[box type=”note”]
독자에게 드리는 말씀:
한동안 모든 글에 이태원 참사를 함께 애도하는 머리말을 붙이려고 합니다. 본문과 관련 없는 글이 불편하고 낯선 독자도 있을 수 있다고 생각합니다. 당연히 그런 독자의 마음도 존중합니다. 하지만 세상의 모든 의미는 완전히 별개인 것처럼 보여도 서로 연결되어 있다고 생각합니다. 어떤 평론가의 말처럼, 이 세상의 모든 의미들은 결코 사라지는 법 없이 언젠가는 귀향의 축제를 맞이할 테니까요. 누군가의 기쁨을 함께 하는 일보다 누군가의 슬픔을 함께 하는 일은 더 소중하고 가치 있다고 생각합니다. 우리는 함께 살아가야 하니까요. 고맙습니다.
[divide style=”2″]
이태원 참사를 함께 애도합니다.
유족들께 위로를 전하고, 작은 마음이나마 함께 해야 할 시간입니다. 놀란 마음, 상처받은 마음, 서로 다독거려야 할 시간입니다. 부상자들의 회복을 함께 기도해야 할 시간입니다. 생명과 상처와 죽음과 눈물을 단 한순간도 고민하지 않는 저 무서운 클릭 저널리즘을 단호히 거부해야 할 시간입니다.
그럼에도 이 참사는 막을 수 있는 참사였습니다. 그 골목으로 들어간 희생자의 책임이 아니라 국민의 안전을 책임져야 할 국가의 책임이고, 실패입니다. 거기엔 대통령이 있고, 행안부가 있으며, 경찰이 있습니다.
마치 SPC의 희생과 죽음이 충분히 예견된 것처럼, 하지만 이윤을 위해 그 예견된 위험을 무시한 것처럼, 이태원 참사는 경찰력이 부족해서가 아니라 경찰력이 우선순위에서 그 이태원 청년들을, 그 국민들을 배제했기 때문에 벌어진 ‘사건’입니다. 불행과 우연이 겹쳐친 ‘사고’가 아닙니다.
그러니 참사의 책임자들에게는 혹독하게 그 ‘실패’의 책임을 묻고, 다시는 이런 참사가 일어나지 않도록 경계로 삼아야 합니다.
유족과 함께 슬픔을 함께 하는 것만큼 중요한 건, 유족들과 함께 분노하는 일이라고 생각합니다.
다시 한번 이태원 참사 희생자의 명복을 빕니다. (편집자)
[/box]
[divide style=”2″]
플렉세라(Flexera)는 주로 IT 운영과 관련된 기업 맞춤형 컨설팅 및 서비스를 제공하는 회사로, 매년 클라우드 동향 조사 보고서를 발간하고 있다.
보고서 개요
2022년에도 총 753명의 기술 및 사업을 담당하는 전문가를 통해 클라우드 활용 현황과 향후 전략에 대한 조사를 벌였다. 조사 대상 기업의 규모도 1만 명 이상 직원을 둔 대기업부터 100명 이하의 소기업까지 다양하며, 이 중 대다수는 미국 기업으로 64%에 달하지만, 우리나라를 포함한 전 세계 주요국을 망라하고 있다. (그림 1)
응답자가 소속된 기업의 사업 분야는 기술·소프트웨어·하드웨어 39%, 금융·재무 20%, 헬스케어 10% 그리고 커머스, 교육, 물류 등 기타 서비스 기업이 3%에서 5%로 분포하고 있다. 한편 직종으로 분류하면 IT 운영이 44%로 가장 많으며, 다음으로는 클라우드 아키텍트가 29%, 그리고 개발, IT 전략, 사업개발이 그 뒤를 잇고 있다. 대부분 기술 관련 직종에 종사하고 있다고 볼 수 있다. 이 중 19%는 임원급의 고위직, 38%는 관리자급 이상으로, 조직 내 의사결정에 상당한 영향력을 행사하는 수준의 응답자가 반이 넘는다. 이번 글에서는 플렉세라 보고서에서 주목할 만한 결과와 주요 시사점을 정리해 보고자 한다.
