[쿠베버트 ②] 쿠베버트, 통합 인프라 시대의 전략적 대안 ‘이목’
쿠버네티스 환경서 VM 통합 관리 가능 운영 자동화 및 민첩한 인프라 대응
[아이티데일리] 쿠버네티스 환경에서 가상머신(VM)을 컨테이너처럼 실행할 수 있도록 해주는 오픈소스 기반 가상화 기술 ‘쿠베버트(KubeVirt)’가 주목받고 있다. 최근 클라우드 네이티브로의 전환이 가속화되면서, 기존 VM 기반 인프라를 보유한 기업들은 VM과 컨테이너를 함께 운용할 방안을 모색하면서 쿠베버트가 새로운 대안으로 부상하고 있는 것이다.
국내외 기업별 쿠베버트 전략
레드햇(Red Hat)은 자사 쿠버네티스 플랫폼 ‘레드햇 오픈시프트(Red Hat OpenShift)’ 내에 쿠베버트 기반 가상화 기능을 ‘오픈시프트 버추얼라이제이션(OpenShift Virtualization)’이라는 이름으로 통합 제공하고 있다. 별도의 독립 제품이 아닌 오픈시프트의 기능으로 탑재돼 있으며, 몇 번의 클릭만으로 활성화할 수 있다는 점이 특징이다.
오픈시프트 버추얼라이제이션은 기존 VM을 마이그레이션하고, 컨테이너 및 서버리스 환경과 함께 통합 관리할 수 있는 확장형 플랫폼을 제공한다. 네트워크, 스토리지, 보안 정책, 모니터링 등 핵심 인프라 자원을 VM과 컨테이너가 공유할 수 있도록 설계돼, 복합 워크로드 환경에서도 일관된 관리와 배포가 가능하다는 설명이다.
레드햇 김종규 상무는 “해당 기능은 단순히 오픈소스 쿠베버트를 활용한 것이 아니라, 레드햇의 리눅스 배포판(RHEL)에 포함된 KVM 기반으로 최적화돼 있다”며 “보안 취약점 대응, 성능 개선, 운영 환경 튜닝 등을 레드햇이 직접 지원함으로써, 엔터프라이즈 환경에서도 신뢰하고 사용할 수 있도록 했다”고 밝혔다.
기업의 현대화 전환을 위한 마이그레이션도 간소화됐다. 레드햇은 기존 가상화 환경에서 오픈시프트 버추얼라이제이션으로 전환할 수 있도록 지원하는 전용 툴 ‘MTV(Migration Toolkit for Virtualization)’를 함께 제공하고 있다. 이 도구를 활용하면 클릭 몇 번으로 기존 VM을 손쉽게 이전할 수 있다.
지원 인프라도 다양하다. 오픈시프트 버추얼라이제이션은 온프레미스 환경은 물론 아마존웹서비스(AWS), 마이크로소트 애저(MS Azure), 구글 클라우드 플랫폼(GCP), IBM 클라우드, 오라클 OCI 등 주요 퍼블릭 클라우드와 에지 환경까지 대응할 수 있다. 이를 통해 사용자는 인프라 종류와 관계없이 일관된 사용자 경험을 제공받을 수 있으며, 특정 하드웨어나 클라우드에 종속되지 않는 ‘하이브리드 클라우드 가상화’를 구현할 수 있다고 레드햇은 강조했다.
레드햇은 이와 함께 다양한 하드웨어 제조사와의 사전 인증 체계를 기반으로, 호환성과 안정성 확보에도 주력하고 있다. 김 상무는 “레노버(Lenovo), 델 테크놀로지스(Dell Technologies), HPE 등 주요 서버 제조사와 협력해 오픈시프트 버추얼라이제이션이 정상 구동되는 장비를 인증하고 있다”며 “문제 발생 시 해당 제조사로부터 직접 기술을 지원받을 수 있는 구조를 마련한 것이 강점”이라고 설명했다.
