보안·비용최적화로 ‘클라우드 운영 효율’ 높이자

[아이티데일리] 클라우드가 모든 산업군으로 확산되면서 클라우드를 효율적으로 운영하는 방법에 대한 관심이 높아지고 있다. 또한 온프레미스 운영에 익숙한 많은 기업들은 새롭게 도입한 클라우드를 운영하는데 어려움을 겪고 있다. 클라우드 서비스 제공사(CSP), 클라우드 매니지드 서비스 제공사(MSP)들은 이러한 문제를 해결하기 위해 솔루션부터 아키텍처, 컨설팅 서비스 지원에 적극 나서고 있다.

1부에서는 AWS, 2부에서는 MS, 3부에서는 메가존, 클루커스, 베스핀글로벌로 나눠 각 기업들이 제안하는 효율적인 클라우드 운영 방안에 대해 알아봤다.

[클라우드 운영①] 전문성과 규모에 적합한 운영 방법 고민해야
[클라우드 운영②] 리소스 가시성 확보가 비용최적화 이끈다
[클라우드 운영③] 유기적인 보안 정책과 ‘랜딩존’이 핵심

 리소스 가시성 확보가 비용최적화 이끈다

많은 기업들이 효율적인 클라우드 운영 방안에 대해 고민하지만, 그중에서도 특히 비용 최적화에 가장 관심을 보이고 있다. 실제 기업들의 클라우드를 운영‧관리해주는 MSP들 역시 한 목소리로 고객의 1순위 관심은 바로 비용을 최적화하는 데 있다고 말한다.

클라우드 전문 기업들은 클라우드 비용을 효율적으로 관리하기 위해서는 자원 활용에 대한 가시성을 확보하는 것과 불필요한 리소스를 완전하게 삭제하는 것 2가지가 중요하다고 입을 모았다.

먼저 클라우드 비용을 최적화하기 위해서는 가시성을 확보하는 것이 중요하다. 클라우드는 컴퓨팅 자원을 사용한 만큼 요금을 지불하는 종량제를 채택하고 있다. 이는 클라우드의 고유 특성이자 클라우드가 내세우는 강점이기도 하다. 하지만 자칫 제대로 관리하지 못하면 엄청난 비용 폭탄을 맞을 수 있다. 클라우드의 장점이 오히려 독이될 수 있다는 것이다.

클라우드 상에서 사용되는 리소스가 서비스 별로 얼마나 할당돼 구동되는지, 개발과 관련해 어느 정도 리소스 사용을 계획하고 있는지 등에 대한 구체적인 전략이 없다면, 클라우드 사용 요금을 체계적으로 관리할 수 없게 된다. 한 마디로 클라우드 사용량에 대한 가시성을 확보해 구체적인 전략을 수립해야 비용을 최소화 할 수 있다는 얘기다.

이에 대해 이수형 메가존 CTO는 “클라우드를 활용하고 있는 기업들은 HW 윗단의 SW에 집중하고 있다. 하지만 이 때 애플리케이션 개발에 사용되는 컴퓨팅 자원을 현업에서는 불필요하게 많이 사용하곤 한다”면서, “시장기관 플렉세라에 따르면, 클라우드 서비스 비용의 30% 이상이 현재 낭비되고 있는 것으로 나타났다. 그만큼 클라우드 비용을 관리할 수 있는 가시성 확보 솔루션을 포함해, 구체적인 계획이 필수적”이라고 설명했다.

이어 그는 “클라우드 비용 최적화를 위해서는 필요한 만큼만 사용이 가능하도록 오토스케일링과 같은 자동화 방법을 사용하는 방법, 혹은 자사의 운영환경을 이해하고 그에 맞는 리소스의 규모를 계산해 계약방식으로 비용을 낮추는 방법 등 여러 가지가 있다”면서, “하지만 이러한 방법을 수행하기 위해선 내부 인력들의 클라우드 관련 경험치를 늘리는 것이 중요하다. 이 경험치를 기반으로 운영 능력을 향상시켜야 한다. 탄탄한 인적 자원을 토대로 클라우드를 운영해야만 비용 최적화와 더불어 서비스 품질 향상도 가능하다”고 운영 인력에 대한 중요성을 강조했다.

클라우드 비용을 최적화하기 위한 또 다른 방법은 불필요한 리소스를 완전히 삭제하는 것이다. 비용 최적화의 핵심으로 꼽히는 모니터링 역시 불필요한 리소스를 만드는 것 중 하나다.

클라우드에서 특정 영역을 모니터링할 경우 로그 데이터가 클라우드 스토리지에 지속적으로 쌓이게 된다. 기업의 입장에서는 눈에 보이는 기능을 그저 켰을 뿐인데, 불필요한 로그 데이터가 남아있게 되는 것이다. 이는 결국 클라우드 리소스를 차지하게 되고 사용료 증가로 이어진다.

