[Daily IT News] BCP(DRS), 분산 클라우드

올해 크게 카카오톡과 KT 사고를 통해 우리는 IT의 BCP, 끊기지 않고 계속 운영될 수 있도록 하는게 무엇보다 중요하다는 것을 많이 느꼈습니다. 이에 기업은 대응방안으로 DRS 와 같은 시스템 운영을 하려고 하는데요, 이렇게 하는 경우 비용 부담 때문에 쉽게 완벽한 구조를 만들지 못하고 있습니다. 이와 관련 하여 경영 측면에서 고려하여 시스템을 설계 해야하는게 아닌가 생각합니다.

금일(2022.12.20. 화) 신문리뷰 입니다

---

● 전자신문

구분	헤드라인	설명
(IT경영) BCP	화재, 수해 난리나도 '돌부처'... 토스뱅크 양자활성화 DR '눈길'	올해 정보기술(IT)업계 주요 화두는 '재난'이었다. 여름 물난리로 서버실 전원 공급이 끊겨 증권사 홈트레이딩시스템(HTS)이 먹통이 되고, 데이터센터에서 화재가 발생하자 전 국민이 쓰는 메신저 서비스가 장애를 빚었다. 재난 상황을 대비하기 위한 재난복구(DR)센터를 마련만 해 놓았지, 정작 제대로 돌아가는 경우가 드물었다. 이런 가운데 지난해 10월 출범한 토스뱅크의 경우 연속되는 재해에도 한 번의 시스템 장애도 빚지 않아 주목받았다. 모기업 토스가 2000만명이 넘는 고객을 대상으로 운영해 온 트래픽 관리와 IT 시스템 기술력을 그대로 계승한 덕분이다. 50여개가 넘는 서비스를 100여개가 넘는 다양한 금융사와 연동하고 협업하며 축적해 온 노하우도 빛을 발했다. 특히 '원앱' 전략을 채택하고 있는 토스그룹은 계열사 서비스 일부에서 장애가 발생하더라도 전체 시스템으로 확산되지 않도록 만전을 기하고 있다. 지난달 진행된 토스그룹 계열사 4개 회사 간 재난대응훈련도 성공적으로 마무리 지으며 기술적으로 차별화된 면모를 보였다. ◇흉내낼 수 없는 토스뱅크 '양자 활성화(Active-Actcive)' 기술 전통 금융사들은 기존 운영하던 주센터에서 파생된 형태로 DR센터를 운영하는 경우가 일반적이다. 형식상 DR센터를 구축한 사례가 많아 갑작스런 재난 발생 시 주센터에서 DR센터로 전환에 어려움을 겪는다. 토스뱅크는 주센터(논현)와 DR센터(김포)를 거의 동일한 자원과 리소스를 들여 '양자 활성화(active-active)' 형태로 운영하는 것이 특징이다. 한 센터가 셧다운 돼도 바로 다른 센터로 모든 서비스가 즉각 이관되고 실행 가능한 태세를 갖추고 있다. 형식상 주센터를 두긴 하지만 실제로는 각각 IDC 1, IDC 2로 부를 정도로 동일한 수준을 유지한다. 평상 시 고객 트래픽도 각 센터에 절반씩 흐를 수 있도록 설계했다. 주센터·DR센터 모두 지진, 홍수, 화재 등 재해나 비상 상황과 관련해 신속한 의사결정 및 복구 작업 진행 체계가 마련돼 있다. 화재 대비를 위해 화재 탐지시설 및 자동소화설비를 구축했다. 내진 설계 적용 기준도 논현센터의 경우 진도 6.0, 김포센터 진도 8.0를 버틸 수 있도록 설계돼 있다. 