기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 사용 사례 예제
다양한 시나리오에서 이러한 원칙의 적용을 더 잘 이해하기 위해 몇 가지 사용 사례에 대해 살펴보겠습니다. 이러한 사용 사례는 실제 교육 기관이 클라우드 서비스를 채택하는 방식을 기반으로 합니다.
+ [가상 컴퓨터 랩](virtual-labs.md)
+ [학생 성공 예측](student-success.md)
+ [ID 페더레이션 및 Single Sign-On](identity-sso.md)
+ [연구 컴퓨팅을 위한 클라우드 버스팅](cloud-bursting.md)
# 가상 컴퓨터 랩
웹 기반 학습 도구의 인기와 노트북, Chromebook 및 태블릿과 같은 사용자 디바이스의 풍부함에도 불구하고 대부분의 교육 기관은 리소스 집약적 또는 레거시 애플리케이션을 위한 물리적 컴퓨터 실습을 유지합니다. 이러한 컴퓨터 랩은 종종 과학, 기술, 엔지니어링 및 수학(STEM), 직업 및 기술 교육(CTE), 미디어 및 아트, 엔지니어링 및 유사한 커리큘럼에 필요합니다. 학교는 물리적 컴퓨터 랩을 클라우드 기반 가상 데스크톱 또는 애플리케이션 스트리밍 서비스로 보강하거나 교체하여 모든 학생이 언제 어디서나 모든 디바이스에서 필요한 애플리케이션에 액세스할 수 있도록 할 수 있습니다. 이를 통해 디지털 형평성을 개선하고, 원격 학습을 활성화하며, 일관된 사용자 환경을 보장하고, 비용을 절감하면서 원격 액세스를 보호할 수 있습니다.
기본 및 보조(K12) 교육에서 많은 미국 학교는 완전 관리형 데스크톱 및 애플리케이션 스트리밍 서비스인 [Amazon WorkSpaces 애플리케이션을](https://aws.amazon.com/appstream2/) 사용하여 가상 컴퓨터 랩을 제공하여 Adobe Creative Cloud, Autodesk 소프트웨어, STEM 및 Project Lead the Way(PLTW)와 같은 CTE 커리큘럼에 대한 액세스를 제공합니다. 많은 K12 조직이 이미 SaaS 애플리케이션인 Google Workspace 및 Google Drive를 통해 학생 Single Sign-On 및 파일 스토리지를 관리하고 있습니다. 이러한 기관은 SAML 2.0 페더레이션을 통해 Google Workspace와 WorkSpaces 애플리케이션 간에 Single Sign-On을 설정할 수 있습니다. 또한 학생이 기존 스토리지를 사용할 수 있도록 WorkSpaces 애플리케이션과 Google Drive 간의 기본 통합을 구성할 수 있습니다. 다음 다이어그램은이 사용 사례에 대한 WorkSpaces 애플리케이션 배포를 보여줍니다.
![\[가상 컴퓨터 랩에 Amazon WorkSpaces 애플리케이션 사용\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/virtual-computer-lab.png)
이 아키텍처는 다음 권장 사항을 따릅니다.
+ **전략적 기본 클라우드 제공업체를 선택합니다. ** 이 아키텍처에서는 하나의 기본 클라우드 제공업체의 클라우드 서비스를 사용합니다. 동일한 제공업체에 호스팅되지 않는 SaaS 애플리케이션과의 통합이 포함되어 있지만 이러한 통합은 간단한 구성을 통해 수행됩니다. 클라우드 전문 지식과 기술 세트는 기본 클라우드 제공업체의 서비스를 배포하고 관리하는 데만 필요합니다.
+ **SaaS 애플리케이션과 기본 클라우드 서비스를 구별합니다. ** Google Workspace 및 Google Drive는 AppStream 2.0과 동일한 클라우드 제공업체에서 호스팅되지 않지만 이 배포는 필요한 통합을 제공하므로 이는 허용 가능합니다. Single Sign-On은 중앙 집중식 ID 관리를 지원하며 SAML 2.0을 통해 안전하게 구성됩니다. 학생을 위해 영구 클라우드 스토리지를 활성화하려면 Google Drive 및 WorkSpaces 애플리케이션에서 간단한 구성 변경이 필요합니다.
