국민은행 ‘프라이빗 클라우드’, 어떤 SW 쓰나

금융권 첫 하이브리드 클라우드를 구축하는 국민은행(은행장 허인)의 ‘더 케이 프로젝트’에 대한 업계 관심이 높다. 

메인프레임 기반 계정계 시스템은 그대로 두고, ‘상품서비스계 고도화 및 마케팅 허브, 비대면 구축’, ‘콜센터 재구축’, ‘정보계 재구축’, ‘글로벌플랫폼’ 시스템을 ‘프라이빗 클라우드’로 구축한다는 금융권 첫 시도에 대한 관심이다. 

이 사업이 리눅스-x86-자바 기반에 DBMS는 한국IBM DB2, WAS는 한국IBM 웹스피어, 서버는 한국HPE x86, 스토리지는 효성인포메이션시스템이 참여한다는 사실은 익히 알려진 사실이다. 

특히 국민은행의 이같은 투자는 장기적으로 은행 IT인력의 재생산과 교육, 기술적 업그레이드 측면에서 순기능으로 역할을 할 것으로 보인다. 

그렇다면, 좀더 세부적으로 ‘프라이빗 클라우드’의 핵심 소프트웨어는 어떤 제품들이 도입될까. 

국민은행은 23일, 레드햇, 시스코, VM웨어 제품들이 ‘프라이빗 클라우드’의 근간이 된다고 밝혔다. 

◆레드햇 ‘OS’ 등 최신 기술 제공 = 우선, 국민은행은 ‘더 케이 프로젝트’를 위해 ▲레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux) ▲ 레드햇 오픈시프트(Red Hat OpenShift)를 도입한다고 밝혔다. 

- ‘레드햇 엔터프라이즈 리눅스’ = 리눅스 진영의 대표 운영체제(OS) ‘레드햇 엔터프라이즈 리눅스’는 엔터프라이즈 클라우드를 위한 일관성 있는 기반이며, 모든 환경에서 모든 애플리케이션을 항상 구현하도록 지원한다. 

모든 컨테이너는 기본적으로 리눅스에서 실행되도록 설계됐다. 

따라서 레드햇 엔터프라이즈 리눅스에 ‘레드햇 오픈시프트’를 배포하면 모든 컨테이너에 보다 강화된 보안을 제공하고 여러 환경에서 일관성을 개선할 수 있다.

모든 클라우드는 고유(unique)하다. 이같은 모든 클라우드 환경을 지원할 수 있는 운영체제가 필요하다. 

그리고 이 모든 것을 수행할 수 있는 유일한 운영 체제는 리눅스같은 오픈소스다. 

‘레드햇 엔터프라이즈 리눅스’는 클라우드 배포의 일관된 기반에서 비롯된 제어, 신뢰성, 자율성을 통해 클라우드 네이티브 애플리케이션을 실행할 수 있도록 한다. 

레드햇 엔터프라이즈 리눅스 같이 운영 체제를 오픈소스에 기반해 엔터프라이즈용으로 설계하면 프라이빗 클라우드를 뒷받침하는 인프라는 높은 안정성으로 적절한 기반을 구축할 뿐만 아니라 뛰어난 유연성으로 확장성을 제공할 수 있다.

- ‘레드햇 오픈시프트’ = 레드햇 ‘오픈시프트’는 가상 클라우드와 프라이빗 클라우드 인프라를 위한 관리툴이다. 

도커(Docker)와 쿠버네티스(Kubernetes)를 기업에 제공하는 컨테이너 애플리케이션 플랫폼이다.

국민은행과 같이 ‘프라이빗 클라우드’ 구축 시 오픈시프트를 사용하면, 애플리케이션 아키텍처에 관계없이 거의 모든 인프라(퍼블릭 또는 프라이빗)에서 애플리케이션을 쉽고 빠르게 구축, 개발, 배포할 수 있다. 

