AWS 클라우드가 가져다 주는 7 가지 자유

앤디 재시 AWS 수석부사장과의 서면 인터뷰

[테크수다 기자 도안구 eyeball@techsuda.com] 

2015년 있었던 서면 인터뷰 전문이다. 당시 마이크로소프트웨어 편집장으로 12월호 커버를 AWS re:Invent 2015 를 잡고 진행했다. 커버 인물은 당연히 그 당시 AWS의 사업을 맡고 있던 앤시 재시 AWS 수석부사장이어야 했다. AWS코리아 한국 홍보팀의 전폭적인 지원이 있어서 힘들게 힘들게 이걸 해냈다. 

옛날 자료를 정리하다가 이 글이 다른 글 속에 있길래 밖으로 빼냈다. AWS 클라우드에 대한 이해로 이만한 게 없었기 때문이다.

몇년 있으면 이 인터뷰 한지 10년이 흐르는구나. 지금 앤디 재시 저 양반은 아마존 CEO다. 

---

우선, AWS 리인벤트 사용자 컨퍼런스는 어떤 행사인지 설명해 달라. 

AWS 리인벤트는 미국 네바다 주 라스베이거스에서 AWS가 매해 개최하는 사용자 컨퍼런스로, 기존의 IT 기술 컨퍼런스와는 확연히 다르다. 이 행사는 세일즈 및 마케팅을 위한 행사가 아닌 실질적인 교육을 위한 컨퍼런스로 기획되어 세션의 50%가 파트너 혹은 고객에 의해 제공한다. 
 따라서 고객들은 이 행사를 통해 클라우드에 대해 보다 자세히 배울 수 있을 뿐 아니라, 다른 AWS 고객으로부터 어떻게 AWS를 사용하는지, 그리고 AWS 사용에 관한 유용한 팁과 주의사항에 대해 배울 수 있다. 

지난 몇 년간, 리인벤트 행사를 개최하며 클라우드가 새로운 애플리케이션을 구축하고자 하는 모든 규모의 기업들에게 뉴노멀(New Normal)이 되었다는 것과 다수의 기업들이 기존의 애플리케이션을 클라우드로 서둘러 이전하고 있다는 것을 알게 되었다. 이러한 변화는 매우 다양하고, 폭넓고, 방대한 AWS 고객 기반을 통해 확인할 수 있다. 핀터레스트(Pinterest), 에어비앤비(Airbnb), 스트라이프(Stripe), 슬랙(Slack), 페리스코프(Periscope), 애드롤(AdRoll), 틴더(Tinder) 등 업계에서 가장 큰 성공을 거두고 있는 다수의 스타트업들이 오래 전부터 AWS를 사용해 오고 있다. 또한 거의 모든 분야의 글로벌 기업들이 AWS를 이용하고 있다. 석유 기업으로는 헤스(Hess), BP, 쉘(Shell), 금융 분야에는 FINRA, 인튜이트(Intuit), 호주의 코먼웰스 뱅크(Commonwealth Bank of Australia), 선콥(Suncorp)이 있으며, 의료 보건 분야에는 존슨앤드존슨(Johnson & Johnson), 머크(Merck), 화이자제약(Pfizer), 브리스톨 마이어스 스퀴브(Bristol-Myers Squibb)가 있다. 또한 제조 분야에는 GE, 필립스(Philips), 슈나이더 일렉트릭(Schneider Electric), 기술 분야는 넷플릭스(Netflix), 삼성(Samsung), 어도비(Adobe), 미디어 분야에는 뉴스 코퍼레이션(News Corp), 콘데 나스트(Conde Nast), 다우 존스(Dow Jones)가 AWS를 사용한다. 상상할 수 있는 모든 수직 산업 부문에서 AWS를 매우 의미 있는 방식으로 사용하고 있는 것이다. 또한 공공 분야에서도 상당한 고객군을 구축하고 있어, 전 세계 공공기관 2,000여곳, 교육기관 5,000여곳, 그리고 비영리기구 18,000여곳에서 AWS를 사용하고 있다. 이는 우리의 성과를 통해 다시 한 번 확인할 수 있다. AWS는 2015년도 3분기 전년 동기 대비 78% 성장하며 연 80억 달러 이상 규모의 사업이 되었으며, 빠른 성장 속도를 기록하고 있다. 

AWS는 최근 한국에 AWS 리전을 “2016년 초에” 구축할 것이라고 발표한 바 있다. 이는 고객으로 하여금 데이터를 국내에 저장해 두도록 함으로써 데이터 프라이버시 문제를 해결하기 위함인가? 

우리는 AWS 고객들이 자신들의 콘텐츠에 대해 완전한 통제권을 가져야 한다고 항상 생각해 왔다. 이것은 고객의 데이터가 저장되고 정보가 처리되는 장소를 포함한다. AWS의 고객들은 데이터의 저장 위치를 선택하게 되며, 고객이 데이터를 이동하지 않는 이상 데이터는 이동되지 않는다. 따라서 데이터를 현지에 저장하고자 했던 고객들의 경우, 머지 않아 그렇게 할 수 있게 될 것이다. 

