[Cloud computing] 2. Model

 

Reference

1. Thomas Erl_ Zaigham Mahmood_ Ricardo Puttini - Cloud Computing_ Concepts, Technology & Architecture-Prentice Hall

2. Cloud Computing class by Professor Heonchang-Yu of the Department of Computer Science and Engineering at Korea University

중요한 내용 위주로 요약 & 정리했습니다.

목차

1. Roles and Boundaries
2. Data Center Technology
3. Virtualization technology
4. Multitenant Technology
5. Basic Principle of Cloud Computing
6. cloud characteristics
7. failover system

 

1. Roles and Boundaries

Roles

• Cloud Provider : cloud 기반 IT 자원을 제공함, SLA 내용에 따라 cloud service를 만든다.
• Cloud Consumer : cloud provider와 계약이나 협의를 통해 IT 자원을 사용함

• Cloud Service Owner : cloud service를 소유한 개인 또는 기관, consumer, provider 중 하나

• Cloud Resource Administrator : cloud IT 자원을 관리, consumer, provider, 제 3의 기관

• Cloud Auditor, Broker, Carrier

 

Boundaries

(1) Organizational Boundary - 조직적 경계

• 조직이 소유하고 관리하는 IT 자원을 둘러싸는 물리적 경계

(2) Trust Boundary - 신뢰 경계

• IT 자원을 신뢰할 수 있는 범위를 표현하기 위해 물리적 경계를 넘어 확장되는 논리적 경계
• cloud provider에서 consumer의 역할을 정의할 때, cloud 환경의 일부를 포함하도록 신뢰 경계를 확장해야 함 ⇒ 조직 경계(물리적 경계)를 넘어서게 됨

---

2. Data Center Technology

(1) Virtualization

• data center는 physical and virtualized IT resource 둘 다 가짐
• Physical IT resource layer : 하드웨어 시스템 및 운영 시스템, 컴퓨팅/네트워킹 시스템 및 장비를 저장하는 인프라 구조
• virtualization layer : 가상화된 컴포넌트로 추상화 하여 자원을 쉽게 관리할 수 있는 운영 관리

(2) Standardization and Modularity

• 확장성과 빠른 하드웨어 교체를 위해 여러 독립적인 구성 요소를 모은 모듈화된 설계

(3) Automation

• 프로비저닝, 구성, 패치 및 모니터링 자동화

(4) Remote Operation and Management

• 네트워크를 통한 원격 콘솔 및 관리 시스템으로 관리

(5) High Availability

• redundancy ⇒ 중복성을 통해서 한 쪽이 장애가 나더라도 지속적인 서비스 제공

(6) Security-Aware Design, Operation and Management

• centralized structure : 접근 제어, 데이터 복구 전략과 같은 보안 사항 준수

(7) Facilities and Computing Hardware

 

---

3. Virtualization Technology

• Virtualization : 물리적 IT 자원 → 가상 IT 자원으로 변환
• 단일한 물리 하드웨어 시스템에서 여러 환경, 리소스를 생성하는 기술
• 가상화된 IT 자원은 마치 독립적인 물리 서버에서 구성되는 것 처럼 설치되고 실행됨
• host (physical host) : 물리 서버 위에서 실행 중인 virtualization software

 

(1) Hardware Independence

• 가상화는 **고유한 IT 하드웨어를 흉내(emulate)**내고 표준화된 소프트웨어 기반 복제품을 옮기는 과정
• 하드웨어 독립성을 통해 virtual server를 다른 virtualization host로 쉽게 이동할 수 있다.
• 하드웨어-소프트웨어 빟

(2) Server Consolidation

• 동일한 virtualization host에서 다수의 virtaul server가 생성
• 가상화 기술을 통해 서로 다른 virtual server가 하나의 물리적 server를 공유
• 단일 시스템보다 상대적으로 자원을 효율적으로 사용 가능

(3) Resource Replication

• virtual server가 virtual disk image 생성 → 간단한 파일 작업으로 가상 서버 복제, 이동, 백업 가능
• 이주와 배포의 agility(민첩도) 상승
• VM snap shot → roll back

(4) Operating System-Baser Virtualization

• 호스트 운영체제에 VM ( <- virtaulization software)을 설치
• 호스트 운영체제와 VMM이 VM 관리
• 호스트 운영체제의 여러 서비스를 물리 호스트 관리에 사용 (하드웨어와 가상 머신 관리 소프트웨어간 호환성 문제 해결)
• 가상화 소프트웨어 및 호스트 운영 체제를 실행하는 데 필요한 overhead 존재

