        • 서비스지향(www.serviceorientation.com)
      • CloudSchool.comTM 클라우드 전문가 인증(www.cloudschool.com)
        • SOASchool.comⓇ SOA 전문가 인증(www.SOASchool.com)
        • 통지 서비스
    • 사례 연구 배경
      • 2.1 사례 연구 1. ATN
        • 기술 인프라와 환경
        • 비즈니스 목표와 신규 전략
        • 로드맵과 구현 전략
      • 2.2 사례 연구 2. DTGOV
        • 기술 인프라와 환경
        • 비즈니스 목표와 신규 전략
        • 로드맵과 구현 전략
      • 2.3 사례 연구 3. 이노바르토스 테크놀로지
        • 기술 인프라와 환경
        • 비즈니스 목표와 전략
        • 로드맵과 구현 전략

  • 1부. 클라우드 컴퓨팅 기초
    • 클라우드 컴퓨팅의 이해
      • 3.1 기원과 영향력
        • 역사
      • 정의
      • 사업적 동인
      • 기술 혁신
    • 3.2 기본 개념과 용어
      • 클라우드
      • IT자원
      • 온프레미스
      • 클라우드 소비자와 클라우드 제공자
      • 확장
      • 클라우드 서비스
      • 클라우드 서비스 소비자
    • 3.3 목표와 이점
      • 투자 절감과 비례 비용
      • 확장성 증대
      • 가용성과 신뢰성 증대
    • 3.4 위험과 고려 사항
      • 보안 취약성 증가
      • 운영 관리 제어의 축소
      • 클라우드 제공자 사이의 제한된 이식성
      • 다중 영역 규제와 법적 이슈
      • 기본 개념과 모델
    • 4.1 역할과 경계
      • 클라우드 제공자
      • 클라우드 소비자
      • 클라우드 서비스 소유자
      • 클라우드 자원 관리자
      • 조직적 경계
    • 4.2 클라우드의 특징
      • 온디맨드식의 사용
      • 유비쿼터스 접근
      • 멀티테넌시(그리고 자원 풀링)
      • 탄력성
      • 사용량 측정
      • 복원력
    • 4.3 클라우드 제공 모델
      • IaaS
      • PaaS
      • SaaS
      • 클라우드 제공 모델 비교
      • 클라우드 제공 모델 조합
    • 4.4 클라우드 배포 모델
      • 퍼블릭 클라우드
      • 커뮤니티 클라우드
      • 프라이빗 클라우드
      • 하이브리드 클라우드
      • 기타 클라우드 배포 모델
    • 클라우드를 가능하게 하는 기술
      • 5.1 광대역 네트워크와 인터넷 아키텍처
        • 인터넷 서비스 제공자
        • 비연결형 패킷 교환(데이터그램 네트워크)
        • 라우터 기반 상호 접속
        • 기술과 사업적 고려 사항
        • 클라우드 전달자와 클라우드 제공자 선택
      • 5.2 데이터 센터 기술
        • 가상화
        • 표준화와 모듈화
        • 자동화
        • 원격 운영과 관리
        • 높은 가용성
        • 보안 인식 설계와 운영, 관리
        • 시설
        • 컴퓨팅 하드웨어
        • 스토리지 하드웨어
        • 네트워크 하드웨어
        • 기타 고려 사항
      • 5.3 가상화 기술
        • 하드웨어 독립성
        • 서버 통합
        • 자원 복제
        • 운영체제 기반 가상화
        • 하드웨어 기반 가상화
        • 가상화 관리
        • 기타 고려 사항
      • 5.4 웹 기술
        • 기본 웹 기술
        • 웹 애플리케이션
      • 5.5 멀티테넌시 기술
      • 5.6 서비스 기술
        • 웹 서비스
        • REST 서비스
        • 서비스 에이전트
        • 서비스 미들웨어
    • 클라우드 보안 기초
      • 6.1 기본 용어와 개념
        • 기밀성
        • 무결성
        • 신뢰성
        • 가용성
        • 위협
        • 취약성
        • 위험
        • 보안 통제
        • 보안 메커니즘
        • 보안 정책
      • 6.2 위협 에이전트
        • 익명 공격자
        • 악성 서비스 에이전트
        • 신뢰할 수 있는 공격자
        • 악성 내부자
      • 6.3 클라우드 보안 위협
        • 트래픽 도청
        • 악성 중개자
        • 서비스 거부
        • 불충분한 권한 부여
        • 가상화 공격
        • 신뢰 경계의 중첩
      • 6.4 추가 고려 사항
        • 구현 결함
        • 보안 정책 차이
        • 계약서
        • 위험 관리

