왜 기업은 멀티/하이브리드 클라우드에 주목해야하는지, 그리고 실제 멀티/하이브리드 유형과 사례를 살펴봄으써 멀티/하이브리드 수행 전략을 세움에 있어 실질적인 도움을 드립니다 | Why businesses should pay attention to multi-/hybrid clouds, and by looking at real-world multi/hybrid types and examples, we offer real help in creating a multi- and hybrid performance strategy.
3. Topics
최근 2~3년간 한국 IT 시장의 가장 큰 변화는 클라우드 도입의 확산이라고 할 수
있습니다. 공공 및 금융에서도 클라우드 적용 대형 파일럿 사업들이 진행되는 등
가속화 추세에 있습니다.
아울러 다양한 클라우드 경험이 쌓이면서 멀티·하이브리드 클라우드 활용이라는
화두도 함께 등장하고 있습니다. 다양하고 복잡한 기업의 IT 환경을 클라우드 방식으로
구현하기 위해서는 단일 매핑이 아닌 복합 구성을 고려할 수 밖에 없습니다.
멀티·하이브리드 클라우드 전략을 가져가는 기업들의 관점에서 플랫폼 서비스는
핵심을 이루고 있으며, PaaS-TA는 국내 개방형 표준 플랫폼으로서의 지위를 가지고
발전하고 있습니다.
멀티·하이브리드 클라우드 구축 유형과 공공기관의 전략 사례도 함께 살펴보겠습니다.
5. N A V E R CLOUD PLA TFORM5/
클라우드 장단점과 선택의 이유
비즈니스에 집중
편리한 선택
빠른 시작, 변화
신속한 개발
IaaS
• 물리 IT 자원 소유하지 않음 – 고
정비와 물리 운영의 부담 경감
• 즉시 사용 가능하고 자동화할 수
있으며 확장, 축소가 자유로움
PaaS
• 소프트웨어 개발 속도 향상
• 특정 플랫폼 기능에 종속 가능
SaaS
• 소프트웨어 설치, 관리, 업그레이
드에 대한 시간과 노력 절감
• 물리 IT 자원이 필요하지 않음
• 커스터마이징이 어렵고 네트워크
접속 속도가 중요
1
IaaS – 자동화된 IT 인프라 임대
• 스타트업들의 빠른 시작을 위한
IT 인프라. 기존 기업들의 IT 변
화를 위한 선택 (신기술)
2
PaaS – 빠른 소프트웨어 개발
• 개발 환경 설정 등의 시간과 노력을
줄이고, 개발 편이를 위한 선택
3
SaaS – 서비스 형태로 편리한 선택
• 소프트웨어 구매와 테스트 기간을 단축
하고, 언제 어디서나 사용. 서버 등 IT
자원 없이 사용
4
Cloud - 기업은 고유 비즈니스에 집중
• IT 인프라에 대한 운영 관리 부담을 덜고, 필
요할 때 즉시 사용하고, 사용한 만큼 비용을
지불
IaaS
PaaS
SaaS
6. 멀티 클라우드를 생각나게 만드는 사건들
https://twitter.com/w3Nicolas/status/1134529316904153089
Digital Ocean Locks Service Google Cloud Outage
https://status.cloud.google.com/incident/compute/19003
https://soul0.tistory.com/625
https://n.news.naver.com/article/092/0002168970
AWS 장애 이후 남은 이슈
http://www.ciokorea.com/news/138622
7. 멀티·하이브리드 클라우드의 의미
02
05
클라우드 사업자 수준의
서비스 장애에 대비
• CSP 대형 장애는 AZ만으로 대응할
수 없으며 멀티 리전은 지리적
거리에 대한 단점이 존재
• 멀티 클라우드 워크로드 배분으로
장애 시 서비스 연속성 확보
하이브리드 클라우드 전략과
연결
• 프라이빗 클라우드와 퍼블릭
클라우드의 연동을 고려
• 여러 클라우드 데이터센터 간의
네트워크 연결을 위한 SD-WAN
서비스도 고려
03
06
클라우드 별 특화 기능 활용
• CSP 별로 강점이 있는 특화 기능들
을 모두 활용할 수 있는 전략
• API 사용 방식 적극 활용
• 예. 소스 빌드는 A 클라우드에서, AI
기능은 B 클라우드에서, 미디어 인
코딩은 C 클라드에서
표준 플랫폼 환경 구축
• 멀티 클라우드에 워크로드 배분을
유연하게 하기 위해서는 단일화된
어플리케이션 플랫폼 환경이 필요
