비즈니스 크리티컬 애플리케이션을 위한 다중 클라우드 고가용성

Flexera 2021 State of the Cloud Report에 따르면 클라우드 컴퓨팅은 지난 10년 동안 조직의 99%가 하나 이상의 퍼블릭 또는 프라이빗 클라우드를 사용하면서 유비쿼터스화되었습니다. AWS, Microsoft Azure 및 GCP는 오늘날 3대 퍼블릭 클라우드 제공업체이지만 많은 조직이 의도적으로든 우연히든 가장 매력적이고 가장 적합한 클라우드 서비스를 선택할 수 있는 멀티 클라우드 전략을 채택했습니다. 고유한 비즈니스 요구 사항에 Flexera 보고서에 따르면 오늘날 기업의 92%가 멀티클라우드 전략을 가지고 있으며 SaaS(Software-as-a-Service), PaaS(Platform-as-a-Service), 및 IaaS(Infrastructure-as-a-Service) 오퍼링.

멀티클라우드란?

멀티 클라우드는 단순히 두 개 이상의 퍼블릭 및/또는 프라이빗 클라우드(SaaS, PaaS 및 IaaS 포함)로 구성된 환경입니다. 다중 클라우드 환경의 서로 다른 서비스는 상호 운용될 수 있거나(이 경우 하이브리드 클라우드일 수 있음) 반드시 상호 운용되지 않을 수 있습니다(본질적으로 별도의 클라우드 사일로로 작동). 모든 하이브리드 클라우드는 멀티 클라우드이지만 모든 멀티 클라우드가 하이브리드 클라우드는 아닙니다.

전략으로서 멀티 클라우드의 진화(및 폭넓은 채택)

다중 클라우드 환경은 SaaS, PaaS 및 IaaS를 포함하여 둘 이상의 퍼블릭 또는 프라이빗 클라우드 오퍼링의 조합으로 구성됩니다. 따라서 조직의 다중 클라우드 전략은 Amazon Elastic Cloud Compute(EC2)에서 실행되고 이메일 및 백오피스 애플리케이션에 Microsoft 365를 사용하는 엔터프라이즈 워크로드로 구성될 수 있습니다. 또는 조직은 프라이빗 클라우드에서 호스팅되는 사용자 정의 데이터베이스를 퍼블릭 클라우드 SaaS 제품인 Salesforce에 연결할 수 있습니다.

하이브리드 클라우드 환경은 온프레미스, 프라이빗 클라우드 및 퍼블릭 클라우드 환경이 혼합되어 구성됩니다. Flexera 보고서에 따르면 기업의 80%가 하이브리드 클라우드 전략을 가지고 있습니다(그림 4 참조). 멀티 클라우드 환경은 종종 중앙 집중식 IT 부서와 상의할 필요 없이 서로 다른 부서가 개별 요구 사항을 충족하기 위해 클라우드 서비스를 조달하는 섀도우 IT의 결과로 발전합니다. 예를 들어, 마케팅 팀은 IT 부서가 AWS에 첫 번째 워크로드를 배포하기 오래 전에 Salesforce를 사용하기 시작했고, HR 및 재무 부서는 조직이 현재 의존하고 있는 SaaS 애플리케이션 조합에 Workday와 Concur를 추가하느라 바빴을 수 있습니다. 또는 전 세계 여러 프로젝트에서 작업하는 애플리케이션 개발 팀이 있을 수도 있습니다. 한 개발 팀은 Azure DevOps를 선호하는 반면 다른 팀은 AWS의 오픈 소스 도구를 선호할 수 있습니다. 따라서 다중 클라우드 전략은 순전히 우연히 발전했을 수 있으며 이는 반드시 나쁜 것만은 아닙니다.

앱 개발 팀이 선호하는 개발 환경에서 생산성을 극대화하고 시장 출시 시간을 단축할 수 있는 동안 서로 다른 부서는 요구 사항을 충족하는 최고의 솔루션을 선택할 수 있습니다.

다중 클라우드 환경은 예를 들어 규제 요구 사항, 합병 및 인수로 인해 또는 고가용성 및 재해 복구 전략을 구현하기 위해 설계에 따라 진화합니다.

