하이브리드 클라우드는 온-프레미스/프라이빗 인프라와 퍼블릭 클라우드 서비스가 함께 작동하는 것을 의미하며, 다중 클라우드는 여러 클라우드 공급자를 동시에 사용하는 것을 의미합니다. 오늘날 많은 기업에서 온-프레미스 데이터 센터 및 다양한 클라우드에 분산된 팀, 분산 사이트 및 시스템을 사용하고 있습니다. 문제는 클라우드에서 에지로 현대화할 수 있는 안전하고 잘 관리되는 방식으로 이러한 환경을 통합하는 것입니다. 이 지침은 Azure를 중앙 제어 평면으로 사용하여 하이브리드 및 다중 클라우드 환경을 통합하고 관리하기 위한 규범적인 엔드 투 엔드 프레임워크를 제공합니다.
빠른 시작: Azure 하이브리드 및 다중 클라우드 서비스
Azure Arc, Azure Monitor, Azure Kubernetes Service, Microsoft Fabric, Azure IoT 및 Azure Local과 같은 Azure 솔루션이 모든 환경에서 IT를 제어하고 현대화하는 데 어떻게 도움이 되는지 설명합니다. 사일로를 분해하고 모든 곳에서 일관된 사례를 제공하는 표준 운영 모델을 설정하는 것이 목표입니다. 이전에 격리된 팀과 시스템을 하나의 Azure 기반 전략으로 통합하여 클라우드에서 에지로 리소스를 보호, 관리 및 현대화하는 방법을 자세히 설명합니다.
첫 번째 단계는 비즈니스 목표에 부합하고 통일을 강조하는 하이브리드 및 다중 클라우드에 대한 명확한 전략을 수립하는 것입니다. 이러한 맞춤을 통해 비즈니스 가치(민첩성, 복원력, 비용 최적화, 혁신)가 임시 의사 결정보다는 클라우드 채택을 촉진합니다. 이 단계의 주요 활동에는 드라이버 및 비전 정의, 지침 원칙 설정, 클라우드 조합 결정, Azure 서비스를 목표에 매핑하는 작업이 포함됩니다.
1. 하이브리드 및 다중 클라우드에 대한 비즈니스 드라이버 정의
먼저 조직에서 하이브리드 및 다중 클라우드를 채택하는 이유를 파악합니다. 비즈니스 동인은 포커스를 제공하고 접근 방식이 측정 가능한 가치를 제공하는지 확인합니다. 이러한 드라이버는 의사 결정을 안내하고 조각화된 기술 선택을 방지하기 위해 구체적인 비즈니스 결과 또는 KPI(핵심 성과 지표)에 연결해야 합니다. 일반적인 드라이버는 다음과 같습니다.
- 공급업체 유연성: 단일 공급자에 대한 종속성을 줄여 잠금을 완화하고 비용 최적화 및 최상의 서비스 사용을 허용합니다. 예를 들어, 대안으로 비용을 절감하거나 고유한 기능을 제공할 수 있는 경우 하나의 클라우드 기능에만 의존하지 마세요.
- 사업부 다양성: 다양한 플랫폼을 사용하는 다양한 팀, 인수 또는 자회사를 수용합니다. 통합 전략은 운영 사일로를 방지하고 기존 투자를 존중하면서 모든 환경에서 중앙 거버넌스를 설정합니다.
- 규정 준수 및 데이터 보존: 데이터 주권 또는 특정 보안 제어에 대한 규정 의무를 충족합니다. 현재 Azure Stack HCI의 일부인 Azure Local을 온-프레미스에 유지해야 하는 워크로드에 사용합니다. 다른 데이터 및 애플리케이션에 대한 Azure 클라우드 서비스에 연결합니다.
- 복원력 및 재해 복구: 워크로드를 배포하고 다중 환경 장애 조치(failover)를 설정하여 가용성을 향상시킵니다. 복원력은 지역화된 오류 중에 작업을 유지합니다. 재해 복구는 광범위한 인시던트 후 정상적인 작업을 복원합니다. 가동 중지 시간을 최소화하기 위해 통합 프로세스를 사용하여 Azure와 보조 환경(다른 클라우드 또는 온-프레미스) 간의 복구를 디자인합니다.
