2020.05.07

쿠버네티스를 어디서나 실행··· 구글 클라우드 안토스란?

Scott Carey | InfoWorld
구글 안토스(Anthos)는 온프레미스 및 퍼블릭 클라우드 환경에서 쿠버네티스 워크로드를 관리하는 단일 플랫폼을 약속한다. 

구글 클라우드가 2019년 4월 안토스 플랫폼을 출시했다. 당시 구글은 고객들에게 온프레미스와 구글 클라우드를 비롯해 AWS와 마이크로소프트 애저를 포함한 다른 퍼블릭 클라우드에서도 쿠버네티스 워크로드를 실행할 수 있도록 하겠다고 밝혔다. 

물론 구글 클라우드가 이를 달성하기까지는 시간이 걸렸다. 마침내 구글은 2020년 4월 AWS에 대한 안토스 지원을 발표했다. 애저의 경우 현재 일부 제한된 고객을 대상으로 한 프리뷰를 진행 중이다. 
 
ⓒGetty Images

2019 구글 클라우드 넥스트(Google Cloud Next)에서 구글 CEO 순다르 피차이는 “안토스 이면의 아이디어는 개발자들이 ‘한 번 쓰고 어디에서나 실행(write once and run anywhere)’할 수 있도록 하는 것”이라고 말했다. 이는 곧 호환되지 않는 클라우드 아키텍처를 연결함으로써 하이브리드 클라우드와 여러 퍼블릭 클라우드 전반에 걸쳐 애플리케이션 개발, 배치 및 운영을 단순화하겠다는 의미로 풀이된다.

이전에 출시된 구글 쿠버네티스 엔진(Google Kubernetes Engine, GKE)과 온프레미스용 GKE는 GCP와 온프레미스 모두에서 쿠버네티스를 구축할 수 있도록 했지만, 고객들은 여러 업체의 클라우드와도 간편하게 연결할 수 있는 플랫폼을 계속 요구했다.

구글에 따르면 안토스는 모든 쿠버네티스 워크로드를 관리할 수 있는 단일 플랫폼을 제공함으로써 고객이 다수의 클라우드에 맞춰 쿠버네티스를 유지보수 및 운영해야 하는 부담을 덜어줄 수 있다.

또한 안토스는 하이브리드 클라우드와 퍼블릭 클라우드에 걸쳐 일관된 운영 환경을 지원한다. 이를 통해 인프라 전반에서 설정값을 공통으로 적용할 수 있고, 워크로드가 어디에서 실행 중이든 특정 워크로드와 네임스페이스에 연결된 맞춤형 보안 정책을 제공할 수도 있다.

구성요소
안토스는 2018년 소개된 구글의 ‘클라우드 서비스 플랫폼(Cloud Services Platform)’ 기술이 발전한 결과다. 안토스는 구글 클라우드 매니지드 서비스인 GKE, 온프레미스용 GKE, 안토스 구성 관리 콘솔로 구성돼 있다. 이로 인해 하이브리드 및 멀티클라우드 환경에서 쿠버네티스를 구축하고 통합 관리할 수 있다. 

이밖에 안토스 구성요소에는 스택드라이버(Stackdriver), GCP 클라우드 인터커넥트(GCP Cloud Interconnect), 안토스 서비스 메시(Anthos Service Mesh), 클라우드 런(Cloud Run) 서버리스 구축 서비스 등이 포함된다. 즉 구글 클라우드는 쿠버네티스 워크로드가 어디에서 구동하든 상관없이 이를 매끄럽게 관리할 수 있는 ‘원스톱 상점’이 되고자 한다. 

실제로 안토스는 GKE에 기반을 두고 있기 때문에 쿠버네티스 업데이트와 보안 패치를 자동으로 수행한다. 

한편 온프레미스용 GKE 설치에는 현재 VM웨어 v스피어(vSphere)가 필요하다. 하지만 구글 클라우드는 올 하반기 온프레미스용 GKE가 타사 하이퍼바이저 없이 실행될 수 있도록 하겠다고 발표했다. 또한 안토스 공개 당시 VM웨어, 델 EMC, HPE, 인텔, 레노보 등의 협력사들도 자체 하이퍼컨버지드인프라(HCI)로 안토스를 제공하겠다고 밝혔다. 

