보안·비용최적화로 ‘클라우드 운영 효율’ 높이자

[아이티데일리] 클라우드가 모든 산업군으로 확산되면서 클라우드를 효율적으로 운영하는 방법에 대한 관심이 높아지고 있다. 또한 온프레미스 운영에 익숙한 많은 기업들은 새롭게 도입한 클라우드를 운영하는데 어려움을 겪고 있다. 클라우드 서비스 제공사(CSP), 클라우드 매니지드 서비스 제공사(MSP)들은 이러한 문제를 해결하기 위해 솔루션부터 아키텍처, 컨설팅 서비스 지원에 적극 나서고 있다.

1부에서는 AWS, 2부에서는 MS, 3부에서는 메가존, 클루커스, 베스핀글로벌로 나눠 각 기업들이 제안하는 효율적인 클라우드 운영 방안에 대해 알아봤다.

[클라우드 운영①] 전문성과 규모에 적합한 운영 방법 고민해야
[클라우드 운영②] 리소스 가시성 확보가 비용최적화 이끈다
[클라우드 운영③] 유기적인 보안 정책과 ‘랜딩존’이 핵심

전문성과 규모에 적합한 운영 방법 고민해야

그동안 클라우드 도입을 고민했던 기업들은 클라우드를 도입한 후 이제 비용 최적화, 보안 및 컴플라이언스에 대해 관심을 보이고 있다. 그동안 자체적으로 시스템을 운영하면서 HW 측면에서의 보안과 정책 등에 집중해온 기업들이 클라우드를 도입하면서 자연스럽게 생겨난 고민이다.

클라우드의 경우 기존 HW에 해당하는 부분은 CSP가 담당한다. 기존 HW 단에 집중하던 운영 포인트를 클라우드 환경에서는 SW 및 서비스에 맞춰 비용 최적화와 보안 및 컴플라이언스 전략을 수립해야 운영 효율성을 높일 수 있다는 얘기다.

클라우드 서비스 제공사(CSP), 클라우드 매니지드 서비스 제공사(MSP)들 역시 기업들의 이러한 고민에 주목하고 있다. 클라우드 구축, 운영, 관리 서비스 제공사인 MSP들은 서비스 지원을 위해 클라우드를 도입한 기업을 클라우드 전문성과 규모에 따라 분류하고 있다. 자체 운영 인력이 없어 운영‧관리를 클라우드 MSP에게 일임하는 경우와, 비교적 클라우드에 친숙하며 기술 성숙도를 토대로 직접 사용하고, 운영하며 가이드를 요청하는 경우 등으로 구분하고 있다.

클라우드에 대한 전문성이 부족해 MSP에게 그 운영과 관리를 위임하는 경우, MSP는 고객에게 클라우드 구축 및 도입 컨설팅 서비스를 제공할 때부터 운영에 역점을 두고 고객의 상황에 맞게 아키텍처를 구성해준다. 반면 클라우드에 친숙하며 성숙도가 있는 고객들에게는 ‘가이드’를 제시해 클라우드 운영 역량을 기를 수 있도록 지원하고 있다.

하지만 클라우드에 친화적인 기업일 지라도 비용 최적화, 보안 및 컴플라이언스 등의 측면에서 많은 고민이 뛰따를 수밖에 없다는 것이 MSP 관계자들의 공통된 설명이다. 전문성을 갖춘 기업마저도 운영에 대해 고민하는 이유에 대해 이강수 클루커스 부사장은 “기업들은 단순히 클라우드를 사용해봤다는 것만으로 효율적으로 운영할 수 있는 전문성을 갖췄다고 생각하는 경향이 있다”며, “이로 인해 예상치 못한 비용 폭탄을 맞거나, 아예 다시금 온프레미스로 회귀하는 기업들도 있다. 비용 최적화, 보안 및 컴플라이언스 등에 대한 전문성을 갖추는 것은 쉬운 일이 아니다”라고 말했다.

클라우드 기업들 역시 이런 점을 감안, 비용 최적화와 보안 및 컴플라이언스 등의 지원에 적극 나서고 있다. 특히, 효율적인 클라우드 운영 방안에 대해 고민하는 기업들은 기업의 규모에 맞는 운영 방법을 가져가야 한다는 점을 강조한다.

