프라이빗 클라우드 구축하기 1 : 평탄치 않은 여정

몇 년 전 클라우드 컴퓨팅이 토론 주제로 떠올랐을 때, 퍼블릭 클라우드(Public Cloud)는 엄청난 주목을 받았는데, 주로 구글이나 아마존 같은 업계 거물들이 세간의 이목을 끄는 퍼블릭 클라우드를 발표했기 때문이었다. 하지만 이제는 이런 이야기는 당연한 것이 되었으며, 심지어 일부 IT 부서는 보안 위협 때문에 퍼블릭 클라우드에서 벗어나고 있는 상황에 이르렀다. 데이터가 회사 파이어월 외부에 존재해 기본적으로 통제 불능이 된 것이다.

가트너의 부사장인 톰 비트만은 IT 관리자를 대상으로 한 조사를 근거로, 보안과 프라이버시가 더 큰 우려를 자아내고 있다고 밝혔다. 비트먼은 조사 응답자 중 75%가 2012년까지는 프라이빗 클라우드 전략을 추구할 것이며, 75%가 2012년 말까지는 퍼블릭 클라우드보다는 프라이빗 클라우드에 더 많은 투자를 하겠다고 밝혔다고도 전했다.

포레스터 리서치의 분석가인 프랭크 질레트도 요즘에는 IT의 주안점이 프라이빗 클라우드에 더 두어지고 있다는데 동의했다. 질레트는 IT 관리자는 파이어월 “외부로 나가는데 관심이 없다”고 말했다.

사설 장애물을 구축할 때 해결해야 할 과제에는 다음 사항들이 포함되어 있다:

- 예산. 프라이빗 클라우드는 고가이므로, 실사를 해서 ROI의 상한선과 하한선이 어떻게 될 것인지를 알아내야 한다.

- 퍼블릭 클라우드와의 통합. 퍼블릭 클라우드가 필요한 경우, 하이브리드(Hybrid) 모델로 이전할 수 있도록 프라이빗 클라우드를 구축하라. 그러기 위해서는 보안을 포함하여 많은 요소를 고려해야 하며 작업부하를 두 장소에서 구동할 수 있는지를 반드시 확인해야 한다.

- 확장. 프라이빗 클라우드 컴퓨팅 서비스는 대개 대규모 퍼블릭 클라우드 공급업체가 제공하는 규모의 경제를 가지고 있지 않다.

- 신속한 재구성. 프라이빗 클라우드로 옮기기 위해 동작 중인 서버나 인프라를 해체해야만 할 수도 있다. 이는 커다란 문제가 될 수도 있다.

- 기존 하드웨어. 프라이빗 클라우드에서는 수동 구성을 필요로 하는 재사용해서는 안된다. 따라서 가장 오래된 서버는 잊어버려라. 그런 노후된 시스템에 대해서는 자동화/조율(Orchestration) 관리를 적용하기 불가능하기 때문이다.

- 기술 노후화. 기술 변화의 속도와 복잡성은 어떤 IT 조직도 따라잡기 어려울 것이다. 특히, 작은 조직이라면 더더욱 그렇다. 일단 프라이빗 클라우드 기술 스택(Stack)에 투자했다면, 투자를 보호할 필요가 있으며, 소프트웨어 구성요소의 새로운 버전으로 항상 최신을 유지하도록 해야만 한다.

- 변화에 대한 두려움. IT 부서가 프라이빗 클라우드에 익숙하지 않아서, 학습 시간이 필요할 수 있다. 새로운 운영 프로세스가 존재할 것이고 기존의 프로세스에 대한 재정비가 필요할 수도 있다. 이를 직원들의 성장 기회로 삼아라. 이 모든 것을 배우고 실천하는데 따른 스트레스는 오늘날의 비즈니스 환경에서는 새로운 기술이 중요하다는 점을 주지시킴으로써 최소화시킬 수 있다.

그럼에도 불구하고, 비트만이 지적했듯이, 프라이빗 클라우드 역시 나름의 문제를 가지고 있다. 비트만의 조사에서, 관리 문제와 운영 프로세스의 규명이 가장 큰 골칫거리로 밝혀졌다. 그리고, 당연한 일이지만, 기업 내 프라이빗 클라우드는 IT 부서가 내부적으로 구축해야 하는 것이므로, 예산뿐 아니라 기간, 학습 시간 등도 고려해야 한다.

실제로, 기존의 데이터센터, 심지어는 단지 몇 대의 서버만 가상화시키는 데이터센터에서 프라이빗 클라우드 아키텍처로 전환하는 것도 쉬운 작업이 아니며, 전체 데이터센터를 클라우드화할 수 없는 상황에서는, 최소한 지금 당장은, 특히 어려운 일이다.