경쟁사
기업 고객들은 특정 벤더에 종속되는 '벤더 락인'을 피하려는 경향이 있다. 클라우드로 이전하는 데 있어 유연하고 개방적인 경로를 제공하는 것은 오늘날 클라우드 업체들에게 궁극적인 목표다. 그러나 고객이 워크로드를 클라우드로 이전하기로 결정했을 때 해당 고객을 자사의 에코시스템 내에 가두길 원하는 업체들도 있다.

AWS는 2019년 온프레미스와 클라우드의 워크로드를 원활하게 연결해주는 AWS 아웃포스트(AWS Outposts)를 출시하면서 하이브리드 클라우드 시장에 뒤늦게 뛰어들었다. AWS 클라우드를 온프레미스 데이터센터로 확장한 AWS 아웃포스트는 AWS가 설계한 하드웨어와 AWS 매니지드 서비스, API로 구성돼 있다.

오라클 OCC(Oracle Cloud at Customer)와 마이크로소프트 애저 스택(Microsoft Azure Stack)은 다른 주요 클라우드 업체들의 하이브리드 클라우드 제품과 유사하다. 한편 PaaS(Platform-as-a-service) 서비스인 래드햇 오픈시프트(Red Hat OpenShift)와 VM웨어 탄주(Tanzu)는 쿠버네티스를 기반으로 한다. 이를 통해 컨테이너형 엔터프라이즈 워크로드를 하이브리드 및 퍼블릭 클라우드에서 실행할 수 있도록 해준다.

구글 클라우드가 이러한 큰 라이벌들을 제칠 수 있는 경쟁우위로 꼽는 것이 있다. 바로 쿠버네티스가 엔터프라이즈 인프라의 미래라는 것이다. 물론 구글의 라이벌들도 관리형 쿠버네티스를 공격적으로 제공하고 있지만, 이를 처음 개발한 설계자로서 구글은 자사가 이 기술을 운용하기 위한 가장 적합한 플랫폼이라고 주장하고 있다. 

안토스로의 마이그레이션
구글은 2018년 클라우드 마이그레이션 전문 솔루션 업체 벨로스트라타(Velostrata)를 인수한 이후 안토스용 마이그레이션 솔루션인 마이그레이트 포 안토스(Migrate for Anthos)를 출시했다. 이를 통해 물리적인 서버나 가상머신을 쿠버네티스 컨테이너로 빠르고 원활하게 변환할 수 있다.

과정은 다음과 같다. 마이그레이트 포 안토스는 서버 또는 가상머신의 파일 시스템을 분석하여 쿠버네티스 퍼시스턴트 볼륨(Persistent volume)으로 변환한다. 애플리케이션 컨테이너, 서비스 컨테이너, 네트워킹 및 퍼시스턴트 볼륨은 같은 호스트에 함께 배치되는 컨테이너 그룹인 쿠버네티스 파드(pod)에 놓이게 된다.

구글 클라우드 플랫폼을 사용하고 있는 경우 안토스를 시작하는 것은 콘솔에서 이스티오 서비스 메시(Istio service mesh)가 활성화된 신규 GKE 클러스터를 생성하는 것만큼 간단하다.

온프레미스를 사용 중이라면 안토스를 시작하는 첫 번째 단계는 온프레미스용 GKE 클러스터를 설정하고 기존 애플리케이션을 마이그레이션하는 것이다. 

이 클러스터가 GCP에 일단 등록되면 이스티오를 설치하여 모든 클러스터에서 워크로드를 확인할 수 있다. 그 다음 GKE 클러스터 전반에서 안토스 구성 관리를 활성화하여 모든 쿠버네티스 및 이스티오 정책을 한 곳에서 관리할 수 있다.

안토스의 다음 단계는?
2020년 4월 구글이 공개한 컨피그 매니저(Config Manager)는 그 자체로 각광을 받았다. 이를 통해 안토스 사용자가 컨테이너에서 사용했던 것과 동일한 가상머신 구성 관리를 구글 클라우드에서도 실행할 수 있게 됐기 때문이다.

구글 클라우드는 또한 가상머신에서 실행되는 애플리케이션 지원을 안토스 서비스 메시(Anthos Service Mesh)로 제공하고자 작업 중이다. 이를 통해 구글 클라우드, 온프레미스, 기타 클라우드의 워크로드에서 일관된 보안 및 정책 관리가 가능해진다.

가격 정책
안토스는 최소 1년 약정의 월 정기 구독으로 사용할 수 있다. 이후 워크로드의 구동 위치와 관계없이 100 vCPU당 1만 달러를 책정한다. ciokr@idg.co.kr



2020.05.07

쿠버네티스를 어디서나 실행··· 구글 클라우드 안토스란?