+ **각 클라우드 서비스 제공업체에 대한 보안 및 거버넌스 요구 사항을 설정합니다. ** 이 아키텍처에 사용되는 서비스 및 통합은 기관의 보안 및 거버넌스 요구 사항을 충족하는 데 도움이 됩니다. 스트리밍 트래픽은 암호화됩니다. Google Workspace를 통한 페더레이션을 사용하면 중앙 집중식 ID 관리를 수행할 수 있습니다. [Amazon Virtual Private Cloud(Amazon VPC)](https://aws.amazon.com/vpc/)와 같은 네트워크 서비스는 서브넷, 라우팅 및 방화벽의 구성을 지원합니다. DNS 구성, 에이전트, 가상 어플라이언스 또는 Amazon Route 53 Resolver DNS 방화벽과 같은 관리형 서비스를 사용하여 콘텐츠를 필터링할 수 있습니다. 와 같은 서비스를 사용하여 WorkSpaces 애플리케이션을 호스팅하는 AWS 계정이 표준 조직 가드레일 및 제어를 준수하도록 [AWS Control Tower](https://aws.amazon.com/controltower/) 할 수 있습니다.
+ **가능하고 실현 가능하면 클라우드 네이티브 관리형 솔루션을 채택합니다.** WorkSpaces 애플리케이션은 데스크톱 및 애플리케이션 스트리밍을 위한 관리형 서비스입니다. 서버 프로비저닝, 규모 조정 또는 유지 관리에 대한 걱정 없이 데스크톱과 애플리케이션을 스트리밍할 수 있습니다. 애플리케이션을 설치하고 적절한 ID, 네트워크 및 스토리지 솔루션을 연결한 다음 해당 애플리케이션을 중앙에서 관리하고 사용자에게 스트리밍합니다. 그러면 자체 가상 데스크톱 스트리밍 솔루션을 관리하는 데 필요한 차별화되지 않은 많은 부담이 제거됩니다.
# 학생 성공 예측
미국의 한 중서부 대학에서 입학하는 1학년 학생의 몇 가지 주요 활동이 학생의 첫 번째 학기 및 학위 취득 모두에서 높은 성공 예측 지표로 사용할 수 있다는 사실을 발견했습니다. 이 대학은 이러한 활동의 완료를 감시하는 시스템을 구현하고 싶었고, 주요 기한이 다가오거나 경과했을 때 학생이 이러한 단계를 완료하도록 장려하고 싶었습니다.
SaaS 학습 관리 시스템(LMS) 데이터는 이 솔루션의 주요 입력 요소였지만, 해당 데이터는 대학 IT 팀의 데이터 웨어하우징 도구를 사용하여 액세스하고 처리하기가 어려운 것으로 나타났습니다. 또한 학생에게 보내는 메시지는 학교의 클라우드 기반 고객 관계 관리(CRM) 시스템을 통해 전송되어야 했습니다. 기능적 솔루션을 빌드하고 학생에게 표시하는 프롬프트의 효과를 평가하기 위해 대학은 CRM을 통해 메시지를 시작하고 여기에서 데이터를 수집해야 했습니다.
이 대학은 솔루션을 개발하여 단일 클라우드 환경에 배포했습니다. 솔루션은 클라우드 네이티브 관리형 서비스, 프로비저닝된 클라우드 서버, 온프레미스 시스템 및 클라우드 기반 SaaS 애플리케이션과의 통합을 조합하였습니다. 다음 다이어그램에서 볼 수 있듯이 솔루션은 학생 정보 시스템(SIS), LMS 및 CRM의 데이터를 데이터 레이크로 수집합니다. 이 데이터를 사용하여 주요 활동이 누락될 위험이 있는 학생을 식별하고, CRM을 통해 메시지를 시작하며, 대학 경영진에게 대시보드를 제공합니다.
![\[학생 성공 예측 시스템\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/student-success.png)
이 아키텍처는 다음 권장 사항을 따릅니다.
+ **전략적 기본 클라우드 제공업체를 선택합니다. ** 대학의 전략적 클라우드 제공업체는 배포된 전체 솔루션을 지원합니다. 이를 통해 IT 및 비즈니스 직원은 통합된 단일 클라우드 기능 세트에서 기술을 개발하는 데 집중할 수 있습니다.
+ **SaaS 애플리케이션과 기본 클라우드 서비스를 구별합니다. ** 이 대학은 SaaS 애플리케이션과 핵심 클라우드 분석 서비스를 구별하고 SaaS 애플리케이션과의 통합을 사용하여 데이터를 수집하고 적절한 통신을 시작합니다.
+ **각 클라우드 서비스 제공업체에 대한 보안 및 거버넌스 요구 사항을 설정합니다. ** 대학은 학생 데이터를 적절하게 처리하기 위해 전송 중 및 유휴 시 암호화를 포함한 가드레일 및 제어를 적용하여 아키텍처의 모든 구성 요소를 안전하게 보호합니다.
+ **가능하고 실현 가능하면 클라우드 네이티브 관리형 솔루션을 채택합니다. ** 클라우드 네이티브 관리형 서비스는 데이터 수집, 스토리지, 데이터베이스 및 추출, 전환, 적재(ETL) 기능에 사용되므로 포괄적인 데이터 처리 워크플로를 개발하는 데 걸리는 시간이 줄어듭니다.
