상명대학교 / 서광규 교수


 

 



 

2. 멀티 클라우드 관리를 위한 클라우드 서비스 파트너의 하위 역할 및 활동

2-1. CSN:멀티 클라우드 관리자 및 클라우드 컴퓨팅 활동

멀티 클라우드 관리자는 CSC와 여러 CSP 간의 멀티 클라우드 관리 기능을 제공하는 CSN(클라우드 서비스 파트너)의 하위 역할이다. CSN:멀티 클라우드 관리자는 여러 독립 CSP의 클라우드 서비스를 그룹으로 사용하려는 CSC를 지원하는 역할을 한다.

CSN:멀티 클라우드 관리자의 클라우드 컴퓨팅 활동은 다음과 같다.

  • 클라우드 서비스 검색
  • 중개 및 집계 수행
  • 클라우드 서비스 전반 연결 관리
  • 신원 및 보안 자격 증명 조정
  • 고객 요청 조정
  • 클라우드 서비스 모니터링 및 보고
  • 거버넌스 정책 관리

CSN:멀티 클라우드 관리자와 관련된 클라우드 컴퓨팅 활동은 <그림 3>에 나와 있다.

 


[그림3. SN의 클라우드 컴퓨팅 활동: 멀티 클라우드 관리자]


 

 

2-1-1. 클라우드 서비스 검색

클라우드 서비스 검색 활동에는 CSP의 퍼블릭 클라우드에서 사용 가능한 클라우드 서비스를 검색하고 검색하는 작업이 포함된다.

이 활동에는 일반적으로 다음이 포함된다.

? CSP가 제공하는 서비스 카탈로그에서 퍼블릭 클라우드에서 사용 가능한 클라우드 서비스를 찾는다.

? 사용 가능한 클라우드 서비스의 CSC 요청에 가장 적합한 클라우드 서비스를 선택, 프로비저닝 및 구성한다.

 

 

2-1-2. 중개 및 집계 수행

중개 및 집계 활동 수행에는 여러 CSP가 제공하는 클라우드 서비스를 특정 방식으로 구성하는 작업이 포함된다.

이 활동에는 다음이 포함된다.

? CSC가 다른 CSP가 제공하는 클라우드 서비스를 사용할 수 있도록 통합 인터페이스를 제공하여 클라우드 서비스를 중개한다.

? 여러 CSP가 제공하는 클라우드 서비스를 구성별로 집계한다.

 

 

2-1-3. 클라우드 서비스 전반의 연결 관리

클라우드 서비스 전반의 연결 관리 활동에는 네트워크 연결 및 데이터 연결을 제공하여 구성된 클라우드 서비스의 상호 운용성 관리가 포함된다. 오버레이 네트워크 또는 가상 사설망(VPN)과 같은 다양한 네트워크 시설의 구축을 포함할 수 있는 구성된 클라우드 서비스에 대한 가상 네트워크 연결 및 관련 기능을 설정한다.

또한, 구성된 클라우드 서비스 내에서 공유되는 데이터 연결을 위한 가상 스토리지를 생성하여 제공한다.

이 활동에는 다음이 포함된다.

? VPN, 터널링 또는 로드 밸런싱과 같은 클라우드 서비스 간의 가상 네트워크 기능 프로비저닝

? 클라우드 서비스 간의 클라우드 적응형 네트워크를 운영, 유지 및 프로비저닝

? 클라우드 서비스 간 가상 스토리지 기능 프로비저닝

? 클라우드 서비스 중 클라우드 적응형 스토리지를 운영, 유지 관리 및 프로비저닝.

 

 

2-1-4. 신원 및 보안 자격 증명 조정

신원 및 보안 자격 증명 조정 활동에는 CSC와 모든 CSP 간의 신원 및 보안 자격 증명 조정이 포함된다.

이 활동에는 다음이 포함된다.

? 관련 인증 및 권한 부여를 통해 퍼블릭 클라우드에서 클라우드 서비스 호출 및 액세스를 위한 ID를 관리한다.

? 여러 CSP가 사용자를 인증하고 클라우드 서비스에 대한 액세스 권한을 부여할 수 있도록 사용자 자격 증명을 프로비저닝하고 관리한다.

 

 

2-1-5. 고객 요청 조정

고객 요청 조정 활동에는 CSC의 요청을 처리하고 클라우드 서비스 그룹에 대해 합의된 SLA를 보장하는 것이 포함된다.

이 활동에는 다음이 포함된다.

