미래의 클라우드를 창조하다

Context

LY Corporation은 Yahoo! JAPAN과 LINE의 프라이빗 클라우드를 통합하면서 여러 개발 플랫폼이 분산되어 있어 개발자가 각 플랫폼별 권한 관리, 로깅, 모니터링, 미터링, 빌링, API, CLI, UI, 승인, 멀티 리전/AZ 등을 모두 별도로 학습해야 하는 상황에 직면했다. 또한 기존 보안 환경은 물리적 구축에 1~2개월이 소요되었으나, 리소스 생성 후 실제 사용까지 VDI 계정 생성, Box 폴더 생성 등 약 10개의 승인 워크플로를 거치면서 추가로 2개월이 필요했다. 모바일 시대의 멀티미디어 데이터 폭증으로 사용자당 수천 장 이상의 사진이 저장되면서 서비스 트래픽과 무관하게 스토리지 용량이 계속 증가하는 문제가 발생했다.

Technical Solution

• 플라바이제이션(Flavaization): 인프라·DB·컨테이너 중심의 기존 Flava에 서비스 개발에 필요한 모든 플랫폼을 통합된 클라우드 UX로 제공하여 개발자가 단일 인터페이스에서 모든 기능 사용 가능하도록 구현
• 사용 가능한 보안(Usable Security): CISO 부서와 협의하여 아키텍처 설계 단계부터 보안 평가 실시, 데이터 보안 등급을 기본(default)·기밀(secret)·최고 기밀(top secret)으로 분리하여 리소스 환경 구성
• 승인 프로세스 개선: 중요한 변경 작업 시 조직 내 보고 및 전문 조직의 리뷰와 승인을 받도록 계층화된 권한 제도 도입, 리소스 생성 시간을 1~2개월에서 수분 내로 단축
• VPC ACL 기반 접근 권한 통제: 네트워크 지연 시간 증가(수 ms) 발생으로 LINE 메신저 메시징 같은 저지연 애플리케이션의 성능 영향 트레이드오프 관리 중
• 멀티계층 스토리지 아키텍처: 데이터 라이프사이클에 맞춰 지연 시간이 짧고 처리량이 높은 1차 스토리지, 비용이 저렴하고 1초 내 검색 가능한 2차 스토리지, 3시간 내 다운로드 가능한 비용 최소 3차 스토리지로 계층화
• AIOps 플랫폼 제공: MCP(model context protocol) 서버, 벡터 DB, Langfuse 같은 AI 관측 가능성 플랫폼, AI 모델 관리 플랫폼을 Flava 내 통합하여 제공
• DPU(data processing unit)·스마트 NIC(network interface card) 기술 도입: 고속 네트워크 처리 구현, 초고속 NVMe 기반 스토리지 및 계층화 자동화 기술 개발 진행
• 인텔리전트 클라우드 구현: 자연어 요구사항 입력 시 클라우드가 기술 아키텍처를 자동으로 제안하고 실행, 네트워크 다이어그램·ACL 매트릭스 자동 생성 가능하도록 LLM 통합
• Flava 챗봇 기능: 저사용률 리소스 자동 선별, 프로젝트별 리소스 사용률 비교 분석, 비용 절감 방안 자동 제안, OSS 취약성 검사 및 우선순위 자동 분류 등의 관리/운영 업무 자동화

Impact

리소스 생성 시간이 1~2개월에서 수분 내로 단축되었으나, 승인 워크플로 10개 단계로 인해 실제 사용까지는 여전히 2개월이 소요 중이다. VPC ACL 기반 접근 권한 통제로 인해 네트워크 지연 시간이 수 ms 증가했다.

Key Takeaway

프라이빗 클라우드 통합 시에는 플랫폼 다양성을 단일 UX로 수렴하는 것만큼 보안 거버넌스와 사용자 경험의 균형을 맞추는 것이 중요하며, 강력한 보안만으로는 사용자 채택을 보장할 수 없으므로 승인 프로세스 자동화와 같은 사용 가능한 보안 설계가 필수이다.