AnsibleFest 2025를 통해 본 IBM의 빅픽처 ‘Ansible + Terraform’

클라우드만 해도 벅찬데 이제 AI까지 엔터프라이즈 컴퓨팅 환경을 구축하고 운영하는 IT 팀의 너무 빠른 변화 속에서 나날이 어깨가 무거워지는 시기를 지내고 있습니다. 다행인 것은 IT 환경 관리 도구 역시 달라진 요구를 신속하게 수용하고 있다는 것입니다.

 

이번 포스팅에서는 하이브리드 멀티 클라우드로 확장하고 있는 엔터프라이즈 컴퓨팅 인프라 관리 부문에서 큰 그림을 그리고 있는 IBM의 이야기를 해볼까 합니다. IBM의 행보를 잘 보면 지금껏 경계가 뚜렷하던 관리 도구들은 빠르게 큰 틀에서 하나의 도구처럼 동작할 것으로 보입니다.

이미지 출처: Red Hat 블로그

 

복잡성, 비용, 규제 준수의 압박에서 벗어나는 길

지난 5월 미국 보스턴에서 AnsibleFest 2025가 열렸습니다. 인프라 관리자들에게 이번 행사는 꽤 의미가 깊습니다. 기조연설에서 레드햇(Red Hat)의 Ansible과 하시코프(HashiCorp)의 Terraform 및 Vault의 통합이 IT 인프라의 전체 수명 주기 관리를 어떻게 혁신하고, 나아가 IT 운영팀의 역할을 근본적으로 변화시킬 것인지에 대한 이야기가 나왔기 때문입니다.

 

지난 해 IBM이 하시코프를 인수한다고 했을 때 아마 다들 예상했던 방향일 것입니다. 대다수 조직의 IT 리더들이 느끼는 기하급수적으로 증가하는 복잡성과 계속되는 비용 절감 압박, 그리고 갈수록 엄격해지는 규제 준수 등의 압박에서 벗어날 수 있는 길이 어디서부터 시작될까요? AnsibleFest 2025 기조연설의 주요 내용을 통해 앞으로 인프라 운영 혁신을 어디서부터 시작할지 함께 고민해 보시죠.

 

화학적 결합이 필요한 이유

Ansible과 Terraform은 여러 엔터프라이즈 컴퓨팅 현장에서 사용하는 인프라 관리 도구입니다. 두 도구는 각각의 영역에서 입지가 꽤 탄탄합니다. 규모가 좀 있는 하이브리드 멀티 클라우드 환경에서는 Terraform으로 인프라를 프로비저닝하고 Ansible로 해당 인프라를 구성하는 식으로 두 도구를 연계해 활용합니다. Ansible과 Terraform을 모두 사용하려면 나름의 노하우와 실력이 필요합니다. 두 도구를 매끄럽게 연계하는 과정에서 시행착오도 겪습니다.

 

이처럼 현장에서 두 도구는 아직은 서로 다른 툴입니다. 당연히 자동화 수준을 높이고 싶어 하는 곳에서는 두 도구가 마치 하나처럼 통합되기를 원합니다. 이런 바람이 조만간 실현될 것으로 보입니다. AnsibleFest 2025 기조연설에서 레드햇의 Sathish Balakrishnan 부사장과 하시코프의 공동 창립자 Armon Dadgar는 두 도구가 경쟁 관계가 아니며 사실은 항상 상호 보완적이었다고 강조했습니다. 이 말에 담긴 행간의 의미는 양사가 '더 나은 통합(Better Together)'이라는 공동의 목표 아래 협력을 강화할 것이란 것입니다.

이미지 출처: Red Hat 블로그

 

인프라의 전체 수명 주기를 단일 프레임워크 안에서 관리

Ansible과 Terraform 통합의 핵심 가치는 인프라의 전체 수명 주기를 단일 프레임워크 안에서 관리하는 것입니다. 이 관리 모델은 인프라의 수명 주기를 단계별로 유기적으로 연결합니다.

 

먼저 프로비저닝 단계(Day 0)에서는 Terraform을 사용하여 클라우드 및 온프레미스 환경에 기반 인프라를 일관되게 생성합니다. 인프라가 준비된 구성 단계(Day 1)가 되면 Ansible이 역할을 이어받아 운영체제 설정, 애플리케이션 배포 등 구체적인 구성을 수행합니다.

 

마지막으로 운영 및 관리 단계(Day 2+)에서는 두 도구가 긴밀히 협력하여, Terraform이 구성 변경(drift)을 감지하고 Ansible이 대규모 시스템의 패치, 업데이트, 장애 조치 등 지속적인 운영 작업을 자동화하는 방식으로 작동합니다.

이러한 화학적 연계는 '자동화 섬(automation islands)'이라 불리던 자동화 절차와 도구 간 통합 부족 문제를 해결할 열쇠입니다. 프로비저닝과 구성 관리의 최강자를 하나의 플랫폼으로 묶으면 엔터프라이즈 컴퓨팅 환경에서 파편화된 도구를 관리하는 데 들었던 시간과 비용, 운영 리스크를 줄일 수 있습니다.

 

Ansible, Terraform은 어떻게 하나가 되는가?