큰 홍수가 발생해도 문제가 없도록 배수펌프를 구비하고 있으며, 홍수위는 논현센터는 해발 53m, 김포센터는 해발 8m를 견딜 수 있다. 또한 양 센터의 지리적 위치를 30㎞ 이상 떨어트려 놓아 큰 재해 시에도 한 번에 모든 센터가 셧다운 되는 것을 방지하고 있다. 이와 더불어 상시적인 대응 훈련을 통해 실제 상황에 대한 대비를 하고 있다. 토스앱 장애 시에도 토스뱅크를 포함한 타 회사들도 각각의 서비스가 독자적으로 운영될 수 있도록 했다. 토스뱅크가 채택한 양자 활성화 전략은 서비스 안정화 효과가 있지만 비용이 많이 든다는 문제가 있다. 토스뱅크는 토스의 '원앱' 전략으로 절감한 앱 개발 비용을, 이처럼 안정된 서비스로 고객에게 돌려줌으로써 차별화하겠다는 전략을 취하고 있다. 이와 더불어 시중은행 대비 지점 및 창구운영 비용을 아낄 수 있는 인터넷전문은행이라는 점도 시스템 고도화에 집중할 수 있는 요인 중 하나다. ◇'태생이 IT'라 가능한 MSA 시스템…슬림하고 유연하다 IT 서비스 기반 토스뱅크는 시스템 구조상에서도 전통 금융사들과 큰 차이점을 보인다. 전통 금융사들은 굉장히 큰 규모의 모놀리틱 시스템(MA:Monolithic Architecture)을 운영하며 20~30년 전 형태 구조를 그대로 가져가고 있다. 토스뱅크는 각각 서비스별로 쪼개지는 마이크로 서비스 아키텍쳐(MSA:Micro Service Architecture)라는 '슬림'한 형태의 구조를 띄는 것이 특징이다. 안정적인 뱅킹 서비스를 제공하기 위해 토스뱅크는 고객과 계좌 관련 정보 등을 다뤄야 하는 계정계 시스템은 MA를 구축하고, 은행 업무에 필요한 다양한 채널계는 MSA 시스템을 구축하고 있다. MSA 시스템에서 여신, 수신 카드 서비스는 서버와 데이터베이스가 별도로 분리되며, 시스템의 직접적인 참조 대신 HTTP API 등 통신을 통해서만 참조를 진행한다. 통상 MSA 시스템은 MA 시스템에 비해 △각 모듈 간 정보 공유의 단절 문제 △네트워크 간 빈번한 호출에 따른 레이턴시 영향 극대화 등 문제에서 불리하다. 하지만 토스뱅크는 가상화 기술 발전에 따라 물리적 리소스를 유연하게 활용할 수 있게 됨으로써 이와 같은 문제를 여유롭게 해결했다. 동시에 유연한 변경과 새로운 서비스의 배포가 가능하다는 장점을 더해 고객 맞춤형 서비스를 구현했다. 토스뱅크와 시중은행 시스템의 더 큰 차이점은 채널계가 전달자 역할에 그치는 것이 아니라 실제로 수행자 역할을 하고 있다는 점이다. 이는 모놀리틱 시스템인 계정계가 더 커지는 것을 방지하고 테스트 자동화, 서비스 배포 시점의 문제 인지 및 빠른 롤백 등 시스템을 구축하는 결과로 이어지고 있다. 토스뱅크 관계자는 “계정계는 은행 서비스를 빠르게 구축하는 과정에서 아직은 과도기적으로 기존 금융사의 것을 유지하고 있는데, 향후 이 또한 점차 토스뱅크만의 모습으로 구축해 나갈 계획”이라며 “현재 추가되는 서비스는 채널계 서버에 반영해 빠르고 유연하게 대처해 나가고 있다”고 설명했다.

