[주간 클라우드 동향] VDI에 접목되는 올플래시 스토리지…무슨 효과?

지난 몇 년 간 많은 기업들이 도입한 가상데스크톱인프라(VDI)에 올 플래시 스토리지가 접목되는 사례가 늘어나고 있습니다. VDI는 본체가 없는 모니터(씬클라이언트)나 태블릿, 스마트폰 등을 활용해 중앙의 서버에 접속, 필요한 애플리케이션을 가져다 쓰고, 생성된 데이터는 다시 저장해 놓는 형태의 환경입니다.

초창기에는 출근시간이나 특정 시간대에 다수의 이용자가 동시에 접속해 성능이 저하되는 문제점 등이 있었는데요. 최근엔 VDI의 영역에 올 플래시 스토리지를 적용해 성능을 높이는 사례가 늘고 있습니다.

아무래도 하드디스크(HDD) 기반의 일반 스토리지보다는 애플리케이션 구동 등의 측면에서 뛰어난 성능을 보이는 플래시카드나 SSD로만 구성된 스토리지가 VDI 인프라에서 유리할 수 밖에 없을 것입니다. 가격 격차 역시 계속해서 줄어들고 있구요.

지난주 올 플래시 스토리지 업체인 퓨어스토리지코리아가 미래에셋생명의 VDI에 자사의 제품을 공급했다고 밝혀 주목을 받았습니다. 외근직이 많은 보험업계의 경우, VDI를 도입한 비율이 높은 편인데요.

미래에셋생명 역시 VDI 성능과 운영 편의성을 높이기 위해 우선적으로 운영체제(OS) 영역에만 VDI를 적용한 것으로 보입니다. 미래에셋생명은 현재 시트릭스의 가상화 솔루션과 넷앱의 스토리지 등을 활용해 VDI 환경을 운영하고 있습니다.

한편 공공기관에도 클라우드 서비스의 보안성 등 안전성을 검증하기 위한 시범사업이 시행될 방침입니다.

이는 공공기관이 민간의 클라우드 서비스를 이용할 수 있도록 한 ‘클라우드컴퓨팅발전법’ 통과에 앞서 사전에 준비하기 위한 것으로, 미래창조과학부 산하 ICT 관련 4개 공공기관과 5개 민간 클라우드 사업자들이 참여해 진행될 예정이라고 하네요.

아래는 지난주 국내에 전해진 클라우드 컴퓨팅 관련 소식입니다.

◆미래에셋생명, VDI 성능 향상 위해 퓨어스토리지 도입=퓨어스토리지코리아(www.purestorage.com 지사장 강민우)는 미래에셋생명에 가상데스크톱인프라(VDI)의 성능을 최적화하기 위해 자사의 올 플래시 스토리지 어레이인 ‘FA-420’을 도입했다고 22일 밝혔다.

미래에셋생명은 가상머신(VM) 배포에 대한 성능과 운영 편의성을 개선하기 위해 데이터 영역은 기존 스토리지를 이용하면서 VDI 환경의 운영체제(OS) 영역에 퓨어스토리지의 FA-420을 새롭게 도입했다는 설명이다.

특히 퓨어스토리지 측에 따르면, 자사의 최신 유지보수 서비스 프로그램인 포에버 플래시를 통해 미래에셋생명은 매 3년마다 컨트롤러를 무상 교체 받을 수 있게 됐다.

박경구 미래에셋생명 IT 지원본부 IT 운영팀장은 “퓨어스토리지 플래시 어레이 도입으로 3000여명의 OS 영역 사용자들을 안정적으로 지원하고 향후 사업계획에 필수적인 성능 예측과 자원 확보를 위한 기반을 마련했다“며 “향후 VDI 환경에서 보다 비용 효율적으로 데이터 저장을 하고, 빠른 데이터 액세스로 비즈니스를 더욱 가속할 수 있을 것으로 기대된다”고 말했다.

