Offcanvas

데이터센터 / 디지털 트랜스포메이션 / 보안 / 비즈니스|경제 / 애플리케이션 / 통신|네트워크

"업체 종속 없이 클라우드 통합 관리"··· 메소스피어, 'DC/OS 1.11' 버전 공개

2018.03.12 Tamlin Magee  |  Computerworld UK
클라우드 데이터베이스 업체 메소스피어(Mesosphere)가 DC/OS(Datacenter Operating System) 1.11 버전을 공개했다. 여러 클라우드 서비스를 운영하는 비용을 줄이고 업체 종속(vendor lock-in)을 막으며, 카산드라(Cassandra)나 카프카(Kafka) 같은 플랫폼 관리 작업을 간소화하고 '서비스로서쿠버네티스(SaaKubernetes)'를 지원하는 것이 특징이다.



메소스피어는 2013년에 에어비앤비의 수석 엔지니어였던 토비아스 납과 오픈소스 분산 시스템 관리 프로젝트인 아파치 메소스(Apache Mesos)의 공동 개발자 벤자민 하인먼이 설립했다.

업체의 공동 창업자이자 CTO인 토비아스 납은 "클라우드를 단일 박스에 넣는 것을 항상 고민해 왔다. 어디든 적용할 수 있는 클라우드 말이다"라고 말했다. 그는 이를 '통조림(tin)'이라고 표현했다. 데이터센터와 클라우드, 컨테이너, 분산 시스템 관리를 단일 패키지로 더 간편하게 관리하는 것이 핵심이다.

납에 따르면, DC/OS 1.1은 보안 기능이 강화됐고, 엣지와 멀티 클라우드 운영을 단순화했다. 클라우드 강화와 리전 관리, 원격 사무실 인프라를 위한 별도의 툴도 포함돼 있다. 또한 컴퓨팅 리소스 프로비저닝부터 네트워크 라우트 프로비저닝, 애드온 추가 등 쿠버네티스 도입을 자동화하는 기능도 들어갔다. 업체는 이를 '서비스로서 쿠버네티스(Kubernetes-as-a-service)'라고 설명했다.

쿠버네티스가 DC/OS에 추가된 것은 지난 2017년 9월이다. 이번 버전에서는 운영 과정에서 발생하는 복잡성을 더 줄였다. 납은 "쿠버네티스를 가능한 한 쉽게 운영할 수 있도록 지원한다. 우리는 '순수한' 쿠버네티스를 사용할 뿐 API 뒤로 감추거나 일부를 제거하지 않았다. 최종 목표는 이를 보안이 보장된 상태에서 실제 기업 서비스 수준까지 끌어 올려 DC/OS의 다른 워크로드와 통합하는 것이다"라고 말했다.

이는 마치 쿠버네티스에서 컨테이너를 운영하고, 이를 DC/OS에 있는 카산드라(Cassandra) 데이터베이스에 연결하는 것과 비슷하다. 쿠버네티스 스택은 DC/OS 명령 줄 툴이나 GUI를 통해 설치할 수 있으며, 비파괴적 업그레이드와 전송 계층 보안, 자기 회복 재해복구 기능도 지원한다.

납은 "파괴적인 업그레이드는 기업이 겪는 가장 큰 어려움 중 하나였다. 비파괴적인 업그레이드를 이용하면 모든 컨테이너를 중단하지 않고도 분산 시스템을 업그레이드할 수 있다. 우리는 이를 자동화했다. 일반적으로 분산 시스템은 매우 복잡하고 쿠버네티스도 마찬가지다. 이를 개선하라면 많은 수작업과 고도의 기술 지식이 필요하지만, 우리는 자동화로 해법을 찾았다"라고 말했다.

또한 새로운 릴리즈는 엣지와 멀티 클라우드 통합을 지원한다. 예를 들어 기업 고객이 코어 로케이션에서 대규모 컴퓨트를 운용하면서 지점 같은 엣지 로케이션에서는 더 소규모로 인프라를 운영할 수 있다. 납은 "본원에서 멀리 떨어진 원격지 병원이나 바다에 떠 다니는 크루즈 배 같은 경우 유용하다"라고 말했다.

