멀티클라우드란?

멀티클라우드란?

멀티클라우드는 조직이 다음과 같은 일부 또는 모든 조합이 포함된 여러 개인 및 공공 클라우드 전반에 애플리케이션 서비스를 제공할 수 있도록 지원하는 클라우드 컴퓨팅 구축 모델입니다. 여러 클라우드 공급 업체, 여러 클라우드 계정, 여러 클라우드 가용 존 또는 여러 클라우드 영역 또는 온 프레미스

What is multicloud

예를 들어, 멀티클라우드는 다음을 포함할 수 있습니다. 두 개의 퍼블릭 IaaS(Infrastructure-as-a- Service) 제공자, 하나의 퍼블릭 PaaS(Platform-as-a-Service), 퍼블릭 클라우드의 온디맨드 관리 및 보안 시스템, 회사 기록 시스템을 위한 하나의 프라이빗 클라우드 IaaS, 인게이지먼트 시스템 및 클라우드 네이티브 애플리케이션을 위해 퍼브릭 또는 프라이빗 IaaS에 있는 프라이빗 CaaS(Container as a Service) 스택

National Institute of Standards and Technology에서는 다양한 클라우드 컴퓨팅 구축 모델에 대해 다음과 같이 정의하고 있습니다.

  • 프라이빗 클라우드—클라우드 인프라가 여러 소비자를 보유한 단일 조직의 독점적 사용을 위해 프로비저닝됩니다. 이러한 클라우드는 조직, 타사 또는 조합의 일부로 소유, 관리 및 운영될 수 있으며 댁내외에 존재할 수 있습니다.
  • 퍼블릭 클라우드—클라우드 인프라는 일반 대중의 개방적 사용을 위해 프로비저닝됩니다. 이 인프라는 기업, 교육기관, 정부 조직 또는 조합의 일부로 소유되고, 관리되고, 운영될 수 있습니다. 퍼블릭 클라우드는 클라우드 프로바이더의 댁내에 존재합니다.
  • 하이브리드 클라우드—클라우드 인프라는 별도의 클라우드 인프라(프라이빗 또는 퍼블릭) 2개 이상의 조합입니다. 해당 인프라는 고유하지만 표준화 기술 또는 데이터 및 애플리케이션 이동성을 가능케 하는 독점 기술로 결합할 수 있습니다.

 

Contrail Provider Cloud는 흔히 프라이빗 클라우드의 기반으로 사용되는 IaaS의 한 예입니다.

대부분의 퍼블릭 클라우드가 IaaS를 제공하지만, 많은 경우 분할된 PaaS와 같이 기간제 SaaP(Services as a Platform)가 될 수 있는 여러 추가 서비스를 제공합니다.

멀티클라우드의 이점

고가용성—멀티클라우드는 보안 위협 및 중단에 대비해 조직의 서비스와 데이터 스토리지에 대한 보호 및 이중화를 제공합니다. 하나의 클라우드가 중단되면 다른 클라우드가 온라인으로 전환되어 애플리케이션을 실행하고 사용자에게 서비스를 제공합니다.

유연성—멀티클라우드는 조직이 특정 비즈니스 요구 사항, 경제성, 위치, 타이밍에 적합한 “최상”의 클라우드 유형을 선택할 수 있는 옵션과 유연성을 제공합니다. 일반적으로, 조직은 데이터, 인프라, 애플리케이션을 관리하기 위해 여러 다른 클라우드를 사용합니다. 조직은 멀티클라우드를 현명하게 사용하여 애플리케이션과 데이터 이동성을 유지함으로써 ‘벤더 종속’을 피할 수 있습니다.

비용 효율성—멀티클라우드는 조직이 자본 및 운영 지출에 중점을 두고 비용을 효과적으로 통제하고, 가격 경쟁 중인 퍼블릭 클라우드 및 인프라 공급업체의 이점을 활용할 수 있도록 해 줍니다. 퍼블릭 클라우드를 사용함으로써 조직은 또한 직원을 채용하거나 서비스 및 관련 사항을 관리하는 데 시간을 소비할 필요 없이 고객에게 추가적인 기능을 제공할 수 있습니다. 또한, 멀티클라우드를 통해 서비스 용량 할당을 계획함으로써 조직은 특정 서비스 수준 요구 사항 및 탄력적 확장을 위한 비용을 최적화할 수 있습니다.

