하루 1억 건 이상의 트랜잭션을 처리하는 대규모 클라우드의 솔루션 아키텍트이자 오픈스택 서밋의 공식 발표자인 스티븐 암스트롱(Steven Armstrong)이 자신의 클라우드 구축 경험을 바탕으로 쓴 실무적 지침서다. 클라우드 시대와 데브옵스 시대를 맞아 네트워크 팀에서 어느 부분을 어떻게 준비하고 실행해야 하는지를 세세하게 실제 사례를 바탕으로 설명한다. 또한 클라우드의 동향, 클라우드 SDN 제품의 현황, 클라우드 네트워크 구성 방안 및 L4, 방화벽, SDN 컨트롤러 등의 오케스트레이션에 대해 다룬다. 기술적인 내용뿐만 아니라 업무 방식 및 사내 업무 문화의 변화가 필요한 부분도 다양한 사례로 설명한다. 변화 관리를 위한 다양한 관점의 내용도 각각의 장단점과 함께 소개한다. 데브옵스와 클라우드를 준비하는 네트워크 팀뿐만 아니라 데브옵스, 클라우드 완성의 방점을 원하는 사람이라면 누구나 한 번쯤은 읽어볼 만한 실용서다.

■ AWS와 오픈스택 관련 예제로 살펴보는 퍼블릭/프라이빗 클라우드 네트워킹
■ 네트워크 기능들을 자동화하는 데 필요한 문화적 변화를 실행할 때 엔지니어나 매니저가 이용 가능한 전략들
■ SDN의 개념과 네트워킹에 대한 API 중심 접근법을 이용한 통상적인 네트워킹 문제 해결
■ 네트워크 장비들을 오케스트레이션하고 구성할 수 있는 앤시블, 젠킨스 등의 구성 관리 도구들 활용
■ 네트워크 기능들에 대한 CI(Continuous Integration), CD(Continuous Delivery), 전개(Deployment) 파이프라인 구성
■ 네트워크 변경 작업의 검증을 위한 환경 구성
■ 마이크로서비스 응용프로그램의 출현에 따른 부하 분산 기능의 소프트웨어 정의 방식으로의 변화

네트워크 엔지니어들과 개발자들, 또는 시스템 관리자들이다. 네트워크 엔지니어는 본인의 업무 중 수작업과 반복적인 부분을 자동화하는 데 유용하며, 개발자와 시스템 관리자는 모든 네트워크 기능들을 자동화하는 데 활용할 수 있다. 이 책은 또한 CTO와 관리자들에게 탁월한 통찰을 제공한다. 네트워크 부서를 더 신속한 조직으로 변모시키고 조직 내에 진정한 문화적 변화를 일으키는 방법을 알 수 있다. 이 책은 일반 독자들에게도 도움을 줄 수 있다. 데브옵스, CI, CD에 대한 이해도를 높일 수 있고 실세계의 시나리오에서는 어떻게 적용하는지 알 수 있다. 또한 자동화를 도와주는 많은 도구들에 대해서도 깊이 있는 정보를 접할 수 있다

