loading...

코드형 인프라를 완성하는 네트워크 운영 자동화, 넷데브옵스

코드형 인프라를 완성하는 네트워크 운영 자동화, 넷데브옵스

이 글은 IDG의 아티클을 전재하여 제공합니다.
[원문보기]: https://www.itworld.co.kr/insider/

대부분 IT 책임자는 데브옵스(DevOps), 데브섹옵스(DevSecOps) 개념에 익숙할 것이다. 여기에 넷데브옵스(NetDevOps)라는 모델이 새로 등장해 특히 네트워킹 전문가와 관련해 상당한 반향을 일으키고 있다.

새로 떠오르는 기술이 그렇듯이 넷데브옵스도 누가 정의하는가에 따라 다양하다. 그러나 기본적인 수준에서 이 용어는 데브옵스 원칙을 컴퓨터 네트워킹에 적용하는 것을 나타낸다. 가트너의 네트워킹 부문 리서치 부사장인 앤드류 러너는 “넷데브옵스가 현재 뜨거운 화두”라며, “그러나 여러 정의와 관점이 있는 만큼 가장 먼저 해야 할 질문은 넷데브옵스가 무엇이냐는 것”이라고 말했다.

ⓒ Getty Images Bank

넷데브옵스의 정의와 개념

가트너의 정의에 따르면 넷데브옵스는 데브옵스의 지속적 통합/지속적 제공(CI/CD) 개념을 네트워킹 작업에 적용하는 것을 의미한다. 러너는 이 모델을 나타내는 다른 용어로 넷옵스(NetOps) 2.0, 코드형 네트워크(Network as Code), 깃옵스(GitOps) 네트워킹 등이 있다고 설명했다.

시장조사 업체 기가옴(GigaOm)은 “넷데브옵스는 환경 구성 드리프트를 제거하고 이를 통해 네트워크 내에 품질과 복원력을 내장하기 위한 프로그램되고 자동화된 워크플로우를 사용한 코드형 네트워크 인프라(IaC)의 추상화, 코드화, 구현을 포괄한다”고 설명했다.

기업이 조직이 넷데브옵스를 활용하려면 스테이징, 사전/사후 검증, 프로비저닝과 같은 네트워킹 작업 테스트가 포함된 자동화된 파이프라인이 있어야 한다. 기가옴은 넷데브옵스 파이프라인은 다양한 개발 환경의 코드를 프로덕션으로 전달하고, 이 과정에서 종합적인 검증과 규정 준수 테스트를 촉발한다고 덧붙였다. 또한 기가옴은 넷데브옵스에는 지속적 모니터링, 측정, 대응도 포함되어야 하며, 이를 통해 정상 상태로부터의 구성 드리프트가 탐지되는 경우 자동으로 교정 알림이 트리거되어야 한다.

넷데브옵스의 이점

데브옵스에 뿌리를 두고 있는 만큼 데브옵스의 많은 목표를 포용한다고 할 수 있다. 네트워크 자동화 아키텍트인 조엘 킹은 “데브옵스는 전체적인 시스템 사고 접근(한 부분이 아닌 전체 시스템 보기), 조직별 사일로 방지, 빠른 피드백, 노동을 줄이기 위한 자동화라는 4가지 원칙으로 설명할 수 있다”고 말했다.

특히 네트워크 프로그래밍 가능성을 통한 자동화 측면에서 네트워크 운영은 조직의 IT 인프라를 지원하는 다른 기능 영역에 비해 뒤처졌다고 지적하며, “엔터프라이즈를 지원하는 새로운 애플리케이션 또는 서비스를 배포하려면 컴퓨팅과 스토리지, 네트워킹 구성요소 모두의 구성 변경 또는 새로운 하드웨어 구현이 필요하다. 많은 경우 이런 변경은 엔지니어가 터미널 창에 입력하는 수동 방식으로 이뤄지며, 공식적인 변경 제어 프로세스를 통해 검토하고 업무 외 시간에 구현되어야 한다”고 설명했다.

킹은 애플리케이션 요구사항을 지원하는 데 필요한 인프라 변경에 영향을 미치는 데는 몇 주 또는 몇 달이 걸릴 수 있다면서 “인프라 변경 자동화는 새로운 애플리케이션 또는 서비스의 배포에 필요한 시간을 줄여 비즈니스 요구사항을 충족하기 위한 기본적인 구성요소”라고 강조했다.

