IT 책임자에게 가장 진절머리나는 경험 중 하나는 예상을 훨씬 뛰어넘는 클라우드 비용 청구서를 받아보는 것이다. 클라우드 비용 급증은 보안 문제나 핵심 비즈니스 시스템에서 발생한 대형 사고만큼 심각한 사안은 아니지만 미치는 영향은 사실 비슷하다. IT 책임자는 비용 증가의 근본적인 원인을 찾아내고 재무 부서에 문제를 설명하고 IT팀을 조율해서 비용을 다시 예산 범위 내로 끌어내려야 한다. 클라우드 비용 증가로 인해 승인이 필요한 예상치 못한 예산 변동이 발생하는 경우 IT 리더는 더욱 곤혹스러운 상황에 처하게 된다.

클라우드 비용을 모니터링하지 않는 데브옵스팀은 예상치 못한 클라우드 비용을 상쇄하기 위해 지금까지 구축해 놓은 아키텍처와 자동화를 수정해야 할 수도 있다. 많은 IT팀이 이 같은 상황을 방지하기 위해 핀옵스 툴을 사용하고 비용을 모니터링하고 최적화 기회를 파악하는 임무를 팀원들에게 부여하는 등 선제적 접근 방식을 채택하고 있다.

핀옵스 베스트 프랙티스에는 보고의 중앙화, 클라우드 인프라 벤치마킹, 피크 사용 기간 예측이 포함되며, 클라우드 비용 절감 기회에는 프로비저닝 자동화, 코드형 인프라(infrastructure as code, IaC)를 통한 빌드 패턴 표준화, 가상 데스크톱 최적화, 그리고 사고 대응 개선이 포함된다.

매니지엔진(ManageEngine)의 제품 및 엔지니어링 책임자인 아난드 쿠마는 “핀옵스는 비용 절감 효과만 있는 것이 아니다. 클라우드 투자에 대해 데이터에 근거한 더 신속한 의사 결정을 지원해서 비즈니스 민첩성도 높여준다. 이는 엔지니어링, 재무, 운영 부서 간의 책임감과 협력을 촉진함으로써 각 팀이 우선순위에 맞게 비용을 지출하도록 한다”라고 설명했다.

데브옵스팀은 개발 프로세스에서 ‘시프트 레프트(shift left)’가 미치는 영향을 잘 알고 있다. 소프트웨어 개발에 QA를 통합하는 것은 중요하며 특히 지속적인 테스트 전략과 강력한 CI/CD 파이프라인을 구축할 때는 그 중요성이 더욱 두드러진다. 많은 기업이 보안을 시프트 레프트하기 위해 데브옵스를 데브섹옵스로 재편했고, 그 결과 보안은 사후에 덧붙이는 요소에서 협상 불가능한 데브옵스 원칙으로 바뀌었다.

이제 많은 기업이 핀옵스에 시프트 레프트를 적용하고 관리되지 않는 클라우드 비용의 기술 부채를 피해야 하는 압력을 느끼고 있다. 여러 전문가에게서 핀옵스의 시프트 레프트를 추진하는 기업을 위한 조언을 들었다.

개발자 경험 개선과 비용 절감

컴퓨팅 환경의 비용 효율성이 떨어지면 지출이 한도를 초과하게 된다. 또한 아키텍처를 최적화하고 자동화에 투자하기 위한 재작업도 발생한다. 개발자가 많은 기업이라면 개발 환경의 인프라와 프로비저닝을 검토하는 데서 기회를 찾을 수 있다.

코더(Coder)의 CEO 롭 화이틀리는 “클라우드 개발 환경(CDE)은 클라우드를 기반으로 리소스 제어와 비용 최적화를 개선하는 코드화된 작업 공간을 제공한다. CDE를 핀옵스와 통합하면 시프트 레프트 목표를 달성하고 성능, 리소스 관리, 재무적 책임감 사이에서 균형을 찾는 강력한 프레임워크를 구축할 수 있다”라고 말했다.

