[아이티데일리] 기업들의 IT 인프라 환경이 복잡해지면서 인프라 관리를 자동화할 수 있도록 해주는 기술인 IaC(Infrastructure as Code)가 떠오르고 있다. 인프라 운영 관리 효율성을 높이고, 개발과 운영 프로세스를 자동화하는 등 유기적인 개발체계를 구현하기 위해 기업들이 IaC 솔루션에 관심을 갖기 시작한 것이다. 솔루션 공급 업체들 역시 이러한 시장 움직임에 저극 대응하고 있다. 관련 시장 진출에 속도를 내고 있다. IaC 툴 가운데, 오픈소스인 ‘앤서블’이 특히 많은 관심을 받고 있다. IaC 기술과 솔루션 전반에 대해 알아봤다.

2가지 구동 방식, 대세는 선언형 접근 방식

이와 같은 장점을 갖고 있는 IaC를 구동하기 위해선 코드 작성 방식을 선택해야 한다. 방식은 2가지로, 최종 결과물을 구성하는 선언형 접근 방식(Declarative)과 순차적인 명령을 주는 명령형 접근 방식(Imperative)으로 나뉜다. 각 접근 방식은 사용하고자 하는 IaC 툴이 지원하는 것을 따라야 한다.

먼저 선언형 접근 방식은 필요한 리소스와 리소스 속성을 포함해 ‘원하는 시스템 상태’를 먼저 정의한다. 이 경우 IaC 툴이 사용자가 지정한 인프라 환경을 자동으로 구현한다. 애플리케이션 개발을 위해 클라우드를 활용할 것인지 온프레미스를 사용할 것인지, 컨테이너 오케스트레이션을 활용하기 위한 쿠버네티스 엔진을 사용할 것인지 등 일일이 작성할 필요 없이 사양만 작성하면 된다. 선언형 접근 방식으로 인프라를 할당받은 시스템은 현재 상태 목록을 유지하기 때문에 인프라가 중단되더라도 다시 그 상황으로 쉽게 복구할 수 있다.

명령형 접근 방식은 선언형 접근 방식과 다르게 원하는 설정에 필요한 특정 명령을 정확한 순서로 정의해야 한다. 가령, 애플리케이션을 구동하기 위한 클라우드 서비스는 AWS로, 스토리지는 AWS S3로, 쿠버네티스 엔진은 AWS EKS로 지정하는 등 반드시 그 순서를 지키며 명령어를 작성해야 한다.

명령형 방식은 사양에 대한 지식부터 인프라가 구동되는 순서, 코드 작성까지 모든 부분을 사람이 직접 해야 하기 때문에 난이도가 높다. IaC 솔루션 제공사들이 대부분의 선언형 방식으로 솔루션을 제공하고 있는 이유도 여기에 있다.

솔루션 제공사의 한 관계자는 “IaC 툴은 대부분 ‘선언형 접근 방식’을 채택하고 있다. IaC의 이점을 쉽게 사용하기 위해서다”면서, “선언형을 채택한 IaC 솔루션은 원하는 인프라를 사람이 지정한 사양에 맞춰 자동으로 구성해준다. 인프라를 변경할 때에도 해당 변경 사항을 자동으로 적용한다. 쉽고 빠르게 사용하기에는 명령형 방식보다 선언형 방식이 적합하다”고 설명했다.

IaC 도구인 셰프(CHEF), 퍼펫(puppet), 솔트스택(SALTSTACK), 클라우드포메이션(Cloudformation), 앤서블(Ansible), 테라폼(Terraform) 등은 선언형 방식과 명령형 방식 2가지를 모두 채택하고 있지만, ‘퍼펫’, ‘클라우드포메이션’, ‘테라폼’ 등은 선언형 방식만을 채택하고 있다. 현재 시장에 공개된 IaC 툴들은 레스트(REST) API를 호출하는 방식으로 코드에 맞춰 인프라를 구성한다.

영역별로 다르게 활용되는 IaC 툴

IaC 솔루션을 활용해 IT 인프라 자동화를 구현하기 위해선 프로비저닝과 구성관리(CM, Configuration Management)가 핵심이다. 이때 사용되는 IaC 툴은 각각 다르다. 이 단계 중 프로비저닝과 구성관리는 서로 다른 영역이지만 기능이 중복되기도 한다. 해당 영역에 맞는 솔루션을 적절해 사용해야 인프라 관리 자동화를 성공적으로 구축할 수 있다.

‘프로비저닝’은 일반적으로 운영팀의 담당자가 컴퓨터나 가상 호스트를 사용해 개발팀에서 필요한 라이브러리나 서비스를 설치하는 것을 의미한다. 프로비저닝 영역에서는 개발팀이 사용하는 코드 버전과 동일한 버전을 사용해 네트워크, VM, DB, 네트워크 구성 포톨로지부터 등을 구성한다. 이 때 중요한 점은 인프라를 바로 배포하는 것이 아니라 HW적인 부분을 어떠한 절차로 배포할 것인지를 먼저 정해아 하는 것이다. 프로비저닝 단계에서는 DB, 네트워킹 구성 등은 이뤄지지 않고 다음 단계인 구성관리에서 이뤄진다.

