프라이빗 클라우드에 고급 애플리케이션 서비스가 필요한 이유
많은 조직이 프라이빗 클라우드 구축 및 관리를 위한 최상의 방법을 고려하고 있습니다. 2016년 클라우드 현황 조사에 따르면, 프라이빗 클라우드 도입은 작년 대비 63%에서 77%로 증가했으며, 기업의 31%가 프라이빗 클라우드에서 1,000개 이상의 가상 머신을 운영 중입니다. 이는 전년 대비 9% 증가한 수치입니다.1
퍼블릭 클라우드의 민첩성, 확장성, 효율성을 갖춘 전용 인프라를 구축하고 제어 및 보안 수준을 높이면 기업은 민첩성을 높이고 운영 효율성을 개선하는 데 도움이 될 수 있습니다. 하지만 대부분의 프라이빗 클라우드 네트워킹 서비스는 기본적인 부하 분산 기능을 제공하지만, 중요한 애플리케이션 전송 기능이 부족하여 애플리케이션의 성능, 가용성, 보안이 위험에 처하게 됩니다.
프라이빗 클라우드가 미션 크리티컬 프로덕션 애플리케이션을 호스팅하는 경우가 늘어나면서 4~7계층에 대한 고급 애플리케이션 전송 서비스가 필수적이 되고 있습니다. 필요한 애플리케이션 전달 네트워킹과 보안 서비스의 종단 간 통합, 오케스트레이션 및 자동화 역시 애플리케이션 출시 시간과 운영 효율성을 개선하는 데 중요합니다.
기업이 프라이빗 클라우드 플랫폼을 결정하면, IT가 사용자가 기대하고 비즈니스가 요구하는 일관된 수준의 애플리케이션 제공 서비스를 계속 제공할 수 있도록 하는 데 주의를 기울여야 합니다. 주요 애플리케이션 제공 개념은 보안, 가용성, 성능, 가시성이라는 4가지 영역으로 구분됩니다. 각 영역을 검토함으로써 기업은 필요한 서비스를 파악한 다음, 프라이빗 클라우드에 배포될 때 미션 크리티컬 애플리케이션이 안전하고, 고가용성이며, 최적화되고, 가시성을 유지하도록 하는 계획을 세울 수 있습니다.
프라이빗 클라우드의 네트워크 및 애플리케이션 보안 문제는 기존 데이터 센터와 퍼블릭 클라우드를 사용하는 기업이 직면하는 문제와 거의 동일합니다. 기업들은 애플리케이션을 보호하고 개인 데이터를 비공개로 유지하기 위해 웹 애플리케이션 위협, ID 및 액세스 관리 문제, 분산 서비스 거부(DDoS) 공격 완화, SSL 및 암호화 문제 등에 직면합니다.
WAF—사설 클라우드 아키텍처를 구현하는 것을 고려할 때 조직은 IP 주소, 포트, 프로토콜과 같은 기본 기준은 물론, HTTP 프로토콜 검증, 지리적 위치 또는 엔드포인트 평판과 같은 고급 원칙을 사용하여 트래픽을 제어할 수 있는 솔루션을 포함하여 고급 네트워크 방화벽 서비스를 배포해야 합니다. 또한 강력한 웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션 위협을 식별하고 악성 트래픽을 차단하며 아웃바운드 데이터 손실 방지 서비스를 제공하는 포괄적인 도구를 제공할 수 있습니다.
IAM—점점 더 분산된 모바일 근무 인력이 있는 클라우드 컴퓨팅 환경에서 ID와 액세스를 관리하는 일은 날이 갈수록 복잡해지고 있습니다. 기업에서는 2단계 토큰, CAPTCHA, 지역 제한과 같은 고급 인증 서비스는 물론, 클라이언트 인증서 확인 및 엔드포인트 검사 기능을 제공하는 솔루션이 필요합니다. 또한 많은 조직에서는 기업 전체에 구조적으로 안전한 단일 로그인(SSO) 솔루션을 제공하기 위해 SAML ID 공급자 서비스를 배포하는 것을 고려합니다.
DoS 및 DDoS—매년 여러 차례의 서비스 거부(DoS) 공격에 직면하는 사이트가 늘어나고 있기 때문에 대부분의 프라이빗 클라우드 운영 기업에서는 DoS 완화 서비스가 필수적입니다. 강력한 솔루션은 사전적 봇 방어와 애플리케이션 계층 DoS 감지 및 완화 기능을 제공합니다.
SSL—마지막으로, 현대 비즈니스 세계에서는 SSL이 어디에나 있습니다. 분석가들은 암호화된 트래픽이 2015년 29%에 불과했던 북미 온라인 트래픽 중 2016년에는 약 64%로 급증할 것으로 예측하고 있습니다.2 기업은 복호화, 트래픽 검사, 재암호화를 제공하는 강력한 SSL 솔루션으로 보안을 보장하고, 컴퓨팅 노드 리소스에서 계산 집약적인 SSL 작업 부하를 오프로드하여 성능을 최적화해야 합니다.
