프라이빗 클라우드 101: 비즈니스 속도로 움직이세요

클라우드가 애플리케이션 개발 및 배포를 혁신하면서 조직은 유연성을 높이고, 프로세스를 자동화하고, 출시 시간을 단축할 수 있게 되었지만, 여전히 몇 가지 중요한 의문이 남아 있습니다. 조직이 해결해야 할 가장 중요한 문제 중 하나는 클라우드가 제공하는 더욱 스마트한 도구와 무한한 규모를 가장 잘 활용하는 방법 입니다. 기업이 클라우드의 이점을 활용하는 한 가지 방법은 자체 프라이빗 클라우드를 구축하는 것입니다. 프라이빗 클라우드는 조직이 인프라를 제어하는 동시에 애플리케이션과 데이터의 보안을 강화할 수 있는 민첩성을 촉진하는 컴퓨팅 모델입니다.

프라이빗 클라우드를 구축하는 주요 장점으로는 인프라 셀프 서비스, 확장성, 멀티 테넌시 등이 있습니다. 프라이빗 클라우드가 어떻게 작동하는지, 그리고 프라이빗 클라우드가 비즈니스에 어떤 도움을 줄 수 있는지 자세히 알아보기 전에 각각을 간단히 살펴보겠습니다.

셀프 서비스 라는 개념은 프라이빗 클라우드 도입을 촉진하는 주요 요인 중 하나입니다. 셀프 서비스를 이용하면 조직은 추가적인 물리적 하드웨어를 설치하지 않고도 현재 사용 가능한 인프라를 사용하여 애플리케이션을 배포할 수 있습니다. 대신, 팀은 리소스를 요청하고 수동 개입 없이 즉시 프로비저닝할 수 있습니다.

프라이빗 클라우드 인프라의 또 다른 핵심 특징은 확장성이 향상되었다는 것입니다. 즉, 애플리케이션에 컴퓨팅이나 스토리지 등의 추가 리소스가 필요할 때 해당 리소스를 즉시(종종 자동으로) 사용하여 애플리케이션 용량을 늘릴 수 있도록 설계할 수 있습니다.

마지막으로, 다중 테넌시는 애플리케이션이 사용하는 리소스에 대한 유일한 테넌트인 것처럼 작동할 수 있음을 의미합니다. 다시 말해, 다른 애플리케이션 개발 팀과 리소스 변경 사항을 조정할 필요가 없습니다. 이러한 리소스에 액세스하면 애플리케이션 개발 팀은 서로 독립적으로, 그리고 인프라 팀과 독립적으로 반복 작업을 수행하고 변경할 수 있습니다.

프라이빗 클라우드의 핵심인 셀프 서비스 프로비저닝 개념은 인프라 리소스가 추상화되거나 가상화되어 주문형으로 제공된다는 것을 의미합니다. 개발팀이 GUI와 API를 통해 자체 컴퓨팅, 스토리지, 네트워킹을 프로비저닝할 수 있으면, 해당 팀은 물리적 인프라 프로비저닝 속도에 상관없이 더 빠르게 혁신하고 개발할 수 있습니다. 자동화 도구는 가상 리소스를 물리적 리소스로부터 추상화함으로써 개발팀의 민첩성을 높여줍니다.

이러한 접근 방식을 전통적인 데이터 센터의 전형적인 시간 및 노동 집약적 배포 프로세스(그림 1 참조)와 비교해보세요. 애플리케이션 소유자는 요구 사항을 파악하고 IT 분석가와 협력하여 기존 애플리케이션을 수정하거나 새로운 애플리케이션을 도입합니다. 개발과 테스트가 완료되면 분석가는 인프라에 도입할 일련의 변경 사항을 준비합니다. 대부분의 변경 사항에는 공유 서버, OS 인스턴스, 애플리케이션 인스턴스, 방화벽, 스토리지 등 공유 리소스가 포함됩니다. 의도치 않은 변경의 영향을 완화하기 위해 인프라의 모든 변경 사항을 관리하고 승인하는 변경 자문 위원회(CAB)가 있습니다. 승인이 되면 운영팀이 변경 작업을 진행합니다.

