위메이드
GCP로 마이그레이션하여 중화권 시장 확대의 걸림돌 해결
위메이드는 신년사를 통해 2021년 ‘미르의전설’ 시리즈의 지식재산권(IP) 비즈니스 강화한다고 밝혔습니다. 사실 IP 확장을 통해 글로벌 게임 시장에서 입지를 넓히기 위해 위메이드의 노력은 최근 몇 년간 이어졌습니다. 관련해 여러 신작을 발표하였는데, 이 중 주목받는 게임이 하나 있습니다. 미르의전설 IP를 활용한 무협 장르의 HTML5 기반 웹 게임인 ‘재신전기 for WEMIX(이하 재신전기)’입니다. 이 신작에 모두가 관심을 보이는 이유는 미르의전설 IP와 블록체인을 결합한 첫 번째 게임이기 때문입니다. 위메이드는 재신전기를 시작으로 블록체인 게임 시장을 선도해 나아갈 계획입니다. 이를 위해 위메이드는 2020년 큰 결정을 합니다. 대만향으로 출시해 서비스하던 재신전기의 운영 환경 기반을 Azure에서 구글 클라우드로 옮긴 것입니다. 2021년 재신전기 글로벌 출시를 앞두고 중요 시장 중 하나인 중화권 서비스 기반을 바꾼 이유는 성능과 보안 때문입니다. 대만을 넘어 중국, 홍콩, 싱가포르 등 중화권 게임 유저의 기대를 충족하기 위해 위메이드는 더 강력한 성능과 보안 체계를 갖출 수 있는 구글 클라우드로의 이전을 추진하였습니다. 메가존과 함께 진행한 마이그레이션 프로젝트는 1개월 만에 성공적으로 마무리되었고, 위메이드는 원하는 수준의 MySQL 응답 속도와 함께 각종 웹 기반 공격으로부터 서비스 환경을 안전하게 보호할 수 있는 태세를 갖추었습니다.
위메이드는 재신전기 첫 데뷔 무대를 대만으로 정하고 서비스 운영 환경을 설계하였습니다. 당시 잡은 아키텍처의 방향은 Azure를 활용해 대만 유저에게 서비스를 제공하는 것이었습니다. 위메이드는 Azure를 기반으로 모바일 온라인 게임을 개발해 퍼블리싱까지 한 경험이 있었습니다. 따라서 설계와 개발은 게일 출시 일정에 맞게 순조롭게 진행되었습니다.
대만을 시작으로 위메이드는 중화권으로 무대를 확장하기 위한 준비를 하였습니다. 최대 시장인 중국 공략은 기술적으로 새로운 숙제를 안겨 주었습니다. 첫 번째는 만리방화벽(Great Firewall of China)의 차단을 어떻게 넘어설 것인가였고, 두 번째는 글로벌 규모의 서비스 제공에 필요한 성능과 보안성 보장이었습니다.
위메이드는 이 두 고민을 풀기 위해 메가존에 도움을 요청하였습니다. 두 문제의 근본적인 해결책으로 메가존이 제시한 것은 구글 클라우드로 전환이었습니다. 메가존은 구글과 논의하여 만리방화벽의 IP 차단 걱정 없이 중국 게임 유저에서 서비스를 할 수 있는 방안을 찾아 위메이드에 제안하였습니다. 그리고 Azure 환경에서 속도 지연 현상을 보였던 MySQL의 성능 문제를 해결하기 위해 구글 클라우드의 Cloud SQL을 제시하였습니다. 또한, 중화권 게임 유저에게 안정적인 게임 경험을 제공하기 위해 짧은 지연 시간, 저렴한 비용, 고가용성을 특징으로 하는 구글 클라우드의 글로벌 네트워크 인프라 활용 방안을 안내하였습니다. 보안의 경우 위메이드가 우려했던 DDoS, Sync Flooding 같은 웹 기반 공격에 민첩하고 유연하게 대응할 수 있는 조합인 Cloud Armor와 Cloud Load Balancer를 추천하였습니다.
위메이드는 메가존 제안을 검토한 후 재신전기 운영 환경을 Azure에서 구글 클라우드 전환하기로 하였습니다. 메가존은 총 4단계의 과정을 거쳐 신속하게 재신전기 운영 환경을 구글 클라우드로 마이그레이션 하였습니다.
첫 번째로 진행한 작업은 기존 환경 분석이었습니다. 메가존은 StratoZone이라는 도구를 사용해대만향 재신전기 운영 인프라 현황 분석에 필요한 데이터를 수집하였습니다. 이를 통해 스토리지, 네트워크, 실행 중인 프로세스와 소프트웨어, CPU와 메모리 자원 사용 현황을 파악하는 한편 서버 간 종속성 여부를 확인하였습니다.