- 성능 최적화: 워크로드를 사용자 또는 데이터 원본에 더 가깝게 배치하여 대기 시간을 줄입니다. 예를 들어 Azure 클라우드 서비스를 통해 중앙 집중식 조정을 유지하면서 실시간 처리를 위해 팩터리 위치에 Azure 로컬 인스턴스를 배포합니다.
- 현대화 및 혁신: 특수 클라우드 서비스를 사용하여 변환을 추진합니다. 예를 들어 필요에 따라 다른 클라우드에 데이터 및 앱을 통합하면서 Azure의 AI 서비스 및 Microsoft Fabric 분석을 사용합니다.
- 사일로 통합: 인프라, 클라우드 및 애플리케이션 팀 간의 내부 사일로를 제거합니다. 리소스 관리를 위한 Azure Arc, 관찰 가능성을 위한 Azure Monitor와 같은 일반적인 도구 및 프로세스를 설정하여 이전에 격리된 그룹 간에 공유 가시성 및 협업을 만듭니다.
각 비즈니스 드라이버에 대해 특정 비즈니스 결과 또는 KPI에 연결합니다. 예를 들어 드라이버가 "가동 중지 시간 방지"인 경우 99.99% 가용성을 달성할 수 있습니다. "글로벌 확장 지원"이 동인인 경우 1년 내에 일부 새로운 지역에서 결과가 시작될 수 있습니다. 사일로 통합이 목표인 경우 IT 프로세스를 통합하여 운영 오버헤드를 20% 감소시킬 수 있습니다. 목표를 주도하는 요인을 결과에 맞추면 전략이 측정 가능한 가치를 제공하는 데 중점을 둡니다. 모든 후속 결정을 내릴 때 이러한 드라이버와 원하는 결과를 명확하게 문서화합니다.
2. 하이브리드 및 다중 클라우드에 대한 명확한 비전 설명 만들기
하이브리드/다중 클라우드 환경의 대상 상태와 성공의 모양을 설명하는 간결한 비전 문을 작성합니다. 이 비전 설명은 방향을 제공하고 모든 이해 관계자가 최종 목표를 이해하는 데 도움이 됩니다. 비전은 통합된 접근 방식이 조직에 어떻게 이익이 되는지 명확하게 설명해야 합니다. 다음은 그 예입니다.
- "모든 인프라와 팀을 통합하는 적응형 클라우드 플랫폼을 구축하여 모든 앱이 비즈니스 요구 사항을 가장 잘 충족하는 곳에서 실행할 수 있도록 합니다." (유연성과 화합을 강조합니다.)
- "다중 클라우드 복원력을 통해 100% 가동 시간으로 일관된 고객 환경을 제공합니다." (안정성 및 연속성에 중점을 둡니다.)
- "클라우드 및 온-프레미스에서 DevOps를 표준화하여 배포 빈도를 50% 증가합니다." (민첩성 및 프로세스 개선에 중점을 둡니다.)
- "온-프레미스 공간을 2년% 줄이면 비용을 절감하고 나머지 온-프레미스 자산으로 클라우드 관리를 확장할 수 있습니다." (효율성 및 클라우드 우선 작업을 강조합니다.)
3. 하이브리드 및 다중 클라우드에 대한 성공 메트릭 설정
비전과 함께 2~5개의 KPI(주요 성공 메트릭)를 정의하여 진행률을 측정합니다. 이전 단계의 각 주요 드라이버는 하나 이상의 KPI에 매핑되어야 합니다. 가능하면 특정하고 시간 제한으로 만듭니다. 예를 들어 민첩성이 드라이버인 경우 KPI는 12개월 이내에 모든 환경에서 몇 주에서 몇 시간으로 단축된 인프라에 대한 프로비전 시간이 될 수 있습니다. 비용 최적화가 동인인 경우 KPI는 클라우드 버스팅 및 통합을 통해 인프라 사용률을 30% 개선하는 것일 수 있습니다. 버스팅을 도입하기 전에 데이터 송신 및 동기화 비용을 평가하세요. 보안 또는 규정 준수 메트릭도 포함합니다. 예를 들어, 온보딩된 리소스 및 범위 내 리소스의 100%가 Azure Policy 및 Defender for Cloud를 통해 측정된 기준 보안 정책을 준수해야 한다는 목표를 설정합니다.
