독일에 본사를 둔 글로벌 보험사 알리안츠(Allianz)는 핵심 애플리케이션과 페타바이트급 데이터베이스를 위해 메인프레임을 버리고 리눅스를 도입했다. 알리안츠 내부에서 '가장 위험하고 어려웠다'고 평가받았던 메인프레임 전환 프로젝트를 어떻게 성공적으로 완료했는지 알리안츠 테크놀로지의 CTO인 악셀 쉘(Axel Schell)과 팀 리더인 세바스티안 폰그라츠(Sebastian Pongratz)에게 들어보았다.
알리안츠는 2019년 중반 ‘알리안츠 비즈니스 시스템(ABS)’을 리눅스 운영 체제가 설치된 표준화된 x86 서버로 마이그레이션하기로 결정했다. 기존 시스템은 필요할 때마다 확장하고 혁신성이 부족하다는 제한이 있었고, 동시에 새로운 플랫폼 및 프로그래밍 언어를 수용하지 못했기 때문이다. ABS는 독일 본사에서 사용하는 데이터베이스를 포함한 IT 핵심 어플리케이션이다. ‘ABS에서 리눅스로(ABS Goes Linux)’라고 명명한 이 프로젝트는 보험 업계에서는 보기 힘든 새로운 도전이었다.
리눅스 기반 서버로 변경하면서 알리안츠는 클라우드 네이티브 애플리케이션을 활용하고 애자일 기반 개발 방식을 도입하고자 했다. 동시에 IT 부서는 공급업체에 대한 의존도를 줄이고 보다 기술 유연성을 얻는 것을 목표로 삼았다.
알리안츠 테크놀로지(Allianz Technology)는 알리안츠 그룹에 전체에 IT 서비스를 제공하는 기업이다. 알리안츠 테크놀로지 CTO인 악셀 쉘은 “우리는 2022년 4월부터는 메인프레임을 활용하고 있지 않다. 메인프레임 기술을 전환하는 일은 이제껏 해왔던 일 중에 가장 위험하고 어려운 프로젝트 중 하나였다”라고 밝혔다.
현재 알라안츠에서 보험 청구 관련 실시간 데이터는 새 인프라에서 저장되고 모든 항목은 대시보드에 표시된다. 이 과정에서 데이터베이스 가용성과 애플리케이션 안전성을 높이는 데 집중했다. 쉘은 “이것이 오늘날 투명성이 작동하는 방식이다. 모든 사람이 항상 기술의 최신 상태를 접할 수 있으며, 덕분에 조직은 빨리 움직일 수 있다”라고 말했다.
쉘이 이끄는 팀의 수석 리더인 세바스찬 폰그라츠는 “이런 기술 구조를 통해 고객에게 신뢰받을 수 있다”라며 “IT뿐만 아니라 비즈니스 영역의 모든 사용자가 대시보드에 액세스하여 기술이 작동하는 것을 확인할 수 있다. 이전에는 메인프레임 공급업체가 혁신을 지원해 줘야 우리가 그 혜택을 받을 수 있었으며, 스스로 변화를 만들기보다 외부 공급 업체에 의존해야 했다”라고 덧붙이며 리눅스로 전환한 계기를 설명했다.
메인프레임에 있었던 핵심 애플리케이션
ABS는 알리안츠 독일 본사 및 지점에서 사용하는 모든 핵심 비즈니스 애플리케이션에서 활용된다. 폰그라츠는 “ABS는 3,000만 건 이상의 계약이 관리되는 중앙 고객 플랫폼이다. 독일 본사 IT 생태계의 핵심이고, 여기에는 고객 및 판매 포털뿐만 아니라 보험 처리와 관련된 모든 인터페이스를 포함한다”라고 말했다.
ABS가 작동하지 않으면 영업, 브로커, 백오피스 및 웹 서비스도 작동하지 않으며, 개인 보험, 자산보험, 생명 보험 등과 관련된 모든 사업 분야에 적용된다.
