오늘은 구글 클라우드 플랫폼에 있어 아주 중요한 날입니다. 전 세계 수 천명의 개발자와 IT 전문가를 샌프란시스코에서 열리는 구글 클라우드 플랫폼의 연례 클라우드 컴퓨팅 콘퍼런스에 초청하게 되어 몹시 기쁩니다. 이번 행사에서는 구글 클라우드 플랫폼에서의 주요 개선 사항과 함께 구글이 사용하고 있는 것과 동일한 인프라스트럭처를 고객사에 적용할 수 있도록 돕기 위해 구글 클라우드 플랫폼이 노력해온 중요한 진척 사항들을 공유해드릴 예정입니다.

과거에 많은 기업들이 클라우드를 신뢰하지 않았던 것과 달리 지난 2015년에는 기업들이 클라우드를 더욱 더 안전한 선택이라고 생각하기 시작했습니다. 퍼블릭 클라우드 서비스를 활용해 새로운 시장에 진출, 확장하고자 하는 기업에 있어서 컴플라이언스, 기술지원, 기존 IT 인프라와의 통합은 매우 중요한 문제입니다. 그럼 구글은 어떻게 이러한 기업들을 돕고 있을까요?

구글 클라우드 플랫폼은 구글이 실제로 사용하고 있는 분산 컴퓨팅, 데이터 관리 및 머신 러닝 분야에서 15년 이상 쌓아온 혁신적인 응용 컴퓨터 과학 경험을, 기업이 클라우드를 안전하게 도입하기 위해 필요한 기능과 통합했습니다.

이는 머신 러닝과 빅 데이터 분석과 같은 혁신적인 기술을 외부에 공개해 여러분이 새로운 트렌드와 새로운 시장을 쉽게 발견할 수 있도록 돕는 것을 의미합니다. 사용자들은 빅쿼리(BigQuery)의 성능을 활용해 수 초 내에 수 조 행에 달하는 데이터를 처리하고 있으며 데이터플로우(Dataflow)를 통해 스트리밍 데이터 파이프라인을 구축하고 있습니다. 또한 구글은 구글 클라우드 플랫폼 고객에게 구글 데이터 스튜디오 360를 통해 시각화 및 리포팅 기능을 제공하고 있습니다. 이는 글로벌 배포 및 IT운영 자동화를 통해 조직상의 장애물을 없애고, 이와 동시에 시스템, 정보, 임직원 및 고객의 보안을 유지한다는 것을 의미합니다.

고객 모멘텀

구글의 지속적인 혁신을 활용하기 위해 많은 유수의 고객들이 구글 클라우드 플랫폼을 선택했습니다. 베스트 바이(Best Buy), 디즈니 컨슈머 프로덕트 & 인터랙티브 미디어, 도미노 피자, FIS 글로벌, 스포티파이, 메이시스, 포켓 젬, 윅스, 어토믹 픽션, JDA, 하이네켄 등 많은 기업이 혁신을 지속하기 위해 구글 클라우드 플랫폼을 채택했습니다.

구글의 고객들에게 클라우드는 데이터 센터, 서버, 스토리지, 네트워킹에 대해 신경을 쓸 필요가 없어진다는 것을 의미합니다. 구글이 사업의 기반이 되는 인프라스트럭처를 책임지기 때문에 고객은 인프라스트럭처 대신 고객을 위한 놀라운 애플리케이션, 제품 및 서비스를 개발하는데 집중할 수 있습니다.

데이터센터 확장

전 세계의 구글 클라우드 플랫폼 고객들은 구글의 글로벌 네트워크를 활용해 구글 클라우드 플랫폼 상에서 애플리케이션 규모를 빠르게 확대하고 있습니다. 고객 베이스가 확대되고, 더욱 다양해지고, 클라우드에서 업무를 처리하는 것에 익숙해진 고객이 많아짐에 따라 구글은 현재의 네트워크에 새로운 리전을 추가하기로 결정했습니다.

이번주 초 구글은 미국 서부 오레곤 리전과 동아시아 일본 도쿄 리전을 연내 추가로 오픈하겠다고 발표했습니다. 구글은 이 두 리전을 포함, 2017년까지 10개 이상의 GCP리전을 추가할 계획입니다.

하이브리드 클라우드 관리 및 운영 효율
고객이 구글 클라우드를 통해 애플리케이션을 운영하는 것을 돕고자하는 구글 클라우드 플랫폼의 전략에 있어 파트너는 매우 중요한 역할을 합니다. 지난해 구글은 새로운 파트너 프로그램을 출시했고, 구글 클라우드 플랫폼 생태계는 2배 이상 성장했습니다. 또한 파트너들은 구글 클라우드 플랫폼을 기반으로 혁신적인 솔루션을 개발해 자사 고객이 클라우드 서비스를 도입하는 것을 지원해왔습니다.

