클라우드 네이티브 중요성 부각

기존 클라우드 컴퓨팅의 대명사로 여겨져온 서비스형 인프라(IaaS)는 애플리케이션을 개발하기 위한 서버, 스토리지 등 주로 컴퓨팅 인프라 자원에 초점이 맞춰졌다. 하지만 실제 기업의 비즈니스를 책임지는 애플리케이션의 효율을 높이는 데에는 직접적인 영향을 미치지 못했다. 기업들은 애플리케이션을 효율적으로 설계, 개발, 배포, 운영하기 위한 방안을 찾아나섰는 데 그 해답으로 클라우드 네이티브에 주목하기 시작했다.

네이티브(Native)의 사전적 의미는 ‘선천적인’, ‘본래’ 등이다. 사실 네이티브라는 용어는 디지털 환경에 친숙한 10~20대를 일컫는 ‘디지털 네이티브 세대’라는 말에 사용되며 우리에게 친숙하게 다가왔다. IT 분야에서 네이티브라는 용어는 이제 클라우드에 접미사로 붙어 사용되고 있을만큼 널리 사용되고 있는데 ‘클라우드 환경에 친화적인 애플리케이션’을 위한 개념과 기술을 의미한다.

클라우드 네이티브라는 개념은 2015년 클라우드 네이티브 컴퓨팅 재단(CNCF, Cloud Native Computing Foundation)에서 처음 내세웠다. 클라우드 컴퓨팅 모델의 장점을 최대한 활용할 수 있는 애플리케이션을 개발하고, 구축하며 실행하는 방법론을 의미한다. 설계할 때부터 클라우드 환경에 맞게 애플리케이션의 아키텍처를 설계해 클라우드 환경에 대한 종속을 없애겠다는 것이 골자다. 이 방법론에는 기술적인 요소와 솔루션, 조직 문화 등이 포함된다.

클라우드 네이티브는 기업들이 애플리케이션 경쟁력을 확보할 수 있다는 점에서 애플리케이션 혁신의 새로운 트렌드로 떠올랐다. 현재 대부분 기업들은 애플리케이션을 기반으로 비즈니스를 하고 있다. 이는 곧 애플리케이션의 경쟁력이 기업의 비즈니스 경쟁력과 직결된다는 것을 의미한다. 자동차 회사인 메르세데스 벤츠부터, 전통적인 제조사 제너럴일렉트릭(GE)까지 대부분 기업들이 애플리케이션 전문기업을 표방하고 있다는 점이 이를 잘 보여주고 있다.

기업들은 고품질의 애플리케이션과 고객의 피드백을 빠르게 반영하기 위해 클라우드 네이티브에 투자하고 있다. 전통적인 애플리케이션 구조로는 고객의 피드백을 유연하고 신속하게 반영하는데 한계가 있다. 인프라 트렌드가 클라우드로 변하는 과정에 발맞춰 새로운 애플리케이션 구조 역시 바뀌어야 한다는 것이다. 클라우드 네이티브 환경에 최적화된 애플리케이션은 종속성을 없앨 수 있을 뿐만 아니라 개발에서 관리까지 전반적인 라이프사이클을 효율적으로 개선할 수 있다.

특히 최근들어 멀티, 하이브리드 클라우드의 수요가 늘어나면서 클라우드 네이티브의 중요성은 더욱 강조되고 있다. 멀티, 하이브리드 클라우드는 복수 개의 클라우드 인프라를 활용하는 방법론으로 애플리케이션이 다양한 CSP의 클라우드 환경에서 운영된다는 것을 의미한다. 달리 말하면 정도의 차이는 있겠지만 클라우드 서비스 사업자(CSP)에 종속될 수밖에 없다는 뜻으로 종속을 탈피할 수 있는 새로운 기술이나 방법을 강구해야 한다는 것이다.

이에 대해 이진현 맨텍 상무는 “CSP는 무슨 하이퍼바이저를 사용하는지, 인프라에 대한 구조는 어떠한지 구체적으로 말해주지 않는다. 이는 개발자가 기존에 개발했던 애플리케이션이 어떠한 인프라에 탑재될지 모른다는 의미다. 때문에 당장 문제가 발생하지 않더라도 향후 호환성에 문제가 발생할 수 있게 되며, 타 CSP로의 전환도 힘들어지게 된다”고 설명했다.

