[데이터넷] 자동화는 일상의 업무와 워크플로우에서 최대한 인간의 직접적인 상호작용을 제거하므로 효율성을 높이고 오류를 줄일 수 있다는 두 가지 이점을 지니고 있다. 자동화는 클라우드 컴퓨팅에서 가장 큰 부담을 덜어주며, 어떤 클라우드 관리 플랫폼에든 필수적이다. 클라우드 자동화를 위한 방안들을 알아본다. <편집자>
대부분의 IT 조직에서 인프라 규모 및 복잡성이 증가하고 있다. 실제로 기업에서는 온프레미스뿐만 아니라 클라우드, 엣지에 이르기까지 다양한 인프라를 운영하고 있지만 시간과 인력의 제약으로 인해 IT 팀이 이러한 증가세에 대응하는 데 어려움을 겪는 경우가 많으며, 그로 인해 업데이트와 패치, 리소스 제공이 지연되는 경우도 허다하다.
하지만 프로비저닝, 설정, 배포 및 제거와 같은 일반적인 관리 업무를 자동화하면 대규모 운영도 간소화되므로 인프라에 대한 제어 권한 및 가시성을 다시 확보할 수 있다. 또 작은 규모의 IT 조직에 카탈로그들을 제공하면 좀 더 쉽게 데브옵스(DevOps)를 적용할 수도 있다.
이를 위해 최근 인프라 운영 관리 자동화 개념이 주목받고 있다. 이것의 의미는 정보기술 서비스 및 솔루션을 제공하는 데 사용되는 하드웨어, 소프트웨어, 네트워킹 구성 요소, 운영체제(OS), 데이터 스토리지 구성 요소를 제어하기 위해 사람의 개입을 줄이면서 업무를 수행하는 기술을 사용하는 것을 뜻한다.
멀티 클라우드 사용 증가
하시코프가 발표한 ‘2022년 클라우드 전략 현황’ 조사에 따르면 기업들의 멀티 클라우드 채택률이 증가하고 있으며, 클라우드 가치를 실현하기 위해 공통의 클라우드 운영 모델을 적용한 멀티 클라우드 전략의 이점을 활용하는 기업들이 늘어난 것으로 나타났다.
조사 응답자의 60%는 이미 멀티 클라우드 인프라를 활용하고 있으며, 21%는 향후 12개월 이내 사용하게 될 것이라고 답했다. 또 90%가 멀티 클라우드 운영에 긍정적이었으며, 이미 멀티 클라우드 접근 방식을 채택한 응답자 중 대다수는 이런 운영 방식이 기업의 발전 또는 비즈니스 목표 달성에 도움이 된다고 답했다.
그러나 기업들은 멀티 클라우드 환경의 운영 복잡성으로 인해 어려움을 겪고 있었으며, 클라우드 서비스의 표준화, 모범 사례 및 운영 정책 개발, 보안의 중앙 집중화 등 다양한 핵심 업무를 담당하는 클라우드 플랫폼 팀이나 CCoE와 같은 중앙집중식 기능을 구축하는데 주력하고 있었다.
또 응답자의 94%는 클라우드 비용 지출이 과도하다고 답했는데, 그 주요 원인으로는 유휴 상태이거나 충분히 사용되지 않는 리소스, 오버프로비저닝 및 필요한 기술 부족 등이 제기됐다.
이에 하시코프 측은 기술 부족이 클라우드 도입의 가장 큰 걸림돌로 제기된 만큼 클라우드 플랫폼 팀과 인프라 및 보안 자동화 툴에 대한 필요성이 강화되고 있다고 지적했다.
코드형 인프라 부각
인프라 관리 및 프로세스를 자동화한다면 민첩성을 높이고 기존 및 신규 IT 환경을 더 효과적으로 제어할 수 있다. 일상적인 IT 업무를 자동화하고 관리 툴로 안정성을 높이면 생산성이 향상되고, 팀은 더 중요한 비즈니스에 집중할 수 있다.
변화를 간소화하면 혁신에 주력할 시간과 에너지를 얻을 수 있다. 즉 반복적인 업무를 대신하는 만큼 생산성을 향상하고, 사람의 실수 등을 줄이면서 정확성과 안정성을 높이는 효과를 동시에 누릴 수 있다.
현재 인프라 운영 관리 자동화를 위한 방안으로 부상하고 있는 것이 코드형 인프라(IaC: (Infrastructure as Code)다. IaC는 수동 프로세스가 아닌 코드를 통해 인프라를 관리하고 프로비저닝하는 것을 말한다. 인프라 사양이 저장된 구성 파일이 생성되므로 구성 정보를 쉽게 편집해 배포할 수 있다. 또한 매번 동일한 환경을 프로비저닝할 수 있다는 이점도 있다.
