클라우드 시대, IT 인프라 변화와 보안 서비스 패러다임 변화 | MONITORAPP

Blog

Get the latest cybersecurity news

블로그 메인페이지로 돌아가기

클라우드 시대, IT 인프라 변화와 보안 서비스 패러다임 변화

()모니터랩 해외사업본부

Simon Kwon

전 세계적으로 인터넷 인프라시스템이 활발히 설립되던 1995년부터 현재까지 인프라 환경은 다양하고 빠르게 변화하였습니다. 많은 IT인프라가 클라우드 네트워크 환경으로 이관이 되며, SaaS의 수요도 증가하고 있습니다. 이번 시간에는 인프라의 환경변화와 클라우드의 SaaS 활용방안에 대해 소개드립니다.

  • -Index-
  • 서론
  • 네트워크 시스템 환경의 흐름
  • 최근 네트워크 환경의 변화추이와 클라우드
  • AWS 마켓 플레이스로 보안 제품 사용법 예시

  1. 서론

전 세계적으로 인터넷 서비스가 활성화 되기 시작한 1995년 이후로, 인터넷 서비스 시장은 나날이 커져가고 있습니다. 최근까지의 가까운 과거까지, 기업에서는 웹서비스 또는 파일 저장 서비스를 사용자들에게 제공하기 위해 자체적인 서버와 그에 맞는 시스템을 구축하였습니다. 사내 또는 사외에 인프라 환경을 구축하기 위해, 서버 및 네트워크 제품, 보안 장비/소프트웨어등을 구입하고 이를 유지 및 관리하기 위한 담당 직원 및 회사들을 고려하여야 서비스를 제공할 수 있었습니다.
기업들은 서비스를 제공하기 위해 IT 인프라에 굉장히 많은 시간과 비용을 투자하는것이 점차 선택이 아닌 의무가 되었지만, 현재는 이 생각이 다르게 전환되고 있습니다.

  1. 네트워크 시스템 환경의 흐름

2.1. On-Premise

보통 우리가 생각하는 네트워크 시스템 환경은 온프레미스(On-premise)환경입니다. 온프레미스란 위 설명한 내용과 같이, 서비스 제공자가 자체적인 네트워크 망과 제품등을 구축한 환경을 말한다. 따라서 물리적인 제품을 이용하는 방식으로 볼 수 있다. 이 방법은 시간과 비용이라는 매우 큰 단점을 가지고 있으며, 새로운 환경이 개발되기 전까지 매우 고질적인 문제로 남게 되었습니다.
온프레미스 환경을 구축하기 위해서는 몇일 또는 몇주가 소요되는것이 아닌 몇달간 지속됩니다. 환경의 설계, 설계방안, 제품 선택 및 구매, 운영방안 등 많은 부분을 고려하고 적용시켜고 이를 운영할 담당자 또는 회사의 선택까지 다양한 분야를 고민하여야 하기 때문에, 구축 시작부터 소위 말하는 “안정화 기간”까지 몇년이 소요될 수도 있습니다.

2.2. Colocation

이런 문제들을 보완하기 위한 방법으로 데이터 센터를 보유한 회사들은 ‘코로케이션 서비스’를 제공하기 시작하였습니다.

코로케이션(Colocation)이란, 전문 데이터센터 유지보수 업체에게 온프레미스 환경 구축과 관리를 위탁하는 서비스로 회선사용비용 및 서버, 모니터링비용까지 모두 한번에 청구가 되는 서비스입니다.(업체별로 청구 내용과 방법은 상이하지만, 대부분 한번에 청구를 합니다.)
따라서, 서버실을 직접 구축하여 사용하는 방법보다 간편하고, 관리를 위한 많은 인력이 요구되지 않기 때문에 많은 기업들이 코로케이션 서비스를 이용하였습니다.

코로케이션을 이용하면 관리를 위한 리소스가 소비되지 않지만 가격은 줄어들지 않고 오히려 늘어날 수 있는 문제가 있습니다. 코로케이션 서비스 제공 회사가 24시간 매일 관리해주기 때문에 서버실을 구축한 뒤 운영하는 비용보다 큰경우가 발생합니다.
또한 자원 낭비가 발생할 수 있습니다. 예시를 들어 설명하면, 회사 또는 데이터센터에 구축한 온프레미스 시스템이 세워지고난 뒤 100만명의 사용자가 지속적으로 사용해 오다가 최근 100명의 사용자만 해당 시스템을 사용한다면, 사용자에 비해 과도하게 큰 환경을 사용하게 되어 자원낭비가 발생합니다. 온프레미스 특성상 구축 후 변경이 쉽지 않기 때문에 반대 상황으로, 평균트래픽 증가로 인한 업그레이드 또한 어려운 것이 현실입니다.

2.3. Cloud

위 내용과 같이, 온프레미스의 한계점들을 보완하기 위해 고안된 방안이 바로 클라우드 네트워크입니다.
최근 4차산업과 IT의 부분을 설명할 때 항상 언급되는 단어이기도 한 클라우드는 이제는 선택이 아닌 필수의 선택이 되었습니다. 클라우드를 쉽게 이해하려면, 시스템이 가상화 형태로 운영된 다는 점을 기억하면 됩니다. 과거엔 1개 CPU에 1개의 OS가 운영되는 1:1 형태였다면, 현재는 1개 CPU에 n개의 OS가 운영되는 1:n 형태로 운영됩니다. 따라서, 1개의 컴퓨터의 자원을 다수의 OS가 공유하며 사용하는 형태라고 볼 수 있습니다.