1장. '클라우드가 네트워킹에 미친 영향'에서는 퍼블릭 클라우드 영역에 AWS가 나타나고 프라이빗 클라우드 영역에 오픈스택이 나타나 개발자들이 네트워킹을 소비(Consume)하는 방식이 바뀐 것을 살펴본다. AWS와 오픈스택에서 제공하는 네트워킹 서비스들과 네트워킹 기능들을 다루고, 또한 이러한 클라우드 플랫폼들로 인해 네트워킹도 다른 인프라스트럭처처럼 일용재로 된 것을 예시와 함께 살펴본다.
2장. '소프트웨어 정의 네트워킹의 출현'에서는 소프트웨어 정의 네트워킹이 어떻게 나타나게 됐는지 살펴본다. 방법론을 살펴보고 확장성 측면의 이점을 다룬다. WAS와 오픈스택을 통한 경험을 넘어서는 기능 사양들도 살펴본다. 시장을 선도하는 SDN 솔루션인 누아지(Nuage)가 이러한 개념들과 원리들을 어떻게 잘 구현하고 있는지 보여준다. 시장의 다른 SDN 솔루션들에 대해서도 논의한다.
3장. '데브옵스를 네트워크 운영으로'에서는 상향식(Bottom-up) 및 하향식(Top-down) 데브옵스 운동의 장단점을 네트워킹 관점에서 상세하게 풀어내고, 전략 관점에서 독자들이 생각할 수 있는 재료들을 제공할 것이다. 일부의 경우 성공 사례도 있지만 다수가 실패했다. 이 장은 CTO, 선임 관리자, 엔지니어가 회사의 네트워크 부서에서 데브옵스 모델을 시작할 때 도움이 될 것이다. 원하는 문화적 변화를 달성하기 위해 사용할 여러 전략들도 훑어본다.
4장. '앤시블로 네트워크 장비 설정하기'에서는 설정 정보를 네트워크 장비에 구성하고 밀어넣을 때 구성 관리 도구(Configuration Management Tool)를 사용함으로써 얻는 이점을 살펴본다. 이 작업을 할 때 사용할 수 있는 오픈소스 네트워크 모듈들을 살펴보고 동작 방식도 알아본다. 이를 통해 장비 설정 정보를 유지하기 위해 사용하는 프로세스 흐름을 예시와 함께 살펴본다.
5장. '앤시블로 부하 분산기 오케스트레이션하기'에서는 부하 분산기를 앤시블로 오케스트레이션할 때의 장점을 기술한다. 신규 소프트웨어 버전을 다운타임이나 수작업 개입 없이 서비스 환경에 배포하는 방식도 알아본다. 오케스트레이션을 통해 재사용이 불가능한 서버들과 정적인 서버들이 각각 별개의 부하 분산 기술들과 연계하는 프로세스 흐름을 예시로 살펴본다.
6장. '앤시블로 SDN 컨트롤러 오케스트레이션하기'에서는 앤시블로 SDN 컨트롤러를 오케스트레이션할 때의 장점을 살펴본다. SDN의 이점을 기술한 후 SDN 컨트롤러에서 노출하는 네트워크 기능들을 자동화하는 것이 왜 대단한지 살펴본다. 여기에는 ACL 규칙을 동적으로 설정하는 것도 포함한다. 이를 통해 네트워크 엔지니어들은 개발자들에게 NaaSNetwork as a Service(네트워크를 서비스로 제공)를 제공함으로써 네트워킹 필요에 따라 셀프서비스로 사용할 수 있게 한다. 청색, 녹색 네트워크와 같은 배포 전략을 살펴보고 NaaS 방식을 구현하는 데 사용하는 프로세스 흐름도 일부 살펴본다.
7장. '네트워크 설정에 CI 빌드 사용하기'에서는 네트워크 설정 정보를 SCMS(Source Control Management Syste, 소스 제어 관리 시스템)에 저장하는 모델로 이전하는 것을 다룬다. 이 경우 감사 및 버전 관리가 용이하고 변경 작업의 복구가 용이하다. 젠킨스(Jenkins)와 깃(Git) 같은 도구를 이용해 네트워크 설정 CI 빌드를 구성하는 데 쓸 워크플로우를 살펴본다.
8장. '네트워크 변경 작업 테스트하기'에서는 네트워크 변경 사항을 서비스 환경에 적용하기 전에 테스트 환경에서 테스트하는 것의 중요성을 살펴본다. 활용 가능한 오픈소스 도구를 살펴보고 테스트 전략들을 찬찬히 짚어본다. 이 전략들을 적용하면 네트워크 변경 사항들을 서비스 환경에 적용하기 전에 완벽하게 검증했는지 여부를 확실하게 파악할 수 있다.
9장. '네트워크 변경 사항 배포에 CD 파이프라인 사용하기'에서는 네트워크 변경 사항을 서비스 환경에 적용할 때 CI/CD 파이프라인을 사용하는 법을 독자들에게 알려주고, 연관된 테스트 환경에 어떻게 구성하는지도 살펴본다. 네트워크 변경 사항을 서비스 환경에 적용할 때 사용하는 프로세스 흐름을 예시와 함께 설명한다. 그것들이 인프라스트럭처 및 코드의 변경 사항들과 함께 배포 파이프라인에서 어떻게 쉽게 연동 가능한지도 알아본다.
10장. '컨테이너가 네트워킹에 미친 영향'에서는 도커(Docker)와 같은 컨테이너 기술과 쿠버니티즈(Kubernetes) 및 스왐(Swarm) 같은 컨테이너 오케스트레이션 엔진을 다룬다. 이들은 마이크로서비스 아키텍처로 이동하는 회사들에게 점점 더 인기를 얻고 있다. 결과적으로 이에 따라 네트워킹 요구 사항들이 바뀌는 중이다. 이 장에서는 컨테이너가 어떻게 동작하는지 설명하고 네트워킹에 미친 영향을 살펴본다.
11장. '네트워크 보호하기'에서는 이 방식으로 보안 엔지니어가 네트워크 감사를 어떻게 더 용이하게 할 수 있는지 살펴본다. SDN 환경에서 가능한 침투 경로를 알아보고 보안 검사를 데브옵스 모델에 통합하는 방법을 다룬다.

