2022년 대한민국학술원 우수학술도서 선정도서인 『멀티 클라우드로의 전환』이 새로운 내용과 함께 2판으로 돌아왔다!

모든 클라우드를 아우르는 단 하나의 원칙,
클라우드 적합(Cloud-fit)으로 멀티 클라우드의 복잡성을 기회로 바꿔라

이제 기업의 경쟁력은 한 벤더에 머무르지 않는 ‘클라우드 적합(Cloud-fit)’ 전략에서 나온다. AWS, Azure, GCP, OCI, Alibaba 등 이질적 플랫폼을 조합하고 상황에 따라 민첩하게 전환하는 아키텍처적 사고가 핵심이다.

이 책은 멀티 클라우드의 기초 개념에서 엔터프라이즈 아키텍처와 거버넌스, 랜딩 존과 베이스옵스, Well-Architected 프레임워크까지 한 흐름으로 정리한다. 또한, IAM과 정책 기준선, CSPM·SIEM·SOAR를 통한 보안 운영, 핀옵스 성숙화와 쇼백·차지백 기반 비용 모델링, 데브섹옵스와 CI/CD, 컨테이너·서버리스, 데이터 레이크와 데이터 메시, IoT, AI옵스·그린옵스까지 실무 전 영역을 다룬다. 저자의 현장 경험과 벤더 모범 사례를 바탕으로 복잡성을 원칙과 자동화로 제어하고 비용·보안·성능의 균형점을 구현하는 실행 지침을 제시한다.

1. 클라우드 적합 전략으로 보는 멀티 클라우드의 개념과 플랫폼 비교

멀티 클라우드는 더 이상 특정 벤더의 선택 문제가 아니라 비즈니스 전략 그 자체다. 이 책은 ‘클라우드 우선’이 아닌 ‘클라우드 적합(Cloud-fit)’ 관점에서 멀티 클라우드의 개념을 정리하고, TOGAF·IT4IT 같은 프레임워크를 실무 언어로 번역해 요구 사항 수집과 원칙 수립, 품질 속성 적용까지 자연스럽게 연결한다. AWS, Azure, GCP는 물론 OCI, Alibaba의 차이와 공통분모를 짚어주어 플랫폼 선택과 조합의 기준을 잡아준다.

2. 랜딩 존에서 거버넌스·보안·비용까지, 운영 가능한 아키텍처 만들기

설계와 운영 파트에서는 랜딩 존과 베이스옵스를 기반으로 거버넌스와 표준을 세우고, Well-Architected 프레임워크로 아키텍처 품질을 점검하는 흐름을 제시한다. IAM과 정책 기준선, CSPM을 통한 형상 관리, SIEM·SOAR로 이어지는 통합 보안 운영을 단계적으로 설명하며, 핀옵스 성숙화와 쇼백·차지백 중심의 비용 모델링으로 재무 통제를 구현한다. 복잡성을 원칙과 자동화로 제어해 비용·보안·성능의 균형점을 찾는 방법을 구체화한다.

3. 데브섹옵스·데이터 아키텍처·AI옵스로 확장하는 미래 운영 로드맵

개발·데이터·미래 운영까지 시야를 확장해 데브섹옵스와 CI/CD, 컨테이너·서버리스 활용을 실전 관점에서 안내하고, 데이터 레이크와 데이터 메시로 상호 운용성과 이식성을 확보하는 설계를 다룬다. IoT 연결과 엣지 활용 사례를 통해 현업 요구를 기술로 잇고, 마지막으로 AI옵스와 그린옵스를 소개해 예측 기반 운영과 지속 가능성 목표를 병행하는 방법을 제시한다. 멀티 클라우드를 “붙이는 기술”이 아닌 “운영 가능한 아키텍처”로 완성하는 길을 보여준다.

이 책은 Azure , AWS, GCP, OCI 및 Alibaba 클라우드를 사용해 멀티 클라우드 환경을 설계하는 아키텍트 및 수석 엔지니어를 대상으로 한다. 클라우드 플랫폼 및 전반적인 클라우드 도입 프레임워크에 대한 기본적인 이해가 필요하다.

