클라우드 컴퓨팅
하이브리드 클라우드 아키텍처를 통해 기업은 엄격하게 제어되는 온프레미스 인프라와 퍼블릭 클라우드 서비스를 결합할 수 있습니다. 높은 수준의 유연성으로 인해 하이브리드 클라우드 솔루션은 기존 및 레거시 애플리케이션을 현대화하는 데 필요한 옵션입니다.
이 도움말은 하이브리드 클라우드 아키텍처 소개입니다. . 기업이 퍼블릭 또는 프라이빗 클라우드를 단독으로 사용하는 것보다 더 효과적으로 기술 및 비즈니스 목표를 달성하기 위해 하이브리드 시스템을 설정하는 방법을 알아보려면 계속 읽으십시오.
하이브리드 클라우드 아키텍처는 두 가지 이상의 서로 다른 유형의 인프라(공개, 비공개, 커뮤니티 클라우드, 베어메탈 등)를 결합하여 전체 워크로드 및 데이터 이식성을 갖춘 단일 시스템으로 결합한 것입니다. 이러한 아키텍처는 비즈니스 요구 사항에 따라 다르지만 가장 일반적인 시스템은 다음과 같이 결합됩니다.
퍼블릭 클라우드와 프라이빗 클라우드를 비교하면 가장 일반적인 두 클라우드 배포 간의 주요 차이점이 강조됩니다.
특정 설정에 관계없이 모든 하이브리드 클라우드 아키텍처에는 4가지 공통점이 있습니다.
서로 다른 구성 요소 간의 연결은 하이브리드 클라우드의 주요 기능입니다. 하이브리드는 관리자가 환경 간에 서비스를 이동할 수 있는 통합 클라우드 컴퓨팅 시스템을 제공합니다.
구성 요소 간의 통합이 없으면 회사에는 하이브리드 시스템이 없습니다. 대신 설정은 여러 클라우드를 병렬로 실행하며 다중 클라우드의 한 형태일 가능성이 높습니다.
하이브리드 아키텍처 설계의 세 가지 주요 측면은 연결성입니다. , 앱 현대화 및 클라우드 보안 .
연결성과 상호 운용성은 하이브리드 클라우드 아키텍처의 핵심 개념입니다. 이 기능은 다음을 가능하게 합니다:
연결 수준은 하이브리드 클라우드가 얼마나 잘 작동하는지에 직접적인 영향을 미칩니다. 하이브리드 환경에서 상호 연결의 중요성을 이해하는 데 도움이 되도록 주식 거래 및 저장 응용 프로그램의 예를 사용합니다. 아래 다이어그램에서 볼 수 있듯이 앱은 프라이빗 및 퍼블릭 클라우드에 의존합니다.
누군가가 예제 앱에 액세스하면 사용자는 프라이빗 클라우드의 엔드포인트에 도달하고 온프레미스 Kubernetes 클러스터에 피드합니다. 클러스터에는 다양한 서비스가 포함되어 있습니다.
포트폴리오는 프라이빗 클라우드에서 작업을 실행하지만 서비스는 퍼블릭 클라우드의 작업에도 의존합니다. 퍼블릭 클라우드의 중앙 서비스는 IEX(Investors Exchange)에서 주가를 가져오는 서비스입니다.
MQ 서비스는 사용자 충성도 수준을 추적합니다. 이 서비스는 또한 공용 클라우드에 대한 액세스가 필요하며 충성도 상태 또는 포트폴리오의 변경 사항에 대해 사용자에게 실시간으로 알립니다.
우리 앱이 제대로 작동하려면 프라이빗 클라우드와 퍼블릭 클라우드 간에 높은 수준의 상호 연결이 필요합니다. 워크로드는 환경 간에 흐르고 전체 시스템은 단일 엔터티로 작동합니다. 프라이빗 클라우드와 퍼블릭 클라우드 간의 연결은 매우 중요하며 VPN, WAN 또는 API를 통해 둘을 연결할 수 있습니다.
모놀리식 앱을 현대화하고 클라우드로 이전하는 것은 하이브리드 클라우드 채택의 가장 큰 난제 중 하나입니다.
주식 거래자 앱이 모놀리식 온프레미스 시스템으로 시작되었다고 가정해 보겠습니다. 이 앱은 Java 기반이었고 위의 퍼블릭-프라이빗 클라우드 설정과 동일한 서비스를 제공했습니다.
어느 시점에서 설계자는 가상 앱을 분해하여 클라우드에 배포하여 사용자 지연을 방지해야 했습니다.
앱 해체는 모놀리스에서 벗어나 클라우드에 배포할 부분을 결정하는 것으로 시작됩니다. 일부 구성 요소는 다른 구성 요소보다 더 나은 옵션입니다. 이 예에서 클라우드에 포트폴리오를 배포하면 불필요한 네트워크 홉이 많이 발생하고 지연 시간이 더욱 악화됩니다.
UI를 클라우드로 이동하는 것은 좋은 옵션입니다. 대기 시간이 주요 문제이므로 앱의 프런트 엔드를 여러 위치에 배포하면 더 나은 사용자 경험을 제공할 수 있습니다.