마이클 콘웰 퓨어스토리지 아태 및 일본지역 최고기술책임자(CTO)는 “미래에셋과 같이 가상화나 데이터베이스 및 클라우드와 같은 최신 엔터프라이즈 애플리케이션을 효율적으로 다룰 수 있어야 하는 기업에게 이제 보다 향상된, 고성능 스토리지가 요구되고 있다”고 말했다.

◆공공기관 이용 대비 클라우드 서비스 안전성 검증 시범사업 실시=클라우드 서비스의 보안성 등 안전성을 검증하기 위한 시범사업이 시행된다.

공공기관이 민간의 클라우드 서비스를 이용할 수 있도록 한 ‘클라우드컴퓨팅발전법’ 통과에 앞서 사전에 준비하기 위한 것으로, 미래창조과학부 산하 ICT 관련 4개 공공기관과 5개 민간 클라우드 사업자들이 참여해 진행될 예정이다.

미래부는 22일 오후 서울 삼성동 코엑스에서 ‘클라우드 서비스 안전성 검증 시범사업 협약식’을 개최하고, 이달부터 오는 12월까지 시범사업을 실시한다고 밝혔다.

이번 시범사업에 참여하는 기관은 한국인터넷진흥원, 한국인터넷진흥원, 정보통신산업진흥원, 한국정보화진흥원, 한국방송통신전파진흥원이다. 클라우드서비스사업자는 LG CNS, 더존비즈온, 이노그리드, 틸론, 이나루티앤티가 참여했다.

우리나라는 미국 등 외국의 공공기관과는 달리 보안에 대한 우려로 인해 민간 클라우드 서비스를 이용할 수 없는 상황이다.

미래부는 이러한 상황을 극복하기 위해 클라우드컴퓨팅발전법률안에 민간 클라우드 이용 조항을 명시했다. 그러나 아직 이 법안의 국회 통과가 불확실해 민간의 클라우드 투자가 본격화되지 않고 있다.

이번 시범사업은 클라우드 서비스를 공공기관이 이용할 경우 보안성 등 안전성 여부를 검증하는 사업을 법률 통과 전에 우선 실시해 법률 제정·시행을 사전에 준비하기 위해 추진됐다.

윤종록 미래부 차관은 “시범사업이 클라우드 서비스의 안전성 수준을 제고하고 공공기관의 민간 클라우드 서비스 이용 확산에 기여할 것이라고 기대하고 있으며, 더불어 국회에 계류 중인 클라우드컴퓨팅발전법이 속히 통과되기를 바란다”고 말했다.

한편, 이날 협약식 이후에는 국내 클라우드 기반 보안서비스 동향과 사례를 발표하고 활성화 방안을 논의하는 ‘제3회 클라우드데이’ 행사도 열렸다.

◆EMC 투자사, 자회사 VM웨어 분할 권고=미국 헤지펀드 업체인 엘리엇매니지먼트가 EMC에 자회사인 VM웨어의 분할을 권고한 것으로 전해졌다.

21일(현지시간) 월스트리트저널은 최근 EMC 지분의 약 2%에 해당하는 10억달러 이상의 주식을 확보한 엘리엇매니지먼트가 EMC 경영진에 가상화 및 클라우드 부문 자회사인 VM웨어를 스핀오프(Spin-off)하는 방안을 검토할 것을 주장했다고 보도했다. 스핀오프는 자회사나 특정 사업 부문의 주식을 기존 주주들에게 할당, 분리 독립시키는 것을 말한다.

대표적인 행동주의 투자자(Activist investor)로 꼽히는 엘리엇매니지먼트는 EMC가 약 80%의 지분을 보유하고 있는 자회사 VM웨어를 분리시킴으로써 주가 상승에 도움이 될 것이라고  주장하고 있다.

EMC는 지난 2004년 가상화 업체인 VM웨어를 인수, 독립적인 형태의 자회사로 운영해 왔다. EMC의 VM웨어 인수는 엔터프라이즈 인수합병(M&A) 역사상 가장 성공적인 사례로 꼽히고 있다.

