[데이터넷] VM웨어가 매년 실시하고 있는 쿠버네티스 실태 조사 보고서에 의하면 지난해에 이어 올해도 많은 기업이 쿠버네티스를 채택하고 있다는 것을 증명했지만, 그 과정에서 여러 과제들도 안고 있는 것으로 나타났다.
첫 번째는 애플리케이션 개발의 어려움이다. 리소스 활용과 사용, 클라우드 마이그레이션, 애플리케이션 업그레이드 등 쿠버네티스 운영상 과제들이 크게 개선되고 있으나, 실제 앱 개발과 관련된 어려움은 여전히 문제점으로 남아있다.
쿠버네티스 관리가 점점 쉬워지는 것 대신 보안과 컴플라이언스 요구사항에 대한 과제는 증가하고 있으며, 멀티 팀에서 멀티 클러스터 형태의 쿠버네티스 활용이 증가하면서 통합 보안 관리 또한 중요한 포인트로 떠오르고 있다.
아울러 온프레미스, 퍼블릭 클라우드, 엣지 등 모든 곳에서 쿠버네티스를 사용하고 있어 멀티 클라우드 운영 역량도 한층 강조되고 있다.
특히 2022년 쿠버네티스 실태 조사 결과 응답자의 65%가 멀티 클라우드 환경에서 쿠버네티스를 운영하고 있다고 답했다. 이는 여러 퍼블릭 클라우드와 온프레미스, 엣지 등에서 쿠버네티스를 관리할 경우, 클러스터 배포 및 관리 외에도 보안 정책을 효율적으로 적용하고 모니터링해야 한다는 것을 의미한다.
김영태 VM웨어 탄주 총괄 전무는 “이런 환경에서 쿠버네티스 운영자들은 개발자들의 개발 생산성 및 애플리케이션 운영 효율성 향상을 위해 서로 다른 클라우드와 쿠버네티스 서비스 및 배포 방식 간의 차이를 최대한 줄이고, 어느 환경에서나 일관된 사용 및 운영 경험을 제공할 수 있어야 하며, 쿠버네티스 서비스 선택 시 보안은 물론 멀티 클라우드 운영 역량도 중요하게 고려해야 한다”고 당부했다.
검증된 기술지원 역량 고려
현재 시장에서는 쿠버네티스를 효과적으로 구현하기 위해 온프레미스 기반의 쿠버네티스 도입을 고려하거나 클라우드 기반의 관리형 쿠버네티스 도입, 하이브리드 클라우드 쿠버네티스 도입 등 다양한 옵션을 살펴볼 수 있다. 쿠버네티스를 도입한다는 것은 PaaS를 더 민첩하고 안정적으로 구성하겠다는 목표이고, 이러한 목표를 제공하는 이유는 개발자들이 애플리케이션 개발 역량에 더 집중할 수 있는 환경을 만들겠다는 의미다.
하지만 기업에서 쿠버네티스 도입을 고려할 때 가장 중요하게 고려해야 할 점은, 개발자들이 검증된 플랫폼을 어떤 방식으로 친숙하게 사용하도록 할 수 있을지 입니다. 다양한 벤더들의 쿠버네티스 도입 방법이 있지만 검증되고 안정적이며 더 쉽고, 개발자와 운영자 모두에게 친숙한 쿠버네티스 플랫폼이 중요한 고려사항이 돼야 한다.
특히 개발 단계에서 필요로 하는 것은 크게 다음의 세 가지 영역으로 확인해볼 수 있다.
- 안전하고 검증된 베이스 이미지를 카탈로그 형태 혹은 기반으로 제공
- 개발자들이 사용하고 있는 IDE 개발 툴과의 접근 용이
- 만들어진 컨테이너 이미지나 소스코드를 통해 어떻게 빌드되고 배포되는지 파이프라인과 연계 부분과의 통합
이진현 맨텍 상무는 “쿠버네티스 솔루션·서비스 제공업체들은 CNCF에 등록된 검증된 에코 솔루션들을 많이 사용하는 관계로 백엔드의 기반 기술과 안정성은 동일하다고 볼 수 있다. 대신 이들에 대한 이해도와 각 솔루션 간 연계, 인증·인가, 사용자 편의성을 위한 UI 제공, 기술지원 등을 눈여겨 볼 필요가 있다. 즉 기본은 동일하지만 이를 제대로 핸들링할 역량이 충분한지 PoC를 통해서 검증하는 것도 필요하다. 대부분의 업체들이 고객 요구사항에 대응이 가능하다고 하지만, 정작 그렇지 못한 경우들도 많으니 주의가 필요하다”고 조언했다.