그러나 많은 IT 운영에는 CAB가 관리해야 하는 수백 또는 수천 개의 보류 중인 변경 요청이 동시에 발생하여 부정적인 영향이 발생하지 않도록 해야 합니다. 예를 들어, 방화벽 세트의 수명이 다 되어 지원이 종료되기 전에 최신 모델로 교체해야 한다고 가정해 보겠습니다. 동시에, 다른 그룹은 외부 공급업체가 기존 프로토콜에 대한 지원을 제거하여 방화벽 구성을 변경해야 하므로 애플리케이션을 다른 프로토콜 집합으로 변경하고 있습니다. 동시에, 기업 고객이 IP 주소를 변경하고 있어 방화벽 구성을 변경해야 합니다. 안전을 위해 이 세 가지 변경 사항(방화벽 교체, 애플리케이션 프로토콜 변경, 고객 IP 주소 변경)은 동시에 구현해서는 안 됩니다. CAB는 이러한 변경 사항을 조정하고 변경 사항이 안전하고 효과적인지 확인하는 역할을 담당합니다. 조직의 보안을 보장하기 위해 노력하는 한편, CAB는 변화를 추진하는 데 있어서 병목 현상이 될 수도 있습니다.

프라이빗 클라우드 환경은 컴퓨팅, 네트워크, 스토리지를 가상화하여 이러한 변경 프로세스를 개선할 수 있습니다. 모든 구성 요소가 가상이 되면 변경 작업을 위해 물리적 구성 요소가 아닌 가상 구성 요소만 업데이트하면 됩니다. 구성 요소가 가상화되어 분리되어 있으므로 다른 애플리케이션에 영향을 주지 않고 하나의 애플리케이션을 변경하거나 추가할 수 있습니다. 프로비저닝 구성 요소에 더 이상 물리적인 개입이 필요하지 않습니다. 가상 리소스만 변경하면 됩니다. 자동화 도구를 사용하면 개발팀이 인프라 팀의 개입 없이 자체 리소스를 프로비저닝할 수도 있습니다.

셀프 서비스(또는 소프트) 프로비저닝을 사용하면 인프라 팀의 개입 없이 애플리케이션 인스턴스와 애플리케이션 제공 컨트롤러(ADC)가 제공하는 모든 보안 및 애플리케이션 제공 서비스를 만들고 삭제할 수 있습니다(그림 2 참조). 각 팀이 독립적으로 운영될 수 있으므로 CAB를 통해 변경 사항을 조정할 필요가 없습니다. 대신 정책은 팀이 운영 부서로부터 자체 가상 인프라를 확보한 다음 자체 속도에 맞춰 배포하는 배포 관행을 주도합니다.

셀프 서비스 프로비저닝 프로세스를 더욱 자동화하기 위해 컴퓨팅, 네트워크, 스토리지, ADC 설정을 포함한 전체 리소스 컬렉션을 소스 코드 리포지토리에 저장할 수 있는 텍스트 파일의 템플릿으로 지정할 수 있습니다. 템플릿에는 스택이라고 알려진 리소스 컬렉션과 구성에 대한 정의가 포함되어 있습니다. 이 "코드로서의 인프라" 접근 방식은 모든 배포를 쉽게 반복할 수 있음을 보장합니다. 템플릿을 사용하면 배포 속도가 빨라지고 오류가 줄어들 뿐만 아니라, 테스트 환경에서 스택을 하나의 단위로 평가할 수 있으므로 테스트도 간소화됩니다.

