2017.12.20

"컨테이너와 퍼블릭 클라우드" 메트라이프가 레거시 IT를 혁신한 방법

Clint Boulton | CIO
많은 기업이 디지털 트랜스포메이션을 위해 클라우드 컴퓨팅을 받아들였다. 새로운 모바일 앱부터 고객 인사이트 추출까지 다양한 프로젝트가 실행됐다.

그러나 포레스트 리서치의 자료를 보면, 보안, 규제, 데이터 거버넌스(data governance)에 대한 우려 때문에 기업의 퍼블릭 클라우드 서비스 채택률은 50%를 밑돌고 있으며 2018년까지도 절반을 넘지 못할 전망이다. 기업 CIO는 아직 클라우드 컴퓨팅의 용도와 업체 선정 등의 문제와 씨름 중인 것이 현실이다. 가장 중요한 문제는 구형 시스템 투성이인 상황에서 클라우드 아키텍처를 어떻게 구축할 것인가 하는 것이다. 150년의 역사의 종합 보험회사 메트라이프(MetLife)의 최고 기술 설계자 알렉스 세이디타가 고민한 것도 바로 이것이었다.



메트라이프의 총 운용 자산은 5000억 달러에 달한다. 그만큼 복잡한 IT생태계를 운영하고 있다. 50개국 1억 명이 넘는 고객을 지원하는 400개 기록 시스템이 있다. 문제는 아키텍처에 구형 기술이 가득하다는 점이다. 예를 들면, 윈도우와 리눅스 서버에서 실행되는 400개의 기록 시스템, AS/400 서버, IBM 중앙처리장치 등이다. 매년 급증하는 가입 신청 트래픽을 처리하려면 컴퓨팅 용량이 최대 25배 확대돼야 하는 지금 상황은 매우 버겁다.

2014년 메트라이프에 합류한 이후 세이디타는 전략적인 디지털 트랜스포메이션을 지휘해 왔다. 퍼블릭 클라우드, 컨테이너, 마이크로서비스를 활용해 영업 활동을 강화하고 메트라이프의 고객 대응을 개선하는 것이 목적이다. 그는 최근 CIO닷컴과의 인터뷰에서 메트라이프의 아키텍처를 지붕과 4개의 기둥, 토대로 이뤄진 주택에 비유했다. 현재 클라우드를 고민하는 CIO라면 그의 조언에 귀기울일 필요가 있다.

지붕: 기업 전략
세이디타가 비유한 주택의 지붕에는 메트라이프의 글로벌 기술과 영업 전략 그리고 그 우선순위가 포함돼 있다. 그는 “가장 중요한 것은 차별화된 고객 경험을 제공하고 영업 레버리지를 강화하는 것이다. 단 초점은 비용 절감이 아니라 속도다. 자동화를 통해 속도를 높이면 비용은 자연스럽게 절감된다. 영업을 강화하기 위한 차별화된 고객 경험은 빠른 제품 출시 능력이 중요하다”라고 말했다. 이 '지붕' 아래에 퍼블릭 클라우드, 마이크로서비스, 기타 신흥 기술이 포함된다. 거꾸로 말하나 이들 기술이 더 광범위한 기업 전략으로 승격됐음을 의미한다.

기둥 1번: 워크로드 범주화
주택 소유자가 어떤 방에 가구를 들여놓을지 결정해야 하는 것처럼 메트라이프는 클라우드로 앱을 이전한다면 어떤 클라우드로 어떤 앱을 옮겨야 할지 결정하기 위해 “클라우드 적합성 평가”를 만들었다. IT 부서는 기존 앱 중 어떤 것을 애저(Azure), 소프트레이어(SoftLayer) 또는 프라이빗 클라우드로 옮길지, 어떤 새로운 앱을 네이티브(native) 클라우드 소프트웨어로 만들지 판단하기 위해 수천 개 앱을 샅샅이 조사했다. 이 워크로드 범주화 과정에서 보안과 규제 등도 고려해야 했다.

기둥 2번: 이동 청사진화
이것은 주택을 정리하는 일을 한다. 메트라이프는 가장 일반적으로 사용되는 환경을 기반으로 클라우드 전환을 위한 표준 청사진 8개를 만들었다. 인프라와 웹 서버, 앱 서버, 데이터베이스 서버 등이 대상이다. 세이디타에 따르면 클라우드로 이동하는 많은 기업이 자사의 앱에 적합한 기술을 찾는 데 애를 먹고 있다.

