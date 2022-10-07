기본적인 수준에서 설명하면 이는 온프레미스 데이터 센터에서 레거시 애플리케이션을 호스팅하는 기업이 퍼블릭 클라우드 서비스에서 몇 가지 API를 호출하는 작업일 수 있습니다. 하지만 이러한 기본적인 구현은 하이브리드 클라우드 인프라를 대표하는 사용 사례는 아닙니다.
하이브리드 클라우드의 잠재력을 극대화하려면 서비스형 인프라 (IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어 (SaaS) 기능에 클라우드를 활용하고, 온프레미스, 프라이빗/퍼블릭 클라우드, 엣지 환경 전반에 걸쳐 애플리케이션을 호스팅할 수 있고, 종속 없는 멀티클라우드 접근 방식을 위한 유연성을 갖춰야 합니다. 설계 패턴과 고려해야 할 핵심 요소를 이해하면 이러한 하이브리드 클라우드 아키텍처 설계와 관련된 복잡성을 줄이는 데 도움이 됩니다.
최근의 하이브리드 클라우드 접근 방식에는 일반적으로 일부 서비스를 온프레미스 인프라에서 퍼블릭 또는 프라이빗 클라우드로 마이그레이션하고 이러한 서비스가 서로 통신하는 것이 포함되었습니다. 퍼블릭 클라우드에서 호스팅되도록 새 애플리케이션이 구축되더라도 기존의 서비스 지향 아키텍처(SOA)를 준수했습니다.
하지만 오늘날, 마이크로서비스 기반 아키텍처는 하이브리드 클라우드 모델의 핵심입니다. 마이크로서비스는 간편한 배포를 위해 애플리케이션을 더 작은 구성 요소나 서비스로 나누는 접근 방식을 말합니다. 이러한 마이크로서비스는 자체적인 기술 스택이 있고 마이크로서비스와 종속 라이브러리가 저장된 경량 시행 장치인 컨테이너에 배포된다는 점에서 SOA의 서비스와 다릅니다.
컨테이너는 머신의 운영 체제(OS) 커널을 공유하기 때문에 가볍습니다. 즉, 각 컨테이너는 마이크로서비스와 해당 서비스의 종속성만을 보유합니다. 모든 OS 종속성은 컨테이너가 상주하는 하드웨어를 통해 공유됩니다. 이러한 가상화는 마이크로서비스가 모든 온프레미스나 클라우드 환경에 독립적으로 배포될 수 있도록 지원합니다. 또한, 마이크로서비스는 이러한 자립성이 있다는 점에서 SOA와 큰 차이가 있고, 클라우드 리소스를 최적화하기 위한 탄력성과 유연성이 필수적으로 필요한 클라우드 배포에도 더 적합합니다.
각 환경에서 프로세스를 격리하는 패키징 모델로서의 컨테이너화는 새로운 개념은 아닙니다. 하지만 2013년, Docker가 컨테이너 엔진으로 등장하며 범용적인 패키징 구조가 탄생했습니다. 또한, Kubernetes 같은 컨테이너 오케스트레이션 플랫폼은 하이브리드 클라우드 환경 전반에서 Docker 또는 OCI(오픈 컨테이너 이니셔티브) 표준을 준수하는 이외의 모든 컨테이너의 배포를 자동화합니다.
컨테이너화의 등장으로 하이브리드 클라우드의 이점을 제대로 활용할 수 있게 되었고, 초점은 워크로드를 간편하게 이동하고 원하는 클라우드 환경에 서비스를 자동으로 배포하는 것으로 옮겨졌습니다.
몇 년 전에만 해도 하이브리드 클라우드 아키텍처에 관한 논의의 주요 질문은 각 워크로드가 실행해야 하는 클라우드 또는 온프레미스 환경과 이러한 서로 다른 환경이 서로 통신하도록 하는 방법에 중점을 두었었습니다. 호스팅 위치와 물리적 연결은 여전히 핵심적인 고려 사항으로 남아 있었습니다.