1. guest OS가 하드웨어 관련 호출 → 여러 계층을 거치면서 성능 저하
2. 각 guest OS 마다 라이센스 필요

(5) Hardware-Based Virtualization

• 물리적 호스트 하드웨어에 직접 가상화 소프트웨어(hypervisor)를 설치
• 가상 머신이 호스트 OS없이 직접 하드웨어와 통신하여 더 효율적
• hypervisor : Virtualization software - 하드웨어 관리 기능을 처리하는 소프트웨어의 얇은 계층
• Issue : 하드웨어 장치와의 호환성 문제 → 모든 관련 장치 드라이버 및 지원 소프트웨어와 호환되어야 함

위 그림에서 여러 대의 가상 서버 (VM을 의미)가 하나의 가상화 플랫폼에 올라가고,

그 가상화 플랫폼에는 각 VM 마다의 hyperviosr가 존재합니다. hypervisor는 하나의 VM으로 관리됩니다. 그 밑에는 virtualizaion host에 해당하는 물리 서버 (hardware)가 있습니다.

(6) Virtualization Management

• 자동으로 관리
• Performance overhead : 복잡한 시스템에서는 적합하지 않다.
• Special Hardware Compatibility : 하드웨어 호환 문제
• Portability

 

---

4. Multitenant Technology

• 여러 사용자(tenant)가 동일한 application logic에 동시에 접근 가능한 multitenant application
• 각 tenant는 독립적으로 같은 application을 customize 가능

→ user interface, business process, data model, access control

 

Common charactertistics of multitenant application

1. Usage isolation : 한 tenant의 사용 행위가 다른 tenant에게 영향 x
2. Data security : 다른 tenant 데이터에 접근 x
3. Recovery : 각 tenant data는 독립적으로 백업, 복구
4. Application Upgrades
5. Scalability : tenant 수 증가 가능
6. Metered Usage
7. Data Tier Isolation

 

Multitenancy VS Virtualization

Virtualization

• 다수의 가상화된 서버 환경 copy가 하나의 physical server에서 host될 수 있다.
• 각 copy는 독립적으로 OS나 application을 구성할 수 있다.

Multitenancy

• 여러 유저들이 동시에 사용할 수 있도록 설계된 physical or virtual server
• 각 유저들은 독립적인 사용으로 느낌

 

---

5. Basic Principle of Cloud Computing

Federation

• Privider끼리 연합

Independece

• 동일한 service지만 서로 다른 provider
• 따라서 모든 cloud service는 캡슐화, 일반화되어야 한다. → 다른 provider라도 user가 사용 가능

Isolation

• 같은 cloud를 사용하는 다른 유저가 나의 resource에 접근할 수 없어야 한다.
• 다른 사용자가 자신의 애플리케이션에 부여된 서비스에 직접 영향을 미칠 수 있는 권한을 보유하지 않을 수 있도록 적절한 Performance Isolation 시행

Elasticity

• 자원을 요구에 따라서 할당, 해제 (on-demand) → 다양한 요구에 따라 자동으로

Business Orientation

• Qos(quality of service), SLAs(service-level-agreements)

Trust

 

 

---

6. Cloud Characterisitcs

On-Demand Usage

• 사용자가 스스로 IT 자원에 대해서 제공할 수 있음

Ubiquitous Access

• 언제 어디서든 접근 가능

Multitenancy and Resource Pooling

Elasticity

Measured Usage

• 사용량 추적하여 쓴 만큼 지불

Resiliency

• redundant한 IT 자원들이 분산되어 저장됨으로써 failover system 구현
• 신뢰성과 안정성 상승

 

Building Scalable Archtecture

• 클라우드는 개념적으로 무한한 확장성을 제공하도록 설계됨
• 자원 증가와 성능 증가는 비례한다
• resilient하다

 

Understanding Elasticity

Scale-up Approach

• 요구를 수용하기 위해서 컴퓨터 리소스의 성능 향상 (vertical scaling)
• 하지만 상당한 비용이 들 수 있다.
• 수요가 용량을 초과할 수도 있다.

Tranditional Scale-Out Approach

• 수평적으로 확장 가능한 아키텍처 구축 및 소규모 인프라 투자
• 정기적으로 수요를 예측한 후 배포해야함
• 이로 인해 용량이 초과, 수동 모니터링 요구

Automated elasticity

• 자동 탄력성으로 실제 수요에 맞게 확장 및 축소하여 비용 절감

 

---

7. Failover System

• resiliency, redundancy 이용
• IT 자원의 reliablilty와 availablility 향상
• failover system은 redundant한 IT 자원 instance 끼리 자동으로 전환되도록 구성됨

 

(1) Active-Active

• 중복된 IT 자원이 둘 다 active한 상태로 동기적으로 workload를 처리한다.
• active instance 간의 로드 밸런싱 존재
• 오류가 감지되면 실패한 instance가 로드 밸런싱 스케줄러에서 제거, 다른 IT 자원이 대신 처리

(2) Active-Passive

• 장애 시 대기 중이던 IT 자원에게 workload를 redirect시킨다.
• 로드 밸런싱을 하는 것이 아님