현재 AWS는 전 세계적으로 11개의 리전을 운영하고 있다. 리전은 복수의 데이터센터가 위치한 장소를 의미하며, 가용 영역(Availability Zones)은 각 분산된 데이터센터를 가리킨다. AWS가 리전을 구축하는 방법은 다른 인프라 공급자들과는 차이가 있다. 우리는 단 하나의 데이터센터를 구축한 후, “이 지역은 리전이다”라고 말하지 않는다. 지난 9년 반 동안 클라우드 사업을 운영하면서 우리는 제대로 된 애플리케이션을 구축하고자 하는 기업들은 내결함성(fault tolerance)과 높은 신뢰도를 구현하기 위해 모두 복수의 데이터센터에 분산하여 이를 배치하고자 한다는 것을 알게 됐기 때문이다. 현재 11 개의 리전을 운영하고 있으며, 내년을 전후하여 한국, 인도, 영국, 오하이오는 물론 중국 내 또 하나의 리전을 설립해 총 5 개의 리전을 추가로 구축하게 된다. 전 세계적으로 클라우드 컴퓨팅을 할 수 있는 많은 기회가 존재하며, 앞으로도 이러한 리전은 계속해서 추가적으로 설립될 것이라고 생각해도 좋다. 

한국에 리전을 설립하는 이유는, 한국에 AWS의 고객이 상당수 존재하기 때문이다. 데브시스터즈(Devisisters), 아이지에이웍스(IGAWorks), 비트패킹 컴퍼니(Beatpacking Company)와 같은 스타트업을 비롯하여, 넥슨(Nexon), 게임빌(Gamevil), 위메이드(Wemade) 같은 우수 게임 업체, 그리고 삼성, SK 플래닛, SM 엔터테인먼트와 같은 대기업들이 AWS를 사용하고 있다. 새롭게 구축되는 AWS 리전은 한국이 전 세계적으로 자랑하는 빠른 인터넷 속도와 맞물려, 고객들에게 빠르고, 신속하게 웹사이트 및 모바일 애플리케이션, 게임, SaaS 애플리케이션 등에 접속할 수 있도록 해 줄 것이다. 한국 밖에 위치한 기업들 또한 한국의 엔드 유저들에게 빠른 반응속도로 서비스를 제공할 수 있을 것이다. 뿐만 아니라, 모바일 앱, 빅데이터, 사물인터넷(IoT) 등의 분야에서 혁신을 가속화 할 것으로도 기대하고 있다. 따라서 우리는 2016년 한국의 클라우드 산업 성장에 기대를 가지고 있으며, 이에 기여하게 되어 매우 기쁘게 생각하고 있다. 

기업들이 이렇게 빠른 속도로 클라우드를 도입하는 이유는 무엇인가? 

가장 많이 제시되고 있는 이유로 6 가지가 있다. 첫 번째, 자본 비용을 가변 비용으로 전환할 수 있다는 것은 기업들에게 매우 매력적으로 다가온다. 또한 이러한 가변 비용은 기업들이 자체적으로 부담해야 하는 비용에 비해 낮은 수준이다. 그 이유는 AWS가 매우 큰 규모로 운영함으로써 절감되는 비용을 고객들에게 낮은 가격의 형태로 되돌려주기 때문이다. 세 번째로, 기업들은 더 이상 얼마나 많은 용량을 갖추어야 하는지를 놓고 고민하지 않아도 된다. 수요가 상승하면 바로 보유 용량을 확장할 수가 있으며, 용량이 최고치로 필요할 때에 맞춰 운영하지 않아도 된다. AWS에 필요하지 않는 용량을 반납하고, 그에 따른 비용 지출을 줄임으로써 진정한 의미의 탄력적 운영을 가능케 한다. 네 번째 이유는 뛰어난 민첩성으로 클라우드로 이전하는 이유로 가장 많이 언급된다. 과거에는 특정 프로젝트에 사용할 서버가 도착하기까지 10~18주를 기다려야 했지만 AWS를 사용함으로써 수천 개의 인스턴스 또는 서버를 단 몇 분이면 투입할 수가 있게 되었다는 점이다. 그리고 과거 이러한 인프라 관리에 투입되어야 했던 귀중한 자원, 즉 소프트웨어 엔지니어들을 기업의 차별적 경쟁력을 강화하는 데에 활용할 수 있게 됐다. 

또한 기업은 전 세계에 위치한 인프라에 걸쳐 애플리케이션을 구축함으로써 빠른 반응속도를 구현하고 고객 경험을 향상시킬 수 있다. 또한 자신들이 원하는 곳에서 데이터 주권을 얻을 수 있다. 바로 이러한 것들이 클라우드 도입의 이유로 가장 빈번하게 언급된다. 그렇지만 사람들이 클라우드에 환호하고, 이토록 적극적으로 도입하는 진정한 이유는 따로 있다. 

그렇다면 사람들이 클라우드에 환호하는 진짜 이유는 무엇인가? 

AWS가 개발자, 개발 총괄자, 영업부문 총괄자, CIO 등으로부터 알게 된 사실은 이들이 AWS로 전환한 가장 큰 이유는 바로 자유와 통제력이라는 것이다. AWS 클라우드가 등장하기 이전에 오랜 세월 동안 개발자들은 제약을 받아 왔다. 많은 개발자들은 새로운 아이디어를 제시하더라도 돌아오는 답변은 “그럴 여유가 없다” 또는 “그건 어렵다”, “올해는 어려우니 내년에 하자” 등이었다. 또는 관리형 서비스 공급자(managed services provider)로부터 서비스를 사용하는 기업의 개발자인 경우, “그런 제안은 계약 수정을 필요로 한다”는 등의 질책을 받아야 했을 것이다. 이러한 말들의 의미는 돈이 많이 들거나, 시간이 많이 든다, 절대로 안 된다 등이라고 보면 된다. 

