쿠버네티스를 기반으로 클라우드 네이티브 환경으로 전환하는 기업들은 그 과정에서 많은 어려움에 부딪힌다.
개발팀과 운영팀 등으로 나뉘어져 있던 IT 조직체계를 데브옵스(DevOps)나 데브섹옵스(DevSecOps)가 작동하는 새로운 조직 및 운영체계로 바꾸는 것부터가 쉬운 일이 아니다. IT 인프라 측면에서도 프라이빗 클라우드와 퍼블릭 클라우드 환경을 모두 지원해야 하는데, 기술 환경이 계속 변화하면서 복잡성이 가중되고 있다. 최근에는 가장 화두가 되고 있는 생성형 인공지능(AI) 구현까지 고려해야 한다.
연계된 소프트웨어와 서비스가 점점 많아지면 종속성이 커진다. 비용도 증가하고, 보안 문제까지 첩첩산중이다. 그런데 충분한 역량과 경험을 가진 인재를 확보하는 것이 쉽지 않다.
기업들이 이같은 다양한 어려움과 문제를 극복하면서 쿠버네티스를 활용해 클라우드 네이티브 환경을 구현하고 데브섹옵스를 구현하며 생성형 AI같은 최신 IT 요구에 발빠르게 대응하기 위해서는 어떻게 해야 할까.
최근홍 수세코리아 지사장은 최근 개최된 ‘쿠버네티스 10주년, 클라우드 네이티브의 현재와 미래’를 주제로 열린 온라인 컨퍼런스에서 “쿠버네티스는 주요 IT 아젠다들을 실현시키는 핵심 인에이블러(enabler)로 클라우드 네이티브 여정을 완성시켜나가고 있다. 그러나 속내를 들여다보면 태생적으로 오픈소스 생태계에서 나타나는 여러 문제점들이 있는 것이 사실”이라며 “쿠버네티스를 정확하게 이해하고 올바르게 선택해 적용해야 한다”고 지적했다.
최 지사장은 ‘쿠버네티스’ 관리 솔루션을 올바르게 선택하고 이해하기 위한 5가지 고려사항으로 “▲복잡성을 해소하고 ▲예측 가능성을 높이고 ▲보안을 철저히 하고 ▲고객의 선택권을 확보하면서도 ▲서비스 품질을 유지할 수 있는 솔루션을 선택한다면 클라우드 네이티브 여정을 효과적으로 진행해 나갈 수 있을 것”이라고 제시했다.
그는 “클라우드 네이티브 컴퓨팅 재단(CNCF)이 운영하는 클라우드 네이티브 랜스케이프 사이트에 가보면 쿠버네티스 관련 오픈소스 소프트웨어가 1000여개 이상 망라돼 있다. 고객(기업) 입장에서는 어떤 영역의 어떤 솔루션을 선택해야 하는지 결정하는 것이 어렵고, 선택한 후에 그 솔루션들을 통합해서 쓰는 것도 쉽지 않다. 또 개별 솔루션들이 변화하는 걸 따라가는 것도 어렵다. 이런 모든 것을 하나의 통합된 솔루션으로 구성해줄 필요가 있다”라면서 “수세는 통합된 접근으로 이같은 복잡성을 해소하고 아주 단순한 환경에서 운영할 수 있도록 제공한다”고 말했다.
수세는 이같은 복잡성을 해소하기 위한 방안으로 다양한 쿠버네티스 관리 환경을 통합 지원하는 ‘수세 랜처 프라임(Rancher Prime)’을 제공한다. 멀티클라우드 통합 관리와 온프레미스 등 하이브리드 환경에서 멀티 클러스터 관리를 지원하는 통합 콘솔이다.
최 지사장은 “아마존웹서비스(AWS), 구글 클라우드 등 퍼블릭 클라우드 서비스의 쿠버네티스 환경을 자율적으로 선택해 업무 용도에 맞게 취사 선택해 랜처 프라임이라는 쿠버네티스 관리 솔루션 내에서 컨테이너 클러스터나 쿠버네티즈 클러스터를 자유롭게 구성할 수 있다. 필요하면 온프레미스 환경에서 구성하거나 자체 프라이빗 클라우드 환경을 브이스피어(vSphere)나 오픈스택, 엣지와 같은 여러 표준화된 환경으로 구성하고 하나의 관리 콘솔에서 관리할 수 있어 복잡함을 이겨내고 단순한 아키텍처를 구성할 수 있고, 직관적인 관리 환경을 제공한다”고 설명했다.