적용되는 솔루션은 ‘테라폼’과 ‘클라우드포메이션’이다. 이 두 솔루션은 프로비저닝을 위한 도구로, 서버 자체를 프로비저닝하도록 설계됐다.

구성관리는 성능부터 HW 속성과 라이프사이클 전반에 걸친 요구 사항, 설계 및 운영 정보의 일관성 등을 설정하고 유지하기 위한 시스템 프로세스다. 프로비저닝이 인프라에 대한 배포 위주로 진행된다면, 구성관리는 애플리케이션의 구성 설정을 관리하는 영역이다. 그렇기 때문에 코드 저장소, 애플리케이션 빌드 및 배포 프로세스 개발, 구성 및 테스트 환경 생성 및 보안관리 구성 등이 여기에서 정해진다. 구성관리를 위해 사용할 수 있는 IaC 툴은 ‘앤서블’, ‘셰프’, ‘퍼펫’, ‘솔트스택’ 등이다.

레드햇의 파트너사인 김정한 메타넷티플랫폼의 이사는 “대부분의 구성관리 툴은 어느 정도 프로비저닝을 수행할 수 있고 대부분의 프로비저닝 툴은 어느 정도의 구성관리를 수행할 수 있다. 또 두 단계는 서로 유동적으로 합쳐진다”면서, “구성관리를 통해 인프라의 일관성을 높일 수 있다. 특히 시스템의 모든 변경 사항을 기록할 수도 있다. IaC를 활용하면 인프라 관리가 간편하다는 장점이 바로 이 단계에서 나온다”고 설명했다.

대세는 ‘앤서블’…‘테라폼’ 혼용 추세

IaC 시장에 대한 국내 기업들의 관심은 뜨겁다. IaC 툴 가운데 특히 주목받는 솔루션이 있다. 바로 ‘앤서블’이다. ‘앤서블’은 레드햇이 2015년 오픈소스 커뮤니티 프로젝트인 ‘앤서블’을 인수하며 ‘레드햇 앤서블 오토메이션(Red Hat Ansible Automation)’이라는 제품으로 국내 시장에 공급되고 있다.

‘앤서블’은 전 세계 IaC 시장에서 자동화 솔루션으로 큰 인기를 끌고 있다. 시장조사기관 포레스터리서치가 발간한 ‘2020년 3분기 포레스터 웨이브: 인프라 자동화 플랫폼’ 보고서에서 ‘레드햇 앤서블 오토메이션’이 ‘리더’를 차지했다는 점이 이러한 주장을 뒷받침하고 있다.

레드햇 측 관계자는 “포레스터는 ‘레드햇 앤서블 오토메이션 플랫폼’이 다양한 배포 옵션을 제공하고 폭넓은 자동화 툴의 서비스 브로커 역할을 잘 수행한다고 평가했다”면서, “강력한 커뮤니티 생태계가 ‘앤서블’ 성공에 기여하고 있다. 레드햇의 솔루션은 다양한 벤더의 인프라와 통합되는 자동화 플랫폼을 원하는 고객에게 적합하다”고 평가했다

‘레드햇 앤서블 오토메이션’은 ‘레드햇 앤서블 타워’와 ‘레드햇 앤서블 엔진’ 등으로 구성돼있다. ‘레드햇 앤서블 오토메이션’의 장점은 ▲모든 IT 영역의 반복 운영 작업 간소화 ▲자동화작업 결과 시각적 분석 가능 ▲레드햇 소유 콘텐츠 및 소스에 접근 가능 ▲셀프 서비스 자동화 생성 및 관리 4가지다.

‘레드햇 앤서블’이 타 IaC 툴에 비해 강점을 보이는 부분은 바로 온프레미스와 클라우드 환경 모두를 아우를 수 있다는 점이다. 메타넷티플랫폼 김정한 이사는 “이미 ‘레드햇 앤서블’은 온프레미스에 대한 검증을 마쳤으며, HW 인프라 및 OS, 미들웨어 등 하단 인프라 종류에 관계없이 다양한 계층에서 여러 방식으로 운영 자동화를 구축할 수 있다”고 말했다. 그는 이어 “인프라 종류에 영향을 받지 않기 때문에 OS를 보유하고 있는 컨테이너를 IaC로 배포한다면 멀티‧하이브리드 클라우드 환경을 쉽게 구축할 수 있다. 또 이를 지원하기 위한 쿠버네티스 솔루션인 ‘오픈시프트’도 함께 제공하고 있다”고 설명했다.

