클라우드를 도입한다는 건 사실 추상적인 개념이다. 이 추상적인 개념을 실질적으로 도입할 때 대부분의 조직들은 하이브리드 클라우드나 멀티클라우드 체제 중 하나로 갈 수밖에 없다. 그 중 멀티클라우드에 관한 내용을 일부 다루어 본다.

[보안뉴스 문정후 기자] 클라우드의 잠재력을 최대로 발휘하기 위해 많은 조직들이 클라우드를 적극 도입하기 시작했다. 하지만 그저 ‘괜찮게’ 사용하는 수준에서 그치고 있지 클라우드의 모든 것을 다 끌어내는 곳은 찾기 힘들다. 이 때문에 사용자들 사이에서는 ‘클라우드라는 게 소문만 무성하지 별 거 없네’라는 불만족이 쌓이고 있다. 게다가 가시성 확보라는 것도 여의치 않아 클라우드를 둘러싼 사용자 기업들의 반응은 IT 업계에서 나오는 각종 클라우드 홍보글들과 큰 온도차를 가지고 있다.


그렇다면 현재 기업들이 겪고 있는 실질적인 문제는 무엇일까? 클라우드의 잠재력을 알고는 있지만 현실 속에서 전혀 얻어내지 못하고 있다는 것이다. 그리고 막연하게 ‘이론에서 나오는 클라우드의 모든 것을 누리려면 너무나 비싼 비용을 내야만 한다’고 믿고 있다. 그게 아니면 ‘기술적으로 클라우드의 모든 면을 완벽히 통달해야 한다’고 생각한다. 어떤 경우든 사실이 아니다. 클라우드를 강력하게 만들어주는 도구와 전문성은 그리 먼 곳에 있지 않다. 클라우드 전담 팀에 도움이 될 수 있는 방법들을 여섯 가지로 정리하면 다음과 같다.

1. 멀티클라우드를 위한 체제를 마련하라
클라우드를 도입하고 꾸준히 사용하다보면 필연적으로 멀티클라우드 전략을 도입할 수밖에 없게 된다. 그러니 아직 아니더라도 멀티클라우드를 위한 대비를 하는 편이 현명하다. 안전한 멀티클라우드 네트워크 아키텍처를 미리 정의해 둔다면 실제 도입이 되었을 때 구멍이 생기거나 각종 보안 장치를 우회하는 방법이 알게 모르게 공유되는 일을 최소화할 수 있다. 또한 클라우드 네트워크의 성능과 보안성을 일관적으로 유지할 수 있게 된다.

여력이 된다면 테라폼(Terraform)을 익혀서 멀티클라우드 테스트 환경을 구축하고 가동시키는 것도 매우 권장된다. 테라폼은 코딩을 통해 인프라 서버를 구축하고 운영할 수 있게 해 주는(IaC, Infrastructure-as-Code) 오픈소스 애플리케이션이다. 약간의 노력과 시간, 비용을 투자하면 미리 멀티클라우드 샌드박스를 만들어 여러 가지를 연습할 수 있게 된다.

2. 운영에 대한 완벽한 가시성과 제어 권한이 필요하다
클라우드의 잠재력이 완벽히 발휘되지 못하는 가장 큰 이유 중 하나는 가시성 부족이다. 멀티클라우드 체제가 되면 가시성 부족 문제가 악화된다. 네트워크 전체를 360도로 보고 접근할 수 있게 된다면 네트워크 관리뿐만 아니라 전체적인 기업 운영에 있어서도 큰 도움이 된다. 예를 들어 사업의 어느 부분이 소리 소문 없이 성장을 하고 있으며, 그러므로 어떤 곳에 투자를 더 해야 하는지가 보다 명확해진다.

클라우드 서비스 업체들마다 나름의 대시보드와 도구들을 제공하기 때문에 가시성 문제가 점점 해결되는 것이 사실이다. 하지만 그 도구들은 자사 서비스에 대한 관리만을 염두에 두고 만들어진 것이지, 멀티클라우드를 위해 제작되지는 않았다. 그러니 다양한 클라우드 서비스를 관리하기 위해 만들어진 서드파티 도구들에 대해 미리 조사해두는 것이 좋다. 물론 각 클라우드 서비스가 제공하는 대시보드 역시 유용한 도구이므로 병행하여 활용하는 편을 권장한다.

