Share via

Windows Server 다음 버전에서 많이 언급되는 멀티 테넌트(Multi-Tenant)란?

  • Article

오늘부터는 시간이 허락할 때마다, 찬찬히 하나씩 기술을 살펴보려고 합니다. 런치 이후, 약간 여유를 찾았고, 실제 IT 엔지니어 분들께서, 쉽게 한글화된 이야기를 찾고 계시는 듯 합니다. 미소 

오늘 먼저 살펴볼 내용은 다음과 같습니다.

Windows Server “8” 버전의 문서를 살펴보시다보면, 많이 언급되는 다소 생소한 용어가 있습니다. 바로 “멀티 테넌트”라는 단어입니다. 우리 말로 번역하면, 다수의 입주자(?)와 같은 이상한 단어가 되기에, 미디어에서도 그대로 멀티 테넌트라는 단어를 옮겨 사용하고 있습니다. 갑자기 왜 멀티 테넌트라는 단어가 여기저기서 보이기 시작하는 것일까요? 오늘은 오랜만에 블로그를 통해 멀티 테넌트라는 단어에 대해서 살펴보려고 합니다. 사실 이 단어에 대한 명확한 이해가 있어야지, Windows Server 다음 버전의 Hyper-V나 IIS 등, 여러 조직을 통합해서 운영할 수 있는 기술에 익숙해질 수 있습니다. 지난 3월 27일, 사설 클라우드 런치 행사내 Windows Server “8” Hyper-V 세션에서 사용한 슬라이드 한장을 가져와 보죠.

image

3개의 조직이 하나의 데이터센터에 통합되는 경우에 대한 예제였습니다. 여기서부터 멀티 테넌트에 대한 이해가 시작될 수 있습니다. 테넌트(Tenant, 입주자)는 말 그대로 한 조직의 인프라를 의미하는 것이고, 멀티(Multi)라는 단어가 붙었기에, 다수, 다시 말해, 여러 개의 라는 의미가 덧붙여졌습니다.

만약 여러 조직이 하나의 인프라에 통합된다면, 발생할 수 있는 이슈들은 여러가지가 있겠죠.

  1. IP 주소에 대한 충돌 : 많은 조직이 NAT(Network Address Translation)기반의 사설 IP 주소를 사용합니다. 10.X.X.X 172.16.X.X 192.168.X.X등이 여기에 해당되겠죠. 우리가 잘 아는 IPv4 주소 체계에선 내부용 IP 주소 영역을 남겨놓았고(구지 그 IP 주소대를 사용하지 않아도 되지만..), 이 IP 주소 영역이 조직간 겹치지 말라는 보장이 없습니다.
  2. 보안 및 규정에 대한 이슈 : 지금까지의 통합 방법론에서 가장 손쉽게 생각하는 부분이 바로 서버 가상화를 통한 통합이었습니다. 이 경우, 네트워크에 대한 부분은 서버 기술에서는 크게 고민하지 않거나, 추가적인 네트워크 기술의 가미, 또는 실제 네트워크 장비에 대한 VLAN 구성등을 해주었습니다. 너무 당연하죠? 네트워크 영역이 확실히 분리되어져 있지 않은 경우, 한 조직내에서 네트워크 모니터링 프로그램을 통해, 타 조직의 패킷을 볼 수 있을 확률도 있습니다. 이런 이유로 추가적인 암호화기술들(IPSEC)을 생각해야 했습니다. 결국 격리에 대한 부분을 통합 서비스를 제공하는 입장에서는 생각해야 합니다.

Windows Server 다음 버전을 기획하는 마이크로소프트 입장에서는 이러한 고객의 이야기를 많이 들었다고 합니다. 또한 Windows Azure를 운영하면서 느꼈던, 그러면서도 추가적인 기술을 가미하면서, 테넌트(고객이겠죠?)간 확실한 분리 기술을 Windows Server 플랫폼에 필요하다고 느꼈다는 의미입니다. (차후 Windows Server “8”의 등장 배경 포스팅에서 한번 더 다루겠습니다.)

차기 Windows Server에는 다수의 멀티 테넌트 기술이 탑재되어져 있습니다. Hyper-V의 네트워크 가상화나 격리 보안 기술, 그리고 IIS의 호스트 헤더 HTTPS 등 기존에 물리적인 서버를 분리해야만 가질 수 있었던 조직간 분리 기술을 플랫폼 기술이 기본적으로 가지고 있고, 이를 통해 물리적으로는 하나의 서버이지만, 논리적으로는 확실하게 분리된 멀티 테넌트 환경을 제공하는 것이죠. 공유된 리소스라는 단어가 필수적인 클라우드 환경에서는 더더욱 기본적인 부분이고요. 클라우드는 잘 아시는 것처럼, 공유된 리소스를 필요에 따라 더 받아 사용하거나, 필요가 없을 경우, 빠르게 반납할 수 있어야 합니다.

종종 미디어에서 다수 입주 주택(아파트가 대표적이겠죠?)내 여러 이슈들이 보여집니다. 방음 및 사생활 확보, 일조권등.. 결국 일상 생활과 마찬가지로, 인프라 환경에서도 상호간 지켜줘야 할 부분에 대해서는 이제 확실히 지킬 수 있는 무기가 필요해졌고, 이를 위해 Windows Server는 여러 기술을 탑재해놓았습니다. 이를 멀티 테넌트에 대한 지원이라고 이야기합니다. 미소

Comments

  • Anonymous
    April 08, 2012
    안그래도 IIS.net의 IIS 8.0 관련 문서들을 읽다보니, 테넌트 얘기가 많이 나오기 시작하더군요. 과연, 이 개념을 IIS 8.0뿐만 아니라 클라우드 등과 연관지어 생각해보니 마이크로소프트의 어떤 큰 그림에 새로운 변화가 나타나고 있다는걸 알 수 있을 것 같습니다. ^^

  • Anonymous
    April 09, 2012
    멀티-테넌트에 대해 참 잘 설명되었네요~ 마지막 문장의 비유가 참 멋진 것 같습니다.

  • Anonymous
    April 11, 2012
    잘 읽었어요~ 오랜만이네요^^

  • Anonymous
    April 21, 2013
    우와...클라우드공부중 멀티테넌트가 생소한 단어라 찾아볼려고 해도 어디에도 없었는데...이렇게 깔끔하게 정리를 하신곳이 잇엇따니 ㅋㅋㅋ감사하므니다!!죄송하지만 제 블로그에좀 퍼갈게요!

  • Anonymous
    April 21, 2013
    김수겸님 // 안녕하세요~ 도움이 되셨다니 다행이네요 :) 자주 방문해주세요!

  • Anonymous
    April 26, 2014
    아... 정말 정말 감사합니다~ ^^ 이해가 쏙쏙

  • Anonymous
    June 10, 2014
    깔끔한 정리 잘 보았습니다.

  • Anonymous
    February 01, 2015
    아..그런 것이군요. 잘 이해했습니다. 고맙습니다.