이 책에서는 네트워크 변경 작업을 더 효율적으로 해서 소프트웨어 개발 라이프 사이클의 속도를 늦추지 않는 방법을 살펴본다. 또한 네트워크 엔지니어가 네트워크 운영 업무를 자동화하는 전략을 세우는 데 도움을 주며, 네트워크 팀이 자동화 중심의 환경 구축에 성공하도록 실행하는 것을 중점적으로 다룬다. 팀이 더 협업적인 방식으로 일해 효율을 향상시킬 수 있도록 할 것이다.
또한 네트워크 팀이 이 목표를 달성하기 위해 새로운 기술을 습득하고 앤시블(Ansible) 같은 구성 관리 도구(Configuration Management Tool)를 익힐 필요성과 얻을 수 있는 이점을 설명할 것이다. 이 도구가 제공하는 네트워크 모듈 사용법과 손쉽게 자동화할 수 있는 방법을 알려준다.
이 책은 독학을 위한 입문서로, 네트워크 기능마다 자동화 절차를 구현하고 영향력을 발휘하기까지 극복해야 할 문화적 과제에도 초점을 맞출 것이다. 또한 장비 업체에서 제공하는 네트워킹 API의 대부분이 믿을 만하다는 신뢰를 네트워크 팀에게 줄 것이다.
이후 AWS와 오픈스택 같은 퍼블릭 클라우드와 프라이빗 클라우드도 논의할 것이고, 사용자들에게 네트워킹을 제공하는 방식도 논의한다. SDN(Software-Defined Networking, 소프트웨어 정의 네트워킹) 솔루션의 출현도 다룬다. 주니퍼 콘트레일(Juniper Contrail), VMware NSX, 시스코 ACI 등이 대표적인 SDN 솔루션이다. 네트워킹 기능들을 셀프서비스 일용재(Commodity)로 만들려는 노키아의 누아지(Nuage) VSP에 초점을 맞춰볼 것이다. CI(Continuous Integration)/CD(Continuous Delivery)(소프트웨어의 연속적인 통합 및 배포) 절차와 배포 파이프라인이 네트워크 변경을 관리하는 데 어떻게 적용 가능한 지 자세히 살펴본다. 또한 단위 테스트(Unit Test)를 네트워크 변경 자동화에 적용하고 소프트웨어 개발 라이프사이클에 통합하는 방법을 보여준다.

스티븐 암스트롱(Steven Armstrong)