예를 들어, 민감한 데이터를 다루는 애플리케이션은 프라이빗 클라우드에서 호스팅할 수 있었지만 현대화하기 어려운 레거시 앱은 계속 온프레미스에 있었습니다. 그 사이, 조직들은 리프트 앤 시프트 방식으로 확장성이 필요한 앱을 퍼블릭 클라우드 환경으로 옮겼습니다. 그리고 환경 간 통신을 용이하게 하기 위해 가상 사설망(VPN) 터널이나 메시지 스트림 등의 채널을 설정했습니다.
이는 여전히 고려해야 할 중요한 요소이지만, 컨테이너화 패러다임이 등장한 후 초점은 물리적 위치와 연결성에서 한 환경에서 다른 환경으로 워크로드를 원활하게 이동하는 유연성으로 이동했습니다. 따라서 더 이상 애플리케이션을 프라이빗 클라우드에 호스팅할지 퍼블릭 클라우드에 호스팅할지 엄격하게 결정을 내릴 필요가 없습니다. 전략이 효과가 없는 경우 컨테이너로 패키징한 워크로드를 다른 환경으로 간편하게 옮기거나 확장/축소할 수 있고, 심지어는 다른 환경에서 동일한 서비스의 인스턴스를 실행할 수도 있습니다.
이러한 환경은 고성능, 리소스 효율성, 비용 절감을 제공하는 현대적이고 가용성이 높으며 유연한 아키텍처로 이어졌습니다.
하이브리드 클라우드 아키텍처의 설계 및 구현은 기업의 비즈니스 목표, 현재 기술 환경, 디지털 혁신 목표, 보안 고려 사항을 포함해 수많은 요소를 고려해야 합니다. 다양한 하이브리드 클라우드 솔루션을 사용하는 이러한 아키텍처는 걸핏하면 복잡해질 수 있기 때문에 중앙 집중화되고 원활하며 확장 가능한 클라우드 관리를 위해서는 운영 도구를 활용하는 것이 중요합니다. 다음은 하이브리드 클라우드 전략을 수립할 때 고려해야 할 요소입니다.
대부분의 조직에서 하이브리드 클라우드 컴퓨팅이라는 개념은 현대화 또는 온프레미스에서 클라우드로 애플리케이션을 이동하는 것부터 시작하며, 이를 실행하는 방법은 몇 가지가 있습니다.
엔터프라이즈 운영팀은 환경 전반에서 일관되고 일관된 클라우드 운영 경험을 제공하는 통합 컨트롤 플레인을 통해 클라우드 환경을 관리합니다. 워크로드 스케줄링 및 오케스트레이션, CI/CD(지속적인 통합 및 배포) 파이프라인, 로깅, 원격 측정 및 연합 보안과 같은 핵심 클러스터 관리 기능을 지원합니다.
목표는 애플리케이션팀에서 개별적인 클라우드 서비스 제공업체(CSP)와 런타임의 근본적인 복잡성을 추상화하고, 운영팀이 기업에서 워크로드를 관리할 수 있는 일반적인 인터페이스를 제공하는 것입니다.
통합 컨트롤 플레인의 몇 가지 이점은 다음과 같습니다.
중심 집중형 API 게이트웨이와 서비스 메시와 같은 아키텍처 패턴을 사용하면 라우팅, 서비스 간 통신, 보안, 속도 제한 및 관측 가능성을 포함한 클라우드 기능을 투명하게 관리할 수 있습니다.
API 게이트웨이는 모든 지역에서 단일한 프런트 도어 역할을 하며 다음과 같은 '노스-사우스' 트래픽 기능을 처리합니다.
반면, 서비스 메시는 서비스 종속성 간의 '이스트-웨스트' 트래픽을 처리합니다.
