(완독정리) 클라우드 컴퓨팅 솔루션 아키텍팅/에이콘 - 4. 이행을 위한 아키텍팅

사용자 특성

이제는 특성과 속성을 검토하는 일이 고객의 책임이 된다. 면밀한 검토를 통해 여러 조직과 부서에 걸쳐 내부적인 협력과 조직간 조율하는 일을 할 필요성도 발생한다. 서비스 공급업체도 솔루션의 설계, 구축, 지원 및 유지관리하는데 심층적인 세부사항을 공유해야 하기 때문에 거의 실시간으로 대응하게 된다. 클라우드 아키텍처는 최종 사용자를 이해하는 것으로 부터 시작한다. 클라우드 서비스 공급자는 대상 가동률 및 사용 패턴을 사용해 고객의 인프라 설계를 가이드한다. 고객이 서비스 공급자의 특정 서비스의 활용 가치를 누리려고 하면 고객의 비즈니스 운영 패턴이 공급자의 목표 대상과 잘 맞아야 한다. 

 

클라우드 솔루션 아키텍트는 다음과 같은 사용자 모집단 특성을 문서화하고 검증하는 작업을 진행해야 한다. 

- 애플리케이션 또는 서비스에 대해 예상되는 동시 사용자 수

- 연간 사용자 증가율

- 사용자 수요 변동성과 시간 주기(즉, 하루 중 시간, 요일, 주, 월)별 거래 변동 패턴

- 사용자의 지리적 위치별 사용량 차이

- 모바일 디바이스, 모바일 애플리케이션 사용 빈도와 전체 인구범위

- 모바일 디바이스의 유형, 모델 및 운영체제

- 디바이스 소유권 옵션

- 기능 개체 간 관계성을 기반으로 한 사용자 특성의 변동성. 예를 들어 조직별 사용 비용 혹은 전체 사용자의 사용 비용 변동 패턴

- 비즈니스 연속성 또는 재해 복구의 중요성 : 최종 사용자 위치, 최종 사용자 디바이스, 운영 프로세스 고려사항, 사용 주기에 따라 결정됨

 

애플리케이션 설계

클라우드 솔루션 아키텍트는 해당 애플리케이션이 클라우드 환경으로 옮겨갔을때 개선이 될지 개악이 될지를 판단해야 되는데, 이때 결적적인 요소는 애플리케이션의 성숙도다. 클라우드 친화적인 애플리케이션은 느슨하게 결합된 형태로 되어 있는데, 예를 들면 모듈화된 컴포넌트 구조와 레스트풀 인터페이스를 갖고 있어서 현대적 클라우드 기반 인프라에 더 쉽게 적응할 수 있도록 한다.  그래서 클라우드로 기존 애플리케이션을 클라우드 환경에서 맞게 새로 개발해야 할 때는 이 특성을 반영해 설계해야 한다. 

 

애플리케이션 마이그레이션

애플리케이션 심사는 특정 애플리케이션이 클라우드로 이행할 준비가 됐는지 여부를 확인하는 첫 번째 단계다. 이는 마이그레이션을 위한 애플리케이션을 식별하는 동시에 기존 IT 및 보안 아키텍처를 잘 이해하는데 도움이 되며 이는 마이그레이션 전략을 실행할 때 발생할 수 있는 많은 복잡성을 완화하는데도 도움이 된다. 인터뷰를 진행할 때는 기업의 애플리케이션 포트폴리오를 평가하는데 도움이 되는 질문으로 구성된 질문지를 활용해야 한다. 

- 이 애플리케이션을 구축하기에 가장 적절한 환경은 무엇인가?

- 각 애플리케이션의 SPAR 특성(확장성scalability, 성능performance, 접근성accessibility, 신뢰성reliability)

- 각 애플리케이션의 SOAR 준비 상태(보안security, 조직organization, 아키텍처 복원력architecture resilience)

 

애플리케이션 워크로드

애플리케이션 워크로드는 사용자 특성에 따라 달라지며 클라우드 컴퓨팅 솔루션을 설계할때 반영해야할 주요 요소다. 솔루션 아키텍트는 클라우드 기술 서비스의 프로비저닝, 디프로비저닝 자동화 특성을 활용해 애플리케이션의 확장성과 비용 효율성을 향상시킬수 있다. 