규정 언어는 모호하고 혼란스러울 수 있습니다. 예를 들어 IT 아웃소싱에 대한 FCA(Financial Conduct Authority) 규정에는 기업이 "대체 서비스 제공업체로 전환하고 비즈니스 연속성을 유지하는 방법을 알 수 있어야 한다"고 명시되어 있습니다. 이 진술은 규제를 받는 회사가 최소한 보조 클라우드 환경에 대한 계획을 세워야 함을 의미합니다. 규제가 심한 많은 회사의 위험 회피 특성을 감안할 때 이러한 유형의 문제로 인해 많은 기업이 멀티클라우드 전략을 채택하게 되었습니다.

합병 또는 인수 후 IT 시스템을 통합하고 데이터 센터와 클라우드 환경을 통합하는 것은 중요한 과제입니다. 클라우드 공급자 또는 코로케이션 공급자와의 기존 계약을 포함하여 이 문제를 복잡하게 만들 수 있는 여러 요인이 있습니다. 물리적 데이터 센터를 통합하는 것과 마찬가지로 클라우드 워크로드를 통합하는 것은 상당한 비즈니스 가치를 제공하지 않는 주요 작업일 수 있으므로 우선 순위가 더 높은 프로젝트를 위해 자주 지연됩니다.

마지막으로 고가용성 및 재해 복구 요구 사항을 지원하기 위해 다중 클라우드 전략이 채택되는 경우가 많습니다. AWS 및 Azure에서 주요 퍼블릭 클라우드 중단을 평가할 때 대부분의 중단은 일반적으로 한 번에 단일 클라우드 지역으로 제한되며 가장 일반적으로 소프트웨어와 관련됩니다.

점점 더 많은 조직(Flexera 보고서에 따르면 34%)이 여러 퍼블릭 클라우드 공급자에 걸쳐 미션 크리티컬 워크로드를 배포하는 추가 단계를 수행했습니다. 이는 서로 독립적으로 실행할 수 있는 웹 사이트 및 애플리케이션과 같은 정적 워크로드의 경우 훨씬 더 쉬울 수 있습니다. 데이터베이스 및 디렉터리 서비스(예: Active Directory)와 같은 분산 시스템의 경우 다중 클라우드 재해 복구가 훨씬 더 어려울 수 있습니다.

다중 클라우드 환경의 고유한 과제 이해

다중 클라우드 환경은 단일 클라우드 배포보다 더 복잡하고 따라서 관리하기 더 어렵습니다. 다중 클라우드 환경의 몇 가지 고유한 문제는 다음과 같습니다. • 엔드투엔드 가시성: 완전한 가시성을 보장하는 것은 모든 IT 환경에서 어려운 일이며 고도로 동적인 다중 클라우드 환경에서는 훨씬 더 복잡하고 어렵습니다. 그러나 엔드투엔드 가시성은 성능 문제 및 병목 현상을 해결하고, 디지털 공간을 보호하고, 미션 크리티컬 시스템 및 애플리케이션에서 단일 실패 지점을 식별하는 데 매우 중요합니다.

• 보안 및 ID 관리: 랜섬웨어 및 기타 사이버 보안 위협은 오늘날 모든 IT 리더의 최우선 과제입니다. 퍼블릭 클라우드 플랫폼으로 이동하면 일반적으로 특정 보안 책임(예: 데이터 센터 및 물리적 보안)을 퍼블릭 클라우드 제공업체로 이전하고 암호화 및 네트워크 세분화와 같은 서비스에 대한 온디맨드 액세스를 제공함으로써 조직의 보안 태세를 개선할 수 있습니다. 또한 비용이 많이 드는 실수를 더 쉽게 할 수 있습니다. 예를 들어, 네트워크 구성 오류가 일반적일 수 있습니다. 부적절하게 구성된 AWS S3 스토리지 버킷으로 인해 수천 건의 데이터 유출이 발생했습니다. ID 관리는 또 다른 과제입니다. 예를 들어 Azure Active Directory는 이전에 온프레미스 환경에서 Active Directory를 사용했지만 Azure를 넘어 AWS, GCP 및 SaaS 제품(예: Salesforce, ServiceNow, Workday 등)으로 ID 관리를 확장한 조직에 매우 친숙할 수 있습니다. ) 새로운 도전을 소개할 수 있습니다.

