온프레미스
기업이나 조직이 직접 소유하고 관리하는 서버, 네트워크, 스토리지 등의 IT 인프라.
물리적 데이터센터를 운영하고, 하드웨어와 소프트웨어를 자체적으로 관리하며, 필요한 모든 자원을 내부에서 통제할 수 있다.
클라우드
인터넷을 통해 IT 자원을 서비스 형태로 제공받는 방식
AWS, Azure, GCP와 같은 클라우드 서비스 제공업체를 통해 서버, 스토리지, 네트워크 등을 유연하게 사용할 수 있다.
| 구분 | 온프레미스 | 클라우드 |
| 정의 | IT 자원이 사용자의 물리적 장소에 설치되어 운영되는 방식 |
가상화 기술을 토대로 인터넷을 통해 사용자가 요구한 자원을 제공하는 방식 |
| 인프라 제어 |
하드웨어와 보안에 대한 완전한 제어 | 하드웨어와 보안에 대한 제한적인 제어 |
| 비용 및 인력운영 | 막대한 초기 투자 비용과 it 부서의 업무 증대 |
초기 투자 비용 없이 사용한 리소스만큼만 비용 지불하며 it 부서의 업무 증대 불필요 |
| 확장성 | 고정된 리소스 용량, 확장하려면 하드웨어 구매 필요 |
동적으로 리소스 확장 가능, 쉽게 리소스 확장하거나 축소 가능 |
| 유지보수 | 지속적인 하드웨어 유지 보수 필요 | 클라우드 제공업체가 대부분의 인프라 유지 보수 |
| 맞춤형 설계 | 기업 요구에 맞춘 맞춤형 환경 설계 가능 | 표준화된 서비스 사용, 빠른 배포 및 최신 기술 사용가능 |
IaaS, PaaS, SaaS 아키텍처
클라우드 서비스는 크게 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service)로 나뉜다.
- IaaS (Infrastructure as a Service) : 컴퓨팅 리소스 가상화하여 제공
하드웨어 영역인 인프라(서버,네트워크,스토리지)만 지원받는 서비스로 AWS의 EC2,EBS가 대표적이다.
필요한 만큼의 자원만 빌려 사용할 수 있고 인프라 관리를 할 필요가 없다.
자유도가 가장 높지만 신경써야 할 부분이 많다.
- PaaS (Platform as a Service) : 응용프로그램 개발 시 필요한 플랫폼 제공
애플리케이션을 실행시키기 위한 환경(플랫폼)까지 제공되는 서비스로 AWS의 Elastic Beanstalk, RDS가 대표적이다.
웹서버, DB, 개발언어 등 플랫폼 자체를 서비스로 제공하고 플랫폼상에서의 개발에만 집중하면 된다.
이미 설치된 미들웨어 위에 코드만 돌리면 되서 관리가 매우 편하지만 다른 플랫폼으로의 이동이 어려울 수 있다.
- SaaS (Software as a Service) : 사용자 수준의 소프트웨어 가상화하여 제공
클라우드에 구성된 애플리케이션을 사용하는 것으로 Office 365, Google Workspace가 대표적이다.
퍼블릭 클라우드에 있는 소프트웨어를 웹 브라우저로 불러와 별도의 설치 없이 사용하기만 하면 되어 매우 쉽다.
최신 업데이트 등 모든 서비스를 공급 업체가 제공하며 관리해주지만 커스터마이징 하기 어렵다.
/*
FaaS (Function as a Service) : Lambda
서버리스 모델로 애플리케이션을 개별 함수 단위로 코드를 실행할 수 있는 서비스
<= 특정 이벤트가 있을 때만 즉 요청이 있을 때만 서버 자원을 사용하는 방식
개발자가 함수 코드만 작성하면 클라우드 제공자가 자동으로 인프라 관리, 배포, 확장 등 자동 처리
<=개발자는 인프라 설정이나 서버 관리 할 필요 없다.
<= PaaS는 FaaS에 비교하면 일부 애플리케이션 자체의 구성은 관리할 수 있어 FaaS가 더 높은 수준의 관리가 제공된다.
*/
온프레미스와 AWS 서비스의 주요 인프라 비교
https://cloud.google.com/docs/get-started/aws-azure-gcp-service-comparison?hl=ko
https://2twodragon.com/aws-services/
| 온프레미스 | AWS 서비스 | 설명 |
| 서버(컴퓨팅) | EC2 | 확장 가능한 가상 서버(VM) |
| 스위치 | VPC 서브넷 | 논리적으로 분리되어 같은 네트워크 내에서 데이터를 전송할 수 있게 한다 |
| 라우터 | VPC 라우팅 테이블, IGW | 외부 인터넷과 연결되어 VPC 내 각 다른 서브넷에 적절하게 데이터 전달 |
| DNS | Route 53 | AWS에서 DNS 관리 서비스 담당 |
| 객체 저장소 | S3 | 안전하고 저렴한 클라우드 스토리지(사진, 동영상 등 콘텐츠) |
| 디스크 저장소 | EBS | EC2 인스턴스에 연결 가능한 (로컬 디스크 같은) 블록 스토리지 |
| 데이터베이스 | RDS | 관계형 데이터베이스 자동 관리 (MySQL, PostgreSQL, Oracle 등) |
| 방화벽 | Security Group, NACL | 인스턴스와 서브넷 수준에서의 네트워크 트래픽 제어(방화벽 역할) |
| 계정 및 접근 권한 관리 | IAM | 리소스에 대한 세밀한 접근 권한 관리 (사용자, 그룹, 역할별) |
| 로드 밸런서 | ELB | 여러 서버에 트래픽 분산시켜 서버 부담 줄인다. |
| CDN | CloudFront | 전 세계 엣지 로케이션에서 콘텐츠를 캐싱하여 빠르게 전송 |
(기타 핵심 서비스)
| 모니터링 | CloudWatch | AWS 리소스 상태 모니터링 |
| 로깅 및 추적 | CloudTrail | 모든 사용자 활동 로그 저장 및 추적 |
| 보안 위협 탐지 | GuardDuty | AWS 인프라의 실시간 보안 위협 자동 탐지 |
| 컨테이너 관리 | EKS | Kubernetes 클러스터를 편리하게 관리 |
| 서버리스 컴퓨팅 | Lambda | 서버리스 컴퓨팅으로 이벤트 기반 자동화 |
이미지 참고
'Cloud > AWS' 카테고리의 다른 글
| S3 vs EBS vs EFS (0) | 2024.11.25 |
|---|---|
| VPC Endpoints & VPC (0) | 2024.11.23 |
| Autoscaling Group & ALB (0) | 2024.11.20 |
| IAM User가 아닌 EC2에 역할 부여 (0) | 2024.11.20 |
| IAM 기본 (0) | 2024.11.03 |