과학기술정보통신부-한국지능정보사회진흥원, ‘2022 파스-타 6.0 PUB’ 개최

[아이티데일리] 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)와 한국지능정보사회진흥원(원장 문용식, 이하 NIA), 국내 기업들이 힘을 합쳐 개발한 ‘파스-타(PaaS-TA)’의 새 버전이 공개됐다. 새롭게 공개된 버전은 ‘6.0 아넬리(Anelli)’로, 앞서 “무겁다”, “서비스형 플랫폼(PaaS)의 핵심 쿠버네티스(Kubernetes)를 제대로 활용할 수 없다”와 같은 업계 지적 사항들을 해소했다. 클라우드 파운드리(CF)에서 쿠버네티스로 무게중심을 옮기며 일신우일신(日新又日新)을 시작한 ‘파스-타’, 그 새로운 버전 공개 현장에 찾아갔다.


정부, 클라우드 플랫폼 생태계 확대 지원 약속

 류제명 과기정통부 인공지능기반정책관
류제명 과기정통부 인공지능기반정책관

이날 행사는 류제명 과학기술정보통신부 인공지능기반정책관과 문용식 한국지능정보사회진흥원장의 축사로 포문을 열었다. 먼저 류제명 과학기술정보통신부 인공지능기반정책관은 정부의 클라우드 플랫폼 지원 방향에 대해 설명하며, 적극적으로 돕겠다고 약속했다. 류제명 정책관은 “클라우드는 양질의 데이터를 수집하고 저장하며, 이를 처리해 AI 서비스를 공급하는 가치사슬 중에서 핵심적인 인프라이자 연결고리”라면서, “우리 정부는 국내 클라우드 플랫폼과 산업이 경쟁력을 갖출 수 있도록 지난 9월 수립한 ‘제3차 클라우드 컴퓨팅 기본계획’을 토대로 적극 지원할 것이다. 또 공공 산업에서 클라우드를 우선적으로 이용해 클라우드 산업의 마중물 역할을 맡겠다”고 강조했다.

이어 류제명 정책관은 “국산 클라우드 플랫폼을 활용한 혁신 사례를 공유해 클라우드 플랫폼의 미래를 전망할 수 있는 의미 있는 자리가 되기를 기대한다”면서, “정부는 앞으로 더욱 활발한 부처 간 소통과 협업을 바탕으로 ‘파스-타’ 발전은 물론 클라우드 기반 4차 산업혁명 실현을 위해 모든 노력과 지원을 아끼지 않겠다”고 덧붙였다.

 문용식 NIA 원장
문용식 NIA 원장

문용식 한국지능정보사회진흥원장은 ‘파스-타 6.0’을 통해 개방형 클라우드 플랫폼 생태계를 구축해야 하며, ‘파스-타’ 생태계를 활성화하기 위해 산·학·연 차원에서 힘을 모아야 한다고 강조했다. 문용식 원장은 “디지털 경쟁력을 강화하고 개방형 클라우드 플랫폼 중심의 국가 디지털 생태계를 조성하는 것이 상당히 중요해졌다”며, “현재 ‘파스-타’ 전문기업 인증을 받은 곳이 34곳으로 늘었고, 호환‧확장성을 인증받은 서비스는 66개에 달한다. ‘파스-타’ 생태계를 활성화하기 위해선 다양한 기업과 학계가 동행해야 한다”고 강조했다.


메타버스 구현의 기반 클라우드

 신용태 한국정보처리학회장
신용태 한국정보처리학회장

이날 발표 첫 순서로 신용태 한국정보처리학회장이 ‘파스-타 버스(PaaS-TA Verse)’라는 제목으로 기조연설을 했다. 신용태 학회장은 메타버스에 대한 기본 개념을 설명하며, 메타버스를 위한 컴퓨팅 환경에는 클라우드가 반드시 필요하다고 강조했다.

신용태 학회장은 “지난해 7월 한 달간 메타버스와 관련된 기사가 15,000여건이었다. 이는 전 세계적으로 메타버스에 많은 사람이 관심을 갖고 있다는 것을 방증한다”면서, “과거 물리적인 공간에서 디지털 공간으로 옮긴 것을 정보화 혹은 전산화라고 해석했다. 더 나아가 디지털 공간이 다시 물리적으로 나오며 유비쿼터스라는 개념이 부상했다. 현재는 온라인·오프라인의 경계가 흐려지기 시작했다. 온·오프라인이 융합되고 있는 것이 바로 메타버스”라고 설명했다.

신용태 학회장은 메타버스의 활용에 대해 설명했다. 그는 “최근 몇몇 대학에서는 메타버스 대학을 표방하며, 유학생들에게 가상 캠퍼스 투어, 강의 등 다양한 서비스를 제공하고 있다. 신입생에게는 대학교의 모습을, 재학생에게는 실제 강의실에서 강의를 듣는 것과 같은 현실감을 제공할 수 있다”고 말하며, 교육계의 메타버스 활용에 대해 소개했다.