메트릭을 설정하여 성공에 대한 공유 정의를 만듭니다. 팀을 정렬하고 시간이 지남에 따라 하이브리드/다중 클라우드 이니셔티브의 이점을 추적하는 방법을 제공합니다.
4. 하이브리드 및 다중 클라우드에 대한 원칙 설정
다양한 워크로드에 사용할 클라우드 또는 환경을 결정하기 위한 지침 원칙을 설정합니다. 명확한 원칙은 복잡성을 증가시킬 수 있는 임의 또는 기본 설정 기반 선택을 방지합니다. 또한 이식성에 대한 욕구와 클라우드 특정 서비스의 이점 간의 균형을 유지합니다. 다음과 같은 지침을 개발합니다.
클라우드 중립적 사용량과 클라우드별 사용량을 결정합니다. 클라우드에 구애받지 않는 솔루션을 빌드할 위치와 클라우드 네이티브 서비스를 사용할 위치를 결정합니다. 각 워크로드에 대해 이식성이 중요한지 여부를 결정합니다. 예를 들어 레코드의 핵심 시스템의 경우 Azure Kubernetes Service, 컨테이너 또는 어디서나 실행되는 데이터베이스와 같은 기술을 사용하여 중립성의 우선 순위를 지정할 수 있습니다. 반면, 고객 연결 또는 혁신 프로젝트의 경우 Azure Functions와 같은 클라우드 특정 PaaS 서비스를 사용하여 개발을 가속화할 수 있습니다.
가능한 경우 Azure를 통합 계층으로 사용합니다. Azure를 모든 환경에 대한 중앙 관리 및 통합 계층으로 만듭니다. 각 클라우드에 대한 병렬 도구 집합을 유지 관리하는 대신 Azure를 통해 다른 클라우드를 관리하도록 계획합니다. 예를 들어 AWS에서 일부 VM을 실행하는 경우 Arc를 통해 Azure에 온보딩하고 Azure Policy를 통해 정책을 적용하여 Azure 리소스처럼 관리할 수 있습니다. 이렇게 통합하면 각 클라우드의 네이티브 관리 도구를 사용할 필요가 없습니다. Azure는 전체 IT 자산에서 일관된 오버레이가 됩니다.
다중 클라우드 복잡성을 정당화합니다. 다중 클라우드 접근 방식은 여러 기술 집합, 다양한 아키텍처 및 클라우드 간 데이터 송신 요금과 같은 잠재적으로 더 높은 비용과 같은 복잡성을 도입할 수 있습니다. 다른 클라우드를 사용하려면 명확한 근거가 있어야 한다는 원칙을 설정합니다. 고유한 기능 또는 비즈니스 요구 사항이 달리 요구되지 않는 한 새 배포의 경우 기본적으로 Azure로 설정됩니다. 보조 클라우드를 사용하는 경우 Azure를 통해 통합하고 해당 필요성을 주기적으로 다시 검토합니다. 이러한 의도적인 입장은 다양한 플랫폼에서 관리되지 않는 사일로 배포의 확산을 방지합니다. 개발자가 다른 데이터 분석 기술을 사용하도록 제안하는 경우 강력한 이유와 통합 계획이 있어야 합니다. 그렇지 않으면 Microsoft Fabric과 같은 Azure의 분석 제품을 사용해야 합니다.
이러한 원칙은 설계자와 엔지니어에게 의사 결정 프레임워크를 제공합니다. 예를 들어 데이터베이스 서비스를 선택할 때 지침은 전략에 맞지 않는 비 Azure 서비스를 자동으로 선택하는 대신 기능을 위해 Azure의 PaaS 데이터베이스로 안내할 수 있습니다. 전반적인 목표는 Azure를 백본으로 사용하도록 장려하고, 조각화를 최소화하며, 필요한 경우에만 다중 클라우드 요소를 수용하는 것입니다.
5. 하이브리드 및 다중 클라우드용 클라우드 조합 선택
전략의 일부여야 하는 온-프레미스를 포함한 클라우드 플랫폼을 결정하고 처음부터 Azure를 중앙 관리 허브로 설정합니다.
