우리가 잘 알고 있는 온프레미스 환경에서 클라우드로 옮긴다는 건 기술적 변화만을 뜻하는 게 아니다. 사용자와 관리자들의 사고방식과 태도에서도 변화가 있어야 한다. 이 부분을 간략하게 데브옵스, 핀옵스, 섹옵스의 측면에서 나눠보고자 한다.

[보안뉴스 문정후 기자] 레거시 애플리케이션들을 클라우드로 잘 이전시키는 방법들은 이미 숱하게 나와 있다. 하지만 대부분은 순전히 기술적인 관점에서만 다뤄진 내용들이다. 클라우드로의 성공적인 이전은 기술력으로만 되는 것이 아니다. 기술적인 바탕 위에서, 사업 운영과 업무 처리의 근본적인 부분부터 변경해야 클라우드로 잘 옮겼다고 평가할 수 있다.


클라우드는 우리가 여태까지 사용해 왔던 온프레미스 환경과는 저 밑바닥의 본질부터 다르다. 그러므로 클라우드로 체제를 바꾸려면 ‘IT 운영’에 대한 기본 생각과 개념부터 바꿔야 한다. 관리 체계를 변경하고, 신뢰성 공학을 적용하는 것에서부터 비용 최적화를 위해 계산하는 방식과 보안 전략을 구성하는 것까지 모든 것이 달라진다. 이런 부분에서의 변화가 없다면 클라우드로의 이전을 기술적으로 잘 마무리 지었다 하더라도 문제가 생길 가능성이 높다. 즉 사고방식에서의 업데이트가 필요하다는 것이다.

기존의 개념과 사고방식이 클라우드에서 안 통하는 이유
대부분의 경우 온프레미스를 관리하는 데 익숙한 IT 팀 및 전문가들은 변화라는 것에 빠르게 대응할 생각을 잘 하지 않는다. 또한 미리 계획만 되어 있던 것이라면 다운타임에 대해서도 꽤나 관대하다. 회사 전체적으로 투자해야 할 부분과, IT 분야에서 다급한 투자가 필요한 부분이 서로 다른 상황을 당연하게 여기기도 한다. 구조나 작동 방식이 수년 동안 크게 바뀌지 않는 환경을 다루는 전문가들에게 필요한 덕목이 이런 것들이었다고도 볼 수 있다.

하지만 클라우드로 체제를 바꾼다면 이런 태도들이 적잖은 장애물이 된다. 왜냐하면 클라우드는 일단 순간적으로 확장하거나 축소될 수 있는 ‘가상의 인프라’이기 때문이다. 온프레미스로 치면 눈 깜빡할 사이에 서버 수십 대가 갑자기 생겨나거나 줄어들 수 있는 상황이 끊임없이 벌어지는 것인데, 이걸 기존 서버실 관리하듯 운영할 수는 없다. 급변하는 상황이 항상 벌어질 것을 각오해야만 하는 것이기도 하고, 더 나아가 그런 상황 속에서 안정성과 보안성을 높이고 비용을 최적화 할 기회를 찾아낼 수 있어야 한다. 또한 하드웨어의 물리적 관리와 같은 업무를 더 이상 고민하지 않아도 된다.

클라우드로의 변경 이후 어떻게 태도를 바꾸어야 하는가
딱 두 문단으로 본질적인 변화를 개괄적으로만 짚었으니, 보다 세부적으로 나아가 어떤 변화를 이끌어내야 하는지를 설명할 차례다. ‘IT 운영’이라는 포괄적인 단어 안에 들어가 있는 여러 가지 요소들을 하나씩 짚어가며, 어떤 사고방식과 태도의 변화가 정확히 요구되는지를 설명해 보려 한다.