엘리엇니지먼트는 지난 몇 주 간 조 투치 EMC 회장과의 미팅을 통해 이러한 의견을 강하게 어필하고 있는 것으로 전해졌다. EMC와 VM웨어의 현재 지분 구조로는 더 이상 잠재적인 성장세를 이끌어내지 못한다는 주장이다.

최근 자회사인 VM웨어, 피보탈과와의 연합 전략을 강조하고 있는 EMC가 투자사의 제안을 받아들일지 관련 업계가 주목하고 있다. 이미 오라클과 HP 등의 기업들이 VM웨어 인수에 관심을 보이고 있는 것으로 알려진다.

◆“사물인터넷 산업 활성화, 클라우드 없이는 요원”=사물인터넷(IoT), 빅데이터 산업 활성화를 위해서는 클라우드 컴퓨팅 서비스가 먼저 확산돼야 한다는 지적이 나왔다.

박춘식 서울여대 클라우드컴퓨팅연구센터 교수는 22일 삼성동 코엑스에서 열린 ‘제3회 클라우드데이’ 행사를 통해 “많은 사람들은 IoT와 빅데이터를 클라우드와 분리해서 생각하는 경향이 짙다. 하지만 이 산업들은 클라우드 인프라 없이는 활성화가 힘들 것”이라고 제언했다.

사물인터넷과 빅데이터가 필요로 하는 인프라는 기존의 레거시 시스템으로는 불가능하다. 사물인터넷의 센서들이 쏟아내는 수 천만건의 데이터를 처리하기 위해 무한대로 서버와 스토리지를 구입할 순 없는 노릇이기 때문이다.

박 교수는 “미래의 먹을거리로 부상한 사물인터넷과 빅데이터 산업을 육성하기 위해서는 클라우드의 활성화가 필수적”이라며 “클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률안(클라우드법)의 조속한 통과와 더불어 정부의 적극적인 홍보와 협조를 부탁한다”고 전했다.

이어 “특히 최근 유행하는 클라우드 기반 보안서비스의 활성화가 클라우드의 활성화를 불러올 수 있을 것으로 기대한다”고 덧붙였다.

이날 열린 패널토의에서는 클라우드 서비스 활성화를 위한 다양한 방안들이 논의됐다. 이준호 네이버 이사(정보보호최고책임자, CISO)는 “네이버는 클라우드 서비스를 사용하고 있지 않지만, 사용한다고 가정해보자”고 운을 뗐다.

그는 “우리가 어떤 종류와 형태의 클라우드 서비스를 사용해야할지를 제안할 수 있는 사업자는 단 한군대도 없다. 고객에서 보안대책과 같은 종합적인 접근법을 제시하지 못한다면 외면당할 수 밖에 없다”고 설명했다.

이어 “특히 고객들은 ‘아웃소싱’, 좀 더 정확하게는 자산이 외부로 나가는 것을 매우 두려워한다. 이 부분을 해소할 수 있는 인증장치를 갖춰야하지 않을까”라고 지적했다.

‘클라우드 컴퓨팅’ 등장이 수년이 지났지만 정부나 클라우드 서비스 사업자들이 제대로 홍보를 하지 못했다는 지적도 나왔다.

지창환 이호스트IDC 부장은 “중소기업 시장에서 클라우드 컴퓨팅은 여전히 낯선 기술”이라며 “정부차원이나 클라우드 서비스 사업자들이 산업 활성화를 위해 관련 교육사업이나 설명회를 열어달라”고 요청했다.

또한 사업자들은 클라우드 서비스 활성화가 미비한 이유에 대해 ‘공급자 중심의 서비스 설계’와 ‘신뢰의 부족’을 꼽았다.

윤승원 모니터랩 본부장은 “서비스는 어디까지나 사용자가 편리하게 쓸 수 있도록 만들어져야하는 것이 원칙”이라며 “하지만 클라우드 산업의 발전이 더디다보니 설계에 대한 진화도 느리게 되는 것 같다. 실제로 사용자인터페이스(UI)가 불편하다는 지적을 고객들로부터 많이 받고 있다”고 말했다.