 

멀티클라우드를 구축하는 이유는 무엇입니까?

멀티클라우드를 구축함으로써 조직은 여러 클라우드 호스팅 프로바이더가 제공하는 다양한 서비스의 이점을 누릴 수 있습니다. 엔드 투 엔드로 연결되는 연결성은 멀티클라우드의 핵심입니다. 연결성을 어떻게 제공하는지에 따라 멀티클라우드 아키텍처 전반에서 엔드 투 엔드 보안 및 운영 관리를 확대하려는 노력을 지원할 수도 있고 이러한 노력에 방해가 될 수도 있습니다.

엔드 투 엔드를 고려한 멀티클라우드는 데이터센터 및 퍼블릭 클라우드 그 이상을 제공합니다. 애플리케이션을 상호 연결함은 물론 사용자, 직원, 고객이 접속하는 캠퍼스 및 브랜치 사이트로 애플리케이션을 연결합니다. 이러한 현실에 따라 다음과 같은 멀티클라우드 구성 요소가 필요합니다.

Multicloud Diagram

멀티클라우드 아키텍처를 준비하는 방법

멀티클라우드 아키텍처는 방대한 환경이므로, 조직에서 클라우드 아키텍처를 사용하거나 사용을 고려한다면 직면하게 될 현실에 대한 적절한 준비가 필요합니다.

  1. 도구 체인 통합: 개발자가 DevOps 파이프라인, 애플리케이션 런타임 클러스터 및 미들웨어 스택을 합리화하여 대부분의 조직 프로젝트에 이상적인 방식으로 제공할 수 있습니다. 툴은 모든 클라우드 인프라(레거시 인프라 포함)에서 작동해야 합니다. 따라서 다수의 클라우드에서 관리되는 오픈 소스 기반 서비스 또는 조직이 자체적으로 도입하여 관리할 수 있는 서비스가 권장됩니다.
  2. 클라우드 연결: 파이프라인 자동화를 구현하고, 애플리케이션 계층의 분할을 허용하고, 웨어하우징 또는 분산 애플리케이션을 위한 데이터 복제와 재해 복구 및 방지를 위한 백업을 보호하려면 여러 클라우드가 서로 연결되어야 합니다.
  3. 정책 통합 및 단순화: 클라우드의 내부 및 전반에 걸쳐 조직의 오케스트레이션을 향상시키기 위해서는 클라우드 관리 플랫폼을 사용하십시오. 구성 및 관리를 페더레이션된 컨트롤러 또는 글로벌 컨트롤러와 통합하십시오. 모델 및 API를 프로비저닝할 때는 추상화를 사용하십시오.
  4. 선제적인 계획 및 준비: 조직의 아이디어를 계획하고 구축할 수 있도록 시간적 여유를 갖고 IT 플랫폼으로서의 멀티클라우드에 대한 체계적인 전략을 개발하십시오. 서두르지 마십시오. 서두르게 되면 개발자들이 서비스를 계획 없이 소비하여 조직의 향후 유연성을 제한하게 됩니다.

여러 클라우드 환경을 사용하면 조직은 ROI를 극대화하는 동시에 개별 클라우드 환경과 관련한 위험을 최소화할 수 있습니다. 효율적으로 관리되는 멀티클라우드 플랫폼에 부가된 유연성과 가치로 지속적으로 비즈니스 성과를 누리고 민첩성을 확보할 수 있습니다. 최근 클라우드 채택 통계를 보려면 1클라우드 상태 보고서를 클릭하십시오.

멀티클라우드 FAQ

멀티클라우드란?

멀티클라우드는 조직이 여러 프라이빗 및 퍼블릭 클라우드 전체에 애플리케이션 서비스를 제공할 수 있도록 지원하는 클라우드 컴퓨팅 구축 모델입니다. 멀티클라우드 환경에는 다음과 같은 조합이 포함될 수 있습니다. 여러 클라우드 플랫폼 및 벤더, 여러 클라우드 계정, 여러 클라우드 가용 존 및 여러 클라우드 영역 또는 도메인

멀티클라우드 관리란?

