컴퓨터 프로그래밍을 위한 첫 컴파일러를 개발한 유명 美 해군 소장 그레이스 호퍼(Grace Hopper)가 남긴 명언 중에 “용서를 구하는 것이 허락 받는 것보다 쉽다(It’s easier to ask forgiveness than it is to get permission)”말이 있는데요. 이 말은 마치 쉐도우IT(Shadow IT) 현상이 만연한 이유를 설명해주는 듯 합니다.
한때 IT 부서는 서버, 네트워크 및 스토리지를 포함해 모든 IT 자원을 관리했었습니다. 비즈니스에 필요한 IT 자원을 배정받기 위해서는 각종 서류, 구매, 계획 수립 등의 과정을 거쳐야 했으며, 많은 시간이 소요됐었습니다. 하지만 클라우드가 보편화된 이후에는 누구나 필요한 IT 자원을 언제든지 쉽게 사용할 수 있게 되었죠.
그러다 보니 사무실 곳곳에서“급한데 IT 부서 승인 받을 때까지 언제 기다려?... 일단 먼저 가입해서 써봐”라는 말들이 오고 가지요. 복잡하고 시간이 오래 걸리는 회사 가이드라인대로 진행할 필요 없이, 심지어 비용 결제까지 신용카드로 간편하게 처리 가능하니 그만큼 수요가 늘고 있는 것이죠.
그러나 업무용으로 사용하는 IT 자원을 선택하고, 사용할 때는 비즈니스 필요에 따라 빠르게 IT 서비스를 이용하는 것도 중요하지만, 보안 문제 등을 고려하여 기업 정책을 따르는 것이 더욱 중요합니다. 시스코는 기업의 이러한 문제를 해결하기 위해 시스코 클라우드 소비 서비스(Cisco Cloud Consumption Services)와 시스코 인터클라우드 패브릭(Cisco Intercloud Fabric)을 제안합니다.
시스코 하이브리드 클라우드 아키텍처로 쉐도우 IT 관리하기
가장 먼저 할 일? 우리 회사의 쉐도우 IT를 파악해라!
우선, 기업에서 사용하고 있는 모든 클라우드 서비스를 파악해야합니다. 시스코 클라우드 소비 서비스(Cisco Cloud Consumption Services)를 이용하면, 기업 내에서 사용 중인 클라우드 서비스를 파악하는 것은 물론, 꾸준한 모니터링도 가능합니다.
다양한 클라우드 자원을 우리 회사 데이터센터에 연결!
클라우드 사용 추이를 파악하게 되면, 기업들은인터클라우드 패브릭을 통해 다양한 클라우드 자원을 기업 데이터센터에 연결해, 마치 기업 데이터센터 내에서 활용하듯 활용할 수 있습니다. 인터클라우드 패브릭의 안전 네트워크 확장 기능, 보안 정책 역량, 워크로드 온보딩 기능, 사용자 포털 등을 십분활용하면 쉐도우IT의 그림자를 싹 걷어낼 수 있지요.
인터클라우드 패브릭의 또 다른 장점은 클라우드 VM이 기업 VLANs 및 IP주소체계를 활용해 클라우드에서도 기업 자원(DNS, AD/LDAP, DBs, load balancers, etc.)에 접근할 수 있도록 허용한다는 것입니다. 클라우드제공업체와의 인터넷 연결 또는 제공업체 전용 링크(e.g. AWS Direct Connect, Azure Express Route)를 통해 인터클라우드 패브릭은 기업과 클라우드 간에 암호화된 링크를 생성합니다. 그리고 이 같은 암호화 및 전송 프로토콜 수준은 기업의 필요에 따라 조정 가능합니다.
보안 정책은 강화
클라우드 보안은 클라우드 제공업체가 제공하는 수준이 전부일텐데요. 인터클라우드 패브릭은 워크로드 보안을 지원합니다. 가상머신(Virtual Machines, VM)들은 암호화된 ‘엔터프라이즈 투 클라우드(enterprise to cloud)’ 연결, 인터클라우드 패브릭 ‘사이트 투 사이트(site-to-site)’ 연결, 그리고 암호화 액세스 터널을 통하는 인터클라우드 스위치를 통해 소통합니다. 다시 말해 암호화되지 않고는 기업 IT 환경에서 클라우드로 또는 클라우드 내에서 데이터가 이동되지 않습니다.