1장, 멀티 클라우드 개요에서는 멀티 클라우드의 정의와 기업이 멀티 클라우드 전략을 사용하는 이유를 살펴본다.
2장, 비즈니스 요구 사항 수집에서는 기업이 다양한 엔터프라이즈 아키텍처 방법론을 사용해 요구 사항을 수집하고 멀티 클라우드 전략을 구현해 비즈니스 결과를 가속화하는 방법을 설명한다.
3장, 멀티 클라우드 여정 시작에서는 기업이 클라우드 플랫폼을 개발하고 구현하기 시작해 전환 및 변환 단계를 수행하는 방법을 설명한다.
4장, 멀티 클라우드용 서비스 설계에서는 클라우드 공급자의 클라우드 도입 프레임워크를 사용해 멀티 클라우드에서의 거버넌스를 살펴본다.
5장, 엔터프라이즈 클라우드 아키텍처 관리에서는 보안, 데이터 및 애플리케이션과 같은 다양한 도메인의 아키텍처 원칙을 다룬다. 멀티 클라우드용 엔터프라이즈 아키텍처를 만드는 방법을 살펴본다.
6장, Well-Architected 프레임워크를 사용한 기반 제어에서는 랜딩 존을 관리하기 위한 정책을 정의하고 랜딩 존에서 계정 처리를 더 깊이 이해하는 방법을 설명한다.
클라우드 공급자의 Well-Architected 프레임워크는 다양한 클라우드에서 랜딩 존을 설정하는 데 지침으로 사용된다.
7장, 멀티 클라우드용 애플리케이션 설계에서는 클라우드에서 애플리케이션의 복원력과 성능에 대한 비즈니스 요구 사항을 수집하고 검증하는 방법을 다룬다.
8장, 데이터 플랫폼용 기반 생성에서는 데이터 레이크의 기본 아키텍처를 살펴보고 클라우드 공급자가 제공하는 다양한 솔루션을 고려해 본다. 또한 방대한 양의 데이터를 수집하고 분석하는 데 따르는 문제점도 알아본다.
9장, IoT를 위한 기반 다지기에서는 IoT 에코시스템의 아키텍처 원칙을 살펴보고 클라우드가 IoT 장치 관리에 어떻게 도움이 되는지 살펴본다. 이러한 클라우드 솔루션 중 일부를 살펴보고 연결 및 보안과 같은 IoT의 중요한 요소도 살펴본다.
10장, 핀옵스를 통한 비용 관리에서는 클라우드에서의 재무 운영 기본 사항(예: 리소스 프로비저닝 및 리소스 배포와 관련된 비용)에 중점을 두고 살펴본다.
11장, 핀옵스 성숙화에서는 10장에서 다룬 핀옵스 원칙을 채택하는 데 중요한 역할을 하는 핀옵스 팀을 설정해 조직에서 관리되는 핀옵스로 전환하는 방법을 설명한다.
12장, 클라우드에서의 비용 모델링에서는 조직이 클라우드 비용을 식별(Showback)하고 팀 또는 부서의 예산에 비용을 할당(Chargeback)할 수 있게 하는 비용 모델을 개발하고 구현하는 방법을 알아본다.
13장, 데브섹옵스 구현에서는 클라우드에 애플리케이션을 개발하고 배포하기 위한 데브옵스 사례를 설정하는 방법을 다루되, 보안을 최우선으로 둬 코드, 파이프라인, 애플리케이션, 인프라가 릴리스 주기의 모든 단계에서 안전하게 유지되도록 한다.
14장, 보안 정책 정의에서는 클라우드 공급자의 보안 프레임워크와 CIS(Center for Internet Security) 컨트롤과 같은 전체 프레임워크를 소개한다. 이러한 프레임워크를 사용해 정책을 정의하는 방법을 알아본다.
15장, ID 및 액세스 관리 구현에서는 ID 인증 및 권한 부여를 다룬다. 또한 최소 권한 계정 처리 방법과 적격 계정 사용에 대한 이해를 제공한다.
16장, 데이터 보안을 위한 보안 정책 정의에서는 데이터 모델 및 데이터 분류를 설명하는 것으로 시작한다. 다음으로 암호화와 같은 클라우드 기술을 사용해 데이터를 보호하는 방법을 살펴본다.
17장, 보안 모니터링 구현 및 통합에서는 보안 정보 및 이벤트 관리(SIEM) 및 SOAR(Security Orchestration, Automation, and Response)을 사용해 통합 보안 모니터링의 기능과 필요성을 살펴본다.
18장, 데브옵스 및 데브섹옵스를 사용한 멀티 클라우드 개발에서는 데브옵스 원칙, CI/CD 파이프라인이 푸시 및 풀 메커니즘과 함께 작동하는 방식, 파이프라인이 멀티 클라우드 환경에 적합하게 설계되는 방식을 살펴본다. 다음으로 데브섹옵스 성숙도 모델의 원칙과 가장 일반적인 보안 프레임워크를 사용해 데브옵스 프로세스를 보호하는 방법을 살펴본다.
19장, 멀티 클라우드에서의 AI옵스 및 그린옵스 소개에서는 AI옵스(인공지능 운영)의 개념과 기업이 AI옵스를 사용해 클라우드 환경을 최적화하는 방법을 소개한다. 또한 그린옵스를 사용해 클라우드에서 지속 가능성을 달성하는 방법도 알아본다.
20장, 결론: 멀티 클라우드의 미래에서는 새로운 클라우드의 미래와 기업이 조직 내에서 클라우드 기술의 성장을 관리하는 방법에 대한 정보를 제공한다. 또한 시스템 안정성을 보장하기 위한 SRE 관련 절을 포함했으며, 개발 동향이 빠르게 진전되고 있음을 짚는다.

