세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[주말판] 클라우드 고민하는 실무자들을 위한 12가지 팁
  |  입력 : 2017-07-08 11:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
어디부터 알아봐야 하지 고민될 때, 먼저 알아야 할 기술 9가지
어디서부터 클라우드 도입을 시작해야 할지 고민될 때 필요한 팁 3가지


[보안뉴스 문가용 기자] 작년까지만 해도 클라우드라는 문제 앞에 우린 모두 햄릿이었다. ‘가느냐 마느냐, 그것이 문제로다.’ 그런데 올해부터는 ‘언제 가느냐’의 문제가 되었다. 그리고 이 고민은 빠르게 ‘어디로 가느냐’로 바뀌고 있다. 빠른 결정을 재촉하는 목소리가 커지고 있다는 것이다.

[이미지 = iclickart]


그러나 그 고민에 대한 결정을 내려야 하는 건 사람이고, 사람은 원래 결정을 그렇게 빠르게 하지 못한다. 우리가 익숙해져 있던 속도보다 빠르게 뭔가 단행하고 결정해야 하는 IT 및 보안 실무자들을 위해 최신 클라우드 관련 스킬 아홉 가지와 클라우드 이주 시 먼저 생각해야 할 사안 세 가지를 정리해보았다.

1. IT 전문가들이 꼭 가지고 있어야 할 클라우드 기술 9
클라우드 컴퓨팅은 이제 IT에 없어서는 안 될 요소가 되어버렸다. 과거로부터의 성장 추이를 보고 있자면 앞으로 영원히 사라질 일이 없어 보이는 것도 사실이다. IT 전문가로서 클라우드에 대한 공부를 시작해봐야 한다고 느낀다면, 당연한 거다. 그러나 뭐부터 배워야 할까? 가장 핵심적인 스킬 9가지를 뽑아보았다.

아, 물론 한 가지 기억해야 할 것이 있다. IT 전문가 모두가 클라우드를 능숙하게 알고 있어야 하는 건 아니라는 것이다. 오히려 지금 IT 전문가 대부분은 클라우드 서비스 업체의 클라이언트가 될 가능성이 더 높다. 지금 언급하고자 하는 9가지 스킬이라는 것도 그런 관점에서 제작되었다. 클라우드의 고객으로서 필요한 스킬들을 주로 언급했다는 것이다.

클라우드 보안
클라우드 보안은 그 자체만으로도 대단히 광범위한 주제이며, 그 안에 다양한 스킬들을 포함하고 있다. 하지만 그 본연의 목적은 클라우드에 저장되어 있거나 클라우드로부터 움직이는 데이터를 보호하는 것이라고 말할 수 있다. 또한 그 데이터에 접근하는 경로와 접근 방식에 대한 보안도 포함된다. 그래서 클라우드 보안을 위해 암호화나 데이터 손실 방지 기술, 데이터 가시성, 정책 상 구멍이나 은둔의 IT를 찾는 기술 등이 자주 동원된다.

네트워크 오버레이
클라우드 고객의 입장에서 클라우드 서비스를 사용하는 가장 주요한 목적은 ‘부드럽고 걸림 없는’ 데이터의 사용성이다. 그러나 클라우드 서비스를 제공하는 업체의 가장 큰 목적은 보유하고 있는 하드웨어를 활용해 여러 고객들의 영역과 애플리케이션 및 데이터의 영역을 구분해서 섞이지 않도록 관리하는 것이다. 한쪽은 문지방이 없기를 바라고, 한쪽은 문지방을 되도록 분명하게 만들고 싶어하는 모양새다.

이 상충되는 두 가지 목적을 동시에 이뤄주는 것이 바로 네트워크 오버레이(network overlay) 기술이다. 네트워크의 요소들을 가상화하고, 하드웨어로부터 논리적으로 분리시켜내는 기술이 바로 네트워크 오버레이다. 네트워크 오버레이를 하기 위해서는 VXLAN, NVGRE, STT 등 네트워크 가상화 터널링 툴들을 어떻게 설계하고 구축해야 하는지 공부하고 이해하는 것이 도움이 된다.