러너는 “넷데브옵스는 민첩성을 개선하는 데 도움이 된다. 코드형 인프라를 구현하는 조직에서 네트워크가 병목 지점이 되는 경우가 많으므로 특히 유용하다. 넷데브옵스는 명확한 워크플로우와 문서화를 촉진하는데, 이는 감사와 거버넌스, 문제 해결에 도움이 된다”고 말했다.

넷데브옵스의 또 다른 이점은 개발과 운영에서 데브옵스의 역할과 비슷하게 IT 내 다양한 부서 간의 협업을 강화한다는 것이다.

소프트웨어 업체 GS 랩(GS Lab)의 대표 아키텍트 사미르 마하잔은 “넷데브옵스는 네트워킹 개발팀과 운영팀 사이를 잇는다. 두 팀은 서로 다른 책임을 갖고 있다. 개발팀은 코드 개발과 테스트를 담당하고 운영팀은 환경, IT 아키텍처, 배포, 가용성 등을 다룬다”고 설명했다.

마하잔은 전통적으로 개발 중인 코드가 프로덕션에 도달하기까지 여러 번의 전달을 거치게 된다며, “이는 소프트웨어 품질 문제, 지연, 팀원들 간의 불만으로 이어진다. 넷데브옵스는 이 프로세스를 자동화하고 원활하게 만들어 이 문제를 해결한다. 네트워크 변경 배포와 오류 감소의 효율성을 높여준다”고 말했다.

마하잔에 따르면, 넷데브옵스의 주 사용례는 디바이스 프로비저닝, 데이터 수집 및 텔레메트리, 규정 준수 확인, 마이그레이션, 보고, 문제 해결, 구성 관리를 포함한 최소 7가지이다.

넷데브옵스 구축의 장애물

넷데브옵스는 아직까지 광범위하게 구현되지는 않았다. 러너는 “현재 넷데브옵스를 적극적으로 사용 중인 기업은 2~10%에 불과한 것으로 추정된다”고 말했다.

기업은 넷데브옵스 구축을 가로막는 다음과 같은 몇 가지 장애물을 해결해야 한다.

• 위험 회피 : 러너는 “데이터센터 중단이 미치는 영향은 막대하다. 따라서 네트워크팀은 위험을 회피하고자 하고 데이터센터 네트워크의 자동화에 대한 확신이 없다. 넷데브옵스 방식은 최신 네트워크 정보(인벤토리, 위치 등)에 대한 정확한 리포지토리를 요구하지만 이를 갖춘 기업은 많지 않다”고 지적했다.

• 기술 부채 : 러너는 단일 솔루션 업체와 구성 관점에서 이기종 환경 형태의 기술 부채가 또 다른 장애물이라면서 “물론 네트워크 작업과 관련된 비일관성 또는 문서화되지 않은 워크플로우도 도입을 저해한다”고 덧붙였다.

• 숙련된 기술 인력 부족 : 러너는 앤서블, 파이썬을 포함한 특정 소프트웨어 역량, 커뮤니티 포럼, 인접 데브옵스 담당자와의 혼합 네트워크팀으로 채용과 교육의 초점을 옮기는 방법으로 인력에 투자할 것을 권했다.

• 문서화 : 넷데브옵스 방식을 위해서는 최신 네트워크 정보의 정확한 리포지토리가 필요하지만, 많은 기업이 이를 갖추지 못했다.

• 문화 : 킹은 많은 기업에서 이런 원칙을 채택한다는 것은 곧 대대적인 문화적 변화를 나타낸다며, 상호 신뢰도가 낮고 하향식 관리와 경직된 변화 통제 문화를 가진 조직은 넷데브옵스 구현에 어려움을 겪을 가능성이 크다고 말했다.

넷데브옵스를 시작하는 방법

킹은 넷데브옵스 구현의 핵심은 기술보다는 프로세스, 조직, 교육이라며, “담당자 기술 평가가 첫 번째 필수 단계다. 네트워크 프로그래머가 되기 위한 시간이나 관심이 없거나 적성에 맞지 않는 네트워크 엔지니어가 많다. 그러나 네트워크 엔지니어링팀 중에서 몇 명은 프로그래밍 기술을 익히는 데서 새로운 도전을 찾을 수 있다. 이들에게 교육 기회를 제공하면 팀에도 유익하다”고 말했다.

또한 주제 전문가(SME)가 프로그래머와 협업할 수 있는 팀 구조를 만드는 것이 좋고, 기업은 SME와 프로그래머의 통합팀이 할 수 있는 일을 보여주는 우수성 센터(Center of Excellence)를 만들어 이 팀의 접근 방식을 IT 운영의 다른 부분에 적용하고 복제할 수 있다고 조언했다.

