BigData&AI

클라우드 연착륙의 핵심은 ‘마이그레이션’

히핑소 2021. 11. 30. 10:59
반응형

 

 

[커버스토리] 클라우드 연착륙의 핵심은 ‘마이그레이션’ - 컴퓨터월드

[컴퓨터월드] 코로나 19 확산으로 클라우드 컴퓨팅에 대한 관심이 높아지기 시작했다. 업무 방식을 바꿔 코로나 19에 대응하거나 혹은 비즈니스 활성화 등 여러 이유로 클라우드로의 전환을 서두

www.comworld.co.kr

 

분석부터 이관까지 5단계 거쳐야…개발자 참여 필수

 

클라우드 마이그레이션은 대개 ‘마이그레이션 사전 분석’, ‘아키텍처 및 마이그레이션 방법론 설계’, ‘클라우드 환경 구축’, ‘시스템 및 서비스 검증’, ‘이관’이라는 5가지 단계를 거치게 된다.

클라우드 마이그레이션의 5단계 (출처: 메가존)


마이그레이션의 각 단계에서는 애플리케이션 개발자의 참여가 필수적이다. 애플리케이션의 IP를 수정해야하며, 마이그레이션과 동시에 기존의 SW의 버전 업그레이드도 진행하기 때문이다.

개발자가 마이그레이션 과정에 필히 참여해야 하는 이유는 2가지다. 먼저 클라우드로 애플리케이션을 이전할 경우 애플리케이션을 구성하는 호스트의 IP가 바뀌게 된다. 이때 애플리케이션 단에서의 IP 변경이 필요한데, 애플리케이션 변경 범위에 따라 달라지지만 최악의 경우 애플리케이션 코드를 한 줄씩 읽어 코딩된 IP를 찾아야 할 수도 있기 때문이다.

또한, 클라우드 환경으로 옮겨갈 때 개발 소스 코드에 대한 분석을 수행해야 할 수도 있다. 불가피한 경우가 아니라면 애플리케이션을 개발했거나 운영하고 있는 개발자가 작업을 수행하는 것이 위험 부담을 줄이면서 효과적으로 프로젝트를 수행할 수 있는 방법이다.

개발자가 참여한 상태에서 진행되는 클라우드 마이그레이션의 첫 단계는 ‘분석’에서부터 시작된다. 이 단계에서는 시스템 현황을 분석하게 된다. 분석 단계에서는 서비스 업무 담당자와의 인터뷰를 통해 대상 서비스들의 연관 관계를 파악한다. 이 때 마이그레이션 대상 시스템을 선정하는 등 서비스에 대한 분석과 함께 웹(WEB), 웹 애플리케이션 서버(WAS, Web Application Server), DB 등과 같은 시스템 구조, 용량에 대한 분석 등을 진행한다. 이 단계에서 클라우드 환경으로 전환할 수 있는지에 대한 상태를 분석‧확인하게 된다.

다음은 ‘설계’ 단계다. 여기서는 기존 서비스 및 시스템 분석 결과를 바탕으로 어떠한 클라우드 서비스를 적용할지 검토하고 아키텍처를 설계한다. 네트워크(NW), 보안, 오픈소스, 스토리지, 애플리케이션 등 퍼블릭 클라우드 환경에 맞게 전환하고자 하는 형태를 설계한다는 얘기다. 특히, 클라우드 환경을 구성하기 위한 랜딩존(Landing Zone)도 설계한다. 랜딩존을 설계한다는 것은 계정을 어떻게 사용할 것인지, NW는 어떤 구조로 구성할 것인지 등 뼈대를 세운다는 의미다. 아울러, 데이터와 콘텐츠, 애플리케이션에 대한 마이그레이션 계획도 수립한다.

이 단계에서의 핵심은 운영과 보안에 대한 정책을 수립하는 것이다. 기존 온프레미스 환경에서의 보안 정책과 클라우드 환경에서의 보안 정책은 다르다. IDC를 임대해 사용한다는 가정에서 예시를 든다면, 물리적인 보안은 IDC에 문 열고 들어갈 수 있는 열쇠만 잘 지키면 된다. 하지만 클라우드 환경에서는 인프라 세팅하는 작업을 CSP 포털 내 계정에 접속해 진행하기 때문에 물리적 보안은 CSP들이 맡게 된다. 그렇기에 콘솔 보안, 계정 보안, 계정 접속 권한 등과 같은 부분에 초점을 맞춰 보안에 대한 정책을 바꿔야 한다는 것이다.

다음은 ‘구축’ 단계다. 이 단계에서는 설계된 내용을 바탕으로 클라우드 환경으로 마이그레이션할 서비스와 리소스들을 구성한다. 주로 가상머신(VM)과 DB 등 필요한 리소스들을 구성하고, 이렇게 구성된 리소스들이 원활하게 통신할 수 있도록 NW 환경을 구축한다. 스토리지와 서버, 데이터와 콘텐츠, 애플리케이션에 대한 마이그레이션을 수행한다.

이렇게 구성된 클라우드 환경을 ‘검증’하는 단계도 필요하다. 이 과정에서는 ‘시스템 검증’과 ‘서비스 검증’ 등 2가지 부분으로 나뉜다. 시스템 검증의 경우 이중화 및 부하 검증이 포함된다. 이중화 트래픽이 정상적으로 배분되는지, 페일오버 상황에 대해 원활하게 진행되는지에 대한 검증을 수행한다는 것이다. 서비스 검증도 진행한다. 기존 온프레미스 환경에서 제공되는 애플리케이션에 대해서도 클라우드 환경에서 정상적으로 구동하는지에 대한 기능 및 통합 테스트를 수행하며, 가용성과 안정성을 검증한다.

마지막으로는 서비스를 전환하는 과정이다. 초기 마이그레이션 이관 이후 추가적으로 누적된 온프레미스 내의 데이터들에 대해서도 최종적으로 이관하며, 실제 서비스가 클라우드 환경에서 구동될 수 있도록 변경하는 단계다. 이때 중요도가 가장 낮은 것부터 이관해야 한다. 또 이관된 서비스가 안정적으로 운영되는지 서비스 및 인프라에 대한 모니터링도 수행한다.

3가지 마이그레이션 방법론 각광


마이그레이션에는 6가지 방법론이 있다. 6가지 방법론 가운데 ‘리호스트(Rehost)’와 ‘리플랫폼(Reflatform)’, ‘리팩터(Refactor)’ 3가지가 많이 사용되고 있다. 먼저 ‘리호스트’는 기존 온프레미스의 인프라 환경을 변경하지 않고 클라우드 환경으로 그대로 옮기는 방법이다. 흔히 ‘리프트&시프트(Lift&Shift)’라고 불린다.

‘리플랫폼’은 기존의 온프레미스 환경에 맞춰져 있던 OS나 웹, WAS, DB 등과 같은 미들웨어 환경을 일부 변경해서 옮기는 방법론이다. ‘리프트&셰이프(Lift&Shape)’로도 불린다. 마지막으로 ‘리팩터’가 있다. ‘리팩터’는 기존 온프레미스 환경에 대해 클라우드 환경에 맞도록 전면 새로 다시 구성하며 진행하는 방법이다.

반응형