클라우드 활용을 늘려감에 따라 클라우드 전략 또한 고도화하려는 기업이 늘고 있다. 성능을 최적화하고 관리 비용을 효율화하며 혁신을 도모할 수 있게 해주는 ‘클라우드옵스’에 대한 관심이 증가하는 이유다.
소프트웨어 제품의 개발에 관여한 적 있다면 ‘데브옵스’라는 말에 익숙할 것이다. 소프트웨어 개발과 IT 운영을 결합한 일련의 관행인 데브옵스는, 개발 수명 주기를 단축하고 지속 배포 및 고품질 제품을 공급하는 것을 목표로 한다.
클라우드 운영과 연관된 개념인 ‘클라우드옵스(CloudOps)’는 기업들이 애플리케이션 개발과 워크로드를 클라우드로 점점 더 이전하면서, 그리고 클라우드 비용이 한층 복잡해지면서 출현했다.
클라우드옵스가 무엇이고, 조직에게 어떤 혜택을 줄 수 있는지, 그리고 기업 내에서 클라우드옵스를 구현할 때 유념해야 할 점은 무엇인지 살펴본다.
클라우드옵스란?
클라우드옵스는 클라우드 환경에서 실행되는 IT 서비스와 워크로드의 전달, 최적화 및 성능을 관리하는 운영 관행이다.
기업이 멀티클라우드, 하이브리드 클라우드, 또는 프라이빗 클라우드 전략을 운영함에 있어 클라우드옵스는 클라우드 기반 프로세스를 위한 절차 및 모범 관행을 확립하기 위해 구현된다. 이는 데브옵스에 의한 애플리케이션의 개발 및 배포와 비슷한 성격을 가진다.
클라우드 운영을 위한 다층 프레임워크
컨설팅 기업 캡제미니 아메리카스(Capgemini Americas)의 부사장이자 클라우드 우수성 센터의 책임자인 제이슨 해치는 “기업이 자사 클라우드 생태계의 측면들을 전반적으로 관리하는 데 도움을 주는 여러 계층으로 된 프레임워크가 클라우드옵스(Holistic CloudOp)의 큰 그림이다”라고 설명했다.
프레임워크 계층 중 하나는 거버넌스 계층(governance layer)이다. 여기에는 클라우드 비용을 제어하고 예산을 관리하는, 핀옵스(FinOps)라고도 알려진 재무 업무 등의 활동을 포함한다. 해치는 “거버넌스 계층에는 무엇이 어떻게 클라우드에서 전개될 수 있는가에 관한 아키텍처 표준이 담겨 있어야 한다. 또 이들 표준을 프로그램적으로 강제하는 방법을 있어야 한다”라고 말했다.
다른 프레임워크 계층으로는, 클라우드에서 애플리케이션과 애플리케이션 전용 서비스를 전개하고 관리/모니터하는 방식을 다루는 클라우드 애플리케이션 계층(cloud application layer), 클라우드 서비스의 전개, 관리, 모니터링, 운영을 다루는 클라우드 운영 계층(cloud operations layer), 그리고 ID, 네트워크 관리, 로깅, 중앙 백업 관리, 코드형 인프라, 중앙 모니터링 기능 등 핵심 서비스를 포함하는 클라우드 기반 계층(cloud foundations layer)이 있다.
해치는 “그리고 보안 계층은 이들 모든 계층에 걸쳐 있다. 이 계층은 취약점 및 위협 관리, 워크로드 보호, 회사의 더 큰 사이버보안 관리 기능으로의 통합을 담당한다”라고 설명했다.
클라우드옵스가 적합한 분야
클라우드옵스 모델은 애플리케이션의 배포 분야와 특별한 관련을 가진다. 기업들이 매출 증가와 고객 경험 강화를 위해 집중하고 있는 분야이다.
