실용적 하이브리드 클라우드 보안

게시일: 2017-05-11 l 작성자: Mark Nunnikhoven (Vice President, Cloud Research)

마케팅용어를 모두 이해하는 것은 힘든 일이다. 최근 “하이브리드 클라우드” 라는 용어 또한 점점 더 많이 사용되고 있다. 여기서 좋은 소식은 “하이브리드 클라우드” 라는 용어가 대부분의 기업들이 현재 직면하고 있는, 또한 예측 가능한 미래에도 직면할 현실을 설명하기에 나름 정확하고 유용하다는 것이다.

오늘 당장 혹은 지난 몇 달 안에 사업을 시작한 것이 아닌 이상, 사업체들은 어딘가에서 돌아가는 일련의 IT 자산을 보유하고 있다. 물론 공짜가 아닌 만큼 기업들은 기존에 투자한 만큼 효과를 보고 싶어 한다. 클라우드 – 더욱 신속하게 혁신 할 수 있는 역동적 환경 – 이 바로 명백한 미래이자 그 해답이다.

하지만 현실은 기존 자산을 해지할 수 있을 때까지 두 환경을 모두 관리해야 한다는 것이다. 이때 필요한 것이 바로 ‘하이브리드 클라우드’ 다.

하이브리드 계획하기

많은 기업들이 쉽게 저지르는 착오 중 하나가 바로 두 환경을 따로 다룬다는 점이다. 동일한 도구와 관리 프로세스 정책을 가지고 하이브리드 클라우드를 관리하도록 하는 것을 고려해야 한다. 하지만 그렇게 쉬운 일은 아닐 것이다. 사내 환경은 많은 매뉴얼 과정들을 거쳐야 할 뿐만 아니라 사일로들로 나누어 진다. 반면 클라우드에서 프로세스는 시스템에서 구현되고 자동화된 워크 플로우는 기존 사일로의 필요성을 없앤다. (참고: DevOps)

목표는 환경에 관계없이 한 개의 워크 플로우를 갖는 것이다. 하지만 유감스럽게도 현실은 몇 개의 시스템과 사내 몇 부분은 예외 대상으로 만들어야 한다는 것이다. 그 이유는 많은 기존 시스템들이 자동화와 통합을 염두에 두고 설계되지 않았기 때문이다.

그러므로 예외 대상을 최대한 줄이는 것이 현재로서는 방법 이다. 사내 팀들과 클라우드 사용을 위해 웹 서버를 사용하고 운영하는 것은 같은 방식으로 작동 되어야 한다. 아니면 적어도 아주 근접하게 비슷한 방식으로라도 사용 되어야 한다.

도구화

통합을 위한 핵심은 강력한 도구 모음이다. 클라우드 기반 도구를 선택하는 것은 아주 좋은 시작이다. 이러한 도구는 일반적으로 확장성과 유연성을 사전에 염두에 두고 만들어 졌기 때문이다. 최종 상태가 통합된 프로세스에 중점을 둠으로써 기업에서 가장 많이 사용할 수 있는 툴을 우선 순위로 지정하는 것부터 시작해야 한다. 이러한 과정은 프로세스를 변경하고 팀의 기술 세트를 업데이트하는 데도 도움이 된다. 아래의 카테고리에 있는 툴로 시작하는 것이 좋다:

  1. 오케스트레이션
  2. 감시 & 분석
  3. 보안
  4. 파이프라인 생성 (CI/CD)

오케스트레이션은 굉장히 중요한데 그 이유는 오케스트레이션이 업무량을 수월하게 해 주는 일련의 빠른 방식을 제공할 수 있기때문이다. AWS OpsWorks, Chef, Puppet, Ansible 등과 같은 툴들은 환경의 배포 및 유지 보수를 조정하도록 설계되었고, 그로 인해 클라우드에서와 마찬가지로 사내 환경에서도 잘 돌아갈 수 있다.

사내 팀의 참여를 유도하기 위해 첫번째 성공 케이스를 제공하는 것이 중요한데, 그 이유는 팀의 일상적인 워크 플로우를 변경하고 결국 팀의 구조 자체를 바꿀 수 있기 때문이다. 이러한 신뢰성을 바탕이 된 후, 모니터링, 보안 및 파이프라인 구축을 시작할 수 있다. 각각의 경우 아래 기능을 갖춘 cloud-first 툴이 필요하다.