이강수 클루커스 부사장은 VM을 만들어 모니터링 서비스를 사용한 후 비용을 최적화하겠다고 한 고객 사례를 예로 들었다. 그는 “서버에서만 모니터링 리소스가 삭제될 뿐 디스크에는 여전히 남아있다. 심지어 공인 IP도 지워지지 않고 남아있다”면서, “로그 데이터가 계속 축적될 경우 기본적으로 스토리지 비용이 높아지게 된다. 물론 중요한 로그 데이터의 경우 남겨두지만, 쳐다볼 필요도 없는 로그들이 쌓이는 것을 지워야만 비용 최적화가 가능해진다”고 설명했다.

이강수 부사장은 이어 “클라우드는 리소스로 구성돼있다. 이에 익숙하지 못한 사용자의 경우 VM만 지우면 해결된다고 오판하곤 한다”면서, “클루커스는 이처럼 불필요한 자원들을 모니터링으로 발견하고, 비용 최적화도 지원할 수 있는 역량을 갖췄다”고 덧붙였다.

 

‘클라우드 채택 프레임워크’로 운영 가이드 제공

마이크로소프트(MS)는 효율적인 클라우드 운영을 고민하는 기업들에게 ‘애저 클라우드 채택 프레임워크(Azure Cloud Adoption Framework)’를 제안하고 있다. 함성원 MS 매니저는 “클라우드를 도입한 고객에게 효율적인 클라우드 운영 성공 사례에 대한 내용부터, 조직이 클라우드를 통해 비즈니스를 성공으로 이끌기 위해 필요한 전략, 가이드, 지침 등을 포함하고 있다”면서, “일반 기업들도 쉽게 접근할 수 있도록 인터넷 문서로도 제공하고 있다”고 설명했다.

MS의 ‘클라우드 채택 프레임워크’ 지침 (출처: MS)
MS의 ‘클라우드 채택 프레임워크’ 지침 (출처: MS)

MS에 따르면 최근 기업들은 ▲고객 수요의 빠른 변화에 대응 ▲비용 절감 ▲보안 관리 등 3가지 측면에서 클라우드 운영에 대한 고민을 갖고 있다. 먼저 고객의 수요를 담은 서비스를 시장에 빠르게 제공하려는 고객들이 늘었다. 또한 비즈니스를 글로벌로 확장하기 위해 클라우드를 활용해야 하는 필요성도 늘어나기 시작했다. 이에 MS는 처음 클라우드 사용을 고민하는 고객들을 위해 ‘애저 스타터 오퍼(Azure Strater Offer)’라는 프로그램을 제안하고 있다.

이 프로그램은 직원 스킬 향상과 클라우드 운영에 대한 내용에 대해, 고객이 원하는 결과물이 무엇인지에 따라 고객사의 환경을 평가하거나 파일럿 테스트를 진행해준다. 주로 전략 및 기술 목적에 대한 평가를 위해 특화된 파트너가 개최하는 워크숍을 진행하기도 한다. 특히, 클라우드로 마이그레이션하기 위해 필요한 준비 작업들을 돕는데, 클라우드 성숙도 점검, 현황 파악 및 로드맵 고민 및 비용 분석과 보안 점검을 실시해 리포트도 제공한다.

다음으로 비용 절감도 고민하고 있다. 비용 절감은 곧 수익 향상으로 이어지기 때문에 기업들이 가장 큰 관심을 갖는 주제이면서 코로나19 장기화로 인해 더욱 화두가 되고 있다. 하지만 온프레미스를 운영하는 고객의 경우 유연하게 리소스를 변경할 수 없기 때문에 스펙을 높여 설계하게 되며, 매몰비용이 발생한다.

비용 절감 방안에 대해 함성원 매니저는 “정확한 VM 사이징(VM 리소스 설정)을 통해 자원 낭비 요소를 차단하고, 불필요한 유휴 리소스를 삭제해 탄력적으로 운영하는 것이 1차적으로 비용을 절감할 수 있는 방안”이라며, “MS는 동일한 리소스를 지속적으로 사용할 경우 1년 혹은 3년의 예약을 통해서 할인을 받는다든지(RI 프로그램), 미사용 컴퓨팅 리소스를 할인된 가격으로 할당받아 사용하는 옵션인 ‘애저 스폿 VM’ 프로그램을 통해 요금을 할인 받을 수 있다”고 강조했다. 함 매니저가 설명한 클라우드 요금 할인 프로그램은 사업의 특성과 상황에 맞춰 선택해 사용할 수 있다.

마지막으로 기업들은 보안 관리에 고민하고 있다. MS는 ‘애저 폴리시(Azure Policy)’를 활용할 것을 제안했다. 이 같은 MS의 보안 역량을 토대로 ‘애저 폴리시’를 통해 보안 정책과 규정을 준수하고 있는 지에 대한 정보를 확인할 수 있다. 특히, 기존에 기업에서 활용하던 서드파티 서비스를 클라우드에서 사용해도 될 지에 대한 우려도 ‘애저 폴리시’를 통해 해소할 수 있다.

