지난 1년 반 동안 저희는 몇몇 주요 글로벌 은행과 협력하여 솔루션을 테스트하고 평가해 왔습니다.
솔직히 말해서, 이러한 은행들이 우리에게 접근한 것은 그들이 에지 전략을 수립할 필요성을 느끼기 시작했고 또한 대부분 비공개적인 방식으로 여러 클라우드(유행어: '멀티 클라우드')를 사용하는 것에 대한 고려를 시작했기 때문입니다.
멀티클라우드와 멀티클라우드 사이에는 구별을 하는 것이 중요합니다. 많은 회사가 클라우드로의 전환을 시작하기 위해 Office 365, Salesforce, Workday와 같은 SaaS(Software as a Service) 제품을 도입합니다. 이 첫 번째 시도가 성공적이라면, 이들 기업은 더욱 복잡한 애플리케이션을 도입하여 클라우드의 이점을 더욱 확대하고자 할 것입니다.
어떤 사람들에게는 클라우드로의 이전은 리프트 앤 시프트 방식의 작업입니다. 애플리케이션은 개인 데이터 센터가 아닌 AWS, Azure 또는 GCP에 호스팅됩니다. 기업들이 다양한 클라우드의 운영적 차이점을 살펴보면서 경제적 또는 성능적 요구 사항으로 인해 특정 애플리케이션에 대해 하나 또는 다른 클라우드를 선호하게 될 수도 있습니다.
그러나 멀티 클라우드의 약속은 단순히 IT 환경을 인프라와 운영을 제한된 도메인으로 포괄하는 클라우드 특정 조각으로 분할하는 것이 아닙니다. 멀티 클라우드는 프라이빗 클라우드나 퍼블릭 클라우드에 있는지 여부에 관계없이 분산된 리소스를 단일의 통합된 인프라로 관리하는 것입니다.
멀티 클라우드 환경의 궁극적인 목표는 실제로 환경이 없다는 것입니다. 즉, 인프라는 눈에 띄지 않아야 하며 따라서 위치는 중요하지 않아야 합니다.
그리고 이것이 우리가 대형 은행에서 시작한 SaaS 도입입니다.
더 구체적으로 말하면, Office 365(현재는 Microsoft 365)를 SaaS(하지만 이는 다른 SaaS가 될 수도 있음)로 도입하는 것입니다.
Office 365를 SaaS로 도입하는 것은 다소 복잡한데, Office가 애플리케이션 제품군으로서 수년 동안 내부 IT 팀에서 사용 및 관리되어 왔기 때문입니다. 따라서 완전히 새로운 프로세스를 도입하는 것보다 프로세스를 변경하는 것이 좀 더 복잡합니다.
그리고 이것이 바로 대형 은행들이 우리에게 제안한 과제였습니다. 작업을 간단한 말로 적어 보겠습니다. "우리는 사용자를 Office 365에 연결하여 현재와 동일한 품질의 사용자 경험을 제공하면서도 Office 365 플랫폼의 추가 혜택, 주로 협업을 통해 연결하고자 합니다."
그럼, 우리는 몇 가지 사실을 알게 되었습니다.
좋습니다. 위에서 언급한 항목에 대한 자세한 내용을 살펴보기 전에, 실제로 중요한 질문 하나가 있습니다. "Office 온프레미스에서 Office 365의 SaaS 제품으로 변경하는 동인은 실제로 무엇인가?" 이 질문은 "실제로 SaaS 제품을 도입하는 변화를 촉진하는 것은 무엇인가?"로도 표현될 수 있습니다.
글쎄요, 이에 대한 답은 비즈니스 동인으로 귀결되었습니다. 첫 번째 비즈니스 동인은 Microsoft Office 애플리케이션을 온프레미스에서 유지하려면 이러한 애플리케이션을 지원하기 위한 엄청난 양의 인프라와 복잡한 IT 조직 구조가 필요하다는 사실과 관련된 운영상의 동인이었는데, 여기에는 많은 팀/전문가가 포함되지만 이에 국한되지는 않으며, 이는 엄청난 운영적 부담을 나타냅니다.
두 번째 비즈니스 동인은 보안을 해치지 않으면서 더 나은 협업을 달성하는 방법이었습니다.
글로벌 은행은 데이터 센터, 캠퍼스, 지점, 직원 측면에서 대규모로 분산된 영향력을 가지고 있습니다. 그리고 그들은 모든 사람을 연결해야 합니다. 따라서 직원들이 널리 분산되면 협업 작업이 복잡해지므로 이를 향상시키는 도구의 도입이 필수적입니다. 회사 네트워크 내에서 개인 백본을 사용하여 협업하는 것은 안전하다고 생각할 수 있지만, 사람들이 집에서 일하고 어디에 있든 인터넷으로 작업하는 데는 어려움이 따릅니다.
그러면 대규모로 분산된 인력을 보유한 경우 보안을 해치지 않고 협업을 달성하려면 어떻게 해야 할까요? 여기서 개인 백본이 등장합니다. 개인 백본을 통해 트래픽을 전송하는 것은 위에서 언급한 대로 안전하다고 여겨질 뿐만 아니라 트래픽 엔지니어링을 통해 사용자 경험의 질을 달성할 수 있습니다. 그리고 추측해보세요. 은행들은 이미 자체적인 민간 백본을 가지고 있습니다. 그렇다면 트래픽이 엔드 투 엔드로 비공개로 유지되도록 SaaS 제공업체에 백본을 직접 연결하려면 어떻게 해야 할까요?
