'eBPF, 실리움, 오픈텔레메트리'··· 큐브콘에서 포착한 엔터프라이즈 IT의 미래

eBPF와 실리움(Cilium)이 사실상의 클라우드 인프라로 성숙한다. 테트라곤(Tetragon)은 새로운 보안 도메인 문제를 해결한다. 오픈텔레메트리(OTel)는 원격 측정 데이터의 폐쇄성(walled gardens)을 허문다. 

클라우드는 이제 엔터프라이즈 IT의 동의어가 되었다. 그러나 좀 더 들여다볼 여지가 있다. IDC에 따르면, 기업들이 매년 클라우드 인프라에 약 5,450억 달러를 지출하고 있으며 이러한 지출 중 41%가 상위 5개 클라우드 공급업체로 들어가고 있다. 그러나 현실적으로 상당한 금액이 이들 대형 하이퍼스케일러에 지출되고 있지는 않다. 대신 쿠버네티스 및 관련 인프라를 홍보하는 기타 기업이 자금을 빨아들이고 있다. ‘개방적, 그리고 접근 가능함’이 5,000억 달러 규모의 클라우드 인프라 시장의 미래를 정의하게 될 수 있다. 

엔터프라이즈 IT의 미래를 엿보고 싶다면 이번 주 시카고에서 열리는 큐브콘(KubeCon)에 주목할 만하다. 수년 간 그래왔듯이 오픈소스는 엔터프라이즈 인프라의 미래를 주도하고 있으며, eBPF/실리움, 테트라곤 및 오픈텔레메트리(OpenTelemetry) 등의 프로젝트가 시선을 집중시키고 있다. 

이들은 단순히 코드에 대한 열린 접근만을 의미하지 않는다. 이러한 프로젝트들의 경우, 어려운 여러 영역의 문턱을 크게 낮춤으로써 더 많은 이점을 제공할 잠재력을 지닌다.
 

eBPF, 실리움 및 프로그래밍 가능한 OS
확장 버클리 패킷 필터(Extended Berkeley Packet Filter, eBPF)는 네트워크, 관측 가능성 및 보안을 위한 프로그래밍 가능성을 제시하는 리눅스 커널 추상화다. eBPF의 경우, 샌드박스 프로그램 실행을 통해 커널 코드를 변경하거나 커널 모듈을 로드하지 않고도 안전하고 효율적으로 운영 체제 커널의 기능을 확장할 가능성을 제시한다. 이에 대한 흔한 비유가 있다. eBPF가 운영체제에서 갖는 의미는 자바스크립트가 웹 브라우저에서 갖는 의미와 같다는 것이다. 주목하지 않을 수 없는 비전이다.

그러나 이는 상당히 엘리트주의적이기도 하다. 프리랜서 유형의 커널 유지보수자들은 2014년 등장한 eBPF를 줄곧 숭배해왔다. 그러나 일반 플랫폼 엔지니어들은 이를 다소 외면한 측면이 있다. 토마스 그라프가 2016년 실리움을 만든 이유가 여기에 있다. 커널 유지관리자가 되거나 운영체제의 로우레벨 프리미티브를 이해할 필요 없이도 eBPF를 사용할 수 있도록 하기 위해서였다. 

현재 실리움은 클라우드 네이티브 네트워크 인프라를 구성하는 요소로 자리 잡았으며, 소프트웨어 공급망 보안에 대한 가시성 및 시행성을 리눅스 커널에 더 가깝게 하려는 노력의 중심에 있다. 사실 실리움의 풋프린트가 너무 넓어 사용 중인지조차 인지하지 못할 수 있다. 이 인터페이스는 애저 쿠버네티스 서비스, 구글 쿠버네티스 엔진 및 아마존 일래스틱 쿠버네티스 서비스와 같은 대부분의 클라우드 제공업체의 쿠버네티스 오퍼링을 위한 디폴트 컨테이너 네트워킹 인터페이스다. 

지난달 이 인터페이스는 클라우드 네이티브 네트워킹 카테고리에서 CNCF의 첫 졸업 프로젝트가 되기도 했다. 또한 현재 CNCF에서 쿠버네티스 자체 및 오픈텔레메트리(OpenTelemetry, Otel)에 이어 세 번째로 활발한 오픈소스 커뮤니티이기도 하다. 

eBPF 및 실리움의 영향이 워낙 크기에 이번 주 큐브콘에서는 eBPF 다큐멘터리도 방송될 예정이다. 쿠버네티스 및 클라우드 네이티브의 다음 행보가 궁금한 이들에게는 이 서로 얽힌 두 커널 수준의 추상화 프로젝트가 흥미진진한 관전 대상일 것이다.

분산 컴퓨팅을 위한 테트라곤과 보안
지난 20년 간 컴퓨팅 추상화 영역의 주요 변화가 나타났다. 전문화된 하드웨어의 스케일업 아키텍처에서 스케일아웃 리눅스 머신을 통한 분산 컴퓨팅, 가상 머신을 통한 가드레일 및 격리, 그리고 쿠버네티스를 이용해 여러 서버에서 워크로드를 오케스트레이션하는 수준까지 이어졌다. 

