PwC의 2023년 클라우드 비즈니스 설문조사에 따르면, 78%의 기업이 클라우드를 도입했지만, 그중 단 10%만이 자신들이 진정으로 클라우드 기반이라고 느꼈다고 합니다. 공감되시나요? 클라우드 기반이 된다는 것은 비용 절감, 회복탄력성 향상, 새로운 수익 창출을 돕는 방식을 채택하는 것을 의미하지만, 많은 조직이 이러한 새로운 방식에 어려움을 겪고 있습니다.
이번 블로그에서는 하시코프의 인프라스트럭처 클라우드 백서를 기반으로 전체 디지털 자산을 위한 통합 플랫폼을 통해 클라우드를 제대로 사용하는 방법을 소개해드리겠습니다. HashiCorp의 Infrastructure Cloud를 통해 인프라 및 보안 리소스의 전체 수명 주기를 관리하고 다음을 통해 클라우드 투자를 최대한 활용하는 방법이 포함됩니다.
☑️ 소개
지난 10년 동안 대부분의 조직은 일부 또는 모든 애플리케이션을 실행하기 위해 클라우드를 도입했습니다. 그래도 단 10%만이 비용 절감, 회복성 개선, 새로운 수익 창출 등 예상했던 비즈니스 영향을 실현했습니다. 조직은 새로운 방식으로 일을 처리하는 데 어려움을 겪는 듯합니다. 왜 조직이 종종 클라우드를 잘못 이해하는 것처럼 보일까요?
이 백서에서는 조직이 클라우드 투자의 모든 이점을 실현하는 데 직면하는 과제를 탐구하고, 클라우드를 올바르게 사용하는 방법에 대한 청사진을 제시합니다. 이 접근 방식은 이미 수천 개의 클라우드 성숙 조직에서 사용하고 있습니다. 이 청사진은 HashiCorp의 Infrastructure Cloud를 통해 가능합니다. HashiCorp Infrastructure Cloud는 클라우드 인프라와 보안 리소스의 수명 주기를 관리하여 가장 중요한 애플리케이션을 실행하는 데 도움이 되는 통합 플랫폼입니다.
☑️클라우드를 올바르게 구축하기 어려운 이유
클라우드는 개발자가 애플리케이션에 가장 적합한 도구와 클라우드 서비스를 발견하고 사용하여 즉시 클라우드 인프라에 애플리케이션을 만들고 배포할 수 있는 환경을 제공합니다. 그러나 애플리케이션 제공에만 집중하면 많은 조직이 클라우드 인프라와 보안에 대한 가시성과 제어가 부족하여 클라우드 프로그램에 어려움을 겪습니다.
애플리케이션 가치 사슬을 처음부터 끝까지 살펴보는 클라우드 프로그램을 구축하면 기록 시스템, 의사 결정을 위한 데이터, 거버넌스 제어 및 위험 검사 프로세스를 기반으로 하는 애플리케이션 제공 및 인프라 및 보안 라이프사이클에 대한 솔루션이 제공됩니다. 기업은 애플리케이션 가치 사슬의 각 부분에 대해 이러한 프로세스를 수용해야 합니다.
전체 애플리케이션 가치 사슬 이해
애플리케이션 가치 사슬(application value chain)에는 세 가지 뚜렷한 세그먼트가 있으며, 각각 엔드-투-엔드 라이프사이클 관리가 필요합니다.
• 애플리케이션 라이프사이클 관리(ALM, Application Lifecycle Management): 가치 사슬에서 가장 잘 알려진 부분은 애플리케이션 제공을 다룹니다. 여기서 애플리케이션 개발자는 클라우드 인프라에 애플리케이션을 코딩, 테스트 및 배포할 수 있는 워크플로, 시스템 및 기능을 갖추고 있습니다.
