보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

요즘 대세인 하이브리드 클라우드 인프라, 장점과 단점은?

입력 : 2023-10-03 23:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
클라우드로 전환하는 과정 중 많은 기업들이 선택하고 있는 전략은 ‘하이브리드’이다. 최신 인프라 기술과 기존 인프라 기술을 혼합하여 사용하겠다는 것인데, 나쁘다고 말하기 힘들다. 그렇다고 장점만 있는 건 아니다.

[보안뉴스 문정후 기자] 하이브리드라는 클라우드 도입 전략은 클라우드와 온프레미스라는 두 가지 형태의 인프라를 모두 활용하는 것이라고 간단히 정리할 수 있다. 공공 클라우드와 사설 클라우드의 특장점을 결합해 기업 인프라를 구성하는 것도 하이브리드 전략이다. 두 가지 대표적인 형태의 인프라를 결합하는 것이니 매우 강력하며, 조직의 특성에 맞는 유연한 운영이 가능하다. 잘만 운영하면 한 가지 형태를 고수하는 것보다 비용이 절감되기도 한다.

[이미지 = gettyimagesbank]


하이브리드 클라우드 전략을 도입할 경우 기업들은 유연한 스토리지 솔루션을 갖게 되며, 따라서 리질리언스 측면에서 크게 강화될 수 있다고 컨설팅 업체 ISG의 수석 컨설턴트인 신디 라샤펠(Cindy LaChapelle)은 설명한다. 또 다른 컨설팅 업체 모건프랭클린컨설팅(MorganFranklin Consulting)의 기업 관리 부문 수장인 트레버 노크로스(Trevor Norcross)는 “하이브리드 클라우드의 장점은 세 가지로 요약할 수 있다"며 “확장성, 비용 관리, 데이터 통제”를 꼽는다.

“하지만 하이브리드 클라우드의 가장 큰 특징은 정해진 형태가 없다는 겁니다. 정해진 형태가 없으므로 처음 하이브리드 클라우드를 접하고 구축하려는 기업 입장에서는 대단히 애매합니다. 그리고 그 장점들을 누리기가 힘들어요. 가장 적합한 형태를 찾을 때까지 시행착오를 거쳐야 하죠. 그래서 일부 애플리케이션들을 중심으로 실험을 해가며 하이브리드 클라우드를 서서히 정착시켜가는 게 중요합니다.” 노크로스의 설명이다. “프로그램 거버넌스, 비용 관리, 규정 준수 등 모든 면을 검토해야 합니다.”

하이브리드 클라우드의 주요 강점
하이브리드 클라우드가 가지고 있는 장점은 정확히 무엇일까? 라샤펠은 “잘 사용하지 않는 데이터를 저렴하게 저장 및 보관해야 할 때 특히 좋은 전략”이라고 말한다. “자주 활용하고 분석하는 데이터라면 클라우드에 두고, 각종 클라우드 기반 기술을 활용하는 게 좋습니다. 하지만 자주 사용하지 않는 데이터까지 같이 보관하면 비용만 높아지고 클라우드를 통해 얻어낼 수 있는 가치는 많아지지 않죠. 그럴 때 온프레미스를 이용하면 어떨까요? 추가 비용 없이 저장 문제를 해결할 수 있게 됩니다.”

중소기업이 대대적으로 클라우드로 전환하기 전에 비교적 저렴한 비용으로 클라우드라는 기술의 장점을 맛보고 싶을 때에도 하이브리드 클라우드가 유용하다. "특히 재난에 대비한 백업 시스템과 복구 솔루션을 가동시키는 부분에 있어서 비용적인 부담을 하이브리드 클라우드 전략으로 상당히 덜어낼 수 있습니다. 물론 하이브리드 체제를 도입하기만 하면 무조건 비용이 절감된다는 건 아닙니다. 하이브리드 체제의 아키텍처도 영리하고 적합하게 구성해야지, 안 그러면 오히려 더 좋지 않은 결과를 낳을 수 있습니다.” 라샤펠의 설명이다.

노크로스는 “하이브리드 클라우드 아키텍처의 경우 온프레미스에 저장된 스토리지를 활용하기 위한 애플리케이션을 개발하고 구축하는 데 별도의 비용이 들어가지 않는다”는 장점을 꼽는다. “그러면서도 필요한 경우 금방 클라우드로 해당 애플리케이션을 옮겨 클라우드 기술이 가진 강력함을 활용할 수도 있습니다. 애초에 온프레미스와 클라우드를 접목시킨 것이 하이브리드이기 때문에 이 과정이 그리 복잡하지도, 시간이 오래 걸리지도 않습니다. 온프레미스 스토리지도 같이 활용하기 때문에 클라우드 스토리지 활용에 따른 비용을 관리하는 것도 클라우드 스토리지에 비해 훨씬 용이합니다.”

