Amazon Web Services 한국 블로그
AWS와 멀티 클라우드: 기존 기능 및 지속적인 개선
대형 AWS 고객과 당면 과제 또는 우려 사항에 대해 이야기할 때 대화는 종종 멀티 클라우드라는 주제로 흘러갑니다. 이러한 고객은 의도적이든 우발적이든 관계없이 때때로 복수의 클라우드 제공업체의 서비스를 사용하며, 때로는 여전히 온프레미스에서 호스팅되는 애플리케이션 또는 서비스와 함께 사용하기도 합니다. 회사 차원에서 제공업체를 선정하기 전에 팀 및 부서 수준에서 여러 제공업체의 클라우드 제품을 선정한 경우도 있고, 다른 조직을 인수 또는 합병하여 유사한 다중 제공업체 상황이 발생한 경우도 있습니다.
어떤 경로를 거쳤든 이러한 고객은 클라우드 및 온프레미스 리소스로 구성된 다양한 포트폴리오에 대한 감독 및 관리를 단순화하고 중앙 집중화하기를 원한다고 말합니다. ‘다중 제공업체’ 상황에서는 궁극적으로 운영을 단일 위치로 통합하기 위한 계획이 수립되어 있는 경우가 있습니다. 고객이 다양한 포트폴리오를 유지할 계획인 경우도 있습니다.
AWS와 멀티 클라우드
AWS의 목표는 고객이 어떤 아키텍처를 선택하든 성공을 거둘 수 있도록 하는 것입니다. 이 게시물에서는 AWS의 접근 방식을 간략하게 설명하고, AWS 고객이 지난 몇 년간 사용해 온 몇 가지 기능을 공유하고, 귀사의 성공에 도움이 될 지침을 제공하기 위해 AWS에서 생성한 최신 서비스 발표 및 콘텐츠에 대한 업데이트를 제공하고자 합니다.
AWS의 접근 방식은 기존의 AWS 운영 및 관리 기능을 멀티 클라우드 및 하이브리드 환경에서 작동하도록 확장하는 것입니다. 기존 기능을 확장하므로 교육, 개발, 스크립팅 및 런북에 대한 투자가 보존되며, AWS가 아닌 다른 리소스에도 적용되므로 실제로 훨씬 더 가치가 있습니다. 예를 들어, 동일한 서비스(AWS Systems Manager)를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, 온프레미스에서 실행되는 서버, 다른 클라우드 제공업체가 제공하는 서버를 패치하고 업데이트할 수 있습니다. 마찬가지로 Amazon CloudWatch를 사용하여 이러한 모든 환경에서 애플리케이션, 컴퓨팅 리소스 및 기타 클라우드 리소스를 모니터링할 수 있습니다. 다음은 AWS의 접근 방식을 실제로 적용하는 방법의 두 가지 예입니다.
하이브리드 및 멀티 클라우드용 AWS 솔루션 페이지에는 새로운 기능을 추가하기 위한 확장 기반 접근 방식의 추가 예시와 함께 Phillips 66, Deutsche Börse 등 해당 기능을 사용한 고객의 성공 사례 몇 가지가 포함되어 있습니다.
전적으로 AWS를 기반으로 운영하든, 멀티 클라우드 및 하이브리드 환경에서 운영하든, AWS를 채택하는 주된 이유 중 하나는 워크로드를 혁신, 구축, 배포, 모니터링할 수 있는 다양한 서비스를 제공하기 때문입니다. 최근에 AWS에서 이전하려는 고객을 위해 인터넷으로 무료 데이터 전송(DTO)을 출시한 것처럼, 어떤 접근 방식으로든 성공할 수 있도록 지원하기 위해 최선을 다하고 있습니다.
지금까지 AWS의 접근 방식을 설명하고 주요 멀티 클라우드 서비스 오퍼링 중 일부를 소개했으니, 이제 몇 가지 최신 멀티 클라우드 및 하이브리드 기능을 살펴보겠습니다.