 

1) 정적 워크로드

특정 영역 내에서 시간에 따른 리소스 활용률이 균일함을 보여준다. 적적 워크로드가 있는 애플리케이션은 리소스 요구사항이 일정하기 때문에 사용량에 맞게 탄력적으로 과금하는 클라우드의 장점을 활용할 가능성이 적다. 

 

2) 일생에 한번인 워크로드

주기성 패턴을 띠는 워크로드 중 아주 특별한 사례로 전체기간 중에서 딱 한번 최고점이 발생하는 경우가 있다. 이때 필요한 IT리소스를 확보하기 위해 클라우드 탄력성을 사용한다. 

 

3) 예측할 수 없는 무작위 워크로드

예측은 불가능 하지만 이를 대비한 시스템의 탄력성이 필요하다. IT 리소스의 계획되지 않은 프로비저닝 및 디프로비저닝이 필요하며, 따라서 변화하는 워크로드에 맞춰 리소스 수를 조정하기 위해 IT리소스의 프로비저닝과 디프로비저닝을 자동화 해야 한다. 

 

애플리케이션 범주

기본 클라우드 모델을 활용해 구축한 기업의 애플리케이션, 비즈니스 프로세스의 가치가 높아지면 높아질수록 클라우드 전환의 가치는 더 높아진다. 그렇기 때문에 기업에서 사용하는 애플리케이션을 기업의 주요 달성 목표와 애플리켕션이 구축될 클라우드 옵션별로 분류하는것이 중요하다. 몇가지 요소를 사용해 애플리케이션을 분류할 수 있다. 

보안 개인정보보호 규정요구/고유기술 요구사항/민첩성/탄력성 요구사항이 분류할 때 사용하는 요소다. 애플리케이션 분류 프로세스는 기업마다 다르지만 클라우드 솔루션 아키텍트를 통해 프로세스 전반에 걸쳐 다음과 같은 교육, 리딩 및 조언을 기대할 수 있다. 

 

애플리케이션 종속성

애플리케이션 종속성은 애플리케이션을 클라우드로 이행하는 것을 어렵게 하는 요인이다. 애플리케이션 마이그레이션 순서를 지정하는 것까지 영향을 주거나 마이그레이션을 할 수 있을지 없을지 실현 가능성까지 영향을 줄수 있다. 애플리케이션 종속성에는 다음과 같은 것이 있다. 

- 공유 통신 채널

- 공유 아키텍처

- ID 및 접속관리

- 공유 데이터

 

솔루션 아키텍트를 통해 다음과 같이 가장 적절한 해결책 옵션에 대한 합의점을 이끌어내야 한다. 

- 공유 서비스 계층 생성 및 구축

- 클라우드 호나경으로 서비스를 복제

- 기존 서비스를 클라우드 서비스로 대체

 

API의 사용

애플리케이션 API는 애플리케이션을 연결하는 연결고리이며, 사용자와 클라우드 서비스 연계를 논의할 수 있게 한다. API를 통해 비즈니스 민첩성, 유연성 및 상호  운용성도 가능하게 한다. API를 통해 비즈니스 민첩성, 유연성 및 상호 운용성도 가능하게 한다. 이러한 소프트웨어 모듈은 웹상에서 상호 연계할 때 사용하는 기술로서뿐만아니라 비즈니스 모델 모티브로서 재사용, 공유, 수익화를 가능하게 하는 기업의 핵심 자산이 되고 있다. 

- 서비스 엔드포인트 를 API로 생성 및 게시

- 사내 또는 클라우드에 API 배포

- 솔루션 수명 주기 동안 API를 제어하기 위한 버전 관리사용

- 솔루션 관련 웹 서비스의 관리 및 모니터링

 

1) SOAP

SOAP는 요청과 응답에 사용할 때 매우 복잡한 XML을 사용한다. 

