안전하고 자동화된 멀티클라우드를 구현하는 하나의 인프라, 하나의 플랫폼

Juniper


주니퍼가 멀티 IT 업체 환경 전반의 다양한 클라우드와 워크로드에 오케스트레이션 및 고급 분석을 제공하고 미래 멀티클라우드 전략을 지원하는 최신 기능을 공개했다. 새로운 기능이 추가된 콘트레일 엔터프라이즈 멀티클라우드(Contrail Enterprise Multicloud)는 오버레이 및 언더레이 관리, 다양한 컴퓨팅 환경(베어메탈 서버, 가상머신, 컨테이너, 네트워킹 장비 포함), 프라이빗 및 퍼블릭 클라우드, 네트워킹 및 보안 정책 오케스트레이션과 마이크로세그먼테이션(microsegmentation), 고급 분석을 모두 지원하는 단일 플랫폼이다.

기업은 콘트레일 엔터프라이즈 멀티클라우드로 자체 인프라와 클라우드의 워크로드를 모두 관리할 수 있다. AWS, 애저, GCP 등의 퍼블릭 클라우드는 물론, 가상머신이나 컨테이너에서도 워크로드를 실행할 수 있다. 주니퍼 네트웍스와 타사 기기가 함께 조합된 언더레이와 오버레이도 함께 관리할 수 있다. 워크플로우를 프로비저닝, 실행하고 디바이스나 워크로드가 어디에 있든 모든 데이터에 대한 엔드투엔드 모니터링이 가능하다. 또한, 전체 인프라가 인텐트 기반(intent-driven)으로 운영된다.

이 모든 것의 키워드는 ‘AND’다. 콘트레일 엔터프라이즈 멀티클라우드(Contrail Enterprise Multicloud)는 모든 워크로드와 클라우드에 적용할 수 있는 공통 플랫폼이다. 콘트레일 엔터프라이즈 멀티클라우드는 다양한 클라우드, 워크로드, 구축 사례를 지원해 엔터프라이즈 환경의 진화에 따라 특정 유스케이스에도 적용할 수 있다. 이기종 프라이빗 데이터센터 내 언더레이에서 퍼블릭 클라우드로 확장해 나가는 경우, 또는 데브옵스 부서가 퀴버네티스 환경을 위한 보안과 세그먼테이션 등의 멀티클라우드를 요구하는 경우에도 적용할 수 있다는 의미다. 이 경우 자체 인프라에서 얻는 이점은 미래의 비용 절감으로 이어진다. 유연성은 결국 ‘AND’에 관한 것이며, 이것이 바로 콘트레일 엔터프라이즈 멀티클라우드의 적응성이 빛을 발하는 부분이다.

멀티클라우드 Vs. 다수의 클라우드
오늘날 IT 관리자에게 폭넓은 지원이 중요한 이유는 무엇일까? 단순히 여러 개의 클라우드를 사용하는 것과 멀티클라우드 환경을 운영하는 것의 차이에서 현재의 과제를 확인할 수 있다. 많은 기업이 SaaS 도입에서부터 클라우드 전환을 시작한다. 클라우드로 전환하는 초기 단계에서 흔히 볼 수 있는 도구로 오피스 365, 세일즈포스, 워크데이(Workday) 등을 들 수 있다.

그 후 기업이 클라우드를 더욱 적극적으로 활용할 때 좀 더 복잡한 애플리케이션으로 눈을 돌리게 된다. 일부 기업은 리프트 앤드 쉬프트(Lift-and-Shift) 방식의 클라우드 마이그레이션 전략을 채택한다. 이 경우 애플리케이션은 프라이빗 데이터센터가 아닌 AWS, 애저, GCP 등 퍼블릭 클라우드에 호스팅된다. 그리고 클라우드마다 다른 미묘한 운영상 차이를 파악해 나가면서, 경제성이나 성능 등의 요구가 명확해지고 기업이 선호하는 클라우드가 생긴다.

그러나 멀티클라우드는 IT 환경을 각각의 도메인을 위해 인프라와 운영이 포함된 클라우드 조각으로 나누는 것이 아니다. 멀티클라우드는 프라이빗 클라우드, 퍼블릭 클라우드 A, 퍼블릭 클라우드 B, 어디에 있든 관계 없이 모든 리소스를 하나의 유기적인 인프라로 관리하는 것이다.