지난주에 열린 구글 클라우드 플랫폼 글로벌 파트너 콘퍼런스인 팀워크(TeamWork) 2016에는 300개 이상의 구글 클라우드 플랫폼 생태계 파트너가 참석했습니다. 팀워크 2016에서는 파트너의 성공을 돕고 구글 클라우드 플랫폼에서의 혁신을 장려하기 위한 새로운 파트너 프로그램과 인센티브가 발표되었습니다. 팀워크 2016은 에너지가 넘치는 행사였습니다. 구글은 파트너들이 구글 클라우드 플랫폼이 하는 모든 활동의 중심이 되기를 기대하고 있습니다. 구글 클라우드 플랫폼의 목표는 파트너를 단순한 채널로 활용하는 것이 아니라, 파트너 경제를 구축하고, 구글 클라우드 플랫폼 전략의 중심에 파트너를 두는 것입니다.

BMC, 피보탈(Pivotal), 레드 햇(Red Hat), SAP, 스플렁크(Splunk), 테너블 네트워크 시큐리티(Tenable Network Security), 베리타스(Veritas) 등 많은 엔터프라이즈 ISV가 자사의 소프트웨어와 구글 클라우드 플랫폼를 통합하기 위해 열심히 노력하고 있다는 것을 발표하게 되어 매우 기쁘게 생각합니다. 통합을 함으로써 이 파트너들은 자사의 고객들이 이미 익숙한 기술과 소프트웨어를 활용해 구글 클라우드 플랫폼 상에서 리소스를 관리할 수 있도록 하고 있습니다. 시스템 통합업체(SI) 역시 구글의 파트너 전략에 있어서 아주 중요합니다. 액센추어, CI&T, 클라우드 테크놀로지 파트너, PA 컨설팅, PwC는 기업이 구글 클라우드로 전환하는 것을 도와주는 중요한 파트너들입니다.

엔터프라이즈 기능 개선

감사(Audit)와 컴플라이언스는 엔터프라이즈 클라우드 서비스를 도입하려는 기업에게 있어서 큰 우려 사항입니다. 이외에도 관리, 정책 수립, 시스템 환경 트랙킹 및 제어 등 우려 사항이 있습니다.

감사 로깅(Audit Logging)

구글은 5월 말 감사 로깅 기능을 출시해 고객이 구글 클라우드 플랫폼 상에서 누가, 무엇을, 어디서, 언제 했는지 확인하는 것을 가능하게 할 예정입니다. 감사 로깅 기능 출시로 개별 구글 클라우드 서비스 및 앱 엔진, 빅쿼리, 데이터플로우 프로젝트와 서비스 어카운트 용 IAM(Identify and Access Management), API(Application Programming Interface) 크레덴셜 등 다수의 초기 통합 서비스에서 변경이 불가능한 감사 로그를 제공할 수 있는 핵심 인프라스트럭처를 제공할 수 있게 되었습니다. 감사 로그는 클라우드 콘솔 액티비티 스트림(Cloud Console Activity Stream)과 스택드라이버 로깅(Stackdriver Logging)에 제공되며, 클라우드 스토리지에 저장되고, 분석을 위해 빅쿼리에 스트리밍되며 구글 클라우드 펍/섭을 통해 스플렁크 등 다양한 파트너에 추가 조사를 위해 전송될 수 있습니다. 이번 출시를 시작으로 다른 모든 구글 클라우드 플랫폼에서도 감사 로그 기능이 출시될 예정입니다.

IAM 역할

구글 클라우드 리소스 접근을 안전하게 제어하는 것은 중요합니다. 소유자, 수정 및 보기로 구성된 기존의 역할 구분은 고객의 리소스 관리 니즈를 충족시킬 만큼 세세하지 않습니다. 그래서 구글 클라우드 플랫폼은 새로운 IAM(Identity and Access Management, 신원 및 접근 권한 관리) 역할을 만들어 베타 버전으로 출시했습니다.

IAM은 권한의 집합으로 정의된 IAM 역할을 통해 사용자가 구글 클라우드 리소스에 대한 권한을 지정할 수 있도록 했습니다. 기존의 소유자, 수정 및 보기 권한은 사용자에게 프로젝트 내 모든 리소스에 대한 권한을 줬습니다. 새롭게 출시된 역할은 사용자가 프로젝트 내 특정 리소스에 대한 더 세세한 권한을 부여할 수 있도록 했습니다. 이는 구글 클라우드 플랫폼 내 IAM 기능 향상을 위해 계획되어 있는 많은 출시 예정 기능 중 첫 단계입니다. 앞으로 몇 달 안에 더 많은 역할과 맞춤 역할 정의 기능을 출시할 예정입니다.



고객 제공 암호 키

많은 구글 클라우드 플랫폼 고객들이 암호 키를 스스로 제어하고 관리하는 기능을 요청해왔습니다. 구글은 지난 7월 컴퓨트 엔진(Compute Engine) 용 고객 제공 암호 키 베타 버전을 출시했으며 곧 이를 정식 출시할 예정입니다. 구글 클라우드 스토리지 또한 스토리지 리소스를 안전하게 관리하기 위한 암호 키 제공 기능(베타)을 제공하고 있습니다.