데브옵스(DevOps) 솔루션 아키텍트 및 프로세스 자동화 전문가다. 글래스고 시의 스트래스클라이드대학(Strathclyde Universit)에서 컴퓨터/전자 시스템 공학사를 취득했으며 ‘명예 졸업생(honors graduate)’을 수상했다.
기업에서 소프트웨어를 제때 출시할 수 있도록 도와주는 기업 소프트웨어 개발 아키텍처 및 프로세스를 간소화하는 데 검증된 실적을 보유하고 있다. 애자일, CI(Continuous Integration), 코드 기반 인프라스트럭처, 코드 기반 네트워킹, CD(Continuous Delivery), 배포 작업에 대한 전문성을 바탕으로 지난 10년간 IT 분야에서 컨설팅 및 재무 서비스, 근로자 복지 혜택 관련 업체를 거쳐 현재는 갬블링(gambling) 관련 업체에서 일하고 있다. 졸업 후 액센추어 테크놀로지 솔루션즈(Accenture Technology Solutions)의 개발 통제 서비스 분야에 졸업 채용 제도(Graduate Scheme, 영국의 대졸자 채용 문화 및 시스템)를 통해 입사한 후 4년간 재직했다. 이후 구성 관리 아키텍트로서 엑센추어 고객들이 빌드 및 개발 프로세스를 자동화하는 데 기여했다. 대상 응용프로그램들은 시벨(Siebel), SAP, 웹스피어(WebSphere), 웹로직(Weblogic), 오라클(Oracle) B2B 애플리케이션 등이다.
액센추어 근무 당시 노르웨이 정부, EDF 에너지, 보드 가이스(Bord Gais), 사브밀러(SABMiller) 등의 고객들을 대상으로 하는 개발 통제 서비스 그룹에서 근무했다. 주도했던 EDF 에너지 업무는 ‘최고 프로젝트 산업화(Best Project Industrialization)’ 및 ‘액센추어 공유 서비스 최고 사례(Best Use of Accenture Shared Services)’로 선정됐다. 액센추어를 나온 후, 금융 서비스 회사인 코펀즈(Cofunds)에서 금융 서비스 플랫폼 에서의 배포를 용이하게 하는 목적으로 닷넷(.Net) 응용프로그램과 마이크로소프트 SQL 데이터베이스에 대한 CI/CD 프로세스를 구축하면서 2년간 재직했다.
코펀즈 퇴직 후에는 톰슨스 온라인 베니핏츠(Thomsons Online Benefits)에서 데브옵스 조직을 신규로 만드는 것을 도왔다. 또한 톰슨스 온라인 베니핏츠의 서비스 환경 응용프로그램을 위한 프라이빗 클라우드 솔루션을 신규로 구축하는 데 통합 파트의 역할을 맡았다. 그리고 다윈 근로자 복지 혜택 관리 소프트웨어(Darwin Benefits Software)를 신규 프라이빗 클라우드 플랫폼에 수 분 내에 설치할 수 있게 해주는 CD 프로세스를 구축했다.
현재 패디 파워 벳페어(Paddy Power Betfair)의 i2 프로젝트에서 기술 리더를 맡고 있으며, 패디 파워 벳페어에서 신규로 프라이빗 클라우드 플랫폼을 구축할 때 구축 팀을 이끌었다. 소프트웨어 정의 네트워킹으로 누아지(Nuage) VSP를 사용하고 오픈스택을 활용해 구현했다. 이 플랫폼은 패디 파워 벳페어의 모든 응용프로그램의 CD를 지원한다. i2 프로젝트 구현 산출물은 오픈스택 슈퍼 유저 상(OpenStack Super User Award)의 최종 결승 후보에 올랐으며, 현대화를 위한 레드햇 혁신상(RedHat Innovation Award for Modernization)을 수상했다.
대중적인 행사의 열성적인 발표자로 데브섹콘 런던(DevSecCon London), 클루지 오픈스택 밋업(OpenStack Meetup in Cluj), 오스틴 오픈스택 서밋(OpenStack Summit in Austin), HP 디스커버 런던(HP Discover London) 등의 전 세계 기술 행사에서 연사로 활동했으며 최근에도 오픈스택 데이 브리스틀(OpenStack Days Bristol) 행사에서 기조연설을 했다.

