블로그

공공 부문을 위한 멀티 클라우드와 멀티 클라우드 간 격차 해소

라이언 존슨 썸네일
라이언 존슨
2021년 12월 1일 게시

공공 부문에서 멀티 클라우드 전략 도입이 늘어나고 있지만, 이를 실행하는 기관이 직면한 여러 과제를 해결하는 효과적인 솔루션에는 여전히 격차가 있습니다. 이러한 과제 중 하나는 여러 공급업체에서 호스팅되는 작업 부하의 안전한 상호 연결입니다. 이 문제는 Cloud Smart for federal 및 SCCA for DoD에서 강조되었으며, 더 많은 클라우드 공급업체가 추가되면 그 심각성이 더욱 커집니다.

Propeller Insights 설문 조사 에 따르면 여러 클라우드에 앱을 배포하는 대다수(75%)의 조직 중 63%는 3개 이상의 클라우드를 사용합니다. 전반적으로 절반 이상(56%)이 여러 클라우드 공급업체의 작업 부하를 관리하는 데 어려움을 겪고 있으며, 보안, 안정성, 그리고 일반적으로 연결성과 관련된 문제를 꼽았습니다. 실제로, 연방 IT 현대화에 대한 대통령 보고서는 각 기관이 데이터 수준 보호를 우선시하고 최신 가상화 기술을 최대한 활용할 것을 권고하고 있습니다.

이러한 어려움 중 일부는 주로 경쟁하는 운영 모델에서 기인합니다. 각 클라우드는 개별 클라우드 공급자에게만 고유한 서비스와 해당 API를 제공하며, 종종 고객이 다른 기술, 정책 및 접근 방식을 준수하도록 요구합니다. 모든 클라우드는 "소프트웨어 정의 네트워크" 경험을 제공하지만, 두 개의 클라우드가 동일한 "소프트웨어 정의 네트워크" 경험을 제공하는 경우는 없습니다. 이로 인해 보안에 영향을 미치는 일관되지 않은 구성이 발생하고, 제로 트러스트 방법론이 부족하며, 이러한 교차 환경 차이가 제대로 고려되지 않으면 성능이 저하되는 경우가 많습니다.

클라우드 네이티브(마이크로서비스 기반) 애플리케이션이 도입되면서 상호 연결성의 어려움이 더욱 커졌고, 교차 통신해야 하는 인스턴스의 수가 크게 늘어났습니다. Propeller는 "응답자의 70% 이상이 공급업체 간 보안 서비스 차이(77%), API 수 증가(75%), 마이크로서비스 기반 앱의 보급(72%)으로 인해 멀티 클라우드 환경에서 보안 문제가 악화된다고 말한다"는 사실을 발견했습니다.

이러한 어려움으로 인해 멀티 클라우드 네트워킹에 대한 새로운 접근 방식에 대한 필요성과 수요가 커지고 있습니다.

공공 부문은 멀티 클라우드 네트워킹으로 인해 고유한 과제에 직면합니다.

멀티 클라우드 네트워킹은 애플리케이션 제공을 단순화하기 위한 두 가지 다른 접근 방식을 통합합니다. 

  1. 이는 하향식 소프트웨어 정의 인터네트워킹을 수용합니다. 네트워크 환경 간의 차이점을 추상화하고 여러 클라우드 환경을 함께 사용하는 데 따르는 과제를 크게 단순화하는 오버레이를 생성하면, 고정된 물리적 인프라를 표준 크로스 클라우드 제어 평면과 함께 강력한 언더레이로 사용하여 그 위에 동적 가상 네트워킹을 구현할 수 있습니다.
  2. 간단한 컨테이너 네트워킹을 상향식의 정교한 분산으로 확장합니다. 업계에서 컨테이너 워크로드를 사실상의 애플리케이션 단위로 표준화하기 시작한 반면, 이를 기반으로 하는 비교적 단순한 네트워킹은 다른 환경으로 확장되어야 하며, 이는 결국 환경 간의 애플리케이션 트래픽을 관리하는 데 도움이 되는 분산 클라우드의 출현을 의미합니다.

이 두 가지 요소의 융합으로 인해 고객 애플리케이션 아키텍처에서 두 계층의 추상화가 이루어졌습니다. 즉, 네트워크 작업 부하 관리를 용이하게 하는 Kubernetes와 인터네트워킹을 단순화하는 소프트웨어 정의 네트워크가 만들어졌습니다. 하지만 현재 두 가지 접근 방식이 합쳐지는 방식은 여전히 고객에게 상당한 고통을 안겨줍니다.

여러 클라우드가 관련되어 있을 때 표준화된 인터네트워킹 방식을 채택하기 위해 운영에 지나치게 세부적인 구성을 채택하도록 요구하는 방식으로 많은 기관이 어려움을 겪고 있습니다. 클라우드 자산 전반에서 네트워크를 프로비저닝하고 관리하는 방식으로 인해 조직에서는 네트워크 표준화에 발맞추기 위해 각 환경의 차이점에 대한 전문가로 구성된 직원을 유지해야 하는 경우가 많습니다. 그리고 이러한 전문가들은 CISA의 지속적인 진단 및 완화(CDM) 프로그램을 사용하더라도 상당한 가시성 문제에 직면해 있으며, 기관은 여러 기술에 대한 가시성을 확보하고 규정 준수 표준을 준수할 방법을 찾아야 합니다. TIC 3.0은 기관이 클라우드를 활용하여 기관 역량을 강화하는 방법에 대한 엄격한 지침 중 일부를 완화했지만 암호화된 스트림에 대한 필요한 가시성을 제공하는 보안 솔루션을 설계하는 방법에 대한 의문이 여전히 남아 있습니다.