CDE의 혜택은 비용 절감에 그치지 않는다. 일관적인 환경은 품질을 개선하고, 흔히 “내 개발 환경에서는 잘 작동한 코드인데?”로 대변되는 문제를 방지한다. 또한 신규 개발자의 온보딩을 용이하게 하고, 그 외에도 개발자 경험 측면에서 여러 혜택을 제공한다.

환경 최적화로 클라우드 비용 부채 방지

개발 환경을 넘어가면 테스트, 스테이징, 프로덕션, 기타 클라우드 환경이 있다. 사용 패턴이 안정적인 환경도 있지만 사용량이 없거나, 일반적인 사용량, 피크 사용량과 같은 특정 패턴에 최적화된 환경도 있다. 재무적 책임이 부여된 데브옵스 기업은 IaC에 핀옵스 정책을 구축해 넣고 클라우드 제공업체의 핀옵스 보고를 참고해 비용 효율성이 떨어지는 아키텍처를 최적화한다.

레코드포인트(RecordPoint)의 CTO 조시 메이슨은 “프로덕션에 코드를 배포할 때 애저, AWS, 구글 클라우드 또는 다른 클라우드 서비스에 포함된, 지출에 대한 소프트 및 하드 한계를 설정할 수 있는 비용 제어 기능을 활용해서 IaC 전략의 일부로 비용 통제 기능을 포함해야 한다. IaC 코드를 배포할 때 이러한 한도 구성을 포함해서 한도가 지켜지도록 해야 한다. 비용 초과와 같은 핀옵스 사고가 발생한 이후에 대응적으로 적용하는 통제 기능보다 이러한 선제적 접근 방식이 더 바람직하다”라고 말했다.

클라우드 비용 부채를 방지하기 위해서는 낮은 사용률, 예상치 못한 클라우드 사용량 급증, 예상치 못한 비용 증가에 대응하기 위한 규칙과 자동화도 개발해야 한다.

매니지엔진의 쿠마는 “많은 기업의 IT팀이 사용하지 않는 서비스와 스토리지 또는 컴퓨팅에 대해 비용을 지불하고 있다. 보고서는 이벤트 기반 워크로드, 대규모 데이터 전송 또는 CI/CD 실행 중에 자주 나타나는 클라우드 사용량 급증의 위치와 시점을 보여준다. IT팀은 이 인사이트를 사용해서 인스턴스의 크기를 조정하고 사용되지 않는 리소스를 줄이고 자동 확장에 대한 한도를 합리적으로 설정해야 한다”라고 말했다.

비즈니스 가치 측면에서 클라우드 비용 보기

데브옵스에서 비용에 대한 인식을 높이기 위해서는 새 클라우드 환경을 가동할 때 사전 질문이 필요하다. 개발자와 데이터 과학자는 예측된 클라우드 및 기타 비용이 목표 비즈니스 가치에 부합하는지 여부를 물어야 한다. 사용량 증가로 인해 클라우드 비용이 상승한다면 이 비용 증가에 상응하는 비즈니스 가치의 증가가 있는지 확인하는 것이 중요하다.

핀옵스 파운데이션(FinOps Foundation)이 SaaS 및 클라우드 기반 상업 기업에 권장하는 방법은 클라우드 단위 경제를 측정하는 것이다. 기본적인 측정에서는 한계 비용과 한계 수익 간의 차이를 계산해서 클라우드 운영이 손익분기점을 넘어 이익을 창출하기 시작하는 지점을 파악한다. 그 외의 기업들은 이러한 개념을 사용해서 비즈니스 가치와 비용을 연계해 분석하고 클라우드 아키텍처와 자동화에 대해 더 현명한 의사 결정을 내릴 수 있다.

IBM 산하 앱티오(Apptio)의 클라우드 운영 책임자인 조슈아 바우만은 “IaC 플랫폼 내에 단위 비용 메트릭을 포함하면 데브옵스팀은 단위당 비용 지표에 집중할 수 있다. 이를 통해 효율성과 수익성, 궁극적으로는 더 스마트한 아키텍처 결정을 촉진하면서 실제 배포가 이뤄지는 동일한 환경 내에서 비용 데이터를 바로 확인할 수 있다”라고 말했다.

