2020.12.17

"정면으로 맞서라"··· 멀티 클라우드 전략에서 해결해야 할 5가지 과제

Bob Violino | CIO
단일 환경에서 여러 벤더를 관리하는 일이 새로운 과제를 제시한다. 멀티 클라우드 전략이 안전하고 비용 효율적인지 확인하는 방법은 다음과 같다. 

지난 몇 년 동안 수많은 데이터, 애플리케이션, 개발 작업 등이 클라우드로 이전됐다. 그리고 이러한 움직임은 코로나19 사태로 원격근무와 전자상거래 활동이 증가하면서 더욱더 강화됐다. 

디지털 트랜스포메이션을 앞당기는 동시에 글로벌 위기로 직면한 새로운 문제에 대응하기 위해 기업들이 그 어느 때보다 멀티 클라우드 전략을 추진하거나 확대하고 있다. IDG의 최근 보고서에 따르면 클라우드 플랫폼은 기업의 위기 대응에 중요한 역할을 하고 있다. 운영 탄력성은 물론이고 재택근무에 필요한 도구를 제공하기 때문이다. 
 
ⓒGetty Images

또한 IDG가 551명의 IT 의사결정자를 대상으로 실시한 설문조사 결과에 따르면 전체 응답자의 절반 이상이 현재 여러 퍼블릭 클라우드 서비스를, 21%는 3개 이상의 클라우드 서비스를 사용하고 있다고 밝혔다. 

하지만 다수의 클라우드 업체 및 서비스가 지원하는 환경을 운영 및 관리하는 일은 새로운 과제를 제기한다. IT와 비즈니스 리더는 기업이 본격화된 멀티 클라우드 시대에서 성공할 수 있도록 다음의 과제들을 해결해야 한다. 

현재 작업에 적합한 클라우드 서비스 판단하기
특정 애플리케이션, 워크로드, 비즈니스 프로세스를 지원하는 것과 관련해 모든 클라우드 서비스가 동일하진 않다. 즉 멀티 클라우드 전략을 추진하고 있는 기업들은 어떤 서비스가 특정 작업에 적합한지 파악해야 한다는 뜻이다. 

캐나다 산재보험사 WSIB(Workplace Safety & Insurance Board)의 CIO 사만다 리씨오는 “각 클라우드 환경에 적합한 서비스를 파악한 다음, 채택 및 구축하는 게 첫 번째 과제였다”라고 말했다. 

그에 따르면 WISB는 액센츄어와 협력해 2017년 말부터 레거시 IT 인프라에서 클라우드로의 전환을 시작했다. 클라우드 서비스, 새로운 클라우드 기반 운영 모델, 탄력적인 디지털 서비스 등을 포함하는 디지털 트랜스포메이션 프로그램을 설계하고 실행해온 것이다. 

현재 WSIB는 일련의 통합된 퍼블릭 클라우드와 자체 프라이빗 클라우드를 혼합한 멀티 클라우드 환경을 운영하고 있다. 또한 이 기업은 ID 관리부터 보험 청구용 디지털 포털까지 다양한 애플리케이션에 클라우드 서비스를 사용하고 있다. 

리씨오는 “가장 어려웠던 의사결정을 하나 꼽자면 클라우드 업체의 광범위한 서비스 카탈로그 가운데 용도에 맞는 클라우드 서비스를 선택하고 이 서비스가 WSIB의 광범위한 하이브리드 클라우드 아키텍처에 어떻게 통합되는지 파악하는 것이었다”라고 언급했다. 

이어서 그는 “이 과정에서 액센츄어가 클라우드 서비스 선택 기준 및 구축 프레임워크를 정의했다. 이 덕분에 WSIB는 중요한 전략적 결정을 내릴 수 있었다”고 덧붙였다. 

퍼즐 맞추기’
수년간 구축돼 온 레거시 IT 인프라를 멀티 클라우드 환경이 대체하고 있다. 이를 성공적으로 전환하는 동시에 워크플로우가 중단되지 않도록 하려면 기업은 다양한 클라우드 서비스를 퍼즐처럼 끼워 맞춰야 한다.

