온프레미스(On-premise) 와 클라우드(Cloud) 장˚단점 분석

프레미스(On-premise)란 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말한다.

클라우드 필요성 대두

IT 인프라가 점차 복잡해지면서 기업이 관리해야 하는 네트워크 트래픽은 크게 급증하고 있다.이처럼 환경이 복잡하고 지능화되면서 IT인프라 관리는 점차 어려워지고, 비용은 지속적으로 늘어나는 비효율적인 환경이 되고 있다. 보안이 중요한 시점에서 IT 인프라가 점차 복잡해지면서 네트워크 트래픽에 대한 모니터링과 이를 분석할 관리 솔루션에 대한 지속적인 투자가 필요해지는 상황이다. 기존의 온프레미스(On-premise) 기업들로서는 이러한 복잡성과 비용의 증가는 반갑지만은 않을 것이다.

클라우드의 장점

온프레미스(On-premise) 기업들은 IT 인프라의 확충과 컴퓨팅 파워및 저장능력 향상에 대한 부담감과 고도화되고 지능화되는 핵커들로부터 기업 자산을 보호하기 위해서 끊임없이 네트워크를 모니터링해야 하고 이를 분석할 고성능의 관리 솔루션을 구입해야 한다. 이는 결코 기업에게 즐거운 일은 아니다.

클라우드는 기업의 이런 부담감을 줄일수 있는 대안으로 떠 오른지 오래이다. 장점들을 간략하게 나열 해 보자면

▶ 갑작스러운 환경 변화에 신속하고 탄력적으로 대응할 수 있다.
▶ IT 인프라 운영에 대한 부담에서 벗어나 기업의 핵심 업무에 역량을 집중할 수 있다.
▶ 클라우드는 IT 투자비용(CAPEX)을 절감한다.

실제로 온프레미스(On-premise) 환경을 클라우드(Cloud) 환경으로 바꾼 기업들이 늘어나면서 성공사례들도 점차 늘어나고 있는 추세이다.

LG전자는 자사의 스마트 TV서비스 서버를 아마존의 AWS의 클라우드로 이전해 약 40%의 비용을 절감했다.

다우존스는 월900만건에 달하는 아시아 지역 트래픽 관리를 AWS를 통해 수행해 25%의 비용을 감축했다.

레알 마드리드는 전 세계 4억5000만 팬들을 위한 모바일 앱을 MS의 클라우드 서비스 "애저(Azure)"를 통해 운영하고 있다.

2011년 인간과의 퀴즈 대결에서 승리한 IBM의 AI '왓슨'은 이후 클라우드로 옮겨지면서 23배의 성능 향상을 이뤘다고 한다.

클라우드는 분산화, 신뢰성 개선, 지능화, 산업별 특화 경향이 더 강화되면서 클라우드 도입은 확산되고 있으며, 사물인터넷˚인공지능˚빅데이터 분석등 새로운 기술을 필요로 하는 업무가 증가하면서 필요성이 대두되고 있는 상황이다. 여기에다 클라우드에서 제공하는 머신러닝 기능만 갖추게 되면 기업들은 큰 투자없이 아이디어를 통해서 핵심 리더로 자리 매김이 가능하다.

많은 기업들은 주요 업무를 클라우드로 전환하는 것에 주저한다.

클라우드의 이러한 장점에도 불구하고 여전히 많은 기업들은 주요 업무를 클라우드로 전환하는 것에 주저한다. IT 인프라를 클라우드로 대체하게 되면 기존에 기업에서 관리하던 IT 장비들이 자신들의 눈앞에서 사라지게 되며, 심지어 어디에 위치하고 있는지 알 수조차 없게 된다. IT 장비들이 기업 안의 전산실에 있을 때에는 만질 수도 있고, 제어도 할 수 있지만, 클라우드 체제에서는 그게 가능하지 않게 된다. 이 말은   내 맘대로 제어를 할 수 없다는 말과 같다. 

클라우드의 우려사항

기업들은 클라우드의 가장 큰 우려사항으로 보안과 가시성 그리고 데이터가 저장되는 위치를 지목한다.

보안 위협은 모든 기업들에게 중요한 이슈중에 하나이다. 랜섬웨어, APT 공격등 보안위협이 지능화 및 다변화되면서 클라우드 보안 사고가 빈번하게 발생하고 있다. 클라우드 특성상 보안 사고가 발생할 경우 그 피해 규모는 커질수 있다. 그렇다고 보안 사고가 발생하면 모든 책임을 클라우드 제공 업체에서 지는것도 아니다. 그렇다면 업체에서 직접 클라우드에 있는 자신들의 재산을 지켜야 하지만, 클라우드는 인프라에 대한 상태를 파악하기 힘든 구조를 가지고 있다.

온프레미스 환경에서도 기업들이 관리해야 하는 네트워크 트래픽은 크게 급증하고 있고, 보안을 위해서 다양한 네트워크 모니터링과 관리 솔루션을 사용하고 있다. 이전에는 서버°스위치°라우터°방화벽 정도로 구성되던 IT 인프라는 방화벽°IDS°IPS°안티맬웨어°이메일 위협탐지°데이터 손실 방지 솔루션등이 연결되어 트래픽을 상시 검사하고 있고, 성능 관리 솔루션이나 포렌식 솔루션, APT 솔루션도 가세되고 있다. 앞으로도 보안이나 모니터링 솔루션은 계속 추가될 것이다.