멀티클라우드 관리는 소프트웨어 도구를 사용하여 온프레미스 및 퍼블릭 클라우드 플랫폼의 혼합 IT 환경 전체에서 애플리케이션을 구축, 업그레이드, 보호 또는 기타 방식으로 관리하는 프로세스입니다. 클라우드 컴퓨팅이 IT의 거의 모든 측면에 통합되었기 때문에 멀티클라우드 환경에서 거의 모든 애플리케이션을 관리할 수 있습니다. 

멀티클라우드 관리 도구의 기본 기능은 무엇입니까?

멀티클라우드 도구는 기능 면에서 매우 다양할 수 있습니다. 일부는 여러 클라우드에 구축된 단일 애플리케이션을 지원하기 위해 만들어집니다. 다른 도구를 통해 단일 관리 인터페이스를 사용하여 여러 클라우드에 존재하는 인스턴스가 있는 인프라 구성 요소(예: 데이터베이스)를 관리할 수 있습니다. 또 다른 유형의 도구를 통해 여러 클라우드에서 전체 워크로드를 관리할 수 있으며, 이 시나리오에서 가상화 및 컨테이너화된 워크로드가 일반적으로 사용됩니다.

멀티클라우드 전략을 사용해야 하는 이유는 무엇입니까?

멀티클라우드 접근 방식을 사용하는 가장 일반적인 세 가지 이유는 성능, 복원력 및 보안 때문입니다. 성공적인 멀티클라우드를 구축하는 데 있어 가장 큰 동기 부여 요소로 비용이 언급되는 경우는 거의 없습니다. 세 가지 가장 큰 각각의 멀티클라우드 드라이버에 대해 간략하게 살펴보도록 하겠습니다.

  • 성능. 콘텐츠 전송 네트워크(CDN)와 마찬가지로 멀티클라우드는 리소스를 최종 사용자와 더 가깝게 이동시켜 성능 이점을 제공할 수 있습니다. CDN은 데이터와 멀티미디어 콘텐츠를 네트워크로 연결된 최종 사용자와 가능한 한 가까운 위치에 저장합니다. 이와 유사하게 멀티클라우드를 구축하면 사용자와 리소스 사이의 물리적 거리를 최소화하는 네트워크 영역 또는 도메인으로 애플리케이션의 일부 또는 전체를 옮길 수 있습니다. 사용자 리소스 근접성을 개선하면 광역 네트워크를 통해 데이터 및 애플리케이션에 액세스하는 것과 관련된 네트워크 지연 시간이 줄어듭니다. 사용자가 액세스하는 리소스에서 지리적으로 멀리 떨어져 있을수록 경험하는 지연 시간이 길어집니다.
  • 복원력. 둘 이상의 클라우드에서 애플리케이션을 호스팅하면 개별 클라우드의 장애로부터 보호되지만, 클라우드 복원력에 대해 이야기할 때 약간의 뉘앙스를 지적하는 것이 중요합니다. 퍼블릭 클라우드 프로바이더는 여러 지역에 걸쳐 데이터센터를 운영하여 인프라에 이중화 척도를 구축합니다. 이러한 설정은 고객이 여러 클라우드 프로바이더를 사용하지 않고도 기본 수준의 복원력을 달성하도록 지원합니다. 그러나 구성 실수 같은 청구 분쟁 및 인적 오류는 단일 클라우드 프로바이더가 호스팅하고 처리하는 모든 워크로드를 위험에 빠뜨릴 수 있습니다. 각 지역이 서로 다른 자격 증명을 가진 다른 계정에서 관리되도록 하는 것과 같이 이에 대한 많은 해결 방법이 있습니다. 그러나 이러한 해결 방법은 멀티클라우드 구축과 관련된 문제와 유사한 운영 복잡성 문제를 야기합니다. 
  • 보안. 보안상의 이유로 멀티클라우드(특히 프라이빗 클라우드와 퍼블릭 클라우드의 조합)를 구축할 수도 있습니다. 많은 조직은 클라우드 컴퓨팅의 경제적 이점과 확장성 혜택 또는 특정한 클라우드 서비스 프로바이더가 제공하는 기능을 활용하고자 하지만 데이터 및/또는 워크로드를 특정한 지리적 위치 또는 온프레미스 구축으로 제한해야 합니다. 일반적으로 이러한 상황은 정보 프라이버시에 대한 유럽 일반 데이터 보호 규정(GDPR)이나 데이터 주권 문제와 같은 규제 요구 사항에 따라 결정됩니다. 추가적인 멀티클라우드 보안 고려 사항에 대해서는 아래의 토론 내용을 참조하십시오.

