[데이터넷] 클라우드는 IT 비용을 낮추고 비즈니스 민첩성을 높인다고 알려져 있지만, 실제 운영해 보면 온프레미스 환경이 더 나은 경우도 있다. 클라우드 사업자의 통제 권한이 높은 서비스에서는 기업이 데이터와 IT에 대한 가시성을 확보하지 못해 관리의 어려움을 겪게 된다. 클라우드만 사용하는(Cloud Only) 전략은 성공하기 어려우며, 퍼블릭·프라이빗 클라우드와 온프레미스를 함께 사용하는 하이브리드 구성이 최적의 방안이다. <편집자>
지난해 퍼블릭과 프라이빗을 구분하지 않고 클라우드 컴퓨팅과 관련된 대부분의 홍보는 기업들이 물리적인 온프레미스 시스템에서 ‘완전한’ 클라우드 기반 인프라로 전환해야 한다는 내용이 주를 이뤘다. 그러나 이는 현실과는 다소 거리가 있다. 몇몇 기능은 오히려 온프레미스 환경에서 더 우수하다. 성공적인 구성을 위해서는 문제가 있는 곳을 사전에 파악하고, 서비스에 영향을 미치는 큰 문제로 발전하기 전에 잠재적인 문제를 미리 해결하는 것이 더 중요하다.
예를 들어 퍼블릭 클라우드 기반 솔루션은 매우 유연하며 관리자가 비즈니스 니즈에 따라 애플리케이션을 조정할 수 있으며, 규모에 맞게 비용을 조절할 수 있다. 그러나 실제로 물리적인 환경에서 클라우드로 네트워크를 전환한 IT 담당자들은 구조적인 이유를 들어 예기치 못한 성능 문제가 발생했다고 보고했으며, 원래 예상보다 비용 절감 효과가 그다지 크지 않다고 밝히고 있다. 클라우드를 도입할 때 다음의 3가지 사항에 대해 생각해 봐야 한다.
● 네트워크 보안
네트워크 보안은 필수적인 사안이다. 클라우드 솔루션은 주목할 만한 보안 데이터 위반 문제를 경험했다. 2017년 한 해에만 26억개의 클라우드 데이터가 보안 위협에 노출됐다. 인프라를 통제할 수 있는 능력이 한정돼 있어 클라우드의 많은 보안 옵션은 제한적이다.
클라우드 벤더가 인프라를 소유하고, 대부분의 퍼블릭 클라우드 벤더는 전체 네트워크에 보안 위험이 발생할 수 있어 자사 네트워크와 시스템 계층에 대한 고객의 접근을 허용하지 않고 있다.
● 제어
온프레미스 솔루션의 경우 인프라를 완전히 제어할 수 있다. IPS, 데이터 유출 방지(DLP), 데이터 암호 해독 어플라이언스, 웹방화벽(WAF) 등 원하는 인라인 보안 솔루션을 구축할 수 있다. 일반적으로 사용자는 자사에서 사용 중인 클라우드 솔루션 인프라 부분에 대한 완벽한 제어권을 갖지 않는다.
● 가시성
성능 문제와 관련, 2017년 후반 실시된 다이멘션데이타(Dimensional Data)의 조사에 따르면 설문 조사에 응답한 기업 중 절반 이상이 클라우드 솔루션에서 애플리케이션 성능 문제를 경험했다고 답했다. 또한 설문 조사 참여 기업 중 88%가 해당 환경에 대한 ‘가시성’ 결여로 클라우드 환경과 관련한 문제를 경험했다고 답했다.
클라우드 가시성 확보 방안 시급
가시성 결여란, 클라우드 마이그레이션 과정에서 전체 네트워크 계층을 확인하지 못하는 상태를 말한다. 클라우드 사용자는 클라우드 네트워크와 클라우드 기반 서비스 제공자의 운영체제 중 일부에 대한 정보만 받을 수 있다.