클라우드 기반 서비스 공급업체인 레플리콘(Replicon)의 엔지니어링 및 운영 수석 부사장인 슈레시 쿠파할리는 “클라우드 내의 (웹) 애플리케이션 배포 기능들을 구축하고 전개하고 운영하고 모니터링하고 관리한다는 5가지 주요 업무를 클라우드옵스가 통합한다”라고 말했다.
쿠파할리는 네트워킹, 컴퓨팅, 보안, 스토리지가 클라우드옵스 초기 제작 및 설계 단계에서 유념해야 할 4가지 핵심 컴포넌트라고 말했다. 그는 “여기에서부터 기업은 자동으로나 지속 통합 및 지속 배포를 통해 애플리케이션을 전개한다”라고 말했다.
그는 그러나 조직의 클라우드옵스 팀이 엔지니어링 또는 제품 팀과 책임을 명확히 분할하고 독립적으로 활동해야 한다고 말했다. “이를 통해 클라우드옵스는 투명성과 서비스 품질 책임을 조직 안에 유입시킬 수 있다”라고 쿠파할리는 덧붙였다.
주요 혜택
클라우드옵스의 비즈니스 혜택은 조직에 광범위하게 해당될 수 있다고 캡제미니의 해치는 말했다.
그는 “일례로 클라우드옵스는 기업 내에서 클라우드의 채택과 이용을 추가적으로 견인하는 데 일조한다. 기업이 클라우드 환경을 효과적으로 전개하고 관리하고 보안할 수 있다면 클라우드 사용이 늘어날 것이고, 새로운 서비스와 기술로 실험하고 혁신할 능력이 생긴다. 결과적으로 한층 민첩해지고, 시장에 도달하는 시간이 더 빨라지고, 혁신을 이끌어낼 수 있다”라고 말했다.
또한 클라우드옵스를 활용하는 조직은 클라우드 서비스 사용이 증가할 때 더욱 효과적으로 운영하고 비용을 관리할 수 있다고 해치는 덧붙였다.
그는 “클라우드 비용이 예산을 넘어섰다는 말을 계속 듣는다. 많은 기업이 그 이유를 모르겠다고 말하거나 이를 관리할 제어 수단을 구현할 수 없다고 말한다. 효과적인 클라우드옵스는 이러한 문제를 완화하는 데 유용하다. 거버넌스 계층에 우수한 예산 책정 및 재무 추적, 그리고 최적화를 구현할 수 있다. 또한 이러한 효과는 전개 및 관리의 효과적인 자동화를 통해 운영 수준에서 나타나기도 한다”라고 말했다.
컨설팅 회사인 프로티비티(Protiviti)의 매니징 디렉터 윌 토마스는 고객들로부터 클라우드옵스가 허가된 자원을 클라우드에서 자동으로 배포하는 혜택을 가져다준다는 말을 듣곤 한다고 전했다.. 프로티비티는 클라우드의 증가하는 복잡성을 관리할 수 있도록 돕는 기업이다.
토마스는 이어 “보안 강화는 클라우드옵스의 또 다른 핵심 혜택이다. 클라우드옵스 모델이 보안 제어 수단, 표준, 프레임워크와 정책 수립 사이의 정렬을 보장하기 때문이다. 이들 정책은 컴플라이언스 위반 행위를 억제할 수 있게 해주고 클라우드 내의 건전성과 활동을 보고할 수 있게 해준다”라고 말했다.
또한 토마스는 클라우드옵스를 실행하는 기업은 클라우드 환경을 최적화하는 데에도 유리하다고 언급했다. 그는 “클라우드옵스 엔지니어가 최신의 우수한 서비스로 애플리케이션을 현대화하기 위해 클라우드 내의 허가된 자원을 활용하는 데 집중할 것이기 때문이다”라고 설명했다.