‘쿠버네티스’는 오픈소스 기술임에도 불구하고 플랫폼을 설치하고 보안을 강화 및 통합하는 과정이 쉽지만은 않다. 

그렇기 때문에 쿠버네티스를 기업환경에 쉽게 도입하기 위해서는 쿠버네티스를 지원하는 상용 혹은 오픈소스 벤더에게서 기술 지원을 받아야 하는데, 레드햇은 보다 안정적으로 기술 지원할 수 있는 기술력과 ‘코어 커미터’가 있다.

앞서 지난 2015년부터 레드햇은 쿠버네티스를 지원해왔으며, 엔터프라이즈급 쿠버네티스 ‘레드햇 오픈시프트’를 통해 기업 사용자가 쿠버네티스를 채택할 수 있도록 돕고 있다. 

레드햇 오픈시프트는 쿠버네티스 최신 버전의 보안 및 성능 검증 과정을 거쳐 기업이 안심하고 사용할 수 있도록 지원한다. 

오픈소스 기술을 지원 중단없이 안정적으로 사용할 수 있도록 9년이라는 기간 동안 지원한다. 

컨테이너, 리눅스, 쿠버네티스 기술을 결합한 오픈시프트를 이용, 국민은행은 하이브리드 클라우드 환경에서 애플리케이션을 구축 및 관리할 수 있다. 

- 컨테이너 = 컨테이너는 운영체제(OS) 레벨 가상화 기술로서 하드웨어 가상화 ‘가상머신(Virtual Machine; VM)’과 다르며, 보다 경량화 돼 있다. 

컨테이너는 마이크로서비스(Microservice), 전통적인 애플리케이션, 개발에서 운영까지 일관된 배치 그리고 물리적 및 가상화 환경뿐 아니라 클라우드 간 애플리케이션 이식성을 지원하기 때문에 하이브리드 클라우드 환경에서 중요하다. 

다시 말해, 컨테이너는 가상머신처럼 자원 격리를 통한 효율적인 자원 활용이 가능할 뿐만 아니라, 가상머신 대비 한층 경량화된 자원 사용으로 보다 민첩하고 유연한 대응을 가능하게 한다.

- 도커(Docker) = 도커는 리눅스 컨테이너를 만들고 사용할 수 있도록 하는 ‘컨테이너화’ 기술이다. 

도커를 사용하면 컨테이너를 매우 가벼운 모듈식 가상 머신처럼 다룰 수 있다. 

컨테이너를 구축, 배포, 복사하고 한 환경에서 다른 환경으로 이동하는 등 유연하게 사용할 수 있어, 애플리케이션을 클라우드에 최적화하도록 지원한다. 

그러나 도커는 단일 컨테이너 관리에 적합하도록 만들어져 있으며 수백 개로 세분화된 컨테이너 및 컨테이너화된 앱을 더 많이 사용하기 시작하게 되면 관리 및 오케스트레이션이 복잡해진다. 

결국 모든 컨테이너 전체에서 네트워킹, 보안, 텔레메트리와 같은 서비스를 제공하기 위해서는 한 걸음 물러나서 컨테이너를 그룹화해야 하는데, 여기에 ‘쿠버네티스’가 사용된다.

- 쿠버네티스(Kubernetes) = 쿠버네티스는 분산화 된 여러 개의 컨테이너들을 큰 규모로 관리하도록 지원하는 ‘컨테이너 오케스트레이션(Orchestration)’ 표준 플랫폼이다. 

즉, 중앙에서 여러 노드에 위치한 컨테이너들을 관리하고, 컨테이너 간 호출 등을 담당하는 오케스트레이션 기술이 적용된 오픈소스 플랫폼이라고 할 수 있다. 

기업은 컨테이너 및 쿠버네티스 기술을 활용, 애플리케이션을 빠르게 제공하는 차별화된 강점을 갖출 수 있다. 

