빠르게 가는 것과 클라우드 여정에서 멀리 나아가기
수년 동안 우리는 더 유연한 클라우드 환경을 선호하면서 온프레미스 환경에 대한 "투자 종료"를 선언하는 회사가 꾸준히 증가하는 것을 관찰했습니다 . 이러한 회사들은 퍼블릭 클라우드 환경이 매력적인 이유로 확장성, 비용 절감을 가져올 수 있는 다양한 소비 옵션, 향상된 민첩성 등을 꼽습니다. 그러나 조직이 기존 애플리케이션을 마이그레이션하든, 퍼블릭 클라우드에 호스팅된 새 애플리케이션을 위한 확장된 운영을 구축하든, 아니면 둘 다를 하든, 취하는 아키텍처적 접근 방식에 따라 비즈니스 사례가 성공하거나 실패할 수 있습니다. 현명한 기업은 이제 다양한 플랫폼에 대한 유연성과 선택권을 적극적으로 구축하고 있습니다.
클라우드 여정을 시작할 때 빠르게 진행하는 것의 함정
많은 기업이 퍼블릭 클라우드 전환을 시작할 때 흔히 저지르는 실수는 속도를 지나치게 우선시하여 클라우드 네이티브 서비스(클라우드 공급업체가 플랫폼의 일부로 제공하는 서비스)만 활용하는 것입니다. 명시적인 상향식 선언이든 "클라우드 우선" 전략의 일부로 암시적이든 이러한 접근 방식은 애플리케이션, 해당 애플리케이션이 생성하거나 처리하는 데이터, 애플리케이션을 보호하고 제공하는 데 사용되는 서비스 간의 중요한 구분을 놓치고 있습니다. 이 "클라우드 네이티브 우선" 접근 방식을 취하는 많은 조직은 불가피하게 다음을 포함한 여러 가지 비용이 많이 드는 결과에 직면합니다.
1. 보안 및 규정 준수 저하
451 Research의 2021년 보고서 에 따르면, 기업의 23%가 보안 문제와 실행 가능한 보안 조치 부족을 향후 12개월 내에 퍼블릭 클라우드 공급업체에서 앱을 이전하고 이전하는 방향으로 전환하는 주요 요인으로 꼽았습니다. 많은 보안팀은 클라우드 제공업체의 공유 보안 책임 모델(클라우드 제공업체가 클라우드 인프라를 보호하고 클라우드 테넌트가 자체 클라우드 네트워크, 앱 및 데이터를 보호)을 이해하고 탐색한 후, 클라우드 기반 보안 솔루션만으로는 온프레미스 환경의 보안 통제 및 효율성을 복제할 수 없다는 것을 알게 되었습니다.
이러한 사실에도 불구하고 속도와 단순성을 추구하는 많은 조직은 클라우드 도입 여정의 초기에 온프레미스에서 구현한 고급 보안 및 규정 준수 솔루션을 포기하고 퍼블릭 클라우드 네이티브 서비스를 선택했습니다. 궁극적으로 보안 및 규정 준수 태세가 저하되었습니다.
2. 플랫폼 잠금
대부분 기업은 가능하면 공급업체에 종속되는 것을 피하려고 하지만, 어떤 경우에는 클라우드 컴퓨팅이 제공하는 막대한 이점을 활용하기 위해 공급업체에 종속되는 것을 희생해야 한다는 주장이 정당화되기도 합니다. 이러한 균형의 단점은 일반적으로 확장이 필요할 때만 깨닫게 됩니다. 당연하게도 단일 플랫폼이나 도구 세트에 묶여 있으면 동일한 기본 서비스를 사용할 수 없고 도메인 지식을 이전할 수 없는 다른 클라우드 생태계를 도입하는 것이 훨씬 더 어렵습니다. 예를 들어, AWS에서 앱을 보호하기 위해 기본 웹 애플리케이션 방화벽(WAF)을 운영하는 조직은 정책 또는 서명 의미, 구성 옵션 및 기능 세트의 차이로 인해 해당 앱을 Azure로 옮겨 Azure 기본 WAF를 사용하여 동일한 보호 기능을 적용할 수 없습니다. 인프라와 애플리케이션 사이의 불분명한 영역에 있는 이러한 서비스에 대한 더욱 미래 지향적이고 적응 가능하며 궁극적으로 비용 효율적인 접근 방식은 온프레미스와 클라우드 환경에 걸쳐 있는 몇 가지 플랫폼 독립적인 기능(예: WAF)을 표준화하는 것입니다.