• 컨테이너 기술과 PaaS 기술을 활용
• 기업의 표준 플랫폼 환경 확보의
의미
01
04
특정 클라우드 종속성
탈피와 비용관리
• 특정 클라우드 기능에 Lock-in 되어
비용 통제가 안되는 경우 발생 가능
• 멀티 클라우드를 가정함으로써
클라우드 이식성을 확보
데이터 저장 위치의 유연성
및 유실 방지 (DR)
• 클라우드 간 데이터 분산 저장 및
복제, 백업 등을 통해 데이터 유실
방지
• 클라우드 간 상호 백업으로 DR 구축
8. 참고: 멀티 클라우드 관련 통계
43%
42%
37%
31%
30%
30%
29%
28%
27%
26%
12%
20%
20%
12%
21%
14%
15%
16%
13%
15%
4%
13%
12%
8%
13%
13%
13%
11%
11%
12%
4%
6%
7%
5%
10%
12%
13%
9%
14%
17%
3%
2%
2%
2%
3%
3%
4%
3%
4%
5%
34%
17%
22%
42%
24%
28%
27%
34%
31%
27%
0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0% 90.0% 100.0%
5G
Artificial intelligence (AI)
Machine learning
Augmented reality (AR)/virtual reality (VR)
Internet of things (IoT)
Software-defined storage
Software-defined networking
Bots
Software-defined WAN
Multi-cloud
On my radar or actively researching Piloting new initiatives In production in a business unit or division
In production enterprise wide Upgrading refining Not interested
https://www.statista.com/statistics/1017635/worldwide-digital-transformation-technologies/
Technologies deployed of digital business strategy in organizations worldwide as of 2019
멀티 클라우드에 대한 관심
이미 멀티 클라우드를 도입한 비율도 12% + 17% + 5% = 34%, 고려 중도 26% + 15% = 41%
9. 참고: 멀티 클라우드 관련 통계
Source: RightScale State of the Cloud Report, Charts: ZDNetSource: IDC, Aug 2018, Cloud Repatriation Accelerates in a Multicloud World
71% 이상이 향후 2년 내에 멀티·하이브리드 클라우드 방식 도입 예정
2015부터 싱글 퍼블릭/프라이빗은 감소, 멀티 클라우드는 증가
하이드리드 클라우드 > 멀티 퍼믈릭 클라우드 > 멀피 프라이빗 클라우드 순
10. 하이브리드 클라우드와 멀티 클라우드 유형
Hybrid Cloud
On-premise
datacenter
Private computing
environment
Public cloud
Multi Cloud
Public cloud 1 Public cloud 2
Hybrid & Multi Cloud
Public cloud Public cloud
On-premise
datacenter
Private computing
environment
Multi Cloud
Public cloud 1 Public cloud 2
Private computing
environment
Multi cloud
management tool
11. N A V E R CLOUD PLA TFORM11/
하이브리드 멀티 클라우드 네트워크 관점
① 네트워크 연결 수준 (Network Connectivity)
② 클라우드 연결 수준 (Private & Public)
③ 동일 플랫폼 환경 수준 (Seamless Platform)
Hybrid Cloud – network connectivity
On-premise
datacenter
Public cloud
IPSec VPN
Leased-line Connect
