오픈스택 재단 (OpenStack Foundation), 오픈스택 한국 커뮤니티, 클라우드 네이티브 컴퓨팅 한국 커뮤니티가 공동으로 주최하는 '오픈 인프라 데이즈 코리아(OpenInfra Days Korea) 2018' 이 6월 28-29일 양일간 서울 강남구 코엑스(COEX)에서 진행된다. 이번 행사는 ‘오픈스택 데이 코리아’에서 발전해, 오픈스택은 물론 새롭게 떠오르고 있는 다양한 오픈 인프라 기술을 알리고 관련 생태계를 활성화하고자 하는 노력의 일환으로 새롭게 기획되었다.

이번 행사는 “Open Infrastructure: OpenStack, Containers, and Cloud Native Computing" 라는 주제로 진행되며, 오픈스택과 쿠버네티스(Kubernetes), 컨테이너(Container) 등의 클라우드 네이티브 컴퓨팅 기술들이 어우려져 만들어갈 수 있는 오픈 인프라 기술 생태계를 다루었다. 오픈스택 재단은 물론, 클라우드 네이티브 컴퓨팅 재단(CNCF), 오픈네트워킹재단(ONF) 등의 글로벌 오픈소스 재단들도 이번 행사에 참여하며, 삼성전자, SK 텔레콤, 넷앱(NetApp), 맨텍(manTech), 오픈소스컨설팅 등의 다양한 회사들이 후원하여 기술발표, 전시부스, 워크샵 등을 진행했다.

이번 오픈인프라 데이 코리아 2018의 기자간담회에는 오픈스택 재단의 조나단 브라이스(Jonathan Bryce) 이그제큐티브 디렉터, 마크 콜리어(Mark Collier) COO, 라우렌 셀(Lauren Sell) 마케팅&커뮤니티 서비스 부문 부사장, 오픈스택 한국 커뮤니티의 최영락 회장 등이 참석했다. 이 자리에서 오픈스택 재단은 ‘클라우드 인프라의 다변화’ 추세와 함께, 향후 오픈스택 기반 인프라의 활용이 본격화될 영역으로는 AI 관련 인프라 환경을 꼽았다. 또한 궁극적인 목표는 사용자와 기술 기업들이 협력하면서 오픈 소스 세계의 여러 문제를 해결하는 것임을 강조했다.


Q ) ‘노바’에서의 vGPU 지원이 소개되었는데, 지금까지의 vGPU 환경 구성은 여러 가지 제약이 존재했다. 노바에서의 vGPU 지원도 이러한 제약이 존재하는가? (아크로팬)

vGPU는 꽤나 새로운 컨셉이다. GPU 안에는 수백~수천 개의 작은 프로세서와 컴포넌트, 로직 게이트가 존재하고, 이를 하나의 하드웨어로 하나로 다루어야 한다. 엔비디아나 인텔이 GPU 내에서 이들 구성 요소들을 모두 가상화할 수 있도록 하고 있다. 칩 제조사의 지원이 있어야 vGPU의 활용이 가능해지며, 이에 대한 제약은 다른 환경들과도 비슷하게 될 것이다.

한편, 가상화를 위해 사용할 수 있는 칩은 상당히 제한되어 있는데, 오픈스택 내의 프로젝트 ‘사이보그’는 칩을 가상화하지 않고도 GPU나 FPGA를 가속기 형태로 사용해서 클라우드에 가속기 인벤토리를 만들고, 사용자나 여러 테넌트에 이를 제공할 수 있게 한다. 클라우드 내에서 vGPU와 가상화되지 않은 가속기를 함께 사용할 수 있다면, 강력한 처리 성능을 가진 인프라를 구축할 수 있다.


Q ) ‘카타 컨테이너’의 경우 컨테이너의 격리에 가상화를 사용하고 있다. 일반적으로 컨테이너의 경우 커널을 공유함으로 효율이 높은 것이 장점이다. 여기에 가상화를 사용하면 효율이 떨어질 수 있을 것 같다. 컨테이너 기술에 가상화를 접목한 이유와, 이를 통해 얻을 수 있는 추가적인 보안적인 장점은 어떤 것이 있는가? (아크로팬)

컨테이너 기술을 보면, 커널 컴포넌트 격리를 위해 C그룹이나 네임스페이스를 사용한다. 이에 컨테이너에서 어떤 작업이 수행되든 간에 동일한 커널을 사용할 수밖에 없고, CPU나 스토리지, 네트워크가 모두 동일한 위치에서 실행된다. 이런 경우, 다른 컨테이너, 워크로드와 공유할 수밖에 없으며, 오버헤드는 낮아지지만 격리는 충분히 이루어지지 않는다. 이에 시스템 구성 시 보안을 확보하기 위해 많은 레이어로 구성해야 할 필요가 있었다. 이에 대형 퍼블릭 클라우드 서비스들의 경우, 사용자간 충분힌 격리를 위해 사용자들의 컨테이너를 사용자별 VM 위에서 구동해 분리했고, 이는 효율이 낮은 방법이다.

