"멀티 벤더부터 DR까지"··· 최신 클라우드 트랜드 6가지

클라우드 컴퓨팅은 이제 기업이 디지털 변혁을 추진하고 IT 포트폴리오를 현대화하는 사실상의 표준 플랫폼이 됐다. 점점 더 많은 기업이 아마존 웹 서비스(AWS)나 마이크로소프트, 구글, IBM 등을 통해 소프트웨어를 빌려쓰는 것이 비즈니스 민첩성이나 비용 절감 측면에서 더 유리하다는 사실을 깨닫고 있다.



포레스터 리서치에 따르면, 글로벌 퍼블릭 클라우드 시장은 지난해 1,460억 달러에서 올 해는 1,780억 달러로 성장할 전망이다. 기업의 퍼블릭 클라우드 도입률 역시 최초로 50%를 넘어설 것으로 보인다. 이처럼 많은 대기업이 컴퓨트 리소스를 덜어내고 전략적 디지털 이니셔티브에 초점을 맞추는 상황에서, 저울이 한 쪽으로 기울게 되는 것은 어쩔 수 없는 결과로 보인다. 오늘날 기업의 클라우드 도입에서 찾을 수 있는 주요 트렌드를 정리했다.

멀티 클라우드의 부상
AWS가 전부인줄 알던 시대는 갔다. 이제 CIO는 위험을 분산하기 위해 2개, 때로는 3개의 퍼블릭 클라우드에 애플리케이션을 분산한다. 예를 들어 허니웰(Honeywell)은 IBM과 마이크로소프트 애저를, 제너럴 일렉트릭과 액센추어는 모두 AWS와 애저를 동시에 이용한다.

클라우드 시장 조사를 담당하는 포레스터 리서치의 애널리스트 로렌 넬슨에 따르면, 모든 애플리케이션을 한 바구니에 몰아넣는 데 따르는 리스크를 피하고, 선택지를 열어 놓기 위해 CFO가 이러한 접근을 장려하고 있다고 한다. 그는 “최대한 업체 중립적 태도를 유지해 한 업체의 솔루션에 발목 잡히는, 소위 벤더 락-인(lock-in) 현상이 일어나지 않도록 하려는 것이다”라고 말했다.

하지만 이는 말처럼 쉽지 않다. 컴퓨트 및 스토리지 자체는 업체마다 대동소이하지만(전환 툴을 이용해 한 업체의 클라우드로부터 다른 클라우드로 데이터를 옮길 수 있다), 네트워킹, 애플리케이션 및 개발자 서비스가 문제다. 따라서 넬슨은 "애플리케이션 및 업체 간 데이터의 이동성을 보장하는 템플릿을 사용하는 편이 더 낫다. 벤더 락-인에 따르는 리스크와 장점을 꼼꼼하게 분석하고, 그럼에도 불구하고 하나의 업체에 정착할 경우 리스크 최소화 플랜을 가지고 있어야 한다"라고 말했다.

재해 복구를 중시하는 CIO들
지금까지 기업은 다수의 데이터센터를 운영해 왔다. 온 프레미스로 구동하는 중요 애플리케이션에 대해 리던던시(redundancy)를 제공하기 때문이다. 퍼블릭 클라우드 컴퓨팅 서비스에서 이러한 방식을 그대로 유지하면 자칫 장애 리스크가 커질 뿐 아니라 기업에 막대한 손실을 입힐 수도 있다. 그동안 많은 업체가 클라우드에서 구동되는 서비스를 지원하지 않았지만 올 해부터는 이러한 추세가 바뀔 것으로 보인다.

라이브 네이션(Live Nation)의 클라우드 서비스 부대표 제이크 번즈는 "많은 CIO가 가상 안전망의 중요성을 인지하게 될 것이다. CIO가 멀티 클라우드 전략을 수용하고, 다수의 클라우드 업체를 소프트웨어를 구동하거나 둘 이상의 데이터센터에서 애플리케이션을 구동하게 될것이다. 이 개념을 이해하고 이에 맞서 대응책을 준비해 놓는 것이 올 해에는 중요한 트렌드가 될 것이다. 재해복구(DR) 비용 역시 천정부지로 솟아 오를 수 있으므로 예산 책정도 이를 고려해야 해야 한다"라고 말했다.

클라우드 보안, 이제 선택 아닌 필수
지난 수 년간 데이터 보호, 암호화, 워크로드 보안 자동화, 그리고 모니터링 등은 클라우드 시스템에서 일종의 부가 서비스 같은 것으로 취급 받았다. 그러나 앞으로는 클라우드 업체도 포인트 솔루션을 증대 혹은 대체할 수 있는, 지금보다 훨씬 더 통합되고 근본적인 보안 대책을 내놓게 될 것이라고 포레스터 리서치의 넬슨은 예측했다.

단, 한 가지 변화하지 않은 것도 있다. 업체는 여전히 사이버 보안에 대해 ‘필요한 만큼만 공개(need-to-know-only)’한다는 입장을 고수하고 있다. 즉 업체가 정말 자신들의 약속을 성실히 이행하고 있는지 고객이 확인할 방법이 별로 없다. 넬슨은 "이 때문에 CIO는 데이터 유출 사고가 발생할 경우 브랜드 평판이 땅에 떨어질 수도 있다는 두려움을 갖고 있다. 충분히 합리적이고 근거가 있는 우려다"라고 말했다.

