컨테이너와 쿠버네티스는 가상화나 물리 서버와 구조가 전혀 다르다. 가장 대표적인 차이점은 운영체제(OS, Operating System)가 없다는 점인데 어플리케이션과 라이브러리만 묶여서 컴파일되어 컨테이너화 된다.
마이크로서비스를 지향하여 하나의 어플리케이션을 여러 개의 작은 어플리케이션으로 분할하고 운영체제(OS)를 포함하지 않아서 리소스 사용이 적고 복제, 실행 등이 빠르다. 따라서 확장성이 뛰어나고 배포와 업그레이드가 용이하다. 이러한 특징 때문에 전문가들은 쿠버네티스의 확산이 가속화 될 것으로 보는 전망이 다분하다.
하지만 기존 인프라 기술과 비교했을때 구조가 많이 다르기 때문에 쿠버네티스와의 연동이나 상호작용을 위해서는 전혀 새로운 기술적 접근이 필요하다.
운영체제(SO)를 포함하지 않는 쿠버네티스/컨테이너 기술은 기존 구조에서 약간 진일보한 것이 아니라 근본부터 거의 새롭게 설계되었다고 볼 수 있다. 따라서 일부 솔루션 벤더들 조차도 자사의 솔루션과 쿠버네티스를 아직 지원하지 않거나 연동 수준이 미비한 곳들이 많아 보인다.
백업 솔루션 벤더들도 마찬가지로 현재는 쿠버네티스 전용 백업으로 잘 알려진 오픈소스 솔루션을 자사 솔루션과 연결해서 함께 제안할 수밖에 없는 곳들이 있다. 하지만 GUI 없이 대부분의 구현을 커맨드라인과 복잡한 스크립트에 의존해야 하며 오픈소스의 특성상 주요 기능들의 완성도가 아직 베타 수준 또는 개발과정에 있어 안정성에 대한 우려의 목소리가 있다.
특히 어떤 오픈소스 솔루션은 쿠버네티스 상에서 '프리빌리지드 모드 데몬셋(Privileged Mode DaemonSet)' 기능을 활성화해야 하는데 이 기능은 쿠버네티스 플랫폼 전체 보안을 취약하게 할 수 있다고 보는 전문가들도 있다. 랜섬웨어나 사용자 부주의로 인한 삭제 및 기타 장애들에 의한 리스크는 쿠버네티스 플랫폼에서도 존재하기에 신뢰할 수 있는 백업 솔루션의 부재는 이미 운영에 들어간 쿠버네티스 기반 서비스들을 데이터 손실 리스크에 온전히 노출 시킬 수 있다.
엔터프라이즈급 솔루션의 필요성이 요구되는 가운데 최근 빔 소프트웨어에서 출시한 쿠버네티스 전용 백업 솔루션인 ‘카스텐’이 주목을 받고 있다. 빔 소프트웨어의 ‘카스텐’은 이미 국내 레퍼런스를 확보했고 제조, 공공, 금융 등 다수의 해외 레퍼런스도 보유하고 있다. 최신 버전 4.5의 주요 기능을 보면 △GUI 콘솔 제어 및 모니터링 △오토스케일 지원 △CLI 커맨드라인 △애플리케이션 자동 인지 백업 △정책 기반 자동 스케줄링 △랜섬웨어 대응 변경불가 백업 △RBAC (역할 기반 접근 제어) △NAS 저장소 지원 △마이그레이션 △원격지 복제 △중복제거, 압축 △암호화 △다수의 K8s 플랫폼 지원 등 엔터프라이즈에서 요구하는 전문 백업 기술들을 모두 갖추고 있다.
어윤석 빔 소프트웨어 기술이사는 "레드햇 오픈시프트, VMware 탄주, 수세 랜처, 뉴타닉스 카본, HPE 에즈메랄, 맨텍 아코디언 등 국내외 유명 K8s 플랫폼을 지원하는 카스텐은 파워유저를 위한 커맨드라인을 제공하지만 이미 모든 구성을 GUI로 제어하고 자동화할 수 있으며 PV, etcd, config, secret 등 쿠버네티스 데이터와 관련 메타 정보를 자동 인지하여 백업/복구하고 다른 쿠버네티스 또는 퍼블릭 클라우드로 마이그레이션 하거나 복제할 수 있는 유일의 솔루션이다"며 "현재 나와있는 모든 백업 솔루션 중 가장 완전하고 완성도 높은 군계일학 솔루션으로써 국내 레퍼런스까지 포함해 시장에서 가장 앞서 있다" 강조했다.
전자신문인터넷 서희원 기자 (shw@etnews.com)