이럴 경우 클라우드에서 기업이 보유한 보안 솔루션과의 연동방안에 대한 계획이 없다면 클라우드로 이전하는것은 불가능할지도 모른다.

가시성 확보가 중요하다. 온프레미스 환경에서 구축한 모니터링 및 관리 솔루션들을 클라우드 환경에서도 충분히 사용할 수 있어야 한다. 이를 위해서는 클라우드 환경에서도 원하는 트래픽을 원하는 장비에서 가져올 수 있는 가시성이 필요하다. 혹시 클라우드로 전환하였다고 보안에 대해서는 손을 놓아도 된다고 생각 했다면 이는 크나큰 오산이다. 결코 클라우드 업체들은 자신들에게 손해볼 계약은 하지 않을 것이다. 

클라우드 환경에서 가시성 확보가 어려운 이유

가상화 이전의 IT 인프라에서는 IT 장비들이 자신의 회사에서 제어할 수 있는 전산실에 위치하였으며, 데이터와 네트워크 트래픽은 물리서버에서 네트워크 장비를 통해서 얼마든지 확보할 수 있었다. 네트워크 장비에서 발생하는 데이터들은 Switch port의 SPAN(Switch Pot ANalyzer)나 TAP(Test Access Point)를 통해서 항상 보안 솔루션으로 전송할 수 있었고, 이를 통해서 상세한 모니터링이 가능했다. 어떤 장비가 어디에서 어떤 역할을 담당하는지 알고 있었기 때문에 모니터링 환경 구축이 어렵지 않았다.

가상화 환경에서의 IT 인프라에서는 단일 서버에서 설치된 여러대의 가상머신간에 일어나는 트래픽은 물리서버 밖으로 나오지 않는다. 가상 스위치가 있어서 데이터들이 서버내에서만 움직인다. 모니터링을 하고 싶어도 할 수 없는 영역이 발생하는 것이다.

클라우드 환경은 가상화 환경뿐만 아니라 IT 인프라가 물리적으로 어디에 위치해 있는지 알수 없는 상태에 놓이게 된다. 물리적으로 접근할 방법이 없는 것이다. 물리적으로 접근을 할 수 있어야 기업이 보유한 보안 관리 솔루션과 연동해서 보안 위협에 대체할 수 있는데 그럴수가 없는것이다. 이를 해결하기 위해서 개별 가상머신의 보안을 강화할 목적으로 가상머신에 보안 및 모니터링 솔루션을 탑재할 수가 있는데 이를 위해서는 모니터링 솔루션이나 보안 솔루션의 에이전트를 가상머신에 설치해야 한다. 문제는 서버의 컴퓨팅 자원을 사용하기 때문에 워크로드의 성능에 영향을 미친다는 것이다. 보안 위협은 계속 증가할 것이고 보안 솔루션의 종류가 증가하게 되면 에이젼트 역시 증가하게 되고 컴퓨팅 자원의 낭비가 심각해지는 문제가 발생할 수 있다.

데이터가 저장되는 위치를 중요하게 생각한다. 클라우드 도입에 적극적인 기업이라도 중요한 데이터를 다루는 애플리케이션은 온프레미스 환경에서 운영하고 싶어한다. 

클라우드에서 가시성을 어떻게 확보할 것인가?

아마존의 AWS의 "공동책임 모델"은 인프라, 네트워킹 서비스, 물리적인 전산장비에 대한 가용성은 아무존 AWS에서 책임을 지고, 데이터, 애플리케이션, 클라이언트와 서버간의 암호화등 보안에 대한 모든것은 기업이나 사용자들이 책임을 진다. 이런 형태는 데이터에 대한 제어권을 기업에게 주는 이점이 있어서 고객에게 괜챦은 모델로 평가 받을 수 있다. 문제는 AWS는 네트워크 트래픽에 대한 기본적인 로그만을 제공한다는 것이다. 실제 트래픽에 대한 데이터가 아닌 기초적인 정보나 개별 EC2의 시스템 로그만을 제공한다. 이런 환경에서는 기업이 보유하고 있는 보안 솔루션들을 제대로 활용할 수 없다.

클라우드에서 가시성 확보를 해결하기 위해서는 클라우드에서 가시성을 제공해주는 플랫폼과 연동을 하는것이다. 이런 종류의 가시성 플랫폼들은 여러 제품이 존재할 수 있고, 앞으로도 계속 나올 것이다. 여기서는 '기기몬 가시성 플랫폼' 에 대해서 간략하게 기능을 소개하고 마치고자 한다.

기가몬 가시성 플랫폼

기업들이 퍼블릭 클라우드로 확장할 때 AWS EC2와 애플리케이션 관리가 필요하다. 기업 인프라에 대한 보안 분석과 일관된 통찰력을 제공받을 수 있는 통합적인 가시성 플랫폼이 플요한 것이다. 기가몬 플랫폼은 AWS EC2로 유입되는 실제 트랙픽을 기업이 보유한 보안장비에서 분석할 수 있도록 도와준다. 이 제품이 내세우는 장점은 다음과 같다.

▶AWS 인스턴스 이용률에 대한 분석 수단을 제공해 클라우드 성능 최적화
▶AWS 업무 트래픽에 전용 보안 장비 혹은 클라우드에 위치한 보안 장비로 전달하고 보안 검사를 수행
▶신석한 문제 해결, 중앙집중화도니 보안과 성능 관리로 시간 및 리소스 절약
▶퍼블릭 클라우드의 리소스 액세스 및 사용에 대한 보고
▶지속적인 모니터링으로 컴플라이언스 준수