On-Prem 인프라와 Public Cloud를 연계해 운영할 때 TAM이 설명할 수 있는 기준 아키텍처
하이브리드 클라우드는 기업 데이터센터(On-Prem)와 퍼블릭 클라우드(AWS, Azure, GCP 등)를 네트워크로 안전하게 연결해 하나의 확장 가능한 인프라처럼 쓰는 모델입니다. 규제가 있는 워크로드는 내부에 두고, 탄력성이 필요한 서비스만 클라우드로 보내는 구조를 말합니다.
| On-Prem DC | 기존 레거시 시스템, 데이터베이스, 보안 장비, ERP 등 민감도가 높은 워크로드가 위치. Lenovo ThinkSystem/ThinkAgile, vSphere, Nutanix 등과 연동. |
|---|---|
| Public Cloud | 웹 서비스, 일시적 배치 작업, DR 사이트, 백업 보관, AI inference 같은 탄력 워크로드 담당. |
| Management Layer | 통합 모니터링, IaC(Terraform/Ansible), ITSM(ServiceNow) 등을 통해 온프레미스와 클라우드를 한 프로세스로 묶는 계층. |
| Identity / Security | SSO, Azure AD, IAM, 키 관리(KMS) 등 인증을 통합해 사용자와 시스템을 공통 정책으로 통제. |
| Site-to-Site VPN | 가장 빠르게 구축 가능한 방식. 인터넷 터널링 기반이라 비용이 적고 PoC에 적합하지만, 대역폭/지연 한계가 있음. |
|---|---|
| 전용선(Direct Connect / ExpressRoute) | On-Prem과 클라우드를 전용 회선으로 연결해 안정적 대역폭 확보. 금융, 제조처럼 실시간 연계가 필요한 경우 사용. |
| SD-WAN 연계 | 지점이 여러 곳일 때 각 지점에서 클라우드로 직접 연결하도록 하는 구조. 중앙 DC 부하를 줄이고 멀티클라우드에도 유리. |
| 보안 영역 분리 | Cloud 쪽 VPC/VNet을 목적별로 나누고, On-Prem 방화벽 정책과 일관성 있게 설계해야 운영이 단순해짐. |
| 통합 모니터링 | On-Prem(XClarity, vCenter)와 Cloud(CloudWatch, Azure Monitor)를 하나의 대시보드로 보이게 하거나, 최소한 월간 리포트에서는 함께 보여주도록 설계. |
|---|---|
| Patch / Image 기준 통일 | 온프레미스 VM과 클라우드 VM이 다른 OS 버전/보안패치를 쓰지 않도록 골든 이미지 관리 필요. |
| Backup / DR 경로 | 백업은 On-Prem→Cloud(저장), DR은 Cloud→On-Prem(복구)처럼 경로를 명확히. RPO/RTO 문서화 필수. |
| 비용 가시화 | Cloud 쪽 리소스가 탄력적이라도 비용은 고정 리포트에 넣어줘야 함. 태그/리소스 그룹으로 서비스별 비용을 나눠 두면 TAM 리포트에 반영하기 좋음. |
※ 이 문서는 하이브리드 클라우드를 처음 도입하려는 고객에게 설명하거나, 기존 On-Prem 위에 클라우드만 추가된 상태를 정리할 때 사용할 수 있는 기본 템플릿입니다.