[주간 클라우드 동향] 도마 위 오른 퍼블릭 클라우드 안정성

지난주 아마존웹서비스(AWS) 미국 동부-1(us-east-1) 리전의 S3(스토리지 서비스) 장애가 발생해 다수의 서비스(웹사이트)가 다운되는 사태가 벌어졌습니다. 업체마다 다르지만, 이번 장애는 최대 11시간 지속된 것으로 전해지는데요. 넷플릭스와 레딧, 어도비, 핀터레스트, 에어비앤비, 룰루레몬 등의 사이트가 제대로 작동하지 않은 것으로 전해집니다. 이번 서비스 장애가 처음도 아니지만, 최근 클라우드 업계에서 AWS의 위상을 생각하면 쉽게 넘길 일은 아닙니다.

AWS은 이번 장애의 원인을 개발자의 오타(Typo)라고 해명했습니다. S3 서비스의 과금 시스템이 느리게 진행되는 문제를 해결하는 과정에서 명령어를 잘못 입력해 여러 대의 서버가 삭제되면서 장애로 이어졌다는 것입니다. AWS의 개발자도 인간인지라 누구든 할 수 있는 실수입니다. 다만 AWS가 현재 인터넷 세계에서 미치는 영향력이 너무 커지면서 파급력이 너무 큰 것이지요.

비단 클라우드 서비스 뿐만 아니라 자체 데이터센터를 운영하고 있는 기업들 역시 무수한 서비스 장애와 직면합니다. 오히려 AWS과 같은 퍼블릭 클라우드 서비스보다 더 자주 발생할지도 모릅니다. 잘 알려지지 않아서 모를 뿐이지요. 하지만 이 경우엔 상황을 파악해서 조치를 취할 수 있지만, 퍼블릭 클라우드 서비스를 이용할 경우, 기업들은 AWS가 문제를 파악하고 이를 해결할 때까지 마냥 기다려야만 합니다. 결국 AWS에 대한 의존도가 커질수록 리스크도 커지는 셈입니다.

이를 위해 AWS는 항상 여러 리전에 분산 저장할 것을 권고하고 있습니다. 심지어 AWS도 인프라 상태를 모니터링해서 알려주는 서비스 헬스 대시보드도 미국 동부-1 리전에서 운영되는 바람에 제대로 동작하지 않았습니다.

또 이번 장애를 교훈삼아 AWS의 내부 툴과 프로세스 절차를 바꿨다고 밝혔습니다. 세이프가드 기능을 추가해 서브시스템의 최소 필요 용량 밑으로 제거되는 것을 방지하는 등 조치를 취했다고 합니다. 하지만 AWS를 사용하고 있거나 사용할 예정이었던 기업 입장에선 퍼블릭 클라우드 서비스의 안정성에 대해 재고하는 계기가 됐을 것 같습니다. 반대로 마이크로소프트(MS)나 구글 등은 아주 좋아했을 것 같네요.

한편 국내에선 네이버비즈니스플랫폼(NBP)의 클라우드 보안 인증이 이슈가 됐습니다. 네이버의 IT인프라 운영 자회사인 NBP는 지난해 정부의 클라우드 보안 인증을 신청, 2월 말 인증을 획득했다고 하는데요.

NBP는 자사 클라우드 서비스의 안정성을 객관적으로 검증하기 위한 차원이라고 했지만, 관련 업계에서는 공공(정부) 클라우드 시장은 물론 본격적인 사업을 시작하는 것으로 파악하고 있습니다. 다크호스로 떠오른 NBP의 클라우드 사업이 국내 클라우드 업계에 어떠한 영향을 미칠지 주목됩니다. 

아래는 지난주 국내에 전해진 클라우드 컴퓨팅 관련 뉴스입니다.

개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.