멀티클라우드는 보안에 대해 어떤 의미를 지닙니까?

멀티클라우드로 인해 데이터의 지리적 위치가 최신 정보 기술의 핵심 고려 사항 중 하나로 간주됩니다. 데이터 저장 및 데이터 주권에 대한 법적 요구 사항은 관할 지역마다 상당히 다르며, 멀티클라우드가 존재함으로 인해 데이터 지역성이 고려되어 전 세계적으로 법적 감사가 증가하게 됩니다.

배후에서 멀티클라우드를 활용하는 애플리케이션을 사용하고 있지만 직접 관리하지 않는 경우에는 그 의미를 판별해야 합니다. 애플리케이션 또는 서비스 사용자인 귀사는 대부분의 관할 지역에서 벤더의 멀티클라우드 지원 애플리케이션을 통해 데이터를 저장할 수 있는 가능한 모든 장소를 파악해야 합니다. 관련된 데이터와 해당 관할 지역에 따라 데이터가 저장, 처리 또는 액세스될 수 있는 모든 관할 지역의 법적 규정을 준수해야 할 수도 있습니다.

자체 멀티클라우드 구축을 관리하는 경우에도 동일한 법적 고려 사항이 존재하지만, 데이터를 저장하는 위치를 보다 효과적으로 제어할 수 있습니다. 멀티클라우드를 직접 구축하여 데이터를 저장하는 위치를 선택할 수 있습니다. 예를 들어, 이를 통해 온프레미스 저장소에만 매우 민감한 데이터를 저장할 수 있습니다. 

멀티클라우드는 얼마나 안전합니까?

멀티클라우드 보안은 운영자 및 벤더의 기술에 따라 달라집니다. 멀티클라우드와 관련된 모든 인프라 구성 요소와 애플리케이션을 보호해야 합니다. 멀티클라우드 구축 과정에 더 많은 구성 요소를 사용할수록 잘못 구성하거나 보안 취약성이 발생할 가능성이 더 커집니다.

멀티클라우드 환경의 일부로 사용하는 클라우드는 모두 보안을 유지하기 위해 설계, 구축, 모니터링 및 지속적인 유지 관리가 필요한 별도의 인프라입니다. 또한 멀티클라우드 인프라 상단에서 실행되는 모든 애플리케이션 및 데이터에 대해 고려해야 하는 별도의 보안 고려 사항이 존재합니다.

멀티클라우드 환경을 위해 명시적으로 설계된 애플리케이션 및 인프라 구성 요소를 사용하면 보안 부담을 상당히 줄일 수 있습니다. 예를 들어, 관리자는 가상화 및 컨테이너화를 통해 기본 클라우드 플랫폼에 관계없이 동일한 소프트웨어 스택을 구축할 수 있습니다. 이러한 스택에는 가상화 또는 컨테이너화 방화벽과 같은 보안 방어 대책 외에도 하나 이상의 애플리케이션이 포함될 수 있습니다.

중요하게 고려되는 또 다른 멀티클라우드 보안 요소는 네트워킹입니다. 멀티클라우드 애플리케이션은 개인 식별 가능 정보(PII)와 같은 민감한 데이터를 포함하거나 이러한 데이터에서 사용될 수도 있습니다. 이러한 데이터가 애플리케이션 또는 애플리케이션 구성 요소 사이에 전송되는 경우 보안 네트워크를 통해 이와 같은 통신이 이루어지는 것이 좋습니다.   

주니퍼 네트웍스는 멀티클라우드 전략을 어떻게 지원합니까?