• 인프라 라이프사이클 관리(ILM, Infrastructure Lifecycle Management): 가치 사슬의 이 부분은 인프라를 코드로 사용하여 클라우드 애플리케이션을 뒷받침하는 인프라를 빌드, 배포 및 관리하는 것을 다룹니다. 여기서 운영 팀은 클라우드 인프라가 더 이상 필요하지 않게 되면 결국 파괴될 때까지 1일차부터 N일차까지 클라우드 인프라를 처리할 수 있는 도구를 갖추고 있습니다.
• 보안 라이프사이클 관리(SLM, Security Lifecycle Management): 가치 사슬의 세 번째 부분은 ID 기반 액세스 제어를 사용하여 비밀, 사용자 액세스 및 서비스의 보안 라이프사이클을 관리하는 것입니다. 여기서 운영 및 보안 팀은 보안 태세를 검사하고, 중요한 요소를 보호하고, 머신, 사용자 및 서비스를 안전하게 연결할 수 있는 기능을 갖추고 있습니다.
ALM은 잘 이해되고 있으며, 코드로서의 인프라의 도래는 동일한 일반 프로세스를 ILM과 SLM에 적용할 수 있음을 의미하며, 이는 클라우드에서 완전한 애플리케이션 가치 사슬을 제공하는 데 똑같이 중요합니다. 조직이 ILM과 SLM을 다루지 않으면 위험 증가, 비용 증가, 비즈니스 목표 달성 실패에 직면하게 됩니다.
☑️ 클라우드 성공을 위한 성숙도 기반 청사진
클라우드를 올바르게 사용하려면 사람, 프로세스, 도구에 대한 전체적인 접근 방식이 필요합니다. HashiCorp는 지난 10년 동안 수천 명의 고객이 클라우드 사용을 성숙시키고 비즈니스 목표를 달성하도록 도왔습니다. 이러한 작업을 통해 성공을 위한 일관된 3단계 청사진이 드러났습니다.
• 1단계 - 채택(Adopting): 클라우드 사용은 개별 팀이 클라우드 공급자와 사일로 방식으로 협력하여 정의하고, 도구는 개별 개발자가 발견하고, 비즈니스는 가능한 한 빨리 애플리케이션과 서비스를 제공하는 데 집중합니다. 그러나 이 접근 방식은 공통 플랫폼이 부족하고, 팀 간 협업이 제한되며, 비용 제어 또는 보안/거버넌스 정책의 중앙 집중화된 시행을 제공하지 않습니다.
• 2단계 - 표준화(Standardizing): 클라우드 사용이 증가함에 따라 조직은 일반적으로 클라우드 사용에 대한 프로그래밍 방식을 통합하여 클라우드 자산을 제어하는 데 중점을 둡니다. 중앙 집중화된 플랫폼 팀은 인프라와 보안을 조직 전체의 공통 공유 서비스로 제공하여 클라우드 리소스를 배포하거나 비밀에 액세스하는 것과 관련된 수동 작업을 제거하여 개발자 생산성을 가속화합니다.
• 3단계 - 확장(Scaling): 조직의 클라우드 여정이 성숙해짐에 따라 플랫폼 팀은 여러 클라우드 공급업체, SaaS 애플리케이션, 온프레미스 데이터 센터를 포함한 전체 디지털 자산에 걸쳐 워크플로와 모범 사례를 확장합니다. 이 팀은 구성 문제의 자동 수정에서 진정한 셀프 서비스 프로비저닝에 이르기까지 조직에 점점 더 정교한 기능을 제공합니다.
이 청사진은 조직에 클라우드 여정에서 어디에 있는지 벤치마킹할 수 있는 성숙도 모델을 제공하고 클라우드 성숙도를 향한 다음 단계를 제안할 수 있습니다.
