[아이티데일리] 코로나 19 확산으로 클라우드 컴퓨팅에 대한 관심이 높아지기 시작했다. 업무 방식을 바꿔 코로나 19에 대응하거나 혹은 비즈니스 활성화 등 여러 이유로 클라우드로의 전환을 서두르고 있다. 이런 상황에서 클라우드로 기존의 컴퓨팅 환경을 옮기는 클라우드 마이그레이션(Migration)에 대한 관심이 높아지고 있다. 클라우드 전환의 핵심이라 할 수 있는 마이그레이션 과정과 주의할 점, 트렌드 등에 대해 짚어봤다.

분석부터 이관까지 5단계 거쳐야…개발자 참여 필수

클라우드 마이그레이션은 대개 ‘마이그레이션 사전 분석’, ‘아키텍처 및 마이그레이션 방법론 설계’, ‘클라우드 환경 구축’, ‘시스템 및 서비스 검증’, ‘이관’이라는 5가지 단계를 거치게 된다.

마이그레이션의 각 단계에서는 애플리케이션 개발자의 참여가 필수적이다. 애플리케이션의 IP를 수정해야하며, 마이그레이션과 동시에 기존의 SW의 버전 업그레이드도 진행하기 때문이다.

개발자가 마이그레이션 과정에 필히 참여해야 하는 이유는 2가지다. 먼저 클라우드로 애플리케이션을 이전할 경우 애플리케이션을 구성하는 호스트의 IP가 바뀌게 된다. 이때 애플리케이션 단에서의 IP 변경이 필요한데, 애플리케이션 변경 범위에 따라 달라지지만 최악의 경우 애플리케이션 코드를 한 줄씩 읽어 코딩된 IP를 찾아야 할 수도 있기 때문이다.

또한, 클라우드 환경으로 옮겨갈 때 개발 소스 코드에 대한 분석을 수행해야 할 수도 있다. 불가피한 경우가 아니라면 애플리케이션을 개발했거나 운영하고 있는 개발자가 작업을 수행하는 것이 위험 부담을 줄이면서 효과적으로 프로젝트를 수행할 수 있는 방법이다.

개발자가 참여한 상태에서 진행되는 클라우드 마이그레이션의 첫 단계는 ‘분석’에서부터 시작된다. 이 단계에서는 시스템 현황을 분석하게 된다. 분석 단계에서는 서비스 업무 담당자와의 인터뷰를 통해 대상 서비스들의 연관 관계를 파악한다. 이 때 마이그레이션 대상 시스템을 선정하는 등 서비스에 대한 분석과 함께 웹(WEB), 웹 애플리케이션 서버(WAS, Web Application Server), DB 등과 같은 시스템 구조, 용량에 대한 분석 등을 진행한다. 이 단계에서 클라우드 환경으로 전환할 수 있는지에 대한 상태를 분석‧확인하게 된다.

다음은 ‘설계’ 단계다. 여기서는 기존 서비스 및 시스템 분석 결과를 바탕으로 어떠한 클라우드 서비스를 적용할지 검토하고 아키텍처를 설계한다. 네트워크(NW), 보안, 오픈소스, 스토리지, 애플리케이션 등 퍼블릭 클라우드 환경에 맞게 전환하고자 하는 형태를 설계한다는 얘기다. 특히, 클라우드 환경을 구성하기 위한 랜딩존(Landing Zone)도 설계한다. 랜딩존을 설계한다는 것은 계정을 어떻게 사용할 것인지, NW는 어떤 구조로 구성할 것인지 등 뼈대를 세운다는 의미다. 아울러, 데이터와 콘텐츠, 애플리케이션에 대한 마이그레이션 계획도 수립한다.

