사업적 관점...

지난 1년 반 동안 저희는 몇몇 주요 글로벌 은행과 협력하여 솔루션을 테스트하고 평가해 왔습니다.

솔직히 말해서, 이러한 은행들이 우리에게 접근한 것은 그들이 에지 전략을 수립할 필요성을 느끼기 시작했고 또한 대부분 비공개적인 방식으로 여러 클라우드(유행어: '멀티 클라우드')를 사용하는 것에 대한 고려를 시작했기 때문입니다.

멀티클라우드와 멀티클라우드 사이에는 구별을 하는 것이 중요합니다. 많은 회사가 클라우드로의 전환을 시작하기 위해 Office 365, Salesforce, Workday와 같은 SaaS(Software as a Service) 제품을 도입합니다. 이 첫 번째 시도가 성공적이라면, 이들 기업은 더욱 복잡한 애플리케이션을 도입하여 클라우드의 이점을 더욱 확대하고자 할 것입니다.

어떤 사람들에게는 클라우드로의 이전은 리프트 앤 시프트 방식의 작업입니다. 애플리케이션은 개인 데이터 센터가 아닌 AWS, Azure 또는 GCP에 호스팅됩니다. 기업들이 다양한 클라우드의 운영적 차이점을 살펴보면서 경제적 또는 성능적 요구 사항으로 인해 특정 애플리케이션에 대해 하나 또는 다른 클라우드를 선호하게 될 수도 있습니다.

그러나 멀티 클라우드의 약속은 단순히 IT 환경을 인프라와 운영을 제한된 도메인으로 포괄하는 클라우드 특정 조각으로 분할하는 것이 아닙니다. 멀티 클라우드는 프라이빗 클라우드나 퍼블릭 클라우드에 있는지 여부에 관계없이 분산된 리소스를 단일의 통합된 인프라로 관리하는 것입니다.

멀티 클라우드 환경의 궁극적인 목표는 실제로 환경이 없다는 것입니다. 즉, 인프라는 눈에 띄지 않아야 하며 따라서 위치는 중요하지 않아야 합니다.

시작...

그리고 이것이 우리가 대형 은행에서 시작한 SaaS 도입입니다.

더 구체적으로 말하면, Office 365(현재는 Microsoft 365)를 SaaS(하지만 이는 다른 SaaS가 될 수도 있음)로 도입하는 것입니다.

Office 365를 SaaS로 도입하는 것은 다소 복잡한데, Office가 애플리케이션 제품군으로서 수년 동안 내부 IT 팀에서 사용 및 관리되어 왔기 때문입니다. 따라서 완전히 새로운 프로세스를 도입하는 것보다 프로세스를 변경하는 것이 좀 더 복잡합니다.

그리고 이것이 바로 대형 은행들이 우리에게 제안한 과제였습니다. 작업을 간단한 말로 적어 보겠습니다. "우리는 사용자를 Office 365에 연결하여 현재와 동일한 품질의 사용자 경험을 제공하면서도 Office 365 플랫폼의 추가 혜택, 주로 협업을 통해 연결하고자 합니다."

그럼, 우리는 몇 가지 사실을 알게 되었습니다.

1. Office 365(대부분의 SaaS 플랫폼과 마찬가지로)는 인터넷을 통해 액세스됩니다.
2. 인터넷은 서비스 품질을 제공하지 않습니다

   가. 첫 번째 문제 – 사용자 경험의 품질을 어떻게 보장할 수 있습니까?

3. 인터넷을 통해 SaaS 플랫폼에 액세스하면 CORP 보안 규정이 위반될 수 있습니다(이러한 대형 은행과 같은 엄격하게 규제되는 환경).
4. 인터넷 접속은 프록시를 통해 이루어집니다. TCP 프록시를 통해

   나. 두 번째 문제 – 음성과 비디오는 어떤가요?

좋습니다. 위에서 언급한 항목에 대한 자세한 내용을 살펴보기 전에, 실제로 중요한 질문 하나가 있습니다. "Office 온프레미스에서 Office 365의 SaaS 제품으로 변경하는 동인은 실제로 무엇인가?" 이 질문은 "실제로 SaaS 제품을 도입하는 변화를 촉진하는 것은 무엇인가?"로도 표현될 수 있습니다.

