콘텐츠로 이동하기
인프라

Google Cloud Next ‘20: OnAir—모든 앱에 적용 가능한 인프라 제공

2020년 10월 22일
https://storage.googleapis.com/gweb-cloudblog-publish/images/earthday.max-2600x2600.png
Brad Calder

Vice President and GM, Google Cloud

Google Cloud 사용해 보기

$300의 무료 크레딧과 20개 이상의 항상 무료인 제품으로 Google Cloud 사용을 시작해보세요.

무료 체험

* 본 아티클의 원문은 2020년 7월 28일 Google Cloud 블로그(영문)에 게재되었습니다.

Google Cloud에서 실행하는 애플리케이션은 전 세계에 걸쳐 배포된 수백 개의 접속 지점과 수십 개의 데이터 센터, 그리고 고용량 광섬유 케이블 시스템으로 연결된 광범위한 인프라에 의존하고 있습니다. Google 데이터 센터는 가벼운 마이크로서비스부터 고성능 컴퓨팅과 까다로운 엔터프라이즈 애플리케이션에 이르는 다양한 워크로드를 실행할 수 있는 최신 컴퓨팅, 스토리지, 네트워크 시스템, 서비스를 제공합니다. 이러한 Google 인프라는 끊임없이 발전하고 있으며 더 많은 용량과 복원력뿐 아니라 최종 사용자를 위한 우수한 성능을 제공합니다.

또한 동시에 Google은 언제나 이러한 인프라의 복잡성을 줄여 손쉽고 원활한 Google Cloud 인프라 설정 및 사용을 위해 노력하고 있습니다. 오늘은 새 배포 옵션, 활용 가능한 기능과 더불어 Google Cloud 글로벌 인프라의 최근 개선사항을 소개해 드리고자 합니다.

전 세계 전역에 위치

먼저 전 세계 Google Cloud 위치를 살펴 보겠습니다. 샌프란시스코에서 Next ‘19가 진행될 당시 Google Cloud는 전 세계에 19개 리전을 보유하고 있었습니다. 그 이후 Google은 다섯 개의 리전(자카르타, 라스베이거스, 오사카, 솔트레이크시티, 서울)을 새로 구축했으며 토론토, 바르샤바, 델리, 도하, 멜버른 등에 개설 계획이 있음을 발표했습니다. 이러한 리전은 144개 (그리고 계속 늘어나는) 네트워크 에지 위치와 더불어 사용자에게 최상의 환경을 보장하기 위해 필요한 서비스, 용량, 성능을 제공합니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/gcp_global_presence.max-1600x1600.jpg

리전은 전용 해저 케이블을 비롯한 강력한 네트워크를 활용하여 다른 리전으로 데이터를 전송합니다. 오늘 Google은 미국, 영국, 스페인을 연결하게 될 새로운 그레이스 호퍼 케이블 부설 계획을 발표했습니다. 2022년에 그레이스 호퍼 케이블 부설이 완료되면 2003년부터 진행된 새로운 대서양 횡단 케이블 중 최초로 가동되어 16 파이버 쌍의 용량을 제공하고 Gmail, Meet, Google Cloud를 비롯해 다양한 Google 서비스를 지원하게 됩니다.

유연하고 안전한 네트워크

점점 더 많은 기업이 고객에게 최상의 환경을 제공하기 위하여 점점 더 하이브리드 및 멀티 클라우드를 채택하고 있습니다. 이러한 기업들의 변화에 중요한 기반인 네트워크는 관리, 보안, 확장 측면에 있어 그 복잡성이 기하급수적으로 커지고 있습니다. Google은 이러한 문제에 직면한 기업 고객을 돕기 위하여 최근 Cisco와의 파트너십을 확장했습니다. 턴키 네트워크 솔루션인 Google Cloud를 사용한 Cisco SD-WAN Cloud Hub와 더불어 Cisco 및 Google Cloud 기술의 최대 이점을 결합하기 위해서입니다. 이 공동 솔루션은 IT팀이 작업 비용을 최소화하고 서비스 수준 목표의 애플리케이션을 충족하도록 돕는 동시에 고객이 엔터프라이즈 네트워킹을 간소화하고 보안 기능을 강화하도록 지원할 것입니다.

