하이브리드 클라우드 실현: F5, Azure 및 Azure Stack

오늘날 많은 IT 부서는 기존 사내 데이터 센터의 정적인 특성에서 벗어나 보다 동적이고 클라우드 중심의 아키텍처로 전환하라는 리더십 그룹의 압박을 받고 있습니다. 이를 통해 민첩성, 유연성, 확장성을 높이고 운영 비용을 절감할 수 있습니다. 그리고 퍼블릭 클라우드와 프라이빗 클라우드는 각각 장단점이 있기 때문에 약 71%가¹ 많은 기업이 장점을 더 많이 활용하면서 단점은 대부분 없애기 위해 하이브리드 모델을 구현합니다. 그러나 이러한 조직의 대부분은 비균질적인 클라우드 인프라와 애플리케이션 서비스를 채택하고 있으며, 이로 인해 이러한 배포를 설계하고 유지 관리하는 업무를 담당하는 기능 간 팀의 복잡성이 크게 증가합니다.

두 개(혹은 그 이상)의 서로 다른 클라우드 환경을 연결해 하이브리드 클라우드를 구축하는 것은 민첩성, 유연성, 확장성 측면에서 유익할 뿐 아니라, 구현하기 훨씬 어렵거나 불가능한 다양한 특수 사용 사례도 구현할 수 있게 해줍니다. 아마도 가장 흔한 것은 다음과 같습니다.

필수 애플리케이션의 가동 중지를 방지하기 위해 고가용성을 갖춘 지리적으로 중복된 프라이빗 클라우드 백업을 구축하고 유지 관리하는 것은 매우 비용이 많이 들며, 단일 프라이빗 클라우드를 운영하는 데 필요한 투자 금액의 두 배가 될 가능성이 높습니다. 물리적 하드웨어가 두 배나 더 필요할 뿐만 아니라 지리적으로 분리된 위치에 자체 전력, 냉각 및 인력을 갖춘 별도의 데이터 센터가 필요합니다.

혹은 HA와 DR 환경을 훨씬 저렴한 비용으로 퍼블릭 클라우드에 구축할 수도 있습니다. 애플리케이션 데이터는 프라이빗 클라우드에서 백업될 때마다 저장되는 반면 실제 애플리케이션과 네트워킹 리소스는 필요할 때까지(예: 재해 또는 프라이빗 클라우드 장애 발생 시) 휴면 상태로 유지됩니다. 필요한 경우, 이러한 애플리케이션과 리소스는 저장된 데이터를 사용하여 가동되고 운영되어 애플리케이션 가용성과 비즈니스 연속성이 보장됩니다.

프라이빗 클라우드에서 새로운 애플리케이션을 개발하는 비용은 퍼블릭 클라우드에서 개발하는 비용보다 훨씬 더 많이 들 수 있습니다. 이러한 작업을 실행하려면 사전 자본 투자가 필요하며, 현재 시장에서 작동하거나 도입될 것이라는 보장은 없습니다. 이러한 이유로 기업들은 퍼블릭 클라우드의 주문형 용량을 활용하여 프로덕션 모드에서 새로운 앱을 개발, 테스트 및 실행함으로써 '빠르게 실패하고 저렴하게 실패'라는 구호를 따르고 있습니다. 운영상 안전하다고 간주되거나 사용자에게 널리 채택된 것으로 확인되면 앱을 프라이빗 클라우드로 마이그레이션할 수 있습니다. 이는 장기적으로 보안이 더 뛰어나고 운영 측면에서 비용이 더 저렴할 수 있습니다. 혹은 더 장기적이고 비용 효율적인 환경에 구축된 퍼블릭 클라우드에 머물면서 더 저렴한 예약 인스턴스 등을 사용할 수도 있습니다.

가장 바람직한 하이브리드 클라우드 기능으로 여겨지지만, 클라우드 버스팅은 실제로 구현하기 가장 어려울 수 있으며, 종종 많은 하이브리드 클라우드 전략에서 난제로 여겨집니다. 클라우드 버스팅이 발생하면 애플리케이션은 주로 프라이빗 클라우드에서 실행됩니다. 수요가 용량을 초과하면, 추가 요청은 임대 인프라의 퍼블릭 클라우드에서 실행되는 정확한 복제본으로 리디렉션됩니다. 그러나 이는 짧은 시간 동안 지속되는 예상치 못한 트래픽 급증을 처리하기 위해 고안된 일시적인 상태입니다. 트래픽이 많은 기간이 지속되면 회사는 프라이빗 클라우드의 용량을 확장할 수 있습니다.

클라우드 버스팅에 적합한 하이브리드 클라우드 환경을 구성하는 것은 본질적으로 어렵고 복잡합니다. 두 환경 간에 상승효과적인 관계가 필요하며, 리디렉션이 자율적이고 원활하게 이루어지도록 보장하는 장애 안전 오케스트레이션이 필요하며, 최종 사용자 경험에 거의 또는 전혀 영향을 미치지 않습니다. 각 환경마다 애플리케이션을 실행하고 지원하는 데 사용되는 인프라, 서비스 및 도구가 다르면 구성 및 관리를 담당하는 팀의 어려움이 더욱 커집니다.

