[편집자주] 최근 기업들은 퍼블릭 클라우드와 온프레미스 환경의 이점을 동시에 누리기 위해 하이브리드 클라우드를 도입하고 있다. 그러나 하이브리드 클라우드 인프라 환경에서는 다양한 제품과 요구가 혼재해 인프라뿐만 아니라 인프라를 관리하는 운영체제(OS)도 복잡해졌다. 오픈소스 소프트웨어 리눅스(Linux) 전문기업으로 알려진 수세(SUSE)는 기업의 하이브리드 환경을 전체적으로 통합해 쉽게 관리할 수 있도록 돕는다. 또한 수세는 제조 환경에서 엣지 규모로 경량 쿠버네티스 클러스터를 운영하는 데 적합한 솔루션을 제시하며, 최근 통신, 금융, 공공 영역으로 확대하고 있다. 본지는 수세코리아 최근홍 지사장을 만나 제조 환경에서의 클라우드 관리 솔루션과 수세의 국내 시장 전략에 대해 들어보는 자리를 마련했다.
 

■ 수세(SUSE)와 주요 사업분야에 대한 소개 부탁드린다
 
독일의 수세(SUSE)는 오픈소스 운영체제(OS) 리눅스(Linux)가 공개된 다음해인 1992년 설립됐다. 수세라는 이름은 ‘소프트웨어 및 시스템 개발’의 의미를 가지고 있다. 수세는 30년 동안 기업들에게 엔터프라이즈급 오픈소스 솔루션을 제공해오고 있다.
 
수세의 소프트웨어 제품은 크게 리눅스 영역 및 클라우드 영역으로 나뉜다. 우선 수세 리눅스는 업계 유일 ‘채택되기 쉬운(adoptable) 리눅스’라고 표현할 수 있다.
 
통상 리눅스는 단순한 OS 하나가 아닌 안드로이드, 데스크탑·PC, POS 단말기 등 CPU·메모리가 존재하는 다양한 환경에 맞는 규모로 들어간다. 대표적으로 기업에서 리눅스를 쓸 경우, 인텔 x86 서버, IBM의 파워 계열 서버, Arm 서버 등 기업들이 쓰는 범용 서버도 하드웨어 아키텍처에 따라 다양하다. 또한 서버라 해도 범용, SAP 특화, 슈퍼 컴퓨터라 부르는 고성능 컴퓨팅 등 영역 등이 있어 각 영역에 맞는 리눅스를 구성해 공급하는 데 어려움이 존재한다.
 
수세는 CPU·메모리가 있는 모든 영역에 필요한 리눅스를 모두 공급하고 있다. 초소형 경량화 환경부터 고성능 슈퍼 컴퓨터에 맞는 리눅스까지 자체 기술에 의해 공통 코드들이 유지되는 가운데, 각각 모듈을 더해 목적에 맞게 쓸 수 있게 지원한다.
 
수세의 클라우드 영역은 클라우드 파운더리 영역과 컨테이너 매니지먼트 솔루션 영역으로 나뉜다. 수세는 2020년도 시장에서 좋은 평가를 받고 있던 ‘랜처(Rancher)’와 인수합병을 통해 자체 클라우드 솔루션의 영역을 넓혔다.
 
수세는 랜처를 빠른 시간 내 수세 제품 포트폴리오에 통합을 함으로써 전 세계적으로 많은 고객을 둔 기업으로 성장했다. 목장 주인이라는 뜻을 가진 랜처의 로고는 ‘소’ 이미지인데, 수세의 로고인 ‘카멜레온’과 합쳐 ‘카우멜레온’이라고도 부른다.
 
■ 수세의 ‘랜처’는 무엇인가
 
최근 출시한 ‘랜처 프라임 2.0’은 쿠버네티스(Kubernetes) 관리 플랫폼으로, 설치와 구현이 쉽고 빠른 특장점이 있다. 쿠버네티스는 컨테이너화된 애플리케이션을 배포, 관리, 확장하는 데 사용되는 오픈소스 오케스트레이션 플랫폼을 뜻한다.
 