Scott Carey | InfoWorld
구글 안토스(Anthos)는 온프레미스 및 퍼블릭 클라우드 환경에서 쿠버네티스 워크로드를 관리하는 단일 플랫폼을 약속한다. 

구글 클라우드가 2019년 4월 안토스 플랫폼을 출시했다. 당시 구글은 고객들에게 온프레미스와 구글 클라우드를 비롯해 AWS와 마이크로소프트 애저를 포함한 다른 퍼블릭 클라우드에서도 쿠버네티스 워크로드를 실행할 수 있도록 하겠다고 밝혔다. 

물론 구글 클라우드가 이를 달성하기까지는 시간이 걸렸다. 마침내 구글은 2020년 4월 AWS에 대한 안토스 지원을 발표했다. 애저의 경우 현재 일부 제한된 고객을 대상으로 한 프리뷰를 진행 중이다. 
 
ⓒGetty Images

2019 구글 클라우드 넥스트(Google Cloud Next)에서 구글 CEO 순다르 피차이는 “안토스 이면의 아이디어는 개발자들이 ‘한 번 쓰고 어디에서나 실행(write once and run anywhere)’할 수 있도록 하는 것”이라고 말했다. 이는 곧 호환되지 않는 클라우드 아키텍처를 연결함으로써 하이브리드 클라우드와 여러 퍼블릭 클라우드 전반에 걸쳐 애플리케이션 개발, 배치 및 운영을 단순화하겠다는 의미로 풀이된다.

이전에 출시된 구글 쿠버네티스 엔진(Google Kubernetes Engine, GKE)과 온프레미스용 GKE는 GCP와 온프레미스 모두에서 쿠버네티스를 구축할 수 있도록 했지만, 고객들은 여러 업체의 클라우드와도 간편하게 연결할 수 있는 플랫폼을 계속 요구했다.

구글에 따르면 안토스는 모든 쿠버네티스 워크로드를 관리할 수 있는 단일 플랫폼을 제공함으로써 고객이 다수의 클라우드에 맞춰 쿠버네티스를 유지보수 및 운영해야 하는 부담을 덜어줄 수 있다.

또한 안토스는 하이브리드 클라우드와 퍼블릭 클라우드에 걸쳐 일관된 운영 환경을 지원한다. 이를 통해 인프라 전반에서 설정값을 공통으로 적용할 수 있고, 워크로드가 어디에서 실행 중이든 특정 워크로드와 네임스페이스에 연결된 맞춤형 보안 정책을 제공할 수도 있다.

구성요소
안토스는 2018년 소개된 구글의 ‘클라우드 서비스 플랫폼(Cloud Services Platform)’ 기술이 발전한 결과다. 안토스는 구글 클라우드 매니지드 서비스인 GKE, 온프레미스용 GKE, 안토스 구성 관리 콘솔로 구성돼 있다. 이로 인해 하이브리드 및 멀티클라우드 환경에서 쿠버네티스를 구축하고 통합 관리할 수 있다. 

이밖에 안토스 구성요소에는 스택드라이버(Stackdriver), GCP 클라우드 인터커넥트(GCP Cloud Interconnect), 안토스 서비스 메시(Anthos Service Mesh), 클라우드 런(Cloud Run) 서버리스 구축 서비스 등이 포함된다. 즉 구글 클라우드는 쿠버네티스 워크로드가 어디에서 구동하든 상관없이 이를 매끄럽게 관리할 수 있는 ‘원스톱 상점’이 되고자 한다. 

실제로 안토스는 GKE에 기반을 두고 있기 때문에 쿠버네티스 업데이트와 보안 패치를 자동으로 수행한다. 

한편 온프레미스용 GKE 설치에는 현재 VM웨어 v스피어(vSphere)가 필요하다. 하지만 구글 클라우드는 올 하반기 온프레미스용 GKE가 타사 하이퍼바이저 없이 실행될 수 있도록 하겠다고 발표했다. 또한 안토스 공개 당시 VM웨어, 델 EMC, HPE, 인텔, 레노보 등의 협력사들도 자체 하이퍼컨버지드인프라(HCI)로 안토스를 제공하겠다고 밝혔다. 