카타 컨테이너의 경우, 훨씬 작은 VM을 사용한다. VM의 크기는 GB급이 아닌 MB 급이고, 시작하는 데도 수 분이 아닌, 100ms 내로 시작시킬 수 있다. 커널 크기도 작고 전반적인 크기도 작고, 격리나 보안성 측면도 우수하고, 완전한 가상머신보다 오버헤드도 작다. 또 다른 장점이라면 기존의 컨테이너 툴들과 호환 가능하다. 이 기술은 컨테이너 기술의 가장 낮은 레벨에서 컨테이너를 실행해주는 기술이며, 도커나 쿠버네티스 등의 컨테이너 툴들에 플러그인으로 적용할 수 있다. 기존의 컨테이너 툴이나 애플리케이션을 그대로 활용할 수 있다는 장점이 있다. 단지 카타 컨테이너는 코드를 그 레벨에서 실행할 수 있는 옵션을 추가할 뿐이다.


Q ) 오픈스택은 지금까지 클라우드에서 통신, IoT 인프라까지 확장해 왔는데, 향후 더 확장될 것으로 보는 영역과, 이에 관련되어 주목하고 있는 프로젝트는 어떤 것이 있는가? (아크로팬)

‘에어쉽’ 프로젝트의 경우 다양한 사용 사례에 적용이 가능하겠지만, 특히 엣지 영역에서 큰 도움이 될 것으로 본다. 엣지에서 구동되는 소프트웨어 스택을 자동화하고, 반복적으로 사용할 수 있게 한다. 또한 ‘스타링엑스’ 또한 좀 더 엣지에 특화된 프로젝트다. 두 프로젝트 모두 초창기지만, 점차 성숙화되고 지원이 확대되면서 내년에 좀 더 흥미로운 모습을 선보일 수 있을 것으로 보인다.

그 이후 시점을 보자면, 오픈스택 환경을 머신러닝, AI 등에 활용하는 사례가 나오고 있다. GPU나 FPGA 등의 하드웨어 지원은 이러한 사용 사례를 지원하기 위한 것이다. 데이터 분석 등에서의 워크로드가 많아지면서, 앞으로 새로운 기술이 생겨나고 관련된 프로젝트도 선보일 수 있을 것이다. 보안 측면에서는 가상화를 포함한 기술 스택을 볼 때 보안이나 성능을 개선할 여지가 많다고 보고 있다. 카타 컨테이너는 컨테이너를 경량화하면서 보안을 강화하는 기술이다. 궁극적으로 목표는 사용자와 기술 기업들이 협력하면서 오픈 소스 세계의 여러 문제를 해결하는 것이다.


Q ) ‘클라우드 다변화’를 언급했는데, 이에 대한 정확한 의미는 무엇인가?

현재 사용자들은 클라우드에 있어 다양한 기술을 사용하기를 원하고 있다. AI나 머신러닝, 컨테이너 등에 있어 워크로드를 효과적으로 다루는 데 있어, 다양한 아키텍처를 사용하는 것이 더욱 도움이 되고, 칩이나 스토리지 하드웨어의 종류도 다양하고, 그 외에도 다양한 하드웨어와 소프트웨어를 활용할 수 있을 것이다. 이러한 관점에서 클라우드와 데이터센터 관련 기술들이 다양화되고 있는 상황이다. 또한 엣지 컴퓨팅 측면에서는, 클라우드의 컨셉이 변화하고 있다. 엣지 쪽에서 클라우드를 활용하고자 하는 요구가 있고, 이에 클라우드도 다각화하고 싶어하는 요구도 있다.


Q ) ‘오픈 인프라’는 클라우드 이외에도 컨테이너나 CI/CD에도 적용될 수 있을 것이다. ‘줄(Zuul)’이 ‘오픈 인프라’에 있어 가지는 의미는 어떤 것이 있는가?

인프라는 자동화되어 있고 클라우드 위에서 구동되는 애플리케이션도 변화되고 있으며, 자동화나 변화를 유도하는 원동력은 사람들이 소프트웨어를 개선, 테스트, 통합시키고 계속해서 클라우드 상에 소프트웨어를 배포하고 싶어한다는 점이다. ‘줄’은 사용자가 오픈 인프라 위에서 운영할 수 있는 소프트웨어를 오픈 툴로 개발할 수 있게 해 준다. ‘줄’은 클라우드 서비스로 운영되고 있으며, 클라우드 호스팅된 서버에서 어느 커뮤니티, 도시, 국가에 있든 간에 코드를 제출할 수 있고, 클라우드 상에서 테스트를 자동화할 수 있게 한다. 이런 점이 우리가 원하는 인프라의 모습에 잘 어울린다고 생각한다.

