다국적 클라우드 사업자 아마존웹서비스(AWS)가 국내 대학 전산담당자를 상대로 구애에 나섰다. 앞서 AWS 클라우드서비스를 활용 중인 국내외 사례를 소개하며, 대학교 소속 교육자와 학생들에게 알맞은 인프라 기술을 제공하겠다는 메시지다.
AWS와 국내 파트너 메가존 소속 임직원들은 지난 17일 서울 신사동 CGV청담 씨네시티에서 열린 한국대학정보화협의회(이하 '대정협') 추계 세미나 자리에서 각자 주제발표를 진행했다. AWS와 메가존은 AWS의 퍼블릭클라우드를 대학 전산 환경에 맞춤형으로 쉽게 적용할 수 있다고 강조했다. 대정협은 전국 133개 대학별 정보화 책임자들의 모임이다.
세미나 내용에 AWS의 비중이 컸다는 점을 염두에 두면 AWS코리아 차원에서 국내 대학교를 비롯한 교육 시장에서 성과를 높이려는 의지가 반영된 듯하다. 1년전 예고한대로 국내 각 부문에 전방위 공세를 펼치면서, 공공 부문 중에서도 교육 영역의 대학 정보화 인프라 수요를 잡기 위한 의지를 구체화한 모양새다.
[☞관련기사: 아마존 클라우드, 2016년 한국 대공세 예고]
[☞관련기사: 아마존웹서비스, 한국 데이터센터 가동]
[☞관련기사: AWS 마켓플레이스, 서울 리전 지원…한국SW는?]
18일 김규태 대정협 회장은 "협의회에서는 빠르게 발전하는 IT트렌드 방향을 파악하기 위해 최신 기술 이슈를 주제로 정기 세미나를 진행하고 있는데, 상반기엔 ICBM을 주제로 SK, KT같은 사업자의 클라우드 관련 내용을 들었고 이번엔 클라우드에 초점을 맞춰 AWS, 메가존과 함께 진행하게 된 것"이라고 설명했다. 향후 다른 글로벌 클라우드 사업자와도 세미나를 진행할 수 있다고 덧붙였다.
■"수많은 기능 레고처럼 조립"
AWS코리아 최정욱 매니저는 'AWS 101'이라는 주제발표를 맡았다. 그는 AWS 사업 현황과 특징, 활용가치를 제시했다.
AWS는 인터넷을 통해 기본적인 컴퓨팅, 네트워킹 자원 서비스와 매니지드 서비스를 제공한다. 또 사물인터넷(IoT)과 머신러닝을 위한 데이터 분석 서비스도 제공한다. 공공부문에서만 정부기관 2천300곳, 교육기관 7천곳, 비영리단체(NPO) 2만2천곳 이상을 고객으로 뒀고 각 분야별 고객들이 요청하는 기능을 지속적으로 추가하고 있다. 웹콘솔 형태로 제공돼 여러 기능을 쓰기 쉽게 다룰 수 있다.
최 매니저는 "처음에는 EC2라는, 가상서버 1대를 물리서버처럼 디스크, CPU 같은 지표로 다루면서 쓰는 걸로 시작할 수 있는데, '오토스케일링'이 제일 많이 쓰인다"며 "인프라 사용자가 많아지면 리소스를 늘리고 사용자가 줄어들면 리소스도 줄이는 걸 자동화하는 기능인데, 5~10분이면 구축할 수 있고 처음 공부하면서 설정하더라도 1시간 정도면 충분하다"고 말했다.
AWS 활용 초기엔 리소스 사용량 확인, 이중화 및 확장, DNS 및 DB서버 추가부터 DR구성까지 순차적으로 인프라를 확장할 수 있다. 인터넷서비스, 미디어서비스, HPC 및 하둡, 배치애널리틱스 등 운영 인프라에 따라 다양한 구성이 가능하다. AWS가 제공하는 기능과 리소스를 레고블록처럼 사용자 입맛대로 조립해 만들어가면 된다는 얘기다.