레드햇은 인증된 하드웨어 리스트를 별도 카탈로그 형태로 제공하고 있으며, 여기에는 수천 개에 달하는 호환 기기가 포함돼 있다. 이 같은 인증 체계는 기술검증(PoC) 단계에서의 번거로움을 줄이고, 실제 운영 환경에서 안정적인 성능과 기술 지원을 보장할 수 있다고 레드햇은 강조했다.
한편 김 상무는 “지난해 PoC 환경에서 쿠베버트 기반 검증이 전체의 90%를 차지했다”며 “이전까지 컨테이너 중심이었던 흐름과 비교하면 눈에 띄는 변화”라고 강조했다.
수세소프트웨어솔루션즈(SUSE)는 자사의 클라우드 네이티브 가상화 솔루션 ‘수세 버추얼라이제이션(SUSE Virtualization)’을 통해 VM과 컨테이너, 엣지 워크로드를 하나의 플랫폼에서 지원한다.
수세소프트웨어솔루션즈코리아 최근홍 지사장은 해당 솔루션이 하이퍼바이저 락인(Lock-In)에서 벗어나려는 기업들을 위한 대안으로, 기존 워크로드와 함께 신규 프로젝트까지 유연하게 지원할 수 있는 것이 강점이라고 설명했다. 하이퍼바이저 락인이란 특정 가상화 플랫폼에 종속돼 다른 시스템으로의 전환이 어려워지는 상태를 의미한다. 최근홍 지사장 “특정 벤더의 라이선스 정책, 관리 도구, 생태계에 맞춰 인프라가 고착되면 기술적·비용적 부담 때문에 새로운 플랫폼으로 전환하기 어려워지는데, 수세는 오픈소스 기반의 유연한 구조를 통해 이러한 락인 상태에서 벗어나도록 지원한다”고 설명했다.
더불어 해당 솔루션은 베어메탈 서버에 직접 설치할 수 있는 어플라이언스 이미지와 웹 기반 인터페이스를 통해 손쉽게 이용할 수 있으며, 실시간 VM 마이그레이션, 백업·스냅샷·복원 기능 등을 통해 운영 효율성과 가용성을 높인다고 덧붙였다.
아키텍처는 쿠버네티스와 리눅스 기반의 최신 하이퍼컨버지드인프라(HCI) 환경으로 설계돼 있으며, 쿠베버트 기반 VM 수명 주기 관리, VLAN 기반 네트워크 제어, 내장 이미지 저장소와 롱혼(Longhorn) 스토리지 지원 등을 통해 관리 통합과 확장성을 동시에 확보했다.
특히 보안 측면에서 수세는 쿠베버트 및 쿠버네티스 환경을 아우르는 전방위 대응 체계를 갖추고 있다. 최 지사장은 “수세의 시큐리티 솔루션은 쿠베버트와 같은 컨테이너 환경의 보안에 특화됐다. 컨테이너는 쿠버네티스 환경에서 포드 단위로 동적으로 관리되는 동시에 네트워크 가시성이 낮으므로, 기존 VM 환경과는 다른 보안 접근이 필요하다. 수세 시큐리티 솔루션은 개발, 테스트, 배포, 운영 등 컨테이너의 전체 라이프사이클에 걸쳐 보안 스캐닝과 모니터링을 수행한다. 특히 제로 트러스트(Zero Trust) 원칙을 적용해, 정상적으로 학습된 행위만 허용하고, 비정상적인 행위가 탐지되면 즉시 알림 및 격리 조치를 취한다. 이 과정에서 행동 기반 학습(Behavioral Learning)을 통해 컨테이너 애플리케이션의 정상 동작 패턴을 자동으로 정책화하며, 정책 위반을 발견하면 사전적으로 차단해 데이터 유출 등 보안 사고를 예방할 수 있다. 이러한 방식으로 수세는 쿠베버트 환경에서도 강력하고 효율적인 엔드 투 엔드 보안 체계를 제공한다”고 말했다.