기둥 3번: 워크로드 이동
이것은 가구를 움직이는 것과 비슷하다. 적절한 워크로드를 클라우드로 이동시키는 것이다. 메트라이프는 마이크로소프트 애저를 이용해 자체 콜센터 기능과 인피니티(Infinity) 앱 등 마이크로서비스를 구동한다. 인피니티 앱은 고객이 사진과 문서, 동영상 등의 콘텐츠를 저장할 때 쓴다.

메트라이프는 또한 서비스로서의 재해 복구를 실행하기 위해 IBM 소프트레이어를 사용한다. 메트라이프는 이 기둥 내에 IaaS+도 만들었다. 여기에는 퍼블릭 클라우드와 더불어 메트라이프의 표준 청사진과 데이터센터 기술이 포함돼 있다. 세이디타는 “사용자가 현재 쓰는 앱이 온프레미스에서 실행되는지, 클라우드에 실행되는지를 생각할 필요가 없어야 한다. 사용자 경험은 같아야 하고 우리의 보안 역시 동일해야 한다"라고 말했다.

기둥 4번: 거버넌스와 보안
여기에 포함된 메트라이프의 거버넌스와 영업 모델, 보안, 규제 요건은 모두 회사의 글로벌 아키텍처 심의회에서 다뤄진다. 세이디타에 따르면 이 심의회는 메트라이프의 아키텍처 거버넌스를 관리하며 IT 부서는 “일관성”을 위해 모든 프로젝트 또는 클라우드 기술을 심의회에 등록해야 한다. 심의회는 중대한 보안 심의를 수행하며 법 제도 관련 정보를 지속적으로 보고받는다. 왜냐하면 메트라이프가 40개국에서 영업 중이기 때문이다.


토대
토대는 클라우드를 가능하게 하는 기술로 구성됐다. 예를 들면 ID 관리나, 민감한 데이터를 토큰화하거나 암호화하는 암호화 게이트웨이가 대표적이다. 마이크로서비스 플랫폼을 위한 API 관리도 있다. 이를 통해 회사는 웹 앱, 모바일 앱, 음성 인식 등 기타 기능을 사용한다. 소프트웨어 툴링(tooling)은 소프트웨어 제공 자동화로 도움을 준다. 한편, 메트라이프의 클라우드 관리 스택은 내부 기능과 업체 기능이 서로 섞여 있다. 세이디타에 따르면 메트라이프는 “스택 상에서 PaaS(서비스로서의 플랫폼)로 올라가면” 정식 클라우드 관리 플랫폼을 채택할 수 있다.

퍼블릭 클라우드로의 이동은 메트라이프에 상당한 이익이 됐다. 세이디타에 따르면, 서비스나우(ServiceNow) 포털을 통한 애저 가상머신을 도입하면서 개발자 작업 시간이 2만 시간 이상 절약됐다. 또한 컴퓨팅 요청에서 이행까지의 시간도 90% 줄였다. 이러한 성과는 결국 민첩성(agility)의 개선으로 이어졌다.

클라우드 전환 작업이 진행되는 동안 세이디타는 IT 팀에게 애자일(agile)과 데브옵스(DevOps) 전략을 추구하라고 지시했다. 클라우드를 통해 개발자에게 제공된 민첩성을 기반으로 확장해 나갈 수 있도록 컨테이너 기술과 마이크로서비스를 활용하는 것이다.

스스로를 '모드 스쿼드(Mod Squad)'라고 칭하는 세이디타의 IT 팀은 애저에서 실행되는 도커(Docker) 컨테이너를 선택했다. 이를 통해 결국 플랫폼이 차지하는 공간을 76% 줄였고 비용은 68% 줄였다. 현재 이 팀은 애자일 원칙에 따라 반복적인 구축, 테스트 및 학습, 빠른 실패와 적응 등을 하고 있다. 세이디타는 “무언가를 새로 시작할 때 모든 것을 다 알 때까지 기다리지 않는다”라고 말했다.

메트라이프의 솔루션 엔지니어링 부사장 애론 아데스가 지난 4월 도커콘17(DockerCon17) 행사에서 공개한 내용을 보면, 메트라이프는 도커와 마이크로서비스를 사용해 400개 기록 시스템에서 데이터를 꺼내 직원과 고객이 어떤 컴퓨팅 기기로도 접속할 수 있도록 지원한다.

당시 그는 “완전히 서로 다른 플랫폼의 서로 다른 언어로 작성되고 작성 시점도 10년 이상씩 차이 나는 여러 시스템으로부터 데이터를 당겨오고 있다. 마치 도커가 타임머신인 것 같다. 시공 연속체를 무시한 채 몇 십 년의 시간에 걸쳐 거대하게 조합해 결과를 낼 수 있기 때문이다"라고 말했다. ciokr@idg.co.kr
2017.12.20

"컨테이너와 퍼블릭 클라우드" 메트라이프가 레거시 IT를 혁신한 방법

Clint Boulton | CIO
많은 기업이 디지털 트랜스포메이션을 위해 클라우드 컴퓨팅을 받아들였다. 새로운 모바일 앱부터 고객 인사이트 추출까지 다양한 프로젝트가 실행됐다.

