Offcanvas

데이터센터 / 보안 / 클라우드

HCI부터 AI옵스까지··· 멀티 클라우드를 지원하는 핵심 기술 5

2021.06.30 Isaac Sacolick  |  InfoWorld
하이브리드 및 멀티 클라우드 아키텍처는 비싸고 복잡할 수 있다. 더욱더 원활한 프로비저닝, 자동화, 복원을 위한 도구들을 소개한다.

컴퓨팅 인프라와 관련해서는 단순한 게 좋다. 만약 스타트업 혹은 중소기업이라면 하나의 퍼블릭 클라우드에서 호스팅되는 애플리케이션 및 데이터와 함께 서비스형 소프트웨어(SaaS)를 사용해 비즈니스를 더욱더 쉽게 운영할 수 있다.  
 
ⓒGetty Images

하지만 많은 기업이 하이브리드 클라우드에서 운영되고, 여기서는 애플리케이션과 데이터가 프라이빗 클라우드, 레거시 데이터센터 인프라, 퍼블릭 클라우드에 걸쳐 흩어져 있다. 

많은 중견기업 및 대기업은 혁신, 규제, 서비스 수준, 비용 협상 또는 인수 등을 지원하기 위해 여러 퍼블릭 클라우드를 사용하기로 선택하거나 혹은 그러한 상황에 처하게 된다. 

클라우드 전략에는 선택과 절충이 있다. IT 리더라면 아키텍처 선택지를 알고, 소속 기업의 IT 클라우드 거버넌스 모델을 이해하는 게 중요하다. 여기서는 하이브리드 및 멀티 클라우드 아키텍처를 지원하는 핵심 기술 5가지를 살펴본다. 

프라이빗 클라우드 확장을 단순화하는 하이퍼컨버지드 인프라 
그간 데이터센터는 여러 제조업체에서 만든 네트워크 장비, 서버, 스토리지 그리고 관리 도구로 가득했다. 이 인프라를 지원하려면 전문가가 필요했고, 또 컴퓨팅 기능을 확장 및 축소하는 일은 쉽지 않았다. 

오늘날 많은 기업이 하나의 시스템에 네트워크, 컴퓨팅, 스토리지를 결합한 하이퍼컨버지드 인프라(HyperConverged Infrastructure; HCI)를 구축한다. 이를 통해 관리자는 관리 도구를 사용하여 컴퓨팅 클러스터를 가상화하고, 애플리케이션의 컴퓨팅 니즈에 따라 리소스를 할당할 수 있다. 

우노스(UNOS)의 IT 서비스 운영 부문 총괄 타이원 니콜슨은 이를 위해 ‘뉴타닉스(Nutanix)’를 사용한다면서, “빅 데이터 및 심층 애널리틱스 작업을 하는 데 며칠씩 걸렸던 과거 인프라와 비교하면 워크로드 성능이 30%가량 개선됐다. 이제는 일반적인 인프라 엔지니어가 빅 데이터 전용 데이터베이스나 블레이드 서버에 관한 전문 기술 없이도 하드웨어 계층과 가상화 계층을 관리할 수 있다. 이전에 관리해야 했던 모든 인프라 계층도 마찬가지다”라고 말했다.  

참고로 뉴타닉스 외에 시스코, 델, HPE, VM웨어 등도 하이퍼컨버지드 인프라 제품을 제공한다.  

셀프서비스 및 프로비저닝을 지원하는 멀티 클라우드 관리 도구
퍼블릭 및 프라이빗 클라우드의 이점 가운데 하나는 바로 개발자, 데이터 과학자, 비즈니스 애널리스트를 위한 셀프서비스 프로비저닝 기능이다. 인프라를 몇 주 동안 기다리는 대신, IT는 컴퓨팅 옵션, 자동화, 거버넌스 및 비용분담 정책(chargeback)을 이행할 수 있고 한편 클라우드 관리 도구는 포털과 보고를 제공한다. 

한 클라우드에서 셀프서비스 프로비저닝을 최적화하는 기업은 해당 클라우드 업체의 셀프서비스 도구를 사용할 수 있지만 멀티 클라우드를 쓰는 기업은 AWS, 애저, 구글 클라우드 플랫폼, VM웨어 및 기타 클라우드에 걸쳐 작동하는 관리 플랫폼이 필요하다. BMC, IBM, 마이크로 포커스(Micro Focus) 등은 셀프서비스 도구, 보안 제어, 데브옵스 도구 통합, 템플릿, 자동화와 같은 핵심 기능을 갖춘 멀티 클라우드 관리 플랫폼을 제공한다. 

회복탄력성을 강화하는 클라우드 데이터 관리 
멀티 클라우드 보안에는 몇 가지 과제가 있다. 베스트 프랙티스는 멀티 클라우드 IAM(Identity Access Management), 네트워크 아키텍처, 암호화 표준 구축을 요구한다. 이러한 보안 고려사항은 단일 클라우드와 하이브리드 클라우드에서 중요하지만 멀티 클라우드 아키텍처라면 구현하기 어려울 수 있다. 

모든 기업에서 중요한 보안 고려사항 중 하나는 클라우드 데이터 보호다. 랜섬웨어는 학교, 병원 및 기타 주요 기관에 타격을 미치기 때문에 큰 문제다. 모든 클라우드에 걸쳐 데이터를 보호하는 일은 보안 및 IT 리더의 큰 관심사다. 클라우드 데이터 관리 플랫폼은 랜섬웨어와 유사한 공격에 대비해 스토리지 시스템을 모니터링하는 동시에 데이터를 암호화, 복제, 보관, 복원하는 솔루션을 제공한다. 

