본지, 지난달 15일 ‘2019 클라우드 솔루션 & 서비스 세미나’ 개최

▲ ‘2019 클라우드 솔루션 & 서비스 세미나’ 전경

[컴퓨터월드] 본지 컴퓨터월드/아이티데일리는 지난달 15일 서울 중구 대한상공회의소 국제회의장에서 ‘2019 클라우드 솔루션 & 서비스 세미나’를 개최했다. 이번 세미나는 본격화되는 클라우드 전환 트렌드에 맞춰, 클라우드 컴퓨팅 서비스 현황을 살펴보고, 효율적인 전환 방안에 대해 알아보는 시간으로 마련됐다.

최근 공공 및 금융권을 중심으로 클라우드 전환이 활발해지고 있다. 지난해 말 정부는 ‘제2차 클라우드 컴퓨팅 기본 계획’을 발표하면서 2021년까지 세계 10대 클라우드 강국으로 도약한다는 목표를 세웠다. 정부는 클라우드 활성화를 위해 ▲클라우드 활용을 위한 법·제도 개선 ▲플랫폼 중심의 시장 경쟁력 강화 ▲신뢰성 있는 생태계 조성 등 3대 전략을 수립했다.

이 전략을 기반으로 ▲공공부문 이용 확대 ▲도입 제도 개선 ▲보안인증 및 대응 강화 ▲전자정부 플랫폼 구축 ▲특화 플랫폼 구축 ▲글로벌 진출 강화 ▲기술력 확보 ▲미래 인력 양성 ▲보안산업 육성 등 9개 과제를 추진하게 된다. 또한 최근 금융 클라우드 도입을 위한 가이드라인이 발표되면서 금융권의 클라우드 도입도 본격화될 것으로 전망된다.

이번 세미나의 발표내용을 정리했다.


솔루션, 클라우드 서비스로의 혁신

▲ 김은주 NIA 공공클라우드지원단장

먼저 김은주 한국정보화진흥원(NIA) 공공클라우드지원단장이 ‘솔루션, 클라우드 서비스로의 혁신’을 주제로 기조연설에 나섰다. 기조연설에서는 전 세계 수많은 기업들이 자사의 시스템을 클라우드로 전환하고 있는 트렌드와, 미국·영국의 클라우드 전환 전략과 성공 사례 등이 소개됐다.

데이터는 폭발적으로 증가하고 있다. 지난 2015년 IDC와 HP는 전 세계 디지털 데이터 규모가 2020년에 50제타바이트(ZB)에 이를 것으로 전망했으며, 올해에 다양한 기업 및 기관들이 발표한 자료에서는 내년도 전 세계 디지털 데이터 규모를 44ZB로 예측하고 있다. 이는 2015년 당시 디지털 데이터 규모가 7.9ZB인 것을 감안하면 5년 사이에 5~6배 증가한 수치다. 그렇다면 다시 5년이 지나 2025년에는 어떻게 될 것인가? IDC가 지난해 발표한 보고서에 따르면 2025년까지 전 세계 데이터 규모는 연평균 61% 성장해 175ZB에 달할 전망이다.

또한 사용자와 디지털 디바이스간의 연결은 현재 일일 5~600회 정도지만, 2025년에는 일일 5000회에 달할 것으로 보인다. 오늘날 사용자와 디지털 디바이스의 연결은 스마트폰이나 PC, 일부 가전기기에서 일어나고 있지만, 2025년에는 보다 많은 스마트 디바이스들이 가정에 도입될 것이다. 사람이 직접 사용해야 했던 청소기가 AI 청소기로 변화하고 있는 것처럼 기존에는 생각할 수 없었던 가전기기들도 스마트 디바이스로 전환되고 있다. 이러한 스마트 디바이스가 늘어나게 될수록 사람과 디지털 디바이스 간의 연결은 빠르게 증가할 수 밖에 없다.

그렇다면 향후 2025년까지 생성될 수많은 데이터들을 우리가 감당할 수 있는가에 대해 생각해야 한다. 175ZB에 달하는 데이터를 잃어버리지 않고 보관하며, 필요할 때 찾아서 제대로 사용할 수 있는가? 또한 모든 것이 스마트 디바이스화 되는 상황에서 발생하는 수많은 상호작용들을 놓치지 않고 확인하는 컴퓨팅 파워가 있는가? 이에 대한 답변이 바로 클라우드다. 시스코가 지난해 발표한 바에 따르면 2021년에는 전 세계 데이터의 94%가 클라우드 센터에서 처리될 것이다. 폭증하는 데이터를 저장하고 이를 활용하는 것은 기존의 온프레미스 인프라로는 불가능에 가깝기 때문이다.

▲ 폭증하는 데이터와 프로세스들을 처리하기 위해서는 클라우드가 필수적이다.

