2018.03.07

기고 | '애저 클라우드 서비스의 온프레미스 버전'··· 애저 스택 활용상

Rand Morimoto | Network World
마이크로소프트의 온프레미스 애저(Azure) 클라우드 플랫폼인 ‘애저 스택’(Azure Stack)이 실제 핵심 비즈니스 환경에 도입되어가고 있다. 몇몇 얼리 어답터 기업들이 보여주는 애저 스택의 활용도에 대해 살펴본다.

의료 부문에서의 애저 스택
의료기관은 애저 스택에 가장 적합한 후보군이었다. 대량의 데이터와 고객을 갖추고 있는데다, 데이터 관련 보안 규제 정책에 직면하고 있기 때문이다. 애저 스택은 보호되고 관리되며 안전한 환경에서 클라우드를 구현하려는 기업에게 해법일 수 있다.

애저 스택은 단순히 애저를 온프레미스에서 클라우드 규모로 운영할 수 있게 할 뿐 아니라 의료 서비스 업체들이 온프레미스의 보안 환경에서 애플리케이션을 관리하기 위한 애플리케이션 개발 및 유연성을 위해 애저(퍼블릭)를 활용할 수 있게 해준다. 퍼블릭 클라우드는 애플리케이션 개발을 위한 멋진 플랫폼을 제공하기 때문에 조직은 플랫폼 시스템에서 코드 작성, 개발, 시험 롤백(Rollback), 재시험 및 처음부터 다시 시작 등이 가능하다.

이를 통해 조직은 대규모 개발 및 재배치 사이클에 필요한 하드웨어 구매를 위해 수 주 또는 수 개월 동안 씨름하지 않아도 된다. 클라우드를 통해 조직은 피크 개발 시간에는 적극적으로 활용하다가 자원이 다시 필요할 때까지 모든 시스템과 구성의 할당을 해제할 수 있다.

코드 개발 업무에서는은 민감하고 보호되는 환자 데이터가 없다. 따라서 퍼블릭 클라우드에서의 개발해도 무리가 없다. 애플리케이션을 개발하고 시험한 후에는 정확히 같은 시스템 구성 상태, 설정, 템플릿 빌드 및 모델을 사용하는 애저 스택을 온프레미스로 이동함으로써 애플리케이션 개발/시험 검증이 애저 퍼블릭 클라우드 시험 사이클에서와 마찬가지로 진행되도록 할 수 있다.

정부 부문에서의 애저 스택
애저 스택을 활용하는 또 다른 핵심 부문은 정부 분야다. 국제 정부 기관뿐만이 아니라 특정 방위 계약 기업들의 부문에서도 마찬가지이다. 마이크로소프트는 오직 미 정부 기관들을 위해서만 고립된 애저 인스턴스를 제공하고 있으며, 다른 국가의 정부에 대해서는 아직이다.

애저 스택은 다른 국가의 정부 기관들에게 보호되는 애저 클라우드 서비스를 제공할 수 있다. 이를 통해 개방되고 대중이 접근 가능한 자원뿐만이 아니라 애저 스택이 관리하는 사유 콘텐츠와 자원에 대해 애저 자원을 활용할 수 있도록 한 것이다.

또한 미국 정부 기관들도 성능이 높고 관리가 엄격하며 안전한 클라우드 규모 플랫폼 환경을 위해 애저 스택을 활용하고 있다. 초기 방위 계약 기관들이 대표적이다. 이런 방위 계약자들은 애저(퍼블릭)와 애저 스택(온프레미스)을 의료 기관들만큼 활용하고 있다.

애저 스택이 정부 기관의 필요를 충족하는 방법은 여러 가지다. 우선 필요에 따라 클라우드 자원을 활용한다. 조직은 필요한 자원을 제공할 수 있고 다 활용하고 나면 다른 작업 부하에 다시 할당한다. 보안이 필요한 작업 부하를 처리하는 것도 가능하다. 조직은 애저 스택에서 작업 부하에 보안 정책과 사례를 적용할 수 있다. 퍼블릭 애저 거번먼트(Azure Government) 클라우드에서는 불가능할 수도 있는 기능이다.

