2019.07.02

벤더 기고 | 퍼블릭 클라우드 마이그레이션 7대 죄악, '그리고 회피 방법'

키스 브롬리 | CIO KR
- 키사이트테크놀로지스 익시아 솔루션 부문의 키스 브롬리가 작성한 본 기고문은 벤더의 시각과 주장, 솔루션에 대한 직접적인 내용을 담고 있다.

물리적 온프레미스 네트워크를 새로운 클라우드 인스턴스로 마이그레이션하면서 각종 문제가 나타나는 경우가 흔하다. 퍼블릭 클라우드는 많은 장점을 보유했음에도 성능 문제, 서비스 중단, 보안 위협 차단 실패 등 마이그레이션과 관련한 많은 문제가 존재한다. 예를 들어, 2017년 후반에 디멘셔널 리서치가 실시한 조사에 따르면, 설문 조사 참여 기업 중 절반 이상이 애플리케이션 성능 문제를 경험한 것으로 나타났다. 또한 설문 조사 참여 기업 중 88%가 클라우드 환경에 대한 가시성 결여로 해당 환경과 관련한 문제를 경험했다고 답했다.

이러한 문제는 대개 한 가지 기본적인 오해로부터 발생한다. 워크로드를 클라우드로 옮기는 작업은 ‘들어서 옮기는(lift and shift)’ 것처럼 간단해 보일 수 있다. 그러나 네트워크 모니터링, 성능 모니터링, 보안 아키텍처, 문제 해결 작업, 컴플라이언스 활동 등 모든 것을 옮기는 일은 그다지 간단치가 않다. 성공적인 배포를 위해서는 문제가 있는 곳을 사전에 파악하고, 서비스에 영향을 미치는 큰 문제로 발전하기 전에 미리 그러한 잠재적인 문제를 해결하는 것이 중요하다.

반드시 피해야 할 퍼블릭 클라우드 마이그레이션의 7대 ‘죄악’을 소개한다.

1. 철저한 사전 조사 없이 마이그레이션해야 하는 기능 추정
2. 올바른 유형의 클라우드 공급자 솔루션에 대한 조사 미비 
3. 솔루션 관리 방식 무시
4. 클라우드 벤더가 클라우드 솔루션의 보안을 책임질 것이라는 믿음
5. 네트워크 가시성 계획 및 기능 모니터링 결여
6. 솔루션의 성능에 대한 이해 결여
7. 효율성 기대치에 대한 업계와 벤더의 광고 신뢰

철저한 이해를 요하는 첫 번째 사안은 마이그레이션 대상과 이유이다. 이 주제는 간단해 보이지만 사실 IT 부서의 근본적인 장애물이다. 기업 운영은 단순히 최대한 빠르게 앱을 실행하는 것으로 그치지 않는다. 배포하기로 선택하는 클라우드 솔루션과 해당 솔루션의 배포 방법에 따라 데이터 가시성, 데이터 액세스 방법, 장기 비용, 즉 총 소유 비용(TCO)에 영향을 미치게 된다. 빠른 의사결정이 필요하다는 이유로 많은 기업들이 이 부분을 간과하고 성급하게 추정하는 실수를 범한다. 이 의사결정에 따라 프로젝트의 성공 여부가 판가름 난다.

다음은 클라우드 솔루션과 관련하여 조사해야 하는 세 가지 주요 사안이다.

- 어떤 유형의 워크플로를 마이그레이션하려 계획하고 있는가?
- 어떤 클라우드 솔루션을 배포하려 하는가(예: SaaS, PaaS, IaaS)?
- 언제 전체 워크로드를 마이그레이션할 예정인가?

계획의 다음 단계는 필요로 하는 클라우드 공급자 솔루션의 유형에 초점을 맞춘다. 가장 일반적인 형태는 다음과 같이 세 가지가 있다. 

- 단일 벤더
- 복수 벤더
- 하이브리드 클라우드 

그렇다면, 어떤 유형의 클라우드 공급자 솔루션을 배포할 예정인가? 이 결정에 따라 가동 시간, 복잡성, 비용, 벤더 록인, 데이터 액세스, 솔루션 통제력 등이 달라진다.  

기술 솔루션의 관리는 지속적인 관심 대상이다. 솔루션 관리에 쓰는 시간은 TCO에서 가장 큰 부분을 차지한다. 클라우드 기반 솔루션 역시 다르지 않다. 클라우드 솔루션의 가치 제안은 새로운 서비스의 배포와 유지 관리에 소요되는 비용이 절감된다는 것이다. 