이외에도 수세 버추얼라이제이션은 ARM64 아키텍처 지원, 단일 노드 클러스터 구성, 엣지 환경 최적화, 테라폼 지원 등 다양한 운영 환경을 고려한 기능을 제공하고 있다.
국내 클라우드 솔루션 기업 나무기술(대표 정철)은 클라우드 네이티브 가상화 솔루션 ‘칵테일 버트(Cocktail Virt)’를 선보이고 있다. 이 플랫폼은 쿠버네티스 위에 쿠베버트 기술을 접목해 개발됐으며, 나무기술 본사와 북미 법인이 공동으로 개발을 진행했다.
칵테일 버트의 가장 큰 특징은 자사 플랫폼인 ‘칵테일 클라우드’와 함께 사용할 경우, 컨테이너와 VM을 쿠버네티스 단일 플랫폼에서 통합 관리할 수 있다는 점이다. 나무기술 장현 상무는 “기존 VM 워크로드도 컨테이너와 동일하게 쿠버네티스의 강력한 오케스트레이션 및 자동화 기능(자동 확장, 자가 복구 등)을 활용해 운영할 수 있다”며 “복잡한 수작업 없이 VM의 배포와 관리가 효율적으로 이뤄지며, 자원도 더욱 정교하게 활용해 비용 절감에 기여할 수 있다”고 설명했다.
그는 “칵테일 버트는 국내 기술로 개발된 솔루션으로, 국내 기업 환경에 최적화된 기술 지원을 제공할 수 있다는 점도 강점”이라고 강조했다.
칵테일 버트는 기업들이 기존 VM 인프라를 유지하면서도 클라우드 네이티브 환경으로 점진적 전환할 수 있는 유연한 경로를 제공한다. 전통적인 가상화 환경과 클라우드 네이티브 워크로드를 통합 관리함으로써, IT 인프라 전반의 일관된 운영과 데브옵스(DevOps) 워크플로우 단일화를 지원한다.
주요 고객층은 IT 인프라 현대화와 운영 효율성 개선을 추구하는 기업들이다. 특히 기존 VM웨어를 비롯한 전통적인 가상화 솔루션을 사용하면서 라이선스 비용 증가에 부담을 느끼거나 클라우드 네이티브 전환을 고려하는 고객사들 사이에서 관심이 높아지는 추세다. 장 상무는 “하반기부터는 고객들과의 실질적인 접점을 더욱 확대해 나갈 계획”이라며 “제품을 직접적으로 보여줄 수 있는 기회를 늘리고, PoC 단계에서 강점을 적극 어필할 것”이라고 말했다. 이어 “궁극적으로는 칵테일 클라우드와 함께 도입됐을 때 가장 큰 효과를 낼 수 있도록 연계 전략을 강화할 것”이라고 밝혔다.
Q. 쿠베버트를 도입하기에 앞서 고민하는 부분은.
일단 기술 성숙도에 대한 우려가 크다. 쿠베버트는 2023년에 1.0 버전이 릴리즈됐기 때문에, 업계 전반에서는 ‘아직은 이르다’는 반응이 많다. 도입을 검토하더라도, 실제로 프로덕션 환경에 올리기까지는 시간이 좀 더 필요하다고 느끼는 경우가 많다.
두 번째는 데이터 마이그레이션 문제다. 기존에 VM 환경에서 운영되던 워크로드를 쿠버네티스 기반으로 가져와야 하는데, 이게 말처럼 쉽지 않다. 예를 들어 갤럭시에서 아이폰으로 폰을 바꾸면 모든 데이터가 완벽하게 한 번에 옮겨지길 원하는데, 실제로 100% 오류가 일어나지 않는다고 단정할 수 없다. 과거에는 아예 일부 데이터가 사라지는 경우도 있었다. 그런 맥락에서 보면 전통적 VM에서 쿠버네티스 환경으로 데이터를 옮겼을 때 실제로 ‘정상적으로’ 작동하는가에 대한 불확실성이 존재한다.
