娇色导航

기업이 클라우드에서 비즈니스 크리티컬 애플리케이션을 실행하기로 결정하면 다른 공급업체로 옮기는 경우가 거의 없다. 선택한 공급업체의 생태계에 종속된 경우가 많기 때문이다. 가트너의 클라우드 서비스 및 기술 담당 부사장인 시드 내그(Sid Nag)는 ”마이그레이션 비용이 너무 높기 때문에 쉽게 벤더를 바꿀 수 없다”라며 “하지만 처음에 계획만 잘 세우며 미래에 굳이 애플리케이션을 옮길 필요가 없다”라고 설명했다.

IT 전문 서비스 기업 글로반트(Globant)의 클라우드옵스 및 사이버 보안 스튜디오 파트너인 파블로 델 지우디체(Pablo Del Giudice)는 담당 조직을 적절히 잘 배치하면 마이그레이션이 가능하다고 표현했다. 이미 글로반트는 마이그레이션을 성공적으로 완료했다. 델 지우디체는 “핵심은 개방형 플랫폼과 프레임워크를 전략적으로 채택하여 클라우드 공급업체를 인프라 계층의 역할로 축소하는 것”이라며 “이러한 접근 방식은 학습 곡선이 가파르지만 장기적으로는 더 유리한 결과를 가져온다”라고 덧붙였다. 또한 그는 “핵심은 비즈니스 경계를 명확히 하고 특정 공급업체와 덜 얽힌 솔루션을 만들 수 있는 플랫폼 중립적인 소프트웨어 설계자를 영입하는 것이다”라고 조언했다. 

미국 특허청(USPTO)의 CIO인 제이미 홀콤(Jamie Holcombe)은 글로반트와는 살짝 다른 입장을 취하고 있다. 홀콤은 클라우드 서비스 공급업체 간에 애플리케이션을 이동할 수 있는 선택지를 열어두고 모든 주요 공급업체를 대상으로 시장 조사를 수행하고 있다. 하지만 이렇게 하려면 애플리케이션을 처음 클라우드로 옮기기 전에 미리 사전 계획을 잘 세워야 한다.

종속성 리스크 최소화하기
각 공급업체의 클라우드 네이티브 서비스를 활용할 때는 장단점을 신중하게 따져봐야 한다. 홀콤은 “기술의 용이성을 확보하기 위해 외부 클라우드 업체의 자체 서비스를 사용하지 않을 수 있다. 하지만 이런 경우 ‘더 좋고, 더 저렴하고, 더 빠른’ 비즈니스 사례를 만드는 데 불리할 수 있다”라며 “특정 공급업체에 종속되는데도 비용이 들지만 내부 익숙한 자체 기술만 이용하는 것도 대가가 따른다”라고 설명했다. 

델 주디체는 클라우드 공급업체를 이용할 때 발생하는 종속성을 세 가지로 분류했다. 플랫폼 종속, 아키텍처 종속, 법적 종속이다. 일단 플랫폼 종속은 인프라 대다수가 클라우드 기반(리소스 그룹화, 정책, RBAC, 하이브리드 연결, 모니터링, 규정 준수 등)으로 구성되면서 발생한다. 해당 기술을 다른 플랫폼으로 옮길 때 너무 복잡성이 높아지기 때문에 마이그레이션이 어려운 것이다. 

아키텍처 종속은 애플리케이션이 클라우드 제공업체의 여러 관리형 서비스에 의존하는 경우 발생한다. 이 경우 애플리케이션을 마이그레이션하기 전에 애플리케이션을 다시 설계해야 한다.

마지막으로 정해진 기간 서비스를 이용하겠다고 계약을 하면서 법적 종속이 생긴다. 델 주디체는 “이러한 약정은 해지하기 어렵고 마이그레이션을 진행하기 어렵게 만든다”라고 설명했다. 

CIO는 사전에 공급업체 종속을 피하기 위해 노력해도 종속성이 발생하는 사례도 있다. 내그는 인수합병으로 조직이 멀티클라우드 아키텍처를 보유하게 되는 경우가 많으며, CIO는 일반적으로 통합을 원하지만 비용이 너무 높아서 원하는 상황을 만들 수 없다고 말했다. 내그는 “이런 상황에서 대부분 CIO는 멀티클라우드 모델에 갇혀 있기 때문에 멀티클라우드 모델을 유지하기로 결정한다. 어쩔 수 없이 갇힌 셈이다”라고 표현했다. 