넷데브옵스로의 전환을 준비하는 조직은 교육에 대한 투자 외에 직원들에게 새로운 프로세스와 툴을 익힐 충분한 시간도 제공해야 한다. 러너는 “네트워크팀과 애자일 및 데브옵스팀을 대상으로 교차 교육을 실시하라”고 조언했다. 또 네트워크 팀은 디바이스 구성과 운영 네트워크 상태를 포착해(예를 들어 활성 라우팅 테이블) 버전 제어 시스템에 저장해야 한다고 덧붙였다.

디바이스 유형에 대한 표준 템플릿을 만들고 버전 관리를 적용하고 구성 드리프트를 추적하고 가능한 모든 곳에 자동화를 사용하는 것도 좋은 방법이다. 러너는 “사전 및 사후 변경 검증을 자동화해야 한다. 지연/가용성 검사와 같은 사전 및 사후 환경 테스트를 자동화하라. 또한 테스트와 구성 롤백도 자동화하라”고 덧붙였다.

마하잔은 궁극적으로 넷데브옵스를 뒷받침하는 새로운 문화를 만드는 것이 핵심이라며, “조직은 자동화된 방식으로 작은 변경을 자주 배포한다는 사고방식으로 전환해야 한다. 작은 변경은 위험을 낮춘다. 잦은 변경은 환경을 최신 상태로 유지할 수 있게 해준다. 자동화된 모드는 수동 개입을 줄이므로 실수도 줄어든다”고 강조했다.

성공적인 넷데브옵스를 위한 전략

넷데브옵스 이니셔티브를 시작하는 것도 중요하지만, 장기적으로 성공을 유지하기 위해서는 지속적인 노력이 필요하다. 킹은 “넷데브옵스 전략을 유지하기 위해서는 분위기를 조성하고 시간과 교육, 조직 구조에 투자할 경영진의 동참이 필요하다. 이런 변화는 장기적인 투자”라고 말했다.

킹은 팀에서 작은 규모로 초기에 성공을 달성할 수 있도록 하는 것이 중요하다며, “비용 절감, 직원 만족도 증대, 이해관계자에게 가치를 제공하는 시간 단축의 측면에서 성공의 지표를 측정해 경영진이 볼 수 있도록 하는 것이 핵심”이라고 강조했다. 또 팀 역량의 확대를 위한 지속적 학습과 실험에 투자하는 것도 중요하다며, “직원들에게 개선 또는 혁신을 추진하고 이런 혁신을 포용하도록 기존 프로세스를 수정할 시간을 부여해야 한다”고 덧붙였다.

넷데브옵스의 성공을 측정하는 방법

성공적인 넷데브옵스는 높은 네트워크 업타임, 오류 감소, 가장 최신 버전의 변경에 대한 환경 유지로 측정할 수 있다.

기업은 혼자 넷데브옵스를 추진할 필요는 없다. 넷데브옵스는 상용 제품보다는 프로세스의 성격이 더 크지만, 기업에서 넷데브옵스를 실현하는 데 도움을 줄 수 있는 네트워크 투 코드(Network to Code), 아이텐티컬(Itential), 하시코프(HashiCorp), 아리스타(Arista) 등의 솔루션 업체도 있다. 이들 업체는 코드형 인프라 및 기타 네트워크 자동화 기능을 제공한다.

기가옴은 향후 몇 개월 내에 시장이 빠르게 발전할 것이라며, “가볍고 혁신적인 솔루션을 갖춘 새로운 업체가 등장하고, 기존 네트워킹 솔루션 업체도 관련 전문 업체를 인수하고 핵심 파트너십을 확대해 경쟁에 참여할 것”이라고 전망했다.

다양한 넷데브옵스 솔루션 업체와 옵션이 존재하고 시장 환경도 발전하고 있는 만큼 최선의 넷데브옵스 툴은 기업의 사용례, 기존 소프트웨어 인프라, 아키텍처 선택, 내부 역량에 따라 좌우된다.

디지털 운영을 자동화, 가속화할 방법을 찾는 많은 조직이 네트워크 성능과 안정성을 강화하기 위해 넷데브옵스에 초점을 두게 될 것이다.



IDG logo

▶   해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에게 저작권이 있습니다.
▶   해당 콘텐츠는 사전 동의 없이 2차 가공 및 영리적인 이용을 금하고 있습니다.


이 글이 좋으셨다면 구독&좋아요

여러분의 “구독”과 “좋아요”는
저자에게 큰 힘이 됩니다.

subscribe

Bob Violino
Bob Violino

Network World의 프리랜서 작가