마지막으로는 운영 관점에서의 부담이다. 기존에는 VM웨어와 같은 성숙한 플랫폼을 사용하면서 관리 툴도 잘 갖춰져 있고, 관련 인력도 많았다. 그런데 쿠버네티스 환경에서 쿠베버트를 다룰 수 있는 인력이 많냐고 물으면, 아직은 대부분 조직이 자신 있게 대답하지 못한다. 게다가 쿠베버트는 오픈소스 기반이다 보니, 문제가 발생하면 결국 직접 해결해야 한다는 심리적 부담도 있다.
이 세 가지 이유(성숙도, 데이터 이관, 운영 체계)가 기업들이 쿠베버트 도입을 주저하게 만드는 주요한 요인이라고 본다. 퓨어스토리지 포트웍스(Portworx)는 이러한 지점에서 기업들이 겪는 실질적인 부담을 덜어줄 수 있는 역할을 하고자 한다.
Q. 포트웍스의 가장 큰 역할은.
기존 가상화 환경에서는 VM에 문제가 생기더라도, v모션(vMotion)과 같은 기능을 통해 애플리케이션을 다른 노드로 실시간 이전해 운영을 지속할 수 있었다. 반면 쿠버네티스 환경에서의 복구 메커니즘은 기본적으로 포드의 자동 재시작(리스타트)이다. 노드나 포드에 장애가 발생하면, 컨트롤러가 이를 감지하고 클러스터 내 정상 노드에 동일 포드를 재배포하는 방식이다.
이 과정에서 핵심적인 문제는 ‘데이터 어웨어니스(Data Awareness)’의 부재다. 쿠버네티스는 데이터가 어느 노드에 있는지 알지 못하기 때문에, 재배포된 포드가 해당 데이터를 바로 활용하지 못하는 상황이 종종 발생한다. 단순히 재시작은 되더라도, 데이터 연결까지 고려한 신속한 복구는 어렵다는 얘기다. 특히 재해복구(DR) 기능은 기존 가상화 환경에서는 기본적으로 제공됐지만, 쿠버네티스에는 별도 구성 없이는 존재하지 않는다. 은행처럼 1시간의 중단도 용납되지 않는 엔터프라이즈 업무에는 큰 위협이 될 수 있다.
포트웍스는 이러한 데이터 인식의 공백을 메워준다. 데이터가 저장된 노드를 정확히 파악하고, 해당 위치에서 복구를 시작할 수 있기 때문에 복구 시간이 단축된다. 또한 실시간 백업, 동기·비동기 복제, 자동 스토리지 확장 같은 기능도 제공해 쿠버네티스 및 쿠베버트 환경에 엔터프라이즈급 운영 안정성을 더해준다. 예를 들어 특정 노드의 데이터가 90% 이상 찼을 경우, 자동으로 스토리지 볼륨을 확장하는 것도 가능하다. 이처럼 포트웍스는 쿠버네티스의 유연성에 인프라 안정성을 결합하는 데이터 플랫폼이라고 볼 수 있다.
Q. 퓨어스토리지는 레드햇과 어떤 방식으로 협업하고 있나.
퓨어스토리지는 기본적으로 엔터프라이즈 고객에게 상용 서비스를 제공하는 입장이다. 포트웍스를 도입하면, 고객은 쿠버네티스 환경에서의 데이터 플랫폼을 하나의 서비스로 구매한 셈이 된다. 즉, 장애나 이슈가 발생했을 때 고객의 요청에 당연히 응답해야 한다.
그런데 포트웍스만으로 모든 문제를 해결할 수는 없다. 데이터는 퓨어스토리지가 관리하지만, 그 데이터가 작동하는 쿠버네티스 환경 자체는 다른 주체가 함께 관리해줘야 하기 때문이다. 만약 고객이 오픈소스 쿠버네티스를 직접 구축해 사용하고 있다면, 해당 인프라의 장애는 전적으로 고객이 책임져야 한다. 오픈소스는 구조적으로 ‘책임의 주체’가 없기 때문이다.