신용태 학회장은 이 같은 메타버스를 구현하기 위해선 클라우드 컴퓨팅이 선행돼야 한다고 주장했다. 신용태 학회장에 따르면, 최근 산림청에서 메타버스로 컨퍼런스를 진행했지만, 사용자들이 사용하기에는 어려움이 존재했다. 이는 달리 말하면, 현재의 기술 수준으로 아직 누구나 메타버스를 구현하고 사용하기에는 컴퓨팅 인프라를 비롯해 기술적인 벽이 존재한다는 얘기다.

이러한 어려움을 해소하기 위한 기술이 클라우드다. 클라우드는 메타버스가 갖춰야 하는 네트워크, 리소스, 데이터 활용 등을 모두 통합 관리할 수 있다. 먼저 메타버스에는 현실성, 상호 운용성, 확장성, 다양성, 경제성 등이 존재해야 한다. 또 이를 구성하는 데이터를 실시간으로 전달하기 위해선 초고속 또는 초연결 네트워크들이 필요한데, 일반적인 컴퓨팅 파워로는 이를 감당하기 힘들고 지연이 발생할 수 있다.

클라우드가 메타버스의 기반 인프라로 적합한 이유는 메타버스의 핵심 기술인 디지털 트윈을 구현하기 위해선 많은 리소스가 사용된다는 점 때문이다. 실제 공간을 가상 공간으로 동일하게 구현하는 기술인 디지털 트윈은 실제 공간이 바뀌게 될 때, 가상 공간에도 실시간으로 반영돼야 한다. 실시간으로 리소스가 투입돼야 한다는 의미다. 이와 같은 이유로 메타버스를 구현하기 위해선 클라우드가 효율적이다.

신용태 학회장은 “메타버스는 하나의 큰 줄거리를 담아야 하는데 여기에 투입되는 데이터들을 어떻게 연계하고 통합, 관리할 것인지, 이러한 모든 것들을 효율적으로 관리할 수 있는 방법은 단연 클라우드 환경일 것”이라면서, “최근 외신 기사 중 제대로 된 메타버스를 구현하기 위해서는 일반적인 SW 운영에 필요한 컴퓨팅 파워의 1,000배가 투입돼야 한다는 내용이 이를 잘 보여준다”고 부연했다.

신용태 학회장은 메타버스의 경계해야 할 점도 지적했다. 신용태 학회장은 규정들을 지킬 수 있도록 확실한 가이드가 필요하다고 강조했다. 현실 세상에서도 큰 문제로 치부되는 인종차별, 성차별 등의 행위부터 상대방 협박, 개인정보 탈취 등을 방치하거나 발생하지 않도록 가이드를 확실하게 잡아야 한다는 것이다.


지속 확장되는 파스-타 생태계

이날 행사의 오전 마지막 순서는 ‘파스-타 전문 기업 및 호환·확장성 확인서 전달식’이 진행됐다. 새롭게 ‘파스-타 전문기업 인증(레디)’을 받은 기업은 한화시스템, 쌍용정보통신, 베스핀글로벌, 스마일서브, 레빗, 아울시스템즈, 씨앤에프시스템, 범일정보기술, 클라이온, 해나소프트 등 12개사다.

‘파스-타 전문기업 확인서’를 전달한 문용식 NIA 원장은 “이번 새롭게 ‘파스-타 전문기업 인증’을 받은 기업은 ‘파스-타’에 대한 심도 있는 기술 지원이 가능하다는 것을 인정받은 셈”이라며, “현재까지 ‘파스-타 전문기업 인증’을 획득한 전문 기업은 총 34곳이다. 앞으로 더욱 확대될 수 있기를 기대한다”고 말했다.

이날 NIA와 한화시스템은 ‘파스-타 확산을 위한 상호 협력(MOU)’를 체결하며, ‘파스-타’ 생태계 확장에 힘을 모은다는 계획이다.

‘파스-타 호환·확장성 확인’ 기업도 추가됐다. 새롭게 ‘파스-타 호환성 확인서’를 받은 기업은 오픈나루, 글로브포인트, 원더플플랫폼, 로데브, 티맥스에이아이, 구름, 에이콘컴퍼니, 버츄얼랩, 팀플백 등 11곳이다. 오픈나루는 ‘지원형 SW’로 호환성 확인을 받았고 글로브포인트, 로데브, 구름, 에이콘컴퍼니, 버추얼랩, 팀플백은 연동형 SW로 호환성을 확인받았다. 원더풀플랫폼과 두드림시스템, 티맥스에이아이, 위두커뮤니케이션즈는 탑재형 SW로 호환성 확인서를 받았다. 이날 인프라닉스는 참여 기업 중 유일하게 ‘시스마스터(Sysmaster) S 파스-타’로 ‘파스-타 확장성 확인서’를 받았다.


