2021.5.27 목요일

2021. 6. 7. 11:19IT/뉴스정리

[클라우드 운영③] 유기적인 보안 정책과 ‘랜딩존’이 핵심

 

 

보안·비용최적화로 ‘클라우드 운영 효율’ 높이자

 

 

[아이티데일리] 클라우드가 모든 산업군으로 확산되면서 클라우드를 효율적으로 운영하는 방법에 대한 관심이 높아지고 있다. 또한 온프레미스 운영에 익숙한 많은 기업들은 새롭게 도입한 클라우드를 운영하는데 어려움을 겪고 있다. 클라우드 서비스 제공사(CSP), 클라우드 매니지드 서비스 제공사(MSP)들은 이러한 문제를 해결하기 위해 솔루션부터 아키텍처, 컨설팅 서비스 지원에 적극 나서고 있다.

1부에서는 AWS, 2부에서는 MS, 3부에서는 메가존, 클루커스, 베스핀글로벌로 나눠 각 기업들이 제안하는 효율적인 클라우드 운영 방안에 대해 알아봤다.

 

유기적인 보안 정책과 ‘랜딩존’이 핵심

클라우드 환경에서는 보안과 운영을 별개로 보기보다 하나로 봐야 한다. 마치 자전거의 앞바퀴와 뒷바퀴와 같은 개념이다. 속도를 내는 역할을 하는 뒷바퀴는 기업의 성장을 위해 비즈니스에 동력을 제공하는 ‘운영’과 같고, 마주칠 수 있는 위험을 피하고 길의 방향을 설정하는 앞바퀴는 ‘보안’과 같다. 자전거를 탈 때 앞바퀴와 뒷바퀴를 분리하지 않는 것처럼 운영과 보안이 함께 유기적으로 관리 되고 움직인다면 효율성을 극대화 할 수 있고, 그에 맞춰 보안성도 높아질 것이다.”

이수형 메가존 CTO는 클라우드를 운영할 때 보안을 높일 수 있는 방안에 대해 이 같이 말했다. 보안과 운영을 별개로 나누지 말고 하나의 유기적인 관리 계체로 봐야 한다는 것이다.

기존 온프레미스 환경에서의 보안은 방화벽으로 침해 요소를 막고, 정책을 적용하는데 집중했다. 하지만 클라우드 환경에서는 인프라에 대한 보안 정책에 신경 쓰기보다, 서비스가 확장될 때에도 언제든지 적용할 수 있는 보안 정책 스크립트를 구성하는 것이 중요하다. 클라우드 환경에서는 CSP들이 직접 HW에 대한 보안, 방화벽 등을 적용하기 때문에, 고객은 이 부분에 신경 쓸 필요가 없다. 사고가 발생했을 때 어떻게 대응해야 하는지에 집중해야 한다는 얘기다.

최근 클라우드 환경에서 운영과 보안, 개발을 유기적으로 해줄 수 있는 설계도를 그리고 있는 고객들이 늘어나기 시작했다. 바로 AWS와 MS에서 얘기하는 ‘랜딩존(Landing Zone)’이다.


랜딩존에서는 보안 로그 저장 위치, 관리 정책, 서버, 패치, 보안 취약성 관리방법, API에 대한 보안 거버넌스와 접근통제 방안, 개발 등을 지정한다.

김기완 AWS 시니어 솔루션즈 아키텍트는 랜딩존에 대해 “흔히 집을 짓는 것과 비유한다. 고객이 요구하는 시스템을 운영하기 위한 기본적인 근간이 되는 요소를 형식화해 만든 도구”라면서, “이를 통해 보안 전략, 운영 거버넌스 전략을 포함한 껍데기가 만들어지게 되고, 그 틀 안에서 고객들의 워크로드가 돌아가게 된다. 집 짓는 것과 비슷한데, IDC를 짓고 거기에 대한 물리적인 보안 가이드라인도 만들고 프로세스, 서버 간 방화벽, 네트워크를 어떻게 통제할 지 모든 것을 수립해야 한다”고 말했다.

