지난해부터 전 세계적으로 창궐한 코로나바이러스로 인해 언택트 수요가 증가함에 따라 퍼블릭 클라우드 시장의 성장세는 매년 가파르게 상승하고 있으며, 포레스터 리서치는 글로벌 클라우드 시장 규모가 2020년에는 3,000억 달러에 이를 것으로 예상하고 있습니다.
엔터프라이즈의 클라우드 도입이 확대되면서 클라우드 관련 기술에 관한 관심도 높아지고 있고, 이에 발맞춰 매년 각 CSP(Cloud Service Provider)는 천문학적인 투자를 통해 새로운 기술과 서비스를 개발하고 자체 행사를 통해 공개하고 있습니다.
하지만 역설적이게도 이러한 CSP들의 신규 서비스 경쟁은 클라우드 환경에 새롭게 진입한 사용자들에게는 진입 장벽이 되고 있습니다. 클라우드의 편의성, 확장성, 혁신성 등 다양한 장점을 기대하고 도입하지만, 생각보다 많은 서비스 종류와 다양한 과금 체계에 어디서부터 어떻게 접근해야 할지 막막함을 느끼고 온프레미스로 회귀하는 사례도 종종 발생합니다.
이러한 문제는 신규 클라우드 사용자에게서만 발생하는 것은 아닙니다. 최근 Flexera에서 발표된 “State of the Cloud Report 2020”에 따르면 클라우드에 이미 숙련된 조직과 사용자라 할지라도 여전히 서비스를 활용하고 그 비용을 관리하는 방법에 대한 고민은 가장 우선되는 문제입니다.
클라우드를 보다 효과적으로 적용해 비용을 절감하고 비즈니스를 혁신하기 위해서는 필요한 사항은 너무나도 많지만, 우선 그 서비스의 종류를 파악하고 비용 체계에 대해 잘 이해하고 있어야 합니다.
이번 기고에서는 각 CSP의 서비스 분류 체계와 서비스 종류를 파악하고, 다음 호에 CSP별로 제공하는 다양한 형태의 과금 방식과 비용을 관리하고 최적화하는 방법에 대해 다루도록 하겠습니다.
Part 1. 클라우드 서비스 프레임워크
클라우드 서비스의 포트폴리오를 이해하기에 앞서 CSP가 제공하는 클라우드 서비스의 분류 체계에 대해 알아보도록 하겠습니다. 여기서 정의하는 클라우드 서비스 기술 영역은 상호 독립적으로 기술적 간섭이나 영향이 없다는 것을 의미하지는 않습니다. 다만 이해의 편의를 위해 CSP가 제공하는 클라우드 서비스를 3개의 영역으로 구분해 설명하도록 하겠습니다.
먼저 Layer1을 형성하는 인프라 서비스 영역입니다. 인프라 서비스는 클라우드로 고객의 워크로드를 옮길 수 있도록 돕는 마이그레이션 서비스와 해당 워크로드를 서비스할 수 있도록 하는 인프라 자원 및 운영 환경으로 구성되어 있습니다.
인프라 자원은 컴퓨팅, 스토리지, 네트워크 등 필요에 따라 인프라 자원을 사용하는 IaaS(Infrastructure as a Service)이며 운영 환경은 OS, 미들웨어, DBMS 등 애플리케이션을 서비스할 수 있도록 지원하는 PaaS(Platform as a Service) 일부를 의미합니다.
Layer2는 클라우드 개발•관리 서비스 계층입니다. 이 서비스 영역은 개발자 도구, 클라우드 관리, 보안 자격 증명 및 컴플라이언스 서비스로 구성되어 있습니다. 개발자 도구에는 클라우드 상에서 애플리케이션을 구현하기 위한 SDK(Software Development Kit) 지원과 프로그램의 개발, 빌드, 배포 등 클라우드에서 SDLC(Software Development Life Cycle) 전 과정을 지원하는 서비스가 있습니다.
클라우드 관리 도구는 컴퓨팅 자원 관리 및 배포, 로그, 모니터링 서비스와 클라우드 자원 비용, 성능 및 보안 개선 서비스로 구성되어 있습니다. 또한 클라우드 환경에서 데이터와 인프라 보호, 자격 증명 및 접근 제어, 위협 탐지를 위한 모니터링, 컴플라이언스 대응을 위한 서비스가 있습니다.
Layer3은 디지털 트랜스포메이션을 지원하는 DX 지원 서비스 영역입니다. 기업이 새로운 비즈니스 모델, 제품, 서비스를 창출하기 위해 활용하는 디지털 역량 기술로 빅데이터와 분석, AI/ML (Artificial Intelligence/Machine Learning), IoT(Internet of Things) 기술 서비스가 여기에 포함됩니다.