이 질문에는 2가지 답변이 있습니다.
첫 번째 솔루션에 대해 좀 더 자세히 살펴보겠습니다.
은행이 개인 회로를 통해 직원 트래픽을 Office 365에 연결하고 전송하는 데 필요한 서비스 세트가 있으며, 은행이 새로운 회로를 설정할 때 필수적인 서비스도 있습니다. 이는 어떤 의미에서 새로운 DMZ이므로 DMZ에 있는 기존 서비스가 있어야 합니다. 필요한 최소한 서비스는 다음과 같습니다.
아래 그림은 이를 설명합니다.
따라서 비즈니스 동인 중 하나가 인프라와 운영 부담을 줄이는 것이었지만 이 옵션을 유지하려면 여전히 많은 서비스와 인프라가 필요합니다.
또한 이 접근 방식에는 다음과 같은 몇 가지 과제가 있습니다.
Volterra VoltMeshTM 서비스는 프로그래밍 가능한 프록시와 로드 밸런서를 갖춘 애플리케이션 라우터를 포함하는 기업을 위한 SaaS 관리형 개인 액세스 솔루션으로 배포될 수 있습니다. 이 솔루션은 ExpressRoute 구현을 단순화하고 내부 네트워크 아키텍처의 변경으로 인해 발생하는 보안 문제를 극복할 수 있습니다. 이 Volterra 솔루션을 사용하면 기업은 직원들에게 Office 365 및 관련 애플리케이션 서비스에 대한 ExpressRoute의 이점을 제공하는 동시에, 복잡한 네트워크 인프라와 보안 정책을 배포 및/또는 관리할 필요성을 세련되게 제거할 수 있습니다.
높은 수준에서 기업은 VoltMesh를 기업의 하나 이상의 위치에 배포하고 Microsoft가 Office 365 경로/서비스를 제공하는 Azure ExpressRoute 라우터와 피어링합니다. VoltMesh는 이 라우터를 통해 Office 365 엔드포인트를 자동으로 검색하므로, 기업은 필요한 인프라 구성 요소(방화벽, 라우터, 프록시, 부하 분산)를 분산 방식으로 구현하여 Office 365 서비스에 액세스할 수 있으며, 이를 통해 잠재적인 지연(트래픽이 한 기기에만 도달)과 위험(라우팅 복잡성 제거)을 제거하고 최적의 사용자 환경을 보장합니다.
아래 그림은 이를 설명합니다.
아래는 한 솔루션과 다른 솔루션을 나란히 비교한 간단한 개요입니다.
이제 솔루션과 관련된 기술적 사항과 이점에 대해 알아보았으니, 이 글의 시작 부분에서 언급한 비즈니스 동인에 초점을 맞춰 각 솔루션의 운영적 영향이 다른 솔루션과 어떻게 다른지 살펴보겠습니다.
앞서 다룬 내용 중에서 우리가 집중해야 할 운영 항목이 몇 가지 있습니다. 이러한 작업 항목은 다음과 같습니다.
이 비교의 개요는 다음과 같습니다.
이 비교의 개요는 다음과 같습니다.
이 비교의 개요는 다음과 같습니다.
이 비교의 개요는 다음과 같습니다.
그러면 이 모든 것이 무엇을 의미하며, 연말 운영 분석 측면에서 어떻게 해석될까요?
이 연습에서 우리는 연말의 총 숫자를 구하기 위해 몇 가지 가정을 해야 했습니다. 우리가 세운 가정은 다음과 같았습니다.
따라서 위의 가정에 기초하여 우리는 아래와 같이 연간 운영 비용 개요를 도출했습니다.
네, 엄청난 차이입니다. Volterra와 SaaS 기반 플랫폼은 바로 이 문제, 즉 높은 운영 비용과 시간 소모 문제를 해결하기 위해 만들어졌습니다. 매우 오랫동안 인프라의 확산이 일어나면서 사업이 성장함에 따라 기하급수적으로 증가하였고, 이로 인해 노동력도 늘어나 새로운 수요가 창출되었습니다.
팀 간 협업은 점점 더 중요해지고 있습니다. 각 팀이 각자의 "일"을 하는 것을 피할 뿐만 아니라 갈등을 피하고 각자의 "일"이 비즈니스 전략과 최종 목표에 부합하며 다른 팀의 "일"을 망치지 않도록 하기 위해서도 중요합니다.
Volterra에서는 단일 SaaS 기반 서비스인 VoltMesh를 통해 최신 앱을 연결하고 보호하기 위한 포괄적인 솔루션을 설계했습니다. 우리는 이것이 앱 간, 사용자 간 네트워킹 및 보안에 대한 대부분의 새로운 요구 사항을 충족한다고 생각합니다. Volterra는 모든 팀(NetOps, SecOps, DevOps 및 개발자) 간의 협업을 염두에 두고 구축되었으며, 서비스의 모든 구성, 전략 및 배포를 다른 모든 팀이 사용하거나 관찰할 수 있도록 제공합니다.
Volterra는 현재 VoltMesh의 프리미엄 서비스(전 세계적으로 분산된 고유한 로드 밸런서/송신 게이트웨이 + 방화벽 + 프록시 + 라우터 + API 게이트웨이 + API 자동 검색 및 제어 포함)를 제공하고 있으며, 오늘 바로 직접 사용해보실 수 있습니다.