Hybrid Cloud – private & public
Private cloud Public cloud
기존의 자체 데이터센터를 유지하고 일부 기능만 클라우드 활용
예) DB 등 back-end는 그대로 두고, front-end는 클라우드 사용
클라우드를 DR 혹은 백업 센터 용도로 활용
프라이빗 클라우드와 퍼블릭 클라우드를 동시에 사용
워크로드/서비스를 배분
예) 신규 서비스를 퍼블릭 클라우드에서 실행하고 기존 서비스와 연동
Hybrid Cloud – seamless platform
Private cloud /
On-premise
datacenter
Public cloud 1,
Public cloud 2
Platform (e.g. Kubernetes, Cloud Foundry)
양쪽에 동일한 플랫폼을 사용해 Seamless한 개발/배포/실행 환경 구축
예) 컨테이너로 구현된 어플리케이션을 자유롭게 이동
12. N A V E R CLOUD PLA TFORM12/
하이브리드 멀티 클라우드 스토리지 관점
Data Backup & Archive
On-premise
Datacenter
Public Cloud
Backup / Archive storageTraditional Storage
Disaster Recovery
On-premise
Datacenter
Public Cloud
Database sync / replicationDatabase volume
Divided Workload & Data
On-premise
Datacenter
Public Cloud
Object storageDatabase
Distributed Workloads & Data
Private Cloud /
On-premise
datacenter
Public Cloud 1,
Public Cloud 2
Object storageObject storage
데이터센터에 있는 SAN, NAS 등의 기존 스토리지 볼륨의 데이터를 비용
효율적인 클라우드 스토리지에 Backup 혹은 Archiving
여러 원격 백업 솔루션들에서 퍼블릭 클라우드 연동 지원
워크로드와 데이터의 종류에 따라 퍼블릭 클라우드를 선택적으로 사용
예) 데이터베이스는 자체 데이터센터에 유지하고 웹 서비스 등을 위한
객체(파일) 데이터는 클라우드에 저장하고 외부 서비스
DR 사이트로 퍼블릭 클라우드를 사용하여 물리 인프라 유지 관리 비용을
절감
Active-Standby 구성으로 운영 데이터베이스를 클라우드로 복제 (복제
솔루션 사용)
어플리케이션 플랫폼 수준의 멀티 클라우드 환경에서 워크로드의 유연한
배치를 위한 동일한 스토리지 환경
On-prem 데이터센터에도 S3 Object Storage를 구축하고 스토리지
관리 솔루션을 이용 자유로운 데이터 이동 실현
14. 플랫폼 서비스
클라우드에서 제공되는 어플리케이션 개발 및 배포를 위한 다양한 소프트웨어
도구 및 미들웨어, 데이터베이스, 빅 데이터 처리, 컨테이너 관리도구 (예.
Kubernetes), 서비스 기능들 (예. 미디어 변환 기능, 게임 백엔드 기능) 등
일반적으로 IaaS를 하부에 두고 동작하도록 제공됨
PaaS (Platform-as-a-Service)
• 어플리케이션/서비스 개발 시간 단축
• 미리 준비된 개발 환경을 종량제로 사용
• 복잡한 인프라 설정 관리 없이 사용
• 어플리케이션 생명 주기 관리
플랫폼 서비스 장점
• 개별 상품 유형 : 개발 프레임워크, 데이터베이스, 메시지 큐, 컨테이너,
Kubernetes, Serverless, …
• 런타임 플랫폼 환경 유형 : PaaS-TA, Cloud Foundry, OpenShift,
AppEngine, Apps Service, Heroku, …
Contents Title
Gartner
Platform as a service (PaaS) is a type
of cloud offering that delivers
application infrastructure
capabilities as a service. PaaS
capability can be delivered as
provider-managed or self-managed,
multitenant or dedicated.
