클라우드를 공부하다 보면 같은 역할을 하는 서비스라도 제공사마다 이름이 달라 헷갈리는 경우가 많습니다. 예를 들어 애플리케이션을 실행하기 위한 가상 서버는 AWS에서는 EC2, Azure에서는 Virtual Machines, GCP에서는 Compute Engine이라는 이름으로 제공됩니다.
이처럼 서비스명은 다르지만, 클라우드를 구성하는 기본 요소는 대부분 비슷합니다. 일반적으로 클라우드는 컴퓨팅, 스토리지, 네트워크, 데이터베이스, 보안 및 모니터링 등의 영역으로 나누어 이해할 수 있습니다.
이 글에서는 AWS, Azure, GCP와 함께 국내 CSP인 SCP, NCP까지 포함해 주요 클라우드 구성요소의 역할과 서비스명을 정리합니다. 기존의 클라우드 용어 비교 글은 해외 CSP 중심으로 작성되는 경우가 많기 때문에, 국내 클라우드 환경도 함께 비교해보고 싶었습니다.
※ 참고
아래 매핑은 각 서비스의 역할을 기준으로 정리한 것이며, 서비스별 세부 기능, 제공 범위, 과금 방식이 완전히 동일하다는 의미는 아닙니다. 실제 설계나 운영 시에는 각 CSP의 공식 문서를 함께 확인하는 것이 필요합니다. 표 안의 서비스명을 클릭하면 각 CSP의 공식 문서 또는 공식 서비스 페이지로 이동할 수 있습니다.
목차
목차 항목을 클릭하면 해당 영역으로 이동하고, 본문 제목을 클릭하면 다시 목차로 돌아옵니다.
CSP는 Cloud Service Provider의 약자로, 클라우드 서비스 제공자를 의미합니다. 사용자가 직접 물리 서버나 데이터센터를 운영하지 않아도 필요한 컴퓨팅, 스토리지, 네트워크, 데이터베이스, 보안 서비스 등을 사용할 수 있도록 제공하는 사업자입니다.
대표적인 CSP로는 AWS, Microsoft Azure, Google Cloud가 있으며, 국내에서는 삼성SDS Cloud Platform(SCP), 네이버클라우드 플랫폼(NCP) 등이 있습니다.
CSP마다 제공하는 서비스의 이름은 다르지만, 클라우드를 구성하는 기본 요소는 유사합니다. 따라서 서비스명을 단순히 외우기보다는 해당 서비스가 어떤 역할을 하는지 기준으로 이해하면 다른 클라우드를 학습할 때도 더 쉽게 접근할 수 있습니다.
이 글의 매핑표는 서비스 이름이 완전히 같은지를 기준으로 한 것이 아니라, 각 서비스가 제공하는 역할을 기준으로 정리했습니다.
예를 들어 AWS의 EC2, Azure의 Virtual Machines, GCP의 Compute Engine은 모두 클라우드 환경에서 가상 서버를 생성하고 운영하기 위한 서비스로 볼 수 있습니다. 다만 같은 행에 묶인 서비스라고 해서 기능, 과금 방식, 네트워크 구성 방식, 관리 범위가 모두 동일하다는 의미는 아닙니다.
또한 SCP와 NCP는 해외 CSP와 서비스 구성이 1:1로 완전히 대응되지 않는 경우가 있습니다. 따라서 공식 문서에서 유사한 역할을 확인할 수 있는 항목을 중심으로 매핑하고, 애매한 항목은 무리하게 같은 서비스로 단정하지 않는 방향으로 정리했습니다.
