[디지털데일리 양민하 기자] 세계적으로 기업들은 시장의 빠른 변화에 대응하기 위해 IT 인프라를 '클라우드' 환경으로 전환하고 있다. 이른바 '클라우드 네이티브'(Cloud Native)로의 전환이다.
하지만 이 같은 기업들의 클라우드 네이티브 전환 과정에서는 예상할 수 없는 치명적인 리스크 또한 적지 않게 존재한다.
예시로 클라우드 전환 과정에서 필요한 쿠버네티스(K8S)와 마이크로서비스 아키텍처(MSA) 등 핵심 기술을 적용하는 과정에서 전문 지식의 부족, 환경 설정의 어려움, 운영 환경의 복잡성, 보안의 문제 등이 돌출될 수 있다.
특히 쿠버네티스 환경에서 보안을 확보하지 못할 경우 기업은 개발 속도 저하, 배포 지연, 매출 감소, 고객 손실 등 위험에 직면할 수 있다.
이러한 위험 요소를 관리하지 못하면 오히려 기업은 클라우드 전환에 따른 IT 인프라 운영의 비효율이 발생하고, 기존보다 더 많은 비용과 자원이 소요되는 최악의 상황에 직면할 수 있다.
결국 기업의 입장에서는 안전하면서도 표준화된 '클라우드 전환 가드레일'을 통해 효율적인 전환 방법론이 필요해지고 있다.
특히 쿠버네티스와 같은 핵심적인 오픈소스 컨테이너 오케스트레이션 플랫폼을 효과적으로 적용할 수 있는 자동화 프로세스에 대한 시장의 요구가 커지고 있다.
이러한 시장 요구에 대응해, 국내 대표적인 오픈소스 클라우드네이티브 전문기업인 OSC코리아는 30일 오후 2시 <디지털데일리> 웨비나 플랫폼 'DD튜브'를 통해 쿠버네티스 거버넌스, 컴플라이언스 가드레일 플랫폼 '페어윈즈'(Fairwinds)에 대해 소개했다.
'페어윈즈'는 기업이 쿠버네티스 기반의 클라우드 환경으로 전환을 시도하는 데 있어, 보다 안전하게 이행을 성공적으로 이끌고, 여러 불확실성을 제거하는 가드레일의 역할을 하는 솔루션이다.
기업 내에 쿠버네티스·클라우드 등 다양한 최신 기술에 대한 노하우를 가진 전문 인력들이 크게 부족하다는 현실을 고려했을 때, 매우 유용한 솔루션이다.
특히 이날 발표에서는 쿠버네티스 환경에서의'보안' 기능이 강조됐다.
이날 발표자로 나선 OSC코리아 이준영 매니저는 쿠버네티스 보안을 자동차의 '브레이크'와 유사하다고 설명했다.
이 매니저는 "자동차에 브레이크가 있기 때문에 운전자는 안전하게, 높은 속도로 가속할 수 있다"며 "쿠버네티스 보안 또한 조직이 안정성을 유지하면서도 신속한 개발과 혁신을 할 수 있도록 하는 필수 안전장치"라고 설명했다.
기업은 어떻게 쿠버네티스 환경에서의 보안을 강화할 수 있을까.
이와 관련 이 매니저는 "기업이 일종의 '표준가이드'를 활용할 경우 보다 효율적으로 문제를 해결할 수 있다"고 말했다.
즉, 쿠버네티스 거버넌스, 컴플라이언스 가드레일 플랫폼 '페어윈즈 인사이트'(Fairwinds Insight)는 기업이 ▲보안 ▲컴플라이언스 ▲비용 최적화 등의 관점에서 쿠버네티스 거버넌스 및 운영 상태를 명확하게 파악할 수 있도록 지원한다는 설명이다.
보안 측면에서 페어윈즈 인사이트의 스코어(Score) 기능은 멀티 쿠버네티스 클러스터에서 발생하는 여러 지표들을 종합해 클러스터의 전반적인 상태를 '점수'로 표현해 준다.
점수는 클러스터의 보안, 성능, 안정성 등을 반영해 사용자에게 종합적인 시각을 제공한다. 따라서 사용자는 멀티 클러스터 점수를 통해 여러 환경을 효과적으로 비교하고, 업무의 우선 순위를 정할 수 있다.