경쟁사
기업 고객들은 특정 벤더에 종속되는 '벤더 락인'을 피하려는 경향이 있다. 클라우드로 이전하는 데 있어 유연하고 개방적인 경로를 제공하는 것은 오늘날 클라우드 업체들에게 궁극적인 목표다. 그러나 고객이 워크로드를 클라우드로 이전하기로 결정했을 때 해당 고객을 자사의 에코시스템 내에 가두길 원하는 업체들도 있다.

AWS는 2019년 온프레미스와 클라우드의 워크로드를 원활하게 연결해주는 AWS 아웃포스트(AWS Outposts)를 출시하면서 하이브리드 클라우드 시장에 뒤늦게 뛰어들었다. AWS 클라우드를 온프레미스 데이터센터로 확장한 AWS 아웃포스트는 AWS가 설계한 하드웨어와 AWS 매니지드 서비스, API로 구성돼 있다.

오라클 OCC(Oracle Cloud at Customer)와 마이크로소프트 애저 스택(Microsoft Azure Stack)은 다른 주요 클라우드 업체들의 하이브리드 클라우드 제품과 유사하다. 한편 PaaS(Platform-as-a-service) 서비스인 래드햇 오픈시프트(Red Hat OpenShift)와 VM웨어 탄주(Tanzu)는 쿠버네티스를 기반으로 한다. 이를 통해 컨테이너형 엔터프라이즈 워크로드를 하이브리드 및 퍼블릭 클라우드에서 실행할 수 있도록 해준다.

구글 클라우드가 이러한 큰 라이벌들을 제칠 수 있는 경쟁우위로 꼽는 것이 있다. 바로 쿠버네티스가 엔터프라이즈 인프라의 미래라는 것이다. 물론 구글의 라이벌들도 관리형 쿠버네티스를 공격적으로 제공하고 있지만, 이를 처음 개발한 설계자로서 구글은 자사가 이 기술을 운용하기 위한 가장 적합한 플랫폼이라고 주장하고 있다. 

안토스로의 마이그레이션
구글은 2018년 클라우드 마이그레이션 전문 솔루션 업체 벨로스트라타(Velostrata)를 인수한 이후 안토스용 마이그레이션 솔루션인 마이그레이트 포 안토스(Migrate for Anthos)를 출시했다. 이를 통해 물리적인 서버나 가상머신을 쿠버네티스 컨테이너로 빠르고 원활하게 변환할 수 있다.

과정은 다음과 같다. 마이그레이트 포 안토스는 서버 또는 가상머신의 파일 시스템을 분석하여 쿠버네티스 퍼시스턴트 볼륨(Persistent volume)으로 변환한다. 애플리케이션 컨테이너, 서비스 컨테이너, 네트워킹 및 퍼시스턴트 볼륨은 같은 호스트에 함께 배치되는 컨테이너 그룹인 쿠버네티스 파드(pod)에 놓이게 된다.

구글 클라우드 플랫폼을 사용하고 있는 경우 안토스를 시작하는 것은 콘솔에서 이스티오 서비스 메시(Istio service mesh)가 활성화된 신규 GKE 클러스터를 생성하는 것만큼 간단하다.

온프레미스를 사용 중이라면 안토스를 시작하는 첫 번째 단계는 온프레미스용 GKE 클러스터를 설정하고 기존 애플리케이션을 마이그레이션하는 것이다. 

이 클러스터가 GCP에 일단 등록되면 이스티오를 설치하여 모든 클러스터에서 워크로드를 확인할 수 있다. 그 다음 GKE 클러스터 전반에서 안토스 구성 관리를 활성화하여 모든 쿠버네티스 및 이스티오 정책을 한 곳에서 관리할 수 있다.

안토스의 다음 단계는?
2020년 4월 구글이 공개한 컨피그 매니저(Config Manager)는 그 자체로 각광을 받았다. 이를 통해 안토스 사용자가 컨테이너에서 사용했던 것과 동일한 가상머신 구성 관리를 구글 클라우드에서도 실행할 수 있게 됐기 때문이다.

구글 클라우드는 또한 가상머신에서 실행되는 애플리케이션 지원을 안토스 서비스 메시(Anthos Service Mesh)로 제공하고자 작업 중이다. 이를 통해 구글 클라우드, 온프레미스, 기타 클라우드의 워크로드에서 일관된 보안 및 정책 관리가 가능해진다.

가격 정책
안토스는 최소 1년 약정의 월 정기 구독으로 사용할 수 있다. 이후 워크로드의 구동 위치와 관계없이 100 vCPU당 1만 달러를 책정한다. ciokr@idg.co.kr

X