이어 그는 “랜딩존을 완성한 후 수정 작업과 커스터마이징하는 기업도 많다. 가령, 집도 살아가는 형식과 가정의 형태에 설계도에 TV받침대, 에어컨 위치, 침대 위치 등을 바꾸는 것처럼 랜딩존도 기업의 클라우드 활용 형태, 운영 방식, 보안 정책 등에 따라 수정하는 작업을 할 수 있다”고 덧붙였다.

랜딩존은 기업의 규모에 따라서도 구성 방식이 달라진다. 스타트업의 랜딩존 구성과 달리 엔터프라이즈의 워크로드는 대규모의 서비스 및 리소스를 잘 통제하고, 모니터링할 수 있는 환경이 필요하다. 향후 스타트업도 어느 정도 규모가 커지면 랜딩존 수정 작업을 진행해야 하며, 이때 CSP, MSP 등에게 도움을 받을 수 있다.

 
SW 기반 접근과 중‧장기적인 계획 수립 필수

메가존은 효율적인 클라우드 운영을 위해 SW에 초점을 맞춰 전략을 세워야 한다는 점을 강조한다. 클라우드를 운영하는 기업은 HW가 아닌 SW에 집중해야 한다는 것이다. 이 같은 양상은 지난 5년간 직종별 수요를 보면 가늠할 수 있다. 실제로 기존 네트워크 엔지니어나 서버 엔지니어를 채용하는 곳이 현저히 줄었지만, 클라우드 엔지니어, 데브옵스 엔지니어와 같은 SW 기반의 변화된 엔지니어들의 수요는 늘어나고 있다.

보안 담당자 역시도 마찬가지다. AWS 상에서 보안을 담당해본 경험이 있는지를 우대사항이 아닌 필수사항으로 넣고 있다. 이처럼 기업들은 외부에서 검증된 인력을 확보하면서, SW 기술에 집중하고 있다.

박세진 메가존클라우드 MSC 센터장은 “서버리스, 쿠버네티스 기반 혹은 멀티 클라우드를 운영하는 측면에서도 이와 같은 API 연동, 관련 개발 경험이 중요하다. 많은 회사들은 외부에서 유사 경력 인재들을 확보하는 동시에 내부적으로 인력들의 SW 능력 향상에 초점을 맞추고 있다”면서, “물론 여기서 말하는 SW 능력향상은 전통적인 개발자 보다는 필요에 의한 솔루션 연동이나 업무 프로세스와 운영 자동화에 포커스 둔 새로운 운영 패러다임”이라고 덧붙였다. SW 기반의 클라우드 운영 기반은 업무 프로세스와 운영을 자동화하는데 있다는 설명이다.

박세진 MSC 센터장은 이를 위해서는 중‧장기적인 클라우드 운영 계획을 수립해야 한다고 강조했다. 중‧장기적인 운영 계획을 수립하기 위해선 단순히 운영하는 방법과 기술 프레임워크에 집중하는 것이 아닌, 현재 기업의 서비스와 비즈니스를 이해해야 한다. 이 같은 이해가 선행된 후 기술 프레임워크를 선택해야 한다는 것이다.

또한, 중‧장기적인 계획을 만들기 위해 비즈니스를 이해하는 것도 중요하다. 이에 대해 박 센터장은 “한 고객사의 사례를 예로 들면, 인프라팀은 마케팅팀의 계획을 2주전에 알지 못한다. 이 같은 상황에서 인프라 팀은 마케팅 팀이 이벤트 진행 며칠 전 긴급한 요청을 받고, 개발 코드를 수정하며 워크로드를 올리고, 인프라를 구성하게 된다”면서, “온프레미스에서는 오늘 말 한다고 되는 게 아니다. 신규 서버를 구매해야 할 수도 있으며, 이를 위한 품의서도 올려야 한다“고 말했다.