요구 사항에 따라 클라우드 포트폴리오를 선택합니다. 클라우드 플랫폼의 혼합을 결정하는 비즈니스 및 기술 요구 사항을 평가합니다. 많은 기업에서 여러 퍼블릭 클라우드를 사용하여 다양한 요구 사항 또는 레거시 투자를 충족합니다. 사용해야 하는 플랫폼과 그 이유를 문서화합니다. 또한 온-프레미스 인프라가 앞으로 어떤 역할을 하는지 결정합니다. 예를 들어 대부분의 워크로드에 Azure를 사용하고 Azure Local을 사용하여 특정 팩터리 제어 시스템에 대해 온-프레미스 시스템을 유지 관리할 수 있습니다. 구체적으로 설명. 온-프레미스에 남아 있어야 하는 중요한 워크로드를 식별하고 Azure Arc를 통해 Azure 로컬 및 온보딩 관리를 호스팅하고 다른 클라우드에 대한 예외적인 경우를 호스팅하여 현대화할 계획입니다. 복원력 또는 특수 기능에 보조 클라우드를 사용하는 것과 같이 계획된 혼합이 드라이버와 다시 연결되도록 합니다.
Azure를 모든 환경에 대한 기본 컨트롤 플레인으로 만듭니다. Azure는 모든 클라우드 및 온-프레미스에서 리소스를 관리하기 위한 주요 허브 역할을 해야 합니다. Azure는 Azure Arc 및 관련 서비스를 통해 강력한 하이브리드 관리를 제공하므로 이 결정은 전략적입니다. 관리를 위해 AWS, Google Cloud 및 온-프레미스 리소스를 Azure에 프로젝션하여 전문 지식과 도구를 중앙 집중화합니다. 실제로 AWS 도구에서 Azure 리소스를 관리하는 대신 Arc를 사용하여 Azure에서 AWS 리소스를 관리해야 합니다. Azure의 클라우드 간 서비스(Arc, Microsoft Defender for Cloud, Azure Monitor)는 이 허브 역할에 적합하여 통합 및 일관성을 제공합니다.
통합 운영 모델을 디자인합니다. 이 하이브리드/다중 클라우드 설정에서 IT 작업이 작동하는 방식을 구상합니다. 모든 환경에서 작동하는 프로세스를 정의합니다. 예를 들어 정책은 모든 서버(Azure VM, 온-프레미스 서버, AWS EC2)를 인벤토리에 포함해야 합니다. 또한 Azure Arc를 통해 구성하고 Azure 및 Arc 지원 리소스에 대한 Azure Policy의 제어를 받아야 합니다. AWS 또는 Google Cloud의 경우 Defender for Cloud 다중 클라우드 커넥터를 사용하여 규정 준수 상태를 평가합니다. 이는 Azure Policy를 직접 할당하는 대신 Defender for Cloud의 다중 클라우드 커넥터를 통해 수행됩니다. GitHub Actions/Azure DevOps에서 CI/CD 파이프라인을 사용하여 승인된 템플릿을 사용하여 대상 환경에 애플리케이션을 배포해야 합니다. 네트워크 운영은 Azure를 다른 사이트/클라우드를 연결하는 허브로 처리해야 하며, 보안 팀은 Microsoft Sentinel을 사용하여 모든 것을 확인해야 합니다. 이 대상 운영 모델을 설명함으로써, 각 클라우드마다 별도의 운영 팀과 같은 사일로를 통합 운영이 대체해야 한다는 기대가 설정됩니다. 조직에서 일상적인 작업 변경을 준비하고 일관성을 달성하는 방법을 명확히 합니다.
플랫폼 간 운영을 지원하기 위해 통합 팀을 설정합니다. 기술과 함께 인간의 측면을 계획합니다. 플랫폼 및 워크로드 팀을 교육하고 지원하는 활성화 팀을 구성합니다. 기존 IT, 클라우드 팀 및 보안의 구성원을 포함합니다. Azure의 도구를 통해 모든 환경에서 리소스를 관리할 수 있도록 Azure 및 클라우드 기술에서 온-프레미스 IT 직원을 교육합니다. 이 방법은 공동 작업 및 교차 학습을 기대한다는 것을 보여줍니다. 경우에 따라 재구성을 의미할 수 있습니다. 별도의 클라우드 팀을 병합하거나 모든 사업부에 서비스를 제공하는 중앙 집중식 플랫폼을 보유할 수 있습니다. 전략의 이 부분을 만들면 조직 구조가 운영 모델을 지원합니다.