이와 발맞추기 위해 보안 영역도 끊임없이 혁신을 거듭해왔다. 시프트-레프트 추세로 인해 개발자는 더 많은 보안 도구를 확보할 수 있게 되었다. 또 소프트웨어 공급망 보안은 소프트웨어 아티팩트 입증이라는 오랜 도전과제를 해결하고 있다. 

현재까지 런타임 보안은 특정 서버 혹은 노드의 범위로 국한돼 있었다. 그러나 eBPF 및 실리움의 인기가 높아짐에 따라 클러스터 및 온프레미스 환경을 넘나드는 공통 연결 레이어가 훨씬 더 풍부한 원격 측정 데이터 및 훨씬 더 세분화된 시행 기능을 제공할 수 있게 됐다. 

테트라곤은 작년 처음 공개된 실리움 프로젝트다. 이번 큐브콘에서 1.0 마일스톤에 도달할 예정이다. 테트라곤은 환경 전반 및 기타 노드로 가져갈 수 있는 노드에 대한 프로세스, 바이너리 및 사용자 컨텍스트에 대한 보다 풍부한 이해를 위해 eBPF 프리미티브를 활용한다. 이를 통해 워크로드 ID, 새로운 관측 가능성 및 세그멘테이션을 위한 새로운 방법 간 연결을 구현한다.

네트워크 관측 가능성 측면에서, 쿠버네티스 포드 내부의 어떤 특정 프로세스가 네트워크 활동을 야기했는지 이해하면 상당한 이점을 얻을 수 있다. 특정 사이드카 컨테이너, 메인 애플리케이션 바이너리 혹은 컨테이너 내 악의적으로 생성된 셀은 아닌가? 런타임 보안은 의심스러운 활동을 유발한 네트워크 트래픽이 신뢰할 수 있는 네트워크 소스에서 비롯되었는지 여부를 구별할 수 있도록 해주기 때문에 네트워크 수준 ID의 이점을 상당히 얻을 수 있다. 

아이소밸런트의 CTO이자 공동설립자겸 실리움 및 테트라곤의 제작자인 토마스 그래프는 오픈소스로 인한 혜택도 받고 있다고 인터뷰에서 설명했다. 그는 “개인적으로 오픈소스 소프트웨어를 통해 제공되는 보안 인프라 구축을 선호한다. 어떤 보안이 제공되는지 구체적으로 이해할 수 있고 독립적으로 쉽게 감사할 수 있으며 한계 및 결점을 숨기기 어렵기 때문이다”라고 말했다. 

원격 측정 데이터의 소유를 구현
그 다음으로는 오픈텔레메트리가 있다. 큐브콘 곳곳에서 확인할 수 있는 존재로, 15개 이상의 세션이 이와 관련성을 가졌다. 놀라운 일이 아니다. CNCF에서 두 번째로 빠른 속도의 프로젝트이기 때문이다. 

오픈텔레메트리가 채택되는 속도는 충격적인 수준이다. 물론 시중에는 자체 백엔드 데이터베이스 및 쿼리 언어를 활용하는 관측 도구들이 여전히 존재한다.  그러나 오픈텔레메트리와 같은 오픈소스 도구의 성장세는 실로 눈부시다. 오픈텔레메트리가 이처럼 큰 추진력을 갖게 된 것은 고무적인 일이다. 오픈텔레메트리는 로그, 추적 및 메트릭과 같은 고전적인 관측 가능성 요소로 발전하고 있다. 또 프로파일링 데이터를 진정한 폴리글롯(polyglot) 애플리케이션 성능 모니터링 관심사로 만들기 위한 노력에 통합되고 있기도 하다. 

이 모든 것의 중심에는 오픈소스가 있다. 동시에 보안과 같은 복잡한 영역을 더욱 접근하기 쉽게 만들고자 하는 노력이 함께 존재한다. 그래프는 “클라우드 네이티브 보안에 대한 다음 큰 단계는 지난 몇 년간 개발된 놀라운 보안 솔루션의 깊이를 쉽게 사용할 수 있는 프로젝트 및 솔루션으로 변환하는 것이다. 쿠버네티스 보안 분야에서 수년간의 경험을 쌓은 전문가 없이도 사용할 수 있게 될 것이다”라고 설명했다.

즉, 실리움, 테트라곤, 오픈텔레메트리가 엔터프라이즈 인프라에서 이처럼 큰 힘을 갖도록 하는 것은 오픈 엑세스 때문만이 아니다. 이들이 개방적 접근성(open accessibility)을 가능하게 하기 때문이기도 하다. 

* Matt Asay는 몽고DB의 개발자 관계 업무를 담당하고 있다. 그러나 본 글은 몽고DB의 입장이 아니다. ciokr@idg.co.kr