IaC를 사용해 인프라 프로비저닝을 자동화하면 개발자가 애플리케이션을 개발하거나 배포할 때마다 서버, OS, 스토리지, 기타 인프라 구성 요소를 직접 프로비저닝해 관리할 필요가 없다. 인프라를 코드화하면 프로비저닝할 때 활용할 수 있는 템플릿이 만들어지기 때문이다.
이를 통해 IT 운영 팀은 최종 개발자를 위한 셀프서비스 방식으로 인프라를 제공하고, 개발자는 소비형으로 인프라를 사용할 수 있다. 이처럼 IaC는 서로 다른 워크플로우를 통합하고 인프라의 무분별한 증가를 줄있을 수 있는 가시성을 제공하면서도 단순한 워크플로우를 제공해 기술 격차를 해소할 수 있도록 돕는다.
보안 이슈 줄일 수 있어
IaC는 데브옵스 프랙티스와 지속 통합(CI)/지속 배포(CD) 구현에 중요한 부분을 차지한다. IaC가 대부분의 프로비저닝 작업을 덜어주기 때문에 개발자는 스크립트를 실행해 인프라를 준비하기만 하면 된다. 그러면 인프라 준비를 기다리느라 애플리케이션 배포가 지연되지 않고, 시스템 관리자는 수동 프로세스를 관리하느라 시간을 낭비할 필요도 없다.
특히 데브옵스 접근 방식에 따라 개발 팀과 운영 팀을 편성하면 오류, 수동 배포 및 비일관성을 줄일 수 있다. 개발 팀과 운영 팀 모두 애플리케이션 배포에 대한 동일한 기술(description)을 사용해 데브옵스 접근 방식을 지원할 수 있기 때문에 IaC는 개발 팀과 운영 팀 편성에 도움이 된다.
IaC에서는 데브옵스 모범 사례가 인프라에 적용된다. 소프트웨어 개발 과정에서 애플리케이션이 그렇듯, 인프라도 동일한 CI/CD 파이프라인을 통과하기 때문에 동일한 테스트 및 버전 관리를 인프라 코드에 적용할 수 있다. 즉 IaC 코드를 깃(Git) 등의 검증된 솔루션을 통해 관리하게 되기 때문에 기존에 인프라 관리를 문서에 기반해 하던 것에 비해 보안 이슈가 훨씬 줄어들게 된다.
또 다음의 과정을 따르면 IaC 도구 활용으로 인한 위험성을 한층 줄일 수 있다.
- 사전 계획 실행 작업(예: 보고서에 있는 코드의 정적 코드 분석)
- 계획 후 실행 작업(예: 의도된 리소스의 컴플라이언스 점검)
- 보안 및 기업 모범 사례 준수
- 드리프트 감지 및 지속 검증
대규모 IT 자동화 구축 지원
레드햇 앤서블 오토메이션 플랫폼(Ansible Automation Platform)은 대표적인 인프라 운영 관리 자동화 툴로, 하이브리드 클라우드에서 엣지에 이르기까지 대규모 IT 자동화를 구축하고 운영하기 위한 엔터프라이즈 프레임워크를 제공한다.
플레이북, 시각적 대시보드, 분석을 포함해 엔터프라이즈 규모의 자동화를 구현하는 데 필요한 도구를 빠짐없이 갖추고 있으며, 개발 및 운영 팀에서 보안 및 네트워크 팀에 이르는 조직 전체의 사용자가 자동화를 생성, 공유, 관리할 수 있다.
YAML로 작성되는 앤서블 플레이북은 원하는 시스템 상태를 설명하는 데 사용되며, 일반적으로 소스 제어를 통해 유지된다. 레드햇 앤서블 오토메이션 플랫폼은 현재 상태에 상관없이 시스템을 원하는 상태로 전환하는 역할을 한다. 앤서블 오토메이션 플랫폼은 설치, 업그레이드 및 일상적인 관리에 필요한 프로세스를 안정적으로 반복한다.
한국마사회는 레드햇의 자동화 솔루션을 통해 표준 서버 제어를 현대화한 대표적인 사례다. 레드햇의 자동화 솔루션 도입 전, 한국마사회는 경마가 열리는 날마다 3~40대의 많은 서버와 오랜 시간을 소비했다.
결국 레드햇 앤서블을 도입한 한국 마사회는 소요 시간을 절감했을 뿐 아니라 업무 프로세스 역시 향상시킬 수 있었다. 작업 인원은 기존 3명에서 2명으로 줄었으며 작업 소요 시간도 30~40분에서 20분 내외로 감소했다. 그 결과, 한국 마사회는 보다 가치 있는 일에 인력과 리소스를 더 할애할 수 있게 됐다.