리씨오는 “멀티 클라우드 관리의 어려움은 (클라우드 업체가 제공하는) 다양한 기술 솔루션, 표준, 서비스 계층을 단일 창에서 통합하고 운영하는 역량에 있다”라고 전했다. 

WSIB의 멀티 클라우드 전략은 오케스트레이션, 자동화, 측정, 청구, 예측 운영과 같은 일련의 주요 클라우드 관리 및 운영 기능을 정의했다. 이를 통해 WSIB는 이러한 기능을 운영 환경에 직접 또는 클라우드 업체의 도움을 받아 구축할 수 있었다. 

그는 기술 환경과 아키텍처의 복잡성 증가로 조각들을 끼워 맞추기가 어려워지고 있다면서, 이로 인해 효과적인 계획이 더욱더 중요하다고 강조했다. 

이러한 맥락에서 WSIB의 멀티 클라우드 전략 핵심 구성요소 가운데 하나는 여러 클라우드 간 통합을 지원하는 엔터프라이즈 애플리케이션 게이트웨이였다. 리씨오는 “전사적으로 현대적이면서도 확장할 수 있는 API 관리자를 구축했다. 자사 환경이 멀티 클라우드 환경을 비롯해 이와 수반되는 신기술에 부합하도록 대비해야 했다”라고 설명했다. 

복잡한 환경에서의 비용 관리
기업들이 클라우드로 전환하는 이유는 다양하겠지만 그중 하나를 꼽자면 비용 절감이라고 할 수 있다. 하지만 멀티 클라우드 환경은 효과적으로 관리하지 않으면 오히려 더 큰 비용이 들 수 있다. 

의료정보 시스템 업체 월드뷰(WorldView)는 현재 마이크로소프트 애저와 AWS의 클라우드 서비스를 사용하고 있다. 이 회사의 CIO 겸 CISO인 마크 존슨은 “비용 관리가 핵심이었다”라면서, “두 클라우드 서비스를 잘 모니터링해 비용을 절감하고자 두 플랫폼에 걸쳐 하나의 대시보드를 제공하는 옵스콤파스(OpsCompass)의 클라우드 관리 소프트웨어를 도입했다”라고 말했다.

이어서 그는 “AWS와 애저를 일관되게 측정할 수 있었다. 또 한 곳에서 비용이나 성능 등을 모니터링할 수 있었다. 옵스콤파스가 없었다면 FTE[Full-Time Equivalent] 비용은 2배가량 높았을 것”이라면서, “여기에는 두 플랫폼에 능숙한 인력을 고용하는 것과 이들을 관리하는 인력이 포함된다”라고 덧붙였다.  

존슨은 “물론 사전에 많은 표준 체계화 작업이 필요했다. 두 플랫폼에 걸쳐 기준을 수립하기 위해 모든 것을 표준화했다”라며, “기본적으로 본래의 리프트 앤 시프트(Lift and Shift) 방식의 마이그레이션으로 돌아가 모든 애플리케이션 종속성과 태그 리소스를 적절하게 구성하고 표준화해야 했다. 태그를 통해 서로 다른 플랫폼의 자원 소비량에 관한 가시성을 높이고, 더욱더 잘 분석할 수 있었다”라고 설명했다. 

그는 환경을 최대한 단순하게 유지하는 게 비용 절감에 가장 유효했다고 밝혔다. 존슨은 “단순함이 가장 중요하다. 각 플랫폼의 다양한 옵션으로 민첩성을 확보할 수 있지만 제대로 관리하지 않으면 비용이 발생하기 마련이다”라고 조언했다. 

다시 말해, 너무 많은 요소를 결합해 멀티 클라우드 전략과 아키텍처를 복잡하게 만드는 것은 위험이라는 게 그의 설명이다. 존슨은 “온프레미스 아키텍처와 마찬가지로, 구성요소가 많을수록 위험이 기하급수적으로 늘어난다”라면서, “가능한 많이 마이크로서비스를 사용하는 게 클라우드를 간소화하는 한 가지 방법이다”라고 전했다.