의도적으로 클라우드 믹스를 선택하고 Azure를 앵커로 선택하면 통합 관리를 위한 강력한 기반을 마련할 수 있습니다. 모든 사용자는 작동해야 하는 환경과 Azure를 함께 연결하는 방법을 이해해야 합니다. 이러한 이해는 플랫폼의 통제되지 않는 확산을 방지하고 이전 원칙을 강화합니다.
6. Azure 하이브리드 및 다중 클라우드 서비스를 목표에 매핑
전략을 마무리할 때 특정 목표를 달성하는 데 도움이 되는 Azure 서비스 및 기술을 식별합니다. 이 식별은 상위 수준 전략에서 실행 가능한 구현에 이르는 브리지를 만듭니다. 기술 스택의 모든 주요 영역을 고려하고 Azure 솔루션에 매핑합니다.
| 기술 영역 | Azure 솔루션 |
|---|---|
| 하이브리드 및 다중 클라우드 관리 | Azure Arc – 프로젝트 서버, 지원되는 Kubernetes 클러스터, Azure 로컬 인프라 및 Azure로 선택한 데이터 서비스를 사용하여 통합 제어 평면을 만듭니다. Arc 지원이 있는 온-프레미스 및 기타 클라우드에서 인벤토리, 관리 및 정책 적용을 중앙 집중화합니다. |
| ID 및 액세스 관리 | Microsoft Entra ID – 동기화 또는 페더레이션을 통해 모든 환경에서 엔트라 ID를 통합 ID 플랫폼으로 사용합니다. Azure, 온-프레미스 AD, AWS, Google Cloud 및 SaaS 앱에 대한 Single Sign-On 및 중앙 집중식 자격 증명 관리를 제공합니다. 조건부 액세스 및 RBAC(역할 기반 액세스 제어)를 일관되게 적용합니다. |
| 관찰 가능성 및 모니터링 | Azure Monitor – 모든 환경의 로그, 메트릭 및 추적을 Azure Monitor로 통합합니다. Log Analytics 작업 영역 및 Azure Monitor 에이전트 또는 Arc를 사용하여 온-프레미스 및 기타 클라우드에서 데이터를 수집합니다. |
| 컨테이너 오케스트레이션 | AKS(Azure Kubernetes Service) – AKS에서 컨테이너화된 워크로드를 표준화하고 Arc 지원 Kubernetes를 사용하여 클러스터를 일관되게 관리합니다. 이벤트 기반 스케일 투 제로 모델이 적합한 경우 서버리스 컨테이너에 Azure Container Apps 를 사용합니다. |
| 데이터 및 분석 | Microsoft Fabric – 온-프레미스 SQL, Azure 데이터 레이크 및 타사 클라우드 원본을 단일 데이터 자산에 연결하는 통합 분석 계층을 만듭니다. |
| IoT 및 에지 컴퓨팅 | Azure IoT Hub 및 Azure IoT Edge – 디바이스를 관리하고 Azure IoT 서비스를 사용하여 에지 처리를 실행합니다. IoT 배포를 Azure Arc와 통합하여 통합 관리 평면에 디바이스를 온보딩하는 동안 거버넌스를 적용하고 에지 컴퓨팅을 보호합니다. |
| 온-프레미스 인프라 | Azure 로컬 – Azure Stack HCI를 사용하여 새 온-프레미스 하드웨어 또는 프라이빗 클라우드에서 VM 및 선택한 Azure 서비스를 실행합니다. 일관된 관리 및 정책 제어를 위해 Arc를 통해 이러한 시스템을 Azure와 통합합니다. |
| 보안 및 거버넌스 | 클라우드용 Microsoft Defender – Defender for Cloud를 사용하여 클라우드 보안 상태를 관리하고 Azure, AWS 및 GCP에서 워크로드를 보호합니다. Azure Policy를 결합하여 Azure 및 Arc 지원 리소스에 정책을 적용하고 모든 환경의 로그에서 SIEM 및 SOAR용 Microsoft Sentinel을 사용합니다. |
이 매핑을 문서화하면 전략에 구체적인 Azure 중심 기술 게임 계획이 포함됩니다. 또한 기술 격차 및 도구 요구 사항을 조기에 식별하는 데 도움이 됩니다. 예를 들어 분석에 Microsoft Fabric을 사용하려는 경우 데이터 통합 기술과 Power BI 전문 지식이 필요하다는 것을 알고 있습니다. Azure Arc가 중심인 경우 Arc의 ops 팀에 대한 교육을 계획합니다. 이 단계에서는 전략적 의도를 실행 가능한 Azure 서비스로 변환합니다.
