급부상하는 Anthos—더 큰 워크로드에 손쉽게 사용
Eyal Manor
General Manager/VP of Engineering, Application Modernization Platform
* 본 아티클의 원문은 2020년 8월 25일 Google Cloud 블로그(영문)에 게재되었습니다.
그 어느 때보다 많은 고객이 애플리케이션 포트폴리오 재구성과 비용 절감 문제라는 두 가지 중요한 비즈니스 문제 해결을 위한 도움을 요청하고 있습니다. 오늘 오전 Google에서는 Google CAMP(Google Cloud App Modernization Program)를 발표했습니다. 비용은 절감하면서 세계적 수준의 안전하고 신뢰할 수 있는 애플리케이션으로 고객에게 다가갈 수 있어 빠른 혁신을 지원하는 프로그램입니다. Google CAMP는 애플리케이션 개발, 실행, 운영, 보안 방법에 관한 업계 최고의 지침과 일관된 개발 및 운영 경험, 도구, 권장사항을 제공합니다.
Google CAMP는 Google의 하이브리드 및 멀티 클라우드 현대화 플랫폼인 Anthos를 기반으로 합니다. 최근 Google에서는 Anthos 기반의 멀티 클라우드 분석 솔루션인 BigQuery Omni를 발표했습니다. 오늘은 이러한 모멘텀을 바탕으로 몇 가지 새로운 Anthos 기능을 공유하고자 합니다.
하이브리드 환경에 AI 도입
영상 인식, 패턴 감지, 대화형 챗봇이나 새로운 인공지능(AI) 사용 사례 등 기업은 다양한 AI 기능을 자사 제품에 통합하고자 합니다.
AI 모델은 대량의 데이터를 필요로 하는데, 이러한 데이터는 클라우드가 아닌 기업의 데이터 센터에 위치하는 경우가 많습니다. 또한 기업의 데이터는 민감하므로 온프렘에 있어야 합니다. 따라서 온프렘 및 클라우드 배포 전반에 걸쳐 단편화된 솔루션에 의존해야 하거나 AI 사용을 완전히 최소화해야 하는 경우가 종종 발생합니다. Anthos를 사용하면 이러한 상황을 피할 수 있습니다.
오늘 Google에서는 워크로드가 발생하는 곳 어디에서나 차별화된 AI 기술을 사용할 수 있도록 설계된 Antos용 하이브리드 AI 기능을 발표하게 되어 기쁘게 생각합니다. AI를 온프렘에 도입하면 데이터 근처에서 AI 워크로드를 실행하면서 데이터를 안전하게 보호할 수 있습니다. 또한 하이브리드 AI는 온프렘에서 동급 최고의 AI 기술에 쉽게 액세스할 수 있도록 하여 개발 프로세스를 간소화합니다.
Google의 첫 번째 하이브리드 AI 제품인 Speech-to-Text On-Prem은 현재 Google Cloud Marketplace를 통해 Anthos에서 일반 안정화 버전으로 사용 가능합니다. Speech-to-Text On-Prem을 통해 자체 데이터 센터 내에서 데이터 보존 및 규정 준수 요구사항으로 보호되는 음성 데이터를 완벽하게 제어할 수 있습니다. 동시에 Speech-to-Text On-Prem은 Google의 연구팀에서 개발한 최신 음성 인식 모델을 활용합니다. 이 모델은 기존 솔루션에 비해 더 정확하고 크기가 작으며 컴퓨팅 리소스를 덜 필요로 합니다.
Google에서는 Anthos의 하이브리드 AI 기능을 설계하기 위해 다양한 업종의 기업과 협력했습니다. 그중 한 고객은 스토리지 및 정보 관리 서비스 분야의 세계적인 선도 기업인 Iron Mountain입니다. "Google Cloud의 AI 기술이 당시 이용 가능한 AI 서비스 중 최고였기 때문에 Iron Mountain은 이 기술을 기반으로 InSight 제품을 빌드했습니다. 이제 Anthos 하이브리드 AI를 사용하여 Google의 AI 기술을 현장에 도입할 수 있습니다."라며 Iron Mountain의 소프트웨어 엔지니어링 부문 이사인 아담 윌리엄스는 말합니다. "Anthos는 제대로 된 하이브리드 방식으로 수행되므로 이를 통해 클라우드에서 소프트웨어를 신속하게 빌드할 수 있고 데이터 보존 및 규정 준수 요구사항이 있는 애플리케이션용으로 온프레미스에 원활하게 배포할 수 있습니다. Anthos 덕분에 고객이 추가적인 업무 부담없이 바로 우리의 제품과 서비스를 활용할 수 있게 되어 수백만 달러 규모의 새로운 기회를 얻을 수 있었습니다."
Speech-to-Text On-Prem은 현재 5개 언어로 제공되며 향후 언어가 추가될 예정입니다.