이 단계에서의 핵심은 운영과 보안에 대한 정책을 수립하는 것이다. 기존 온프레미스 환경에서의 보안 정책과 클라우드 환경에서의 보안 정책은 다르다. IDC를 임대해 사용한다는 가정에서 예시를 든다면, 물리적인 보안은 IDC에 문 열고 들어갈 수 있는 열쇠만 잘 지키면 된다. 하지만 클라우드 환경에서는 인프라 세팅하는 작업을 CSP 포털 내 계정에 접속해 진행하기 때문에 물리적 보안은 CSP들이 맡게 된다. 그렇기에 콘솔 보안, 계정 보안, 계정 접속 권한 등과 같은 부분에 초점을 맞춰 보안에 대한 정책을 바꿔야 한다는 것이다.

다음은 ‘구축’ 단계다. 이 단계에서는 설계된 내용을 바탕으로 클라우드 환경으로 마이그레이션할 서비스와 리소스들을 구성한다. 주로 가상머신(VM)과 DB 등 필요한 리소스들을 구성하고, 이렇게 구성된 리소스들이 원활하게 통신할 수 있도록 NW 환경을 구축한다. 스토리지와 서버, 데이터와 콘텐츠, 애플리케이션에 대한 마이그레이션을 수행한다.

이렇게 구성된 클라우드 환경을 ‘검증’하는 단계도 필요하다. 이 과정에서는 ‘시스템 검증’과 ‘서비스 검증’ 등 2가지 부분으로 나뉜다. 시스템 검증의 경우 이중화 및 부하 검증이 포함된다. 이중화 트래픽이 정상적으로 배분되는지, 페일오버 상황에 대해 원활하게 진행되는지에 대한 검증을 수행한다는 것이다. 서비스 검증도 진행한다. 기존 온프레미스 환경에서 제공되는 애플리케이션에 대해서도 클라우드 환경에서 정상적으로 구동하는지에 대한 기능 및 통합 테스트를 수행하며, 가용성과 안정성을 검증한다.

이근우 베스핀글로벌 CID팀 이사는 “몇몇 엔터프라이즈의 경우에는 ‘U2L(Unix-to-Linux)’ 과정이 추가되기도 한다. 기업들은 x86서버 이외에 호스트 머신을 보유하고 있다. 이 장비들은 마이그레이션 대상에 포함되며, 대부분이 유닉스(Unix) 장비들이기 때문에 리눅스로 바뀌는 U2L를 거치게 된다”면서, “특히, 기존 스크립트 언어를 사용해서 애플리케이션을 구성했다면, U2L의 난이도가 높지 않다. 하지만 컴파일 언어로 구성된 애플리케이션의 경우에는 다르다. U2L 과정에서 소스코드에 대해 컴파일을 새로 해야 하고, 그 과정에서 발생하는 에러도 잡아야 한다”고 설명했다.

마지막으로는 서비스를 전환하는 과정이다. 초기 마이그레이션 이관 이후 추가적으로 누적된 온프레미스 내의 데이터들에 대해서도 최종적으로 이관하며, 실제 서비스가 클라우드 환경에서 구동될 수 있도록 변경하는 단계다. 이때 중요도가 가장 낮은 것부터 이관해야 한다. 또 이관된 서비스가 안정적으로 운영되는지 서비스 및 인프라에 대한 모니터링도 수행한다.

일반적으로 마이그레이션 과정은 5단계로 이뤄진다. MSP들은 5단계 마이그레이션 과정에서 새로운 도구를 적용한다. 메가존클라우드의 경우 ‘메가존클라우드 마이그레이션 프레임워크(MMF, Megazone cloud Migration Framework)’라는 마이그레이션 도구를 고객에게 제시하고 있다. 탐색과 전략 수립, 이행부터 정착, 유지보수, 관리까지 마이그레이션의 전 과정을 지원한다.

베스핀글로벌의 경우에는 ‘CAF(Cloud Adoption Framework)’를 사용해 IT 기술뿐만 아니라 비즈니스 환경, 구성원들의 상태, 운영 및 보안 상황, IT 거버넌스 등의 전반적인 분야에 대해서 클라우드 적합도를 평가하고 분석한다.