클라우드 컴퓨팅 이야기
현재까지 사용해왔던 웹메일 서비스인 깨비메일을 새롭게 구글 앱스의 지메일로 변경하여 적응하시느라 힘드시죠. 구글 앱스의 지메일 서비스는 대표적인 클라우드 서비스입니다. 클라우드라는 용어가 생소하신 분들이 많으실텐데 생각보다 많은 분들이 이미 이용하고 있는 친숙한 서비스입니다. 네이버 메일, N드라이브(최근 네이버 클라우드로 변경), 다음 메일 등 우리가 익히 잘 알고 사용해온 서비스들이 바로 클라우드 서비스입니다.
구글 앱스의 지메일 뿐만 아니라 구글 드라이브와 같은 서비스들도 사용해보시고 아울러 요즘 대새가 된 클라우드라는 서비스에 대한 이해도 넓힐 수 있도록 자료를 정리하려고 합니다.
클라우드(Cloud) 컴퓨팅이 대세가 된 배경
이제는 업무용 필수기가로 자리잡은 PC. PC와 서버는 어떻게 다를까요? 단순히 성능이 뛰어난 PC일 뿐일까요? 저도 예전에는 서버라는건 그냥 성능 좋은 PC일 뿐이라는 생각을 갖고 조금 더 비싼 장비라고 생각했던 적이 있습니다. 하지만 제대로 된 서버를 구매해보시면 조금 더 비싼 장비가 아니라 엄청나게 비싼(!) 장비라서 당황스러우실겁니다.
PC는 기본적으로 계산 및 명령을 수행하는 CPU와 데이터를 저장하는 메모리, 그리고 영상 출력을 담당하는 비디오 컨트롤러 칩, 마우스, 키보드 등을 관리하는 입출력 컨트롤러 칩, 소리 출력을 담당하는 사운드 컨트롤러 칩 등 주요 부품과 이 부품들이 서로 통신할 수 있도록 관리하고 부착할 수 있는 기판과 전원을 공급하는 전원공급장치, 하드디스크, CD-ROM 드라이브 등 다양한 부품들이 조립되어 있습니다. 개인용 PC는 일반적으로 업무가 끝나면 꺼두기 때문에 전원공급장치가 고장나는 경우는 드뭅니다.
하지만 서버는 기본적으로 24시간 365일 작동하는 것을 전제로 만들어진 장비이므로 전원공급장치가 고장이 나더라도 문제가 없도록 예비 전원공급장치를 1개나 2개 이상 가지고 있습니다. 모듈화 되어 있어서 고장나면 장비를 끄지 않고 모듈을 뽑으면 자동으로 예비 전원공급장치로 전환되어 작동하도록 설계가 되어 있습니다. 수리하고 다시 끼워 넣으면 원상태로 동작을 하는데 이런 방식을 핫 플러그 인 - Hot plug-in - 방식이라고 합니다. 일반적으로 서버는 개인용 컴퓨터보다는 고성능이므로 전력소모도 심하고 발열 문제가 있어서 냉각팬도 성능과 내구성이 우수한 제품을 씁니다.
저장장치인 하드디스크는 용량과 데이터 손실 방지를 위해 보통 3개에서 5개 이상을 한 단위로 묶어서 사용하는 구조이고 역시 고장나면 동작 중에 바로 뽑아서 교체할 수 있는 구조로 설계되어 있습니다. 네트워크 카드 역시 보통 개인용 컴퓨터는 랜선이라 불리는 UTP 방식으로 연결하지만 서버는 네트워크 저장장치 등에 광케이블로 연결되는 경우가 많고 이또한 2중 구조로 구성되는게 일반적입니다.
마지막으로 보증기간도 PC와는 달리 24시간 365일 가동을 기준으로 제품 수명을 보증해야 하기 때문에 전체적으로 가격이 높아질 수 밖에 없습니다. 게다가 PC처럼 수요가 많지 않으므로 대량생산의 비용적 이점도 누릴 수 없는, 결과적으로 엄청나게(!) 비싼 장비가 되는 겁니다.
