'퍼블릭 클라우드와는 다른' 멀티클라우드로의 전환 공식

Juniper


퍼블릭 클라우드가 멀티클라우드 지원을 준비해야 한다고 주장하면 일견 터무니없어 보일지 모른다. 하지만 이 말은 클라우드에 필요한 요구사항과 멀티클라우드 요구사항이 서로 매우 다르다는 것을 강조한다. 클라우드 마이그레이션을 준비하는 기업이라면, 클라우드 아키텍처를 고려할 때 미래의 멀티클라우드 환경까지 계산에 넣어야 한다.

그런데 정말 퍼블릭 클라우드와 멀티클라우드 사이에 차이가 있을까?

클라우드 Vs. 멀티클라우드
클라우드는 여러 해 동안 정의되고 또 재정의되기를 반복해 왔다. 간단히 말하자면 클라우드는 워크로드를 올려놓고 관리할 수 있는, 대체 가능한 리소스 세트다. 대부분의 클라우드 전략에는 역동성(dynamism)이 포함된다. 역동성은 효율성 증대나 비용 절감, 또는 사용자, 애플리케이션, 데이터에 중요한 프록시미티(proximity) 기반 속성을 활용할 수 있음을 의미한다.

멀티클라우드는 추가적인 요소다. 멀티클라우드는 클라우드를 기반으로 하지만, 여기에 대다수 기업이 하나가 아닌 다수의 클라우드를 보유할 것이라는 개념이 추가된 것이다. 최소한 프라이빗 클라우드와 퍼블릭 클라우드 인프라가 함께 존재하는 시기가 분명히 있을 것이다. 특히 클라우드 도입 초기가 그렇다. 기업에 멀티클라우드 방식이 필요한 이유를 들면 다음과 같다.

경제성 - 결국에는 클라우드 업체도 다른 공급업체처럼 취급될 것이다. 다수의 업체를 확보하는 편이 조달에 유리하고, 비용 관리에 도움이 된다.

애플리케이션 및 기능 차이 - 모든 클라우드가 동일한 애플리케이션과 기능을 지원하거나 실행하지는 않을 것이다. 개별 클라우드의 기능과 권한을 차별화하려는 노력에 따라 특정 유형의 워크로드에 더 적합한 업체가 생겨날 것으로 보인다. 그러므로 요구사항이 다양한 기업은 여러 공급업체를 활용할 것임이 분명하다.

데이터 - 데이터는 현재 IT 세계의 중심이며, 가까운 미래에도 그럴 것이다. 엄격한 데이터 관리를 원하는 기업은 기업 요구사항과 컴플라이언스 요구사항을 만족하는 클라우드(프라이빗이나 특정 지역에 위치한 클라우드)를 선택할 것이다.

프록시미티(Proximity) - 지연에 민감한 워크로드는 사용자나 데이터와 가까이 위치해야 한다. 따라서 다국적 기업이나 글로벌 기업은 로컬 클라우드 공급업체가 필요할 것이다.



멀티클라우드에 필요한 사항
네트워킹 측면에서 클라우드는 주로 클라우드 환경 내에서 워크로드를 동적으로 배치할 수 있는 연결을 필수적으로 요구한다. 따라서 사용자와 워크로드 간의 안전한 전송이 필요한데, 이것을 제공하는 것이 바로 암호화된 연결 솔루션이며, 대개는 VPC(Virtual Private Cloud) 기능 형태로 제공된다.

물론, 앞으로 멀티클라우드 환경이 되더라도 보안은 모든 클라우드 인스턴스에 존재해야 한다. 또한, VPC 보안 정책은 클라우드가 호스팅하는 워크로드와 관계없이 일관적으로 관리되어야 할 것이다. 클라우드 인스턴스 전담 부서가 가시성과 연결 관리를 도맡는 것이 아니라면, 클라우드 네트워킹의 모니터링, 프로비저닝, 문제 해결을 맡는 운영 부서가 모든 유형의 클라우드를 오갈 수 있어야 할 것이다.