하지만 고객이 레드햇 오픈시프트와 포트웍스를 함께 도입한 경우는 다르다. 이 경우에는 쿠버네티스 플랫폼과 데이터 플랫폼 양쪽에서 모두 ‘서비스 공급자’가 존재하기 때문에, 문제가 발생했을 때 양사가 협력해 해결할 수 있다. 예를 들어 퓨어스토리지에서 데이터를 살펴보다가 쿠버네티스 쪽에도 원인이 있다고 판단되면, 레드햇 측과 협의해 고객 환경을 함께 진단하고 조치하는 식이다. 이런 구조가 바로 ‘상용 플랫폼 조합’의 강점이라고 생각한다.
Q. 쿠베버트 도입을 고민하는 고객들에게 하고 싶은 말은.
최근에는 어느 산업군이나 AI를 적극 도입하려고 한다. 그 바탕에는 여전히 쿠버네티스와 같은 인프라 기술이 중요하다. 쿠버네티스는 단순히 컨테이너를 관리하는 도구가 아니라, 클라우드 네이티브 전환의 핵심이다.
그래서 많은 기업들이 ‘우리도 이제 클라우드 네이티브로 가야 하지 않나’라는 고민을 시작하고 있으며, 전환한 이후에는 기존 가상화 환경에서 당연하게 누려왔던 기능들이 컨테이너 기반 환경에서는 쉽지 않다는 걸 알게 된다.
중요한 건 그 과정에서 겪는 어려움을 기업 혼자 감당할 필요는 없다는 점이다. 퓨어스토리지는 포트웍스를 통해 기업이 클라우드 네이티브로 전환하는 여정에 실질적인 도움을 줄 수 있다. 고객의 비즈니스가 안정적으로 진화할 수 있도록 퓨어스토리지는 기술 파트너이자 동반자가 되겠다.
쿠베버트, 통합 인프라 시대의 전략적 대안으로 부상
쿠베버트는 VM의 안정성과 쿠버네티스의 민첩성·확장성을 결합한 하이브리드 아키텍처로, 디지털 전환과 AI 시대의 인프라 요구에 맞는 전략적 대안으로 부상하고 있다. 업계에서는 쿠베버트가 단일 루트 I/O 가상화(SR-IOV), 그래픽처리장치(GPU) 가상화 등 고성능 워크로드 지원을 비롯해 VM 라이프사이클 자동화, 운영 편의성 개선, 스토리지·네트워크 기능 확장, 보안 및 규제 준수 강화 등 다양한 측면에서 지속적인 고도화를 이룰 것으로 전망한다. 특히 쿠버네티스 생태계 내 CI/CD, ML옵스(MLOps), 옵저버빌리티(Observability) 등과의 통합이 더욱 긴밀해지면서, VM과 컨테이너를 아우르는 통합 운영 기반이 빠르게 확대될 것으로 기대된다.
한국레드햇 김종규 상무는 “쿠버네티스가 발전하면 쿠베버트에 대한 수요도 자연스럽게 증가할 것으로 예상한다”며 “앞으로는 VM을 생각할 때 쿠버네티스와의 통합 운영이 기본 전제가 될 것”이라고 전망했다.
특히 핀테크와 같은 기술 집약적 산업군에서는 쿠베버트를 빠르게 실전 적용하고 있다. 퓨어스토리지 김영석 상무는 “핀테크는 기존 뱅킹 시스템을 기술력으로 앞서야 하기 때문에 새로운 인프라를 받아들이는 속도가 빠르며, 쿠베버트 도입도 그런 연장선에 있다”고 말했다.
더불어 나무기술 장현 상무는 “앞으로는 엣지, 하이브리드 클라우드, AI/ML 분야까지 쿠베버트의 활용 영역이 넓어질 것”이라고 내다봤다.