아울러, 메가존클라우드는 중‧장기적인 클라우드 운영 계획을 수립하기 위해서는 복잡한 운영 환경을 일정부분 먼저 정리하는 작업이 필요하다고 강조했다. 일정부분 얽혀있는 운영 환경을 정리한다는 것은 담당하고 있는 임무, 환경 등을 정의하고 역할과 책임을 재분배하는 것이다. 또한 이때 확장된 운영 정책에 대한 정의와 부서, 파트너 역할정의, 서비스 플로우와 프로세스, 업그레이드 등을 새롭게 정책화해야 한다.

메가존클라우드의 ‘하이퍼 빌링’ 및 ‘하이퍼 와치’ 대시보드 (출처: 메가존클라우드)


박 센터장은 “최근 고객들을 만나본 결과 중‧장기적인 운영 계획을 수립하고 있는 곳은 많지 않았다. 메가존클라우드는 이 같은 고객들을 지원할 수 있도록 고객에게 먼저 중‧장기적인 계획을 제안한다”면서, “비용 절감과 개발에 대한 품질 보증, 이를 지원하기 위한 모니터링 툴, 보안 툴 등 여러 솔루션도 함께 제공해 가시성을 확보할 수 있도록 돕고 있다”고 강조했다.


“클라우드 리소스 가시성 확보에 ‘하이퍼 ’ 시리즈가 제격”


Q. 클라우드를 효율적으로 운영하기 위해 꼭 필요한 것이 있다면.
A. 리소스를 얼마나 사용하고 있고, 불필요한 리소스는 무엇이 있는지 등을 확인할 수 있는 솔루션이 반드시 필요하다. 실제로 현장에서 마주한 고객들 가운데, 불필요한 유휴 리소스 때문에 많은 비용을 지불하는 고객이 있었다. 그 고객에게 메가존클라우드의 ‘하이퍼’ 시리즈를 공급했다. 고객은 ‘하이퍼 빌링(Hyper Billing)’을 통해 자원 가시성을 확보했고, 비용을 최적화할 수 있게 됐다.

아울러, 신기술 프로젝트를 진행할 때부터 클라우드 운영 및 보안, 개발에 대한 전략도 함께 수립해야 한다. 예를 들면, 최근 빅데이터 분석을 위해 클라우드를 사용하는 고객들이 많은데, 이 고객들은 빅데이터 프로젝트를 기획할 단계에서부터 운영과 보안에 대한 정책과 방향성을 함께 고려해야 한다. 또한, 클라우드 운영을 기획할 단계에서부터 보안과 개발 전략도 함께 포함시켜야 실제로 개발에 들어갔을 때 효율성을 높일 수 있다.

Q. ‘하이퍼’ 시리즈에 대해 소개해달라.
A. ‘하이퍼 솔루션’은 메가존클라우드가 직접 개발한 운영‧관리 솔루션이다. ‘하이퍼 솔루션’은 클라우드 도입 및 운영 시 발생하는 시행착오를 최소화 하고 운영 효율성을 획기적으로 개선하기 위해 지난 9년간 클라우드 운영 노하우를 담아 자체 개발한 솔루션이다.

‘하이퍼 빌링’은 언블렌디드 가격 정책을 반영해 원화 세금계산서의 발행이 가능하며, 회사 내의 다양한 인스턴스에 계층적 접근이 가능하다. 또한 피벗테이블을 지원해 태그를 통해 비용을 관리할 수 있다.

‘하이퍼 와치(Hyper Watch)’ 및 ‘하이퍼 체커(Hyper Checker)’는 현재 클라우드를 운영하고 있거나, 계획 중인 서비스에 대한 비교 분석을 통해 인터넷 비즈니스 퍼포먼스의 효율적인 관리가 가능하다. 특히 ‘하이퍼 와치’의 경우 리전 및 인스턴스 단위로 ‘클라우드와치 매트릭스’ 히스토리를 확인할 수 있고 그 결과를 멀티그래프를 통해 관리자가 파악할 수 있다. ‘하이퍼 체커’의 경우 국가와 리전 간 네트워크 지연 정도를 원클릭으로 측정할 수 있고, 설정된 네트워크 속도를 데이터와 그래프를 통해 확인할 수 있다.

