[세션 리포트] OpenInfra Summit Europe 2025:kt cloud의 OpenStack-Kubernetes 클라우드 네이티브 CSP 구축 사례

 

 

[ kt cloud Foundation플랫폼팀 이지은 님 ]

📋 요약

OpenStack과 Kubernetes를 결합한 클라우드 네이티브 CSP 구축 사례를 소개합니다. 

벤더 종속 구조에서 오픈소스 기반 기술 중심 아키텍처로 전환하며, 확장성과 안정성을 갖춘 플랫폼 설계 전략을 공유합니다.

 

#OpenStack #Kubernetes #클라우드네이티브 #OVN #CSP

---

2025년 10월, kt cloud는 OpenInfra Summit Europe 2025 무대에 섰습니다.
발표 주제는 “Building a CSP with OpenStack & Kubernetes: Pain, Power, and Progress”로 OpenStack과 Kubernetes를 결합해 클라우드 네이티브 CSP를 구축한 사례를 전 세계 기술 커뮤니티 앞에서 공유했습니다.

 

이번 발표는 단순한 서비스 소개가 아닌, kt cloud가 어떻게 ‘Classic’에서 ‘NEXT’로, 그리고 ‘Vendor-driven’에서 ‘Tech-driven’ 구조로 전환했는지를 담은 여정이었습니다.

이 글에서는 그 발표 내용을 바탕으로, 우리가 겪은 Pain(도전), Power(변화의 힘), 그리고 Progress(성장)의 이야기를 조금 더 깊이 풀어보려 합니다.

---

🌩 Why NEXT?

– Classic에서 Cloud-Native로

kt cloud는 국내 최초의 퍼블릭 클라우드이자, 금융 및 공공 부문에서 신뢰받는 클라우드 서비스 제공자입니다. 하지만 기존의 Classic 모델에는 분명한 한계가 있었습니다.

1️⃣ 하드웨어 기반 격리(vDOM) – 고객이 늘어날수록 확장이 어렵고, 유연성이 떨어졌습니다.
2️⃣ 벤더 종속 아키텍처 – 솔루션 중심 구조로 인해 기술 내재화가 어려워지고, 제품 로드맵이 벤더에 종속되었습니다.

 

NEXT는 이 한계를 극복하기 위한 여정이었습니다. 우리가 내린 해답은 명확했습니다.
👉 Cloud-Native 전환, 그리고 Open Source 중심 구조.

OpenStack + Kubernetes + OVN & OVS 기반의 아키텍처로 전환하며, 하드웨어가 아닌 가상화 수준에서 테넌트 격리를 실현했습니다.

이로써 유연한 확장성과 독립적인 플랫폼 운영이 가능해졌고, ‘CSP의 새로운 표준’을 만들어 나가기 시작했습니다.

---

🧩 NEXT Platform Architecture

– 세 개의 클러스터, 하나의 생태계

NEXT는 단일 클러스터가 아니라, 역할에 따라 분리된 세 개의 클러스터로 구성됩니다.

 

1. Admin Cluster – “Cluster of Clusters”

NEXT의 뿌리이자 중앙 제어 노드입니다.
모든 클러스터를 배포하고 관리하는 Cluster API 기반의 관리 플랫폼으로, Argo CD, Harbor, Vault 등 핵심 DevOps 구성요소를 제공합니다. Admin Cluster는 마치 나무의 줄기(Giving Tree)처럼, 다른 클러스터에 필요한 모든 것을 제공합니다.

 

2. Stack Cluster – “The Heart of NEXT”

OpenStack 컴포넌트들이 동작하고, 실제 VM이 생성되는 공간입니다.
여기서는 OpenStack과 Kubernetes가 공존하며, OVS + OVN의 Geneve 통신을 통해 Pod(컨테이너)와 VM 간의 네트워크를 자연스럽게 연결합니다. 즉, IaaS와 CaaS가 하나의 Fabric 위에서 공존하는 구조를 구현했습니다.

 

3. Mgmt Cluster – “Customer Touchpoint”

고객과 직접 만나는 서비스 클러스터로, Portal, IAM, VPC, Observability 등 관리형 서비스를 호스팅합니다.
즉, NEXT의 얼굴이자 고객이 체감하는 품질의 중심입니다.

 

이 세 클러스터는 서로 느슨하게 연결되어 있어, 하나의 클러스터에 문제가 생겨도 다른 클러스터의 운영에는 영향을 주지 않습니다. 안정성, 확장성, 독립성 — NEXT의 세 가지 철학이 여기에 담겨 있습니다.

---

🌐 NEXT Platform Networking – OVN Integration

– Neutron과 kube-ovn, 하나의 네트워크 스택

OVN(Open Virtual Network)은 Open vSwitch를 확장한 네트워크 솔루션으로, 복잡한 멀티 테넌트 환경에서도 세밀한 정책 기반 제어가 가능합니다.

 

NEXT는 kube-ovn을 Kubernetes의 CNI로 선택했습니다.
이 CNI는 단순히 Pod 네트워크를 구성하는 역할을 넘어, VPC와 Subnet 리소스를 직접 정의하고 관리하는 강력한 기능을 제공합니다. 더 나아가, OVN 클러스터 자체를 직접 배포·운영할 수 있는 구조를 내장하고 있습니다.

 

이 과정에서 중요한 점은

➡️ OpenStack Neutron과 Kubernetes kube-ovn이 같은 OVN 인스턴스를 공유한다는 것입니다.

