클라우드 컴퓨팅 구축을 위한 선결 조건은 무엇일까? 올해 들어 국내 기업들의 클라우드 컴퓨팅 도입 의지가 확산되면서, 이를 위한 사전 준비 작업이 한창 진행 중이다. 사용자들은 클라우드 도입 시 ▲비용 절감 ▲업무 이전 ▲인프라 가시성 확보 ▲관리 방안 ▲보안 등을 꼼꼼히 점검해 볼 필요가 있다.
기업들은 인프라 가용성과 비즈니스 민첩성 향상이라는 '결과' 때문에 클라우드를 고려할 수 있지만 이를 실현하기 위해 갖춰야 할 '조건'이 더 중요하다. 솔루션 제공 업체들은 실현 가능성이나 문제점에 호의적 의견을 제시하는 경우가 많아 이를 지나치는 경우가 생긴다. 클라우드컴퓨팅 도입시 문제점 가운데 하나다.
클라우드 컨설팅에 정통한 업계 관계자는 솔루션 제공 기업들이 대외적으로 내놓는 클라우드 컴퓨팅 관련 논의와 조언은 대개 도입을 통한 이득에 초점을 맞춘다며 그러나 실제로는 다양한 클라우드컴퓨팅 도입 시나리오를 예상해야 한다고 지적했다. 사용자 계획, 활동에 적용할 때 필요한 조건과 영향을 이해해야 한다는 얘기다. 기업들이 클라우드 도입에 앞서 갖추거나 고려해야 할 요소들이 중요하다는 것이다.
전문가들은 우선 비즈니스 서비스에 대한 정의를 먼저 내리고 시스템 수준에서 요구사항을 파악해야 한다고 강조한다. 이에 ▲정보, 저장소 관련 제약 ▲데이터 전송과 저장에 대한 경제성 ▲하이브리드 구성시 애플리케이션이 물리적 경계를 넘나들 경우의 통합성, 즉 관리 환경 ▲서비스 도입에 앞서 치러야 할 실사과정 등을 꼽는다. 리소스 요구 측면 이외에도 발생가능한 제약과 문제에 대비해야 한다는 것이다.
■어떻게 해야 저렴한가
정보, 저장소 제약은 서비스 공급업체가 데이터를 유지관리하는 것과 보안관련 사항이 존재할 수 있다. 특정 유형의 데이터를 보관하는 것에 대한 제약이나 위치를 파악할 필요성을 요구하는 경우가 있고 어떤 종류의 데이터는 국가 경계를 넘어갈 수 없게 돼 있다.
또 데이터 전송과 저장에 대한 경제성은 도입 업체에 다양한 기술적 선택권이 필요함을 암시한다. 예를 들어 업무를 처리하기 위해 데이터를 바깥에 내보내기보다, 데이터가 시스템에서 애플리케이션을 불러오는 것이 더 나은 상황이 존재한다. 대용량 데이터를 더 경제적으로 다루는 방식은 후자라는 게 업계 중론이다. 뒤집어보면 대용량데이터를 퍼블릭 클라우드로 보내 처리하게 만들면 같은 업무를 위해 프라이빗 클라우드를 구축하는 것보다 더 비쌀 수도 있다.
■뭘 먼저 옮길까
시트릭스시스템스코리아 SE팀 소속인 오경 팀장은 “클라우드 도입에 앞서 기업들은 기존 기간망에 들여놓은 시스템과 각 업무들의 ‘이동성’ 여부를 점검해야 한다”며 “기존의 고도화된 시스템을 이관할 때 외부에서 볼때 달라지는 점 없이 서비스가 이어질 수 있도록 통제할 수 있어야 한다”고 지적한다. 독립성 강한 업무가 우선 이전하기엔 유리하다는 얘기다.
실제로 어떤 IT전문가들은 통합접점이 많은 전사적자원관리(ERP) 솔루션을 SaaS화하는 것에 비관적이다. 인터페이스를 개발하고 통합하는 문제 등 유지, 변경 관리에 따르는 기술 지원과 책임성 문제가 대두되기 때문이다. 특화 솔루션중 하나인 ‘영업자동화’ 등에 적용하는 경우 한결 긍정적인 의견을 내기도 한다.
김태전 퀘스트소프트웨어코리아 프리세일즈 담당 이사는 “기업들이 대부분 클라우드 환경으로 이전을 고려할 때 업무보다는 ‘인프라’ 단위로 쪼갠다”며 “계정계 업무나 기간시스템보다는 중요성이 낮거나 기존 x86 시스템에서 돌아가던 업무 위주로 옮기고 있다”고 밝혔다.
이어 김 이사는 “물리적 환경 위에서 돌아가는 업무들을 개발, 구축, 최적화, 안정기로 가져가는 작업과 하드웨어 인프라 수준에서 네트워크 장비나 서버 등에 대한 가시성이 필요하다”고 설명했다. 소프트웨어 관리, 하드웨어 관리, 사용자 경험 측면의 서비스 수준 협약(SLA) 관리라는 3가지로 요약된다.
■인프라에 대한 가시성 확보
가시성과 정책 관리 문제 역시 영향을 미치는 요인이다. 가상화된 인프라로 이전할 경우 사람들은 관리 환경이 변화한다는 것을 자연스럽게 알게 되는데, 물리적 인프라와 가상화 인프라가 뒤섞인 환경에서는 이를 전체적으로 아울러 지원하는 게 관건이다.
