IT News

IDG 블로그 | 서비스 업체가 알려주지 않는 클라우드 아키텍처의 비밀 3가지

2020-10-22

클라우드 컴퓨팅 솔루션의 적절한 구성에 관해 모든 것을 안다고 생각할지 모르지만, 클라우드 서비스 업체는 자신들을 위해 몇 가지는 숨겨놓고 있다.

클라우드 아키텍처를 최적화했는가? 이는 클라우드 솔루션의 효율을 극대화하고 비용은 최소화했다는 의미이다. 최상의 스토리지 시스템과 데이터베이스, 컴퓨트 플랫폼을 구성하기 위해 가장 잘 맞는 클라우드 자원을 선택했을 것이다. 최소한 자신이 생각하기에는 그럴 것이다.


하지만 필자는 잘못된 이유로 잘못된 클라우드 자원을 선택한 사례를 여전히 보고 있다. 그리고 클라우드 서비스 업체는 기업 사용자에게 잘 맞는 것보다는 자사의 매출을 극대화하고자 한다. 

여기서 소개하는 3가지 클라우드 아키텍처의 비밀은 클라우드 서비스 업체에서는 절대 들을 수 없는 것이다.

비밀 1. 가끔은 비 네이티브 자원이 네이티브 자원보다 좋다.

네이티브 데이터베이스와 클라우드옵스 시스템, 보안 시스템을 단일 퍼블릭 클라우드 서비스의 일부로 이용하는 것이 좋다는 말을 들었을 것이다. 그러나 지금은 대부분 멀티클라우드 세계로 이전하고 있어서 반드시 그렇지는 않다. 

한 퍼블릭 클라우드에서만 좋은 네이티브 솔루션 대신 여러 퍼블릭 클라우드에서 사용할 수 있는 범용 이기종 솔루션을 고르는 것이 더 좋다. 퍼블릭 클라우드 서비스 업체가 제시하는 아키텍처 가이드에서는 본 적이 없을 것이다. 비 네이티브 자원도 매번, 그리고 항상 고려해야 한다.

비밀 2. 데이터를 클라우드에 저장하라.

데이터의 이입과 반출이 잦은 클라우드 솔루션은 대부분 좋은 생각이 아니다. 어렵게 생각할 것도 없이, 데이터가 퍼블릭 클라우드 서비스 업체로 들어가고 나오는 것이 월 클라우드 사용료에 그대로 반영되며, 결코 싸지 않다. 하지만 코어 아키텍처를 고려할 때 이런 점을 흔히 간과한다. 

일부 데이터를 온프레미스에 저장하고자 하는 IT 부서 때문에 생기는 문제로, 보통은 컴플라이언스와 보안에 대한 철 지난 우려가 그 이유이다. 서비스 업체는 다른 방안을 권고하지 않을 것이다. 데이터가 들어오고 나갈 때마다 매출이 오르기 때문이다. 최고의 성능과 보안, 그리고 최저 비용을 원한다면, 데이터를 클라우드에 저장하라.

비밀 3. 보안은 체계적이어야 한다. 

보안 시스템에 단일 애플리케이션의 워크로드에 묶여 있는 경우를 종종 본다. 애플리케이션은 자체 암호화 시스템과 ID 관리 시스템, 역할 기반 보안 등등을 이용한다. 보통 이들은 애플리케이션을 호스팅하는 한 클라우드 서비스 업체의 네이티브 서비스이기도 하다.

여기서 문제는 클라우드 서비스 업체는 워크로드를 가능한 한 빨리 배치하려고 하고, 간혹 건실한 보안 아키텍처보다는 이동의 속도를 권한다는 것이다. 이런 보안 시스템은 확장이 안된다. 모든 애플리케이션마다 하나씩 보안 솔루션을 만들어야 하고, 너무나 복잡해져 복잡성 자체만으로도 보안 문제가 되고 말 것이다.

보안은 반드시 코어 아키텍처의 모든 것에 시스템으로 적용되어야 한다. 애플리케이션은 매우 비슷한 보안 패턴을 사용해야 하고, 가능하면 같은 보안 시스템을 사용하는 것이 좋다. 이번에도 이런 솔루션은 보통 비 네이티브 솔루션이며, 클라우드 서비스 업체는 큰 이득을 얻지 못한다.

그렇지만 클라우드 서비스 업체를 탓할 수는 없다. 이들은 자사의 이익을 우선에 두고 움직일 뿐이다. 하지만 사용자가 잘 알면 알수록, 언제 이들의 조언을 받아들여야 할지, 거절해야 할지 알게 될 것이다. editor@itworld.co.kr

기사출처 : IT WORLD from IDG
기사원본보기

You Might Also Like