블로그

클라우드에 있으면서 통제력을 유지하는 방법

저스틴 브리스터 썸네일
저스틴 브리스터
2021년 10월 7일 게시

영국의 경쟁이 치열한 금융 서비스 부문에서는 클라우드 우선, 클라우드 네이티브이며 모든 것을 주문형으로 제공할 수 있는 기술 솔루션에 대한 요구가 커지고 있습니다. 하지만 지난 5년간의 업계 경험에 따르면 이 경로는 결코 단순하지 않으며 종종 장애물이 많다는 것이 드러났습니다.

여러 규제 및 상업적 이유로 많은 금융 서비스 기업은 이제 은행을 운영하는 것과 은행을 혁신하는 것의 두 가지 IT 아키텍처를 갖추고 있습니다. 그것은 복잡하고 자원이 많이 필요한 접근 방식입니다.

그럼에도 불구하고, 점점 더 많은 CIO가 이중 IT 늪에 빠지는 것을 피하는 데 도움이 되는 귀중한 교훈을 얻고 있습니다. 안전한 클라우드 아키텍처(SCA)는 이러한 문제를 개선하여 혁신에 대한 시급한 필요성과 업계의 엄격한 규제, 보안 및 재정적 제약을 조화시킬 수 있습니다.

과거에는 금융 서비스 기관이 일반적으로 전체 IT 스택을 단일 퍼블릭 클라우드에서 실행하려고 했습니다. 이러한 상황은 변화하고 있으며, 더욱 현실적이고 실용적인 접근 방식이 등장하고 있습니다. 영국의 기존 은행과 보험 회사는 이제 최소 2개의 퍼블릭 클라우드, 1개의 프라이빗 클라우드, 그리고 오래된 레거시 인프라를 포함하는 여러 개의 랜딩 존에서 IT를 운영하는 경향이 있습니다. 퍼블릭 클라우드 내에서는 인공지능을 위해서는 구글에, 비즈니스 앱을 위해서는 마이크로소프트에, 전자상거래/혁신을 위해서는 아마존에 의지할 수 있을 것입니다.

착륙 지대를 가로질러 작업하는 것이 핵심입니다.

다양한 기술 환경을 횡단하기 위해 기업에는 전지형 차량이 필요합니다. 전지형 차량은 모든 착륙 지대를 포괄하는 통합 기술 세트를 포함하는 공통 플랫폼입니다. 여기서 SCA가 등장합니다.

SCA는 당신이 다시 통제권을 갖도록 해줍니다. 예를 들어, 은행은 이를 사용하여 다양한 도착 지점의 작업 부하를 평가하여 가장 적합한 지점을 결정할 수 있습니다. 또한 성능과 비용 측면에서 배포를 최적화하기 위해 다양한 영역에서 워크로드에 대한 A/B 테스트를 수행할 수도 있습니다.

규제 및 상업적 이유로 영국 금융 서비스 기업은 전체 스택에 대한 완전한 가시성과 제어권을 가져야 합니다. 특히 규제 기관은 주어진 착륙 지대를 어떻게 빠져나갈 것인지에 대한 견고하고 실행 가능한 계획을 요구합니다(필요한 경우). 대부분 은행은 수천 개에 달하는 애플리케이션을 실행하고 있기 때문에, 하나의 퍼블릭 클라우드에서 다른 퍼블릭 클라우드로 전환하기 위해 모든 것을 다시 작성하는 것은 비현실적입니다.

SCA를 사용하면 특정 랜딩 존의 기본 네이티브 서비스에 얽매이지 않아 작업 부하를 쉽게 전환할 수 있습니다. 사실상 모든 클라우드 공급자의 기본 시스템(종종 불투명할 수 있음)으로부터 격리하는 기술 계층을 실행하고 있는 셈입니다. 그리고 가장 중요한 점은 이제 가시성과 통제력이 훨씬 더 커졌다는 것입니다.

궁극적으로, 기술을 통합하면 복잡성이 줄어듭니다. 예를 들어, 다양한 퍼블릭 클라우드 플랫폼 전반에 걸쳐 수많은 사람들이 다양한 기술을 배울 필요는 없습니다. 이는 비용이 많이 드는 수동 오류로 이어지는 경우가 많습니다. 기업과 공급업체 모두 전체 IT 스택에 걸쳐 단일 기술 세트를 채택할 수 있습니다. 더욱이 이 기업은 특정 퍼블릭 클라우드에 얽매이지 않아 계약을 갱신하거나 새로운 기능을 조달할 때 협상력이 획기적으로 향상됩니다. 한 착륙 지대에서 다른 착륙 지대로 쉽게 이동할 수 있다면, 더 많은 협상력과 이를 활용할 수 있는 유연성을 확보할 수 있습니다.

