진화하는 금융IT 인프라

변하고 있는 금융IT - 더디지만 희망적인...

지금은 모든 업계가 ICT기술로 재편되는 디지털 트랜스포메이션(Digital Transformation)의 시대입니다. 인공지능, 빅데이타, 블록채인, IoT 등 ICT기술이 우리 삶을 변화시키고 산업을 재편하고 있습니다. 그 중 Cloud는 ICT인프라에 가장 큰 변화를 가져왔습니다. 언제까지 변하지 않을 것 같던 금융IT 인프라도 Cloud가 가져온 움직임에 조금씩 문을 열고 변하고 있습니다.

Cloud로 가속화 된 U2L

사실 Cloud 전에도 U2L(Unit to Linux)이란 이름으로 Linux 시스템이 도입되고 있었습니다. 전세계 사람들에게 대용량 서비스를 제공하는 구글, 아마존, 페이스북에서도 사용하는 Linux를 더이상 안정적이지 못해서 사용할 수 없습니다.라고 말할 수 없습니다. 실재로도 Linux는 매우 안정적인 운영체제로 인정 받고 있습니다. IBM, HPE, Oracle 같은 Unix System 밴더들은 철옹성 같던 금융 테러토리에서 맥을 못 추며 사라져 가고 있고, 그 자리를 Linux가 설치 된 X86 시스템이 채우고 있습니다. 생각하시는 것과 같이 금융IT 인프라는 가장 보안 안정성을 요구받는 영역입니다. 때문에 상대적으로 보수적인 문화가 있습니다. Linux를 도입할 때도 이런 보수적인 시각으로 여러가지를 검토했습니다.  

인터넷이 되지 않는 환경에서도 보안 패치 등 여러가지 보안 안정성을 갖추고 있나?

별도의 유지보수 업체가 있고 계약을 통해 지원을 받을 수 있나?

Enterprise 기술지원 체계에서 중요도에 맞는 상위 기술지원Escalation을 받을 수 있나?

여러가지 금융IT 인프라의 환경적인 특정을 고려할 때 많이 채택되는 Linux 배포판은 RHEL(RedHat Enterprise Linux)입니다. 대용량 시스템의 OS로 이미 많은 검증을 거쳤고, 유지보수 지원체계도 비교적 우수합니다. 과거에는 “Linux는 무료 아니야?”하는 인식도 있었지만 현재는 redhat의 구독(Subscription)모델은 여러 Software / Cloud 환경에서도 흔해져서 그런 오해는 없어졌습니다. 사실 CentOS 와 같은 저렴한 대안도 있지만 금융권은 대부분 안정성에 비용을 지불하는 것을 선호합니다. (그것이 Software이든 서비스 이든…) 

왜 이렇게 열심히 Linux로 전환할까요? 이유는 Cloud로의 인프라 이동의 선행 작업이기 때문입니다. 금융IT 인프라는 아직까지 Public Cloud로의 전환이 미비한 수준입니다. 과거(2016년) 금융보안원에서 발표한 “금융권 클라우드 서비스 이용 가이드”를 보면 고객 정보가 흐르는 즉 고객의 거래가 오가는 모든 장비에는 Cloud를 사용할 수 없습니다. 당시 Cloud로의 전환을 계획하고 있던 여러 금융사도 계획을 수정하여 기존과 같은 IDC 환경의 장비로 전환했다고 합니다. 하지만 2018년에 발표된 “금융권 클라우드 이용 확대방안”에는 이런 규제가 상당부분 완화되어 금융권에서도 앞다투어 Cloud로의 전환을 계획하고 있습니다. 때문에 금융IT에서 기존의 워크로드를 Linux로 전환하는 것은 미룰 수 없는 중요한 작업 입니다.

Private Cloud의 도입

금융IT의 모든 워크로드를 Public Cloud로 옮기는 것이 가능한 일인지는 의문입니다. 하지만 현 시점에 한정한다면 단언하건데 불가능한 일입니다. 다수의 업무가 먼저 DB를 분리하고 업무를 쪼개서 경량화하는 작업이 선행되어야 할 것입니다. 그래서 금융권의 클라우드 전략으로 대다수의 사람들이 Hybrid Cloud를 이야기합니다.