  • 2부. 클라우드 컴퓨팅 메커니즘
    • 클라우드 인프라 메커니즘
      • 7.1 논리 네트워크 경계
      • 7.2 가상 서버
      • 7.3 클라우드 스토리지 장치
        • 클라우드 스토리지 수준
        • 네트워크 스토리지 인터페이스
        • 오브젝트 스토리지 인터페이스
        • 데이터베이스 스토리지 인터페이스
        • 관계형 데이터 스토리지
        • 비관계형 데이터 스토리지
      • 7.4 클라우드 사용 모니터
        • 모니터링 에이전트
        • 자원 에이전트
        • 폴링 에이전트
      • 7.5 자원 복제
      • 7.6 기성 환경
    • 전문화된 클라우드 메커니즘
      • 8.1 자동 확장 리스너
      • 8.2 로드 밸런서
      • 8.3 SLA 모니터
      • 8.4 사용량당 과금 모니터
      • 8.5 감사 모니터
      • 8.6 장애 조치 시스템
        • 액티브-액티브
        • 액티브-패시브
      • 8.7 하이퍼바이저
      • 8.8 자원 클러스터
      • 8.9 다중 장치 브로커
      • 8.10 상태 관리 데이터베이스
    • 클라우드 관리 메커니즘
      • 9.1 원격 운영 시스템
      • 9.2 자원 관리 시스템
      • 9.3 SLA 관리 시스템
      • 9.4 과금 관리 시스템
    • 클라우드 보안 메커니즘
      • 10.1 암호화
        • 대칭 암호화
        • 비대칭 암호화
      • 10.2 해싱
      • 10.3 디지털 서명
      • 10.4 공개 키 인프라
      • 10.5 ID와 접근 관리(IAM
      • 10.6 싱글 사인온(SSO
      • 10.7 클라우드 기반 보안 그룹
      • 10.8 보안 강화 가상 서버 이미지

  • 3부. 클라우드 컴퓨팅 아키텍처
    • 기본 클라우드 아키텍처
      • 11.1 작업 부하 분배 아키텍처
      • 11.2 자원 풀링 아키텍처
      • 11.3 동적 확장 아키텍처
      • 11.4 탄력적 자원 용량 아키텍처
      • 11.5 서비스 로드 밸런싱 아키텍처
      • 11.6 클라우드 버스팅 아키텍처
      • 11.7 탄력적 디스크 프로비저닝 아키텍처
      • 11.8 이중화 스토리지 아키텍처
    • 심화 클라우드 아키텍처
      • 12.1 하이퍼바이저 클러스터링 아키텍처
      • 12.2 부하 분산 가상 서버 인스턴스 아키텍처
      • 12.3 무중단 서비스 재배치 아키텍처
      • 12.4 무정지 아키텍처
      • 12.5 클라우드 밸런싱 아키텍처
      • 12.6 자원 예약 아키텍처
      • 12.7 동적 장애 감지 및 복구 아키텍처
      • 12.8 베어 메탈 프로비저닝 아키텍처
      • 12.9 신속한 프로비저닝 아키텍처
      • 12.10 스토리지 작업 부하 관리 아키텍처
    • 특화 클라우드 아키텍처
      • 13.1 다이렉트 I/O 접근 아키텍처
      • 13.2 다이렉트 LUN 접근 아키텍처
      • 13.3 동적 데이터 정규화 아키텍처
      • 13.4 탄력적 네트워크 용량 아키텍처
      • 13.5 스토리지 장치간 수직 계층화 아키텍처
      • 13.6 내부 스토리지 장치 수직 데이터 계층화 아키텍처
      • 13.7 로드 밸런싱 가상 스위치 아키텍처
      • 13.8 다중 경로 자원 접근 아키텍처
      • 13.9 영구적 가상 네트워크 구성 아키텍처
      • 13.10 가상 서버용 중복 물리 연결 아키텍처
      • 13.11 스토리지 유지 관리 윈도우 아키텍처