하지만 델 주디체는 이런 한계가 있어도 다른 기업의 IaaS로 마이그레이션해야할 때가 있다고 말했다. 먼저 마이그레이션 하면서 이용비 할인 혜택을 요구할 수 있다. 여기에 조직이 안정성을 개선하고자 할 때 멀티 클라우드 아키텍처를 활용할 수 있다. 

향후 마이그레이션 가능성에 대비한 사전 계획하기
내그는 핵심 애플리케이션을 다른 클라우드 공급업체 간에 이동하려는 의지, 즉 가트너가 ‘클라우드 송환’이라고 부르는 것은 대개 이상적인 계획이 아니라고 표현했다. 내그는 리프트 앤 시프트 방식을 이용한 클라우드 배포뿐만 아니라 조직이 애플리케이션을 완료한 후 온프레미스 프라이빗 클라우드로 다시 옮기기 위해 저렴한 클라우드 네이티브 미들웨어 및 개발 툴을 사용할 때도 비슷하게 잘못된 결과가 도출될 수 있다고 지적했다. 

내그는 마이그레이션 계획을 적절히 수립하고 올바른 애플리케이션을 선택하기 위해 MSP 또는 시스템 통합업체의 서비스를 이용하라고 추천했다. 그는 “일단 애플리케이션을 이전하면 플랫폼에 종속되는 데 동의하는 것이므로 신중히 생각해봐야 한다”라고 설명했다. 

금융 서비스 회사인 USAA는 4개의 클라우드 서비스 제공업체 중 각 워크로드와 일반 비즈니스 애플리케이션을 호스팅할 업체를 신중하게 선택했다. USAA의 수석 부사장 겸 CTO인 제프 칼루신스키(Jeff Calusinski)는 “우리는 클라우드 공급업체가 가장 잘하는 비즈니스 또는 기술 서비스에 맞춰 클라우드 공급업체를 정했다”라고 설명했다. 

USAA의 멀티 클라우드 전략은 ‘개방형 설계’라는 원칙에 기반을 두고 있다. 칼루신스키는 “우리는 선택할 수 있는 개방형 표준이 있다면 최대한 활용한다. 덕분에 공급업체에 대한 종속성을 최소로 줄이고 있다”라며 “일부 네이티브 서비스는 매력적인 가치 제안하는 것은 인정한다. 그래도 개방성을 포기할 만큼 해당 서비스를 이용해야 하는지 충분히 고민하고 있다”라고 설명했다. 

내그는 또한 최신 서비스를 사용하더라도 플랫폼마다 구현 방식이 다르기 때문에 개방형 설계 원칙은 종속성 문제를 해결하는 데 한계가 있다고 말했다. 예를 들어, 아마존의 EC2는 구글의 GCP와 동일한 기능을 수행하지만, EC2에서 실행되는 애플리케이션은 많은 비용이 드는 재작업 없이는 GCP에서 실행되지 않는다. 그리고 쿠버네티스 가 업계 표준이긴 하지만, 애저 커뮤니케이션 서비스(Azure Communication Services)와 구글 쿠버네티스 엔진(Google Kubernetes Engine)는 완전히 동일하게 작동하지 않는다. 

델 지우디체는 “하지만 클라우드 공급자와 애플리케이션 사이에 몇 가지 추상화 계층이 생겨났으며, 이러한 계층은 네이티브 클라우드 공급자 서비스를 사용하더라도 마이그레이션을 간소화할 수 있다”라고 설명했다. 또한 그는 “퍼브/서브, 서비스 호출, 비밀 관리, 상태 관리 등과 같은 이러한 서비스는 클라우드 제공업체에 관계없이 애플리케이션의 구성 요소를 추상화한다. 결론은 선택의 폭은 여전히 열려 있지만, 한 클라우드 제공업체에서 다른 제공업체로 이동하기 위해서는 여전히 몇 가지 활동을 수행해야 한다”라고 말했다.

데이터 요구 사항은 신중한 계획이 필요한 또 다른 영역이다. 내그는 “다른 서비스로 클라우드 앱을 이동하려면 관련 데이터도 함께 이동해야 하므로 비용이 많이 들고, 데이터 이그레스(data egress)는 매우 까다로운 작업이다”라고 말했다. 

