클라우드 컨테이너
클라우드 컨테이너의 역할
클라우드 컨테이너는 클라우드에서 호스팅되는 단일 애플리케이션을 가상화하도록 설계되었습니다. 각 컨테이너는 한 개의 애플리케이션만 유지하기에 DevOps는 애플리케이션 전체에 영향을 주지 않으면서 필요에 따라 다양한 기능을 조정할 수 있습니다. 이로써 프로덕션을 가속화할 수 있어 효율적인 애플리케이션 개선 및 적절한 규모의 신속한 배포가 가능합니다.
클라우드 컨테이너와 VM(가상 시스템)의 차이
클라우드 컨테이너와 VM의 중요한 차이는 각각 전담하는 리소스의 수준에 있습니다. VM은 설치된 호스트 서버 하드웨어의 전체 OS 및 가상 사본이 필요하지만 클라우드 컨테이너는 그렇지 않습니다. 클라우드 컨테이너는 최소한의 리소스만으로 설계 목적을 달성할 수 있으며 VM보다 훨씬 빠르게 가동할 수 있습니다.
클라우드 컨테이너와 보안
클라우드 컨테이너는 사이버 공격이 지속되고 주요 조직에서 플랫폼의 장애를 경험하게 되면서 IT 업계에서 중요한 주제가 되었습니다. IT 인프라 보호 수단을 제공하기 때문에 클라우드 컨테이너는 DevOps에서 애플리케이션을 해킹에 노출하지 않으면서 클라우드에서 프로덕션 환경을 지속하는 데 사용하는 인기 있는 방법입니다. 이러한 이유로 Facebook, Instagram과 같이 중단을 경험한 주요 기술 기업에서 모두 클라우드 컨테이너를 사용합니다.
클라우드 컨테이너의 작동 방식
클라우드 컨테이너는 기존의 컨테이너와 동일한 방식으로 작동합니다. 기본 OS를 가상화하며 컨테이너화된 애플리케이션이 CPU, 메모리, 파일 스토리지, 네트워크 연결 등을 포함하여 전용 OS를 갖고 있는 것과 같이 기능할 수 있습니다. 본질적으로 클라우드 컨테이너는 각 애플리케이션을 위한 변경 불가능하고 가벼운 인프라를 제공하며, 각각 구성, 라이브러리 요건, 종속성이 적용됩니다. 이러한 요소가 함께 어울러 클라우드에서 호스팅되는 컨테이너 이미지가 됩니다.
컨테이너 이미지 파일은 각각 완전하고 실행 가능하며 컨테이너 엔진으로 달성 가능합니다. 하지만 호스트 OS가 모든 리소스의 삭제를 방지하기 위해 단일 컨테이너에서 물리적 리소스에 액세스하는 것을 제한합니다.
IT 팀은 클라우드 컨테이너를 사용하여 동일한 OS 커널을 공유하는 다른 애플리케이션과 가상으로 격리된 애플리케이션을 배포 및 실행합니다. 하지만 컨테이너 자체에서 시스템 OS 커널을 공유함으로써 파일을 작으면서 리소스를 적게 사용하도록 유지합니다. 또한 단일 OS에서도 격리된 여러 컨테이너를 실행할 수 있다는 의미입니다. 실제로 컨테이너는 모든 종속성을 유지하기에 노트북, 클라우드, 온프레미스 컴퓨팅 등과 같은 다양한 환경에서 재구성할 필요 없이 구축이 가능합니다.
클라우드 컨테이너의 장단점
많은 조직에서 저비용의 이동식 클라우드 컨테이너를 사용하여 이점을 누릴 수 있지만, 엔터프라이즈는 본격적인 컨테이너화 전략의 장단점을 신중하게 고려해야 합니다.
장점
효율성 향상: OS 부팅이나 라이브러리 로딩 없이 몇 초 만에 시작할 수 있습니다.
오버헤드 감소: 호스트 OS 공유로 패치 작업, 업데이트 등과 같은 모든 클라우드 컨테이너의 유지관리 작업을 단일 이벤트로 완료할 수 있습니다.
가벼움: CPU, 메모리, 파일 스토리지, 네트워크 연결 등 모든 OS 구성요소가 가상화되어 컨테이너가 클라우드에서 차지하는 공간이 작습니다.
휴대성: IT 팀이 기본 인프라에서 애플리케이션 코드를 추상화할 수 있어 클라우드 컨테이너가 모든 플랫폼과 호환되며 여러 배포 환경에서 실행 가능합니다.
활용도 개선: 컨테이너가 마이크로서비스 아키텍처를 지원하므로 단일 애플리케이션 구성요소에 문제가 있는 경우 전체 모놀리식 애플리케이션이 아닌 해당 구성요소만 스케일업하여 로드를 처리할 수 있습니다.
단점
제약: 각 컨테이너에서 하나의 OS만 정의해야 하므로 해당 OS에서만 컨테이너를 실행할 수 있습니다.