VM 기술과 마찬가지로 컨테이너 기술도 자원을 격리해서 사용하는 것이 목적. 

사용자의 환경에서 쿠버네티스를 사용할 경우 그리고 특히 클라우드를 위한 애플리케이션 개발을 최적화하는 중 얻을 수 있는 주요 이점은, 쿠버네티스를 통해 물리 또는 가상 머신상의 쿠버네티스 클러스트에서 컨테이너를 생성하고 실행할 수 있는 플랫폼이 확보된다는 것이다. 

개발 및 운영을 하다 보면 여러 장비를 운영하고, 또한 다른 장비로 옮기는 작업이 수시로 일어나는데 새로운 컨테이너 기술을 통해 배포 및 라이프사이클 관리가 용이해졌다.

- 레드햇 ‘오픈시프트’ 해외 사례 = 오픈시프트를 활용한 글로벌 사례로는 도이치뱅크(Deutsche bank), 바클레이즈(Barclays) 은행을 들 수 있다.
 
도이치 뱅크와 바클레이스 은행은 오픈시프트를 통해 애플리케이션 배포를 신속히 할 수 있게 됐다. 

우선, 도이치뱅크는 오픈시프트를 모던 애플리케이션 구축에 사용하고 있으며, 데이터센터뿐만 아니라 다양한 클라우드에서 활용하고 있다. 

오픈시프트는 도이치뱅크의 애플리케이션 환경에 동일한 자동화 프로세스를 적용해 비용 기반을 최적화했다. 

데이터센터 성능을 하루 중 필요한 때에만 활용할 수 있도록 지원하기도 한다. 

다음으로, 바클레이즈 은행 개발자들은 새로운 데브옵스(DevOps) 접근 방식과 aPaaS(서비스형 애플리케이션 플랫폼) 환경을 이용해 협력, 업데이트와 기능을 빠르게 출시할 수 있었다. 

셀프 서비스 기능을 사용하면 프로비저닝 시간이 몇 주에서 몇 시간으로 단축돼 IT 직원이 여유 시간을 확보하게 된 것이다. 

◆시스코 ‘애플리케이션 폴리시 인프라스트럭처 컨트롤러’ = ‘소프트웨어 정의 네트워크(Software Defined Network, 이하 SDN)’ 관련, 국민은행은 시스코 ‘애플리케이션 폴리시 인프라스트럭처 컨트롤러(Application Policy Infrastructure Controller, 이하 APIC)’ 제품을 채택했다. 

‘APIC’는 ACI 패브릭과 정책 프로그래밍 및 상태 모니터링을 위한 자동화 및 관리 통합 솔루션이다. 

어디서나 어떤 애플리케이션도 지원해 물리·가상 인프라 통합 관리를 보장하며 성능을 최적화시킨다. 

‘APIC’는 100만개의 엔드포인트를 관리할 수 있는 확장성 뛰어난 소프트웨어 컨트롤러 클러스터이기도 하다.

기존 SDN 컨트롤러와 달리 스위치 데이터부 또는 제어부에서 독립적으로 운영돼 APIC가 오프라인일 때도 네트워크가 엔드포인트 변경에 대응할 수 있게 해준다. 

애플리케이션 네트워크를 정의하고 자동화하는 데도 뛰어난 유연성을 보장하며, 프로그래밍 기능과 중앙 집중식 관리에 맞게 설계됐다.

◆VM웨어 ‘프라이빗 클라우드’ 포괄적 제품 공급 = 사실상, 국민은행 ‘프라이빗 클라우드’의 주요 기능을 구현하는 제품은 거의 VM웨어에서 도입한다. 