어떤 부분이 클라우드로 이동할지 알게 되면 다음 단계는 리팩토링입니다. . 설계자는 앱이 서비스 간의 통신 경로를 유지할 수 있도록 하는 글루 코드를 만들어야 합니다. UI를 리팩터링하면 서비스를 퍼블릭 클라우드에 배포할 수 있습니다. 새로운 흐름을 테스트하는 동안 소수의 사용자만 클라우드로 안내합니다.
퍼블릭 클라우드 설정에 오류가 없으면 지원 중단할 수 있습니다. 이전 UI 부분을 제거하고 모든 트래픽에 대해 클라우드를 사용하기 시작합니다. 이제 하이브리드 클라우드 아키텍처를 마이그레이션하고 확장할 수 있는 다른 서비스에 대해 생각할 수 있습니다.
하이브리드 시스템의 클라우드 보안은 팀이 서로 다른 환경과 그 사이에서 이동하는 데이터를 보호해야 하기 때문에 어렵습니다. 하이브리드 클라우드 아키텍처를 설계할 때 두 가지 주요 보안 문제가 있습니다.
출발점은 남북에 수반되는 클라우드 보안 위험을 파악하는 것입니다. 및 동서 네트워크 트래픽 . 남북 트래픽은 최종 사용에서 데이터 센터 또는 클라우드 환경으로 이동하는 모든 활동입니다. 동서 트래픽은 하이브리드 클라우드 구성 요소 간에 흐르는 데이터입니다.
경계 보안은 온프레미스 구성 요소가 있는 모든 하이브리드 클라우드 아키텍처에 중요합니다. 베어메탈 데이터 센터를 실행하든 프라이빗 클라우드를 실행하든 경계가 다음을 충족하는지 확인하세요.
퍼블릭 클라우드 보안은 주로 공급자의 책임이지만 클라이언트도 한 몫을 합니다. 예를 들어 클라우드에 여러 서비스가 설정된 Kubernetes 작업자가 있는 경우 구성 요소의 엔드포인트 보안을 미세 조정하고 인증을 요청하는 것은 클라이언트의 책임입니다.
하이브리드 클라우드 아키텍처에서 동-서 트래픽을 보호하려면 환경 간에 안전한 통신을 보장해야 합니다. 네트워크 세분화는 동서 트래픽을 보호하기 위한 좋은 전술입니다. 사용자, 관리자 및 프로세스가 액세스할 수 있는 세그먼트를 제한하는 엄격한 정책을 만듭니다.
Kubernetes 환경에서 마이크로 세분화를 사용하려면 마이크로 서비스 간에 이동하는 요청에 대해 TLS 인증서를 설정해야 합니다. 요청 및 데이터(전송 중 및 미사용 데이터 모두)를 수명 주기 초기에 최대한 빨리 암호화합니다. Kubernetes의 또 다른 모범 사례는 초기 인증 후에 인증 수준을 더 추가하는 승인 컨트롤러를 설정하는 것입니다.
프라이빗 클라우드는 고유하고 모든 퍼블릭 클라우드 제공업체가 제공하는 서비스가 다르기 때문에 만능 하이브리드 솔루션은 없습니다. 그러나 모든 하이브리드 클라우드는 기존 및 현대 하이브리드 클라우드 아키텍처의 두 가지 기본 유형 중 하나에 해당합니다. .
기존 하이브리드 클라우드 아키텍처는 데이터 센터를 사설 클라우드로 전환하는 데 중점을 둡니다. 온프레미스 설정이 준비되면 팀은 원활한 워크로드 및 데이터 흐름을 생성하기 위해 공용 클라우드와의 연결을 설계합니다. 이 통합 IT 인프라는 다음과 같은 경우에 이상적입니다.
일반적으로 기존 하이브리드 클라우드 아키텍처는 환경 전반에 걸쳐 클라우드 리소스를 통합하는 사전 패키징된 솔루션 또는 엔터프라이즈급 미들웨어에 의존합니다. 중앙 콘솔과 통합 클라우드 모니터링 도구는 설정을 양호한 상태로 유지합니다.
최신 하이브리드 클라우드 아키텍처는 구성 요소 간의 연결보다는 워크로드의 이식성에 더 중점을 둡니다. 그렇게 하면 시스템이 모든 작업에 가장 적합한 환경을 원활하게 사용할 수 있습니다.
이러한 유형의 하이브리드 클라우드 아키텍처를 통해 조직은 클라우드 네이티브 기술을 활용하고 마이크로서비스를 사용하여 앱을 재사용 가능한 더 작은 구성요소로 나눌 수 있습니다. 마이크로서비스는 다양한 클라우드와 공급업체에서 일관되고 안정적인 배포, 관리, 성능을 보장합니다.
최신 하이브리드 클라우드 아키텍처에서는 퍼블릭 클라우드와 프라이빗 클라우드 간의 경계가 덜 명확합니다. 이제 많은 공급자가 클라이언트의 온프레미스 데이터 센터에서 실행되는 공용 클라우드 서비스를 제공합니다. 전통적으로 온프레미스에서 실행되던 프라이빗 클라우드를 이제 다음과 같이 운영할 수 있습니다.
