클라우드 회송: 이점과 도전

2023년에는 클라우드로의 이동 트렌드가 계속되면서 공개 클라우드 저장 및 컴퓨팅 서비스에 의존하는 조직 수가 증가하고 있습니다. 그러나 많은 조직이 클라우드로부터 자체 데이터 센터로 데이터를 이동시키고 있어 역 클라우드 이전 트렌드가 발생하고 있습니다.

공개 클라우드의 이점에도 불구하고 온프레미스 인프라를 사용하거나 로컬 데이터 센터에 의존하는 이점이 있습니다. 이 블로그 게시물은 클라우드 복귀의 이점, 이유, 예시 및 가능한 도전에 대해 다룹니다.

클라우드 복귀란 무엇인가

클라우드 복귀는 데이터, 애플리케이션 또는 워크로드를 클라우드에서 다시 자체 인프라로 이동하는 프로세스입니다. 이 인프라는 온프레미스 인프라일 수 있으며, 이는 자체 데이터 센터의 물리적 서버 또는 제공 업체의 데이터 센터에서 임대한 랙/팟을 포함합니다. 이 경우 물리적 서버에서 개인 클라우드 및 가상화 기술을 사용할 수 있습니다.

공개 클라우드 서비스에는 장점이 있으며, 많은 조직이 여전히 클라우드로 이동하는 것을 선택하고 있습니다. 그러나 클라우드 마이그레이션은 명확한 목표와 단점에 대한 이해를 기반으로 이루어져야 합니다. 로컬 서버에서 공개 클라우드로의 이전은 해결책이 아닙니다. 그래서 일부 조직은 클라우드 복귀를 사용하여 이 과정을 되돌리고 있습니다.

이에 대한 주요 아이디어는 공용 클라우드 공급 업체로부터 독립을 얻는 것입니다. 이 프로세스는 역 클라우드 마이그레이션으로 간주될 수 있으며, 비용 고려, 데이터 보안 및 규정 준수 필요, 성능 문제 또는 공급 업체 유연성에 대한 욕구에 의해 주도될 수 있습니다. 이를 통해 조직은 제어력을 되찾고 보안 문제를 해결하며 IT 자원을 최적화할 수 있습니다.

주목할만한 통계 및 동향

IDC의 Workloads repatriation survey는 조직 간의 클라우드 복귀 동향을 확인합니다. 응답자의 거의 절반은 클라우드로의 마이그레이션이 예상에 미치지 못했다고 확인했는데, 주요 이유는 높은 비용과 지출 증가입니다.

클라우드 복귀 예시

가장 유명한 클라우드 복귀 예시는 다음과 같습니다:

• HEY은 클라우드 복귀 이전에 두 개의 인기있는 공용 클라우드 공급 업체를 사용하여 인터넷에서 이메일 및 기타 서비스를 제공했습니다.
• Dropbox은 사용자들이 파일을 인터넷에 저장할 수 있게 해주는 저장 서비스를 제공하는 회사입니다. 이 클라우드 기반 파일 호스팅 서비스는 2016년에 자사의 데이터 저장 인프라를 공용 클라우드에서 이동하여 자체 인프라를 구축하겠다고 발표했습니다. Dropbox은 자사의 데이터 센터에 자체 객체 저장소를 구축했습니다. 회사는 비용 절감, 성능 향상 및 인프라를 사용자 정의할 수 있는 기능을 이유로 자체화를 언급했습니다.
• TapJoy는 공용 클라우드를 일부 이탈하고 공용 클라우드와 함께 사설 클라우드를 사용하는 균형잡힌(하이브리드) 방식을 사용합니다.
• HPE는 공용 클라우드를 이탈할 때 혁신을 결합하여 운영을 향상시킬 수 있는 모든 혁신을 결합하는 하이브리드 접근 방식을 선호합니다.
• Park ‘N Fly는 공용 클라우드에서 일부 데이터를 자체 호스팅 데이터 센터에 물리적 서버로 이동했습니다.
• Ahrefs는 공개 클라우드 컴퓨팅을 사용하는 대신 비용을 절약하기 위해 자체 물리적 서버를 선호합니다.

기업이 클라우드 복귀에 의존하는 이유

클라우드로의 이전은 간단한 과정이 아닙니다. 공개 클라우드에서 데이터를 복사하고 워크로드를 실행한 후에 즉시 훌륭한 결과를 얻는 것은 어려울 수 있습니다. 이러한 이전 접근법은 일반적으로 “올리고 이동”이라고하며 예상치 못한 문제로 이어질 수 있습니다. 대부분의 경우 애플리케이션은 사용된 리소스, 종속성 및 클라우드 결제 모델을 고려하여 클라우드 인프라에서 실행되도록 최적화되어야 합니다.