보호 테두리 만들기!
안전한 네트워크 연결만 확보한다고 쉐도우IT 문제가 해결되는 것은 아닙니다. 현존하는 클라우드 워크로드를 인터클라우드 패브릭의 안전한 테두리 안으로 가져와야 합니다. VM 온보딩(VM on boarding)은 클라우드 VM들을 인터클라우드 패브릭의 안전한 확장 네트워크에 추가하는 작업인데요. 인터클라우드 패브릭의 안전한 확장 네트워크는 인터클라우드 어댑터(Intercloud adapter, 클라우드 VM의 안전한 소통을 위해 만들어진 SSH와 네트워크 오버레이 기술의 조합)를 사용합니다. 클라우드 VM에 인터클라우드 어댑터를 적용하면 VM들은 안전한 확장 네트워크를 통해 엔터프라이즈 데이터센터와 소통할 수 있습니다.
사용자 포털로 VM 관리하기
인터클라우드 패브릭으로 쉐도우IT를 완벽하게 없애기 위해서는 사용자에게 VM파워를 설치하고, 마이그레이션하고, 삭제하고, 온보딩 시키고, 관리할 수 있도록 돕는 사용자 포털을 사용하는 방법이 있습니다. 이 사용자 포털은 연결된 모든 클라우드 제공업체 환경에서 동일한 방식으로 VM을 관리할 수 있도록 하지만, API에 대한 접근도 허용합니다. 모든 인터클라우드 패브릭 REST API의 강점은VM이 놓인 클라우드 제공업체 환경과 상관없이 동일하게 작동하는 VM 관리 스크립트를 생성할 수 있다는 것입니다.
클라우드 제공업체들은 자사 고유의 VM 관리 API를 사용하거나 API가 아예 없는 경우가 흔한데요. 인터클라우드 패브릭의 VM 관리 REST API는 모든 클라우드 환경에서 동일하게 작동하므로, 기존 클라우드 제공업체의 API를 추출해 사용하거나 API가 없는 곳에는 VM 관리 API를 제공합니다. 또한 인터클라우드 패브릭의 REST API는 기존 엔터프라이즈 오케스트레이션(orchestration)에도 통합 가능합니다.
이처럼 인터클라우드 패브릭의 기능들을 적절히 잘 활용하고 클라우드 계획을 잘 세운다면 기업 IT 부서는 직원들이 원하는 온디맨드 클라우드 자원을 제공할 수도 있고 기업 정책도 준수할 수 있을 것입니다. 그리고 추가로 다음과 같은 혜택도 누릴 수 있죠!
클라우드 서비스 계정의 통합– 사용자들이 이미 개별적으로 클라우드 서비스를 이용하고 있다면 이 모든 서비스들을 통합 관리하는 게 중요합니다. 통합관리가 이뤄지면 기업 클라우드 활용 상황에 대한 가시성을 확보하고, 향후에 이를 바탕으로 클라우드 제공업체들과 서비스 계약을 할 때 협의도 할 수 있습니다.
워크로드 이미지 제어– 사용자들은 제대로 라이선싱, 패치 업데이트 되거나 기업 정책을 준수하지 않는 VM 이미지를 활용할 수 있습니다. 인터클라우드 패브릭의 이미지 관리 기능은 사용자들이 IT에서 제공하는 이미지들을 클라우드에서 사용할 수 있도록 돕습니다.
엔터프라이즈 데이터센터 확장– 인터클라우드 패브릭은 안전하게 엔터프라이즈 네트워킹을 클라우드로 확장할 수 있도록 지원합니다. 하지만 늘 클라우드를 사용하는 것이 해결책이 될 수는 없습니다, 때로는 기업 데이터센터를 확장할 필요가 있을 수도 있는데요, 인터클라우드 패브릭은 이 같은 워크로드 상황을 파악해서 균형 잡힌 결정을 내릴 수 있도록 돕습니다.
이번 포스팅은 시스코 클라우드 네트워킹 & 서비스 그룹의 존 맥도나우(John McDonough)가 작성한 Shadow IT and Breaking a Rule or Two를 바탕으로 준비되었습니다.
