Anthos 1.7에서 찾을 수 있는 멀티 클라우드 성공의 3가지 열쇠

* 본 아티클의 원문은 2021년 4월 23일 Google Cloud 블로그(영문)에 게재되었습니다.   

대부분의 조직은 다양한 이유로 여러 클라우드 제공업체를 이용합니다. 퍼블릭 클라우드 사용자를 대상으로 Gartner가 최근 실시한 설문조사에서 81%의 응답자가 두 곳 이상의 제공업체를 이용하고 있다고 답했습니다. 실제로도 이 방식이 좋습니다. 원하는 비즈니스 성과를 달성하기 위해 여러 클라우드 제공업체의 역량을 활용하는 것은 합리적인 판단입니다. 

성공적인 멀티 클라우드 구현에는 온프레미스와 다양한 클라우드에서 앱을 실행하는 것 이상의 뛰어난 이점을 개발자와 운영자 모두에게 안겨주는 공통된 특성이 있습니다. 멀티 클라우드를 성공적으로 구현하려면 다음을 만족해야 합니다. 

• 단일 클라우드 제공업체에 강력한 '앵커' 구축 
• 일관된 운영자 경험 구현
• 개발자의 소프트웨어 배포 표준화 

최근에 Anthos 1.7이 출시되었습니다. Anthos는 Google Cloud에 연결되어 어디서나 실행되는 Kubernetes 플랫폼으로, 멀티 클라우드의 액세스 가능성과 지속가능성을 높이는 다양한 기능을 제공합니다. 최신 Anthos 출시 버전이 성공적인 멀티 클라우드 배포에 어떻게 도움이 되는지 살펴보겠습니다. 

1.클라우드의 앵커 구축

클라우드 여정에서는 하나의 클라우드를 앵커로 삼아야 합니다. 여기에 논란의 여지가 있을까요? Google Cloud는 현재 상태를 원하는 위치로 가져오는 대신 원하는 상태의 특성을 현재 위치로 가져오고, 클라우드별로 기본 동작을 다시 만드는 대신 단일 클라우드를 앵커로 삼아 기본 동작을 다른 모든 곳에 사용하는 것이 바람직하다고 생각합니다.

구체적으로 설명해 보겠습니다. Cloud Logging은 확장 가능한 고성능의 인프라 및 애플리케이션 로그 서비스입니다. 온프레미스 Anthos 환경에서 로그를 전송할 뿐 아니라 이제 AWS 기반 Anthos에서 Cloud Logging과 Cloud Monitoring으로 로그와 측정항목을 전송할 수 있습니다. 모든 환경에서 피드되는 강력한 로깅 시스템 하나를 사용하고 기존 온프레미스 로깅 인프라는 중단하세요.

모든 클러스터가 Google Cloud에 연결되어 있으면 관리도 간소화됩니다. 새로운 Connect 게이트웨이로 위치에 관계없이 Google Cloud에서 모든 클러스터와 상호작용할 수 있습니다. 온프레미스의 클러스터에 워크로드를 배포하고 AWS VPC 내에서 실행되는 워크로드에서 로그를 읽으세요. Google Cloud와 Anthos를 멀티 클라우드의 앵커로 사용하면 활동을 중앙화하고 클라우드별로 관리하는 수고를 덜 수 있습니다.

퍼블릭 클라우드가 더 많은 것을 관리하도록 맡기면 보다 중요한 소프트웨어 관련 업무에 집중할 수 있습니다. 이 출시 버전에는 Google Cloud 기반 Anthos Service Mesh에 대한 관리 제어 영역의 미리보기 기능이 포함되었습니다. 이를 통해 Google Cloud에서 제어 영역의 확장, 패치 적용, 운영을 담당하는 가운데 사용자가 자체 클러스터의 데이터 영역을 포함한 Istio 기반 메시를 사용할 수 있습니다. 