Q. 클라우드를 효율적으로 운영하고 있는 고객 사례에 대해 소개해달라.
A. 인터넷 쇼핑몰을 운영하고 있는 M사가 비용최적화 측면에서 대표 사례다. M사는 기존 온프레미스 형태로 쇼핑 서비스를 공급해왔다. 하지만 고객이 지속적으로 늘어남에 따라 트래픽을 감당하기 위해 추가적으로 인프라를 확장해야 했고, 애플리케이션 개발자들이 유기적으로 배포할 수 있는 환경이 필요해 AWS 클라우드를 도입했다. M사는 AWS에서 제공하는 머신러닝 서비스 ‘세이지메이커’와 ‘AWS 스케줄러’를 활용하고 있다. 여기에 메가존클라우드의 ‘하이퍼’ 시리즈를 사용해 주 3~4회 리소스 수량을 자동으로 조절, 절감하면서 비용 최적화와 안정성을 확보했다. 또 여기서 절감된 비용을 통해 AWS의 다른 서비스에 투자해 새로운 서비스를 개발하는데 주력하고 있다.

보안 측면에서 효율적으로 운영하고 있는 고객으로는 B사가 있다. 이곳은 AWS의 ‘보안 점검 도구’를 사용해 50가지 점검 항목에 대입해 보안에 대한 이슈가 있는지 확인했다. 특히, 그 안에서 발생한 유해요소를 실시간으로 추적하고 조치하면서, 클라우드를 더욱 안전하게 운영하고 있다.

Q. 고객들에게 효율적인 클라우드 운영에 대해 제언 한다면.
A. 지금 클라우드에 대한 고민을 하고 있다면 혼자해서는 안 된다. 이미 수많은 회사들이 그 고민을 했었고, 메가존은 그러한 고민들을 해결해 나가고 있다. 또 그 기업들은 클라우드라는 플랫폼을 기반으로 획기적인 변화를 이뤄내기도 했다. 메가존은 고객이 클라우드를 조금 더 편하게, 효율적으로 운영할 수 있도록 ‘하이퍼빌링’, ‘하이퍼CDN’ 등과 같은 ‘하이퍼’ 시리즈 솔루션을 제공하며 멀티클라우드 고객을 위한 멀티클라우드 관리 플랫폼도 개발 제공하고 있다.

이 외에도 파트너사들의 솔루션을 통해 쿠버네티스 환경을 포함한 여러 환경에 대한 운영 효율성을 최대화하기 위해 많은 국내외 솔루션 제공사와 협업을 하고 있다. 우리 메가존에게 도움을 요청할 경우, 운영을 비롯해 구축, 관리까지 클라우드 전주기를 지원할 것이다.


 

코드 관리‧배포 및 모니터링으로 고객 클라우드 운영 돕는다

클루커스는 마이크로소프트(MS)의 클라우드 서비스 ‘애저(Azure)’에 대한 운영‧관리 서비스를 제공하고 있다. 클루커스에서 제안하는 효율적인 클라우드 운영 방안으로는 코드 관리‧배포 자동화와 모니터링, 랜딩존을 구성해야 한다는 것 등 3가지다.

클루커스는 코드를 쉽게 관리‧배포하기 위해 ‘테라폼(Terraform)’이라는 오픈소스를 제공한다. ‘테라폼’은 하시코프(Hashicorp)에서 오픈소스로 개발한 ‘코드형 인프라(IaC, Infrastructure as Code)’를 위한 도구로, 인프라 자동화를 목표로 설계됐다. 서버 등과 같은 기본적인 인프라 배포에 최적화돼 있다. 이 솔루션을 통해 클라우드를 운영할 때 고객이 고민하는 서버 관리를 쉽게 할 수 있다.

한 예로 클라우드를 운영하는 고객이 애플리케이션 개발과 운영에 필요한 인프라를 코드로 작성해 자동으로 생성·배치·관리할 수 있다. 인프라에 대한 정보가 담긴 코드들을 하나의 스크립트에 작성하면, 테라폼과 같은 IaC 툴이 스크립트에 맞춰 CSP의 클라우드 서비스와 연동해 인프라를 생성한다. 고객이 클라우드 콘솔에 접속해 하나하나 인프라를 생성하는 작업을 없애줄 수 있다는 얘기다. 이를 통해 개발에 필요한 인프라를 팀에 보다 빠르고 신속하게 제공해 개발팀과 운영팀의 운영 효율성을 높일 수 있다.