계속해서 그는 “최근 많은 관심을 받고 있는 ‘테라폼’은 구현 영역이 클라우드 서비스 제공사(CSP)의 인프라에 보다 집중돼있다. 각 CSP별로 인프라를 구현하는 방법이 상이하기 때문에 A사의 CSP에서 구현한 IaC 코드를 B사의 클라우드 서비스에 적용하기 위해선, 코드를 수정해야 한다”며, “이를 검증하고 테스트하기 위해서는 시간과 노력이 투입돼야 한다. 멀티‧하이브리드 클라우드를 구축할 때 초기 비용이 ‘레드햇 앤서블’에 비해 높게 책정될 수 있다”고 말했다.

기존 오픈소스인 ‘앤서블’은 에이전트리스(Agentless) 아키텍처로 구성돼 간단한 방식으로 자동화를 실현하는 IaC 툴이다. 설정을 정의하거나 작업 순서를 지정할 수 있는 플레이북(Playbook)이라고 하는 ‘AML 구성 언어’로 작동하며, 반복적인 작업을 자동화할 수 있다.

‘앤서블’은 설치된 인프라를 자동으로 관리하는데 초점이 맞춰졌다. ‘앤서블’은 ‘선언형’의 코드 작성 방식을 채택하고 있으며, ‘AML 구성 언어’로 작성해야 한다. 그 이후에 인프라에 원하는 상태를 지정한 다음 프로비저닝을 수행할 수 있도록 한다. 레드햇 측 관계자에 따르면, ‘앤서블’은 도커(Docker) 컨테이너 및 쿠버네티스(Kubernetes) 배포 프로비저닝 자동화에 적합하다.

레드햇은 이 같은 ‘레드햇 앤서블’을 토대로 아직 열리지 않은 국내 IaC 시장 공략에 적극 나서고 있다. 한 번 도입한 자동화 솔루션을 교체하기 어렵다는 점을 이용해 금융권, 대기업음 물론 중견‧중소기업으로도 고객층을 넓혀나간다는 전략이다. 실제 국내 금융권 상당수가 ‘레드햇 앤서블’을 활용해 IT 인프라 자동화를 구현한 것으로 전해진다. 아울러, 기존 고객에게는 ‘레드햇 앤서블’과 시너지가 극대화될 수 있는 ‘레드햇 오픈시프트’, ‘레드햇 테라폼’, ‘깃허브’ 등을 조합해 제안하고 있다.

레드햇은 수많은 파트너사를 통해 영업과 기술 지원에 나서고 있다. 대표 파트너사로는 메타넷티플랫폼, 오픈나루, 락플레이스, 씨플랫폼 등을 들 수 있다.

레드햇은 IaC를 활용할 때 ‘앤서블’과 ‘테라폼’을 함께 사용하는 것도 추천하고 있다. ‘테라폼’은 하시코프(Hashicorp)에서 오픈소스로 개발한 ‘IaC’ 도구로 인프라 자동화를 목표로 설계됐다. 서버와 같은 기본적인 인프라 배포에 최적화돼 있다. ‘테라폼’도 ‘앤서블’과 마찬가지로 독자적인 언어인 ‘하시코프 설정 언어(HCL, Hashicorp Configuration Language)’를 사용해 클라우드 리소스를 생성한다. AWS, 구글 클라우드 플랫폼(GCP, Google Cloud Platform), 마이크로소프트 애저(Microsoft Azure)와 같은 주요 클라우드 서비스를 비롯한 다양한 클라우드 서비스들을 생성할 수 있다.

김정한 메타넷티플랫폼 이사는 “‘앤서블’과 ‘테라폼’을 함께 사용할 경우 특정 부분에서만 IaC를 적용하는 것이 아닌, 인프라 전체 영역에서 IaC 툴을 적용해 보다 효율적으로 관리할 수 있다”면서, “예를 들면 ‘테라폼’을 이용해 네트워크 토폴로지(VPC, 라우팅 테이블), 데이터 저장소, 로드 밸런서 및 서버를 포함한 인프라를 배포한 후에, 자동화 애플리케이션인 ‘앤서블’을 활용해 자동화 프로세스를 구축하면 클라우드 인프라를 보다 효율적으로 관리할 수 있다”고 설명했다.

현재 국내 IaC 시장은 성숙된 것이 아니다. 대기업을 비롯해 몇몇 기업을 중심으로 솔루션이 도입되고 상황이다. 그럼에도 IT 개발과 운영을 유기적으로 만드는 ‘데브옵스’를 구현할 수 있고, 인기를 더해가는 클라우드 인프라 사용의 효율성을 가져다줄 수도 있다는 점은 국내 기업들로 하여금 도입 의지를 불태우기 충분하다. 향후 더욱 확대될 IaC 시장의 주도권을 거머쥐기 위한 기업들의 제품 고도화와 영업 전략이 더욱 치열해질 것으로 예상된다.