2017.12.27

기고 | 하이브리드 클라우드 데이터베이스로 가기 전 체크리스트

Robin Schumacher | Network World
* 본 기고문은 벤더가 작성한 것으로 네트워크월드 편집진 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다.



하이브리드 클라우드가 차세대 클라우드 애플리케이션을 구축하는 기업들을 위한 ‘기준’으로 자리를 잡아가고 있다. 문제는, 하이브리드 클라우드 도입과 함께 두 환경을 모두 지원하는 데이터베이스를 운영하고 관리하는 방법이다.

IT는 하이브리드 클라우드를 이용해 필요한 경우에만(예, 버스팅) 인프라 리소스를 확대하고, ‘재해’ 방지체계를 강화하며, 하드웨어와 운영상의 책임 및 관련 비용을 다른 회사에 전가할 수 있다. 그러나 데이터베이스와 관련해 고려할 사항들이 존재한다.

얼마나 단순할까? 하나 이상의 퍼블릭 클라우드와 프라이빗 클라우드 센터에서 얼마나 쉽게 데이터베이스를 운영할 수 있을까? 퍼블릭 클라우드를 IT인프라의 일부로 사용하는 하나의 데이터베이스를 구축할 계획이 있다면, 하나 이상의 클라우드를 데이터베이스 배포 토폴로지에 통합시키는 수고를 피하는 것이 좋다.

데이터베이스의 기반이 되는 아키텍처가 하이브리드 클라우드의 ‘단순성’에 큰 영향을 미친다. 기본적으로 데이터베이스 소프트웨어의 모든 설치와 실행 인스턴스를 동일한 방식으로 처리하는 마스터리스(마스터 없는) 데이터베이스 아키텍처가 마스터-슬레이브, 기타 유사한 설계의 데이터베이스보다 운영과 관리가 훨씬 더 단순하다. 후자의 경우, 여러 동작과 기능에 대한 배포를 피할 수 없는 경우가 대부분이다(일부는 쓰기 작업을 처리, 또 다른 일부는 읽기를 처리, 페일오버 전용 부분도 존재). 따라서 처리하기 더 어렵고, 광범위한 지역에 데이터를 배포하는 동안 실망할 확률도 높다.

데이터베이스의 기본 아키텍처가 복제 기능과 밀접한 관련이 있어야 한다. 이 또한 실행과 유지관리의 단순성에 영향을 주는 중요한 요소기 때문이다. 하이브리드 클라우드 데이터베이스를 사용하는 것은 여러 장소에 데이터 복제본을 둬, 다음의 목적을 달성하고자 한다.

(1) 웹/모바일 사용자의 위치와 상관없이 일관된 성능을 제공한다

(2) 중앙화된 데이터베이스의 기존 페일오버 기능과 비교했을 때 데이터베이스 수준에서 서비스 정지가 없도록 만들고, 지속적인 업타임을 제공한다

(3) 쓰기/읽기 작업 모두에서 위치에 구애받지 않는 기능을 제공한다

(4) 일부 데이터는 로컬 환경에 일부 데이터는 클라우드에 위치시키고, 일부 데이터는 공유해 법과 비즈니스 측면의 요구사항을 충족한다.

마지막으로 관리 및 모니터링 도구가 데이터베이스를 실행시키는 클라우드 기반 머신과 동일한 데이터베이스가 보관된 온프레미스 하드웨어를 통합시킬 수 있어야 한다. 도구의 경우, 클라우드의 머신을 엔터프라이즈 IT인프라의 모든 데이터 센터에서 확인할 수 있어야 한다.

얼마나 확장 가능할까? 하이브리드 클라우드의 가장 큰 단점 중 하나는 애플리케이션 사용자 및 데이터양 증가를 빠르게 수용하고, 여기에 맞춰 빠르게 확장하는 능력과 관련이 있다. 컴퓨터 리소스가 유휴 상태가 되는 것을 피하고, 탄력적으로 데이터베이스를 축소하거나 확장해 용량이 현재 수요, 또는 예상되는 수요와 일치되게 만드는 것이 중요하다.

그러나 온프레미스와 클라우드의 데이터베이스를 정확히 예측해 확장, 또는 축소하는 것은 쉬운 일이 아니다. 손쉬운 축소 및 확장 기능을 제공하는 것처럼 보이는 DBaaS가 많다. 그러나 이면에는 무수히 많은 구조가 자리 잡고 있고, 성공적인 클라우드 애플리케이션의 성장 요건을 충족하는 데 필요한 확장성과 성능을 제공하지 못한다. 데이터베이스 아키텍처가 프라이빗 데이터베이스와 클라우드 공급업체의 확장성, IT가 마스터리스 아키텍처로 예측해 확장할 수 있는지에 중요한 영향을 미친다.


얼마나 안전할까? 하이브리드 클라우드 도입을 고려하는 모든 기업이 보안을 가장 중요하게 고려한다. 일부 조사 결과에 따르면, 데이터베이스를 클라우드로 이전하면 타인에 의한 미승인 접근 가능성 증가, 계정 침해와 클라우드 악성코드, 데이터 노출, 개인 식별 정보(PII) 유출 같은 문제들이 초래된다고 믿는 비율이 약 70%에 달한다.

