[아이티데일리] 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS) 등 다양한 종류의 클라우드 서비스를 제공하는 인프라닉스(대표 송영선)가 새로운 클라우드 서비스 모델을 선보였다. 바로 인프라닉스의 코로케이션(Colocation) 인프라 자원에서 자체 개발한 ‘쿠버네티스(Kubernetes)’ 솔루션 ‘시스마스터 k8s(Sysmaster k8s)’를 엔진으로 개발 환경을 제공하는 ‘시스카페(SysCafe)’다. 인프라닉스의 시스카페는 개발계와 운영계의 간극을 줄이고, 데브옵스(DevOps) 파이프라인을 구현할 수 있도록 지원한다.

SaaS 개발 초기 단계에 적합

시스카페는 인프라닉스가 보유한 코로케이션을 기반으로 SaaS 개발 환경을 제공하는 서비스다. 사실 시스카페(SysCafe)는 인프라닉스가 지난 2016년 출시한 서비스다. 당시에는 산업별 솔루션을 제공하는 개방형 서비스형 플랫폼(PaaS)인 ‘파스-타(PaaS-Ta, 現 개방형 클라우드 플랫폼)’ 기반 데브옵스 서비스 포털이었다.

하지만 클라우드 네이티브(Cloud Native) 환경으로 IT 트렌드가 변화하면서 인프라닉스 역시 이 같은 수요에 대응하고자 핵심 PaaS 엔진을 쿠버네티스(Kubernetes)로 교체했다. 인프라닉스는 시스카페의 핵심 PaaS 엔진을 자체 개발한 쿠버네티스 솔루션인 ‘시스마스터 k8s’로 교체했다. 클라우드 파운드리 기반의 ‘파스-타’가 아닌 PaaS 표준으로 자리 잡은 쿠버네티스로 기반 엔진을 바꾼 것이다.

인프라닉스가 출시한 시스마스터 k8s 기반 시스카페는 처음 SaaS를 개발하거나 전환할 때 특화된 환경을 제공한다. 개발계에 특화된 쿠버네티스 개발 환경 구축 서비스인 셈이다. 통상 많은 중소기업 및 스타트업은 퍼블릭 클라우드 서비스 제공사(CSP)가 제공하는 PaaS(이하 온라인 PaaS)를 사용해 SaaS를 개발, 전환한다. 하지만 SaaS 개발이 끝나면 검증을 위해 재배포 단계를 거쳐야 한다.

하지만 이때 온라인 PaaS의 구조상 문제가 발생한다. 현재 한 곳의 CSP를 제외하고 대부분의 CSP는 SaaS 하단에 붙는 PaaS를 복수의 고객에게 공통으로 제공한다. 이 경우 운영 전 검증 단계에서 부팅을 하건, 코드를 수정하건 PaaS 메인 디렉토리 보시(BOSH)에 영향을 주게 된다. 한 기업으로 인해 타 기업의 서비스에 영향을 줄 수밖에 없는 구조다. SaaS를 처음 개발하는 기업의 경우 이러한 문제 해결에 어려움이 많아 개발 환경을 운영 환경과 철저히 분리한다.

이와 관련, 인프라닉스 장이환 상무는 “최근 개발 환경과 운영 환경을 하나로 잇는 데브옵스라는 개념이 부상했다. 하지만 이는 SaaS 개발과 운영 경험을 토대로 파이프라인을 구축한 후에나 자연스럽게 구현하고 적용할 수 있는 개념이다. 처음 SaaS로 전환하거나 개발할 때부터 데브옵스 개념을 접목하기에는 어려움이 따른다. 때문에 SaaS를 처음 개발하거나 전환하려는 기업은 운영 환경과는 구분된 별개의 마이크로서비스 아키텍처(MSA) 기반의 개발 환경이 필요하다”면서, “인프라닉스는 시스카페를 통해 MSA 기반 SaaS를 개발‧전환할 수 있도록 돕고, 추후 고객이 원할 때 운영 환경으로 이관하는 서비스를 제공하겠다는 전략을 세웠다. 물론 SaaS를 이관하는 작업이 종속 여하에 따라 난이도가 달라진다고 하지만, 하단 인프라 종속성을 배재하는 쿠버네티스 기반 컨테이너 환경으로 SaaS를 개발했기 때문에 언제든 쉽게 이관할 수 있다”고 설명했다.

시스마스터 k8s 솔루션 기능 이용 가능

인프라닉스의 시스카페는 시스마스터 k8s 솔루션을 핵심 엔진으로 채용했다. 이는 SaaS 개발 과정에서 시스마스터 k8s의 핵심 기능을 모두 이용할 수 있다는 의미다. 시스마스터 k8s의 핵심 기능은 △멀티 클라우드‧클러스터 관리 일원화 △SaaS 통합‧배포 파이프라인 구현 △서비스 카탈로그 제공 △분산‧다중 통합 모니터링 △사용자‧관리자 포털 등이다.

시스마스터 k8s는 멀티 클라우드‧클러스터 관리를 일원화할 수 있다. 먼저 쿠버네티스 클러스터를 설치하기 위한 클라우드 인프라를 구성해야 한다. 다만 인프라를 구성하더라도 자동으로 프로비저닝하고 수많은 쿠버네티스 구성 요소를 설치하는 과정이 필요하다. 시스마스터 k8s는 인프라 프로비저닝부터 구성 요소 설치를 단일 포털에서 제공한다.