관리: 조직에서 IT 환경을 컨테이너화할 때 단순한 컨테이너가 빠르게 수백 개가 되어 업데이트 또는 패치 관리 작업이 복잡해집니다. 가시성도 까다롭게 됩니다. 컨테이너의 개수가 많아 각 컨테이너에서 일어나는 일을 파악하기가 어렵습니다.
보안: 클라우드 컨테이너가 어느 정도 보안을 제공하지만 침해가 불가능한 수준은 아닙니다. 컨테이너 안의 소프트웨어에 취약점이 있을 수 있으며, 기본 OS에 액세스하려면 루트 권한이 있어야 하므로 이러한 권한이 손상될 수 있습니다.
클라우드 컨테이너 사용 방식
다음과 같은 몇 가지 방법으로 클라우드 컨테이너를 활용할 수 있습니다.
- 마이크로서비스: 애플리케이션이 많은 수의 독립적인 서비스로 구성된 경우 컨테이너의 크기와 가벼운 무게는 느슨하게 연관된 서비스를 수집하는 데 매우 적합합니다.
- 고도화: 디지털 트랜스포메이션의 완료는 일종의 컨테이너화로 시작되는데, 특히 애플리케이션을 클라우드로 마이그레이션할 때 그러합니다.
- 클라우드 네이티브 애플리케이션: 컨테이너의 오버헤드/리소스 사용률이 낮아 OS 한 개에 매우 촘촘하게 압축할 수 있습니다. 고집적도를 통해 많은 컨테이너를 하나의 가상 시스템에서 호스팅할 수 있어 클라우드 네이티브 애플리케이션 제공에 적합합니다.
- 마이그레이션: 애플리케이션이 컨테이너에 포함되면 코드 변경 없이 자주 이동할 수 있어 애플리케이션을 클라우드로 이동하는 작업이 훨씬 간편해집니다.
- 일괄 처리: 조직에서는 효율성 향상을 위해 인력의 개입 없이 작업을 수행하는 일괄 처리를 구현합니다. 개별 환경 또는 종속성 관리가 필요하지 않은 컨테이너를 사용하면 이러한 작업을 훨씬 간편하게 수행할 수 있습니다.
- 기계 학습: 데이터 과학자가 각 컨테이너에서 개별 알고리즘을 실행할 수 있어 기계 학습 프로세스의 효율성이 향상되고 간편한 확장이 가능합니다.
- 하이브리드 멀티 클라우드: 조직에서 자체 데이터 센터와 함께 멀티 클라우드에서 운영할 때 온프레미스, 노트북, 클라우드 등 모든 유형의 환경에서 일관된 실행이 가능하므로 컨테이너를 사용하는 것이 가장 적합합니다.
HPE와 클라우드 컨테이너
HPE는 엣지 투 클라우드 기업으로서 고객의 애플리케이션 고도화, 가상화, 다양한 구축 모델을 사용하는 클라우드 마이그레이션에 도움이 되는 수직 소프트웨어 스택을 제공합니다. 또한 컨테이너를 디지털 환경에 적용하는 방법에 대한 성공 사례도 제시합니다.
예를 들어 HPE Ezmeral은 컨테이너 오케스트레이션 및 관리 전용 솔루션을 포함하는 소프트웨어 포트폴리오입니다. HPE Ezmeral Container Platform을 통해 모든 인프라에서 컨테이너화된 애플리케이션을 배포 및 관리할 수 있으며 엔터프라이즈 데이터 센터, 코로케이션 시설, 다중 퍼블릭 클라우드, 엣지에서의 베어 메탈(VM도 지원)에 주안점을 둡니다. 고객은 리팩토링 없이 컨테이너에서 클라우드 네이티브 또는 비클라우드 네이티브 애플리케이션을 실행하고 통합 제어 플레인을 이용하여 여러 Kubernetes 클러스터를 관리하며 지속 데이터 및 스테이트풀 애플리케이션을 위한 고성능 분산 파일 시스템을 활용할 수 있습니다.
또한 HPE Ezmeral Runtime은 전체가 오픈 소스 컨테이너 오케스트레이션 플랫폼 Kubernetes에서 구축된 소프트웨어 플랫폼으로, 조직이 분석, DataOps, 애플리케이션 고도화를 간소화하는 데 도움이 됩니다. 클라우드 네이티브 및 비클라우드 네이티브 애플리케이션 배포용으로 설계되었기에 온프레미스, 클라우드 등 모든 인프라 환경에서 실행이 가능합니다.
또한 HPE는 가장 인기가 많은 오픈 소스 데이터 분석 및 엔지니어링 서비스인 Apache Spark의 기능과 지원을 확장했습니다. 오픈 소스 Apache Spark 3.x Operator를 HPE의 컨테이너 플랫폼에 통합함으로써 HPE는 K8s의 엔터프라이즈 온프레미스 Apache Spark, “EZ Enterprise Apache Spark 3.0 on Kubernetes(K8s)”를 제공하는 최초의 유일한 기업이 되었습니다.
HPE Ezmeral Container Platform 및 HPE Ezmeral Runtime은 HPE GreenLake를 통해 클라우드 서비스로 이용 가능합니다.