은행측은 VM웨어의 ‘v클라우드 스위트(cloud suite)’, ‘v리얼라이즈 오퍼레이션(Realize Operations)’, ‘v리얼라이즈 오토메이션(Realize Automation)’, ‘v리얼라이즈 스위트 라이프사이클 매니저(Realize Suite Lifecycle Manager)’, ‘v리얼라이즈 로그 인사이트(Realize Log Insight)’, ‘v리얼라이즈 비즈니스 포 클라우드(Realize Business for Cloud)’ 등 솔루션을 도입, 구축한다고 밝혔다. 

▲ (출처 : VM웨어 코리아 제공)

- ‘v클라우드 스위트’ = VM웨어 ‘v클라우드 스위트’는 전 세계적으로 가장 많이 사용되고 있는 하이퍼바이저 ‘v스피어(Sphere)’와 클라우드 관리 플랫폼 ‘v리얼라이즈 스위트(Realize Suite)’가 결합된 프라이빗 클라우드 소프트웨어다. 

‘v스피어’는 국내외 거의 모든 금융회사에서 사용되는 하이퍼바이저 솔루션이다. 

기존 유닉스를 가상화된 리눅스로 전환하는 용도 뿐 아니라, 빅데이터, 머신러닝, 컨테이너형 최신 애플리케이션 등을 지원한다.

VM웨어 ‘v스피어’는 15:1 비율 혹은 그 이상의 높은 가상화 전환 비율로 지출비용을 0%까지, 운영 지출 비용을 30%까지 절감할 수 있다. 

‘v리얼라이즈 스위트’ 클라우드 관리플랫폼은 뱅크오브 아메리카(BOA), 씨티은행 등 글로벌 은행이 사용하는 프라이빗 클라우드 관리 플랫폼이다. 

금융회사의 전통적 데이터센터를 클라우드 센터로 전환할 수 있도록 지원한다.

▲ (출처 : VM웨어 코리아 제공)

- ‘v리얼라이즈 오퍼레이션’ = VM웨어의 ‘v리얼라이즈 오퍼레이션’은 클라우드 인프라 운영 모니터링 솔루션이다. 

클라우드 인프라 전반에 걸쳐 성능, 사용량 등을 모니터링하고 인프라 성능의 불균형 발생시 리소스를 자동으로 재배치, 클라우드 인프라가 안정적인 성능을 유지하도록 돕는다. 

- ‘v리얼라이즈 오토메이션’ = 클라우드 자동화 솔루션이다. 

은행 현업(개발부서 등)에서 요구하는 다양한 IT 자원(서버, 스토리지, 네트워크 등)을 사전에 정의된 워크플로우를 통해 요청-생성-제공 과정을 자동화, 신속한 비즈니스 지원을 할 수 있다.

- ‘v리얼라이즈 스위트 라이프사이클 매니저’ = 국민은행이 구축하는 ‘프라이빗 클라우드 플랫폼’ 전체 영역에 대한 자동화 패치 및 업그레이드 기능을 제공한다. 

운영자는 각 구성요소에 대한 개별 혹은 전체 업그레이드를 간소화된 절차로 운영할 수 있다.

- ‘v리얼라이즈 로그 인사이트’ = 클라우드 인프라 내 다양한 컴포넌트들에 발생하는 로그를 중앙에서 수집, 관리, 모니터링하는 솔루션이다. 

국민은행은 이 제품을 활용, ‘v리얼라이즈 오퍼레이션’과 ‘로그 인사이트’의 연동을 통해 클라우드 인프라의 이상징후를 사전에 감지, 대응할 수 있다. 

- ‘v리얼라이즈 비즈니스 포 클라우드’ = 이 제품은 비용, 분석 솔루션이다. 

기업은 자동화돼 프로비저닝 혹은 폐기되는 IT 자원에 대한 사용량을 추적, 테넌트(부서) 혹은 프로젝트별 비용 정보를 제공한다.

한편, 국민은행은 ‘더 케이 프로젝트’ 관련, 4월까지 분석을 마치고 5월부터 설계에 착수할 것이라고 덧붙였다. 

<김동기 기자>kdk@bikorea.net