알프스 위의 무지개 구름 Nova 클라우드 구축기

초록

그르노블 대학 캠퍼스에 2018년 오픈스택 기반 IaaS를 도입하고 2019년 업데이트했다. racadm·preseed로 OS 설치, Kolla 컨테이너로 오픈스택 배포, GitLab로 설정 관리·로그를 중앙화했다. VXLAN 암호화로 프로젝트 간 데이터 격리를 구현했으며, JupyterHub, SIDES, CI·GitLab 연동, 쿠버네티스 테스트 등 다양한 서비스에 활용하고 있다.

상세 분석

본 논문은 오픈스택을 이용한 사내 프라이빗 클라우드 구축 과정을 상세히 기술한다. 초기 시스템 설치 단계에서는 Dell iDRAC을 제어하는 racadm과 Debian 기반 preseed 자동화 스크립트를 결합해 물리 서버에 일관된 OS 이미지를 빠르게 배포한다. 이는 하드웨어 다양성에도 불구하고 동일한 베이스라인을 유지할 수 있게 해준다.
오픈스택 배포에는 Kolla 프로젝트를 채택했는데, Kolla는 각 오픈스택 서비스(Keystone, Nova, Neutron 등)를 Docker 컨테이너로 패키징한다. 컨테이너화된 서비스는 버전 관리와 롤백이 용이하고, 호스트 OS와 격리돼 보안 위험을 최소화한다. 특히 Kolla‑Ansible을 이용해 선언형 플레이북을 작성함으로써 컨트롤러와 컴퓨트 노드의 설정을 GitLab에 저장하고 CI 파이프라인으로 자동 적용한다. 이 접근법은 “인프라를 코드로” 구현한 좋은 사례이며, 재현성 높은 배포를 보장한다.
네트워크 측면에서는 VXLAN 기반 오버레이 네트워크에 IPsec 혹은 MACsec 수준의 암호화를 적용해 프로젝트별 가상 네트워크를 완전 격리한다. 이는 멀티테넌시 환경에서 데이터 유출 위험을 크게 낮춘다. 또한 Neutron의 QoS 정책과 보안 그룹을 활용해 트래픽 흐름을 세밀히 제어한다.
운영 측면에서 가장 눈에 띄는 점은 서비스 포트폴리오다. JupyterHub를 쿠버네티스 위에 배포해 교육·연구용 노트북 서비스를 제공하고, SIDES 프로젝트와 연계해 의료 데이터 분석 파이프라인을 구축했다. GitLab CI와 연동해 자동 빌드·테스트 환경을 제공함으로써 개발 생산성을 높였으며, 쿠버네티스 스케줄러 테스트를 위한 별도 클러스터를 운영해 컨테이너 오케스트레이션 연구에도 활용하고 있다.
버전 업그레이드 과정에서는 기본 OS를 Ubuntu 18.04에서 20.04로 전환했으며, Kolla‑Ansible의 최신 릴리즈와 오픈스택 Queens→Rocky 마이그레이션을 수행했다. 이때 발생한 작은 버그(네트워크 플러그인 호환성, 컨테이너 이미지 레이어 충돌 등)는 커뮤니티 포럼과 패치 적용으로 해결했으며, 전체 다운타임을 최소화하기 위해 롤링 업그레이드 전략을 적용했다.
보안 강화 조치로는 모든 API 엔드포인트에 TLS 인증서를 적용하고, Keystone의 다중 인증(MFA)과 RBAC 정책을 세분화했다. 또한 로그 수집을 ELK 스택으로 중앙화해 실시간 모니터링과 사고 대응 시간을 단축했다.
결과적으로 Nova 플랫폼은 확장성, 재현성, 보안성을 모두 만족하는 사내 클라우드 솔루션으로 자리매김했으며, 다양한 학술·산업 프로젝트에 기반 인프라를 제공하고 있다.