클라우드 서비스를 이해하기 전에 먼저 기본 구조를 간단히 알아두면 좋습니다. 클라우드는 물리적으로 여러 데이터센터와 네트워크 장비 위에서 동작하지만, 사용자는 이를 리전, 가용 영역, VPC, 서브넷 같은 논리적인 단위로 나누어 사용합니다.
| 구분 | 역할 |
| 리전 | 클라우드 서비스를 제공하는 지리적 위치입니다. 예를 들어 서울, 도쿄, 버지니아처럼 지역 단위로 구분됩니다. |
| 가용 영역 | 하나의 리전 안에 있는 독립적인 데이터센터 단위로 볼 수 있습니다. 여러 가용 영역에 자원을 분산하면 장애 대응과 가용성 확보에 유리합니다. |
| VPC | 사용자가 클라우드 안에 구성하는 논리적으로 분리된 네트워크 공간입니다. 서버, 데이터베이스, 로드밸런서 같은 자원을 배치하는 기본 네트워크 단위입니다. |
| 서브넷 | VPC 안에서 네트워크를 더 작게 나눈 단위입니다. 외부에서 접근 가능한 퍼블릭 서브넷과 내부 통신 중심의 프라이빗 서브넷으로 구분해 설계하는 경우가 많습니다. |
이러한 기본 구조를 이해하면 이후에 나오는 컴퓨팅, 스토리지, 네트워크, 데이터베이스, 보안 서비스를 더 쉽게 연결해서 볼 수 있습니다.
컴퓨팅은 애플리케이션이나 서비스를 실행하기 위한 서버 자원을 제공하는 영역입니다. 기존 온프레미스 환경에서는 물리 서버를 직접 구매하고 설치해야 했지만, 클라우드에서는 필요한 사양의 서버나 실행 환경을 빠르게 생성해 사용할 수 있습니다.
컴퓨팅 서비스는 크게 가상 서버, 서버리스 함수, Kubernetes 기반 컨테이너 실행 환경 등으로 나누어 볼 수 있습니다.
가상 서버는 가장 기본적인 컴퓨팅 자원입니다. 운영체제, 런타임, 애플리케이션 실행 환경을 직접 구성해야 하는 경우에 적합합니다.
서버리스 함수는 서버를 직접 관리하지 않고 코드를 실행하는 방식입니다. 특정 이벤트가 발생했을 때 함수를 실행하는 구조로 많이 사용되며, 간단한 API 처리, 이미지 변환, 이벤트 기반 자동화 등에 활용할 수 있습니다.
Kubernetes 서비스는 컨테이너화된 애플리케이션을 배포하고 확장, 운영하기 위한 관리형 Kubernetes 환경입니다. 컨테이너 기반 서비스를 운영할 때 클러스터 구성, 배포, 확장, 서비스 연결 등을 관리하는 데 사용됩니다.
스토리지는 데이터를 저장하는 영역입니다. 클라우드에서는 저장 방식에 따라 객체 스토리지, 블록 스토리지, 파일 스토리지로 나누어 이해할 수 있습니다.
객체 스토리지는 이미지, 동영상, 로그, 백업 파일처럼 파일 단위의 데이터를 저장하는 데 자주 사용됩니다. 웹 서비스에서 정적 파일을 저장하거나, 로그와 백업 데이터를 장기간 보관할 때 많이 활용됩니다.
블록 스토리지는 가상 서버에 연결되는 디스크와 비슷한 역할을 합니다. 운영체제 디스크, 데이터베이스 저장 공간, 애플리케이션 데이터 저장소처럼 서버와 밀접하게 연결되는 저장 공간으로 사용됩니다.
파일 스토리지는 여러 서버가 공유해서 접근할 수 있는 파일 시스템 형태의 저장소입니다. 여러 인스턴스가 같은 파일을 읽고 써야 하는 환경에서 활용할 수 있습니다.
네트워크는 클라우드 자원 간 통신과 외부 접근을 제어하는 영역입니다. 서버를 생성하는 것만큼이나 네트워크 설계가 중요하며, VPC, 서브넷, 로드밸런서, DNS, CDN 등이 여기에 포함됩니다.
VPC는 클라우드 안에서 논리적으로 분리된 네트워크 공간입니다. 온프레미스 환경의 사내망처럼 클라우드 내부에서 독립적인 네트워크를 구성하는 역할을 합니다.