원래 보고서의 순서와는 무관하게 필자의 관점에서 크게 클라우드 활용현황, 그리고 클라우드 도입 및 확산 전략으로 분류해 정리하였다. 보고서 뒷부분의 유럽 현황은 생략했다. 따로 언급되지 않은 경우, 모든 도표 및 자료는 모두 2022년 플렉세라 클라우드 리포트가 출처임을 미리 밝혀둔다.
클라우드 활용 현황
조사 대상 기업은 활용 정도에 있어서 차이는 있지만, 모두 클라우드를 사용하고 있다. 이 중 63%는 매우 의존도가 높은 편(Heavy)으로 이미 회사의 메인 워크로드가 클라우드에서 수행되고 있음을 알 수 있다. 클라우드 도입 형태는 전문 클라우드서비스 공급자의 공용 서비스를 활용하는 퍼블릭 클라우드, 자체 클라우드를 사용하는 프라이빗 클라우드, 둘 다 사용하는 하이브리드 클라우드로 구분한다.
플렉세라 보고서에서는 통상 하나의 클라우드가 아닌 여러 개의 클라우드를 활용하는 것을 멀티 클라우드로 구분하고 있다. 즉, 다수의 프라이빗, 혹은 퍼블릭 클라우드를 사용하는 것, 그리고 하이브리드 클라우드도 멀티 클라우드 범주에 포함하고 있다.
1. 전체의 89%가 멀티 클라우드를 활용하며, 이 중 대부분이 하이브리드 클라우드
2021년 조사의 92%에 비해 다소 줄기는 했으나 이를 의미 있는 추세의 변화로 해석할 필요는 없다. 대부분 기업이 두 개 이상의 클라우드를 활용한다는 것으로 보면 된다. 즉, 신규 설립한 기업의 경우나 아주 특별한 경우를 제외하면 모두 다수 클라우드를 활용하는 것이 일반적이란 뜻이다. 멀티 클라우드 활용의 가장 보편적인 형태는 하이브리드 클라우드이다.
응답자의 80%는 전용 프라이빗 클라우드와 퍼블릭 클라우드를 동시에 활용하는 하이브리드 클라우드 전략을 구사하고 있다고 답했다. 하이브리드 클라우드 활용 기업의 반 정도인 48%는 복수의 퍼블릭 클라우드와 복수의 프라이빗 클라우드를 활용하는 것으로 응답하였다. 그다음으로 복수의 퍼블릭 클라우드와 단일 프라이빗 클라우드를 활용하는 기업이 31%이다. 기업이 성장하면서 늘어나는 클라우드 수요를 상황에 맞게 다양한 형태로 발전시켜가다 보면 자연스럽게 하이브리드 클라우드로 진화하게 됨을 반영한 결과이다. 또한, 하나가 아닌 복수의 클라우드로 결국 가게 됨을 알 수 있다.
한편, 조사 결과에 의하면 전체 워크로드의 50%가 퍼블릭 클라우드에서 실행되고 있는 것으로 나타났으며 앞으로도 계속 늘어날 전망이다.
2. 마이크로소프트 애저와 아마존 AWS의 갭 축소
플렉세라 보고서의 퍼블릭 클라우드 제공업체별 채택률은 매우 흥미로운 결과를 보여준다. 여전히 빅3 기업의 강세 속에서 마이크로소프트 애저가 아마존 AWS와 거의 차이가 없다는 점이 특히 주목할 만하다. 오히려 응답자의 채택률은 근소하게 애저가 앞서고 있다. 이는 사용량, 즉, 공급업체에 지급한 비용을 조사한 것이 아니라 해당 기업의 클라우드 사용 여부만 조사해서 나타난 결과로 추정한다. 조직에서 마이크로소프트 365를 사용한 결과가 반영된 것인지는 정확하게 명시하지 않아 단정적으로 판단할 수는 없지만, 채택률 77%라면 마이크로소프트 365도 이 결과에 반영된 것으로 조심스럽게 추측해 볼 수 있다. (그림 3)
3. 45%의 기업은 클라우드 간 애플리케이션 사일로(Silo; 부서이기주의)화
멀티 클라우드를 활용하는 목적과 방식을 살펴보면 흥미로운 점을 발견할 수 있다. 44%는 재난 복구(DR) 또는 시스템 장애 시 우회하기 위한 용도로 멀티 클라우드를 사용하고 있다. 이 둘은 멀티 클라우드를 활용하는 목적으로 가장 큰 비율을 차지하고 있다. 클라우드 간 데이터 통합 운영, 워크로드 이동, 더 나아가 하나의 애플리케이션을 기능에 따라 일부를 퍼블릭 및 프라이빗 클라우드 동시에 두고 운영하는 방식도 각각 41%, 36%, 32%에 달한다.
