개인적인 의견 드리자면.
IaC(코드베이스인프라관리)
- AWS 랜딩존(Cloud formation)
- Azure BluePrint 랜딩존 (템플릿)
- GCP Cloud Deployment Manager
서로 다른 배포 환경에 대한 통합으로 TerraForm 같은 걸 고려해 보셔야 합니다.
CI/CD
멀티 클라우드로 분산 서비스 구축하시려면 IaC와 Devops 관점에서 배포 관리 방안 고려해 보셔야 합니다.
서로 툴도 다르고 배포 관리 솔루션도 다릅니다.
마이그레이션
멀티 클라우드에서 워크로드 이동은 사실상 쉽지 않고(VM 기반인 경우) K8S 도 아래와 같은 이유로 쉽지 않다고 보고 있습니다.
K8S 환경의 멀티클라우드도 결국 레지트리 > 컨테이너 배포 단계만 동일하고..
이하 인프라 영역과 사용툴이 다르면 관리 포인트가 늘어납니다.
지금 소속 회사 이전의 다른 회사에서 근무할 때 클라우드를 도입할 때 비클라우드 서비스로 운영 중이던 시스템을 옮겨야 했던 적이 있었습니다. AWS이 전체적으로 장애를 일으켰던 적이 있음을 알고 있었으나 그때에는 테라폼 같은 것이 없어서 (사실 아직도 테라폼에 대해서는 학습이 더 필요합니다.) 직접 AWS로 이관하는 절차와 GCP로 이관하는 절차를 따로 진행한 적이 있었습니다. 그런데 어렵게 양쪽에 중복 이관해놨더니 제 상급자께서 GCP는 필요없겠다면서 그쪽은 없애버리시더라구요. 그래서 멀티클라우드에 대해 각 클라우드 공급자는 어떻게 생각하는지 더 궁금해졌습니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] 멀티클라우드를 권하시는 분도 있고 권하지 않는 분도 계시는 것 같습니다. 마침 오늘 여러 클라우드 공급자들의 담당자분들을 모두 뵐 수 있으니 각각의 담당자분들께 클라우드 도입 초기부터 멀티클라우드로 구성하기를 원하는 경우 주의할 점에 대해 관련 의견을 여쭤보고 싶습니다.