최 매니저가 밝힌, 대학 전산 환경에서 예상 가능한 AWS 도입의 장점은 이렇게 요약된다. 서버 사용 용량을 예측할 필요가 없다는 점. 연구 및 교육용 인프라에 필요한 민첩성을 지원한다는 점. 타 대학과 국제교류시 데이터 이전의 부담에서 자유로운 글로벌 배포가 된다는 점. 교수 및 학생에게 무료 사용권과 교육 지원 혜택을 제공하는 'AWS에듀케이트' 프로그램을 운영 중이라는 점.
AWS에듀케이트는 대학 교육용 AWS 클라우드 교육자료, 무료 사용권과 온라인 실습 및 오프라인 교육 혜택 등을 포함한다. 대학교, 교수, 학생 모두 이용할 수 있으며 클라우드 업계 진출을 위한 사용자가 클라우드 기술과 AWS 서비스를 체험할 수 있도록 하는 게 목적이다. AWS코리아는 지난해 7월부터 이 프로그램의 국내 도입을 추진했다. AWS에듀케이트 협약을 맺은 국내 대학은 14곳 이상이라고 한다.
[☞관련기사: AWS, 대학 클라우드 교육 프로그램 국내 도입]
[☞관련기사: 대학생, 무료 클라우드 서비스로 날개를 달아라!]
■대학에서 클라우드 쓰려면?
AWS 관련 두번째 주제발표는 파트너사 메가존의 기영삼 상무가 맡은 '클라우드로의 여정(Journey to the Cloud)'이었다. 그는 우선 클라우드의 가치를 부각시켰다. 이어 국내외 대학과 교육관련 조직의 전산환경에 이를 도입한 사례를 소개했다.
기 상무는 "나름대로 내린 클라우드의 핵심 정의는 인터넷으로 가상화 자원을, 필요한만큼 쓰고, 쓴만큼 비용을 내는 것"이라고 말했다. 그리고 "인프라 담당자에게 모자라서 문제 겪는 것보다 넉넉한 자원을 항상 갖춘 게 좋게 느껴질수도 있지만 스파이크(갑자기 폭증하는 수요)가 생길 수 있다"며 "담당자가 감당하거나 예상할 수 없는 자원 요청에 맞게 제공량도 달라지는 게 가장 이상적"이라고 덧붙였다.
그는 이어 "클라우드를 빠르게 받아들인 곳은 게임회사 특히 모바일게임이었는데, 이쪽은 리거시가 없어기 때문에 가능했다 보고 대학은 그렇지 않다"고 말했다. 그는 "하나의 경로가 될 수 있다"며 기존 인프라를 클라우드로 순차 전환하는 도입 시나리오로 아카이빙, 데이터백업 및 DR, 개발서버, 홈페이지, 모바일서비스나 글로벌서비스같은 신규 앱, 업무지원 앱, 미션크리티컬 업무 앱이라는 순서를 제시했다.
그가 소개한 사례 중 서강대학교 컴퓨터공학과는 시스템프로그래밍 수업에 AWS에듀케이트 프로그램 지원을 받았다. 학생 100여명이 클라우드 기반 앱을 개발하고 EC2, S3, EMR, 다이나모DB 활용 프로젝트를 수행했다. 서울대학교 유전체의학연구소(GMI)는 유전자정보분석 결과를 처리하기 위해 AWS를 썼다. 고가용성을 갖춘 슈퍼컴퓨터 대신 EMR 서비스를 활용해 유전체 염기서열 분석시간을 반이상 줄였다.
영국대학입학지원처(UCAS) 사이트는 입시 성적 조회 및 대학 매칭을 하느라 매년 1번씩 접속폭주를 겪는다. AWS를 활용한 2013년 당시엔 지원서 250만건과 340개 대학 정보 매칭, 수험생 38만6천명의 접속을 수용했다. 미국 캘리포니아 버클리대학교는 에너지생산성을 분석해 휴대폰 배터리 수명을 늘리기 위한 빅데이터 처리에 AWS를 도입한 덕에 단기간 대규모로 필요한 연구개발 인프라 특성에 대응했다.