프로젝트가 진행되면서 폰그라츠 팀은 처음에는 시스템을 새 플랫폼으로 나눠서 마이그레이션하는 방식을 검토했다. 그러나 가장 규모가 컸던 리눅스 기반 DB2 데이터베이스 기반의 핵심 기술은 전체를 한꺼번에 마이그레이션해야 했다. 이러한 절차를 준비하기 위해 알리안츠 테크놀로지는 반복 작업을 거치는 방식을 택했다.
알리안츠 테크놀로지는 새로운 환경의 KPI를 이해하고 있었다. 또한 메인프레임에서 경험했던 성능과 자동화된 프로세스는 리눅스 환경에서도 유효해야 했다. 폰그라츠는 “데이터 규모 문제도 있었다. 모든 것이 예전처럼 작동해야 했으며, 동시에 앞으로 몇 년 동안 성장할 수 있는 인프라를 추구했어야 했다”라고 말했다.
이런 목표를 추구하기 위해 폰그라츠의 팀은 아키텍처, 사용되는 제품에 대한 요구사항, 성능에 대한 운영 KPI, 처리량 및 자동화 할당량, 기본 보안 표준과 같은 다양한 요구사항 클러스터를 정의했다.
폰그라츠는 “이를 바탕으로 점진적으로 성숙도를 높이기 위해 다양한 반복 작업을 거쳤고 공급업체와 협력하여 제품을 요구 사항에 맞게 조정했다”라고 밝혔다.
점진적 마이그레이션
‘ABS에서 리눅스로’의 첫 번째 단계는 프로젝트가 비즈니스에 미치는 이점을 이해 관계자들에게 납득시키는 일이었다.
폰그라츠는 “먼저 리눅스 환경에서 ABS 기본 기술이 운영되는 방법과 부하 상태에서 계속 작동되는 방법을 알아보았다”라고 말했다. 해당 과정은 애플리케이션는 물론 데이터베이스의 월 갱신을 위한 대규모 배치와 같이 특정 구성요소에 통합하는 작업에도 계속 진행됐다.
그런 다음 초기 검증을 수행하고, 고려해야 할 바람직한 KPI가 있는지, 실제 가동 전 테스트를 위해 운영 시뮬레이션 할 수 있는지, 구입한 서버 및 스토리지 시스템의 용량과 처리량 속도가 충분한지 등의 확인했다. 실제로 확인해보니 이런 부분에 여러 가지 문제가 있었다.
문제점 및 조정사항
서비스 중단 약 14개월 전, 폰그라츠는 구축하려는 인프라가 목표 시스템을 지원하지 않아 환경을 조정해야 한다는 사실을 깨달었다.
IT팀은 보다 강력한 인프라로 전환하고 전체 스토리지 개념을 수정했다. 폰그라츠는 “우리는 외부 공급업체 및 관련 팀과 긴밀히 협력하여 운영 중 필요한 기능과 맥락에 대한 설명을 전달했다”라고 말했다. 예를 들어 문제가 발생할 경우 사용자가 아무것도 알아차리지 못한 채 10분 이내에 데이터베이스 캐시의 수천 개 프로세스를 종료하고 재시작 할 수 있어야 했다.
클라이언트-서버 환경의 보안 제품도 한계에 도달했다. 보호해야 할 프로세스 규모는 솔루션이 원래 구축된 것보다 10배 더 많았다. 쉘은 “우리는 공급업체가 참여하도록 설득하고 소프트웨어를 환경에 맞게 조정해야 했다. 이제 다른 고객에게도 비슷한 규모로 이러한 기능을 제공할 수 있다. 알리안츠는 이런 작업을 거의 처음 시도한 기업이다”라고 말했다.
벤치마크로서의 메인프레임
이러한 KPI의 벤치마크는 메인프레임에 의해 설정되었다. 쉘은 “새로운 환경이 이전 환경과 유사한 성능을 제공한다는 사실은 내부 고객 유치 과정에서 매우 중요하다”라고 설명했다. 알리안츠는 새로운 기능을 테스트, 조정, 확장하는 과정을 여러 번 반복하며 진행했다.