클라우드 복귀의 주요 이유는 다음과 같습니다:

• 비용 최적화. 클라우드 비용은 때로 데이터 이탈료, 저장 비용 또는 변동하는 사용 패턴과 같은 요소로 인해 예측할 수 없거나 예상보다 높아질 수 있습니다. 클라우드의 결제 모델은 복잡하고 혼란 스러울 수 있으며 이로 인해 예상치 못한 비용이 발생할 수 있습니다. 특정 워크로드를 복귀함으로써 기관은 비용을 더 잘 통제하고 IT 지출을 최적화할 수 있습니다.
• 성능 및 지연 고려사항. 특정 애플리케이션 또는 워크로드는 네트워크 연결이나 공유 리소스로 인해 클라우드에서 완전히 달성할 수 없는 낮은 지연 또는 고성능 기능이 필요할 수 있습니다. 이러한 워크로드를 온프레미스 인프라로 복귀함으로써 성능을 개선하고 지연을 줄일 수 있습니다.
• 벤더의 유연성과 락인 회피. 클라우드 리파트리에이션은 기관이 단일 클라우드 공급업체에 락인되지 않도록 합니다. 다양한 공급업체의 장점을 활용하고 특정 워크로드나 애플리케이션에 가장 적합한 클라우드 환경을 선택함으로써 멀티 클라우드 또는 하이브리드 클라우드 전략을 채택할 수 있습니다.
• 데이터 보안과 규정 준수. 엄격한 규제 요구사항이나 데이터 개인 정보 보호에 대한 우려가 있는 산업은 클라우드로부터 데이터를 리파트리에이트하여 직접적인 제어를 선호할 수 있습니다. 이는 규정 준수를 보장하고 더 높은 수준의 보안을 제공합니다. 일부 기관은 공개 클라우드에 개인 데이터를 저장하고 싶지 않아 클라우드 리파트리에이션을 시작합니다.
• 외부 요소에 대한 의존도 감소. 워크로드를 리파트리에이트함으로써 기관은 네트워크 연결성, 클라우드 서비스 가용성 또는 클라우드 제공 업체 가격 정책의 변화와 같은 외부 요소에 대한 의존도를 줄일 수 있습니다. 이러한 증가한 통제력은 서비스 중단, 벤더 변경 또는 비즈니스 운영에 영향을 미칠 수 있는 다른 외부 요소와 관련된 잠재적인 위험을 완화하는 데 도움이 될 수 있습니다.
• 제한된 사용자 정의 및 제어 회피. 공개 클라우드 환경은 공유된 인프라와 표준화된 구성으로 인해 사용자 정의 및 제어에 대한 제한이 있을 수 있습니다. 일부 기관은 공개 클라우드에서 쉽게 사용할 수 없는 특수 하드웨어, 소프트웨어 또는 특정 구성을 필요로 할 수 있습니다. 워크로드를 리파트리에이트함으로써 기관은 고유한 요구 사항을 충족시키기 위한 더 큰 제어 및 사용자 정의 옵션을 확보할 수 있습니다.

공개 클라우드에 대한 대안

• 공개 클라우드 대체안을 고려할 때, 조직은 몇 가지 옵션을 탐색할 수 있습니다. 전통적인 온프레미스 환경으로 워크로드를 다시 가져오는 것이 대안 중 하나입니다. 이는 조직 자체의 데이터 센터 내에서 물리적 서버, 저장 시스템 및 네트워킹 인프라를 설정하고 관리하는 것을 포함합니다. 리소스에 대한 완전한 제어를 제공하지만 상당한 초기 투자와 지속적인 유지 보수 비용이 필요할 수 있습니다.
• 사설 클라우드. 조직은 사설 클라우드 인프라를 구축할 수 있습니다. 이것은 온프레미스 또는 제 3자 공급업체에 의해 호스팅될 수 있습니다. 사설 클라우드는 공개 클라우드와 유사한 이점을 제공하지만, 조직의 전용 리소스로 스케일링 및 셀프 서비스 프로비저닝이 가능합니다. 이 옵션은 클라우드의 유연성과 자동화 기능을 유지하면서도 더 큰 제어와 보안을 제공합니다.
• 하이브리드 클라우드. 하이브리드 클라우드 접근 방식은 공개 및 사설 클라우드 리소스를 결합합니다. 조직은 특정 워크로드 또는 민감한 데이터를 사설 클라우드 또는 온프레미스 인프라로 다시 가져올 수 있으면서도 다른 애플리케이션 또는 서비스에 대해 공개 클라우드를 계속 사용할 수 있습니다. 하이브리드 클라우드는 공개 클라우드의 제어, 보안, 확장성 및 비용 효율성 사이의 균형을 제공합니다.

