아마존웹서비스(AWS)가 엔터프라이즈 기업의 퍼블릭 클라우드 이전을 가로막는 크고 작은 장애물을 빠르게 치우고 있다. 기업이 클라우드 도입 시 마주치는 여러 고민거리에 해법을 제시하는 모습이다. 엔터프라이즈 기업을 고객으로 끌어들이기 위한 구애 작전이 더 섬세해졌다. 가려운 곳만 골라 긁어주는 서비스가 압권이다.
AWS는 6일(현지시간) 미국 라스베이거스에서 열린 AWS 리인벤트 2015 컨퍼런스 첫날 엔터프라이즈 기업의 IT인프라 운영조직과 의사결정권자의 요청사항에 반응한 신규 서비스를 대거 선보였다.
앤디 재시 AWS 겸 아마존 인프라 수석부사장은 기조연설에서 아이디어를 현실화하고자 하는 고객에게 7가지의 ‘자유(freedom)’를 제공한다고 밝혔다. AWS로 제공된다는 7가지 자유엔 빅데이터 활용, 관계형 데이터베이스 이전, 보안 및 규제준수, 하이브리드 클라우드 등을 담았다.
가장 먼저 강조된 부분은 비즈니스 인텔리전스(BI)다. 더 쉽고, 더 빠른 빅데이터 분석을 기치로 나온 ‘아마존 퀵사이트(QuickSight)’는 병렬 인메모리 엔진과 다양한 시각화 및 고급 분석 기능을 내장했다. 그동안 BI 소프트웨어 전문업체에게 맡겨온 영역까지 AWS의 직접관할로 흡수한 것이다.
앤디 재시 AWS 겸 아마존 인프라 수석부사장은 “회사 내에 분석을 하는 사람은 극소수에 불과하고, 기술적 역량을 가진 사람만 분석을 할 수 있다”며 “하지만 기술적이지 않은 사람도 분석을 원하고, 인사이트를 찾아서 실천하기를 바란다”고 말했다.
그는 이어 “또, 기술적인 사람도 비즈니스적인 사람이 직접 분석을 하길 바란다”며 “양측은 서로 부담을 줄이고 싶어하지만, 오늘날의 BI는 사용하기 까다롭고, 조작도 어렵다”고 덧붙였다.
AWS 퀵사이트는 S3, RDS, 다이나모DB, EMR, 레드시프트 등 AWS 저장 서비스에 저장된 데이터를 시각화하고, 변수별로 분석하게 해준다. 스파이스란 병렬 인메모리 데이터 처리 엔진을 사용해 대용량 데이터를 빠르게 처리한다. 데이터 분석을 원하는 사용자는 SQL 구문이나 마우스 클릭으로 인사이트를 탐색할 수 있다.
구축 기간 단축과 저렴한 비용도 강점이다. 데이터만 AWS에 저장해뒀다면, 특별한 구축 과정없이 서비스 가입 즉시 60초면 분석에 돌입할 수 있다. 비용의 경우 AWS는 전통적인 BI 솔루션대비 10%의 가격으로 이용가능하다고 밝혔다.
데이터 시각화와 분석을 위해 데이터웨어하우스(DW)를 구축하고, BI 솔루션을 구매해 활용하기까지 오랜 시간을 기다려야 했던 엔더프라이즈 기업의 니즈를 반영한 것이다.
이에 더해 타블로, 팁코 등 기업에서 계속 사용해온 시각화 SW에 AWS의 스파이스 엔진을 붙여 속도도 높일 수 있다. 기업 내 축적된 투자와 경험도 존중한다는 전략이다. 매몰비용을 민감하게 여기는 엔터프라이즈 기업의 성격을 반영했다.
다음으로 강조된 자유는 데이터 이전의 자유다. 수많은 기업은 대규모 데이터를 이동시키는 것을 부담스러워한다. 수 페타바이트 규모의 데이터를 클라우드나 원격지 데이터센터에 이전할 때 네트워크나 물리적 이동수단을 사용하게 되는데, 고비용과 데이터 소실 위험을 모두 떠안아야 하기 때문이다.
전용네트워크를 이용하는 경우 데이터 이전에 드는 대역폭 비용도 만만치 않고, 시간도 오래 걸린다. 이 때문에 많은 엔터프라이즈 기업은 클라우드로 기존 데이터를 이전하는 걸 포기하고, 새로 생성하는 데이터부터 클라우드에 적재한다. 이는 과거의 데이터를 활용할 수 없게 해 빅데이터 분석 품질을 떨어뜨리게 된다.
이를 위해 AWS를 비롯한 여러 퍼블릭 클라우드 서비스회사는 물리적 택배를 이용하도록 유도해왔다. 사용자가 디스크를 구매해 데이터를 실어 택배회사를 통해 클라우드로 보내게 하고, 이를 받아 서비스사업자가 클라우드에 업로드해주는 식이다.
이 경우 사용자는 데이터의 물리적 배송 전 과정을 스스로 책임져야 한다. 배송 과정에서 데이터를 탈취당할 수도 있다.
