하이브리드 클라우드 아키텍처란 무엇인가요?

아키텍처 모델로서 하이브리드 클라우드는 디지털 혁신에서 중요한 역할을 하며, 기업이 기존 레거시 애플리케이션을 현대화하고 데이터를 배포하며 여러 컴퓨팅 환경에서 워크로드를 실행할 수 있는, 유연하고 휴대 가능하며 비용 효율적인 방법을 제공합니다.

하이브리드 클라우드 아키텍처는 복잡하고, 개별 비즈니스 요구 사항 및 사용 사례별로 다양합니다. 하이브리드 클라우드 인프라를 구축할 때 모든 경우에 일률적으로 적용 가능한 접근 방식은 없지만, 다음과 같은 온프레미스 및 오프프레미스 컴퓨팅 환경이 모두 혼합되어 있습니다.

여러 중견 기업에서 2개 이상의 서비스를 사용하고 있고, 대부분의 대기업은 나열된 클라우드 제공업체의 서비스 세 가지를 모두 사용합니다.

• 서비스형 인프라(IaaS)는 컴퓨팅, 네트워크 및 스토리지 리소스를 인터넷을 통해 온디맨드 종량제 방식으로 소비자에게 제공합니다. IaaS를 사용하면 최종 사용자가 필요에 따라 리소스를 확장하거나 축소할 수 있으므로, 워크로드가 급증하는 경우 높은 초기 자본 지출을 감당하거나 불필요한 '소유형' 인프라를 갖출 필요가 없습니다.
• 서비스형 플랫폼(PaaS)은 온프레미스 플랫폼 구축 및 유지 관리와 관련된 비용, 복잡성, 유연성 없이 애플리케이션을 개발, 실행 및 관리할 수 있는 하드웨어, 소프트웨어 및 인프라 등의 완전한 클라우드 플랫폼을 제공합니다.
• SaaS(서비스형 소프트웨어)는 최종 사용자 애플리케이션을 위해 클라우드에서 호스팅되는 애플리케이션 소프트웨어(예: Zoom, Dropbox)를 가리킵니다. SaaS 서비스 제공업체는 소프트웨어와 소프트웨어가 실행되는 인프라를 운영, 관리 및 유지 관리할 책임이 있습니다. SaaS는 가장 일반적인 퍼블릭 클라우드 서비스이자 지배적인 소프트웨어 제공 모델입니다.

클라우드 컴퓨팅이 등장하기 전까지 기업들은 서버, 네트워킹 하드웨어, 엔터프라이즈 소프트웨어 애플리케이션으로 구성된 자체 온프레미스 데이터 센터에 데이터를 저장하고 소프트웨어 애플리케이션을 실행했습니다. 이러한 기존 인프라 설정에는 일반적으로 클라우드 기반 인프라보다 더 많은 전력과 물리적 공간이 필요합니다. 비즈니스용 클라우드 컴퓨팅이 자리를 잡고 디지털 혁신의 필요성이 증가함에 따라, 비용을 관리하고 전반적인 민첩성을 향상하기 위해 하이브리드 클라우드 솔루션으로 전환하는 조직이 많아지고 있습니다.

하이브리드 클라우드 모델의 가장 중요한 목표는 애플리케이션 및 워크로드를 클라우드로 이동하고 컴퓨팅 요구 및 기타 상황에 따라 클라우드 서비스를 활용하는 데 필요한 유연성을 확보하는 것입니다. 예를 들어, 퍼블릭 클라우드 컴퓨팅 및 클라우드 스토리지 리소스는 프라이빗 클라우드 워크로드에 영향을 주지 않으면서 예기치 못한 트래픽 급증에 대응하여 신속하고 경제적으로 자동 확장할 수 있습니다. '클라우드 버스팅'으로 알려진 이 중요한 하이브리드 클라우드 기능은 온라인 소매업체와 같이 컴퓨팅 수요가 갑자기 급증하는 기업을 지원하며, 이러한 기업은 반짝 세일 기간 동안 트래픽 증가를 지원하기 위해 클라우드 버스팅을 사용하는 경우가 많습니다.

