[하시코프 ‘테라폼‘ 도입사례] 加 TMX, 클라우드 프로비저닝 자동화로 업무 효율 극대화
상태바
[하시코프 ‘테라폼‘ 도입사례] 加 TMX, 클라우드 프로비저닝 자동화로 업무 효율 극대화
  • 강석오 기자
  • 승인 2021.06.19 10:00
  • 댓글 0
이 기사를 공유합니다

하시코프 코드형 인프라 ‘테라폼’, 신속하고 용이하게 필수 인프라 구현

[데이터넷] 캐나다 TMX그룹은 멀티 클라우드를 위한 인프라 자동화 소프트웨어 선도기업 하시코프(HashiCorp)의 ‘테라폼(Terraform)’을 활용해 개발자들을 위한 클라우드 프로비저닝을 대폭 개선하는 동시에 보안을 강화했다. 기업들은 다양한 환경에서 일관성이 없고, 오류 발생이 쉬운 프로비저닝 방식의 문제 해결을 위한 솔루션으로 코드형 인프라(IaC: Infrastructure as Code)인 테라폼을 채택하고 있다.

TMX그룹은 다른 기업들과 마찬가지로 수익성과 시장 경쟁 우위 유지를 위해 다양한 자산 전반에 걸친 운영을 디지털화가 필요했다. 특히 보다 많은 핵심 운영을 클라우드로 전환함으로써 자체 운영을 간소화하고 데이터 분석 기능을 향상시키며 운영비용 절감을 원했다. 하지만 다양한 비즈니스 목표를 추진하고 레거시 및 클라우드 인프라가 혼재하는 상황은 클라우드 기술 팀이 모든 계획을 실행에 옮기는 데 필요한 인력과 리소스를 분배하는 것을 어렵게 만들었다.

마크 살람(Mark Salam) TMX그룹 클라우드 기술 담당 디렉터는 “조직 전반의 여러 그룹들은 클라우드와 관련해 저마다 다른 기술, 경험, 철학을 가져왔기 때문에 클라우드 운영에서 기대했던 효율성과 그에 따른 개선 효과를 충분히 실현하지 못했다”며 “이에 모든 상품 및 서비스 전반에서 프로비저닝을 자동화함으로써 배포 방식과 인프라 관리를 표준화하는 방법이 필요하다는 사실을 깨달았다”고 밝혔다.

비효율성과 비용 증가 초래
TMX그룹은 방대한 전용 데이터 저장소를 활용해 수익 증대 실현을 위해 다양한 데이터 분석 구독 서비스, 벤처 거래소 및 기타 웹사이트 등에 주력하는 많은 소규모 전담 팀을 운영하고 있다.

살람 디렉터는 “모든 일선 현업 팀들은 각각 고유의 목표와 이를 달성하는 방법에 대한 전략을 가지고 있다”며 “하지만 이러한 접근 방식들은 종종 완벽하게 조정되지 않아 팀에 제대로 적용되지 않았으며, 모든 작업을 정해진 시한 내에 완료하기 위해서는 추가적인 시간과 노력을 투입해야 했기 때문에 비효율성을 초래했다”고 토로했다.

이러한 문제 해결을 위해 살람 디렉터의 팀은 네이티브 프로비저닝 툴을 이용해 클라우드 인프라 프로비저닝을 단순화하는 방안을 모색하게 됐다.

라이언 맥카울(Ryan McCaul) TMX그룹 클라우드 아키텍처 및 자동화 총괄 책임은 “언뜻 보기에는 네이티브 툴셋이 선호하는 클라우드 환경을 위해 설계됐다는 점에서 좋은 대안으로 보였다”고 전했다.

그는 “그러나 시간이 지나면서 회사의 보안 및 인프라 지침에 따라 사전 승인되고, 많은 교육이나 준비 시간 없이도 사용할 수 있는 개발자들과 공유할 수 있으며 재사용 가능한 모듈을 개발할 수 있도록 하는 보다 모듈 친화적인 툴이 필요하다는 사실을 깨닫게 됐다”고 밝혔다.

 

사용자 위한 자동화
TMX그룹은 귀중한 시간을 광범위한 자동화 툴을 테스트하는 데 허비하지 않고 이미 데이터 거버넌스 서비스를 제공하고 있던 하시코프의 툴을 선택했다. 