전략 결과
이 단계가 끝나면 위의 모든 요소를 캡처하는 하이브리드/다중 클라우드 전략이 있어야 합니다. 지금까지의 결정을 요약해야 합니다.
- 비즈니스 동인 및 범위: IT 운영 통합, 다중 클라우드에 대한 가동 시간 요구 사항, 에지 요구 사항.
- 비전 문구: Azure는 다른 클라우드와 온-프레미스 시스템을 통합하여 통합된 민첩한 디지털 인프라를 제공하는 기본 플랫폼 및 제어 플랫폼입니다.
- 성공 메트릭: 가용성, 배포 속도, 비용 절감 및 규정 준수에 대한 특정 목표입니다.
- 지침 원칙: 필요한 경우 클라우드 중립적 디자인을 사용하여 잠금을 방지하고 Azure로 기본값을 지정하는 것에 대한 입장입니다.
- 클라우드 조합: 사용되는 환경(Azure, Azure 로컬을 통한 온-프레미스, 기타 클라우드) 및 그 이유
- 주요 기술: Azure 및 비 Azure 서비스는 전략을 실행하기로 결정했습니다.
다음은 전략을 요약하는 방법을 발췌한 예제입니다.
- 전략 요약 예제: 조직은 각 요구 사항에 가장 적합한 클라우드 기능을 사용하면서 IT 작업을 통합하기 위해 적응형 하이브리드/다중 클라우드 접근 방식을 추구합니다.
- 드라이버: 가동 중지 시간을 방지합니다(목표 < 1시간/연도). EU 데이터 상주법을 충족합니다. 운영 사일로를 분해하여 효율성을 개선하고 OPEX 20% 감소를 목표로 합니다.
- 비전: Azure는 다른 모든 환경을 통합하는 기본 클라우드 및 제어 평면입니다. 온-프레미스 요구 사항에 대해 Azure 및 하나의 보조 클라우드 및 Azure Local을 사용하여 글로벌 범위를 개선해야 합니다.
- 클라우드 원칙: 차별화 및 속도를 위해 Azure 네이티브 서비스를 수용합니다. 특별한 요구 사항이 없는 한 기본적으로 새로운 배포는 Azure로 설정합니다.
- 클라우드 조합: 현재 특정 사용 사례에 대해 온-프레미스의 최대 50%는 Azure Local로 현대화할 예정이며, 40%는 Azure, 10%는 AWS를 사용하고 있습니다. 장기 목표: Azure 70%이며, 나머지 온-프레미스 환경은 Azure Local을 통해 실행하고 다른 클라우드는 틈새 용도로만 사용합니다.
- 주요 Azure 기술: 리소스 관리를 통합하기 위한 Azure Arc. 엔드 투 엔드 가시성 및 보안을 위한 Azure Monitor 및 Defender. 클라우드를 온-프레미스로 확장하기 위한 Azure Local입니다. 컨테이너용 AKS입니다. 데이터 분석을 통합하기 위한 Microsoft Fabric입니다. 에지 디바이스용 Azure IoT. 엔트라 ID로 통합된 아이덴티티를 제공합니다. 모든 배포에 대해 표준화된 Azure Pipelines. 모든 플랫폼에서 엄격한 보안 규정 준수를 유지하면서 가동 시간 및 배포 빈도 목표를 충족하는 기능으로 성공을 측정해야 합니다.
이해 관계자가 이 전략적 브리핑을 승인하면 다음 단계를 진행하기 전에 모든 사람이 합의하게 됩니다. 이제 견고한 Azure 중심 게임 계획을 사용하여 자세한 계획을 진행할 수 있습니다.