데이터 보호 및 프라이버시 확보하기
모든 것이 온프레미스에 위치해 있다고 해도 사이버보안은 상당히 어려운 부분이다. 여기서 나아가 데이터, 애플리케이션, 플랫폼이 기업 데이터센터와 여러 클라우드를 비롯한 다양한 장소에 위치해 있다면 문제는 더욱더 커진다. 

클라우드 서비스마다 보안 관리가 다르다면 데이터 유출 위험이 커질 수 있다. 기업의 내부 보안 모델을 각 클라우드에 다른 방식으로 적용해야 하기 때문이다. 

금융서비스 기술 업체 파이서브(Fiserv)의 클라우드 및 사이버보안 부문 부사장 내브딥 싱은 이와 관련해 “멀티 클라우드 환경에서 엔터프라이즈 수준에 있는 전체 보안 패브릭을 여러 지역에 분산돼 있는 워크로드로 맵핑하려면 어떻게 해야 할까? 또한 직원들이 이러한 환경에 액세스하는 일관적이고 반복적인 방법은 무엇일까?”라고 묻기도 했다. 

실제로 액세스 관리는 멀티 클라우드 보안의 가장 큰 우려사항이다. 클라우드 보안 협회(Cloud Security Alliance, CSA)의 CEO 짐 리비스는 “모든 멀티 클라우드가 공통적으로 해결해야 할 과제는 기본 자격 증명에 기초해 원활한 클라우드 서비스 액세스를 제공하면서도, 최소 권한 액세스를 유지하고, 정기적인 위험 평가를 진행하며, 추가 클라우드 서비스를 검토하는 것이다”라고 전했다. 

이에 따라 리비스는 기업이 선택한 클라우드 서비스와 연동되는 강력한 클라우드 중심 ID 아키텍처가 필요하다고 언급했다. 그는 “클라우드 서비스가 ID와 관련한 개방형 표준과 호환되는 기능이 구매 요건이어야 한다. 기업들은 클라우드 비즈니스에서 발생할 수 있는 위험을 적절한 회복탄력성 요건으로 전환해야 한다”라고 덧붙였다. 

또한 중요한 비즈니스 애플리케이션을 여러 워크로드에 걸쳐 조정해 적절한 중복성을 갖도록 설계해야 한다고 리비스는 권고했다. 그는 “클라우드 서비스에 관한 전체적인 가시성과 관리는 계속해서 골칫거리다. 이에 따라 앞으로는 SaaS 애플리케이션 액세스를 관리하는 클라우드 액세스 보안 브로커 같은 솔루션과 IaaS 계층에서 작동하는 클라우드 워크로드 관리 솔루션 간의 통합이 이뤄질 것으로 내다보고 있다”라고 말했다. 

변화 따라잡기
클라우드 업체들은 정기적으로 새로운 서비스와 업그레이드를 제공하고 있다. 따라서 IT와 비즈니스 리더들은 변화를 파악하고 필요에 따라 조정해야 한다. 

존슨은 “비즈니스의 유일한 상수는 변화다”라면서, “이는 다양한 클라우드 플랫폼에도 적용된다. 클라우드 서비스 업체들은 지속적으로 새 기능을 추가하면서 새로운 통합을 만들어 내고 있다”라고 설명했다. 

월드뷰가 여기에 대응하는 방식은 배움을 지속하는 것이다. 그는 “우리 팀에서는 핵심 비전을 충족하고 위험을 완화할 수 있는 새로운 기능, 통합, 제품을 항시 검토한다. 괜찮다 싶은 것이 있으면 개념 증명을 적용해 후보를 추린다. 그리고나서 프로덕션과 유사한 환경에서 많은 테스트를 거친 후, SWOT을 분석한다”라고 설명했다. 

존슨에 따르면 이 접근방식을 통해 월드뷰는 최소한의 위험으로 클라우드 서비스와 비즈니스 수요를 일치시키는 최선의 방법을 찾을 수 있었다. 존슨은 “벤더나 플랫폼이 결정을 강요하기 전에, 변화를 예측하고 여기에 정면으로 대응한다”라고 말했다. ciokr@idg.co.kr
 



2020.12.17

"정면으로 맞서라"··· 멀티 클라우드 전략에서 해결해야 할 5가지 과제

Bob Violino | CIO
단일 환경에서 여러 벤더를 관리하는 일이 새로운 과제를 제시한다. 멀티 클라우드 전략이 안전하고 비용 효율적인지 확인하는 방법은 다음과 같다. 