게다가 클라우드옵스를 활용하는 기업은 실적 및 비용 고려 사항을 토대로 적정 자원을 할당하는 일정을 확립할 수 있다. 아울러 클라우드 건전성에 관한 지표를 지속적으로 보고하고 검토할 수 있고, 자원의 선제적 구성을 지원할 수도 있으며, 클라우드 내의 여러 컴플라이언스를 준수하는 데에도 도움이 된다고 그는 말했다.
레플리콘의 쿠파할리는 서비스 품질(QoS)에 영향을 주지 않으면서 클라우드 서비스 비용을 효과적으로 조정할 수 있는 클라우드옵스의 능력을 언급했다. 그는 “서비스 품질 목표와 클라우드옵스 투자를 전략적으로 정렬할 수 있다. 클라우드옵스 전담 팀에게 운영 비용을 관리하도록 장려한다면, 이들은 운영 비용을 줄이는 데 이해 관계를 갖게 된다”고 말했다.
현실 속 클라우드옵스
스트레토(Stretto)는 클라우드옵스를 도입해 혜택을 본 기업이다. 이 파산 서비스 기업은 클라우드옵스 실무의 필요를 조기에 인식했다. 회사의 조지 써니스 CTO는 클라우드에서 운영되는 자사 애플리케이션 및 시스템에 핵심 원리들을 통합했다고 전했다.
써니스는 “예를 들어, 우리는 어떤 전개에서든 코드형 인프라 관행만을 이용한다는 규칙을 수립했다. 우리는 또 모든 애플리케이션/시스템이 2개의 가용성 구역에서 항상 실행되게 만들어 클라우드 공급자의 고가용성 기능을 활용했다”라고 말했다.
스트레토 전략의 핵심 부분은 클라우드옵스 관행을 활용해 자사 기술 업무에 한층 선제적인 접근법을 보장하는 것이라고 써니스는 말했다. 그는 “반응적인 접근법으로 계속해서 운영하는 것이 아니라 회사의 아키텍트와 엔지니어에게 자율성을 부여해 내부 및 외부 고객을 위한 고성능의 자가 치유적이고 복원력 있는 클라우드 네이티브 솔루션을 생성하도록 하고자 했다”라고 말했다.
클라우드옵스가 스트레토에게 최종적으로 제공한 혜택은 비용 절감, 확장성, 자동화, 단순화된 재난 복구, 그리고 인프라가 애플리케이션의 일부가 되는 무결한 통합 등이다.
써니스는 “전반적으로 애플리케이션 개선의 혜택을 입었다. 클라우드옵스 관행은 품질 역시 향상시킨다. 이는 클라우드 인프라의 전개 및 구성을 반복적으로 만드는 코드형 인프라(IaC) 접근법을 활용하기 때문에 가능하다. 구성 오류가 줄었고, 이제 다양한 환경에서 애플리케이션을 배포할 때 IaC를 활용하며 인프라 구성을 일관성 있게 만든다”라고 말했다.
스트레토는 클라우드 인프라의 수작업 구성을 제거했고 품질 문제가 약 20% 정도 줄었다고 써니스는 덧붙였다.
그는 “클라우드옵스 관행을 활용하면 프리-프로덕션 환경에서의 애플리케이션/시스템의 작용이 프로덕션 환경으로 배포되었을 때 동일할 것임을 알기 때문에 엔지니어는 확신을 가질 수 있다. 아울러 서비스 데스크 및 내부 티켓이 줄며 IT 업무가 전반적으로 개선된 것을 관찰했고, 이는 애플리케이션의 품질이 향상된 덕분이다”라고 말했다.
진화하는 방법론 따라잡기
클라우드 서비스와 이들이 사용되는 방식은 줄곧 변화한다. 따라서 클라우드옵스를 적용하는 조직은 변화에 뒤쳐지지 않기 위해 접근법을 정기적으로 조정해야 한다.