예를 들어, Istio는 클라우드 관리자가 제공한 사전 정의된 구성에 따라 서비스 간 통신을 지시하는 오픈 소스 서비스 메시 계층입니다. Kubernetes 오케스트레이션 계층의 사이드카 역할을 하며 컨테이너와 함께, 하지만 프로그래머와 관리자에게는 보이지 않게 작동합니다.
하이브리드 클라우드 아키텍처의 복잡성으로 인해 엔드투엔드 보안 및 보호를 보장하기 위해서는 다양한 계층에서 다계층적인 접근 방식이 필요합니다.
IBM Cloud, AWS(Amazon Web Services), Microsoft Azure 및 Google Cloud와 같은 CSP는 SLA(서비스 수준 계약)에 따라 경계 계층에서 모든 통화를 인증하고 권한을 부여하여 엔터프라이즈 애플리케이션 주위에 방화벽을 구축할 책임이 있습니다. 여기에는 서비스 거부 보호 및 일반 데이터 보호 규정(GDPR) 및 건강 보험 양도 및 책임에 관한 법률(HIPAA)와 같은 개인 정보 보호 규정 준수가 포함됩니다.
온프레미스 인프라에서는 모든 API 엔드포인트를 보호하는 API 게이트웨이를 사용해 경계 보안을 달성할 수 있습니다. 데이터 센터 외부에 있는 웹 서비스 또는 모바일 애플리케이션의 모든 호출은 API 게이트웨이를 통해 유효성을 검사하고 라우팅해야 합니다.
클라우드 컴퓨팅 환경에는 서비스 메시에서 정의된 제어 정책과 오케스트레이션 플랫폼에 의해 노출되는 API의 형태로 추가적인 보안 계층이 포함되어 있습니다. 이러한 정책은 보안 호출만 Kubernetes 노드와 마이크로서비스로 전달되도록 보장합니다.
또한 환경을 여러 논리적 보안 세그먼트로 나누어 각 서비스 및 워크로드에 대한 액세스 제어 정책을 정의하는 마이크로 세그멘테이션의 개념을 사용하여 환경 내에서 실행되는 서비스 간의 보안 수준을 구축하고 구분할 수 있습니다. 마지막으로 암호화 정책은 추가 데이터 보호 계층 역할을 합니다.
단일 클라우드 리전에서는 가용성 영역에 네트워크의 모든 노드를 연결하는 전용 파이버 네트워크가 있습니다. 이를 통해 기업은 대역폭에 제한이 없고 네트워크 지연 시간이 짧은 고가용성 아키텍처를 구축할 수 있습니다. 하지만 여러 리전과 클라우드 제공업체를 오가는 통신은 공용 인터넷을 통해 라우팅되며 대기 시간이 길어지고 오류가 발생할 수 있습니다.
하이브리드 클라우드 아키텍처에는 기본 공급자 간의 데이터 교환 패턴이 세 가지 있습니다.
이러한 옵션은 전송 속도, 지연 시간, 안정성, SLA, 복잡성 및 가격 측면에서 다르기 때문에 네트워크 연결 계층을 설계하기 전에 제약 조건과 이점을 고려하는 것이 중요합니다.
하이브리드 클라우드를 도입한다는 것은 한 환경에서 다른 환경으로 워크로드를 이동할 수 있고 모든 클라우드에서 실행되는 애플리케이션 개발 플랫폼을 보유하는 것을 의미합니다. 진정한 클라우드 네이티브를 이루려면 특정한 기술이나 플랫폼, CSP에 대한 의존도가 높아서는 안 되며, 기업은 시장의 변화에 민첩하게 대응해야 합니다.
오픈 소스 아키텍처는 구현에 사용하는 기술과 관계없이 개발자들이 기본 인프라를 관리할 수 있는 통합적인 개발 접근 방식을 가능하게 합니다. 오픈 소스는 더 이상 특정 층에서 비용 효율성을 위해 사용하는 변두리 기술이 아닙니다. 다양한 기능과 품질, 커뮤니티 기반 개발의 힘을 입어 중심 무대를 꿰찬 주류 기술입니다.
