[​Special Report] 컨테이너 인프라를 위한 레드햇의 전략

최근 기업 환경에서 컨테이너는 다양한 이점을 바탕으로 빠르게 IT를 변화시키며 많은 관심을 끌고 있다. 레드햇의 후원으로 최근 전 세계의 IT 담당자와 전문가를 대상으로 실시된 설문 조사에서 응답자의 67%가 ‘향후 2년 간 컨테이너 기반 애플리케이션 출시를 계획하고 있다’라고 답했다. 관심만 높은 건 아니다. 컨테이너 인프라 도입에 대한 기대효과도 크다. 포레스트리서치가 컨테이너 도입을 통해 조직이 얻을 수 있는 이점에 대해 조사한 결과 격리를 통한 보안성 강화, 서버 효율성 증대와 증가된 서버 콘솔리데이션이 각각 75%로 상위를 차지했다. 컨테이터 인프라를 도입하면 보안성과 서버 효율성이라는 두 마리 토끼를 잡을 수 있을 것으로 생각한다는 얘기다. 도안구 기자 eyeball@imaso.co.kr

한국레드햇은 이번에 열린 레드햇 포럼을 통해 도커 컨테이너 기술과 레드햇의 아토믹 엔터프라이즈(Atomic Enterprise) 플랫폼 및 오픈시프트 엔터프라이즈 3(OpenShift Enterprise 3) 플랫폼을 소개했다. 아토믹 엔터프라이즈는 도커 컨테이너의 구축과 오케스트레이션을 위한 엔터프라이즈단에서 지원되는 호스팅 플랫폼을 제공한다. 레드햇은 오픈시프트라는 PaaS를 통해 개발자의 컨테이너 개발, 관리와 구축을 위한 서비스형 플랫폼을 제공한다.

박준완 한국레드햇 부장은 “동일한 자원에서도 좀 더 많은 서비스를 구현하면서도 동시에 보안성을 향상시키는 게 컨테이너라고 생각한다”며 “오픈소스 도커의 활약이 커지면서 컨테이너에 대한 관심은 그 어느 때보다 뜨거운만큼 컨테이너화는 자체 운영 환경과 컨테이너에 애플리케이션을 배치하도록 진화한 가상화 기술의 대안이다”라고 레드햇의 컨테이너 인프라 전략을 설명했다.

컨테이너화
기업은 다중 컨테이너 기반 애플리케이션과 서비스의 실행, 조정과 확장이 가능한 통합 인프라 플랫폼을 필요로 한다. 동시에 기존 애플리케이션과 클라우드 네이티브(cloud-native) 애플리케이션을 지속적으로 관리할 수 있는 간소화 된 생성과 구축 프로세스 역시 필요로 한다.

엔터프라이즈 기업은 기존에 쓰던 레거시 인프라를 계속 유지해 갈 것인지에 대해 고민하고 있다. 프로세스를 자동화하고 환경 자체도 특정한 곳에 영향이 없도록 독립적으로 운영하기를 바란다. SW나 하드웨어가 아니라 애플리케이션 현대화나 확장성 중시도 물론이다.

기업들이 이런 고민을 해결해 나갈 수 있도록 돕는게 컨테이너 기술이다. 컨테이너는 앱과 앱이 쓰는 라이브러리를 하나의 패키지로 묶어 프로세스화한다. 전통적인 운영체제와 컨테이너 운영 방식은 약간 다르다. 컨테이너는 프로세스 안에서 운영된다. 컨테이너를 도입하려는 기업이 가장 헷갈려 하는 부문도 여기다.
박준완 부장은 “고객들이 가장 많이 하는 질문이 ‘가상화와 컨테이너는 무엇이 다른가’이다로 가상화는 하드웨어 추상화 개념이고 컨테이너는 운영체제 추상화 개념이다”라며 “가상화는 하나의 하드웨어를 여러 하드웨어인 것처럼 쓰는 것이고, 컨테이너는 하나의 운영체제를 여러 운영체제인 것처럼 쓰는 것으로 이해하면 쉽다”라고 설명했다.

테크벨리데이트(Techvalidate)가 전세계 IT 의사결정자들과 전문가들에게 조사한 결과에 따르면 응답자의 64%는 ‘컨테이너 인프라를 지금 당장 쓰고 있거나 조만간 사용할 계획’이라고, 67%는 ‘향후 2년 내에 프로덕션 단계까지 사용할 계획’이라고 응답했다.

컨테이너를 왜 쓰려고 할까. 앱을 빠르게 바르게 배치할 수 있고, 앱 배치를 위한 수고를 줄일 수 있다. 개발을 간소화하고 개발, 테스트, 프로덕션 환경 사이 일관성을 얻을 수 있다. 배치 비용도 줄이고 과부하도 줄일 수 있다.

박준와 부장은 컨테이너에 대해서 자주 묻는 내용 중 하나로 ‘엔터프라이즈 기업에서 지금 도입해서 쓸 수 있는지 유무’를 꼽았다. 컨테이너 기술은 유닉스, 메인프레임 등에 적용된 지 이미 10년 이상이다. 도커는 2년 반 정도밖에 되지 않았다.

도커는 기술 자체는 2년 반 정도 된 기술. 컨테이너는 유닉스 메인프레임 기술. 10년 이상 됐다. 하지만 이런 기술의 기간이 길거나 짧아도 혁신이기 때문에 도입해야 되는 건 아니다.