한편, 함성원 MS 매니저는 최근 고객들의 보안 우려에 대해 “현금을 금고에 넣을지 은행 예금에 넣을지 선택할 수 있는 것과 같다. 예전에는 현금을 금고에 보관하는 것이 안전하다고 생각됐지만, 지금은 10명 중 9명 이상이 은행 예금에 보관할 것”이라면서, “클라우드도 마찬가지다. 아직까지 클라우드 보안에 대해 걱정하는 부분들은 언젠가 데이터를 믿고 맡기게 될 것”이라고 설명했다.

[인터뷰] “클라우드 환경에 적합한 아키텍처 선택해야 효율성 향상”
함성원 MS 매니저
함성원 MS 매니저

Q. 클라우드 도입을 결정할 때에도 운영을 염두에 둬야 할텐데.
A. 클라우드를 도입할 때 운영에 반드시 무게를 둬야 한다. 또 도입 단계에서 운영을 효율적으로 수행하도록 하기 위해서는 아키텍처가 상당히 중요하다. 클라우드에는 고객이 원하는 인프라와 네트워크를 직접 설계해 구축하는 것이 가능하므로, 클라우드 환경에 가장 적합한 아키텍처를 선택하는 것이 핵심이다.

사실 모든 리소스를 클라우드로 옮긴다고 해서 바로 클라우드의 장점을 누릴 수 있는 것은 아니다. 가령, 온프레미스의 아키텍처를 그대로 클라우드로 옮긴다면 경우에 따라 클라우드의 장점 중의 하나인 오토스케일링을 이용하지 못하게 될 수도 있고, 리소스 추가가 필요할 때 중복된 리소스를 만들어야 하는 경우가 생길 수도 있다. 애저에는 가상머신의 크기를 조정하는 ‘가상 컴퓨터 크기 집합(VMSS, Virtual Machine Scale Sets) 솔루션’이 있는데, 온프레미스 아키텍처를 그대로 옮긴다면 해당 솔루션을 사용할 수 없다.

특히, 클라우드를 사용하는 고객이 추구하는 비즈니스 및 다양한 규정, 보안 이슈, 개발 상황 및 비용에 대한 고려 사항들에 따라 아키텍처가 달라질 수 있다. 따라서 클라우드의 장점을 최대한 이용할 수 있는 애플리케이션과 워크플로우를 개발할 수 있도록 하는 방법론인 클라우드 네이티브를 적용해야 한다.

클라우드 네이티브 애플리케이션은 처음부터 클라우드 규모의 크기 조정 및 성능에 최적화되도록 만들어지며, 이는 마이크로서비스 아키텍처(MSA)를 기반으로 한다. 관리되는 서비스를 사용하고, 지속적인 업데이트를 활용해 안정성을 확보하고 출시 시간을 단축할 수 있게 된다.

Q. 클라우드 환경에 맞는 아키텍처를 설계할 경우 자연스레 운영 인력은 줄 텐데, 효율적인 인력 관리 방법은.
A. 클라우드를 운영할 때는 필수적이지 않은 업무는 아웃소싱(MSP에게 위탁)하고 애플리케이션 레벨에 집중하게끔 인력을 분배해야 한다. 다만 전체적인 시스템을 살펴볼 수 있는 숙련된 인력은 반드시 필요하다.

하지만 현실적으로 이 같은 인력을 채용하기 힘들다. 이에 MS를 비롯해 CSP들은 클라우드 운영 관련 교육을 다양하게 진행하고 있다. 이를 활용해 기존 운영 인력을 클라우드 전문 인력으로 탈바꿈하는 것도 중요하다. 클라우드를 활용할 때에는 온프레미스와 다르게 빠르게 활용하고 있는 리소스의 변경이 가능하기 때문에 고객의 빠른 수요 변화에 발맞춰야 하는 기업 입장에서 유리한 측면이 있고, 운영 인력의 숙련도가 필요한 이유도 여기에 있다.

Q. MS 애저를 효율적으로 활용하고 있는 고객 사례에 대해 소개해달라.
A. 최근 진행된 ‘애저 에브리웨어(Azure Everywhere)’에서 다수의 고객 사례가 소개됐다. 여러 고객사 가운데, 매일유업의 경우 SAP를 포함한 전체 업무 시스템을 클라우드로 전환하고 있다. 매일유업은 모든 업무가 연계된 기업형 업무시스템을 지향하는 플랫폼을 확보하기 위해 애저를 활용하고 있다.

서비스형 플랫폼(PaaS) 지향성, SAP 운용을 고려한 기술 플랫폼, M365와의 통합성 등을 초기 클라우드 전환 단계에서부터 고려했고, ‘애저 하이브리드 베네핏(Azure Hybrid Benefit)’을 활용해 ‘윈도우‧SQL 서버 라이선스’ 비용도 절감했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지