사업 드라이버

글쎄요, 이에 대한 답은 비즈니스 동인으로 귀결되었습니다. 첫 번째 비즈니스 동인은 Microsoft Office 애플리케이션을 온프레미스에서 유지하려면 이러한 애플리케이션을 지원하기 위한 엄청난 양의 인프라와 복잡한 IT 조직 구조가 필요하다는 사실과 관련된 운영상의 동인이었는데, 여기에는 많은 팀/전문가가 포함되지만 이에 국한되지는 않으며, 이는 엄청난 운영적 부담을 나타냅니다.

두 번째 비즈니스 동인은 보안을 해치지 않으면서 더 나은 협업을 달성하는 방법이었습니다.

글로벌 은행은 데이터 센터, 캠퍼스, 지점, 직원 측면에서 대규모로 분산된 영향력을 가지고 있습니다. 그리고 그들은 모든 사람을 연결해야 합니다. 따라서 직원들이 널리 분산되면 협업 작업이 복잡해지므로 이를 향상시키는 도구의 도입이 필수적입니다. 회사 네트워크 내에서 개인 백본을 사용하여 협업하는 것은 안전하다고 생각할 수 있지만, 사람들이 집에서 일하고 어디에 있든 인터넷으로 작업하는 데는 어려움이 따릅니다.

그러면 대규모로 분산된 인력을 보유한 경우 보안을 해치지 않고 협업을 달성하려면 어떻게 해야 할까요? 여기서 개인 백본이 등장합니다. 개인 백본을 통해 트래픽을 전송하는 것은 위에서 언급한 대로 안전하다고 여겨질 뿐만 아니라 트래픽 엔지니어링을 통해 사용자 경험의 질을 달성할 수 있습니다. 그리고 추측해보세요. 은행들은 이미 자체적인 민간 백본을 가지고 있습니다. 그렇다면 트래픽이 엔드 투 엔드로 비공개로 유지되도록 SaaS 제공업체에 백본을 직접 연결하려면 어떻게 해야 할까요?

이 질문에는 2가지 답변이 있습니다.

1. Office 365의 경우, Azure 플랫폼을 통해 대규모 기업은 ExpressRoute 회로라고 하는 클라우드에 대한 비공개적이고 전용의 고속 링크를 가질 수 있습니다. 따라서 Microsoft는 이제 기업 직원과 VDI 시스템이 이 전용 개인 ExpressRoute 회로를 통해 Office 365에 액세스할 수 있도록 허용하여 일반적인 대기 시간 및 성능 문제를 해결할 수 있습니다.
2. 두 번째 옵션은 전용 링크를 통해 이러한 SaaS 및 클라우드 공급자와 이미 연결되어 있는 서비스 공급자를 사용하는 것입니다. 예를 들어 Volterra와 같이 자체 개인 백본을 통해 말입니다. (예, 이 옵션에서는 자체 개인 백본이 필요하지 않습니다.)

첫 번째 솔루션에 대해 좀 더 자세히 살펴보겠습니다.

은행이 개인 회로를 통해 직원 트래픽을 Office 365에 연결하고 전송하는 데 필요한 서비스 세트가 있으며, 은행이 새로운 회로를 설정할 때 필수적인 서비스도 있습니다. 이는 어떤 의미에서 새로운 DMZ이므로 DMZ에 있는 기존 서비스가 있어야 합니다. 필요한 최소한 서비스는 다음과 같습니다.

• 방화벽/라우터 - 이 회로를 통해 공개 엔드포인트(예, 여전히 공개됨)로 라우팅하고 이를 회사 네트워크에 주입하고 방화벽 정책과 NAT를 구현하여 이 모든 것을 보호해야 하기 때문입니다.
• 프록시 - 세입자 제한(이 새로운 경로를 통해서만 기업 계정에 대한 액세스를 허용하고 개인 계정에 대한 액세스를 거부)과 같은 CORP 정책을 준수해야 하기 때문입니다.
• 로드 밸런서 - 분산 처리와 고가용성을 위해 모든 서비스에 트래픽을 분산해야 할 필요성이 있기 때문입니다.

