엔터프라이즈를 위한 모범 관행
클라우드 파일 스토리지를 구축할 때 기업은 매우 중요한 결정을 해야 합니다. 바로 우리에게 적절할 배포모델을 선택하는 것입니다.
배포 모델의 설정이 왜 중요할까요? 올바른 배포 모델을 선택함으로써 자원의 효율적인 배분과 불필요한 비용의 낭비를 최소화하며 투자에 대한 ROI를 극대화 할 수 있습니다. 또한 배포 모델의 구축에는 다양한 단계별 위험에 대한 노출, 부적절한 모델 선택으로 인한 데이터 침해, 다운타임 혹은 컴플라이언스 이슈를 고려해야 합니다.
완전 프라이빗 모델, 호스팅 VPC (Virtual Private Cloud) 솔루션 혹은 멀티 테넌트 SaaS형에 관계 없이 모든 배포 모델은 각각의 독특한 기능과 고려사항이 있습니다. 우선 각 모델에 대한 정의부터 확인해 보겠습니다.
- 완전 프라이빗 모델 (Fully private)은 인프라와 서비스가 기업의 프라이빗 네트워크에 구축되어 유지보수되며, 하나의 기업에 완전한 전용 스토리지가 제공됩니다.
- 호스팅 VPC 모델은 서비스 제공업체에 의해 호스트되고 관리되는 프라이빗하고 독립된 인스턴스의 애플리케이션입니다.
- 멀티 테넌트 SaaS 모델은 클라우드 컴퓨팅 아키텍처 상에서 각각의 테넌트가 인프라, 소프트웨어, 데이터베이스를 공유하지만 데이타는 분리하여 보관하여 보안을 유지하는 방식입니다.
이번 포스트에서는 위의 배포모델이 비즈니스를 강화하기 위한 의사결정에 필요한 각 모델의 차이와 장점, 단점에 대해 살펴보겠습니다.
기능 비교
| 기능 | 완전 프라이빗 | 호스팅 VPC | 멀티 테넌트 SaaS |
| 중단에 대한 복원력 | 매우 높음 | 높음 | 중간 |
| 격리 수준 | 매우 높음 | 높음 | 낮음 |
| 데이타 주권에 대한 통제력 | 매우 높음 | 높음 | 낮음 |
| 비용 | 매우 높음 | 높음 | 낮음 |
| 확장성 | 보통 | 높음 | 높음 |
| 관리 복잡성 | 매우 높음 | 높음 | 낮음 |
기능 심층 분석
장애에 대한 복원력
장애에 대한 복원력은 중단이나 장애 발생 시에 시스템이나 인프라가 작동을 유지하고 신속하게 복구할 수 있는 능력입니다. 클라우드 스토리지의 관점에서 살펴보면 시스템이 하드웨어 중단, 네트워크 단절 혹은 서비스 장애 등에 대해 견디고 복구되는 역량을 의미합니다.
완전 프라이빗 솔루션은 중복 하드웨어, 백업 시스템 및 재해복구 전략에 투자를 한다면 중복성과 장애 복구 메커니즘 기능을 포함하는 인프라에 대한 완전한 제어를 제공합니다. 호스팅 VPC는 빌트인 중복성 기능이 제공되지만 여전히 클라우드 공급업체의 인프라에 중단(장애)가 발생할 경우 서비스 운영에 영향을 받을 수 있습니다. 멀티 테넌트 SaaS 모델의 경우, 클라우드 제공 업체의 공유된 인프라에 모든 테넌트가 의존하기 때문에 장애 발생시 다수의 테넌트가 영향을 받을 수 있습니다.
격리 수준 (Isolation Level)
격리 수준은 시스템 혹은 환경 안에서 서로다른 조직 혹은 구성요소의 분리 및 독립 정도를 의미합니다. 클라우드 스토리지 시스템을 위한 배포 모델의 관점에서 살펴보면, 이런 격리 수준은 동일한 시스템을 사용하는 사람들로부터 얼마나 파일이 분리되고 안전한지를 살펴보아야 합니다. 헬스장에서 지정된 개인 라커를 가지고 있는 것과 공용 라커를 함께 쓰는 것의 차이라고 볼 수 있습니다. 대부분의 사람들은 나의 중요한 소지품이 안전하고 프라이빗하게 보관되기를 원합니다.
각 배포 모델의 격리 수준을 살펴보겠습니다.
- 완전 프라이빗 모델: 데이터와 인프라가 다른 사용자나 테넌트와 완전히 분리 독립되어 잇습니다. 각 조직만을 위해 할당된 자원이 제공됩니다.
- 호스팅 VPC 모델: 클라우드 제공업체의 인프라 안에서 호스팅 서비스가 제공되며, 자원은 다른 테넌트와 논리적으로 격리되어 있습니다. 그러나 일부의 공용 자원이 사용될 수 있으며 격리의 수준에 영향을 미칩니다.
- 멀티 테넌트 SaaS 모델: 데이터가 여러 사용자와 공유된 인프라에 보관됩니다. 일부 데이터와 프로세스의 분리를 위한 논리적 제어가 제공되지만 많은 양의 공유 자원이 사용됩니다.
