쿠버네티스 클라우드 환경, 전사적 가시성 확보할 때
[기고] 김재욱 넷스카우트코리아 지사장
클라우드 성능은 여전히 안개 속에 있다. 많은 기업이 클라우드 전환을 마쳤거나 진행 중이지만, 정작 클라우드 환경 전반에 대한 가시성(Visibility)을 충분히 확보하고 있는지에 대해서는 여전히 의문이 남는다. 현재 어떤 도구를 사용하고 있는지, 그 도구가 실제로 얼마나 효과적인지, 그리고 클라우드 뿐 아니라 온프레미스 데이터센터, 본사, 원격 지사까지 아우르는 엔드투엔드, 전사적 가시성(Enterprise-wide Observability)을 확보했다고 자신할 수 있는지 스스로에게 질문해 볼 필요가 있다.
더 나아가 현재의 가시성(옵저버빌리티) 전략에 구조적인 사각지대는 없는지, 성능 문제를 얼마나 빠르게 식별하고 해결할 수 있는지 역시 중요한 판단 기준이다. 이러한 질문들은 특정 솔루션을 도입했는지 여부를 넘어, IT 조직 전체가 옵저버빌리티(Observability)를 어떤 관점에서 바라보고 있는지 가늠하게 한다.
사실 이와 같은 질문들은 모든 IT 조직이 옵저버빌리티 전략 감사(Observability Strategy Audit) 과정에서 반드시 점검해야 할 핵심 요소다. 여러 연구와 설문조사 결과를 살펴보면, 상당수 조직이 여전히 클라우드 환경에 대한 충분한 가시성을 확보하지 못하고 있는 것으로 나타난다. 클라우드가 일상이 된 지금, 이 문제를 더 이상 미룰 수 없는 이유다.
연구 결과가 말해주는 클라우드 가시성의 중요성
엔터프라이즈 매니지먼트 어소시에이션(EMA)이 발표한 보고서 ‘하이브리드·멀티클라우드 네트워크를 위한 엔터프라이즈 전략(Enterprise Strategies for Hybrid, Multi-Cloud Networks)’은 이러한 현실을 수치로 보여준다. 하이브리드 및 멀티클라우드 환경에서 근무하는 IT 전문가의 49%는 네트워크 플로우 데이터가 클라우드 네트워크 모니터링과 문제 해결, 최적화에 있어 핵심적이라고 응답했다. 여기에 38%는 패킷 데이터 역시 동일한 수준으로 중요하다고 평가했다.
특히 주목할 점은 응답자 중 단 29%만이 현재 사용 중인 모니터링 도구에 대해 “완전히 만족한다”고 답했다는 사실이다. 이는 많은 기업이 다양한 도구를 운용하고 있음에도 불구하고, 실제 운영 관점에서는 충분한 통찰을 얻지 못하고 있음을 시사한다. 결국 기업들은 기존 옵저버빌리티 전략과 함께 클라우드 환경 전반에서 네트워크 트래픽을 어떻게 수집하고 분석하고 있는지를 근본적으로 재검토할 필요가 있다. 네트워크 옵저버빌리티는 결국 신뢰할 수 있는 트래픽 데이터를 기반으로 할 수밖에 없기 때문이다.
EMA는 2025년 4월 보고서 이후 ‘클라우드 네트워크 트래픽 데이터: 하이브리드·멀티클라우드 시대의 네트워크 및 보안 운영 역량 강화(Cloud Network Traffic Data: Empowering Network and Security Operations in the Hybrid, Multi-Cloud Era)’라는 후속 보고서를 통해 이 흐름을 더욱 구체화했다. 해당 보고서는 퍼블릭 클라우드 환경에서 기업들이 실시간 트래픽 데이터를 어떻게 수집·저장·분석하고 있으며, 이를 통해 네트워크 및 보안 운영 팀이 어떤 방식으로 역량을 강화하고 있는지를 심층적으로 다뤘다.
250명의 엔터프라이즈 IT 및 사이버보안 전문가를 대상으로 한 이 조사에서, 92%의 기업은 향후 2년 내 클라우드 네트워크 운영에서 패킷 데이터의 중요성이 더욱 커질 것으로 전망했다. 동시에 93%의 기업은 같은 기간 동안 클라우드 보안 운영에서도 패킷 데이터가 핵심 요소로 자리 잡을 것으로 내다봤다.
쿠버네티스 사용 급증과 새로운 과제
IT 조직의 인프라 전환과 현대화는 여전히 가장 중요한 과제로 꼽힌다. 특히 컨테이너 오케스트레이션 영역에서는 쿠버네티스가 사실상의 표준으로 자리 잡고 있다. 쿠버네티스는 컨테이너화된 애플리케이션을 자동으로 배포·스케일링·관리하는 오픈소스 오케스트레이션 플랫폼이다. 이처럼 오픈소스 기반인 쿠버네티스는 등장 이후 빠른 속도로 확산됐으며, 엣지델타(Edge Delta)의 최근 보고서에 따르면 2031년까지 연평균 성장률(CAGR) 23.4%로 성장할 것으로 전망된다.
이미 전 세계 조직의 60% 이상이 쿠버네티스를 도입했으며, 560만 명 이상의 개발자가 이를 활용하고 있다. 현재 쿠버네티스는 전 세계 5만 개 이상 기업에서 핵심 클러스터 매니저로 사용되고 있다.