“쿠버네티스로의 첫걸음, CNCF가 돕겠다”

 크리스 아니슈치크 CNCF CTO
크리스 아니슈치크 CNCF CTO

이날 오후 세션의 기조연설은 크리스 아니슈치크(Chris Aniszczyk) 클라우드 네이티브 컴퓨팅 재단(CNCF, Cloud Native Computing Foundation) 최고기술책임자(CTO)가 ‘클라우드 네이티브의 미래와 에코시스템’을 주제로 진행했다.

크리스 아니슈치크 CTO는 “CNCF는 6년 전에 설립됐고 지속적으로 성장해오며, 현재에는 120개가 넘는 오픈소스 프로젝트를 아우르고 있다. CNCF의 첫 오픈소스 프로젝트인 쿠버네티스를 시작으로 기존 도커엔진인 ‘컨테이너D(ContainerD)’, 리버스·서비스 프록시인 ‘엔보이(Envoy)’, 로깅 기술인 ‘플루언트D(Fluentd)’, 분산 DB인 ‘비츠(Vites)’에 이르는 다양한 프로젝트를 수행해왔다”면서, “한국지능정보사회진흥원(NIA)은 2020년부터 CNCF의 회원기관으로 활동하고 있다. ‘파스-타 6.0’ 버전 출시와 쿠버네티스로의 이전을 축하한다. ‘파스-타’가 클라우드 네이티브가 주는 장점과 수많은 에코시스템을 바탕으로 혁신을 추구한다면, 향후 최종 사용자나 특정 수요를 충족시킬 수 있는 솔루션을 구현할 수 있게 될 것”이라고 말했다.

크리스 아니슈치크 CTO에 따르면, 현재 전 세계적으로 클라우드 네이티브 기술과 오픈소스 프로젝트 도입이 크게 늘고 있다. CNCF에서 발간하는 ‘오픈소스 벨로시티(Open Source Belocity)’ 보고서에 따르면, 쿠버네티스 출범 당시 구글은 전체의 80%에 달하는 작업을 담당하고 있었다. 하지만 레드햇, 마이크로스프트(MS), VM웨어 등의 기여가 크게 늘며 구글의 비중이 25% 이하로 떨어졌다. 이는 달리 말하면 쿠버네티스라는 오픈소스에 대한 타 기업들의 관심이 크게 늘었다는 것을 의미한다.

이에 대해 크리스 아니슈치크 CTO는 “구글은 단 한 번도 기여를 줄이지 않았다. 쿠버네티스 오픈소스에 참여하는 기업들이 늘어나면서 수치가 준 것이다. 그만큼 오픈소스에 대한 전 세계 기업과 사람들의 관심이 크게 늘었고, 이는 클라우드 네이티브 활성화를 가져올 것”이라고 설명했다.

크리스 아니슈치크 CTO는 향후 ▲클라우드 비용 지출 확대 ▲에코시스템 보유한 스타트업 인수 가속화 ▲클라우드 비용 관리 이슈 ▲다방면에서의 쿠버네티스 활용 등 클라우드 네이티브가 확대되면서 4가지 트렌드가 나타날 것이라고 전망했다.

먼저 크리스 아니슈치크 CTO는 팬데믹으로 클라우드 도입과 클라우드 네이티브로의 기술 이전이 보다 가속화될 것으로 예상했다. 그의 주장은 플렉세라의 보고서에 담긴 “전 세계 많은 기업들은 재택·원격근무 환경을 구현하고자 디지털로 전환했다. 은행, 보험사들은 미뤄오던 디지털 전환을 시작할 수밖에 없었다. 2022년부터는 본격적으로 다양한 클라우드 서비스, 에코시스템을 활용하기 시작하면서 비용 지출이 늘어날 것”이라는 내용이 뒷받침하고 있다. 이로 인해 CNCF 차원의 기여와 관심, 프로젝트도 덩달아 늘어났다.

크리스 아니슈치크 CTO는 클라우드 기업들이 특정 오픈소스를 보유한 스타트업을 인수할 것으로 전망했다. 실제 지난해 ‘플로우밀’은 ‘스플렁크’에게, ‘스택록스’는 ‘레드햇’에게, ‘브릿지크루’는 ‘팔로알토’에게, ‘킨볼크’는 ‘MS’에게, ‘박스보트’는 ‘IBM’에게 인수됐다. 크리스 아니슈치크 CTO는 “오픈소스 기반 스타트업의 창업 후 인수합병 사이클은 더욱 빨라질 것이고 이는 기업들의 오픈소스 혁신을 가속화 할 것”이라고 말했다.

세 번째로 크리스 아니슈치크 CTO는 많은 기업들이 클라우드 비용 관리에 투자할 것이라고 전망하면서 ‘핀옵스(FinOps)’에 대해 강조했다. 크리스 아니슈치크 CTO는 “클라우드로 IT 인프라를 이전한 기업들은 언제든지 빌려 사용할 수 있는 유연한 컴퓨팅 자원을 확보했다. 하지만 클라우드 자원 사용량이나 비효율적인 요소를 확인하고 모니터링 할 수 있는 시스템이 없다면 상당한 비용을 지불해야 한다”면서, “‘핀옵스’는 리소스 사용관리 시스템 구축과 클라우드을 효율적으로 활용할 수 있도록 돕는 비용 효율화 서비스”라고 설명했다. 이어 그는 “도입했던 ‘핀옵스’를 고도화하고자 하는 기업들도 많다. 클라우드 활용이 늘면 늘수록, 애플리케이션이 클라우드 네이티브로 이전하면 할수록 ‘핀옵스’에 대한 수요는 늘어날 것”이라고 덧붙였다.