한편 가트너에 따르면 본격적인 클라우드 시장이 개화하면서 SaaS(Software as a Service, 서비스형 SW)가 거의 모든 부문의 SW 성장을 주도하고 있다. 클라우드SW의 성장률은 22%에 달하며, 엔터프라이즈SaaS 제품은 평균 32%씩 성장하고 있다. 이에 반해 일반적인 SW 성장률은 6%에 그친다. 이러한 변화는 실제 글로벌 시장에서도 확인할 수 있다. 어도비는 자사 제품을 SaaS 모델로 전환하면서 2018년 매출이 전년 대비 24% 증가했으며, 마이크로소프트는 ‘애저(MS Azure)’와 ‘오피스365(Office 365)를 혼합한 커머셜 클라우드 서비스 매출이 전년 대비 48% 증가했다.

반면 우리나라의 경우 수요에 비해 국산 SaaS 솔루션의 다양성은 매우 부족한 상황이다. 클라우드의 필요성을 인지한 국내 공공기관·기업들이 SaaS 솔루션을 도입하고자 하지만, 공급되고 있는 제품의 종류가 많지 않으니 섣불리 선택하기가 어렵다. 사용할 수 있는 솔루션들이 다양해야 기업의 요구에 맞춰 필요한 제품을 구입할 텐데, 공급되고 있는 솔루션이 많지 않다보니 선택지가 제한돼 수요 심리가 위축되는 것이다. 가령 현재 운영되고 있는 클라우드 스토어 ‘씨앗’을 보면, 2019년 1월 기준 등록돼 있는 기업 숫자는 173개, 서비스는 267개에 불과하다.

특히 공공기관에서는 크게 3가지 규제로 인해 클라우드 서비스 도입이 제한돼있다. 먼저 중앙기관은 민간 클라우드를 이용할 수 없어 공공 클라우드만을 이용할 수 있다는 수요자 측의 제한, 다음은 정보자원등급제를 통해 하 등급의 정보만 민간 클라우드를 사용할 수 있다는 제한, 마지막으로 하 등급 정보 중에서도 비공개정보를 보유한 경우에는 민간 클라우드를 사용할 수 없다는 제한 등이다. 공공기관은 이러한 3가지 규제를 통과하지 못하면 민간 클라우드 서비스를 자유롭게 이용할 수 없어, 공공 측의 수요가 위축되는 결과를 불러왔다.

하지만 지난해 공공부문 클라우드 활성화를 위한 규제개선 방안이 발표되면서 이같은 3가지 규제가 완화됐다. 이제 중앙부처와 지자체 등도 민간 클라우드를 자유롭게 사용할 수 있으며, 정보자원등급제가 폐지돼 상·중·하 등급 정보의 구분이 사라졌다. 또한 비밀 이외에는 민간 클라우드를 사용할 수 있게 되면서 상대적으로 민간 클라우드 서비스를 활용할 수 있는 범위가 넓어지게 됐다. 또한 12월에는 새로운 민간 클라우드 가이드라인이 발표되면서, 중앙부처와 지자체·공공기관 등은 대국민 서비스에 대해서는 모두 민간 클라우드를 사용할 수 있게 됐다. 이를 통해 2019년에는 한층 더 공공기관의 클라우드 도입이 가속화될 것으로 보인다.


HCI for Smart Anything

▲ 박동혁 비즈머스 부사장

다음으로는 박동혁 비즈머스 부사장이 ‘HCI for Smart Anything’이라는 주제로 발표에 나섰다. 비즈머스는 최근 각광받고 있는 하이퍼 컨버지드 인프라(Hyper-Converged Infrastructure, HCI)를 자체 기술로 개발, 공급하고 있는 국내 대표 HCI 기업이다.

박동혁 부사장은 먼저 “현재의 환경은 ‘Smart Anything’이라고 할 수 있다”며 “4차 산업혁명에서 가장 중요한 것은 ‘지능’과 ‘정보’ 두 가지로, 각 기관과 기업들은 이 두 가지에 클라우드 및 가상화 기술을 더해 스마트팜, 스마트시티, 스마트팩토리, 스마트오피스 등 지능형 시스템을 개발, 운영하고 있다”고 설명했다.

‘지능’과 ‘정보’에는 각각 스마트 월드(Smart World)를 위한 핵심 기술들이 있다. ‘지능’에는 인공지능(AI)과 머신러닝(Machine Learning)이, ‘정보’에는 사물인터넷(IoT), 빅데이터(Big Data), 클라우드(Cloud), 네트워크 패브릭(Network Fabric) 등이 핵심 기술이 담겨있다.

또한, 스마트시티나 스마트팩토리를 포함하는 ‘Smart Anything’ 인프라는 몇 가지 특성을 갖고 있다. 먼저 인프라의 규모 예측이 어렵다. 데이터를 대규모로 사용하면서 데이터의 양이 계속 증가하기 때문이다. 또한 연결(Connectivity)이 증가함에 따라 필요한 자원과 트래픽 역시 증가한다. 애플리케이션의 구조 역시 수많은 구성요소가 필요해 복잡하다. 더불어 기업의 기존 의사결정 시스템을 고도화하기 위해 데이터 자산의 중요성이 높다.