? 구성된 클라우드 서비스를 사용하는 동안 CSC의 요청을 처리한다. CSN:멀티 클라우드 관리자는 웹 포털이나 사용자 인터페이스(RESTful 애플리케이션 프로그래밍 인터페이스(API), gRPC API 등)와 같이 CSC와 통신할 수 있는 다양한 수단을 제공한다.

? 구성된 클라우드 서비스의 모든 클라우드 서비스가 합의된 SLA를 충족하는지 확인하기 위해 구성된 클라우드 서비스를 모니터링하고 관리한다.

 

 

2-1-6. 클라우드 서비스 모니터링 및 보고

클라우드 서비스 활동 모니터링 및 보고에는 구성된 클라우드 서비스를 모니터링하고 해당 동작을 집계된 형식으로 보고하는 작업이 포함된다.

이 활동에는 다음이 포함된다.

? 여러 CSP로부터 각 클라우드 서비스에 대한 메트릭 데이터를 가져오거나 에이전트 설치와 같은 대체 방법으로 수집하여 구성된 클라우드 서비스의 상태를 모니터링한다.

? CSC에 다양한 보고서를 제공한다. 보고서에는 각 CSP에서 제공하는 사용 보고서, 감사 보고서, 문제 보고서, 성능 보고서 등이 포함된다.

 

 

2-1-7. 거버넌스 정책 관리

거버넌스 정책 관리 활동에는 클라우드 서비스 및 관련 데이터의 프로비저닝 및 사용을 제어하기 위한 다양한 정책을 관리하는 작업이 포함된다.

이 활동에는 다음이 포함된다.

? 구성된 클라우드 서비스를 프로비저닝하고 사용하는 동안 비용 관리, 보안 및 규정 준수, 인벤토리, 활용도, 자동화/자가 복구를 고려하여 거버넌스 정책을 제공하고 관리한다.

? 데이터 수집, 수집, 저장, 카탈로그 작성, 배포, 백업 및 주기적 제거를 위해 다중 클라우드에서 데이터를 관리하는 절차를 관리한다.

 

 



 

 

2-2. CSN: 멀티 클라우드 관리자의 논리적 구성 요소

CSN:멀티 클라우드 관리자의 논리적 구성 요소는 <그림 4> 같이 서비스 검색, 액세스 관리, 서비스 관리, 연결 관리, 모니터링 및 보고, 정책 관리로 구성된다.

 


[그림4. CSN의 논리적 구성 요소:멀티 클라우드 관리자]


 

 

2-2-1. 서비스 발견

서비스 검색 논리 구성 요소는 사용 가능한 CSP에서 제공하는 서비스 카탈로그에서 퍼블릭 클라우드에서 사용 가능한 클라우드 서비스를 검색한다.

사용 가능한 클라우드 서비스 중에서 CSC의 요구 사항에 가장 적합한 클라우드 서비스를 찾은 후 이 논리적 구성 요소는 해당 서비스를 해당 CSP에 프로비저닝한다.

이 논리적 구성 요소는 CSC 요구 사항에 맞는 최적의 클라우드 서비스를 제공하기 위해 프로비저닝하기 전에 사용 가능한 클라우드 서비스를 평가할 수 있다.

 

 

2-2-2. 접근 관리

액세스 관리 논리 구성 요소는 CSC가 구성된 클라우드 서비스에서 각 클라우드 서비스를 사용할 수 있도록 CSC가 각 CSP에 액세스할 수 있도록 CSC와 CSP 간의 ID 및 보안 자격 증명을 조정한다.

이 논리적 구성 요소는 CSC를 대신하여 CSP에 액세스하고 구성된 클라우드 서비스를 사용하는 데 필요한 ID 및 자격 증명을 위해 각 CSP와 별도로 상호 작용한다.

또한 구성된 클라우드 서비스를 사용하는 동안 CSC가 인증된 사용자임을 보장하기 위해 CSP에 대한 자격 증명을 관리하는 논리적 구성 요소이다.

 

 

2-2-3. 서비스 관리

서비스 관리 논리 구성 요소는 RESTful API, gRPC API 등과 같은 인터페이스를 통해 CSC의 요청에 따라 프로비저닝된 클라우드 서비스를 구성, 구성 및 제어하여 구성된 클라우드 서비스의 각 클라우드 서비스가 합의된 SLA를 충족하는지 확인한다.

구성된 클라우드 서비스의 각 클라우드 서비스에 대한 제어 요청을 해당 CSP에 전달하여 구성된 클라우드 서비스의 시작, 중지, 일시 중지, 재개, 재부팅 및/또는 종료를 수행하는 논리적 구성 요소이다.

또한, 이 논리적 구성요소는 CSC가 구성된 클라우드 서비스를 사용할 수 있도록 통일된 인터페이스를 제공한다.