제론 멀더(Jeroen Mulder)

1970년생으로, 저널리즘을 전공한 후 네덜란드 신문의 경제면 편집자로 경력을 시작했다. 1998년에 영국 출판사 리드 비즈니스 인포메이션(Reed Business Information)의 인터넷 프로젝트에 참여해 웹사이트와 디지털 플랫폼을 만들었다. 새로운 디지털 시대의 가능성에 크게 매료돼 디지털 기술 분야에서 경력을 쌓기로 결심했고, 2000년 IT 기업 오리진(Origin)에 합류했다. 이후 회사는 아토스 오리진(Atos Origin)을 거쳐 아토스(Atos)로 바뀌었으며, 그곳에서 다양한 역할을 맡으면서도 줄곧 기술의 중심에서 일했다.

공인 엔터프라이즈 및 보안 아키텍트로서 2014년부터는 클라우드 기술에 더욱 집중했다. 관심을 가진 클라우드 기술에는 클라우드 인프라, 서버리스 및 컨테이너 기술, 데브옵스, 보안 및 AI를 위한 아키텍처 등이 있다.

기업들은 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS), 서비스형 인프라(IaaS)를 혼합해 AWS, Azure 및 기타 기술 스택과 같은 플랫폼에서 호스팅하는 멀티 클라우드 전략을 점점 더 많이 채택하고 있다. 이로 인해 아키텍트와 수석 엔지니어는 아키텍처를 통합하고 엔터프라이즈 클라우드를 관리하는 방법에 대한 과제를 안게 된다. 아키텍트와 엔지니어는 클라우드 솔루션을 설계, 구현 및 통합하고, 거버넌스를 위한 제어 장치를 설정하는 방법을 배우게 된다.

이 책의 초판은 2020년에 출시됐지만 클라우드의 발전은 빠르게 진화하고 있다. 이번 2판에서는 지난 몇 년 동안 크게 성장한 2개의 클라우드 플랫폼인 오라클 클라우드 인프라스트럭처(OCI, Oracle Cloud Infrastructure)와 Alibaba 클라우드가 추가됐다. 또한 클라우드 관리를 개선하기 위해 기업에서 새로운 방법론을 채택했다. 여기에는 핀옵스의 재정적 통제와 데브섹옵스의 임베디드 보안이 포함된다.

