클라우드 연합 서비스 혁신

초록

SUNFISH 프로젝트가 제안한 Federation‑as‑a‑Service(FaaS)는 클라우드 연합을 서비스 형태로 제공하는 고수준 아키텍처이다. 본 논문은 FaaS의 핵심 기능, 거버넌스 모델, 그리고 SUNFISH 플랫폼을 구성하는 주요 컴포넌트와 그 상호작용을 정의한다. 또한 구현 로드맵과 전략을 제시하여 실제 클라우드 연합 환경에 적용 가능한 설계 지침을 제공한다.

상세 분석

본 논문은 기존 클라우드 연합 모델이 갖는 복잡성, 상호운용성 부족, 정책 관리의 비효율성을 극복하기 위해 “Federation‑as‑a‑Service”라는 새로운 서비스 패러다임을 제시한다. FaaS는 연합을 일회성 프로젝트가 아니라 지속 가능한 서비스로 전환함으로써, 연합 참여자들이 동적인 리소스 공유와 정책 협상을 자동화된 방식으로 수행하도록 지원한다.

첫 번째 핵심은 거버넌스 프레임워크이다. 논문은 연합 관리자를 “연합 오케스트레이터”(Federation Orchestrator)라 명명하고, 정책 정의, 인증·인가, SLA 관리, 감사 로그 등을 중앙 집중식으로 제어한다. 이때 정책은 선언형 DSL(Domain Specific Language)로 기술되며, 정책 엔진은 런타임에 동적으로 적용되어 연합 내 서비스 수준을 보장한다.

두 번째는 모듈형 소프트웨어 아키텍처. SUNFISH 플랫폼은 네 개의 레이어(인프라, 서비스, 오케스트레이션, 거버넌스)와 각각의 레이어를 구성하는 마이크로서비스(예: 리소스 카탈로그, 보안 토큰 서비스, 데이터 변환 어댑터 등)로 나뉜다. 각 마이크로서비스는 표준 API(RESTful, gRPC)와 OAS(OpenAPI Specification)를 통해 상호 연결되며, 쿠버네티스와 같은 컨테이너 오케스트레이션 환경에서 배포된다.

세 번째는 보안·프라이버시 메커니즘이다. 연합 참여자는 서로 다른 신뢰 도메인에 속하지만, FaaS는 연합 신원 관리(Identity Federation)와 연합 암호화(Confidential Computing)를 결합해 데이터 흐름을 보호한다. 특히, Zero‑Trust 원칙을 적용해 모든 요청에 대해 최소 권한 원칙을 강제하고, 동적 토큰 교환을 통해 서비스 간 인증을 자동화한다.

네 번째는 확장성과 상호운용성. SUNFISH는 표준 클라우드 인터페이스(OpenStack, AWS, Azure)와 컨테이너 플랫폼(Kubernetes)뿐 아니라, 기존 연합 프레임워크(EDG, OCCI)와도 브리지 역할을 수행한다. 이를 위해 어댑터 패턴을 도입해 각 클라우드 제공자의 API를 추상화하고, 메타데이터 기반의 서비스 디스커버리를 제공한다.

마지막으로 구현 로드맵을 제시한다. 초기 단계에서는 핵심 오케스트레이션 엔진과 정책 엔진을 프로토타입으로 구현하고, 파일 기반 시뮬레이션 환경에서 검증한다. 이후 단계에서는 실제 멀티‑클라우드 환경에 배포해 성능·신뢰성 테스트를 수행하고, 표준화 작업을 통해 오픈소스 커뮤니티와 협업한다.

전체적으로 본 논문은 FaaS라는 새로운 서비스 모델을 통해 클라우드 연합의 복잡성을 추상화하고, 자동화·표준화된 거버넌스를 제공함으로써 기업·연구기관이 다중 클라우드 환경을 효율적으로 활용할 수 있는 기반을 제시한다.