이것은 개발자들의 사기를 크게 해치며, 여유 시간이 있더라도 새로운 혁신에 대해, 또는 사업에 어떠한 변화를 가할지에 대해 생각해 볼 마음이 사라져버리도록 하는 원인이 된다. 대부분의 개발자들은 같은 작업만 반복적으로 계속 수행하기 위해 컴퓨터 공학을 전공한 것이 아니다. 이들은 새로운 것을 만들고, 기존의 것을 뒤틀며, 무언가를 창조하는 사람들이다. 개발자들의 머릿속에는 최고의 아이디어가 많이 들어 있다. 그리고 올바르고 이를 지원해 주는 인프라가 개발자들에게 주어지는 경우 이러한 아이디어들은 언제든 밖으로 튀어 나올 준비가 되어 있을 것이다. 

이것은 CIO에게 있어서도 마찬가지이다. CIO들은 이들의 기업들이 안전하고, 안정적으로 인프라를 사용할 수 있도록 해야 한다. 그러나 이를 같은 일을 반복하거나 천천히 진행해야 하는 업무로 받아들이지 않는다. CIO 또한 개발자들에게 “안 된다”라 말하는 것을 즐길 리는 없다. 개발자들이 사업의 방향을 바꾸어 줄 만한 새로운 아이디어를 가지고 있을지도 모르는 상황에서 말이다. 

AWS 클라우드의 행보는 이러한 개발자들의 자유도를 높이고 그들 자신의 운명을 제어할 수 있도록 하고자 한다. AWS는 개인 혹은 그룹이 사업을 변화시킬 수 있는 아이디어를 가지고 있으면 이를 실제로 실현할 수 있다는 희망을 가져다 준다. 사람들이 AWS 클라우드에 열광하는 이유를 설명하는 7 가지의 자유가 있다고 우리는 보고 있다. 그리고 개발자들이 이러한 자유의 맛을 보게 되면, 기존의 방식으로 돌아가기는 힘들 것이다. 

AWS가 가져다 주는 첫 번째 자유는 무엇인가? 

첫 번째 자유는 구속을 받지 않고 개발할 수 있는 자유이다. 오늘날은 민첩하고 빠르게 움직이지 못하는 자는 경쟁에서 살아남기 힘들다. 클라우드는 이러한 민첩성을 가질 수 있도록 해준다. 전통적인 업계를 완전히 뒤바꾸어 놓은 스타트업들의 행보들이 이를 잘 보여준다. AWS는 기업이 빠르게 움직일 수 있도록 해 줄 뿐 아니라, 개발자의 앞길을 막는 수 많은 장애물들을 제거해 준다. 

민첩성은 빠른 프로비저닝과 몇 번의 클릭으로도 사용할 수 있는 광범위하고 견고한 기술 플랫폼으로 구성된다. AWS 클라우드의 경우 수천 개의 서버를 추가로 프로비저닝 할 수 있다. 또한, 폭넓은 견고한 기술 인프라 플랫폼에 접근할 수 있어, 개발자들이 아이디어를 시장에 내 놓기 위해 필요한 인프라 서비스를 일일이 각자 개발하지 않아도 된다. AWS 기술 플랫폼은 다양한 코어 블록으로 구성되어 있는 폭넓은 플랫폼으로 다른 그 어떠한 인프라 공급업체보다도 다양한 기능을 지원한다.

AWS의 컴퓨트 서비스 역시 다양한 종류의 연산을 지원한다. 우리는 오브젝트 저장, 블록 저장, 아카이브 및 백업 저장 기능 등 다양한 스토리지 기능을 제공하며, 관계형 데이터베이스 서비스 제공을 위해 6 가지의 서로 다른 데이터베이스 엔진을 보유하고 있다. 또한 비 관계형 데이터베이스 서비스도 제공한다. 우리는 전 세계 50개 지점망을 갖춘 콘텐츠 유통망도 운영하고 있으며, 코어 빌딩 블록 위에 추가할 수 있는 네트워크 기능을 가지고 있다. 또한 배치(batch) 애널리틱스, 스트리밍 애널리틱스, 데이터웨어하우스 등 다양한 애널리틱스 기능도 보유하고 있다. 모바일 서비스도 다양하여, 신원 확인 및 동기화, 애널리틱스, 모바일 푸쉬 및 API 게이트웨이 등의 기능을 제공한다. 개발 옵션도 다양하여, 컨테이너, 템플릿, GUI 등을 지원한다. 고객을 위한 이벤트 기반 연산 서비스, AWS Lambda도 운영 중이다. 

AWS는 이뿐 아니라 다양한 앱 서비스, 검색, 통지, 큐잉(queuing), 트랜스코딩(transcoding) 기능도 제공한다. 클라우드 기반 가상 데스크톱 서비스인 Amazon WorkSpaces를 비롯하여, 기업 스토리지 및 협업 도구인 WorkDocs, 그리고 보안 호스팅 이메일 서비스인 WorkMail 서비스도 제공한다. 

한국에서는 큰 규모의 팀을 통해 인적 서비스도 제공하고 있다. 그러므로 AWS는 계정 관리(Account Management) 이외에도 프리미엄 지원(Premium Support) 서비스를 제공하여, 고객의 환경과 솔루션 아키텍처, 전문 서비스를 알고 있는 일대일 기술 계정 관리자를 배치한다. 이뿐 아니라 수 많은 직원을 통해 교육 훈련 및 각종 인증을 진행한다. AWS는 그 어느 인프라 기술 공급자보다 많은 기능성을 갖춘 견고하고 완전한 기능 제공 기술 인프라 플랫폼이다. 

따라서 IT 자원을 빠르게 제공할 수 있는 광범위하고도 심층적인 플랫폼인 AWS 클라우드는 기업들에게 과거 어느 때보다 더 빠른 속도로 아이디어를 시장으로 내 놓을 수 있는 새로운 방법을 제공한다. 