김기완 AWS 시니어 솔루션즈 아키텍트는 “실제 현장에 나가보면 기업 규모에 따라 고민하는 부분이 다르다. 스타트업의 경우 탄력적인 아키텍처를 구성해 서비스 확장에 따른 비즈니스 유연성도 갖춰야 한다”면서, “대기업의 경우에는 클라우드로 전환하기 위한 변화 관리가 필요하다. 가령 인력을 어디에 재투자하고, 재교육은 어떻게 할지, 또 클라우드 보안 전략은 어떻게 수립해야 할지 고민해야 한다”고 강조했다.

[특별 인터뷰] “‘칵테일 클라우드’로 멀티 클라우드 운영 효율 향상 가능”
정철 나무기술 인터뷰
정철 나무기술 인터뷰

Q. 멀티‧하이브리드 클라우드를 사용하는 기업이 늘고 있는데, 효율적으로 운영하기 위한 솔루션을 선택하기 위한 고려사항은.
A. 효율적으로 멀티·하이브리드 클라우드를 운영하기 위해선, 비즈니스 변화에 대응 가능한 관리 솔루션을 사용해야 한다. 멀티‧하이브리드 클라우드는 단일한 환경만을 운영하는 것이 아니다. 복수개의 퍼블릭 클라우드 혹은 온프레미스를 동시에 운영해야 하기 때문에 각각 가시성을 확보, 한 곳에서 리소스의 배치, 사용량을 확인할 수 있는 솔루션이 필요하다. 특히, 솔루션을 선택했으면 서비스 유형과 리소스 배치, 통합 환경을 고려해 조직을 재구성하고 최적의 컴플라이언스 계획을 수립해야 한다.

Q. 멀티‧하이브리드 클라우드 환경에서 비용 최적화를 하기 위한 방법은.
A. 비용을 최적화하기 위한 프로세스는 사전에 사용할 리소스 계획 수립, 가시성 높은 리소스 통합 모니터링, 낭비되는 리소스 파악 및 비용 최적화, 지속적인 개선 등의 절차로 진행된다. 이 중 모니터링 가시성은 분산된 멀티·하이브리드 클라우드 환경에 있어 다양한 클라우드 플랫폼 정보와 애플리케이션 현황 정보를 한눈에 파악하고 통합적으로 관리·분석하는 것이 핵심이다. 클라우드 도입 시 클라우드 플랫폼 제품에서 관련 기능 지원 범주 검토나 전문 솔루션 활용 검토를 통해 이를 충족할 수 있다.

Q. 아키텍처와 보안 및 컴플라이언스도 중요한데, 어떠한 전략을 수립해야 하는지.
A. 3가지다. 먼저, 복합 플랫폼 환경에 유연한 확장 가능한 높은 이식성을 제공하는데 중점을 두고 표준화 된 아키텍처를 기반으로 한 제품을 도입해야 한다. 다음으로는 멀티·하이브리드 플랫폼의 모든 서비스는 계정 정보를 통해 접근 및 제어를 해야 한다. 때문에 멀티·하이브리드 클라우드 플랫폼 측면에서 콘솔 로그인 정책, 관리자 계정 관리, 계정 활동 감사 등 철저한 계정 관리가 필요하다. 또한, 별도의 사용자 계정 싱글 사인 온 구성 시 2채널 다중 인증 방식 채택도 고려돼야 한다.

마지막으로 멀티·하이브리드 클라우드 컴플라이언스는 환경 변화에 따른 비즈니스 및 데이터 위험을 줄이기 위해 일관성을 유지하는 것이 중요하다. 클라우드 도입 시 정책 및 거버넌스를 해당 환경에 맞게 수립해 아키텍처가 바뀌더라도 시스템, SW, 사용자의 컴플라이언스가 보장될 수 있도록 준비해야 한다.

Q. 멀티‧하이브리드 클라우드 운영을 효율적으로 할 수 있는 솔루션에 대해 소개해달라.
A. 우리 제품인 ‘칵테일 클라우드’는 기업의 비즈니스 환경에 따라 맞춤형태의 표준화 클라우드 구축 환경을 지원한다. 멀티 클러스터와 하이브리드 클라우드 환경을 제공하는 클라우드 네이티브 플랫폼으로, 단일한 제어 포인트 화면에서 멀티 클러스터에 배포된 모든 애플리케이션과 물리 서버 및 클라우드 인프라를 통합 운영‧관리할 수 있다.