2부로 구성된 이 기사에서는 몇 가지 문제를 짚어볼 것이다. 우선 클라우드가 가상화와 “기존의” 데이터센터와는 어떻게 다른지를 보여준다. 그리고 몇 가지 관리 문제를 검토하고 프라이빗 클라우드를 적극적으로 구축하고 있는 몇몇 조직을 통해 고려해야 할 사항을 살펴본다.

일반적으로 프라이빗 클라우드는 기업의 파이어월 안쪽에 존재하는 것으로 생각하고 있지만, 프라이빗 클라우드는 외부에 존재하면서, 다시 말해 서드파티가 호스팅을 하면서도, 동시에 기업 IT 부서의 통제 하에 있을 수 있다. 하지만, 여기서는 기업 내 프라이빗 클라우드에 대해서만 살펴보겠다.

또한, 독자들이 들었을 모든 과장 광고에도 불구하고, 현존하는 어떤 단일 공급업체도 실제 프라이빗 클라우드를 구축하고 관리하기 위해서 필요한 모든 소프트웨어를 제공하지 못하고 있다. 즉, 서버 가상화, 스토리지 가상화, 네트워크 가상화, 그리고 자원 자동화 및 조율 소프트웨어를 모두 제공하는 업체는 없다. 자사의 제품 세트에 맞춰서 프라이빗 클라우드에 대한 자기 고유의 영역을 넓혀가고 있는 업체를 기대하라.

가상화는 전체 그림의 일부일 뿐

많은 IT 관리자가 프라이빗 클라우드와 가상화를 동일시하고 있다. 인프라 전문 리서치 회사인 아이디어스 인터내셔널(Ideas International)의 수석 분석가 토니 이암스는 그들이 설명하고 있는 것은 대개 가상 인프라로, “서버, 스토리지, 그리고 네트워크를 마치 작업 부하에 따라 필요하면 요구할 수 있는 여러 자원으로 이루어진 풀(Pool)처럼 다룰 수 있다”는 것을 의미한다고 설명했다.

하지만, 가상화와 클라우드는 같은 것이 아니다. 클라우드로 간주되기 위해서는, 해당 아키텍처가 가상화 계층뿐 아니라 조율과 자동화까지 모두 제공할 수 있도록 구성되어 있어야만 한다.

기존의 데이터센터에서 프라이빗 클라우드 환경으로 전환하는 유일한 ‘올바른’ 정답은 존재하지 않는다.

조율이란 통합적인 전달 프로세스를 제공하기 위해 프로세서, 스토리지 그리고 네트워크 같은 여러 유형의 자원을 조화롭게 전달하는 것이다. 자원은 며칠이나 몇 주가 아닌 몇 분 내에 전달된다. 다른 말로 하면, 한 개의 명령 또는 요청이 여러 개의 동작을 유발하며, 제공 요청을 조정하기 위해 가능하면 특정 순서대로 조치가 취해진다.

결국 클라우드 컴퓨팅이란 IT 관리자가 그저 인프라 관리를 좀 더 편리하게 할 수 있도록 해주는 것이 아니라 비용을 절감하고 소위 “민첩한 서비스 제공”을 가능하게 해주는 것이다. 가상화 기술로 뒷받침되는 프라이빗 클라우드는 기술 인프라를 최소한의 수작업으로 요구에 따라 제공할 수 있는 여러 가지 자원으로 구성된 풀로 바꿔놓는다.

IT 서비스 전달에 대한 초점이 없다면, 프라이빗 클라우드의 이점을 제대로 활용할 수 없게 될 것이다.

#######

기존 데이터센터와의 비교

버라이존 비즈니스(Verizon Business)의 클라우드 컴퓨팅 책임자인 제프 디콘(Jeff Deacon)은 기존의 데이터센터 구성에서는, “서버를 추가할 때마다, 누군가가 파이어월 콘솔에 가서, 규칙을 구성하고, 서버를 가상 LAN에 추가하고, 로드밸런싱을 설정하는 등” 많은 작업을 해야만 했다고 설명한다.

그러나 클라우드 컴퓨팅은 요구에 부응하기 위해 새로운 컴퓨터나 스토리지를 가져오는 것 외에 최소한의 수작업을 필요로 한다. 클라우드 환경에서는 IT 요원이 보안, 네트워킹 및 서버 운영체제 기능 처리를 위해 여러 대의 콘솔에 로그인하는 대신, 전체 프로세스를 자동화하기 위해 몇 가지 변수를 설정하기 위한 한 대의 콘솔만이 존재한다.

