Windows Server 2012, Windows Azure를 통해 생각해 볼 수 있는 IT 엔지니어의 시각, 하이브리드 클라우드
Windows Server와 Windows Azure의 선순환 구조가 아름다운(!) 빛을 보여주고 있습니다. Windows Server의 새로운 기술이 Windows Azure내 기술로 나오기도 하며, 거꾸로 Windows Server에서 만들어진 기술이 Windows Azure로 보여지기도 합니다. 사설 클라우드(Private Cloud)의 기반으로 칭할 수 있는 Windows Server, 공용 클라우드(Public Cloud)의 대표 모습으로 자리잡은 Windows Azure를 IT 엔지니어 분들은 어떻게 바라봐야 할까요?
이러한 그림을 이해하기 위해서라면, 클라우드의 미래에 대한 작은 고민을 해보아야 합니다. 사설 클라우드인지? 공용 클라우드인지? 잘 생각해보면, 어떤 클라우드 쪽으로 치우질 확률은 매우 희박합니다. 비즈니스 시나리오, 대상(고객인지? 내부인지?), 그리고 관계 법령등이 선택권이 대한 움직임을 제공하고 있고, 필요시에 공용과 사설을 모두 이용할 수 있는 IT 인프라의 모습을 보여주고 있죠.
IT 엔지니어 입장에서는 결국엔 인프라는 하나로 보여지는 모습이 가장 이상적입니다. 내부 인프라와 외부 인프라를 분리하여 관리할 경우, 관리 대상이 2개로 나누어지고, 개별적으로 따로 따로 관리를 해야 하기에, 결론적으론 관리 부담이 늘어날 수 밖에 없습니다. 인프라가 분리되었다는 의미는 두 인프라가 네트워크로 연결이 불가능하다는 의미에서 시작됩니다. 둘 사이에 네트워크 연결이 불가능하기에, 개별 인프라는 마치 독자적인 섬처럼 위치하여, 관리를 요하고 있는 것이죠.
만약 공용 클라우드와 사설 클라우드간에 네트워크를 인프라 관점에서 연결할 수 있다면 어떨까요? 이미 IT에서는 지역간 분리되어져 있는 인프라를 연결하기 위해 Site-to-Site(S2S) VPN 기술로, 지역간 분리된 네트워크를 논리적으로 연결하여, 하나의 네트워크로 처리할 수 있게 합니다. 공용 클라우드 서비스 제공자가 사설 클라우드 인프라와 S2S VPN을 연결할 수 있게 한다면, 결국 네트워크는 논리적으로 하나이기에, 앞서 언급한 분리된 인프라가 아닌 형태가 됩니다.
이미 시장에서 클라우드 기술을 이끌고 있는 회사들은 공통적으로 외치고 있습니다. 이제는 사설, 공용을 모두 쓸수 있는 형태로 하이브리드로 갈 것이라고, 필요시 고객은 이를 선택만 하면 되며, 이를 자유자재로 이동하면서 보여지는 클라우드가 미래라고 주장합니다. 이들에게는 미래라고 하지만, 이미 Microsoft의 클라우드는 사설과 공용을 연결하여 하나의 IT 환경으로 사용할 수 있는 하이브리드(Hybrid) 클라우드를 제공합니다.
Windows Azure IaaS(Infrastructure as a Service) 사이트를 유료 혹은 무료 평가 형태(90일)로 접근해보면, 아주 재미있는 메뉴가 하나 보이게 됩니다.
네트워크와 관련된 메뉴인데, 앞서 언급한 S2S VPN 기술을 제공하고 있습니다. 연결이 가능한 VPN 장비에 대한 정보(현재 Cisco와 Juniper 장비 지원) 및 설정 방법은 Windows Azure 관련 웹 사이트에 잘 정리되어져 있습니다. VPN 장비는 표준 지향적인 설정이기에, VPN 장비나 소프트웨어의 설정을 구성할 수 있다면, 테스트용으로 연결하여, 구성해볼 수 있습니다. (꼬알라의 경우엔 Forefront TMG를 구성하여 설정하였습니다.) 이 경우엔 테스트용이기에, Azure에서 언급한 장비가 아닌 경우, 문제 발생시 기술 지원은 받을 수 없습니다. 설정이 필요하신 분들이 계실지 몰라, 간단히 TMG 구성에 대한 방법을 파일로 하단에 첨부해 놓았습니다.
위의 그림에서 살펴볼 수 있는 바와 같이 제 Windows Azure 인프라는 10.0.2.0/24 네트워크를 사용합니다. 사설 클라우드 인프라는 192.168.1.0/24 네트워크를 사용하고 있으며, 이를 S2S VPN 형태로 연결하면, Windows Azure 네트워크에 대한 요청이 있을 경우, VPN을 통해 Windows Azure 데이터센터로 접속할 수 있습니다. 당연한 바이지만, 거꾸로 Windows Azure에서 사설 클라우드로의 접근도 가능합니다.