오늘은 Private Service Connect를 통해 Google Cloud에 손쉽고 안전하게 연결하는 새로운 방법을 소개하겠습니다. Private Service Connect는 네트워킹에 대해 서비스 중심의 접근을 취하고 기본 인프라를 추상화하여 비공개 연결과 정책 시행을 제공하는 소비자 VPC에서 서비스 엔드포인트를 생성합니다. 따라서 다양한 네트워크와 조직에 손쉽게 서비스를 연결할 수 있습니다. 또한 Private Service Connect를 사용하면 트래픽이 공공 인터넷에 노출되지 않기 때문에 고객이 Google의 글로벌 네트워크를 통해 서비스에 직접 안전하게 접근할 수 있습니다. 블로그에서 자세한 내용을 살펴보세요.

Private Service Connect는 고객이 서비스 관리와 운영을 간소화할 수 있도록 Google에서 3월에 출시한 서비스 디렉터리를 보완합니다. Private Service Connect와 서비스 디렉터리를 함께 사용하면 간편하고 안전하게 연결하고 규모에 맞춰 서비스를 관리할 수 있습니다. 기업이 더 많은 자사 및 타사 서비스에 접근하기 위해 Private Service Connect를 사용하면서 엔지니어링팀이 해당 서비스를 게시하고 발견하는 데 서비스 디렉터리가 도움을 주고 있습니다.

또한 네트워크 모니터링, 인증, 최적화를 수행하는 Google Cloud의 통합 플랫폼인 Network Intelligence Center를 통해 네트워크를 추가로 관리할 수 있습니다. 중앙 집중식 모니터링을 사용하면 문제 해결에 필요한 시간과 노력을 절감하고 네트워크 보안을 강화하며 전반적인 사용자 환경을 개선할 수 있습니다. 플랫폼의 두 가지 모듈에 대한 업데이트된 소식을 전해드립니다. 이제 방화벽 통계가 베타 버전으로 제공되며 성능 대시보드는 일반 안정화 버전으로 제공됩니다. 방화벽 통계는 네트워크 보안에 인텔리전스와 사전 관리 기능을 제공하며 성능 대시보드는 프로젝트 수준별로 패킷 손실 및 지연 시간에 대해 실시간 가시성을 제공합니다.

마지막으로, 하이브리드 또는 멀티 클라우드 배포를 사용하는 고객을 위해 이제 Cloud CDN은 온프레미스 데이터 센터 또는 다른 클라우드에서 콘텐츠를 제공할 수 있게 되었습니다. Cloud CDN에 대한 자세한 내용은 이 인포그래픽을 참조하세요.

업계 최고의 컴퓨팅

물론 사용자들이 Google Cloud를 선택하는 많은 이유 중에는 최신 고성능 컴퓨팅과 스토리지 서비스에 액세스할 수 있다는 점이 포함됩니다. 컴퓨팅 측면에서 Google Compute Engine은 Google의 최신 범용 가상 머신 계열인 효율적인 VM(E2)과 같이 가장 성능이 우수하고 비용 효율적인 하드웨어로 구성될 수 있습니다. E2는 Google Cloud에서 총 소유 비용(TCO)이 가장 낮은 동적 리소스 관리를 지원하며 Compute Engine에서 가장 빠르게 성장하고 있는 새로운 가상 머신 계열입니다. 이제 E2는 vCPU가 최대 32개인 머신 유형을 제공하며 모든 Google Cloud 리전에서 이용할 수 있습니다.

최근 Google은 NVIDIA Ampere A100 GPU를 자랑하는 최초의 퍼블릭 클라우드 제품인 가속기 최적화 VM 제품군(A2)도 발표했습니다. A2는 머신러닝과 고성능 컴퓨팅 등의 까다로운 워크로드에 맞춰 설계되었으며 단일 인스턴스에 최대 16개의 A100 GPU를 제공합니다.

대규모 VM 제품군을 실행하는 고객이 운영체제를 최신 상태로 유지하고 보안 취약점이 발생할 위험을 줄일 수 있도록 Google은 OS 패치 관리 서비스의 일반 안정화 버전을 발표했습니다. 이 서비스는 Compute Engine에서 작동하며 VM 집합에 OS 패치를 적용하고 Windows 또는 Linux 환경에서 패치 규정 준수 데이터를 수신하며 OS 패치 설치를 자동화합니다. 이 모든 작업이 중앙의 한 위치에서 수행됩니다. 현재 버전의 OS 패치 관리는 2020년 12월 31일까지 무료로 사용할 수 있습니다. 서비스에 대해 자세히 알아보려면 Next 세션인 Compute Engine VM 제품군의 대규모 제품군 관리하기를 참조하세요.