랜처는 실제 사용자 입장에서 편하게 익혀 쓸 수 있도록 직관적 UI를 탑재해 사용자는 전문가가 아니어도 1시간 내 관련 환경을 설치 및 구성해 볼 수 있다.
 
최근 아마존, 구글 등 퍼블릭 클라우드 서비스 업체들은 클라우드 인프라를 기반으로 쿠버네티스 컨테이너 운영 환경을 제공하고 있다. 그러나 이러한 호스티드(hosted) 환경에서 직접 컨테이너 환경을 구성해 쓰면 클러스터가 늘어나 관리에 어려움을 겪을 수 있다. 각 부서별로 다른 업체의 클라우드를 채택하거나 자체 데이터센터 내에서도 운영하는 등 복잡한 클라우드 환경이 조성될 수 있다.
 
랜처는 하이브리드 환경을 운영하기 어려울 때 전체적으로 통일해서 관리할 수 있는 환경을 제공해준다. 고객은 수세의 랜처 하나로 쿠버네티스 컨테이너 환경에 필요한 제반 여건을 아울러 한번에 관리 가능하다. 랜처는 엣지 디바이스에서도 애플리케이션에서 쿠버네티스, OS에 이르는 전체 수명주기를 관리할 수 있도록 지원할 수 있다.
 
랜처에는 클러스터 관리뿐만 아니라 추가적으로 필요한 주요 솔루션도 포함된다. 클라우드 컴퓨팅 오픈소스 그룹 ‘클라우드 네이티브 컴퓨팅 파운데이션(CNCF)’에서 기술을 개발 및 인증을 받아 공개하면 사람들이 해당 소프트웨어를 공유받아 쓰게 된다. 수세는 ‘K3S(경량화된 쿠버네티스 관리 기술)’, ‘롱혼(블록 스토리지)’, ‘뉴벡터(보안)’, ‘HCI(하이퍼 컨버지드 인프라)’ 등 통합 솔루션을 지원해 추가적인 노력 없이 바로 쓸 수 있다.
 
■ 수세의 하이브리드 인프라 환경을 효과적으로 관리할 수 있는 방안은
 
인프라를 구성하는 형태가 다양해졌다. 전산실의 온프레미스(On-premise) 환경에서 퍼블릭 클라우드 서비스 형태로 고객들의 선택지가 넓어졌다. 이후에는 퍼블릭 클라우드 사용이 확대되며 보안, 비용, 내부 인력 등의 문제로 외부 리소스가 아닌 해당 리소스를 내부화 해서 쓰기 위해 프라이빗 클라우드가 등장했고, 클라우드가 아닌 베어메탈(Bare Metal)로 가상화하여 사용하는 방식도 생겨났다.
 
제조업에서는 공장 자동화 측면에서 센서 데이터를 수집 및 분석해야 하는데, 센서부터 서버까지 데이터가 이동할 때 처리속도에 지연을 최소화하기 위해 컴퓨팅 자원을 센서 또는 중간 지점에 둔다. 이를 엣지 컴퓨팅이라 일컫는데, 엣지에도 서버가 배포돼서 이를 통틀어 다양한 형태의 서버가 편재하게 된다.
 
공장 내 서버를 운영하는 OS인 리눅스는 반드시 필요한 요소다. 리눅스는 퍼블릭 또는 프라이빗 클라우드의 컴퓨팅 리소스, 데이터센터, 엣지 등 모든 규모의 환경을 지원한다. 물론 수세뿐만 아니라 레드햇 등 타사의 리눅스도 존재할 수 있다.
 