美 노바토 유니파이드 스쿨 디스트릭트(Novato Unified School District)의 데이터 시스템 관리자 아미르 키우마스는 ‘루브릭(Rubrik)’을 사용해 미션 크리티컬 데이터를 보호한다고 밝혔다. 그는 “이전에 근무했던 곳에서 랜섬웨어 공격을 두 차례 받았고, 무려 10일 동안 운영이 중단됐다. 똑같은 일이 언제든지 여기서도 일어날 수 있으리라고 봤다”라고 덧붙였다. 

이 밖에 다른 클라우드 데이터 관리 플랫폼에는 빔(Veeam), 델(Dell), 코헤시티(Cohesity), 컴볼트(Commvault) 등이 있다. 

로우코드 통합으로 클라우드 사일로를 방지 
멀티 클라우드 관리 및 보안 문제를 해결했다면 기업은 마이크로서비스 개발, 고객용 애플리케이션 개선, 머신러닝 이니셔티브 확대, 기업 워크플로우 재설계 등의 전략적 이니셔티브를 가속할 수 있다. 

여기서 중요한 건 한 클라우드에 있는 애플리케이션이 두 번째 클라우드에 있는 마이크로서비스, 세 번째 클라우드에 있는 머신러닝 모델 또는 다른 SaaS 플랫폼과 원활하게 통합되지 않는 사일로를 피하는 것이다. 

멀티 클라우드 전략을 실행하는 기업은 클라우드, SaaS, 엔터프라이즈 시스템에 걸쳐 데이터, 마이크로서비스, API를 연결하는 통합 및 IpaaS(Integration Platform as a Service)를 고려해야 한다. 로우코드 통합 플랫폼은 공통 소스 연결, 변환 자동화, 데이터 정리, API 관리 기능 제공을 단순화한다. 

美 피자 전문점 모드 피자(MOD Pizza )의 엔터프라이즈 시스템 부문 수석 책임자 타라 갬빌은 ‘부미(Boomi)’를 사용해 SaaS, 데이터, 애플리케이션을 연결한다고 언급했다. 그는 “100% 서비스형 소프트웨어(SaaS)를 사용해 업무를 하기 때문에 클라우드 네이티브 통합 플랫폼을 구축하는 건 필수 과제였다. 이는 단순하게 신속하고 원활한 직원 온보딩을 지원하는 기능이 아니다. 이를 통해 데이터 정확성과 안정성이 높아지고 있다. 직원들은 더 중요한 업무에 더 많은 시간을 할애할 수 있다”라고 설명했다. 

다른 IPaaS 플랫폼에는 인포매티카(Informatica), 워카토(Workdto), SAP 등이 있다. 

AI옵스를 통한 멀티 클라우드 자동화 및 모니터링 
멀티 클라우드를 관리하는 IT는 대량의 실시간 데이터세트를 처리하고 다양한 자동화 기능을 제공하는 자동화, 모니터링 및 인시던트 관리 툴을 필요로 한다. IT 운영에 머신러닝과 자동화를 적용하는 ‘AI옵스(AIops)’는 멀티 클라우드를 지원하는 데 필수적인 새로운 기술이다. 

AI옵스 플랫폼의 기능은 저마다 다르지만 대부분은 경고, 모니터링 데이터, 관찰가능성 데이터, 시스템 구성 환경을 취합하는 것에서 시작해 이 정보들을 상호 연결하여 인시던트 관리를 지원한다. 고급 플랫폼에는 자동화 도구, 검색 및 종속성 매핑, 서비스 수준 목표를 관리하려는 사이트 안정성 엔지니어를 위한 애널리틱스 등이 포함된다.
 
美 신용정보회사 에퀴팍스(Equifax)의 스캇 존슨은 ‘빅판다(BigPanda)’를 사용해 여러 클라우드에 걸쳐 운영 상황을 공유한다고 전했다. 그는 “연중무휴 가동되는 클라우드 네이티브 패러다임과 온프레미스를 동시에 운영하는 일은 굉장히 어렵다. 온프레미스에서 무언가 변경했더니 클라우드에서 무언가 고장 난 적이 없었는가? 하이브리드 환경을 관리하는 일은 까다롭다”라고 말했다. 

이 밖에 AI옵스 플랫폼에는 무그소프트(Moogsoft), 옵스램프(OpsRamp), 리졸브 시스템즈(Resolve Systems) 등이 있다. 

클라우드의 미래는 멀티 클라우드일까? 
멀티 클라우드 전략을 채택하는 기업이 많아질까? 아니면 멀티 클라우드를 효율적이고 안전하며 안정적으로 운영하는 데 드는 비용과 복잡성이 이점을 능가할까? 또한 퍼블릭 클라우드 업체가 혁신으로 앞서갈 것인가? 아니라면 경쟁 기술 플랫폼이 IT에서 멀티 클라우드를 효율적으로 관리할 수 있는 단일 플랫폼을 제공할 것인가? 

이러한 질문은 고려해 볼 가치가 있다. 하지만 이에 앞서 ‘소속 기업이 퍼블릭 또는 프라이빗 클라우드의 구성, 관리, 보안, 통합, 모니터링에 어떻게 투자하고 있는가?’ 그리고 ‘채택한 플랫폼이 멀티 클라우드 호스팅 옵션을 어느 정도 지원하는가?’를 묻는 게 더 좋은 질문일 수 있다.
 

ciokr@idg.co.kr

 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.