한국MS 개발자 및 플랫폼사업총괄 신현석 부장
서울대학교 컴퓨터공학, 헬싱키 대학 MBA IT-Biz전공, 삼성SDS 정보통신본부 유니텔사업부 빌링시스템개발팀(시스템 개발자), 삼성네트웍스 솔루션사업부 프로젝트 리더 및 프로젝트 매니저, 삼성네트웍스 그룹1사업부 전자그룹사업1팀 기술영업, 2006년 MS 아시아태평양 웹 플랫폼 아키텍트 리드, 2007년 6월~현재 한국마이크로소프트 개발자 및 플랫폼 사업총괄
클라우드 컴퓨팅의 등장으로 웹 지향 아키텍처(WOA)가 더욱 중요해지고 있다. 예를 들면 세계인이 많이 사용하는 사진 공유 사이트인 플리커(Flickr)와 같은 사이트를 국내 개발자가 개발하고 싶다면 어떤 장애 요인이 있을까. 전 세계인을 상대로 한 사진 공유 사이트를 개발하고자 하면 수억 명의 사용자를 대상으로 서비스하기 위해 엄청난 양의 네트워크 장비와 웹서버, 데이터베이스 서버, 스토리지를 구매 및 설치, 운영해야 한다. 즉 매출 및 수익이 발생하기도 전에 초기 투자 비용이 엄청나게 투입돼야 한다는 것이다. 아이디어가 빛을 볼 가능성이 굉장히 적다.
그런데 클라우드 컴퓨팅을 이용한다면 어떻게 될까. 클라우드 플랫폼은 웹 상에 존재하는 거대한 운영체제라고 볼 수 있다. 즉, 물리적인 서버에서 제공하던 CPU 및 메모리의 역할을 대행하는 컴퓨팅 모듈과 하드디스크에 해당하는 스토리지 모듈로 구성돼 있다. 사용자가 100명 수준이든, 1억명 이상으로 많든 관계없이 원하는 만큼의 컴퓨팅 및 스토리지 자원을 제공해줄 수 있고 비용은 컴퓨팅 자원을 사용하는 만큼 지불하는 모델이기 때문에 사업이 성공적이고, 매출 및 수익이 발생하기 전에는 비용 부담이 거의 없다. 때문에 아이디어 및 개발력을 보유한 경우 글로벌 시장 진출을 위한 발판으로 활용할 수 있다.
클라우드 컴퓨팅의 등장으로 WOA가 더욱 중요해지는 이유가 여기에 있다. WOA는 거의 모든 개발자가 사용하는 검증된 웹 기술인 REST, HTTP를 이용해 웹 서비스를 구현하며, 상호운영성이 뛰어나다. WOA는 클라우드 컴퓨팅에서의 여러 시나리오들을 바탕으로 함께 성장 가능성이 점쳐진다.
클라우드 컴퓨팅의 성공사례로 꼽히는 플리커가 최근 국내에도 선보였다
클라우드 컴퓨팅은 크게 3가지 시나리오로 사용될 수 있고, 인터넷 표준을 통해 웹서비스의 상호운영성을 확인할 수 있다.
첫째, 클라우드 플랫폼에 웹 애플리케이션을 개발해 배포한다.
둘째, 클라우드 플랫폼에서 구동되는 웹 애플리케이션에 다른 웹 애플리케이션(메신저, 메일, 날씨, 주가 정보 등)를 결합해 새로운 웹 서비스를 생성할 수 있고, 인증 및 권한관리, 서비스 버스(Service Bus), 워크플로우(Workflow) 등을 이용해 업무용 애플리케이션으로 확장, 사용할 수 있다.
셋째, 기존에 구동하던 소프트웨어와 웹 애플리케이션을 클라우드 플랫폼 자체에서 제공하는 기능과 파트너 및 제 3자가 개발한 애플리케이션을 결합해 새로운 형태의 서비스로 만들 수 있다. 또한 웹 애플리케이션을 클라우드 플랫폼 상의 광고 플랫폼과 연동시켜 노출 및 클릭 정도에 따라 광고 매출을 발생시키는 등의 작업도 SOAP, REST 등의 인터페이스를 통해 쉽게 구축할 수 있다.
이처럼 일반 소비자를 대상으로한 웹 애플리케이션뿐만 아니라 엔터프라이즈 기업을 위해서도 클라우드 컴퓨팅과 WOA는 적용될 수 있다. 클라우드 컴퓨팅과 WOA를 활용해서 IT 환경을 최적화 할 수 있는 상황을 예로 들어 설명하겠다.