모든 워크로드에 적합한 스토리지

대부분 애플리케이션의 성능은 스토리지의 성능에 비례할 수 밖에 없습니다. 전자 설계 자동화(EDA), 동영상 처리, 유전체학, 제조, 재무 모델링과 같은 워크로드 지원이 필요하다면 최근 Google이 출시한 고성능 수평 확장형 파일 시스템인 Filestore High Scale을 살펴보시기 바랍니다. 현재 베타로 제공되고 있는 새로운 Filestore High Scale 등급은 완전 관리형 서비스이며 파일 공유 항목을 Compute Engine VM에 손쉽게 마운트할 수 있도록 해줍니다. High Scale을 통해 수십만 IOPS, 수십 GB/s의 처리량, 수백 TB로 확장할 수 있는 파일 시스템을 간단하게 배포할 수 있습니다.

안정적인 고성능 블록 스토리지를 찾고 있다면 다양한 니즈를 충족할 수 있도록 HDD와 SDD 모든 면에서 업계 최고의 가격 대비 성능을 제공하는 Persistent Disk를 고려해 보세요.

오늘 소개해드릴 폭넓은 Persistent Disk 제품 포트폴리오는 워크로드에 가장 적합한 성능을 선택할 수 있는 기회를 제공합니다. 

  • 균형 있는 PD는 대부분의 엔터프라이즈 애플리케이션에 가장 적합하며 1GB당 최적의 요금으로 이용할 수 있습니다. 

  • 성능 PD는 데이터베이스 또는 영구 캐시와 같이 성능에 민감한 워크로드에 IOPS당 최적의 가격을 원하는 고객에게 적합합니다. 

  • 아울러 SAP HANA 또는 대규모 인메모리 데이터베이스 등의 최고 성능 워크로드에 적합한 익스트림 PD도 선보일 예정입니다.

이를 통해 기업의 워크로드에 맞는 스토리지를 제공하여 기업 개별적인 가격 및 성능 요구를 충족시킬 수 있습니다.

모든 워크로드 지원

모든 인프라는 적합한 방법에 따라 워크로드를 실행해야 합니다. 초창기에 Google Cloud는 Platform as a Service(App Engine)로 시작했으나 오늘날에는 가장 수요가 많은 다양한 엔터프라이즈 워크로드를 지원하는 인프라를 갖추고 있습니다.

예를 들어 최근 일반 안정화 버전으로 제공되기 시작한 Google Cloud VMware Engine 서비스를 활용하여 Google Cloud에서 VMware 워크로드를 실행할 수 있습니다. 이 Google 제품을 사용하면 완전 관리형 VMware 환경을 실행할 수 있기 때문에 앱, 도구 또는 프로세스를 변경하지 않고도 기존 온프레미스 VMware 기반의 워크로드를 Google Cloud로 손쉽게 리프트 앤 시프트할 수 있습니다.

아니면 Microsoft와 Windows 워크로드를 실행해야 하는 경우도 있을 것입니다. Google Cloud는 이때도 마찬가지로 최고 수준의 환경을 제공합니다. 고객은 이러한 워크로드를 마이그레이션하는 데 Google Cloud를 선택한 이유로 안정성 및 성능 이점을 손꼽습니다. 또한 고객은 단독 테넌트 노드, CPU 오버커밋, 컨테이너화, 관리형 서비스 같은 플랫폼의 고유한 기능을 활용하여 전반적인 라이선스 비용을 줄일 수 있습니다. 나아가 Google Cloud는 라이선스 비용을 추가로 절감하고 오픈소스 대안으로 이동할 수 있도록 독자적인 현대화 여정을 제공합니다.

SAP 고객이 지속적으로 Google Cloud를 채택함에 따라 Google은 분석과 머신러닝의 진입 장벽을 낮출 뿐만 아니라 보다 손쉽게 마이그레이션할 수 있고 성능과 확장성을 향상하도록 혁신을 이어가고 있습니다. 최근 Google은 SAP HANA 인증서에 Google Compute Engine의 VM 인스턴스 N2 계열이 포함되도록 2세대 Intel Xeon 확장 가능 프로세서를 기반으로 업데이트했습니다. N2 VM은 성능을 향상시키며 SAP 라이선스 증분과 잘 일치되어 낭비를 줄입니다. 또한 SAP Application Performance Standard(SAPS) 벤치마크 테스트를 기준으로 이전의 Google Cloud 서비스보다 성능이 향상된 AMD 기반 N2D VM 인스턴스용 SAP NetWeaver 인증서를 저렴한 비용으로 추가했습니다.