또한, 이를 이용하면 기업이 여러 클라우드 업체를 관리할 수 있다. 즉 여러 클라우드에 맞는 별도의 API를 고려하가나 스위칭 툴을 사용하지 않고, 기반 인프라스트럭처를 바꾸지 않으면서도 애플리케이션을 설정할 수 있다.

이 제품 자체는 간단한 제어 패널 형태로 돼 있다. 리소스 할당을 보여주는 탭으로 구성됐으며, 대시보드, 서비스, 잡, 플랫폼 서비스 카테고리 등을 한눈에 보여준다. 플랫폼 서비스에는 텐서플로우(Tensorflow), 카산드라(Cassandra ), 아파치 HDFS 등이 포함된다. 또다른 탭을 보면 리전을 선택할 수도 있다. "이를 이용하면 새 클라우드 서비스를 추가하기 위해 수개월에 걸친 프로젝트를 할 필요가 없다. 그냥 로그인한 후 DC/OS에서 리전을 설정하면 거기에 애플리케이션을 배치할 준비가 끝난다"라고 말했다.

데이터 보안 기능도 추가됐다. 송수신 과정에서 데이터를 보호하고 사용자 인증을 강화했다. 납은 "보안은 항상 중요한 요소였다. 우리는 사업 초기부터 금융 서비스 업체를 지원해 왔고 이들에게 보안은 1순위 기능이었다. 이번 버전에서 데이터 보안 기능이 강화됐다. 많은 우리 고객이 데이터베이스, 메시지 큐 등 대형 워크로드를 운영하고 있어, 이 데이터 전송 과정에서의 데이터 보안, 사용자 인증을 매우 필요로 했다. 보안 기능을 활성화하는 것은 간단한 체크박스다. 카프카, HDFS 같은 많은 워크로드에 대해 체크박스로 설정할 수 있다. 그만큼 고객이 설정해 사용하기 쉽다"라고 말했다.


납은 궁극적으로 IT 구매자와 CIO, 의사결정권자의 관심을 사로잡을 요소로 무엇을 생각하고 있을까? 그는 유연성을 꼽았다. 납은 "클라우드 플랫폼 서비스는 저렴하지 않다. 특히 CIO는 유연성이라는 비싼 대가를 치러야 한다. 이들 데이터서비스는 독점적인 API이기 때문이다. 예를 들어 AWS 상의 메시지 큐는 애저나 구글 클라우드의 메시지 큐와 다른 API를 갖는다"라고 말했다.

다른 대안은 이 모든 것을 다 사용하는 것이다. 카프카 전문가와 카산드라 전문가를 모두 고용해 유지하면 된다. 그러나 모든 기업이 이런 식으로 대응할 수는 없다. 납은 "DC/OS는 여러 가지 대안을 제시한다. 서비스를 매우 쉽게 배치할 수 있고, 고도로 자동화돼 있지만 모두 사용자의 통제안에 있다. 사용자가 어떤 인프라에서 운영할지 결정할 수 있다. 특히 표준 카프카와 표준 쿠버네티스를 사용하므로, 특정 클라우드 서비스에 종속되지도 않는다"라고 말했다.

현재 메소스피어는 마이크로소프트와 HPE 같은 선도 업체의 주목을 받고 있다. 두 업체 모두 메소스피어에 거액을 투자했다. 납은 "현재까지 금융, IT, 통신 등에서 125개 이상의 고객사를 확보했다. 포천 50대 기업 중 30% 이상이 우리 고객이다"라고 말했다. IPO 여부와 시기에 대해서는 '예상대로' 노코멘트라는 답변이 돌아왔다.

대신 납은 메소스피어가 3가지가 중첩된 애플리케이션의 '스윗 스팟(sweet spot)'을 찾았다고 설명했다. 첫번째는 마이크로서비스와 개발 민첩성을 제공하는 것이고, 둘째는 실시간 데이터 서비스와 분산 시스템을 관리할 수 있다는 점이다. 세번째는 하이브리드 클라우드를 지원하는 것이다. 그는 "DC/OS는 이 3가지를 모두 지원하는 독특한 위상을 갖고 있다. DC/OS 이외에 실제로 입증된 방식으로 이 3가지를 모두 지원하는 플랫폼을 아직 보지 못했다"라고 말했다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.