이런 우려를 경감하기 위해, 하이브리드 클라우드 데이터베이스에 데이터의 위치와 상관없이 동일한 수준의 보호 및 보안 관리 기능을 제공하는 엔터프라이즈급 보안 기능이 탑재되어 있어야 한다. 노드 간 유선 전송되거나, 유휴 상태의 데이터를 전부 암호화 해야 한다. 또 모든 장소에서 내부, 또는 (LDAP, Kerberos 등)써드파티 인증 및 접근 승인을 활용해야 하다. 마지막으로 스마트 감사 기능을 도입, 클라우드와 온프레미스 모두에서 데이터베이스 접근을 모니터링할 수 있어야 한다. 하이브리드 클라우드 환경 전반에 걸쳐 통일되게 보안을 적용해야 한다.

이런 기준이 되는 보안 관리에 더해, 매일 그 중요도가 높아지고 있는 고려사항이 있다. 바로 데이터 주권(Data Sovereignty)이다. 데이터 주권은 저장된 데이터가 위치한 국가법에 적용을 받는지에 대한 문제와 관련이 있다.

데이터 주권에 대한 문제 중 상당수는 프라이버시 규정 집행, 해외에 저장한 데이터를 호스팅 국가의 정부가 ‘소환’하지 못하도록 막는 것과 관련이 있다. 클라우드와 하이브리드 클라우드 컴퓨팅은 기존의 지리적 경계를 무너뜨렸다. 이에 많은 국가가 민감한(요주의) 데이터를 생성된 국가에 보관하도록 규정하는 새로운 요건을 도입했다.

결국 하이브리드 클라우드 데이터베이스의 보안 요건은 데이터 주권을 기준으로, 필요한 데이터를 로컬에서만 보유하고, 다른 데이터는 다른 지역의 클라우드들을 자유롭게 이동하도록 허용하는 ‘유연성’으로 귀결된다.

모두 하이브리드 클라우드 트렌드가 계속될 것이라는 점을 알려준다. 데이터베이스는 대다수 애플리케이션의 ‘심장’이나 마찬가지이기 때문에, 하이브리드 클라우드에 구현할 데이터베이스를 이런 환경에서 쉽게 운영할 수 있게 만들고, 예측해 축소 및 확장을 할 수 있도록 만들고, 데이터 보안을 튼튼히 하는 것이 중요하다.

*Robin Schumacher는 데이터스택스(DataStrx)의 제품 담당 부사장이다. ciokr@idg.co.kr
 



2017.12.27

기고 | 하이브리드 클라우드 데이터베이스로 가기 전 체크리스트

Robin Schumacher | Network World
* 본 기고문은 벤더가 작성한 것으로 네트워크월드 편집진 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다.



하이브리드 클라우드가 차세대 클라우드 애플리케이션을 구축하는 기업들을 위한 ‘기준’으로 자리를 잡아가고 있다. 문제는, 하이브리드 클라우드 도입과 함께 두 환경을 모두 지원하는 데이터베이스를 운영하고 관리하는 방법이다.

IT는 하이브리드 클라우드를 이용해 필요한 경우에만(예, 버스팅) 인프라 리소스를 확대하고, ‘재해’ 방지체계를 강화하며, 하드웨어와 운영상의 책임 및 관련 비용을 다른 회사에 전가할 수 있다. 그러나 데이터베이스와 관련해 고려할 사항들이 존재한다.

얼마나 단순할까? 하나 이상의 퍼블릭 클라우드와 프라이빗 클라우드 센터에서 얼마나 쉽게 데이터베이스를 운영할 수 있을까? 퍼블릭 클라우드를 IT인프라의 일부로 사용하는 하나의 데이터베이스를 구축할 계획이 있다면, 하나 이상의 클라우드를 데이터베이스 배포 토폴로지에 통합시키는 수고를 피하는 것이 좋다.

데이터베이스의 기반이 되는 아키텍처가 하이브리드 클라우드의 ‘단순성’에 큰 영향을 미친다. 기본적으로 데이터베이스 소프트웨어의 모든 설치와 실행 인스턴스를 동일한 방식으로 처리하는 마스터리스(마스터 없는) 데이터베이스 아키텍처가 마스터-슬레이브, 기타 유사한 설계의 데이터베이스보다 운영과 관리가 훨씬 더 단순하다. 후자의 경우, 여러 동작과 기능에 대한 배포를 피할 수 없는 경우가 대부분이다(일부는 쓰기 작업을 처리, 또 다른 일부는 읽기를 처리, 페일오버 전용 부분도 존재). 따라서 처리하기 더 어렵고, 광범위한 지역에 데이터를 배포하는 동안 실망할 확률도 높다.

데이터베이스의 기본 아키텍처가 복제 기능과 밀접한 관련이 있어야 한다. 이 또한 실행과 유지관리의 단순성에 영향을 주는 중요한 요소기 때문이다. 하이브리드 클라우드 데이터베이스를 사용하는 것은 여러 장소에 데이터 복제본을 둬, 다음의 목적을 달성하고자 한다.

