네트워크

클라우드 시대를 준비하는 엔터프라이즈 데이터센터 설계

Juniper | Juniper 2018.02.19


애플리케이션과 워크로드가 퍼블릭/프라이빗/호스티드 프라이빗 클라우드로 마이그레이션 되고 있다. 여기에 발 맞추어 네트워크 인프라도 새로운 하이브리드 IT와 멀티 클라우드 모델을 지원하도록 진화해야 한다. 최근 PwC가 대기업과 중간 규모 기업에서 근무하는 235명의 IT 의사 결정권자를 대상으로 실시한 설문조사에 따르면, 응답자의 64%가 가장 까다로운 문제로 퍼블릭 클라우드와 프라이빗 클라우드 환경 간의 안전한 연결 보장을 꼽았다. 또한, 기업은 내부 고객을 위해 “서비스형(as-a-service)” 기능 제공이 가능한 데이터센터 설계 방법을 지속적으로 모색하고 있는 것으로 나타났다.

현재 기업은 분산된 워크로드, 사물 인터넷, 구매 프로세스의 변화 등 문제를 두고 깊은 고민에 빠져 있다. IT 의사 결정권자는 자사 데이터센터의 워크로드 대부분이 향후 3년 내에 온프레미스에서 퍼블릭 클라우드로 이동할 것으로 전망했다. 아울러 프라이빗 클라우드의 워크로드는 안정화 단계에 도달해 앞으로 3년 동안 큰 변화 없이 유지될 것이라고 예상했다. 퍼블릭 클라우드로 이동하는 워크로드 비율은 모든 부문에서 향후 3년 동안 급등할 것으로 보인다. 예를 들어 재해복구 부문의 경우 15%에서 28%로, 백업은 15%에서 28%로, ERP는 12%에서 25%로, 마케팅은 22%에서 39%로 퍼블릭 클라우드로의 이동 비율이 늘어날 전망이다. 따라서 모든 환경에 대한 가시성과 제어가 더 강화되어야 할 것으로 점쳐진다.

사물 인터넷(IoT)의 빠른 확대로 인해 무수한 데이터가 늘어나면서 스토리지 공간 수요도 증가할 것으로 예측된다. 데이터센터 확산과 서버 업그레이드 및 최신 압축 기술을 통한 스토리지 용량 최적화는 활발하게 발전하고, 개인 기기에서 데이터센터로 유입되는 수많은 소규모 데이터 패킷 때문에 인바운드 데이터 대역폭 확장을 요구하는 목소리도 높아지고 있다. 커넥티드 디바이스의 증가는 고스란히 사이버 공격 활성화로 이어진다. 이를 대비하기 위해 IT 리더는 실시간 데이터 분류, 처리할 수 있는 더욱 효율적인 방법을 모색해야만 할 것이다. 고속 연결, 최단 대기 시간, 통합 보안을 요구하는 IoT 애플리케이션과 유연하고 확장 가능한 유무선 네트워크의 필요성은 더욱 중요해질 수 밖에 없다.

IT 부서는 보안, 클라우드, 네트워크, 스토리지/컴퓨팅 등 모두 조달 과정의 기술 검토에 관여해 구매 프로세스 변화를 주도해야 한다. 미승인된 솔루션이나 서비스를 사용하는 “섀도우 IT(shadow IT)”를 방지하고, 모든 부서가 구매 과정에 적극 동참하는 일은 장기적 관점에서 높은 시너지를 만들어낼 수 있다.

컨테이너를 더욱 이상적으로 수용할 수 있도록 가상화 전략도 수정해야 한다. 가상 머신(virtual machines, VM) 기반의 상호 분리성을 구현해야만 악의적인 공격으로부터 호스트 커널 접근을 효과적으로 제어할 수 있다. 시스템 장애, 리소스 재할당 등의 문제를 방지하기 위해 워크로드 배치도 변경해야 한다. 분산된 애플리케이션, 워크로드, 그리고 컨테이너 이용 증가로 인해 보안 및 자동화를 제공하는 데이터센터는 반드시 필요하다.

클라우드 데이터센터를 위한 구매 요건에 대한 질문에 응답자는 최고의 컴포넌트를 수용할 수 있는 멀티 벤더 환경을 첫 번째로 꼽았다. 이 전략을 구현하기 위한 구매 기준 1위는 보안이었고, 자동화, 비용 효율성, 민첩성, 개방성 및 통합 등이 그 뒤를 이었다.

보안
대형 보안 사고가 여럿 발생하면서 조직은 데이터센터 내 보안에 대해 더욱 우려하고 있다. 여러 요소가 있지만, 때로는 내부 직원이 가장 위협적인 침입자가 될 수 있다. 다단계로 구성된 지능형 지속 위협(advanced persistent threat, APT)은 스피어 피싱에서 시작돼 취약성 및 네트워크 약점을 탐색한 후, 침투한 내부 호스트에서 더 가치가 큰 자산으로 이동해 경계 기반 보안을 우회할 수 있다. 이를 방지하기 위해서는 서버 간(“이스트 웨스트”) 트래픽을 보호해야 한다. 신속한 프로비저닝과 동적 보안 정책 커뮤니케이션은 물론, 하이브리드 IT 및 멀티 클라우드 환경에서 하드웨어 기반의 방화벽 없이 가상화된 워크로드에 보안 기능을 직접 통합하는 마이크로세그먼트화(Microsegmentation) 도입이 필요하다. 마이크로세그먼트화는 적절한 액세스 제어 목록(access control list, ACL)과 가상화 스위치를 프로그래밍하는 중앙 집중식 컨트롤러를 기반으로 구현된다. 여기에 가상화되고 컨테이너화된 애플리케이션으로 다시 가상 스위치를 프로그래밍해 올바른 정책 실행을 지원한다.