기업은 보안과 정책을 클라우드 안에서만 생각하는 경향이 있지만, 사용자와 워크로드 간의 연결은 양방향으로 이루어진다. 즉, 동일한 정책과 운영적 고려 사항이 클라우드 안에만 존재할 수는 없다는 것이다. 캠퍼스, 브랜치, 데이터센터 연결 솔루션 등 클라우드와 연결되는 기기에도 삽입(companion insertion)과 실행 포인트가 존재하게 된다.

멀티클라우드 운영의 핵심은 이런 모든 구성요소 전반에서 공통 플랫폼을 활용하는 것이다. 그래야만 공통의 베스트 프랙티스와 표준 보안 프로필로 일관된 엔드투엔드 네트워킹 경험을 구현할 수 있다.

멀티클라우드 레디(multicloud-ready) 퍼블릭 클라우드
주니퍼 네트웍스는 오래전부터 다양한 퍼블릭 클라우드에서 엔드포인트에 필요한 가상 기기를 지원해 왔다. 주니퍼의 vSRX 가상 방화벽은 클라우드로 진입하는 트래픽과 클라우드 내에 존재하는 트래픽을 위한 보안 게이트웨이를 제공하고 캠퍼스, 브랜치, 데이터센터의 주니퍼 장비 및 비-주니퍼 장비에서 암호화된 전송을 종료한다. 또한, IPS, 애플리케이션 보안, UTM (AV & 웹 필터링) 같은 l4-l7 보안 기능을 사용하여 멀티클라우드 전반에서 워크로드를 보호한다. 뿐만 아니라 서비스 리치(service-rich) 요구를 위해 MX 플랫폼의 가상 버전인 vMX를 지원한다.

온프레미스 로케이션에서 퍼블릭 클라우드로의 안전한 연결을 제공하는 것뿐만 아니라, 주니퍼는 퍼블릭 클라우드에서 보안과 애플리케이션 정색을 적용하는 자동화된 방법을 제공하고 있다.

Secure Cloud Connectivity – 퍼블릭 클라우드로의 안전한 연결을 위한 vSRX에 Juniper Jumpstart 서비스를 결합하여 기업이 AWS, 애저 같은 퍼블릭 클라우드에 vSRX를 구축할 수 있도록 한다. 이 솔루션은 다양한 방법으로 VPC 셋업을 자동화하고, 고객이 테라폼(TerraForm), 클라우드포메이션(CloudFormation), 앤서블(Ansible) 등을 선택할 수 있도록 해준다. 목표는 데브옵스용 퍼블릭 클라우드 인스턴스 구현을 가속화하는 다양한 운영 툴 세트를 제공함으로써 기업이 온프레미스와 퍼블릭 클라우드 환경 전반을 매끄럽게 연결하도록 지원하는 것이다.

vSRX를 위한 클라우드 엔드포인트는 주니퍼 포트폴리오의 다른 제품들과 동일한 네트워크 운영체제를 기반으로 한다. 이들 엔드포인트에서 Junos 소프트웨어를 사용하는 기업은 스트리밍 텔레메트리, 프로그래밍 인터페이스, 일반 툴과의 통합을 활용할 수 있다. 그리고 멀티클라우드 아키텍처 지원에 필요한 보안 및 운영 프랙티스를 네트워크 내 모든 지점으로 간단히 확장할 수 있다.

멀티클라우드로의 성공적인 전환
대부분의 기업에서 멀티클라우드 전환은 주요 애플리케이션을 퍼블릭 클라우드로 마이그레이션하는 것에서부터 시작된다. 주니퍼는 클라우드와의 연결을 구축하는 안전하고 자동화된 수단을 제공해 기업의 클라우드 도입, 궁극적으로는 멀티클라우드 도입을 지원한다.

클라우드에서 멀티클라우드로 이어지는 중요한 전환을 앞두고 올바른 방향을 잡으려면, 모든 결정 사항이 궁극적인 기업 목표를 달성하는 데 도움이 되는지 확인하는 것이 중요하다. 새로운 솔루션과 플랫폼을 평가하고 구축해 나가는 과정에서 기업은 ‘이 작업으로 멀티클라우드 전환이 더 쉬워지는가?’라는 확고한 기준을 적용해야 한다. 주니퍼는 다년간의 경험을 바탕으로 멀티클라우드 레디 퍼블릭 클라우드 솔루션을 제공해 기업의 멀티클라우드 전환을 지원하고 있다.