솔루션으로서의 분산 클라우드

이 두 가지 솔루션을 관리하는 데 따르는 어려움은 충분히 심각한데, 이 문제에 두 개 이상의 클라우드 공급업체를 추가하면 문제의 심각성은 더욱 커집니다. 분명히, Kubernetes와 SDN을 보다 긴밀하게 연결하고, 환경적 차이를 해결하며, 이 모든 것을 실현하기 위해 네트워킹 전문가가 될 필요성을 없애는 것이 이 문제를 해결할 수 있는 더 나은 방법입니다. F5에서는 이 접근 방식을 "분산 클라우드"라고 부릅니다.

기관들은 일반적으로 서비스에 가장 적합한 네트워크/클라우드"를 선택하기 전에 비즈니스 결정과 애플리케이션 요구 사항을 검토하면서 이러한 문제에 직면합니다. 이 결정에는 비용, 출시 능력, 배포 속도, 규정 준수 또는 특정 지역에 있어야 할 필요성 등 다양한 요소가 통합됩니다. 기관이 애플리케이션의 성공에 중요하다고 결정하는 모든 요소가 포함됩니다. 초기 비즈니스 결정에서 네트워크 측면의 요소나 다른 클라우드와의 상호 운용성이 고려되는 경우는 거의 없습니다. 안타깝게도 이로 인해 애플리케이션이 예상 수명을 다하고 비즈니스의 다른 요소가 클라우드 사용에 대한 후속 결정을 내릴 때 새로운 과제가 발생할 수 있습니다.

F5에서는 비즈니스 요구 사항에 특히 적합한 클라우드 기술을 사용하고 Cloud Smart 및 SCCA 지침을 따르기로 한 결정에는 본질적으로 잘못된 것이 없다고 믿습니다. 여러 공급업체나 환경을 사용하게 되더라도 말입니다. 우리는 고객이 특정 클라우드 공급업체의 이점을 고유하게 추구해야 한다고 제안하는 것이 아니라, 합리적이고 고객의 네트워크 기술, 애플리케이션 요구 사항 및 비즈니스 요구 사항의 범위 내에 있는 확장형 솔루션을 통해 모든 클라우드 공급업체에서 공통성을 만들고 규정 준수를 강제하는 것을 목표로 합니다.

분산 클라우드에 대한 당사의 접근 방식은 세 가지 핵심 신념에 의해 뒷받침됩니다.

  1. 우리는 네트워크가 품질이나 시민/직원 경험의 손실 없이 언제 어디서나 이용 가능한 모델을 지원해야 한다는 점을 알고 있습니다.
  2. 우리는 모든 인터네트워킹 클라우드는 고객이 어떤 기본 클라우드를 선택하든 간단하고, 완전하며, 일관성이 있어야 한다고 주장합니다.
  3. 우리는 고객이 제어 및 관리 평면 전반에서 간단하고 선언적이며 API 기반의 통합을 통해 더 많은 가치를 얻을 수 있어야 한다고 믿습니다.

분산 클라우드 모델은 고객 애플리케이션 사용자에게 거의 실시간으로 최고 수준의 품질, 성능 및 보안을 제공해야 한다고 생각합니다. 저희의 목표는 엄청난 비용 증가, 프로비저닝에 대한 시간적 제약 또는 환경적 변화 없이 클라우드 간 탄력성이라는 개념을 도입한 분산 클라우드를 제공하는 것입니다.

F5는 이러한 중요한 순간에 직면하여 일관된 기술과 관행을 제공하여 광범위한 솔루션 포트폴리오를 이미 구축했지만, 이를 고객 아키텍처의 모든 애플리케이션으로 확장하기 위해 열심히 노력하고 있습니다. 보다 적응적인 애플리케이션을 지향한다는 당사의 사명의 일환으로, 당사는 기관들이 이러한 전환을 완료하여 가장 효율적이고 효과적인 위치, 지역 또는 비용 모델로 손쉽게 작업 부하를 옮길 수 있도록 돕고자 합니다. 또한 각 환경에 대한 네트워크 마법사 직원을 고용하지 않고도 가능합니다.

고객이 당사의 공공 부문 솔루션을 사용하여 온프레미스의 중요 워크로드를 클라우드 규모로 멀티 클라우드 브리지를 구축할 수 있는 역량이 당사를 독보적으로 만드는 것입니다. Volterra 인수를 통해 기관은 진정한 공통 제어 및 관리 평면을 통해 퍼블릭 클라우드 작업 부하와 네트워킹에 동일한 능숙함과 역량을 제공할 수 있으며, 이를 통해 인터네트워킹 과제가 간소화됩니다. 더 이상 모든 클라우드에 걸쳐 많은 팀을 구축하고 여러 환경별 API를 관리하여 해당 API 간 연결을 실행할 필요가 없습니다!

저희는 고객에게 간편하면서도 효과적인 멀티 클라우드 비즈니스 솔루션을 제공하는 것을 최우선 순위로 삼고 있습니다. F5의 기술을 통해 더 나은, 더 빠른, 더 안전한, 더 분산된 클라우드를 구축함으로써 "지금 당장 해결해야 합니다!"라는 조직의 간청에 대한 해결책이 실제로 가까이에 있다고 우리는 굳게 믿습니다.

여러 클라우드 관리를 넘어 멀티 클라우드 네트워킹을 도입하는 방법을 알아보세요


이 블로그는 공공 부문의 독자를 위해 맞춤화되었으며, 이 콘텐츠의 일부는 이전 게시물 에서 재사용되었습니다.