❝
❞
15. 참고: PaaS 관련 통계
Source: Gartner, Feb 2019, The Key Trends in PaaS and Platform Architecture
database PaaS > application PaaS > business analytics PaaS >
application development PaaS > API PaaS 순서로 많이 사용됨
API 사용은 계속 증가 추세
50%
28%
27%
25%
24%
22%
14%
12%
50%
24%
24%
23%
22%
17%
13%
42%
20%
19%
16%
15%
14%
8%
0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0%
VMware vSphere/vCenter
OpenStack
VMware vCloud Director
Microsoft System Center
Bare-Metal Cloud
Microsoft Azure Pack
CloudStack
AWS Outpost
2019 2018 2017
Private cloud platform service usage worldwide 2017-2019
https://www.statista.com/statistics/511526/worldwide-survey-private-coud-services-running-application/
프라이빗 클라우드 솔루션도 퍼블릭 클라우드 사업자가 제공하기 시작
16. N A V E R CLOUD PLA TFORM16/
플랫폼 클라우드 서비스 유형
VM instance
IaaS
Container
Cluster
BYO
Platform
Software
BYO
Platform
Image
BYO
Application
BYO
Application
Traditional Containerized
IaaS
BYO
Application
PaaS PaaS
BYO
Application
PaaS
BYO
Application
Application
API
Library
Transparent Opaque Accelerated
SaaS
API-Centric
SaaS
Embedded
PaaS
Features
BYO
Customi
-zation
Customizable Externalized
Infrastructure
Application
Platform
Business
Application
(1) IaaS 클라우드 플랫폼 서비스
VM IaaS
Physical Infra Physical Infra Physical Infra Physical Infra
IaaSBYO PaaS SaaS
Physical Infra Physical Infra Physical Infra
Physical Infra APICustomer managed
“Bring Your Own”
(2) 독립 PaaS 형 플랫폼 서비스 (3) SaaS 형 플랫폼 서비스
17. N A V E R CLOUD PLA TFORM17/
PaaS-TA 클라우드 상품 유형
(1) 개별 인스턴스 설치 형 (2) 독립 플랫폼 형 (3) 플랫폼 서비스 형
Web WAS
VM DB
DB
Storage
PaaS-Ta
Tenant A
Tenant B
VM DB
VM Storage
AI
Dev
Cloud Management System
Cloud Console
User BUser A
Cloud Platform
(IaaS, PaaS, AIaaS, …),
Cloud Management System
Cloud Console
User BUser A
Cloud Platform
(IaaS, PaaS, AIaaS, …),
Web WAS
VM DB
PaaS-Ta
Physical Infrastructure Physical Infrastructure
PaaS-Ta Console
Web
VM
Tenant A Tenant B
Tenant A
VM DB
VM Storage
Tenant B
DB
Storage
Cloud Management System
Cloud Console
Cloud Platform
(IaaS, PaaS, AIaaS, …),
Physical Infrastructure
Tenant A
VM DB
VM Storage
Tenant B
DB
Storage
Console
Web WAS
VM DB
PaaS-Ta
Web
VM
User BUser A
18. N A V E R CLOUD PLA TFORM18/
PaaS-TA 클라우드 상품 유형
(1) 개별 인스턴스 설치 형 (2) 독립 플랫폼 형 (3) 플랫폼 서비스 형
• 퍼블릭 IaaS 클라우드 상에서 사용자
(tenant) 별 VM 환경에 PaaS-TA 플
랫폼이 설치되어 운영되는 방식
• PaaS-TA on AWS / Azure / GCP
등과 같은 유형
• 사용자는 자신만의 PaaS-TA 콘솔과
자신만의 자원 관리 진행
• CSP는 CF가 설치되는 CPI와
Stemcell을 제공하고, PaaS-TA는
VM 상에서 동작
• PaaS-TA의 설치 구성은 CSP(혹은
협력 업체)에서 제공, PaaS-TA 운영
관리는 사용자(혹은 MSP)에서 진행
• IaaS 클라우드와 별도의 물리 인프라
상에 PaaS-TA 플랫폼이 설치되어 운