오늘날 데이터센터를 운영하는 데 있어 서로 다른 벤더로 구성된 수많은 하드웨어가 존재하므로 인프라 구성에 더 많은 비용과 시간, 노력을 소모해야 하는 고민도 있다. 또한 서로 다른 장비와 복잡하게 연관된 소프트웨어로 인해 관리의 비효율성이 증가한다. 재해복구 및 고가용성 제공을 위해 인프라가 고비용 구조가 된다는 고질적 문제도 있다. 더불어 특정 소프트웨어나 하드웨어에 종속돼 IT자원이 경직된 구조를 갖게 될 수도 있다.

박동혁 부사장은 이를 해결하기 위한 방법으로 ▲통합 인프라 ▲관리 플랫폼 ▲분산 시스템 ▲가상화 등 4가지 해결책을 제시했다. 즉, 서버, 스토리지, 네트워크 장비를 통합해 데이터센터 패브릭을 단순화함으로써 구축 및 운영에 소요되는 비용이 절감돼야 한다는 것이다. 또한 하나의 관리 포인트에서 인프라를 관리함으로써 관리를 편리하게 하고 운영의 효율성을 높여야 한다. 또 한편으로는 분산 시스템 구조를 통해 단일 실패 지점을 최소화함으로써 저비용으로 시스템의 고가용성을 확보할 수 있어야 하며, 가상화를 통해 물리 장비에 대한 종속성을 탈피해 쉽게 인프라를 사용하고 확장함으로써 효율적으로 자원 운용이 이뤄져야 한다는 설명이다.

비즈머스는 이러한 해결책을 모두 만족하는 차세대 인프라인 HCI를 자체 기술력으로 개발, ‘펜타아크(PentaARK)’라는 이름으로 선보이고 있다. 통합 인프라인 ‘펜타아크’ 하드웨어뿐만 아니라 분산 스토리지 기술 ‘DECK’을 비롯해 가상화 측면에서는 하이퍼바이저 및 멀티 하이퍼바이저 API ‘CABIN’, 클라우드 기반의 관리 플랫폼으로는 ‘PILOT’ 까지 독자적으로 개발해 4가지 해결책을 모두 만족시키고 있다.

박동혁 부사장은 “새로운 개념의 ‘펜타’와 모든 것을 집대성한 방주와 같은 제품이라는 의미의 ‘아크’를 합쳐 ‘펜타아크’라고 이름 붙였다”면서, “펜타아크 HCI는 단일 브랜드로 유지보수가 쉽고, 관리 포인트를 줄일 수 있다. 또 스마트 환경에서 계속해서 늘어나는 데이터를 지속적으로 관리할 수 있는 데이터 환경을 제공한다. 더불어 용도에 맞게 조합이 가능한 아키텍처를 갖고 있어, 작게 시작해서 필요한 만큼 한 대 단위로 확장이 가능하므로 낮은 TCO와 높은 ROI를 기대할 수 있다”고 덧붙였다.

 

멀티클라우드 운영 과제는 앱 서비스에 대한 자동화

▲ 신민수 오픈베이스 차장

세 번째는 신민수 오픈베이스 차장이 ‘멀티 클라우드 운영 자동화 전략’이라는 주제로 발표에 나섰다. 신민수 차장은 “현재 클라우드를 사용하는 기업 76%가 두 가지 이상의 클라우드 서비스를 이용하는 멀티클라우드를 채택하고 있다”며, “서비스의 종류, IT 운영 조직의 성향 등 다양한 기준에서 클라우드를 선택하고 있어, 멀티 클라우드를 운영해야 하는 상황은 앞으로도 더욱 증가할 것으로 보인다”고 말했다.

신 차장이 인용한 F5네트웍스 설문조사 결과에 따르면, 클라우드 사용 기업 중 42%는 ‘전체 애플케이션에 일관된 보안 정책 적용’이 클라우드 운영 중 나타나는 어려움이라고 답했다. 이어 ▲위협에 대한 애플리케이션 보호(40%) ▲애플리케이션의 성능 최적화(34%) ▲애플리케이션 상태에 대한 가시성(31%) 등이 꼽혔다.

신 차장은 “일관된 정책 적용이나 최적화 성능을 위한 표준화된 서버 구성, 애플리케이션 보안과 가시성 등이 어려움으로 꼽혔다”면서, “멀티 클라우드 환경에서 이러한 어려움을 해결하기 위해서는 통합 자동화 솔루션을 통해 표준화된 정책적용을 지원하는 방법이 필요하다”고 강조했다.

그는 이어 넷옵스(NetOps)의 운영방식을 기존 수동 방식에서 최신 툴로 전환하고 자동화 방식을 데브옵스 환경으로 전환하면 다양한 혜택을 얻을 수 있을 것으로 기대된다고 설명했다. 특히 설문조사 결과, 기업의 ▲74%는 자동화를 통해 IT 직원의 생산성이 향상될 것 ▲66%는 운영환경의 속도를 높일 수 있을 것 ▲75%는 자동화로 담당 직원 등 인간의 실수를 최소화할 수 있을 것이라고 응답했다고 강조했다. 신 차장은 “이런 설문조사 결과에서 볼 수 있듯이 넷옵스의 데브옵스(DevOps) 방식 자동화는 가능한 빨리 전환하는 것이 유리하게 보일 정도로 매력적”이라고 말했다.