이러한 문제는 클라우드 네이티브로 해결할 수 있다. 일반적으로 클라우드 네이티브를 구성하는 3가지 기술 요소로 마이크로서비스 아키텍처(MSA, MicroService Architecture)와 컨테이너(Container) 그리고 데브옵스(DevOps) 개발 방법론 3가지를 꼽는다. 클라우드 네이티브는 인프라의 종속을 탈피할 수 있다는 점 때문에 특히 멀티, 하이브리드 클라우드 사용이 늘어날수록 주목도가 높아지고 있다.

세 가지 요소 갖춰야

클라우드 네이티브는 인프라에 대한 접근보다 애플리케이션에 대한 접근에 초점이 맞춰져 있다. 애플리케이션을 얼마나 신속하게 배포할 수 있고, 애플리케이션이 인프라의 종속을 얼마나 탈피했는지가 중요하다는 얘기다.

일반적으로 클라우드 네이티브를 구현했다고 평가할 수 있는 기준으로 마이크로서비스 아키텍처(MSA)와 컨테이너 개념, 데브옵스 개발 방법론 등 3가지를 꼽는다.

먼저 MSA는 기존 온프레미스 제품이나 인프라를 클라우드로 옮겨 사용하던(Lift and Shift) 애플리케이션의 구조를 클라우드 환경에 적합하도록 아키텍처를 잘게 나누는 아키텍처 방법론이다. MSA는 처음부터 애플리케이션 아키텍처의 여러 기능을 한데 묶어 통으로 설계하는 것이 아니라, 지속적으로 변화할 수 있는 구조로 구성해 고객이 요구할 때 혹은 비즈니스 환경이 변할 때 대응할 수 있도록 유연하게 만드는 것이 핵심이다.

현재 국내 많은 기업이나 기관들이 사용하는 애플리케이션은 하나의 큰 덩어리 형태인 모놀리식(Monolithic) 아키텍처가 대부분이다. 기능을 업데이트하거나, 버그를 개선하기 위해서 애플리케이션의 모든 기능을 멈춰야만 하는 구조다.

그러나 MSA는 애플리케이션을 서비스 단위의 블록으로 잘게 나눠 구성한다. 특정 기능을 업데이트하거나 버그가 발생했을 때 문제가 있는 서비스 블록만 중지한 후 업데이트하는 방식이기 때문에 나머지 서비스들은 정상 구동된다. 최근 국내 기업과 공공기관에서 MSA로 아키텍처를 개선하려는 움직임을 보이고 있는 것도 이런 이유 때문이다.

그렇다면 서비스 블록을 나누는 기준은 무엇일까. 이에 대해 한기웅 네이버클라우드 클라우드 솔루션 아키텍트팀 리더는 “각 MSA 서비스 블록을 구분하는 기준은 기업마다 다르다. 가령 A라는 쇼핑몰 기업에서는 장바구니 기능과 주문취소 기능을 하나의 서비스 블록으로 구성할 수도 있지만, B라는 게임사에서는 아이템 구매 기능과 결제 연동 기능을 하나의 서비스 블록으로 구성할 수 있다”면서, “기업의 비즈니스 전략에 맞게 서비스 블록을 구성하면 된다. 1개의 블록에 1개의 기능을 담던, 2~5개의 기능을 담던 기업의 비즈니스에 적합하게 구성하면 된다”고 설명했다.

이 과정에서 기능들이 API로 구성돼 있다면 이를 관리하고 API 호출을 처리할 수 있는 ‘콩(Kong)’이나 ‘엔진엔스(NginX)’ 등의 오픈소스 API 게이트웨이가 앞단에 위치해야 하고, 컨테이너 기반 서비스 메시(Service Mesh)로 구현했다면 ‘이스티오(Istio)’와 같은 오픈소스를 활용해 연동하면 된다.

