[SPECIAL REPORT] IT 엔지니어 관점에서 살펴본 마이크로소프트 애저 IaaS V2

마이크로소프트(이하 MS)의 공용 클라우드 서비스 ‘애저(Azure)’. 윈도우 애저와 SQL 애저로 시작한 MS의 클라우드 서비스는 애저 플랫폼에 지속적인 신기술 적용과 개선을 통해 발전을 거듭하고 있다. 그 와중에 올해에는 MS 애저가 대규모로 업데이트됐다. V2 버전으로 판올림된 마이크로소프트 애저 IaaS V2(Microsoft Azure IaaS V2)를 지금부터 함께 살펴보자.

IaaS(Infrastructure as a Service)라는 용어부터 정리하고 본론으로 들어가겠다. 공용 클라우드와 온프레미스(On-premise)를 서비스 특징에 따라 분류한 결과()를 잠시 살펴보자.
서비스 특징 분류에서 알 수 있듯 IaaS, PaaS, SaaS는 클라우드 벤더가 관리 측면에서 어디가지 직접 책임지고 관리하는지를 기준으로 분류한 명칭이다. 여기서 IaaS는 클라우드벤더가 네트워크, 저장소, 서버, 가상화 시스템의 구성과 검증을 직접 맡고, 이 인프라 환경을 고객이 이용할 수 있도록 구현해 놓은 서비스를 말한다.

새로운 마이크로소프트 애저 프리뷰 포털
MS는 애저 관리를 위해 웹브라우저 기반의 애저 포털, 명령어 기반의 애저 파워셜(PowerShell), 개발 도구인 비주얼 스튜디오 등의 다양한 관리 도구를 제공한다. 가장 대중적이고 접근하기 쉬운 도구는 웹브라우저로 이용 가능한 MS 애저 포털이다. 기존 포털의 불편사항을 개선한 새로운 포털은 아직 프리뷰 단계이며, 아직 몇 번의 업데이트가 더 적용될 예정이다.

기존 포털과 새로운 포털의 접속 주소는 다음과 같다.

– 기존 포털 주소 : https://manage.windowsazure.com
– 신규 포털 주소 : https://portal.azure.com

기존 포털의 경우 긴 주소를 외우지 않으면 검색 사이트를 통해 접속해야 하는 불편이 있었다. 그래서인지 신규 포털의 주소는 짧고 쉽게 바뀌었다. 물론 신규 포털에 접속하면 기존 포털로도 접근할 수 있다. 참고로 마이크로 오피스 365(Office 365)의 접속 주소는 https://portal.office.com이다.
기존 포털은 메인 페이지에서 세부 속성 페이지로 진입하는 페이지 전환 방식이었다면, 신규 포털은 하나의 화면에서 우측으로 확장되는 블레이드 형식이 적용됐다. 기존 포털을 사용하면서 현재 페이지의 상위 메뉴가 어떤 것인지 기억하지 못해 이전 페이지로 전환해야 했던 불편이 해소된 것이다. 또한 자주 사용하는 메뉴를 직접 구성 및 편집할 수 있는 윈도우 UI 형식이 적용돼 고객 편의를 높였다. IT 엔지니어라면 금방 적응 가능할 만큼 신규 포털 이용에 별다른 어려움은 없다.
이제부터는 애저 플랫폼에서 빼놓을 수 없는 가상 머신(Virtual Machine, VM)의 개선 내역에 대해 살펴본다. 가장 큰 변화는 VM에 대한 정적 IP 구성 여부다. 기본적으로 애저 VM은 동적 IP를 할당받는 게 기본이지만, 필요할 경우 정적 IP를 구성할 수 있다. 이를 위해서는 기존 포털이 아닌 파워셜을 이용해야만 했다.
사실 MS 애저의 기능을 세부적으로 확인하고 구성해야 한다면 애저 파워셜을 이용하는 게 좋다. 포털 화면에 보이는 메뉴들은 자주 사용하는 기능을 구현하는 데 중점을 둔 만큼 세부적인 작업은 파워셜을 써야만 했다. 그런데 신규 포털에서는 VM 속성 내에서 IP 설정을 할 수 있게 기능이 개선됐다( 참조).
2015년 한해 동안 신규 포털은 여러 차례나 업데이트됐다. 이를 모두 언급하기에는 지면이 한정된 만큼 주요 업데이트 몇 가지만 살펴보면 포털 성능 향상, 탐색 기능 향상, 리소스 그룹의 리소스 이동 범위 확장 등이 있었다.