특히 응답자의 25%는 지능화된 워크로드를 배포하고 있다고 답하였는데, 클라우드 네이티브 방식이 점차 실전에서도 주류가 되어가고 있음을 암시하는 결과라 볼 수 있다. 그러나 45%는 애플리케이션의 사일로(silo)화, 즉 클라우드 간 호환 운영을 제대로 하고 있지 못함을 의미하는데, 이는 하이브리드 클라우드컴퓨팅을 100% 활용하고 있지 못한 것으로 해석할 수 있다. (그림 4)
4. 2/3 이상이 원래 계획보다 클라우드를 초과 활용
이번 플렉세라 조사에서 흥미로운 결과 중 하나가 계획 대비 실제 클라우드 사용량이다. 일반적으로 IT 전략 계획 수립 시 새로운 기술과 트렌드를 활용하는 계획은 대체로 실제 실행 가능한 것보다 좀 더 공격적으로 잡는 경향이 많다. 기업의 경우 IR 목적도 있을 수 있고, 경영진의 의지를 강하게 표명하기 위해서도 신기술, 새로운 비즈니스에 대한 공격적인 경영 목표를 잡는 것이 일반적이다.
그런데, 클라우드의 경우 다소 다른 결과를 보여준다. 2022년 보고서에 따르면 많은 조직에서 원래 계획 대비 실제 클라우드 사용량이 더 많은 것으로 나타났다. (그림 5)
클라우드 활용 규모가 계속 늘어나는 추세에 더하여 지난 2년여 코로나19 상황에서의 비대면 일상으로 인한 클라우드 수요가 늘었기 때문이다. 전체 응답 중 약 2/3 정도는 원래 계획했던 클라우드 비용보다 실제 더 큰 비용을 클라우드 사용을 위해 지출했다고 답했다.
코로나19 팬데믹이 거의 종식되어가는 시점인 올해, 그리고 내년 클라우드 활용 추세가 어떻게 변화할지 관심을 가지고 볼 필요가 있다. 프라이빗 클라우드에서 앞서가는 마이크로소프트 프라이빗 클라우드의 경우 마이크로소프트 애저가 37%, VMware의 vSphere/vCenter가 31%, 아마존 AWS Outposts가 30%로 상위에 올라 있다. 구글의 관리형 프라이빗 클라우드인 앤토스(Anthos)는 17%로 아직 미미한 편이다.
앤토스의 경우 코어당 사용료가 만만치 않아 큰 기업에서 사용하기엔 비용 저항요소가 꽤 있을 것이다. 마이크로소프트의 경우 시스템 센터(System Center)라는 프라이빗 클라우드서비스는 중소기업에서의 채택률이 애저스택과 함께 가장 높다. 애저스택과 시스템 센터를 합치면 프라이빗 클라우드 시장에서는 마이크로소프트가 단연 1위다.
5. 아직은 애매한 PaaS 채택률
PaaS 기준이 다소 불분명한 가운데 플렉세라 보고서에서 조사한 결과에 의하면 퍼블릭 클라우드에서 제공하는 PaaS 중에서는 데이터 웨어하우스, 관계형 DBaaS(DB as a Service)가 대략 50% 정도의 채택률로 최상위를 차지하고 있다. 그 뒤를 CaaS(Container as a Service)가 44%로 뒤를 잇고 있다. CaaS는 퍼블릭 클라우드 공급 기업이 제공하는 쿠버네티스 서비스도 포함했을 것으로 추정된다.