◆AWS 또 장애…곤욕 치른 기업들=아마존웹서비스(AWS)의 미국 동부-1(us-east-1 region) 데이터센터 정전에 따라 ‘S3’에 장애가 발생했다. 데이터 저장을 위한 스토리지 서비스 S3는 AWS가 2006년 처음 클라우드 서비스를 시작할 때 출시한 대표 제품이다. 이번 장애로 S3 서비스와 연계된 다른 서비스까지 영향을 받은 것으로 나타났다. 미국 노던 버지니아주 애시번에 위치한 미국 동부-1 리전의 데이터센터는 과거에도 몇차례 장애가 발생하면서 이를 이용하는 기업들이 피해를 입기도 했다. 이번 장애로 또 다시 클라우드 서비스의 안정성에 의구심이 커지고 있다. 장애가 발생해도 AWS이 이를 해결해 줄 때까지 고객들로서는 속수무책일 수 밖에 없기 때문이다. 특히 AWS의 점차 영향력이 커지면서 이같은 리스크는 커질 것으로 예상된다. 2016년 AWS은 122억달러(한화로 약 14조원)의 매출을 기록했으며, 전세계 클라우드 인프라(IaaS&PaaS) 시장에서는 40% 이상의 점유율을 확보하고 있다.

◆AWS 장애 원인은 개발자 실수…“재발 방지 노력”=최근 발생한 아마존웹서비스(AWS)의 서비스 장애는 개발자의 실수 때문인 것으로 알려졌다. 2일(미국 현지시각) AWS는 자사 홈페이지를 통해 “S3 과금시스템이 느리게 진행되는 문제를 해결하는 과정에서 공인된 S3팀의 구성원이 기존 플레이북을 사용해 S3 결제 프로세스에서 사용되는 서브시스템 중 하나를 위해 다수의 서버를 삭제하는 명령(커맨드)을 실행하면서 문제가 발생했다”고 사과했다. 즉, 잘못된 명령어 입력을 통해 여러대의 서버를 삭제하면서 S3 서브시스템을 지원하는 다수의 서버가 다운된 것이다. 이에 따라 AWS 미국 동부-1 지역의 S3 서브시스템을 새롭게 시작해야 했고, 예상보다 시간이 오래 걸렸다는 설명이다.

◆네이버, KT 이어 2번째 클라우드 보안 인증 획득=네이버의 IT인프라 운영 자회사인 네이버비즈니스플랫폼(NBP)이 KT에 이어 2번째로 클라우드 보안 인증을 획득했다. 현재 NBP는 네이버와 라인 등 계열사의 인프라 운영은 물론 기업 대상 퍼블릭 클라우드 서비스인 ‘네이버 클라우드 비즈’를 제공 중이다. 27일 관련 업계에 따르면, NBP는 지난 24일 미래창조과학부와 한국인터넷진흥원(KISA)의  심사‧평가를 거쳐 자사 클라우드에 대한 보안인증을 부여받은 것으로 전해졌다. 국내 공공기관에 클라우드 서비스를 제공하려면 보안인증 획득은 필수다. 올해 들어 네이버는 클라우드 관련 인력을 대거 확충하는 등 본격적인 클라우드 사업 확대에 나서고 있다.

◆올해 국내 퍼블릭 클라우드 시장 규모가 4조2979억원?=최근 시장조사기관 가트너는 올해 국내 퍼블릭 클라우드 서비스 시장이 전년 대비 14.8% 증가한 4조2979억원에 달할 것으로 전망했다. 정확히는 퍼블릭 클라우드 최종 사용자 지출 비용이다. 2016년은 3조74440억원으로 집계됐다. 하지만 이는 지난해 정보통신산업진흥원(NIPA)이 발표한 시장 규모와는 차이가 크다. NIPA에 따르면 2015년 국내 클라우드 시장 규모는 7664억원, 2016년은 약 1조원이었기 때문이다. 2016년만 놓고 비교해도 3배 이상 차이다. 가트너가 제시한 분야별 전망치를 살펴보면 클라우드 광고(3조512억원)가 대부분을 차지하는 것을 알 수 있다. 클라우드 광고란 광고 및 광고 관련 데이터의 선별과 거래, 제공 등을 지원하는 클라우드 기반 서비스이다.

