image_pdf

새해를 시작하면서 제가 던지고 싶은 화두는 VMware 생태계와 관련된 몇 가지 전망과 이러한 예측이 데이터베이스 및 전반적인 고객 방향에 의미하는 바입니다. 제가 설명하려는 것은 예측 보다는 사실 현재 일어나고 있는 현상에 대한 진술에 가깝습니다. 우리는 현재 예측한 상황이 일어나는 것을 보고 있으며, 이러한 움직임은 2023년에도 계속 확대될 것입니다.

적절한 사용 사례에 적합한 아키텍처로 완벽한 이점만을 구현

가상머신(VM)이 베어메탈의 종말을 의미하지 않는 것처럼 컨테이너화가 VM의 종말을 의미하지 않습니다. 물론 VM이 시장 점유율을 빼앗았습니다. 사실 빼앗은 시장 점유율의 상당 부분이 베어메탈의 점유율입니다. 특정 사용 사례의 경우, 때로는 잘못된 기술 구현의 가능성에 직면하기도 했습니다. 그 이유는 무엇일까요? 관리 일관성을 통한 편의성이라는 이점이 많은 것을 설명해 줄 수 있습니다. 적합하지 않은 기술 솔루션과 편의성 및 조직 효율성의 이점 사이에서 어느 정도 절충했던 것은 그만한 가치가 있었습니다.

이제 여기서 더 이상 이러한 절충이 필요 없는 변화가 실현되고 있습니다. VMware는 Tanzu 플랫폼을 통해 이러한 절충을 없앴을 뿐만 아니라 Project Monterey를 통한 베어메탈 관리에서도 절충을 없앴습니다. 이제 적절한 사용 사례(컨테이너, 베어메탈, VM)에 대한 일관된 관리 경험과 적합한 아키텍처 지원을 받을 수 있습니다. 컨테이너 서비스 및 VM 서비스를 활용하고 심지어 베어메탈을 요청할 수 있는 퍼블릭 클라우드에서도 이러한 변화가 진행되는 것을 보았으며 계속 보게 될 것입니다.

퓨어스토리지는 단순히 세 가지 아키텍처 모두로 스토리지를 지원하는 것을 넘어서 이 변화를 실현했습니다.

VMware 관점에서 우리는 VMware Cloud Native Storage 팀(VMware Kubernetes CSI 드라이버를 지원하는 팀)과 협력하여 영구 볼륨 및 기본 VMware 데이터 저장소 계층을 통해 쿠버네티스 스토리지 요청 간의 원활한 연결을 만들어 왔습니다. 이는 컨테이너와 VM 모두에 일관된 프로비저닝 메커니즘을 제공합니다. 또한 vVol(vSphere Virtual Volume) 프로그램에 대한 투자를 통해 컨테이너, VM 및 심지어 베어메탈 간의 데이터 이동이 가능합니다. 이것이 바로 우리가 vVol을 이제 “애플리케이션 세분화”, VMware Storage-as-Code라고 하는 이유이기도 합니다. 요즘에는 단지 VM에만 관련된 것이 아니며 vVol에만 관련된 것도 아닙니다.

VMware의 CNS 드라이버는 vVol 고유의 스토리지 정책 기반 관리를 활용하여 이들을 완벽하게 결합합니다. 데이터 형식 개방성을 중심으로 한 vVol 아키텍처를 통해 데이터세트를 쉽게 이동하거나 대체로 세 가지 아키텍처 간에 즉시 복사하고 공유할 수 있습니다. 퓨어스토리지 플래시어레이(FlashArray) vVol 구현(영문자료)은 특히 이 특성을 우선으로 하는 데 중점을 둡니다. 이를 퓨어스토리지 클라우드 블록 스토어(Cloud Block Store)와 결합하면 이러한 데이터세트를 AWS 또는 Azure에 빠르고 간단하게 복제하여 하이브리드 클라우드를 통해 이 아키텍처를 확장할 수 있습니다.

여기서 포트웍스(Portworx)를 언급하지 않을 수 없습니다. 이 플랫폼은 VMware 기반 쿠버네티스 배치에서 실행될 때 VMware CNS CSI 드라이버를 직접 사용하여 VMware 작업도 활용합니다. 포트웍스는 엔드-투-엔드 플랫폼이라고 할 수 있습니다.

조직 클라우드 운영 모델에 대한 투자 확대

클라우드는 위치가 아니라 상태입니다. 이는 새로운 이야기가 아닙니다. 그러나 모든 운영 “위치’에 걸쳐 조직을 이러한 상태로 만드는 것은 새로운 이야기입니다. 퍼블릭 클라우드 배치 외에도 온프레미스 환경에 클라우드 운영 모델을 제공하는 방법은 두 위치를 모두 최대한 활용할 수 있는 핵심 요소입니다. 서비스형(as-a-Service)과 코드형 인프라스트럭처(IaC, Infrastructure-as-Code)의 개념이 여기에 내재되어 있습니다. 그런데 서비스형과 같은 모델에서는 리소스를 어떻게 제공할까요?

VMware는 클라우드의 VMware와 같은 제품 또는 서비스, VMware Cloud Foundation, Aria(구 vRealize) 제품군과 같은 수많은 오케스트레이션 제품 또는 서비스를 통해 이 영역에 투자해 왔습니다. 리소스를 네트워크에 제공하기 위해 NSX에 투자하고 다시 한번 vVol과 SPBM을 활용함으로써 리소스를 스토리지 아키텍처에 제공합니다. vVol의 중요성과 가치는 VMware Storage-as-Code와 같습니다. vVol은 스토리지 오브젝트(가상 디스크 또는 VM)를 API 기반의 매니지드 오브젝트로 만듭니다.