 

 

2-2-4. 연결 관리

연결 관리 논리 구성 요소는 클라우드 서비스 전반에 걸쳐 네트워크 연결 및 관련 기능을 설정하여 구성된 클라우드 서비스에 네트워크 연결을 제공한다.

구성된 클라우드 서비스에 VPN, 터널링, 로드 밸런싱 등의 네트워크 기능을 제공하고 관리하는 논리적 구성 요소이다.

또한, 이 논리적 구성요소는 각 CSP가 제공하는 클라우드 스토리지를 연합하여 구성된 클라우드 서비스 내에서 데이터 공유를 위한 데이터 연결성을 제공한다.

 

 

2-2-5. 모니터링 및 보고

모니터링 및 보고 논리 구성 요소는 각 클라우드 서비스에서 실행되는 CSP 또는 에이전트로부터 메트릭 데이터를 수집하여 구성된 클라우드 서비스를 집계 형태로 모니터링한다.

이 논리적 구성요소는 CSP로부터 사용 보고서, 감사 보고서, 문제 보고서 등의 보고서도 수집하여 집계된 형태로 CSC에 제공한다.

 

 

2-2-6. 정책 관리

정책 관리 논리 구성 요소는 구성된 클라우드 서비스를 프로비저닝하고 사용하는 동안 구성된 클라우드 서비스의 비용 관리, 최적화된 활용, 자율 관리를 위한 다양한 정책을 제공하고 관리한다.

특히 이 논리적 구성요소는 구성된 클라우드 서비스에 대한 자동 확장/축소, 로드 밸런싱, 고가용성 등 다양한 정책을 조정하기 위해 모니터링 및 보고 논리적 구성요소와 상호 작용하여 구성된 클라우드 서비스의 활용도를 확인한다.

이 논리적 구성 요소는 모니터링 메트릭 데이터, 로그 데이터 등 다양한 데이터를 수집, 저장, 백업 및 제거하는 절차도 관리한다.

 

 



 

 

2-3. CSN: 멀티 클라우드 관리자의 상호 작용

CSN: 멀티 클라우드 관리자는 상호 운용성 측면에서 구성된 클라우드 서비스를 사용하는 CSC를 지원하기 위해 여러 CSP에서 클라우드 서비스를 관리하는 작업을 포함한다.

CSN:멀티 클라우드 관리자는 <그림 5>와 같이 CSC로부터 CSP에 대한 자격 증명을 가져와 각 CSP에 대해 이를 확인한다. CSN:멀티 클라우드 관리자는 각 CSP가 제공하는 서비스 카탈로그 세트를 CSC에 전달한다.

CSC는 제공된 서비스 카탈로그를 확인한 후 그룹으로 사용할 수 있는 여러 클라우드 서비스를 프로비저닝하도록 요청한다. CSN:멀티클라우드 관리자는 CSC의 요청에 따라 각 CSP에 클라우드 서비스를 요청한다.

각 CSP에서 요청된 클라우드 서비스가 모두 성공적으로 생성된 후 CSN:멀티 클라우드 관리자는 생성된 클라우드 서비스를 구성하고 접속 정보와 함께 CSC에 제공한다.

필요한 경우 CSC는 CSN:멀티 클라우드 관리자를 통해 CSC를 대신하여 구성된 클라우드 서비스에 대한 네트워크 연결 또는 데이터 연결 설정 등 구성된 클라우드 서비스에 대한 상호 연결 기능을 추가할 수 있다.

이제 CSC는 구성된 클라우드 서비스에 접속할 수 있으며 CSN:멀티 클라우드 관리자는 CSC를 위해 구성된 클라우드 서비스를 관리하고 모니터링한다.

 

 


[그림5. CSN: 멀티 클라우드 관리자와 CSC의 상호 작용]


 

 


참 고 문 헌




  2. ITU-T Y.3537 (2022) Cloud computing ? Functional requirements of a cloud service partner for multi-cloud
  3. ITU-T Y.3500 (2014) Information technology - Cloud computing - Overview and vocabulary
  4. ITU-T X.1601 (2015) Security framework for cloud computing
  5. Multicloud, https://en.wikipedia.org/wiki/Multicloud
  6. 김병섭 외 8인, 멀티 클라우드 기술 개요 및 연구 동향, 전자통신동향분석 35권 3호, pp. 45~54, 2020.



저작권 정책


K-ICT 클라우드혁신센터의 저작물인 『국제표준문서에서 멀티 클라우드를 위한 클라우드 서비스 파트너의 기능 요구 사항』은 K-ICT 클라우드혁신센터에서 상명대학교 서광규 교수에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의 저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.