로드밸런서는 여러 서버로 트래픽을 분산해 서비스의 가용성과 성능을 높이는 데 사용됩니다. 하나의 서버에 장애가 발생하더라도 다른 서버로 트래픽을 전달할 수 있어 안정적인 서비스 운영에 도움이 됩니다.
DNS는 사람이 읽기 쉬운 도메인 이름을 IP 주소와 연결하는 역할을 합니다. CDN은 정적 콘텐츠를 사용자와 가까운 위치에서 제공해 응답 속도를 개선하는 데 사용됩니다.
데이터베이스는 애플리케이션에서 사용하는 데이터를 구조화해 저장하고 조회하는 영역입니다. 클라우드에서는 데이터베이스 설치, 백업, 패치, 장애 조치 일부를 CSP가 관리해주는 형태로 많이 사용됩니다.
관계형 데이터베이스는 MySQL, PostgreSQL, MariaDB처럼 정해진 스키마와 SQL을 기반으로 데이터를 관리하는 방식입니다. 일반적인 웹 서비스의 회원 정보, 주문 정보, 게시글 데이터 등을 저장하는 데 많이 사용됩니다.
NoSQL 데이터베이스는 문서, 키-값, 컬럼 등 다양한 구조로 데이터를 저장할 수 있는 방식입니다. 대규모 트래픽 처리나 비정형 데이터 저장에 활용됩니다.
캐시는 자주 조회되는 데이터를 메모리에 저장해 응답 속도를 높이는 역할을 합니다. 데이터베이스 부하를 줄이고 사용자 응답 속도를 개선하기 위해 사용됩니다.
보안 및 모니터링은 클라우드 자원에 대한 접근을 제어하고, 이상 행위나 장애를 탐지하기 위한 영역입니다. 클라우드에서는 사용자 권한, 네트워크 접근 제어, 웹 공격 차단, 로그 수집, 위협 탐지 등을 각각의 서비스로 관리합니다.
IAM은 사용자, 그룹, 역할에 권한을 부여해 클라우드 자원 접근을 제어하는 서비스입니다. 클라우드 환경에서는 “누가 어떤 자원에 접근할 수 있는지”를 관리하는 것이 매우 중요합니다.
네트워크 접근 제어 서비스는 서버나 네트워크 단위의 접근을 제어합니다. 예를 들어 특정 포트만 허용하거나, 특정 IP 대역에서만 접근할 수 있도록 제한할 수 있습니다.
WAF는 웹 애플리케이션을 대상으로 하는 공격을 차단하는 데 사용됩니다. SQL Injection, XSS와 같은 웹 공격을 탐지하거나 차단하는 데 활용할 수 있습니다.
로그 수집 및 모니터링 서비스는 사용자 활동, API 호출, 시스템 이벤트, 애플리케이션 로그 등을 기록하고 분석하는 데 사용됩니다. 장애 대응뿐 아니라 보안 분석과 침해사고 조사에서도 중요한 역할을 합니다.
클라우드 서비스는 제공사마다 이름이 다르기 때문에 처음에는 복잡하게 느껴질 수 있습니다. 하지만 각 서비스를 역할 기준으로 나누어 보면 대부분 컴퓨팅, 스토리지, 네트워크, 데이터베이스, 보안 및 모니터링 영역으로 정리할 수 있습니다.
AWS의 EC2, Azure의 Virtual Machines, GCP의 Compute Engine처럼 이름은 다르지만 모두 가상 서버를 제공한다는 점에서는 같은 범주에 속합니다. 따라서 특정 클라우드의 서비스명을 단순히 암기하기보다는, 해당 서비스가 어떤 역할을 하는지 기준으로 이해하는 것이 중요합니다.