◆비트컴퓨터, 클라우드 기반 의료정보시스템 출시…“의료 SaaS 물꼬”=2일 비트컴퓨터는 약 3년 간 투자해 개발한 클라우드 환경의 병원정보시스템 ‘클레머(CLEMR)’를 출시한다고 밝혔다. 이는 병원급 의료기관을 위한 OCS, EMR 등을 포함한 SaaS 형태의 통합의료정보시스템(HIS)이다. 앞서 지난 2010년 LG유플러스가 유사한 솔루션을 출시한 바 있지만 당시 의료법 등에 막혀 사업이 제대로 진행되지 못했다. 지난해 8월 보건복지부가 의료법 시행규칙하면서 클라우드 서비스 활용이 가능해졌다. 이번 서비스는 병원 규모에 따른 프로세스의 차이 및 전문 진료 분야에 따른 다양한 요구사항을 모듈 단위로 분석해 기본 구성 서비스와 선택 구성 서비스, 보안 등 부가 서비스 등을 병원이 필요에 따라 선택적으로 구성할 수 있는 것이 특징이다.

◆MS 애저스택 정식 출시 ‘코 앞’…‘테크니컬 프리뷰 3’ 발표=마이크로소프트(MS) 애저스택(Azure Stack)의 마지막 ‘테크니컬 프리뷰(TP)’가 1일(미국 현지시각) 공개됐다. ‘애저스택’은 MS의 클라우드 서비스 ‘MS 애저’와 동일한 코드로 개발된 클라우드 플랫폼이다. ‘MS 애저’가 MS의 클라우드 인프라에서 제공되는 것과는 달리, 애저스택은 고객이 원하는 하드웨어상(HPE, 델, 레노버, 시스코)에서 어플라이언스 형태로 구축할 수 있다. 지난해 8월 ‘TP2’를 공개한데 이어 이달 1일 마지막 버전인 ‘TP3’를 공개했다. 이는 올 중순 출시될 ‘애저스택’의 마지막 프리뷰다. 액티브디렉토리페더레이션서비스(ADFS) 지원과 스케일아웃 워크로드를 위한 애저 가상머신(VM) 이용, 애저 마켓플레이스를 통한 콘텐트 구매, 애저 D-시리즈 VM 이용, IaaS 및 PaaS 기능 등이 개선됐다.

◆“오픈소스로 글로벌 온라인 쇼핑몰 플랫폼 지원” 카페24=장대완 카페24 기술연구소장은 “인공지능(AI)과 빅데이터, 클라우드 컴퓨팅 등을 활용해 쇼핑몰 운영자들에 도움을 줄 수 있는 다양한 기술 연구를 진행 중”이라며 “이 과정에서 여러 오픈소스를 활용하고 있다”고 말했다. 최근에는 클라우드 컴퓨팅과 AI 분야 관련 기술 연구 집중하고 있다. 이미 내부 인프라에는 가상머신(VM) 1000대 규모로 오픈스택이 상당수 적용돼 있다. 호스팅 서비스 인프라 고도화를 위해 오픈스택을 적용을 검토 중이다. 이미 오픈소스 젠 기반으로 클라우드 호스팅을 제공하고 있지만, 이를 고도화하는 과정에서 ‘오픈스택’을 주목하고 있다. 쇼핑몰 운영 및 매출 확대에 적합한 AI 기술 연구에도 박차를 가하고 있다.