  • 4부. 클라우드 실전
    • 클라우드 제공 모델 고려 사항
      • 14.1 클라우드 제공 모델: 클라우드 제공자 관점
        • IaaS 환경 구축하기
        • PaaS 환경 장비 구축
        • 보안
        • SaaS 환경 최적화
      • 14.2 클라우드 제공 모델: 클라우드 소비자 관점
        • IaaS 환경에서의 작업
        • PaaS 환경에서의 작업
        • SaaS 서비스에서의 작업
    • 비용 지표와 가격 결정 모델
      • 15.1 비즈니스 비용 지표
        • 선행 및 지속 비용
        • 추가 비용
      • 15.2 클라우드 사용 비용 지표
        • 네트워크 사용량
        • 서버 사용량
        • 클라우드 스토리지 장치 사용량
        • 클라우드 서비스 사용량
      • 15.3 비용 관리 고려 사항
        • 가격 모델
        • 추가 고려 사항
    • 서비스 품질 지표와 SLA
      • 16.1 서비스 품질 지표
        • 서비스 가용성 지표
        • 서비스 신뢰성 지표
        • 서비스 성능 지표
        • 서비스 확장성 지표
      • 16.3 SLA 가이드라인

  • 5부 부록
  • 부록 A. 사례 연구 결론
    • A.1 ATN
    • A.2 DTGOV
    • A.3 이노바르토스
  • 부록 B. 산업 표준 기구
    • B.1 NIST
    • B.2 CSA
    • B.3 DMTF
    • B.4 SNIA
    • B.5 OASIS
    • B.6 오픈 그룹
    • B.7 OCC
    • B.8 ETSI
    • B.9 TIA
    • B.10 자유 동맹
    • B.11 OGF
  • 부록 C. 특성과 매커니즘 간 매핑
  • 부록 D. TIA-942 데이터 센터 기관
    • D.1 기본 공간
      • 전기실
      • 기계실
      • 저장소 및 스테이징
      • 사무실과 운영 센터, 지원
      • 전기 통신 입구
      • 컴퓨터실
    • D.2 환경적 통제
      • 외부 전력 공급자 상호 연결
      • 배전
      • 무정전 전원(UPS
      • 발전기
    • D.3 인프라 중복 요약
  • 부록 E. 최신 기술
    • E.1 자율 컴퓨팅
    • E.2 그리드 컴퓨팅
      • 서비스 그리드
  • 부록 F. 클라우드 프로비저닝 계약
    • F.1 클라우드 프로비저닝 계약 구조
      • 서비스 약관
      • 사양과 SLA
      • 가격과 청구
      • 다른 문제
    • F.2 클라우드 제공자 선택 지침
      • 클라우드 제공자 생존 가능성
  • 부록 G. 클라우드 사업 사례
    • G.1 사업 사례 식별
    • G.2 사업 니즈
    • G.3 목표 클라우드 환경
    • G.4 기술 이슈

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안

정오표

정오표

[p.76 : 15행]
공급 부(과도한 작업)의
->
공급 부족(과도한 작업)의

[ p.88 '3.4 위험과 고려사항' 중에서 1행 ]
IT 자용 → IT 자원

[ p.90 : 위에서 6행 ]
주지해야 → 주시해야

[p.98 : 그림 4.10]
아래 구름 : 클라우드 A
->
클라우드 B

[p.101 : 그림 4.12]
제품: 애플리케이션 서버 + DMBS 플랫폼
->
제품: 애플리케이션 서버 + DBMS 플랫폼

[p.125 : 아래에서 2행]
다른 노트로 전송되는 데
->
다른 노드로 전송되는 데

[p.158 : 1행]
의미다(그림 6.2).
->
의미다(그림 6.1).

[p.250의 그림에 나오는 모든 심볼 '사용과 관리 포털']
사용과 관리 포털
->
사용과 운영 포털
('Usage and Administration Portal'로, 독자의 원활한 이해를 돕기 위해 p.251의 '사용 및 운영 포털' 설명과 일치하게끔 그림의 '사용과 관리 포털'은 '사용과 운영 포털'로도 해석 가능합니다.)