네트워킹
클라우드 네트워킹 분야에서는 크로스-클라우드 상호연결 및 인트라-클라우드 네트워크 세분화 옵션에서의 유연성을 개선하여 사용자가 네트워크 전달 및 최적화 서비스를 통합할 수 있도록 하고, 하이브리드 클라우드 환경에 걸친 워크로드 이동을 지원합니다. 구글 클라우드 플랫폼은 서브네트워크(Subnetworks), 클라우드 라우터(Cloud Router), 클라우드 VPN(Cloud VPN), IAM 네트워크 역할을 제공해 유연성을 보장하고 프로그램 제어 및 실시간 앱/사용자 콘텍스트를 통해 다이나믹 네트워크와 보안 정책을 강화해 지능적 자동화로 저레벨 구성(low-level configuration) 복잡성을 없애줍니다. 구글 클라우드 플랫폼의 소프트웨어 정의 클라우드 로드 밸런서(Cloud Load Balancer)는 동종 대비 최고의 자동 확장 기능 및 속도와 함께 글로벌 클라우드 서비스를 하나의 가상 IP(Virtual IP)로 간편하게 제공하는 것을 가능하게 합니다. (자세한 내용은 이곳에서 확인하실 수 있습니다.) 이러한 탄력적인 BGP(Border Gateway Protocol) 지원 애니캐스트 네트워크 인프라스트럭처는 다양한 미디어 어플리케이션에서의 사용자 경험을 최적화 하기 위해 구글 클라우드 플랫폼 엣지 캐시 인프라스트럭처(edge cache infrastructure) 기반의 클라우드 CDN과 같은 서비스가 가능하게 합니다.

개방성과 확장형 컨테이너 운영을 위한 노력

구글과 구글 클라우드 플랫폼은 개방형 컴퓨터 과학을 혁신하고 있습니다. 구글은 구글이 배운 점을 커뮤니티에 공유하고자 최선을 다하고 있습니다. 대표적인 획기적 사례로는 하둡 맵리듀스(Hadoop MapReduce), 스패너(Spanner), 소프트웨어 정의 네트워킹(Software-Defined Networking), 쿠버네티스(Kubernetes), 데이터플로우(Dataflow), 텐서플로(TensorFlow) 머신 러닝이 있으며, 이외에도 수백 개 이상의 예가 있습니다. 또한 구글은 최근 오픈 컴퓨트 프로젝트(Open Compute Project)에 참여해 IT 인프라스트럭처 표준을 제정하고자 노력하고 있으며, 오픈스택 재단(OpenStack Foundation)과 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation)을 후원하고 있습니다. 또한 개방을 중요하게 생각하는 고객에게는 구글이 소프트웨어 커뮤니티에 공헌해온 기록을 살펴보도록 하고 있습니다.

구글의 클라우드 오픈 소스를 위한 노력의 중심에는 컨테이너화된 앱의 배포, 확장 및 운영 자동화를 위한 오픈 소스 시스템인 쿠버네티스(Kubernetes)가 있습니다. 최근 구글은 컨테이너를 사용하는 기업을 위한 두 가지 중요한 업데이트가 포함되어 있는 쿠버네티스 1.2를 발표했습니다. 클러스터 규모가 400% 늘어나 클러스터 당 1천 개의 노드와 3만 개의 컨테이너를 포함하며, 더 안전한 커뮤니케이션을 위한 TLS와 http 기반 트래픽 라우팅을 위한 L7을 지원해 커스텀 네트워킹 환경과 통합할 수 있는 간편한 방식을 제공했습니다. 구글의 완전 관리형 컨테이너 서비스인 구글 컨테이너 엔진(GKE)이 쿠버네티스 기반으로 개발되었기 때문에, 구글 컨테이너 엔진을 사용하는 고객은 자동으로 쿠버네티스의 최신 기능을 사용하실 수 있습니다.

클라우드의 미래는 이제 시작에 불과합니다.
머신 러닝과 컨테이너의 발전부터 클라우드 워크로드 모니터, 관리 및 보안 개선 사항까지, 구글 클라우드 플랫폼은 기업의 컴퓨팅 방식을 바꾸기 위해 큰 시도들을 하고 있습니다. 하지만 이는 클라우드 혁신 다음 단계의 시작에 불과 합니다. 더 많은 크고 작은 개발사, 스타트업 및 기업이 기존 IT 설비를 보호하고 활용하면서 지속적인 혁신을 통해 관습에 이의를 제기하는 새로운 클라우드 서비스의 장점을 발견하고 있습니다.

구글 클라우드 플랫폼 NEXT 행사에 대한 여러분의 피드백을 기대하고 있습니다. 구글 클라우드 플랫폼의 흥미진진한 여정에 함께해주시길 바랍니다!

작성자: 브라이언 스티븐스(Brian Stevens) 구글 클라우드 플랫폼 프로덕트 매니지먼트 부사장