모든 구름이 똑같지 않다는 사실은 놀랄 일이 아닐 것입니다. 각 서비스마다 고유한 인프라, 네트워킹, 애플리케이션 서비스, 개발자 도구, 사용자 인터페이스가 있으며 다른 클라우드 경쟁사와의 차별화도 있습니다. 예를 들어, Sharepoint, Exchange, SQL Server 또는 기타 Microsoft 기술 사용자가 AWS나 Google Cloud로 이전하는 것보다 Microsoft Azure로 마이그레이션하는 것이 훨씬 쉽습니다. 이러한 플랫폼과 서비스의 차이점으로 인해 클라우드 간 비호환성이 발생하고 하이브리드 클라우드 환경을 개발하는 작업이 엄청나게 어려워집니다.

그러나 Microsoft는 Azure와 Azure Stack을 통해 퍼블릭 및 프라이빗 클라우드 환경에서 동일한 리소스와 서비스를 제공함으로써 하이브리드 클라우드 생성을 지원하는 측면에서 상당한 진전을 이루었습니다. 최근에 공개된 Azure Stack은 사용자에게 퍼블릭 클라우드의 다양한 기능과 이점과 함께 사내 데이터 센터의 제어 및 보안을 제공합니다.

이 새로운 접근 방식이 F5 고급 애플리케이션 서비스와 결합될 때 하이브리드 클라우드 개발 및 운영을 획기적으로 간소화하는 방식을 보여주기 위해 세 가지 일반적인 고수준 하이브리드 클라우드 모델을 비교해보겠습니다.

모델 1 – 비균질 클라우드 플랫폼 및 애플리케이션 서비스

첫 번째 예는 그림 1에서 볼 수 있듯이 퍼블릭 클라우드 측면에서는 Azure 기본 애플리케이션 서비스가 있는 Azure를 사용하고, 프라이빗 클라우드 구성 요소에서는 VMware와 F5 애플리케이션 서비스를 활용하는 하이브리드 클라우드 환경입니다.

환경 간 일관성이 뚜렷하게 부족하여 이 모델은 구현하고 운영하기가 가장 어렵습니다. 앞서 논의한 HA/DR 사용 사례에 따르면 애플리케이션은 각 클라우드에서 동일하게 실행되도록 개별적으로 구성되어야 합니다. 가상 머신, API 및 기반 네트워크 리소스의 차이점을 고려하면 이는 간단한 작업이 아닐 가능성이 큽니다. 이러한 차이점은 각 클라우드에서 앱을 운영하는 데 필요한 복잡한 작업으로 인해 애플리케이션의 전반적인 이동성이 감소하는 데 영향을 미칩니다. 비슷한 결과를 얻는 데 필요한 작업이 사실상 두 배로 늘어납니다. 더욱이 각 플랫폼은 자체의 고유한 포털 인터페이스와 개발자/관리자 도구를 가지고 있기 때문에 이 모델은 금세 엄청나게 복잡해집니다.

그리고 이는 플랫폼의 차이만을 고려한 것입니다. 서로 다른 인터페이스, 관리 도구, 구성 요구 사항을 갖춘 서로 다른 애플리케이션 서비스의 영향을 추가하면 복잡성은 기하급수적으로 증가합니다. 관리 기능 장애가 유일한 문제는 아닙니다. 기능 불일치로 인해 각 클라우드에서 동일한 서비스로 애플리케이션을 구성할 수 없어 추가적인 위험에 노출됩니다. 예를 들어, 보안 서비스가 다르면 방화벽 규칙 집합과 정책도 별도로 필요합니다. 이로 인해 보안 허점이 생겨 사이버 공격으로 인해 애플리케이션이 다운되거나 고객 데이터가 손실될 수 있습니다.

모델 2 – 동질적 애플리케이션 서비스를 갖춘 비동질적 클라우드 플랫폼

이러한 설정은 모델 1의 설정과 유사하지만 그림 2에서 볼 수 있듯이 각 클라우드 환경은 F5 애플리케이션 서비스로 지원됩니다.

일관된 애플리케이션 서비스를 통해 모든 F5 서비스, 구성 및 정책을 단일 창구 관리로 여러 환경에서 복제할 수 있으므로 시스템 관리자의 부담이 줄어듭니다. 두 가지 별도의 기능, 인터페이스 및 용어 세트를 학습하고 균형을 맞추는 대신, 표준화되고 기능이 풍부한 서비스 세트를 하이브리드 클라우드 환경 전체에 배포할 수 있습니다. 이러한 서비스는 클라우드에 독립적이므로(즉, 모든 클라우드에서 동일하게 실행됨) 클라우드 기반 서비스 사용과 관련될 수 있는 공급업체 종속성에 대한 우려를 해소합니다. 하지만 이 모델은 고려해야 할 분산 플랫폼 인프라와 관련된 문제를 해결하지 못합니다.

모델 3 – 동종 클라우드 플랫폼 및 애플리케이션 서비스

이 최종 모델은 추가적인 점진적 개선을 보여줍니다. 모델 2에서 설명한 구성을 취하고 그림 3에서 볼 수 있듯이 VMware 프라이빗 클라우드를 Microsoft Azure Stack으로 대체합니다.