데브옵스(DevOps)
데브옵스 팀들은 애플리케이션들을 출시하고 관리하는 책임을 지고 있다. 클라우드와 온프레미스 모두에서 할 수 있는 일이다. 하지만 그 방식에 있어서는 전혀 다른 접근법이 필요하다. 클라우드로 옮긴 이후 데브옵스 팀은 클라우드의 유연성과 확장성을 최대한 이용할 수 있어야 하는데, 이는 곧 앱을 더 빠르게 출시하고 관리할 수 있어야 한다는 것과 동일한 뜻이 된다. 또한 업타임의 획기적인 증가 역시 클라우드를 통해 얻을 수 있는 혜택임을 잊지 말아야 한다.

핀옵스(FinOPs)
핀옵스(FinOps)는 IT 운영의 한 요소로서 특히 비용 최적화에 집중한다. 클라우드에서는 더 확실한 성과를 내야 하는 기능이기도 하다. 그 이유는 두 가지다. 하나는 클라우드 자원이 온프레미스 자원보다 훨씬 효율적으로 투입 및 구축될 수 있다는 것이다. 이 때문에 시간 낭비가 적고 예산 지출이 불필요하게 중첩될 일을 효과적으로 줄일 수 있다. 다른 한 가지는 워크로드의 효율적인 운영이 클라우드에서 훨씬 용이하다는 것이다. 올바른 이해도를 갖추고 딱 맞는 도구만 확보하면 가장 적은 비용으로 가장 높은 성과를 내는 설정을 찾아내 유지할 수 있다.

기존 온프레미스 환경에서는 핀옵스가 큰 성과를 내기가 어렵다. 환경 자체의 유연성이 클라우드에 비해 크게 떨어지기 때문에 필요한 자원을 필요한 때 필요한 곳에 칼 같이 제공하는 게 어려워진다. 모든 것이 가상의 공간에서 이뤄지는 클라우드에서는 당연하게 이뤄지는 일들이, 물리적 한계를 가지고 있는 온프레미스 환경에서는 어려워질 수 있다.

섹옵스(SecOps)
섹옵스는 보안과 관련된 요소로, 온프레미스가 클라우드로 바뀌어가면서 가장 극심한 변화를 겪는다고 해도 과언이 아니다. 온프레미스와 클라우드는 ‘복잡성’이라는 면에서 가장 큰 차이를 보이는데, 보안은 네트워크 구조가 복잡하면 할수록 어려워지기 때문이다. 온프레미스는 공격이 들어올 경로 자체가 클라우드에 비해 적고, 따라서 관리해야 할 부분이 그리 많지 않았다. 온프레미스에서 사용되는 애플리케이션도 덜 복잡하고, 따라서 관리가 용이했다.

반면 클라우드에서는 온갖 신기술들이 쉽게 네트워크에 접속했다가 사라진다. 장비들도 그렇고, 애플리케이션들도 점점 복잡해지며, 그 수도 수배 늘어난다. 게다가 클라우드 생태계는 데이터가 가장 중요한 자원인지라, 온갖 신기술들이 저마다 데이터를 생성하고 수집하여 클라우드로 보낸다. 인프라 자체도 복잡해 관리하기 힘든데, 데이터까지 매일 엄청나게 쌓여간다. 온프레미스에 익숙해져 있는 태도로는 감당이 되지 않는 상황이 벌어진다.

결론 : 결국 태도와 사고방식의 문제
클라우드 시대를 맞이하는 IT 전문가들에게 필요한 사고방식과 태도의 변화에 대하여 쓰려면 책 한 권도 모자랄 것이고, 그래서 이번 지면에서는 간략하게만 몇 가지를 선정해 개론 식으로만 썼다. 하지만 어렴풋이라도 클라우드와 온프레미스가 단순히 기술의 최신화로만 설명되지 않는 변화라는 것을 느낄 수는 있었을 것이다. 온프레미스는 과거의 유산이 되어가고 있고, 그것에 익숙했던 우리의 기본적인 작업 방식과 태도 역시 마찬가지다. 클라우드를 맞이하려면, 그에 맞는 태도가 필요하다. 기술로서만 새로운 변화를 바라보는 건 반쪽짜리 성공만 거둘 뿐이다.

글 : 제이크 에카노브(Jake Echanove), 수석 부회장, Lemongrass
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>