따라서 애저 스택은 정부의 필요를 두 가지 방식으로 충족시킨다. 하나는 프로젝트 기반의 확장으로 필요에 따라 퍼블릭 클라우드 자원을 활용한 후 이런 자원을 프로젝트가 종료된 후 할당 해제함으로써 장기적인 장비 구매, 유지보수, 지원 또는 임대 비용을 최소화한다.

또한 조직이 오래된 보안 정책과 사례에 적용할 수 있는 수준의 보안을 유지할 수 있는 핵심 작업 부하를 위한 보안 작업을 제공한다. 그리고 나서 애저 거번먼트 클라우드에서 보안 클라우드 인스턴스를 활용할 수 있다.

고립된 환경에서의 애저 스택
어떤 조직은 신뢰할 수 있는 인터넷 연결성을 확보하지 못한 사용자와 애플리케이션을 개발한다. 이런 기업의 개발팀은 인터넷 연결성이 떨어지는 지역에 위치한다. 이 모델은 컨테이너(Container)를 사용하는 단독형 시스템에 적용되었으며 인터넷 연결성이 확보되었을 때 컨테이너를 포팅(Porting)하거나 컨테이너를 코드와 콘텐츠가 필요한 곳으로 보내는 물리적인 미디어에 저장한다.

조직은 개발 중인 코드의 보안에 관한 문제가 있다. 여러 단독형 시스템과 이동하는 컨테이너 때문에 조직은 코드 무결성 및 지적 재산의 유출 문제를 관리할 수 없었다.

애저 스택이 해답이 될 수 있다. 모든 사용자는 원격 현장 내에서 연결된다. 생성되는 모든 콘텐츠는 안전하고 암호화된 애저 스택 환경에 여전히 고립되어 있다. 콘텐츠를 생성하고 포팅해야 할 때는 애저 스택(온프레미스)과 애저(공공) 사이의 보안 연결을 통해 달성할 수 있다.

이런 전송은 기록, 추적 및 엄격히 관리될 수 있으므로 조직은 지적 재산을 원활하게 이동하면서도 개발하는 콘텐츠의 무결성과 보안을 유지할 수 있다.

* Rand Morimoto는 컨설팅 기업 컨버전트 컴퓨팅의 오너이자 ‘Windows Server 2016 Unleashed’의 공동저자다. ciokr@idg.co.kr 



2018.03.07

기고 | '애저 클라우드 서비스의 온프레미스 버전'··· 애저 스택 활용상

Rand Morimoto | Network World
마이크로소프트의 온프레미스 애저(Azure) 클라우드 플랫폼인 ‘애저 스택’(Azure Stack)이 실제 핵심 비즈니스 환경에 도입되어가고 있다. 몇몇 얼리 어답터 기업들이 보여주는 애저 스택의 활용도에 대해 살펴본다.

의료 부문에서의 애저 스택
의료기관은 애저 스택에 가장 적합한 후보군이었다. 대량의 데이터와 고객을 갖추고 있는데다, 데이터 관련 보안 규제 정책에 직면하고 있기 때문이다. 애저 스택은 보호되고 관리되며 안전한 환경에서 클라우드를 구현하려는 기업에게 해법일 수 있다.

애저 스택은 단순히 애저를 온프레미스에서 클라우드 규모로 운영할 수 있게 할 뿐 아니라 의료 서비스 업체들이 온프레미스의 보안 환경에서 애플리케이션을 관리하기 위한 애플리케이션 개발 및 유연성을 위해 애저(퍼블릭)를 활용할 수 있게 해준다. 퍼블릭 클라우드는 애플리케이션 개발을 위한 멋진 플랫폼을 제공하기 때문에 조직은 플랫폼 시스템에서 코드 작성, 개발, 시험 롤백(Rollback), 재시험 및 처음부터 다시 시작 등이 가능하다.

이를 통해 조직은 대규모 개발 및 재배치 사이클에 필요한 하드웨어 구매를 위해 수 주 또는 수 개월 동안 씨름하지 않아도 된다. 클라우드를 통해 조직은 피크 개발 시간에는 적극적으로 활용하다가 자원이 다시 필요할 때까지 모든 시스템과 구성의 할당을 해제할 수 있다.

코드 개발 업무에서는은 민감하고 보호되는 환자 데이터가 없다. 따라서 퍼블릭 클라우드에서의 개발해도 무리가 없다. 애플리케이션을 개발하고 시험한 후에는 정확히 같은 시스템 구성 상태, 설정, 템플릿 빌드 및 모델을 사용하는 애저 스택을 온프레미스로 이동함으로써 애플리케이션 개발/시험 검증이 애저 퍼블릭 클라우드 시험 사이클에서와 마찬가지로 진행되도록 할 수 있다.