IT팀은 새로운 플랫폼의 확장성도 확인했다. 쉘은 “우리는 더 많은 포트폴리오를 마이그레이션하고 새로운 고객을 확보할 수 있어야 하기 때문에. 규모를 확장할 수 있는지도 테스트했다”라고 덧붙였다. IT팀은 시뮬레이션을 통해 주요 릴리스 변경 사항이나 향후 마이그레이션이 있더라도 시스템이 계속 기능하는지 여부를 테스트했다.
폰그라츠는 “예를 들어, 우리는 온라인 채널의 활용률을 측정하고, 가장 많은 액세스가 가능한 시간을 벤치마크로 사용했으며, 새로운 시스템이 1,000명의 테스트 직원과 함께 안정적으로 작동하는지도 확인했다”고 말했다.
예를 들어, 계절별 비즈니스의 최대 부하와 관련하여 배치 프로세스도 이러한 방식으로 점검했다. KPI는 리눅스 데이터베이스에서 시뮬레이션 된 초당 DB2 액세스 수였으며 모든 시나리오를 다루기 위해 해당 월 중 매일 측정되었다.
동시에, 새로운 환경의 목표 운영 모델이 도입되었으며, 알리안츠 IT팀은 독일, 인도, 헝가리에서 전문가 팀을 구성하여 새로운 ABS를 운영했다.
결정적 단계
마이그레이션 예정일 약 4개월 전에 팀은 제품의 추가 개발을 중단했다. 현재까지 개발된 버전은 전환을 위해 준비되었으며 개별 수정 사항에 대해서만 조정되었고, 이를 바탕으로 운영 시뮬레이션은 마감일 몇 주 전에 시작되었다.
예를 들어, 이 단계에서는 야간 휴식 기간 동안의 백업을 포함한 데이터베이스 재구성에 대한 개념이 수정되었다. 폰그라츠는 “계획된 것만큼 빨리 진행되지는 못했기 때문에 우리는 실가동을 하기 8주 전에 기술을 조정해야 했다”라고 말했다.
마이그레이션 자체는 의도적으로 2022년 4월 주말에 진행했다. 메인프레임의 전체 인벤토리를 변환하고 기술적으로 확인하고 정리한 다음 리눅스로 마이그레이션해야 했다. 그는 “문제를 해결하는데 4일이 걸렸고, 결국 전체 데이터 세트를 전송하는 데 48시간이 걸렸다”라고 밝혔다.
혹시모를 문제에 대비해 물류와 통신도 준비해야 했다. 폰그라츠는 “사전에 구현된 모든 안전 장치가 실패하는 절대적인 최악의 시나리오에 대비해서 이전 시스템으로 돌아갈 준비를 했다”라고 말했다. 쉘은 “사용 중인 1,000명의 직원이 대리점과 브로커를 포함한 모든 영역에서 테스트를 수행했다”라고 덧붙였다. 또한 독일 은행 감독 당국인 연방금융감독청(Bafin)에 이 사실을 알렸다.
투자 및 ROI
ABS에서 리눅스로 프로젝트에 참여한 핵심 인원은 약 500명이었으나 때로는 약 3,000명의 직원이 다양한 단계에서 프로젝트를 지원했다. 예산은 수억 유로 수준으로 얼마 안되는 액수였다. 이를 감안하면 프로젝트는 3~4년은 지나야 수지타산이 맞는 것이다. 쉘은 “우리는 이제 1년 동안 이 플랫폼을 운영했으며 메인프레임 비용과 어떻게 비교되는지 정확히 알 수 있고, 운영 비용을 수천 만 유로 절감했다”라고 말했다.
CTO에 따르면 비즈니스에 대한 신뢰는 어떤 부서의 사용자 한 명의 모든 관련 트랜잭션을 전후로 측정하여 달성되었다. 쉘은 “실가동하기 전 테스트에서 새로운 프로세스가 원하는 영역에서 높은 성능을 보여주었다”고 말했다. 잠시 후, 새로운 플랫폼의 모든 트랜잭션이 메인프레임에서 보다 훨씬 빨라졌다.