최근 클라우드 애플리케이션 개발과 운영 효율화는 빠르게 변화하는 IT 서비스 구현의 핵심 요소로 떠올랐다. 이 제품은 업무 자동화, 마이크로서비스, 통합 모니터링을 통해 애플리케이션의 높은 확장성과 개발‧운영의 효율성을 높일 수 있다. 클러스터 감사로그 추적 및 컨테이너 이미지 리스크 검사, 보안 정책 중앙 관리, 계정발급‧회수, 유효기간 설정기술을 적용해 컨테이너 위험요소를 차단하고 클러스터 자원 사용 계정을 통합 관리를 통해 클러스터 보안성도 높다. 아울러, 애플리케이션 운영을 위한 인프라 자원, 현황의 통합관리와 보안, 모니터링을 위해 멀티 태넌시, 멀티 클러스터 관리, 보안의 관리 환경을 제공한다. 현재 삼성전자, 질병관리청, 신한은행, 현대카드, 두산, LS 등 대형 레퍼런스를 보유하고 있다.

 

‘웰 아키텍티드 프레임워크’ 활용과 랜딩존 구현이 핵심

AWS는 ‘웰-아키텍티드 프레임워크(Well Architected Framework)’를 통해 클라우드를 효율적으로 운영할 수 있다고 주장한다. ‘웰 아키텍티드 프레임워크’는 고객과 파트너가 아키텍처를 평가할 수 있도록 일관된 접근 방식을 제공한다. 클라우드 운영 백서인 셈이다.

이 프레임워크는 기업의 클라우드 아키텍처 관리 책임자인 클라우드 아키텍트가 사용 중인 애플리케이션을 위해 안전하면서도 성능이 뛰어난 인프라를 구축할 수 있도록 도움을 주기 위해 개발됐다. ▲운영 우수성 ▲보안 ▲안정성 ▲성능 효율성 ▲비용 최적화 등 5가지 측면에서 어떤 방법으로 클라우드 서비스를 운영해야 효율적으로 사용할 수 있는지에 대한 방법을 제공한다.

AWS의 ‘웰-아키텍티드 프레임워크’ (출처: AWS)
AWS의 ‘웰-아키텍티드 프레임워크’ (출처: AWS)

김기완 AWS 시니어 솔루션즈 아키텍트는 “‘웰-아키텍티드 프레임워크’는 하나의 공통된 틀과 같다. 그 안에 고객이 상황에 맞는 워크로드를 넣을 수 있게 돼 있다”면서, “로그 수집과 분석을 수행하기 위한 아키텍처를 이 프레임워크에 넣게 될 경우 스스로 평가해보고 개선할 점들을 리포트 형태로 받아볼 수 있다. 이 같은 ‘웰-아키텍티드 프레임워크’ 마저도 어려운 고객의 경우 AWS의 컨설턴트들이 직접 현장으로 가 지원해준다”고 설명했다.

이와 함께 AWS는 랜딩존에 대한 개념도 강조했다. AWS에서 강조하는 랜딩존은 클라우드 이용 규모나 보안, 거버넌스, 네트워킹, 계정 등을 AWS 환경에 맞춰 확장이 가능한 모듈 형태로 접근하는 방식이다. 주로 보안 로그 위치, 개발 환경, 스테이징, 운영 환경, 프로세스 적용방법 등을 설계한다. 건물을 건설하는 것에 비유할 수 있다. 건물에서 기초 설계가 중요한 것처럼, 클라우드 역시 클라우드를 보다 쉽게 구성하고, 운영, 관리하기 위한 기초 작업이 필요하다. 이때 클라우드를 설계할 수 있는 설계도 역할을 하는 것이다.

랜딩존은 도입 초기 설계된 만큼, 후에 서비스 포트폴리오가 확장되거나 비즈니스 방향이 바뀜에 따라 변경이 필요할 때 수정할 수 있다. 이 랜딩존은 공통적인 설계도다. 그렇기에 고객은 각각의 비즈니스 및 클라우드 환경에 적합한 정책을 대입해야 한다.

가령, 엔터프라이즈의 워크로드는 잘 통제되고 모니터링 돼야 하는 환경이 필요할 경우가 있다. 이 경우 랜딩존을 설계할 때 ‘워크로드 통제’와 ‘모니터링 환경’에 초점을 맞추면 된다. 또 다른 예로 스타트업의 경우 처음 클라우드 서비스의 규모가 작다. 하지만 이를 설계할 때에는 장기적으로 보고 비즈니스가 성장할 것으로 예상되는 만큼 여유를 두고 설계해야 한다.