한 제약 회사가 현재 IT 예산의 80%를 이메일, CRM, ERP 등의 비전략적인 부분에 사용하고 있다고 가정해 보자. 물론 이런 업무가 비즈니스를 수행하는데 필수적이긴 하지만 다른 경쟁사와 차별화 하는데 도움이 되지는 않는다. 이 회사의 CEO는 더 좋은 CRM, 이메일 시스템이 있다고 해서 경쟁사를 물리칠 수 있다고 생각하지 않는다. 무엇보다 신약연구와 임상실험이 중요하다고 판단하고 있다. 그래서 가능하다면 핵심 비즈니스 역량이 아닌 업무를 저렴한 가격으로 유지하고 싶어한다.
그래서 이 회사는 상용화돼 있는 서비스에는 규모의 경제를 적용하고, 핵심 역량이 필요한 부분에는 완전한 통제권을 갖는 하이브리드 모델이 고려했다. 이슈는 회사의 통제권을 벗어나는 IT 자원을 어떻게 큰 무리 없이, 직접 보유한 것처럼 운영할 수 있는가이다. 데이터의 교환 비용을 최소화해야 하고, 회사의 방화벽을 어떻게 쉽게 넘나들며 업무를 할 것인가가 관건인 것이다.
이런 작업을 분석 후 CRM과 이메일 등 2개의 서비스를 업계 표준 서비스로 사용하기로 결정했다. 하지만 이런 시스템을 회사의 영역 밖으로 내보내는 것은 그렇게 간단하지 않다. IT의 세 가지 측면, 즉 보안, 관리, 각 영역간의 통합이 때로는 많은 비용을 발생하기도 하기 때문이다. 접근 제어를 살펴보면 외부 서비스들이 각각의 이용자계정/비밀번호를 가져가기를 원하지 않고, 현재 회사 내부에서 이용하는 중앙 집중적인 인증체계를 그대로 사용하고 싶어한다. 게다가 누가 서비스를 제공하고, 어디에서 호스팅 되든 관계없이 SSO(Single Sign On) 기능이 제공되기를 바란다.
표준관리 API를 통해 클라우드 서비스를 모니터링, 통제할 수 있다
크로스 도메인 인증 및 권한을 단순화 하는 검증된 방식인 연합된 아이덴티티(Federated Identity) 및 클레임(Claims) 기반의 권한 솔루션을 사용하고자 한다. 이에 연합된 아이덴티티와 클레임 기반의 권한 서비스를 마이크로소프트의 윈도우 애저 서비스 플랫폼에서 제공하는 .NET 서비스 중 접근 통제(Access Control)를 통해 받기로 한다.
시스템 관리 측면에서 동의된 서비스 운영수준 협약(Service Level Agreement)대로 구동 되는지를 확인할 전담 IT 인력도 보유한다. 모든 직원은 CRM, 이메일에 어떤 이슈가 생기면 헬프데스크에 문제를 해결해 달라고 요청할 것이다. 따라서 시스템이 외부 또는 내부에 있든지 관계없이 IT 인력이 IT 자산을 관리할 수 있는 것이 대단히 중요하다. 외부에서 운영되는 각 시스템들은 관리 API를 제공해야 하고, IT팀은 이 API를 기존의 관리 도구에 통합할 수 있어야 한다.
예를 들면 이메일에 문제가 생겨 티켓이 하나 생성되면, 이에 대응하는 티켓이 이메일 서비스 제공자에게도 동일하게 생성돼야 한다. 이슈가 해결되면 통지되어 해당 직원의 티켓을 종료하는 프로세스가 만들어져야 한다.
핵심 역량인 신약연구는 과학자들이 모델링과 시뮬레이션이 필요하고, 시뮬레이션에 필요한 수천대의 서버자원은 클라우드 컴퓨팅을 이용하고, 그 결과값을 표준 인터페이스를 통해 과학자들이 소프트웨어를 이용해 분석하는 형태로 진행한다.
이런 회사의 상황을 다시 요약하면, 클라우드 컴퓨팅과 WOA의 활용으로 서비스로 사용 가능한 부분과 직접 운영하는 부분을 선택해 IT 환경을 최적화했다. 다양한 추상화 레벨, 즉 완제품 서비스(이메일, CRM)와 또 다른 기능(컴퓨팅, 아이덴티티, 스토리지) 등을 빌딩 블록으로 이용하는 형태로 진화할 것이라고 전망한다.