멀티 클라우드 개발 환경 제공
VM웨어가 제공하는 탄주 애플리케이션 플랫폼은 호환되는 모든 퍼블릭 클라우드 또는 사내 쿠버네티스 클러스터에서 실행 가능한 모듈식 애플리케이션 인식 플랫폼이다. 개발자 팀이 빠르고 안전하게 소프트웨어를 구축하고 배포하는데 필요한 모든 구성 요소를 포함해 사전 준비된 프로덕션 경로를 통해 탁월한 멀티 클라우드 개발자 환경을 제공한다. 이 플랫폼은 조직 선호도 및 변화하는 비즈니스 요구사항에 따라 팀이 커스터마이징 할 수 있다.
탄주 포 쿠버네티스 오퍼레이션(Tanzu for Kubernetes Operations)은 기업이 클라우드 전반에 걸쳐 쿠버네티스 클러스터를 관리, 보안 및 모니터링할 수 있도록 지원하는 서비스다. 지난 3월 새롭게 선보인 이 서비스는 개발자 생산성을 높이고, 애플리케이션과 데이터를 보호하며, 인프라 성능을 최적화하는 툴, 자동화 및 데이터 기반 통찰력을 제공해 컨테이너 배치 및 관리에 대한 단순하고 일관된 접근 방식을 제공한다.
직관적인 중앙 관리 허브를 통해 멀티 클라우드 컨테이너 관리를 단순화하며, 여러 클라우드에 분산된 애플리케이션을 위한 엔드 투 엔드 연결 및 보안을 제공한다. 기존 애플리케이션의 자동 검색, 분석 및 컨테이너화를 위한 도구를 사용해 애플리케이션 현대화를 돕는다.
점차 커져가는 쿠버네티스 수요에 대응하고자 VM웨어는 고객들을 찾아가 상세 브리핑을 진행하고 있으며, 웨비나 등을 통해 새로운 고객들과 만나며 솔루션을 소개하고 있다. 올해에는 영업과 마케팅을 더욱 확대해 더 많은 고객들을 만나는 것을 목표로 하고 있다.
엔터프라이즈용 쿠버네티스 지원
레드햇 오픈시프트는 쿠버네티스 환경의 배포·운영상 편의성과 안정성, 확장성을 제공하는 엔터프라이즈용 쿠버네티스를 표방한다. 하이브리드 클라우드, 멀티 클라우드 및 엣지 배포를 관리할 수 있는 일관된 애플리케이션 플랫폼을 제공한다.
레드햇은 쿠버네티스가 출시되기 전부터 구글과 협력해 개발에 참여한 초기 기업 중 하나였으며 현재 3000여곳 이상의 오픈시프트 고객과 44%의 유료 컨테이너 소프트웨어 마켓 점유율을 보유하고 있다. 또 100여곳 이상의 인증된 ISV와 하드웨어, 소프트웨어 파트너사 생태계를 갖췄다.
레드햇 오픈시프트를 사용하면 클라우드, 온프레미스, 엣지 등 위치와 관계없이 일관된 경험을 통해 애플리케이션을 빌드, 배포, 실행할 위치를 선택할 수 있다. AWS, 애저, IBM 그리고 구글 클라우드를 비롯한 주요 클라우드 벤더사에서 매니지드 서비스로 제공돼 고객은 선호하는 클라우드 환경에서 원활한 경험을 누릴 수 있다.
레드햇 측은 “순수 커뮤니티를 이용해서 운영하는 것은 자체 고급인력 확보, 보안, 버그, 짧은 라이프사이클로 인한 업그레이드 이슈 등을 안고 같이 가야 하는 것과 마찬가지다. 가장 중요한 기술 자체의 이슈에 대한 지원을 받을 수 있어야만 그 기반의 문제에 대한 빠른 대응과 극복이 가능하다”며 “순수 쿠버네티스로는 도입 후 성공적으로 운영하기는 많은 어려움이 있어 오픈시프트와 같은 엔터프라이즈용 쿠버네티스가 필요하다. 성공적으로 쿠버네티스를 제품화한 것이 레드햇 오픈시프트이고, 실제로 많은 기업 고객들이 오픈시프트를 선택해 운영하고 있다”고 전했다.