폰그라츠에 따르면, 현대적인 아키텍처와 최신 툴에 대한 액세스가 알리안츠의 혁신을 주도하고 있다. 새로운 기술로 이제 리소스를 더 동적으로 사용하고 더 쉽게 할당할 수 있다. 개발자들은 더 이상 배치 작업을 기다릴 필요가 없다.
쉘이 ABS 외부의 애플리케이션을 통합하고 기존 시스템을 끄기를 원하기 때문에 이 프로젝트는 또한 전반적인 IT 전략에 기여한다. 그는 “이것은 환경의 클라우드화를 위한 예비 단계이고, 우리는 매우 안정적인 운영을 달성했으며 현재 클라우드로 마이그레이션할지 여부와 그 방법을 고려하고 있는 중이다”라고 말했다. 그러나 일반적인 클라우드 하이퍼스케일러는 먼저 시스템의 성능 요구사항을 매핑하는 적합한 솔루션을 개발해야 할 것이다.
도전과제를 평가하기
기술적인 측면 외에도 인적 요소를 관리하는 것도 큰 과제였다. 메인프레임 세계에서 알리안츠는 새로운 대상 플랫폼에 계속해서 필수적일 많은 애플리케이션 노하우를 축적했고, 이를 보존해야 했다.
기존 팀은 전문가들에 의해 보완되었으며, ‘구세계’의 동료들은 그들과 그들의 전문 지식을 리눅스 환경에 도입하기 위해 추가 교육을 받았다. 그러나 수십 년 동안 메인프레임에서 작업해온 직원들 사이에서는 두려움이 있었다. 쉘은 “변화를 관리하는 것은 알리안츠에서 핵심 이슈였으며, 이를 잘 관리하지 않으면 프로젝트를 망칠 수 있다”라고 말했다.
따라서 직원들은 일찍부터 해당 프로젝트에 참여했다. 폰그라츠는 “우리는 전체 조직이 하나의 목표에 전념하고 모든 사람이 새로운 세상에서 중요해질 것이라는 것을 그럭저럭 분명히 할 수 있었다”고 말했다. 동료들은 과정에서 또는 내부 및 외부 전문가와 함께 교육을 받았다.
프로젝트 단계에선 약간의 문제가 있었다. 폰그라츠는 “리눅스에서 메인프레임을 그대로 반복하지 않도록 주의해야 한다”고 말했다. 어떤 메커니즘은 새로운 세계로 옮겨져야 하지만, 그곳에서는 다르게 작동했다. 따라서 예를 들어 품질 보증과 관련하여 애플리케이션이 레거시 원칙에 따라 구축되지 않고 클라우드를 고려하여 리눅스 네이티브로 구축되었는지 여부를 확인하는 것이 중요했다.
또한 부서장 및 팀장과 같은 임원들이 하위 프로젝트에 대한 책임을 지게 되었다. 전체적으로, 이 프로젝트는 독일 알리안츠에 있는 모든 사람들에게 영향을 미쳤다. 왜냐하면 모든 사람들이 300개의 인터페이스를 가진 시스템인 ABS로 일하기 때문이다. 폰그라츠는 “직원들은 ‘만든 사람이 운영한다’는 원칙에 따라 일했다. 직원들이 직접 참여하는 것이 회사에 이익이 된다”고 말했다.
ciokr@idg.co.kr
VPN (가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다.
동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다.
무료 VPN, 정말 괜찮을까?
무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다.
보안 우려
대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다.
속도와 대역폭 제한
무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다.
서비스 제한
무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다.
광고 및 추적
일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다.
제한된 기능
무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다.
유료 VPN의 필요성
최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다.
그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다.
보안 강화
해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다.
개인 정보 보호
인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다.
지역 제한 해제
해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다.
빠르고 안전한 유료 VPN, 서프샤크 VPN
뛰어난 보안
서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다.
다양한 서버 위치
서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다.
속도와 대역폭
서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다.
다양한 플랫폼 지원
서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다.
디바이스 무제한 연결
서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.