Offcanvas

How To / 데이터센터 / 서버 / 스토리지 / 클라우드

블로그 | '적시 공급 인프라'로 전략적 우위를 달성하기

2022.08.12 Tim Ferrill   |  Network World
코로나19 팬데믹에서 얻은 중요한 교훈은 IT 요구사항이 갑작스럽게 폭발적으로 늘어나는 상황이 발생할 수 있고, 이런 경우를 미리 대비하는 유일한 방법은 기업 네트워크에 최대한의 유연성을 구축하는 것이다.

얼마 전까지는 대부분 유연성을 사치스러운 옵션 정도로 생각했지만, 팬데믹을 기점으로 인식이 바뀌어 이제 유연성은 없어서는 안 될 핵심 기능으로 파악하게 되었다. 대기업은 이미 적기 공급 인프라((Just-In-Time Infrastructure)라는 유연성 개념을 많이 채택했지만 예산 여유가 없는 비교적 작은 기업은 그렇지 않다. 
 
ⓒ Getty Images Bank

전체 직원이 원격으로 일하거나 핵심 직원이 사무실로 오지 못하는 상황에 즉각 대응하는 수준의 유연성을 달성하려면 어떻게 해야 할까?
 

데이터센터 탄력성, 이식성, 빠른 가동성

한 가지 중요한 요소는 확장성이다. 확장성의 기술적인 의미는 두 가지인데, 하나는 수평 확장(워크로드를 여러 서버에 걸쳐 분산)이고 다른 하나는 수직 확장(한 서버에 리소스를 추가)이다. 그보다는 최소한의 노력으로 필요에 따라 확장하고 상황에 따라 다시 기본 수준으로 되돌아올 수도 있음을 의미하는 탄력성이 더 나은 용어라고 할 수 있다.
 
예를 들어 데이터센터의 탄력성에는 단순히 늘어난 부하를 지원하려고 수직 확장하는 것보다 훨씬 많은 이점이 있다. 늘린 용량을 다시 축소해서 하드웨어 가동을 줄이고 에너지 효율성을 높일 수 있으며, 개별 워크로드에서 수요 증가에 맞춰 확장할 수 있는 여지를 부여한다.
 
유연성의 또 다른 중요한 구성요소는 이식성이다. 애플리케이션 하나를 다른 서버로 마이그레이션하는 데 3개월이 걸리는 환경은 현대의 데이터센터에는 부적합하다. 인프라에 충분한 추상화가 구축돼 있어 스크립트 또는 가져오기 마법사를 실행하는 간단한 방법으로 데이터센터에서 다른 데이터센터로, 또는 클라우드로의 임시 워크로드 마이그레이션이 가능해야 한다.
 
유연성에서 한 가지 뚜렷한 제약이 있다면, 워크로드 증가를 지원하기에 충분한 하드웨어를 보유해야 한다는 것이다. 워크로드를 클라우드로 이동 또는 확장하는 것은 온프레미스 데이터센터 내에서 사용률이 떨어지는 하드웨어의 양을 손쉽게 줄이는 방법이다. 온프레미스에 유지해야 하는 워크로드의 경우 성능 희생 없이 애플리케이션을 추상화하는 가상화와 프로토콜을 채택하는 것이 중요하다. 이 방법으로 하드웨어를 더 효율적으로 사용하고 새 워크로드를 동적으로 더 쉽게 추가할 수 있다.
 
워크로드를 온프레미스에 유지하면서 클라우드와 유사한 기능을 얻기 위한 전략 중 하나는 클라우드 서비스를 엔터프라이즈 데이터센터로 확장하는 서비스를 사용하는 것이다. 아마존 웹 서비스와 마이크로소프트 애저는 각각 AWS 아웃포스트(Outposts)와 애저 스택(Stack)이라는 형태로 클라우드 환경을 온프레미스 하드웨어로 확장하는 서비스를 제공한다. 모든 솔루션이 그렇듯 여기에도 장단점이 있다. 최소한의 노력으로 기존 툴과 관리 전략을 활용할 수 있지만, 민감한 비즈니스 핵심 워크로드를 타사의 플랫폼에서 실행한다는 점을 고려해야 한다.

서버의 CPU를 선택할 때는 가상화 향상 지원을 기준으로 하는 것이 중요하므로 많은 경우 코어 수, 현대적 하이퍼바이저 지원 등을 클럭 속도보다 더 우선시해야 한다. 서버 하드웨어를 구할 때는 네트워크 기반 스토리지 및 NVMe 표준과 같은 I/O 집약적인 워크로드를 사용한, 성능을 위한 하드웨어 및 프로토콜 수준 지원도 중요하게 고려해야 할 요소다.
 