 

● 인공지능 신문

구분	헤드라인	설명
(DB) 데이터 클린룸	'선택권 다양화'에 집중하는 오라클...'이제는 분산 클라우드'	구름은 형태나 특징 등에 따라 여러 이름을 불린다. 이는 정보기술(IT) 환경의 표준으로 자리한 클라우드 역시 마찬가지다. 크게는 퍼블릭과 프라이빗 클라우드로 구분되는데, 복수의 클라우드를 이용하면 멀티 클라우드, 온프렘이나 퍼블릭·프라이빗 등을 함께 쓴다면 하이브리드 클라우드다. 그리고 여기서 나아가 ‘분산 클라우드(Distributed Cloud)’라는 개념도 주목받고 있다. 한국오라클 장성우 전무는 <디지털데일리>와의 인터뷰에서 분산 클라우드를 두고 “하이브리드 클라우드와 기본 골자는 같으나 각 시스템을 보다 유기적으로, 잘 연계해서 사용할 수 있는 접근방법과 현상”이라고 소개했다. 보다 정교해진 하이브리드 클라우드라고 생각해도 틀린 해석은 아니라고 밝혔다. ◆온프레미스에서 퍼블릭으로··· 확산되는 클라우드 가장 대중적인 형태의 클라우드는 퍼블릭 클라우드다. AWS, 마이크로소프트 애저(MS Azure), 구글 클라우드 플랫폼(GCP), 오라클 클라우드 인프라(OCI) 등이 대표적인 클라우드 서비스 사업자(CSP)다. 장 전무는 “과거에는 고객이 서버, 스토리지, 거기에 탑재하는 소프트웨어(SW)까지 모두 직접 구매했다. 그것 말고는 대안이 없었기 때문이다. 이 경우 막대한 초기 비용이 큰 부담이다. 그래서 기업이 데이터센터를 구축하고, 서버나 스토리지 등은 다 구비해둔 뒤 ‘고객들은 우리가 구축해둔 것 쓰기만 하면 된다’고 한 게 클라우드의 태동”이라고 말했다. 다만 최근에는 하나의 시스템만 이용하는 것은 효율적이지 않다는 목소리가 많이 나오기 시작했다. 단일 클라우드 이용이 비용 효율적이지 않다는 이유로 멀티·하이브리드 클라우드 전략을 취하는 기업들이 대부분이다. 클라우드 업계 대부분이 ‘하이브리드 클라우드’를 강조하는 배경이다. 이런 가운데 장 전무는 어느 한 유형의 시스템이 절대적인 정답이 될 수는 없다는 점을 강조했다. 초기 도입 비용이 비싸더라도 온프레미스를 유지하는 것이 더 나을 수도, 반대로 클라우드를 통해 도입 비용을 아끼는 것이 나을 수도 있다는 설명이다. 그는 “스타트업은 대부분 퍼블릭 클라우드로 사업을 시작한다. 온프레미스를 사는 비용을 감당하기 어렵다. 또 온프레미스를 보유 중인 대규모 기업들은 인프라르 사두고도 놀리는 일이 비일비재하다. 온프레미스냐, 클라우드냐는 목적을 위한 수단이다. 어떤 환경이 자신에게 적합한지 고민해야 한다”고 말했다. ◆점점 더 다양해지는 니즈, ‘고객 선택권 보장’이 업계 화두 퍼블릭 클라우드의 경우 여러 장점을 제공하지만 모든 기업이 이를 이용할 수는 없다. 기업의 기밀 자료를 외부 업체에 맡기지 못한다든지, 정부 규제 때문에 어쩔 수 없다든지 등의 이유는 다양하다. 여기서 등장한 것이 프라이빗 클라우드다. 프라이빗 클라우드는 클라우드 서비스를 기업의 내부망에서도 이용할 수 있도록 클라우드 서비스 사업자(CSP)가 물리적인 하드웨어를 제공하는 형태다. 오라클의 클라우드 앳 커스터머나 OCI 전용 리전 등이 대표적인 사례다. 