자동화를 강화하기 위한 다음 단계는 탄력성에 초점을 맞춥니다. 즉, 인간의 개입 없이 리소스를 자동으로 소프트하게 프로비저닝하는 것입니다. 애플리케이션이 여러 인스턴스로 확장 가능한 경우, 인스턴스 수는 부하에 따라 자동으로 늘리거나 줄일 수 있습니다(아래 그림 3 참조). 탄력성은 소프트 프로비저닝을 API를 사용하여 리소스를 자동으로 프로비저닝하고 제거할 수 있는 수준으로 끌어올립니다. 탄성 소재가 그것을 착용하는 사람의 필요에 맞게 늘어나거나 수축하는 것처럼, 탄성 소재는 응용 프로그램의 필요에 맞게 확장되거나 수축됩니다. 이러한 유연성 덕분에 운영 효율성이 향상되어 과도한 프로비저닝 없이도 애플리케이션이 항상 최고 수준에서 작동하도록 할 수 있습니다.  

프라이빗 클라우드의 장점 중 하나는 다른 팀과 독립적으로 빠르게 변경 작업을 수행할 수 있다는 것입니다. 기존의 데이터 센터 환경에는 구성 요소와 리소스 간에 많은 상호 종속성이 있습니다. 그러나 프라이빗 클라우드에서는 모든 리소스를 하나의 애플리케이션에 전담시킬 수 있으며, 이는 애플리케이션 팀이 다른 애플리케이션에 영향을 미칠까 봐 두려워하지 않고도 모든 것을 제어할 수 있다는 것을 의미합니다.

가상화된 컴퓨팅, 네트워크, 스토리지, ADC 리소스가 이를 가능하게 합니다. 클라우드 환경은 리소스가 즉시 사용 가능하고 애플리케이션에 전용으로 사용된다는 환상을 만들어냅니다. CAB가 필요 없고, 다른 팀이나 애플리케이션과 구성을 조정할 필요도 없습니다. 멀티 테넌시를 통해 각 애플리케이션 팀은 다른 애플리케이션 팀의 속도 및 이니셔티브에서 분리되어 비즈니스에 적합한 속도로 자체 애플리케이션과 리소스를 관리할 수 있습니다.

ADC는 모든 스택의 핵심 구성 요소입니다. 왜냐하면 애플리케이션을 배포하면 애플리케이션 개발자가 반드시 해결하지 못하는 여러 가지 문제가 발생하기 때문입니다. 이러한 학제간 질문에는 다음이 포함됩니다.

• 최종 사용자와 예상되는 보안 태세에 적합한 TLS 프로토콜 모음은 무엇입니까?
• DDoS 공격은 어떻게 식별하고 완화할 수 있나요?
• 어떤 부하 분산 전략이 최적입니까?
• 클라이언트 측 맬웨어는 어떻게 관리되나요?
• SQL 주입 및 크로스 사이트 스크립팅 공격을 방지하는 가장 좋은 방법은 무엇입니까?
• 사용자를 어떻게 식별하고 인증할 수 있나요?

이러한 질문에 대한 답을 얻으려면 종종 애플리케이션 코드를 개발하는 팀 외부의 도메인 전문 지식이 필요합니다. 템플릿을 사용하면 도메인 전문가(예: ADC 전문 지식을 활용할 수 있는 기존 IT NetOps 팀원)가 ADC 리소스 정의를 만들 수 있으며, 애플리케이션 개발자는 앱 빌드에 집중할 수 있습니다. 템플릿을 만든 후, 각 애플리케이션 개발팀은 이를 사용하여 각 애플리케이션의 일부로 스택을 배포할 수 있습니다.

순수한 오픈소스부터 독점 시스템에 이르기까지 다양한 프라이빗 클라우드 환경이 있습니다. 귀하의 조직에 적합한 선택은 예산, 프라이빗 클라우드 환경 관리에 대한 내부 전문성, 통합 문제, 유지 관리 문제, 변화에 대한 편안함 수준 등 여러 가지 요소에 따라 달라집니다.

