컨테이너 구현이 어려운 기업을 위한 쿠버네티스 서비스 플랫폼 ‘KaaS’

– 시스코, 구글 클라우드 플랫폼과 협력해 제공…아마존 EKS까지 지원 확장

요즘 기업들은 민첩성을 가장 중요시한다. 다양한 아이디어가 나오면 사업 가능성을 판단한 뒤 빠르게 IT에 적용해 개인(B2C)과 기업(B2B) 대상 사업모델을 만들어 서비스하길 원하고 있다.

비즈니스 민첩성을 확보하기 위해 클라우드 네이티브(Cloud Native) 환경으로의 IT 혁신을 이뤄야 한다는 요구가 최근 커지고 있지만 변화가 그리 쉬운 일은 아니다. 조직이 클수록, 기업 규모가 크면 클수록 더 어렵다. 담당 업무를 수행하는 조직이 구분돼 있기 때문이다.

MSA 구현 출발점은 조직과 기술의 변화와 혁신

서비스를 개발하고 배포하는 전 과정에 참여하는 현업과 개발자, 플랫폼 담당자와 인프라 운영자들마다 중요시하는 것이 다르다. 다른 성과목표(KPI)에 맞춰 움직인다.

예를 들어 현업과 개발조직은 더욱 빠르게 소프트웨어를 개발하고 필요에 따라 제거하거나 쉽게 이식시킬 수 있는 유연성이 뒷받침되는 환경을 원하지만 운영조직의 목표는 다르다. 안정성을 가장 큰 목표로 삼을 수 있다. 안정성을 확보하기 위해서는 구성요소들에 대한 테스트 기간과 배포 주기를 가져야 한다. 또 잘 만들어진 구성요소를 갖고 손쉽게 운영하길 원한다.

이같은 괴리가 존재하는 상황에서 데브옵스(DevOPs) 담당자들은 어떻게 지속적인 통합과 딜리버리(CICD)를 수행할지 고민될 수밖에 없다.

조직 문제뿐만 아니라 현재 운영하고 있는 IT 환경 역시 새로운 서비스를 구현하거나 이전하기도 어려운 상황이다. 계속해서 애플리케이션과 소프트웨어가 출시되는 과정에서 바이너리 파일은 점점 커지고 구성요소를 분리하기도 쉽지 않다. 나타나는 버그를 패치하기도 힘겨워지고 있다.

최우형 시스코코리아 이사는 기업들이 비즈니스 민첩성을 확보하는데 있어 겪고 있는 어려움을 이같이 설명하면서 “마이크로서비스아키텍처(MSA)를 적용하기 위해서는 결국은 개발하는 사람이 유지보수까지 운영하는 체계가 가장 이상적일 것”이라면서 “사실 MSA는 조직과 기술을 모두 변화시키는 것에서 출발한다”고 강조했다.

“컨테이너 환경 주류는 쿠버네티스, 적용 플랫폼은 온프레미스”

조직과 기술 변화와 혁신 요구가 증가하고 있는 가운데, 최근 컨테이너 서비스가 등장하면서 큰 관심을 모으고 있다. 도커(Docker) 컨테이너 기반으로 애플리케이션을 만들기 시작하면서 다양한 컨테이너 기반 서비스를 적용하고 운영, 관리할 수 있도록 지원하는 오케스트레이션 툴인 쿠버네티스(Kubernetes)에 대한 관심도 커졌다.

그간에 컨테이너 오케스트레이션 툴이 여럿 등장했지만 최근에는 쿠버네티스가 평정하는 분위기다. 쿠버네티스는 구글이 만들어 공개한 오픈소스 컨테이너 오케스트레이션 툴이다.

최 이사는 “쿠버네티스는 서비스와 관리 오케스트레이션 워크플로우를 다른 툴에 비해 풍부하게 지원하고 있다. 컨테이너 기술에 필요한 이전·이식성과 관리요건을 가장 많이 충족하고 있다”고 평가하면서 “CNCF(Cloud Native Computing Foundation) 조사 결과를 보면 컨테이너 환경의 주류(Mainstream)는 오케스트레이션 분야에서는 쿠버네티스, 적용 플랫폼은 온프레미스 데이터센터로 나타났다”고 밝혔다.

CNCF 자료에 따르면, 컨테이너 환경에서의 기술적 과제는 다양한 오픈소스 환경을 기반으로 하고 있다는 점과 컨테이너 환경의 복잡성, 하이브리드 환경 지원, 온프레미스 환경에서 네트워킹·보안·스토리지 문제다.

최 이사는 “지난 10년여간 오픈소스를 많이 사용해봤지만 기업에서 이에 대한 고민은 여전하다. 문제는 인원은 적은데 너무 많은 오픈소스들이 나오고 있고 또 사라지기도 한다는 점이다. 지옥문(Hell Gate)을 열게 하는 수많은 요인들이 있다. 패션쇼에서 소개되는 옷을 실제 생활에서 그대로 입을 수 없고 리폼을 해야하는 것처럼 고민요소가 한둘이 아니다”라고 지적했다.

