벤더 기고 | 하이브리드 클라우드에 맞는 데이터베이스란? 따져봐야 할 3가지

Network World
* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만, 일부 벤더의 시각이 남아 있을 수 있다.


이미지 출처 : Flickr/Maria Artigas

하이브리드 클라우드가 차세대 클라우드 애플리케이션을 구축하는 회사들 사이에서 표준으로 자리 잡아 가는 가운데, 이 두 환경 모두 지원하는 데이터베이스를 어떻게 관리해야 하는지에 대한 문제가 남게 됐다.

하이브리드 클라우드가 필요할 때만 (예를 들어 ‘버스팅’) IT인프라 자원을 늘릴 수 있게 해주고, 재난 방지를 개선하며, 일부 하드웨어와 운영 책임 부담 및 다른 연관 비용을 낮춰 주지만, 이때 고려해야 할 몇 가지 데이터베이스 문제가 있다.

1. 얼마나 단순한가? 데이터베이스가 한 개 이상의 퍼블릭 클라우드와 프라이빗 데이터센터에서 운영되도록 하는 게 얼마나 쉬워질까? 만약 단일 데이터베이스가 IT인프라의 일부로 퍼블릭 클라우드를 활용할 의도라면, 기업은 여러 클라우드를 데이터베이스의 배치 토폴로지로 통합시키는 힘든 일을 피하고 싶을 것이다.

데이터베이스의 기저 아키텍처가 하이브리드 클라우드를 단순하게 만드는 데 큰 역할을 한다. 우선 데이터베이스 소프트웨어의 구동 인스턴스와 모든 설치를 같은 방법으로 보는 주인 없는(Materless) 데이터베이스 아키텍처는 당연히 마스터-슬레이브 혹은 다른 비슷한 스타일의 설계보다 구동하고 관리하기 쉬워지는 것이 당연하다. 후자는 거의 항상 각기 다른 활동과 기능(예를 들어 어떤 파트는 쓰기 운영을 처리하고 다른 파트는 오직 읽기만 처리하거나 페일오버(failover)로만 표시된다) 들을 위한 파트를 가지고, 더욱 처리하기 까다롭고, 데이터를 여러 곳에 뿌려줄 때 실망스러울 가능성이 크다.
 
---------------------------------------------------------------
클라우드 백업 인기기사
->클라우드 서비스 장애, 피할 수 없다면 백업하라
-> 중소기업에 꼭 맞는 클라우드 스토리지와 백업 서비스 10선
-> 기고 | 하이브리드 클라우드 백업이 제공하는 7가지 가치
-> 블로그 | 클라우드 백업, 장기 보관에 적합할까?
->"클라우드 스토리지에서 회사 정보 샐 수 있다"
->5대 클라우드 스토리지 서비스의 문제점 대해부
---------------------------------------------------------------


데이터베이스의 기본 아키텍처는 배치가 얼마나 단순하게 구동 유지 되는지에 따라 핵심 역할을 하는 데이터베이스의 복제 기능과 긴밀하게 연계되어 있다. 하이브리드 클라우드 데이터베이스를 설치하는 이유로 다수의 데이터 카피를 다양한 위치에 둘 수 있다는 점이 있는데 그 목적은 다음과 같다.

(1) 웹/모바일 이용자의 위치와 상관없이 지속적인 성능 제공
(2) 지속적인 가동시간 제공과 데이터베이스 단에서의 무중단 vs. 중앙집중화된 데이터베이스의 기존 페일오버 능력
(3) 쓰기와 읽기 작업에 관련해 위치 독립성 제공
(4) 법률과 기타 비즈니스 요건 충족을 위해 어떤 데이터는 로컬에, 다른 데이터는 클라우드에만, 일부 데이터는 공유

마지막으로 관리와 모니터링 툴은 데이터베이스를 구동하는 모든 클라우드-기반 기기들을 동일한 데이터베이스를 담은 온-프레미스 하드웨어와 매끄럽게 통합시켜야 한다. 그 툴에 클라우드 내 기계들은 기업의 IT 인프라 내 다른 데이터센터처럼 나타나야 한다.