하이브리드 클라우드 아키텍처는 퍼블릭 클라우드, 프라이빗 클라우드 및 온프레미스 인프라를 결합하고 통합하지만, 단일 아키텍처 내에서 두 개 이상의 클라우드 공급업체의 클라우드 서비스를 사용하는 멀티클라우드와는 다릅니다. 멀티클라우드는 기업이 필요에 따라 최고의 서비스를 자유롭게 조합하여 선택할 수 있도록 지원합니다. 또한 멀티클라우드는 하나의 클라우드 제공업체만 사용함에 따른 성능 문제, 제한된 옵션, 불필요한 비용 발생 등을 초래할 수 있는 클라우드 공급업체 종속을 최소화합니다.

대부분의 현대적 기업은 하이브리드 클라우드와 멀티클라우드의 기능을 함께 활용하여 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 인프라 및 최소 두 곳 이상의 클라우드 서비스 제공업체의 클라우드 서비스를 결합한 하이브리드 멀티클라우드 환경을 구축합니다.

이상적인 하이브리드 클라우드 아키텍처는 고성능 컴퓨팅 및 스토리지 용량, 저지연 네트워크 연결, 가상화 및 강력한 보안을 제공합니다.

하이브리드 클라우드 아키텍처는 온프레미스, 프라이빗 및 퍼블릭 클라우드 인프라 등의 여러 리소스에서 실행되는 애플리케이션을 결합하는 것 외에도 다음과 같은 다른 중요한 구성 요소로 이루어져 있습니다.

네트워크 연결은 하이브리드 클라우드 아키텍처의 중요한 구성 요소입니다. 네트워크 연결을 통해 여러 위치에 있는 리소스를 공유할 수 있습니다.

하이브리드 클라우드 연결은 다음과 같은 기술을 활용합니다.

• 가상 사설망(VPN)은 두 개의 네트워크 엔드포인트(노드) 사이에서 안전한 지점 간 연결을 설정합니다. VPN은 인터넷을 통해 전송되는 사용자의 데이터와 신원 및 액세스 자격 증명을 비공개로 유지하는 암호화된 채널을 설정합니다. VPN을 사용하면 온프레미스 및 프라이빗 클라우드 인프라가 공용 네트워크에서 비공개 보안 연결을 통해 안전하게 연결할 수 있습니다.
• 광역 네트워크(WAN)는 지역 간 또는 대륙 간 등 넓은 지역의 컴퓨터를 연결합니다. 인터넷은 전 세계 수십억 대의 컴퓨터를 연결하는 가장 큰 WAN입니다. 기업은 WAN을 이용해 사무실, 데이터 센터, 클라우드 애플리케이션, 클라우드 스토리지를 서로 연결합니다. 조직은 클라우드 기반 WAN을 통해 회사 사무실 및 데이터 센터의 온프레미스 네트워크를 클라우드 기반 스토리지, 애플리케이션 및 기타 리소스와 연결할 수 있습니다.
• 애플리케이션 프로그래밍 인터페이스(API)는 서로 다른 애플리케이션 간에 통신이 가능하도록 지원하는 정의된 규칙 집합으로, 시스템 간의 데이터 전송을 처리하는 중개 계층 역할을 합니다. API는 기업이 외부 타사 개발자, 비즈니스 파트너 및 회사 내부 부서에 애플리케이션 데이터와 기능을 개방할 수 있도록 합니다. 하이브리드 클라우드 아키텍처 설정에서 API는 앱, 데이터베이스 및 네트워크를 연결하기 위해 클라우드 간에 HTTP 요청을 통해 호출됩니다.

최신 하이브리드 클라우드 아키텍처는 소프트웨어를 사용하여 물리적 하드웨어 위에 가상 컴퓨팅 시스템으로 추상화 계층을 생성하는 가상화 기술을 활용하며, 가상 머신(VM)으로 알려진 여러 가상 컴퓨터를 생성합니다. VMware에서 비즈니스용으로 처음 개발한 가상화는 엔터프라이즈 클라우드 컴퓨팅의 핵심 구성 요소입니다. 조직은 가상화를 통해 여러 가상 컴퓨터, 운영 체제 및 애플리케이션을 하나의 물리적 서버에서 실행할 수 있습니다. 또한 사용자는 필요에 따라 컴퓨팅 리소스를 구매하고 워크로드가 증가하면 해당 리소스를 비용 효율적으로 확장할 수 있습니다.

