멀티클라우드가 ‘독(毒)이 아닌 약(藥)이 되려면…’

[애플경제 김향자 기자] 클라우드 대중화가 가속화되면서 멀티클라우드 아키텍처가 대세로 자리잡은지 오래다. 그러나 온프레미스나 프라이빗 클라우드와는 달리, 멀티클라우드로 전환할 경우 보안이나 비즈니스 연속성 등에서 문제가 발생할 수 있다. 이에 전문가들은 “클라우드 제공업체로 의뢰, 전환하기에 앞서 여러 가지 방생 가능한 상황을 미리 점검하고 준비할 필요가 있다”고 당부한다.

전문가들은 우선 ‘기본’을 강조한다. 즉 회사의 데이터 시스템이나 인프라가 성능이나 확장성이 충분하고, 네트워크에 엔드 투 엔드 보안이 내장되어 있으며, 멀티 클라우드 지원을 제공할 수 있는지를 확인해야 한다. 즉 “네트워크 인프라가 멀티클라우드에 대한 일종의 ‘차단기’가 되어서는 안 된다”는 얘기다.

‘일관성’도 중요하다. 즉, 데이터 전환 이전과 동일한 기능과 가치를 지속적으로 구축할 수 있어야 한다. 특히 클라우드마다 다른 자동화 및 조정 엔진을 사용해야 하는 경우 네트워킹은 매우 복잡해진다. 클라우드 전문업체인 SCK 관계자는 “그래서 클라우드에 구애받지 않는 자동화 및 조정 엔진으로 확장할 수 있어야 한다.”면서 단일 클라우드에 구애받지 않는 접근 방식으로 애플리케이션을 운영하고 전체 네트워크를 시각화할 수 있는 중앙 집중식 자동화 및 조정 엔진이 바람직하다”고 조언한다.

가용성도 중요하다. 즉 멀티클라우드 전환을 통해 제어부, 데이터부, 관리부 등의 기능을 모두 활용할 수 있어야 한다. 이와 함께 특히 강조되어야 할 것이 비즈니스 연속성이다. 이를 위해선 모든 네트워크 기능과 함께 애플리케이션이 탄력적이어야 하며, 여러 가용성 영역이나, 지역, 그리고 멀티 클라우드에서 사용할 수 있어야 한다.

역시 강조되어야 할 부문이 보안이다. 많은 기업들은 멀티클라우드 전환시에 보안을 사후에 고려하거나 오래된 사전 접근 방식을 보안에 적용하는 경향이 있다는게 전문가들의 지적이다. 네트워크 보안기술 관련업체인 피앤피 시큐리티는 “흔히 멀티 클라우드 환경에 기존의 온프레미스 방식을 도입하여 환경을 과도하게 복잡하게 만들거나 비용을 증가시키기 쉽다”면서 “모든 트래픽을 검사하는 섀시 기반 방화벽이 있는채로 모든 트래픽을 백홀하면 대기 시간만 증가시킬 수 있다”고 지적했다.

또한 보안 응용프로그램과의 일관성도 중요하다. 이를 위해 가장 좋은 방법은 네트워크에 보안을 내장하는 것이다. 이 경우 운영 가시성 및 제로 트러스트 아키텍처를 비롯하여 다양한 이점이 있으며, 모든 규정 준수 요구사항을 충족하고 고성능 암호화를 제공한다. 또한 사용자(SRE)가 로그인 중인 경우 사용자에 대한 정책 기반 프로파일을 생성하여, 사용자가 자신의 리소스에 액세스할 수 있도록 허용한다. 최근엔 또 클라우드 제공업체가 들여다볼 수 없는 ‘컨피덴셜 컴퓨팅’도 강조되고 있다.

서비스 확장 프레임워크도 멀티클라우드 전환에 앞서 고려해야 할 요소다. 디지털 트랜스포메이션 관련 업체인 ㈜포시에스 관계자는 “단일 공급업체가 기업의 모든 요구사항을 충족할 수 있다고 믿는 것은 순진한 생각”이라며 “네트워크 아키텍처는 성능 저하 없이 서비스를 쉽게 삽입할 수 있도록 서비스 확장 프레임워크를 제공해야 한다.”고 강조했다.

그는 특히 “멀티 클라우드로 전환하기 시작할 때, 비즈니스 의사 결정으로 인해 발생하는 요구사항에 대응하기 위해 사전에 고려해야 할 사항이 많을 수 밖에 없다.”고 덧붙였다. 또 “서비스 확장 프레임워크 네이티브 시스템은 피하는 것이 좋다”는 조언이다. 그 보다는 서비스 확장 프레임워크를 포함하는 아키텍처를 유지 관리하는게 바람직하다는 얘기다.

SCK 관계자는 “가장 바람직한 방법은 애플리케이션을 운영하기 위해 아무리 강력한 클라우드라도 이에 구애받지 않는 접근 방식을 설계하는 것”이라고 했다. 그는 “우선 기업 업무의 속도나, 안정성, 보안을 제공하는 구동 네트워크를 처음부터 시작해야 한다”면서 “그런 다음 전체 네트워크에서 가시성과 가용성이 큰 단일 ‘인터페이스 관리 창’을 제공하면서, 클라우드에 구애받지 않는 툴을 식별하고 구현해야 할 것”이라고 강조했다.