csp, msp
클라우드는 종량제다. 내가 사용한 만큼만 비용을 지불하는 시스템인데 이해를 돕기 위해 한 가지 예를 들어보겠다.
“A 금융회사가 10% 이자율 정기적금 이벤트를 열었다. IT부서는 수많은 고객의 유입을 예상하고 인프라 사용량을 최대로 늘렸다. 하지만 예상보다 많은 유입으로 이벤트 서비스가 죽었고 대외적으로 A금융사 안정성에 대한 이미지가 하락하게 되었다.”
위와 같은 상황에서 IT부서는 사용 가능한 인프라를 최대 수용범위로 넓혀놨음에도 불구하고 벌어진 일이다. 나름 대비할 수 있는 건 다 했다고 필자는 생각한다.
위의 경우 클라우드 환경이었다면 어땠을까? 스케일업/아웃을 통해 IDC 내 VM 수량을 늘렸을 때보다 더 유연하게 서비스가 가능했을 것이다. 물론 유연하게 대응하기 위해선 여러 제약조건들이 있지만 온프레미스 대비 가용범위는 훨씬 넓다.
스케일업을 하게 되면 해당 VM을 리부팅해야 한다. 메모리, CPU 자원들을 이미 VM이 사용하고 있기 때문이다. CPU와 메모리가 90%를 치고 있는데 그제야 스케일업을 하려면 리부팅을 해야 하기 때문에 상한선을 미리 설정해둬야 한다.
이외에도 클라우드의 장점은 여러 가지가 있다. 여러 개의 리전을 갖고 있는 CSP(Cloud Service Provider)*는 재해가 발생했을 때에도 무중단서비스나 신속한 복구 처리가 가능할 것이다.
뿐만 아니라 모든 서비스들이 가상화 기반이기 때문에 출구전략을 통해 다른 CSP로의 리소스 이관도 수월하다.
외산 CSP? 국내 CSP?
앞서 설명했듯이 인프라 유연성 등 여러 가지 이유로 금융회사에서는 클라우드 도입을 검토하고 있을 것이다. 과거부터 클라우드 서비스를 해온 AWS, MS, Google 등 해외 사업자부터 KT, 삼성 SDS, 네이버 등 국내 사업자까지 수많은 서비스 제공자들이 존재한다.
MSP(Managed Service Provider)도 메가존, KT DS 등 많이 있어 어느 MSP와 CSP를 결정해야 할지 고민이 될 것이다.
CSP를 정하기에 앞서 어떤 정보처리 시스템을 클라우드에서 서비스할지 먼저 고민해야 한다. 해당 정보처리 시스템에서 요구하는 환경이 지원되는지를 파악해야 한다.
예를 들어 증권사의 시세정보처리 시스템이 브로드캐스팅 가능한 환경을 요구한다면 퍼블릭 클라우드에서 지원이 되는지 확인이 필요하다. 클라우드 환경은 여러 고객사가 함께 사용하기 때문에 하나의 금융사를 위해 구성해주기란 쉽지가 않다.
이외에도 금융보안원 통합보안관제 지원 여부, 베어메탈존 지원 여부, 회선 중개 사업자 여부, 멀티 CSP 지원 여부 등등 검토해야 한다.
해외 CSP사의 경우 회선 중개 사업자를 중간에 거쳐서 통신해야 한다. 이런 점은 금융회사 입장에서 장애 포인트가 늘어날 수 있고, 비용도 추가로 들게 된다.
클라우드 서비스를 도입 검토 시 해야 할 것은 위처럼 서비스나 인프라적인 측면 외에도 보안적인 측면을 확인해야 한다. 검토 단계부터 관련 법령을 준수하는지, 클라우드 이용 가이드는 반영이 되어있는지 등을 확인해야 한다.