따라서 솔루션 관리 측면에서 비용을 절감하기 위해서는 클라우드 솔루션이 다음 두 가지 목표를 충족해야 한다. 

- 인터페이스 사용 용이성 극대화
- 네트워크 운영 센터(NOC)에서 솔루션을 관리할 수 있는 기능

클라우드의 보안 문제
또 다른 관심사는 보안이다. 올바른 보안을 위해서는 ‘해야 할 것, 하지 말아야 할 것’을 구체적으로 마련해야 하는데, 이를 제대로 이해하기란 간단하지 않다. 즉, 보안은 사후에 고려할 사항이 아니라 사전에 고려해야 할 사안이다. 클라우드 네트워크에서는 보안이 물리적인 온프레미스 솔루션만큼이나 중요하다. 2017년 한 해에만 26억 개의 클라우드 데이터 레코드가 보안 위협에 노출됐다.

클라우드 벤더가 고객의 클라우드 인스턴스에 대한 보안 문제를 처리해 놓았을 것이라는 잘못된 생각을 할 수도 있다. 고객 방화벽과 같은 몇 가지 보안 조치가 마련되어 있으나, 이는 클라우드 컴퓨팅의 측면에서 바라봤을 경우이다. 다른 경우 클라우드 벤더는 자사의 인프라를 위한 보안 조치를 구축하지만, 이는 고객 클라우드 인스턴스가 아닌 클라우드 벤더 자신을 보호하기 위한 것이다.

보안 및 모니터링 솔루션이 최적의 성능을 제공하려면 네트워크에 대한 완벽한 가시성이 필요하다. 가시성이 우수하면 취약성이 제거되고 문제 해결과 모니터링에 소요되는 비용이 감소하고 운영 효율이 개선되고 컴플라이언스 데이터가 개선된다. 

디멘셔널 리서치가 실시한 2017년 설문 조사에 따르면 응답자 10명 중 9명이 퍼블릭 클라우드 트래픽에 대한 가시성 결여가 비즈니스에 직접적으로 부정적인 영향을 미쳤다고 답했다. 제한적인 가시성에 따른 결과로는 위협 분석 시간 증가, 더 많은 긍정 오류, 부정확한 결론, 더 긴 평균 수리 시간(MTTR) 등이 있다. 간단히 말해, 더 나은 데이터가 더 나은 모니터링으로 이어지며, 이에 따라 문제 해결 및 포렌식 분석 비용과 함께 놓친 보안 위협으로 인해 발생하는 비용까지 감소한다.

비즈니스에 중요한 어플리케이션을 실행하는 데는 클라우드 인스턴스가 효과적이기는 하지만, 종종 클라우드 데이터와 기능에 대한 가시성이 제한적인 경우가 있다. 이 때문에 심각한 성능 문제가 야기될 수 있다. 특히 인프라 통제가 어려운 퍼블릭 클라우드 인스턴스인 경우에는 문제가 더 심각할 수 있다. 

클라우드 성능과 관련하여 다음 두 가지 사항을 염두에 두어야 한다.

- 애플리케이션 성능이 매우 중요하다. 그렇지 않으면 클라우드로 마이그레이션하는 데 시간과 비용을 낭비하게 된다
- 클라우드 공급자의 실제 서비스 수준 합의(SLA)를 검증하여 네트워크에 대한 이해도를 높여야 한다

조직들은 확장성, 민첩성, 유연성을 이유로 워크로드를 퍼블릭 클라우드로 마이그레이션한다. 그와 동시에 이러한 이점을 유지하기 위해서는 높은 수준의 효율성이 필요하다. IT 팀은 클라우드 기반 가시성 솔루션으로 이러한 효율성을 달성할 수 있다. 

또 ‘순수 클라우드’ 솔루션이 최상의 옵션이 아닐 수도 있다. 퍼블릭 클라우드와 온프레미스 장비를 함께 활용하는 하이브리드 형태가 적합할 수도 있다. 어떤 형태가 적합한지 알기 위한 유일한 방법은 미리 조사를 진행하고 마이그레이션을 진행하면서 특정 지점에서 솔루션을 검증하는 것이다.