AWS 클라우드가 가져다 주는 또 다른 기본적 자유는 무엇인가? 

AWS 클라우드는 거대한 양의 데이터로부터 진정한 가치를 얻을 수 있는 자유를 준다. 클라우드 도래 이전에는 기업들이 자신들이 보존하고자 하는 데이터가 있어도 그렇게 할 수가 없었다. 비용을 감당할 방도가 없었기 때문이다. 그러나 클라우드의 등장 이후, 오늘날 데이터를 수집, 저장, 분석, 공유하는 과정은 과거 그 어느 때보다도 쉽고 저렴해졌다. 

이는 AWS가 고객들에게 제공하고 있는 서비스를 통해 실현되고 있다. Amazon S3의 경우 대규모의 오브젝트 스토리지를 보유하고 있으며, AWS는 다수의 고성능 데이터베이스를 제공하고 있기도 하다. 또한 Amazon Elastic MapReduce 서비스를 제공해, 고객이 하둡이나 Spark 에서 애널리틱스 기능을 사용할 수 있도록 지원한다. 최근 관리형 엘라스틱 검색 서비스(managed elastic search service)를 선보였고, 스트리밍 데이터 애널리틱스 서비스인 Kinesis Streams를 제공하고 있다. 지난해에는 머신 러닝 서비스도 출시했으며, Amazon Redshift라는 대용량의 데이터웨어하우스 또한 지원하고 있다. Redshift는 지난 2~3년의 기간을 통틀어, AWS의 모든 서비스 중에서도 가장 빠르게 성장하는 서비스였다. 

바로 이것이, 오늘날 수 많은 기업들이 AWS를 기반으로 하여 대용량의 애널리틱스를 구축하고 있는 이유 중의 하나이다. 예를 들어, NTT DOCOMO의 경우는 4 페타 바이트 급의 데이터웨어하우스를 Amazon Redshift를 통해 운영하고 있으며, 최대의 광고 및 미디어 기업인 VivaKi는 투자수익률의 최적화를 위해 AWS를 통하여 자사의 미디어 캠페인에 대한 분석을 진행함으로써 운영 비용을 75% 줄였다. 과거에는 이러한 분석 작업에 통상 20일이 소요되었지만, 이제는 단 6 시간이면 충분하다. 

오늘날 기업 내에서 실제로 애널리틱스 업무를 수행할 수 있는 사람의 수는 결코 많지 않다. 이러한 애널리틱스 업무에 접근할 수 있는 사람들은 극히 소수이다. 기업들은 자사의 기술 전문 관리자가 아닌 인력들 또한 데이터를 통해 추세를 파악하고, 실제 행동 가능한 지식을 빠르게 얻을 수 있도록 하고자 한다. 그러나 오늘날, 이러한 지식을 얻어내는 일은 결코 쉽지 않다. 구식의 비즈니스 인텔리전스(BI) 툴은 사용과 조작이 어려우며, 매우 비싸다. 고객들은 조직 내부적으로 더 많은 부서에서 데이터를 통해 추세를 파악하고, 또한 이러한 데이터 활용 작업이 더 빠르게, 더 저렴한 비용으로, 더 간편하게 이루어지기를 희망하고 있다. 

그래서 출시한 서비스가 바로 Amazon QuickSight 이다. Amazon QuickSight는 매우 빠른 속도와 사용 편의성, 그리고 클라우드 기반의 BI 서비스다. QuickSight가 AWS 고객을 인식하면, 여러 AWS 데이터 저장소에 저장되어 있는 고객의 데이터를 취해, 이것을 쿼리 엔진으로 보내고, 이를 통해 고객이 최초로 시각화된 결과를 보게 되는 시간까지 소요되는 시간이 60초를 넘지 않는다. 이것은 엔지니어가 데이터를 시각화하기 전 일일이 모델링부터 진행해야 했던 과거 몇 주일, 경우에 따라서는 몇 달이나 걸리던 방식과 비교하면 크게 달라진 것이다.  Amazon QuickSight는 아주 매력적인 시각화를 제공하는 한 편, 그래프, 표, 스토리 등을 포착하고, 이를 내외부적으로 공유할 수 있도록 한다. 

뿐만 아니라 우리는 고속의 병렬 인메모리 최적화된 연산 엔진인 SPICE를 개발했는데, 이것은 실로 혁명적이고 혁신적인 기술이다. SPICE는 고객으로 하여금 과거에 비해 훨씬 더 빠른 쿼리 응답 속도를 제공하는데, 우리의 BI 파트너사들은 SPICE를 사용하여 자체 BI 툴을 강화하고, 고객을 위한 쿼리 시간을 늘이고 있다. SPICE는 모든 비즈니스 데이터 저장소와 통합이 가능하며, 이러한 서비스를 기존 BI 공급업체들이 부과하던 비용의 1/10 수준에 제공하고 있다. 

대단한 기술이기는 한데, 기존에 AWS 내에 데이터를 저장하지 않는 고객사들은 어떻게 하는가? 이런 고객들이 처음 AWS 클라우드에 데이터를 이전하기 위해서는 어떻게 해야 하나? 

세 번째의 기본적 자유 항목이 바로 이 부분에 관한 것이다. 바로 AWS 클라우드 내외부로 데이터를 마음대로 옮길 수 있는 자유가 여기에 해당한다. AWS는 초창기부터 고객들로 하여금 인터넷을 통해 데이터를 클라우드로 업로드 하도록 해 왔다. 몇 년 전, 우리는 Direct Connect라는 기능을 구축하였는데, 이것은 AWS와 고객의 데이터센터 간 직접적인 통신 연결망을 구축하는 것을 의미한다. 이러한 Direct Connect는 현재 수 천 개의 고객사가 매우 성공리에 사용하고 있다. 