MS 애저 리소스 관리자
앞서 소개한 신규 포털의 기능 중 리소스 그룹에 대한 언급이 있었다. MS 애저 리소스 관리자(Microsoft Azure Resource Manager, 이하 ARM)라는 새로운 관리 기능이 그것이다. MS 애저에서 VM이 동작하는 구성요소를 살펴보면 VM, 저장소, 가상 네트워크가 있다. 이들 각각의 구성 요소 하나하나를 리소스라고 부르는데, 이러한 리소스를 묶어 하나의 그룹 형태로 관리하는 것을 리소스 그룹이라고 한다.
기존 MS 애저 IaaS 관리 모델은 사전 설정된 저장소와 가상 네트워크를 이용해 VM을 동작시키는 것이었다. ARM 기반의 신규 관리 모델에서는 이러한 리소스 각각을 구분해 마치 컴퓨터의 부품을 교체하듯 자유로운 이동이 가능하다. 각각의 리소스는 하나의 리소스 그룹에만 할당할 수 있으며, 리소스 그룹간 이동할 수 있다. 에서 확인할 수 있듯 1개의 리소스 그룹에 VM, 가상 네트워크, 저장소 등이 포함돼 있다. 이 리소스들은 앞서 언급한 바와 같이 다른 리소스 그룹으로 이동할 수 있으며, 리소스 그룹 내 다른 지역의 리소스를 혼합 구성하는 것 또한 가능하다.
기존 포털을 사용하는 고객들로부터 가끔 애저 VM들의 핑(Ping) 통신이 안된다는 장애 문의를 받을 때가 있다. 경험상 이런 경우는 VM 생성에 앞서 가상 네트워크 구성을 하지 않고 만든 경우가 대부분이다. ARM을 이용하면 이런 상황이 발생하더라도 구성을 쉽게 수정할 수 있다. ARM의 장점은 템플릿 파일을 활용할 때 극대화된다. 미리 작성한 템플릿 파일을 이용하면 일괄적으로 대량의 리소스를 생성하고 내부 설정까지 할 수 있다. 편집한 템플릿 파일을 이용하면 반복적인 배포 작업을 쉽고 빠르게 수행할 수 있다. 직접 테스트하고 싶다면 애저 기본 탬플릿을 이용해 고가용성을 구현하지 않은 쉐어포인트(SharePoint) 팜 구성 작업을 진행해 보면 된다. 관리용 암호와 같은 몇 가지 설정사항만 입력하면 1시간에서 1시간 30분 정도 후에 액티비 디렉터리 서버(Active Directory Server), SQL 서버, 웨어포인트 서버, 그리고 팜의 구성이 끝난다.
리소스 그룹의 배포를 위한 템플릿은 JSON 파일로 작성된다. JSON 파일은 과 같은 형식으로 돼 있다. JSON 파일은 크게 매개변수, 변수, 리소스에 대한 부분으로 구성돼 있다. 필자처럼 개발 지식이 없는 엔지니어가 이렇게 긴 내용의 JSON 파일을 직접 작성하는 게 필수라는 것은 여간 부담스러운 게 아니다.
MS 애저 웹사이트의 [애저 퀵 스타트 템플릿]을 통해서도 템플릿 파일을 이용할 수 있다. 원하는 템플릿 파일을 선택하면 누구나 쉽게 애저에 리소스를 배포를 할 수 있다. 애저 퀵 스타트 템플릿 사이트에서는 템플릿 파일을 실행할 수는 있지만 다운로드한 후 편집하는 것은 허용하지 않는다. 만약 편집을 해야 할 경우 깃허브(GitHub) 사이트에서 템플릿 파일을 다운로드하고 수정하면 애저 리소스를 배포할 수 있다. 애저 템플릿 관련 웹사이트는 다음과 같다.

– MS 애저 퀵 스타트 : https://azure.microsoft.com/ko-kr/documentation/templates
– 깃허브 애저 퀵 스타트 : https://github.com/Azure/azure-quickstart-templates