클라우드 도입 및 확산 전략 트렌드
클라우드를 도입하거나 확산을 계획하고 있는 조직에서의 전략 방향도 조금씩 달라지고 있다. 큰 흐름에서는 클라우드 도입 초기부터 클라우드 네이티브를 고려하는 경향이 두드러지는 것이다. 리프트 앤 시프트(Lift & Shift) 마이그레이션 전략에서 애플리케이션 최적화 전략으로. 클라우드 전환 시 가장 많이 언급되는 장점은 비용과 가용성이다. 여기서 비용이라 하면 장기적으로 드는 비용보다는 초기 서버 구축을 위한 투자 비용을 주로 말한다.
기존에 이미 자체 데이터 센터를 운영하던 대기업의 경우 일반적인 클라우드 전환 전략은 애플리케이션을 통째로 온-프레미스에서 클라우드로 옮기는 것이다. 클라우드에 최적화된 애플리케이션 개선은 클라우드 마이그레이션 할 때 주요 고려 사항이 아니었다. 그러나 이번 플렉세라 조사에서는 애플리케이션 및 데이터 간의 종속관계 분석, 이를 통해 클라우드의 특성을 최대한 잘 활용하기 위한 애플리케이션 구조의 개선 등 클라우드 네이티브를 염두에 둔 요소들이 핵심 도전과제라고 답한 응답자가 반을 넘는다. (그림 6)
클라우드 활용 확산에 따른 소프트웨어 라이선스 이슈도 문제로 떠오르고 있다. 온-프레미스 활용을 전제로 수립된 패키지 소프트웨어 라이선스 정책이 클라우드에서 똑같이 적용하기 어려운 상황이 생기는 것이다. 이에 기존 패키지 소프트웨어 공급자들도 라이선스 정책을 다변화하거나, 더 나아가 라이선스가 아닌 구독 개념으로 전환하고 있다. 클라우드 전환을 계획하고 있는 조직은 기존 보유하던 라이선스를 어떻게 처리해야 할 것인가로 고민하게 되었다.
기존 라이선스를 그대로 클라우드에서도 적용할 수 있도록 하는 라이선스 정책(BYOL: Bring Your Own License)을 대부분 패키지 소프트웨어 기업이 유지하고는 있으나, 차차 이들도 애플리케이션 자체를 클라우드서비스화하면서 기존 고객을 구독모델로 바꾸도록 유도하고 있다.
1. 온-프레미스 소프트웨어 대신 SaaS, 컨테이너 활용 확대, CI/CD
클라우드 도입 이후 확산 과정에서의 주요 관심사도 눈여겨볼 필요가 있다. 클라우드 활용 비중이 점차 높아지며 클라우드 비용 최적화는 모든 조직의 최대 관심사이다. 비용 최적화와 함께 어떻게 하면 더 많은 워크로드를 클라우드로 옮길 것인가도 핵심 관심사 중 하나다. 온-프레미스 소프트웨어에서 SaaS로 점차 확대 전환하는 것도 클라우드 활용 확대 시 주요 고려 사항이다.