이어 신 차장은 현재 자동화 적용환경에 대해 설명했다. 현재 ▲서버, 시스템, 미들웨어 및 플랫폼 ▲네트워크 측면에서 스위칭과 라우팅 ▲L4-L7 레이어에서의 LB캐싱, 압축 HTTP 라우팅 ▲보안 측면에서는 인증 및 접근제어, 웹 애플리케이션 보호 서비스 등 적용범위를 확대하고 있다는 것이다.

신 차장은 두 가지의 자동화 모델을 소개했다. ‘임페러티브 인터페이스(Imperative Interface)’와 ‘디클레러티브 인터페이스(Declarative Interface)’다. 임페러티브 인터페이스는 번역하면 명령형 모델로, 각 작업 영역별로 특정한 행위를 명령해야 한다.

이에 반해 디클레러티브 인터페이스는 각 작업 영역별로 특정한 행위를 명령할 필요가 없다. 디클레러티브 인터페이스를 번역하면 선언형 모델로, 원하는 결과를 정의하고 그 결과를 제공하기 위해 기본 프로세스를 선언하는 것을 의미한다. 신 차장은 디클레러티브 인터페이스의 대표적인 예시로 패스트푸드를 들었다. 사용자가 요청을 하면 과정을 알 필요 없이 결과만 받을 수 있다는 것이다.

신 차장에 따르면, 임퍼러티브 방식의 자동화는 많은 호출이 발생한다. 또한 사용자가 효율적으로 운영하기 위해서는 각 장비의 특성, 설정방법, 순서 등 많은 지식을 필요로 한다. 하지만 디클레러티브 방식의 자동화는 사용자가 선언형 API를 전달하면, 자동화 장비에서 명령형 API를 전달해 정상적으로 서비스 추가 및 네트워크 설정이 가능하다. 이는 장비에 대한 전문적인 지식이 없어도 서비스 설정을 가능하게 지원해 운영이 가능하도록 돕는다. 또한 정책의 일관성도 보장할 수 있게 된다.

신민수 차장은 F5네트웍스의 자동화 기능 ‘AS3’을 예시로 들면서 설명을 진행했다. 신 차장은 “F5네트웍스는 여러 어플라이언스 및 클라우드, 컨테이너에 적용해 서비스가 가능하고, ADC뿐만 아니라 웹애플리케이션방화벽(WAF) 등 보안 솔루션도 제공하고 있다”면서 “그래서 더욱 어떤 형태로 서비스가 있더라도 동일한 정책을 적용할 수 있도록 선언형 자동화를 추진하고 있다”고 강조했다.

이어 신 차장은 자동화 툴에 대해 설명하면서, 파이썬(Python) 및 앤서블(Ansible) 등이 점유율을 높여가고 있다고 말했다. 특히 F5네트웍스는 앤서블과 파트너십을 통해 통합 운영을 지원하며, F5장비에 대한 자동화 및 설정관리를 제공한다. 특히 ▲인벤토리 검색 및 구성 ▲구성상태 확인 및 유효성 검사 ▲F5네트웍스 작업 및 플레이북스(Playbooks) 실행 ▲공통된 보안 정책 관리 ▲멀티클라우드 환경에 동일한 설정 및 관리 등이 가능하다.

신 차장은 자동화 및 오케스트레이션(Orchestration)을 지원하는 F5네트웍스의 솔루션 ▲아이앱스(iApps) ▲아이워크플로우(iWorkflow) ▲AS3 ▲API 서비스 개이트웨이 등을 소개했다. 또한 오픈베이스는 AWS, MS 애저, 네이버클라우드플랫폼, 시스코, VM웨어 등과의 파트너십을 통해 클라우드로 전환을 지원하고 있다고 강조했다. 또한 멀티 클라우드 관리자 포털과 보안서비스 포털 개발을 준비하고 있다고 말했다.

 

개인정보보호 컴플라이언스, 접근제어로 대비해야

▲ 최동일 피앤피시큐어 책임

오후 세션은 최동일 피앤피시큐어 책임의 ‘효율적인 클라우드 접근제어 솔루션’ 발표로 시작했다. 최동일 책임은 “대부분 온프레미스 환경에서 데이터베이스 또는 시스템 접근제어를 도입한 경험이 있을 것”이라며, “피앤피시큐어는 온프레미스 환경, 클라우드 환경에 상관없이 구성 및 기능을 동일하게 제공한다는 것을 목적으로 하고 있기 때문에, 온프레미스 환경과의 큰 차이를 느끼지 못할 것”이라고 말했다.

최 책임은 먼저 접근제어 솔루션의 필요성에 대해 설명했다. 그는 “개인정보 유출 사고는 매년 발생하고 있으며 또한 개인정보 보호 관련 법률은 계속 강화되고 있다”면서, “이는 기존 보안 시스템이 외부 침입을 막는 것을 주요 포인트로 잡았기 때문이다. 하지만 실제 개인정보 유출은 내부자의 소행이 많다. 내부자에 의한 정보 유출 사고를 막기 위해서는 접근제어 솔루션이 필요하다”고 강조했다.