강점 뒤에는 단점도 숨어 있어
하지만 세상에 강점들로만 가득한 기술이나 물건은 없다. 하이브리드 클라우드 전략에도 단점들이 존재하는데, 다음과 같은 것들이다.
1) 다수의 스토리지를 동시에 감독하고 모니터링하는 과정이나 기술, 방법을 일원화하기 어렵다.
2) 온프레미스 아키텍처와 클라우드 아키텍처 둘 다 전문가 수준에서 다룰 줄 아는 사람을 찾기 어렵다.
3) 온프레미스와 클라우드용 도구를 따로 마련하고 구비해야 한다. 비용이 이중으로 발생할 때가 종종 있다.
4) 이러한 이유들로 인해 결국 관리 체계를 이원화하기도 하는데, 이런 경우 둘은 ‘하이브리드’가 아니라 점점 별도의 시스템처럼 운영되면서 하이브리드의 특장점이 사라진다.

또한 하이브리드 체제에서는 하이브리드 체제이기 때문에 발생하는 보안 문제들도 존재한다. 당연하지만 클라우드의 취약점과 온프레미스의 취약점들도 고스란히 남아 있는데, 거기에 더해 둘의 결합이라는 부분에서 발생하는 위협 요소들도 있다는 것이다. 클라우드보안연맹(Cloud Security Alliance)의 디렉터인 커트 세이프리드(Kurt Seifried)는 “일반 클라우드 환경에 있는 보안 위협들을 해결했다면, 하이브리드라서 생기는 독특한 위험 요소들을 별도로 연구하고 찾아내야만 한다”고 경고한다. “특히 규정 준수와 데이터 보호가 가장 골치 아픈 요소가 될 것입니다.”

그래서...
많은 조직들이 이미 클라우드로 데이터와 애플리케이션들을 옮기고 있다. 그러면서 온프레미스도 이전처럼 유지하는 중이다. 자연스럽게 하이브리드가 정착하고 있다. 라샤펠은 “하이브리드가 지금은 대세로 굳어지고 있는데, 미래에도 그렇지는 않을 것”이라고 예견하고 있다. “지금은 과도기이고, 하이브리드는 과도기에만 유행할 전략”이라는 것. “그러니 데이터 스토리지나 각종 애플리케이션을 마련한다고 했을 때 하이브리드가 아니라 ‘온리 클라우드(only cloud)’ 체제를 미리부터 염두에 두어야 합니다. 지금 사용하고 있는 솔루션이나, 지금 데이터를 보관하고 활용하는 방법들이 클라우드 체제에 어울리는지 확인하고 개선하라는 뜻입니다.”

노크로스는 “하이브리드 클라우드의 장점은 유연성과 비용임을 기억하고, 만약 이 두 가지를 더 이상 얻을 수 없는 상태라면 과감히 하이브리드를 버리고 100% 클라우드 체제로 옮겨가는 것을 권한다”는 입장이다. “예를 들어 온프레미스에서 사용하는 소프트웨어가 라이선스 문제 때문에 클라우드에서는 사용이 불가하고, 그래서 클라우드용 솔루션을 별도로 마련해야 하는 등의 문제가 있을 수 있습니다. 이미 많은 하이브리드 클라우드 사용자들이 겪고 있기도 하지요. 이게 한두 소프트웨어 선에서 끝난다면 모르겠지만 점점 많아져서 하이브리드를 사용하는 의미가 없어진다면 온프레미스와 완전히 작별할 때가 된 겁니다. 온프레미스를 유지하는 건 하이브리드라는 전략으로 유의미한 성과를 거둘 때까지입니다.”

라샤펠은 “결국 클라우드는 ‘가치 발현의 최대화’를 위한 도구”라고 정의한다. “클라우드를 도입하는 것 자체가 우리의 목적이 되어서는 안 됩니다. 도입 후 어떤 가치를 어느 정도 창출할 수 있을지를 봐야 하지요. 그 지점에 시선이 가 닿을 때 클라우드라는 기술은 그저 하나의 방법이라는 걸 알 수 있을 겁니다. 또한 클라우드로의 이전이라는 게 끝없는 과정을 뜻한다는 것도 이해할 수 있게 되고요. 하이브리드도 지금은 유용한 전략이지만 언젠가 그 유용성이 전부 사라지게 될 겁니다.”

글 : 존 에드워즈(John Edwards), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)