이어 “여기에 컨테이너 클러스터, 쿠버네티스 환경에 꼭 필요한 보안과 더불어 옵저버빌리티(Observability) 가시성까지 통합 제공한다”라면서 “랜처 프라임은 모든 리눅스 기반의 x86 서버들을 묶어 자체 쿠버네티스 클러스터 환경을 구성할 수 있는 환경 또는 퍼블릭 클라우드를 통해서 구성할 수 있도록 모두 지원한다. 또 쿠버네티즈의 여러 관리 툴들을 모두 묶어서 제공하고 있다. 이런 솔루션들이 아주 직관적이고 편한 사용자 인터페이스(UI)를 통해 설치와 운영이 간편한 형태로 공급되고 있다. 랜처 프라임은 고도로 훈련받은 전문가가 없어도 쿠버네티스 환경을 구성하고 운영할 수 있도록 하는 것을 모토로 하고 있다”고 덧붙였다.
또한 최 지사장은 “쿠버네티스 여정 중에 컨테이너 보안도 계속 이슈가 된다”라면서 “컨테이너 보안에 특화된 솔루션을 통해 네트워크 형태로 이루어진 컨테이너 클러스터 내 보안을 지원한다. OSI 7 레이어(Layer)로 봤을 때 물리적 계층부터 애플리케이션 계층까지 연결해 네트워크 보안을 구현할 수 있는 강력한 보안 메커니즘을 구현할 수 있도록 제공한다. 전세계 다양한 보안인증, 소프트웨어 공급망보안(SBOM) 지원, 컨테이너 간 데이터 이동에서 컴플라이언스에 저촉되지 않는 데이터 관리가 이뤄질 수 있게 하는 특허 기술을 통해 컨테이너 클러스터의 제로트러스트 환경을 제공하고 있다”고 강조했다.
수세가 제공하는 쿠버네티스 기반 멀티 클라우드 멀티 클러스터 환경 통합 컨테이너 보안 솔루션은 ‘수세 뉴벡터(SUSE NeuVector)’다. 뉴벡터는 컨테이너 클러스터를 실시간 검사하고 사전 학습을 통해 알려지지 않는 위협을 감지해 다양한 보안 위협으로부터 컨테이너 클러스터를 보호해주며, 제로트러스트 보호 환경을 지원한다는 게 최 지사장의 설명이다.
그는 “쿠버네티스 생태계는 매우 역동적이다. 복잡하게 변하고 있기도 하다. 그 이유로 고객이 어떤 솔루션을 어떻게 선택해야 되는지에 대한 방향을 잡는 게 쉽지 않다. 수세 랜처는 꼭 필요한 솔루션들을 묶어서 자체 서비스수준협약(SLA)을 통해 기술 지원을 하면서 라이프 사이클을 관리한다. 쿠버네티스 생태계 내에 있는 다양한 솔루션들과의 사전 통합을 제공하고 얼마든지 추가적인 솔루션과도 자유로운 통합을 통해 쿠버네티스 클러스트 환경을 구성할 수 있다”며 “사용자들이 선택의 제약 없이 호환성과 통합이 가능하도록 산업 표준을 만족시킨다. 여러분들이 자율적으로 선택해 자사에 맞는 쿠버네티스 환경을 구성할 수 있도록 제공한다”고 강조해 말했다.
빠르게 변화하는 추세를 반영해 수세는 평균 4개월마다 랜처 프라임의 제품 버전을 업데이트하고 있다. 이에 맞춰 기술 지원 사이클(라이프사이클 관리)도 기본 18개월, 추가 6개월까지 총 2년을, 쿠버네티스 코어 엔진의 경우 5년간의 기술 지원 플랜을 지원하고 있다.
수세 주요 고객으로는 인텔, 삼성, SAP, 파이자, 에어버스, 월마트, BMW, 홈데포(The Home Depot), 오렌지텔레콤, 현대자동차, 스트라드비전 등이 있다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network