뿐만 아니라 지멘스는 점차 복잡해지는 PKI 환경을 단순화하고 더 효과적으로 자동화하기 위해 기존 자동화 솔루션을 레드햇 엔서블로 교체했으며, 마이크로소프트 역시 레드햇 엔서블 오토메이션 플랫폼을 사용해 일상적이고 반복 가능한 작업과 복잡성을 줄이는 표준화된 중앙 집중식 네트워크 자동화 환경을 구축했다.
현재 레드햇은 쌍용정보통신, LG CNS, 가비아, 카카오엔터프라이즈 등 다양한 국내 기업들과 레드햇 인증 클라우드 및 서비스 제공업체(CCSP) 파트너십을 맺고 클라우드 사업을 넓혀나가고 있다.
동일한 코드로 다양한 서비스 관리
지난 2019년 국내 시장에 진출한 하시코프도 멀티 클라우드 프로비저닝·자동화를 위한 ‘테라폼’을 앞세워 관련 시장을 넓혀나가고 있다. 테라폼은 다양한 클라우드 인프라를 안전하고 신속하게 효율적으로 구축·변경 할 수 있으며, 인프라 구성을 빠르게 해석하고 이해할 수 있는 IaC 도구다.
테라폼을 활용하면 다양한 클라우드 서비스를 동일한 코드로 관리할 수 있으며, 서비스 배포 및 변경 전에 검증하고, 승인 시 신속한 배포 및 변경 관리가 가능하다. 또 인프라 배포 및 구성 변경 시 실제 운영 서비스 환경과 동일한 상태로 정보를 최신화해 관리할 수 있다. 이러한 모든 배포와 구성 작업은 로그에 남아 추적할 수 있다.
|
테라폼이 제공하는 유연한 클라우드 운영 모델
|
주요 고객 사례로는 LG유플러스를 꼽는다. 테라폼을 도입함으로써 유사 인프라 구성 환경들에 대한 반복 업무를 최소화했고, 모듈화를 통한 인프라 버전 및 레이어별 공통 기능으로 관리가 가능해졌다. 뿐만 아니라 인프라 구성 및 변경도 한층 유연해졌다. 더욱이 테라폼을 통해 LG유플러스는 중요한 인프라 구축에 드는 시간과 노력을 줄일 수 있었으며, 보안 및 규정 준수를 자동화하고, 조직 전체에서 서비스 아키텍처와 CI/CD 워크플로우를 표준화할 수 있었다.
한편 하시코프 테라폼은 인프라 공급업체와 개발 도구와의 통합을 통해 확장 가능한 에코시스템을 제공, 클라우드와 온프레미스를 가리지 않고 모든 인프라를 프로비저닝하는 통합 접근 방식을 제공한다. 특히 아마존웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드, 오라클 클라우드 등 주요 클라우드 공급업체를 비롯해 2000여개 이상의 업체들과 파트너십을 맺고 테라폼을 공급함으로써 IaC 업계의 글로벌 표준으로 자리매김하고 있다.
클라우드 관리, CMP로
인프라를 통합 운영하고 가시성을 제공하기 위한 도구로 클라우드 관리 플랫폼(CMP)을 이용하는 사례도 늘고 있다. 클라우드 관리는 사용자, 데이터, 애플리케이션, 서비스 등 클라우드에서 작동하는 모든 요소를 관리자가 제어해야 한다. 이때 CMP는 관리자가 리소스 배포, 사용 트래킹, 데이터 통합 및 재해복구와 같은 모든 유형의 클라우드 활동을 관리할 수 있게 하며 클라우드를 구성하는 인프라, 플랫폼, 애플리케이션 및 데이터에 대한 관리 권한을 제공한다.
엔터프라이즈 워크로드 관리 및 오케스트레이션, 위임된 관리 및 하이브리드 배포를 포함한 여러 목적을 위해 기업이 인프라, 특히 이기종 인프라를 더 효과적으로 사용할 수 있도록 돕는다. 그리고 사용자가 퍼블릭 클라우드의 단순성을 얻으며 IT 부서가 운영 및 리스크를 통제할 수 있도록 기업의 클라우드 컴퓨팅을 지원한다.
초기 CMP는 인프라를 통합 운영하고 가시성을 제공하기 위한 도구로 이용됐다. 그 과정에서 다양한 관리 솔루션들이 생겨났지만, 인프라 구조 및 종류의 파편화로 인해 지속적이고 유연한 서비스를 제공하는 솔루션은 오히려 제한됐다.