다음으로 컨테이너의 활용도 중요하다. 컨테이너는 2000년대 중반에 처음 소개된 개념으로 기업들의 애플리케이션 개발환경을 유연하고 민첩하게 만들 수 있도록 해준다. 컨테이너가 클라우드 네이티브의 핵심인 이유는 개발 환경과 운영 환경의 간극을 좁혀 클라우드의 종속 없이 애플리케이션을 어디서든 자유롭게 배포하고 운영할 수 있기 때문이다. 컨테이너는 컨테이너라는 그릇에 애플리케이션과 구성 기능을 이미지화 시킨 후, 이를 ‘라이브러리(lib)’, ‘바이너리(bin)’ 폴더에 옮겨 넣기만 하면 운영 환경이 다른 OS라도 구동할 수 있다는 이점이 있다.

일반적으로 애플리케이션은 개발자가 개발한 환경에서 원활하게 구동된다. 하지만 개발 환경에서 문제없이 운영되던 애플리케이션도 환경이 바뀌면 문제가 생기기 마련이다. 일례로 개발자는 우분투 OS 환경에서 SW를 개발했지만, 운영팀이 다른 OS를 사용하게 되면 개발 환경에서 보여줬던 기능과 성능에 차이가 발생할 수 있다. 하지만 컨테이너라는 하나의 박스에 애플리케이션을 구성하는 기능을 담을 경우 하단 인프라의 종속을 없애 민첩성을 확보할 수 있다. 클라우드 네이티브 환경을 구현하기 위한 인프라로 컨테이너가 떠오르는 이유이다.

다음으로는 데브옵스 개발 방법론을 구현해야 한다. 데브옵스는 개발과 IT 운영사이의 소통과 협업 및 통합을 강조하는 애플리케이션 개발 방법론으로 빠르게 개발하고 배포하는 데 초점이 맞춰졌다. 애플리케이션 개발을 빠르게 하기 위해선 ‘계획’, ‘개발’, ‘테스트’, ‘릴리즈’, ‘운영’ 등 5단계를 각 단계에 맞는 툴을 사용해 일련의 과정을 하나의 자동화 파이프라인으로 만들어야 한다.

특히 데브옵스 개발 방법론이 효과를 거두기 위해서는 조직 부분도 개선돼야 한다. 김대환 클루커스 클라우드 컨설팅 그룹 매니저는 “기업의 조직적이 애자일(Agile)하게 합쳐져야 한다. 애자일하게 합쳐진다는 말은 개발 부서와 운영 부서가 작은 단위의 팀으로 구성돼야 한다는 의미다. 이는 사실 현업에서는 그리 반길만한 일은 아니다. 통상 개발과 운영부서는 조직 속성상 약간의 갈등관계에 있다. 다만 해외에서는 이 두 부서가 서로 친하면 친할수록 기업의 조직 구조는 애자일해진다는 말도 있다. MSA, 데브옵스가 갖춰진 클라우드 네이티브를 추구한다면, 기업의 조직도 잘게 나뉘어야 함은 물론이고 개발과 운영, 배포, 테스트 등 모든 업무를 한 팀에서 유기적으로 진행할 수 있어야 한다”고 강조했다.

레드햇 관계자 역시 “직원들의 역할을 점검해 직무를 재정의하고 지속적인 재교육을 수행해야 한다. 이것이 디지털 혁신을 위한 필수요소”라면서, “내부에서 유능한 인재를 유지할 방안을 모색하는 동시에 조직의 계층 구조를 없애고 부서 간의 협업문화를 조성해야 하며, 빠른 시작과 경험에 익숙한 조직 문화를 만들어야 한다”고 조언했다.

기업들이 위에서 언급한 3가지 방법론을 구현하는 것은 쉽지 않다. 이와 관련, 나무기술 관계자는 “서비스형 플랫폼(PaaS) 기술은 MSA, 서버리스, API·이벤트 인프라 제공 및 관리 등 각종 요소 모듈 서비스를 포함하는 클라우드 네이티브에 맞춰졌다”면서, “다만 이와 같은 기술은 어렵고 복잡해 직접 확보하기가 어렵다. CSP는 퍼블릭 클라우드 형태로, PaaS 기업은 구축형 서비스로 클라우드 네이티브의 기술을 제공하고 있다. 비즈니스에 맞게 이 솔루션과 서비스를 사용한다면 클라우드 네이티브 환경을 구현할 수 있을 것”이라고 설명했다.