콘테이너
현재 콘테이너 기술을 활용하고 싶어하는 클라우드 공급자나 고객 모두에게 각광받는 기술이 하나 있으니 바로 서버 가상화(server virtualization)다. 가상 기기들만 사용하는 건 효율성 측면에서 서버 가상화에 미치지 못한다. 콘테이너화 된 클라우드 아키텍처에서 앱을 실행시킬 때 필요한 가상 기기의 개수가 2배 차이나기 때문이다.

환경설정 툴들
환경설정 관리 툴을 CM 툴이라고 하기도 하는데, 퍼펫(Puppet)이나 쉐프(Chef)가 현재는 꽤나 인기 높고 유명하다. 둘 다 클라우드 관리 프로세스의 많은 부분을 자동화 처리해주어 정확하고 편리하다. 관리자가 서버 환경을 빠르게 구축할 수 있도록 해줄뿐만 아니라 그 동안 환경설정이 어떻게 변했는지도 열람할 수 있게 해주어 환경 변화의 큰 맥락도 볼 수 있게 해준다. 이는 트러블슈팅에 소요되는 시간을 크게 줄여주는 효과를 낳으며, 새로운 시스템이나 애플리케이션을 도입할 때의 유연성도 늘려준다. CM 툴 활용은 시간 절약과 직접 연결되어 있어 많은 조직들이 이 부분에 투자를 감행하는 편이다.

빅 데이터와 데이터 분석
사실 빅 데이터의 도입률이나 시장 성장률은 처음 등장했을 때의 기대치에 미치지 못한다. 생각보다 그 개념과 활용 방법을 이해하기가 쉽지 않았기 때문이다. 하지만 그 무르익는 시간이 서서히 지나가고 있고, 많은 업체들이 ‘이제는 알겠다’고 말하고 있다. 그에 따라 나타나는 현상이 클라우드의 성장이다. 빅 데이터나 데이터 분석이 모두 클라우드 내에서 이뤄지기 때문이다. 빅 데이터와 분석 분야에서도 관리 부분에 관심이 있다면 하둡(Hadoop), 스파크(Spark), NoSQL 등을 공부해 볼 것을 권한다. ‘분석’에 초점을 맞추고 싶다면 펜타호(Pentaho), HP 버티카(HP Vertica), IBM SPSS 등을 권장한다.

클라우드 모니터링 및 가시성
애플리케이션과 인프라의 구성요소들에서 일어나는 일들을 한 눈에 파악하고 문제를 즉시 해결하는 것, 그것이 네트워크 성능 모니터링(NPM) 툴들의 존재 목적이다. 네트워크 내 발생하는 병목현상, 가상기기들이 제대로 활용되지 않거나, 스토리지 입출력이 제대로 기능하지 않는 현상들 모두 NPM 툴들로 해결할 수 있다. 물론 이 툴들의 활용법을 알고 있어야 하지만.

하이퍼컨버전스(Hyperconvergence)
어쩌면 현재 데이터센터나 클라우드 컴퓨팅 세계에서 가장 ‘핫’한 키워드 중 하나가 하이퍼컨버전스다. 다양한 제조사들로부터 컴퓨팅, 네트워크, 스토리지 등의 기능을 가진 다양한 솔루션들을 구매하되, 마치 한 가지 패키지처럼 구성된 것을 말한다. 여러 메이커가 섞인 선물세트 같은 개념이다. 이렇게 했을 때의 장점은 한 개의 소프트웨어 정의 관리 시스템을 통해 다양한 제품들을 통제할 수 있다는 것이다.

애플리케이션 최적화
얼마 전까지만 하더라도 네트워크 관리자나 데이터센터 관리자들이라면 애플리케이션 트래픽의 역할과 리소스 의존성 등에 대한 깊은 이해도가 없어도 괜찮았다. 기초적인 부분만 알고 있어도 충분했다. 하지만 더는 그렇지 않다. 애플리케이션들의 성능이 올라감에 따라 LAN과 WAN의 활용방식이 훨씬 더 복잡해지고 있기 때문이다. 또한 애플리케이션들이 보다 더 깊숙한 곳에 있는 데이터를 요구하기 시작한 것도 눈에 띄는 현상이다. 애플리케이션들이 어떤 식으로 데이터와 요청을 주고 받는지 이해하고, 어떤 방식으로 작동하며 어디가 취약한지 알게 된다면 데이터센터의 효율성을 높일 수 있게 된다. 데이터센터의 효율성이 올라가면 애플리케이션의 효율성도 덩달아 올라간다.