현황 파악을 마친 메가존은 두 번째 단계인 계획 수립에 나섰습니다. 이 단계에서 메가존은 마이그레이션 우선순위를 정하는 한편 인프라 구성 사전 준비를 하였습니다. 인프라 준비는 위메이드가 Azure에서 느끼던 문제를 해결하는 데 초점이 맞추어 진행되었습니다. 이 작업의 핵심은 빌링, IAM, 네트워크, 보안 설정이었습니다. 먼저 빌링은 계정 생성 후 메가존의 솔루션인 Hyperbilling과 연동해 비용 모니터링의 편의성을 확보하였습니다. IAM은 위메이드의 조직 구성을 고려해 관리자, 개발자, 인프라 운영자, QC 등 세부 역할에 따라 접근 정책을 생성해 권한을 부여하였습니다. 또한, 서버에 로그인할 수 있는 권한이 있는 사용자의 경우 접속할 수 있는 IP 대역을 방화벽에서 설정해 불필요한 접근을 최소화하였습니다.
네트워크 구성은 위메이드의 사내망과 연동을 고려해 VPN 구성을 하였습니다. 보안은 재신전기가 웹 기반 게임이란 점을 신경 써 설정하였습니다. 메가존은 서버 앞 단에 위치한 Cloud Load Balancer에 Cloud Armor를 추가하여 웹 방화벽 보안 정책과 규칙을 구성하였습니다. 그리고 특정 포트로 통신하는 서버를 대상으로 TCP 프록시 로드밸런서를 배치해 웹 기반 공격에 대한 대비 태세를 강화하였습니다.
사전 준비를 마친 후 본격적인 마이그레이션이 수행되었습니다. 메가존은 Migrate for Compute Engine이라는 도구를 이용해 우선순위에 맞춰 서버를 이전하였습니다. 마이그레이션 후 메가존은 데이터 정합성 테스트를 하였으며, 계획 단계에서 반영하지 못한 방화벽, IAM, Cloud Armor 최적화 작업도 하였습니다. 더불어 고객이 사용하고 있는 모니터링 환경인 Grafana와 연동 작업도 하였습니다.
위메이드는 1개월 만에 Azure에서 구글 클라우드로 중화권 유저를 위한 재신전기 서비스 기반을 옮겼습니다. 재신전기는 당초 Azure를 토대로 서비스 인프라가 설계된 게임입니다. 그런데도 새로운 환경인 구글 클라우드로 전환하는 데 있어 시행착오를 겪지 않았습니다. 위메이드는 메가존의 도움을 통해 전환부터 운영까지 내부 인력이 전환에 따른 혼선 없도록 사전 준비를 철저히 하였습니다.
구글 클라우드 환경으로 바꾼 효과는 곧바로 나타났습니다. 위메이드는 Azure 환경에서 느꼈던 잠재적인 문제를 근본적으로 해결하였습니다. 대만향을 넘어 중화권 유저 모두를 대상으로 대규모 서비스를 안정적으로 지원하기 위해 필요한 성능, 보안성을 확보했다는 것이 내부 평가입니다. 실제로 위메이드는 Azure에서 큰 문제로 지적되던 MySQL 응답 속도 지연을 구글 클라우드에서 겪지 않습니다.
또한, 보안 환경은 복잡성과 비용을 줄이면서 웹 기반 공격에 더 효과적으로 대응할 수 있는 체계로 바뀌었습니다. 위메이드는 Azure를 쓸 때 웹 기반 보안 위협 탐지와 대응을 위해 써드파티 보안 솔루션을 이용했습니다. 서버당 비용이 나가는 솔루션이다 보니 비용 부담도 꽤 컸습니다. 구글 클라우드로 이전 후에는 더 이상 써드파티 솔루션을 쓰지 않습니다. 대신 구글 클라우드의 Cloud Armor를 활용합니다. Cloud Armor는 웹 방화벽 보안 정책과 규칙, HTTP 요청을 기준으로 비용을 냅니다. 따라서 기존에 쓰던 보안 솔루션보다 비용이 1/10 이상 낮습니다.
위메이드는 이번 전환 프로젝트의 가장 큰 성과로 글로벌 서비스 운영에 대한 기준을 잡은 것을 꼽습니다. 위메이드는 구글 클라우드를 통해 미르의전설 IP와 블록체인을 결합한 첫 번째 게임인 재신전기의 글로벌 시장 확대를 위한 기술적 고려 사항을 구체화하였고, 이를 어떻게 해결할 것인지에 대한 노하우도 확보하였습니다.
“위메이드는 메가존의 지원으로 Azure에서 문제가 되었던 사항들을 구글 클라우드로 마이그레이션하여 모두 해결하였습니다. 위메이드 조직원들은 Azure에 익숙한 상황이었지만, 구글 클라우드 전환에 있어 메가존의 도움으로 안정적이고 빠르게 새로운 환경에 적응할 수 있었습니다.”