중요한 business Logic을 담당하는 시스템은 각 금융사의 IDC에 두고, Public Cloud에 올릴 수 있는 워크로드를 식별하여 전환하는 것입니다. 때문에 각 기업의 IDC는 규모는 줄어들어도 유지는 해야 합니다. 그럼 내부의 시스템을 어떻게 하면 더 효율적으로 관리할 수 있을까 하는 고민이 생깁니다. 이에 대한 해답이 Private Cloud 입니다. Private Cloud에 대한 우려섞인 목소리도 많습니다. 2013년 AWS reinvent에서 클라우드 서비스 담당 수석 부사장 앤디 재시는 Private Cloud는 Public Cloud로의 전환의 교두보 역할로 치부합니다. 물론 최근에 AWS를 위시한 Public Cloud의 발전을 보면 과연 Private Cloud의 경쟁력이 있을까? 하는 의문도 있습니다. 하지만 불과 작년까지 있었던 금융IT 인프라의 Cloud 규제를 생각하면 Private Cloud는 IaaS , PasS를 구현하는 훌륭한 대안이었습니다. 
Private Cloud를 구현하는 솔루션은 어떤 것들이 있을까요? 검토 가능한 솔루션은 전통적인 가상화 솔루션인 VMware와 opensource 진영의 Openstack 입니다. Private cloud는 어쨋든 누군가가 On-premise 환경에서 Cloud 환경을 구축하고 관리해야 합니다. 때문에 하드웨어의 선택도 중요합니다. IDC 환경에서의 H/W는 대부분 Unix 밴더가 공급하는 Unix System과 SAN 스위치로 연결되는 Storage 그리고 Cisco 스위치로 구성하는 Network 장비였습니다. 하지만 Private Cloud에서의 H/W는 다릅니다. x86 서버에 HCI(Hyper Converged Infra)Storage 그리고 SDN(Software Defined Network) 으로 구성하는 Network이 당연하게 받아들여 집니다. 때문에 Private Cloud를 도입하는데는 두가지 큰 결정이 기다리고 있습니다.  

1. 첫째, 전체 Private Cloud를 관리하는 솔루션

2. 두째, 해당 솔루션에 적합한 H/W

1번과 2번은 의존성이 있는 것이 있고, 없는 것이 있습니다. 예를 들어 vmware를 선택하면 H/W는 어떤 벤더의 제품을 선택하던 크게 문제가 되지 않습니다. 같은 이유로 redhat에서 공급하는 openstack을 선택해도 H/W는 어떤 벤더의 제품을 사용하던 상관이 없습니다. 하지만 1번의 어떤 솔루션은 H/W의 선택권이 제한적인 제품이 있습니다. 대표적으로 누타닉스와 같이 솔루션과 H/W를 같이 공급하거나 vmware 기반이지만 cisco의 클라우드 제품은 자사의 UCS(Unified Conputing System)를 사용해야 합니다. Private Cloud 솔루션을 제공하는 모든 벤더는 자사 솔루션의 사용자 편의성과 관리 용이성을 강조합니다. 2년 전 각 솔루션에 대한 PoC를 진행하며 제가 느낀 각 벤더의 강점과 단점은 아래와 같습니다.  

VMware 기반의 솔루션들은 관리자가 편합니다. 특히 기존의 가상화 솔루션으로 VMware를 사용했다면 접근하기 쉽습니다. 특히 VMware 사에는 NXS라는 강력한 SDN 솔루션이 있습니다.

openstack 기반의 솔루션은 약간의 진입 장벽이 있습니다. 팀 내에 openstack 전문가가 있어야 강력한 기능 및 관리 자동화를 할 수 있습니다. 전통적인 Unix/Linux 환경에서의 솔루션임에도 생각보다 훌륭한 UI를 갖추고 있고, 가격 경쟁력이 있습니다.