[인터뷰] “비용 최적화로 절감한 비용, 새로운 인사이트 창출에 투자해야”
김기완 AWS 시니어 솔루션즈 아키텍트
김기완 AWS 시니어 솔루션즈 아키텍트

Q. 비용 최적화 사례와 그 후 절감된 비용에 대한 활용 방안은.
A. 우아한 형제들이 클라우드를 효율적으로 운영하고 있다. 우아한 형제들은 우리 AWS의 많은 아키텍트들이 협업한 기업 중 한 곳이다. 처음에는 자체 IDC를 활용했었다. 하지만 점진적으로 AWS로 옮겨 지난해 말 마지막 서버를 셧다운했다. 이 과정에서 우아한 형제들의 경우 구체적인 숫자를 얘기할 수 없지만, 비용을 최적화하기 위해 수없이 노력했다. 주기적으로 AWS 컨설턴트 팀과 소통하고, ‘웰-아키텍티드 프레임워크’와 ‘랜딩존’을 적극 활용했다.

특히, 우아한 형제들의 경우 처음 AWS를 사용할 때 몇 주의 기간 동안 쌓인 사용량 데이터를 기반으로 평균적인 리소스 사용량을 측정했다. 또 이렇게 측정된 리소스 사용량을 토대로 스팟 인스턴스와 예약 인스턴스(RI)라는 클라우드 요금 약정 할인 프로그램을 사용하고 있다. 이처럼 절감된 비용을 단순히 이익으로 생각하는 것이 아닌, 새로운 AWS의 클라우드 서비스를 활용해 다양한 기능과 서비스를 출시했다.

그 대표적인 사례가 바로 ‘AWS 로보메이커’를 활용해 개발한 배달로봇이다. 절약된 비용을 토대로 배달로봇에 대한 원천기술을 개발하기보다 AWS에서 제공하는 기능을 바로 사용해 구현해냈다. 이를 통해 우아한 형제들은 사용자와 소통할 수 있고, 사용자가 원하는 기능과 서비스를 빠르게 만들어낼 수 있게 됐다. 절감된 비용을 단순히 이익으로만 생각하는 것이 아닌 새로운 비즈니스 인사이트를 창출할 수 있도록 전략을 수립하거나, 서비스 개발에 다시금 투자해야 한다.

Q. 요금 할인 프로그램에 대해 설명해달라.
A. AWS의 요금할인 프로그램은 RI(Reserved Instance)와 스팟 인스턴스(Spot Instance)로 구성돼있다. 먼저 RI는 AWS의 고객들이 가장 많이 활용하는 방법이다. 보통 사용 기간을 약정하는 방식인데, 기간은 1년~3년 중 선택하면 된다. RI를 계약하기 위해 자원 사용량의 평균 수치를 확인해야 한다.

워크로드를 운영하는 고객의 경우 평균적으로 인스턴스를 사용하는 기본 수치가 있다. 이를 대략적으로 알기 위해 몇 주간 클라우드 서비스를 사용하고 그 통계를 산출하게 되면 나오게 된다. 이때 산출된 수치를 기본으로 설정하고 거기에 맞도록 약정할인을 한다.

‘스팟 인스턴스’는 사전 약정 없이 최대 90% 할인 받을 수 있는 ‘EC2 인스턴스’에 대한 요금 할인 모델이다. 주로 개발이나 테스트 또는 저장하지 않는 웹 서비스, 이미지 렌더링, 빅데이터 분석에 적합하다. 이는 얼마만큼의 기간을 두고 약정하는 것이 아닌, 사용량을 두고 약정하는 방식이다. 테스트나 렌더링, 빅데이터 분석 등 대규모 인스턴스를 활용하는 곳에 적합하다. RI와 스팟 인스턴스는 중복해서 사용할 수 있으며, 도입 시 요금 할인 프로그램을 신청하지 못한 고객의 경우, 클라우드를 활용하고 있다면 언제든 신청할 수 있다.

Q. 클라우드를 효율적으로 활용하기 위해 고민하고 있는 고객에게 조언을 한다면.
A. 클라우드 환경은 과거 데이터센터의 운영과는 다르다. 그렇기에 클라우드 서비스가 어떻게 운영되는지, 랜딩존이나 ‘웰-아키텍티드 프레임워크’ 등을 통해 명확하게 이해하고, 거기에 맞는 전략을 수립해야 한다. 클라우드를 과거 온프레미스에서 운영하던 전략과 거버넌스 틀 안에 가두려고 한다면 많은 시행착오를 겪게 된다. 클라우드 환경과 거기에서 제공되는 비즈니스 가치를 이해하고, 새로운 정책이나 가이드라인을 수립해 나가는 것이 핵심이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지