# ID 페더레이션 및 Single Sign-On
핵심 시스템에서 일관된 ID 관리를 보장하는 것은 모든 기술을 성공적으로 안전하게 채택하는 데 중요합니다. 교육 기관은 ID 관리를 단순화하고 운영 부담을 줄이며 다중 인증 및 최소 권한 액세스와 같은 모범 사례를 중앙에서 적용하기 위해 [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/), Microsoft Entra ID(이전 Azure Active Directory), Okta, JumpCloud, OneLogin, Ping Identity및 CyberArk와 같은 클라우드 기반 ID 및 Single Sign-On 솔루션을 점점 더 많이 채택하고 있습니다.
이러한 기관 중 다수는 여전히 온프레미스 환경에 대해 Active Directory 및 Shibboleth와 같은 ID 관리 및 디렉터리 서비스를 유지 관리합니다. 이를 클라우드 기반 솔루션과 통합하여 학생, 교직원 및 직원을 위한 중앙 집중식 ID 관리와 Single Sign-On을 활성화할 수 있습니다. 클라우드 솔루션 제공업체는 클라우드 ID 제공업체를 통해 기존 애플리케이션, SaaS 솔루션 및 클라우드 서비스에 자격 증명을 페더레이션할 수 있는 강력하고 통합하기 쉬운 ID 관리 플랫폼을 갖추고 있어야 합니다. 다음 다이어그램은 아키텍처 예제를 보여줍니다.
![\[Identity management flow from on-premises systems to AWS 서비스 via cloud identity providers.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/identity-sso.png)
이 아키텍처는 다음 권장 사항을 따릅니다.
+ **전략적 기본 클라우드 제공업체를 선택합니다. ** 이 아키텍처는를 기본 클라우드 공급자 AWS 로 사용합니다. 이 아키텍처는 클라우드 ID 제공업체 및 온프레미스의 기존 ID 관리 및 디렉터리 서비스와 통합하여 기본 클라우드 제공업체의 서비스와 다른 애플리케이션 및 SaaS 솔루션에 대한 액세스의 자동화된 프로비저닝 및 관리를 지원합니다. 이를 통해 기관의 기술 포트폴리오에 더 많은 애플리케이션과 서비스가 추가될 때 일관되고 관리하기 쉬운 방식으로 보안 및 거버넌스 요구 사항을 충족할 수 있습니다.
+ **SaaS 애플리케이션과 기본 클라우드 서비스를 구별합니다. ** 이 아키텍처는 여러 유형의 클라우드 기반, SaaS 및 온프레미스 자격 증명 시스템을 통합하여 AWS 클라우드 서비스 및 기타 애플리케이션에 대한 액세스를 제공합니다. 많은 클라우드 기반 ID 제공업체 및 Single Sign-On 솔루션은 SaaS 애플리케이션이기도 하며, SAML과 같은 네이티브 통합 및 표준 프로토콜을 사용하여 여러 환경에서 작동할 수 있습니다.
+ **각 클라우드 서비스 제공업체에 대한 보안 및 거버넌스 요구 사항을 설정합니다. ** 이 아키텍처는 국립 표준 기술 연구소(NIST) 사이버 보안 프레임워크(CSF), NIST 800-171 및 NIST 800-53을 비롯한 다양한 보안 프레임워크에서 발행한 ID 및 액세스 관리에 대한 지침을 준수합니다. [AWS Organizations](https://aws.amazon.com/organizations/), [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) 및 기타 [AWS 보안, ID 및 규정 준수 서비스](https://aws.amazon.com/products/security/)와의 통합은 그룹 권한을 기반으로 안전하고 세분화된 액세스 제어를 제공하는 데 도움이 됩니다.
+ **가능하고 실현 가능하면 클라우드 네이티브 관리형 서비스를 채택합니다. ** 이 아키텍처에서는 ID 관리 및 Single Sign-On을 위해 클라우드 기반 관리형 서비스를 사용합니다. 이렇게 하면 인프라 관리에 소요되는 시간과 노력이 줄어들고 이러한 중요한 시스템을 더 쉽게 유지 관리할 수 있습니다.
+ **기존 온프레미스 투자가 지속적인 사용을 장려할 경우 하이브리드 아키텍처를 구현합니다. ** 이 아키텍처는 Active Directory, Lightweight Directory Access Control(LDAP) 및 Shibboleth 워크로드를 호스팅하기 위한 인프라에 대한 기존 온프레미스 투자를 통합하고, 결국 핵심 ID 서비스를 클라우드 기반 인프라로 이전할 수 있는 경로를 제공합니다. 또한 온프레미스 워크로드에 AWS 리소스에 대한 인증서 기반 액세스가 필요한 경우 [AWS Identity and Access Management Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html)를 사용할 수 있습니다.