클라우드 시대가 왔다. 개발 팀, 서버 팀, 보안 팀 등 모두가 가상화를 이용해 클라우드로 가고 있지만 네트워크 팀은 여전히 제자리에 머물고 있다. 클라우드를 완성하는 방점이 네트워크인데 오히려 걸림돌이 되는 것이다. 이 책에서는 데브옵스 클라우드 시대를 대비해 네트워크 팀이 무엇을 어떻게 준비해야 하는지를 실무적인 관점에서 제시하고 있다. 비단 기술적인 부분뿐만 아니라 업무 문화나 업무 절차의 변화에 대해서도 어떤 부분이 바뀌고 어떻게 바꿔야 하는지를 알려준다. 이러한 부분에 목말라 있던 네트워크 담당자들뿐 아니라 클라우드 관련자들에게도 단비와 같은 내용이 되길 기대한다. /최성남

마이크로서비스 아키텍처 및 CI/CD를 통한 서비스 출시 단축과 자동화가 화두인 시대에 네트워크는 아직도 수작업 일변도에 머물러 있다. 시대는 점점 더 빠른 서비스 출시와 이용자의 요구에 부응한 신속한 변화를 요구하고 있으며, 이에 따라 네트워크 운영 팀과 네트워크 실무자가 갖춰야 할 자세와 지식은 점점 더 많이 요구되고 있다. 이 책을 통해 네트워크 엔지니어는 이와 관련된 지식과 방법론에 대한 통찰력을 기를 뿐만 아니라, 기술적으로도 변화되는 네트워크 환경을 이해하고 이에 대비 가능한 기초적인 지식을 얻을 수 있을 것으로 기대한다. /이준호

국내에서 애자일과 데브옵스를 적용한 사례는 일부 대기업들의 개발 팀을 제외하고는 찾아보기 힘든 실정이다. 최근 조사에서 한국 기업들은 아태 지역에서 애자일/데브옵스 성숙도가 가장 낮은 것으로 나타났다. IT 강국인 대한민국에서 유독 디지털 트랜스포메이션(Digital Transformation)을 위한 클라우드, 데브옵스의 도입이 더딘 이유는 무엇일까? 이는 데브옵스가 중시하는 소통과 협업 측면에서 우리의 조직 문화가 이러한 변화에 적절히 대응하지 못하기 때문일 것이다. 이 책은 수동적일 수밖에 없었던 네트워크 담당자가 어떻게 데브옵스에 참여해 주도적으로 프로젝트를 수행할 수 있는지를 명확히 제시하는 지침서다. /이선재

최성남

SDN에 관심이 많으며 시스코에서도 시스코의 다양한 SDN 솔루션인 ACI(Application-Centric Infrastructure), NSO(Network Service Orchestrator), VTS(Virtual Topology System) 등을 담당했으며 노키아에서 SDN 제품 누아지(Nuage) VSP/VNS의 프리세일즈를 담당하고 있다. 삼성SDS, 밸텍 컨설팅(Valtech Consulting), 시스코 등에 재직했으며 현재 노키아에 재직 중이다. 서울대학교 수학과, 헬싱키경제대학(Helsinki School of Economics) EMBA를 졸업했고, 정보통신 기술사, PMP(Project Management Professional) 등의 자격증을 보유하고 있다.

이준호

통신 인프라, 미디어, 클라우드 등 대형 IT 서비스 플랫폼 기획, 설계, 구축, 컨설팅 등 다양한 경력을 갖고 있으며, 지금도 코딩하는 아키텍트로 앱 개발 및 GRID 기반의 서비스 플랫폼 개발을 하고 있다. 현재 넥슨코리아에서 클라우드 아키텍트로 재직 중이며, 직전에는 시스코에서 콘텐츠 관리 시스템 구축, 미디어 플랫폼 컨설팅, SDN 컨설팅, SDN POC, 오픈스택 기반 퍼블릭 클라우드 구축을 수행했다. 서울대학교 고고미술사학과를 졸업했고 전산과학을 부전공했다.

이선재

공공 분야 프로젝트를 수행하며 개발 및 인프라, 클라우드 설계 및 구축까지 다양한 경험을 얻게 됐으며 LG CNS에서는 민원24 BPR/ISP 및 1,2 단계 구축, 정부통합전산센터 클라우드 컴퓨팅 긴급 자원 풀 구축, 국방정보통합관리소 이전/통합 사업 등 대규모 시스템 통합 사업을 수행했다. 이후 VMware에서 서버 가상화(vSphere) 및 SDN 솔루션 NSX 세일즈를 담당했고 현재 노키아에서 누아지 SDN BDM을 담당하고 있다. 건국대학교 영어영문학과를 졸업했다.