이름에서 알 수 있듯이 순수 오픈소스 제품은 하드웨어 및 노동 비용(시간)을 제외하고는 사전 라이선스 취득 비용 없이 배포할 수 있습니다. OpenStack은 무료로 다운로드하여 설치할 수 있는 선도적인 오픈소스 프라이빗 클라우드 환경입니다. 물론, 문제는 이를 설치하고 유지 관리하는 그룹이 OpenStack에 대한 전문 지식을 습득하고 유지해야 한다는 것입니다. OpenStack은 빠르게 성숙해졌지만 여전히 배포가 복잡합니다. 이는 순수한 오픈 소스 제품에도 해당됩니다. 귀하의 조직은 해당 기술을 가장 효과적으로 사용하기 위해 해당 기술에 대한 전문가가 되어야 합니다.

일부 회사에서는 사내 전문성을 유지하는 데 따르는 부담(그리고 전문성이 없을 때 발생하는 위험)을 줄이기 위해 오픈 소스 프로젝트를 지원합니다. 이러한 상업적 제공에는 재정적 비용이 따르지만, 공급업체가 통합, 테스트 및 검증 문제가 해결되었는지 확인하고 문제 발생 시 연락할 수 있는 담당자를 확보함으로써 이 비용을 상쇄할 수 있습니다.

또한, 여러 회사는 독점적인 프라이빗 클라우드 플랫폼을 제공합니다. 이러한 솔루션은 전담 지원과 함께 완벽하게 통합되고 테스트된 스택을 제공하지만 일반적으로 OpenStack 지원 솔루션보다 비용이 많이 듭니다. 하지만 조직이 이미 공급업체의 기술과 인터페이스에 익숙하다면 이러한 독점적 제공 제품 중 하나를 사용하면 학습 곡선을 단축할 수 있습니다.

마지막으로, 일부 공급업체는 호스팅 서비스를 제공하여 조직이 하드웨어나 데이터 센터 공간이 필요 없이 오픈 소스 프라이빗 클라우드(또는 독점 제공 제품)의 이점을 활용할 수 있도록 합니다. 이러한 서비스는 보통 가격이 가장 비싼 반면, 내부 리소스가 가장 적게 필요합니다.

적절한 기능을 갖춘 프라이빗 클라우드 솔루션을 찾는 것 외에도 조직에서는 적절한 수준의 지원을 제공하는 솔루션을 찾아야 합니다. 귀하의 조직이 비용과 내부 전문성 측면에서 어떤 위치에 있는지에 따라 요구 사항에 가장 적합한 솔루션을 선택하는 데 도움이 될 수 있습니다.

프라이빗 클라우드를 사용하면 개발팀이 인프라 프로비저닝 속도에 상관없이 반복 작업을 수행하고 비즈니스 요구 사항에 보다 효과적으로 대응할 수 있습니다. 멀티 테넌시와 가상 리소스의 소프트 프로비저닝을 통해 팀 간 종속성을 줄일 수 있습니다. 템플릿을 사용하면 컴퓨팅, 네트워크, 스토리지, ADC를 포함한 전체 애플리케이션 스택을 완전하고 반복 가능한 패키지로 배포할 수 있습니다. 간단히 말해, 프라이빗 클라우드는 조직 팀이 비즈니스 속도에 맞춰 움직일 수 있도록 지원합니다.

다양한 비용과 필요한 내부 전문 지식 수준에 따라 다양한 프라이빗 클라우드 서비스가 제공됩니다. 어떤 클라우드를 배포하든, 적절한 서비스를 제공하고 비용과 전문성 간의 적절한 균형을 찾는 것이 최우선 과제 중 하나가 되어야 합니다.

클라우드 솔루션 | 프라이빗 클라우드 에서 프라이빗 클라우드 아키텍처가 조직의 민첩성과 효율성을 확보하는 동시에 인프라에 대한 제어력을 유지하는 데 어떻게 도움이 될 수 있는지 자세히 알아보세요.