블로그

멀티 클라우드에 레거시 사고방식을 가져오지 마세요

F5 썸네일
F5
2022년 1월 5일 게시

클라우드는 지난 15년 동안 존재해 왔으며, 우리 중 많은 사람들이 아직도 클라우드로 "이전"하고 있는 것 같습니다. 일회성 리프트 앤 시프트가 아닌 클라우드에 배포하는 것은 앱 배포 수명 주기의 또 다른 옵션이 되었으며, 애플리케이션은 "클라우드 네이티브"가 되어 리소스를 보다 효율적으로 활용하도록 발전하고 있습니다. 조직에서 여러 클라우드와 멀티클라우드를 점점 더 많이 도입함에 따라 앱과 운영 영역에서 어떤 다른 측면도 변경해야 하는지 묻는 것이 중요합니다. 배포 시 고려해야 할 몇 가지 팁은 다음과 같습니다. 주로 무엇을 피해야 하는지에 대한 내용입니다.

Agile 시스템에 느린 프로세스를 적용하지 마세요

현대 IT와 데이터 센터 운영의 복잡성은 원활한 출시와 변경에 필요한 기술과 단계를 추적하는 프로젝트 및 프로세스 관리에 크게 좌우됩니다. 데이터베이스와 같은 새로운 서비스를 배포하려면 물리적 설치, 네트워크 설정, 애플리케이션 구성 및 보안 감사가 필요하며, 이러한 작업은 종종 여러 팀에서 수행해야 합니다. 각 팀의 백로그에 따라 서버 설정에는 쉽게 2주가 걸릴 수 있지만, 이 프로세스는 각 단계가 적절하게 실행되고 충돌을 피할 수 있는 효율적인 방법이었습니다.

클라우드를 사용하면 이러한 모든 단계를 자동으로, 동시에, 거의 즉시, 그리고 가장 중요한 것은 중단 없이 수행할 수 있습니다. 개발 단계나 성숙한 CI/CD 배포 파이프라인과 같이 민첩성이 중요한 경우에는 신뢰할 수 있는 프로세스를 가벼운 프로세스에 첨부된 신뢰할 수 있는 코드로 대체할 수 있습니다. 복잡한 작업을 수행하는 데 시간과 기술이 필요할 경우, 계획하고, 측정하고, 분배하는 것이 합리적입니다. 클라우드의 경우 작업은 제한적인 결과만으로 신속하게 수행될 수 있으므로 작업 자체보다 더 많은 리소스가 필요하지 않도록 계획 및 추적을 조정해야 합니다.

새로운 기술에 오래된 관리 기술을 삽입하지 마십시오

클라우드에 끌어들인 또 다른 기존 개념은 기술의 수직적 사일로입니다. 근거리 통신망(LAN)에서는 네트워킹과 보안을 담당하는 팀을 별도로 두는 것이 합리적일 수 있습니다. 기술적, 역사적 이유로 네트워킹은 접근성을 제공하지만 보안은 이를 제한합니다. 이러한 분리는 IT 내부에 깊이 자리 잡고 있으며, 각 분야가 자체적인 전문 하드웨어, 모니터링, 심지어 별도의 운영 센터(NOC 대)를 갖고 있는 경우가 많습니다. 사회기반시설(SOC)

클라우드 내부에서 네트워킹은 각 엔드포인트의 보안과 긴밀하게 연결되어 있으며, 대부분 서비스에 대한 기본 액세스 권한은 없습니다. 클라우드에는 기존 LAN의 동작을 시뮬레이션하는 구성 요소가 있지만 주요 효과는 노드 간의 보안을 제거하는 것입니다. 그런 보안 부족은 종종 LAN과 똑같은 방식으로 타사 방화벽의 가상 버전을 설치하여 해결해야 합니다. 반면, 클라우드 기반 오케스트레이션은 작업 부하별로 동적 보안 정책을 구현하고, 모든 필수 트래픽을 허용하고 나머지는 차단하는 마이크로 세분화를 자동으로 생성해 네트워크를 엄격하게 보호합니다.

클라우드를 데이터 센터처럼 취급하지 마세요

기업이 클라우드를 기존 관행을 지닌 물리적 세계의 IT처럼 취급한다면, 관련된 기존 방식의 단점이 다시 나타나게 됩니다. IT 기능 간의 사일로로 인해 조율된 작업 부하의 민첩성이 확보되지 않고 프로세스 지연과 의사소통 오류가 발생합니다. 네트워킹과 보안을 분리하면 기존 방식과 마찬가지로 네트워크는 있지만 외부 보안이 없는 범위에 격차가 발생할 가능성이 다시 발생하고, 위치에 따른 기존 방식의 정책은 제로 트러스트 모델 의 ID 기반 이점을 무시합니다. 이러한 문제는 클라우드에서는 원래 존재하지 않습니다.

클라우드와 레거시 네트워크 연결을 같은 방식으로 접근하지 마십시오

멀티 클라우드를 바라보면 현재 IT 및 운영 관행의 또 다른 측면이 바뀌어야 합니다. 즉, "사용자를 클라우드에 연결"에서 "클라우드 간의 애플리케이션 연결"로 관점을 전환해야 합니다. 현재 대부분의 클라우드 접속 네트워킹 제품은 지점 간 연결 기술에서 파생되었으며, 클라우드를 목적지로 다시 적용한 것입니다. 그러나 고객들은 클라우드를 교차 연결하기 위해 간단한 3계층 IP 기반 솔루션을 사용하려고 할 때 IP 중복과 같은 연결 문제 및 전송 중에 기본 ID 메타데이터가 손실되는 것과 같은 보안 문제를 포함하여 문제가 발생했다고 말했습니다. 이는 최상의 추측 "앱 감지"를 위해 레이어 3 트래픽을 분석하여 해결할 수 없는 근본적인 문제입니다. 멀티 클라우드 네트워킹에는 클라우드 네이티브 접근 방식, 즉 클라우드 간의 네트워킹과 보안을 오케스트레이션하는 것이 필요합니다.

솔루션을 찾고 있다면 F5 Volterra는 퍼블릭 및 프라이빗 클라우드에서 네트워킹, 보안 및 애플리케이션 제공을 조율하는 멀티 클라우드 솔루션입니다. 오늘 바로 다음 주소로 가서 시도해 보세요: 가격 | Volterra