이어 “고객의 요구를 적극적으로 받아들이고 고쳐나가 신뢰를 확보하는 방향으로 사업을 추진해 나가겠다”고 덧붙였다.

신뢰성 확보와 관련 방인구 안랩 컨설팅사업본부장은 “클라우드 서비스의 보안이 튼튼해진 것은 사실이지만 사용자의 입장에서는 여전히 신뢰받지 못하고 있는 것 같다”며 “편리와 신뢰를 동시에 줄 수 있는 SaaS(서비스 형태의 소프트웨어, Software as a Service)를 제공하는 것이 필요하다”고 설명했다.

미래부는 역시 향후 클라우드 서비스 활성화를 위한 다양한 제도를 내놓는다는 계획이다.

임재덕 미래부 사무관은 “클라우드 산업계에 직접적인 도움을 줄 수 있는 제도를 내놓으려고 한다”며 “특히 최근 이슈가 되고 있는 클라우드 기반 보안서비스가 산업활성화와 제도 개선에 도움을 주고 있어 적극 지원할 것”이라고 말했다.

이어 “클라우드 서비스의 신뢰성 확보를 위해 인증제도도 검토한 바 있으나 아직 초기 단계에 불과하기 때문에 민간에 맡기는 것이 더 좋을 것이라고 판단했다”며 “다만 사업 활성화를 위해 공공기관용 표준을 만들어 배포할 계획은 갖고 있다”고 덧붙였다.

◆이통3사, 클라우드 기반 보안서비스 확대 나서=이동통신3사가 보안업체들과 협력해 클라우드 기반 보안서비스 확대에 나서고 있다. 향후 SaaS(서비스형태의 소프트웨어) 제품이 보안 시장 주력 상품이 될 것이라는 관측이 관련업계에서 나오고 있다.

LG유플러스는 최근 ‘유플러스 비즈(U+ Biz) 통합보안’ 서비스를 출시했다. 이 서비스는 SaaS 모델로 사용자PC에 에이전트를 설치하면 즉시 사용이 가능하다. 별도의 어플라이언스를 구축하거나 특정 클라우드 서비스에 종속되는 기존 클라우드 보안서비스의 단점을 극복했다.

오금룡 LG유플러스 응용솔루션팀 부장은 “유플러스 비즈 통합보안 서비스의 가장 큰 장점은 어떤 환경에서도 저렴한 비용으로 보안서비스 제공이 가능하다는 점”이라며 “클라우드 기반 보안서비스의 궁극적인 방향이 바로 이런 모델이 될 것이다”고 강조했다.

현재 LG유플러스는 ▲PC 보안 ▲개인정보유출방지(DLP) ▲암호화 ▲DB 접근제어 솔루션을 SaaS 형태로 제공하고 있다. DLP 서비스의 경우 한 달에 3000원(1PC)로 매우 저렴하게 이용할 수 있어 시장 반향이 기대된다.

이 회사는 향후 웹방화벽, 백신, 시큐어코딩 등의 기능을 추가하고 원격지에서 이상행위를 탐지하거나 차단할 수 있는 컨설팅 서비스로 확대한다는 계획이다.

KT는 ‘유클라우드 비즈(uCloud Biz)’ 고객들의 보안 강화를 위해 클라우드 기반 소프트웨어(SW) 마켓플레이스 확대에 나섰다.

KT는 클라우드 마켓플레이스를 오픈소스 중심으로 개발자들에 대한 지원을 위해 운영해 왔으며, 솔루션 기업들과의 협업을 통해 네트워크 및 웹방화벽 상품을 추가해 제공하고 있다. 현재 ▲통합보안 솔루션(트렌드마이크로) ▲웹서버 탐지 솔루션(UMV) ▲DB 암호화 솔루션(펜타시큐리티) 등 보안서비스가 제공되고 있다. 지난달에는 SaaS 기반 모바일단말관리(MDM) 솔루션도 출시했다.

