2020.08.12

IDG 블로그 | 아직도 풀지 못한 클라우드 아키텍처 문제 2가지

David Linthicum | InfoWorld
모든 클라우드 설계 문제를 해결했다고 생각한다면, 오산이다. 엣지 디바이스와 멀티클라우드 보안은 여전히 교착 상태이다. 

2021년이 수평선 위로 떠오르면서 클라우드 전문가 대부분은 행복한 마음으로 2020년을 뒤돌아볼 것이다. 코로나19 팬데믹과 그로 인한 모든 혼란에도 불구하고, 2020년은 클라우드의 해였기 때문이다. 팬데믹을 우려한 많은 기업이 안전과 확장성, 민첩성을 위해 클라우드에 달려들었다.
 
ⓒ Getty Images Bank

하지만 아직 해결해야 할 일부 아키텍처 장애물이 남아 있다. 필자의 목록 최상위에 있는 두 가지 아키텍처 문제를 살펴보기에 지금만큼 좋을 때는 없을 것이다. 

첫 번째는 엣지 데이터의 계층화 문제이다. 계층화된 아키텍처에 엣지 디바이스가 포함되어 있으면, 데이터의 백엔드를 어디에 두어야 할지 파악하기 위한 베스트 프랙티스와 프로세스가 필요하다.

이 문제는 쉽게 해결할 수 있는 것처럼 보인다. 그저 워크로드의 요구사항을 이해하고 적절한 계층화를 결정하면 된다. 그러나 엣지 디바이스의 수가 폭발적으로 증가하면, 데이터의 유기적인 성장이 엣지 디바이스를 잠식할 것이고, 요구사항은 위기사항이 된다. 

이때 필요한 것은 필요한 데이터와 지식 기반을 옮기는 자동화를 사용하는 동적인 접근법이다. 하지만 이런 접근법은 잘못 사용하면 기술 과잉이라는 부정적인 영향을 통해 오히려 더 문제가 될 수 있다. 필자는 현재 이런 측면을 해결하기 위해 노력하고 한다.

두 번째 문제는 진정한 멀티클라우드 보안이다. 클라우드 전반에 걸쳐 적용하는 IAM 솔루션을 해법으로 이야기할 모르지만, 필자가 보기에 이들 솔루션 대부분은 아직 전성기를 맞을 준비가 되어있지 않다.

클라우드 보안 아키텍트는 무엇이 되었든 각 클라우드 서비스 업체에 맞춰 이용할 수 있는 클라우드 네이티브 보안 기술을 사용해야만 하는데, 이 때문에 해법은 더 복잡하고 보안팀이 운영하기 어려워진다. 결과물이 훼손될 위험성도 커진다. 또한, 각 클라우드의 네이티브 디렉토리 서비스를 통합하는 것도 통합 프로세스를 수작업으로 재시작하는 일이 되기 쉽다. 현재로서는 이들이 모두 뒤엉켜 있는 것으로 보이기 때문이다.

필자는 IAM 솔루션 업체가 이 보안 문제를 해결할 것이라고 보는데, 이들 업체는 멀티클라우드가 미래라는 사실, 그리고 시장의 요구가 여러 클라우드에 걸쳐 적용하는 모든 보안 패턴을 제공하는 역량이라는 것을 잘 알고 있다. 이 보안 문제에 대한 해법은 모두가 알고 있다. 일관성 있게 동작하는 한 가지 솔루션을 구축하기만 하면 된다.

필자는 컨설팅 과정에서 반복적으로 나타나는 수많은 클라우드 구현 문제를 추적하고 있다. 많은 사람이 현재로서는 극복할 수 없는 한계가 있다고 생각한다. 필자의 생각은 그렇지 않다. editor@itworld.co.kr


2020.08.12

IDG 블로그 | 아직도 풀지 못한 클라우드 아키텍처 문제 2가지

David Linthicum | InfoWorld
모든 클라우드 설계 문제를 해결했다고 생각한다면, 오산이다. 엣지 디바이스와 멀티클라우드 보안은 여전히 교착 상태이다. 

2021년이 수평선 위로 떠오르면서 클라우드 전문가 대부분은 행복한 마음으로 2020년을 뒤돌아볼 것이다. 코로나19 팬데믹과 그로 인한 모든 혼란에도 불구하고, 2020년은 클라우드의 해였기 때문이다. 팬데믹을 우려한 많은 기업이 안전과 확장성, 민첩성을 위해 클라우드에 달려들었다.
 
ⓒ Getty Images Bank

하지만 아직 해결해야 할 일부 아키텍처 장애물이 남아 있다. 필자의 목록 최상위에 있는 두 가지 아키텍처 문제를 살펴보기에 지금만큼 좋을 때는 없을 것이다. 

첫 번째는 엣지 데이터의 계층화 문제이다. 계층화된 아키텍처에 엣지 디바이스가 포함되어 있으면, 데이터의 백엔드를 어디에 두어야 할지 파악하기 위한 베스트 프랙티스와 프로세스가 필요하다.

이 문제는 쉽게 해결할 수 있는 것처럼 보인다. 그저 워크로드의 요구사항을 이해하고 적절한 계층화를 결정하면 된다. 그러나 엣지 디바이스의 수가 폭발적으로 증가하면, 데이터의 유기적인 성장이 엣지 디바이스를 잠식할 것이고, 요구사항은 위기사항이 된다. 

이때 필요한 것은 필요한 데이터와 지식 기반을 옮기는 자동화를 사용하는 동적인 접근법이다. 하지만 이런 접근법은 잘못 사용하면 기술 과잉이라는 부정적인 영향을 통해 오히려 더 문제가 될 수 있다. 필자는 현재 이런 측면을 해결하기 위해 노력하고 한다.

두 번째 문제는 진정한 멀티클라우드 보안이다. 클라우드 전반에 걸쳐 적용하는 IAM 솔루션을 해법으로 이야기할 모르지만, 필자가 보기에 이들 솔루션 대부분은 아직 전성기를 맞을 준비가 되어있지 않다.

클라우드 보안 아키텍트는 무엇이 되었든 각 클라우드 서비스 업체에 맞춰 이용할 수 있는 클라우드 네이티브 보안 기술을 사용해야만 하는데, 이 때문에 해법은 더 복잡하고 보안팀이 운영하기 어려워진다. 결과물이 훼손될 위험성도 커진다. 또한, 각 클라우드의 네이티브 디렉토리 서비스를 통합하는 것도 통합 프로세스를 수작업으로 재시작하는 일이 되기 쉽다. 현재로서는 이들이 모두 뒤엉켜 있는 것으로 보이기 때문이다.

필자는 IAM 솔루션 업체가 이 보안 문제를 해결할 것이라고 보는데, 이들 업체는 멀티클라우드가 미래라는 사실, 그리고 시장의 요구가 여러 클라우드에 걸쳐 적용하는 모든 보안 패턴을 제공하는 역량이라는 것을 잘 알고 있다. 이 보안 문제에 대한 해법은 모두가 알고 있다. 일관성 있게 동작하는 한 가지 솔루션을 구축하기만 하면 된다.

필자는 컨설팅 과정에서 반복적으로 나타나는 수많은 클라우드 구현 문제를 추적하고 있다. 많은 사람이 현재로서는 극복할 수 없는 한계가 있다고 생각한다. 필자의 생각은 그렇지 않다. editor@itworld.co.kr


X