2. 얼마나 확장할 수 있나? 하이브리드 클라우드 모델의 가장 큰 단점 중 하나는 추가 애플리케이션 이용자와 급격하게 늘어나는 데이터양 수요를 맞추고 빠르게 확장하는 능력이다. 핵심은 비가용 연산 자원을 피하고 탄력적으로 데이터베이스 배치를 늘리거나 줄여 현재 또는 예측된 수요에 용량을 맞추는 데 있다.

좋은 아이디어이긴 한데 예측적으로 데이터베이스를 온-프레미스와 클라우드에 걸쳐 확장하는 것은 쉬운 작업이 아니다. 많은 DBaaS 서비스가 쉽게 확장성을 제공하는 것처럼 보이지만 그 속을 들여다보면 성공적인 클라우드 애플리케이션의 성장 요건을 충족하는 데 필요한 성능과 확장성을 제공하지 못하는 막대한 양의 구조가 숨어 있다. 데이터베이스의 아키텍처는 프라이빗 데이터센터와 클라우드 제공자가 얼마나 확장할 수 있느냐와, IT가 주인 없는 아키텍처로 잠재적 확장성 증가를 확실하게 예측할 수 있느냐에 핵심적 역할을 한다.

3. 얼마나 안전한가? 하이브리드 클라우드 도입을 검토하는 모든 조직은 보안을 최우선으로 고민하고 있다. 몇몇 연구에서 70%에 가까운 응답자는 자신들의 데이터센터 일부를 클라우드로 이전함으로써 인증되지 않은 접근이 늘어난다고 생각하는 것으로 나타났고, 다른 이들은 계정 탈취, 클라우드 악성코드, 과도한 데이터 노출, 개인 식별 정보 과다노출 등의 공통적인 걱정들을 지적했다.

이런 우려를 경감시키기 위해 하이브리드 클라우드용 데이터베이스는 데이터를 어디에 저장하건 동일한 수준의 보호와 보안 조치를 제공하는 기업급 보안 기능 세트를 갖춰야 한다. 암호화는 노드들 사이와 정점에서 전선을 통한 모든 데이터에 활용되어야 한다. 내부 또는 써드파티 보안(LDAP, 케베로스 등)과 접속 인증은 모든 사이트에서 활용돼야 한다. 마지막으로 스마트 감사 기능을 넣어 클라우드와 온프레미스에서 모두 데이터베이스 접속을 감시할 수 있어야 한다. 이 모든 보안 제어들은 하이브리드 클라우드에서 동일하게 작용해야 한다.

표준 보안 관리 이외에 또 하나의 고려사항으로 데이터 주권(data sovereignty) (데이터 지연이라고도 한다)이 있다. 데이터 주권은 저장된 데이터는 데이터가 위치한 나라의 법 적용을 받는다는 개념을 뜻한다.

데이터 주권을 둘러싼 많은 문제는 프라이버시 규정 집행과 외국에 저장된 데이터가 호스트 국가의 정부에 의해 소환되는 일을 막아 준다. 클라우드와 하이브리드 클라우드 컴퓨팅은 표준에 대한 전통적인 지역 장벽을 허물어왔기 때문에 그 대응으로 많은 국가들은 민감한 데이터는 데이터가 발생한 국가에 저장해야 한다는 새로운 준수 요건을 도입했다.

하이브리드 클라우드 데이터베이스 배치에서 데이터 주권 보안 요건을 고수하는 일은 결국 요구된 데이터를 특징 지역 안에서만 보관하고 다른 데이터는 그런 강제사항에서 자유로운 다른 국가에 있는 클라우드에 보관할 수 있도록 한다.

하이브리드 클라우드가 자리를 잡아가고 있다. 데이터베이스가 거의 모든 애플리케이션의 심장이기 때문에 하이브리드 클라우드 도입을 위해 검토된 모든 데이터베이스가 그런 환경에서 운영하기 단순하고 예측할 수 있는 형태로 확장할 수 있으며 견고한 데이터 보안을 보장하도록 하는 게 중요하다.

*Robin Schumacher는 데이터스택스(DataStax)의 제품 담당 부사장이다. ciokr@idg.co.kr