하이브리드 멀티 클라우드는 이제 보편적인 전환 전략입니다. 다만 이 전략을 실행으로 옮기려면 운영 측면에서 넘어야 할 산들이 있습니다. 가장 우선순위 높은 과제는 통합 운영입니다. 이런 목마름을 해결하기 위해 브로드컴 소프트웨어 등 여러 기업이 해결책을 제시하고 있습니다.
클라우드 운영 자동화 현주소
클라우드 운영 자동화는 최근 몇 년간 매우 빠르게 발전해왔습니다. 클라우드 운영 자동화는 다양한 기술과 도구를 활용해 구현하는 것이 일반적입니다. 이러한 기술과 도구에는 인프라스트럭처 자동화(Infrastructure as Code, IaC), 컨테이너 오케스트레이션(Container Orchestration), 서버리스(Serverless), SaaS 사용자 경험 관리 등이 있습니다.
IaC는 코드를 사용하여 인프라를 생성하고 구성하는 방법입니다. 이를 통해 수동으로 작업을 수행하던 것을 자동화하고 작업 중 발생할 수 있는 사람의 실수를 줄일 수 있습니다.
컨테이너 오케스트레이션은 다수의 컨테이너를 효율적으로 관리하는 기술입니다. 이를 통해 클라우드 환경에서 컨테이너 기반 애플리케이션을 운영할 때, 확장성과 안정성을 확보할 수 있습니다.
서버리스는 애플리케이션 개발과 운영을 담당하는 서버 인프라를 완전히 추상화하는 기술입니다. 서버리스를 사용하면 개발자는 서버 인프라를 관리하지 않고도 애플리케이션을 개발하고 배포할 수 있습니다.
이러한 기술들은 클라우드 운영 자동화를 위한 필수적인 요소로 자리 잡았습니다. 더 나아가 인공 지능, 첨단 분석 등의 기술을 활용하여 클라우드 운영 자동화의 자율성과 효율성은 빠르게 개선되고 있습니다.
클라우드 운영 자동화 전략 수립을 위한 18가지 체크 리스트
그렇다면 우리 조직에 맞는 클라우드 자동화 전략은 어떻게 수립하는 것이 좋을까요? 브로드컴 소프트웨어의 자동화 부문 글로벌 고문으로 활동 중인 Dave Kellermanns가 2002 자동화 가상 서밋에서 발표한 18가지 모범 사례를 통해 전략 수립을 위한 체크 리스트를 알아보겠습니다.
#1 . 클라우드 인프라, 클라우드의 워크로드 또는 이 둘의 조합을 자동화 기반으로 운영하고 싶습니까? 각 클라우드 서비스 사업자(CSP)와 온프레미스 환경을 구축한 데이터센터에 적용할 수 있는 자동화 도구는 매우 다양합니다.
#2 . 하나의 CSP를 사용할지 또는 여러 CSP를 통해 멀티 클라우드 환경을 구축할지 결정해야 합니다. 하나를 유지하면 관리자의 일상이 더 편하지만 비용 증가나 특정 서비스에 종속될 우려가 있습니다.
#3 . SaaS 관리는 어떻게 해야 할까요? SaaS 공급자는 관리를 위한 확장된 API를 제공합니다. 그렇다고 이게 강력한 관리를 할 수 있다는 것을 뜻하지는 않습니다. SaaS는 이용자가 해당 서비스를 제공하는 서버에 직접 접근할 수 없는 서비스입니다.
#4 . 클라우드에 어떻게 도달합니까? 양방향 연결입니까? 데이터센터와 퍼블릭 클라우드를 연결하는 것인가요. 아니면 CSP 간 연결인가요. 연결은 방화벽 또는 터널링 관련 관리 방향을 잡는 데 필요한 고려 사항입니다.
#5 . 네트워크 환경을 모니터링하는 방법을 고려하십시오. 잠재적 대기 시간 문제는 어디에 있으며 문제가 발생하면 어떻게 이를 어떻게 탐지하고 대응해야 합니까?
#6 . 특정 CSP에 종속되는 것을 피하기 위해 추상화 계층을 고려하십시오. CSP를 필요에 따라 유연하게 바꾸고자 한다면 클라우드 인프라의 자동화를 클라우드 워크로드의 자동화와 분리하는 것이 좋습니다. 이렇게 하면 CSP를 더 쉽게 전환할 수 있습니다.