Part 2. 클라우드 서비스 포트폴리오
주요 CSP 3사는 앞서 정의한 프레임워크 각 영역에 해당하는 서비스를 각자의 전략에 맞춰 강점을 부각하고 약점을 보완하는 방향으로 서비스를 기획해 고객에게 제공하고 있습니다.
각 카테고리를 구성하는 서비스의 종류와 주요 CSP 3사에서 제공하는 대표적인 서비스를 통해 클라우드 서비스 포트폴리오를 살펴보겠습니다. 각 Layer를 구성하는 요소는 각각의 프레임워크로 구체화했으며 프레임워크 아래에 위치한 구성요소를 먼저 설명하도록 하겠습니다.
● Layer1 클라우드 인프라 서비스
클라우드 인프라 서비스는 컴퓨팅, 스토리지, 네트워크, 데이터베이스와 클라우드 마이그레이션 서비스로 구성되어 있습니다.
컴퓨팅 서비스는 컴퓨팅 인스턴스인 가상머신(VM, Virtual Machine), 컨테이너의 등록 및 관리, 컴퓨팅 자원을 수요에 따라 자동으로 늘렸다가 줄여주는 오토스케일링, Event Driven Computing 등이 있습니다.
이 중 컴퓨팅 인스턴스에 대해 구체적으로 살펴보면 AWS는 EC2(Elastic Compute Cloud), Azure는 Virtual Machine, GCP는 Compute Engine이라는 이름으로 서비스를 제공하고 있습니다. 아래 이미지처럼 컴퓨팅 인스턴스는 이름에서 종류와 용도를 가늠할 수 있습니다. Azure의 Virtual Machine과 GCP의 Compute Engine 역시 유사한 체계로 컴퓨팅 인스턴스를 분류해 표기합니다.
또한 CSP 3사는 다양한 워크로드와 애플리케이션의 요구에 따라 적합한 컴퓨팅 인스턴스를 그룹화해 제공하고 있습니다. 범용적으로 사용 가능한 인스턴스 외에도 컴퓨팅, 메모리, 스토리지 등에 최적화된 인스턴스 그룹이 있습니다.
두 번째, 스토리지를 구성하는 서비스는 가상머신의 블록 스토리지, 파일 스토리지, 오브젝트 스토리지와 장기간 데이터 보관을 위한 콜드 스토리지 등이 있습니다. 클라우드에서 일반적으로 사용되는 오브젝트 스토리지는 계층이 없는 데이터 저장 방식입니다.
다른 데이터 스토리지와 달리 오브젝트 스토리지는 디렉토리 트리를 사용하지 않고 고유 식별자와 데이터만 저장해 확장성과 속도가 우수하고 가격이 저렴합니다. AWS는 Amazon S3(Simple Storage Service), Azure는 Azure Blob Storage, GCP는 Cloud Storage라는 이름으로 오브젝트 스토리지 서비스를 제공하고 있습니다.
세 번째 네트워크 서비스로는 가상 네트워크, 네트워크 게이트웨이, 콘텐츠 전송 네트워크(CDN, Content Delivery Network), 클라우드 DNS(Domain Name System) 서비스 등이 있습니다.
이 중 가상 네트워크는 클라우드에서 논리적으로 격리된 공간을 프로비저닝해 사용자가 정의하는 가상 네트워크 안에서 클라우드 리소스를 생성할 수 있도록 합니다. AWS는 Amazon VPC(Virtual Private Cloud), Azure는 Azure VNet, GCP는 Cloud Virtual Network라는 이름으로 가상 네트워크 서비스를 제공하고 있습니다.
다음으로 CSP는 관계형 데이터베이스와 비관계형 데이터베이스 모두 지원하고 있습니다. 주요 CSP 3사 모두 MySQL, PostgreSQL, SQL Server 등 기존의 거의 모든 관계형 데이터베이스를 위한 서비스를 지원하고 있습니다. 또한 비관계형 데이터베이스에 대해서도 AWS는 Amazon DynamoDB, Azure는 Azure CosmosDB, GCP는 Cloud Datastore와 Cloud BigTable로 서비스하고 있습니다.
마지막으로 클라우드 마이그레이션 서비스입니다. CSP는 고객 워크로드의 성공적인 클라우드 전환을 위해 데이터베이스, 서버, 바이너리 데이터로 나누어 마이그레이션을 지원하고 있습니다. 먼저 서버 애플리케이션 마이그레이션이란 기존 온프레미스 서버에 있는 애플리케이션을 클라우드 서버로 옮기는 것을 의미합니다. 애플리케이션의 기존 코드를 그대로 옮겨오거나 빌드만 새로해 적용하는 경우 마이그레이션 작업량을 최소화할 수 있습니다.