클라우드 사업자는 네트워크, 컴퓨팅, 스토리지 현황에 대한 상세한 정보를 제공하지 않으며, 요약된 일부 정보만을 제공한다. 클라우드 성능과 보안 문제의 근본 원인을 진단하는데 필요한 CPU 성능, 메모리 소비량과 같은 세밀한 데이터와 일부 로그 데이터도 제공한다.
그러나 클라우드 공급자와 기타 클라우드 툴은 네트워크 패킷 데이터를 제공하지 않는다. 이 데이터는 근본 원인 분석을 활용한 문제 해결과 보안 포렌식에 반드시 필요하다. DLP 툴과 대부분의 애플리케이션 성능 관리(APM) 툴은 문제 분석 시 패킷 데이터를 필요로 한다.
일반적인 클라우드 툴은 제공하는 데이터가 제한적일 뿐 아니라 해당 데이터가 지연 제공되는 경우가 많아 툴 성능이 크게 영향을 받을 수 있다. 예를 들어 전략적인 데이터는 30분 경과 후 성능 모니터링 값의 70%가 손실된다.
또한 클라우드 공급자는 사용자 경험 데이터나 대화 모니터링 기능을 제공하지 않는다. 따라서 클라우드 공급자가 제공한 데이터를 기반으로 해서는 고객 경험의 질을 정확하게 판단할 수 없다. 또한 제공된 스트리밍 데이터를 사용해 대화자가 누구인지는 알 수 있지만 세부 사항에 대해서는 파악할 수 없다.
가시성 문제를 해결하는 방법 중 하나는 클라우드 네트워크에 클라우드 기반 모니터링 데이터 센서(가상화 탭)를 추가하는 것이다. 이러한 센서는 원하는 데이터 패킷의 복사본을 복제해서 문제 해결, 보안 및 성능 툴로 전달한다. 따라서 툴이 적절하게 기능하는 데 필요한 데이터가 제공된다. 한 가지 주된 요소는 데이터 센서가 필요에 따라 자동으로 규모를 조정할 수 있어야 한다는 점이다. 클라우드 인스턴스가 증가하면 센서 용량을 충분히 확대할 수 있어야 한다.
하이브리드로 클라우드·온프레미스 장점 확보
이러한 모든 문제를 완화할 수 있는 한 가지 옵션은 퍼블릭 클라우드와 온프레미스 솔루션을 결합할 수 있는 하이브리드 아키텍처를 사용하는 것이다. 하이브리드 아키텍처는 다음과 같은 다섯 가지 이점을 제공하다.
- 온프레미스 인프라 하드웨어의 완벽한 제어가 가능해 매우 민감한 분야에서 보안을 최적화할 수 있다.
- 기존 시스템의 경우, 온프레미스 네트워크가 이미 구축돼 안정화된 상태다.
- 필요에 따라 애플리케이션을 조정해 비용을 절감할 수 있도록 업무용 애플리케이션을 공용 클라우드로 옮길 수 있다.
- 기존 보안 및 모니터링 툴을 계속 사용하고 클라우드별 패킷 수준 보안 및 모니터링 데이터를 설치해 해당 툴에 대한 투자 회수(ROI)를 극대화할 수 있다.
- 클라우드 모니터링과 성능 데이터를 물리적인 온프레미스 모니터링과 함께 사용하면 상주하는 위치에 관계없이 애플리케이션과 데이터를 종합적으로 파악할 수 있다.
마이그레이션의 대상과 이유에 대한 철저한 이해가 필요하다. 이 주제는 간단해 보이지만 사실 IT 부서의 근본적인 장애물이다. 기업 운영은 단순히 최대한 빠르게 앱을 실행하는 것에 그치지 않는다. 배포하기로 선택한 클라우드 접근법과 배포 방법이 데이터 가시성, 데이터 액세스 방법, 장기적인 총소유비용(TCO)에 영향을 미친다.
빠른 의사결정이 필요하다는 이유로 많은 조직이 필수 단계를 간과하고 추정하는 실수를 범한다. 이러한 의사결정으로 프로젝트의 성공이 좌우된다. 하이브리드 IT 환경이 두 세계의 이점을 모두 제공할 수 있다.