주니퍼는 고객이 안전한 멀티클라우드 네트워크를 구축할 수 있도록 지원하는 여러 가지 솔루션, 제품, 기술 및 서비스를 제공합니다. AI 기반 SD-WAN 및 보안 에지 연결을 예로 들 수 있으며, 이는 모두 안전한 멀티클라우드 구축 기반을 제공합니다. 또한 주니퍼는 컨테이너화 라우팅, 애플리케이션 검색 및 모니터링, 네트워크 보안 등을 제공합니다.

라우팅. 주니퍼의 MX 시리즈 유니버설 라우터Session Smart™ 라우터는 네트워크 관리자가 조직의 전체 WAN 설치 공간에서 모든 규모로 최종 사용자 경험을 최적화할 수 있도록 지원하는 정책 기반의 자동화된 라우팅을 제공합니다. 고객은 Session Smart™ Conductor 또는 AI 기반 Juniper Mist Cloud를 통해 브랜치, 데이터센터 및 클라우드 라우터를 중앙 집중식으로 관리할 수 있습니다. 멀티클라우드 환경에서 MX 시리즈 라우터는 온프레미스 및 코로케이션된 데이터센터를 서로 연결하고 퍼블릭 클라우드 구축 요소를 연결합니다.

주니퍼의 클라우드 네이티브 라우터는 주니퍼의 검증된 라우팅 기술을 사용하여 퍼블릭 클라우드 서비스를 온프레미스 데이터센터와 연결하는 컨테이너화 라우터입니다. 주니퍼의 클라우드 네이티브 라우터는 영구적이고 원할한 Kubernetes 컨테이너 네트워크 인터페이스(CNI) 프레임워크 통합을 위해 Kubernetes에 구현된 cRPD 및 Contrail DPDK vRouter 포워딩 플레인을 사용합니다.

보안 및 QoS. 모니터링 및 애플리케이션 플로우 감지 기능은 멀티클라우드 네트워크를 안전하게 보호하고 서비스 품질(QoS) 정책을 구축하는 데 중요한 부분입니다. Junos® 운영 체제를 실행하는 주니퍼 스위치, 라우터 및 방화벽에서 이러한 광범위한 기능 요소를 확인할 수 있습니다. 주니퍼의 클라우드 네이티브 라우터 및 주니퍼 보안 분석 포트폴리오 또한 이러한 기능 중 일부를 제공합니다.

네트워크 보안은 데이터 흐름을 파악하고 모니터링하는 것으로 끝나지 않으며, 주니퍼는 멀티클라우드 구축 요소를 방어하는 데 도움이 되는 여러 가지 보안 중심 기술을 보유하고 있습니다. 주니퍼 SRX 시리즈 방화벽은 물리적, 가상 및 컨테이너화 옵션을 통해 모든 규모를 처리할 수 있습니다. 주니퍼 클라우드 워크로드 보호 기능은 개별 워크로드를 보호하는 데 도움이 되며, AI 예측 기반 위협 방지, SecIntel 및 암호화 트래픽 인사이트와 같은 주니퍼 ATP(Advanced Threat Prevention) 기능은 네트워크 기반 방어 기능을 향상시켜 줍니다. 이러한 기술은 실시간 위협 인텔리전스 피드, 차단 목록 및 동적 탐지 기능을 사용하여 네트워크 내 모든 곳에서 자동으로 반응하는 트래픽 필터링을 지원합니다. 이러한 기술은 관리자가 추가 하드웨어 없이 암호화를 통해 그리고 유선 속도로 악성 봇넷 트래픽이 "사라진" 경우라도 이를 탐지하고 차단할 수 있도록 지원합니다.

이러한 모든 기술은 주니퍼 Security Director Cloud를 통해 관리됩니다.  Security Director Cloud는 일관된 보안 정책으로 모든 환경에서 멀티클라우드 아키텍처를 안전하게 보호할 수 있도록 지원하고 네트워크의 모든 부분으로 제로 트러스트를 확장하여 끊김 없는 가시성, 정책 구성, 관리 및 집단 위협 인텔리전스를 모두 한 곳에서 제공합니다.

마지막으로, 인라인 분산 디도스(DDoS) 공격 보호 기능은 인터넷을 사용하는 모든 서비스에서 매우 중요한 것으로 간주됩니다. 주니퍼 및 Corero 공동 디도스(DDoS) 보호 솔루션이 이러한 기능을 제공합니다.