이번 정리가 AWS, Azure, GCP뿐 아니라 국내 CSP인 SCP와 NCP까지 함께 비교해보는 데 도움이 되었으면 합니다. 실제 설계나 운영 단계에서는 서비스별 세부 기능과 제한사항이 다를 수 있으므로, 각 CSP의 공식 문서를 함께 확인하는 습관이 필요합니다.
 김창식 | kcs@cela.kr |
클라우드를 공부하다 보면 같은 역할을 하는 서비스라도 제공사마다 이름이 달라 헷갈리는 경우가 많습니다. 예를 들어 애플리케이션을 실행하기 위한 가상 서버는 AWS에서는 EC2, Azure에서는 Virtual Machines, GCP에서는 Compute Engine이라는 이름으로 제공됩니다.
이처럼 서비스명은 다르지만, 클라우드를 구성하는 기본 요소는 대부분 비슷합니다. 일반적으로 클라우드는 컴퓨팅, 스토리지, 네트워크, 데이터베이스, 보안 및 모니터링 등의 영역으로 나누어 이해할 수 있습니다.
이 글에서는 AWS, Azure, GCP와 함께 국내 CSP인 SCP, NCP까지 포함해 주요 클라우드 구성요소의 역할과 서비스명을 정리합니다. 기존의 클라우드 용어 비교 글은 해외 CSP 중심으로 작성되는 경우가 많기 때문에, 국내 클라우드 환경도 함께 비교해보고 싶었습니다.
※ 참고
아래 매핑은 각 서비스의 역할을 기준으로 정리한 것이며, 서비스별 세부 기능, 제공 범위, 과금 방식이 완전히 동일하다는 의미는 아닙니다. 실제 설계나 운영 시에는 각 CSP의 공식 문서를 함께 확인하는 것이 필요합니다. 표 안의 서비스명을 클릭하면 각 CSP의 공식 문서 또는 공식 서비스 페이지로 이동할 수 있습니다.
목차
목차 항목을 클릭하면 해당 영역으로 이동하고, 본문 제목을 클릭하면 다시 목차로 돌아옵니다.
1. CSP란?
CSP는 Cloud Service Provider의 약자로, 클라우드 서비스 제공자를 의미합니다. 사용자가 직접 물리 서버나 데이터센터를 운영하지 않아도 필요한 컴퓨팅, 스토리지, 네트워크, 데이터베이스, 보안 서비스 등을 사용할 수 있도록 제공하는 사업자입니다.
대표적인 CSP로는 AWS, Microsoft Azure, Google Cloud가 있으며, 국내에서는 삼성SDS Cloud Platform(SCP), 네이버클라우드 플랫폼(NCP) 등이 있습니다.
CSP마다 제공하는 서비스의 이름은 다르지만, 클라우드를 구성하는 기본 요소는 유사합니다. 따라서 서비스명을 단순히 외우기보다는 해당 서비스가 어떤 역할을 하는지 기준으로 이해하면 다른 클라우드를 학습할 때도 더 쉽게 접근할 수 있습니다.
2. 매핑 기준 및 주의사항
이 글의 매핑표는 서비스 이름이 완전히 같은지를 기준으로 한 것이 아니라, 각 서비스가 제공하는 역할을 기준으로 정리했습니다.
예를 들어 AWS의 EC2, Azure의 Virtual Machines, GCP의 Compute Engine은 모두 클라우드 환경에서 가상 서버를 생성하고 운영하기 위한 서비스로 볼 수 있습니다. 다만 같은 행에 묶인 서비스라고 해서 기능, 과금 방식, 네트워크 구성 방식, 관리 범위가 모두 동일하다는 의미는 아닙니다.
또한 SCP와 NCP는 해외 CSP와 서비스 구성이 1:1로 완전히 대응되지 않는 경우가 있습니다. 따라서 공식 문서에서 유사한 역할을 확인할 수 있는 항목을 중심으로 매핑하고, 애매한 항목은 무리하게 같은 서비스로 단정하지 않는 방향으로 정리했습니다.