멀티 클라우드 기능 출시
2023년 초부터 기존 AWS 서비스에 18개의 새로운 멀티 클라우드 기능을 출시했습니다. 여기에는 데이터 및 분석용 15개, 보안용 1개, 자격 증명용 2개가 포함됩니다. 이러한 출시 중 대다수는 각 서비스의 기존 멀티 클라우드 기능에 추가됩니다.
AWS DataSync – 이 서비스는 스토리지 서비스 간에 데이터를 전송합니다. 기존의 Google Cloud Storage, Azure Files 및 Azure Blob Storage에 대한 지원 외에도 Oracle Cloud Storage, DigitalOcean Spaces를 포함한 5개의 추가 클라우드 서비스 제공업체 및 스토리지 서비스에 대한 지원을 추가했습니다(전체 목록). 이 서비스에 대해 자세히 알아보려면 AWS DataSync란 무엇인가요?를 참조하세요. 시작하기 위해 소스 위치를 생성하겠습니다.
AWS Glue – 이 데이터 통합 서비스를 사용하면 규모에 관계없이 모든 데이터를 검색, 준비, 통합할 수 있습니다. 이를 사용하여 클라우드 데이터베이스 및 분석 서비스를 비롯한 80개 이상의 다양한 데이터 소스에 연결할 수 있습니다. 2023년 10월, AWS는 Amazon Simple Storage Service(Amazon S3)와 Azure Blob Storage 또는 Azure Data Lake Storage 간에 양방향으로 데이터를 이동할 수 있는 새로운 커넥터를 추가로 도입했습니다(전체 목록). 또한 Teradata, SAP HANA, Azure SQL, Azure Cosmos DB, Vertica, MongoDB를 포함하여 AWS Glue for Apache Spark용 데이터베이스 커넥터 6개를 출시했습니다(전체 목록). AWS Glue에 대해 자세히 알아보려면 AWS Glue란 무엇인가요?를 참조하세요. 시작하기 위해 시각적 작업 흐름을 생성하겠습니다.
Amazon Athena – 이 서버리스 분석 서비스를 사용하면 대화형 SQL 쿼리를 사용하여 데이터가 상주하는 위치(다른 클라우드 데이터 스토어를 포함한 25개 이상의 외부 데이터 소스)에서 복사 또는 변환 없이 페타바이트 규모의 데이터를 분석할 수 있습니다. 작년에는 Google Cloud Storage에서 데이터를 쿼리할 수 있는 새로운 데이터 소스 커넥터를 추가했습니다. Amazon Athena에 대해 자세히 알아보려면 Amazon Athena란 무엇인가요?를 참조하세요.
Amazon AppFlow – Amazon AppFlow에서 제공하는 커넥터를 사용하여 Google BigQuery의 데이터 및 분석 기능을 활용할 수 있습니다. Amazon AppFlow를 시작하기 위해 흐름을 생성하고 데이터 소스를 구성하겠습니다.
Amazon Security Lake – 이 서비스를 사용하면 조직 전반의 보안 태세를 보다 완벽하게 파악할 수 있습니다. AWS 환경, SaaS 제공업체, 온프레미스 환경 및 클라우드 소스(Azure 및 GCP)의 보안 데이터를 특정 용도에 맞게 구축된 데이터 레이크로 중앙 집중화합니다. 이 서비스는 작년에 정식 출시되었으며, 이제 Open Cybersecurity Schema Framework(OCSF) 표준을 지원하는 80개 이상의 소스에서 보안 데이터를 수집하고 분석할 수 있습니다(전체 목록).
AWS Secrets Manager – 이 서비스는 데이터베이스 자격 증명 및 API 키와 같은 비밀을 중앙에서 관리합니다. 비밀은 안전하게 암호화되고 중앙에서 감사할 수 있으며 재해 복구 및 다중 리전 애플리케이션을 지원하는 복제를 지원합니다. 작년에 AWS는 AWS Secrets Manager를 사용하여 온프레미스 또는 멀티 클라우드 워크로드에서 비밀을 저장 및 관리할 수 있다고 발표했습니다. 자세히 알아보려면 AWS Secrets Manager란 무엇인가요?를 참조하세요.