  • 스케일업 및 스케일 아웃 가능
  • 표준 포맷으로 유입되는 데이터 보유
  • 프로그래밍이 가능함

가시성

사용자가 만든 도구 조정은 투자한 노력에 대한 강력한 보상을 제공한다. 또한 워크로드에서 발생하는 작업에 대한 가시성을 높일 수 있는 추가적인 이점도 누릴 수 있다. 이러한 작업을 다음 단계로 끌어올리기위해 클라우드 공급자로부터 데이터 소스를 통합 해야 한다. 책임 공유 모델의 이점은 일부 영역의 일상적인 작업을 클라우드 공급자 (CSP) 에게 위임하는 것이지만 이러한 경우 계층에 대한 가시성을 포기해야 하는 경우가 많다.

따라서 최근 몇 년간, CSP들은 이러한 가시성을 제공하기 위해 상당한 노력을 기울여 왔다. 가장 힘든 점은 새로운 데이터 소스를 사용하기위해 모니터링 및 분석 도구를 구성해야 한다는 점이다. (클라우드 기반으로 전환해야 하는 또 다른 이유)

각각의 CSP들은 이러한 서비스 버전을 제공하지만 기본적으로는 동일한 방식을 사용하고 있다. 파일드롭 또는 API를 사용하여 CSP는 워크 로드의 상태를 모니터링 할 수 있는 일련의 데이터 포인트를 제공한다. 때때로 이러한 데이터 시리즈들은 기존의 로그 형식으로 나타나지만, 대개는 JSON documents 시리즈 이다.

JSON은 모든 프로그래밍 언어에서 쉽게 사용할 수 있으며, 흔히 기존의 사내 로그 보다 훨씬 더 풍부한 데이터 세트를 얻을 수 있다.

자동화

도구화와 가시성을 동시에 얻기 위해, 솔루션 제공의 모든 측면에서 자동화를 추진해야 한다. 클라우드는 자동화에 더 친숙한 경향이 있지만, 기존의 사내 환경은 그렇지 않다.

그렇다고 해서 시도를 하지 말라는 말은 아니다. 이 또한 클라우드로 “올인” 해서 옮겨 가게 딜 동기 부여가 될 것이다.

클라우드 계층을 자동화 하는 것은 Function as a service (FaaS) 기능을 사용함으로써 꽤 직설적이며 여러가지의 클라우드 선택을 제공한다 (AWS Lambda , Azure Functions, or Cloud Functions). CSP에게 제공 받는 모든 것은 API를 통해 가능하며, 또한 FaaS는 API 연동을 통하여 쉽게 통합 할 수 있는 장점이 있다.

CSP 환경으로부터 기초를 다져 나감과 동시에 오케스트레이션 툴을 통해 오퍼레이팅 시스템과 어플리케이션 그리고 가능하다면 보안 툴까지 자동화가 가능하다. 이를 통해 “원클릭 배포”가 가능하며 다른 이점들은 팀에게 돌아가게 되어있다.

자동화가 광범위하게 적용되는 주제이긴 하지만 자주 간과되는 영역은 워크플로우가 자동화 되었을 때도 추적될 수 있다는 점이다. 자동화 스크립트를 소스컨트롤 에서 추적하는 것은 변경 사항을 관리할 뿐만 아니라 매우 강력한 감사 추적 기능도 제공한다.

이제 언제든지 환경을 복제할 수 있다. 간단히 커밋하기만 다시 돌리면 된다. 이는 문제 헤결, 스케일링, 컴플라이언스를 위한 매우 강력한 툴이다.

이제는 하이브리드 클라우드가 뉴노멀

기존 투자를 최대한 활용하기 위해 곧 당신은 적어도 두가지 환경을 다루게 될 것이다. 실패의 위험을 줄이고 한 개 이상의 CSP를 활용한다면 3개 혹은 그 이상의 개별 환경들을 시도해 볼 수 도 있다.

이러한 시나리오를 해결하기 위한 최선의 전략은 “한번만 일하라” 이다. 그렇게 어려운 전략이 아닐 뿐만 아니라 어느 누구도 필요 이상의 일을 더 하기는 싫어할 것이기 때문이다.

이를 실행하기 위해 통합된 도구화에 집중하고 두개의 환경 모두에서 가시성을 얻어 모든 것을 자동화 시켜야 한다. 하이브리드 클라우드의 기술적 측면은 올바른 전략으로 관리할 수 있다. 이는 시간과 인내심을 요하는 도전이기도 하다.

향후 몇 년간 모든 사람들의 현실은 하이브리드 이다. 받아들이고 계획해야 한다. 기업의 이점을 최대치로 끌어올리기 위해 각 환경을 효과적으로 운영해야 한다.

두 환경을 아주 간단하게 통합할 수 있다고 믿고 싶지만 안타깝게도 그럴 순 없다. 하지만 도구화, 가시성, 자동화 이 세가지에 집중하면 해낼 수 있다.


원문: Pragmatic Hybrid Cloud Security