박 부장은 “오히려 컨테이너를 받아들일 준비가 되어 있는지 고객들이 자문을 해봐야 한다. 가상화가 등장했을 때도 마찬가지였다. 실제 도입해서 쓰는 고객이 자신의 어떤 업무에 사용할지, 사용하게 된다면 내부 인력들이 이를 도입하기 위해 어떤 준비를 해야 하는지 점검이 우선이다. 컨테이너도 마찬가지”라고 강조했다.

물론 지금 컨테이너를 도입하는 도전 단계다. 베어메탈에서 가상화로 넘어가던 시기와 가상화에서 클라우드로 넘어가는 시기마다 여러 도전이 있었고 지금도 있다. 컨테이너도 많은 도전을 필요로 한다. 기업이 컨테이너를 쓰려면 우선 멀티 컨테이너 환경을 실행하고 튼튼하고 보안성이 우수한 인프라가 필요하다. 그게 컨테이너를 쓰기 위한 첫 번째 조건이다.

포레스트 리서치가 500인 이상의 직원이 있는 회사의 171명의 IT와 개발자, 프로그램 의사결정자들에게 기업에서 컨테이너를 사용해 봤을 때 도전해야 할 항목 세가지 꼽으라고 했다. 그 결과 보안이 가장 많이 걱정된다고 답했다.

설문 응답자의 53%는 보안을 44%는 성능의 가변성, 41%는 기존 사용하던 개발 툴과 프로세스의 통합(인터그레이션), 35%는 관리와 검증된 디지털 구조의 부족, 32%는 확장성, 31%는 표준 부족으로 인한 일관성, 29%는 교육 훈련을 꼽았다.

컨테이너 장점은 어떤 언어를 사용하는 지 상관 없이 일관성 있게 배포할 수 있다. 만약 컨테이너가 4개 있다고 가정할 경우, 1번은 ‘C’로 헬로월드를 출력하고, 2번은 ’자바(Java)’로, 3번은 노드JS로, 4번은 펄과 PHP 로 출력할 수 있다. 서로 다른 언어로 컨테이너 여러 개에 구현할 수 있다. 물론 보안 문제가 요소요소 숨어 있는 건 사실이다. 보안 취약성을 가지고 있기 때문에 컨테이너도 보안 취약점에 노출되면 운영자로서는 힘겨운 상황에 빠지게 된다.

도커 허브(Docker Hub)에 올라간 도커 이미지를 분석한 결과 약 36%에 달하는 이미지가 상위 레벨 보안 취약점이 있는 것으로 나타났다. 28%는 중간 수준의 보안 취약점이었다. 합치면 64% 가량이 보안 취약점이 있다는 얘기다. 따라서 공개된 곳에 올라온 도커 이미지를 무분별하게 사용하면 안된다는 걸 알 수 있다.
신뢰성 있고 보안성 있는 컨테이너 환경 구축은 가장 기본에 해당된다. 박준완 부장은 “레드햇은 컨테이너 인증 제도 운영하고 있다. 컨테이너에 내장된 라이브러리가 언제 업데이트 되었는지 체크한다. 컨테이너의 안정적이고 신뢰할 수 있는 활용 환경을 제공하고 있다”고 밝혔다.

레드햇은 컨테이너 기술의 발전과 저변 확대에도 노력하고 있다. 좀 더 신뢰할 수 있는 환경을 만들기 위해 오픈소스 커뮤니티들과 함께 일하고 있다. 레드햇은 이들과 함께 컨테이너 기술 발전과 저변 확대에 노력한다. 특히 컨테이너를 위한 사실상의 표준을 만들기 위해 리눅스 컨테이너를 통한 격리와 토커를 통한 컨테이너 포맷, 쿠버네트를 통한 오케스트레이션과 컨테이너 디스커버리와 레지스트리 등 크게 네 가지 분야에 힘을 쏟고 있다.

이 중 격리는 레드햇이 수년 간 운영하며 관리하던 기술이다. 리눅스 배포판에 이미 대부분 채택되었다. 보안을 염두에 둔 것으로 ‘SELINUX’를 기반으로 ‘CGROUP’을 통한 컴퓨팅 자원 할당, 네임스페이스로 표준화 돼 있다.

포맷 부분은 손쉬운 사용을 위한 표준이다. 또 쿠버네트는 오케스트레이션 프레임워크로 구글로부터 나온 기술이다. 이런 전체적인 협력을 통해 안전하고 신뢰성 있는, 검증된 컨테이너를 물리, 가상, 클라우드 등의 다양한 경로로 배포하고 있다. 오케스트레이션 분야에서 레드햇은 확장을 위해 멀티 컨테이너 기반 앱 컨테이너 환경을 위한 ‘레드햇 엔터프라이즈 리눅스 아토믹 플랫폼’, 오픈스택, PaaS 플랫폼으로의 ‘오픈시프트 엔터프라이즈’, ‘클라우드 스위트’까지 포트폴리오를 확장했다고 밝혔다.

아토믹 엔터프라이즈 플랫폼은 아토믹 호스트에 API와 관리 기능을 추가한 제품이다. 오픈시프트는 PaaS로 트렌드 자체가 컨테이너가 접목되면서 오픈시프트에도 자체 컨테이너 쓸 수 있게 추가됐다. 클라우드 스위트는 오픈스택 기반의 컨테이너나 오픈시프트를 구성해 토털 솔루션을 구축하는 경우에 적합하다.

답글 남기기