하이브리드 클라우드 아키텍처는 가상 서버 외에도 네트워크 가상화를 비롯한 다양한 유형의 가상화를 사용합니다. 네트워크 가상화에는 네트워크 트래픽 라우팅을 제어하는 '컨트롤 플레인'이라는 하드웨어를 가상화하는 소프트웨어 정의 네트워킹(SDN)이 포함됩니다. Network Functions Virtualization(NFV)은 특정 네트워크 기능(예: 방화벽, 로드 밸런서 또는 트래픽 분석기)을 제공하는 하나 이상의 하드웨어 어플라이언스를 가상화하여 해당 장치를 더 쉽게 구성, 프로비저닝 및 관리할 수 있도록 지원합니다.

또한 가상화는 인프라 프로비저닝을 자동화하는 코드형 인프라(IaC)를 지원하므로 개발자는 속도를 높이고 위험과 비용은 줄이면서 클라우드 애플리케이션을 개발, 배포 및 확장할 수 있습니다.

컨테이너는 애플리케이션 소스 코드와 어느 환경에서든 코드를 실행하는 데 필요한 모든 운영 체제(OS) 라이브러리 및 종속성을 결합하는 경량의 실행 가능한 애플리케이션 구성 요소로서, 최신 하이브리드 클라우드 아키텍처의 필수 요소로 사용됩니다. 컨테이너는 VM과 같은 기본 하드웨어를 가상화하는 대신 일반적으로 Linux 또는 Windows와 같은 운영 체제를 가상화합니다.

가상 머신(VM)보다 뛰어난 이동성과 리소스 효율성을 갖춘 컨테이너는 최신 클라우드 네이티브 애플리케이션의 사실상의 컴퓨팅 단위로 자리 잡았습니다. 클라우드에서만 작동하도록 구축된 클라우드 네이티브 애플리케이션은 DevOps 및 기타 팀에서 확장 가능하도록 설계되었으며, 마이크로서비스 아키텍처라고도 하는 마이크로서비스로 구성됩니다. 즉, 하나의 애플리케이션이 느슨하게 결합되어 독립적으로 배포 가능한 여러 개의 작은 구성 요소 또는 서비스로 구성되어 있다는 뜻입니다.

마이크로서비스는 각 서비스를 개별적으로 개발 및 배포할 수 있으므로 소프트웨어의 개발 및 배포 속도가 빨라집니다. 여러 선도 기업들이 모놀리식 애플리케이션 개발에서 마이크로서비스 애플리케이션으로 전환하고 있으며, Amazon과 같은 기업에서는 사용자 활동, 이력 및 기타 데이터를 마이크로서비스를 사용해 추적하여 더 나은 고객 경험을 위한 실시간 추천을 제공합니다.

오늘날의 하이브리드 클라우드 컴퓨팅 접근 방식에는 온프레미스, 프라이빗 및 퍼블릭 클라우드 데이터와 리소스를 검색, 운영 및 관리하기 위한 통합 플랫폼이 포함됩니다. 하이브리드 클라우드 플랫폼과 툴의 조합은 컴퓨팅, 스토리지, 네트워킹 데이터베이스 분석 및 보안 기능을 통합하여 다양한 하이브리드 클라우드 환경 전반에서 일관성과 안정성을 제공합니다.

사전 구성된 하드웨어, 소프트웨어 및 서비스를 제공하는 일반적인 하이브리드 클라우드 플랫폼으로는 AWS Outposts, Google Cloud Platform, VMware Hybrid Cloud 및 Red Hat OpenShift 등이 있습니다. 각 플랫폼은 일반적으로 Kubernetes와 같은 표준 클라우드 기술을 통합하여 컨테이너 기반 서비스 및 기타 소프트웨어 기반 기능을 조율합니다. 이러한 리소스를 하나의 창에서 모니터링, 할당 및 관리할 수 있게 지원하는 통합 관리 툴은 여러 모니터링 툴과 데이터 피드를 단일 인터페이스로 통합하는 데 사용되는 IT 및 네트워크 관리 전략을 제공합니다.