지난 1 년여의 기간 동안, 새롭게 대두되고 있는 사용 방식에 따라 고객의 요구 사항 역시 새롭게 나타나고 있다. 가정, 직장은 물론, 유전에 이르기까지 매우 다양한 장소에서 끊임없이 데이터를 전송하는 수 백만 개의 장치가 존재하며, 이러한 데이터 전송량은 때에 따라 시간 당 테라바이트 급에 이르기도 한다. 이렇게 엄청난 데이터의 흐름은 관리하기가 결코 쉽지가 않다. 바로 이것이 Kinesis Streams라는 서비스를 개발한 배경이다. Kinesis Streams는 고객으로 하여금 실시간 스트리밍 데이터의 분석이 가능하도록 해 준다. 고객사들은 Kinesis Streams를 기반으로, 다양한 종류의 실로 흥미로운 커스텀 애플리케이션을 개발할 수가 있다. 

그러나, 많은 고객들은 스트리밍 데이터를 정말 단순한 방식으로 AWS 상에 올릴 수 있기를 원한다. 그래서, 우리는 Amazon Kinesis Firehose라는 서비스를 구축하여, AWS에 스트리밍 데이터를 로딩하는 작업을 API 콜만큼 간편하게 만들었다. Firehose는 웹 애플리케이션, 모바일 앱, 연결 기기 등 수 천 개의 각기 다른 자원으로부터 데이터를 포착하여 이를 실시간으로 AWS에 로드한다. 이러한 서비스는 탄력적인 확장이 가능하여, 데이터 분량에 관계 없이 고객으로 하여금 특정한 시간 간격이나 데이터 덩어리에 집중할 수 있도록 해 주고, 표준적 방법론을 통해 데이터를 압축할 수 있는 능력도 제공한다. 고객의 선택에 따라서는 데이터가 유입되는 즉시 암호화하고, 이것을 사용할 때에만 해독할 수 있다. 뿐만 아니라 키의 저장 및 순환 역시 손쉽게 이루어진다. 

테라바이트나 페타바이트 급으로 대용량 데이터를 지닌 고객이 빠르게 AWS로 데이터를 옮기고 싶을 때에는 어떻게 해야 하는가? 

많은 양의 데이터를 한 지점에서 다른 지점으로 옮기는 일은 쉽지 않다. 이것은 아무리 초당 기가 비트 대로 인터넷 속도가 빠른 고객이라도 마찬가지이다. 회사가 가진 대역폭을 오직 AWS로 데이터를 옮기는 데에만 사용할 수는 없기 때문이다. 따라서 이러한 대역폭의 10% 만을 할당한다고 한다면, 또는 초당 100 메가 비트 정도의 속도가 AWS로 데이터를 옮기는 데에 사용할 수 있는 최대의 속도라고 한다면, 100 테라의 데이터를 AWS 클라우드로 옮기는 데에는 총 100일이 소요된다. 이것은 실로 매우 긴 시간이다. 

이러한 문제를 해결하기 위해 아마존은 AWS Snowball을 개발했다. 이것은 고도의 보안성을 갖춘 이동식 저장 장비로, 초기 버전의 경우 50 테라바이트까지 고객의 데이터를 안전하게 저장할 수 있다. 사용법도 매우 간단해, 고객들이 일반적으로 데이터를 로딩하는 데에 사용하는 디스크와 사용상에 큰 차이가 없다. 또한 Snowball은 최초 수집 과정에서부터 전 과정에 걸쳐 데이터의 암호화를 지원한다. 따라서 데이터의 안전성에 대해서 고객은 확신을 얻을 수가 있는 것이다. 또한 무단으로 조작을 가할 수 없도록 특수 케이스에 내장되어 있다. 이것을 어떻게 운반할 것인지에 대해서도 걱정할 필요가 없다. 컨테이너는 간단하게 밀폐가 가능하며, 이를 쉽게 운송할 수 있다. 외부에는 Kindle 기기가 부착되어 있어, 이 장치의 화면에 반송 라벨이 자동으로 표시된다. 따라서 언제나 예정된 장소로 배송이 이루어지며, 고객은 운송과정뿐 아니라, 장치로부터 AWS로 데이터를 다운로드 하는 과정의 진행도 추적할 수가 있다. 이것은 실로 차별화된, 독특한 모델이다. 앞서 언급된 사례에서 100 테라의 데이터를 AWS로 옮기고자 한다면, Snowball을 사용할 시 기존에는 100일이 소요되던 것을 일주일 내로 전달 하는 것이 가능한 것이다. 이것은 고객이 데이터를 클라우드로 옮길 수 있도록 하는 모델 중에서도 매우 색다른 종류에 속한다. 

그렇다면 4 번째의 자유는 무엇인가? 

여러 우리 고객들이 실증하고 있는 바와 같이, 클라우드는 기술 공급업체와 고객사와의 관계에 변화를 준다. 고객들은 훨씬 더 많은 통제권을 손에 쥐게 되며, 지난 30년간 기술 기업들로부터 받아 왔던 대우와는 다른 대우를 받을 수 있다. 여러 고객사들을 만나 보았는데, 기존의 데이터베이스 공급자로부터 벗어나고 싶어 하지 않는 고객은 찾아보기 어려웠다. 이들 고객들은 올바른 대접을 받지 못하고 있거나, 적어도 새로운 시대에 걸맞은 대접을 받지는 못하고 있다고 생각하고 있었다. 따라서, 네 번째의 자유는 바람직한 데이터베이스 공급업체 관계를 위한 자유가 될 것이다. 