(1) 웹/모바일 사용자의 위치와 상관없이 일관된 성능을 제공한다

(2) 중앙화된 데이터베이스의 기존 페일오버 기능과 비교했을 때 데이터베이스 수준에서 서비스 정지가 없도록 만들고, 지속적인 업타임을 제공한다

(3) 쓰기/읽기 작업 모두에서 위치에 구애받지 않는 기능을 제공한다

(4) 일부 데이터는 로컬 환경에 일부 데이터는 클라우드에 위치시키고, 일부 데이터는 공유해 법과 비즈니스 측면의 요구사항을 충족한다.

마지막으로 관리 및 모니터링 도구가 데이터베이스를 실행시키는 클라우드 기반 머신과 동일한 데이터베이스가 보관된 온프레미스 하드웨어를 통합시킬 수 있어야 한다. 도구의 경우, 클라우드의 머신을 엔터프라이즈 IT인프라의 모든 데이터 센터에서 확인할 수 있어야 한다.

얼마나 확장 가능할까? 하이브리드 클라우드의 가장 큰 단점 중 하나는 애플리케이션 사용자 및 데이터양 증가를 빠르게 수용하고, 여기에 맞춰 빠르게 확장하는 능력과 관련이 있다. 컴퓨터 리소스가 유휴 상태가 되는 것을 피하고, 탄력적으로 데이터베이스를 축소하거나 확장해 용량이 현재 수요, 또는 예상되는 수요와 일치되게 만드는 것이 중요하다.

그러나 온프레미스와 클라우드의 데이터베이스를 정확히 예측해 확장, 또는 축소하는 것은 쉬운 일이 아니다. 손쉬운 축소 및 확장 기능을 제공하는 것처럼 보이는 DBaaS가 많다. 그러나 이면에는 무수히 많은 구조가 자리 잡고 있고, 성공적인 클라우드 애플리케이션의 성장 요건을 충족하는 데 필요한 확장성과 성능을 제공하지 못한다. 데이터베이스 아키텍처가 프라이빗 데이터베이스와 클라우드 공급업체의 확장성, IT가 마스터리스 아키텍처로 예측해 확장할 수 있는지에 중요한 영향을 미친다.


얼마나 안전할까? 하이브리드 클라우드 도입을 고려하는 모든 기업이 보안을 가장 중요하게 고려한다. 일부 조사 결과에 따르면, 데이터베이스를 클라우드로 이전하면 타인에 의한 미승인 접근 가능성 증가, 계정 침해와 클라우드 악성코드, 데이터 노출, 개인 식별 정보(PII) 유출 같은 문제들이 초래된다고 믿는 비율이 약 70%에 달한다.

이런 우려를 경감하기 위해, 하이브리드 클라우드 데이터베이스에 데이터의 위치와 상관없이 동일한 수준의 보호 및 보안 관리 기능을 제공하는 엔터프라이즈급 보안 기능이 탑재되어 있어야 한다. 노드 간 유선 전송되거나, 유휴 상태의 데이터를 전부 암호화 해야 한다. 또 모든 장소에서 내부, 또는 (LDAP, Kerberos 등)써드파티 인증 및 접근 승인을 활용해야 하다. 마지막으로 스마트 감사 기능을 도입, 클라우드와 온프레미스 모두에서 데이터베이스 접근을 모니터링할 수 있어야 한다. 하이브리드 클라우드 환경 전반에 걸쳐 통일되게 보안을 적용해야 한다.

이런 기준이 되는 보안 관리에 더해, 매일 그 중요도가 높아지고 있는 고려사항이 있다. 바로 데이터 주권(Data Sovereignty)이다. 데이터 주권은 저장된 데이터가 위치한 국가법에 적용을 받는지에 대한 문제와 관련이 있다.

데이터 주권에 대한 문제 중 상당수는 프라이버시 규정 집행, 해외에 저장한 데이터를 호스팅 국가의 정부가 ‘소환’하지 못하도록 막는 것과 관련이 있다. 클라우드와 하이브리드 클라우드 컴퓨팅은 기존의 지리적 경계를 무너뜨렸다. 이에 많은 국가가 민감한(요주의) 데이터를 생성된 국가에 보관하도록 규정하는 새로운 요건을 도입했다.

결국 하이브리드 클라우드 데이터베이스의 보안 요건은 데이터 주권을 기준으로, 필요한 데이터를 로컬에서만 보유하고, 다른 데이터는 다른 지역의 클라우드들을 자유롭게 이동하도록 허용하는 ‘유연성’으로 귀결된다.

모두 하이브리드 클라우드 트렌드가 계속될 것이라는 점을 알려준다. 데이터베이스는 대다수 애플리케이션의 ‘심장’이나 마찬가지이기 때문에, 하이브리드 클라우드에 구현할 데이터베이스를 이런 환경에서 쉽게 운영할 수 있게 만들고, 예측해 축소 및 확장을 할 수 있도록 만들고, 데이터 보안을 튼튼히 하는 것이 중요하다.

*Robin Schumacher는 데이터스택스(DataStrx)의 제품 담당 부사장이다. ciokr@idg.co.kr
 

X