기 상무는 대학 전산 환경에서 "예측하기 어렵고, 일시에 컴퓨팅 자원을 대량 요구하는 영역"부터 클라우드 도입을 시작하면 좋을 것"이라며 "하버드대학교전산담당조직(HUIT)에서는 2014년 기준 700명 직원이 클라우드에 가상머신 1천350대, 애플리케이션 350개, 데이터 700테라바이트(TB)를 운영 중이었고 내년(2017년) 7월까지 기존 앱 75%와 모든 신규 앱을 클라우드로 옮기겠다는 계획을 냈다"고 전했다.
■"클라우드 보안은 책임공유모델"
AWS 관련 세번째 주제발표는 AWS코리아의 솔루션즈아키텍트 신용녀 이사가 맡은 '쉽게 알아보는 AWS클라우드 보안'이었다. 그는 보안이 담보되지 않으면 고객사에 포함된 정부기관이 그들의 주요 인프라에 클라우드를 쓸 수 없었을 거라고 주장했다. 기존 인프라에 비해 오히려 클라우드를 쓸 때 보안상 유리한 점이 많다는 메시지를 던졌다.
설명에 따르면 클라우드는 API콜 로그에 모든 활동을 기록해 인프라 가시성을 높인다. 이는 인프라를 더 잘 제어되게, 또 관리자가 더 효과적으로 감사에 대응케 한다. 규제준수에도 유리하다. AWS는 이런 클라우드 사업을 10년 넘게 해 왔다. 지난해 출시 신기능 또는 서비스업데이트 722건 중 269건(37%)이 보안, 거버넌스, 컴플라이언스, 감사 관련 요소였다. 이런 AWS를 미국 NASA와 CIA에서도 쓴다.
AWS는 인프라의 데이터, 시스템, 네트워크, 물리적 데이터센터 등 각 계층마다 겹겹이 적용되는 보안시스템을 활용한다. 데이터 보안을 위한 키관리시스템(KMS), 시스템보안을 위한 계정접근관리(IAM), 네트워크 보안을 위한 SSL이나 네트워크접근제어목록(NACL), 물리적 보안을 위한 출입통제 등 기능적인 요소뿐아니라, PCI-DSS, HIPAA, ISO27001 등 산업별 규제 및 국제 인증도 갖췄다.
신 이사는 AWS의 보안이 '책임공유모델'이라고 설명했다. 클라우드 환경에서 보안 목표를 달성하기 위해 사업자와 사용자가 각자 책임져야 하는 영역이 있다는 개념이다. AWS는 사업자로서 가상화 계층 밑단의 네트워크와 장비같은 인프라를 보호하기 위해, 앞서 다룬 AWS의 계층별 보안 체계와 기능, 각종 인증을 갖췄다. 그 위에서 움직이는 데이터와 애플리케이션 등 정보 자산 보안은 사용자 책임이 된다.
관련기사
- VM웨어, 아마존웹서비스서 돌린다2016.11.18
- GS네오텍, 클라우드인력 AWS 자격증 50명 획득2016.11.18
- MS "IoT 클라우드, AWS보다 앞섰다"2016.11.18
- “마이크로서비스, AWS로 시작하라”2016.11.18
그의 발표에선 사용자가 직접 맡아야 할 보안 영역엔 애플리케이션과 콘텐츠뿐아니라 플랫폼과 애플리케이션에 대한 IAM, 운영체제와 네트워크 그리고 방화벽의 설정도 포함된다. 클라이언트 측 데이터 암호화와 데이터 무결성 인증, 파일시스템이나 데이터의 서버측 암호화, 암호화나 무결성 증명을 통한 네트워크 트래픽 보호도 해당된다. 이는 AWS의 보안 관련 서비스와 파트너솔루션을 통해 구현된다.
그는 발표 자료를 통해 "더 이상 보안은 클라우드 도입을 가로막는 걸림돌이 아니"라며 "이제 보안과 규제준수가 클라우드를 도입하는 중요한 이유가 되고 있다"고 강조하기도 했다.
