하이브리드 클라우드 컴퓨팅에 대한 이해 및활용전략2019.10.02

윤대균

아주대학교

2Daekyun Yoon

왜 하이브리드 클라우드인가?

4Daekyun Yoon

IBMPacktpub

2019년클라우드컴퓨팅주요키워드

Hybrid & Multi-Cloud

Backup and Disaster Recovery

Serverless Computing

Data Containers

Artificial Intelligence Platforms

Edge computing

Service mesh

Cloud Security

Hybrid & Multi-Cloud

Open Cloud Technology

Skills & Culture for Cloud

Cloud Security First

Edge Computing

5Daekyun Yoon

엔터프라이즈워크로드(workloads) 실행현황 - 2019년 1월

출처: RightScale 2019 State of the Cloud Report from Flexera

1000명이상 종업원

1000명미만 종업원

6Daekyun Yoon

엔터프라이즈클라우드전략 – 종업원 1000 명이상기업

7Daekyun Yoon

엔터프라이즈클라우드전략 – 종업원 1000 명미만기업

대부분 기업(대기업 84%, 중소기업 61%)이멀티 클라우드활용 전략을 수립하고 있으며

하이브리드클라우드에가장 높은비중을 두고 있다

8Daekyun Yoon

왜하이브리드클라우드인가?

• (퍼블릭) 클라우드는비용효율적이고편리하다

- 개발/런칭/배포등 전반적인데브옵스 관점에서의클라우드 컴퓨팅의편의성

- 규모 유연성, 비즈니스지향적이며효율적인 IT인력 운영

- 신기술 도입/적용의용이성

• 미션크리티컬한 워크로드까지퍼블릭클라우드에두기는부담스럽다

- 실시간 실행이요구되는경우

- 보안상 민감한작업 혹은 데이터를다루는 경우

- 기업의 내부컴플라이언스, 혹은 정부 등 유관 기관의규제 적용 대상인 경우

• 때로는 (동적인) 워크로드의분산 또는재배치가필요하다

- 퍼블릭프라이빗

- 프라이빗퍼블릭

하이브리드 클라우드의 정의 및 유즈케이스

10Daekyun Yoon

하이브리드클라우드란?