가상 머신 워크로드에도 이 메시 기능을 사용할 수 있습니다. 클라우드의 혁신 기능을 활용하고 Compute Engine 워크로드를 Anthos Service Mesh에 추가하세요. 실제로 대부분의 엔터프라이즈 컴퓨팅 리소스가 여전히 VM에 있으며 대다수가 앞으로도 오랫동안 VM에 유지될 것으로 예상됩니다. 이에 따라 모든 VM 기반 워크로드가 컨테이너 기반 워크로드와 동일한 메시 기능을 사용할 수 있으며, 운영체제가 관리형 인스턴스 그룹(MIG)에 속한 경우에도 마찬가지입니다. 또한 Anthos Service Mesh를 사용하여 Common Vulnerabilities and Exposures(CVE) 업데이트를 적용함으로써 수명 주기 관리를 개선할 수 있습니다.

2.일관된 운영자 경험 구현

어떤 멀티 클라우드 솔루션도 운영팀의 클라우드별 관리 부담을 모두 없애주지는 못합니다. 항상 각 클라우드에 대한 직접적인 관리가 어느 정도는 필요합니다. 운영팀이 맞춤형 구성에 지나치게 많은 시간을 사용하지 않도록 관리 작업량을 줄일 수 있을까요? 물론 줄일 수 있습니다. 

Anthos는 Kubernetes 클러스터가 어디에 있든 관계없이 운영 작업의 상당 부분을 표준화합니다. Google Cloud는 각 대상 플랫폼에서 더욱 일관된 Anthos 경험을 제공하기 위해 노력하고 있습니다. 덕분에 새로운 사항을 습득한 운영자는 이를 모든 곳에 적용할 수 있습니다.

Anthos 1.7에서 Google Cloud는 vSphere 환경에 대한 Windows 컨테이너 지원과 Google의 컨테이너 최적화 OS 지원을 제공합니다. 이에 따라 Google Cloud 기반 GKE에서 제공되는 것과 동일한 기능을 Anthos에서 사용할 수 있습니다. 또한 vSphere용 CSI 드라이버를 정식 버전으로 제공하여 온프레미스 클러스터에서 저장용량 볼륨을 포함한 환경을 Google Cloud 고객과 동일하게 누릴 수 있습니다.

아울러 Anthos Config Management(ACM)를 통해 강력한 선언적 방식으로 원하는 상태를 정의하고 그러한 환경을 유지할 수 있습니다. 즉, 소스로 제어되는 구성 파일을 사용하여 보안 정책, 참조 데이터, 필요한 에이전트가 정의되고 배포됩니다. 또한 Anthos 1.7에서는 GKE 이외에 EKS 1.19, AKS 1.19, OpenShift 4.6, KIND 0.10, Rancher 1.2.4 등의 보다 광범위한 지원 클러스터 유형으로 ACM이 확대됩니다. Anthos를 사용하여 GKE 클러스터를 배포하든 다른 환경에서 실행되는 기존 Kubernetes 클러스터를 연결하든 ACM과 Connect 게이트웨이 같은 구성요소를 통해 일관된 운영 경험을 구현할 수 있습니다.

3.개발자를 위한 친숙하고 안전한 배포 대상 설정

관찰한 바에 따르면 멀티 클라우드의 주요 수혜자는 개발자, 더 나아가 이 개발자가 만드는 소프트웨어의 최종 사용자입니다. 멀티 클라우드를 통해 개발자는 각 클라우드에서 최고의 서비스를 사용하고 각 워크로드를 적절한 위치에서 실행할 수 있습니다. 

이때 까다로운 부분은 이 모든 환경에서 일정 수준의 반복성을 구현하는 것입니다. 개발자가 온프레미스의 하이퍼바이저 또는 컨테이너 환경에 배포하는 방식은 클라우드의 앱 중심 플랫폼에 배포하는 방식과 크게 다릅니다. 소프트웨어 패키징 요구사항과 배포 도구, 사용을 위해 애플리케이션을 노출하는 핸드오프 또는 자동 통합 방식이 서로 다릅니다. 어느 정도 표준화가 가능할까요? 예, 가능합니다. 내부 루프에서 일관된 개발 경험을 구현하고 모든 환경에 적용되는 표준 배포 API를 만들면 됩니다.