엔터프라이즈 오픈 소스 현황에 관한 Red Hat 보고서에서 보고한 바와 같이, 보안과 같은 민감한 분야에서도 오픈 소스 소프트웨어는 이제 훌륭한 선택으로 인식되고 있습니다. 클라우드 네이티브 아키텍처에 대한 보안, 품질 및 지원은 기업이 오픈 소스에 대해 의식적인 편향을 보이는 가장 큰 이유입니다.
JJ Asghar의 글 'Cultivating Careers, Communities and Companies with Open Source'에서 더 자세한 내용을 살펴보세요.
IBM Cloud 하이브리드 클라우드 솔루션은 애플리케이션과 데이터 모두에 유연성과 이동성을 제공합니다. Linux, Kubernetes, 컨테이너는 이 하이브리드 클라우드 스택을 지원하며, Red Hat OpenShift와 결합하여 온프레미스 및 클라우드 리소스를 연결하는 공통 플랫폼을 생성합니다.
IBM Cloud로 구축된 하이브리드 클라우드 솔루션에 대해 자세히 알아보세요.
자체 하이브리드 클라우드 솔루션 구축을 시작하려면 IBMid에 가입하고 IBM Cloud 계정을 만드세요.
애플리케이션 현대화를 간소화하고 하이브리드 클라우드 솔루션을 도입하여 혁신과 효율성을 가속화할 수 있는 실행 가능한 인사이트를 발견하세요.
하이브리드 클라우드 및 AI 솔루션이 비즈니스 전략을 혁신하는 방식을 알아보세요. 업계 전문가로부터 배우고, 전략적 파트너십을 살펴보고, 확장 가능한 미래 지향적 기술로 혁신을 주도하고 운영을 최적화하는 방법에 대한 사례 연구를 자세히 살펴보세요.
IBM Cloud 컨설팅 서비스를 통해 새로운 역량을 개발하고 비즈니스 민첩성을 향상하세요. 하이브리드 클라우드 전략 및 전문가 파트너십을 통해 솔루션을 공동으로 개발하고, 디지털 혁신을 가속화하고, 성능을 최적화하는 방법을 알아보세요.
하이브리드 클라우드와 AI 기능을 함께 활용하여 데이터를 원활하게 통합하고, 혁신을 주도하고, 비즈니스를 혁신하세요. 디지털 혁신을 가속화하기 위한 전문가 인사이트, 성공 사례, 실제 적용 사례를 살펴보세요.
Delta Air Lines는 IBM과 협력하여 하이브리드 클라우드 마이그레이션을 통해 운영을 혁신하고 새로운 고객 경험을 제공했습니다.
완전 관리형 Red Hat OpenShift 플랫폼으로 시작하세요. 요구 사항에 맞게 조정되는 확장 가능하고 안전한 솔루션으로 개발 및 배포 프로세스를 가속화하세요.
IT 인프라 전반의 확장성, 현대화, 원활한 통합을 최적화하도록 설계된 IBM의 하이브리드 클라우드 솔루션으로 디지털 혁신을 간소화하세요.
IBM Cloud 컨설팅 서비스를 통해 새로운 역량을 개발하고 비즈니스 민첩성을 향상하세요. 하이브리드 클라우드 전략 및 전문가 파트너십을 통해 솔루션을 공동으로 개발하고, 디지털 혁신을 가속화하고, 성능을 최적화하는 방법을 알아보세요.
AI 기반 솔루션으로 하이브리드 클라우드 기술의 잠재력을 극대화하세요. IBM의 하이브리드 클라우드 제품과 서비스로 클라우드 인프라를 최적화하거나 전문가 인사이트를 통해 생성형 AI 전략을 강화하는 방법을 살펴보세요.