프라이빗 클라우드의 주요 이점 중 하나는 가상 리소스를 세부적으로 제어할 수 있어 조직이 중요한 애플리케이션의 가용성을 최적화할 수 있다는 것입니다. 대부분의 프라이빗 클라우드 네트워킹 플랫폼은 기본적인 부하 분산 서비스를 제공하지만, 비즈니스에 중요한 애플리케이션에는 좀 더 고급 서비스가 필요합니다.
문제를 더욱 복잡하게 만드는 것은, 프라이빗 클라우드를 사용하는 기업들이 대부분 프라이빗 클라우드와 퍼블릭 클라우드가 혼합된 하이브리드 클라우드 환경과 하나 이상의 기존 데이터 센터를 운영하는 환경에서 운영된다는 것입니다. 2016년 클라우드 현황 조사에 따르면 클라우드 사용자는 평균 1.5개의 퍼블릭 클라우드와 1.7개의 프라이빗 클라우드에서 애플리케이션을 실행하고 있습니다.3 이러한 하이브리드 환경에서는 애플리케이션의 글로벌 가용성이 중요합니다. 기업은 다양한 환경에서 가용성을 보장하고 사용자를 가장 가깝거나 성능이 가장 좋은 물리적, 가상 또는 클라우드 환경으로 지능적으로 안내할 수 있는 솔루션을 보유해야 합니다.
강력한 솔루션은 고급 알고리즘을 사용하여 성능이 가장 좋은 서버에 트래픽을 분산합니다. 또한 다단계 모니터를 통해 SIP, Microsoft Windows SQL Server, FTP와 같은 서비스에 대한 다단계 애플리케이션 상태 점검 및 HTTP가 아닌 상태 점검이 가능합니다. 가상 및 하이브리드 클라우드 환경에서 기능할 수 있는 유연성을 통해 조직은 데이터 센터 내에서 중앙 집중식 제어를 유지하면서 DNS 서비스와 글로벌 앱 가용성을 확장할 수 있습니다.
견고한 애플리케이션 서비스를 프라이빗 클라우드로 확장하는 다음 작업은 배포된 환경에 관계없이 애플리케이션이 사용자가 기대하는 수준에서 성능을 발휘하도록 보장하는 것입니다. 기업들은 WAN 및 셀룰러 네트워크 전반에 걸쳐 최적화할 수 있는 구성 가능한 TCP 스택과, 백엔드 인프라를 변경하지 않고도 추가 압축 및 요청 다중화의 이점을 제공하는 HTTP/2 게이트웨이를 찾습니다.
네트워크나 클라이언트 특성에 따른 즉석 압축과 적응형 압축 기능을 갖춘 SSL 암호화 터널을 통한 WAN 가속 등, 애플리케이션과 데이터를 최적화할 수 있는 추가 기능이 포함되어 있습니다.
기업에서는 몇 시간 또는 며칠에 달하는 리드타임으로 애플리케이션을 더 빠르고 효율적으로 제공해야 하므로, 애플리케이션을 사전에 모니터링하고 문제를 해결해야 합니다. 이를 용이하게 하려면 애플리케이션 관련 데이터를 보고 활용할 수 있어야 합니다.
강력한 가시성 솔루션은 다양한 소스의 데이터를 자동으로 통합하고 데이터를 해석할 수 있는 단일 인터페이스를 제공할 수 있습니다. 최적의 솔루션은 통합된 데이터를 기반으로 자동화된 오케스트레이션을 활성화하기 위해 해당 데이터를 기존 분석 및 시각화 도구와 관리 인터페이스에도 제공합니다.
기업이 프라이빗 클라우드에 배포하려는 애플리케이션 전송 서비스를 파악하고 나면, 통합 문제에 주의를 돌립니다. 배포 시간을 몇 주에서 몇 분으로 단축하거나 하루에 수백 개의 서비스를 배포할 수 있는 능력은 종종 클라우드 플랫폼으로 전환하는 원동력이 됩니다. 서비스 티켓을 생성하고 IT 부서를 기다리고, 구매 주문서를 받고, 승인을 받은 다음 다시 기다리는 대신, 애플리케이션 소유자나 DevOps는 몇 분 만에 새로운 환경을 구축할 수 있습니다.
하지만 이를 효과적으로 구현하려면 인프라의 모든 구성 요소가 자동화 프레임워크에 포함되어야 합니다. 많은 애플리케이션은 실제로 운영에 적합하려면 고급 애플리케이션 전송 서비스(애플리케이션 보안이나 액세스 제어 등)가 필요하므로, 애플리케이션 전송 서비스가 프라이빗 클라우드 네트워킹 플랫폼의 오케스트레이션 및 프로비저닝 도구와 통합되는 것이 중요합니다.
또한, 컨테이너 기술의 발전으로 애플리케이션 제공 서비스는 컨테이너 관리 서비스와 긴밀하게 통합되어야 합니다. 컨테이너가 프로비저닝되면 애플리케이션 제공 서비스도 동시에 프로비저닝됩니다.
