Amazon Web Services 한국 블로그

Stephen Orban – 하이브리드 클라우드 아키텍처의 문제 해결의 순간

매주 저는 클라우드를 사용하여 기술이 비즈니스에 가치를 전달하는 방식을 바꾸고있는 몇 명의 임원을 만나게됩니다. 클라우드를 시작하기 위한 동기는 다양하지만 대화에서 지속적으로 언급되는 주제는 클라우드가 조직이 핵심 비즈니스에 더 많은 자원을 투입할 수 있게하고 더 빠르게 움직이며 보안을 더 향상시킬 수 있다는 것입니다

이러한 혁신은 하루아침에 일어나는 것이 아니기 때문에 많은 경우 이 프로세스를 여정이라고 부릅니다. 이 시간 동안 엔터프라이즈는 비즈니스를 계속 운영하기 위해 기존 IT 자산을 운영해야 합니다. 제가 말한 대부분의 기업은 IT 포트폴리오 일부 또는 전체를 클라우드로 이전하는 과정에 있지만 클라우드는 양자택일(all-or-nothing)의 가치 제안이 아니라는 사실 또한 깨달았습니다. 각기업이 이를 이해함으로써 자체구축된 IT자산을 클라우드에 연결하고, 이 연결고리를 통해 장기간에 걸쳐 IT포트폴리오의 중요도를 클라우드로 이전할 수 있습니다.

작년에 저는 클라우드 기반 하이브리드 아키텍처에 대한 세 가지 오해라는 글을 썼는데, 현재에도 임원들과 하이브리드 클라우드 아키텍처를 논의할 때  이 오해들을 여전히 직면하고 있습니다. 조직의 하이브리드 클라우드 아키텍처 관점을 아직 형성하는 과정에 있다면 이 게시물에서 지적한 점을 고려해 보시기 바랍니다.

이 글의 나머지 부분은 Dow Jones에서 CIO로 근무했던 당시 하이브리드 클라우드 아키텍처를 처음 구현할 때 저와 제 팀이 마주했던 문제 해결의 순간에 대해 자세히 설명합니다.

하이브리드 문제 해결의 순간

2012년에 제 상사(당시 Dow Jones CEO) 는 한 가지 가설을 세웠는데, 우리 모두는 이것이 큰 사업 기회라고 생각했습니다. 이 가설이란, Dow Jones의 주요 B2C 제품인 Wall Street Journal의 모든 구독자가 세계의 부 대부분을 소유하고 있고 Dow Jones의 B2B 제품인 Factiva 및 Dow Jones Newswires의 모든 구독자가 세계의 부 대부분을 관리했기때문에 서로 인맥을 쌓고 의사소통을 하는 메커니즘을 제공하여 가치 있는 플랫폼을 만들 수 있다는 것이었습니다.

우리는 기초도 없이 시작했지만 빨리 움직이고 싶었습니다. 이러한 개념을 구축하기 위해 엔지니어와 설계자로 구성된 작은 팀을 구성하고 일을 잘 해낼 수 있는 도구를 자유롭게 선택할 수 있도록 했습니다. 6주 후 오픈소스, 자동화, AWS 서비스, 그리고 부단한 노력 끝에 우리는 재해로부터 영향을 받지 않는 고가용성 애플리케이션을 구축 및 실행할 수 있게 되었습니다. 이때부터 기술을 비즈니스에 신속히 구현할 수 있는 우리의 능력을 새롭게 알게 되었고, 이러한 능력은 “영웅” 프로젝트가 되었습니다. 그리고 우리 팀과 경영 이해관계자에게 우리와 함께 여정을 시작하도록 장려하는데 도움이 되었습니다.

이 애플리케이션을 더 많은 제품에 통합하면서 일부 내부 전용 ID 관리 시스템과도  통합해야 할 필요가 있었습니다. 이러한 시스템 중 일부는 인터넷에 노출되지 않기 때문에 (노출되어서도 안 됨) 퍼블릭 인터넷의 AWS에서 실행되는 애플리케이션에서는 접근할 수 없었습니다.

네트워킹, 인프라 및 개발 팀 전체의 엔지니어들은 이 문제에 대한 해결책을 찾기 시작했습니다. 어느 정도 조사를 해본 후, Amazon VPC를 활용하여 내부 IP 주소 공간에서 가상 네트워크를 생성하고 VPC 내부에 애플리케이션을 배치할 수 있음을 확인했습니다.

AWS 문서를 읽고 내부 방화벽 규칙을 이용해 AWS Security Group (보안그룹) 와의 연동을 관리하는 방법을 결정한 후 팀은 작업에 착수했습니다. 45분 안에 그들은  VPC를 생성하고 퍼블릭 인터넷에서 실행중인 인스턴스의 스냅샷을 찍은 다음 내부 서브넷의 IP 주소가 할당 된 VPC 에서 인스턴스를 가져와서 인바운드 트래픽을 새로운 인스턴스에 라우팅하고 인스턴스에서 내부 ID 시스템으로의 연결을 가능하게 하여 마이그레이션을 완료했습니다.

이것이 얼마나 간단했는지에 놀라움을 금치 못했고, 우리가 클라우드에 구축한 시스템을 통해 기존 기간계 시스템을 향상시키고 확장할 수 있다는 기회가 있다는 것에 더욱 놀랐습니다. 향후 수년동안 DevOps 팀(클라우드 혁신 센터로도 알려짐)은 여러 비즈니스 분야를 위해 VPC 생성 및 거버넌스를 몇 가지 참조 아키텍처로 자동화하여 그간 배운 내용을 코드로 정리했습니다. 이 단순하고도 강력한 전략으로, 하이브리드 아키텍처 모델을 사용하여 기존 시스템을 모두 클라우드에 이전하지 않고도 구축하고 향상시켰습니다.

그 이후, 저는 이와 비슷한 문제 해결의 순간을 경험한 많은 임원들과 대화를 나눠보았습니다. 모든 기존 인프라 투자를 포기하지 않고도 클라우드를 활용할 수 있다는 사실을 깨닫게 되면 수많은 가능성이 열립니다. 이를 통해 팀은 배움의 시간을 갖게 되고 기존 투자/감가 상각 계획을 탈피하면서도 여전히 클라우드의 탄력성, 민첩성, 보안 및 비용 특성의 이익을 누릴 수 있습니다.

하이브리드 아키텍처를 설정하면서 문제 해결의 순간을 경험한 적이 있습니까? 있다면 꼭 듣고 싶습니다!

– Stephen
@stephenorban
http://aws.amazon.com/enterprise/

본 블로그 글은 Stephen Orban의 엔터프라이즈 클라우드 여정 시리즈 입니다. 더 자세한 것은 전체 목록을 참고하시기 바랍니다.