클라우드 대안 선택은 구체적인 요구 사항, 예산, 제어 요구 사항 및 조직 내에서 이용 가능한 자원을 포함한 여러 가지 요소에 따라 다릅니다. 각 옵션의 소환 혜택과 단점을 평가하여 클라우드 소환에 가장 적합한 경로를 결정하는 데 도움이 될 수 있습니다.

클라우드 소환의 도전 과제

클라우드 소환은 다양한 범주의 조직에 대해 여러 가지 도전 과제를 제시할 수 있습니다.

데이터 전송 및 이동

데이터 전송. 클라우드에서 대규모 데이터를 온프레미스 인프라나 다른 클라우드 제공업체로 다시 이동하는 것은 시간과 자원이 많이 필요할 수 있습니다. 운영 중지와 작업 방해를 최소화하면서 원활하고 효율적인 데이터 전송 프로세스를 보장하는 것은 어려울 수 있습니다.

이전 복잡성. 클라우드에서 워크로드를 다시 온프레미스 또는 다른 클라우드 제공업체로 마이그레이션하는 프로세스도 복잡하고 시간이 많이 소요될 수 있습니다. 비즈니스 운영에 방해를 주지 않고 원활한 전환을 보장하려면 신중한 계획, 테스트 및 조정이 필요합니다. 특정 워크로드에 따라 애플리케이션, 데이터 및 구성 마이그레이션의 복잡성이 달라질 수 있으므로 잘 정의된 마이그레이션 전략이 필수적입니다.

소환 비용

비용과 마이그레이션에 관한 경우, 클라우드 소환은 다음과 같은 비용 측면의 도전 과제를 제시할 수 있습니다:

비용 영향. 공개 클라우드에서 작업 부하를 온프레미스 인프라나 다른 클라우드 제공업체로 이동하는 것은 독자적인 비용 집합을 동반할 수 있습니다. 이에는 하드웨어 투자, 소프트웨어 라이선스, 인프라 설정 및 지속적인 유지 관리가 포함됩니다. 조직은 예산 및 재무 목표와 일치하는지를 결정하기 위해 초기 및 지속적인 비용을 모두 고려해야 합니다.

데이터 전송 및 탈출 수수료. 클라우드에서 대량의 데이터를 전송하는 것은 특히 데이터 전송 제한이나 데이터 이동에 관련된 수수료가 있는 경우 네트워크 탈출 요금이 크게 발생할 수 있습니다. 이러한 비용은 빠르게 증가하고 클라우드 되풀이의 전반적인 비용 효율성에 영향을 줄 수 있습니다. 조직은 데이터 전송에 관련된 잠재적인 비용을 고려하고 비용을 최소화하기 위해 클라우드 제공업체와 협상해야 합니다.

클라우드 되풀이 혜택

클라우드 되풀이의 장점은 되풀이 이유와 관련이 있습니다:

• 비용 최적화
• 향상된 데이터 보안 및 제어
• 성능 및 대기 시간 개선
• 공급업체 유연성 및 잠금 방지
• 개선된 맞춤화 및 전문 인프라
• 외부 요인에 대한 의존도 감소

되풀이가 데이터 보호에 어떻게 영향을 미치나요?

재해 복구 전략을 조정해야합니다. 클라우드에서 데이터 및 작업 부하를 로컬 물리 서버로 마이그레이션한 후에는 새로운 환경에 적응하기 위해 데이터 보호 전략을 조정해야합니다. 클라우드에 데이터가 더 이상 머무르지 않으므로 데이터 백업 및 재해 복구 전략을 재평가해야합니다. 이는 새로운 백업 시스템, 복제 프로세스 또는 재해 발생 시 데이터 보호와 업무 연속성을 보장하기 위한 오프사이트 저장 솔루션을 구현하는 것일 수 있습니다.