즉,

• Neutron의 Router 생성 → OVN에서 Logical Router 생성
• kube-ovn은 이 Router를 VPC Custom Resource로 인식

이렇게 Neutron과 Kubernetes가 동일한 OVN 백엔드를 사용함으로써 Pod과 VM 간의 네트워크 통합, VPC 간 연결, 트래픽 정책 관리가 하나의 네트워크 스택 안에서 통합적으로 수행됩니다.

이것이 바로 “Single Network Stack” 아키텍처의 핵심입니다.

---

🏗 NEXT VPC

– 완전한 테넌트 분리와 자동화된 네트워크 정의

NEXT VPC는 단순한 가상 네트워크가 아닙니다.
OpenStack의 Neutron이 ‘정의’를 담당한다면, OVN은 그 정의를 바탕으로 실제 ‘구현’을 담당합니다.
kt cloud는 OpenStack 환경에서 우리만의 VPC를 설계했습니다.

• Neutron의 Project(Tenant) → OVN의 external_ids.project_id로 매핑
• Subnet, Router 등 모든 구성요소가 OVN의 Logical Object로 변환

즉, Classic 시절에는 정의와 구현이 분리되어 있었지만, NEXT에서는 OVN을 통해 완전한 통합과 자동화를 달성했습니다.

고객 입장에서는
➡️ “버튼 한 번으로 독립된 VPC 네트워크를 생성”
운영자 입장에서는
➡️ “모든 테넌트 네트워크가 하나의 OVN 구조로 통합 관리”
이 가능한 구조입니다.

---

🔀 VPC Peering / Route Tables / Internet & NAT Gateway

– VPC 간 통신과 외부 연결의 완성

VPC Peering은 서로 다른 VPC 간의 안전한 프라이빗 연결을 제공합니다.
이를 통해 멀티 VPC 환경에서도 직접 통신이 가능해집니다.

Route Table은 네트워크 트래픽의 경로를 결정하는 규칙 집합으로, Subnet 내부 트래픽뿐 아니라 IGW, NAT GW, Peering과 같은 외부 리소스 연결까지 담당합니다.

• Internet Gateway (IGW)
  → Public Subnet의 인스턴스가 외부 네트워크와 상호작용할 수 있도록 허용
• NAT Gateway
  → Private Subnet의 인스턴스가 외부로 나가되, 외부에서 접근은 불가능

이 네 가지 구성요소가 조합되어, NEXT의 VPC 네트워크는 안전하고 유연한 하이브리드 연결성을 갖추게 되었습니다.

---

⚙️ NEXT CICD · Observability · Console

– 통합 운영, 자동화, 그리고 경험의 혁신

NEXT는 단순히 인프라를 구축하는 데서 멈추지 않았습니다. 운영 효율성과 사용자 경험까지 전면적으로 혁신했습니다.

 

CI/CD

기존에는 팀별로 제각각의 배포 방식을 사용했지만, 이제는 하나의 통합 파이프라인에서 OpenStack 커뮤니티 버전과 KT Cloud 서비스의 배포 및 검증이 자동화됩니다.

 

Observability

모든 Metric, Log, Trace를 하나로 통합한 Grafana LGTM 스택 기반 모니터링 환경을 구축했습니다.
내부 관리자와 외부 사용자의 관측 데이터를 분리해, 안정성과 가시성을 동시에 확보했습니다.

 

NEXT Console

Classic 환경에서 불편했던 UX를 개선하고, 접근성과 사용성을 강화한 새로운 클라우드 콘솔로 진화했습니다.
고객이 더 빠르고 직관적으로 클라우드를 다룰 수 있는 인터페이스를 제공합니다.

---

🚀 The Next of NEXT

– AI on NEXT

NEXT의 여정은 아직 끝나지 않았습니다. 우리는 이제 AI-Native Cloud로 나아가고 있습니다.

• S/W 측면: GPU 오케스트레이션, AI 최적화 오브젝트 스토리지
• H/W 측면: 범용 하드웨어에서 AI 전용 인프라(DPU, ARM, GPU 랙)로 진화

이를 통해 GPUaaS, BMaaS, MicroVM 등 새로운 클라우드 서비스를 준비하고 있습니다.
NEXT는 단순한 플랫폼이 아니라, AI가 이해할 수 있는 클라우드로 발전하고 있습니다.

---

🧠 마치며

Classic에서 NEXT로의 전환은 단순한 기술 교체가 아닙니다.
이는 kt cloud가 “벤더 중심”에서 “기술 중심”으로 이동한 역사적인 순간이자, 대한민국 클라우드 산업의 새로운 가능성을 보여주는 여정입니다.

 

우리는 여전히 가야 할 길이 많습니다. 하지만 확실히, kt cloud의 NEXT는 Pain을 지나 Power를 얻었고, 이제 Progress의 길 위에 있습니다. 🌱

 

---

❓ 자주 묻는 질문 (FAQ)

Q. NEXT 플랫폼에서 OpenStack과 Kubernetes가 어떻게 하나의 네트워크 스택을 공유하나요?

A: NEXT는 OVN(Open Virtual Network)을 공통 백엔드로 사용하여 OpenStack Neutron과 Kubernetes kube-ovn을 통합합니다. Neutron이 Router를 생성하면 OVN에서 Logical Router가 생성되고, kube-ovn은 이를 VPC Custom Resource로 인식합니다. 이를 통해 VM과 Pod 간의 네트워크 통합, VPC 간 연결, 트래픽 정책 관리가 단일 네트워크 스택 안에서 수행됩니다. 결과적으로 IaaS와 CaaS가 하나의 네트워크 Fabric 위에서 자연스럽게 공존하는 구조를 구현할 수 있습니다.

---

📚 관련/출처

https://summit2025.openinfra.org/