MS 애저 프리미엄 저장소
지금까지 ARM을 이용한 유연한 배포 및 구성상의 변화를 살펴봤다. 이제 VM 내부으로 눈길을 돌려보자. VM을 구성하는 주요 구성 요수 중 하나인 저장소에도 여러 개선점이 있다.
애저의 VM 인스턴스 중 D 시리즈는 SSD(Soild-State Drive) 디스크를 사용하는데, OS를 고성능 디스크에 올려 사용하는 것이 점차 대중화되고 있다. OS가 사용하는 디스크가 아닌 VM에서 추가로 연결되는 데이트 디스크로는 SSD를 선택할 수 없었다. 그러나 IaaS V2부터는 VM에 연결할 데이터 디스크로 프리미엄 저장소(Premium Storage)란 서비스가 제공된다.
프리미엄 저장소는 SSD 기반의 하드웨어로 구성돼 기존 저장소보다 높은 I/O 처리 성능과 낮은 대기 시간을 제공한다. 또한 다수의 SSD를 연결해 읽기 작업을 처리하면 대기시간이 1밀리세컨드(ms) 미만인 최대 64테라바이트(TB) 크기의 저장소를 이용할 수 있다. 프리미엄 저장소의 IOPS(Input/Output Per Second)는 8만 회 이상이다.
프리미엄 저장소는 신규 포털에서 생성 가능한데, DS 시리즈 VM에서 이용할 수 있다. 프리미엄 저장소의 VM과 연결 가능한 데이터 디스크 정보는 과 같다. 사용 가능한 지역은 2015년 11월 기준 7개이며, 서비스 지역이 계속 확장되고 있다.
IOPS는 초당 입출력 횟수를 의미한다. 높은 처리량을 필요로 하는 시스템을 위한 VM과 디스크 구성 시 고려해야 할 것은 프리미엄 디스크와 VM 간의 대여폭에 따라 IOPS에 제한이 있다는 점이다. 의 예제1에서 P30 디스크 대역폭의 경우 초당 200MB(메가바이트)며, DS1 VM의 대역폭은 초당 32MB다. P30 디스크 대역폭이 DS1 VM의 대역폭을 초과한다. 즉 DS1의 초당 32MB 대역폭 제한으로 인해 연결된 디스크가 최대 IOPS 3200으로 동작을 하게 된다. 반대로 예제2의 경우 DS4 VM의 대역폭이 P30 디스크를 초과하므로, P30의 초당 200MB 대역폭 제한으로 인해 IOPS가 5000으로 동작하게 된다.
DS 시리즈의 동작 방식은 와 같다. 여기서 SSD 캐시 처리 방식에 따라서 해당 VM의 최대 IOPS를 정할 수 있다. 극단적인 예를 들자면 최고 스펙의 DS14 디스크에 캐쉬 동작이 없는 P30 디스크 10개를 구성할 경우 약 11만의 최대 IOPS의 성능을 내게 된다.
MS 애저 오퍼레이션 매니지먼트 스위트
마지막으로 지금까지의 기술을 이용해 구성된 MS 애저의 인프라 관리 및 자동화 기능인 MS 애저 오퍼레이션 매니지먼트 스위트(Microsoft Azure Operations Management Suite, 이하 OMS)에 대해 살펴보자.
OMS는 MS 애저 기반의 SaaS형 공용 클라우드 서비스로, 하이브리드 엔터프라이즈 클라우드에 대한 로그의 수집 및 분석, 복잡하고 반복적인 작업의 자동화, 데이터 보호, 응용 프로그램 가용성 향상, 보안 강화 등의 기능을 제공한다. OMS의 적용 범위에는 MS 애저, 사설 클라우드인 애저 스택(Azure Stack), 하이퍼V(Hyper-V), VM웨어(VMware), 오픈스택(OpenStack) 등이 포함된다. 또한 아마존웹서비스(이하 AWS) 기반의 VM에도 적용 가능하다. OMS의 접속 주소는 https://mms.microsoft.com다.
OMS의 활용은 온프레미스 서버의 관리 현황 및 개선할 부분에 대한 확인, 멀웨어 프로그램 관리, 애저 백업, 애저 사이트 복구(Azure Site Recovery), 애저 자동화 시스템 관리 등이 있다. 여기서 자동화 기능은 애저의 오퍼레이셔널 인사이트(Operational Insights)와 런북(Runbook)을 이용하는 자동화 서비스와 연동해 동작한다. 애저 자동화 서비스는 사전 구성된 애저 파워셜 스크립트 및 워크플로우를 특정 일정에 맞춰 시작하는 방식으로 동작한다. OMS는 출시된 지 아직 얼마되지 않아 관리 사이트에서 한국어를 지원하지 않고 있다.

지금까지 살펴봤듯 MS 애저는 그간 IaaS, PaaS, SaaS에 전반에 걸쳐 서비스 범위를 확장하는데 주력했다면, 이제는 고객 편의성과 성능 향상을 고민하고 있다. 더불어 MS 제품을 이용하는 고객만을 위한 서비스에서 벗어나 AWS, VM웨어, 오픈소스 제품 고객으로까지 애저 플랫폼 고객으로 생각하는 열린 방향으로 전략이 바뀌었다. 필자 개인적으로는 모든 IT 엔지니어와 개발자가 MS 애저와 함께 진화하는 시기가 오길 바라며 글을 마친다.

답글 남기기