정부 부문에서의 애저 스택
애저 스택을 활용하는 또 다른 핵심 부문은 정부 분야다. 국제 정부 기관뿐만이 아니라 특정 방위 계약 기업들의 부문에서도 마찬가지이다. 마이크로소프트는 오직 미 정부 기관들을 위해서만 고립된 애저 인스턴스를 제공하고 있으며, 다른 국가의 정부에 대해서는 아직이다.

애저 스택은 다른 국가의 정부 기관들에게 보호되는 애저 클라우드 서비스를 제공할 수 있다. 이를 통해 개방되고 대중이 접근 가능한 자원뿐만이 아니라 애저 스택이 관리하는 사유 콘텐츠와 자원에 대해 애저 자원을 활용할 수 있도록 한 것이다.

또한 미국 정부 기관들도 성능이 높고 관리가 엄격하며 안전한 클라우드 규모 플랫폼 환경을 위해 애저 스택을 활용하고 있다. 초기 방위 계약 기관들이 대표적이다. 이런 방위 계약자들은 애저(퍼블릭)와 애저 스택(온프레미스)을 의료 기관들만큼 활용하고 있다.

애저 스택이 정부 기관의 필요를 충족하는 방법은 여러 가지다. 우선 필요에 따라 클라우드 자원을 활용한다. 조직은 필요한 자원을 제공할 수 있고 다 활용하고 나면 다른 작업 부하에 다시 할당한다. 보안이 필요한 작업 부하를 처리하는 것도 가능하다. 조직은 애저 스택에서 작업 부하에 보안 정책과 사례를 적용할 수 있다. 퍼블릭 애저 거번먼트(Azure Government) 클라우드에서는 불가능할 수도 있는 기능이다.

따라서 애저 스택은 정부의 필요를 두 가지 방식으로 충족시킨다. 하나는 프로젝트 기반의 확장으로 필요에 따라 퍼블릭 클라우드 자원을 활용한 후 이런 자원을 프로젝트가 종료된 후 할당 해제함으로써 장기적인 장비 구매, 유지보수, 지원 또는 임대 비용을 최소화한다.

또한 조직이 오래된 보안 정책과 사례에 적용할 수 있는 수준의 보안을 유지할 수 있는 핵심 작업 부하를 위한 보안 작업을 제공한다. 그리고 나서 애저 거번먼트 클라우드에서 보안 클라우드 인스턴스를 활용할 수 있다.

고립된 환경에서의 애저 스택
어떤 조직은 신뢰할 수 있는 인터넷 연결성을 확보하지 못한 사용자와 애플리케이션을 개발한다. 이런 기업의 개발팀은 인터넷 연결성이 떨어지는 지역에 위치한다. 이 모델은 컨테이너(Container)를 사용하는 단독형 시스템에 적용되었으며 인터넷 연결성이 확보되었을 때 컨테이너를 포팅(Porting)하거나 컨테이너를 코드와 콘텐츠가 필요한 곳으로 보내는 물리적인 미디어에 저장한다.

조직은 개발 중인 코드의 보안에 관한 문제가 있다. 여러 단독형 시스템과 이동하는 컨테이너 때문에 조직은 코드 무결성 및 지적 재산의 유출 문제를 관리할 수 없었다.

애저 스택이 해답이 될 수 있다. 모든 사용자는 원격 현장 내에서 연결된다. 생성되는 모든 콘텐츠는 안전하고 암호화된 애저 스택 환경에 여전히 고립되어 있다. 콘텐츠를 생성하고 포팅해야 할 때는 애저 스택(온프레미스)과 애저(공공) 사이의 보안 연결을 통해 달성할 수 있다.

이런 전송은 기록, 추적 및 엄격히 관리될 수 있으므로 조직은 지적 재산을 원활하게 이동하면서도 개발하는 콘텐츠의 무결성과 보안을 유지할 수 있다.

* Rand Morimoto는 컨설팅 기업 컨버전트 컴퓨팅의 오너이자 ‘Windows Server 2016 Unleashed’의 공동저자다. ciokr@idg.co.kr 

X