그러나 포레스트 리서치의 자료를 보면, 보안, 규제, 데이터 거버넌스(data governance)에 대한 우려 때문에 기업의 퍼블릭 클라우드 서비스 채택률은 50%를 밑돌고 있으며 2018년까지도 절반을 넘지 못할 전망이다. 기업 CIO는 아직 클라우드 컴퓨팅의 용도와 업체 선정 등의 문제와 씨름 중인 것이 현실이다. 가장 중요한 문제는 구형 시스템 투성이인 상황에서 클라우드 아키텍처를 어떻게 구축할 것인가 하는 것이다. 150년의 역사의 종합 보험회사 메트라이프(MetLife)의 최고 기술 설계자 알렉스 세이디타가 고민한 것도 바로 이것이었다.



메트라이프의 총 운용 자산은 5000억 달러에 달한다. 그만큼 복잡한 IT생태계를 운영하고 있다. 50개국 1억 명이 넘는 고객을 지원하는 400개 기록 시스템이 있다. 문제는 아키텍처에 구형 기술이 가득하다는 점이다. 예를 들면, 윈도우와 리눅스 서버에서 실행되는 400개의 기록 시스템, AS/400 서버, IBM 중앙처리장치 등이다. 매년 급증하는 가입 신청 트래픽을 처리하려면 컴퓨팅 용량이 최대 25배 확대돼야 하는 지금 상황은 매우 버겁다.

2014년 메트라이프에 합류한 이후 세이디타는 전략적인 디지털 트랜스포메이션을 지휘해 왔다. 퍼블릭 클라우드, 컨테이너, 마이크로서비스를 활용해 영업 활동을 강화하고 메트라이프의 고객 대응을 개선하는 것이 목적이다. 그는 최근 CIO닷컴과의 인터뷰에서 메트라이프의 아키텍처를 지붕과 4개의 기둥, 토대로 이뤄진 주택에 비유했다. 현재 클라우드를 고민하는 CIO라면 그의 조언에 귀기울일 필요가 있다.

지붕: 기업 전략
세이디타가 비유한 주택의 지붕에는 메트라이프의 글로벌 기술과 영업 전략 그리고 그 우선순위가 포함돼 있다. 그는 “가장 중요한 것은 차별화된 고객 경험을 제공하고 영업 레버리지를 강화하는 것이다. 단 초점은 비용 절감이 아니라 속도다. 자동화를 통해 속도를 높이면 비용은 자연스럽게 절감된다. 영업을 강화하기 위한 차별화된 고객 경험은 빠른 제품 출시 능력이 중요하다”라고 말했다. 이 '지붕' 아래에 퍼블릭 클라우드, 마이크로서비스, 기타 신흥 기술이 포함된다. 거꾸로 말하나 이들 기술이 더 광범위한 기업 전략으로 승격됐음을 의미한다.

기둥 1번: 워크로드 범주화
주택 소유자가 어떤 방에 가구를 들여놓을지 결정해야 하는 것처럼 메트라이프는 클라우드로 앱을 이전한다면 어떤 클라우드로 어떤 앱을 옮겨야 할지 결정하기 위해 “클라우드 적합성 평가”를 만들었다. IT 부서는 기존 앱 중 어떤 것을 애저(Azure), 소프트레이어(SoftLayer) 또는 프라이빗 클라우드로 옮길지, 어떤 새로운 앱을 네이티브(native) 클라우드 소프트웨어로 만들지 판단하기 위해 수천 개 앱을 샅샅이 조사했다. 이 워크로드 범주화 과정에서 보안과 규제 등도 고려해야 했다.

기둥 2번: 이동 청사진화
이것은 주택을 정리하는 일을 한다. 메트라이프는 가장 일반적으로 사용되는 환경을 기반으로 클라우드 전환을 위한 표준 청사진 8개를 만들었다. 인프라와 웹 서버, 앱 서버, 데이터베이스 서버 등이 대상이다. 세이디타에 따르면 클라우드로 이동하는 많은 기업이 자사의 앱에 적합한 기술을 찾는 데 애를 먹고 있다.