이런 상황을 감안해 홀콤은 따라서 미리 계획을 세워야 한다고 조언했다. 홀콤은 “데이터를 내보내는 방법과 해당 소프트웨어 서비스를 다른 곳에 복제하는 방법을 알 수 있는 계약서가 없다면 제공업체와 계약을 체결하면 안 된다”라고 밝혔다. 

델 주디체에 따르면, 적절한 ETL 전략이 있으면 데이터를 구조화된 방식으로 사용 가능한 형식으로 제공업체 간에 이동할 수 있다. 그럼에도 불구하고 관련 계획을 가진 기업은 많이 없다. 델 주디체는 “클라우드 서비스 제공업체는 이론적으로는 사용하기 쉬운 개방형 플랫폼과 데이터 액세스 프로토콜의 사용을 강조하지만, 이러한 서비스에 액세스하기 위한 네트워크 제한과 보안을 간과하는 경우가 많다”라고 설명했다. 

어떤 클라우드 네이티브 서비스를 사용할지 결정할 때 조직은 선택의 여지가 없는 경우가 있다. 보안이 그런 분야다. 홀콤은 “보안에 대한 요구가 높다면 일반적 사이버 보안 서비스는 충분하지 않을 수 있다”라고 설명했다. 요구 사항이 구체적일수록 해당 공급업체에 대한 종속성도 더욱 커질 수 있다. 또한 데이터 집약적인 운영을 하는 기업은 스토리지와 대역폭 문제에 모두 직면하게 되는데, PaaS와 IaaS 제공업체는 이 두 가지를 경쟁 차별화 요소로 활용한다고 홀콤은 덧붙였다. 그는 “고성능, 스토리지, 대역폭을 모두 다 가져가는 것은 어려운 일이다”라고 말했다. 

홀콤은 네이티브 서비스로 기술을 맞춤화하는 과정에 대해 ‘블랙 스프루스(black spruce)’ 접근 방식이라고 표현했다. 블랙 스프루스(북미에 퍼져있는 소나무과 나무)가 가지를 몸통에 가깝게 유지하듯이 USPTO는 맞춤화 부분을 적게 유지하겠다는 방식이다. 이렇게 하면 종속성을 줄일 수 있을 뿐만 아니라 조직이 과부하가 걸리고 비용이 많이 드는 버전 관리 경로에 얽매이지 않을 수 있다고 한다.

칼루신스키도 비슷한 접근 방식을 취하고 있다. 칼루신스키는 “대부분의 PaaS 옵션에는 핵심 기능과 보조 기능 세트가 있다”라며 ”우리는 보조 기능의 수를 제한하고 핵심 기능에 집중한다”라고 설명했다. 

홀콤은 SaaS 기반 애플리케이션도 마찬가지라고 조언한다. 실제로 홀콤이 속한 USPTO는 내부 인프라를 레메디(Remedy)에서 서비스나우와 세일즈포스로 전환한 후 특히 맞춤 기능이나 보조 기능은 최소화했다. 홀콤은 “너무 많은 것을 맞춤화하지 않고 필요할 때마다 쉽게 기능을 변경할 수 있어야 한다”라며 “미 특허청은 SaaS 기반 애플리케이션에 너무 얽매이지 않았다. 구조적으로도 좋은 플랫폼이지만 최적화로 과부하가 생기면 문제가 발생할 수 있다”라고 설명했다. 

하지만 칼루신스키의 경우 SaaS 접근 방식이 다르다. 그는 “SaaS 플랫폼의 경우, 기업 입장에서는 공급업체의 역량이 충분히 차별화되지 않고 변경 가능성이 낮기 때문에 가능한 한 많은 플랫폼을 채택한다”라고 설명했다.

잠재적인 마이그레이션 문제 해결하기
클라우드 제공업체 간 마이그레이션에는 수많은 어려움이 따른다. 여기에는 호환성 문제, 보안 문제, 광범위한 애플리케이션 재구성의 필요성, 새로운 환경에 원활하게 통합되지 않는 오래된 운영 체제 및 오래된 기술 스택에 기반한 이미지 처리 등이 포함된다. 또한 대량의 데이터를 전송하면 다운타임과 잠재적인 데이터 손실이 발생할 수 있다. 그래서 전환 과정에서 일관된 성능과 확장성을 보장받는 것이 중요하다. 델 주디체는 “이러한 문제를 관리하려면 세심한 계획, 철저한 테스트, 잘 정의된 롤백 전략이 필요하다”라고 조언했다.