더 큰 워크로드 지원으로 서비스 우선 접근법 실행 가능
많은 고객이 인프라가 아닌 서비스를 우선으로 하는 접근법 때문에 Anthos를 선택하고 있습니다. Anthos를 사용하면 이러한 서비스를 자동화하여 문제를 사전에 모니터링하고 조기에 파악할 수 있습니다. '구성을 데이터처럼' 처리한다는 정책하에 원하는 구성 상태를 유지하면서도 수동 오류를 최소화할 수 있습니다.
이는 선도적인 글로벌 금융 서비스 제공업체인 Macquarie Bank가 애플리케이션 현대화 플랫폼으로 Anthos를 선택한 이유 중 하나이기도 합니다. “Anthos를 도입함으로써 안전하고 효율적인 분산 시스템 구축 과정에서의 복잡성을 줄여 현재와 동일한 속도로 이전할 수 있습니다.”라며 Macquarie Bank의 뱅킹 및 금융 서비스 부문 CIO인 리처드 힐리는 말합니다. “즉, 현재와 미래의 고객을 위해 혁신을 주도하고 선도적인 뱅킹 환경을 제공하는 데 주력할 수 있습니다.”
Google에서는 또한 이 서비스 우선 접근법의 이점을 광범위한 워크로드에 적용하기 위해 노력을 기울이고 있습니다. 현재 Google에서는 Anthos 연결 클러스터(Anthos attached cluster)를 도입하고 있습니다. 이를 사용하면 구성 및 서비스 메시 기능의 중앙 집중식 관리를 포함한 Anthos 제어 영역을 통해 모든 Kubernetes 클러스터를 관리할 수 있습니다.
또한 베어메탈용 Anthos가 현재 베타 버전으로 제공되어 Anthos는 하이퍼바이저 없이 온프레미스 및 에지 위치에서 실행할 수 있습니다. 베어메탈용 Anthos는 불필요한 오버헤드를 최소화하고 새로운 클라우드 및 에지 사용 사례를 지원하는 경량의 비용 효율적인 플랫폼을 제공합니다. 실제로 Google은 베어메탈용 Anthos의 얼리 어답터가 되어 프로덕션 워크로드를 위해 내부적으로 컨테이너를 실행하는 플랫폼으로 이를 사용하고자 합니다.
개발 주기 단축
프로덕션 워크로드를 작성하고 관리하는 것은 노동 집약적인 작업이 될 수 있습니다. Anthos는 다양한 방식으로 개발자, 보안팀, 운영자의 생산성 향상에 도움을 줍니다. 최신 기능을 자세히 살펴보겠습니다.
먼저 Cloud Code 통합 개발 환경(IDE) 플러그인을 Cloud Run for Anthos와 통합했습니다. 이를 통해 VS Code, Intellij와 같은 IDE에서 직접 서버리스 애플리케이션을 빌드할 수 있습니다. 지원되는 언어로는 자바, Node.js, Python, Go가 있습니다.
코드를 작성하면 새로운 Cloud Code-Cloud Run 에뮬레이터를 사용하여 저장된 코드가 변경될 때마다 자동 재배포를 통해 머신에서 로컬 변경사항을 신속하게 검증할 수 있습니다. 이 에뮬레이터를 사용하여 Cloud Run 앱을 로컬에서 디버깅할 수도 있습니다. 코드가 준비되면 IDE에서 바로 클라우드의 원격 개발 환경으로 직접 변경사항을 푸시할 수 있습니다.
또한 Cloud Code를 사용하면 이제 IDE 내에서 바로 Cloud Run for Anthos가 사용 설정된 Kubernetes 클러스터를 만들 수 있으며 프로젝트 ID, 영역/리전, 노드 수 등과 같은 주요 세부정보를 자동으로 입력할 수 있습니다.
보안 옵션 확장
Google에서는 최소 권한의 원칙을 따르고 심층 방어를 배포로 확장하여 1일차부터 보안 우선 접근법으로 Anthos를 개발했습니다. 이렇게 하면 출시 관리에서 업데이트 및 패치 적용에 이르기까지 모든 작업이 간소화됩니다. 특히 ID 및 인증은 다양한 클라우드 및 온프렘 환경으로 확장될 수 있는 Anthos 환경에서 배포 보안에 중요한 역할을 합니다.
오늘은 Anthos Identity Service를 공개할 예정입니다. 이 서비스를 사용하면 Anthos 워크로드를 사용하여 원활하게 작업할 수 있도록 기존 ID 솔루션을 확장할 수 있습니다. 또한 OpenID Connect(온프레미스에서는 GA 버전으로, Anthos on AWS에서는 베타 버전으로 이용 가능)가 지원되므로 기존 ID 투자를 활용하고 전체 환경에서 일관성을 유지할 수 있습니다. 앞으로 몇 달 안에 추가 프로토콜에 대한 지원이 추가될 것입니다.