지난 몇 년 동안 수많은 데이터, 애플리케이션, 개발 작업 등이 클라우드로 이전됐다. 그리고 이러한 움직임은 코로나19 사태로 원격근무와 전자상거래 활동이 증가하면서 더욱더 강화됐다. 

디지털 트랜스포메이션을 앞당기는 동시에 글로벌 위기로 직면한 새로운 문제에 대응하기 위해 기업들이 그 어느 때보다 멀티 클라우드 전략을 추진하거나 확대하고 있다. IDG의 최근 보고서에 따르면 클라우드 플랫폼은 기업의 위기 대응에 중요한 역할을 하고 있다. 운영 탄력성은 물론이고 재택근무에 필요한 도구를 제공하기 때문이다. 
 
ⓒGetty Images

또한 IDG가 551명의 IT 의사결정자를 대상으로 실시한 설문조사 결과에 따르면 전체 응답자의 절반 이상이 현재 여러 퍼블릭 클라우드 서비스를, 21%는 3개 이상의 클라우드 서비스를 사용하고 있다고 밝혔다. 

하지만 다수의 클라우드 업체 및 서비스가 지원하는 환경을 운영 및 관리하는 일은 새로운 과제를 제기한다. IT와 비즈니스 리더는 기업이 본격화된 멀티 클라우드 시대에서 성공할 수 있도록 다음의 과제들을 해결해야 한다. 

현재 작업에 적합한 클라우드 서비스 판단하기
특정 애플리케이션, 워크로드, 비즈니스 프로세스를 지원하는 것과 관련해 모든 클라우드 서비스가 동일하진 않다. 즉 멀티 클라우드 전략을 추진하고 있는 기업들은 어떤 서비스가 특정 작업에 적합한지 파악해야 한다는 뜻이다. 

캐나다 산재보험사 WSIB(Workplace Safety & Insurance Board)의 CIO 사만다 리씨오는 “각 클라우드 환경에 적합한 서비스를 파악한 다음, 채택 및 구축하는 게 첫 번째 과제였다”라고 말했다. 

그에 따르면 WISB는 액센츄어와 협력해 2017년 말부터 레거시 IT 인프라에서 클라우드로의 전환을 시작했다. 클라우드 서비스, 새로운 클라우드 기반 운영 모델, 탄력적인 디지털 서비스 등을 포함하는 디지털 트랜스포메이션 프로그램을 설계하고 실행해온 것이다. 

현재 WSIB는 일련의 통합된 퍼블릭 클라우드와 자체 프라이빗 클라우드를 혼합한 멀티 클라우드 환경을 운영하고 있다. 또한 이 기업은 ID 관리부터 보험 청구용 디지털 포털까지 다양한 애플리케이션에 클라우드 서비스를 사용하고 있다. 

리씨오는 “가장 어려웠던 의사결정을 하나 꼽자면 클라우드 업체의 광범위한 서비스 카탈로그 가운데 용도에 맞는 클라우드 서비스를 선택하고 이 서비스가 WSIB의 광범위한 하이브리드 클라우드 아키텍처에 어떻게 통합되는지 파악하는 것이었다”라고 언급했다. 

이어서 그는 “이 과정에서 액센츄어가 클라우드 서비스 선택 기준 및 구축 프레임워크를 정의했다. 이 덕분에 WSIB는 중요한 전략적 결정을 내릴 수 있었다”고 덧붙였다. 

퍼즐 맞추기’
수년간 구축돼 온 레거시 IT 인프라를 멀티 클라우드 환경이 대체하고 있다. 이를 성공적으로 전환하는 동시에 워크플로우가 중단되지 않도록 하려면 기업은 다양한 클라우드 서비스를 퍼즐처럼 끼워 맞춰야 한다.

