이미 수천 개 이상의 워크로드를 클라우드로 이전한 글로벌 2000대 기업을 살펴보자. 절반은 리프트 앤 시프트 방식으로 마이그레이션했고, 25%는 컨테이너를 사용했다. 그리고 나머지 25%는 상당한 리팩터링 작업을 통해 클라우드 네이티브 환경이 되었다.
이제 기업은 이 모든 워크로드를 클라우드옵스 조직에 맡긴다. 수개월의 계획 끝에 무엇을 해야 하고 어떤 툴이 필요하며 교육이나 신규 채용을 통해 필요한 기술 인력도 파악했다. 빠트린 것은 없는가? 그렇지 않다.
필자가 기업의 클라우드옵스 계획에서 발견한 두 가지 공통된 문제가 있다.
첫째, 클라우드옵스의 확장성에 대한 고민이 부족하다. 흔히 저지르는 실수는 너무 많은 네이티브 모니터링 툴과 관리 툴을 이용하는 것이다. 정말로 새로운 클라우드옵스 조직은 좋아하지 않는 툴을 만나는 경우가 없다.
하나의 툴로 AWS를 관리하고 모니터링하고 또 다른 툴로 마이크로소프트를, 그리고 또 다른 툴로 구글을 관리하는 것은 합리적인 방법처럼 보이지만, 이런 접근법은 복잡하고 비효율적이라는 것을 알게 된다. 컴퓨트나 스토리지, 데이터베이스 등 더 많은 퍼블릭 클라우드와 클라우드 서비스를 추가하면, 상황은 더욱 불편해져 클라우드옵스팀이 확장할 수 없는 상태에 이른다. 공통 관리 계층과 공통 툴을 이용하는 계획이 더 낫다.
둘째, 보안 운영, 즉 섹옵스(SecOps)를 같이 계획하지 않는다. 운영 계획에 보안을 포함하지 않고 보안 시스템을 운영하는 인력과 핵심 운영을 담당하는 인력 간의 위험한 격차를 그대로 두는 실수를 저지른다.
이 두 가지는 따로 수행할 수 없다. 실제로 ID 관리를 맡은 공통 디렉토리 서비스를 구축해 유지해야 한다. 이는 관리나 모니터링 같은 다른 운영 활동은 물론 핵심 보안에도 적용된다.
보안은 종종 다른 종류의 작업과 팀, 툴로 여겨지지만, 클라우드옵스와 섹옵스에 최신 베스트 프랙티스는 이들 팀과 툴, 서비스를 밀접하게 연계하는 것이다.
자, 이제 빠트린 것이 무엇인 살펴보고, 클라우드옵스와 최신 베스트 프랙티스를 파악하는 시간을 가져보자. editor@itworld.co.kr