【사람중심】 8일 서울 삼성동 코엑스 인터컨티넨탈 호텔에서는 한국IDC가 주관하는 ‘클라우드 컴퓨팅 컨퍼런스 2010’ 행사가 열렸습니다.
이날 행사에는 한국IDC의 애널리스트들 외에도 레드햇, 주니퍼네트웍스, 아카마이, 인텔의 전문가들이 클라우드 컴퓨팅이 가져올 변화와 클라우드 컴퓨팅을 잘 구현하기 위해 준비해야 할 것들을 설명하는 시간을 가졌습니다.
네 개 회사의 발표를 다 듣기는 했지만, 제가 관심 있게 취재하는 네트워크 분야에서 발표된 내용들을 간략히 정리해볼까 합니다.
주니퍼네트웍스와 아카마이의 발표를 들으며 떠오른 생각은 ‘역시 클라우드 컴퓨팅에서는 네트워크가 서비스 성공의 핵심 역할을 한다’는 것이었습니다.
아카마이(www.akamai.com)의 발표는 클라우드 컴퓨팅에서 보안의 중요성을, 주니퍼의 발표는 클라우드 컴퓨팅의 개념과 철학을 다시 한 번 생각해보는 시간이 되었습니다. 특히 주니퍼(www.juniper.net)의 발표는 연사로 나선 사람이 워낙에 적절한 비유들을 많이 해주었기에 매우 인상 깊었습니다. 개념을 쉽게 전달하고자, 많이 고민한 흔적이 묻어 있다는 느낌이 들어 절로 고개가 끄덕여지더군요.
두 연사의 발표 내용을 가감 없이 옮기는 수준으로 정리해볼까 합니다.
* 그렉 번트 / 주니퍼네트웍스 아태지역 치프 아키텍트
<Networking the Cloud : A Down-to-Earth Reality>
클라우드 컴퓨팅은 결국 ‘비용’과 ‘경험’이라는 두 가지 요소에서 시작한다. ‘비용’은 누구나 원한다. 늘 모자라기 때문에... 그리고 경험은 늘 더 나아지기를 바란다. 그런데, 비용이 충분치 않아서 더 나은 경험을 하거나, 경험을 개선시키지 못하는 경우가 많다. 그러다 보니, 비용을 줄이면서 경험을 개선할 수 있는 방법을 계속 찾아왔다.
그런데 비용을 줄인다는 것이 전체적으로 보면 다른 부분의 비용으로 전이되는 경우가 있다. 예를 들어, 서버를 가상화한다고 했을 때 설비 비용은 줄였는데, 운영 비용이 늘어나는 일이 생기는 것과 같은 식이다. 네트워크가 이런 문제를 해결해야 한다.
클라이언트-서버 환경에서는 전체 데이터 이동의 95%가 클라이언트와 서버 사이에서 일어났다. 그러나 서비스 중심의 아키텍처 환경에서는 클라이언트-서버 간의 데이터 이동은 25% 불과하다. 전체의 75%가 서버와 서버 사이에서 일어난다. 그래서 네트워크의 역할이 더 중요하다.
그런데 현재의 수직적인 3계층 네트워크 구조는 데이터의 이동이 너무 느리다. 많은 장비들을 통과해야 되기 때문이다. 이런 커뮤니케이션 구조를 개선해야 한다. 또 수익은 제대로 못 내면서 비용이 너무 많이 든다. 수익은 내지 못하고 단순한 연결만 하는데도 너무 많은 장비가 필요하기 때문이다.
그래서 네트워크를 단순화시켜 계층을 줄임으로써 모든 스위치들이 한 그룹 안에서 연결되도록 하는 혁신이 중요하다. any to any device connectivity다. 그런데 any to any device connectivity 환경이 커지게 되면 관리가 잘 돼야 할 것이다. 과거처럼 장비와 장비의 연결이 정해진 루트로만 되지 않기 때문에 내가 보낸 데이터, 원하는 데이터가 어디로 흐르고 있는지를 잘 들여다보고 관리할 수 있는 체계가 갖춰져야 한다는 것이다.