마지막으로 크리스 아니슈치크 CTO는 다양한 환경에서의 쿠버네티스 사용이 늘어날 것이라는 점도 강조했다. 그는 “현재 많은 기업이나 조직에서 쿠버네티스를 활용하고 있다. 쿠버네티스는 과거 리눅스와 같이 시작했고, 서버에서 시작한 리눅스는 휴대폰 OS인 안드로이드로, 웨어러블 기기 OS인 타이젠 등으로 확장됐다. 이러한 추세로 본다면, 쿠버네티스는 조만간 에지 클라우드 환경에서도 적용될 것”이라고 설명했다.

한편, 크리스 아니슈치크 CTO는 오픈소스로 성공을 거두고 조직을 혁신하기 위해서는 커뮤니티에 기여하는 것이 중요하다고 강조했다. 그는 “오픈소스를 활용하고 클라우드 네이티브의 장점을 살려 조직을 혁신하기 위해서는 오픈소스 프로젝트에 기여해야 한다. 현재 한국의 CNCF 기여도가 17위다. 물론 전 세계 순위로는 낮지 않다. 올해는 한국이 CNCF에 보다 적극적으로 기여해 톱10에 들 수 있기를 기대한다”고 주문했다.


다이어트 성공한 ‘파스-타 6.0’, 유연성과 독립성 높아졌다

 김은주 NIA 클라우드 기술지원단장
김은주 NIA 클라우드 기술지원단장

오후 행사의 두 번째 순서로 김은주 NIA 클라우드 기술지원단장이 연단에 올랐다. 김은주 단장은 ‘개방형 클라우드 파스-타 6.0 아넬리’라는 주제로 발표를 진행했다. 먼저 김은주 단장은 ‘파스-타 6.0’의 아이콘에 대해 설명했다. 김 단장은 “‘파스-타 6.0’의 아이콘은 동그라미 면 2개가 엮인 모습이다. 2개의 동그란 면이 엮인 형태의 아이콘이 선정된 이유는 기능과 수요자들의 상황에 맞춰 독립적으로 유연하게 사용할 수 있도록 구성됐기 때문”이라고 말했다.

이번 ‘파스-타 6.0’의 엔진 버전은 쿠버네티스가 ‘1.20.5’, 클라우드 파운드리는 ‘16.14’로 업그레이드됐다. 아울러 ‘파스-타 6.0’에는 업데이트된 오픈소스도 새롭게 적용됐다.

김은주 단장에 따르면, 이번 ‘파스-타 6.0 아넬리’ 핵심적인 특징은 ▲유연한 멀티·하이브리드 클라우드 구성 가능 ▲쿠버네티스 중심의 단독 활용 ▲파스-타 사이드카 기능 ▲보안 조치 및 패치 등의 기능이 강화됐다는 점이다.

먼저 ‘파스-타 6.0’은 유연한 멀티·하이브리드 클라우드 구성이 가능해졌다. 사용자가 원하는 형태로 구성할 수 있게 된 것이다. 특히 컨테이너를 중심으로 멀티·하이브리드 클라우드를 최적화된 환경으로 구현할 수 있다. 가용성과 안정성을 확보하기 위해 최적화된 단일 컨트롤러로 복수의 클라우드를 관리한다는 것이다. 김은주 단장은 “가령, A라는 클라우드에 컨트롤러를 탑재하면, 하단에 위치한 클라우드 형태를 신경 쓰지 않아도 컨트롤러가 나머지 클라우드에 있는 컨테이너들을 통제하고 관리하는 형태로 멀티·하이브리드 클라우드를 구성할 수 있다”고 부연했다.

다음으로는 ‘쿠버네티스’를 단독으로 활용할 수 있게 됐다. 이에 대해 김은주 단장은 “기존 ‘파스-타’ 버전은 전체가 보쉬(BOSH)라고 하는 기능을 통해 제공되고 있었다. 이를 ‘큐브스프레이(KubeSpray)’를 기반으로 별도 동작할 수 있도록 개선했다”고 설명했다. 이어 그는 “단순히 단독으로 활용되는 것뿐만 아니라 컨테이너 플랫폼 전용 사용 관리자 포털, 통합 인증 등 다양한 편의 기능도 패키징 형태로 제공된다. 하나의 개별 플랫폼으로써 충분히 설치, 운영할 수 있다”고 덧붙였다.