전통의 MS는 Azure Stack 이란 이름의 Private Cloud 솔루션이 있습니다. “Public Cloud”에서의 모든 경험을 Private Cloud 환경에서도 경험하게 해주겠다는 목적의 솔루션입니다. 다만 아직까지는 과도기로 보이고, 장기적으로 의미있는 도전일까 의문입니다. 개인적으로는 편리한 UI와 Azure와의 호환성이 강점이라 생각합니다.

NUTANIX는 많은 분들이 생소하시겠지만 Private Cloud 솔루션으로 훌륭한 제품을 공급하고 있습니다. 간단한 PoC였지만 훌륭한 관리 기능과 사용자 친화적인 UI를 볼 수 있었습니다. 다만 역시나 생소한 솔루션의 거부감과 시장에서 많이 사용하지 않는다는 점은 감점 요인 입니다.

아래는 대표적인 Private Cloud 솔루션 입니다.  

VMware : vCloud Suite

RedHat : Red Hat Cloud Infrastructure

MicroSoft : Azure Stack

Cisco : Private Cloud Solution

Nutanix : NUTANIX Essential
: 클라우드 솔루션은 하루가 다르게 변하고 있어 검색을 통해 최신 정보를 접하시는 것을 권합니다.

DevOps의 도입

10년 전의 금융IT는 최신 / 고급 솔루션을 도입하고 사용하는 동경의 대상이었습니다. 소스코드를 파일서버의 디렉터리로 관리하고 (before~, real~, 진짜_real~ 이 난무하는) 엑셀로 관리할 때 형상관리 솔루션을 도입하고, 날코딩으로 모든 것을 만들 때 비싼 상용 프레임워크를 도입할 수 있는 곳이 금융IT 였습니다. 당시의 가장 좋고, 비싼 솔루션을 도입할 수 있는 곳이 금융IT 였습니다. 하지만 현재는 그렇게 훌륭하지 않습니다. 고객의 “돈”을 다루는 금융업 상 보수적인 성향이 IT솔루션을 도입하는데도 적용되었고, 기존의 정상적인 솔루션을 바꾸는 데도 인색했습니다. 어쩌면 당연한 결과이고, 필요한 의사결정이라 할 수도 있습니다. 아직 성숙하지 않은 솔루션을 도입해서 고객의 서비스가 문제가 되는 것은 “새로운 기술 도입”이라는 허울 좋은 기사가 주는 홍보효과보다 큰 제앙이 될 수 있습니다. 하지만 세상이 너무나 빠르게 변하고 있고, 이를 쫓는 것을 더이상 미루면 안 됩니다. 그래서 꿈쩍 않던 금융IT도 변하고 있습니다. Cloud의 도입과 AI, 블록체인, OpenAPI, 빅데이터, Digital Experience 등 새로운 기술에 대한 고민과 연구를 하고 있습니다. 인프라의 측면에서는 DevOps의 도입을 준비하고 검토하고 있습니다. 고객의 요구를 빠르게 반영하기 위한 빠른 배포의 방법으로 DevOps를 도입하고 있습니다. DevOps를 위한 대표적인 CI/CD 솔루션인 Jenkins의 도입, 서비스의 빠른 배포와 경량화를 위한 Docker와 오케스트레이션을 위한 kubernetes 등을 검토하고 도입하고 있습니다. 물론 넘어야할 장애물도 많습니다. 너무 분화되어 서로의 영역외에는 알기 힘든 개발팀과 운영팀의 업무, 인터넷이 되지 않는 환경에서의 솔루션 도입 등은 여전히 제약사항 입니다.

하지만 변하고 있고, 한발씩 움직이고 있다는 것은 희망적입니다.

1. 앞서 글에서도 말씀드렸지만 클라우드 환경은 시시각각 변하고 있어 최신 정보는 검색을 통해 확인해보시길 권합니다.

2. 이 브런치의 글은 제 개인블로그 : https://ziyocode.github.io 에 먼저 게시됩니다. 방문해주세요. ^^