자동화
자동화는 오케스트레이션과 결합돼 거버넌스를 제공하고, 감사 가능한 방식으로 데이터센터의 엔드투엔드, 제로 터치, 자동화된 관리를 구현한다. 자동화 및 오케스트레이션은 오케스트레이션 엔진, 준 실시간 분석 도구를 통합하고, 광범위한 이기종 인프라 전반에 걸쳐 프로비저닝하고 구성할 수 있어야 가능하다. 이 같은 경우 확장의 제한 없이 기성 워크플로에서 선택의 폭을 광범위하게 유지하면서 정책을 기반으로 시스템을 구축할 수 있다.

TCO 절감
많은 응답자가 멀티 클라우드 전환 시 상당한 TCO 절감, 운영 비용 및 구성에 필요한 인력 감소 등의 운영 효율성을 기대한다고 답했다. 또한, 스위치와 랙 수뿐 아니라 전반적인 전력 소비의 감소를 포함하는, IT 리소스 통합도 원했다.

민첩성
신규 서비스 구축과 복구 시간의 단축을 뜻하는 민첩성은 비즈니스 관점에서 중대한 가치를 의미한다. 또한, 관리와 가시성 강화 측면에서 데이터센터 리소스 효율성을 최대화할 수 있도록 만들어준다. 민첩성은 프라이빗/퍼블릭 데이터센터 네트워크에서 애플리케이션 지원 데이터센터로 확대되는 항목이다. 많은 기업이 일부 부서에 자체 프라이빗 엔터프라이즈 데이터센터 네트워크를 지원하면서, 다른 부서에서는 서비스 제공업체의 퍼블릭 데이터센터 네트워크를 활용하는 현상이 많은 것이 이유로 꼽힌다. 네트워크는 항상 변화하고 진화하고 있으므로 여기에 대응하는 유연성도 필요하다.

개방성과 통합
상호운용성 달성을 위한 최선의 방법은 자동화 및 오케스트레이션에 개방형 표준, 개방형 인터페이스, 오픈 API, 개방형 툴 세트를 사용하는 것이다. 응답자의 60%는 기존 생태계와 통합하는 제품의 능력 및 개방성이 주요 요건이라고 말했다. 신규 제품은 네트워크의 하이퍼바이저 레이어와 원활하게 통합돼야 하며, 꼭 같은 업체의 제품이 아니더라도, 상호운용성을 필수로 갖춰야 한다는 것을 의미한다.

클라우드 시대 데이터센터의 보안 및 자동화 필수 요건
PwC는 다양한 글로벌 엔터프라이즈 데이터센터 프로젝트 경험을 토대로 작업물과 제3자 리서치, 이전에 참조한 연구를 조합한 프레임워크를 보유하고 있다. 이 조사를 통해 데이터센터가 액세스 및 종합 레이어 아키텍처로 변화해 가고 있다는 사실이 더욱 명확하게 밝혀졌다. 이 레퍼런스 아키텍처 프레임워크는 패브릭을 통한 물리적 스위치와 라우터의 토폴로지로 시작해 퍼블릭 클라우드와 연결성을 위한 오버레이까지 갖추고 있다. 여기에는 전체 인프라를 검색하고, 분석하고, 보호하는 보안 레이어가 포함돼 있다.

역동적인 하이브리드 기업 데이터센터를 보호하기 위해서는 물리적 연결성, 자동화 레이어, 그리고 보안 레이어를 포함한 레퍼런스 아키텍처 프레임워크가 필요하다. ▲연결 레이어는 클라우드 시대 데이터센터의 성능, 규모, 보안 요구를 충족하고, ▲자동화 레이어는 멀티 클라우드 애플리케이션 중심으로 구성 가능한 인프라를 제공하고, 민첩성을 구현하며, ▲보안 레이어는 멀티 클라우드 환경 전반에 가시성을 제공하고, 보안 요구를 분석해 전반적인 멀티 클라우드 보안 정책을 시행해야 할 것이다.

기존 비즈니스 모델은 빠르게 붕괴하고 있다. 아울러 조직은 프로세스를 디지털적 사고와 운영 방식으로 바꿔야 한다는 거센 압박에 직면해 있다. 기업의 경계는 데이터 및 사용자가 모두 존재하고 다수의 클라우드가 모여 있는 에지로까지 확대됐다. 비즈니스 리더는 기존 및 잠재 고객과 긴밀한 관계를 유지하는 동시에 디지털 운영 및 물리적 운영을 연결해야 하는 과제까지 떠안고 있다.

데이터센터의 역할은 인프라 제공에서, 적재적소에 적합한 서비스를 제공하는 형태로 진화하고 있다. 이런 압박 속에서 IT 리더들은 비즈니스 전략에 부합하는 안전하고 자동화된 데이터센터를 제공해야만 한다. 기로에 선 IT 리더가 선택할 수 있는 가장 완벽한 단 하나의 전략은 모든 엔드포인트, 워크로드, 애플리케이션을 연결하고 보호하는 통합 보안 시스템, 포괄적 네트워킹 솔루션을 갖춘 종합 엔터프라이즈 클라우드 데이터센터라는 것이 이번 조사의 핵심 결과다. 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.