이어 최 책임은 ▲개인정보보호법 ▲정보통신망법 ▲금융감독원 감사규준 등 국내 개인정보 관련 컴플라이언스에 대해 설명하고, ▲통신구간 암호화 ▲접속 및 전수 기록 ▲개인정보 위치 식별 ▲변경전후 내용 자동 기록 및 보존 기능 ▲개인정보 마스킹 기능 등 ‘DB세이퍼(DBSAFER)’가 제공하는 컴플라이언스 준수 기능에 대해 소개했다.

그는 접근제어 솔루션 도입 검토시 고려해야할 사항에 대해서도 설명했다. 최 책임에 따르면, 접근제어 도입 검토시 ▲DB 접근 경로에 대한 보안 ▲DB서버에 텔넷(Telnet)/ssh/rdp 등을 통해 접속 후 작업을 수행할 경우 어떻게 통제 및 로깅할 것인지 ▲DB 서버 계정은 어떻게 관리할 것인지 등에 대해 고려해야 한다.

또한 접근제어 솔루션을 도입함으로써 ‘컴플라이언스 준수’, ‘내부자 통제 및 감사 로깅’, ‘통합 접근제어’ 등을 기대할 수 있다고 설명했다.

이어서 최 책임은 피앤피시큐어의 통합 접근제어 솔루션 ‘DB세이퍼’에 대해 소개했다. 먼저 ‘DB세이퍼’의 구성 방식에 대한 소개가 있었다. ‘DB세이퍼’는 모니터링이 주목적일 경우의 스니핑(Sniffing) 방식, 접근통제가 주목적일 경우의 프록시(Proxy) 방식이 있으며, 프록시의 보조 기능으로 사용하는 서버 에이전트(Server Agent) 방식으로 마련돼 있다.

스니핑 방식은 DB서버로 가는 네트워크 트래픽을 복사해 접근제어 서버로 보내면, 그 패킷을 분석해 정보를 확인하는 방식이다. 여기서 트래픽을 복사하는 방법은 스위치 포트 미러(Switch Port Mirror)를 제공받거나 네트워크 탭을 설치 또는 서버 에이전트 소프트웨어 탭 기능을 이용하면 된다. 이 방식은 통제보다는 감사 로깅이 주목적일 때 사용하는 구성이다.

프록시 방식은 일반적인 온프레미스 환경에서 구축하는 구성이다. 이 방식은 접근 통제 및 명령어 통제가 주 목적일 경우 구성하는 것으로, 접근 제어 서버를 설치하고, 서버접속 사용자 PC에 에이전트를 설치해야 한다. 에이전트가 설치된 PC는 서버 접속시 ‘DB세이퍼’를 경유해 접속하게 되며, 에이전트 설치가 안 된 PC에 대한 접근 통제를 해야 한다. 접근통제방식은 ▲방화벽 사용 ▲스위치 ACL 사용 ▲서버 방화벽 사용 ▲접속 경로 한정 등 고객사 환경을 변경해 통제하는 방법과 ▲스니핑 방식 추가 구성 ▲서버 에이전트 설치 등 ‘DB세이퍼’가 제공하는 방법으로 사용할 수 있다.

클라우드 환경에서의 ‘DB세이퍼’는 온프레미스의 프록시 방식과 동일하게 구성된다. ‘DB세이퍼’는 클라우드 환경에서도 동일한 방법으로 설치 및 운영되며, 동일한 기능을 제공한다. 단 클라우드 환경의 지원 여부에 따라 스니핑 구성의 지원 여부가 결정되며, 서버 에이전트 설치 가능 여부를 알기 위해 클라우드 환경 분석이 필요하다.

그 다음으로 최 책임은 ‘DB세이퍼’의 기능으로 ▲접근통제 ▲권한통제 ▲모든 접속자의 쿼리 로깅 ▲조회 결과값 통제 또는 데이터 마스킹 ▲개인정보 위치 식별 ▲명령어 결재 기능 ▲타 인증 시스템 연동으로 다중 인증 지원 ▲통신 구간 암호화 ▲분산 환경 및 이중화 지원 등을 설명했다.

마지막으로 최 책임은 주요 ‘DB세이퍼’ 레퍼런스 및 클라우드 환경에서 ‘DB세이퍼’를 사용하고 있는 고객사례도 소개했다.


하이브리드 클라우드 & 컨테이너

▲ 이현아 굿모닝아이텍 상무

이현아 굿모닝아이텍 상무는 ‘하이브리드 클라우드 & 컨테이너’라는 주제로 발표를 했다. 이현아 상무는 먼저 디지털 트랜스포메이션(Digital Transformation, 이하 DT)의 정의부터 시작해 글로벌 및 국내 기업들의 DT 사례, 그리고 DT로 인한 새로운 IT의 요구 등에 대해 설명했다.

