우리에게 익숙한 그러면서도 여전히 여러 가지 정의가 혼재된 ‘가상화’를 예로 들겠습니다. IT 분야에서 자주 쓰는 ‘가상화’란 한정된 컴퓨터 자원, 예를 들어 1대의 컴퓨터를 여러 대의 컴퓨터인 것처럼 나눠 쓰기도 하고, 여러 개의 컴퓨터를 하나의 큰 컴퓨터처럼 모아서 쓸 수도 있는 컴퓨터 자원의 추상적인 개념입니다. 내 컴퓨터에 저장 공간이 없더라도 마치 있는 것처럼 다른 곳에 있는 저장 공간을 활용할 수도 있습니다. 그런 점에서 가상화는 ‘클라우드 컴퓨팅’의 첫 단계라고도 할 수 있습니다. 그리고 이런 점들이 ‘가상화’와 ‘클라우드 컴퓨팅’에 대한 이해를 어렵게 만들기도 합니다.
따라서, CIO BIZ+는 ‘가상화’와 ‘클라우드 컴퓨팅’에 대한 독자 여러분의 이해를 돕기 위해 전자신문에서 발행한 『CEO 가상화에 눈 뜨다』의 주요 내용을 발췌, 요약하여 6회에 걸쳐 소개합니다. <편집자 주>
<목 차>
1회 왜 클라우드 컴퓨팅인가
2회 ‘가상화’와 ‘클라우드 컴퓨팅’ 개념에 대한 이해
3회 클라우드 컴퓨팅의 정의와 분류
4회 클라우드 컴퓨팅에 필요한 기술들
5회 가상화를 통한 IT 환경의 혁신
6회 가상화는 목표가 아니라 새로운 출발점
클라우드 서비스가 가진 네 가지 특징은 △공간적 시간적 제약이 없다 △24시간 사용 가능하다 △IT 자원은 요청되는 즉시 사용할 수 있다 △사용량에 따라 비용을 지불한다로 요약된다. 이에 따라 필요한 기술은 아래와 같이 정의될 수 있다.
△ 공간적, 시간적 제약이 없다: 표준화된 인터페이스의 네트워크 접근
△ 24시간 사용 가능: 재해?장애에 대비한 무중단 기술
△ IT 자원의 즉시성: 유연한 자원 할당 분배를 위한 자원 가상화 기술
△ 사용량에 따라 비용 지불: 모니터링 및 SLA
클라우드 서비스가 2006년 이후 비로소 대중화되고 현실화될 수 있었던 것은 그에 필요한 기술이 성숙되었기 때문이다.
◇네트워크 접근 기술=클라우드 서비스를 위해 필요한 핵심적인 기술이다. 기업 전용의 클라우드 서비스를 구현했을 경우 특히 문제가 발생될 수 있다. 클라우드의 사용자가 어디에 있든지, 어떤 ISP의 서비스를 받아 IP가 변경되더라도 웹에 접근 가능하다면 해당 클라우드 서비스를 사용할 수 있어야 한다. 이를 위한 대표적인 기술이 VPN이다. VPN은 가상사설망의 약자로 몇 가지 인증 방법을 통해 공용네트워크에 접속한 사용자가 기업의 내부 네트워크에 접근할 수 있도록 하는 기술이다. 공용 클라우드를 사용할 때는 특별히 VPN이 필요하지 않을 것이다. 그러나 일부 지역에서는 보안을 위해 공용 클라우드에 접속하지 못할 수 있는데, 이러한 경우를 대비해 신뢰도 높은 네트워크 가상화 기술이 필요하다.
◇무중단 기술=IT 기술의 발달사에서 시스템 운영자가 가장 높은 관심을 가지는 기술이 이 무중단 기술이다. 클라우드 서비스에서 무중단 기술은 아무리 강조해도 지나치지 않다. 만일 사용자가 구글 오피스 프로그램 서비스로 문서작업을 하는 중에 갑자기 서비스가 중단된다면 어떻게 될까? 특히 중요한 문서작업을 몇 시간째 하는 중에 그런 일이 발생한다면? 생각하기도 싫은 일일 것이다. 현재 수많은 무중단 관련 기술들이 나와 있는데 각각 장단점을 가지고 있고 상호 보완적이다. 무중단 기술 중 대표적인 몇 가지를 고르면 다음과 같다.
