레거시 인프라를 클라우드로 옮기는 흐름은 인프라 인식을 소유가 아닌 대여 개념으로 전환한 점에서 의미가 크다. 공유경제 모델을 인프라에 적용한 사례라고도 볼 수 있다. 앞선 칼럼에서 계속 이야기한 바와 같이 클라우드의 가장 큰 장점은 민첩성(Agility)이고 이로 인해 여러 이익들이 파생한다.
고객은 원하는 만큼의 인프라를 원할 때 빌려서 사용하고 그 후 필요 없어지면 바로 반납한다. 또 필요할 땐 빌린 후 반납하는 것을 반복한다. 이렇게 하면 초기에 인프라 비용이 크게 들어가지 않는다. 더불어 불필요한 자원 비용이 지출되지 않아 바람직하다. 기업 입장에서 가장 좋은 것은 가볍게 시작할 수 있다는 점이다.
장기적으로 보면 퍼블릭 클라우드가 반드시 싸지는 않겠지만 자금이 넉넉하지 않은 스타트업입장에선 당장 수백만원의 서버 구매비를 지출하는 것보다 월 2만원에 가상머신(VM)을 사용하는 것이 더 좋은 선택일 수 있다.
하지만 이런 유연함(Flexibility)을 얻는 대신 지불해야 할 대가가 있다. 그것은 인프라 운영이 총체적으로 어려워진다는 것이다. 레거시 인프라를 사용할 때는 장비 도입이나 구매에 많은 시간이 걸렸고 절차도 복잡했다. 그래서 초기 설계가 매우 중요했고 시간도 오래 걸렸다. 가급적 여기에서 크게 벗어나지 않도록 인프라를 사용해야 했다.
일부 변화가 생기더라도 랙(Rack) 장착 등 물리적 작업이 반드시 수반되기 때문에 추적이 용이했다. 전체 구성과 변경내역을 파악하는데 특별한 어려움이 없었다. 그렇지만 클라우드 시대로 넘어오면서 초기에 설계한 구성은 언제든지 바꿀 수 있게 됐다. 가상화된 장비도 몇 분이면 배치할 수 있다. 오늘 있던 VM이 내일은 없을 수도 있고, 네트워크 구성이나 정책도 항상 바뀔 수 있다.
더구나 클라우드에서는 한 명의 관리자가 모든 자원의 배분을 담당하는 것도 아니다. 데브옵스(DevOps) 팀에서는 개발자도 권한을 할당받아 원하는 만큼의 자원을 요청할 수 있다. 팀이나 조직이 크다면 이러한 인원의 숫자도 많다.
CI/CD(Continuous Integration/Continuous Delivery)로 하루에도 수십번 또는 수백번씩 배포가 이루어지는 대형 서비스라면 담당자가 아닌 별도 관리자가 어떤 자원이 언제까지 사용됐고 어떤 문제가 있었는지 추적하기란 거의 불가능해진다.
따라서 적절하게 관리하지 않는 클라우드 인프라는 개발과 운영 쪽 실무자들에게 맡겨져 방치되는 '섀도 IT(Shadow IT)' 상태가 될 가능성이 농후하다. 섀도 IT가 만연한 조직에선 비용이 제대로 관리되지 않는다. 실무자는 마음 내키는 대로 신규 자원을 생성하며, 더이상 자원을 사용하지 않아도 그냥 방관한다.
내부에서 어떤 자료가 흘러다니는지도 모니터링되지 않고 보안·성능 문제가 발생해도 관리자에게 알려지지 않는다. 더욱 심각한 것은 이것이 충분한 기술 역량을 갖추지 못한 중소기업 대부분이 처한 현실이란 점이다.
따라서 클라우드를 운영하는 것이 레거시 인프라와 같다고 생각해서는 안 된다. 레거시 인프라의 경우 물리적 제어를 통해 어느 정도 관리가 가능하지만, 클라우드는 모든 자원을 가상화하므로 이런 식의 통제가 불가능하다.
그렇다면 클라우드는 어떻게 운영해야 할까? 무엇보다 자원이 유연하게 생성되고 삭제될 수 있다는 사실을 충분히 인지하고, 이를 잘 추적할 수 있는 시스템이 필수적이란 점을 알아야 한다. 클라우드에서 자원이 얼마나 사용되며, 어떤 자원이 신규 생성되었고 어떤 문제가 있는지 등을 관리자뿐만 아니라 관련된 모든 사람이 알 수 있는 시스템을 반드시 갖춰야 한다. 이러한 시스템은 구매를 해도 좋고 여건이 된다면 직접 구축할 수도 있다.
클라우드는 원하는 때에 원하는 만큼의 자원을 사용하는 유연함을 제공한다. 하지만 자원의 유연함을 무제한으로 허용하는 방침이 항상 바람직하지는 않다. 반면 클라우드를 레거시 인프라처럼 인식해 기존의 딱딱한 운영 틀에 넣어버리면 클라우드의 장점을 훼손하는 결과가 나오기 때문에 역시 바람직하지 않다.
클라우드의 특성에 맞는 최소한의 규정을 세우고 그 범위 안에서 최대한의 자유를 허용한다면 클라우드의 장점을 살리면서도 관리 영역 밖에 빠질 위험을 줄일 수 있다. 이를 위해선 내부 관리자들이 클라우드의 특성을 잘 이해하고 그에 잘 맞는 유연한 정책을 수립해야 한다. 이 부분은 퍼블릭, 프라이빗, 하이브리드 등 클라우드 종류와 관계없이 반드시 필요한 요소이다.
<자료 제공 : 클라우드 전문기업 케이아이엔엑스(KINX)> 노규남 CTO bardroh@kinx.net