클라우드 성숙도의 각 단계에서 인프라 수명주기 관리
성공적인 클라우드 도입의 기초는 잘 설계된 인프라 수명 주기 관리에 있습니다. 여러 클라우드 공급자, 서비스 및 타사 애플리케이션과 효율적으로 작업하기 위해 성공적인 클라우드 프로그램은 모든 팀에서 인프라를 코드로 표현한 골든 패턴을 사용합니다. 이를 통해 핵심 개발 팀에서 복잡성을 추상화하는 동시에 거버넌스 정책이 이미 내장되어 있는 승인된 접근 방식을 항상 사용하도록 할 수 있습니다. 그 결과는 더 낮은 리스크, 더 적은 복잡성, 그리고 가속된 생산성입니다. 많은 조직은 이 접근 방식을 통해 인프라 프로비저닝에 소요되는 시간을 최대 90%까지 줄이고, 제품 출시 속도를 5배까지 빠르게 할 수 있다고 보고하고 있습니다.
인프라 수명 주기 관리가 클라우드 여정의 각 단계를 살펴보는 방식은 다음과 같습니다.
1단계: 채택(Adopting)
• 구성(Compose): ILM을 사용하면 조직에서 가장 큰 분산 애플리케이션에 대해서도 선언적 인프라를 코드로 직접 프로비저닝하고 관리할 수 있습니다. 이를 통해 효율성이 높아지고 수동 오류가 제거됩니다.
• 협업(Collaborate): 여러 팀이 공통 코드 기반에서 작업하여 공통 패턴의 재사용을 장려하고 생산성을 높입니다. 이를 통해 개발팀이 기존 프로세스를 재창조할 필요성이 줄어듭니다.
2단계: 표준화(Standardizing)
• 게시 및 발견(Publish and discover): 이 단계에서 ILM은 조직이 표준 이미지와 재사용 가능한 코드 모듈을 만들고, 테스트하고, 검증할 수 있도록 합니다. 그런 다음 이를 내부 라이브러리에 게시하여 일관성을 유지하고 패치와 업데이트를 쉽게 수행할 수 있습니다.
• 정책 시행(Enforce policy): ILM은 조직이 리소스를 프로비저닝하기 전에 정책을 시행하는 코드로 변환하도록 돕습니다. 여기에는 FinOps 모범 사례와 보안 지침 및 규정 요구 사항이 통합됩니다.
3단계: 확장(Scaling)
• 셀프 서비스 활성화(Enable self-service): 조직이 클라우드에 더 성숙해짐에 따라 내부 개발자 플랫폼(IDP)을 만들고 개발팀에 사전 구성된 템플릿과 워크플로를 제공하여 애플리케이션 환경 생성을 자동화할 수 있습니다.
• 관찰 및 대응(Observe and respond): 마지막으로 ILM은 기록 시스템을 사용하여 환경을 지속적으로 모니터링하고 문제가 발생하면 자동으로 수정합니다.
클라우드 성숙도의 각 단계에서 보안 수명주기 관리
SLM은 글로벌 비밀 로테이션을 자동화하고, 각 환경에 필요한 정책을 시행하고, 머신, 서비스 및 사람에 대한 적시 승인을 활성화하여 보안을 강화하는 데 도움이 됩니다. 중앙 집중화는 또한 데이터 집계를 간소화하고 보안 감사에 필요한 정책을 보여줍니다.
SLM이 클라우드 여정의 각 단계를 살펴보는 방법은 다음과 같습니다.
1단계: 채택(Adopting)
• 모든 비밀 관리(Manage all secrets): SLM을 통해 조직은 비밀을 발견하고 플랫폼 간에 관리를 통합할 수 있습니다. 비밀의 정기적인 로테이션을 자동화하여 수동 작업을 최소화하는 동시에 위험을 줄일 수 있습니다.
• 정책 시행(Enforce policy): 이 단계에서 조직은 권한 부여 정책을 코드로 변환하고 액세스 권한이 있는 사람, 수행할 수 있는 작업 및 수행할 수 있는 시기에 대한 최소 권한 접근 방식을 설정할 수 있습니다.
2단계: 표준화(Standardizing)
• 연속성 보장(Ensure continuity): SLM 접근 방식을 통해 조직은 민감한 데이터를 적극적으로 관리하고 만료된 자격 증명으로 인한 중단을 방지할 수 있습니다.
