클라우드는 이미 우리 생활 깊숙이 들어와 있다. 파일을 저장하고, 소프트웨어를 사용하고, 동료나 친구와 협업하는 모든 일이 인터넷을 통해 클라우드를 통해 이뤄진다. 이처럼 인터넷에서 여러 사람이 동시에 같은 작업을 하려면 소프트웨어나 서비스를 여러 사람이 공유해서 사용할 수 있어야 한다. 그리고 이것을 가능하게 하는 것이 바로 '멀티테넌시(Multitenancy)' 아키텍처다.
멀티테넌시란 그 용어에서 유추할 수 있듯 여러 테넌트(tenant, 사용자)를 가진 아키텍처라는 의미다. 많은 사람이 같은 기능을 사용하는 웹메일 서비스가 대표적인 멀티테넌시 아키텍처 소프트웨어다. 여기서 중요한 것은 각 사용자가 독립적으로 이용할 수 있어야 한다는 점이다. 웹메일에 접속했는데 모든 사용자의 메일이 하나의 메일함에서 보인다면 문제가 클 것이다. 멀티테넌트 아키텍처 덕분에 사용자별로 데이터와 설정, 화면 구성 등 많은 속성을 개인화할 수 있게 됐고, 이 기술이 성숙하면서 비로소 클라우드도 본격 확산했다고 할 수 있다.
멀티테넌시의 역사와 장점
멀티테넌시 아키텍처는 다양한 기술이 진화, 통합한 결과물이다. 1970년대 당시 기업들은 IBM 메인프레임 컴퓨터에서 저장공간과 프로세싱 파워를 필요한 만큼만 빌려 사용했다. 전체를 사용하기엔 너무 비쌌기 때문인데, 로그인 ID에 따라 CPU와 메모리, 저장공간 등을 개별적으로 할당해 사용하는 방식이었다. 지금의 AWS나 마이크로소프트 에저 등의 서비스 방식과 매우 비슷하다.
이밖에 1990년대 등장한 ASP(Application Server Provider)와 웹 애플리케이션도 큰 영향을 줬다. ASP는 아키텍처의 한계로 각 소프트웨어를 별도의 장비에서 운영해야 했고, 웹 애플리케이션은 개인화에 한계가 있었다. 지금은 한 장비에 설치한 소프트웨어를 여러 사람이, 그것도 마치 다른 환경처럼 설정해 사용할 수 있으니 ASP와 초기 웹 애플리케이션의 진화된 형태가 현재의 멀티테넌시 아키텍처라고 할 수 있다.
멀티테넌시 아키텍처의 가장 큰 장점은 비용 절감이다. IT 리소스를 유연하게 할당할 수 있어 규모의 경제성과 관리 비용 절감을 동시에 구현했다. 소프트웨어 라이선스 비용 측면에서도 같은 규모의 사용자를 기준으로 멀티테넌시 방식이 더 저렴한 경우가 많다. 새로운 버전이 나와도 장비 쪽 소프트웨어만 업데이트하면 모든 사용자가 새로운 기능을 사용할 수 있어 관리하기도 편하다.
멀티테넌시 아키텍처의 또 다른 장점은 데이터 통합이 쉽다는 점이다. 하나의 시스템과 소프트웨어를 여러 사용자가 공유하는 구조이므로 사용자별 데이터가 사실상 같은 데이터 스키마에 저장된다. 이 대규모 데이터를 분석하는 작업도 더 빠르게 편리해졌다. 분석에 대한 수요가 커지고, 동시에 데이터의 양과 형식이 점점 다양해지면서 멀티테넌시 아키텍처의 장점이 더 두드러지고 있다.
장점은 곧 단점
멀티테넌시 아키텍처가 등장한 지 10년이 넘어가면서 상당한 수준까지 고도화됐다. 같은 소프트웨어를 사용해도 사용자 혹은 기업고객별로 메뉴 구성과 디자인 등 이른바 '룩앤필(look and feel)'을 완전히 다른 형태로 구성할 수 있다. 기업별 고유의 업무 절차 차이까지도 반영해 소프트웨어를 수정할 수 있고 특히 특정 기업단위 사용자 중 일부에게 특정 권한과 제한을 하는 것도 가능해졌다.
그럼에도 불구하고 멀티테넌시에는 몇 가지 단점이 있다. 예를 들어 개인화를 지원하기 위해서는 더 정교한 멀티테턴시 아키텍처를 적용해야 하는데 이를 개발하는 입장에서는 상당한 비용과 인력이 필요하다. 업데이트 과정에서 자칫 버그나 장애가 발생하면 모든 사용자가 공통으로 장애를 겪을 수 있고, 또 일부 사용자에게 유용한 업데이트가 다른 사용자에게는 오히려 불편함을 유발할 수도 있다.
가장 논란이 되는 것은 보안이다. 외부적으로는 사용자별로 다른 것처럼 보인다고 해도 결국 멀티테넌시 아키텍처 내부적으로는 단일 데이터베이스에 다양한 사용자의 데이터가 공존한다. 따라서 사용자별 데이터가 서로 섞이지 않도록 해야 하고, 해킹이라도 발생하면 해당 장비를 사용하는 모든 사용자의 데이터가 동시에 유출되지 않도록 더 강력한 보안 체계를 갖춰야 한다.
출처
'DevOps. > 네트워크, 보안' 카테고리의 다른 글
| 클라우드 서버리스 플랫폼을 선택하는 방법 | 인프라 플랫폼 비교 (0) | 2023.04.11 |
|---|---|
| 네트워크에 침입자가 있을 때 취해야 할 조치 (0) | 2023.04.11 |
| 전력 소비량이 적은 블루투스 규격 '블루투스 LE(BLE)' (0) | 2023.04.04 |
| '망 중립성(Net Neutrality)'이란, 기본 개념과 역사 (0) | 2023.03.27 |
| DNS 트래픽 암호화의 이해 | DNSSEC부터 DoH·DoT까지 (0) | 2023.03.15 |
| VPN 암호화의 이해 | 동작 방식과 세부 사항의 이해 (0) | 2023.03.15 |
| 암호화란? 암호화 기법의 의미와 종류 (0) | 2023.03.15 |
| MU-MIMO란 무엇인가 | MU-MIMO가 와이파이 6/6E에 필수적인 이유 (0) | 2023.03.14 |