3. 예상치 못한 급증하는 비용
클라우드로 처음 마이그레이션하는 데 드는 예상 비용(예: 클라우드 인프라, 데이터 전송, 애플리케이션 리팩토링) 외에도, 클라우드 의존도와 사용이 확대됨에 따라 클라우드 비용이 계획된 지출을 초과하는 경우가 많습니다. Andreessen Horowitz에 따르면, 잘 정립된 클라우드 기반 회사의 연간 클라우드 지출은 매출 비용의 약 50%에 해당할 수 있으며, 일부 소프트웨어 회사의 경우 이 수치가 80%를 넘습니다.
이 점을 염두에 두면, 기본 솔루션을 사용하면 전체 클라우드 비용에 상당한 (그리고 종종 예상치 못한) 원인이 될 수 있습니다. 네이티브 서비스의 사용량 기반 라이선스 모델은 처음 배포 시에는 유연성과 확장성을 제공하지만, 애플리케이션 사용량이 늘어나면 비용도 그만큼 늘어납니다.
또 다른 피할 수 없는 비용은 여러 인프라 환경을 운영하는 데 필요한 인재를 확보하고 역량을 구축하는 데 따른 비용입니다. 애플리케이션 보안 및 성능에 대한 일상적인 운영 지원을 모니터링하고 분류하려면 전문 지식이 필요합니다. 온프레미스 데이터 센터 운영을 담당하는 팀이 클라우드에서 이 작업을 수행하는 데 필요한 모든 기술을 갖추고 있는 경우는 드물며, 이로 인해 운영 비용이 중복되는 경우가 많습니다.
이러한 문제 중 하나 이상이 발생하면 조직은 일반적으로 두 가지 경로 중 하나(때로는 둘 다)를 따라 문제를 해결하려고 시도합니다. 경로 1은 비용을 절감하고 보안을 강화하며 제어권을 되찾기 위해 워크로드를 온프레미스 데이터 센터로 다시 마이그레이션하는 것입니다. 두 번째 경로는 원하는 기능과 더 경쟁력 있는 가격을 제공하기 위해 앱 포트폴리오의 일부를 새로운 클라우드 환경으로 옮기는 것입니다.
어떤 수정 경로를 선택하든 조직이 클라우드 기반 서비스를 중심으로 전체 아키텍처를 구축한 경우 그 과정은 훨씬 더 어려워집니다. 주된 이유는 클라우드 기반 서비스가 이전 불가능하기 때문입니다. 하지만 다행히도 클라우드 여정을 시작할 때 신중하고 사전 계획하고 올바른 아키텍처 결정을 내리면 이러한 난관은 완전히 피할 수 있습니다.
분산 클라우드에서 멀리 가고 성공하기 위한 팁
클라우드 여정이 종종 역동적이고 예측 불가능하다는 점을 인식하고 두 가지 간단한 원칙을 따르면 장기적인 성공과 더 큰 가치 창출을 위해 스스로를 준비할 수 있습니다.
미래에 대비한 의사 결정 및 투자 – 클라우드 도입을 처음 시작할 때보다 훨씬 앞서서 계획을 세우고, 단일 클라우드나 여러 클라우드를 사용하든 클라우드 여정의 방향에 관계 없이 성공으로 이어질 의사 결정을 내리세요. 여기에는 다음이 포함됩니다.
- 환경 간 전환이 가능하고 아키텍처적 유연성과 마이그레이션 가속화를 모두 제공하는 클라우드 독립적인 애플리케이션 보안 및 제공 솔루션을 표준화합니다. BIG-IP Virtual Edition 및 NGINX 와 같은 타사 소프트웨어나 Shape Enterprise Defense 와 같은 완전 관리형 솔루션을 활용하면 플랫폼 공급업체에 대한 종속성을 줄이고 멀티클라우드 아키텍처의 이점을 향상할 수 있습니다.
- 가능한 모든 환경에서 클라우드 독립적인 인프라를 운영하여 애플리케이션을 배포하고 관리할 수 있는 일관된 플랫폼을 구축합니다. 온프레미스, 클라우드 또는 에지 배포에 적합한 일관된 플랫폼을 원하신다면 F5의 Volterra 플랫폼을 고려해 보세요. 그렇게 하면 운영 모델이 간소화될 뿐 아니라, 나중에 새로운 환경으로 확장하기도 훨씬 쉬워질 것입니다.