하이브리드 환경은 이종성(heterogeneous)을 뜻한다. 서로 다른 인프라가 복잡하게 늘어나면서 인프라를 관리하기 위한 OS도 복잡해지는 것을 의미한다. 문제는 OS가 복잡해지면 소프트웨어는 완전하지 않아 지속적으로 새로운 버전을 업데이트 해야 하고, 버그와 같은 보안 문제가 있으면 패치를 해야하는 등 끊임없는 관리가 요구된다. 결국 제품도 다양하고, 환경과 버전도 다양하고, 요구사항도 다양해서 이것을 적절히 대응하며 관리하는 게 어려워졌다.
 
‘수세 매니저(SUSE Manager)’는 고객들이 자동화해서 빠르게 관리할 수 있도록 돕는 툴이다. 인프라 환경과 리눅스 제조사에 상관없이 이종의 리눅스들의 업데이트, 패치 등 전체 수명 주기 관리를 하나로 자동화하여 일괄적으로 할 수 있는 솔루션이다.
 
한편 이전에는 소프트웨어가 모놀리식으로 큰 큐모의 전산실 서버에 붙어있는 형태였다면, 최근 하드웨어 인프라가 복잡해지며 컨테이너 단위로 나뉜 ‘마이크로서비스 아키텍처(Microservices Architecture)’라는 용어가 사용되고 있다. 단위가 작아지고 많아지고 복잡해지는 소프트웨어도 관리가 필요하게 됐다.
 
쉽게 말해 수세는 HW·SW의 복잡성을 모두 해결할 수 있는 솔루션을 제공한다. 중복이 발생하는 복잡성을 관리하기 위해 하드웨어 리눅스 OS는 ‘수세 매니저(SUSE Manager)’ 솔루션으로 관리하고, 소프트웨어는 다양한 클라우드와 클러스터를 관리하기 위해 ‘랜처’를 채택할 수 있다.
 
■ 수세의 한국 비즈니스 전략은
 
지난 11월 수세가 3년 동안 2배 성장하겠다고 말씀드린 숙제는 충분히 달성 가능하다고 보고 있다. 수세는 근거가 되는 변화 추세는 4가지로 보고 있다.
 
첫째는 리눅스 영역에서 타사의 ‘CentOS 리눅스’ 지원 중단 및 타사 제품의 변화로 비용이 증가해 고객 부담이 증가했다. 그래서 수세에게 리눅스 영역에서도 기회로 보고 있다.
 
다음으로 클라우드 네이티브 컨테이너화가 아직 본격 시작되지는 않았다는 점이다. 일부 선도 기업들을 선두로 클라우드 네이티브 환경의 이점을 유지하면서 컨테이너 단위로 변화하는 추세에서 기회가 있다고 보고 있다.
 
또한 IT 고도화와 함께 보안 영역이 부각되고 있다. 특히 쿠버네티스에서 전체적인 네트워크 관리를 하면서 기존의 가시화된 네트워크 장비, 방화벽, 서버 소프트웨어에 집중된 보안 체계로는 컨테이너 환경의 보안을 충분히 수행하지 못한다. 새로운 컨테이너에 특화된 요구사항을 충족시키는 보안 솔루션이 필요하고, 컨테이너의 추가 도입에 따라 이는 더 확장될 것으로 전망된다.
 
마지막으로 향후 1-2년 내에 공장 자동화, 스마트팩토리에서 SW와 IT 기술의 성숙하며 엣지 컴퓨팅의 형태로 실현되는 데에서 기회가 있다.
 
■ 수세의 보안 솔루션은 무엇인가
 
수세의 컨테이너 보안 솔루션에는 ‘뉴벡터(NeuVector)’가 있다. 2021년 인수한 뉴벡터는 미국에서 특허 11개를 출원 받은 솔루션으로, 상용 제품을 수세가 인수 후 오픈소스로 전환시켰다.
 