프라이빗 클라우드와 기존 데이터센터 간의 또 다른 중요 차이점 한 가지는 IT 프로세스이다. 프라이빗 클라우드가 데이터의 사용 방식에 대한 아키텍처 재구성을 필요로 할 수도 있으므로, 프로세스를 재작성해야만 할 수도 있다.

예를 들면, 오늘날의 많은 IT 조직은 예산 때문에 전달 과정에서 충족시켜야만 하는 일련의 요구조건과 싸워야만 한다. 스토리지, 네트워크 그리고 서버 그룹과의 협의와 더 엄청난 문서 작업. 이런 종류의 프로세스는 클라우드에서 이루어지는 매끄럽고, 단기적인 제공과는 완전히 대조적이다. 기존 데이터센터에서 몇 주가 걸리던 제공 시간이 클라우드에서는 몇 분 안에 이루어진다.

프라이빗 클라우드를 활용하기 위해서는 기존 애플리케이션의 재설계가 필요할 수도 있다. 많은 기존 애플리케이션이 메인프레임과 특정 업체의 유닉스 플랫폼 상에서 운용되고 있다. 프라이빗 클라우드를 포함해서 대부분의 가상 환경은 x86 기반 시스템에서 운용되도록 설계되어 있다.

또한, 가상 환경에서, 우리는 일반적으로 어떤 애플리케이션이 정확하게 언제 어디서 구동되는지를 알 수 없다. 대부분의 기존 애플리케이션은 특정 플랫폼과 연계되어 있지만, 프라이빗 클라우드에서 그런 애플리케이션을 구동하기 위해서는 흔히 재설계가 필요하게 될 것이다.

애플리케이션과 하드웨어의 분리

애플리케이션을 하드웨어와 분리하는 것이 프라이빗 클라우드를 포함한 클라우드 컴퓨팅 환경의 특징이다. 기존 데이터센터에서는, 여기 있는 10대의 서버가 과금 애플리케이션을 구동하고 있고, 저기 있는 5대의 서버는 CRM 애플리케이션을 구동하고 있다. 하지만, 프라이빗 클라우드에서는 어떤 서버가 어떤 애플리케이션을 구동할지를 미리 알 수 없다. 애플리케이션은 애플리케이션 구동 시점에 빈 CPU 사이클이 있는 임의의 서버에서 구동한다.

프라이빗 클라우드에는 두 개의 조직이 관련되어 있다. IT, 즉 데이터센터 운영자와 애플리케이션 구동을 원하는 업무용 사용자가 그것이다. 프라이빗 클라우드는 업무용 사용자에게 그들이 원하는 시간에 신속하게 서버를 제공해서 애플리케이션을 구동할 수 있는 기회를 제공한다. 그것도 사람의 개입 없이.

IT 운영자는 업무용 사용자들이 퍼블릭 클라우드에서는 사용할 수 있다고 알고 있는 일종의 온디맨드 방식 컴퓨팅을 위해 충분한 자원이 있음을 확인해야만 하며, 이는 대개 사용자 요청에 대한 대기 시간이 몇 일이 아니라 몇 분임을 의미한다. 이에 못 미치면, 사용자는 불행해진다.

바로 이게 프라이빗 클라우드이다. 퍼블릭 클라우드의 온디맨드 방식 탄력성을 기업의 파이어월 안쪽에서 제공하는 것.

또 다른 차이점은 일부 IT 관리자와 현업 사용자가 프라이빗 클라우드가 마치 퍼블릭 클라우드처럼 동작하기를 바란다는 것이다. 퍼블릭 클라우드에서, 퍼블릭 클라우드 공급업체의 IT 운영 그룹은 컴퓨팅 인프라에 대한 책임을 지고, 엔터프라이즈의 업무용 애플리케이션 그룹이 합의 하에 퍼블릭 클라우드 상에 있는 자신의 애플리케이션을 직접 관리하고 감시한다. 프라이빗 클라우드도 비슷한 방식으로 운영되기를 기대하고 있다면, 이는 IT 부서가 기존의 애플리케이션 관리 역할을 포기해야 함을 의미한다.

#######

인프라 전화의 단계

첫 번째 할 일은 서버 가상화를 넘어서 폭을 넓히는 것이다. 현재, 많은 사용자들이 가상화를 가용성이란 용도로 바라보고 있다. 그렇다면, 가용성을 개선해주는 가상 인프라에 대한 다양한 시각을 프라이빗 클라우드로 향하는 다음 단계로써 살펴보자.

현재, 사람들은 스토리지를 가상화에 통합시키고 있으며, 여러 자원에 대한 폭넓은 가상화의 영향을 이해하기 시작하고 있다. 아이디어스 인터내셔널의 이암스는 “우리가 서버 가상화가 예외가 아닌 원칙이 되고 대부분의 작업 부하가 가상화되는 단계에 도달하면, 가상화가 운영 프로세스에 통합된 단계가 된 것”이라고 설명했다.