프라이빗 클라우드 환경에서는 IT자원에 할당된 작업부하와 종속성이 수시로 바뀌기 때문에 관리자 입장에선 더 심각한 문제가 된다. 서비스 중심으로 종단간 모니터링에 대한 요구가 늘었지만 기존 관리도구와 프로세스로는 충족되지 않고 있다는 지적이 나오는 이유다.
김 이사는 “그러나 일반인 대상 서비스 환경에서 가장 중요한 것은 사용자에 대한 서비스 수준 협약(SLA)”이라며 “인터넷뱅킹 시스템 등에서는 일부 대응하는 노력을 보이지만 국내는 이런 고민이 대개 취약하다”고 평했다.
■인프라→서비스…관리 패러다임 변화
일부 기업들은 외부 공급 서비스일 경우 적절한 SLA을 체결했을 때 이런 관리 차원의 문제를 잊고 지낼 수도 있다는 판단을 내리기도 한다. 그러나 전문가들은 하이브리드냐 프라이빗클라우드냐를 가리지 않고 리소스 할당과 프로비저닝(수요 예측)을 관리할 필요성이 크다고 입을 모은다.
단적인 예로 기존 데이터센터 자원을 예기치 못한 수요 증가로 모두 썼을 때, 남은 작업부하를 가상화 인프라에 자동으로 옮기는 기능이 필요하기 때문이다.
한국오라클 김봉환 부장은 “동적 스케일링이 가능한 공유 인프라, 셀프 서비스, 컴포넌트 공유, 빠른 구현이 가능해야 한다”며 “관리와 자동화에 대한 통합 지원도 필요하다”고 설명했다.
즉 동적 가상화 서버와 스토리지, 네트워킹 환경을 모니터링하고 관리하는 프로세스도 강화해야할 뿐 아니라 서비스 제공 담당자가 공급업체 환경에 대한 가시성이나 SLA를 정해 성능모니터링 업무를 능숙하게 진행해야 한다는 얘기다. 기존 호스팅서비스와 온프레미스 시스템 사이, 호스팅서비스간 종속성 등을 매핑해야 해서 종단간 모니터링과 관리, 문제해결 복잡성이 커지기 때문이다.
기업들은 실사를 통해 작업부하를 문제없이 옮길 수 있다고 주장하는 공급업체와 기업내 시스템간 호환성 여부를 점검해야 한다. 실사는 어떤 업체 솔루션들이 어떤 제약을 가졌는지 파악하는 작업이다. 백업, 보관, 기술 지원 수준 등을 예로 들 수 있다.
일반적으로 요구 사항이 늘어나거나 더 정교할 필요가 있는데 이를 지원하지 않는 솔루션을 도입한다면 비즈니스 확장에 장애를 일으킨다. 이미 소유한 서비스에만 매여 공급사를 바꾸거나 애플리케이션을 기업 내부로 되가져오는 일이 불가능해지는 위험도 있다.
■클라우드 보안, 어떻게 준비하나
보안과 접근 허용 문제도 관건이다. 보안은 서비스 자체의 안정성뿐아니라 정책관리 측면의 문제가 중시되는 영역이다. 클라우드 도입을 고려하는 기업들은 내부 정책과 규칙을 세워서 유지, 관리하고 공급업체별 정책도 관리해야 한다. 관리상 비용 문제가 발생하며 향후 표준화가 진행돼 성숙단계에 접어들어도 투자를 계속해야 할 부분이라고 전문가들은 지적한다.
업계 관계자는 “단기간에 클라우드 서비스 업체들이 디렉토리 동기화를 통해 정책 통합을 자동화하는 메커니즘을 구현할 것이라는 기대는 비현실적”이라며 “현업 사용자들이 일방적으로 클라우드서비스에 가입할 수 있다는 간편성을 고려해볼 때 그들이 쓰는 모든 서비스를 통제할 수 있다고 기대하긴 어렵다”고 지적했다.
이 경우 IT부서가 처리해야 할 보안, ID와 액세스 관리 범위는 확대된다. 클라우드 특성상 ‘외부’ 사용자가 많아지는데 이 경우 사용자 인증보다 서비스 지향 아키텍처(SOA) 기반 애플리케이션이 서로 인증을 요청하고 수용하는 비중이 커진다. 역으로 ‘내부’ 사용자가 외부 시스템을 활용하는 상황도 빈번해진다.
관련기사
- 클라우드 성공 사례 들여다 봤더니...2011.05.23
- 애플이 클라우드로 바꿀 것들2011.05.23
- 레드햇의 클라우드 승부수, HP도 동참2011.05.23
- [기고]클라우드 보안, 데이터 관리가 중요하다2011.05.23
한국CA테크놀로지스의 테크놀로지 세일즈 담당 조상원 부장은 “기업들이 클라우드 환경으로 이행할 때 가장 발목을 잡는 것은 보안”이라며 “안티바이러스같은 게 아니라 경계가 모호한 인프라에서 외부 사업자, 사용자들이 기업자산과 정보를 다루는 과정에 생기는 계정접근관리(IAM) 차원의 문제”라고 설명했다.
즉 기존에 싱글사인온(SSO)과 전사 접근 관리(EAM)를 구현키위해 갖춘 솔루션을 도입 기업마다 활용 시나리오에 맞춰 확장해야 한다. 인프라 관점에서 접근을 허용하고 차단하는 수준이 아니라 내부 시스템, 인사 업무, 구글이나 아마존 클라우드 등을 오갈 때 사용자를 신뢰할 수 있는 IAM 통제와 권한 관리 체제를 설계해야 한다.