AWS Identity and Access Management(IAM) – AWS IAM Identity Center는 이제 Google Workspace에서 자동화된 사용자 프로비저닝을 지원합니다. 관리자는 이 통합을 통해 여러 계정의 AWS 액세스 관리를 간소화하는 동시에 최종 사용자가 로그인할 때 친숙한 Google Workspace 환경을 유지할 수 있습니다.
Amazon CloudWatch – 이 서비스를 사용하면 애플리케이션, AWS, 온프레미스, 멀티 클라우드 등 모든 종류의 지표를 쿼리하고 시각화하고 경보를 생성할 수 있습니다. re:Invent 2023에서는 하이브리드, 멀티 클라우드 및 온프레미스 지표의 통합에 대한 지원을 더 추가했습니다. 이 새로운 기능을 사용하면 Amazon Managed Service for Prometheus, 일반 Prometheus, Amazon OpenSearch Service, Amazon RDS for MySQL, Amazon RDS for PostgreSQL, Amazon Simple Storage Service(Amazon S3)에 저장된 CSV 파일, Microsoft Azure Monitor에서 데이터를 가져오는 커넥터를 선택하고 구성할 수 있습니다.
멀티 클라우드 콘텐츠 및 지침
이제 몇 가지 최신 멀티 클라우드 출시에 대해 알아보았으니, 제 동료들이 작성한 블로그 게시물과 기타 콘텐츠를 살펴보겠습니다.
먼저, 몇 가지 블로그 게시물입니다.
- 멀티 클라우드 전략 개발을 위한 검증된 방식
- Amazon CloudWatch로 Azure 워크로드와 AWS 워크로드를 동시에 관찰
- Azure 활동 로그를 수집하여 사용자 지정 데이터를 Amazon Security Lake로 가져오기
- IAM Roles Anywhere에 사용할 인증서를 발급할 수 있도록 AWS Private Certificate Authority 설정
- Amazon AppFlow를 사용하여 Google BigQuery에서 Amazon S3로 데이터 전송 간소화:
- AWS Secrets Manager를 사용하여 온프레미스 또는 멀티 클라우드 워크로드에서 비밀을 저장 및 관리
- IAM Roles Anywhere를 사용하여 AWS 클라우드에 대한 외부 파이프라인 배포 활성화
- 멀티 클라우드 환경에서 Amazon SageMaker를 사용하여 ML 모델 훈련 및 배포
- Amazon QuickSight를 사용하여 Azure 비용을 확인하는 방법
- AWS CloudFormation과 AWS Cloud Development Kit를 사용한 멀티 클라우드 리소스 프로비저닝
- 코드를 사용하여 Azure Blob Storage에서 Amazon S3로 데이터를 복사하는 방법
- AWS Systems Manager와 Amazon CloudWatch를 사용한 하이브리드 및 멀티 클라우드 환경 모니터링
- Amazon Athena를 사용한 멀티 클라우드 데이터 레이크 분석
다음으로, AWS re:Invent 2023에서 가장 인기 있는 멀티 클라우드 동영상 몇 가지를 살펴보겠습니다.
- Centralize your operations(COP320)
- Centralize hybrid & multicloud management with AWS(COP324)
- Strategies for navigating multicloud decisions and difficulties(ENT217)
마지막으로 하이브리드 및 멀티 클라우드용 AWS 솔루션 페이지를 즐겨찾기에 추가해 두세요.
언제든지 문의하세요
멀티 클라우드 환경을 운영 중이고 간소화 및 중앙 집중화할 준비가 되었으면 AWS 계정 관리자(AM) 또는 기술 계정 관리자(TAM) 에게 문의하시기 바랍니다. 기꺼이 도와 드리겠습니다!
— Jeff