송순용 KT IT기술운영본부 팀장은 “유클라우드 고객들은 웹방화벽, 서버보안, 웹쉘탐지, DB보안 등 클라우드 인프라를 보호하기 위한 대부분의 서비스를 사용할 수 있다”며 “컨설팅, 모의해킹 등과 같은 매니지드 보안서비스도 확대해 나갈 것”이라고 전했다.

SK텔레콤은 개인정보보호를 위한 SaaS 모델 개발과 동시에 클라우드 인프라 보호를 위한 서비스 고도화를 준비하고 있다. 클라우드용 웹방화벽, 백신, 방화벽, 침입탐지 서비스를 제공과 더불어 서드파티에서 개발된 서비스도 제공하고 있다.

주목할 부분은 개인정보보호를 위한 SaaS 모델을 준비하고 있다는 점이다. 이 모델은 고가의 개인정보보호 솔루션 도입없이도 각종 규제를 해소할 수 있는 장점을 갖추고 있다.

대표적으로는 최근 SK텔레콤이 출시한 ‘클라우드 보안운송장 서비스’이 여기에 해당한다. 이 서비스는 인프라 보호가 아닌 개인정보(DB)의 보호라는 점에서 기존 서비스와는 다르며 SaaS 모델이기 때문에 방법론에 따라 다양한 서비스로 확산이 가능하다.

이와 관련 SK텔레콤 관계자는 “다양한 영역에서 개인정보보호에 적합한 SaaS 모델 개발을 위해 노력할 것”이라고 전했다.

한편 클라우드 기반 보안서비스는 초기 투자비용과 관리비용이 낮아 고가의 보안솔루션 투자가 힘든 중소기업들 사이에서 인기를 얻으며 입지를 넓혀가고 있다. 국내 보안업체인 엘림넷, 펜타시큐리티, 모니터랩, 세이퍼존 등도 이러한 추세에 맞춰 클라우드 기반 보안서비스를 속속 내놓고 있다.

◆빅스위치, 하이퍼스케일 데이터센터용 베어메탈 SDN 전환 패브릭 출시=빅스위치네트웍스는 하이퍼스케일 네트워킹 기술을 제공하는 데이터센터용 전환 패브릭인 ‘빅 클라우드 패브릭(Big Cloud Fabric)’ 출시한다고 23일 밝혔다. 주문접수는 바로 가능하며, 이번 분기 안에 출고가 이뤄질 예정이다.

‘빅 탭(Big Tap)’ 모니터링 패브릭의 성공을 바탕으로 선보이는 ‘빅 클라우드 패브릭’은 소프트웨어정의네트워킹(SDN) 소프트웨어의 운용상 이점과 베어메탈 전환 하드웨어의 경제성을 결합한 제품이다. 이 제품은 기존 데이터센터의 새로운 포드(pod)들을 위해 설계됐으며, 폐쇄형 클라우드, 빅데이터, 데스크톱가상화(VDI) 프로젝트의 일환으로 지금까지 10곳의 고객사를 대상으로 베타 테스트를 진행했다.

‘빅 클라우드 패브릭’으로 구축된 데이터센터 포드는 ▲현대적 응용력과 테넌트 중심의 관리 기능 ▲일단위의 관리가 필요한 관리콘솔의 대규모 감축 ▲네트워킹·보안·감사팀을 위한 통합 워크플로우(오픈스택부터 시작) ▲업계 최고 수준의 비용 절감 기능 등이 특징이다.

‘빅 클라우드 패브릭’은 ‘빅 탭’과 마찬가지로 스위치 라이트 운영체계(Switch Light Operating System)를 통해 물리적 리프·스파인(leaf and spine) 베어메탈 스위치 하드웨어를 운영하며, 브로드컴의 최신 트라이던트2(Trident II) 실리콘을 지원한다.

이 제품은 10G, 40G 규모와 복원력에 맞게 설계됐으며, 헤드리스 모드의 고가용성, 제로터치 프로비저닝, L2/3 포워딩 옵션, 응용 중심 원칙과 서비스 체이닝 등의 기능을 제공한다. 오픈스택, 클라우드스팩, REST, CLI 또는 GUI를 통해 관리할 수 있다. 