보안은 클라우드 컴퓨팅에서 중요한 전제조건이다. 기업들은 프라이빗 클라우드에서 퍼블릭 클라우드로 데이터를 옮길 때 걱정이 커지기 때문에 프라이빗 환경과는 다른 방식을 적용해야 한다. 성과 호텔을 대비하는 것으로 비교해보자
성은 그 자체로 경비가 매우 튼튼하다. 그런데 호텔은 그렇지 않다. 대신 내가 투숙한 방에는 아무도 들어올 수 없고, 나만이 열쇠를 갖는 등의 조건이 충족되기 때문에 안심하고 호텔을 이용하게 된다. 퍼블릭 클라우드 보안도 이런 관점에서 접근해야 할 것이다.
클라우드 서비스는 수도꼭지에서 물을 트는 것과 같아야 한다. 수도꼭지를 돌릴 때 사람들은 그 즉시 물이 나오기를 기대한다. 또 수도꼭지를 많이 돌리면 더 많은 물이, 더 세차게 나오기를 기대한다. 그리고 사용한 만큼만 돈을 내면 된다고 믿고 있다. 이런 기대가 충족되기 때문에 (직접 우물을 파지 않고) 수도를 사용하는 것이다. 클라우드 서비스도 이렇게 돼야 한다.
* 헤럴드 프로콥 / 아카마이 수석엔지니어, 부사장
<Cloud based Security Service>
또, 과거와 달리 최근에는 웹 애플리케이션을 직접 공격하는 경우가 많아졌고, 그 증가 속도도 매우 빠르다. 웹페이지가 가장 쉬운 감염 경로이다 보니 웹 애플리케이션을 직접 공격하는 사례가 급격히 많아진 것이다.
클라우드 컴퓨팅은 인터넷 기반으로 서비스를 이용한다. 따라서 보안의 중요성이 더 높을 수밖에 없다.
미국에서 지난 7월 4일 있었던 대규모 사이버 공격을 한번 되짚어 보자. 정부와 금융기관 등이 주로 공격을 받았다. 그런데 미국에서 아카마이의 네트워크 서비스를 이용하는 공공기관 및 금융기관들은 대규모 DDoS 공격에도 별 피해가 없었다.
이는 아카마이가 매우 일찍 공격징후를 발견해 고객들에게 알렸고, 봇의 접근을 철저히 제어했기 때문이다. 이런 조치를 모두 취한 뒤 1시간 즈음 지났을 때 DDoS 공격이 피크에 이르렀다. 70 개 나라 2,000 개의 거점 설치된 7만 3,000여 대의 서버가 철저하게 트래픽을 분산시켰기 때문이다. 인터넷에 어떤 일이 일어나는지 항상 보고 있기 때문에 고객에게 가장 정확한 서비스를 할 수 있다.
글로벌 소셜네트워크 사이트들은 대부분 한국 지사 없이 해외 서버를 기반으로 서비스하고 있어 보안 우려가 있다고 들었다. 그런데 페이스북 같은 경우 현재 아카마이의 사이트 액셀러레이터와 보안 서비스를 이용하고 있다. 이런 회사들이 한국에서 서비스를 제공한다고 해도, 아카마이 서비스를 이용한다면 굳이 한국에 인프라를 구축할 필요가 없다. 아카마이의 이 지역 내 데이터센터를 이용해 가장 뛰어나고 안전한 서비스를 제공하기 때문입니다. 이것이 클라우드 컴퓨팅이다.
한국 게임사들 같은 경우 지역별로 데이터센터를 갖고 있는데, 운영상의 어려움이 커지면서 이 데이터센터들을 한국에 집중시키고, 아카마이의 서비스를 연동하는 방안을 협의 중입니다. 이는 글로벌 서비스를 제공하는 데 있어 아카마이 서비스를 이용하면 해당 지역에 인프라가 없어도 아무 문제가 되지 않는다는 점을 증명하는 것이다.
<김재철 기자>mykoreaone@bitnews.co.kr
'클라우드컴퓨팅 > 클라우드' 카테고리의 다른 글
| ‘아시아 클라우드 컴퓨팅 협의체’ 출범 (0) | 2010.12.31 |
|---|---|
| 퀘스트 ‘2011년을 이끌 클라우드 및 가상화 전망’ 발표 (0) | 2010.12.14 |
| [인터뷰]“아카마이는 클라우드 성능해결의 열쇠” (0) | 2010.09.09 |
| “이동근무자 원격접속, 리버베드로 해결하세요” (0) | 2010.09.08 |
| 클라우드 스토리지 3PAR, 국내 파트너는 동부CNI (0) | 2010.09.08 |