마지막으로 Google Cloud Platform에서 워크로드를 실행할 뿐 아니라 베어메탈 솔루션을 사용하면 전용 하드웨어에서 Oracle 데이터베이스와 같은 전문 워크로드를 Google Cloud 가까이에서 실행할 수 있습니다. 이를 통해 온프레미스에서 클라우드로 이전하는 경로를 간소화하면서도 마이그레이션에 관련된 위험을 줄이고 전반적인 비용을 더 빠르게 절감할 수 있습니다. 최근 Google은 베어메탈 솔루션을 다섯 개 리전에 추가로 도입했으며 올해 말까지 도입 리전을 네 곳 더 늘릴 계획입니다.

간편한 마이그레이션 및 관리

보다 손쉽게 Google Cloud로 빠르게 마이그레이션할 수 있도록 오늘부터 Rapid Assessment and Migration Program(RAMP)이 모든 사용자에게 제공된다는 소식을 알려 드립니다. 고객과 파트너의 피드백에 기초하여 빌드된 RAMP는 마이그레이션 비용의 상당 부분을 만회할 수 있도록 인센티브를 부여할 뿐만 아니라 엔드 투 엔드 마이그레이션 안내 및 교육을 제공합니다. 또한 RAMP는 프로세스를 가속하기 위하여 마이그레이션 여정의 각 단계에 사용되는 전체 도구 제품군을 통합합니다.

Google Cloud에서 워크로드를 실행하면 성능과 비용 또는 기능과 손쉬운 사용 중 하나를 선택해야 하는 상황을 걱정할 필요가 없습니다. Google의 목표는 최상의 성능을 제공하고 사용이 간편하며 저렴한 플랫폼을 만드는 것입니다. 클라우드 운영에서 복잡성 관리를 지원하는 지능형 도구 및 기능의 포트폴리오인 Active Assist를 구축한 이유가 바로 여기에 있습니다. Active Assist는 데이터, 머신러닝, 자동화, 인텔리전스를 활용하여 고객이 세 가지 핵심 분야에 주력하도록 지원합니다. 즉, 스마트한 권장사항을 통해 클라우드를 사전에 개선하며, 향상된 분석으로 애초에 실수가 발생하지 않도록 방지하고, 직관적 문제 해결 도구를 사용하여 문제가 발생한 이유를 파악하도록 도와줍니다. Active Assist에 대한 자세한 내용은 Next OnAir 세션인 CMP100: 복잡한 클라우드를 간단하게 관리하기를 참조하세요. 

새로운 보안 제어

Google은 업무상 중요한 워크로드를 안전하고 효율적이고 효과적으로 운영하며 이러한 과정을 간소화하고 업무 부담을 줄이기 위해 노력하고 있습니다. 악의적인 이용 시도와 DDoS 공격으로부터 웹사이트와 애플리케이션을 보호할 수 있도록 Google Cloud Armor를 사용하는 방법이 간소화됩니다.

  • 월 구독료로 인터넷 연결 애플리케이션을 보호하도록 도와주는 제품과 서비스의 번들인 Cloud Armor Managed Protection Plus의 베타 출시 버전을 발표합니다. 

  • Google에서 선별한 명명된 IP 목록을 베타 버전으로 제공합니다. 

  • 원격 파일 포함(RFI), 로컬 파일 포함(LFI), 원격 코드 실행(RCE)에 대한 베타 규칙을 출시하여 사전 구성된 WAF 규칙의 집합을 확장하고 있습니다.

보안 관련 발표 내용을 자세히 알아보려면 여기를 참조하세요. 

까다로운 인프라를 손쉽게 만드는 Google Cloud

워크로드를 향상하기 위해 적절한 인프라를 구축하고 관리하는 일이 까다로울 수도 있습니다. Google은 이를 잘 알고 있으며 다른 제공업체가 도전장을 내밀 수 없는 규모로 날마다 이러한 작업을 수행합니다. 다행히 어렵지 않게 클라우드 인프라를 구축하고 관리하는 방법도 있습니다. Google Cloud를 기반으로 환경을 조성하면 Google의 전 세계적인 도달범위, 강력한 네트워크, 업계 최고의 컴퓨팅 및 스토리지 하드웨어, 인텔리전스, 자동 관리 기능이라는 이점을 자동으로 누리게 됩니다.

Google Cloud 인프라에 대해 자세히 알아보려면 Google Cloud Next ‘20: OnAir에 등록하고 이번 주에 실시간으로 진행되는 50개의 인프라 기조연설, 소그룹 세션 및 스포트라이트 세션을 확인하세요.

게시 위치