이런 가운데 최근 오라클은 프라이빗 클라우드에서 온프레미스로 한발자국 더 나아간, ‘알로이(Alloy)’에 대한 청사진을 밝혔다. 지난 10월 진행된 연례 콘퍼런스 ‘오라클 클라우드 월드(OCW) 2022’에서 처음 이름이 등장한 알로이는 기존 오라클이 제공하던 프라이빗 클라우드를 보다 고객이 자유롭게 이용·설정할 수 있도록 제공한다는 것이 특징이다. 장 전무는 “기존의 프라이빗 클라우드는 하드웨어가 고객의 데이터센터에 있다고는 하지만 오라클의 자산이다. 고객이 원하는 대로 커스터마이징하는 데 제약이 있을 수밖에 없다. 오라클 프라이빗 클라우드를 커스터마이징하거나, 본인의 서비스와 결합하는 등의 니즈가 많았기에 알로이를 통해 이를 허용하고자 한다는 것이 오라클의 방향”이라고 피력했다. 최근에는 온프레미스를 클라우드처럼 활용하기 위해 소프트웨어 정의 데이터센터(SDDC) 기술이 각광받고 있다. 알로이는 클라우드를 온프레미스처럼 쓰고자 하는 니즈에 대응하는 만큼, SDDC의 반대편에 놓여 있는 개념이라고도 볼 수 있다. 특히 오라클은 알로이를 통해 ‘주문자상표부착(OEM) 클라우드’ 사업도 전개한다. 자체 클라우드 인프라를 구축하기는 어려운 기업에게 인프라를 제공, 해당 기업이 자사의 브랜드로 클라우드 사업을 할 수 있도록 지원한다는 전략이다. 그는 “고유의 서비스나 개발 역량을 많이 축적한 기업이라면 오라클이 제공하는 코어를 기반으로 클라우드 사업을 전개할 수 있으리라 기대된다”며 “알로이가 구체적으로 어디까지의 커스터마이징을 허용할지 등은 내년 초에 구체화될 것”이라고 말했다. ◆핵심은 다양한 선택권··· “고객 니즈에 따른 분산 클라우드” 장 전무는 “클라우드가 지나치게 비싸다는 목소리가 커지고 있다. 초창기 클라우드가 비용 효율적이라는 말에 무작정 도입했던 기업 중 일부는 온프레미스 대비 큰 비용에 놀라는 중”이라며 ‘클라우드 만능주의’가 바람직하지 않다고 지적했다. 가령 대기업의 핵심 시스템의 경우 시스템 활용률이 어마어마한데, 이를 클라우드로 대체한다는 것은 총소유비용(TCO) 관점에서 바람직하지 않다는 주장이다. 그는 “하드웨어를 구매했는데 10~20% 남짓만 사용한다면 클라우드를, 50~70%를 사용한다면 온프레미스가 더 효율적인 선택이 될 수 있다”며 “온프레미스를 유지해야 하는 사례도 있다. 금융의 계정계나 공장의 제조실행시스템(MES)을 예로들 수 있다. 언젠가는 이들도 클라우드로 전환될 수 있지만, 현 단계에서는 쉽지 않다”고 밝혔다. 이어서 “오라클은 고객에게 보다 많은 선택권을 제공하는 기업이 되고자 한다. 온프레미스, 퍼블릭, 프라이빗 등 특정 환경에 국한되지 않고, 필요 최적의 환경을 지원코자 한다. 유럽연합(EU)에서 각광받고 있는 소버린(Sovereign) 클라우드도 그중 하나”라고 말했다.

---

금일 주목할 기사는 분산 클라우드 관련 기사입니다.

클라우드 산업이 확산하고 많은 부분에서 클라우드를 사용하면서 클라우드의 만능주의 처럼 당연히 클라우드를 사용해야한다는 의식이 많았었는데요, 사실 비즈니스의 다양한 상황들을 고려해서 의사결정을 해야하는게 아닌가 싶습니다. 어떤 곳에서는 온프레미스가 어떤 곳에서는 프라이빗 클라우드가, 이러한 여러 측면을 고려해서 우리는 전환, 도입을 생각해야 할 것 같습니다.