만약 클라우드의 이점을 최우선 하는 경우 애플리케이션을 수정해야 할 수 있습니다. 다음 데이터베이스 마이그레이션은 데이터베이스의 데이터를 클라우드로 옮기는 것입니다. 바이너리 데이터 마이그레이션은 기존 서버 시스템에 있는 바이너리 데이터를 클라우드로 옮겨오는 것을 의미합니다.
일반적인 경우 여러 종류의 바이너리 데이터는 NAS(Network Attached Storage)와 같은 스토리지에 저장되어 다수의 웹 서버에 공유되는 경우가 많은데, NAS를 활용할 수도 있겠지만 클라우드 오브젝트 스토리지를 통해 저장하는 것이 효과적일 수 있습니다.
● Layer2 클라우드 개발•관리 서비스
클라우드 서비스 포트폴리오의 Layer2를 구성하는 클라우드 개발•관리 서비스는 크게 개발자 도구, 클라우드 관리 그리고 보안, 자격 증명 및 컴플라이언스 서비스로 구성되어 있습니다.
먼저, 클라우드 관리 서비스입니다. CSP 3사는 고객이 클라우드 서비스를 효율적으로 사용할 수 있도록 다양한 관리 도구를 제공하고 있습니다. 서버 관리 및 자동화, IaC(Infrastructure as Code)를 활용한 배포 관리, 로깅 및 모니터링, 클라우드 비용, 성능, 보안에 대한 최적화 방안을 제시하는 도구 등이 있습니다.
마치 소프트웨어를 프로그래밍하는 것처럼 인프라를 코드로 구성하는 IaC는 클라우드의 대표적인 특징으로, 이를 지원하는 서비스로는 AWS의 AWS CloudFormation, Azure의 Azure Resource Manager, GCP의 Cloud Deployment Manager가 있습니다.
다음은 클라우드의 보안, 자격 증명 및 컴플라이언스 서비스에 관해 살펴보겠습니다. CSP는 자격 증명 및 접근 관리, 위협 탐지 및 모니터링, 컴플라이언스, 데이터 보호, 인프라 보호의 5가지 관점에 서비스를 제공하고 있습니다. 자격 증명 및 접근 관리를 통해 클라우드 자원을 안전하게 관리하고 고객의 워크로드와 애플리케이션에 대한 접근을 통제할 수 있습니다.
또한 클라우드 내 네트워크를 모니터링해 DDoS(Distributed Denial of Service)와 같은 위협을 사전에 탐지해 예방할 수 있습니다. GDPR, ISO, SOC와 같은 표준과 규정을 준수해 컴플라이언스 이슈를 사전에 차단할 수 있습니다.
그리고 암호화, 키 관리 기능을 통해 계정과 워크로드를 지속해서 모니터링하고 보호하는 데이터 보호 서비스를 제공합니다. 고객이 생성한 규칙에 따라 트래픽을 필터링해 SQL Injection이나 Cross-Site Scripting과 같은 일반적인 공격 패턴을 차단해 인프라를 보호할 수 있습니다.
마지막으로 CSP 3사는 개발자가 클라우드 환경에서 효율적으로 개발을 수행할 수 있도록 다양한 기능의 개발자 도구를 지원하고 있습니다. 클라우드 기반의 통합 개발 환경을 시작으로, 애자일 방식의 개발 프로젝트 관리 도구, 프로그램 소스 제어부터 컴파일, 배포까지 CI/CD(Continuous Integration/Continuous Deploy, Delivery)가 가능하도록 지원합니다.
● Layer3 클라우드 DX 지원 서비스
클라우드 DX 지원 서비스 Layer는 디지털 트랜스포메이션을 주도하는 디지털 역량 기술로 IoT, 빅데이터와 분석, AI/ML 기술 서비스로 대표될 수 있습니다.
첫 번째 IoT 기술 서비스입니다. IoT 영역은 솔루션, 플랫폼, 인프라로 구성되며 솔루션은 다시 IoT SaaS 솔루션과 IoT 데이터 서비스, 플랫폼은 IoT 제어 플랫폼, IoT 장치 관리, 인프라는 IoT 장비인 하드웨어와 IoT 장비의 Edge에서 운영되는 소프트웨어로 이루어져 있습니다.
CSP 3사의 IoT 기술 서비스의 특징을 보면 AWS는 광범위한 기능을 더욱 확장하고 있으며 엔터프라이즈 지원을 강화하고 있지만, 서비스가 세분화되어 사용자가 직접 서비스를 결합하고 구성해야 하는 불편이 있습니다. Azure는 엔터프라이즈 협업 사례가 많고 서비스 도구 간의 친숙한 결합을 제공하나 사용자 인터페이스가 다소 복잡합니다. GCP는 데이터 플랫폼과의 통합 개발이 편리하고 비전문가도 높은 정확도의 고성능 모델 작업이 가능하도록 지원합니다.