클루커스의 ‘클루옵스 모니터링 서비스’ (출처: 클루커스)


다음은 클라우드 환경에 특화된 모니터링 서비스를 사용해야 한다는 것이다. 클루커스의 경우 ‘클루옵스(ClooOps)’라는 솔루션으로 모니터링 서비스를 제공하고 있다. 클루커스는 그라파나(Grafana)’라는 오픈소스로 이뤄진 모니터링 서비스를 제공하고 있다. 흔히 CSP에서 제공하는 모니터링 솔루션을 사용하고 있지만, 클루커스는 ‘그라파나’라는 오픈소스를 사용하고 있다.

이에 대해 이강수 클루커스 부사장은 “MS에서 제공하는 포털을 통해 모니터링을 하게 되면, 실시간 데이터의 사이즈가 크기 때문에 지연시간이 존재한다. 실제로 CPU 리소스, 메모리 리소스 등을 모니터링하더라도 그걸 보고 데이터를 판단하기까지 적게는 몇 십초에서 5분정도가 소요된다”면서, “하지만 클루커스가 제공하는 모니터링 서비스는 그라파나를 기반으로 하고 있다. 이는 리소스에 대한 정보를 API로 쉽게 불러올 수 있어 실시간 데이터를 확인하는데 지연이 발생하지 않는다”고 설명했다.

클루커스는 그라파나를 사용하면서, 모니터링하고자 하는 서버에 ‘텔레그라프’라는 모니터링 에이전트를 설치한다. 이 에이전트는 CPU, 메모리 등 고객이 지정한 부분을 모니터링하며, 리소스에 대한 정보를 서버에 보내게 된다. 서버는 리소스에 대한 데이터를 받은 후 대시보드를 구성해 모니터링 에이전트가 설치된 서버의 CPU, 메모리 등에 대한 정보가 담긴 화면을 그래픽화해 보여주게 된다. 클루커스는 이 같이 오픈소스를 활용해 모니터링을 함으로써 고객이 운영하는 곳 혹은 리소스 사용량을 확인하고자 하는 곳에 설치해 고객이 원하는 종류로 설치해 서비스를 제공하고 있다.

한편, 클루커스는 효율적인 클라우드 운영 방안을 고민하는 기업들을 위해 ‘랜딩존’ 설계에도 집중하고 있다.

박항서 클루커스 컨설턴트는 “집을 처음 지을 때 자재, 높이, 방의 개수, 크기 등 기본 설정을 하듯, 클라우드에도 이러한 기초 설정 작업이 필요한데 이를 랜딩존 설계라고 한다”면서, “크게 운영 정책, 보안 정책, 로그 관리 등을 설정할 수 있다. 구체적으로는 계정 권한 관리, 보안 관리, 운영 정책, 블루 프린트, 로그관리 등이 있다. 무엇보다 국제 표준에 맞는 정책에 대한 모음집을 받을 수 있고, 이러한 정책들이 제대로 지켜지고 있는지 자동으로 점검된다. 클루커스에서 제공하는 ‘랜딩존’을 선택할 경우, 한 달 이내 구성이 가능하다”고 설명했다.

 


[인터뷰] “3가지 차별점 토대로 고객 운영 지원 선봉장 될 것”

클루커스 이강수 부사장(좌측), 박항서 컨설턴트


Q. 효율적인 클라우드 운영을 위해 갖춰야 할 것은 무엇인지.
A. 클라우드를 효율적으로 운영하기 위해서는 구축단계에서부터 클라우드 운영을 염두에 두고 정확한 평가가 이뤄져야 하며, 모니터링을 반드시 구축해야 한다. 온프레미스 환경에서 사용되던 인프라의 크기, 성능 분석 등을 통해 클라우드 환경에서 원활히 운영되도록 크기와 성능을 맞춰야 한다. 이렇게 제대로 된 사이징이 이뤄지면 어느 정도 비용이 최적화되기 시작하지만, 여기에 클라우드 환경에 적합한 모니터링을 구성해야 한다.