간편한 관리형 컨테이너 서비스
AWS에서 제공하는 아마존 EKS(Amazon Elastic Kubernetes Service)는 클라우드 또는 온프레미스에서 쿠버네티스 기반 애플리케이션을 실행하고 워크로드의 크기를 간편하게 관리할 수 있는, 업계에서 널리 사용되는 관리형 컨테이너 서비스다. 아마존 EKS는 컨테이너화된 애플리케이션의 배포와 조정 및 관리 자동화를 위해 오픈소스를 그대로 사용하고, 고객이 관리하기 어려운 쿠버네티스의 제어 플레인이나 데이터 플레인의 노드를 설치, 작동, 유지 및 관리하는데 최적화된 시스템을 구현한다. 또 AWS 인프라 위에서 동작하기 때문에 수많은 고객사에서 안정성과 편의성도 검증됐다. 이미 AWS는 아마존 EKS 등의 서비스로 여러 차례 CNCF 연례 조사에서 가장 인기 있는 쿠버네티스 관리형 플랫폼으로 평가된다.
클라우드 환경에서 널리 사용되고 있는 클라우드 플랫폼으로 개발자와 운영자 모두에게 친숙하므로, 아마존 EKS 도입을 통해 AWS에서 제공되는 개발자와 운영자를 위한 CI/CD 도구 및 모니터링 도구와 쿠버네티스와 연계할 수 있는 데이터 분석 도구, 인공지능(AI)/머신러닝(ML) 도구 등 다양한 서비스를 손쉽게 연계할 수 있는 것도 큰 장점이다.
특히 최근에는 하이브리드 환경 전반에 배포가 가능하도록 아마존 EKS 애니웨어를 제공, 고객의 온프레미스 환경에서도 아마존 EKS에 유사한 환경으로 쿠버네티스 클러스터를 생성하고 운영할 수 있도록 지원한다.
AWS는 많은 기업들이 비즈니스의 혁신에 민첩성을 더할 수 있도록, 오픈소스 기반의 쿠버네티스를 편리하고 안정적으로 사용할 수 있도록 돕겠다는 입장이다. 하이브리드 환경 전반에 걸쳐 관리형으로 널리 사용되고 있는 아마존 EKS를 제공하고 있으며, AWS의 다양한 서비스를 아마존 EKS와 손쉽게 연계해 쿠버네티스의 친숙함을 개발자와 운영자 모두에게 제공하고 있다.
이를 위해 온·오프라인의 다양한 이벤트와 세미나, 교육 프로그램, 백서 제공 등을 통해서 아마존 EKS에 대한 편리한 사용법과 고급화된 적용 방법 그리고 ARM 기반의 그래비톤(Graviton) 에코시스템을 통해 저전력, 저비용을 구현할 수 있도록 지원할 방침이다.
완성도 높은 쿠버네티스 패키지 제공
맨텍의 아코디언은 쿠버네티스와 컨테이너 기반의 PaaS 솔루션으로 매우 쉽게 애플리케이션을 자동으로 빌드·배포할 수 있는 ‘CI/CD’, 다중의 쿠버네티스 클러스터를 단일 UI로 관리할 수 있는 ‘통합 관리 포털’, 배포된 애플리케이션의 상태와 성능을 직관적으로 파악할 수 있는 ‘모니터링’ 환경을 단일 UI로 제공하고 있다.
추가 개발 필요 없이 즉시 사용할 수 있는 완성도 높은 패키지로 이미 평가되고 있으며, 현재는 아코디언 이외 아마존 EKS, 마이크로소프트 AKS(Azure Kuberentes Service), VM웨어 탄주, 뉴타닉스 카본(Nutanix Karbon) 등과 같은 이기종 쿠버네티스에 대한 통합 관리와 애플리케이션 배포도 지원한다.
맨텍은 에이텍, 현대오일뱅크, BC카드, 유베이스, 국방과학연구소 등 국내 40여 고객들을 확보하며 쿠버네티스 및 PaaS 시장에서 두각을 나타내고 있다.
아코디언을 도입하기 전 BC카드는 개발자가 수작업으로 도커 컨테이너를 생성해야 했으며, 개발 환경 구축에 많은 시간이 소요됐다. 컨테이너 모니터링이 불가능했고, 사용하지 않은 컨테이너 자원 회수에도 어려움이 있었다.
그러나 아코디언 도입 이후 BC카드는 텐서플로우, 주피터, 노트북, R 등 다양한 개발 환경 및 소프트웨어 이미지를 제공받아 개발 환경 구축 시간을 절감할 수 있었고, 멀티테넌시 지원으로 개발자 권한에 따른 맞춤형 서비스 제공도 가능해졌다. 컨테이너에 대한 모니터링뿐만 아니라 GUI 기반으로 쉽게 자원 할당과 회수도 할 수 있게 됐다.