여러 기업에게 이는 여전히 새로운 영역이자 과제다. 캡제미니의 해치는 “멀티클라우드를 활용을 고도해감에 따라 클라우드옵스 구현 역시 성숙해지고 확장성을 가져야 한다. 격리된 환경에게 클라우드 생태계를 운영하는 고객이 많다. 각 클라우드 생태계를 운영하는 툴과 프로세스들이 서로 다르기 때문에 전체 클라우드 생태계를 종합적으로 조망하기가 어려워진다”라고 말했다.
해치는 “더 효율적이고 효과적이기 위해 기업은 자체적인 클라우드옵스 프레임워크를 개발할 필요가 있다. 동시에 적정 수준의 관리, 모니터링, 운영의 정밀성을 확보해야 한다”라고 말했다.
기업이 클라우드 내 사건을 관리하는 방식 역시 개선될 수 있다고 쿠파할리는 말했다. 그는 “이 부분을 대다수 클라우드옵스 팀이 힘들어한다. 이들은 내부 및 외부 사건들에 압도되어 이를 효과적으로 관리하지 못한다. 전문 프로그램 관리 프로세스로 사건 관리를 선별하고 우선순위를 부여하는 것도 위험을 완화하는 한 방법이다”라고 말했다.
이와 동시에 사건에 대한 허위 긍정 경보의 비율을 줄여야 한다. 쿠파할리는 “높은 허위 긍정 경보 비율을 따라잡지 못할 때 클라우드옵스 팀은 마비된다. 허위 경보를 줄이는 효과적인 전략 및 계획은 매우 결정적인 성공 요인이다”라고 말했다.
연구 및 교육 서비스 공급업체인 와일리(Wiley)의 수석부사장이자 CTO인 아레프 마틴은 클라우드옵스가 인공지능(AI), 머신러닝(ML) 등의 기술로부터 혜택을 받을 수 있다고 말했다.
마틴은 “머신러닝은 클라우드옵스 툴이 전사적 정책을 정의하고, 비정상을 검출 및 보고하고, 자동화된 방식으로 교정 작업을 하는 데 유용하다. 이에 의해 클라우드 모범 관행 정책을 유지할 수 있다”라고 말했다.
문화의 중요성
데브옵스와 비슷하게 클라우드옵스의 성공은 프레임워크와 툴을 최대한 활용할 수 있는 문화를 개발하는 데 크게 좌우된다. 그리고 클라우드로 이전되는 작업 및 프로세스가 많아짐에 따라 클라우드 전문성을 확보하는 데 집중해야 한다.
프로티비티의 토마스는 “많은 기업에 클라우드에 반응적으로 대처할 뿐이다. 자동화로 지원되는 배포 구조를 확립하고, 현재 리소스의 모니터링, 리뷰, 최적화를 허용하고, 클라우드와 정렬하기 위해 기업 정책을 검토할 필요가 있다”라고 말했다.
스트레토의 써니스는 클라우드옵스가 진정으로 성공하려면 적정한 조직 구조, 전문성, 협업의 정렬에 대한 거시적 이해가 필요하다는 데 동의했다. 그는 “클라우드옵스란 하나의 팀 또는 부서의 책임이 아니다. IT, 보안, 아키텍처, 애플리케이션 팀이 협력해야 하고 공통 클라우드옵스 관행 상에서 정렬해야 한다. 클라우드옵스는 이들이 격리되어 일할 때 제대로 작용하지 않는다”라고 말했다.
그리고 써니스는 자신이 클라우드옵스를 실무에 투입해본 결과 클라우드옵스에 필요한 근본적인 스킬을 제대로 정의해야 성공할 수 있고 불필요한 수고를 덜 수 있음을 알게 됐다고 전했다.
그는 “기술 팀은 클라우드 기반의 아키텍처, 네트워킹, 보안, 자동화를 이해해야 한다. 근본적 스킬이 없다면 팀은 클라우드 서비스가 이미 존재하고 있는 솔루션을 구현할 위험이 있다”라고 말했다. dl-ciokorea@foundryco.com
