관리와 보안, 클라우드 문 여는 마지막 열쇠
상태바
관리와 보안, 클라우드 문 여는 마지막 열쇠
  • 데이터넷
  • 승인 2011.01.19 18:46
  • 댓글 0
이 기사를 공유합니다

클라우드 본격화로 가상화 부각 … 관리·보안 이슈 해결 기술 갖춰야

이효VM웨어코리아 부장hlee@vmware.com
민첩하고 지속 가능한 그린 경영의 해답이 구름 속에 있다고 해도 과언이 아니다. 이제 기업들은 각종 데이터, 소프트웨어를 서버 컴퓨터에 저장해두고 언제 어디서든 필요할 때마다 끊김없이 내려 받아 사용할 수 있는 환경을 구축하고 있다. 또한 스마트폰, 컴퓨터, 태블릿PC 등 다양한 기기를 통해 시간과 장소 제약 없이 자료를 사용할 뿐만 아니라 애플리케이션 선택의 여지를 극대화하고 미래의 변화에도 끄떡없는 클라우드 컴퓨팅으로의 여정에 나서고 있다.

‘ITaaS’ 등장하며 IT 혁신 가속화
이런 욕구를 만족시켜 줄 수 있는 최신 메가 트렌드인 클라우드 컴퓨팅은 인터넷 기술을 활용해 서로 다른 물리적인 위치에 존재하는 컴퓨터의 리소스를 가상화 기술로 통합해 제공한다. 즉 하드웨어, 소프트웨어 등 기존의 IT자원을, 실사용자 관점의 서비스로서 SLA(Service Level Agreement) 기준으로, 필요한 때 필요한 만큼 빌려 쓰고 이에 대한 사용요금을 지급하는 방식의 ‘서비스로의 IT(IT as a Service)’를 제시하는 개념이다.

약 3년간 클라우드 컴퓨팅을 통해 IT의 많은 부분이 진화해나가고 있지만, 클라우드 컴퓨팅의 본격화를 통해 새로운 이슈도 등장했다. 그것은 바로 실질적인 클라우드 컴퓨팅 환경이 프로덕션 환경에 적극적으로 적용되면서 생기는 관리와 보안의 문제다. 클라우드 컴퓨팅에 있어서 관리와 보안이 효율적이고 철저하게 운영될 수 있다면 클라우드 컴퓨팅의 활성화는 더욱 가속도가 붙게 될 것이다.

<그림 1> 클라우드 환경 관리 시스템 구성도

효율적인 클라우드 관리
해외에서 가상화 환경은 이미 보편화돼 있으며, 이제는 가상화 환경에서 클라우드로 가기 위해서 어떤 솔루션을 적용할 것인가에 대한 관리, 자동화 툴을 검토하고 있는 단계에 접어들었다. 실제로 전 세계의 VM웨어 고객들도 관리 솔루션에 대한 니즈가 많은 것으로 조사되고 있으며 이러한 증가 추세는 점점 확대될 것으로 보인다.

기존의 시스템 인프라에 대한 관리솔루션 즉 SMS(System Management Solution)는 물리적인 자산 관리 기능이 거의 중점적으로 돼있다. 눈으로 보여지는 소프트웨어가 몇 카피인지, 인벤토리 관리, 인프라적인 관리 측면이 많이 강화돼 있고 시스템 성능을 모니터링하는 것이 대부분의 기존 관리 솔루션이었다. 그러나 클라우드 관리는 사후관리가 될 수 있는 라이프 사이클 뿐만 아니라 서비스 단위로 진행된다. 예를 들어 이전 시스템 환경에서는 ERP 솔루션을 도입했을 때 이를 위해 구성돼 있는 물리적 서버는 몇 대, 스토리지는 몇 대, 네트워크 환경은 어떻게 돼 있느냐를 보면 됐다.

하지만 클라우드 환경에서는 ERP 솔루션을 구성하고 있는 가상 머신이 SLA를 준수하기 위해 응답시간, 보안, 사용자의 권한, 과부하시 어떻게 자동으로 스펙을 높여줄 것인지 등에 대해서도 다이내믹하게 볼 수 있어야 한다.

클라우드 인프라 관리 솔루션은 기업 내부 클라우드에서 실행중인 프로세스나 애플리케이션 등 연산 처리를 감당하기 어렵거나 분산시켜 최적화할 필요가 있을 때, 이를 외부 클라우드로 옮겨주는 가상화 관리를 해야 한다. 또한 가상머신(VM)을 관리하고 감시해 시스템 자원과 이를 사용하는 프로세스를 최적화해준다. 여기에 혼합 클라우드를 관리하는 확장 제어 기능이 더해지고 스토리지 예측 분석과 데이터 병목을 탐지할 수 있어야 한다.

