2020.05.18

IDG 블로그 | 가상 프라이빗 클라우드의 장단점

David Linthicum | InfoWorld
가상 프라이빗 클라우드는 등장한 지 10년이 다 된 기술이지만, 사용하기 전에는 동전의 양면을 잘 살펴야 한다. 

가상 프라이빗 클라우드(Virtual Private Cloud, VPC)는 오래 전 퍼블릭 클라우드 서비스 업체가 오픈스택과 같은 프라이빗 클라우드와 경쟁하기 위해 내놓은 마케팅 관점의 대응이었다. 일부 대기업은 자사 데이터를 퍼블릭 클라우드에 올리는 것도, 경쟁사일 수도 있는 다른 회사와 자원 풀을 공유한다는 것도 절대 받아들이지 않았다. 
 
ⓒ Getty Images Bank

당시 필자는 수많은 관련 회의에 참석했는데, CIO들은 자사 데이터는 결코 방화벽 바깥에 존재하지 않을 것이라고 선언하곤 했다. 이들 대기업도 클라우드로 이전했는데, 자체 데이터센터 내의 자체 클라우드, 바로 프라이빗 클라우드였다.

프라이빗 클라우드의 문제는 퍼블릭 클라우드 서비스 업체의 특징과 기능 일부를 그대로 가지고 있다는 것이다. 게다가 프라이빗 클라우드는 여전히 하드웨어와 소프트웨어를 구매하고 데이터센터 공간을 빌리거나 매입해야 한다. 이 모든 것을 관리할 인력이 필요한 것은 말할 것도 없다. 보통 프라이빗 클라우드의 부정적인 면을 그대로 가지기 마련이며, 진정한 보안상의 이점은 없다.

VPC는 클라우드 서비스 업체와 MSP에 따라 조금씩 다르게 정의하지만, 몇 가지 공통된 패턴이 있다.

VPC 이용 기업의 컴퓨팅과 데이터 스토리지 시스템은 다른 테넌트와 섞이지 않는다. 이런 환경은 클라우드 컴퓨팅 서비스 업체가 관리하는 물리 및 가상 메커니즘을 사용해 구현한다.
한 기업만 사용할 수 있는 사설 IP 서브넷을 이용할 수 있으며, 이 서브넷으로 하드웨어와 소프트웨어가 온프레미스 환경에 있는 것처럼 이용할 수 있다.
VPN이나 VLAN 같은 안전한 가상 커뮤니케이션을 사용한다. 경우에 따라서 개방된 인터넷을 사용하기도 하고 클라우드 서비스 업체와 기업 고객을 직접 연결하는 전용회선을 사용하기도 한다.

이런 VPC의 이점은 안전한 서비스를 사용해 기능적으로 자체 프라이빗 클라우드를 사용할 수 있으며, VPC를 호스팅하는 퍼블릭 클라우드 서비스 업체의 특징과 기능을 이용할 수 있다는 것이다. 하지만 단점도 생각해야 한다.

먼저 비용이다. 물론 업체에 따라 다르겠지만, 어떤 업체라도 VPC는 표준 클라우드보다 비싸다. 경우에 따라서는 온프레미스 환경에서 프라이빗 클라우드를 운영하는 것보다 더 비싸다.

VPC를 오가는 데이터의 진출입 비용도 생각해야 한다. 시간당 전용 연결 비용도 생각해야 한다. 이외에도 선택에 따라 추가 비용이 많이 드는데, 따지다 보면 금방 비용이 VPC의 가치를 넘고 말 것이다.

개방형 인터넷을 통해 VPC를 사용하는 기업에는 지연이 문제가 될 수도 있다. 물론 이 문제는 물리적인 POP와 관련해 어디에서 VPC를 사용하는지, 얼마나 교신이 잦은 애플리케이션을 사용하는지, 어떤 종류의 VPN 암호화를 사용하는지에 따라 다르다.

만약 필자에게 프라이빗 클라우드와 VPC 중 어떤 것을 선택할지 묻는다면, 필자는 VPC 표준 배치를 선택할 것이다. 필자는 완전히 새로 물리 하드웨어와 소프트웨어 시스템을 구축하는 것을 절대 납득하지 못한다. 