리씨오는 “멀티 클라우드 관리의 어려움은 (클라우드 업체가 제공하는) 다양한 기술 솔루션, 표준, 서비스 계층을 단일 창에서 통합하고 운영하는 역량에 있다”라고 전했다. 

WSIB의 멀티 클라우드 전략은 오케스트레이션, 자동화, 측정, 청구, 예측 운영과 같은 일련의 주요 클라우드 관리 및 운영 기능을 정의했다. 이를 통해 WSIB는 이러한 기능을 운영 환경에 직접 또는 클라우드 업체의 도움을 받아 구축할 수 있었다. 

그는 기술 환경과 아키텍처의 복잡성 증가로 조각들을 끼워 맞추기가 어려워지고 있다면서, 이로 인해 효과적인 계획이 더욱더 중요하다고 강조했다. 

이러한 맥락에서 WSIB의 멀티 클라우드 전략 핵심 구성요소 가운데 하나는 여러 클라우드 간 통합을 지원하는 엔터프라이즈 애플리케이션 게이트웨이였다. 리씨오는 “전사적으로 현대적이면서도 확장할 수 있는 API 관리자를 구축했다. 자사 환경이 멀티 클라우드 환경을 비롯해 이와 수반되는 신기술에 부합하도록 대비해야 했다”라고 설명했다. 

복잡한 환경에서의 비용 관리
기업들이 클라우드로 전환하는 이유는 다양하겠지만 그중 하나를 꼽자면 비용 절감이라고 할 수 있다. 하지만 멀티 클라우드 환경은 효과적으로 관리하지 않으면 오히려 더 큰 비용이 들 수 있다. 

의료정보 시스템 업체 월드뷰(WorldView)는 현재 마이크로소프트 애저와 AWS의 클라우드 서비스를 사용하고 있다. 이 회사의 CIO 겸 CISO인 마크 존슨은 “비용 관리가 핵심이었다”라면서, “두 클라우드 서비스를 잘 모니터링해 비용을 절감하고자 두 플랫폼에 걸쳐 하나의 대시보드를 제공하는 옵스콤파스(OpsCompass)의 클라우드 관리 소프트웨어를 도입했다”라고 말했다.

이어서 그는 “AWS와 애저를 일관되게 측정할 수 있었다. 또 한 곳에서 비용이나 성능 등을 모니터링할 수 있었다. 옵스콤파스가 없었다면 FTE[Full-Time Equivalent] 비용은 2배가량 높았을 것”이라면서, “여기에는 두 플랫폼에 능숙한 인력을 고용하는 것과 이들을 관리하는 인력이 포함된다”라고 덧붙였다.  

존슨은 “물론 사전에 많은 표준 체계화 작업이 필요했다. 두 플랫폼에 걸쳐 기준을 수립하기 위해 모든 것을 표준화했다”라며, “기본적으로 본래의 리프트 앤 시프트(Lift and Shift) 방식의 마이그레이션으로 돌아가 모든 애플리케이션 종속성과 태그 리소스를 적절하게 구성하고 표준화해야 했다. 태그를 통해 서로 다른 플랫폼의 자원 소비량에 관한 가시성을 높이고, 더욱더 잘 분석할 수 있었다”라고 설명했다. 

그는 환경을 최대한 단순하게 유지하는 게 비용 절감에 가장 유효했다고 밝혔다. 존슨은 “단순함이 가장 중요하다. 각 플랫폼의 다양한 옵션으로 민첩성을 확보할 수 있지만 제대로 관리하지 않으면 비용이 발생하기 마련이다”라고 조언했다. 

다시 말해, 너무 많은 요소를 결합해 멀티 클라우드 전략과 아키텍처를 복잡하게 만드는 것은 위험이라는 게 그의 설명이다. 존슨은 “온프레미스 아키텍처와 마찬가지로, 구성요소가 많을수록 위험이 기하급수적으로 늘어난다”라면서, “가능한 많이 마이크로서비스를 사용하는 게 클라우드를 간소화하는 한 가지 방법이다”라고 전했다.