영되는 방식
• PaaS-TA on VMware /
OpenStack / Bare Metal 등과 같은
유형 (K사 PaaS-TA 서비스 유형)
• 사용자는 IaaS 클라우드 콘솔과
PaaS-TA 콘솔을 별개로 접속, 사용
자/회원 인증 분리 동작
• IaaS 클라우드 상품들과 PaaS-TA 상
품의 연동없이 사용됨
• PaaS-TA 설치 운영 모두 CSP에서
제공
• PaaS-TA 자체가 퍼블릭 IaaS 클라우
드에 통합된 PaaS 기능으로 동작되
는 방식
• PaaS-TA 자체가 별도의 상품이나 별
도의 플랫폼이 아니라, PaaS-TA 기
능을 활용해 PaaS 상품들(Web,
WAS, DB, container 등)을 구현하
는 방식
• 클라우드 콘솔에 모든 것이 통합되어
있고, 동일 사용자/회원 인증 사용
(PaaS-TA 패키지 중 콘솔 등 중복되
는 기능은 제외)
• PaaS-TA PaaS 상품 모두 CSP에서
제공, 신규 PaaS 상품에도 계속 적용
20. 멀티·하이브리드 클라우드 구축 기술 전략
멀티 클라우드 복합 구성 유형
멀티 클라우드 환경의 통합 관리
멀티 클라우드 서비스 통합 구조 • Ground-to-Ground : 모두 On-premise
내에 위치
• Intra-cloud : 모두 하나의 클라우드 내에
위치
• Cloud-to-Ground : 어플리케이션은
클라우드에, 데이터는 On-premise에 위치
• Inter-cloud : 멀티 클라우드 환경
• 퍼블릭 클라우드와 프라이빗 클라우드까지
모두 하나의 통합 관리 시스템으로 운영
• 상호 API 방식으로 통신하며, Legacy의
경우는 API agent가 수행
데이터베이스(DW) 및 직접 연관이 높은
시스템은 On-premise에 있고, CRM & Mktg
과 ERP & HCM 을 두개의 클라우드에 분산
배치
Source: Gartner, May 2018, How to Architect a Multicloud-Capable Hybrid Integration Platform
21. 공공기관 멀티 클라우드 구축 전략 사례
(출처) 공공기관 멀티 클라우드 구축 전략, 2019.12, NIA한국 정보화진흥원 정보보안팀
시스템 워크로드(정보 서비스 단위)의
클라우드 간 분산 배치
단일 사업자에의 종속성(Lock-in) 완화
각 클라우드 내 자체 백업 + 클라우드 간
DR(Active-Standby) 구축
재해 복구 체계 검증 및 실효성 강화
PPP 클라우드 포함 복합 구성의 통합 운영
관리 및 멀티 클라우드 DR 운영 관리
멀티 클라우드 통합 운영 관리
22. 공공기관 하이브리드 클라우드 구축 전략 사례
(출처) 공공기관 멀티 클라우드 구축 전략, 2019.12, NIA한국 정보화진흥원 정보보안팀
PPP 민관 협력 방식 도입
높은 보안 수준의 시스템
운영 환경을 고려
퍼블릭 + PPP 하이브리드
통합 운영 포털
민감 정보 및 개인정보
영향평가 대상은 On-site
클라우드 구축
퍼블릭 클라우드의
기능적 장점 활용
23. PPP NAVER CLOUD PLATFORM CaaS (Cloud-as-a-Service) 솔루션
Public Cloud Zone 2
NAVER CLOUD PLATFORM
Public Cloud Zone 1
Cloud Datacenter
Public Cloud
Platform Stack
SaaS
PaaS
IaaS
server storage network
NAVER CLOUD PLATFORM
Private Zone
On-premise
Datacenter
Public Cloud
Platform Stack
Cloud
Management Console
PaaS
IaaS
server storage network
Public Cloud Zone 2
Public Cloud Zone 1
Cloud Datacenter
Public Cloud
Platform Stack
Cloud
Console
SaaS
PaaS
IaaS
Private Cloud
On-premise
Datacenter
Private Cloud
Platform Stack
Cloud
Console
PaaS
IaaS
server storage network server storage network
(*) OpenStack, OpenShift, VMware
전통적인 하이브리드 클라우드 구성은
퍼블릭 클라우드와 프라이빗 클라우드의 네트워크적인 연결 수준으로
클라우드 플랫폼 스택의 기능 차이로 데이터 공유나 각각 다른 어플리케이션 실행 정도
Cloud-as-a-Service 모델 (혹은 Outpost 방식)의 하이브리드 클라우드 구성은
퍼블릭 클라우드 사업자의 클라우드 플랫폼 스택을 자체 인프라/데이터센터 상에
구축하여 동일한 환경, 동일한 기능의 클라우드 환경을 제공
Internal Zone과 External Zone 형식의 멀티 존 구성과 흡사
Cloud-as-a-Service
workload A workload B workload Bworkload C workload A, B, C workload A, B, C
Cloud-as-a-Service 모델전통적 Hybrid Cloud 모델
24. CaaS 솔루션 유형
On-premise
Data Center