공용 클라우드를 제공하는 다른 벤더의 경우, 개별 IaaS 인프라(대표적으로 VM 단위)내에서 개별적으로 VPN 클라이언트를 통해 내부 서버로 접근하는 형태가 대부분이었습니다. (Windows Azure에도 Windows Azure Connect라는 기술을 제공하고 있습니다.) 이는 사이트대 사이트 연결이 아니기에, 한번의 인프라간 설정으로 전체를 커버하는 형태는 아니게 됩니다.
네트워크가 하나로 연결되어져 있다면, 할 수 있는 것들이 무궁무진해집니다. Windows Azure에서 제공되는 PaaS 기술과 사설 클라우드를 연결할 수도 있고, 가상 머신(VM), 웹 사이트(Web Site)와 같은 IaaS 기술도 사설 클라우드와 연계가 가능합니다.
가상 머신 기반으로 만들어진 웹-티어 서버 팜과 데이터베이스-티어 서버 팜을 외부, 내부에 나눠서 배치하고, 이를 연결할 수도 있고, 필요한 경우에 내부의 인프라를 외부로 내보내는 것도 매우 쉬워집니다. 공용 클라우드만 제공하는 기술 벤더에서는 사설 클라우드로 이동할 수 있는 기술을 잘 제공하려고 하지 않고, 사설 클라우드만을 제공하는 기술 벤더에서는 거꾸로 공용 클라우드로 이동할 수 있는 기술을 적극적으로 제공하지 않습니다. 너무나 당연한 이야기지만, 개별적인 비즈니스 모델 때문입니다. 그렇지만 Microsoft의 클라우드는 사설과 공용을 모두 제공하고, 이를 하나로 묶은 후, 필요한 경우, 자연스럽게 왕래가 가능한 형태로 제공하는 완벽한 하이브리드 클라우드 모델을 이미 제공하는 형태입니다.
System Center의 지원도 제대로된 하이브리드를 보여줍니다. 셀프 서비스 포탈을 제공하는 System Center 2012 App Controller의 경우, 사설 클라우드, 공용 클라우드에 대한 연결을 모두 제공하며, SP1 부터는 Microsoft 서비스 플랫폼 프로바이더(SPF)를 채택한 호스팅까지도 하나의 클라우드로 등록할 수 있습니다.
사설 클라우드에 있는 VM을 Copy(복사) 메뉴를 이용하여, Windows Azure로 이동할 수도 있으며, 거꾸로도 가능하죠. 비즈니스의 변화에 따라 따로 구성하는 모습보다 훨씬 빠르게, 그러면서도 편리하게 인프라를 변화시키 수 있습니다.
네트워크가 하나로 연결되어져 있기에, 인프라내 시스템 모니터링은 System Center 2012 Operations Manager로 가능합니다. System Center 2012 Operations Manager는 이기종에 대한 지원도 하고 있기에, Linux VM에 대한 관리도 가능하죠.
어떠신가요? Windows Azure와 Windows Server는 개별적으로 동작하는 것이 아니라, 인프라를 마치 동일한 형태로 제공할 수 있게 되어져 있지 않나요? 이제 데이터센터는 눈으로 보이고 있는 것만이 전부가 아닙니다. 필요시 데이터센터를 빌려 인프라를 만들고(공용 클라우드 컨셉), 단순하게 따로 빌리는 것이 아니라, 인프라의 전반을 하나처럼 연결해줄 수 있기에, 이를 Datacenter without Boundaries라고 표현합니다. 어떤 경계가 있는 형태가 아니라, 영역이 없이 확장 가능하다는 의미이죠.
오늘은 인프라 레벨의 이야기를 주로 했습니다. IaaS에 대한 하이브리드 클라우드를 다룬 것이죠. Office 365와 연계된 Exchange, SharePoint, Lync 서버의 모델도 SaaS 레벨의 하이브리드 클라우드로 볼 수 있습니다.
이야기가 길어졌습니다. 결론은 그렇습니다. Microsoft의 클라우드는 소프트웨어 기반, 서비스 기반이 모두 제공되고 있으며, 이를 연계할 수 있는 부분까지 제공하여, 이미 하이브리드 클라우드 모델을 제공하고 있습니다. 앞으로 클라우드를 하고 있다고 외치는 다른 벤더들도 비슷한 형태의 모습을 가지기 위해, 공용 클라우드 기반의 벤더는 사설 클라우드 기술을 제공하고, 사설 클라우드 기반 벤더는 공용 클라우드를 제공하기 위해 데이터센터를 만들었다고 발표하겠죠. 
이러한 시장의 모습이 Microsoft는 클라우드 기술이 가장 진보한 모습이라고 인정받는 이유입니다.