연관토픽
개념 : 여러 CSP(Cloud Service Provider)의 장점 기반의 클라우드 혼용
- 2곳 이상의 클라우드 벤더가 제공하는 2개 이상의 퍼블릭 또는 프라이빗 클라우드로 구성된 클라우드 접근방식
- 조직이 여러 프라이빗 및 퍼블릭 클라우드 전체에서 애플리케이션 서비스를 제공할 수 있도록 하는 클라우드 컴퓨팅 구축 모델
- 이런 서비스를 위해 여러 클라우드 공급업체, 여러 클라우드 계정, 여러 클라우드 가용 영역 또는 여러 클라우드 지역이나 댁내의 일부 또는 임의 조합이 사용됨
멀티 클라우드의 특성
구분 | 특성 | 설명 |
클라우드 공급자 Lock-in 탈피 측면 |
기술 의존성 탈피 선택적 서비스 사용 |
- 다양한 대안 조합 - 라이선스, 구독 형태 |
클라우드 공급자의 협상 경쟁력 확보 | - ROI, 규모의 경제 가능 - 협상을 통한 비용 최소화/절감 |
|
클라우드 상호 운용성 및 HA 측면 |
클라우드 서비스 간 상호 운용성 보장 | - 표준 기반 호환성 확보 - 클라우드 간 연계 가능 |
가상머신 스냅샷 기반 상호 백업 체계 | - VM 스냅샷 호환성 확보 - 클라우드 고가용성 확보 |
|
실시간 컨테이너 마이그레이션 측면 |
실시간 컨테이너 Live Migration | - 서비스 무중단 컨테이너 이동 - Kubernetes Orchestration |
실시간 컨테이너 적용 그로스 해킹 최적화 | - 멀티 서비스 및 서비스 출시 단축 - A/B Test, Funnel Analysis 적용 |
|
클라우드 간 서비스 탄력성 확보 측면 |
최소 비용 자원 확보로 서비스 탄력성 유지 | - 실시간 과금 비용 비교 - 최저 비용 클라우드 선택 |
클라우드 기반 BCP 체계 구축 | - 클라우드 간 백업/복구 체계 - BS25999, RTO/RPO 적용 |
|
조직 특성 다양성 보장 측면 |
셀프 서비스 스토어 최적 도구 사용 | - Shadow IT 예방 가능 - 실행 도구 표준화 가능 |
MSA API 서버 기반 Polyglot 환경 확보 | - Cross Complier 환경 제공 - NoSQL 등 다양한 Infra 환경 지원 |
멀티 클라우드의 아키텍처
- 퍼블릭 클라우드가 1개 이상 포함된 2개 이상을 통합하여 사용하는 모든 환경이 멀티 클라우드로 통칭
멀티 클라우드 기술
구분 | 설명 |
인프라 연동 기술 | 이질적 운영방식의 클라우드 인프라를 동일한 방식, 동일한 인터페이스로 활용 가능 |
인프라 서비스 통합 운용, 관리기술 |
멀티 클라우드 인프라 연동기술이 제공하는 개별 클라우드 자원들(예, 가상머신, 컨테이너 등)을 통합배치, 운용, 관리하는 기술 |
애플리케이션 통합 운용, 관리기술 |
멀티 클라우드 인프라 상에 다양한 애플리케이션(응용)을 배치, 운용, 관리하기 위한 기술 |
통합 모니터링 기술 | 대규모 멀티 클라우드 인프라서비스(예, 가상머신, 컨테이너 등)와 멀티 클라우드 상에 배치된 다양한 애플리케이션의 상태 및 성능 정보 수집, 저장, 관리기술 |
개방형 인터페이스 기술 | 내부 서비시스템들이 유기적으로 엮여 사용자에게 멀티 클라우드 서비스를 제공하는 기술 |
멀티 클라우드의 유형
유형 | 설명 |
하이브리드 클라우드 (Hybrid Cloud) |
프라이빗 클라우드와 퍼블릭 클라우드를 함께 사용하는 환경 |
프로그래머틱 하이브리드 (Progmatic Hybrid Cloud) |
전통적인 기업 데이터센터(온프레미스)와 퍼블릭 클라우드를 연계한 환경 |
멀티 퍼블릭 클라우드 (Multi Public Cloud) |
2개 이상의 퍼블릭 클라우드를 사용하는 환경 |
- 여러 CSP상의 각 클라우드 서비스를 연결해주는 CSB(Cloud Service Brocker)의 역할이 중요
멀티 클라우드의 이점
이점 | 설명 |
고가용성 |
|
유연성 |
|
비용 효율성 |
|
멀티 클라우드 구축시 고려사항
(1) 클라우드 연계 관점 고려사항
구분 | 고려사항 | 달성방안 |
분산 APP 서비스 연계 측면 |
배포 시 개체 위치 최적화/자동화 수행 | - URL 기반 경로 최적화 기술 적용 - 최적 액세스 위치 탐색 |
가상 멀티 테넌시 컨테이너 서비스 적용 | - 오버레이 네트워크 적용 - Service Orchestration |
|
XaaS 오퍼링 연계 측면 |
Contents as a Service 기반 서비스 제공 | - URI 기반 RESTful API 적용 - 오브젝트 스토리지 사용 |
I/P/SaaS 연계 서비스 프로비저닝 | - 부하/배포/과금 기술 연계 - 씬 프로비저닝 기반 탄력성 확보 |
(2) 멀티 클라우드 보안성 확보 관점 고려사항
구분 | 고려사항 | 달성방안 |
멀티레이어 보안성 확보 측면 |
기초 계층 데이터 암호화, 인증 적용 | - AES, SHA-2, RSA 암호화 - IAM 기반 자원 접근 통제 |
응용 계측 가상화 NFV 보안 기능 적용 | - SECaaS 기반 CASB 연계 - vFDS 등 VNF 기반 보안 기능 가상화 |
|
데이터 보호 및 흐름 가시화 측면 |
데이터 중요도 별 Access 가능자 분리 | - Data 접근 원천 봉쇄 - Bell-LaPadula 모델 적용 |
능동형 URL 기반 감시 가상화 저굥 | - APP 접근하는 URI 경로 감시 - vDPI 기반 페이로드 분석 |
멀티 클라우드 vs. 하이브리드 클라우드
구분 | 멀티 클라우드 | 하이브리드 클라우드 |
개념 | 하나 이상의 퍼플릭 클라우드 사용 | 자체 구축 클라우드와 퍼블릭 클라우드 함께 사용 |
목적 | 단일 업체에 대한 의존을 줄임, 다양한 퍼블릭 클라우드 중 우수한 서비스 선택 | 기존(legacy) 시스템과의 원활한 통합, 보안 위험 최소화 |
배포유형 | 동일한 유형(퍼블릭 또는 프라이빗)의 클라우드를 2개 이상 배포 | 여러 배포유형을 통합, 오케스트레이션이 특정방식으로 구성 |
접근방식 | 워크로드 이식성 지원하는 인프라가 포함된 퍼플릭 또는 프라이빗 환경 | 2개 이상의 동일 클라우드 환경 |
장점 | - 안정성 및 이중성 - 공급업체에 대한 의존도 감소 - 비용 절감 가능 |
효율성 및 유연성 확보 |
단점 | - 관리의 복잡성 - 대기 시간 증가 - 통합된 SW 취약성 증가 |
각각의 클라우드 silo(고립)화 |
모범답안