3. 성능과 보안, 양자택일이 될 필요가 없다
클라우드 서비스 업체들은 보통 기본적인 VPN 기능들을 제공한다. 이를 통해 보안과 성능 모두를 어느 정도는 강화할 수 있다. 하지만 한계가 존재한다. 트래픽의 원 출처와 같은 커다란 맥락적 통찰을 하기는 힘들고, 그런 점을 네이티브 도구들로만 해결하려면 복잡한 설정 과정을 거쳐야만 한다. 다행히 이는 오래 전부터 지적되어 온 문제고, 이를 해결하기 위한 여러 도구들이 시장에 나와 있다.

클라우드 네트워킹 플랫폼은 모든 트래픽의 흐름을 처리하고, 각각의 트래픽이 같은 방화벽을 규칙에 따라 통과하도록 강제한다. 그러므로 비정상적인 트래픽의 흐름이 발생하기 힘들다. 또한 네트워크에 보안 기능을 임베드 함으로써 지연 속도가 높아지는 걸 방지하고, 보다 넓은 대역폭이 강제되지도 않는다. 보안과 성능을 다잡을 수 있다는 게 클라우드의 강점이니, 멀티클라우드를 준비할 때 이 점을 충분히 활용할 수 있도록 하는 게 중요하다.

4. 실제 사업 환경에서 벌어질 수 있는 일들에 대비하라
클라우드와 관련된 결정 사항들은 주로 사업과 직결된다. IT 내부만의 일이 아닌 것이다. 클라우드 네트워크 전문 팀이 기술적인 면을 검토하여 한 개의 클라우드 서비스만을 도입하자고 결정하더라도, 여러 다른 사업 부서의 요구와 상황에 따라 멀티클라우드로 충분히 전환할 수 있다.

예를 들어 새로운 고객사에 서비스를 제공해야 할 사업적 상황이 생겼는데, 해당 고객사가 현재 우리 회사의 클라우드와 충돌을 하게 될 때, 혹은 합병한 회사의 인프라가 클라우드와 맞지 않을 때 한 개의 클라우드를 고집할 수는 없다. 각종 산업별로 요구되는 보안 사안들 때문에 클라우드를 여러 개 사용해야 하는 상황도 충분히 있을 수 있다.

5. 결정권자와 친해지는 것도 중요하다
멀티클라우드의 필요성에 대한 연구가 꼼꼼하게 진행되고 동료들의 동의를 이끌어냈다고 하더라도 최종 결정권자를 설득하지 못하면 멀티클라우드 도입 프로젝트는 무산될 가능성이 높다. 그렇기 때문에 결정권자들의 마음을 사는 일도 이런 대단위 프로젝트를 진행할 땐 반드시 염두에 두어야 한다.

그렇다고 결정권자와 자주 술자리를 갖고 아양을 떨라는 건 아니다. 결정권자가 이해할 수 있는 언어로 납득할 수 있는 이야기를 만들어 멀티클라우드의 가치를 설명해야 한다. 필요한 만큼, 기회가 될 때마다, 어떤 질문이 갑자기 들어와도 답할 수 있어야 한다.

결정권자가 IT 전공자나 그에 준하는 지식이 있는 게 아니라면 한두 번이 아니라 여러 번 설명을 해야 할 수 있다. 그리고 그런 사람들에게 가장 효과적인 설명법은 눈으로 볼 수 있게 하는 것이다. 샌드박스 환경을 하나 구축해 데모를 시연할 생각을 하는 게 좋다. 데모 환경에서 두 개 이상의 클라우드를 연결했을 때 어떤 일이 벌어지는지를 보여주고 이해시킬 수 있다면 설득의 절반은 성공한 것이나 다름이 없다.

6. 여러 가지 선택지를 연구하라
멀티클라우드는, 그저 여러 개의 유명한 클라우드를 동시에 사용하는 걸 말하는 게 아니다. 조직의 상황과 필요에 따라 최적의 클라우드 조합이 있는데, 이걸 찾아내 고루 활용함으로써 최적의 효과를 이끌어내는 전략이다. 그러니 여러 가지 클라우드 선택지들을 두고 신중하게 골라야 한다.

클라우드의 가장 큰 장점은 사람이라는 자원을 최대한으로 활용할 수 있게 해 주는 것이라고 볼 수 있다. 그러므로 이 점에 강점을 가진 클라우드 서비스를 찾는 게 중요하다. 또한 각 클라우드 서비스에 특화된 전문가를 하나하나 채용하는 게 아니라, 클라우드로 인해 생기는 각종 복잡성들을 최대한 제거하는 방향으로 일을 도모하는 게 옳다. 클라우드를 늘리면서 인력도 비례적으로 늘려야 하는 상황이면 그리 효율적이라고 할 수 없다.

글 : 존 곤살베스(John Gonsalves), 회장, Aviatrix
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>