과거의 데이터베이스 솔루션들은 매우 비싸며, 수 많은 잠금 기능이 설정된 유료 프로그램이었다. 이들 판매 업체들은 고객에 대한 감사를 실시하고 무엇이든 위반 사항을 발견하면 벌금을 매겼다. 그렇다 보니 수 많은 고객사들이 앞다투어 오픈소스 데이터베이스 엔진으로 갈아타게 되었다. 이러한 오픈소스 데이터베이스로 MySQL, PostgreSQL, MariaDB 등을 들 수 있는데, Amazon Relational Database Service (RDS)는 이러한 데이터베이스 엔진을 모두 지원한다. 

하지만 이러한 오픈 소스 솔루션으로 최상의 성능을 끌어 내는 데에 많은 어려움이 따른다. 그래서 지난 해 우리는 Amazon Aurora를 출시하였다. 이것은 새로운 데이터베이스 엔진으로, 고객에게 상용 데이터베이스와 동등한 수준의 성능을 제공하나, 그 가격은 오픈 소스 데이터베이스의 가격 정책을 따른 것이다. Amazon Aurora는 MySQL과 완전 호환이 되며, 고성능 MySQL 시스템에 비해서도 5 배나 높은 성능을 자랑한다. 상용 데이터베이스급 성능과 내구성을 구현하는 한편, 1/10 비용으로 제공된다. Amazon Aurora는 2015년 7월에 정식 출시된 후, AWS 역사상 가장 빠른 속도로 성장하는 솔루션으로써, Expedia, GE, PG & E, NBC Universal 등의 고객들이 사용하고 있다. 

기존의 “종속적인 데이터베이스 관계”에 묶여 있는 고객들이 Amazon Aurora로 갈아타는 데에는 어려움이 따르지 않나? 이전을 위한 절차는 무엇이며, AWS는 이를 위해 어떤 지원을 제공하는가? 

실제로 이와 같은 데이터 이전은 많은 비용과 시간을 요하는 어려운 과정이다. 바로 이것이 최근 우리가 AWS Database Migration Service(데이터베이스 마이그레이션 서비스)를 채택한 이유이다. 이 서비스는 고객으로 하여금 데이터의 규모에 관계없이 최소한의 운영 정시 시간 내에, 모든 데이터를 AWS로 손쉽게 옮길 수 있도록 해 주는 서비스이다. 기업은 자신들의 소스에서 AWS 내의 새로운 대상으로 지속적으로 데이터를 복제해 보낼 수가 있으며, 그 진행 상황을 실시간으로 모니터링 할 수 있다. 이전 작업을 준비하는 데 소요되는 시간은 10 ~ 15분 남짓이므로, 기존의 툴에 비해 빠르고, 저렴한 비용으로 마이그레이션이 가능하다. 예를 들어, 1 테라의 데이터를 온프레미스에서 AWS로 이전한다고 할 경우, AWS Database Migration Service를 사용하면 비용은 3달러에 그친다. 

기존의 구식 유료 데이터베이스에서 AWS 내 오픈소스 엔진 데이터 베이스로의 전환을 희망하는 고객을 위해서는 AWS Schema Conversion Tool을 마련하였다. 이 툴은 무료로 제공되며, 고객으로 하여금 하나의 데이터베이스 형식을 다른 형식으로 쉽고, 안정적으로 변환해 준다. 또한 테이블, 파티션, 시퀀스 등의 요소도 자동으로 변환한다. 고객의 데이터베이스 변환 요구사항 중 80%는 자동화 할 수 있을 것으로 전망하고 있다. 따라서 Database Migration Service와 AWS Schema Conversion Tool의 조합은 비용 구조를 광범위하게 변화시키는 한 편, 기업이 데이터베이스를 과거의 세계에서 새로운 클라우드 세계로 이전하는 속도를 향상시키게 된다. 마이그레이션의 자유가 바로 클라우드 컴퓨팅의 다섯 번째 자유다. 

클라우드 환경에서의 보안은 어떠한가? 특히 외부에서 유입되는 데이터의 보안은 어찌되는가? 고객들이 클라우드의 민첩성을 확보하는 대신 데이터 보안에 대해서는 위험을 감수해야 하는 것은 아닌가? 

여섯 번째 자유가 바로 두 마리 토끼를 모두 잡을 수 있다는 점이다. 클라우드를 도입하기 전, 기업의 CIO들은 개발자들을 기민하게 움직이도록 할 것인지, 아니면 보안을 담보할 수 있도록 속도를 조절할 것인지에 대해 고심해왔다. 클라우드의 장점 중 하나는 더 이상 이러한 의사결정을 내리지 않아도 된다는 점이다.

AWS는 다른 그 어떤 공급자보다도 다양하고 많은 서비스와 보안 역량들을 구축해왔다. 다양한 인증들을 획득했고, 고객들은 이를 기반으로 사업상 가장 중요하게 여기는 애플리케이션들도 자신 있게 우리의 플랫폼 상에서 운용하고 있다. AWS는 SOC-1, SOC-2, SOC-3는 물론 ISO 27001과 ISO 9001 인증을 받았다. AWS 상에서는 고객들이 HIPAA와 PCI에 준수할 수 있다. 

언급한 AWS의 보안 역량에 대해 보다 자세히 설명해달라. 