퓨어스토리지는 이러한 모든 위치에서도 VMware를 활용하고 있으며 코드형 스토리지를 위한 매니지드 서비스 제품인 퓨어 퓨전(Pure Fusion, 영문자료)과 서비스 기반 데이터베이스를 제공하는 포트웍스 데이터 서비스(Portworx Data Services, 영문자료)를 도입하여 VMware와의 교차점을 더욱 확장했습니다.

이처럼 교차 클라우드 운영 모델의 제공을 추진하는 움직임은 시간이 지남에 따라 더욱 증가할 것이며, 클라우드 전반에 걸쳐 이 모델의 일관성을 제공하고자 하는 수요가 증가하며 멀티 클라우드 사용 사례에 대한 연구가 더 많이 진행될 것입니다.

3-2-1을 넘어서는 랜섬웨어 방지 원칙

유감스럽게도 랜섬웨어는 여전히 뜨거운 이슈입니다. 랜섬웨어는 AWS re:Invent 2022는 물론 IT에 대한 논의가 이루어지는 다른 행사에서도 빈번한 대화 주제였습니다. 랜섬웨어로부터 조직을 보호하는 것은 공격적인 전투이자 방어적인 전투입니다. 어떻게 탐지하여 방지하고 복원할까요? 흔히 말하듯이, 최고의 공격이 최고의 방어이지만 분명히 둘 다 필요합니다!

복원 기능에 대한 주요 고려사항은 복원 ‘가능성’뿐만 아니라 복원 ‘속도’(영문자료)입니다. 백업에 대한 투자만으로는 이 문제가 해결되지 않습니다. 백업에서 31TB 데이터베이스를 복원하면 공격자가 요구하는 금액 자체보다 비즈니스 비용이 더 많이 들 수 있습니다(복원 시간으로 인한 비즈니스 다운타임 측면에서). 이런 상황은 계속해서 반복되었습니다. 데이터 복원이 가능하지만, 비즈니스 관점에서는 그냥 공격자가 요구하는 금액을 지급하는 것이 ‘비용이 더 적게’ 듭니다. 이러한 상황에서 어떻게 위험을 제거할 수 있을까요? 3-2-1 백업(사본 3개, 위치 2곳, 오프사이트 1개) 원칙은 여전히 모든 일반적인 상황에 적용되지만 다음과 같은 추가 축이 있습니다. 즉, 복원 시간을 중요하게 고려해야 합니다.

데이터베이스는 조직의 생명선이며, 대개 바로 이러한 이유로 랜섬웨어 유형의 공격 표적이 됩니다. 보호 기능, 해제할 수 없는 보호 기능, 빠르게 복원할 수 있는 보호 기능을 제공하는 방법이 핵심입니다.

이러한 방법을 제공하는 것이 플래시어레이 세이프모드(SafeMode, 영문자료)의 본질입니다. 스냅샷을 수동으로 삭제할 수 없으며, 보호 정책의 보호 빈도를 줄일 수 없습니다. 생성된 스냅샷을 사용하여 크기에 상관없이 VM 또는 VM 디스크를 즉시 복원할 수 있습니다. 플래시어레이 관리자도 이러한 구성을 변경할 수 없습니다. 관리자가 할 수 있다면 공격자도 할 수 있기 때문입니다. 따라서 진정한 제로 트러스트 원칙을 고수합니다.

이러한 규칙에 중점을 두고 vVol의 세분성을 더하면 중요한 데이터베이스를 빠르고 간단하며 효과적으로 복원할 수 있습니다. 데이터베이스를 스크립팅하든지, 클릭하든지, 즉각적인 VM 또는 디스크 복원을 vSphere 자체에 직접 통합하는 vSphere 플러그인을 사용하든지 상관없이 관리 선택의 유연성이 폭넓습니다.

고객들은 이러한 문제를 정면으로 해결하기 위해 계속해서 투자할 것으로 예상되며, 우리는 VMware에서 이 문제를 쉽게 해결할 수 있도록 노력하고 있습니다.

SCSI와의 작별

마지막으로, 새로운 패브릭 및 데이터 경로의 채택이 2023년에 실제로 확고해질 것입니다. 더 구체적으로는 NVMe-oF의 광범위한 채택이 집중적으로 이루어질 것입니다. NVMe-oF/FC, RoCEv2, TCP는 패브릭 선택의 유연성을 제공하는 동시에 VM, 베어메탈 또는 컨테이너와 같이 최신 애플리케이션용으로 구축되지 않은 수십 년 된 SCSI 아키텍처를 폐기합니다.

2023년 NVMe-oF의 로드맵은 매우 흥미롭습니다. 과거 로드맵은 기본 원칙에 관한 것으로, 주로 가장 까다로운 애플리케이션 사용 사례에 대한 전술적 채택으로 이어졌습니다. 이제는 완전한 생태계 통합을 위해 진정한 부가가치 기능을 제공해야 할 때입니다. 이것이 바로 흥미로운 부분이며 이 부분이 올해 VMware와 퓨어스토리지의 주된 관심사입니다. 2023년은 의심할 여지없이 NVMe-oF의 해가 될 것입니다.

올해는 매우 흥미로운 해가 될 것입니다!