화이트박스 스위칭
화이트박스 스위칭 역시 처음 등장했을 때의 기대치에는 못 미치고 있는 기술 중 하나다. 시간이 예상보다 조금 더 필요한 것이었기 때문이다. 하지만 그 시간이 이제는 충분히 지나간 듯 하다. 화이트박스 스위칭이란 스위치 운영 시스템을 가동시키고 실행시키고 관리시킬 줄 아는 능력을 말하는데, 여기서 스위치 운영 시스템들은 대부분 오픈소스이고, 이 소프트웨어가 돌아가는 하드웨어는 대부분 저가 제품들이다. 즉, 최대한 돈이 안 드는 환경에서 스위치 운영 시스템을 돌릴 줄 아는 기술이 요구된다는 건데, 이는 소프트웨어 정의 네트워크(SDN)와 사물인터넷의 영역이 확대되기 때문이다. 화이트박스 스위칭은 IT 전문가들이 네트워킹 운영 체제를 필요에 따라 조정, 조작할 수 있게 해준다.

2. IT 운영을 클라우드로 옮길 때 필요한 팁 3
인프라 관리 전문가들에게 있어 새롭게 유행하는 기술을 공부하고 익혀서 현장에서 ‘써먹어야’한다는 건 죽을 때까지 따라붙는 과제이자 임무다. 새로운 기술이 등장했을 때, 그것이 회사에 얼마나 큰 도움이 될지, 혹은 해가 될지 판단해야 하고 구축할 때 생기는 여러 리스크들도 판단에 최적의 시기도 정해야 한다. 그러면서도 여태까지 써왔던 애플리케이션이나 시스템의 처분/유지 문제도 고려해야 한다.

전문가에 따라 의견이 갈리긴 하지만 현재 클라우드의 등장으로 IT 전문가들은 이런 측면에서 역사상 그 어느 때보다 힘든 시기를 지나고 있다. 클라우드로 가느냐 마느냐의 문제도 그렇지만, 클라우드라는 이름 아래 파생되고 있는 수많은 기술들 하나하나가 익히기 쉽지만은 않기 때문이다. 이 기사에서만 하더라도 최대한 간략히 짚어낸 ‘클라우드 관련 스킬’이 무려 9가지나 되지 않던가.

그렇다고 손을 놓는다는 건 더더욱 있을 수 없는 일이다. 시장 전문조사 기관인 IDC의 최근 조사에 의하면 공공 클라우드 서비스 및 인프라에 대한 지출은 올해 안에 24.4% 증가할 것이라고 한다. 가트너는 공공 클라우드 서비스 시장이 올해 18% 자랄 것이라고 예견했다. 세부 숫자에 차이가 있긴 하지만, 결국 많은 기업들이 클라우드로의 이주를 시작할 것이라는 지표가 되기엔 충분하다.

바이오기업 애브비(AbbVie)의 SAP 인프라 아키텍트인 케이스 타운센드(Keith Townsend)는 “현재 IT 운영 담당자들의 가장 큰 골칫거리는 하이브리드 클라우드 컴퓨팅 기술과 서버레스 컴퓨팅(serverless computing) 기술”이라고 보다 구체적으로 짚어낸다. “게다가 이 두 기술을 연구하거나 도입하다보면 자동화나 오케스트레이션과 같은 최신 트렌드 역시 연구하지 않을 수 없게 됩니다.”

타운센드가 말을 이어간다. “결국 IT 담당자들이 최신 트렌드를 공부하다보면 기업 전체를 바꿔야 한다는 결론에 도달합니다. 사람도 바꾸고 작업 프로세스도 바꾸고 사용하던 기술도 바꿔야 한다는 것이죠. 근데 이게 쉽지 않다는 건 누구나 잘 알죠. IT 담당자들에게 불가능에 가까운 미션이 주어진 겁니다.” 그 막다른 골목에 봉착한 전문가와 기업들을 위해 타운센드는 세 가지를 제안한다.