다음은 하이브리드 클라우드 관리 플랫폼의 주요 기능에 대한 요약입니다.

리소스 관리: 하이브리드 클라우드 매니지드 서비스 툴은 이해관계자가 애플리케이션 요구 사항에 따라 온프레미스 및 클라우드 환경 전반에서 리소스를 할당하고 재할당할 수 있도록 도와줍니다. 예를 들어, 금융 기관과 같은 조직은 민감한 고객 정보를 보관하기 위해 프라이빗 클라우드를 사용하고, 모바일 뱅킹 앱과 같은 새로운 애플리케이션을 테스트할 때는 퍼블릭 클라우드를 사용할 수 있습니다.

워크로드 오케스트레이션:  하이브리드 클라우드 아키텍처는 컨테이너화된 워크로드를 자동화하기 위해 컨테이너 오케스트레이션 툴(예: Kubernetes 또는 Docker Swarm)을 사용합니다. 이러한 기술은 개발자가 여러 위치의 서버 클러스터에서 컨테이너를 신속하게 배포, 실행 및 동기화할 수 있게 지원합니다. 또한 컨테이너화된 워크로드의 확장성을 향상시켜 DevOps 및 기타 팀이 필요에 따라 컨테이너화된 애플리케이션을 실행하는 Kubernetes 클러스터를 자동으로 추가할 수 있으므로 가동 중단 시간이 줄어들고 성능을 최적화할 수 있습니다.

데이터 통합: 하이브리드 환경에서는 다양한 소스에서 데이터를 수집하고 처리하므로 여러 소스 시스템의 데이터를 결합하여 통합된 뷰를 형성하는 프로세스인 데이터 통합이 필요합니다.

하이브리드 클라우드용 데이터 관리 솔루션에는 인공 지능(AI)과 머신 러닝을 사용하여 데이터를 수집, 정리, 분석하는 데이터 분석 소프트웨어 플랫폼이 포함됩니다. 이러한 데이터 통합 툴의 대부분은 데이터 패브릭의 설계 개념을 통합하여 하이브리드 환경의 다양한 기술을 기반으로 실행되고, 여러 소스 시스템의 데이터를 결합하여 통합된 뷰를 생성합니다.

데이터 거버넌스: 데이터 거버넌스 툴은 조직이 규정 준수 및 규제 표준에 따라 데이터를 저장, 관리 및 사용하는 방법을 설명하는 정책과 프로토콜을 만들고 유지할 수 있도록 하이브리드 클라우드 아키텍처의 또 다른 기술 계층을 제공합니다.

보안: 하이브리드 클라우드 보안은 데이터와 애플리케이션이 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드 플랫폼의 조합으로 이동하는 환경에서 조직의 민감한 정보를 보호하는 데 사용되는 기술과 모범 사례를 포함합니다. 하이브리드 클라우드 아키텍처의 보안 계층에는 암호화, 네트워크 인증 및 관리 소프트웨어와 같은 기술적 제어가 포함됩니다.

• 데이터 암호화: 데이터 암호화는 하이브리드 클라우드 설정에서 데이터 침해 또는 멀웨어와 랜섬웨어 등의 사이버 공격으로부터 민감한 데이터를 보호하기 위해 사용됩니다.
• ID 및 액세스 관리(IAM): IAM 관리 툴은 모든 사용자에 대해 디지털 ID를 생성하여 모든 데이터 상호 작용 중에 적극적으로 모니터링하고 제한할 수 있도록 하는 표준 인증 방법입니다.
• 보안 정보 및 이벤트 관리(SIEM): SIEM 관리 툴은 위협 모니터링, 실시간 위협 탐지 및 대응을 자동화하는 종합적인 보안 오케스트레이션 솔루션과 함께 보안 모니터링 및 관측성 콘솔을 제공합니다.
• 재해 복구(DR): 재해 복구 하이브리드 클라우드 기반 툴은 데이터 백업, 보존 및 검색을 위한 데이터 보호 기능을 제공하여 손실된 데이터를 신속하게 복구하고 정상적인 비즈니스 운영을 재개할 수 있도록 지원합니다.

하이브리드 클라우드 아키텍처는 다음과 같은 여러 가지 이점을 제공합니다.