NCP Cloud
Platform Stack
IaaS 상품
(Compute, Network,
Storage, DB,
Management)
server storage network
NCP CaaS 표준 하드웨어
On-premise
Data Center
NCP Cloud
Platform Stack
IaaS+ 상품
(Compute, Network,
Storage, DB,
Management)
server storage network
NCP CaaS 표준 하드웨어
NCP PaaS 상품
(Container, Security)
On-premise
Data Center
NCP Cloud
Platform Stack
IaaS+ 상품
(Compute, Network,
Storage, DB,
Management)
server storage network
NCP CaaS 표준 하드웨어
NCP PaaS+ 상품
(Container, Analytics,
Security, DevTool)
(예시)
Standard VM
Highmem VM
RHEL
Auto Scaling
Block Storage
Load Balancer
VPC
Cloud DB
Monitoring
Resource Manager
(예시)
Basic Type
+
GPU VM (opt)
Bare Metal (opt)
Object Storage
Backup
DNS
NAT Gateway
(예시)
Container Registry
Kubernetes Service
Secure Zone
(예시)
Advanced Type
+
Cloud Hadoop
Elastic Search
Kafka Cluster
Source Pipeline
Basic Type Standard Type Advanced Type
(*) 확정된 상품 구성은 아니며 추후 변동될 수 있습니다.
25. CaaS 솔루션 적용 예시
금융 코어 외 시스템
금융 코어 운영 DB
(Oracle RAC)
금융 코어 운영 AP
(CaaS)
금융 코어 DR DB
(Oracle RAC)
금융 코어 개발 AP
(금융 클라우드)
금융 코어 운영 시스템 금융 코어 DR/개발/QA 시스템
하이브리드
호스팅
Oracle RAC
SAN
스토리지 복제
Oracle RAC
SAN
금융 고객사 IDC
NBP 금융 클라우드 IDC
컨테이너 VM MySQL
전용선 (10G) Object
Storage
GPU
LB Auto Scaling SSL VPN
컨테이너 VM MySQL
LB Auto Scaling SSL VPN
Monitoring
관리망 전용선
(100M)
전용선
네
이
버
클
라
우
드
플
랫
폼
AP 복제
클라우드 관리 서버
클라우드 관리 서버
클라우드 관리 서버
On Premise
하이브리드
호스팅
컴퓨팅 풀
(VM) 관리 기능
네트워크
가상화
스토리지
26. Cloud Washing ??
Definition of: cloudwashing
Adding "cloud" to the name of hardware or software in
order to make it more up-to-date. Starting in the 2008-
2009 time frame, cloud computing became a hot IT
topic, and a vendor might rename its product to include
the word if it were Internet based in any manner. See
buzzword and cloud computing.
https://www.pcmag.com/encyclopedia/term/63464/cloudwashing
Definition - What does Cloudwashing mean?
Cloudwashing is a pejorative term for a supposedly
cloud-based solution that does not use any true cloud
features at all. The implication behind the term is that a
company is trying to pass off existing non-cloud
products as "cloud computing." Companies believed to
be cloudwashing are allegedly inflating their portfolio of
cloud products on their financial statements.
https://www.techopedia.com/definition/32368/cloudwashing
27. N A V E R CLOUD PLA TFORM27/
플랫폼 서비스 방향
PaaS-TA Alliance
오픈 소스 기반 클라우드 플랫폼 서비스를 위한 Eco System 구축
01 SERVICE 지금까지의 PaaS-TA가 패키지 소프트웨어 형식,
설치형 제품으로 공급되었다면, 클라우드 서비스
형태로 변화
02 BUSINESS
퍼블릭 클라우드 사업자의 참여를 통한 다양한
서비스 상품 및 클라우드 결합 기능 개발
03 GLOBAL
전자정부 해외진출과 같은 글로벌 사업화를 위한
글로벌 플랫폼화 (클라우드 해외 리전 활용)