이를 위해 Google Cloud Code팀은 자주 사용하는 IDE에 확장 프로그램을 추가하여 보다 쉽게 모든 Anthos 환경에서 사용할 YAML을 빌드할 수 있도록 했습니다. 표준 Kubernetes 배포 매니페스트, Cloud Build 정의 또는 자사 클라우드 관리 서비스를 나타내는 구성을 만드세요. 그리고 Kubernetes와 Cloud Run 같은 로컬 에뮬레이터를 사용하여 소프트웨어를 로컬에서 빌드하고 테스트한 후에 Anthos에 배포하도록 패키징할 수 있습니다.

빌드에 관해 설명하자면, 새로운 Connect 게이트웨이를 사용하면 Anthos에 연결된 모든 클러스터에 배포되는 Cloud Build 정의를 만들 수 있습니다. Cloud Build는 강력한 소프트웨어 패키징 및 배포 서비스이며 어디든 배포할 수 있는 기능은 대단히 유용합니다.

그뿐만이 아닙니다. 개발자가 앱에서 클라우드 서비스에 안전하게 액세스하려면 어떻게 해야 하나요? 환경마다 고유한 방법을 사용하는 것은 원치 않을 것입니다. Google Cloud에서는 워크로드 아이덴티티를 사용하여 Kubernetes 서비스 계정을 IAM 계정에 매핑하기 때문에 각 환경에서 사용자 인증 정보를 보관할 필요가 없습니다. Anthos 1.7에서는 워크로드 아이덴티티 기능을 온프레미스와 AWS에서 사용할 수 있도록 했습니다. 앱을 빌드하기만 하면 런타임에 앱이 적절한 권한을 사용하여 관리형 서비스와 안전하게 통신할 수 있습니다.

업계 평가 및 고객 사례

멀티 클라우드 시대가 본격적으로 도래한 가운데 Anthos에 빌드되는 새로운 기능은 곧바로 업계의 인정과 성공적인 고객 배포로 이어지고 있습니다.

분석 회사의 평가를 살펴보면 최근 Forrester는 Google Cloud를 멀티 클라우드 컨테이너 개발 플랫폼 부문의 '선두업체'로 선정하면서 Anthos의 자동화된 클러스터 수명 주기 운영, 제어 영역 관리, 로깅, 정책 기반 보안 기능을 그 이유로 꼽았습니다.

고객 사례를 살펴보면 민첩성과 비용 절감을 위해 애플리케이션 포트폴리오를 현대화하려는 여러 업종의 글로벌 기업이 Google Cloud와 협업하고 있습니다. 최근 Anthos 고객이 된 세 곳의 사례를 간단히 소개하겠습니다. 

Major League Baseball은 Anthos를 사용하여 최고의 성능과 짧은 지연 시간이 요구되는 Statcast 같은 애플리케이션을 야구장에서 실행하고 있습니다. 또한 Anthos on bare metal을 통해 하드웨어 장애 시 서버를 보다 손쉽게 교체하고 있습니다. 

폴란드의 최대 은행인 PKO Bank Polski는 Anthos를 사용하여 예기치 않은 피크 발생 시 동적으로 서비스를 확장합니다. PKO의 Cloud 핵심 전략팀 최고 제품 소유자(Chief Product Owner)인 마르친 제니악은 “Anthos를 통해 개발 시간을 단축하고 새로운 서비스를 더 빠르게 제공할 수 있을 것으로 기대합니다.”라고 말했습니다. 

마지막으로, Wellcome Sanger Institute는 세계 최고 수준의 게놈 과학 센터 중 하나로 Anthos를 사용하여 연구 IT 인프라의 안정성을 높이고 있습니다. Anthos 배포는 빠르고 쉽게 이루어졌습니다. 이 센터의 팀은 오픈소스 연구 공동작업 도구인 JupyterHub를 모든 노트북 및 연구자 보안 액세스를 포함하여 불과 5일 만에 준비하여 실행할 수 있었습니다.

Anthos 1.7을 출시하면서 앞으로 더 많은 Anthos 고객에게 뛰어난 경험을 제공할 수 있기를 바랍니다.

다음 단계