실제로 한 곳에서는 8대 규모를 생각하고 클라우드를 운영했다. 하지만 모니터링을 통해 2대만 필요하고, 6대는 특정 이벤트시 확장하면 된다는 것을 알게 됐다. 그렇게 비용을 최적화 하게 된다. 보통 우리 고객들은 주로 모니터링 구축하고 2주 뒤에 큰 폭으로 비용을 절감할 수 있으며 이 비용절감은 계속된다.

아울러 랜딩존도 설계해야 한다. 랜딩존을 구성한다는 것은 하나의 기초 샘플이 되는 기본 거푸집을 제공받는 것이다. 단순히 이렇게 끝나는 것이 아닌, 기업 자체 환경과 비즈니스를 대입시켜, 최적화된 아키텍처를 만드는 것이다. 한 사례로 랜딩존에는 네트워크 관리에 대한 내용도 설계된다. 네트워크 관리가 정말 잘 설계된 랜딩존의 경우 온프레미스에서 수행하던 네트워크 보안 정책을 비슷하게 만들 수 있다.

Q. 타 클라우드 업체와의 차별점은 무엇인지.
A. 우리가 생각하는 차별 요소는 3가지다. 먼저, 애저 영역에서는 ‘애저 익스퍼트 인증’부터 ‘리눅스 및 오픈소스 DB 마이그레이션’ 고급 전문자격 등 MS에게 부여받은 인증의 수가 세계적인 톱 레벨의 회사와 동일한 수준이다. 그만큼 우리가 보유한 애저 기술력이 뛰어나다는 얘기다.

다음으로는 운영‧관리 서비스를 제공하는 데 있어서 MSP 전문 팀을 보유하고 있다는 점이다. 꽤 많은 기업들이 운영‧관리 서비스를 제공한다고 하지만, 실제로 보면 별도로 구성이 돼있지 않은 곳도 많고, 컨설턴트가 운영‧관리를 담당하는 곳도 많다. 하지만 저희는 전문 MSP 팀을 구성했다. 또 그 팀원들은 애저 인증 자격증을 여러 개 보유하고 있다. 마지막으로는 국내에서 애저 레퍼런스를 가장 많이 보유하고 있다는 점이다. 이 같은 3가지 차별점을 토대로 고객의 프로세스와 우리의 프로세스를 일치시켜, 고객에게 어울리고 잘 맞는 서비스를 계속 제공해 나갈 것이다.

Q. 효율적으로 클라우드를 운영하고 있는 기업의 사례를 소개해달라.
A. 효율적으로 클라우드를 운영하고 있는 고객 중 대표사례로 A사가 있다. A사는 온프레미스에서 시작했다가 리호스트라고 하는 방법으로 클라우드로 VM을 그대로 옮겼다. 그 다음 PaaS를 사용한다는 목표로 랜딩존을 구성했고, 모니터링 서비스도 사용하고 있다. 최근에는 PaaS를 통해 빅데이터 분석 PoC도 수행했다.

A사가 잘 운영하고 있다고 판단한 근거는 바로 2종의 모니터링을 사용해 비용을 절감시키고 있기 때문이다. 모니터링과 관련해 고객사 담당자가 먼저 우리에게 제안했다. 보통 클라우드 모니터링은 운영과 서비스 사이에서 사용되는 리소스에 대한 모니터링이 주를 이룬다. 하지만 A사는 클라우드 플랫폼(VM, CPU, 서비스의 활성화 유무)에 대한 모니터링을 진행했고, 이후 OS 로그, 리눅스 로그 등 OS 리소스에 대한 모니터링도 진행했다.

독특하게도 A사는 오픈소스보다는 MS 애저에서 제공하는 모니터링 툴을 사용하고 싶다고 제안했다. 이에 클루커스에서 ‘커스텀 모니터링’이라고 하는 맞춤형 모니터링을 제공했다. 현재 모니터링에 대한 결과 알람도 제공하고 있다.