이현아 상무에 따르면 엔드유저들은 혁신 비즈니스를 위해 응답 시간을 단축함으로써 민첩성을 향상시키고, 신속한 신규 애플리케이션 개발을 지원해 이노베이션을 빠르게 이뤄내며, 생산성 향상은 물론 설비 투자비용을 절감함은 물론 보안 향상까지 기대하고 있다. 그리고 이러한 기대는 크게 ▲클라우드 컴퓨팅 ▲자동화를 통한 팀의 운영 민첩성 극대화 ▲개발팀의 운영 부담 해소 ▲새로운 방법을 발견하고 개발하는 협업 커뮤니티 구축 등과 같은 IT측면에서의 변화로 이어지고 있다는 것이다.

이어 아마존웹서비스(AWS), 마이크로소프트 ‘애저(Azure)’, 구글, 알리바바, IBM 등이 경쟁하고 있는 글로벌 클라우드 시장 현황을 비롯해 IaaS(서비스형 인프라), PaaS(서비스형 플랫폼), SaaS(서비스형 소프트웨어) 등과 같은 클라우드의 종류부터 멀티 클라우드, 하이브리드 클라우드 등과 같은 활용 형태에 대해 설명을 이어나간 이현아 상무는 프라이빗과 퍼블릭 클라우드가 갖는 문제점들에 대해 설명했다.

프라이빗 데이터센터는 기존 레거시 인프라의 복잡성, 리소스 대량 소비, 고가의 전용 하드웨어 등의 문제를 갖고 있고, 퍼블릭 클라우드 서비스 역시 벤더 의존성, 관리의 사일로화, 제어 불능의 비용 등의 문제가 있다. 이에 사용자들은 컴퓨팅, 스토리지, 네트워크 가상화 및 운영·관리 자동화 역량을 갖춘 프라이빗 클라우드와 함께 퍼블릭 클라우드까지 통합돼 공통의 운영 모델을 갖는 하이브리드 클라우드를 활용해야 할 필요성이 커지고 있다는 설명이다.

하이브리드 클라우드 플랫폼은 프라이빗 및 퍼블릭 클라우드 기반 모두를 사용할 수 있고, 모든 환경에 걸쳐 통일된 관리를 지원한다. 또한 기반 플랫폼 간 스토리지, 네트워킹 등의 자원을 공유하며, 컨테이너 환경의 오케스트레이션을 제공한다. 더불어 공개 또는 일반적 산업 표준과 API를 준수한다.

굿모닝아이텍은 VM웨어 가상화 솔루션과 관련, 오랜 기간 역량을 쌓아온 기업으로서, 이현아 상무는 하이브리드 클라우드 플랫폼 측면에서 VM웨어 소프트웨어들에 대해 설명을 간략하게 이어나갔다. v스피어(vSphere), vSAN, NSX를 기반으로 클라우드 기반의 소프트웨어 정의 데이터센터(SDDC) 관리가 가능하며, 특히 최근에는 국산 대표 클라우드인 KT 클라우드를 통해서도 VM웨어 솔루션을 활용할 수 있어 더욱 활용의 폭이 넓어졌다고 할 수 있다. 재해복구 측면에서도 KT 클라우드를 통해 DRaaS(서비스형 재해복구) 기능을 활용할 수 있다.

또한, 이현아 상무는 최근 클라우드 네이티브(native)한 애플리케이션의 개발과 운영을 위한 최적의 플랫폼인 컨테이너에 대해서도 대략적인 내용을 소개했다. 이현아 상무는 발표를 마무리하면서 “VM웨어는 다양한 퍼블릭 클라우드 사이에서 사용자들이 자유롭게 운영을 할 수 있도록 하는 것을 추구하고 있다”면서, “퍼블릭 클라우드 구축 시 이식성이 높은 IaaS를 고려하거나, 클라우드 네이티브 방법론을 갖고 새로운 애플리케이션을 구축하려고할 때, 하이브리드 클라우드에서의 통합된 관리·운영환경을 만들고자 한다면 굿모닝아이텍과 의논해 달라”고 덧붙였다.

 

SW 개발환경 PaaS 서비스

▲ 장이환 인프라닉스 상무

마지막 세션은 ‘SW 개발환경 PaaS 서비스’를 주제로 장이환 인프라닉스 상무가 연단에 올랐다. 과거에는 SW 개발을 위해 개발자가 HW나 OS에 이르기까지 모든 환경을 컨트롤했지만, 오늘날에는 SW 개발 그 자체에 집중해 보다 민첩하고 완성도 높은 제품을 만들어내는 것이 중요하게 여겨지고 있다. 이에 따라 인프라와 미들웨어, 기타 개발지원도구들을 포함한 PaaS 형태의 SW 개발환경 서비스가 주목받고 있다는 설명이다.

오늘날 기업의 모든 인프라와 IT 자원이 서비스로 옮겨가고 있다(Everyting as a Service). 처음에는 IT 자원을 공유하는 개념으로만 출발했지만 지금은 SaaS가 빠르게 발전하고 있다. 이는 SW개발환경 역시 마찬가지다. OS 위에서 컴파일러를 사용한 개발언어 중심으로 애플리케이션을 개발하던 1세대에 비해, 오늘날 5세대 SW개발환경은 클라우드 환경에서 제공되는 IaaS/PaaS를 활용해 HW를 직접 도입하거나 설정하지 않고도 SW를 개발하고 있다.