이번에 기조연설을 통해 알 수 있었던 통합의 방향을 기준으로 앞으로 어떤 청사진이 펼쳐질 지 간단히 알아보겠습니다.

먼저 Ansible과 Terraform의 통합은 양방향 오케스트레이션과 동적 인벤토리로 구현될 것입니다. 앞으로 Ansible 워크플로우 내에서 Terraform 작업을 직접 호출하거나, 반대로 Terraform 프로비저닝이 끝난 후 자동으로 Ansible 구성 작업을 트리거하는 양방향 연계가 더 자연스러워질 것입니다. 이는 인프라 생성에서 애플리케이션 배포로 이어지는 전체 과정이 단절 없는 하나의 워크플로우로 묶일 수 있다는 가능성을 보여줍니다.

 

이러한 원활한 흐름을 뒷받침하는 것이 바로 동적 인벤토리 기능입니다. Terraform의 상태 파일을 Ansible의 인벤토리 소스로 직접 활용하여 리소스 목록을 수동으로 업데이트하던 번거롭고 오류가 잦은 작업을 완전히 제거하여 자동화의 신뢰성과 즉시성을 극대화할 수 있습니다.

 

다음으로 주목할 것은 Ansible과 Vault의 결합입니다. 이는 클라우드 네이티브 환경의 핵심 과제인 보안 문제를 해결하는 데 큰 도움이 될 것으로 보입니다. 많은 애플리케이션이 Vault와 직접 통신하도록 설계되지 않은 현실에서, Ansible은 이른바 '라스트 마일(last-mile)' 문제에 대한 해답을 제공합니다. 즉, 에이전트리스 방식으로 다양한 시스템에 접근할 수 있는 Ansible이 만능 어댑터가 되어 Vault에서 동적으로 비밀 정보를 안전하게 가져와 애플리케이션 수정 없이도 대상 시스템에 주입할 수 있습니다.

 

이러한 통합은 단순히 비밀을 전달하는 것을 넘어, 데이터베이스 암호 등을 주기적으로 교체하고 관련 시스템에 전파하는 자동화를 구현합니다. 또한, 모든 접근 기록을 Vault에 중앙 집중적으로 기록하여 감사 추적을 용이하게 만들고, 궁극적으로는 신규 및 레거시 시스템의 자격 증명 관리를 중앙집중화하여 제로 트러스트(Zero Trust) 보안 모델로의 전환을 가속화하는 토대로 제공합니다.

 

플랫폼 엔지니어링과 AIOps의 현실화

IBM, 레드햇, 하시코프가 목표로 하는 수준의 인프라 관리 도구 간 통합이 가능해지면 현장의 IT 운영팀 업무 방식에 가장 큰 변화를 가져올 것입니다. 모두가 기대하는 것은 단순 반복적인 일에서 벗어나 자신의 경력에 큰 도움이 되는 역량을 쌓는 것입니다. 이런 기대는 충분히 충족될 것으로 보입니다. 대통합의 시대가 현실로 다가오면 수동적이고 반복적인 업무에서 벗어나 IT 운영팀은 비즈니스 가치를 창출하는 핵심 동력으로 진화할 수 있습니다. 그 중심에는 플랫폼 엔지니어링과 AIOps가 있습니다.

 

먼저 통합 자동화 스택은 플랫폼 엔지니어링을 실현하는 핵심 엔진이 됩니다. 운영팀은 개발자들이 인프라 복잡성 없이도 셀프서비스로 애플리케이션을 배포하고 관리할 수 있는 내부 개발자 플랫폼을 구축하고 조직의 디지털 비즈니스 기반의 안정성을 보장하고, 필요에 맞게 최적화 및 확장하는 '플랫폼 엔지니어'로 거듭나게 됩니다.

 

또한, 통합 플랫폼은 '자가 치유(self-healing)' 인프라로 대표되는 AIOps를 현실로 만듭니다. 예를 들어 모니터링 도구가 시스템의 이상 징후를 탐지하면 Event-Driven Ansible이 이벤트를 수신하여 AI 모델에 전달합니다. AI가 상황을 분석하고 디스크 크기 확장 같은 해결책을 제안하면 Ansible Lightspeed가 자동으로 복구 플레이북을 생성합니다.

 

마지막으로 이 플레이북이 Terraform과 Ansible을 순차적으로 호출하여 문제를 자동으로 해결하는 복구 절차가 완성됩니다.

 

통합 자동화 플랫폼을 기대하며…

AnsibleFest 2025에서 드러난 통합 비전은 분절된 도구의 시대가 끝났다는 것을 알린 자리였습니다. 더불어 인프라 프로비저닝, 구성, 보안, 운영을 아우르는 단일화된 컨트롤 플레인을 갖춘 엔드투엔드 자동화 플랫폼의 등장을 알린 자리이기도 합니다.

 

IBM, 레드햇, 하시코프가 추구하는 통합은 인프라 전체 수명 주기의 원활한 관리, 레거시 시스템까지 포괄하는 강화된 보안 자동화,

그리고 AIOps 기반의 자율 운영 실현이라는 핵심 가치를 제공할 것입니다.

 

인프라 자동화의 새로운 패러다임, 그 변화의 중심에서 락플레이스가 함께하겠습니다.