- 솔루션 포트폴리오를 통합하고 단순화합니다. 다시 말해, 여러 공급업체에서 최고 수준의 보안 솔루션(WAF, L4 FW, DDoS 등)을 조달하는 대신, 운영상의 복잡성과 비용을 줄이고 가시성과 문제 해결 역량을 개선하기 위해 최상의 솔루션을 고려하는 것이 좋습니다.
- 클라우드 기반 저장소가 수용할 수 있는 한, 고객 경험의 데이터 경로 전반(클라우드 전반 포함)에서 최대한 많은 원격 측정 데이터를 수집하고 마이닝합니다. 수집하는 정보가 많을수록 시스템에서 패턴과 관계를 검색하여 고객 경험과 비즈니스 성과를 모두 개선하는 실행 가능한 통찰력을 찾는 데 더욱 가치가 높아집니다. 지금 당장 AI나 머신 러닝을 받아들일 준비가 되지 않았더라도 현재 여러 사일로에 갇힌 데이터를 쉽게 잠금 해제할 수 있는 도구와 솔루션을 사용하여 이러한 신호를 수집하는 첫 번째 단계를 밟으십시오.
애플리케이션 중심 사고방식 육성 – 디지털에 집착하는 우리가 사는 세상에서 앱은 의심할 여지 없이 가장 귀중한 자산입니다. 즉, 모든 클라우드 결정은 앱의 최대 이익을 염두에 두고 내려야 합니다. 여기에는 다음이 포함됩니다.
- 모든 워크로드는 고유하며 특정 요구 사항이 있으므로 앱별로 결정을 내립니다. 모든 앱이 반드시 클라우드에 적합한 것은 아닙니다. 일부 앱은 데이터에 대한 근접성, 애플리케이션 유형 또는 클라우드의 고유한 기능 등으로 인해 특정 클라우드를 다른 클라우드보다 선호할 수도 있습니다. 귀하가 선택한 인프라 환경이 애플리케이션의 성능, 보안 또는 사용자 경험을 저하시키지 않도록 하세요.
- 애플리케이션 보안과 보안 효율성을 우선시합니다. 빠르게 변화하는 애플리케이션 위협 환경에서는 F5의 Advanced WAF 및 NGINX App Protect 와 같은 고급 보안 솔루션을 구현하여 애플리케이션과 데이터를 보다 정교한 사이버 위협으로부터 보호하고, 모든 환경에 배포된 모든 유형의 애플리케이션에 대해 일관되게 보호해야 합니다.
- 멀티 클라우드 애플리케이션 액세스에 제로 트러스트 접근 방식을 적용하여 애플리케이션 유형이나 배포 위치에 관계없이 모든 사용자 요청이 인증되고 승인되도록 하여 악의적인 행위자가 중요한 작업 부하와 데이터에 액세스하는 것을 방지합니다. "절대 신뢰하지 말고 항상 확인하라"는 사고방식을 채택하면 새로운 환경에서 사업을 확장하고 배포할 때 앱을 안전하게 유지할 수 있을 뿐만 아니라 BIG-IP Access Policy Manager 와 같은 정교한 액세스 솔루션을 통해 적용하면 고객과 직원에게 보다 원활하고 뛰어난 사용자 경험을 제공할 수도 있습니다.
클라우드를 처음 접하는 사람이든 이미 클라우드에 대해 잘 아는 사람이든, 지금 핵심적인 디자인을 선택하면 앞으로 큰 변화를 가져올 것입니다. 현재 요구 사항을 충족하는 동시에 클라우드 여정의 어떤 경로를 선택하든 성공을 보장하는 전략을 고안하고 솔루션을 구현하세요. F5의 제품, 기술 및 글로벌 클라우드 전문가가 이러한 목표를 달성하는 데 어떻게 도움을 줄 수 있는지 알아볼 준비가 되셨다면 지금 바로 F5에 문의하세요 .
______
연구 기사 및 추가 참조:
Gartner, 2021년 전 세계 퍼블릭 클라우드 최종 사용자 지출이 23% 증가할 것으로 예측