또한 PaaS 마이그레이션의 실패 요인은 여러 가지다. 일단 비용 또는 비즈니스 기대치를 충족하지 못해서일 수도 있다. 여기에 숙련되지 않은 리소스, 표준화 및 보안 기반 부족, 클라우드 네이티브 기능 미활용, 보안 및 규정 준수 문제, 클라우드 운영 모델 도입하지 않는 것도 실패 요인으로 꼽힌다. 델 주디체는 클라우드 제공업체 간 마이그레이션을 고려하는 조직에 다음과 같은 6단계 접근 방식을 추천했다.

1. 구독 모델을 평가하여 ROI 목표에 부합하는지 확인한다. 
2. 하이브리드 클라우드 접근 방식을 채택한다. 
3. 가능한 한 클라우드에 구애받지 않는 솔루션을 사용하여 향후 마이그레이션 선택지를 열어 둔다.
4. 네이티브 클라우드 서비스를 사용할 때는 추상화 계층으로 애플리케이션을 설계한다. 
5. 데이터 마이그레이션 계획, 테스트, 백업 전략에 투자하여 위험을 완화한다. 
6. 필요에 따라 라이선스 계약을 검토하고 조정한다

옵션에 대한 신중한 검토
칼루신스키는 클라우드 서비스 제공업체 전환을 고려할 때는 항상 전환 비용과 데이터 소유권을 고려해야 한다고 조언했다.

홀콤은 종속성을 높이는 네이티브 클라우드 서비스를 사용하는 것과 독립적인 클라우드 서비스를 유지하는 것 사이의 균형을 맞추는 데 있어 정답은 없으며 조직과 조직의 미션에 맞는 최적의 선택이 있을 뿐이라고 말했다. 또한 그는 최우선으로 고려할 부분은 클라우드 기반 애플리케이션이 조직의 미션에 부합하고 시간이 지남에 따라 이를 달성하는 데 최고의 가치를 제공하는지 여부라고 덧붙였다.

홀콤은 “비용 인프라가 지나치게 복잡하면 비즈니스 모델이 바뀌어도 변경할 수 없다. USPTO가 설계부터 멀티 클라우드 아키텍처를 채택한 것처럼 선택의 폭을 열어 두어야 한다”라며 “이런 방식은 서비스 제공업체 간의 경쟁을 유도할 수 있다”라고 설명했다.

델 지우디체는 클라우드 마이그레이션 전략을 세울 때는 가격 모델을 염두해야 한다고 강조했다. 그는 “비용을 절감할 수 있는 요금제를 살펴보고 데이터 전송 비용도 고려해야 한다”라며 “이러한 접근 방식은 클라우드 운영 비용의 예기치 않은 급증을 방지하고 정해진 예산 범위를 맞추는데도 매우 도움이 된다”라고 설명했다.

델 지우디체는 마이그레이션 전략을 실행할 때는 다른 두 가지 요소도 고려해야 한다고 덧붙였다. 첫째, 마이그레이션을 용이하게 하기 위해 클라우드 서비스 제공업체에서 마이크로서비스 또는 서버리스와 같은 어떤 서비스를 사용할 수 있는냐느 부분을 따져야 한다. 클라우드 공급업체의 맞춤형 솔루션을 사용할지 아니면 관리형 서비스를 사용할지 결정해야 하는데, 이 경우 공급업체 종속 위험이 발생할 수 있는 것이다. 둘째, 클라우드 서비스 제공업체는 애플리케이션 마이그레이션에 대한 인센티브 프로그램을 제공할 수 있으며, 대규모 마이그레이션의 경우 상당한 할인을 받을 수 있다.

클라우드 마이그레이션은 본질적으로 위험할 수 있다. 하지만 미리 계획을 세우고 이 과정을 끈기 있게 진행하는 CIO는 보다 비용 효율적인 클라우드 서비스 및 가격 모델, 향상된 확장성 및 리소스 할당, 향상된 성능과 응답성을 경험할 수 있다. 델 주디체는 “벤더 종속성이 줄어들면 민첩성과 혁신이 촉진된다”라며 “궁극적으로 클라우드 마이그레이션은 경쟁력, 혁신, 효율성을 높일 수 있다”라고 설명했다. 
dl-ciokorea@foundryco.com