 

클라우드 특화 솔루션으로 운영 자동화 돕는다

베스핀글로벌은 자동화 및 AI를 자사의 운영‧관리 서비스에 적용해 저렴한 비용으로 높은 수준의 서비스를 제공하고 있다. 이를 위해 ‘AI옵스(AI Operation)’팀과 내부 ‘SRE(Site Reliability Engineering)’팀이 매니지드 서비스 자동화 플랫폼을 지속적으로 고도화하고 있다.

베스핀글로벌이 제시하는 효율적인 클라우드 운영 방안의 핵심은 온프레미스에 맞춰진 기술 경영론을 탈피하고, 클라우드 네이티브 경영론을 도입하는 것이다. 이에 대해 김성수 베스핀글로벌 CTO는 “많은 기업들은 이미 클라우드와 온프레미스가 운영‧관리‧개발‧비용‧보안 등 모든 측면에서 다르다는 것을 알고 있다. 그럼에도 실질적으로 클라우드 네이티브로 운영 및 개발을 하고 있는 기업은 많지 않다”면서, “클라우드의 이해에서 출발하는 클라우드 네이티브 경영론을 기업 내 모든 부서가 개념과 방식을 인지하고 있어야 효율적으로 클라우드를 운영할 수 있다”고 밝혔다.

이어 그는 “구체적으로 클라우드 상에서의 자원 활용, 데이터 분석, 비용 최적화, 보안 측면에서 가시성을 확보하고 사용 경험을 점진적으로 확대해 나갈 경우 전사 차원에서 클라우드에 대한 이해도도 향상시킬 수 있을 것”이라고 덧붙였다.

베스핀글로벌의 ‘옵스나우’ (출처: 베스핀글로벌)


베스핀글로벌은 고객이 클라우드 네이티브 경영론을 지원할 수 있는 솔루션도 함께 제공하고 있다. 바로 ‘옵스나우(OpsNow)’다. 이 솔루션은 ‘라이트 사이징(Right Sizing)’을 통해 최적의 사용 추세를 알아볼 수 있으며, 저렴한 방식으로 높은 효과를 낼 수 있는 방법을 모색해준다. 또한, 멀티 클라우드의 다양한 자원을 운영할 때, 통합 평가 및 비용 관리를 할 수 있도록 기능을 제공해 복잡한 멀티 클라우드 운영을 보다 손쉽게 할 수 있게 해준다는 것이다.

‘옵스나우’의 특징은 하이브리드 클라우드 환경을 효율적으로 운영할 수 있다는 점이다. 고객들은 ‘옵스나우’를 통해 IDC 뿐만 아니라 AWS, 애저 등과 같은 멀티 클라우드 플랫폼들을 관리할 수 있다. 또한, 각기 다른 고객의 클라우드 환경에서 규칙을 설정 및 적용해야 하는 수고를 피하고, 다양한 클라우드 환경에서 운영되고 있는 애플리케이션과 자원을 단일 플랫폼에서 관리할 수 있도록 해준다.

아울러, ‘어드밴스드(Advanced) 모니터링’도 지원한다. 모니터링은 클라우드를 효율적으로 사용하기 위해 필수적인 기능이다. ‘옵스나우’는 고객이 원하는 성능 기준에 맞춰 CSP보다 많은 인프라와 시스템을 모니터링하기 때문에, 클라우드 공급자가 제공하는 기본적인 모니터링 데이터와 비교해 자원 사용량을 최적화할 수 있다. 시계열별로 트렌트 차트를 통해 이상 비용 및 이상 자원에 대한 현황을 파악할 수 있다.

‘옵스나우’에는 클라우드 비용과 자원을 집중적으로 관리하는 ‘핀옵스(FinOps)’, 클라우드 환경에서 개발과 운영 자동화를 지원하는 ‘데브(Dev) OS’ , IT 운영에서 발생하는 인시던트를 담당 및 관련자에게 체계적으로 전달하는 ‘얼럿나우(AlertNow)’, ‘챗옵스(ChatOps)’를 바로 생성하여 운영할 수 있는 ‘헬프나우 AI(HelpNow AI)’, 클라우드 인프라와 애플리케이션의 종합적인 보안을 제공하는 ‘섹옵스(SecOps)’ 등이 포함돼 있다.