3. 클라우드 기본 구조
클라우드 서비스를 이해하기 전에 먼저 기본 구조를 간단히 알아두면 좋습니다. 클라우드는 물리적으로 여러 데이터센터와 네트워크 장비 위에서 동작하지만, 사용자는 이를 리전, 가용 영역, VPC, 서브넷 같은 논리적인 단위로 나누어 사용합니다.
이러한 기본 구조를 이해하면 이후에 나오는 컴퓨팅, 스토리지, 네트워크, 데이터베이스, 보안 서비스를 더 쉽게 연결해서 볼 수 있습니다.
4. 컴퓨팅
컴퓨팅은 애플리케이션이나 서비스를 실행하기 위한 서버 자원을 제공하는 영역입니다. 기존 온프레미스 환경에서는 물리 서버를 직접 구매하고 설치해야 했지만, 클라우드에서는 필요한 사양의 서버나 실행 환경을 빠르게 생성해 사용할 수 있습니다.
컴퓨팅 서비스는 크게 가상 서버, 서버리스 함수, Kubernetes 기반 컨테이너 실행 환경 등으로 나누어 볼 수 있습니다.
(과거 명: Cloud Functions)
가상 서버는 가장 기본적인 컴퓨팅 자원입니다. 운영체제, 런타임, 애플리케이션 실행 환경을 직접 구성해야 하는 경우에 적합합니다.
서버리스 함수는 서버를 직접 관리하지 않고 코드를 실행하는 방식입니다. 특정 이벤트가 발생했을 때 함수를 실행하는 구조로 많이 사용되며, 간단한 API 처리, 이미지 변환, 이벤트 기반 자동화 등에 활용할 수 있습니다.
Kubernetes 서비스는 컨테이너화된 애플리케이션을 배포하고 확장, 운영하기 위한 관리형 Kubernetes 환경입니다. 컨테이너 기반 서비스를 운영할 때 클러스터 구성, 배포, 확장, 서비스 연결 등을 관리하는 데 사용됩니다.
5. 스토리지
스토리지는 데이터를 저장하는 영역입니다. 클라우드에서는 저장 방식에 따라 객체 스토리지, 블록 스토리지, 파일 스토리지로 나누어 이해할 수 있습니다.
(Managed Disks)
객체 스토리지는 이미지, 동영상, 로그, 백업 파일처럼 파일 단위의 데이터를 저장하는 데 자주 사용됩니다. 웹 서비스에서 정적 파일을 저장하거나, 로그와 백업 데이터를 장기간 보관할 때 많이 활용됩니다.
블록 스토리지는 가상 서버에 연결되는 디스크와 비슷한 역할을 합니다. 운영체제 디스크, 데이터베이스 저장 공간, 애플리케이션 데이터 저장소처럼 서버와 밀접하게 연결되는 저장 공간으로 사용됩니다.
파일 스토리지는 여러 서버가 공유해서 접근할 수 있는 파일 시스템 형태의 저장소입니다. 여러 인스턴스가 같은 파일을 읽고 써야 하는 환경에서 활용할 수 있습니다.
6. 네트워크
네트워크는 클라우드 자원 간 통신과 외부 접근을 제어하는 영역입니다. 서버를 생성하는 것만큼이나 네트워크 설계가 중요하며, VPC, 서브넷, 로드밸런서, DNS, CDN 등이 여기에 포함됩니다.
VPC는 클라우드 안에서 논리적으로 분리된 네트워크 공간입니다. 온프레미스 환경의 사내망처럼 클라우드 내부에서 독립적인 네트워크를 구성하는 역할을 합니다.
로드밸런서는 여러 서버로 트래픽을 분산해 서비스의 가용성과 성능을 높이는 데 사용됩니다. 하나의 서버에 장애가 발생하더라도 다른 서버로 트래픽을 전달할 수 있어 안정적인 서비스 운영에 도움이 됩니다.