이암스는 이 단계에 이르면, 스토리지 프로세스에는 어떤 영향을 끼칠지를 재고해야만 할 것이라고 지적했다. 이암스는 프라이빗 클라우드 구축을 위해 다음과 같은 단계를 간략하게 설명했다.

- 스토리지를 가상화하고 가상 서버에서 이미 구현한 것과 동일한 유연성을 스토리지에서도 달성하려 노력하라.

- 서버 가상화와 스토리지 가상화를 윈도우 애저(Azure) 스토리지 관리나 VM웨어 vStorage 같은 관리 도구와 공조시켜라.

- 네트워크 인프라를 가상화하고, 이를 사용 중인 관리 도구와 공조시켜라.

서버 가상화, 스토리지 가상화 그리고 네트워크 가상화를 이루었을 때가 인프라가 완벽하게 가상화되는 시점이다. 가상 인프라에서 프라이빗 클라우드로의 교차 시점은 3가지 유형의 자원, 즉 서버, 스토리지 그리고 네트워크 모두를 요구에 따라 할당할 수 있는 하나의 풀처럼 취급하는 관리 도구를 보유했을 때 다가온다.

물론, 이 모든 사항은 기술 중심적인 관점이다. 이암스는 사람, 프로세스, 거버넌스(Governance), 정책 그리고 자금을 포함하는 조직적인 측면에서의 전환과 관련된 또 다른 시각도 있다고 말했다. 여기서 한 가지 핵심 질문은 “프라이빗 클라우드 구조는 조직 내부에서 예산과 자금 흐름에 어떤 영향을 주는가?”이다.

퍼블릭 클라우드에서는 사용한 만큼만 지불하면 된다. 프라이빗 클라우드는 기존 데이터센터에서 그랬던 것처럼 사용자들에게 고정된 용량만을 제공하지 않기 때문에, 과금이 프라이빗 클라우드 환경에서 중요한 부분이 될 것이 거의 확실하다.

가상화 전문가인 버나드 골든은 가격이 중요한 배급 메커니즘이므로, 매우 중요하다고 보고 있다. 그리고 컴퓨팅 자원의 배급이 자원 획득이 웹 양식 작성만으로 쉽게 이루어지는 곳에서는 더욱 중요하게 될 것이다.

설사 있다고 하더라도, 소수의 기업만이 앞에 언급한 모든 단계와 과정을 동시에 거칠 것이다. 실제로, 기존 데이터센터에서 프라이빗 클라우드로 전환하는 정답은 없다. 프라이빗 클라우드는 부분적으로는 서버 가상화의 논리적인 결말로 가상화가 스토리지와 네트워크까지 확장되고, 그 다음에는 서버, 스토리지와 네트워크를 마치 여러 자원으로 이루어진 하나의 풀처럼 취급하는 도구로 관리하는 것이다. 자동화와 조율 도구가 가상 인프라를 진정한 프라이빗 클라우드로 이전시키는 핵심이다.

전문 인력 확보 여부도 중요

하지만, 한 가지는 확실한 것은 있다. 만약 IT 부서가 데이터센터의 어떤 부분을 프라이빗 클라우드로 전환시키는데 전력을 기울이지 않는다면, 민첩한 제공, 탄력성 그리고 애플리케이션당 낮은 비용을 보이는 클라우드는 보유할 수 없을 것이다.

전환의 일부로써, IT 부서가 프라이빗 클라우드 환경에 필요한 경험과 기술을 보유하고 있는지의 여부와 프라이빗 클라우드 구축 경험이 있는 누군가를 고용해야 할지의 여부를 결정해야 할 필요가 있다.

어떻게 시작해야 할지는 기존 인프라에 따라 다르다. 이미 서버 가상화를 했다면, 그렇지 않은 조직에 비해 확실한 이점이 있다. 가장 중요한 사항은 사전 계획 없이, 치고 나가서 소프트웨어를 다량으로 구입하지 말라는 것이다. 특히, 단일 공급업체로부터 구입하는 것은 금물이다.

다음 2부에서는 몇몇 프라이빗 클라우드 도입업체의 현황에 관리 문제에 어떻게 접근했는지에 대해 알아보겠다.

*Bill Claybrook은 뉴리버 마케팅 리서치(New River Marketing Research)의 사장이다. IT 분야 30년 이상의 경력을 가지고 있으며, 특히, 리눅스, 오픈 소스, 가상화와 클라우드 컴퓨팅 분야의 전문가이다.  editor@idg.co.kr