두 번째 빅데이터와 분석 영역은 데이터 수집, 데이터 저장과 분석 그리고 이를 운영하기 위한 거버넌스로 구성되어 있습니다. 데이터 수집에는 Data Ingestion과 Data Preparation이 있습니다. Data Ingestion은 데이터베이스에서 데이터를 즉시 사용하거나 저장하기 위해 데이터를 가져오는 프로세스를 의미합니다. Data Preparation은 주로 분석에 사용하기 위한 데이터를 하나의 파일이나 데이터 테이블로 수집, 정리, 통합하는 프로세스입니다. 다음은 데이터 저장과 분석입니다.
데이터 저장과 분석은 아파치 하둡이나 카프카와 같은 오픈 소스를 활용한 빅데이터 저장과 분석 서비스, 빠른 속도로 분석을 수행하는 Managed Query 서비스, 기업 비즈니스 정보의 데이터 분석을 수행하는 기술인 Managed BI(Business Intelligence) 서비스, 스트림 데이터를 빠르게 분석해 통찰력을 확보하는 스트리밍 분석 서비스 등으로 이루어져 있습니다. 그리고 거버넌스는 구성요소를 자동화하고 메타 데이터를 관리하며 해당 데이터에 대한 접근 및 보안 관리를 의미합니다.
마지막으로 AI/ML 서비스 구성입니다. AI/ML 서비스는 애플리케이션 서비스, 플랫폼 서비스 그리고 프레임워크의 3가지 영역으로 구성되어 있습니다. 애플리케이션 서비스는 AI 서비스를 의미합니다.
AI 서비스는 컴퓨터에 시각을 부여해 이미지를 분석함으로써 유용한 정보를 생성하는 Vision, 음성 인식과 관련된 Speech, 언어, 예측 및 추천이 있습니다. 플랫폼 서비스는 ML 서비스와 학습 도구로 구성되며 ML 서비스로 AWS는 Amazon SageMaker, GCP는 Google Cloud AutoML, Azure는 Azure Machine Learning Service를 제공하고 있습니다.
플랫폼 서비스의 경우 Citizen Data Scientist를 타깃으로 분석 자동화를 위한 데이터 분석 도구 및 기술을 제공하는 추세로 주요 CSP 3사의 방향성은 동일합니다. 그리고 AI/ML의 프레임워크 영역은 ML 프레임워크와 AI/ML을 가능케 하는 고성능 컴퓨팅 자원이 있습니다.
지금까지 클라우드 서비스 포트폴리오를 Layer1 클라우드 인프라 서비스, Layer2 클라우드 개발•관리 서비스, Layer3 클라우드 DX 지원 서비스의 3가지 영역으로 나누어 알아보았습니다.
주요 CSP 3사는 서비스 세분화 정도의 차이가 존재하지만, 기존 IT의 모든 영역을 대체해 사용할 수 있는 서비스를 구성해 제공하고 있습니다. 클라우드 서비스 포트폴리오에 대한 이해는 고객의 워크로드에 적합한 CSP와 클라우드 서비스를 선정하는 것에 도움이 될 것입니다.
클라우드 서비스 선택에 있어 서비스에 대한 이해만큼이나 중요한 사항이 비용입니다. 다음 기고에서는 CSP가 제시하는 비용 할인 정책에 대해 알아보고 효율적으로 클라우드 비용을 관리할 방안에 관해 이야기하도록 하겠습니다.
글 l LG CNS Entrue Consulting 클라우드그룹
[‘클라우드 서비스의 모든 것’ 연재 현황]
[1편] 디지털 트랜스포메이션의 필수 전략! 기업의 클라우드 전환
[2편] 클라우드 서비스 제공 업체(CSP)와 그 특징은?
[3편] 클라우드 도입으로 변화하는 ‘조직, 문화, 거버넌스'(上)
[3편] 클라우드 도입으로 변화하는 ‘조직, 문화, 거버넌스'(下)
[4편] 디지털 전환 시대의 조직 문화는 무엇일까?
[5편] 기업의 클라우드 도입, 조직은 어떻게 바뀌어야 하는가?
[6편] 클라우드 도입에 따른 IT 거버넌스의 변화는 무엇인가?
[7편] 이 속도 실화? 클라우드가 빅데이터의 ‘대세’인 이유
[8편] 클라우드 도입 전 꼭 알아야 할 ‘클라우드 보안’ ①
[8편] 클라우드 도입 전 꼭 알아야 할 ‘클라우드 보안’ ②
[9편] 멀티 클라우드 시대, 클라우드 서비스 ‘잘알’이 되려면?