기둥 3번: 워크로드 이동
이것은 가구를 움직이는 것과 비슷하다. 적절한 워크로드를 클라우드로 이동시키는 것이다. 메트라이프는 마이크로소프트 애저를 이용해 자체 콜센터 기능과 인피니티(Infinity) 앱 등 마이크로서비스를 구동한다. 인피니티 앱은 고객이 사진과 문서, 동영상 등의 콘텐츠를 저장할 때 쓴다.

메트라이프는 또한 서비스로서의 재해 복구를 실행하기 위해 IBM 소프트레이어를 사용한다. 메트라이프는 이 기둥 내에 IaaS+도 만들었다. 여기에는 퍼블릭 클라우드와 더불어 메트라이프의 표준 청사진과 데이터센터 기술이 포함돼 있다. 세이디타는 “사용자가 현재 쓰는 앱이 온프레미스에서 실행되는지, 클라우드에 실행되는지를 생각할 필요가 없어야 한다. 사용자 경험은 같아야 하고 우리의 보안 역시 동일해야 한다"라고 말했다.

기둥 4번: 거버넌스와 보안
여기에 포함된 메트라이프의 거버넌스와 영업 모델, 보안, 규제 요건은 모두 회사의 글로벌 아키텍처 심의회에서 다뤄진다. 세이디타에 따르면 이 심의회는 메트라이프의 아키텍처 거버넌스를 관리하며 IT 부서는 “일관성”을 위해 모든 프로젝트 또는 클라우드 기술을 심의회에 등록해야 한다. 심의회는 중대한 보안 심의를 수행하며 법 제도 관련 정보를 지속적으로 보고받는다. 왜냐하면 메트라이프가 40개국에서 영업 중이기 때문이다.


토대
토대는 클라우드를 가능하게 하는 기술로 구성됐다. 예를 들면 ID 관리나, 민감한 데이터를 토큰화하거나 암호화하는 암호화 게이트웨이가 대표적이다. 마이크로서비스 플랫폼을 위한 API 관리도 있다. 이를 통해 회사는 웹 앱, 모바일 앱, 음성 인식 등 기타 기능을 사용한다. 소프트웨어 툴링(tooling)은 소프트웨어 제공 자동화로 도움을 준다. 한편, 메트라이프의 클라우드 관리 스택은 내부 기능과 업체 기능이 서로 섞여 있다. 세이디타에 따르면 메트라이프는 “스택 상에서 PaaS(서비스로서의 플랫폼)로 올라가면” 정식 클라우드 관리 플랫폼을 채택할 수 있다.

퍼블릭 클라우드로의 이동은 메트라이프에 상당한 이익이 됐다. 세이디타에 따르면, 서비스나우(ServiceNow) 포털을 통한 애저 가상머신을 도입하면서 개발자 작업 시간이 2만 시간 이상 절약됐다. 또한 컴퓨팅 요청에서 이행까지의 시간도 90% 줄였다. 이러한 성과는 결국 민첩성(agility)의 개선으로 이어졌다.

클라우드 전환 작업이 진행되는 동안 세이디타는 IT 팀에게 애자일(agile)과 데브옵스(DevOps) 전략을 추구하라고 지시했다. 클라우드를 통해 개발자에게 제공된 민첩성을 기반으로 확장해 나갈 수 있도록 컨테이너 기술과 마이크로서비스를 활용하는 것이다.

스스로를 '모드 스쿼드(Mod Squad)'라고 칭하는 세이디타의 IT 팀은 애저에서 실행되는 도커(Docker) 컨테이너를 선택했다. 이를 통해 결국 플랫폼이 차지하는 공간을 76% 줄였고 비용은 68% 줄였다. 현재 이 팀은 애자일 원칙에 따라 반복적인 구축, 테스트 및 학습, 빠른 실패와 적응 등을 하고 있다. 세이디타는 “무언가를 새로 시작할 때 모든 것을 다 알 때까지 기다리지 않는다”라고 말했다.

메트라이프의 솔루션 엔지니어링 부사장 애론 아데스가 지난 4월 도커콘17(DockerCon17) 행사에서 공개한 내용을 보면, 메트라이프는 도커와 마이크로서비스를 사용해 400개 기록 시스템에서 데이터를 꺼내 직원과 고객이 어떤 컴퓨팅 기기로도 접속할 수 있도록 지원한다.

당시 그는 “완전히 서로 다른 플랫폼의 서로 다른 언어로 작성되고 작성 시점도 10년 이상씩 차이 나는 여러 시스템으로부터 데이터를 당겨오고 있다. 마치 도커가 타임머신인 것 같다. 시공 연속체를 무시한 채 몇 십 년의 시간에 걸쳐 거대하게 조합해 결과를 낼 수 있기 때문이다"라고 말했다. ciokr@idg.co.kr
X