따라서 포레스터 리서치는 클라우드 플랫폼 내에서, 그리고 플랫폼 간에 ‘제로 트러스트(zero-trust)’ 보안 모델을 적용하라고 조언했다. 업체에 IaaS, PaaS, 그리고 SaaS 플랫폼에 걸쳐 솔루션이 문제 없이 운영됨을 보장 받는 것이다. 또한 IaaS/PaaS 네이티브 모니터링이나 SaaS 네이티브 암호화가 어떻게 서드 파티 툴을 대체할 수 있는지 확인하고, 암호 키와 데이터 주권, 프라이버시에 대한 완전한 통제권을 확보해야 한다. 넬슨은 “제로 트러스트 보안 모델은 자신이 컨트롤 할 수 없는 영역에서 발생하는 보안 문제에 대한 리스크를 줄이는 방법 중 하나다”라고 말했다.


클라우드 비용 통제
여러 클라우드 업체를 이용하는 기업은 복잡한 클라우드 업체 관리 문제에 직면할 가능성이 크다. 그러나 업체 및 소싱 관리자 대부분은 이런 부분에 경험이 부족하다. AWS, 마이크로소프트, 그리고 구글 등의 기업은 다양한 클라우드 서비스 가격 정책 및 요금제 등을 제안하고 있어 이러한 문제를 더 심화시키고 있다. 예를 들어, AWS의 경우 자사 서비스 고객들에게 보낸 메시지 건수나, 심지어 시간당 발송된 메시지 건수를 기준으로 요금을 책정한다.

포레스터 애널리스트 데이브 바톨레티는 “클라우드 비용 관리는 쉽지 않은 문제이며, 앞으로 더 복잡하고 어려워 질 것이다. 실제로 클라우드 계약을 선택, 협상하기 위해 사람을 따로 고용하는 경우도 있다. 그러나 경험이 쌓여 감에 따라 IT 리더가 점차 이에 능숙해져 가는 것도 사실이다. 한 대규모 소프트웨어 기업의 클라우드 아키텍트는 서비스 이용을 관리해 전체 250만 달러에 이르는 클라우드 지출 중 30만 달러를 절약하기도 했다"라고 말했다.

컨테이너 오케스트레이션이 더 중요해 진다
소프트웨어 코드를 손쉽게 관리, 이전할 수 있도록 해주는 컨테이너 도입은 지난 몇 년간 기업 사이에서 유행했다. 이런 유행 자체가 기업이 클라우드 컴퓨팅 및 데브옵스에 쏟는 노력을 대변해 주는 것이기도 했다. 그러나 각종 테스트와 개념 증명 단계가 끝나고 실제 제작 단계로 접어 들면서 기업은 이제 컨테이너 배치의 오케스트레이션이라는 새로운 과제에 직면하게 됐다.

포레스터 보고서에서 ‘컨테이너 오케스트레이션을 지배할 플랫폼’이라고 평가한 구글의 쿠버네티스(Kubernetes)를 살펴 보자. 보고서는 “쿠버네티스는 도커(Docker)의 빌트 인 스왐 모드(swarm mode)와 아파치 메소스(Mesos)를 제치고 컨테이너 오케스트레이션 전쟁에서 승자가 될 것이다. 2015년 도커가 컨테이너 런타임 및 포맷 경쟁에서 승리한 것과 마찬가지다"라고 예측했다.

그러나 쿠버네티스 전문가가 턱없이 부족한 상황이다. 포레스터 리서치는 CIO에게 컨테이너 오케스트레이션 플랜을 하루라도 빨리 시작하라고 조언한다. 여기에는 쿠버네티스에 대해 무엇을 배우고, 교육할 것인지, 그리고 개발 및 인프라스트럭처 팀이 달성하고자 하는 목표와 결과는 무엇인지 등이 포함된다.

클라우드 문화의 변화
더 빨라진 소프트웨어 딜리버리를 십분 활용하기 위해 많은 기업이 개발 문화를 바꾸고 있다. 애자일 및 데브옵스 방법론을 제도화해 유연성과 확장성이라는 클라우드의 장점을 십분 활용하는 것도 이러한 시도 중 하나다. 포레스터 리서치는 IT 리더를 발굴해 클라우드를 둘러 싼 문화를 바꾸고, 엔지니어로 하여금 IBM 블루믹스 가라지(Bluemix Garage), 피포탈 랩스(Pivotal Labs), 그리고 레드햇 이노베이션 센터(Red Hat Innovation Center) 등의 교육 프로그램을 이수하도록 해야 한다고 조언했다.

포레스터 리서치는 보고서는 “이러한 교육 프로그램은 기존의 낡은 습관을 버리고, 바람직한 문화 및 행동 양식을 강화하며, 개발자의 집중도를 개선한다. 클라우드를 통한 목표 달성은 가장 혁신적인 최신 플랫폼과 툴을 사용해 코드를 빠르게 개발할 수 있는가에 달려 있다. 이 과정은 절대 쉽지 않지만 우선 개발 문화를 바꿔야 한다"라고 지적했다. ciokr@idg.co.kr