AWS와 파트너사들은 고객들이 자사의 보안 목표에 도달할 수 있도록 수 백 개의 도구와 기능들을 제공하고 있다. 한 예로 Amazon Virtual Private Cloud(VPC)는 고객이 AWS 네트워크의 일부를 할애하여 VPN을 통해 직접 데이터센터 토폴로지에 연결할 수 있도록 한다. 따라서 Amazon VPC는 고객의 데이터센터의 연장선이 된다. Amazon Direct Connect는 고객이 자사 데이터센터, 사무실, 혹은 코로케이션 환경으로부터 AWS로 바로 전용 네트워크 채널을 구축하도록 하여 인터넷 서버 공급자를 거치지 않을 뿐 아니라 네트워크 체증을 제거하도록 한다. 또한 AWS에서 새롭게 발표된 웹 애플리케이션 방화벽인 AWS WAF와 접목하면 고객은 프라이빗 네트워크를 구현할 수 있으며, AWS 상의 인스턴스 및 애플리케이션에 대한 접근을 완벽히 제어할 수 있다. 

AWS는 기업이 빠른 성장을 지속하면서 클라우드 자원이 조직 기준과 모범 사례에 준수할 수 있도록 하기 위해 새로운 보안 평가 서비스인 Amazon Inspector를 발표했다. 이 서비스는 애플리케이션의 취약성 또는 모범 사례와 비교한 차이점을 자동으로 평가하며, 영향을 받는 네트워크, OS 및 연결된 스토리지 평가도 포함한다. Inspector는 취약점 혹은 결점이 있을 수 있는 곳에 대한 상세한 보고서를 제공하고, 수정 조치에 대한 가이드를 준다. 

자료가 수집되고 문제가 해결되면, 이에 대한 상세 내용이 AWS CloudTrail에 저장된다. AWS CloudTrail은 AWS의 API 로깅 서비스로, API 콜을 호출한 사람, 내용, 장소까지 API 콜에 대한 모든 정보에 대해 심도 있는 가시성을 제공한다. 고객은 AWS의 Fine-Grained Identity Access Management를 사용하여 개인별, 위치별, 시간별로 신원을 부여하거나 어떠한 API 콜을 걸 수 있는지에 대해 설정을 함으로써 언제든 기업 내 누가 무엇을 할 수 있는지 통제 할 수 있다. 

또한 AWS는 인벤토리와 구성 관리 도구들을 제공한다. 이 중 AWS Config는 AWS 자원을 파악한 후 그 자원들에 대한 변화를 추적 및 관리한다. AWS Config Rules는 새롭게 발표된 기능으로, 고객이 설정에 관한 규칙을 설정하고, 이어서 규칙에 위배되는 상황이 발생하는 경우 이를 고객에게 알리는 한 편 미리 지정해 둔 조치를 취하도록 한다.  고객은 AWS가 사전에 구축해 놓은 규칙을 사용하거나 자체적으로 규칙을 만들 수 있다. 

우리는 확장 가능한 효율적인 암호화 기능을 제공하여 고객이 클라우드 상에 있는 데이터에 한 층 더 보안을 강화할 수 있도록 한다. 데이터 암호화 역량은 EBS, S3, Glacier, Oracle RDS, SQL Server RDS, Redshift 등 AWS 스토리지 및 데이터베이스 서비스에서 제공된다. AWS Key Management Service와 같은 유연한 암호화 키 관리 서비스도 제공하는데, 암호화 키를 고객이 통제하거나 AWS가 관리하도록 할 수 있다. AWS CloudHSM는 하드웨어 기반의 암호화 키 전용 스토리지로, 고객이 규제 준수 요구 사항을 충족할 수 있도록 지원한다. 

따라서, 이렇게 AWS가 제공하고 있는 여러 가지 인증 및 보안 기능을 종합해 보면, 결국 더 이상 고객들이 “보안”과 “속도” 사이에서 어려운 결단을 내리지 않아도 되며, 둘 중 하나가 아니라 모두를 누릴 수 있다는 AWS 클라우드의 장점이 드러난다. AWS는 이미 지속적으로 다양한 역량을 추가함으로써 이를 오랜 기간 동안 실현시켜 왔고, 이제는 보다 많은 고객들이 과거 클라우드 상에서의 보안 상태가 온프레미스와 비교했을 때 더욱 강화되고 있다는 것을 실감하고 있다. 

그렇다면 AWS 클라우드가 가져다 주는 마지막 자유는 무엇인가? 

“YES”라 말할 수 있는 자유다. 기업의 규모가 커지게 되면 조직이 점점 보수적으로 바뀌고, 경영진 역시 새로운 아이디어에 대한 회의에서 “NO”라고 말하는 성향을 보이게 된다. 이것은 임원들이 위험을 기피하는 성향을 지니기 때문일 수도 있지만, 실제로는 이에 대해 “YES”라고 말할 수 있는 인프라 자원이나, 민첩성이 부족하기 때문인 경우가 많다. 임원들은 ‘이것 아니면 저것’ 이라는 선택을 강요하는 결정을 많이 내리지 않으면 안 된다. 

Amazon에서 일하게 되면서 가장 마음에 드는 부분은 단지 아마존이 AWS를 통해 인프라를 확보함으로써 여러 아이디어에 대해 ‘YES”라 말할 수 있도록 해준다는 점뿐 아니라, 수 많은 아이디어에 대해 “YES”라 할 수 있어 창의적인 사람들이 이 회사를 위해 일하고자 한다. Amazon의 직원들은 기업이 “YES”라 답해 줄 것을 알기 때문에, 고객을 대신해 혁신할 수 있는 방안들을 생각한다.