아래 그림은 이를 설명합니다.

따라서 비즈니스 동인 중 하나가 인프라와 운영 부담을 줄이는 것이었지만 이 옵션을 유지하려면 여전히 많은 서비스와 인프라가 필요합니다.

또한 이 접근 방식에는 다음과 같은 몇 가지 과제가 있습니다.

1. 기업 네트워크에 공용 IP 주소 공간 주입
2. 현재 사용자가 서비스에 접근하기 위해 사용하는 다양한 경로(개인 회선 및 인터넷) 관리
3. 필요한 서비스/가전제품 유지 관리(위에서 설명한 대로)

볼테라에 들어가다

Volterra VoltMeshTM 서비스는 프로그래밍 가능한 프록시와 로드 밸런서를 갖춘 애플리케이션 라우터를 포함하는 기업을 위한 SaaS 관리형 개인 액세스 솔루션으로 배포될 수 있습니다. 이 솔루션은 ExpressRoute 구현을 단순화하고 내부 네트워크 아키텍처의 변경으로 인해 발생하는 보안 문제를 극복할 수 있습니다. 이 Volterra 솔루션을 사용하면 기업은 직원들에게 Office 365 및 관련 애플리케이션 서비스에 대한 ExpressRoute의 이점을 제공하는 동시에, 복잡한 네트워크 인프라와 보안 정책을 배포 및/또는 관리할 필요성을 세련되게 제거할 수 있습니다.

높은 수준에서 기업은 VoltMesh를 기업의 하나 이상의 위치에 배포하고 Microsoft가 Office 365 경로/서비스를 제공하는 Azure ExpressRoute 라우터와 피어링합니다. VoltMesh는 이 라우터를 통해 Office 365 엔드포인트를 자동으로 검색하므로, 기업은 필요한 인프라 구성 요소(방화벽, 라우터, 프록시, 부하 분산)를 분산 방식으로 구현하여 Office 365 서비스에 액세스할 수 있으며, 이를 통해 잠재적인 지연(트래픽이 한 기기에만 도달)과 위험(라우팅 복잡성 제거)을 제거하고 최적의 사용자 환경을 보장합니다.

아래 그림은 이를 설명합니다.

한눈에 보는 주요 비교 포인트:

아래는 한 솔루션과 다른 솔루션을 나란히 비교한 간단한 개요입니다.

운영 개요

이제 솔루션과 관련된 기술적 사항과 이점에 대해 알아보았으니, 이 글의 시작 부분에서 언급한 비즈니스 동인에 초점을 맞춰 각 솔루션의 운영적 영향이 다른 솔루션과 어떻게 다른지 살펴보겠습니다.

앞서 다룬 내용 중에서 우리가 집중해야 할 운영 항목이 몇 가지 있습니다. 이러한 작업 항목은 다음과 같습니다.

1. Office 365에 연결된 인프라에 용량을 추가하는 경우 , 이 시나리오에서는 한 쪽에서는 3개의 서로 다른 계층과 3개의 서로 다른 어플라이언스(방화벽, 프록시 및 부하 분산 장치)에 용량을 추가하는 반면, 다른 쪽(Volterra)에서는 자동으로 클러스터링되는 하나의 상자만 추가해야 한다는 점을 비교해야 합니다.

이 비교의 개요는 다음과 같습니다.

2. 구성 변경 – Office 365는 엔드포인트를 자주 변경하거나 추가합니다. 정상적인 기능을 유지하려면 이러한 엔드포인트를 업데이트하고 3개 장치 전체에서 허용해야 합니다. Volterra의 경우 엔드포인트를 자동으로 검색하므로 아래에서 볼 수 있듯이 이 프로세스가 자동화됩니다.

이 비교의 개요는 다음과 같습니다.