클라우드 기반의 SW개발환경은 기존에 비해 매우 높은 생산성을 가질 수 있다. 이는 HW를 구매하고 설치하는 시간, 개발을 위한 프레임워크나 운영서버 등을 구성하는 시간 등 개발환경 구성에 투입되는 상당한 시간들을 개발에 집중할 수 있기 때문이다. PaaS 기반의 SW개발환경을 사용하면 거의 대부분의 시간을 직접적인 SW개발에만 투자할 수 있다. 또한 개발환경을 안정적으로 운영하는 과정이 필요없어 최소한의 인력만으로 SW를 개발할 수 있으며, 비즈니스 성장 등에 따라 서비스를 민첩하고 탄력적으로 운영할 수 있다.

인프라닉스는 지난 1월 KT ‘파스타(PaaS-TA)’와 서비스 협력을 체결하고, ‘파스타’ 고객에 대한 기술지원 등을 제공하고 있다. ‘파스타’는 공공클라우드 보안인증(CSAP)를 획득한 G-클라우드 인프라를 사용하고, 전자정부 프레임워크 환경을 지원해 공공기관에 요구되는 SW개발에 적합한 환경을 갖추고 있다. ‘파스타’ 상에서 인프라닉스의 SW개발운영 플랫폼 ‘시스카페(SysCafe)’를 사용해 편리하고 안정적인 개발환경을 마련할 수 있다.

온프레미스 센터를 함께 운영하고 있는 기업을 대상으로는 인프라닉스의 ‘S 파스타(S PaaS-TA)’를 지원한다. ‘S 파스타’는 비즈머스의 HCI와 함께 어플라이언스 형태로 제공되며, 서비스 브로커를 통해 G-클라우드 상의 ‘파스타’와 연결함으로써 안정적인 하이브리드 클라우드 구축이 가능하다. 또한 24시간 365일 운영되는 인프라닉스의 전문 운영센터 ‘M-센터(M-Center)’와 운영관리 솔루션 ‘M-콘솔(M-Console)’을 활용해 원활한 서비스를 지원한다.

▲ 인프라닉스는 ‘파스타’와 ‘S 파스타’를 통해 클라우드·온프레미스를 아우르는 하이브리드 환경을 지원한다.

이어서 장이환 상무는 인프라닉스의 기술력을 활용해 클라우드 SW개발환경을 구축한 사례 발표에 나섰다. 특히 ‘국회도서관 국가학술정보 융합데이터 지식서비스 활성화’ 프로젝트의 경우, 기존에 국내에 산재돼 있던 다양한 학술 정보들을 국가학술정보 클라우드 기반으로 통합하고, 빅데이터 및 머신러닝 등 최신 기술을 사용해 이를 분석하고 강화해나간다는 점에서 많은 관심을 받았다. 국가학술정보 클라우드는 이용자들이 직접 참여하는 개방·공유·융합이라는 모토로 운영되고 있기에, 클라우드 기반의 개방형 연결 데이터(LOD) 구축 및 국가학술정보에 대한 통합 서비스가 요구된다. 또한 빅데이터 등을 활용하기 위한 운영환경 및 다양한 분석용 데이터셋이 필요하며, 통합 데이터를 손쉽게 활용하기 위한 기초 데이터(학술 연구자, 주제어 등)가 마련돼야 한다.

인프라닉스는 KT ‘파스타’를 통해 국가학술정보 클라우드를 구축하고, 전국 1669개 학술정보 기관에서 정보를 제공받아 이를 서비스할 수 있는 반응형 웹을 구축했다. 이를 통해 개발/운영자원 할당, 테스트 및 운영 자동화가 가능한 마이크로서비스 환경을 갖추고, 손쉬운 확장과 애드온을 통한 외부 솔루션 연동이 가능한 백엔드 서비스를 마련할 수 있게 됐다. 또한 클라우드 SW변환 개발을 지원해 교육학술정보원이 편리하게 기존의 업무 환경을 이용할 수 있도록 했다.

장 상무는 “전통적인 시스옵스(SysOps) 개발환경이 데브옵스(DevOps)로 변화하면서 클라우드 기반의 PaaS 개발환경이 요구된다”며, “인프라닉스는 M-센터(M-Center)를 통해 클라우드 인프라에 대한 통합 컨설팅과 구축을 지원한다”라고 말했다.

본지 컴퓨터월드/아이티데일리는 ‘2019 클라우드 솔루션 & 서비스 세미나’의 참가자를 대상으로 복수응답이 가능한 설문조사를 진행했다. 총 118명의 설문을 토대로 ▲사업 분야 ▲추진 중인 IT관련 사업 ▲클라우드 도입·전환 계획 ▲IaaS, SaaS, PaaS 중 사용 중인 클라우드와 만족도 ▲클라우드 도입·전환을 고려하는 요인 ▲사용 중인 클라우드 등에 대해 파악해 볼 수 있었다.


