멀티클라우드 접근 방식을 사용하는 기업에서는 배포를 관리하는 데 있어 여러 가지 문제에 직면합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
가장 인기있는 인터넷 인사이트에 대한 월간 요약을 받아보세요!
글 링크 복사
퍼블릭 클라우드는 벤더가 여러 고객에게 제공하는 클라우드 서비스입니다.Cloud Vendor, Inc.에서 Acme, Inc. 및 Example, Inc. 모두에 클라우드 스토리지 제품을 제공하는 경우 해당 서비스는 퍼블릭 클라우드 서비스입니다.
멀티클라우드 전략에는 다양한 벤더의 여러 퍼블릭 클라우드가 포함됩니다.Acme, Inc.는 Cloud Vendor, Inc.의 서비스에 추가하여 다른 퍼블릭 클라우드들을 사용하기로 결정할 수 있습니다. 이들 각 클라우드에서는 다른 컴퓨팅 워크로드 또는 클라우드 서비스를 실행할 수 있습니다.
More and more businesses today choose to use a multi-cloud strategy. Managed properly, a multi-cloud deployment can increase reliability, reduce the risk of vendor lock-in, and add essential business capabilities.
Multi-cloud management is the process of tracking, securing, and optimizing a multi-cloud deployment. Multi-cloud management presents different challenges than managing one cloud or managing a legacy IT setup. Each public cloud vendor has different features. Each vendor also offers different tools for managing their cloud service, their own APIs, and different service-level agreements (SLAs)*. Internal employees may be experienced with one type of public cloud but not with another. In addition, the disparate clouds have to be connected and secured.
*서비스 수준 계약(SLA)은 벤더가 제공할 서비스와 이러한 서비스를 제공하기 위한 조건을 지정하는 계약입니다.
하이브리드 클라우드 배포에는 여러 클라우드를 결합하는 작업도 포함됩니다.그러나 "하이브리드 클라우드"라는 용어는 두 가지 유형의 인프라가 결합된 것을 의미합니다.하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드 또는 온프레미스 하드웨어를 결합합니다.조직에서는 프라이빗 클라우드 및 온프레미스 인프라를 통해 클라우드 서버 및 클라우드 보안 정책을 보다 직접적으로 제어할 수 있습니다.하이브리드 클라우드에 대해 자세히 알아보세요.
멀티클라우드 배포는 점점 보편화되고는 있지만, 상대적으로 새로우며, 여러 퍼블릭 클라우드를 한 번에 관리하기 위한 도구와 모범 사례는 여전히 개발되고 있습니다. 내부 IT 팀에서 각 클라우드를 개별적으로 관리하는 것이 가능하기는 하지만, 이는 시간이 많이 걸리고 이상적이지 않습니다. 멀티클라우드 관리 전용으로 구축된 도구는 거의 없지만, 보다 포괄적인 최신 IT 솔루션에는 멀티클라우드 관리가 포함될 것입니다.
Cloudflare에서는 멀티클라우드 배포의 보안, 성능, 안정성을 제어할 수 있는 단일 장소를 제공하여 멀티클라우드 관리의 여러 측면을 간소화하는 것을 목표로 합니다.DNS, 부하 분산, 안정성 서비스 등의 필수 기술을 하나의 대시보드에 결합함으로써 Cloudflare에서는 기업이 멀티클라우드 관리의 주요 과제 중 일부를 극복하도록 도울 수 있습니다.
멀티클라우드는 여러 보안 문제를 야기합니다. 각 클라우드에는 서로 다른 보안 정책이 있을 수 있으며 벤더에게는 서로 다른 보호 장치가 있을 수 있습니다. 멀티클라우드 조직에서는 모든 클라우드 리소스에 일관되고 효과적인 보안 정책을 적용하는 방법을 파악해야 합니다.
일부 퍼블릭 클라우드 공급자는 고객이 중요한 보안 설정을 직접 구성할 수 있도록 허용합니다.특히 IT 또는 DevOps 팀이 특정 클라우드에 대한 경험이 없는 경우 내부 팀에서 이러한 보안 설정을 이해하고 적절하게 구성하는 것이 중요합니다.많은 데이터 유출이 잘못 구성된 클라우드 서버로 인해 발생했습니다(예: 2019 Capital One 유출).
멀티클라우드 배포는 또한 모든 클라우드 배포에서 직면하는 공통된 보안 문제 중 일부를 공유합니다. 기존의 온프레미스 기술과 달리 방화벽으로 방어할 수 있는 명확한 네트워크 경계가 없습니다. 대신 클라우드 방화벽 또는 웹 애플리케이션 방화벽(WAF)을 배포해야 합니다. 클라우드 리소스는 어디에서나 액세스할 수 있으므로 사용자 액세스 제어도 매우 중요합니다.
Cloudflare 네트워크에서는 방화벽, 액세스 관리, 스마트 라우팅 등 다양한 클라우드 배포를 위해 인프라에 구애받지 않는 다양한 보안 및 성능 서비스가 제공됩니다.
In addition, Cloudflare One is a SASE [network-as-a-service](https://www.cloudflare.com/learning/network-layer/network-as-a-service-naas/) which combines many of these individual cloud security and performance services onto a single platform. It uses Cloudflare's global network to provide teams and distributed workforces with secure, fast connectivity to their multi-cloud or hybrid cloud deployments from anywhere on earth.