세 번째로는 쿠버네티스에서도 클라우드 파운드리의 장점을 활용할 수 있는 기능인 ‘파스-타 사이드카’ 기능이 추가됐다. ‘파스-타 사이드카’는 쿠버네티스에 클라우드 파운드리 기능을 통합해 지원하는 형태로, 기존 글로벌 오픈소스 프로젝트인 ‘CF for K8S’가 적용됐다. 쿠버네티스 위에 ‘파스타 사이드카’가 장착돼 클라우드 파운드리가 제공하는 다양한 기능을 쿠버네티스 위에서 사용할 수 있다. 쉽게 말해 클라우드 파운드리의 좋은 기능들을 쿠버네티스 위에서도 활용할 수 있다는 것이다.

마지막으로 보안 취약점 조치가 100% 완료된 버전으로 제공된다. 이에 대해 김은주 단장은 “‘개방형 클라우드 플랫폼 파스-타 지원센터’에서는 주기적으로 보안 취약점을 점검하고 있다. 특히, 한국인터넷진흥원(KISA)이 요구하는 조치를 100% 완료했다. 이 같은 조치 과정에서 700번 이상의 작업을 끝냈기에 믿고 사용할 수 있다”면서, “오픈소스 상에서 발생하는 여러 가지 패치들도 지속적으로 모니터링하고, 이를 적시에 탑재하고 있다. 믿고 사용해도 된다”고 강조했다.

김은주 단장은 ‘파스-타’ 지원 체계에 대해서도 설명했다. 김은주 단장은 “대한상공회의소 7층에 위치한 ‘개방형 클라우드 플랫폼 센터’에서 ‘파스-타’와 관련된 다양한 협력, 교육, 지원 등에 대해 무상으로 지원하고 있다”면서, “‘개방형 클라우드 플랫폼 센터’를 통해서 전문 기업에 대한 육성 또 여러 가지 교육 플랫폼에 대한 오픈소스나 가이드라인, 서비스 호환성 확인 등을 무상으로 지원하고 있다”고 말했다.

마지막으로 그는 “NIA는 여러 응용 생태계 및 SaaS와 호환되고 연결된 국가의 개방형 생태계를 만들어가는 것을 목표로 하고 있다. 향후 기술적인 발전 방향은 멀티·하이브리드 클라우드와 에지 클라우드, 클라우드 네이티브 등의 방향으로 추진할 예정”이라면서, “국내에 다양한 클라우드 기업들이 ‘파스-타’로 호환되고 연결된 생태계를 구성하게 된다면, 우리의 다양한 SW나 SaaS가 생태계를 구성할 수 있고 이를 기반으로 국가의 클라우드 생태계가 다시 폭발적으로 확장할 수 있게 될 것이다”고 말했다.


‘파스-타’로도 하이브리드 클라우드 환경 구축, 문제없다

 이문희 파스-타 애플리케이션 플랫폼 PL
이문희 파스-타 애플리케이션 플랫폼 PL

이문희 파스-타 애플리케이션 플랫폼 PL은 ‘클라우드 하이브리드: 퍼블릭-퍼블릭, 퍼블릭-프라이빗’을 주제로 발표를 진행했다. 이문희 PL은 ‘파스-타’의 애플리케이션 플랫폼인 클라우드 파운드리를 활용해 멀티·하이브리드 클라우드를 구축하는 방법에 대해 소개했다.

먼저 이문희 PL은 파스-타의 구성에 대해 소개했다. 이 PL은 “‘파스-타’는 미들웨어 성격의 클라우드 플랫폼이다. 이전에는 오픈소스인 클라우드 파운드리와 쿠버네티스를 이용해 애플리케이션 플랫폼을 만들었고, 현재 컨테이너 플랫폼을 단독으로도 제공하고 있다”면서, “애플리케이션 플랫폼 같은 경우에는 작년에 경량 모델인 ‘파스-타 민(Min)’을 발표했다. 이 외에도 여러 플랫폼이 있는데 IaaS 영역이나 PaaS 영역에 대해서 모니터링도 제공하고 있다. 특히 핵심이 된 플랫폼들이 자체적으로 업그레이드되면 사용 중인 포탈이나, 서비스도 호환 테스트를 통해서 직접 검증한다. 최종적인 모습은 ‘깃허브’에 공개하고 있다”고 설명했다.

이문희 PL에 따르면, 이번 ‘파스-타 6.0 아넬리’는 기업들의 IT 인프라 환경이 복잡해지며 바뀐 멀티·하이브리드 클라우드 환경도 지원할 수 있다. ‘파스-타’로 하이브리드 클라우드 환경을 배포하기 위해서는 총 4단계를 거쳐야 한다. 이문희 PL은 “먼저 오픈 VPN을 배포해야 한다. 이를 위해 ‘파스-타’는 ‘깃허브’에 디플로이먼트라는 저장소를 공개하고 있다. 이 클론을 다운로드 받은 후 가이드에 따라 설치하면 된다. 이때 중요한 건 개별 IaaS에 오픈 VPN을 설치한 후 통신이 가능한지 체크해야 한다”고 설명했다.