• 온프레미스컴퓨팅

• 프라이빗클라우드

• 퍼블릭클라우드

• 하이브리드클라우드그림출처: AVI Networks

11Daekyun Yoon

하이브리드클라우드란? - 계속

• 온프레미스 컴퓨팅

별도의 클라우드 구축 없이 비즈니스 프로세스 실행이 필요한 곳에서 컴퓨팅 자원을 제공하거나,

혹은 기업 내 자체 데이터센터를 활용함

• 프라이빗 클라우드

퍼블릭 클라우드가 제공하는 전부 혹은 일부의 기능을 기업에서 자체적으로 (혹은위탁하여) 구

축/운영하는 형태로, 기업이 직접 투자하여 운영할 수도 있고, 전문 기업에 위탁하여 전용으로

확보된 클라우드 인프라를 활용하기도 함

• 퍼블릭 클라우드

다수의 기업 혹은 사용자가 공통의 인프라 위에서 제공되는 컴퓨팅 자원, 운영체제, 응용 소프트

웨어들을 공동으로 사용하는 형태로, 사용자들은 자신이 사용한 컴퓨팅 자원에 해당 하는 비용

을 지불함

• 하이브리드 클라우드

온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드 모두를 결합한 클라우드 컴퓨팅 환경이며, 데

이터나 애플리케이션이 프라이빗 클라우드와 퍼블릭 클라우드에서 상호 호환될 수 있도록 함으

로써 비즈니스 프로세스 실행의 유연성을 추구함

12Daekyun Yoon

하이브리드클라우드유즈케이스 – 일반적인비즈니스운영고도화관점

• 핵심 비즈니스 시스템과 모바일 혹은 소셜 미디어 등 외부 데이

터 연계를 통한 새로운 가치 창출: 퍼블릭 클라우드를 통해 획득

할 수 있는 정보를 활용 핵심 비즈니스를 강화하거나 혹은 그 반

대로, 내부의 핵심 비즈니스 확장 및 외부와의 소통 채널 확대

• 작업 종류 및 요구사항에 따른 클라우드 구분 활용으로 효율성

은 극대화하고 위험은 최소화: 예를 들어, 개발/테스트와 같이

일시적인 자원이 필요한 경우는 퍼블릭 클라우드로, 프로덕션

레벨에서는 프라이빗 클라우드를 활용

• 상황에 따른 애플리케이션 실행 환경 최적화: 퍼블릭과 프라이

빗 간 애플리케이션 및 데이터 호환성에 기반 한 애플리케이션

워크로드 최적화

<출처: IBM>

13Daekyun Yoon

하이브리드클라우드유즈케이스 – IT 운영고도화관점

• 재난 복구 (Disaster Recovery): 정상 운영 중에는 프라이빗 클라

우드를 사용하고, 재난 상황이 발생할 경우 서비스를 지속적으로

운영하거나 데이터를 복원하기 위해 퍼블릭 클라우드로 전환

• 클라우드 버스팅 (bursting): 상시 프라이빗 클라우드 운영 중 갑

작스러운 트래픽 증가로 인한 클라우드 용량 초과 시 퍼블릭 클라

우드로 컴퓨팅 자원 확충

• 백업 및 아카이빙: 외부 퍼블릭 클라우드를 활용한 백업/아카이빙

<출처: IBM>

클라우드 네이티브 & 하이브리드 클라우드

20Daekyun Yoon

클라우드네이티브애플리케이션의특성

• 가벼운컨테이너로포장(패키징)되어배포함으로써물리적인프

라스트럭처를효율적으로사용

• 각각의컨테이너는그자체로독립적이며완결성을갖기때문에

호환성혹은특정기술에종속될필요가없이해당컨테이너가제

공하는기능에최적화된기술을활용

• 컨테이너로포장된각기능들은 API호출을이용서로연계됨으로

써 더큰 서비스로발전가능마이크로서비스

• 특수목적혹은고성능의특별한장비또는하드웨어가필요할경

우, 이를별도의서비스로분리하여컨테이너에묶어해당장비를

통해배포함으로써성능최적화

• 애자일(Agile) 데브옵스(DevOps) 프로세스에기반한자동통합/

배포(CI/CD: Continuous Integration / Continuous Delivery)

• 다수서비스들을컨테이너기반으로동적배포를하기위해서는

고도의자동화도구가필수적임<그림출처: pivotal>

21Daekyun Yoon

컨테이너 vs. 가상머신

• Container - 물리 머신의 OS영역을 침범할 수 없게 분할하여, 독립적인 OS인 것 처럼 제공

• Guest OS 유무의 차이

• Container = 실행 파일(App) + 실행 환경(Bins/Libs)

<그림출처: www.cheetah.ac>

22Daekyun Yoon

Monolithic vs. Microservices Architecture

Business Logic

UI

Data Access Layer

Database

Monolithic Architecture

Database Database Database

UI

MicroserviceMicroservice Microservice

Microservice

Microservices Architecture

23Daekyun Yoon

쿠버네티스기반컨테이너오케스트레이션unit of deployment = podeach service has main representative address

24Daekyun Yoon

Example – Online Store (microservices architecture)

Account DB Inventory DB Shipping DB

ShippingService

AccountService

InventoryService

StorefrontWebApp

APIGateway

Web

Rest API

Rest API

Rest API

Rest API

Mobile App Browser

25Daekyun Yoon

Example - 마이크로서비스배포예

26Daekyun Yoon

Example - 마이크로서비스배포예

만일 개인정보 보호 이슈로 Account Service는

반드시 온-프레미스로해야 한다면…

27Daekyun Yoon

Example – 하이브리드클라우드활용예

Public CloudPrivate Cloud

28Daekyun Yoon

하이브리드클라우드에서컨테이너오케스트레이션

Public CloudPrivate Cloud 퍼블릭 클라우드및 프라이빗클라우드모두

클라우드네이티브를지원함으로써

하이브리드클라우드상에서의

진정한 오케스트레이션 가능

하이브리드 클라우드 도입 전략

31Daekyun Yoon

하이브리드 & 프라이빗클라우드솔루션/서비스

• 마이크로소프트 애저스택(Azure Stack)

- 온프레미스애저클라우드구축솔루션

• 아마존 AWS Outposts

- 아마존 AWS(일부)를온프레미스혹은기업 전용으로구축

- VMWare 호환버전을제공함으로써기존 VMWare 기반클라우드고객기업수용

• 구글

- 쿠버네티스서비스중심으로프라이빗/하이브리드기업시장공략

- GKE On-Prem: 온프레미스버전쿠버네티스엔진

- 구글앤토스(Athos)

쿠버네티스구축/운영전반을제공하는 managed 서비스

온프레미스, 구글클라우드지원, 향후 AWS, 애저클라우드도 지원

• IBM

- 레드햇오픈쉬프트(OpenShift) 중심의프라이빗/하이브리드클라우드

하이브리드 클라우드 환경에서

클라우드 네이티브 애플리케이션

지원에 중점을 둠

32Daekyun Yoon

하이브리드클라우드활용을위한주요고려사항

• 보안

- 보안정책, 컴플라이언스의일관성

다양한거버넌스체계(퍼블릭, 온프레미스, 호스팅등)로인한보안정책 , 컴플라이언스이슈해소

- 지적재산권보호

소스코드등지적재산분산으로인한침해가능성예방전략수립

- 보안장비/시스템호환성

각기다른장비/솔루션활용에따른보안 침해위험성검토

- API 암호화및모니터링

마이크로서비스기반애플리케이션의보안위협요소최소화

• 워크로드 마이그레이션

- 마이그레이션비용

퍼블릭클라우드에서프라이빗클라우드혹은다른퍼블릭클라우드로이전시 데이터마이그레이션비용및 시간

에 대한사전검토필요

- 워크로드호환성

데이터베이스등레거시온프레미스데이터 / 애플리케이션과퍼블릭클라우드의호환성

- 워크로드컨버전비용

하이브리드클라우드적용을위한기존애플리케이션수정규모및 범위산정

Q & A