“개발자를 위한 풀 서비스 클라우드” PaaS의 이해

대표적인 PaaS 서비스 

선도적인 PaaS 서비스 업체로는 AWS와 마이크로소프트, 구글 IBM, 세일즈포스닷컴, 레드햇, 피보탈, 멘딕스, 오라클, 엔진 야드, 헤로쿠 등을 들 수 있다. 널리 사용되는 개발언어와 라이브러리, 컨테이너, 관련 툴은 이들 주요 PaaS 서비스 업체의 클라우드 대부분에서 사용할 수 있다.

아마존과 마이크로소프트, 구글은 특히 컴퓨트와 스토리지부터 데이터베이스, 분석, 네트워킹, 모바일 백엔드 , 개발자 툴, 관리 툴, 보안까지 클라우드 기반 서비스를 이른바 ‘풀세트’로 제공한다. 이들 서비스의 대부분은 완전한 매니지드 서비스로, 이들 퍼블릭 클라우드에서 PaaS 서비스를 보완한다.

많은 PaaS 서비스 업체가 선도적인 소프트웨어 개발 툴 업체라는 것은 당연한 일이다. 가트너는 현재 약 200여 곳의 PaaS 서비스 업체가 있는 것으로 추정한다.

주요 PaaS 서비스의 특징을 살펴보자.

AWS 일랙스틱 빈스토크(Elastic Beanstalk). 기업은 일래스틱 빈스토크를 이용해 애플리케이션을 구동하는 인프라에 대해 학습할 필요없이 AWS 클라우드에서 애플리케이션을 신속하게 배치하고 관리할 수 있다. 일래스틱 빈스토크는 용량 프로비저닝, 로드 밸런싱, 확장, 애플리케이션 상태 모니터링의 세부 사항을 자동으로 처리한다.

AWS 람다(Lamda). 이벤트 주도형 서버리스 컴퓨팅 플랫폼으로, 기업의 코드를 이벤트에 대응해 실행하고, 코드에 필요한 컴퓨팅 자원을 자동으로 관리한다. AWS 람다는 FaaS 개념을 활성화시킨 주역으로, FaaS란 용어보다 먼저 생겨났다.

구글 앱 엔진(App Engine). 구글이 관리하는 데이터센터에서 웹 애플리케이션을 개발하고 호스팅할 수 있는 PaaS 서비스이다. 애플리케이션은 샌드박스화되어 실행되며, 여러 대의 서버에 걸쳐 자동으로 확장된다.

구글 클라우드 펑션(Cloud Functions). 구글의 FaaS 서비스로, 개발자가 클라우드에서 코드를 쉽게 실행하고 확장할 수 있으며, 이벤트 주도형 서버리스 애플리케이션을 구축할 수 있다.

애저 앱 서비스(Azure App Service). 마이크로소프트의 애저 앱 서비스는 완전 관리형 PaaS로, 애저 웹 사이트와 모바일 서비스, 비즈토크 서비스를 하나의 서비스로 통합했다. 또한 온프레미스와 클라우드 시스템 간의 통합도 제공한다.

애저 펑션(Azure Functions). 마이크로소프트 애저 펑션은 서버리스 컴퓨팅 플랫폼으로, 개발자나 데이터 소스나 메시징 솔루션과 연결해 동작을 실행할 수 있어 이벤트를 처리하고 대응하기 쉬워진다. 또한 다양한 애플리케이션에서 액세스할 수 있는 HTTP 기반 API 엔드포인트를 구축할 수 있다.

레드햇 오픈시프트(Red Hat OpenShift). 오픈시프트는 PaaS 솔루션 제품군으로, 클라우드에서 호스팅하거나 온프레미스 환경에 배치해 컨테이너화된 애플리케이션을 구축하고 배치할 수 있다. 주력 상품은 온프레미스 PaaS 솔루션인 오픈시프트 컨테이너 플랫폼으로, RHEL을 기반으로 도커 컨테이너와 쿠버네티스 오케스트레이션을 사용한다.

피보탈 클라우드 파운드리(Pivotal Cloud Foundry). 클라우드 파운드리 재단이 관장하는 오픈소스 PaaS이다. 원래 VM웨어가 개발해 EMC 조인트벤처였던 피보탈 소프트웨어로 이관됐다. 오픈시프트처럼 클라우드 파운드리는 컨테이너 기반 애플리케이션을 구축하고 운영하도록 설계됐다. 역시 쿠버네티스 오케스트레이션을 사용한다.
 

PaaS의 위험 요소

PaaS가 클라우드 기반 서비스라는 점을 고려하면, 다른 클라우드 서비스와 마찬가지로 정보 보안 위협과 같은 내재적인 위험 요소가 있다. PaaS는 네트워크나 서버와 같은 공유 자원을 사용한다는 개념을 기반으로 하기 때문에 중요한 데이터를 이 환경에 저장할 경우, 권한없는 액세스로 인한 데이터 절도나 해커에 의한 공격과 같은 보안 위협을 내포하고 있다.

하지만 다른 한편으로, 주요 클라우드 서비스 업체는 일반적인 기업 데이터센터보다 이런 위험을 훨씬 더 효과적으로 차단해 왔다. 따라서 정보 보안에 대해서는 기업 IT 부서가 우려하는 것만큼의 위험성이 증명되지 않았다.

PaaS를 이용하는 기업은 인프라와 운영에 관련된 적절한 액세스 제어 기타 보안 프로비저닝 및 정책은 서비스 업체에 맡긴다. 대신 자사 애플리케이션에 대한 보안 보호는 기업이 직접 제공하고 책임져야 한다.

또한 기업이 특정 서비스 업체의 인프라와 소프트웨어에 의존하기 때문에 업체 종속성 문제가 발생할 수 있다. 따라서 기업 IT 부서는 선택한 PaaS 서비스가 현재 또는 향후의 다른 IaaS나 SaaS 배치와 호환되는지를 확인해야 한다.

그외의 위험성으로는 서비스 업체의 인프라가 어떤 이유로든 중단되고, 이로 인해 서비스에 영향을 미치는 사태이다. 또한 서비스 업체가 자사의 개발 전략이나 프로그래밍 언어, 기타 요소를 변경할 때도 문제가 될 수 있다.

하지만 이런 장애물이 계속 기업의 PaaS 도입을 원천 차단할 만큼 심각한 것은 아니다. PaaS는 정확하게 말해 더 많은 유연성을 가져다준다. 기업이 프로그래밍을 처리하고 있을 때 서비스 업체가 플랫폼을 다루기 때문이다. 
 

iPaaS

PaaS에 대한 논의에 반드시 포함되는 것이 있는데, 바로 iPaaS(Integration Platform as a Service)이다. iPaaS는 서로 다른 환경에 배치된 애플리케이션을 연동하는 일련의 자동화된 툴이다. 대표적인 예가 iPaaS 서비스 업체인 델 부미(Dell Boomi), 인포매티카, 뮬소프트, 스냅로직 등이다.

iPaaS는 온프레미스 애플리케이션과 데이터를 클라우드 애플리케이션 및 데이터와 통합해야 하는 기업에 유용하다. 특히 하이브리드 클라우드 환경을 이용하는 기업의 수가 증가하면서 관심도 역시 높아지고 있다.  editor@itworld.co.kr