멀티 클라우드 개념을 소개한 후 이 책에서는 아키텍트가 멀티 클라우드 플랫폼용 시스템을 설계할 때 고려해야 할 모든 주제를 다룬다. 이는 다양한 플랫폼에 대한 연결을 설계하고 Azure, AWS, 구글 클라우드 플랫폼 GCP, OCI 및 Alibaba 클라우드에 랜딩 존을 만드는 것으로 시작한다. 이러한 클라우드는 이 책에서 다룬다.

이 책은 다음과 같은 네 가지 주요 부분으로 나뉜다.

1. 클라우드 및 멀티 클라우드 아키텍처 및 거버넌스 소개
2. 클라우드 환경을 위한 인프라를 제공하는 랜딩 존 설정 및 관리를 포함한 운영
3. 핀옵스 원칙을 사용하는 재무 운영
4. 데브섹옵스를 사용한 지속적인 제공 및 배포, ID 및 액세스 관리, 데이터 보안, 보안 정보, AI옵스 및 사이트 신뢰성 엔지니어링과 같은 새로운 개념

이 책은 주요 공급업체의 모범 사례를 포함하고 일반적인 함정과 이를 피하는 방법을 설명하며, 방법론 및 도구에 대한 권장 사항을 제공한다. 물론 멀티 클라우드에 대한 책은 결코 완전할 수 없지만 이 책은 멀티 클라우드 아키텍처 설계를 시작하는 데 유용한 지침을 제공한다.

남정현

소프트웨어 엔지니어이자 테크니컬 라이터. 2009년부터 현재까지 16년 연속으로 마이크로소프트 MVP(Most Valuable Professional)로 선정됐으며, .NET과 마이크로소프트 Azure 분야에서 국내외 기술 커뮤니티 발전에 기여해 왔다. 현재 메가존클라우드에서 소프트웨어 엔지니어로 재직 중이며, 클라우드 및 가상화 기술을 기반으로 한 솔루션 아키텍처 설계와 개발을 담당하고 있다.

과거 데브시스터즈에서 기술 문서 자동화와 엔터프라이즈 포털 구축 프로젝트를 이끌었으며, 다수의 오픈소스 프로젝트를 주도적으로 개발했다. 또한 닷넷 커뮤니티 닷넷데브(DotNetDev.kr) 운영진으로 활동하며, 국내 개발자 생태계의 지식 확산과 기술 문화 정착에 힘쓰고 있다.

클라우드는 이제 단일 벤더의 기술이나 서비스가 아니라, 기업의 전략적 선택 그 자체가 됐습니다. AWS, Azure, 구글 클라우드, VMware 등 서로 다른 플랫폼이 공존하는 시대에 모든 것을 한 가지 방식으로 해결하려는 접근은 더 이상 현실적이지 않습니다. 진정한 경쟁력은 각 플랫폼의 강점을 조합하고 상황에 따라 유연하게 전환할 수 있는 아키텍처적 사고에서 비롯됩니다.

이 책은 바로 그 사고의 전환점을 제시합니다. 저자는 다양한 클라우드 환경을 통합적으로 이해하고, 거버넌스, 보안, 비용, 최적화, 데이터 이동성 등 실무에서 마주치는 문제를 체계적으로 풀어냅니다. 단순히 기술의 나열이 아닌 “왜 이렇게 설계해야 하는가?”라는 질문에 대한 깊은 통찰이 담겨 있습니다.

저 역시 오랜 기간 마이크로소프트 MVP로 활동하며 수많은 기업 환경에서 클라우드의 도입과 운영을 지켜봤습니다. 그 결과, 기술의 핵심은 언제나 ‘선택’과 ‘균형’에 있었습니다. 이 책은 그런 균형점을 찾으려는 모든 클라우드 아키텍트와 엔지니어에게 든든한 나침반이 될 것입니다.

이 번역이 여러분의 사고를 확장시키고, 각자의 조직 안에서 더 나은 클라우드 전략을 설계하는 데 도움이 되기를 바랍니다.