아울러 온디맨드 서비스를 위한 인프라 작업이 더욱 복잡해짐에 따라 엔지니어의 역량이 한계에 도달하면서 IT 운영 시 지켜야 하는 보안 및 거버넌스를 위배하는 사례가 증가했다.
프라이빗 데이터센터 가상화 시장이 하이퍼 컨버지드 인프라(HCI)를 포함해 VM웨어 중심으로 확대됨에 따라 VM웨어의 구성과 운영 방법을 효율적으로 반영할 수 있는 솔루션들이 CMP의 주요 기능으로 떠오르고 있다. 아울러 퍼블릭 클라우드나 컨테이너 환경을 통합 관리할 수 있는 단일 플랫폼에 대한 요구도 커지고 있다. 사용자는 셀프서비스의 형태로서 IaC 기반의 관리 방법론을 통해 유연하고 빠른 서비스 제공을 요구한다.
이에 현대의 CMP는 다양한 인프라 구성을 수용하면서 복잡하고 거대해지는 인프라에 대한 효율적인 운영 기능을 제공하며, 사용자에게 보안 및 거버넌스 정책을 유지하면서 유연하고 신속한 서비스를 제공하는 것에 초점을 맞추고 있다.
점점 운영 관점에서 인공지능(AI)·머신러닝(ML)을 도입해 현상 분석과 예측, 운영 방법이 더욱 고도화되고, 사용 관점에서는 IaC 방법론이 확대됨에 따라 배포 및 관리를 효과적으로 제공할 수 있는 도구가 강화될 것으로 전망된다. 또 CI/CD 환경과 연계한 다양한 운영, 배포, 관리 도구들과 연동하는 방법이 효율화될 것으로 기대된다.
비전문가도 손쉽게 사용
클라우드 딜리버리 플랫폼 기업 베스핀글로벌은 그간의 클라우드 운영 노하우를 적용한 ‘옵스나우 데브 OS(OpsNow Dev OS)’를 선보였다. 이는 인프라 프로비저닝 및 구성 변경(IaC), 애플리케이션 배포(CI/CD) 등 기능을 단일 인터페이스로 제공하며, 다양한 CI/CD 및 인프라 프로비저닝 카탈로그를 제공하는 통합 데브옵스 플랫폼이다. 하나의 인터페이스에서 데브옵스 구현을 위한 여러 기능을 지원하기 때문에 데브옵스 도구에 익숙하지 않은 개발자도 쉽게 사용할 수 있는 것이 특징이다.
국내 전자 업계 고객사인 A사는 데브 OS 솔루션과 옵스나우의 맞춤형 UI 서비스를 손쉽게 통합했다. 덕분에 5일이 걸렸던 인프라(VPC, EC2, RDS 등) 프로비저닝이 옵스나우 데브 OS를 채택한 후에는 UI 서비스에서 맞춤형 표준 플레이북 이용으로 30분으로 감축하는 등 모든 인프라 프로비저닝 프로세스에 소요되는 시간을 단축할 수 있었다.
또 베스핀글로벌의 데브 OS 솔루션 엔지니어는 전문적인 지식과 노하우를 바탕으로 AWS SDK와 테라폼 코드를 사용해 퍼블릭 클라우드 서비스와 각각의 서비스를 프로그래밍 방식으로 성공적으로 결합했다.
베스핀글로벌은 ‘세계에서 가장 자동화된 클라우드 기업’을 비전으로 삼고, 기업 철학 역시 자동화임을 내세운다. 창업 초기부터 자동화와 SaaS의 중요성을 인식해 멀티 클라우드 운영 관리 솔루션인 옵스나우의 개발을 시작한 바 있고, 클라우드 운영, 보안, 비용 관리를 위한 자동화 SaaS 제품을 개발하여 보유 중이다. 앞으로도 옵스나우를 기반으로 클라우드 서비스를 중점적으로 지원하고, 자동화 역량을 더욱 강화해나갈 방침이다.
클라우드 시장이 성장하면서 보안과 데브옵스 등으로 계속해서 영역이 확장되고 있으며, 각 산업과 특정 요구사항에 걸맞은 버티컬 솔루션 역시 필요한 상황이다. 향후 베스핀글로벌은 클라우드 전문성 강화를 통해 각 산업에 맞는 클라우드 서비스를 위한 솔루션을 마련하고, 나아가 버티컬 클라우드로의 사업 확장을 꾀할 예정이다. 뿐만 아니라 옵스나우 시큐리티를 비롯한 보안 상품의 고도화를 도모하고 이를 바탕으로 공격적인 영업에 나설 계획이다.