이런 관리가 필요한 이유는 가상화 인프라에서 관리는 물리적 환경에서는 뚜렷했던 책임 범위가 불분명한 부분이 발생할 수 있기 때문이다. 가상화 인프라에서는 누구나 손쉽게 클릭 한번으로 VM을 만들수 있어 이에 대한 책임 소재가 불분명해진다. 따라서 가상환경에서도 또다시 인프라 낭비가 초래될 수 있다. 가상머신이 수 백개, 수 천개가 돌아간다고 해도 업무에 사용되고 있는 것은 50% 밖에 안 되는 등 프로젝트 관리가 잘 되지 않는 부분이 빈번하게 발생할 수 있다.

이러한 부분을 프로세스화해서 체계적인 관리를 해주는 역할도 클라우드 관리 솔루션의 몫이다. VM을 신청할 때도 관리자의 승인을 받고 앞으로 이것을 몇 개월 쓸 것인지 가상머신에 대한 사용기간을 정하고, 사용기간이 끝났을 때 자동적으로 아카이빙해서 백업할 것인지 자동 삭제할 것인지 프로세스화해 관리하는 것이 클라우드 관리 솔루션에서 가능하다. VM웨어가 제공하는 v클라우드 디렉터, v클라우드 리퀘스트 매니저, v센터 캐퍼시티 IQ 등과 같은 클라우드 인프라 관리 솔루션이 이러한 기능을 할 수 있다.

<그림 2> 가상 환경에서의 보안

체계적인 보안 정책
클라우드 컴퓨팅 전략 성공의 핵심인 보안은 아무리 강조해도 지나치지 않다. 클라우드 컴퓨팅은 고도의 가상화와 모든 자원의 다중공유 환경이 특징이기 때문에 이런 환경에서는 특정 애플리케이션 모듈, 가상 머신, 저장·기록매체에 대한 보안 기술은 필수다. 따라서 클라우드 컴퓨팅 업계에서는 보안강화 솔루션 개발에 박차를 가하고 있다. VM웨어도 가상화 및 클라우드 환경에서도 물리적 구축 모델의 보안보다 훨씬 강화된 가상화 인프라에 특화된 보안 솔루션을 제공하는 v실드 패밀리 솔루션을 출시한 바 있다.

이 솔루션은 3가지의 클라우드 환경을 위한 제품군들을 제공한다. 클라우드 환경 중에 가상 데이터 센터 보안 기능에 중점화된 제품으로 v실드 엣지와 가상데이터 센터 내의 애플리케이션 서버 그룹 단위 또는 DMZ 환경 단위에 방화벽, VPN과 같은 가상화 인프라의 보안 강화 기능을 제공하는 v실드 앱 앤 존, 그리고 가상데이터 센터 내의 가상머신 단위의 침입 통제, 백신 등과 같은 보안 강화 기능을 제공하는 v실드 엔드포인트 등이 있다.

보안문제는 사용자가 보안에 대한 구체적인 이해가 부족하고 보안에 대한 기준을 어디에 두어야 할지 모르는 것에 기인한다는 사실에도 주목할 필요가 있다. 보안 및 안정성 문제는 새로운 기술의 특성상 마땅히 제기돼야 할 부분이기도 하지만 소비자가 눈높이를 맞출 공식적인 기준이 없기 때문이기도 하다. 더불어 보안 문제는 클라우드 공급업체에게 믿고 맡기는 신뢰 역시 필요하다. 제3사의 솔루션에 대한 의존도가 높아지고 있고 이러한 파트너에게 기업의 IT 인프라와 데이터에 대한 접근을 허용해야 하는 상황에서 신뢰는 가장 기본이 된다.

모바일 가상화 시대, 진정한 클라우드 이뤄지려면 관리와 보안의 열쇠 모두 쥐고 있어야 한다. 최근에는 PC에서 시작된 가상화 기술이 스마트폰으로 영역을 확대해 하나의 스마트폰을 두 대처럼 쓰는 시대가 열리기 시작했다.

앞으로 가상화가 발전해나갈수록 더 다양한 방식을 통해 데이터 접근과 사용에 대한 더욱 유연한 시스템을 필요로 할 것이고 기업은 이에 관한 관리와 보안이라는 두 가지 숙제도 더불어 풀어나가야 할 것이다. 클라우드에서의 효율적 관리와 철저한 보안, 이 두 가지 열쇠가 갖춰질 때 진정한 클라우드의 문을 열 수 있을 것이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.