 

2) REST

REST는 경량 SOAP의 대안이다. 간단한 URL을 사용하며 네 가지 작업을 처리할 수 있다. REST유연성은 JSON, CSV, RSS를 사용해 데이터를 반환하는 능력에 있다. 

 

법률/규제/보안 요구사항

보안 규정 준수 관점에서 접근하던 것이 보안 리스크 관리 관점으로 이동해가는 것이다. 이러한 이동을 다루는 관련 지침은 다음과 같다. 

- 보안 평가, 인증 및 클라우드 컴퓨팅 제품과 서비스의 지속적인 모니터링을 위한 표준 접근 방식을 제공하는 연방 리스크 및 권한 관리 프로그램

- 국방성 클라우드 컴퓨팅 보안 요구사항

 

비즈니스 연속성 및 재해 복구

클라우드 인프라는 시나리오에 따라 BCDR을 실현하는데 있어 뚜렷한 장점이 될 수 있는 몇가지 특성을 갖고 있다. 

- 신속한 탄력성과 온디맨드 셀프 서비스 특성을 통해 실제 재해 복구 상황이 발생했을때 신속하게 제약없이 재해복구 시스템을 구축할 수 있는 유연한 인프라를 제공한다. 

- 광범위한 네트워크 연결로 운영 리스크를 감소시킨다. 

- 클라우드 인프라 공급업체는 제공되는 모든 서비스를 지원하는 고도로 자동화 되고 탄력적인 인프라를 갖추고 있다. 

- 사용량에 따른 지불 방식은 BCDR 전략 실행에 따른 투자 자본 지출이 없고 큰 비용 절감을 할 수 있음을 의미한다. 

 

클라우드 서비스에서 고려해야할 시나리오는 다음과 같다. 

- 사내 BCDR로서의 클라우드 : 기존 사내 인프라 BCDR 계획의 유무와 상관없이 클라우드 공급자가 사내 인프라에서 재해 발생 시 대체 시설의 공급자로 간주되는 경우

- 동일한 클라우드 공급업체의 BCDR : 동일한 클라우드 공급자 인프라의 다른 영역으로 서비스 복원, 장애전환 하는 것으로 초점을 만든다. 

- 다른 클라우드 제공업체의 BCDR : 다른 공급업체로부터 서비스를 복원해야 한다는 점을 제외하면 이전과 유사한 시나리오다. 클라우드 공급자의 전체 장애 리스크 케이스도 해결할 수 있다. 

 

조직 평가

디지털 트랜스포메이션과 클라우드 컴퓨팅으로 마이그레이션 한다는 의미에는 비표준화되고 문서화가 잘되어 있지 않은 환경에서 고도로 표준화되고 엄격히 문서화된 환경으로 전환한다는 것도 포함한다. 기업이 클라우드 컴퓨팅으로 성공적으로 전화나하는 전략은 구성원을 집중적으로 훈련하고 교육하는 프로그램과 결합돼야 한다. 조직 평가를 통해 교육 프로그램이 제대로 구비되어 있는지 식별하거나 적절한 조직 POC를 식별할 수 있다. 

 

클라우드로 전환할 때 기업은 일상 업무는 내려놓고 다음과 같은 주제를 다차원적으로 수용해 나가야 한다. 

- 보안 프레임워크 : 인프라 중심에서 데이터 중심으로

- 애플리케이션 개발 : 밀접한 결합에서 느슨한 결합으로

- 데이터 : 대부분 구조화된 것에서 구조화되지 않은 것으로

- 비즈니스 프로세스 : 대부분 직렬에서 대부분 병렬로

- 보안제어 : 기업 책임에서 공유 책임으로

- 경제 모델 : 대부분 투자 자본 비용에서 운영 비용으로

- 인프라 : 대부분 물리적 환경에서 가상환경으로

- IT운영 : 대부분 수동에서 대부분 자동화

- 기술 운영 범위 : 현지/지역별에서 국제적/글로벌로