클라우드 비용이 급증한 청구서를 받는 경우 실현된 비즈니스 가치와 단위 비용을 검토하면 이러한 비용 증가의 원인을 설명하고, 따라서 데브옵스팀의 성급한 과잉 대응을 방지할 수 있다.

바우만은 “클라우드 비용만 보면 가령 비용이 두 배로 증가한 이유를 모른 채 늘었다는 것만 알 수 있지만 비용과 비즈니스 성과를 모두 추적하면 더 큰 성공을 위한 최적화를 진행 중이고 설계에 대해 올바른 의사 결정을 내렸다는 사실을 알 수 있다”라고 덧붙였다.

핀옵스의 효과는 비용 절감 이상

핀옵스 원칙을 수립하면 비용 절감 이상의 비즈니스 가치를 실현하고 클라우드 아키텍처에 대해 재무적 관점에서 현명한 의사 결정을 내릴 수 있다. 대규모 클라우드 인프라를 책임지는 IT 운영 책임자는 핀옵스를 비용 및 운영 관리 서비스로 개발하고 있다.

클라우드볼트(CloudBolt)의 CPTO 카일 캄포스는 “성숙한 핀옵스 관행은 예를 들어 비표준 지역에서 예상치 못한 인스턴스 클래스가 생성되는 것과 같은 보안 취약점을 보안 텔레메트리보다 먼저 발견할 수 있으며, 보안 시스템에 만연한 노이즈를 헤치고 잠재적 문제에 대한 명확하고 직접적인 신호를 제공한다. 데브섹옵스에 잘 통합된 핀옵스 텔레메트리는 비용 지출 위험을 찾아줄 뿐만 아니라 더 넓은 범위의 엔지니어링과 비즈니스 위험도 알려준다”라고 말했다.

레코드포인트의 메이슨은 “지출의 큰 증가는 엔드포인트를 대상으로 한 대규모 공격으로 인한 보안 사고를 나타낼 수도 있고, 대규모 데이터 유출로 인한 이그레스 비용 급증을 의미할 수도 있다. 비용에 대한 시야를 폭넓게 제공하면 선제적 리소스 관리에 대한 책임감과 소유권 문화가 조성된다”라고 말했다.

핀옵스를 시프트 레프트하기 위한 중요한 변화는 개발팀에 비용을 투명하게 공개하고 클라우드 최적화를 일종의 기술적 부채로 받아들이는 것이다.

레코드포인트의 메이슨은 “엔지니어의 시야는 기능 구현과 코드 작성에 갇힐 수 있다. 비용 모델링은 프로젝트가 끝날 때가 아닌 시작할 때 설계의 일부로 이뤄져야 한다. 일반적으로 기업은 클라우드 비용 데이터에 대한 접근과 노출을 일부 인력으로 제한하는데 이는 잘못된 것이다. 기업은 비용 인식을 재고하기 위해 노력해야 하며, 비용에 미치는 영향이 가장 큰 서비스의 사용자를 대상으로 교육을 실시해 더 많은 사람들이 지출을 최적화하거나 없앨 기회를 인식하도록 해야 한다”라고 설명했다.

클라우드 비용이 급증한 청구서를 받아 든 시점에서 IT 리더가 할 수 있는 일은 클라우드 제공업체와 협상하고 클라우드 비용 부채에 대응하는 것이 전부다. 선제적인 기업은 핀옵스를 시프트 레프트, 즉 개발 및 운영 책임으로 전환하고 있다. 핀옵스 원칙은 비즈니스 가치에 맞는 클라우드 투자를 결정하는 데 유용하다. 이를 위해서는 아키텍처 결정에 클라우드 비용을 반영하고, 수요를 기준으로 인프라를 조정하기 위한 자동화에 우선 순위를 두고, 예상치 못한 비용 변화에 대한 알림을 생성해야 한다.
dl-itworldkorea@foundryco.com