클라우드

액티브 디렉토리 10년, “다음 목표는 클라우드”

John Fontana | Network World 2010.02.22

10년 전 마이크로소프트는 과연 사용자 관리와 액세스 제어를 위한 인프라 기술을 만들어 낼 수 있을까 하는 업계의 의심 속에 액티브 디렉토리 기술을 발표했다. 그리고 현재 액티브 디렉토리는 모든 기업 네트워크의 빠질 수 없는 요소일 뿐 아니라 차세대 환경, 즉 퍼블릭 및 프라이빗 클라우드로 나아가기 위한 준비를 하고 있다.

 

해를 거듭하면서 액티브 디렉토리는 확장성과 유연성을 강화하고, 다양한 기능을 추가하면서 날로 영역을 넓혀 왔다. 오늘날 액티브 디렉토리는 사용자가 윈도우 기반 네트워크에서 수행하는 거의 모든 작업에 포함된다. 또한 액티브 디렉토리의 액세스 제어 하에서 유닉스와 리눅스를 포함할 수 있는 툴을 제공하며, 서드파티 업체들도 한축을 차지하고 있다.

 

최근 마이크로소프트는 차세대 액티브 디렉토리(Next Generation Active Directory, NGAD) 계획을 공개했다. NGAD는 모듈 방식 애드온으로 데이터베이스 상에  구현해 기존에는 불가능했던 쿼리 기능을 추가할 수 있다. 또한 액티브 디렉토리의 프로그래밍 모델도 바꿔 놓을 것이다.

 

마이크로소프트는 일대변혁이 될 것이라고 주장하고 있다.

 

하지만 이 모든 것은 2000년 2월 17일, 윈도우 2000이 공식 출시되면서 최초의 네트워크 디렉토리 기능을 내놓을 때부터 시작된 것이다.

 

디렉토리 기술은 당시에 이미 노벨이나 반얀, 그리고 썬 등의 업체들이 장악하고 있는 상태였다. 게다가 마이크로소프트는 이런 업계를 흔들어 놓을 심산으로 액티브 디렉토리의 문호를 개방했고, 이런 시도는 성공했다. 오늘날 액티브 디렉토리는 전 세계 2,000대 기업의 90% 이상에서 이용하고 있으며, 나머지 10%만이 다른 업체의 디렉토리 기술을 사용하고 있다.

 

액티브 디렉토리는 다른 마이크로소프트 애플리케이션과 서드파티 애플리케이션은 물론, 익스체인지와 쉐어포인트, 오피스 커뮤니케이션 서버의 필수 요소로 자리잡고 있다.

 

윈도우 수석 제품 담당자인 저스틴 그레이엄은 “윈도우 서버에서 핵심 파일 서비스 기능 외에 가장 많이 적용되는 워크로드가 액티브 디렉토리”라며, “가장 전략적인 워크로드 중의 하나라고 말해도 과언이 아니다”라고 강조했다.

 

수년 동안 마이크로소프트는 액티브 디렉토리에 사용자들이 요구하는 것을 추가해 왔다. 그레이엄은 “우리는 많은 것을 이루어 왔다”며, “우리는 업계의 변화를 기대했고, 이런 변화는 앞으로도 계속될 것”이라고 덧붙였다.

 

모든 초기 기술은 성장을 위해서는 위기를 겪기 마련이다. 액티브 디렉토리는 마이크로소프트 익스체인지 2000의 확산에 장애가 되기도 했다. 최초의 액티브 디렉토리 지원 애플리케이션이었지만, 사용자들의 디렉토리 아키텍처와 구조 변경 등의 이유로 진저리를 쳤기 때문이다. 심지어 마이크로소프트의 IT 부서도 사용자들에게 디렉토리 인프라 구축에 주의를 기울일 것을 경고하기도 했다.

 

2000년 2월 네트워크 월드와의 인터뷰에서 마이크로소프트 내부 IT 부서 대표 아키텍트였던 데이브 게이지윅츠는 “지옥에서 살고 싶다면, 숲(Multiple Forest)으로 가면 된다”고 말할 정도였다. 액티브 디렉토리의 다중 포레스트 구조는 관리자에게 “쓸데없는 삽질(Boondoogle)”과 매우 복잡한 보안 모델을 제시한다는 것. 이런 솔직함은 마이크로소프트의 PR보다 더 많은 사용자의 공감을 얻었지만, 결국 이 말은 사용자가 다루고 있는 것이 매우 심각한 인프라 기술이라는 것을 의미한다.

 

버트그룹/가트너의 CEO 제이미 루이스는 “마이크로소프트는 이런 수준의 인프라에서는 필수불가결한 과정을 매우 힘든 방법으로 배웠다”며, “액티브 디렉토리는 구축하기가 쉽지 않으며, 디렉토리로서 야심적이고 복잡한 만큼 시간도 많이 걸렸다”고 평가했다.

 

하지만 루이스는 오늘날 액티브 디렉토리가 수많은 기업에서 내부 인증 메커니즘의 허브이자 사용자 리포지토리의 기반으로 자리 잡았다는 데는 이견의 여지가 없다고 강조했다.

 

루이스는 마이크로소프트가 과거의 교훈을 잘 배웠기를 바라고 있다. 왜냐하면 디렉토리를 클라우드로 옮기는 것은 또 하나의 힘든 과정이 될 것이며, 특히 액티브 디렉토리는 이미 많은 사용자들이 바꾸고 싶어 하지 않는 리거시 기술의 일부로 자리 잡고 있기 때문이다. 이는 마이크로소프트가 NGAD를 애드온 방식으로 개발하고 있는 이유이기도 하다.

 

마이크로소프트의 디렉토리 아키텍트 킴 카메론은 지난 해 11월 PDC에서 “사람들이 액티브 디렉토리 인프라에 급격한 변화를 줄 것이라고 생각할만한 것을 하고 싶지는 않다. 단지 디렉토리 인프라를 강화하고 싶다”고 말했다.

 

루이스는 “문제는 어떻게 기존의 시스템을 유지하면서 동시에 새로운 혁신을 만들어내고 클라우드 서비스를 향해 움직일 것인가이다”라며, “클라우드 인프라는 완전히 다른 아키텍처이며, 규모 문제에서도 완전히 다르고, 보안 관련 중요성도 다르다. 백지에 새로 그린다고 하더라도 어려운 문제인데, 기존 시스템을 유지하면서 진행하는 것은 또 다른 문제”라고 지적했다.

 

미래를 창조하기 위해 과거를 깰 것인지, 아니면 마이그레이션 경로를 만들기 위해 절름발이 미래를 만들 것인지의 문제라는 것. 루이스는 “이 문제는 마이크로소프트의 모든 제품에 있어서 겪는 문제로, 액티브 디렉토리라고 해서 다르지 않다”고 덧붙였다.

 

기업 IT 전문가들은 마이크로소프트가 이런 혁신적인 변화를 어떻게 처리하는지를 지켜보게 될 것이다.

 

익명을 요구한 한 사용자는 NGAD의 소개에도 불구하고, 클라우드용 액티브 디렉토리를 둘러싼 좀 더 구체적이고 가치 있는 정보는 별로 없다고 지적했다. 또한 지난 10년 동안 현격한 변화도 없었다며, “사람들은 여전히 기본 구조의 변화를 두려워한다”고 덧붙였다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.