아울러 클라우드 인프라가 퍼블릭 클라우드든, 프라이빗 클라우드든 베어메탈 서버든, 하이퍼컨버지드 인프라든 구분하지 않고 다양하게 지원할 수 있다. 특히 외부 네트워크에 연결해 k8s 클러스터를 관리할 수 있다. 또한 수많은 컨테이너 클러스터를 운영하고 통합해 관리할 수 있으며 쿠버네티스 관리 콘솔, CLI, Yaml 편집기 등도 UI로 제공한다. 클러스터에 대한 가용성을 관리할 수 있으며, 팟(POD)을 자동으로 스케일링하도록 설정할 수 있다.

다음으로 SaaS 통합‧배포 파이프라인을 구현할 수 있다. 보통 SaaS의 경우 담당자가 바뀔 경우 소스코드가 분산됐거나 변경된 이력을 파악하기에 많은 어려움이 따른다. 하지만 시스마스터 k8s는 SaaS, SW 등 변경된 소스코드 이력을 관리할 수 있어 이러한 문제를 해결할 수 있다.

소스코드 품질 관리와 보안취약점 점검 기능을 통해 보안에 대한 우려도 줄였다. 특히 컨테이너 환경에 소스코드를 배포할 수 있는 S2I 기반의 컨테이너 이미지 빌드 기능을 탑재했다. 시스마스터 k8s는 컨테이너 이미지를 저장하고 관리하는 저장소 기능과 저장소 내 이미지 보안 취약점 스캔이 가능하며, CI‧CD 파이프라인과 통합된 설정 기반 빌드도 지원한다.

애플리케이션 빌드를 위한 5종의 개발언어 및 종속성 도구도 지원한다. 아울러 배포 파이프라인이 구성되면 안정적인 애플리케이션 배포가 가능하며, 배포 진행상황도 시각화해 볼 수 있다. 배포된 작업에 대한 상태 정보와 감사 추적 기능도 제공한다.

세 번째로 서비스 카탈로그를 제공한다. 클라우드 환경에 최적화된 애플리케이션을 카탈로그 서비스로 제공해 고객이 필요한 써드파티 솔루션을 손쉽고 빠르게 검색, 신청해 사용할 수 있다. 특히 서비스 카탈로그에서 제공되는 SW도 프로비저닝을 자동화할 수 있으며, 오픈 서비스 브로커리지(OSB) API로 DB, 인메모리, 메시지큐 등 미들웨어 및 개발 도구도 제공한다. 아울러 클라우드 인프라와 컨테이너 등에 대한 미터링 기능도 탑재돼있다.

네 번째로 분산‧다중으로 운영되는 서비스를 통합해 모니터링할 수 있다. 매트릭스 기반 다수의 클러스터 통합 모니터링 대시보드를 제공하며, 플랫폼 관리자 및 사용자의 권한에 따라 서로 다르게 모니터링 환경을 구현할 수 있다. 아울러 클러스터에 대한 시스템, 감사, 애플리케이션의 로그를 각각 모니터링할 수도 있다. 물론 클러스터와 노드, 팟, 네트워크 등이 가동되는 현황과 각 상태를 확인할 수 있는 통합 모니터링 화면도 제공한다. 각 상태에서 이상이 발생했거나 임계치에 도달했을 경우 SMS, 이메일, 슬랙, 카카오톡으로 알림을 줄 수 있도록 설정할 수도 있다.

마지막으로 사용자‧관리자 포털을 통해 통합‧운영관리가 가능하다. 플랫폼을 통합‧운영관리하기 위한 포털이 제공되며, 역할을 기반으로 사용자의 권한 관리도 가능하다. 사용자 계정 및 프로젝트를 위한 역할 기반 워크플로우도 관리할 수 있고, 공지사항이나 자주하는 질문, 문의하기 등 의사소통 도구도 제공한다. 시스카페는 이러한 모든 기능을 인프라닉스가 보유한 코로케이션에서 제공한다. 현재 인프라닉스가 시스카페를 통해 제공하는 인프라는 오픈스택과 베어메탈, VM웨어 v스피어 등이다.

M-센터 및 밀착 지원도

인프라닉스의 시스카페는 자체 보유한 코로케이션을 기반으로 시스마스터 k8s가 제공된다. 인프라닉스는 시스카페의 주 고객을 ‘SaaS로 전환하고자 하는 상용SW 기업’으로 특정하고 있다. 인프라닉스는 서초동 펨코 빌딩에 있는 ‘M-센터(M-Center)’라는 클라우드 운영센터를 통해 이들 기업을 지원한다는 계획이다. M-센터는 365일 24시간 안정적으로 클라우드를 운영할 수 있는 장비와 시설, 인력이 상시 대기하고 있다.

현재 M-센터에서는 100여개 이상 고객이 사용하는 1,000여대 클라우드 서버를 안정적으로 운영하고 있다. 통신 회선 이중화와 무정전 전원공급장치, 출입 관리 시스템 등을 갖춰 서비스 안정성도 높였다.

인프라닉스 송영선 대표는 “시스카페는 그간 파스-타 기반으로 제공해왔던 공공 전용 ‘KT 파스-타(PaaS-TA)’, NHN의 ‘NHN 파스-타(PaaS-TA)’를 수년 동안 운영하며 쌓아온 경쟁력과 24시간 365일 운영되는 M-센터가 중심이 된다”면서, “시스카페를 통해 SW 개발자에게 오픈소스와 경쟁력 있는 SW를 동시에 제공하겠다”고 강조했다.