• 애플리케이션 및 데이터 이식성: 하이브리드(멀티 클라우드) 환경에서 다양한 퍼블릭 클라우드 플랫폼 간에 애플리케이션과 데이터를 동적으로 이동하는 기능은 많은 멀티 클라우드 전략의 핵심입니다. 퍼블릭 클라우드 공급자가 애플리케이션 및 데이터 이식성을 제한하기 위해 반드시 서비스를 구축하지는 않지만 이러한 기능을 촉진하기 위해 반드시 협력하지는 않으며 관련 비용이 발생할 수 있습니다. 다양한 클라우드 공급자는 다양한 서비스 제공을 위해 다양한 기술을 사용합니다.

• 다중 클라우드 사일로: 조직이 애플리케이션 및 데이터 이식성을 위해 다중 클라우드 배포를 계획 및 설계하지 않으면 사일로화된 애플리케이션 및 스토리지로 끝날 수 있으며, 기본적으로 여러 클라우드 플랫폼에서 기존 온프레미스 데이터 센터 환경의 일반적인 문제를 재현할 수 있습니다. 최소한 조직에는 다양한 클라우드 플랫폼에서 위험과 사용량/비용을 효과적으로 관리할 수 있는 멀티 클라우드 보안 및 관리 도구가 필요합니다.

Flexera 2021 클라우드 현황 보고서에 따르면 조직의 81%가 보안을 클라우드 배포의 가장 큰 과제로 꼽았고 그 다음이 클라우드 지출 관리(79%)였습니다. 그러나 조직의 42%만이 다중 클라우드 비용 관리 도구를 사용하고 38%만이 다중 클라우드 보안 도구를 사용합니다.

다중 클라우드 환경에서 고가용성 및 재해 복구 해결

다중 클라우드 배포에는 많은 문제가 있지만 특히 주요 클라우드 중단 및 재해 복구의 경우 추가 가용성을 제공할 수 있습니다. 조직에서 멀티클라우드 전략을 추구하는 경우 신뢰할 수 있고 클라우드에 구애받지 않는 파트너와 협력하여 전체론적 접근 방식을 사용하여 멀티클라우드 배포를 설계하고 구현할 수 있도록 도와야 합니다.

을 위한 고가용성 그리고 재해 복구를 위해 사용하는 클라우드 플랫폼에 관계없이 다중 클라우드 환경을 포괄하는 클라우드 독립적인 기술 솔루션도 필요합니다. 항상 고가용성 솔루션이 독립 실행형 솔루션보다 환경에서 가동 중지 시간을 더 많이 발생시키는 시나리오를 피하려고 합니다. 초기 버전의 SQL Server 클러스터링은 디스크 공간을 추가하기 위해 독립 실행형 솔루션에서는 발생하지 않았을 중단 시간을 발생시켜야 한다는 문제를 제시했습니다. 정적 웹 사이트와 같은 것을 장애 조치하는 것은 사소할 수 있지만 다중 계층 애플리케이션 스택을 이동하는 것은 네트워킹 및 데이터 동기화 측면에서 매우 복잡합니다. 또한 클라우드 제공자 전체의 서로 다른 보안 솔루션 간의 뉘앙스에 대한 이해 부족으로 인해 잠재적으로 잘못 구성되었을 수 있는 덜 안전한 클라우드 환경으로 장애 조치하는 것을 피해야 합니다.

그래서 내가 무엇을해야하니?

마지막으로 모든 퍼블릭 클라우드에는 비용을 빠르게 증가시킬 수 있는 소수의 서비스가 있습니다. 이러한 서비스는 사용량 기반 가격 책정에 따라 청구되며 단 며칠 만에 급격한 비용 증가를 의미할 수 있습니다. 이 위험을 완화하는 한 가지 방법은 각 클라우드 플랫폼에 있는 비용 모니터링 서비스 및 경고를 활용하고 있는지 확인하는 것입니다.

다중 클라우드 배포가 모든 조직을 위한 것은 아니지만 많은 조직이 이 경로를 따라갈 것입니다. 네트워킹 및 보안을 이해하는 것은 가장 큰 기술적 장애물 중 하나이며 거버넌스 및 비용 관리는 주요 기능적 과제입니다. 테스트는 멀티클라우드 클러스터 솔루션이 작동하는지 확인하는 데 중요합니다. 간단한 전환 및 전환을 가능하게 하는 고가용성 클러스터링 솔루션을 사용하고 각 애플리케이션이 어떻게 작동하는지 이해하는 것이 중요합니다. 장애 조치 , 그리고 가장 중요한 것은 네트워킹 또는 데이터 장애물을 이해하기 위해 해당 장애 조치를 정기적으로 테스트하는 것입니다.

의 허가를 받아 복제됨 시오스