맨텍은 기술 세미나와 핸즈온 위주의 활동을 주로 펼치고 있지만, 하반기에는 멀티 쿠버네티스 클러스터의 통합 관리 관점에서 글로벌 쿠버네티스 솔루션 제공사들과의 협력도 계획하고 있다.
클라우드 네이티브 최적화 PaaS
나무기술이 제공하는 칵테일 클라우드는 쿠버네티스 기반의 MSA, AI/ML 파이프라인, 빅데이터 등의 서비스를 구축하고 관리하기 위한 올인원 플랫폼으로써 높은 서비스 가용성, 확장성, 안정성을 제공한다. 데브옵스를 통한 민첩성과 효율성을 확보하고, 다양한 애플리케이션들을 제공함으로써 기업의 운영 비용과 시간을 줄일 수 있다.
현재 나무기술은 쿠버네티스 기반 클라우드 네이티브 플랫폼 칵테일 클라우드를 보유하고, 솔루션 업체부터, 총판사, 컨설팅 기업, MSP, CMP 전문 기업 등 클라우드 솔루션 파트너사들의 역량과 경쟁력을 결합해 클라우드 네이티브 환경에 최적화된 PaaS를 제공하고 있다.
아울러 레드햇의 오픈시프트와 결합한 클라우드 네이티브 플랫폼 ‘CCO(Cocktail Cloud on OpenShift)’를 출시하여 유연한 애플리케이션 개발과 멀티·하이브리드 클라우드 환경에 최적화된 운영 환경을 제공하고 있다. CCO는 최신 버전의 쿠버네티스 서비스와 최적화된 오픈소스를 활용할 수 있으며, 다중·다형의 멀티 클러스터 관리 기능과 조직별 멀티 테넌시 기능으로 자원 관리 및 확장 요구에 빠르게 대응할 수 있다.
GS인증 1등급과 클라우드 서비스 보안인증(CSAP) 획득, 파스-타 확장성을 확인한 칵테일 클라우드는 PaaS 제품으로 유일하게 디지털서비스 전문계약제도 심사를 통과했다. 조달청 디지털서비스몰에도 등록될 예정이어서 공공 시장 확대에 한층 탄력이 붙을 전망이다.
안정적인 오픈소스 지원 체계
오픈소스컨설팅은 6월초 쿠버네티스 재단에서 지원하는 아파치2 라이선스를 가진 오픈소스를 패키징한 ‘플레이스 쿠브(Playce Kube) v1.0’을 출시했다. 가장 빠르게 최신 기술 및 소프트웨어 스택 패치 적용이 가능하게 구성된 것이 특징이며, 추가적으로 자체 R&D 센터를 통해 오픈소스 중에서 안정적인 소프트웨어를 구성하고 선택적 패키징을 하고 있다.
플레이스 쿠브는 ▲용도에 맞게 클러스터 구축을 도와주는 패키지 카탈로그 ▲클러스터에 원하는 서비스를 배포할 수 있도록 도와주는 서비스 카탈로그 ▲개발을 도와주는 개발자 환경 및 CI/CD 파이프라인 등이 특징이며, 패키지 카탈로그를 구성해 기업 인프라의 용도 및 환경에 맞는 쿠버네티스 구성도 가능하다. 예를 들어 개발자 환경이 필요할 경우 원클릭으로 구성이 가능하며, 운영 환경이 필요할 경우 역시 손쉽게 구성할 수 있다.
김형철 오픈소스컨설팅 이사는 “쿠버네티스는 오픈소스 기반으로 많은 프로젝트와 서드 파티 솔루션이 매년 생산되고 있다. 이러한 소프트웨어 중에서 옥석을 가려내는 것이 중요하다. 많은 솔루션에서 어떠한 소프트웨어 스택으로 쿠버네티스를 구성할 것인지가 화두가 되고 있다”며 “오픈소스컨설팅은 클라우드 네이티브 애플리케이션 개발과 클라우드 구축 노하우가 집약된 플레이스 클라우드(Playce Cloud) 솔루션을 기반으로 컨설팅·구축 서비스를 제공하고 있다”고 소개했다.
그는 이어 “다양한 서비스를 제공할 수 있는 전문 인력들을 다수 보유하고 있다는 것도 오픈소스컨설팅만의 차별점이다. 실제 관련 사업부 인력의 80%가 기술 인력이며, CNCF 실버 파트너로서 기술 패치·보안에 대한 이슈에 대해 신속하게 커뮤니케이션하고 대응이 가능하다”고 자신감을 드러냈다.