과거의 교훈을 배우다

영국의 은행과 보험 회사의 경우, SCA는 지난 5년간의 경험을 바탕으로 사업을 확장할 수 있는 훌륭한 메커니즘을 제공합니다. 어떤 경우에는 기업들이 수천만 파운드의 비용을 들여 IT 스택을 퍼블릭 클라우드로 옮기려고 했지만, 새로운 접근 방식으로 인해 각 사업부의 보안과 규정 준수 측면에서 새로운 과제가 발생한다는 것을 깨닫게 되었습니다.

신생기업과 달리 기존 은행은 자유롭게 혁신할 수 있는 백지상태가 아닙니다. 대부분의 경우, 데이터 센터에 있는 레거시 기술은 퍼블릭 클라우드와 호환되지 않는 오래된 운영 체제에서 실행됩니다. 이러한 핵심 시스템은 실제로 현재 위치에 갇혀 있습니다. 사업이 그들에게 달려 있기 때문에 폐기될 수 없습니다. 예를 들어, 보험 부문에서는 메인프레임에서 실행되는 애플리케이션 코드와 관련된 법적 선례가 있습니다. 보험사가 해당 코드를 건드리면 법적 선례를 잃을 수 있습니다. 앞으로 나아갈 유일한 방법은 이러한 기존 시스템을 기반으로 최신 애플리케이션에 통합할 수 있는 인터페이스를 구축하는 것입니다.

주목할 만한 다른 과제로는 방대한 양의 데이터를 클라우드로 옮기는 데 드는 비용과 민감한 고객 데이터가 클라우드에 저장되어서는 안 된다는 우려가 있습니다.

마이크로서비스로 이동

일부 금융 기관에서는 기존 사업의 IT 아키텍처를 변환하는 것이 어렵다는 것을 깨닫고 기존 제품과 병행하여 클라우드에서 디지털 사업을 구축하기 위해 DevOps를 사용하기 시작했습니다. 서버리스, 클라우드 기반 기술을 사용하면 디지털 비즈니스는 훨씬 더 빠른 속도와 효율성으로 움직일 수 있습니다. 이러한 기술은 필요한 기술적 리소스를 최소화하고 비즈니스 기능에 집중할 수 있으므로 전술적 작업 부하를 전달하는 데 이상적입니다.

그러나 이러한 접근 방식은 기반 서비스 제공자와의 긴밀한 결합을 초래하여 대규모의 전략적/비즈니스에 중요한 서비스를 제공하기에는 최적화되지 않았습니다. 이러한 서비스를 위해서는 Kubernetes 프레임워크 기반의 컨테이너 플랫폼이 필요합니다. 이를 조율하는 데 필요한 기술을 갖춘 기술 직원을 찾는 것은 어려울 수 있습니다. 게다가 전략적인 업무의 경우 이동성이 필수입니다. 이러한 시스템은 기업의 기반이며 규제 기관도 이를 알고 있습니다. 

이러한 성격의 제약으로 인해 영국의 거의 모든 주요 금융 서비스 사업자는 기존 플랫폼과 함께 온프레미스 프라이빗 클라우드와 결합한 여러 개의 퍼블릭 클라우드 플랫폼을 사용합니다.

SCA는 어떻게 생겼을까

SCA는 다양한 기술 분야와 관련된 모든 운영 모델을 단순화할 수 있습니다. 이를 구현하면 VoltMesh를 사용하여 모든 랜딩 존을 연결해 연결성, 트래픽 관리 및 경계 보안을 제공할 수 있습니다. 동일한 공통 기술을 다양한 랜딩 존에서 사용하여 애플리케이션 인프라와 보안을 제공하는 반면, 워크로드는 컨테이너 내부에 호스팅됩니다.

요약하자면, SCA를 통해 은행 및 금융 서비스 기관은 가장 적합한 랜딩 존에 워크로드를 배포할 수 있으며, 주어진 랜딩 존에서 쉽게 빠져나올 수 있습니다. 또한 이를 통해 각 착륙 지대의 가시성과 제어력이 향상되고 복잡성은 줄어들며 기술이 통합되어 기술적 과제가 완화됩니다. 마지막으로, SCA는 랜딩 존 공급업체에 대한 기업의 협상 입장을 개선하여 비용을 줄이고 유연성을 높입니다.