보안 / 클라우드

IDG 블로그 | 클라우드옵스 계획에서 빠트리기 쉬운 두 가지

David Linthicum | InfoWorld 2019.08.07
클라우드 운영, 즉 클라우드옵스(CloudOps)의 초점은 프로세스와 접근법, 툴 스택을 생성해 클라우드 기반 시스템을 중단없이 높은 수준의 비즈니스 만족도로 장기적으로 운영하는 것이다. 비즈니스 지원 역량을 갖추는 것이 지상 과제이다.
 
ⓒ GettyImagesBank

이미 수천 개 이상의 워크로드를 클라우드로 이전한 글로벌 2000대 기업을 살펴보자. 절반은 리프트 앤 시프트 방식으로 마이그레이션했고, 25%는 컨테이너를 사용했다. 그리고 나머지 25%는 상당한 리팩터링 작업을 통해 클라우드 네이티브 환경이 되었다.

이제 기업은 이 모든 워크로드를 클라우드옵스 조직에 맡긴다. 수개월의 계획 끝에 무엇을 해야 하고 어떤 툴이 필요하며 교육이나 신규 채용을 통해 필요한 기술 인력도 파악했다. 빠트린 것은 없는가? 그렇지 않다.

필자가 기업의 클라우드옵스 계획에서 발견한 두 가지 공통된 문제가 있다.

첫째, 클라우드옵스의 확장성에 대한 고민이 부족하다. 흔히 저지르는 실수는 너무 많은 네이티브 모니터링 툴과 관리 툴을 이용하는 것이다. 정말로 새로운 클라우드옵스 조직은 좋아하지 않는 툴을 만나는 경우가 없다.

하나의 툴로 AWS를 관리하고 모니터링하고 또 다른 툴로 마이크로소프트를, 그리고 또 다른 툴로 구글을 관리하는 것은 합리적인 방법처럼 보이지만, 이런 접근법은 복잡하고 비효율적이라는 것을 알게 된다. 컴퓨트나 스토리지, 데이터베이스 등 더 많은 퍼블릭 클라우드와 클라우드 서비스를 추가하면, 상황은 더욱 불편해져 클라우드옵스팀이 확장할 수 없는 상태에 이른다. 공통 관리 계층과 공통 툴을 이용하는 계획이 더 낫다.
 둘째, 보안 운영, 즉 섹옵스(SecOps)를 같이 계획하지 않는다. 운영 계획에 보안을 포함하지 않고 보안 시스템을 운영하는 인력과 핵심 운영을 담당하는 인력 간의 위험한 격차를 그대로 두는 실수를 저지른다.

이 두 가지는 따로 수행할 수 없다. 실제로 ID 관리를 맡은 공통 디렉토리 서비스를 구축해 유지해야 한다. 이는 관리나 모니터링 같은 다른 운영 활동은 물론 핵심 보안에도 적용된다.

보안은 종종 다른 종류의 작업과 팀, 툴로 여겨지지만, 클라우드옵스와 섹옵스에 최신 베스트 프랙티스는 이들 팀과 툴, 서비스를 밀접하게 연계하는 것이다.

자, 이제 빠트린 것이 무엇인 살펴보고, 클라우드옵스와 최신 베스트 프랙티스를 파악하는 시간을 가져보자. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.