이어 그는 “컨테이너 환경이 모든 문제를 해결해주지 않는다. 그리고 퍼블릭 클라우드, 프라이빗 클라우드 환경을 모두 지원해야 한다. 만일 온프레미스 환경에 구현할 경우에는 특히 다양한 컴플라이언스 잣대, 보안 문제가 제시되기 때문에 플랫폼을 구축하는데 시간이 너무 오래 걸릴 뿐 아니라 개발자들이 섀도우(Shadow)가 돼 숨어서 연결할 수 있는 방법을 찾을 수밖에 없는 상황이 나타나고 있다”고 덧붙였다.

하이브리드 클라우드 기반 손쉬운 컨테이너 서비스 구축·운영·관리 지원

시스코는 구글과의 하이브리드 클라우드 분야 협력을 바탕으로 쿠버네티스 기반의 컨테이너 플랫폼을 선보였다. 온프레미스 환경과 프라이빗·퍼블릭 클라우드, 즉 하이브리드 클라우드 환경에서 컨테이너 기반 애플리케이션을 개발, 구축, 운영, 이전, 관리하는데 있어 어려움을 겪는 기업들이 좀 더 편하게 컨테이너와 MSA 플랫폼을 구성할 수 있도록 지원하는 KaaS(Kubernetes as a Service)를 제공한다.

최 이사는 먼저 “시스코는 구글과 협력해 온프레미스 형태의 (구글 클라우드 플랫폼) 리전을 만들고 있다. 쿠버네티스가 애즈어서비스(KaaS) 형태로 구현되는 포털을 구성해 간단하게 배포할 수 있도록 VM웨어 가상화 또는 베어메탈 위에 올릴 수 있도록 지원하고 손쉽게 관리할 수 있도록 한다”고 설명했다.

시스코 컨테이너 플랫폼은 컨테이너를 온프레미스 환경부터 퍼블릭 클라우드까지 확장하는데 필요한 설치·구성·관리 단계의 모든 것을 지원하는 턴키 솔루션이다.

네이티브 쿠버네티스 100% 업스트림을 지원, 1.10, 1.11버전까지 바꾸지 않고 그대로 가져와 제공하고 있다.

엔터프라이즈가 요구하는 컨테이너 설치·구성과 여기에 필요한 네트워킹, 그리고 프로덕션 환경까지 고려해 퍼시스턴트 스토리지(Persistent Storage) 볼륨관리, 액티브디렉토리(AD) 연동 기반 인증까지도 적용할 수 있도록 하고 있다. 라이프사이클 관리와 모니터링, EFK 로깅도 지원한다.

최 이사는 “온프레미스 환경은 물론, 여기에 구축해놓은 컨테이너 이미지를 바로 퍼블릭 클라우드에 이식시킬 수 있도록 터널링을 뚫고 로깅을 수행하며 프로비저닝할 수 있는 모든 기능을 구축해 놨다”며 “ESX 바닐라와 같은 VM웨어 환경과 하이퍼컨버지드인프라(HCI)를 지원하고 있고, 내년 초부터는 리눅스 기반 베어메탈 환경에서 구성할 수 있도록 제공한다. 퍼블릭 클라우드는 구글 클라우드 플랫폼(CGP) 외에도 아마존 엘라스틱 컨테이너 서비스(EKS) 서비스까지 지원한다고 최근 발표했다”고 말했다.

시스코 컨테이너 플랫폼 아키텍처는 크게 데이터 플레인과 컨트롤 플레인으로 구성돼 있다. 컨트롤 플레인은 쉽게 말해 KaaS 포털이고, 데이터 플레인은 사용자가 포털에 접속해 컨테이너를 만들 때 이뤄지는 클러스터 워크로드와 포드(Pod) 구성부터 통합 모니터링을 위한 대시보드까지 다 만들어주는 역할을 한다는 게 최 이사의 설명이다.

시스코는 최적화된 컨테이너 네트워킹을 위해 애플리케이션중심인프라(ACI) 플러그인을 넣어놨다. 사용자들이 선택할 수 있도록 해놨지만, 이를 활용하면 사용자들은 별도의 네트워킹 CLI(Command Line Interface) 플러그인을 추가할 필요가 없다는 장점을 제공한다. 이와 함께 시스코는 콘티브(Contiv) 기반 가상화 오버레이 네트워킹 기술(VxLAN CLI)을 오픈 커뮤니티에 공개해 누구나 다운로드 받을 수 있도록 해놨다.

컨테이너 서비스 환경에 필요한 컴퓨팅은 시스코 UCS 서버와 시스코 하이퍼플렉스 HCI가 담당한다. 앞으로 다른 서버까지 지원을 확장할 계획이다. 스토리지에는 쿠버네티스 플렉스볼륨 드라이버(FlexVolume Driver) 프레임워크가 통합돼 있다.

최 이사는 “시스코는 MSA를 적용하려는 기업들이 현재 나서는 각종 규제와 장벽을 넘어 좀 더 편하게 구성할 수 있도록 쿠버네티스와 연결해 컨테이너를 사용할 수 있게 지원한다”며 “GCP와 AWS 퍼블릭 클라우드 서비스에도 쉽게 연계할 수 있는 것은 물론, 온프레미스 환경과 GCP·AWS에서 똑같이 구성하고 동일한 방식으로 운영할 수 있게 해준다”고 강조했다.

* 이 글은 바이라인네트워크에서 발간한 컨테이너 가상화의 모든 것(All about Container) 스페셜리포트에 게재되었습니다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network