# 연구 컴퓨팅을 위한 클라우드 버스팅
미국의 R1(Doctoral Universities – Very High Research Activity) 연구 기관에서는 수년간 Slurm 스케줄러를 사용하여 온프레미스 고성능 컴퓨팅(HPC) 클러스터를 실행해 왔습니다. 몇 주 동안 예약된 유지 관리를 제외하고 클러스터는 대부분의 대기열이 가득 찬 상태에서 80\$195%의 사용률로 실행되었습니다.
기관의 연구 활동 수가 증가함에 따라 용량 및 역량 문제가 발생했습니다. 몇몇 주요 연구원은 항상 특정 대기열에서 장기 실행 시뮬레이션을 수행하여 다른 사용자의 대기 시간을 늘렸습니다. 새로 고용된 교직원은 기상 예측을 위한 새로운 인공 지능 및 기계 학습(AI/ML) 모델을 빌드하기 위해 많은 수의 기상 시뮬레이션을 실행해야 했지만 사용 가능한 것보다 더 많은 용량이 필요했습니다. 또한 이 연구 컴퓨팅 그룹은 기계 학습 모델을 훈련하기 위한 최신 그래픽 처리 장치(GPU)에 대한 요청을 더 많이 받고 있었습니다. 새 GPU에 대한 자금이 있더라도 팀은 데이터 센터에서 랙 공간을 확장하기 위한 승인을 받기 위해 몇 달을 기다려야 합니다.
많은 연구자가 이전 데이터를 삭제할 의향이 없었기 때문에 로컬 스토리지 용량도 문제가 되었습니다. 온프레미스의 중요한 고성능 스토리지를 확보하려면 더 확장 가능한 장기 스토리지 옵션이 필요했습니다.
클라우드는 온프레미스 용량이 충분하지 않을 때 연구 컴퓨팅을 클라우드로 *버스트*할 수 있는 하이브리드 컴퓨팅 및 스토리지 솔루션으로 이러한 문제를 해결합니다. 다음 아키텍처 다이어그램에서는 [AWS ParallelCluster](https://aws.amazon.com/hpc/parallelcluster/) 및 [AWS Storage Gateway](https://aws.amazon.com/storagegateway/)와 같은 도구를 사용하는 몇 가지 컴퓨팅 및 스토리지 버스팅 접근 방식을 보여줍니다.
![\[연구 컴퓨팅을 위한 클라우드 버스팅의 아키텍처\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/cloud-bursting.png)
이 아키텍처는 다음 권장 사항을 따릅니다.
+ **전략적 기본 클라우드 제공업체를 선택합니다. ** 이 아키텍처는 하나의 기본 클라우드 제공업체를 사용하여 가장 덜 일반적인 분모 접근 방식에 의해 제한되지 않도록 합니다. 그러면 기관은 기본 클라우드 제공업체가 제공하는 혁신과 네이티브 컴퓨팅 및 스토리지 서비스를 활용할 수 있습니다. 연구 컴퓨팅 팀은 여러 클라우드 환경에서 작업하는 방법이 아니라 기본 클라우드 제공업체가 제공하는 환경에서 워크로드를 최적화하는 데 집중할 수 있습니다.
+ **각 클라우드 서비스 제공업체에 대한 보안 및 거버넌스 요구 사항을 설정합니다. ** 이 아키텍처에 사용되는 각 서비스와 도구는 프라이빗 연결성, 저장 및 전송 중 데이터 암호화, 활동 로깅 등을 포함하여 연구 컴퓨팅 팀의 보안 및 거버넌스 요구 사항을 충족하도록 구성할 수 있습니다.
+ **가능하고 실현 가능하면 클라우드 네이티브 관리형 서비스를 채택합니다. ** 이 아키텍처에서는 관리형 스토리지 및 컴퓨팅 서비스를 사용하는 기능과 클러스터 관리를 단순화하는 도구를 제공합니다. 그러면 연구 컴퓨팅 팀이 복잡하고 시간이 많이 걸릴 수 있는 클러스터 또는 기본 인프라를 자체적으로 관리하는 작업에 대해 걱정할 필요가 없습니다.
+ **기존 온프레미스 투자가 지속적인 사용을 장려할 경우 하이브리드 아키텍처를 구현합니다. ** 이 아키텍처를 통해 기관은 온프레미스 리소스를 계속 사용하고 클라우드를 활용하여 용량을 늘리며 온디맨드로 컴퓨팅 성능을 확장할 수 있습니다. 클라우드를 사용하면 기관은 컴퓨팅 유형을 적절하게 조정하여 가격 대비 성능을 극대화하고 최신 기술에 액세스하여 추가 온프레미스 하드웨어에 대한 대규모 선결제 투자 없이 혁신을 촉진할 수 있습니다.