엔드-투-엔드(End-to-End)
지난 2월, 주니퍼는 기업이 안전하고 자동화된 멀티클라우드로 전환하는 과정을 전면 지원하겠다고 발표했다. 주니퍼의 관점은 전체 멀티클라우드 인프라를 제어하기 위해서는 데이터센터나 퍼블릭 클라우드만이 아닌, 그 이상을 고려할 필요가 있다는 것이다. 전반적인 경험을 제어하고 일관된 보안이 적용되도록 보장하기 위해서는 캠퍼스와 브랜치 모두에 존재하는 클라우드 연결지점(on-ramps)을 관리해야 한다.

데이터센터, 퍼블릭 클라우드, 캠퍼스, 브랜치 전반의 연결을 위한 포트폴리오 솔루션 확대 발표에서 주니퍼는 멀티클라우드 레디(multicloud-ready)의 개념을 엔터프라이즈 전체로 확장하였다. 주니퍼는 멀티클라우드란 어떤 것이어야 하는지에 대한 확고한 개념을 정립하였으며, 멀티클라우드 솔루션 구축의 기반이 되는 플랫폼을 발표했다.

시작부터 끝까지 전체적인 지원 서비스
네트워크 모든 부분에서 기본적인 연결이 요구되지만, 패킷 전송만으로는 충분하지 않다. 진정한 멀티클라우드 아키텍처를 운영하기 위해서는 단순한 연결 이상이 필요하다.

광대한 인프라를 유기적인 하나의 유닛으로 관리하려면, 사용자를 위한 정책 결정 수단으로 엔드-투-엔드 오케스트레이션이 요구된다. 운영 자동화를 위해서는 엔드-투-엔드 가시성이 필요하다. 그리고 사용자, 애플리케이션, 데이터가 보호되도록 보장하려면 엔드-투-엔드 보안이 필수적이다.

근본적으로 멀티클라우드 지원은 단순한 엔드-투-엔드를 넘어서 철처한 ‘Top-to-Bottom’을 추구해야 한다. 멀티클라우드 솔루션을 운영할 수 있는 종합적인 포트폴리오와 기술력을 모두 갖춘 업체는 극히 일부에 불과하다.



멀티클라우드의 단순성
기업이 멀티클라우드의 가치를 활용하고자 한다면, 기존 인프라와 매끄럽게 연동되도록 해야 한다. 발전을 위해서는 새로운 기술이 필요하지만, 그로 인해 인프라가 더 복잡해진다면 운영의 실용성을 위해 클라우드의 이점을 포기할 수밖에 없을 것이다.

기본적으로 멀티클라우드 전환은 새로운 기능을 구현하고 엔터프라이즈 IT 작업을 단순화하는 방향으로 이루어져야 한다. 주니퍼는 x86에서부터 일반적인 스위칭 실리콘, 커스텀 실리콘에 이르기까지 다양한 상용/맞춤 실리콘 전반에서 실행되는 가상/물리적 라우팅 및 스위칭 플랫폼을 확장성을 가진 Junos 기반의 공통 플랫폼을 개발해 연결을 단순화했다.

이번 발표를 통해 주니퍼는 공통 플랫폼의 기본 조건을 오케스트레이션과 가시성 레이어로 확장하였다. 콘트레일 엔터프라이즈 멀티클라우드(Contrail Enterprise Multicloud)를 광범위한 멀티벤더 환경 전반에서 오케스트레이션과 모니터링이 가능한 엔드-투-엔드 멀티클라우드 인에이블러(multicloud enabler)로 활용하는 것이다. 일반적으로 기업이 오버레이, 언더레이, 네트워크 디바이스 관리에 두 대 이상의 컨트롤러 또는 관리 시스템에 의존하는데, 주니퍼의 컨트레일 엔터프라이즈 멀티클라우드는 멀티클라우드 환경의 모니터링과 관리를 위한 단일 솔루션을 제공한다.

콘트레일 엔터프라이즈 멀티클라우드
콘트레일 엔터프라이즈 멀티클라우드는 전 세계에서 가장 널리 구축되어 있는 가상 네트워크 컨트롤러를 지원한다. 주니퍼는 엔드-투-엔드 정책 및 컨트롤 기능, 베어메탈 서버 및 네트워크 디바이스 오케스트레이션, 퍼블릭 클라우드 통합 기능을 추가하여 기업이 다음과 같이 다양한 클라우드, 워크로드, 구축을 위한 멀티클라우드 자동화를 구현할 수 있도록 지원한다.

• 모든 클라우드 - 프라이빗 클라우드 데이터센터, 퍼블릭 클라우드(AWS, Azure, GCP, Oracle 및 기타), VM웨어 프라이빗 클라우드
• 모든 워크로드 - 베어메탈 서버, 퍼블릭 클라우드 인스턴스, VM, 컨테이너, 물리적 네트워킹 디바이스
• 모든 구축 - 신규 구축 또는 기존 구축, 단일 업체, 멀티 업체

또한, Day 0 구축에서부터 업그레이드, 서비스 관리 및 보장에 이르기까지 네트워크 수명주기 전반에 걸친 보안 정책 및 운영을 지원한다.