이문희 PL은 “두 번째 단계는 보쉬에 멀티 IaaS를 컨트롤 할 수 있도록 입력해야 한다. 기본적으로 하나의 CPI만 장착된다. 하지만 새롭게 공개된 ‘파스-타 6.0’을 사용하면 복수 개의 CPI가 장착된다”면서, “멀티 CPI가 있다는 것은 CPI 컨피그(Config)를 통해서 알려주며, 이후 IaaS 별로 네트워크이나 이름, VM 타입 등 여러 가지 정보를 클라우드 컨피그에 설정하면 된다. 이렇게 하면 보쉬는 IaaS를 컨트롤 할 수 있다. 이후 준비된 보쉬를 이용해 애플리케이션 플랫폼을 배포를 하는데, 그 과정은 일반적인 애플리케이션 플랫폼 배포와 동일하다”고 설명했다.

이어 그는 “이후 ‘파스-타’가 제공하는 실행 스크립트를 통해 애플리케이션 플랫폼을 배포를 한다면, 오픈스택이나 AWS, 양쪽으로 애플리케이션 플랫폼을 배포할 수 있다”고 덧붙였다.

마지막으로 이문희 PL은 “하이브리드 클라우드 환경에서 ‘파스-타’ 애플리케이션 플랫폼을 구축할 수 있고 기능하는 데도 문제가 없다”면서, “궁극적으로 하이브리드 클라우드 환경을 활용해 애플리케이션 플랫폼을 배포함으로써 가용성과 안정성을 한층 더 확보할 수 있게 됐다”고 강조했다.


단독 배포, 통합인증, 데브옵스 등 3가지 장점 갖춘 ‘파스-타 쿠브’

 이민규 파스-타 컨테이너 플랫폼 PL
이민규 파스-타 컨테이너 플랫폼 PL

이민규 파스-타 컨테이너 플랫폼 PL은 ‘파스-타 컨테이너 플랫폼: 단독 구성, 통합 인증, 데브옵스’를 주제로 발표를 했다. 이민규 PL은 컨테이너 플랫폼 측면에서 ‘파스-타 6.0 아넬리’ 버전으로 업데이트되면서, 바뀐 컨테이너 플랫폼 특징에 대해 소개했다.

그는 컨테이너 플랫폼 단독 구성이라는 점을 강조했다. 컨테이너 플랫폼 단독 구성은 ‘파스타 5.5 세미니’ 버전부터 시작됐다. 당시에는 컨테이너 플랫폼의 기반인 쿠버네티스를 ‘큐브스프레이’로 단독 배포했지만, 컨테이너 플랫폼의 지원 시스템이라고 할 수 있는 데이터베이스(DB)나 프라이빗 이미지 저장소 등은 여전히 보쉬 릴리즈를 통해 배포해왔다. ‘아넬리’에서는 기존의 보쉬 릴리즈로 배포된 서비스와 신규로 개발된 서비스까지 모두 컨테이너화해 설치한 클러스터에 배포되도록 하고 있다. 쿠버네티스를 독립적으로 배포할 수 있다는 의미다.

추가로 이민규 PL은 “키, DB, 프라이빗 이미지 저장소, 볼륨 프로비저닝 외에 포털 및 서비스로 구분됐다. 이 항목들은 네임 스페이스 별로 구분지었다. 또 배포된 클러스터 내에는 포털 및 서비스를 포함해 개발된 13종의 서비스까지 모두 30개가 넘는 컨테이너가 역할별로 구분돼 배포하게끔 설계했다”고 부연했다.

다음은 컨테이너 플랫폼 통합 인증이다. 이민규 PL은 “단일 로그인으로 연결된 연동된 서비스들이 그 서비스를 이용하게 할 수 있도록 인증 솔루션인 ‘키클락’을 도입했다. 싱글 사인 로그인(SSO)을 지원하고 여러 가지 로그인 방식과 다양한 표준 프로토콜을 지원하기 때문에 오픈소스인 ‘키클럽’을 선택해 단독 배포와 서비스형 배포 등 각 형태별로 적용했다”면서, “‘세미니’ 버전에서는 단독 배포가 기본 아이디 패스워드를 통한 토클 인증 방식이었고 서비스형 배포에서는 CF 인증 시스템인 UAA를 통해 인증하는 방식이었다.

컨테이너 플랫폼 단독 배포의 경우 기본으로 제공되는 포털 등의 애플리케이션에 ‘키클락’을 통한 SSO 환경을 제공해 한 번의 로그인으로 컨테이너 플랫폼에서 제공하는 서비스를 모두 이용할 수 있다”고 설명했다. 이어 그는 “서비스형 배포에서는 CF 기반의 애플리케이션 플랫폼을 통해 컨테이너 플랫폼에 접근해야 하기 때문에 ‘UAA’와 ‘키클락’의 통합 인증을 거쳐 서비스에 접근할 수 있도록 개발했다”고 덧붙였다.