DNS는 사람이 읽기 쉬운 도메인 이름을 IP 주소와 연결하는 역할을 합니다. CDN은 정적 콘텐츠를 사용자와 가까운 위치에서 제공해 응답 속도를 개선하는 데 사용됩니다.
7. 데이터베이스
데이터베이스는 애플리케이션에서 사용하는 데이터를 구조화해 저장하고 조회하는 영역입니다. 클라우드에서는 데이터베이스 설치, 백업, 패치, 장애 조치 일부를 CSP가 관리해주는 형태로 많이 사용됩니다.
(MySQL, PostgreSQL 등)
(비정형 DBMS 계열)
관계형 데이터베이스는 MySQL, PostgreSQL, MariaDB처럼 정해진 스키마와 SQL을 기반으로 데이터를 관리하는 방식입니다. 일반적인 웹 서비스의 회원 정보, 주문 정보, 게시글 데이터 등을 저장하는 데 많이 사용됩니다.
NoSQL 데이터베이스는 문서, 키-값, 컬럼 등 다양한 구조로 데이터를 저장할 수 있는 방식입니다. 대규모 트래픽 처리나 비정형 데이터 저장에 활용됩니다.
캐시는 자주 조회되는 데이터를 메모리에 저장해 응답 속도를 높이는 역할을 합니다. 데이터베이스 부하를 줄이고 사용자 응답 속도를 개선하기 위해 사용됩니다.
8. 보안 및 모니터링
보안 및 모니터링은 클라우드 자원에 대한 접근을 제어하고, 이상 행위나 장애를 탐지하기 위한 영역입니다. 클라우드에서는 사용자 권한, 네트워크 접근 제어, 웹 공격 차단, 로그 수집, 위협 탐지 등을 각각의 서비스로 관리합니다.
IAM은 사용자, 그룹, 역할에 권한을 부여해 클라우드 자원 접근을 제어하는 서비스입니다. 클라우드 환경에서는 “누가 어떤 자원에 접근할 수 있는지”를 관리하는 것이 매우 중요합니다.
네트워크 접근 제어 서비스는 서버나 네트워크 단위의 접근을 제어합니다. 예를 들어 특정 포트만 허용하거나, 특정 IP 대역에서만 접근할 수 있도록 제한할 수 있습니다.
WAF는 웹 애플리케이션을 대상으로 하는 공격을 차단하는 데 사용됩니다. SQL Injection, XSS와 같은 웹 공격을 탐지하거나 차단하는 데 활용할 수 있습니다.
로그 수집 및 모니터링 서비스는 사용자 활동, API 호출, 시스템 이벤트, 애플리케이션 로그 등을 기록하고 분석하는 데 사용됩니다. 장애 대응뿐 아니라 보안 분석과 침해사고 조사에서도 중요한 역할을 합니다.
9. 마무리
클라우드 서비스는 제공사마다 이름이 다르기 때문에 처음에는 복잡하게 느껴질 수 있습니다. 하지만 각 서비스를 역할 기준으로 나누어 보면 대부분 컴퓨팅, 스토리지, 네트워크, 데이터베이스, 보안 및 모니터링 영역으로 정리할 수 있습니다.
AWS의 EC2, Azure의 Virtual Machines, GCP의 Compute Engine처럼 이름은 다르지만 모두 가상 서버를 제공한다는 점에서는 같은 범주에 속합니다. 따라서 특정 클라우드의 서비스명을 단순히 암기하기보다는, 해당 서비스가 어떤 역할을 하는지 기준으로 이해하는 것이 중요합니다.
이번 정리가 AWS, Azure, GCP뿐 아니라 국내 CSP인 SCP와 NCP까지 함께 비교해보는 데 도움이 되었으면 합니다. 실제 설계나 운영 단계에서는 서비스별 세부 기능과 제한사항이 다를 수 있으므로, 각 CSP의 공식 문서를 함께 확인하는 습관이 필요합니다.
김창식 | kcs@cela.kr