쿠버네티스는 프라이빗 데이터센터, 퍼블릭 클라우드, 하이브리드 환경 전반에서 뛰어난 유연성과 확장성을 제공한다. 그러나 이러한 장점의 이면에는 이전과는 차원이 다른 네트워크 복잡성이라는 과제가 존재한다.
쿠버네티스 환경에서 가시성 확보가 중요한 이유
기존의 레거시 모니터링 도구는 단기 서비스(Short-lived Services), 마이크로서비스 아키텍처, 멀티클라우드 연결성이 일상화된 쿠버네티스 환경을 충분히 반영하지 못한다. 이로 인해 보다 현대적인 옵저버빌리티 접근 방식이 필수가 됐다.
옵저버빌리티는 단순히 장애 발생 이후를 기록하는 도구가 아니다. 선제적(Proactive)이고 문맥 인지(Context-aware) 기반의 접근 방식을 통해, 운영팀이 문제를 조기에 인지하고 단순 증상이 아닌 근본 원인을 빠르게 파악할 수 있도록 돕는다.
쿠버네티스 위한 성능 활용 사례
엔터프라이즈 및 서비스 제공자(SP) 환경에서 성능과 가용성을 어떻게 확보할 것인지는 중요한 과제다. 엔터프라이즈 환경에서는 레거시 시스템과 클라우드 환경이 공존하는 프라이빗 데이터센터 네트워크를 운영하는 경우가 많다. 이 과정에서 쿠버네티스는 가상머신(VM)이나 베어메탈 서버(Bare-metal Server)와 함께 운용되기도 한다.
이러한 환경에서 옵저버빌리티는 특정 기술에 국한되지 않고, 레드햇 오픈시프트 컨테이너 플랫폼(OCP), 오픈시프트 커뮤니티 에디션(OKD), 오픈소스 쿠버네티스(OSS Kubernetes 또는 Vanilla Kubernetes) 전반에 걸쳐 동일한 수준의 인사이트를 제공해야 한다.
퍼블릭 클라우드 환경 역시 마찬가지다. 기업들은 아마존웹서비스(AWS) EKS, 마이크로소프트 애저 AKS, 구글 GKE와 같은 관리형 서비스(Managed Services)를 활용해 멀티리전 클러스터를 운영한다. 이에 따라 옵저버빌리티 솔루션 또한 클라우드 네이티브 API(Cloud-native APIs)와 서비스 구조에 유연하게 적응해야 한다.
프라이빗과 퍼블릭 클라우드 환경 모두에서 옵저버빌리티 솔루션은 쿠버네티스 이벤트와 네트워크 이벤트의 상관관계 분석, 서비스 종속성 매핑, 보안 위협 탐지, 자동화된 문제 해결과 알람(Alerting)을 지원해야 한다.
옵저버빌리티에서 데이터 소스는 왜 중요한가
EMA의 최신 보고서는 향후 수년간 패킷 데이터가 네트워크 및 보안 운영의 핵심 역할을 수행할 것임을 분명히 했다. 동시에 퍼블릭 클라우드 환경에서 패킷 데이터를 수집·분석하는 과정에서 보안 리스크, 트래픽 암호화, 데이터 품질이라는 현실적인 과제가 존재함도 지적했다.
쿠버네티스 네트워킹은 본질적으로 동적(Dynamic)이다. 파드(Pod)는 짧은 생명주기를 가지며, IP 주소는 지속적으로 변경된다. 서비스 간 통신은 오버레이 네트워크(Overlay Network), 서비스 메시(Service Mesh), 클러스터 간 동서 트래픽(East-West Traffic)을 포함한다. 이러한 환경에서는 레거시 도구가 한계를 드러낼 수밖에 없다.
반면 패킷 기반 옵저버빌리티(Packet-based Observability)는 환경 전반을 오가는 모든 패킷을 직접 분석함으로써 이러한 한계를 극복한다. DNS 조회, TLS 핸드셰이크, 패킷 드롭, 애플리케이션 마이크로버스트와 같은 모든 정보는 결국 패킷 안에 존재하기 때문이다.
심층 패킷 검사(Deep Packet Inspection, DPI)를 포함한 전체 패킷 모니터링은 프로토콜 수준의 가시성, 애플리케이션 성능 인사이트, 실시간 보안 위협 탐지, 그리고 정교한 문제 해결 분석을 가능하게 한다.
클라우드 성능의 해답은 ‘보는 방식’에 있다
프라이빗 또는 퍼블릭 클라우드 환경에서 옵저버빌리티가 여전히 과제로 남아 있는 상황에서, 패킷은 그 어떤 데이터 소스보다도 높은 정확도와 충실도(Fidelity), 그리고 풍부한 문맥(Context)을 제공한다. 단일 엔터프라이즈 클러스터든, 수천 고객을 지원하는 멀티테넌트 플랫폼이든, DPI 기반 옵저버빌리티(DPI-based Observability)는 성능 최적화와 평균 복구 시간(MTTR, Mean Time to Repair) 단축, 그리고 제로 트러스트(Zero Trust) 보안 정책 강화를 위한 실시간 인사이트를 제공하는 핵심 요소로 자리 잡고 있다.
글. 김재욱 넷스카우트코리아 지사장
Netscout-kr-ent@netscout.com