이렇게 다양한 목적의 OS 또는 소프트웨어들을 복수개로 설치할 수 있는 서버를 대량으로 보유하여, 서버들의 자원들의 일부를 고객에게 전달해주어 사용하는 형태입니다. ‘자원의 공유’는 위 나타난 문제들을 해결할 수 있는 방법의 하나가 되었습니다.

클라우드 인프라는 물리적인 서버나 제품들의 관리가 필요하지 않습니다. 코로케이션과 같이, 클라우드 사업자가 직접 물리적인 서버들을 관리해 주기 때문에 문제발생에 대해 걱정할 필요가 없어졌으며, 구축한 시스템 따라서 온프레미스에서 사용하던 서버 및 보안 제품들이 클라우드에 가상의 시스템 형태로 운영되기 때문에 소프트웨어의 관리 및 통제만으로 기존과 동일한 서비스를 유지할 수 있습니다.
시스템 사용에 대해서도 급격한 트래픽변화로 인한 리소스 추가 또는 감소 또한 클라우드에서는 가상 시스템 추가 증설 또는 제거등을 통해 통제를 수행합니다. 이 기술은 오토스케일링(Auto scaling)으로 불리며, 로드밸런싱에서 이 기술의 아이디어를 얻었기 때문에, 트래픽부하에 따른 트래픽 처리를 하는것과 같이 시스템 부하에 따른 리소스 증설/감소를 수행합니다.[1]

  1. 최근 네트워크 환경의 변화추이와 클라우드

현재 네트워크 환경은 빠른속도로 변화하고 있습니다. 위 설명드린 바와 같이, 온프레미스의 문제점을 개선할 수 있는 클라우드 네트워크 시장이 지속적으로 증가하고 있으며 온프레미스는 점차 줄어들고 있는 상태입니다.

[2]IDC 시장 예측 자료

 

3.1. 클라우드의 사용과 활용

클라우드 환경은 대부분 퍼블릭 클라우드를 사용합니다. 대표적인 퍼블릭 클라우드 제공업체는 AWS, MS, Alibaba, Google, KT 등 다양합니다. 이 다양한 환경에 맞춰서 원하는 네트워크 시스템을 직접 설치하고 소프트웨어를 관리해야한다면, 클라우드의 장점을 살리지 못하고 온프레미스 환경과 다를것이 없는 상태가 됩니다.

그런 이유로 퍼블릭 클라우드 제공사들은 SaaS(Software as a Service)를 업로드 하여 판매와 구매를 도와줍니다. 대표적인 사례로 AWS의 마켓플레이스를 예시로 설명드리겠습니다.

3.2. AWS 마켓플레이스 이용의 장점과 특징


[3]AWS 마켓플레이스 화면

AWS마켓플레이스는 클릭 몇 번 만으로 사전 구성된 소프트웨어를 빠르게 시작할 수 있으며, AMI(Amazon Machine Image), SaaS(Software as a Service) 및 기타 형식의 소프트웨어 솔루션 선택이 가능합니다.[4] 따라서, 클라우드는 간편하게 상품(서버 또는 보안 서비스 등)을 신청하여 즉시 사용할 수 있다는 장점이 있습니다. 심지어 연구를 위한 머신러닝 기반 시스템부터 스토리지, 데이터 분석 시스템도 제공하며, 이 제공 서비스들은 아마존과 다양한 벤더들의 서비스가 존재하기 때문에, 요구사항에 맞는 서비스를 제공받을 수 있습니다. 기존에는 제품들을 구매하기전, 엔지니어를 통한 제품 평가후 비교를 한 뒤 구매를 하였다면 이제는 클릭 및 등록으로 직접 사용하여 원하는 기능만 사용할 수 있는 편리한 환경이 조성되었습니다. 제품으로는 보안이나 네트워크만 해당되는 것이 아닌, 서버의 스펙과 OS 그리고 환경을 선택할 수 있습니다.

마켓플레이스에는 매우 다양한 제품이 존재하며, 각 벤더들의 다양한 제품들을 확인할 수 있다는 장점이 있습니다. 모니터랩도 제품이 마켓플레이스에 등록되어 있습니다.

  1. AWS 마켓 플레이스로 보안 제품 사용법 예시

만약 마켓플레이스에서 모니터랩의 AIWAF-VE를 사용한다는 가정을 하면, 그 순서는 아래와 같습니다.

  1. 먼저 마켓플레이스에서 MONITORAPP 또는 AIWAF 검색합니다.

  1. 제품의 대한 설명과 소개, 타입등을 확인합니다.

  1. 가격 정보를 확인 ,어떤 리전 스펙을 사용할지 선택합니다.

  1. 마지막으로 실행버튼으로 제품을 사용합니다.

모니터랩의 AIWAF-VE의 PAYG 최신 모델은 1개월 무료 Free Trial 서비스를 제공하고 있기 때문에 만일 하이브리드 클라우드 형태로, 웹서버를 모니터랩의 AIWAF-VE로 보호하고 싶으시다면 1개월간 사용을 통해 고성능 고스펙의 웹방화벽으로 안전하고 빠르게 웹서버를 지속 보호할 수 있습니다.

[1] https://en.wikipedia.org/wiki/Autoscaling

[2] http://www.it-sp.eu/index.php?option=com_content&view=article&id=3762&Itemid=102

[3] https://aws.amazon.com/marketplace

[4] https://docs.aws.amazon.com/ko_kr/marketplace/latest/userguide/what-is-marketplace.html

Scroll Up