맥카울 책임은 “당시 이미 보안 및 데이터 관리를 위해 하시코프 볼트를 구현하고 있었다”며 “테라폼은 단일 에코시스템에서 인프라 및 보안 관리 프로비저닝 모두를 처리하는 효과적인 방법으로 판단했다”고 설명했다.

하시코프 테라폼을 통해 TMX그룹 개발자들은 단순하고 사람이 읽을 수 있는 언어를 사용해 다양한 부서 전반에서 재사용되고 권한이 있는 모든 사용자가 액세스하는 모듈에 IaC를 손쉽게 구현함으로써 협업을 활성화하고 효율성을 높일 수 있었다.

사용자들은 실행 계획을 미리 검토해 코드 템플릿이 인프라에 적용될 때, 해당 솔루션이 정확하게 어떤 작업을 어떤 순서로 실행하는지 확인함으로써 가치 실현 시간을 최적화하는 동시에 의도하지 않게 중요한 인프라 리소스를 손상시키는 사태를 방지할 수 있었다. 또한 사전 승인된 템플릿을 통해 회사 리더들은 팀이 프로비저닝한 모든 것이 투명성과 보안에 대한 컴플라이언스 표준을 준수한다는 확신을 가질 수 있다.

맥카울 책임은 “테라폼은 코드 기반을 통해 모든 것을 자동화함으로써 데브옵스 파이프라인과 컨테이너화된 환경 모두를 지원하는 필수 인프라를 신속하고 용이하게 구현할 수 있도록 했다”며 “예전에는 수동으로 설정하고 조정하는 데 1개월이나 걸렸던 탄력적인 컨테이너 파이프라인 구현과 같은 우선순위 높은 활동들은 이제 사전 승인된 모듈 사용을 통해 예전과 같은 보안 또는 컴플라이언스에 대한 우려없이 개발 환경에서 설정하는 데 단 하루가 소요되며, 필요하다면 1주일 만에 전체 운영 환경에 배포할 수 있다”고 밝혔다.

TMX그룹은 테라폼과 볼트를 이용해 일선 현업과 그 이외 광범위한 시장 및 거래소 포트폴리오 전반의 인프라 구축 및 보안 관리를 자동화하고 간소화했다.

▲ 하시코프 테라폼 엔터프라이즈 워크플로우
▲ 하시코프 테라폼 엔터프라이즈 워크플로우

안전하게 보호되는 투명한 자동화 구현
TMX그룹은 복잡한 인프라 구축 자동화 이외에도 테라폼 및 볼트 사용을 통해 기존 환경에서 액세스 키 순환을 자동화함으로써 거버넌스 업무 방식을 대폭 향상시킬 수 있었다.

살람 디렉터는 “이전에는 액세스 키를 주기적으로 순환 및 재순환하며 수동으로 관리했는데 이는 매우 지루한 작업이었다”며 “테라폼을 통해 볼트를 자동으로 구성하고 데이터를 입력할 수 있게 되면서 최종 사용자들은 우리 팀의 지원이 없어도 자신의 액세스 키 관리가 가능해져 전체 프로세스가 크게 단축됐다”고 밝혔다.

하시코프 툴은 TMX그룹의 운영에서 점차 중추적인 역할을 담당할 전망이다. TMX그룹은 궁극적으로 센티넬(Sentinel)의 코드형 정책(policy as code) 프레임워크를 사용함으로써 전사적인 보안, 컴플라이언스 및 운영 일관성 관리를 지원할 계획이다.

뿐만 아니라 센티넬으로 프로비저닝하고, 하시코프 패커(Packer)로 이미지 파이프라인을 확장하며 하시코프 컨설(Consul)을 통해 서비스 검색을 단순화하는 데 그치지 않고, 기업 내 클라우드가 주로 사용되지 않는 다른 영역으로 하시코프 솔루션을 확대하는 방안도 모색하고 있다.

라이언 맥카울 TMX그룹 클라우드 아키텍처 및 자동화 총괄 책임은 “테라폼 및 볼트와 같은 툴의 비전은 클라우드에만 한정되지 않는다”며 “매우 유연하며 회사의 다른 영역에 적용할 수 있기 때문에 조직 전반의 동료들과 습득한 지식 공유가 가능하고, 공통의 툴 도입을 통해 향후 지속적인 성공을 거둘 수 있는 교두보가 될 것”이라고 평가했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.