데이터 보호 및 프라이버시 확보하기
모든 것이 온프레미스에 위치해 있다고 해도 사이버보안은 상당히 어려운 부분이다. 여기서 나아가 데이터, 애플리케이션, 플랫폼이 기업 데이터센터와 여러 클라우드를 비롯한 다양한 장소에 위치해 있다면 문제는 더욱더 커진다. 

클라우드 서비스마다 보안 관리가 다르다면 데이터 유출 위험이 커질 수 있다. 기업의 내부 보안 모델을 각 클라우드에 다른 방식으로 적용해야 하기 때문이다. 

금융서비스 기술 업체 파이서브(Fiserv)의 클라우드 및 사이버보안 부문 부사장 내브딥 싱은 이와 관련해 “멀티 클라우드 환경에서 엔터프라이즈 수준에 있는 전체 보안 패브릭을 여러 지역에 분산돼 있는 워크로드로 맵핑하려면 어떻게 해야 할까? 또한 직원들이 이러한 환경에 액세스하는 일관적이고 반복적인 방법은 무엇일까?”라고 묻기도 했다. 

실제로 액세스 관리는 멀티 클라우드 보안의 가장 큰 우려사항이다. 클라우드 보안 협회(Cloud Security Alliance, CSA)의 CEO 짐 리비스는 “모든 멀티 클라우드가 공통적으로 해결해야 할 과제는 기본 자격 증명에 기초해 원활한 클라우드 서비스 액세스를 제공하면서도, 최소 권한 액세스를 유지하고, 정기적인 위험 평가를 진행하며, 추가 클라우드 서비스를 검토하는 것이다”라고 전했다. 

이에 따라 리비스는 기업이 선택한 클라우드 서비스와 연동되는 강력한 클라우드 중심 ID 아키텍처가 필요하다고 언급했다. 그는 “클라우드 서비스가 ID와 관련한 개방형 표준과 호환되는 기능이 구매 요건이어야 한다. 기업들은 클라우드 비즈니스에서 발생할 수 있는 위험을 적절한 회복탄력성 요건으로 전환해야 한다”라고 덧붙였다. 

또한 중요한 비즈니스 애플리케이션을 여러 워크로드에 걸쳐 조정해 적절한 중복성을 갖도록 설계해야 한다고 리비스는 권고했다. 그는 “클라우드 서비스에 관한 전체적인 가시성과 관리는 계속해서 골칫거리다. 이에 따라 앞으로는 SaaS 애플리케이션 액세스를 관리하는 클라우드 액세스 보안 브로커 같은 솔루션과 IaaS 계층에서 작동하는 클라우드 워크로드 관리 솔루션 간의 통합이 이뤄질 것으로 내다보고 있다”라고 말했다. 

변화 따라잡기
클라우드 업체들은 정기적으로 새로운 서비스와 업그레이드를 제공하고 있다. 따라서 IT와 비즈니스 리더들은 변화를 파악하고 필요에 따라 조정해야 한다. 

존슨은 “비즈니스의 유일한 상수는 변화다”라면서, “이는 다양한 클라우드 플랫폼에도 적용된다. 클라우드 서비스 업체들은 지속적으로 새 기능을 추가하면서 새로운 통합을 만들어 내고 있다”라고 설명했다. 

월드뷰가 여기에 대응하는 방식은 배움을 지속하는 것이다. 그는 “우리 팀에서는 핵심 비전을 충족하고 위험을 완화할 수 있는 새로운 기능, 통합, 제품을 항시 검토한다. 괜찮다 싶은 것이 있으면 개념 증명을 적용해 후보를 추린다. 그리고나서 프로덕션과 유사한 환경에서 많은 테스트를 거친 후, SWOT을 분석한다”라고 설명했다. 

존슨에 따르면 이 접근방식을 통해 월드뷰는 최소한의 위험으로 클라우드 서비스와 비즈니스 수요를 일치시키는 최선의 방법을 찾을 수 있었다. 존슨은 “벤더나 플랫폼이 결정을 강요하기 전에, 변화를 예측하고 여기에 정면으로 대응한다”라고 말했다. ciokr@idg.co.kr
 

X