서버 뿐만 아니라 서버와 각종 장비들을 이어주는 스위치허브와 같은 네트워크 장비, 그리고 보안 장비들 역시 24시간 365일 가동이 보장되야 하고 광케이블과 같은 고속에서 PC보다 더많은 데이터를 처리해야 하므로 복잡하고 고가의 장비가 될 수 밖에 없게 됩니다.
이런 복잡한 장비들을 다루려면 당연히 숙련된 엔지니어가 필요하고 안전하게 관리하기 위해 독립된 공간이 필요하겠죠. 게다가 비싼 장비인 만큼 화재등에 대비도 해야 하고요. 화재 얘기가 나왔으니 추가적으로 전산실은 전자장비들의 집합소이기 때문에 화재가 나면 물 대신에 다른 수단을 이용해 불을 껴야 합니다. 이런 모든게 전산실을 운영하고 유지하기 위한 비용인 셈이죠.
안타깝게도 IT기술의 발전속도는 서버나 네트워크 장비, 보안 장비를 내구 수명보다 짧은 주기로 퇴물이 되도록 만들어 버리기도 합니다.
이렇게 물리적인 유지비용과 기술적, 관리적인 유지비용, 그리고 업그레이드 및 주기적으로 교체하는데서 발생하는 비용등 이름하여 총소유비용(TCO)을 낮출 수 있는 대안으로 떠오른 것이 클라우드 컴퓨팅 기술입니다.
클라우드는 일단 서버와 저장장치, 네트워크 장비, 보안 장비 등을 가상화 기술로 1대 혹은 다 수의 서버에서 소프트웨어적인 기술로 동작시키기 때문에 이론적으로는 고가의 서버 1대로 여러 대의 서버와 저장장치, 네트워크 및 보안 장비를 별도로 동작시키는 효과를 누릴 수 있습니다. 서버는 고가이지만 나머지 장비의 구매나 유지 관리 비용이 절약되게 되겠죠. 게다가 소프트웨어로 동작하는 프로그램이므로 하드웨어적이 고장도 없기 때문에 유비보수의 필요가 없어지며 이또한 비용 절감으로 이어지게 됩니다.
한마디로 클라우드 컴퓨팅을 이용하면 여러 대의 서버와 저장장치, 네트워크 및 보안 장비를 1대 혹은 소수의 서버 단위(클러스트)에서 가상으로 운영할 수 있도록 해주는 요술램프 같은 기술입니다.
클라우드 서비스 종류
클라우드 서비스는 일반적으로 다음과 같이 3가지 방식으로 구분합니다.
IaaS (Infrastucture as a Service)
가상화 기술을 이용하여 1대 혹은 소수의 고성능 서버에서 여러 대의 다양한 서버를 운영하는 기술입니다. 마이크로소프트사의 애저(Azure) 서비스와 아마존사의 AWS, 구글의 클라우드 서비스 등 대표적인 상용 서비스가 경쟁하고 있으며 국내에서도 KT와 SK, LGU+ 등 통신사를 주축으로 IaaS 형태의 클라우드 서비스를 제공하고 있습니다. 그밖에 오픈소스 진영의 오픈스택(OpenStack) 또한 IaaS 구축에 큰 영향력을 끼쳐나가고 있습니다.
PaaS (Platform as a Service)
대표적으로 구글 앱엔진 서비스가 있으며, 가상머신(VM)상에 리눅스나 MS윈도우와 같은 운영체제를 설치하여 운영하는 방식이 아니라 웹서비스에 PHP나 Python 등 프로그래밍 환경을 제공하여 개발자가 개발과 배포에만 집중할 수 있도록 해줍니다. IaaS에서는 관리자가가 리눅스나 MS윈도우 환경을 관리하고 직접 아파치나 IIS 등 웹서비스 환경을 구성해야 하므로 인프라 엔지니어와 개발자가 필요하지만 PaaS에서는 개발자가 PHP, Python, Java 등 프로그래밍 언어로 웹서비스를 개발하고 배포만 하면 되기 때문에 이론적으로는 인프라 엔지니어 없이 개발자만으로 서비스 운영이 가능해집니다.