특히, 이 가운데 ‘AWS CMT(Cloud Management Tool) 컴피턴시’를 획득한 ‘핀옵스’는 클라우드 자원 및 비용 가시화, 기업의 조직과 과제에 대한 자원과 비용 분배, 미사용 자원 검출, 자원 적정 용량 설정(Right Sizing), AWS의 각종 할인정책 등에 대한 사용현황 분석과 구매 추천 등으로 이루어진 비용 최적화 기능을 제공해준다.

베스핀글로벌은 ‘옵스나우’에는 자사 및 AWS의 고객사례를 기반으로 만들어진 200개 이상의 클라우드 보안, 자원 및 비용관리 정책이 포함괘 있다며 자동 검사와 리포팅을 제공하는 거버넌스, AI 및 룰 기반 이상비용 탐지, 실시간 리소스 이상생성 탐지 등의 기능으로 기업이 안전하게 클라우드 운영할 수 있도록 지원하고 있다고 주장했다.

김 CTO는 “‘옵스나우’의 클라우드 가시화, 분배, 최적화, 거버넌스, 이상탐지 기능들을 통해 기업의 클라우드 비용을 최소 10%에서 최대 50%까지 절감할 수 있다. 실제로 국내‧외 약 1,500개 고객사가 ‘옵스나우’를 통해 클라우드 관리를 자동화하고 있다”고 설명했다.

출처 : https://www.itdaily.kr/news/articleView.html?idxno=202962 

 

[클라우드 운영③] 유기적인 보안 정책과 ‘랜딩존’이 핵심 - 아이티데일리

[아이티데일리] 클라우드가 모든 산업군으로 확산되면서 클라우드를 효율적으로 운영하는 방법에 대한 관심이 높아지고 있다. 또한 온프레미스 운영에 익숙한 많은 기업들은 새롭게 도입한 클

www.itdaily.kr

 


  • 클라우드 환경에서는 보안과 운영을 별개로 보기보다 하나로 봐야 한다. 마치 자전거의 앞바퀴와 뒷바퀴와 같은 개념이다. 
  • 속도를 내는 역할을 하는 뒷바퀴는 기업의 성장을 위해 비즈니스에 동력을 제공하는 ‘운영’과 같고, 마주칠 수 있는 위험을 피하고 길의 방향을 설정하는 앞바퀴는 ‘보안’과 같다. 
  • 클라우드 환경에서 운영과 보안, 개발을 유기적으로 해줄 수 있는 설계도를 그리고 있는 고객들이 늘어나기 시작했다. 바로 AWS와 MS에서 얘기하는 ‘랜딩존(Landing Zone)’이다.
  • 클라우드 운영을 기획할 단계에서부터 보안과 개발 전략도 함께 포함시켜야 실제로 개발에 들어갔을 때 효율성을 높일 수 있다.

 


랜딩존 

  • 흔히 집을 짓는 것과 비교한다 고객이 요구하는 시스템을 운영하기 위해서 기본적인 근간이 되는 요소를 형식화하여 만든 도구이다.
  • 집을 처음 지을 때 자재, 높이, 방의 개수, 크기 등 기본 설정을 하듯, 클라우드에도 이런 기초 설정 작업이 필요한데 이를 랜딩존 설계라고 한다
  • 크게 운영정책, 보안정책, 로그 관리 등을 설정할 수 있다. 구체적으로는 계정 관리, 보안 관리, 운영정책, 블루 프린트, 로그관리 등이 있다.

 

 

'IT > 뉴스정리' 카테고리의 다른 글

2021.06.07 월요일  (0) 2021.06.07
2021.5.28 금요일  (0) 2021.06.07
2021.5.26 수요일  (0) 2021.05.26
2021.5.25 화요일  (0) 2021.05.26
2021.5.24 월요일  (0) 2021.05.24