◆경쟁 치열해지는 HCI 시장…국내외 업체 가세=최근 전세계적으로 HCI가 유행처럼 번지는 가운데, 국내 IT인프라 시장에 관련 기업들이 속속 등장하고 있어 주목된다. HCI는 컴퓨팅과 스토리지, 네트워킹, 가상화  등이 통합된 형태로 각 구성요소를 가상화시켜 이를 소프트웨어 정의 기반으로 구현한 것이 특징이다. 동일한 서버 기반 리소스에서 컴퓨팅 및 스토리지 기능을 제공하는 것이 기존 컨버지드 인프라와는 가장 큰 차이점이다. 현재 이 시장에선 델 EMC와 VM웨어를 비롯해 뉴타닉스, HPE(심플리비티), 시스코, 히타치데이타시스템즈(HDS), 피봇3, 맥스타, 아틀란티스컴퓨팅 등이 경쟁하고 있다. 일부 스타트업을 제외하고는 대부분 국내에 지사 혹은 파트너 영업 등을 통해 활동하고 있다. 특히 국내에선 데스크톱 가상화(VDI) 용도의 도입율이 여전히 높은 편이다.

◆데이터센터 ISAC 설립된다…기반시설점검 확대=한국IT서비스산업협회가 데이터센터 ISAC(정보공유분석센터)와 한국데이터센터연합회(KDDC)를 설립하는 등 데이터센터 인프라 지원을 위한 신규 사업에 나선다. 또 올해 역점 사업으로 ‘클라우드 서비스 통합(Cloud Service Integration)’ 시장을 신규 개척하기 위한 ‘공공클라우드발전협의회’를 발족시킨다는 계획이다. 이 같은 사업을 통해 ITSA는 올 한해 기업 디지털 트랜스포메이션의 핵심인 데이터센터 시장을 중심으로 한 주도권을 쥐겠다는 의미로 풀이된다. ITSA는 올해 신규사업으로 데이터센터 ISAC을 주도적으로 설립, 운영하고 미래부의 주요 정보통신기반시설점검을 미래부 및 KISA로부터 위탁받아 ITSA 자체 사업으로 추진하는 사업 방안을 마련했다.

◆KINX, T-SDN 기반 클라우드 데이터센터 전송망 가상화 추진=케이아이엔엑스(KINX)는 한국전자통신연구원(ETRI)의 T-SDN 기술을 기반으로 클라우드 데이터센터 간 전송망 가상화를 추진한다고 28일 밝혔다. T-SDN은 ETRI와 관련 기업이 SDN(소프트웨어 정의 네트워크) 표준화 및 시장 활성화를 위해 개발한 광전송 SDN 기술이다. KINX는 T-SDN 기술을 통해 클라우드 데이터센터 간 전송망을 가상화하는 작업을 추진한다. 기존에 운영 중인 IX(인터넷 회선 연동) 서비스에 T-SDN 기술을 적용해 CX(클라우드 익스체인지)로 확대 발전시킬 방침이다.  T-SDN 기술을 적용하면 상황에 맞는 설정을 통해 물리적 패킷을 가변적으로 처리할 수 있어 효율적인 망 운영이 가능하다는 설명이다.

◆팔로알토네트웍스 “클라우드 보안·선제방어 모두 잡겠다”=2일 팔로알토네트웍스는 서울 삼성동 무역센터에서 기자간담회를 열고 클라우드 보안을 강화하고 선제 방어 전략을 위한 차세대 보안 플랫폼 운영체제 최신 버전 ‘PAN-OS 8.0’을 출시했다고 밝혔다. 새롭게 추가한 기능 중 하나로 클라우드 시큐리티가 있다. 클라우드 보안 강화를 위해 프라이빗·퍼블릭 클라우드를 지원, 아마존웹서비스(AWS)·마이크로소프트 애저(Azure) 및 기타 클라우드에 동일하게 적용 가능하다. 또한, 3개의 가상 방화벽 신규 VM 모델 등을 새롭게 공개했다. 이 VM 시리즈는 최대 16Gbps로 폭넓은 성능 옵션을 제공한다.