또 액션 아이템(Action Items) 기능은 멀티 클러스터에서 해결해야 할 작업 항목을 보여준다. 보안 취약점, 성능 저하, 리소스 부족 등 문제가 발생했을 때 담당자가 해당 항목을 쉽게 확인하고 효율적으로 해결할 수 있도록 정보를 제공한다.
액션 아이템 교정(Remediation) 가이드는 작업 항목과 함께 문제에 대한 개선 가이드까지 제공한다. 어느 리포트에서 발견된 문제인지를 포함해 클러스터 명, 네임스페이스 명, 리소스의 종류와 이름, 그리고 컨테이너 정보를 알려준다.
또한 문제 해결을 위한 구체적인 권장 사항과 단계를 제시함으로써 실무자가 보다 신속한 대응이 가능하도록 지원한다.
트렌드(Trends) 기능은 클러스터에서 발생하는 문제점을 분석해 예측 가능한 패턴을 보여준다. 이를 통해 사용자는 여러 클러스터 간의 변화 및 동향을 이해할 수 있다. 아울러 클러스터 운영에 대한 통찰력을 제공해 지속적인 보안 및 성능 향상도 기대할 수 있다.
즉, 사용자는 주간 트렌드를 통해 새로 처리해야 할 작업 항목들을 식별하고, 몇 개의 문제를 해결했는지 가시성을 확보해 문제를 신속하게 해결할 수 있다는 것이다.
이 매니저는 "페어윈즈 인사이트의 멀티 클러스터 통합 관리 기능은 클러스터를 효과적으로 관리하고 모니터링하기 위한 강력한 도구"라며 "이 같은 기능을 통해 사용자는 클러스터의 상태를 종합적으로 이해하고 개선 방향을 결정할 수 있다"고 설명했다.
한편 사용자는 페어윈즈를 통해 클러스터의 컴플라이언스 및 정책도 체계적으로 모니터링할 수 있다.
예를 들면, 사용자는 프로그레스(Progress)를 통해 클러스터가 컴플라이언스를 유지하고 있는지 직관적으로 확인할 수 있다.
발견된 이슈에 대한 세부 정보와 권장 조치가 포함된 컴플라이언스(규제대응) 보고서도 제공된다. 사용자는 이를 통해 클러스터의 컴플라이언스 상태를 정확하게 이해하고 필요한 조치를 취할 수 있다.
이 매니저는 "수많은 정책을 플랫폼 팀의 정책 관리자가 모두 파악하기는 쉽지 않고, 이러한 정책을 어떻게 관리해야 하는지 이해하기도 어렵다"며 "페어윈즈 인사이트의 정책 관리 기능을 사용하면 각 조직에 맞는 클러스터 구성, 보안 및 컴플라이언스 정책을 효과적으로 관리할 수 있다"고 강조했다.
복잡 다양한 각종 컴플라이언스 이슈들에 대해 손쉽게 대응하도록 함으로써, 개발 속도를 늦추지 않고도 규제 리스크를 줄일 수 있는 것은 매우 현실적이고 유용한 기능이다.
자동화 기능은 페어윈즈 인사이트에서 특정 패턴을 감지해 해당 작업 항목에 대한 자동화 규칙을 생성할 수 있는 기능이다.
담당자, 해결 방법, 심각도 수준을 설정해 발견된 패턴에 대한 작업을 자동으로 처리하고, 반복적이고 예측 가능한 작업을 효율적으로 처리할 수 있도록 지원한다. 실무자의 업무량을 줄일 수 있다는 점에서 유용하다.
이날 OSC코리아는 북미 트럭 운송회사인 베리언트(Variant)의 '페어윈즈' 도입 사례를 소개했다. 이 회사는 기존 60명의 개발자가 10개의 쿠버네티스 클러스터를 관리하고 6개 팀이 스프린트 지원 및 프로덕션 배포를 수행했다.
이 복잡한 환경에서 회사는 쿠버네티스 리소스 제한 설정, API의 적절한 보안 인증과 같은 가이드라인 준수가 매우 중요했지만 체크리스트를 수동으로 실행하는데 따른 비효율로 인해 제품 출시가 지연되고 많은 시간이 소요됐다.
이 같은 문제점을 극복하기 위해 회사 측은 페어윈즈 도입을 결정했다.
체크리스트를 자동화함으로써 개발자들은 애플리케이션을 안전하고 쉽게 배포할 수 있게 됐고, 개발 및 운영팀의 업무 효율을 크게 향상시킬 수 있었다.
원문보기: https://www.ddaily.co.kr/page/view/2023113016351596550