다음은 ‘데브옵스’다. 이민규 PL은 “하나의 SW를 개발하기 위해서는 여러 명이 동시에 개발할 수 있는 환경이 필요하다. 많은 사용자들을 상대로 서비스를 출시하려면 서버, 스토리지, OS 등 뒷 단에서 관리해야 하는 인프라 환경도 갖춰야 한다. 이것이 서비스 운영자의 역할”이라면서, “반면 개발자는 고객에게 제공한 변경 사항을 빠르게 보이길 원한다. 서로 다른 목적을 갖고 다른 프로세스로 다른 도구를 사용해 개발을 진행한다. 이러한 차이점 때문에 개발과 운영팀 간의 충돌이 발생하는데 이러한 배경에서 등장한 것이 데브옵스”라고 소개했다. 쉽게 설명하자면, 개발 부서와 운영 부서 간의 원활한 소통을 기반으로 신속한 속도와 안정성, 확장성 등 측면에서 이점을 가져올 수 있다는 얘기다.

이를 지원하기 위해 ‘파스-타 6.0’에서는 2가지 신규 서비스를 제공하고 있다. 바로 ‘파이프라인 서비스’와 ‘소스 컨트롤 서비스’다. 이민규 PL은 “‘파이프라인 서비스’는 서버 코드 분석을 위한 검증 서버로 구성됐다. 이를 구현하기 위해 대표적인 오픈소스인 젠킨스를 활용했다. 소스 검증을 위한 검증 서버는 ‘소나튜브’ 서버를 기반으로 개발됐다”면서, “젠킨스는 SW 개발 시 지속적인 통합 서비스를 제공하는 대표적인 툴이며, ‘소나튜브’는 조직에서 개발된 코드의 지속적인 검증을 통해 품질 목표를 달성할 수 있게 해주는 솔루션이다. 이 2가지 오픈소스에서 제공하는 API를 기반으로 ‘파이프라인 서비스’를 개발했다”고 말했다.

‘소스 컨트롤 서비스’는 SCM 매니저를 기반으로 개발된 서비스로 ‘파스-타’ 컨테이너 플랫폼을 위한 별도 UI를 제공해 통일성 있는 데브옵스 환경을 제공하는 서비스다. 데브옵스는 개발한 소스를 빌드, 테스트, 검증, 릴리즈, 디플로이 등의 과정이 일관성 있게 진행돼야 한다. 컨테이너 플랫폼에서 데브옵스도 마찬가지로 각 과정이 서비스 프로세스 내에서 일관성 있고 빠르게 처리될 수 있는 환경을 제공해야 한다. ‘소스 컨트롤 서비스’를 통해 팀원들 간의 소스가 관리되며 파이프라인 서비스 내에서 해당 소스를 통해 빌드 및 품질 검증 테스트 후 이미지로 생성, 저장되고 또 이 이미지를 통해 클러스터에 배포하는 일련의 과정을 손쉽게 반복할 수 있는 프로세스를 제공한다.


쿠버네티스로의 방향 전환, ‘파스-타 사이드카’로 해결했다

 이문희 파스-타 애플리케이션 플랫폼 PL
이문희 파스-타 애플리케이션 플랫폼 PL

이문희 파스-타 애플리케이션 플랫폼 PL은 ‘파스-타 사이드카’라는 주제로 발표에 나섰다. 이문희 PL에 따르면, ‘파스-타 사이드카’는 컨테이너 플랫폼인 ‘쿠바네티스’를 중심으로 기본 엔진을 구성하고, 클라우드 파운드리의 몇몇 기능을 활용할 수 있는 새로운 기능이다.

이문희 PL은 ‘파스-타’에 쿠버네티스를 적용해온 과정에 대해 설명했다. 이문희 PL은 “쿠버네티스는 2018년 처음 ‘파스-타’에 안착했다. 당시 서비스형 컨테이너(CaaS) 형태로 ‘파스-타’에 쿠버네티스가 도입됐다. 이때 클라우드 파운드리가 제공하는 ‘클라우드 파운더리 컨테이너 런타임’을 이용했고, 보쉬로 쿠버네티스 클러스터를 구성을 했다. 2019년에는 컨테이너 플랫폼을 사용을 활성화하고자 데브옵스와 관련 있는 서비스들을 추가했다. 이 부분도 보쉬 기준으로 작업을 했었다”면서, “2020년에 와서는 컨테이너 플랫폼을 조금 확장하고자 했다. 하지만 당시 사용 중인 보쉬에 ‘클라우드 파운더리 컨테이너 런타임’이 ‘쿠버네티스 17’ 버전까지만 지원했다. 계속 쿠버네티스도 발전하고 있는데 거기에 따라갈 수가 없던 상황이었다”라고 말했다.