* 키스 브롬리는 키사이트테크놀로지스 솔루션 선임 관리자다. ciokr@idg.co.kr



2019.07.02

벤더 기고 | 퍼블릭 클라우드 마이그레이션 7대 죄악, '그리고 회피 방법'

키스 브롬리 | CIO KR
- 키사이트테크놀로지스 익시아 솔루션 부문의 키스 브롬리가 작성한 본 기고문은 벤더의 시각과 주장, 솔루션에 대한 직접적인 내용을 담고 있다.

물리적 온프레미스 네트워크를 새로운 클라우드 인스턴스로 마이그레이션하면서 각종 문제가 나타나는 경우가 흔하다. 퍼블릭 클라우드는 많은 장점을 보유했음에도 성능 문제, 서비스 중단, 보안 위협 차단 실패 등 마이그레이션과 관련한 많은 문제가 존재한다. 예를 들어, 2017년 후반에 디멘셔널 리서치가 실시한 조사에 따르면, 설문 조사 참여 기업 중 절반 이상이 애플리케이션 성능 문제를 경험한 것으로 나타났다. 또한 설문 조사 참여 기업 중 88%가 클라우드 환경에 대한 가시성 결여로 해당 환경과 관련한 문제를 경험했다고 답했다.

이러한 문제는 대개 한 가지 기본적인 오해로부터 발생한다. 워크로드를 클라우드로 옮기는 작업은 ‘들어서 옮기는(lift and shift)’ 것처럼 간단해 보일 수 있다. 그러나 네트워크 모니터링, 성능 모니터링, 보안 아키텍처, 문제 해결 작업, 컴플라이언스 활동 등 모든 것을 옮기는 일은 그다지 간단치가 않다. 성공적인 배포를 위해서는 문제가 있는 곳을 사전에 파악하고, 서비스에 영향을 미치는 큰 문제로 발전하기 전에 미리 그러한 잠재적인 문제를 해결하는 것이 중요하다.

반드시 피해야 할 퍼블릭 클라우드 마이그레이션의 7대 ‘죄악’을 소개한다.

1. 철저한 사전 조사 없이 마이그레이션해야 하는 기능 추정
2. 올바른 유형의 클라우드 공급자 솔루션에 대한 조사 미비 
3. 솔루션 관리 방식 무시
4. 클라우드 벤더가 클라우드 솔루션의 보안을 책임질 것이라는 믿음
5. 네트워크 가시성 계획 및 기능 모니터링 결여
6. 솔루션의 성능에 대한 이해 결여
7. 효율성 기대치에 대한 업계와 벤더의 광고 신뢰

철저한 이해를 요하는 첫 번째 사안은 마이그레이션 대상과 이유이다. 이 주제는 간단해 보이지만 사실 IT 부서의 근본적인 장애물이다. 기업 운영은 단순히 최대한 빠르게 앱을 실행하는 것으로 그치지 않는다. 배포하기로 선택하는 클라우드 솔루션과 해당 솔루션의 배포 방법에 따라 데이터 가시성, 데이터 액세스 방법, 장기 비용, 즉 총 소유 비용(TCO)에 영향을 미치게 된다. 빠른 의사결정이 필요하다는 이유로 많은 기업들이 이 부분을 간과하고 성급하게 추정하는 실수를 범한다. 이 의사결정에 따라 프로젝트의 성공 여부가 판가름 난다.

다음은 클라우드 솔루션과 관련하여 조사해야 하는 세 가지 주요 사안이다.

- 어떤 유형의 워크플로를 마이그레이션하려 계획하고 있는가?
- 어떤 클라우드 솔루션을 배포하려 하는가(예: SaaS, PaaS, IaaS)?
- 언제 전체 워크로드를 마이그레이션할 예정인가?

계획의 다음 단계는 필요로 하는 클라우드 공급자 솔루션의 유형에 초점을 맞춘다. 가장 일반적인 형태는 다음과 같이 세 가지가 있다. 

- 단일 벤더
- 복수 벤더
- 하이브리드 클라우드 

그렇다면, 어떤 유형의 클라우드 공급자 솔루션을 배포할 예정인가? 이 결정에 따라 가동 시간, 복잡성, 비용, 벤더 록인, 데이터 액세스, 솔루션 통제력 등이 달라진다.  

기술 솔루션의 관리는 지속적인 관심 대상이다. 솔루션 관리에 쓰는 시간은 TCO에서 가장 큰 부분을 차지한다. 클라우드 기반 솔루션 역시 다르지 않다. 클라우드 솔루션의 가치 제안은 새로운 서비스의 배포와 유지 관리에 소요되는 비용이 절감된다는 것이다. 