빅 클라우드 패브릭 출시에 맞춰 빅스위치네트워크는 ‘빅 탭 4.0’ 신제품을 출시하며 협력생태계 확대에 나선다. ‘빅 탭’으로 빅스위치네트웍스는 최근 100만달러 규모의 고객사를 확보했으며 16곳의 데이터센터에 제품을 공급하는 등 수주 확대에 나서고 있다. 고객사는 현재 3개 대륙에 걸쳐 금융 서비스, 첨단 기술, 서비스 공급업체, 소매, 정부기관, 고등교육 등 다양한 분야에 포진해 있다고 회사측은 설명했다.

새로운 ‘빅 탭 4.0’은 태핑 배포, 무선 데이터센터 등의 새로운 유즈케이스로 유효시장을 확대해 모든 랙을 탭하는 스케일아웃 설계를 보완한다. 이번 출시는 한층 풍부해진 필터링 기능이 포함돼 있다. 패킷 매칭이 깊어졌고 모바일 프로토콜이나 확장편 가상랜(VXLAN)과 같은 터널링된 패킷에 대한 적용성도 갖췄다.

또한 델(Dell)의 오픈 네트워킹 하드웨어, 액톤(Accton)과 에지코어(Edge-core) 기반의 트라이던트2 스위치 등의 하드웨어와 호환된다. ‘빅 탭 4.0’도 즉시 주문 가능하다.

빅스위치네트웍스는 제품 포트폴리오와 시장 기회가 확대됨에 따라 L4-L7 서비스, 오케스트레이션, 빅데이터, VDI, 네트워크·보안 모니터링, 어플리케이션 성능 관리 분야에서 협력사 생태계를 조성하고 있다.

A10네트웍스, 액톤테크놀로지, 블루코트, 블루데이터, 브로드컴, 캐노니칼, 체크포인트, 시트릭스, 델, 에지코어, 파이어아이, 포티넷, 호튼웍스, 인포블록스, 인큐텔, 아이더블유네트웍스, 마이크로소프트, 넥센터, 콴타컴퓨터, 레드햇, 리버베드 등의 업체와 협력을 강화하고 있다.

더글라스 머레이 빅스위치네트웍스 대표는 “최근 5년 동안 데이터센터 네트워킹에 혁신 기술을 도입했던 곳은 구글, 페이스북, 마이크로소프트, 아마존 등 하이퍼스케일 업체였다”며, “우리의 목표는 이런 하이퍼스케일 디자인을 전세계 데이터센터에 공급해 관련업체에 향상된 영업효율과 SDN 능력을 제공하는 것”이라고 말했다

◆포티넷, AWS용 웹방화벽 서비스 결제수단 다양화=포티넷코리아(www.fortinet.co.kr 지사장 이상준)는 아마존 웹 서비스(AWS)에 제공되는 웹방화벽 ‘포티웹VM(FortiWeb-VM)’ 서비스에 대한 결제수단을 다양화한다고 23일 밝혔다.

AWS용 포티웹VM은 이제 BYOL(Bring Young Own License) 방식을 유지하면서 시간 당 과금제 또는 연 단위 계약을 통해 사용할 수 있다.

AWS 마켓플레이스에서 포티웹VM을 온디맨드 전달 방식으로 구매하면, 통합 검침, 계산서 발행, 결제 등, 서비스 형태의 보안(Security-as-a-Service)을 AWS의 인프라를 활용하는 것처럼 간단하고 유연한 방식으로 이용할 수 있게 된다.

특히 AWS 마켓플레이스가 새롭게 제공하는 연 단위 계약을 체결할 경우, 12개월 기준 시간당 과금제를 사용하는 것보다 설비투자비용(CAPEX)을 최대 40%까지 절감할 수 있다.

테리 하놀드(Terry Hanold) 아마존 클라우드 커머스 부문 부사장은 “고객사는 이제 포티웹VM을 AWS 마켓플레이스에서 더 쉽고 빠르게 구매해 AWS에서 진행하는 업무에 대한 추가적인 다층적 보안을 제공할 수 있다”고 말했다.