IaC(Infrastructure-as-code)는 최신 하이브리드 클라우드 아키텍처의 중요한 측면입니다. IaC를 통해 개발자는 새로운 환경을 주문형으로 신속하게 가동할 수 있습니다.
하이브리드 클라우드 아키텍처를 설계하기 전에 아래 체크리스트를 고려하여 계획이 함정에 빠지지 않도록 하십시오.
하이브리드 클라우드는 서로 다른 환경 간의 복잡한 통합에 의존하므로 대용량 워크로드 및 분산 시스템에 이상적인 설정이 됩니다. 앱에 집중적인 워크로드가 있고 흐름 중복이 필요하지 않은 경우 더 간단한 클라우드 모델을 배포하는 것이 더 나은 옵션일 수 있습니다.
앱과 사용자 기반이 성장하면 성능 수준을 유지하기 위해 하이브리드 클라우드로 확장하는 것에 대해 생각하십시오.
각 워크로드가 실행되는 방법과 위치를 결정하여 아키텍처 설계를 시작합니다. 이 계획에는 다음 사이의 섬세한 균형이 필요합니다.
각 워크로드에 사용할 환경을 계획할 때 다음 요소를 고려하십시오.
회사에서 민감한 데이터를 처리하는 경우 해당 정보를 저장할 위치와 중요한 데이터에 액세스할 시스템을 계획하십시오. 또한 일부 레거시 시스템이 클라우드 환경에서 올바르게 작동할 수 없는지 고려하십시오.
워크로드를 처리할 수 없는 플랫폼에서 하이브리드 클라우드를 구축하면 미래에 값비싼 문제가 발생할 수 있습니다.
SaaS 파트너를 찾는 팀은 오류 마진이 더 크지만 PaaS 또는 IaaS 제공업체를 통해 앱을 구축하려는 회사는 심각한 공급업체 종속 문제를 피하기 위해 처음부터 올바른 선택을 해야 합니다. 클라우드 서비스 제공업체를 선택할 때 다음을 고려하세요.
클라우드 운영 체제를 사용하면 팀이 단일 도구 세트를 통해 하이브리드 환경을 모니터링하고 관리할 수 있습니다. Cloud OS는 관리를 단순화하고 민첩성을 부여해야 하므로 개발자의 요구에 맞는 소프트웨어를 선택하십시오. 가장 인기 있는 옵션은 다음과 같습니다.
올바른 데이터 관리 접근 방식을 제공하는 도구에 따라 클라우드 OS를 선택하십시오. 이상적으로는 OS에서 전체 IT 직원을 재교육하지 않아도 됩니다.
보안 제어 및 정책을 하이브리드 클라우드 아키텍처의 기본 요소로 취급하십시오. 보안은 나중에 생각해서는 안 되므로 적절한 보호 수준이 모든 환경의 빌딩 블록인지 확인하십시오.
가능한 한 설계 프로세스 초기에 사이버 보안 위험에 대해 생각하기 시작합니다. DevSecOps는 보안에 대해 처음부터 생각하려는 경우 클라우드 시스템을 구축할 때 좋은 접근 방식입니다.
하이브리드 클라우드 아키텍처를 통해 기업은 클라우드를 기존 IT 인프라에 연결하여 앱을 현대화할 수 있습니다. 이러한 접근 방식을 통해 하이브리드 클라우드는 IT 설정을 엄격하게 제어하면서 클라우드 컴퓨팅을 사용하려는 모든 회사에 이상적인 옵션이 됩니다.
클라우드 컴퓨팅
페이지 응답 시간이 1초라도 차이가 나면 고객 기반의 최대 7%가 손실될 수 있으므로 올바른 호스팅 모델을 선택하는 것은 중요한 비즈니스 결정입니다. 최고 수준의 성능과 가동 시간을 원하는 경우 클라우드 및 전용 서버가 두 가지 인기 있는 선택이지만 이러한 호스팅 모델은 다양한 사용 사례에서 탁월합니다. 귀하의 비즈니스 요구 사항에 적합한 옵션은 무엇입니까? 이 도움말에서는 클라우드와 전용 서버의 차이점에 대해 설명합니다. 두 호스팅 유형의 기능을 간략하게 설명합니다. 정보에 입각한 결정을 내리고 사용 사례, 비즈니스 요구 사항
기존 하드웨어 기반 설정과 비교하여 클라우드 컴퓨팅 아키텍처는 훨씬 더 많은 유연성, 설계 선택 및 비용 절감 기회를 제공합니다. 그러나 이러한 이점은 클라우드 플랫폼이 일반적으로 이해하기 더 복잡하고 평균 온프레미스 물리적 인프라보다 움직이는 부분이 많기 때문에 대가를 치르게 됩니다. 이 문서는 클라우드 컴퓨팅 아키텍처 소개입니다. 클라우드 환경 내에서 작동하는 구성 요소. 다양한 시스템이 함께 작동하여 기능적인 클라우드를 생성하고 최종 사용자에게 주문형 IT 리소스(서버, 앱, 데이터베이스, 네트워크 등)를 제공하는 방법을 알