3. 업그레이드 – 소프트웨어, OS 또는 펌웨어 업그레이드인 경우 이러한 상자를 업그레이드해야 합니다. 볼테라 업그레이드는 사이트/어플라이언스 단위로 수행됩니다. 한 번 클릭하면 롤링 과정이 시작됩니다.

이 비교의 개요는 다음과 같습니다.

4. 문제 해결 - 이 작업은 아마도 더 자주 발생할 것입니다. 사용자들은 불평을 하며, 각각의 불평에 대해 다른 문제 해결이 수행되기 전에 인프라가 비난을 받는 경우가 많습니다. 여러 팀이 관리하는 여러 장치에 걸친 인프라 문제 해결은 시간이 많이 걸리는 작업이며, 상호 연관시키기가 매우 어렵습니다. VoltMesh는 배포된 모든 서비스 간의 자동 상관 관계를 제공하며, 모든 팀(NetOps, SecOps, DevOps 및 개발자)은 동일한 보기를 갖고 제공된 관찰 대시보드에 이미 상관 관계가 정리된 모든 정보를 얻을 수 있습니다.

이 비교의 개요는 다음과 같습니다.

연간 개요

그러면 이 모든 것이 무엇을 의미하며, 연말 운영 분석 측면에서 어떻게 해석될까요?

이 연습에서 우리는 연말의 총 숫자를 구하기 위해 몇 가지 가정을 해야 했습니다. 우리가 세운 가정은 다음과 같았습니다.

1. 용량 추가 – 우리는 1년에 한 번 용량을 추가해야 한다고 가정했습니다.
2. 구성 변경 – 우리는 매달 한 번씩 구성 변경이 있을 것이라고 가정했습니다. 이는 Microsoft에서 엔드포인트 주소 지정 및 명명이 얼마나 자주 변경되거나 추가될 수 있는지에 대해 기록한 내용과 일치합니다.
3. 업그레이드 – 우리는 연간 6회의 업그레이드가 수행된다고 가정했습니다.
4. 문제 해결 – 우리는 매주 두 가지 상황을 해결해야 할 필요가 있을 것이라고 가정했습니다. 이는 아마도 낙관적인 가정이겠지만, 우리는 계산에 과부하를 주고 싶지 않았습니다.

따라서 위의 가정에 기초하여 우리는 아래와 같이 연간 운영 비용 개요를 도출했습니다.

결론

네, 엄청난 차이입니다. Volterra와 SaaS 기반 플랫폼은 바로 이 문제, 즉 높은 운영 비용과 시간 소모 문제를 해결하기 위해 만들어졌습니다. 매우 오랫동안 인프라의 확산이 일어나면서 사업이 성장함에 따라 기하급수적으로 증가하였고, 이로 인해 노동력도 늘어나 새로운 수요가 창출되었습니다.

팀 간 협업은 점점 더 중요해지고 있습니다. 각 팀이 각자의 "일"을 하는 것을 피할 뿐만 아니라 갈등을 피하고 각자의 "일"이 비즈니스 전략과 최종 목표에 부합하며 다른 팀의 "일"을 망치지 않도록 하기 위해서도 중요합니다.

Volterra에서는 단일 SaaS 기반 서비스인 VoltMesh를 통해 최신 앱을 연결하고 보호하기 위한 포괄적인 솔루션을 설계했습니다. 우리는 이것이 앱 간, 사용자 간 네트워킹 및 보안에 대한 대부분의 새로운 요구 사항을 충족한다고 생각합니다. Volterra는 모든 팀(NetOps, SecOps, DevOps 및 개발자) 간의 협업을 염두에 두고 구축되었으며, 서비스의 모든 구성, 전략 및 배포를 다른 모든 팀이 사용하거나 관찰할 수 있도록 제공합니다.

Volterra는 현재 VoltMesh의 프리미엄 서비스(전 세계적으로 분산된 고유한 로드 밸런서/송신 게이트웨이 + 방화벽 + 프록시 + 라우터 + API 게이트웨이 + API 자동 검색 및 제어 포함)를 제공하고 있으며, 오늘 바로 직접 사용해보실 수 있습니다.