프라이빗 클라우드가 제공하는, 그리고 기업이 요구하는 핵심 기능인 보안이 부족하다는 점을 고려하면, 아주 극소수의 예외를 제외하고 프라이빗 클라우드를 선택하기는 어려울 것이다. editor@itworld.co.kr


2020.05.18

IDG 블로그 | 가상 프라이빗 클라우드의 장단점

David Linthicum | InfoWorld
가상 프라이빗 클라우드는 등장한 지 10년이 다 된 기술이지만, 사용하기 전에는 동전의 양면을 잘 살펴야 한다. 

가상 프라이빗 클라우드(Virtual Private Cloud, VPC)는 오래 전 퍼블릭 클라우드 서비스 업체가 오픈스택과 같은 프라이빗 클라우드와 경쟁하기 위해 내놓은 마케팅 관점의 대응이었다. 일부 대기업은 자사 데이터를 퍼블릭 클라우드에 올리는 것도, 경쟁사일 수도 있는 다른 회사와 자원 풀을 공유한다는 것도 절대 받아들이지 않았다. 
 
ⓒ Getty Images Bank

당시 필자는 수많은 관련 회의에 참석했는데, CIO들은 자사 데이터는 결코 방화벽 바깥에 존재하지 않을 것이라고 선언하곤 했다. 이들 대기업도 클라우드로 이전했는데, 자체 데이터센터 내의 자체 클라우드, 바로 프라이빗 클라우드였다.

프라이빗 클라우드의 문제는 퍼블릭 클라우드 서비스 업체의 특징과 기능 일부를 그대로 가지고 있다는 것이다. 게다가 프라이빗 클라우드는 여전히 하드웨어와 소프트웨어를 구매하고 데이터센터 공간을 빌리거나 매입해야 한다. 이 모든 것을 관리할 인력이 필요한 것은 말할 것도 없다. 보통 프라이빗 클라우드의 부정적인 면을 그대로 가지기 마련이며, 진정한 보안상의 이점은 없다.

VPC는 클라우드 서비스 업체와 MSP에 따라 조금씩 다르게 정의하지만, 몇 가지 공통된 패턴이 있다.

VPC 이용 기업의 컴퓨팅과 데이터 스토리지 시스템은 다른 테넌트와 섞이지 않는다. 이런 환경은 클라우드 컴퓨팅 서비스 업체가 관리하는 물리 및 가상 메커니즘을 사용해 구현한다.
한 기업만 사용할 수 있는 사설 IP 서브넷을 이용할 수 있으며, 이 서브넷으로 하드웨어와 소프트웨어가 온프레미스 환경에 있는 것처럼 이용할 수 있다.
VPN이나 VLAN 같은 안전한 가상 커뮤니케이션을 사용한다. 경우에 따라서 개방된 인터넷을 사용하기도 하고 클라우드 서비스 업체와 기업 고객을 직접 연결하는 전용회선을 사용하기도 한다.

이런 VPC의 이점은 안전한 서비스를 사용해 기능적으로 자체 프라이빗 클라우드를 사용할 수 있으며, VPC를 호스팅하는 퍼블릭 클라우드 서비스 업체의 특징과 기능을 이용할 수 있다는 것이다. 하지만 단점도 생각해야 한다.

먼저 비용이다. 물론 업체에 따라 다르겠지만, 어떤 업체라도 VPC는 표준 클라우드보다 비싸다. 경우에 따라서는 온프레미스 환경에서 프라이빗 클라우드를 운영하는 것보다 더 비싸다.

VPC를 오가는 데이터의 진출입 비용도 생각해야 한다. 시간당 전용 연결 비용도 생각해야 한다. 이외에도 선택에 따라 추가 비용이 많이 드는데, 따지다 보면 금방 비용이 VPC의 가치를 넘고 말 것이다.

개방형 인터넷을 통해 VPC를 사용하는 기업에는 지연이 문제가 될 수도 있다. 물론 이 문제는 물리적인 POP와 관련해 어디에서 VPC를 사용하는지, 얼마나 교신이 잦은 애플리케이션을 사용하는지, 어떤 종류의 VPN 암호화를 사용하는지에 따라 다르다.

만약 필자에게 프라이빗 클라우드와 VPC 중 어떤 것을 선택할지 묻는다면, 필자는 VPC 표준 배치를 선택할 것이다. 필자는 완전히 새로 물리 하드웨어와 소프트웨어 시스템을 구축하는 것을 절대 납득하지 못한다. 

프라이빗 클라우드가 제공하는, 그리고 기업이 요구하는 핵심 기능인 보안이 부족하다는 점을 고려하면, 아주 극소수의 예외를 제외하고 프라이빗 클라우드를 선택하기는 어려울 것이다. editor@itworld.co.kr


X