따라서 솔루션 관리 측면에서 비용을 절감하기 위해서는 클라우드 솔루션이 다음 두 가지 목표를 충족해야 한다. 

- 인터페이스 사용 용이성 극대화
- 네트워크 운영 센터(NOC)에서 솔루션을 관리할 수 있는 기능

클라우드의 보안 문제
또 다른 관심사는 보안이다. 올바른 보안을 위해서는 ‘해야 할 것, 하지 말아야 할 것’을 구체적으로 마련해야 하는데, 이를 제대로 이해하기란 간단하지 않다. 즉, 보안은 사후에 고려할 사항이 아니라 사전에 고려해야 할 사안이다. 클라우드 네트워크에서는 보안이 물리적인 온프레미스 솔루션만큼이나 중요하다. 2017년 한 해에만 26억 개의 클라우드 데이터 레코드가 보안 위협에 노출됐다.

클라우드 벤더가 고객의 클라우드 인스턴스에 대한 보안 문제를 처리해 놓았을 것이라는 잘못된 생각을 할 수도 있다. 고객 방화벽과 같은 몇 가지 보안 조치가 마련되어 있으나, 이는 클라우드 컴퓨팅의 측면에서 바라봤을 경우이다. 다른 경우 클라우드 벤더는 자사의 인프라를 위한 보안 조치를 구축하지만, 이는 고객 클라우드 인스턴스가 아닌 클라우드 벤더 자신을 보호하기 위한 것이다.

보안 및 모니터링 솔루션이 최적의 성능을 제공하려면 네트워크에 대한 완벽한 가시성이 필요하다. 가시성이 우수하면 취약성이 제거되고 문제 해결과 모니터링에 소요되는 비용이 감소하고 운영 효율이 개선되고 컴플라이언스 데이터가 개선된다. 

디멘셔널 리서치가 실시한 2017년 설문 조사에 따르면 응답자 10명 중 9명이 퍼블릭 클라우드 트래픽에 대한 가시성 결여가 비즈니스에 직접적으로 부정적인 영향을 미쳤다고 답했다. 제한적인 가시성에 따른 결과로는 위협 분석 시간 증가, 더 많은 긍정 오류, 부정확한 결론, 더 긴 평균 수리 시간(MTTR) 등이 있다. 간단히 말해, 더 나은 데이터가 더 나은 모니터링으로 이어지며, 이에 따라 문제 해결 및 포렌식 분석 비용과 함께 놓친 보안 위협으로 인해 발생하는 비용까지 감소한다.

비즈니스에 중요한 어플리케이션을 실행하는 데는 클라우드 인스턴스가 효과적이기는 하지만, 종종 클라우드 데이터와 기능에 대한 가시성이 제한적인 경우가 있다. 이 때문에 심각한 성능 문제가 야기될 수 있다. 특히 인프라 통제가 어려운 퍼블릭 클라우드 인스턴스인 경우에는 문제가 더 심각할 수 있다. 

클라우드 성능과 관련하여 다음 두 가지 사항을 염두에 두어야 한다.

- 애플리케이션 성능이 매우 중요하다. 그렇지 않으면 클라우드로 마이그레이션하는 데 시간과 비용을 낭비하게 된다
- 클라우드 공급자의 실제 서비스 수준 합의(SLA)를 검증하여 네트워크에 대한 이해도를 높여야 한다

조직들은 확장성, 민첩성, 유연성을 이유로 워크로드를 퍼블릭 클라우드로 마이그레이션한다. 그와 동시에 이러한 이점을 유지하기 위해서는 높은 수준의 효율성이 필요하다. IT 팀은 클라우드 기반 가시성 솔루션으로 이러한 효율성을 달성할 수 있다. 

또 ‘순수 클라우드’ 솔루션이 최상의 옵션이 아닐 수도 있다. 퍼블릭 클라우드와 온프레미스 장비를 함께 활용하는 하이브리드 형태가 적합할 수도 있다. 어떤 형태가 적합한지 알기 위한 유일한 방법은 미리 조사를 진행하고 마이그레이션을 진행하면서 특정 지점에서 솔루션을 검증하는 것이다.

* 키스 브롬리는 키사이트테크놀로지스 솔루션 선임 관리자다. ciokr@idg.co.kr

X