전략부터 세워라
기업들이 하는 가장 큰 실수 중 하나는 툴부터 구매하는 것이라고 타운센드는 설명한다. “툴들도 종류가 얼마나 많고, 툴 하나 구매할 때 고려할 것이 얼마나 많은데, 그런 절차를 다 무시하고 일단 좋고 유명한 걸 사고 보는 겁니다. 그리고 잘 안 되면 돈은 돈대로 버리고 혁신을 위한 드라이브는 멈추게 되는 거죠. 구매에도 전략이 필요합니다. 장기 목표와 단기 목표를 정확히 정해야 한다는 것이죠.”

전략 없이 솔루션 제조사의 상담부터 받으면 “반드시 솔루션 판매를 목적으로 한 해결책만 나온다.” 전략이 없는 구매자에겐 그것이 진리가 되기 일쑤다. 제조사의 말이 맞는지 틀리는지 판단해야 하는데, 그 판단의 근거가 오로지 ‘가격’이 되어버린다. “내부적으로 전략을 먼저 수립하는 것만으로도 시간과 돈을 크게 아낄 수 있습니다.”

‘변화’를 위한 예산을 따로 구분하라
그럼에도 클라우드 컴퓨팅이 약속하고 있는 모든 장점을 실제로 발휘하기 시작하려면 회사가 적잖은 돈을 투자해야 한다. 거기까지 가는 과정이 쉽지도 않다. 그러니 인적 자원에 대한 투자도 필수적이다. “그러나 투자금과 필요한 인재를 구하는 게 모든 회사에게 제일 힘든 일 아니던가요?” 그러니 진짜 변혁을 원한다면, IT 부서가 회사에 더 높은 예산을 요구하기 전에 보유하고 있는 자원을 분배할 수 있어야 한다고 타운센드는 강조한다. “기다리기만 해서는 아무 것도 이뤄지지 않아요. 마음에 꼭 맞는 충분한 예산을 받아본 경험이 사회생활하면서 몇 번이나 되나요?”

타운센드는 “예산과 자원의 80%는 현재 일을 하는 데에 사용하고 나머지 20%는 새로운 연구와 프로젝트 실행에 사용하는 게 보통”이라고 설명하며 “이 비율에 변화를 주어야 한다”고 주장한다. “답은 ‘할당 비율’이 아닙니다. ‘정말로 해보는 것’이죠. 예를 들어 자동화 같은 기술은 실제 현장에 도입시켜가면서 연구할 수 있습니다. 작은 변혁을 실제로 IT 부서 내에서 자꾸자꾸 만들어가는 겁니다. 그러다보면 예산과 자원 사용 비율이 필요에 따라 정해지게 됩니다. 또한 작게 작게 진행하는 것이기 때문에 자원 확보에 있어서도 덜 부담스럽죠.”

사업성이 아니라 유연성에 집중하라
타운센드가 지목하는 ‘흔한 실수’가 하나 더 있다. ‘사업성에 지나치게 집중한다’는 것이다. “물론 궁극적으로는 사업을 잘 하기 위해서 디지털 변혁도 하는 것이 맞습니다. 그러나 너무 그런 쪽으로만 집중해서 클라우드를 바라보면 단시안적이 될 가능성이 높아지고, 진정한 체질 개선이 이뤄지지 않게 됩니다. 진짜 변화되어야 하는 것이 무엇인지, 진짜로 개선되어야 할 것이 무엇인지 더 깊숙하게 파고 들어가야 합니다.”

그러면서 타운센드는 “기업이 진짜 신경 쓰는 건 당장의 수익이나 적자가 아니라 이왕 투자하는 거 오랫동안 좋은 효과가 남을 일을 하는 것”이라고 강조한다. “그리고 지금 이 시대에 그 ‘좋은 효과’란 바로 유연성(agility)입니다. 시장 변화에 빠르게 대처할 수 있게 되는 것, 그것이 결국 장기적인 목표라는 겁니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#클라우드   #골치   #고민   #해결   


정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)