이어 그는 “그런 문제에 대처할 방법이 필요했고, 새로운 기술도 도입하고 싶었다. 당연하게도 컨테이너 플랫폼 배포 방식도 다양하게 해보고 싶었기에 ‘파스-타 5.5’에서는 단독 배포, 에지 배포 등 형식으로 배포를 다르게 했다. 현재 이러한 노력 끝에 클라우드 파운드리 그늘에서 벗어나 단독적인 쿠버네티스로 자리를 잡았다”고 설명했다.

이문희 PL은 ‘파스-타 사이드카’ 기능을 개발한 이유에 대해 두 엔진의 장점을 얻고자 했다고 설명했다. 특히 ‘사이드카’는 ‘CF for K8S’라는 오픈소스로 진행했다. 이에 대해 이문희 PL은 “클라우드 파운드리도 내부적으로 보면 애플리케이션을 컨테이너로 생성한다. 여기에는 ‘가든’이라는 기술이 사용됐다. 하지만 ‘사이드카’라는 기능을 만들며 ‘가든’을 빼고 쿠버네티스 자체를 실행 영역으로 포함할 수 있는 ‘CF for K8S’를 포함시켰다. 또 이 오픈소스를 파스-타에 장착했다”고 설명했다.

이문희 PL은 ‘파스-타 사이드카’ 기능의 장점으로 ▲클라우드 파운드리 사용 경험 지속 ▲클라우드 파운드리 기반 앱 배포 및 라우팅 추가 등 API 활용 ▲하단 클라우드 환경 종속 탈피 등 3가지를 꼽았다. 먼저 이문희 PL은 애플리케이션 플랫폼을 사용했던 경험을 그대로 사용할 수 있다고 설명했다. 사용자는 앱을 배포하는 데 애플리케이션을 구동하는 엔진이 클라우드 파운더리의 ‘가든’인지 아니면 쿠버네티스 엔진인지 크게 신경 쓰지 않아도 된다. 기존 사용하던 배포 방식, 소스 개발에만 집중하고 배포에는 신경을 쓸 필요가 없다는 것이다.

다음으로는 클라우드 파운드리가 갖고 있던 애플리케이션 배포, 라우팅 추가, 서비스 연계, 매트릭 추출 등 수많은 검증을 받은 API들을 쿠버네티스에서도 그대로 활용할 수 있다는 점이다. 마지막으로는 ‘사이드카’는 쿠버네티스가 설치돼 있다면, 그 하단 클라우드 환경이 데이터센터, 혹은 어느 클라우드 서비스 제공사든, 에지 클라우드 환경이든 종속을 피할 수 있다. 쿠버네티스 접근 권한만 준비돼있다면 ‘사이트카’는 언제든 애플리케이션을 배포할 수 있다는 것이다.

이에 대해 이문희 PL은 “이전 ‘파스-타’ 버전은 ‘보쉬’ 기반이었다. 애플리케이션 플랫폼을 배포하기 위해 보쉬를 토대로 VM을 생성했고, 관리‧실행 컴포넌트들을 설치했다. 이 과정에서 16종류의 컴포넌트가 배포가 됐다. 사용자 애플리케이션은 이 중에서도 실행 컴포넌트에 속한 ‘디에고’에 컨테이너가 생성됐다”면서, “‘사이드카’에서 ‘디에고’는 사라진다. 그 자리를 쿠버네티스가 차지하고, 관리 컴포넌트도 VM이 아닌 쿠버네티스 위에 ‘팟(Pod)’으로 배포된다. 결과적으로 큐브스프레이로 ‘사이드카’를 배포했을 때 VM보다 리소스 사용이 줄어든다. 애플리케이션을 배포했을 때도 사용되는 리소스 역시 효율적으로 관리할 수 있다”고 설명했다.

 현영환 네이버클라우드 이사
현영환 네이버클라우드 이사

한편, 이날 행사에서는 ‘파스-타’ 생태계에 참여해 비즈니스를 적극 추진하고 있는 기업들의 발표도 공개됐다. 네이버클라우드의 현영환 이사는 ‘파스-타(PaaS-TA) 온 네이버 클라우드 플랫폼’이라는 주제로 발표를 진행했고, KT의 홍석주 차장은 ‘KT의 공공부문 DX를 위한 ‘안전한’ PaaS’라는 주제로 발표했다.

새롭게 ‘파스-타’로 PaaS를 개발하고 있는 스마일서브의 발표도 있었다. 김병철 스마일서브 대표는 ‘파스-타로 실현되는 캄보디아 정부 클라우드 플랫폼’이라는 주제로 해외 정부 혁신 사례를 공유했다. 이외에 ‘파스-타’를 활용하고 있는 농림수산식품 교육문화정보원의 김수웅 과장이 ‘농림수산식품교육문화정보원, 스마트팜 빅데이터 플랫폼’이라는 주제로 파스-타 활용 사례를 소개하기도 했다.

티맥스클라우드의 남민웅 전무는 ‘파스-타 기반 하이퍼 클라우드 21’이라는 주제로 발표를 진행했고, 두드림 이승윤 팀장은 ‘독서 커뮤니티 서비스의 ’클라우드 네이티브 여정(Journey)‘을 주제로 발표했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지