보호해야 할 데이터 유형

공용 클라우드 및 온프레미스 서버에서 필요한 데이터 유형을 백업해야합니다. 클라우드 복귀를 완료하고 공용 클라우드에서 필요한 모든 데이터를 온프레미스(로컬) 서버로 마이그레이션 할 때까지이 접근 방식을 사용해야합니다. 정기적인 백업 없이 데이터를 남기지 마십시오. 클라우드 일부 복귀 후 일부 데이터 및 작업 부하를 클라우드에 남겨두는 경우(온프레미스 서버 사용 및 클라우드에 일부 작업 부하 남겨두기), 데이터 보호 솔루션은 로컬 데이터 센터의 물리적 서버 및 공용 클라우드에서의 백업을 지원해야합니다.

다음은 로컬 데이터 센터에서 백업할 항목의 예시입니다. 물리적인 리눅스 또는 윈도우 서버, 가상 머신들(VMware VMs, Hyper-V VMs), 데이터베이스, 파일 공유, 그리고 사용자들의 물리적인 컴퓨터 등이 있습니다. 클라우드에서 백업할 항목의 예시는 가상 머신들(Amazon EC2 인스턴스), 클라우드 저장소(Amazon S3, Microsoft 365 OneDrive) 등이 있습니다.

백업 데이터 저장 옵션

데이터 손실의 위험을 줄이기 위해 여러 백업 대상을 선택하여 백업을 저장하는 것이 좋습니다. 백업을 온프레미스, 사설 클라우드, 그리고 공개 클라우드에 저장함으로써 백업 대상을 다양화할 수 있습니다. 클라우드 복귀 이후 이러한 대상 위치를 모두 지원하는 백업 솔루션을 선택하여 데이터 보호 전략을 구현해야 합니다.

보안 조치

클라우드 복귀 이후 보안 조치를 구현하는 데 더 많은 제어권이 있습니다. 새로운 환경과 일치하도록 보안 프로토콜, 암호화 방법, 접근 제어 및 모니터링 메커니즘을 강화해야 할 수 있습니다. 이는 보안 기술 투자, 취약점 평가 실시, 그리고 견고한 보안 관행 구현을 포함할 수 있습니다.데이터 거버넌스 및 접근 제어

데이터 관리와 액세스 제어

데이터를 국내로 복귀시키기 위해서는 데이터 관리 프레임워크와 액세스 제어를 재평가할 수 있습니다. 데이터 소유권 정의, 데이터 분류와 처리 정책 설정, 민감한 정보를 보호하기 위한 적절한 액세스 제어措施的 설정 필요합니다. 필요한 경우 인증 메커니즘, 역할 기반 액세스 제어, 데이터 암호화를 구현합니다.

監視과 사건 대응

온-premises 또는 사설 클라우드에 데이터가 있을 때, 보안 사건을 발견하고 효과적으로 대응하기 위한監視 메커니즘과 사건 대응 측책을 설정합니다. 이것은 위협 감지 시스템, 로그 모니터링, 사건 대응 계획을 구현하여 보안 침해의timelyidentification, containment,mitigation를 보장합니다..

NAKIVO로 클라우드와 온-premises에 데이터 보호

NAKIVO Backup & Replication은 여러분의 변경되는 인프라 요구 사항에 맞게 적응하는 유연한 데이터 보호 솔루션입니다. 다양한 소스를 백업하기 위한 지원을 제공합니다. NAKIVO 솔루션은 다음을 보호할 수 있습니다:

• AWS 공용 클라우드의 Amazon EC2 인스턴스
• Microsoft 365
• Physical Linux 및 Windows 서버 및 작업站的
• VMware VMs 및 Hyper-V VMs
• File shares
• Oracle databases

NAKIVO 솔루션은 백업을 저장하기 위한 다음과 같은 대상 (목적지 위치)을 지원합니다:

• Amazon EC2, Amazon S3
• Azure Blob Storage
• 물리 및 가상 기계의 로컬 백업 저장소
• S3 호환 스토리지
• SMB 및 NFS 파일 공유
• 테이프 스토리지

빌트인 보안 기능을 사용하여 데이터 전송 중 또는 저장 중인 백업 데이터를 보호할 수 있습니다. 예를 들어:

• 데이터 전송 시 암호화
• 백업 저장소의 데이터 암호화
• CA 인증서 지원
• 변경 불가능한 백업
• 복원 전 백업 마법사 스캔

NAKIVO Backup & Replication은 유연하고 안전한 솔루션으로 클라우드 재가입화 시에理想的으로 사용할 수 있습니다. 이 제품은 공개 클라우드와 로컬 데이터 센터의 데이터를 다양한 소스 유형과 데이터 보호용 목적지 위치를 지원하여 보호할 수 있습니다. NAKIVO 솔루션에 포함된 기능을 자세히 보려면 무료 시험 버전을 다운로드하고 데이터를 보호하세요.