MSA 핵심은 서비스 블록 통신체계…API와 서비스 메시 비교해야

업계 관계자들은 클라우드 네이티브를 구성하는 요소 가운데 특히 MSA의 중요성을 강조한다. 그도 그럴 것이 컨테이너와 데브옵스 등 2가지 개념과 방법론은 애플리케이션을 구성하는 아키텍처가 잘게 나뉘어 있어야 한다는 전제조건 즉 MSA를 요구한다. 그래야만 마이크로서비스 아키텍처로 구성된 애플리케이션을 각 기능 별로 컨테이너에 담아 쿠버네티스로 관리할 수 있고, 잘게 나뉜 애플리케이션을 신속하게 개발하고 배포하며 관리하고 수정할 수 있는 데브옵스 파이프라인을 적용할 수 있기 때문이다.

MSA는 사실 클라우드 네이티브와 함께 나온 새로운 개념이 아니다. 17년 전 서비스 지향 아키텍처(SOA, Service Oriented Architecture)라는 지금의 MSA와 비슷한 개념이 존재했었다. SOA는 애플리케이션을 비즈니스적 의미를 갖는 기능 단위로 묶어 표준화된 호출 인터페이스를 통해 서비스 컴포넌트로 재조합해 업무를 구현하는 아키텍처를 의미한다.

지금 MSA가 떠오르고 있다는 것은 어찌보면 SOA가 실패했다는 의미일 수 있다. 비즈니스 로직에 집중하고 기능을 중심으로 서비스를 분리한다는 개념인 SOA는 MSA와 여러모로 유사한 부분이 많다. SOA는 분산처리 환경에서 발생하는 문제를 해결하기 위해 엔터프라이즈 서비스 버스(ESB, Enterprise Service Bus)를 사용했지만, 당시의 서비스 블록 간의 통신 기술, 기능 등의 이유로 처음 크게 주목 받았던 것과는 달리 성과를 보지 못했다.

이에 대해 박종하 메가존디지털 이사는 “ESB는 SOA 단에 위치해 서비스 블록 별로 통신을 담당하는 장치였다. 하지만 중앙집중형으로 구성된 ESB는 공통 기능이 거대해지면서 이를 원활히 처리하지 못했다. 당시 RDB 중심의 애플리케이션 구조를 유지한 형태로 설계한 것이 부족함의 이유”라고 설명했다. 그는 SOA는 기존 모놀리식에서 MSA로 가기 전 과도기적인 구조를 지향했지만, MSA가 성공한 이유에 대해 서비스 블록의 응집도를 높이고, 결합도를 최대한 낮추는 설계, 그리고 서비스 블록 간의 API 통신을 처리할 수 있는 기술을 들었다. 지금의 블록 간의 통신 연계 기술로 MSA를 구현할 수 있다는 것이다. 박종하 이사는 “MSA를 구성하는 방식에 따라 통신 방식도 나눠진다. 각 블록이 API로 구성됐다면 API 게이트웨이를, 컨테이너 기반 서비스 메시로 구성했다면 쿠버네티스 기반 서비스 메시 ‘이스티오’로 구성하면 가능하다”고 설명했다.

현재 MSA 방식으로 나뉜 서비스 블록의 통신을 처리할 수 있는 방식으로 API 게이트웨이와 서비스 메시쉬 오픈소스 ‘이스티오’ 2가지가 있다. 2가지 방식은 각각 장단점이 존재한다.

먼저 API 게이트웨이로 서비스 블록 간의 통신을 처리하는 방식이다. API 게이트웨이로 연결하기 위해서는 MSA 작업 시 각 서비스 블록을 API로 나눠야한다는 전제가 붙는다. 이렇게 나뉜 API 서비스 블록을 API 게이트웨이라는 중간 매개를 둬 연결성을 확보하는 것이다. 현재 API 게이트웨이는 주로 외부 기능을 연계하기 위해 사용되고 있다.