보안과 컴플라이언스
완전 프라이빗 모델과 호스팅 VPC 모델은 조직의 요구에 부합하는 강력한 보안 장치를 구현할 수 있는 자율성을 보유하기 때문에 더 높은 수준의 보안 제어를 제공합니다. 이는 액세스 제어, 암호화 프로토콜, 네트워크 분산 및 침해 감지 시스템 등으로 확장되어 보안 장애를 감소하고 정보자산의 기밀유지, 무결성 및 가용성 보안을 강화할 수 있습니다.
반면, 멀티 테넌트 SaaS 솔루션은 데이타가 공유된 환경에 보관되며 데이타 유출이나 DDoS 공격 등 멀티 테넌트에 영향을 미치는 잠재적 위험이 아키텍처에 존재합니다. 조직은 SaaS 제공업체의 보안 상태를 신중하게 평가하고 보안 제어 및 세이프 가드 조치가 얼마나 효율적인지 판단해야 합니다.
데이타 주권에 대한 통제
데이타 주권은 데이타 저장위치와 액세스 권한에 대하여 조직이 얼마나 권한과 의사결정력을 가지고 있는지를 의미합니다. 다시 말해, 데이타 주권은 조직이 데이타 보호 규정 준수, 데이타 상주 요구사항 유지, 개인 정보 보호 문제 해결 및 데이터 전송과 관련된 위험을 완화할 수 있습니다.
유럽의 기업에서 사례를 찾아볼 수 있습니다. 유럽에 있는 기업은 데이타 주권에 대하여 GDPR을 준수해야 하며, 미국의 기업 중 의료 정보를 다룰 경우 HIPAA 규정을 준수해야 합니다.
완전 프라이빗 배포 모델은 데이타 저장 위치와 액세스에 대한 완전한 통제력을 가지며, 호스팅 VPC는 데이타가 클라우드 인프라에 보관되며 일부 제약이 있지만 높은 수준의 통제력을 가지고 있습니다. 멀티 테넌스 SaaS 모델의 경우 데이타 보관 장소와 액세스에 대한 최소의 통제력을 가지는데, 공유된 환경을 사용하기 때문입니다.
비용
모든 규모의 기업에게 최소의 비용으로 원활한 운영을 유지하는 것은 최우선 순위의 업무중 하나입니다. 완전 프라이빗 모델이 더 매력적으로 보이지만 많은 경우 더 높은 비용을 요구합니다. 자체 인프라를 구축하고 유지보수 하기 위해서는 추가 비용이 발생합니다. 반면 호스팅 VPC 모델은 전용 클라우드 자원을 할당하고 기업이 필요에 맞춰 자원을 효율적으로 관리할 수 있습니다. 물론 이론상 가장 비용 효율적인 방법은 종량제 방식의 멀티 테넌트 SaaS 모델로 종량제 모델이지만 복원력과 데이타 주권이 동등한 수준에 미치지 못하면 장기적인 비용이 발생할 수 있습니다.
확장성
비즈니스 성장에 발맞추어 필요에 따라 확장이 가능한 배포 모델을 선택해야 합니다. 완전 프라이빗 솔루션 모델은 인프라 확장을 직접 진행해야 하는 점을 고려해야 하며 (확장 속도가 상대적으로 오래 걸림) 멀티 테넌트 SaaS형 모델이나 호스팅 VPC 모델은 클라우드의 환경을 활용하기 때문에 훨씬 빠르게 확장이 가능합니다.
관리 복잡성
클라우드 스토리지 솔루션의 관점에서 복잡성을 관리에는 자원 프로비저닝, 환경설정 관리, 성능 모니터링, 보안 조치 구현 및 이슈 트러블슈팅 등 다양한 작업을 관리하는 것을 포함합니다.
완전 프라이빗 배포 모델은 기업이 모든 것에 책음을 져야하기 때문에 가장 높은 수준의 관리 복잡성이 따릅니다. 멀티 테넌트 SaaS 솔루션은 가장 단순한 경험을 제공하는데, 직접 인프라를 관리하지 않기 때문입니다.
반면 호스팅 VPC 솔루션은 중간 지점을 제공합니다. 조직이 자신의 VPC 환경에 대하여 통제력을 유지하지만 클라우드 제공자가 근간 인프라에 대한 관리를 제공하여 매일 매일 발생하는 유지보수의 부담을 감소해 줍니다.
결론
위에서 다룬 사항들은 배포 모델을 자세히 비교하지만, 공급자에 가입하기 전에(또는 직접 하기로 결정하기 전에) 성능도 고려해야 합니다. 전담 리소스 덕분에 완전 프라이빗 모델이나 호스팅된 VPC 배포는 더 예측 가능하고 격리된 성능을 제공할 수 있습니다.
기업 파일 스토리지 요구 사항에 가장 적합한 배포 모델을 선택하는 것은 조사와 시간이 필요한 중요한 결정입니다. 완전 프라이빗, 호스팅 VPC 및 멀티테넌트 SaaS 솔루션의 이면을 배우면 데이터 스토리지 인프라의 보안, 확장성 및 효율성을 보장하기 위한 전략적 목표에 부합하는 정보에 입각한 선택을 할 수 있습니다.
원문출처: Exploring Deployment Models for Enterprise File Storage Systems