#7 . 코드는 어디에서 실행됩니까? 데이터센터 또는 클라우드 내에서 SDK 또는 API 호출을 원합니까? REST 또는 SOAP와 같은 유틸리티 에이전트를 실행하기 위해 많은 메모리가 있는 서버를 설정하는 것이 좋습니다.
#8 . 일부 CSP는 애플리케이션에 대한 유지 관리 기간을 지정합니다. 이러한 기간 동안 자동화하고 건너뛸 수 있는 항목, 이러한 기간 동안 예약할 수 있는 항목 및 협상해야 하는 항목을 결정해야 합니다.
#9 . 개별 클라우드 SDK 및 API는 제한적인 가시성만 제공합니다. 이는 여러 CSP, SaaS 및 온프레미스 애플리케이션을 복합적으로 사용할 때 복잡성을 높이는 요인이 됩니다. 온프레미스 및 SaaS에서 클라우드에 이르기까지 종단 간 시각화를 제공하는 오케스트레이션 계층에 투자하는 것을 고려해야 합니다.
#10 . 비즈니스 흐름의 일정 부분만 파악할 수 있을 경우 어떻게 SLA를 관리할 수 있습니까? 오케스트레이션 계층이 여기에서 도움이 될 수 있습니다. 전체 그림을 보고 런타임 및 SLA를 관리할 수 있으므로 중요한 경로 단위로 사용자 경험에 영향을 끼치는 요소를 식별할 수 있습니다.
#11 . 여러 CSP를 사용하는 경우 문제가 발생할 때 각각 다르게 경고합니다. 이로 인해 복잡성, 위험 및 잠재적 비용이 추가됩니다. ServiceNow와 같은 SaaS 솔루션을 추가하여 각종 경보를 통합해 관리할 수 있습니다. 또는 오케스트레이션 계층을 사용하여 개별 알림을 받은 다음 표준화된 서비스 티켓을 생성한 문제 해결을 위한 지원 절차를 밟을 수 있습니다.
#12 . 얼마나 외부에 노출되어야 하는가? 일반적인 규칙은 외부와의 연결을 최소화하여 공격 표면을 줄이는 것입니다. 암호화를 적용하여 통신을 보호할 수도 있습니다.
#13 . 중앙집중적인 방식으로 자동화를 하면 연결의 필요성이 최소화됩니다. 사용자는 클라우드의 한 위치 또는 단일 점프 서버에서 오케스트레이션, 자동화 및 모니터링할 수 있습니다.
#14 . 기본 포트를 사용하지 마십시오. 해커가 일반적인 포트를 찾을 때 단기적으로 조금 더 많은 구성 노력을 기울일 수 있습니다.
#15 . 액세스 권한을 관리합니다. SaaS에 의존하는 경우 해당 자동화를 트리거할 위치를 계획하십시오. SaaS 솔루션 접근 방식을 위한 모든 것은 문제를 해결할 수 있도록 클라우드 서버 또는 온프레미스 중 액세스 권한이 있는 곳에 설치해야 합니다.
#16 . 모든 서버가 24x7 가동되어야 합니까, 아니면 필요에 따라 서버를 시작/중지하여 비용을 절감하도록 클라우드를 오케스트레이션할 수 있습니까?
#17 . 클라우드 서버 및 애플리케이션의 백업을 자동화합니다.
#18 . 컨테이너에서 워크로드를 실행할 때 컨테이너 제어 및 로드밸런싱과 같은 기능을 사용하거나 에이전트를 컨테이너에 패키징할 수 있습니다. 일반적으로 컨테이너 내의 에이전트는 대부분 파일 이동 또는 파일 감시용으로 설계되어 컨테이너가 종료되기 전에 파일을 이동하지 않는 한 큰 이점을 제공하지 않습니다.
이상으로 클라우드 자동화에 대한 전문가의 통찰력을 간단히 정리해 보았습니다. 더 자세한 내용은 유클릭으로 문의 주시면 감사하겠습니다.
#클라우드 #하이브리드_멀티_클라우드 #클라우드_자동화 #운영_자동화 #브로드컴