API 게이트웨이는 각 서비스 블록에서 발생한 API를 처리해 특정 서비스 블록의 기능을 호출한 서비스 블록과 연계한다. 이를 위해 API 게이트웨이에 각 서비스 블록의 API를 등록하는 작업이 선행돼야 한다. API 게이트웨이는 서비스 블록의 API 리스트를 참고하여 호출 요청에 맞도록 전달한다.

서비스 메시 오픈소스인 ‘이스티오’로 서비스 블록을 연결하는 방식도 있다. 이를 사용하기 위해서는 아키텍처를 구성하는 서비스 블록을 각 서비스 메시 형태로 구현해야 한다. 쉽게 설명하자면 잘게 나뉜 애플리케이션의 기능을 개별 컨테이너에 올리고, 이를 쿠버네티스로 관리하는 방식이다. 사실상 이 방식이 업계 표준으로 자리잡고 있다.

컨테이너를 관리하는 ‘쿠버네티스’는 ‘인그레스’라고 하는 오픈소스를 통해 일부 통신을 처리하고 있다. 하지만 이는 완벽하지 않다. 때문에 별도의 컨테이너 간 통신을 위해 오픈소스를 이용한다. 이때 사용되는 오픈소스가 바로 ‘이스티오’다. 현재 레드햇 ‘오픈시프트(OpenShift)’, VM웨어 ‘탄주(Tanzu)’, 나무기술 ‘칵테일 클라우드(Cocktail Cloud)’, 맨텍 ‘아코디언(accordion)’ 등에 ‘이스티오’가 탑재돼 있다.

MSA 기반 애플리케이션을 구동하기 위해서는 API 게이트웨이와 서비스 메시 중 하나를 선택해야 하는데, 현재 서비스 메시가 더 인기를 끌고 있다. 물론 어느 것이 더 좋다고 할 수는 없다. 기업 상황에 맞게 장단점을 따져 결정해야 한다.

먼저 API 게이트웨이는 각 서비스 블록과 중앙에 독립적으로 설치되기 때문에 용량이 적다. 서비스 메시는 각 쿠버네티스 내 ‘팟(Pod)’ 마다 ‘사이드카(Sidecar)’라고 하는 별도의 콘트롤러 에이전트를 설치해야 한다. 때문에 API 게이트웨이보다 용량이 큰 편이다.

이는 달리 말하면 API 게이트웨이는 장애가 발생할 경우 타 서비스 블록으로 번지게 된다. 이를 위해 이중화 및 삼중화 등 별도의 작업이 필요하다. 하지만 서비스 메시는 분산 형태로 구성돼 장애가 발생해도 타 서비스로 전이되지 않는다. 장애에 대한 대처가 쉽다는 것이다.

이와 관련, 안남수 클루커스 어카운트 테크니컬 서비스 매니저는 “사실 서비스 메시의 장애 대처 방식이 클라우드 환경에 보다 가깝다. 과거 애플리케이션에 장애가 발생하면 원인을 분석하고 수정해 재배포하지만, 클라우드 환경에서 장애가 발생하면 발생한 것을 버리고 다시금 과거 애플리케이션 사양을 복사해 배포하는 방식”이라면서, “API 게이트웨이의 중앙집중적인 방식은 한 번 장애가 발생하면 큰 문제를 야기하기 때문에 서비스 메시에 관심을 갖는 고객들이 더 많다”고 설명했다.

아울러 비용 측면에서도 차이가 존재한다. 업계에 따르면, API 게이트웨이가 서비스 메시보다 상대적으로 비싸다. API 게이트웨이는 기본적으로 1년에 약 1억 원이며, 기술지원에 대한 비용 역시 4~5천만 원에 달한다고 한다. 현재 API 게이트웨이 오픈소스로는 ‘콩’과 ‘엔진엑스’가 존재한다. 외부 API 게이트웨이를 연동하는 방식도 존재한다. 대부분 금융분야 대외 채널 연계 비즈니스를 수행하는 업체의 API 게이트웨이가 사용된다.