이는 앞서 언급했던 소프트웨어 라이선스 이슈하고도 직결되어 있다. 마이크로소프트는 진작에 오피스 애플리케이션을 구독형 모델로 전환했으며 어도비의 전문 일러스트레이션 소프트웨어, 맥아피의 보안 솔루션 등 많은 소프트웨어가 SaaS로 전환되고 있다. 따라서 클라우드 활용 확대를 계획하는 조직은 기존 활용하던 소프트웨어의 SaaS 버전으로의 전환을 우선 고려할 수밖에 없다. (그림 7)
기술적인 관점에서는 컨테이너 활용 확대 및 CI/CD 고려를 들 수 있다. 클라우드 도입뿐만 아니라 클라우드 확산 시 클라우드 네이티브로 방향을 잡는 경향을 읽을 수 있다. 컨테이너 그리고 컨테이너 오케스트레이션 도구를 적극적으로 활용하는 것은 클라우드 활용 기업의 공통된 고민이다. 당연히 주요 퍼블릭 클라우드 공급자들도 관련 도구를 자체적으로 제공한다. 그런데 특이한 점은 쿠버네티스 기반의 동일 기술을 대부분 활용한다는 것이다. 그래서 혹자는 쿠버네티스를 클라우드 네이티브 컴퓨팅에 있어서 리눅스와 같은 운영체제라고 한다. 또 하나 눈여겨 볼만한 점은 42%는 클라우드서비스 공급자가 제공하는 것이 아닌 자체적으로 쿠버네티스를 활용하는 것이다. (그림 8)
클라우드 점유율이 압도적으로 높은 AWS의 컨테이너 도구가 여전히 가장 많이 활용되고 있으나 향후 이용 계획으로는 마이크로소프트 애저, 구글 클라우드의 GKE도 꽤 높은 비율의 응답을 보였다. 근소한 차이로 쿠버네티스 자체, 그리고 레드햇의 오픈 시프트도 향후 활용 계획에서 높은 수준을 나타내고 있는데, 이는 하이브리드 클라우드 활용 시 프라이빗 클라우드에 적용하려는 계획이 반영된 것으로 해석된다.
해결해야 할 과제로는 컨테이너 기반의 클라우드 네이티브 전환 및 확산수요는 높은 것에 비해 상대적으로 관련 전문가를 확보하기 어려운 것을 맨 앞에 두고 있다. 클라우드 네이티브 환경에서의 보안, 그리고 컨테이너에 최적화된 애플리케이션 수정이 그 뒤를 잇고 있다.
2. 클라우드 형상 자동화
클라우드 활용 확대와 함께 데브옵스(DevOps)에 대한 관심이 높아지고 있다. 데브옵스는 컨테이너와 함께 클라우드 네이티브의 핵심 요소 중 하나다. 따라서 데브옵스 도구 활용 전략도 클라우드 전환을 위해 매우 중요하다.
클라우드 형상 관리를 데브옵스 파이프라인 상에서 자동화하기 위해서는 자동화된 형상 관리 도구가 필요하다. 이에 플렉세라 보고서에서 IaC(Infrastructure as Code)와 더불어 자동 운영 도구들에 대한 활용현황 및 계획을 조사하였다. (그림 9)
시스템 장애, 또는 보안 침해 사고의 상당 부분이 인프라 운영상의 실수로 일어난다. 사람에 의한 수동 운영이 관여하는 한 이런 실수는 피할 수 없다. 따라서 애플리케이션을 자동 배포하듯이 운영상의 많은 절차도 자동화할 필요가 있다. 데브옵스 자동화 프로세스에 클라우드 형상 관리를 포함함으로써 사람의 디지털서비스 개입을 최소화할 수 있으며, 이는 결국 보다 안정된 클라우드서비스로 이어질 수 있다.
기업들, 이제 클라우드 확산에 방점
이번 보고서의 주요 시사점은 이제는 기업들의 클라우드 도입 단계보다도 클라우드 확산을 위한 전략에 좀 더 초점이 가 있다는 것이다. 지난 몇 년간의 조사를 통해 대부분 조직이 멀티 클라우드로 가고 있다는 사실을 확인했고, 이젠 멀티 클라우드를 얼마나 효과적으로 활용하는가가 클라우드 도입 및 확대 전략의 핵심 아젠다가 되고 있다.
멀티 클라우드에 최적화되어 있는 기술이 클라우드 네이티브다. 이에 따라 이번 조사에서도 클라우드 네이티브와 관련된 부분에 많은 분량을 할애하고 있다. 이 보고서는 새로이 클라우드를 도입하거나 혹은 클라우드 확산을 계획하고 있는 조직에서의 전략 수립 및 의사결정 시 매우 유용하게 활용될 수 있을 것이다.
[divide style=”2″]
[box type=”note”]
본 글은 한국지능정보사회진흥원의 지원을 받아 작성되었으며, 디지털서비스 이용지원시스템에 동시 게재합니다.
[/box]
