‘멀티 클라우드’는 최근의 클라우드 시장을 정의하는 단어 중 하나다. 기업이 더 이상 하나의 클라우드 서비스만 사용하는 시기는 지났다. 이제 클라우드 제공 기업들은 각자 더 잘할 수 있는 특화 분야를 앞세워 고객을 모으고 있고, 기업들도 적재적소에 각기 다른 클라우드 서비스를 도입함으로써 효율적인 디지털화를 이뤄나가고 있다.
글로벌 엔터프라이즈 소프트웨어 기업 VM웨어가 진행하는 연례행사 ‘VM월드(VMWorld)’의 올해 화두도 멀티 클라우드 제공 환경의 고도화와 과제 개선으로 정리된다.
VM웨어는 원래 가상화 솔루션으로 유명한 기업이지만 클라우드 역시 가상화 기술을 기반으로 구성되는 인프라인 만큼, 이들의 관심사는 이제 고객사들이 자사의 플랫폼 위에서 다양한 멀티 클라우드 솔루션을 얼마나 편리하고 효과적으로 이용할 수 있는지 고민하는 데 있다.
정석호 VM웨어 코리아 기술팀 상무는 “VM월드에서 멀티 클라우드에 대해 소개한 지도 어느덧 4년여가 되어 간다”며 “올해 행사에서는 이제 고객들이 실제 멀티 클라우드 환경을 운용할 수 있는 굉장히 성숙된 환경이 마련된 것을 확인할 수 있었다”고 평가했다.
멀티 클라우드의 공통 목표, 애플리케이션 운용·이동 유연성 강화
VM웨어는 최근 1200여곳의 고객사를 대상으로 설문조사를 진행한 결과, 글로벌 기업들이 멀티 클라우드를 도입할 때 여전히 보안 위협과, 애플리케이션 리팩토링(refactoring) 비용, 일관적이지 않은 사용 환경에 부담을 느끼고 있는 것으로 조사됐다고 밝혔다.
이런 문제 해결을 위해 VM웨어는 올해 행사에서 △구축 △실행 △관리 △연결 △보호란 멀티 클라우드 인프라 체인 아래 각 카테고리를 강화할 수 있는 기술, 제품 소개에 집중했다.
그 중 하나가 VM웨어 탄주 쿠버네티스 그리드(VMware Tanzu Kubernets Grid)다. 컨테이너 환경에서도 VM웨어가 과거 가상머신 환경에서 지원하던 일관성, 연결성을 지원하는 솔루션이다. 이는 특히 고객이 만든 클라우드 기반 컨테이너 애플리케이션들을 운용할 때, 밑단에서 어떤 클라우드 인프라를 선택하든 코드의 수정 없이도 애플리케이션의 자유로운 적용, 이동이 가능하도록 돕는다.
하지만 이런 서비스 환경은 VM웨어 단독으로 구축할 수 있는 게 아니다. 이를 위해 VM웨어는 클라우드 서비스 기업들과의 적극적인 협업 확대에 나서는 중이다.
일례로 올해 VMware Cloud on AWS의 경우 기존 AWS 기반으로 서비스되던 VM웨어 클라우드의 확장성, 연결성, 고객이 그 환경 위에서 운영하는 애플리케이션들을 쿠버네티스 환경까지 지원할 수 있도록 확대됐으며, 마이크로소프트 애저, 구글 클라우드, IBM 클라우드, 오라클 클라우드 등 글로벌 클라우드 핵심 플레이어들과의 협업도 이번 행사에서 발표됐다.
VM웨어는 나아가 수십~수백개의 마이크로 서비스 애플리케이션들이 컨테이너 기반으로 연결된 상황에서의 관리 복잡성을 해결하기 위해 설계된 탄주 서비스 매시(Tanzu Service Mesh)’로 대규모 멀티 클라우드 환경에서 분산된 애플리케이션 연결, 관리, 통제하는 부분들을 지원할 예정이라고 밝혔다.
원격근무, 워크스페이스 2.0을 위한 품질·보안 강화
언택트 시대 많은 직원이 회사 사무 공간을 벗어나 재택/원격근무를 이어가고 있다. 하지만 기업용 애플리케이션들 상당수가 여전히 기업 데이터센터 내에서 작동하는 만큼, 원격근무 환경에서는 일정한 서비스 품질을 유지하기 어렵고 보안성도 약화될 가능성이 크다. 이는 현재 클라우드 기반 언택트 근무 환경을 도입한 많은 기업들의 고민 사항이기도 하다.
이 문제의 해결 방안으로 VM웨어는 보안 접근 서비스 엣지(Secure Access Service Edge, SASE)란 아키텍처를 새롭게 발표했다. 이는 시장조사기관 가트너가 원격근무 환경에 필요한 안전한 접근 환경을 어떻게 구현할 것인가에 대해 제시했던 개념을 아키텍처로 실체화한 것이다.
SASE 기반 환경에서는 사용자가 각 데이터센터에 직접 접속하는 것이 아니라 가장 가까운 데이터센터에 접속해서 서비스를 받되, 사용자 ID, 사용하는 기기, 어떤 애플리케이션을 사용하는지 등을 기준으로 보안을 적용하고 연결성을 제어할 수 있다. 이로써 서비스 속도 및 안정성 문제의 불균형을 해결하고 각 사용자, 환경에 따라 세분화된 보안 강화 환경을 제공할 수 있다는 것이다.
차세대 데이터센터 지원 프로젝트 ‘몬트레이’
VM월드에서 VM웨어가 강조한 발표 내용 중에는 ‘프로젝트 몬트레이(Project Monterey)’도 있다. 이는 현재 기업의 데이터센터를 보호하는 보안 솔루션은 대부분 데이터센터 내부만 보호하는 구조로 설계돼 있어, 멀티 클라우드 사용 환경에서는 과거와 같은 보안성 유지가 까다로워지는 문제를 해결한다. 또 차세대 애플리케이션 구동에 요구되는 고사양 하드웨어의 필요도 보완한다.
핵심은 최근 떠오르는 차세대 스마트NIC(SmartNIC)을 활용하는 것이다. 스마트NIC은 기존에 CPU의 역할 중 네트워크 패킷을 처리, 보안 기능, 스토리지 관리 기능을 서버의 네트워크 카드단으로 분리해 CPU의 가용성을 극대화한다.
즉, CPU에 집중되던 처리 부하를 줄여 리소스를 최적화할 수 있으며 ‘VMware ESXi’ 역시 스마트NIC상에서 구동되므로 기업은 단일 관리 프레임워크로 가상화 및 베어메탈을 아우르는 모든 컴퓨팅 인프라를 관리할 수 있게 된다.
또 스테이트풀(Stateful) 방화벽 및 고급 보안 제품군도 각각의 스마트NIC에서 실행할 수 있다. 이는 호스트가 아닌 각각의 네트워크 인터페이스 카드(NIC)에서 구동되므로 최대 수천개에 이르는 소규모 방화벽을 구축할 수도 있다. 또 특정 애플리케이션 서비스에 각각의 지능형 보안을 적용해 보호하는 것도 가능해진다.
다만, 아직은 프로젝트 단계로 VM웨어는 주요 글로벌 기업들과 협업해 이를 제품화하고 있다. 정석호 상무는 “현재 프로젝트 몬트레이에는 인텔, 엔비디아, 펜산도, 델 테크놀로지스, HPE, 레노버가 참여 중”이라며 “앞으로는 이를 기반으로 기존, 차세대 고객 환경을 더욱 매끄럽게 지원할 수 있는 하이브리드 아키텍처를 만드는 것이 목표”라고 밝혔다.