◆이노그리드, 크로센트와 PaaS 사업 확대=이노그리드는 크로센트와 공동 개발 및 전략적 사업제휴를 맺었다고 27일 밝혔다. 이를 통해 이노그리드는 자사 프라이빗 클라우드 솔루션(IaaS)인 ‘클라우드잇’에 크로센트의 개방형 플랫폼 파스타(PaaS-TA) 2.0을 결합, 최적화를 위해 협력할 방침이다. 현재 크로센트는 오픈소스 클라우드 파운드리 기반으로 개발된 파스타의 상용 플랫폼인 ‘파스엑스퍼트(PaaSXpert)’를 제공하고 있다. 양사는 이를 통해 공공 및 기업시장의 클라우드 인프라 구축에서부터 개발 플랫폼까지 원스톱 구축을 제공할 방침이다. 파스엑스퍼트는 전자정부 표준 프레임워크가 탑재돼 애플리케이션의 신속한 개발지원, 워크플로우 기반 빌드·테스트·배포 자동화 환경 등이 제공된다.

◆포티넷, ‘포티케어 360도’ 클라우드 서비스 시작=포티넷코리아(는 새로운 클라우드 보안 서비스인 ‘포티케어 360도(FortiCare 360°)’를 시작한다고 27일 밝혔다. 포티케어 360도는 포티넷 보안 엔지니어로부터 실행 가능한 자문이 제공되며, 자동화된 보안 패브릭(Security Fabric) 성능 감사 및 어플라이언스 상태 평가를 통해 기업 및 서비스 제공업체들이 IT 리소스를 더욱 강화할 수 있도록 지원한다. 또한, 포티게이트 및 포티와이파이(FortiWiFi) 어플라이언스 상태를 사전에 지속적으로 분석해 잠재적 이슈를 파악하고 최적의 기회를 찾아내 신속하게 해결할 수 있도록 한다. 자동화된 네트워크 성능 평가는 주기적으로(월간) 보안 환경 감사를 실행한다.

◆어도비, 개방형 클라우드 디지털 서명 선보여=어도비(www.adobe.com)는 개방형 클라우드 디지털 서명을 선보였다고 28일 밝혔다. 앞서 지난해 6월 어도비는 클라우드 서명 컨소시움 발표한 바 있다. 이에 따라 사용자들은 앞으로 어도비 도큐먼트 클라우드와 어도비 사인을 통해 건강보험 서류나 주택 대출 신청서와 같은 문서들에 웹 및 모바일에서 간편하고 안전하게 서명할 수 있게 됐다. 이와 함께 어도비는 사용자들이 서명과 결재에 구애 받지 않고 자유롭게 일할 수 있는 업무 프로세스를 구축할 수 있는 어도비 사인의 신기능도 발표했다. 어도비 사인을 활용해 팀 전체가 문서나 업무를 모바일에서 매끄럽고 쉽게 공유 및 활용할 수 있다.

◆굿모닝아이텍, 클라우데라와 파트너십 체결=굿모닝아이텍(www.goodmit.co.kr 대표 이주찬)은 최근 하둡 전문기업인 클라우데라(Cloudera)와 ‘실버 파트너십’을 체결했다고 28일 밝혔다. 이에 따라 클라우데라의 솔루션과 콘텐츠, 지식기반 기술지원 등을 적시에 제공받게 돼, 한 차원 높은 빅데이터 시스템 구축 및 고품질 기술 서비스를 제공할 수 있게 됐다는 설명이다. 특히 기존의 축적된 가상화 및 클라우드 구축 경험, 관련 하드웨어 인프라 기술 및 노하우를 접목해 차별화된 빅데이터 비즈니스 모델을 만들겠다고 전했다. 최근 굿모닝아이텍은 국방과학연구소, 한국생명공학연구원 등 빅데이터 사업을 수주한 바 있다.