프라이빗 클라우드의 가치를 극대화하려면 애플리케이션 제공 서비스가 주문형이어야 합니다. 이는 자동화되고 조정되어야 합니다. 그리고 전체 과정이 간소화되어야 합니다. 그러면 가장 좋은 방법은 무엇일까요?
프라이빗 클라우드 설계에서 조직은 다중 계층 아키텍처를 활용하여 중요한 애플리케이션의 용량, 확장성, 유연성을 향상할 수 있습니다.
네트워크 가장자리에서는 대용량 멀티 테넌트 하드웨어가 네트워크 방화벽, SSL 복호화, 액세스 제어 및 네트워크 최적화를 처리합니다. 이러한 일반 서비스는 모든 세입자가 공유하며 중앙에서 제어됩니다.
애플리케이션에 가깝게, 웹 애플리케이션 방화벽, 고급 애플리케이션 모니터링, 부하 분산, 콘텐츠 라우팅과 같은 특정 작업은 조직 단위에 연결된 단일 또는 소수의 애플리케이션에 서비스를 제공하는 소프트웨어 전용 플랫폼을 통해 수행할 수 있습니다.
이러한 구조가 구축되면 애플리케이션을 효율적으로 배포하는 데 주력할 수 있습니다. 서비스 템플릿은 특정 서비스에 대한 표준 구성 요소를 체계화하여 배포 시점에 제한된 수의 사이트 또는 애플리케이션별 옵션만 노출함으로써 시간을 절약하고, 일관된 배포를 보장하며, 수동 배포에 따른 운영적 위험을 줄여줍니다.
조직의 대부분 애플리케이션을 배포할 수 있는 카탈로그를 구축하는 데는 비교적 적은 수의 템플릿만 필요합니다. 애플리케이션 제공 서비스가 템플릿에서 배포될 때마다 주요 구성은 조직의 모범 사례에 맞게 설정됩니다. 이는 SSL 암호화 제품군 식별 및 트래픽 로깅과 같은 활동에 특히 유용할 수 있습니다.
서비스 템플릿을 사용하면 복잡한 애플리케이션 제공 서비스도 간편하게 소수의 API 호출로 배포할 수 있습니다. 템플릿을 사용하면 오케스트레이션 엔진이나 구성 관리 도구는 해당 애플리케이션 유형의 인스턴스를 요청한 다음 템플릿에 필요한 값을 제공합니다. 부하 분산, 웹 애플리케이션 방화벽 서비스, 고급 로깅을 포함한 복잡한 구성을 배포하는 작업도 단일 API 호출로 완료할 수 있으므로 효율성을 극대화하고 오류 가능성을 줄이며 배포 속도를 높일 수 있습니다.
그러나 템플릿에서 배포하는 데는 분명한 이점이 있지만, 예를 들어 DevOps 팀에서 간단히 서버를 구동하고 무언가를 시도하고 싶은 경우도 있을 수 있습니다. 프라이빗 클라우드 네트워킹 플랫폼과의 완벽한 엔드투엔드 통합을 통해 팀은 템플릿 작성 과정을 건너뛰고 GUI에서 몇 번의 클릭만으로 간단히 인스턴스를 배포할 수 있습니다.
여기서도 핵심은 유연성입니다. 프라이빗 클라우드 플랫폼이 애플리케이션 서비스 제공 수단과 완벽하게 통합되면 기업 팀은 필요한 보안, 가용성, 성능 및 가시성을 희생하지 않고도 원하는 방식으로 작업할 수 있는 유연성을 확보할 수 있습니다.
프라이빗 클라우드는 네트워크 운영을 세부적으로 제어하는 동시에 리소스를 극대화하려는 기업에게 큰 이점을 제공할 수 있습니다. 대부분의 프라이빗 클라우드 네트워킹 플랫폼은 기본적인 애플리케이션 전송 서비스를 제공하지만, 프라이빗 클라우드에서 미션 크리티컬 애플리케이션을 호스팅하는 기업에게는 더 많은 서비스가 필요합니다.
조직에서는 보안, 가용성, 성능 및 가시성 측면에서 필요한 애플리케이션 제공 서비스의 전략적 목록을 작성할 수 있습니다. 프라이빗 클라우드 구축의 이점은 네트워킹 플랫폼이 선택된 애플리케이션 제공 서비스와 원활하게 통합될 때 극대화됩니다. 어디에 배포하든 핵심 애플리케이션을 효율적이고 안정적으로 제공하기 위해 적극적으로 움직이는 기업은 사용자 생산성과 고객 만족도를 최적화하기 위한 필수적인 조치를 취합니다.
1Right Scale Cloud Management 블로그, 2016년 클라우드 설문 조사 현황, 2016년 2월 9일.
http://www.rightscale.com/blog/cloud-industry-insights/cloud-computing-trends-2016-state-cloud-survey
2샌드바인, 글로벌 인터넷 현상 스포트라이트: 인터넷 트래픽 암호화, 2015
https://www.sandvine.com/downloads/general/global-internet-phenomena/2015/encrypted-internet-traffic.pdf
F5에 연결