적시 공급 인프라를 움직이는 것은 소프트웨어

적시 공급 인프라의 기반은 하드웨어지만 실제 일이 수행되는 곳은 소프트웨어다. 가상머신 환경의 토대를 형성하는 하이퍼바이저, 그리고 경우에 따라 컨테이너 기반 애플리케이션을 위한 기반 런타임이 가장 중요하다.
 
VM웨어 v스피어(vShpere), 마이크로소프트 하이퍼-V와 같은 하이퍼바이저는 현재 성숙 단계이며 클러스터링, 중첩 가상화, 다중 테넌트 환경을 포함한 다양한 구성을 지원한다. 선택은 관리 툴에 대한 개인적인 선호도 또는 기존 엔터프라이즈 환경에 따르는 경우가 많다. 예를 들어 마이크로소프트 시스템 센터에 많이 투자한 기업이라면 여러 마이크로소프트 관리 툴과 개념에 대해 내부적인 친숙도가 높을 것이므로 하이퍼-V가 좋은 선택일 것이다. 마찬가지로, 기업에 따라서는 VM웨어가 제공하는 많은 유용한 기능이 더 매력적일 수 있다.
 
탄력성 강화를 위한 또 다른 주 소프트웨어 범주는 도커, 쿠버네티스와 같은 컨테이너 및 레드햇 오픈시프트와 같은 관련 플랫폼으로, 새 워크로드를 신속하게 배포하거나 지속적 통합 및 지속적 제공(CI/CD)과 같은 일반적인 개발 프로세스를 통해 기존 애플리케이션을 변경할 수 있는 수단을 제공한다. 수요에 따라 확장/축소하거나 방대한 호스트 플랫폼 간에 워크로드를 이전할 수 있는 기능을 구현할 수 있게 해준다.
 

적시 공급 인프라를 유지하는 자동화

가상화를 지원하는 서버 및 스토리지 하드웨어 기반과 탄력성 및 이식성을 갖추도록 만들어진 애플리케이션 플랫폼을 사용하면 기존의 수동 관리에서 오케스트레이션을 통한 더 전체적인 자동화로의 전환이 가능해진다. 자동화는 반복적인 수작업의 부담을 줄이지만, 확장성의 한계에 발목을 잡힐 수 있다. 

수백, 수천 개 단위의 서버 또는 애플리케이션을 다루는 경우 인프라의 세부 사항 전달을 명령줄에서 효율적으로 관리하기가 어렵다. 그 시점에 필요한 것은 네트워크 자산을 넓게 볼 수 있는 시야를 제공하는 오케스트레이션 플랫폼과 전체적인 자동화 계획을 구성하는 툴이다.
 

보안

방대한 규모는 로그 이벤트 수집, 분석, 조치하기, 애플리케이션 및 애플리케이션이 상주하는 플랫폼의 보안 강화하기, 시스템에 부정적인 영향 없이 패치 수준 유지하기, 이제 동적으로 확장, 축소되거나 위치가 바뀔 수도 있는 리소스의 사용자 액세스 관리하기와 같은 보안상의 과제를 유발하거나 더 심화한다. 다양한 센서에서 위협 탐지가 가능하고 심층 위협 분석을 수행하고 이러한 위협에 대한 대응을 자동화하는 데 도움이 되는 툴을 갖추는 것이 여전히 중요하다.
 
확장 탐지 및 대응(XDR) 플랫폼이 선택지가 될 수 있다. XDR 플랫폼은 자동화 및 오케스트레이션 범주와 일부 겹치는 부분이 있지만 워크로드 보호에 명확한 초점을 둔다. XDR 제공업체로는 브로드컴, 크라우드스트라이크, 사이버리즌, 사이넷, 마이크로소프트, 팔로 알토 네트웍스, 센티넬원 등이 있다.

XDR 외에, 인증을 위한 단일 게이트웨이를 실현하는 동시에 현대 보안 프로토콜과 유연한 다중 요소 인증도 구현하는 ID 관리(IDM) 역시 확장의 핵심 요소다. 사용자 및 API 인증을 IDM을 통해 수행하면 사용자 활동을 감사하고 위협이 애플리케이션에 도달하기 전에 차단하기 위한 효과적인 메커니즘을 구축할 수 있다.

또한 IDM 제품군은 권한 및 리소스 자격 관리를 능률화하고 그룹 멤버십을 기반으로 애플리케이션 액세스 권한을 자동으로 할당 및 철회하고 사용자의 채용 상태가 변경되면 기업 리소스에 대한 액세스 권한을 자동으로 비활성화할 수 있다.
 
팬데믹이 발생하면서 드러난 적시 공급 인프라가 가진 이점이 곧 전략적 우위로 연결되고, 기업 내 아키텍트는 효율성과 민첩성을 추구해야 한다는 면에서 공통점이 있다는 것이 이제 명확해졌다.
editor@itworld.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.