그러면 새로운 Anthos 보안 청사진을 통해 권장사항을 템플릿 형식으로 받아볼 수 있으므로 감사 및 모니터링, 정책 시행, 로컬 제한사항 적용 등과 같은 권장사항을 신속하게 채택할 수 있습니다. Anthos 보안 청사진은 또한 금융 서비스, 소매, 공공 부문과 같이 관련 규정이 적용되는 업계에서 거버넌스, 규정 준수 및 데이터 보존을 자동화하기 위해 특별히 고안된 솔루션을 제공합니다.
마지막으로 Google Cloud Marketplace를 통해 보안, 분석, 개발자 도구 등과 같은 다양한 사용 사례를 위한 컨테이너화된 애플리케이션을 그 어느 때보다 쉽게 액세스할 수 있도록 만들었습니다. 덕분에 Google Cloud Marketplace를 통한 파트너 SaaS 제품 판매가 2020년 초 이후로 3배 증가했습니다.
더 쉬운 마이그레이션으로 첫 단계 수행
현대화를 고려할 때 첫 단계는 먼저 빌드의 밑바탕이 되는 특정 워크로드를 마이그레이션하는 것입니다. 하지만 VM 기반 워크로드를 컨테이너로 이전하는 것은 매우 복잡할 수 있습니다. 특히 타사 소프트웨어의 경우 소스 코드에 액세스할 수 없어 수동 컨테이너화가 불가능할 수도 있습니다.
오늘은 소스 코드가 없는 워크로드도 Anthos로 쉽게 마이그레이션할 수 있는 새로운 기능도 발표할 것입니다.
오늘날 GKE로 워크로드를 마이그레이션하기 위한 간편한 경로로 널리 사용되고 있는 Migrate for Anthos는 커스텀 프로세스와 도구를 통합하기 위해 새로운 CRD 기반 API를 사용하여 빌드 마이그레이션 자동화를 제공합니다. 이를 통해 몇 가지 새로운 기능을 사용할 수 있습니다.
온프레미스에 배포된 Anthos를 지원하므로 유연성이 필요한 경우 온프레미스에서 실행 중인 VM을 변환하고 그대로 유지할 수 있습니다.
Windows 워크로드를 변환하려는 사용자를 위해 Windows 컨테이너를 베타 버전으로 지원합니다.
Google Cloud Console 웹 관리 UI에 통합되어 있으므로 진행 중인 마이그레이션을 손쉽게 모니터링하거나 여러 마이그레이션 작업을 한번에 수행할 수 있습니다.
Google의 한 고객인 영국 신문사 The Telegraph는 현대화를 가속화하기 위해 Migrate for Anthos를 사용하고 있습니다.
“The Telegraph는 다른 퍼블릭 클라우드에서 레거시 콘텐츠 관리 시스템(CMS)을 실행하고 있었습니다. 실제 시스템을 업그레이드하거나 콘텐츠를 메인 웹사이트 CMS로 마이그레이션하는 데 문제가 있었지만 퍼블릭 클라우드에서의 마이그레이션을 계속 진행하고 싶었습니다.”라며 The Telegraph의 플랫폼 기술 부문 책임자인 루시안 크라치운은 말합니다. “Migrate for Anthos에 대해 알게 된 후 직접 사용해 본 결과, 약 한 달 만에 모든 CMS 워크로드를 컨테이너화하고 GKE로 마이그레이션할 수 있었습니다. 덕분에 인프라 관련 비용이 대폭 감소했고 일상적인 운영 비용도 크게 줄어들었습니다.”
또한 1세대 클라우드 애플리케이션 플랫폼인 Cloud Foundry에서 워크로드를 보다 쉽게 마이그레이션할 수 있도록 만들었습니다. 이 새로운 마이그레이션 기능은 Anthos에서 Kf를 사용하여 개발자에게 Anthos를 기반으로 Cloud Foundry와 유사한 인터페이스를 제공합니다. 이 접근방식을 사용하면 Anthos가 제공하는 운영상의 이점(예: 선언적 운영, 서비스 메시 등)을 그대로 누리면서 개발자의 업무 중단을 최소화할 수 있습니다.
다양한 플랫폼에서 손쉽게 워크로드 지원
Google Cloud, 온프레미스, 기타 클라우드, 에지 등 워크로드를 실행하는 위치에 관계없이 Anthos는 팀에서 변화하는 환경에 대응할 수 있는 애플리케이션을 신속하게 빌드할 수 있도록 일관된 플랫폼을 제공합니다. 앞으로 몇 주 동안 더 자세한 정보와 함께 이러한 각 영역에 대한 심층 정보를 게시할 예정입니다. 그 동안 출시 제품에 대해 자세히 알아보고 Anthos를 최대한 활용하는 방법을 살펴보려면 이번 주 라이브로 진행되는 Google Cloud Next ‘20: OnAir에서 다음 세션을 확인하세요.