‘And’에 관한 모든 것
엔터프라이즈 고객들과 이야기할 때, 클라우드와 멀티클라우드 전환에 대한 현실은 이렇다. 모두가 퀴버네티스에 흥미를 갖고 있지만, 퀴버네티스는 기업이 기존 가상머신 환경에서 경험한 것과는 차이가 있다. 기업은 자동화, 보안 같은 것들을 중시하지만 복잡성이 증가하는 것은 원치 않는다. 기본적으로 기업은 시간, 인력, 비용 측면에서 클라우드 규모의 투자 없이, 클라우드 규모의 인프라를 구현하는 방법을 찾고 있다. 그리고 기업은 더 현대적인 컨테이너 기반 인프라나 네트워크 오버레이로 전환할 때까지 기다리지 않고, 지금 당장 자동화를 활용하고자 한다. 향후 컨테이너화된 마이크로서비스 기반 아키텍처와 오버레이 네트워킹으로 마이그레이션할 때 지장을 주지 않으면서 지금 바로 베어메탈 서버, 스위치, 라우터를 위한 자동화가 필요한 것이다.

이것이 필자가 주니퍼에 입사한 큰 이유다. 필자는 고객 입장에서 이러한 문제를 관리해 오면서, 기업이 앞서 언급한 과제를 해결하는 것이 모든 멀티클라우드 마이그레이션의 핵심임을 확실히 깨달았다. 주니퍼에서 필자는 구글, 아마존, 마이크로소프트, 페이스북 같은 소수의 하이퍼스케일러(hyperscaler)만이 구축할 수 있는 인프라를 모든 기업에 제공하고자 한다. 하이퍼스케일러만이 감당할 수 있는 전문 개발 부서나 운영 부서가 없이도 말이다. 콘트레일 엔터프라이즈 멀티클라우드를 통해 주니퍼는 하이퍼스케일 인프라의 기능과 오픈 플랫폼 엔지니어링의 단순성을 함께 제공하고자 한다.

멀티클라우드 전환을 위한 여정
많은 기업 IT 부서가 클라우드 전환 방법을 고려하고 있다. 진화는 단번에 이루어지지 않는다. 따라서 기업은 멀티클라우드 레디(multicloud-ready) 환경을 구현하기 위해 모든 업그레이드와 리프레시 기회를 사용할 필요가 있다.

멀티클라우드로 진화해 나가는 과정은 한 번의 작업으로 이루어질 수 없다. 수년에 걸쳐 수많은 결정을 심사숙고하여 조율하는 노력이 필요하다. 어떤 면에서 개별 구성요소는 단순한 신제품 이상의 것이 요구되는 광대한 여정의 한 부분일 뿐이다.

진화는 아키텍처, 아키텍처를 이루는 제품과 툴, 그리고 이를 관리하는 사람과 프로세스 전반의 변화를 포함한다. 이러한 변화를 위해 주니퍼는 멀티클라우드 인프라를 구현할 때 필요한 다양한 단계를 안내하는 모델을 발표했다.


이 모델은 기업 IT가 디바이스 중심에서 아키텍처 중심, 운영 중심을 거쳐 비즈니스, 고객 중심으로 진화해 나가는 과정을 보여준다. 기업 차원에서는 개별 부서와의 대화를 통해 멀티클라우드 인프라 전환을 진행할 때 매우 유용한 도구가 될 수 있다.

그러나 마이그레이션은 일반적인 전환이 아니다. 마이그레이션에는 특수성이 요구된다. 마이그레이션은 효과적인 기술이 뒷받침된 명확한 작업을 기반으로 이루어져야 한다. 그래서 주니퍼는 데이터센터, 캠퍼스, 브랜치, 퍼블릭 클라우드 등 네트워크의 각 영역을 위한 모델을 개발했다. 이번 발표에서 주니퍼는 데이터센터 멀티클라우드 마이그레이션을 공개했다. 더 자세한 사항은 주니퍼 엔터프라이즈 및 클라우드 마케팅 부사장 마이크 부숑의 4월 26일 블로그 게시물에서 확인할 수 있다.

주니퍼는 안전하고 자동화된 멀티클라우드 구현을 향한 중요한 한 걸음을 내딛었다. 향후에도 새로운 제품과 서비스, 도구로 기업의 효율적인 멀티클라우드 여정을 지원하는 동반자로서의 역할을 강화할 예정이다.