AWS는 이에 전용 택배 디바이스를 만들었다. AWS 스노우볼이란 저장매체다. 강한 충격에 견디는 내구력, 암호화 저장, GPS 추적, 병렬 확장 등으로 무장했다. 사용자는 스노우볼을 주문해 받아 데이터를 저장한 뒤 AWS에 보내게 된다.
스노우볼은 주문 단계부터 클라우드 업로드 단계까지 모든 배송 관련 정보를 이용자에게 제공한다. 스노우볼에 담긴 데이터는 암호화돼 AWS도 저장된 내용을 볼 수 없다. 디바이스 당 50테라바이트를 저장할 수 있고 병렬로 확장가능하다. 디바이스에 데이터를 담을 때 10Gbps 이더넷 인터페이스로 전송한다. 디바이스는 이후 계속 사용할 수 있다.
앤디 재시 AWS 부사장은 “킨들을 통해 운송 과정과 데이터 이전까지 정보를 확인할 수 있다”며 “100테라를 범용 디스크로 옮기려면 100일 걸릴 일을 스노우볼 2개로 이틀이면 완료된다”고 말했다.
빌 바스 AWS 테크놀로지 부사장은 “많은 고객이 AWS로 방대한 데이터를 옮기려 할 때 250PB 이전에 8년반 걸린다고 한다”며 “심지어 네트워크를 사용할 때는 모든 네트워크 연결된 시스템을 셧다운해야 한다는 얘기까지 들었다”고 언급했다.
그는 “스노우볼은 네트워크를 통하는 것의 5분의1가격으로 가능하고, 파일시스템에 저장된 데이터를 오브젝트 스토리지로 옮기는 것도 자동화해준다”며 “이제 페타바이트 데이터를 넣고 빼는 게 너무나 간단해졌다”고 강조했다.
사내 DB를 클라우드 환경으로 이전하는 작업도 엔터프라이즈 기업의 큰 고민거리였다. 기존에 사용하던 DB를 그대로 AWS RDS로 옮길 때 데이터의 정확한 이동, 컴플라이언스 준수, 다운타임 최소화 등 결정해야 할 사안이 쌓인다. 비용도 수십만 달러에 달한다. DB 엔진을 바꾼다는 건 더 생각하기 어려운 일이다. 비용은 물론 기간만 1년 이상 걸린다.
이에 AWS는 데이터베이스 마이그레이션 서비스를 선보였다. 구축형 DB를 AWS 데이터베이스 서비스로 동일하게 이전할 수도 있다. 혹은 오픈소스 DB 엔진으로 전환하는 것도 가능하다. 이전 과정에 새로 쌓이는 데이터를 계속 AWS로 복제하는 이중화도 활용할 수 있다. 진행 상황은 GUI로 실시간 확인할 수 있다.
DB 스키마 변환 도구란 기능을 이용하면 오라클DB나 마이SQL, MS SQL서버 등을 오픈소스 DB 엔진으로 쉽게 바꿀 수 있다. 스키마 변환 비용은 무료다. 바꾸게 될 DB엔진에 기존 DB와 동일한 요소가 없으면 수동으로 작업할 수 있는 가이드를 제공한다. AWS는 자동화 수준이 약 80%라고 밝혔다.
앤디 재시 부사장은 “대부분 엔터프라이즈와 논의를 하다 보면 어느 시점에 이르러 마이그레이션을 도와달라는 얘기를 듣게 된다”며 “기업마다 달라 표준화된 도움을 줄 수는 없지만, 어느 기업이나 클라우드 이전 과정이 동일한 단계를 밟아가기 때문에 이에 대한 지원을 제공한다”고 말했다.
엔터프라이즈 기업은 클라우드 서비스 이용에 대해 ‘보안’ 우려를 제기해왔다. AWS는 이에 대해 ISO, PCI 등 주요 보안 인증을 취득했다는 점을 강조한다. 일단 AWS 인프라 그 자체에 대한 안전성을 공인 받았다는 것이다.
반면, 빌려쓰는 가상 인프라에 담기는 이용자 시스템의 보안은 사용자 스스로의 몫이다. 가상프라이빗클라우드(VPC)를 이용하게 유도하는 게 AWS의 가이드였다.
AWS는 최근 수년 사이 키관리 및 사용자 인증을 위한 IAM 서비스 등 보안 상품을 팔기 시작했다. 올해는 웹애플리케이션방화벽(WAF)란 서비스를 새롭게 출시했다. 웹서버에 대한 SLQ 인젝션 공격 등을 방어할 수 있는 보안 서비스다.
AWS 리소스 관리를 위한 ‘컨피그(config)’ 서비스도 작년 출시됐다. 올해 리인벤트에선 리소스 이용 규칙을 적용해 관리할 수 있는 ‘컨피그 룰’ 서비스를 추가했다. 암호화나 부서별 리소스 할당량 관리, 규정위반 알림, 접근권한 관리 등이 제공된다. AWS 인스턴스에 태그를 붙여 관리하는 것도 가능해졌다.