• 자동화 및 관찰(Automate and observe): 조직은 권한 있는 액세스를 위해 적시 동적 자격 증명을 활용할 수 있습니다. 또한 권한 있는 세션을 기록하여 문제를 해결하고 새로운 관리되지 않는 비밀을 지속적으로 스캔할 수 있습니다.
3단계: 확장(Scaling)
• 수정(Remediate): 이 단계에서 조직은 필요에 따라 자격 증명을 자동으로 교체하거나 폐기하여 위험을 최소화합니다.
• 원활한 암호화(Encrypt seamlessly): SLM은 또한 저장 중과 전송 중 모두에서 암호화 정책 및 기술에 대한 통합된 접근 방식을 제공하여 최소한의 수동 오버헤드로 보안을 강화합니다.
☑️ HashiCorp Infrastructure Cloud
인프라 클라우드는 클라우드 인프라와 보안의 수명 주기 관리에 대한 프로그래밍 방식 접근 방식을 제공하는 HashiCorp Cloud Platform(HCP)을 사용하여 가장 잘 구현됩니다.
HashiCorp Cloud Platform을 활용해 가치 창출
HCP는 인프라 수명 주기 관리 및 보안 수명 주기 관리를 위한 솔루션을 제공하는 통합 SaaS 플랫폼으로, 운영 오버헤드를 낮추고 비용을 최적화하는 동시에 가치 실현 시간을 단축합니다.
HCP의 주요 이점은 다음과 같습니다.
• 간소화된 온보딩 및 관리: 몇 분 안에 시작하고 긴 프로비저닝 및 구성 워크플로를 피하십시오. 기본 인프라를 적극적으로 관리하는 데 드는 비용과 오버헤드를 제거하십시오.
• 잘 통합된 다중 제품 워크플로: 인프라 프로비저닝 또는 비밀 관리의 간단한 사용 사례로 시작하여 인프라 프로비저닝 워크플로 내의 이미지 관리 또는 권한 있는 액세스 관리와 같은 보다 복잡한 사용 사례로 자연스럽게 확장합니다.
• ILM 및 SLM 솔루션에 대한 인프라 비용 없음: HashiCorp에서 실행 및 관리하는 서비스를 통해 조직은 중앙 서비스 플랫폼을 실행하는 데 필요한 인프라 비용을 오프로드할 수 있습니다.
• 최신 업그레이드가 자동으로 적용됨: HCP 고객은 팀 워크플로를 방해할 수 있는 시스템 전체 업그레이드 없이 항상 최신 기능에 액세스할 수 있습니다.
• 확장성: HCP 시스템은 고객 요구 사항에 따라 확장하고 변화하는 비즈니스 요구 사항에 맞는 성능을 제공하도록 설계되었습니다.
• 고가용성 및 재해 복구: 각 서비스를 지원하는 여러 클러스터를 통해 HCP는 가용성과 신속한 데이터 복구를 보장합니다.
• 지리적 분포: 북미와 유럽에 위치한 당사 데이터 센터는 조직에 필요한 지리적 범위를 제공할 수 있도록 배치되어 있습니다.
• 공통 중앙 서비스: HCP의 공유 플랫폼을 통해 모든 제품은 각 사용자에 대해 단일 공통 ID를 사용하고 청구를 위한 단일 인터페이스를 제공합니다.
인프라 수명주기 관리 제품군
HashiCorp는 클라우드 인프라 프로비저닝으로 시작하여 이미지 관리 및 멀티 테넌트 컴퓨팅 오케스트레이션 솔루션으로 확장하여 10년 이상 인프라 문제를 해결해 왔습니다. 당사의 ILM 솔루션은 인프라를 코드 워크플로로 사용하고 관리되는 리소스에 대한 기록 시스템과 전체 인프라 수명 주기를 관리하는 기능을 제공합니다. ILM을 위한 HCP 제품에는 Terraform, Packer, Waypoint, Nomad가 있습니다.