CI/CD에서, 기존에는 젠킨스 등을 사용해, 자동화 빌드 식으로 개발이 이루어 질 때, 코드 커밋 이후 즉각적인 컴파일과 테스트를 구현할 수 있지만, 이런 것들이 코드 리뷰 등에서 봤을 때 자동화 빌드가 잘 이루어지지 않는 경우가 있다. 재단의 경우 인프라 팀에서 이런 문제를 해결하고자 직접 만든 것이 ‘줄’이고, 재단의 문서 사이트 등이 이에 의해 관리된다. 오픈 인프라가 기술적인 분야 뿐 아니라, 개발 분야에서 실제로 활용되는 인프라도 포함할 수 있을 것으로 본다.

‘줄’은 오픈스택 프로젝트를 위해 커뮤니티에서 처음 개발된 것이지만, 외부의 프로젝트, 소프트웨어 부서들에도 많은 관심을 받았고, 외부에서도 큰 수요가 있었기 때문에 자연스럽게 독립적인 프로젝트로 분리된 것이다. 버전 3.0이 발표된 3월은 이 프로젝트가 독립 프로젝트로 분리되는 데 적절한 시점이었다고 본다. 버전 3의 경우 GitHub 등 사람들이 중요하게 보는, 오픈스택과 관련되지 않은 기술도 지원하고 있다.


Q ) 한국 커뮤니티와 기업들의 기여 측면에 대해 평한다면?

한국에서의 기여 측면에서 가장 큰 부분이라면 컨테이너를 오픈스택에 통합하는 부분이다. 헬름(Helm)이나 콜라(Kolla)와 같은 툴도 오픈스택에서 컨테이너의 운영을 쉽게 하기 위해 만들어진 도구인데, 이 부분에서도 SK텔레콤 등 한국의 기업들이 주도적인 역할을 하고 있다. 컨테이너를 오픈스택에 통합시키는 데 기여함으로써 결과적으로 오픈스택의 안정성을 개선하고 업그레이드를 쉽게 만들어 준다.

삼성전자의 경우 NFV 관련 솔루션을 가지고 있는데, 오픈스택 플랫폼 기반에서 ‘콜라’ 기반에서 컨테이너화해서 관리하는 부분에 많은 개발과 리소스를 투입하고, 솔루션화하고 있다. SK텔레콤 또한 오픈스택 자체를 쉽게 구축, 운영하기 위해 컨테이너 기술과 접목해서, 오픈스택을 컨테이너 플랫폼 위에서 운영할 수 있도록 하는 프로젝트에 참여하고 있다. 특히 SK텔레콤의 경우 단순히 내부적 개발 뿐 아니라 개발하는 부분을 커뮤니티 내에 기여하면서, 커뮤니티 내에서 AT&T, 인텔 등과도 공동 개발도 하면서 기여와 주도를 해 나가고 있다.

오픈 인프라로의 움직임에서 한국은 중요한 역할을 하고 있으며, 이번 행사에서도 예전보다 전시장에 부스가 많고, 스폰서가 많다. 오픈스택이나 쿠버네티스, 컨테이너 기술 등이 합쳐져서, 사람들이 진정으로 원하는 ‘오픈 인프라’ 솔루션을 제공하고자 노력하고 있는데, 이런 움직임에 대해 한국이 얼마나 많은 관심을 보이고 있는지를 잘 보여주는 것이라 생각한다. 전 세계적으로 여러 이벤트를 참여하면서 다양한 커뮤니티 회원을 만나고 있는데, 국가별로 특징이 뚜렷하다. 한국의 경우 지역의 리더분들은 태도가 전향적, 협력적이고, 이러한 문화로 신기술 도입도 빠르고, 사용자 주도적이라고도 할 수 있겠다.

한편, 예전에는 국내 회사가 오픈스택을 기반으로 외부적으로 크게 비즈니스를 하는 경우는 많지 않았다. 하지만 올해의 경우 국내 기반 회사들이 오픈 인프라 기술로 비즈니스와 스폰서까지 할 수 있는 위치에 올라오고 있다. 범위가 컨테이너 기술까지 확장되면서, 이런 기회가 확장되는 것으로 보고 있다. 이런 부분이 올해 행사의 스폰서 등에서 보이는 동향이 될 것이다.

Copyright ⓒ Acrofan All Right Reserved.