이뿐 아니다. AWS는 자사 서비스 이용자가 AWS 수준의 보안 체계를 갖출 수 있도록 도와주는 서비스를 내놨다. AWS가 내부 보안평가에 사용하는 검사를 고객에게 제공한다는 것이다. ‘아마존 인스펙터(inspector)’다.
아마존 인스펙터는 AWS에서 구동하는 애플리케이션의 동작을 분석해 보안상 문제 가능성을 미리 인지하도록 해준다. 자동으로 보안 준수사항이나 위배 요소, 규제 위반 등을 감시하고 알려준다.
앤디 재시 부사장은 “지난 9년반 동안 진행한 AWS의 경험을 활용하게 해주는 서비스”라며 “검사 종료 후 세부적인 보고서를 제공받아 취약한 지점과, 개선 방법 등의 지침을 받을 수 있다”고 설명했다. 이어 “어떤 검사를 수행했고, 어떤 해결책을 제시했는지 정보가 AWS 클라우드트레일에 저장되므로, 향후 외부 감사에 증빙자료로도 사용가능하다”고 덧붙였다.
AWS가 리인벤트2015 첫날 엔터프라이즈 기업을 향한 세심한 접근은 ‘예스라 말할 수 있는 자유’로 마무리된다.
AWS는 고객에게 제공하는 자유를 ‘하고 싶은 아이디어를 현실화할 수 있는 자유’라고 묘사한다. 번거롭고, 까다로우며, 고통스럽기까지 한 IT 인프라 관리 문제는 AWS에게 맡기고, 내재된 경쟁력 강화에 집중하라는 것이다. 여기에 전혀 새로운 가능성을 획득할 자유가 마지막으로 추가된다.
앤디 재시 부사장은 “엔터프라이즈 기업에서 자주 일어나는 현상이 점점 보수적으로 변한다는 것”이라며 “리더십 팀이 아이디어 회의에서 예스보다 노를 더 많이 얘기하게 되는 것으로, 리스크를 감수하지 않으려 한다”고 말했다.
그는 “AWS로 민첩성을 얻게 되면 새 아이디어에 예스를 말할 수 있다”며 “예스를 말하게 되면 전에 없던 새로운 비즈니스를 누릴 수 있게 된다”고 강조했다.
MLBAB란 미국 메이저리그 디지털 중계서비스 회사가 대표 사례로 등장했다. MLBAB는 메이저리그 경기를 최신 디지털 기술과 접목해 스트리밍 서비스를 제공하고 있다. 이 회사는 모든 야구 경기의 다양한 정보를 생중계와 함께 제공한다. 내년엔 3D 카메라 데이터를 이용해 화면을 360도 각도로 전환해 볼 수 있는 서비스도 제공할 예정이다.
서비스에 수많은 첨단 기술을 쉽게 접목할 수 있었던 건 AWS를 활용한 덕이었다. 그런데 더 주목되는 점은 주사업인 메이저리그 스트리밍 중계서비스의 경험을 제3자에게 서비스 제품화했다는 것이다.
MLBAB는 B2C 사업의 경험을 자산삼아 B2B 사업을 새로 하게 된다. MLBAB는 WWE 프로레슬링 스트리밍 서비스를 구축, 운영하게 됐다. 소니 플레이스테이션 게임 스트리밍 서비스와 HBO 나우, PGA 라이브 등도 야구중계만 했던 MLBAB가 제공하게 된 서비스다. 내년엔 전미 프로아이스하키리그인 NHL 스트리밍까지 맡게 됐다.
엔터프라이즈 기업이 원하는 'AWS 이전 프로젝트'의 전문 파트너도 나왔다. 글로벌 IT 컨설팅 서비스업체인 '액센추어'가 AWS의 파트너로 나선 것이다. 액센추어는 AWS 비즈니스그룹을 별도로 조직해 전문서비스를 제공한다고 밝혔다.
관련기사
- 아마존웹서비스, 사물인터넷 결합상품 출시2015.10.13
- 아마존웹서비스, 자체 BI 서비스 출시2015.10.13
- AWS "스트리밍 데이터 관리 더 쉽게"2015.10.13
- 아마존웹서비스, RDB 클라우드 이전 해법 제시2015.10.13
리인벤트2015 첫날 기조연설 무대엔 캐피털원, 제너럴일렉트릭, 스트라이프 등 다양한 기업의 IT담당자가 직접 나와 자신들의 경험을 발표했다. AWS에게 IT 인프라 문제를 맡기고, 자신의 장기에 집중하게 된 결과 새로운 미래를 설계하게 됐다는 얘기가 골자였다.
앤디 재시 부사장은 “AWS는 사용자가 사업을 개선하고, 그들의 고객에게 더 많은 가치를 제공하길 바란다”며 “AWS는 사용자가 자신의 운명을 스스로 결정할 자유를 제공하길 바라며, 여러분이 궤도를 바꿀 기회를 포착하길 원한다”고 강조했다.