세미나 참가자, 관련 업계 종사자 다수 차지

 

먼저 이번 세미나 참가자는 SI 등 IT관련 기업 관계자가 가장 많이 참여한 것으로 조사됐다. IT 관련 기업 관계자는 118명 중 48명으로 약 41%를 차지했다. 이어 ▲금융·의료·교육 등 부문(29%) ▲제조·서비스 등 일반기업(22%) ▲공공 부문(10%) ▲인터넷·서비스 등 부문(7%) 등이 뒤를 따랐다.

이번 세미나가 클라우드 솔루션 & 서비스를 주제로 한 만큼, 관련업계 종사자들이 많은 관심을 보인 것으로 풀이된다. 더불어 제조·서비스 등 일반기업과 공공부문에서 참여자 수도 늘어나고 있는 것으로 보아 일반 기업 및 공공 기관에서도 클라우드에 대한 관심이 높아지고 있다는 것을 알 수 있다.


클라우드에 대한 관심 높아

 

최근 추진 중인 IT 관련 사업에 대해 70명(59%)가 ‘클라우드 전환’이라고 답했다. 현재 기업들의 가장 큰 IT 관련 화두는 ‘클라우드’라는 것을 알 수 있는 대목이다. 그 뒤를 ▲정보보안(37%) ▲빅데이터 분석 시스템 구축(27%) ▲인공지능(AI) 구축(15%) 등이 이었다. 이외에도 ‘블록체인 기술 활용’, ‘사물인터넷 도입’ 등도 추진되고 있었다.

클라우드 이외에 화두가 되고 있는 것은 ‘정보보안’인 것으로 나타났다. 최근 유럽연합 개인정보보호규정 시행과 국내 개인정보보호법 개정 추진 등의 영향이 있는 것으로 보인다. 또한 4차 산업혁명 시대 핵심기술로 꼽히는 ‘빅데이터’와 ‘인공지능’도 꾸준히 추진 중인 것으로 조사됐다.


본격적인 프로젝트 추진은 적어

 

다만 클라우드 도입 및 전환 계획에 대해 질문했을 때, ‘필요성은 느끼지만, 도입·전환계획은 아직 없다’고 응답한 비율이 절반(49%)에 달했다. 클라우드 도입 및 전환의 중요성은 인지하지만 여타 다른 이유로 계획을 세우지 못한 것으로 파악된다. 이미 클라우드를 도입·전환했거나 진행 중인 기업의 비율은 약 37%로, 국내 클라우드 시장의 잠재적인 성장 가능성을 갖고 있다고 분석할 수 있다. 그러나 도입 및 전환 계획을 전혀 갖고 있지 않다는 의견도 있었다(8%).


국내 서비스형 인프라 우세

 

위 질문에서 이미 클라우드를 도입·전환했거나, 추진 중이라고 답한 응답자(44명) 중 42명(95%)는 서비스형 인프라(IaaS: Infrastructure as a Service)를 도입 및 고려하고 있는 것으로 나타났다. 더불어 서비스형 플랫폼(PaaS: Platform as a Service)도 절반 가까이 사용하고 있었다. 다만 서비스형 소프트웨어(SaaS: Software as a Service)를 사용하는 비중은 37%(16명)으로 타 서비스에 비해 낮은 것으로 나타났다.


민첩하고 편리한 인프로 구축 위해 클라우드 도입

 

‘클라우드로 도입·전환을 고려하는 이유가 무엇인가’라는 질문에 응답자들 약 60%가 ‘민첩하고 편리한 인프라 구축’을 꼽았다. 이어 ▲비용효율화(35%) ▲최신 기술의 신속한 도입(33%) ▲보안성 강화(15%) ▲경영진의 의지(5%) 등이 뒤를 이었다. 이 내용을 보면 클라우드로 전환 및 도입하려는 이유는 편리성과 비용의 효율성, 보안성 등 다양한 이유들이 고려 요인으로 작용한다는 것을 알 수 있다. 특히 기술 패러다임에서 뒤처지지 않도록 최신 기술을 도입하려는 업체도 있는 것으로 보인다.


국내도 AWS 강세

 

‘어떤 클라우드를 사용하고 있는가’에 대한 질문에는 무응답을 제외하고 ‘아마존웹서비스(AWS)’를 사용하고 있다는 응답이 가장 많았다(27%). 또한 이와 비슷한 수치로 ‘프라이빗 클라우드’를 사용하는 기업도 상당수 있는 것으로 조사됐다(24%). 이어 ‘MS애저(15%)’, ‘네이버 클라우드 플랫폼(15%)’, ‘KT 클라우드(14%)’ 등이 뒤를 이었다.

국내 클라우드 시장에서도 AWS가 여전히 강세를 보이고 있는 한편, MS 애저와 네이버 클라우드 플랫폼, KT 클라우드도 선전하고 있는 것으로 조사됐다. 이 경우 공공 부문에서 사용하고 있는 클라우드 공공존에 영향이 있는 것으로 보인다.

 

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지