스타트업 기업들의 경우는 사업 초기부터 이러한 성향을 보이는데, 왜냐하면 이들이 ‘YES’라는 말을 통해 새로운 것을 발명하지 않을 시에는 사업 자체가 존재를 하지 않게 되기 때문이다. 호텔 업계에서 Airbnb가 하고 있는 것을 보라. 아니면 Stripe가 결제 솔루션 분야에서 벌이고 있는 사업이나, 단체 메시징 분야에서 Slack이 가지고 온 변화, 소개팅 앱 부문에서 Tinder가 몰고 온 변화를 살펴 보라. 이들 분야는 혁신을 이룬 산업 분야임에도 불구하고, 오랜 동안 정체되어 있던 부분들이다. 

기업들 역시 자신들도 발 빠르게 움직이지 않는다면 도태되고 만다는 사실을 깨달았다. “YES”를 포용하고 있는 기업들의 수는 매우 많다. 

Qantas Airlines는 좋은 예시가 된다. 이들의 경우는 호텔 예약 웹사이트를 개설하자는 생각을 가지게 되었는데, 과거와 같은 사업 방식을 고수하는 경우, 몇 년이 걸려야만 구축할 수 있는 사업이었다. 아마 이들은 매년 “NO”라 말했을 것이다. 그러나 AWS 클라우드 덕분에 이들도 Yes라고 말하게 되었다. 그리고 이들은 원하던 새로운 웹사이트를 단 2 개월 만에 구축 완료했다. 그 결과 회사의 사업 구성이 완전히 바뀌게 되었는데, 이들이 AWS 클라우드가 제공하는 능력을 활용할 수 있게 된 덕택이었다. 아태지역에서 가장 큰 규모를 자랑하는 Singapore Post가 또 다른 예다. Singapore Post는 AWS를 기반으로 새로운 전자상거래 기반 신 사업을 단 3 개월 만에, 기존의 온프레미스에 비해 50% 저렴한 비용으로 구축해 내었다.

Ticketmaster의 CTO인 Jody Mulkey는 최근 AWS에 ‘올인’하게 된 여정에 대해 발표하며 내가 지금 전하고자 하는 말의 정수를 단 한마디로 이렇게 요약하였다. 그는, “우리 고객에게 더 나은 경험을 제공하기 위해 피와 땀과 눈물을 흘려온 우리 직원들에게 있어 (AWS는) 믿을 수 없을 정도의 자유를 선사하여, 이들은 권한을 부여 받음으로써 사이트에 대한 주인 의식을 지니게 되었다. 내가 엔지니어의 입에서 ‘이것은 나의 웹사이트다’라는 말을 처음으로 들은 것도 AWS의 덕분이다. 직원들이 사이트가 자신의 것인 듯 권한을 부여 받았다는 느낌을 얻게 되면 아주 놀라운 일이 벌어진다”고 말했다. 

우리는 모두 기업에 쓸모 있는 존재가 되기를 원하고, 무언가 공헌을 하고 싶어한다. 우리들 중 상당수는 기업의 사업 혹은 고객 경험을 강화할 수 있는 아이디어를 품고 있다. 만일 이러한 아이디어를 실제로 적용하고, 자신의 생각이 옳았는지를 확인해 볼 수 있는 자유가 주어진다면 매우 흥분되는 일일 것이다. 그리고 만일 여러분의 생각이 틀렸다면, 이것을 다시 수정하고, 성공을 위해 다시 한 번 시도해 볼 수 있는 자유도 마찬가지일 것이다. 

사람들은 자신의 운명을 스스로 개척하고 싶어 한다. 바로 그것이 직원들로 하여금 그들이 속한 회사를 위해 정성을 들이고, 고객의 문제를 해결하기 위해 노력하는 이유이다. 심지어 퇴근 후에도 말이다. 바로 이러한 자유가 AWS 클라우드로의 전환이 지니고 있는 진정한 의미라고 할 것이다. 

[인물 소개]

앤디 재시, 아마존웹서비스 및 아마존 인프라 수석부사장(Andy Jassy, Senior Vice President, Amazon Web Services and Amazon Infrastructure) 

앤디 재시 수석 부사장은 아마존웹서비스(AWS)의 대표로서 아마존닷컴(Amazon.com)의 기술 인프라 부문을 총괄하고 있다. AWS는 아마존닷컴의 자회사로, 개발자 및 기업들에게 클라우드 기반의 각종 인프라 서비스를 제공한다. AWS 클라우드 서비스는 경제성과 신뢰성, 확장성, 유연성을 갖추었으며 포괄적인 서비스 규모를 자랑한다. AWS는 지난 2006년 출범 이후 괄목할 만한 성장을 거듭해 왔으며, 스타트업부터 대기업, 공공 기관에 이르기까지 전세계 100만 이상의 고객사를 대상으로 기본 인프라를 제공하고 있다. 

지난 2002년부터 아마존닷컴의 임원으로 근무해 온 재시 수석 부사장은 회사 전반의 운영 방향 수립에 관여하고 있다. 지난 1997년 입사 이래 요직을 두루 거치며, 아마존의 음악 산업 진출 사업 계획을 입안하였고, 해당 부문 제품 관리 담당 이사 및 제너럴 매니저 직을 겸직했다. 또한, 고객관계관리(CRM)팀을 구축했으며, 마케팅 담당 이사로도 재직했다. 아마존 창업주이자 CEO인 제프 베조스(Jeff Bezos)의 기술 보좌 역을 수행하기도 했다. 가장 최근에는 아마존웹서비스 사업부를 출범하고 현재까지 이끌고 있다.

앤디 재시 부사장은 하버드대학교에서 학사 학위를, 하버드경영대학원(Harvard Business School)에서 석사 학위를 취득했다.

#aws #cloud