△ HA 클러스터: 복수의 서버를 Active-Standby로 구성해 Active 서버 장애 시 Standby 서버에서 서비스를 제공. 가장 대중적이고 흔한 기술임.
△ 그리드 클러스터: 여러 대의 서버에서 애플리케이션을 복수로 처리하며, 1개 서버 장애 시 다른 서버들이 해당 애플리케이션을 대신 처리함.
△ 무중단 이중화 센터: 원격지에 있는 복수의 데이터 센터를 네트워크 가상화를 통해 그리드 클러스터로 연결. 가장 완벽한 무중단을 제공하나 비용이 많이 소요됨.
◇가상화 기술=클라우드 서비스를 제공할 때 매우 중요한 것이 서비스 제공의 적시성이다. 전통적인 IT 자원의 구성 프로세스는 ‘기획 → ISP → 구매/발주 → 시스템 설치 → 구축 → 개발 → 서비스’의 과정을 거친다. 하지만 IT 자원을 보유하고 있다면, ‘기획 → 시스템 이미지 구현 → 개발 → 서비스’로 그 과정이 대폭 줄어든다. IT 서비스 구현시간을 적게는 3~4주에서 수개월까지 단축할 수 있다.
가상화된 IT 자원을 보유하고 사용하기 위해서는 표준화 기술이 매우 중요하다. 만일 표준화 되지 않은 IT 자원을 사용한다면 가상화로 통합되기 어렵고 통합이 되더라도 기술 간의 격차 탓에 많은 장애를 일으키게 될 것이다.
가상화 기술은 가상화된 IT 자원에 대해 사용량을 모니터링할 수 있는 툴을 제공한다. 이 툴에 의해 사용량을 항상 모니터링하고 사용량에 따라 유연하게 자원할당이 가능해진다. 클라우드 서비스 제공자는 자신의 고객에게 정기적인 사용량을 리포트하고 비용을 정산하게 된다. 이와 같은 일련의 과정은 SLA에 의해 계약이 되어야 하며, 이것은 클라우드 서비스의 프레임워크가 될 것이다.
지금까지 살펴본 네 가지 기술 외에 클라우드 서비스를 위해 또 하나의 중요한 기술은 바로 보안 기술이다. 클라우드 컴퓨팅이 다중공유를 이용하는 만큼 이를 겨냥한 악성코드나 외부 공격의 주요 대상이 될 수 있으며, 데이터가 자신의 PC가 아닌 서비스 업체의 데이터센터에 저장되기 때문에 만약 보안 사고가 일어난다면 그 피해는 상상을 초월한다.
퍼블릭 클라우드를 이용할 경우 클라우드 서버의 데이터는 세계 곳곳에 존재할 수 있기 때문에 국가적인 보안 규정과의 상충도 문제가 될 수 있다.
반면 클라우드 서비스를 사용함으로써 보다 높은 수준의 보안을 제공할 수도 있다. 퍼블릭 클라우드가 아닌 프라이빗 클라우드를 구현할 경우, 상대적으로 보안에 취약한 개별 PC보다 보안이 훨씬 강화될 수 있는 것이다.
특히 악의적인 데이터 복제와 같은 사고는 원천적으로 통제 가능하다. 그러나 여전히 클라우드 서비스에서 보안 문제는 서비스 제공자가 반드시 해결해야만 하는 중요한 문제이다.
한국EMC컨설팅 dongkug.lee@emc.com
한국EMC 컨설팅은 IT 기술에 대한 깊은 이해를 기반으로 종합적인 IT 컨설팅 서비스를 제공하고 있다. 특히, 가상화와 클라우드 컴퓨팅 분야에 최고의 전문 인력들을 보유하고 있으며, E-Discovery, EIM, IT Security 등 기업내 정보관리 체계에 대한 전략부터 인프라까지 종합적인 End to End 컨설팅 서비스를 제공하고 있다.
한국EMC 컨설팅 dongkug.lee@emc.com
저작권자 © PRESS9 무단전재 및 재배포 금지