SaaS (Service as a Service)
구글앱스와 MS오피스365, 모바일웍스(구, 네이버웍스) 등이 대표적인 SaaS 형태의 클라우드 서비스입니다. 오피스 제품에 협업 기능을 더해서 최종 사용자들을 위한 서비스를 제공합니다. 세일즈포닷컴사나 오라클사와 같이 오피스 제품외에도 CRM과 ERP 등 서비스를 제공하기도 합니다.
클라우드의 관리주체를 기준으로 다음 3가지 형태로 구분하기도 합니다.
공용 클라우드 (Public cloud)
MS 애저, 아마존 AWS, 구글 클라우드, Olleh cloud (KT) 등 사업자의 클라우드 서비스를 이용하는 방식입니다. 이 경우 사용한만큼만 비용이 발생하여 경제적인 이점은 있으나 사용자의 데이터 저장 위치(국외)나 관리 주체(사업자) 등의 법률적 관리적 이슈가 발생할 가능성으로 인해 그동안 보수적인 성격의 기업이나 기관은 소극적으로 검토할 수 밖에 없었습니다. 현재는 지난 9월부터 시행된 '클라우드 발전법'에 의해 정부가 앞장서서 공공기관 등에 적극적으로 검토를 진행하고 있습니다.
사설 클라우드 (Private cloud)
기업 등 사용자가 직접 자체 전산센터나 IDC 등을 임대하여 클라우드 서비스를 구성하여 사용하는 방식입니다. 공용 클라우드 방식에서 문제가 되었던 저장 위치나 관리 주체 등의 법률적 관리적 이슈는 없으나 시설 투자와 운영 인력 확보 등의 투자 비용과 유지.관리 비용 이슈가 발생합니다.
하이브리드 클라우드 (Hybrid cloud)
공용 클라우드에 가입하여 이용할 때 발생 가능한 법률적 관리적 이슈와 사설 클라우드를 구축하여 이용할 때 발생하는 비용과 기술력 확보 등의 이슈를 적정선에서 타협하여 나온 방식으로 공용 클라우드와 사설 클라우드를 적정 규모로 함께 운영하는 방식입니다.
클라우드 발전법
기업에서 클라우드 서비스를 적극적으로 이용하는데 주저하는 이유 중 하나는 아마존 AWS나 MS 애저와 같은 공용 클라우드 서비스의 경우 아직까지는 국내에 데이터센터가 없기 때문에 데이터의 저장 장소가 국외인 관계로 사고 발생시 법률적인 문제 발생의 소지가 있었고 기업의 데이터를 사업자의 관리하에 두는 것에 대한 거부감 등의 문제가 있었기 때문입니다. (첨부. 클라우드 서비스와 SaaS의 법적 이슈.pdf 참조)
올 해 2015년 9월 28일 '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드 발전법)'이 시행됨에 따라 이러한 문제점의 해결 방안이 적극 검토되고 있습니다. 무엇보다도 공공기관에도 민간 클라우드 서비스의 도입이 가능해지도록 법률적 뒷받침이 마련되어 현재 국내 클라우드 서비스 사업자의 시장 진출에 힘이 실리고 있으며, 아마존이나 MS, 구글 등 글로벌 사업자 역시 국내 데이터센터 진출을 준비 중에 있다고 합니다.
정부에서도 K-클라우드 데이터센터를 민간부문의 협력을 받아 진행 중에 있으며, 정부통합전산센터 역시 정부기관을 대상으로 G-클라우드 형태로 전환을 계획.진행 중에 있습니다.
개인적으로는 나날이 규모와 심각성이 더해지고 있는 개인정보보호 이슈의 해결책으로 중소규모로 자체적인 인프라 운영 능력이 없거나 현저히 떨어지는 기관들의 경우 정부 주도의 클라우드 서비스로 흡수하는 방안이 고려되지 않을까하는 전망을 조심스럽게 해봅니다.