• 인프라를 코드로 프로비저닝하기 위한 HCP Terraform: 단일 워크플로를 사용하여 조직이 클라우드, 프라이빗 데이터 센터, SaaS 인프라를 프로비저닝하고 수명 주기 내내 인프라를 지속적으로 관리할 수 있도록 합니다.
• 이미지 구축 및 관리를 위한 HCP Packer: 조직이 단일 워크플로를 사용하여 클라우드 및 프라이빗 데이터 센터 이미지를 구축하고 프로비저닝 파이프라인에서 이미지의 수명 주기를 지속적으로 관리할 수 있도록 합니다.
• 내부 개발자 플랫폼을 만들기 위한 HCP Waypoint: 플랫폼 팀이 모든 환경에서 대규모로 애플리케이션을 관리하기 위한 골든 패턴과 워크플로를 제공할 수 있도록 하여 개발자가 특정 인프라 및 보안 관행을 심층적으로 이해할 필요성을 추상화합니다. 현재 베타 버전인 HCP Waypoint는 2024년에 일반적으로 출시될 예정입니다.
• 다중 테넌트 컴퓨팅 오케스트레이션을 위한 HashiCorp Nomad: 모든 유형의 소프트웨어에 최신 애플리케이션 스케줄링을 제공합니다. 클라우드, 온프레미스 및 엣지 환경에서 컨테이너, 바이너리 및 가상 머신을 효율적으로 관리합니다.
보안 수명주기 관리 제품군
HashiCorp는 2015년부터 비밀 관리부터 시작하여 인증서 및 키 관리, 데이터 보호 및 암호화, 권한 있는 액세스 관리, 서비스 네트워킹을 위한 솔루션을 포함하도록 확장하면서 보안 과제를 해결해 왔습니다. 당사의 SLM 솔루션은 ID 기반 보안 워크플로를 사용하고 민감한 정보(자격 증명, 인증서, 키, 고객 데이터)에 대한 기록 시스템과 민감한 정보의 전체 수명 주기를 관리하는 기능을 제공합니다. SLM을 위한 HCP 제품에는 Vault, Boundary, Consul이 포함됩니다.
• 비밀 관리를 위한 HCP Vault: 비밀 및 기타 민감한 데이터에 대한 액세스를 자동으로 인증하고 허가하는 보안에 대한 ID 기반 접근 방식을 제공합니다.
• 원격 사용자 액세스를 위한 HCP Boundary: 클라우드를 위해 구축된 Boundary의 권한 있는 액세스 관리에 대한 최신 접근 방식은 ID 기반 제어를 사용하여 동적 환경에서 사용자 액세스를 보호합니다.
• 서비스 네트워킹을 위한 HCP Consul: 여러 클라우드 및 런타임 환경에서 서비스 검색, 보안 통신 및 네트워크 자동화를 위한 서비스 네트워킹에 대한 ID 기반 접근 방식을 제공합니다.
☑️ 결론
클라우드는 조직이 혁신하고, 시장 동향에 대응하고, 고객 및 직원과 연결하는 방식에 극적인 발전을 약속하지만, 애플리케이션이 배포, 보안 및 관리되는 방식의 중대한 변화와 관련된 새로운 클라우드 운영 모델도 필요합니다.
HashiCorp의 Infrastructure Cloud는 성공적인 클라우드 도입의 열쇠입니다. 10년 이상의 업계 선도적 클라우드 인프라 자동화 경험을 바탕으로 구축되었으며 세계 최대 규모의 많은 조직을 고객으로 보유하고 있습니다. HashiCorp의 제품은 클라우드 여정의 어느 단계에 있든 여러분을 만납니다. HashiCorp Cloud Platform을 통해 제공되는 Infrastructure Cloud는 ILM 및 SLM 문제를 해결하고, 현재와 미래에 클라우드 투자 가치를 극대화할 수 있습니다. 이를 통해 비용을 책임감 있게 관리하고, 리스크를 완화하며, 플랫폼 팀과 클라우드 프로그램이 클라우드를 올바르게 사용할 수 있도록 지원합니다.