100% 오픈소스인 제로 트러스트 컨테이너 보안 플랫폼으로, 해당 솔루션은 무료로 소프트웨어를 깃허브에서 다운로드 받아 설치할 수 있다. 수세는 오픈소스로 공개한 소프트웨어를 사용하는 과정에 필요한 기술 지원을 제공하는 비즈니스 모델을 갖추고 있다.
 
뉴벡터는 컨테이너 앱들이 실제 배포가 돼서 운영되고 있는 런타임 환경에 대한 실시간 가시성을 확보하고, 업계 최초 네트워크 레벨 7 수준의을 확보했다. 또한 차별점은 컨테이너가 어떤 행동을 하는지 학습하는데, 기업은 컨테이너의 정상적 활동의 범주를 학습 및 패턴화하고, 보안 정책으로 자동 코드 전환 기능을 통해 보안 코드로 활용할 수 있는 체계를 제공한다.
 
실제 컨테이너 보안은 실제 보안팀도 전통적 방식에 익숙해져 있어서 이런 보안 정책을 만들고 실제 배포할 수 있도록 코딩해 실제 배포할 때 매뉴얼 작업이 들어가는데, 이런 부분들을 다 자동화할 수 있다는 점이 차별점이다. 초기 모델의 AI 기능으로 볼 수 있고, 추후 AI와 관련된 고도화할 예정이다.
 
■ 3월 27일 IIoT 행사에서 다룰 수세 엣지 컴퓨팅 솔루션에 대해 소개 부탁드린다
 
이번 행사에서는 수세의 엣지 컴퓨팅 솔루션과 실제 적용 사례를 다룬다. 수세가 갖고 있는 엣지 솔루션은 경량화된 쿠버네티스를 관리할 수 있는 ‘K3S’, 또한 기반이 되는 초소형 경량 하드웨어 전용 리눅스인 ‘SLE Micro’를 축으로 한다. 여기에 데이터를 관리할 수 있는 스토리지 솔루션은 부착이 된다.
 
이는 프라이빗 클라우드 형태로 전환해줄 수 있는 ‘하베스터(Harvester)’ 등과 같은 솔루션과 결합돼 공장 자동화에 필요한 공장별로 데이터센터를 구축한다. 수세는 클라우드화 된 작은 서버들의 다양한 워크로드를 컨테이너 형태로 관리할 수 있는 환경들을 제공한다. 엣지 컴퓨팅에는 이러한 형태의 솔루션이 많이 필요하다.
 
예컨대 수세는 BMW와 제품 개발 및 고도화해서 시장에 출시한 실제 사례가 있다. 전 세계 자동화 시설에 수세의 엣지 솔루션을 적용해 각 공장 단에서 기능을 운영할 수 있는 환경을 제공했다. ‘홈 디포(Home Depot)’는 글로벌 전역에 2,200여개의 창고형 매장을 둔다. 이는 하나의 작은 기업들이고 별도의 전산실을 필요로 하는데, 하나의 중앙 집중된 데이터센터를 통해 관리하는 게 아니라 개별 센터를 분산해 필요한 리소스를 수세 엣지 솔루션을 통해 구성해서 운영했다.
 
또한 최근에는 통신사들이 5G 이후 컨테이너 기반으로 이전하는 가운데, 수세는 미국과 독일 도이치텔레콤 등과 협업해서 범용으로 쓸 수 있는 플랫폼화 된 사례를 만들어 ‘어댑티브 텔코 전용 인프라스트럭처 플랫폼(Adaptive Telco Infrastructure Platform, ATIP)’이라는 아키텍처를 구성하고, 솔루션을 연결해서 구체화하고 있다. 최근 버전 2가 공식 발표되고 미국, 독일, 프랑스 등 중심으로 엣지 컴퓨팅 전환 사례가 발생하고 있다.
 
한국에서도 수세의 엣지 솔루션 수요가 많을 것으로 전망하고 있으며, 이번 행사에서 다양한 솔루션을 소개해 드릴 예정이다.
 
감사합니다.