Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

가상화ㆍ컨테이너

칼럼ㅣ디지털 트윈과 카오스 엔지니어링: 데이터센터 장애 대응 해법

지난 한 해 동안 디지털 전환이 엄청난 속도로 가속화됐고 원격 근무가 급격히 확산됐다. 하지만 IT 인프라는 전례 없는 수요를 감당해야 했다. 그 결과 서버 가동 시간 유지의 중요성이 두드러졌다. 인프라의 운영 중단을 예방하고, 재정적 손실을 방지하는 데 핵심이기 때문이다. 디지털 트윈과 카오스 엔지니어링은 이 난제를 해결할 실마리가 될 수 있다. 이 기술이 적용되면 데이터센터 관리자는 사고 시나리오를 준비하고, 변경 사항을 미리 시험해 운영 중단 사태가 끼치는 영향을 줄일 수 있다.   디지털 인프라 컨설팅 기관 업타임이 발간한 ‘2021년 전 세계 데이터센터 관리자 설문조사(Uptime Institute Global Survey of Data Center Managers)’에 따르면 10만 달러에서 100만 달러 사이의 복구 비용을 초래하는 운영 중단 사태의 비율이 47%에 달한다. 2020년 40%, 2019년 28%에 비해 훨씬 더 증가한 수치다.    운영 중단을 예방하고 그 피해를 최소화하기 위해 데이터센터 관리자는 잠재적 위험을 더 예리하게 감시할 필요가 있다. 데이터센터의 회복탄력성을 높이는 데 집중해야 하는 것은 물론이다. 다운타임 사태가 발생했을 때 그 피해를 최소화하는 것을 넘어 징조를 사전에 파악하고 방지할 수 있어야 한다.  디지털 트윈으로의 인프라 변경 사항 시험    운영 중단 사태를 방지하는 확실한 방법 중 하나는 데이터센터의 디지털 트윈을 구축하는 것이다. 디지털 트윈을 활용하면 CFD(Computational Fluid Dynamics) 기술로 시설을 통과하는 공기 흐름을 시뮬레이션하고, 향후 다운타임을 유발할 수 있는 열 문제를 나타내는 물리적 시설을 가상으로 재현할 수 있다.    이 기술을 사용하면 관리자는 어떤 변경 사항을 실제 시설에 적용하기 전에 디지털 영역에서 새 변화의 영향을 시험하고 평가할 수 있다. 따라서 ...

디지털트윈 카오스엔지니어링 데이터센터장애 2022.08.03

오픈소스 네트워크 소프트웨어 실리움, 서비스 메시 기능 추가

오픈소스 기반 네트워크 소프트웨어 실리움(Cilium)에 서비스 메시 기능이 새로 추가됐다.  실리움은 컨테이너 환경에 특화된 네트워크 모니터링 및 관리 기술이다. 이번에 출시된 1.12버전은 제어, 모니터링, 로드 밸런싱 기능을 개선했다. 실리움은 기업용 서비스를 제공하는 아이소바렌트(Isovalent)가 개발하고 있으며, 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)의 지원을 받고 있다.    서비스 메시는 대규모 인프라에서 성능을 높이면서 복잡성을 줄여준다는 특성 때문에 개발자의 관심을 받고 있다. 관련 기술로는 실리움 외에 링커드(Linkerd), 이스티오(Istio), 마이크로소프트의 오픈 서비스 메시(Open Service Mesh, OSM)가 있다.  실리움의 서비스 메시는 쿠버네티스 리소스를 활용해 구축됐으며, 로깅 및 감사 기능을 이용할 때 사이드카(Sidecar) 패턴 없이 운영할 수 있다. 동시에 전통적인 사이드카 방식을 개선하기도 했다.  실리움 핵심에는 eBPF(extended Berkeley Packet Filter, 확장 버클리 패킷 필터)가 있으며, 개발자는 운영체제 커널을 포함한 소프트웨어 일부에 프로그램을 안전하게 임베디드할 수 있다. 또한 엔보이(Envoy) 서비스 프록시도 함께 이용할 수 있다.  실리움을 처음 만들고 아이소바렌트 공동 설립한 토마스 그라프는 “서비스 메시 기능 덕에 실리움을 선택하는 사람이 많아질 것”이라며 “새 버전으로 사이드카 패턴 적용 여부를 결정하고, eBPF와 엔보이로 고성능 데이터 플레인(data plane)을 확보할 수 있다. 상황에 맞게 알맞은 컨트롤 플레인(control plane)을 선택할 수 있을 것”이라고 밝혔다.  실리움 사용자는 새 버전 및 eBPF를 이용해 서비스 성능을 높일 것으로 보인다. 사이드카로 인한 비효율성을 제거했기 때문이다.  ...

실리움 컨네이너 서비스메시 2022.07.21

월마트가 개발자를 위해 하이브리드 클라우드를 추상화하는 방법

거대 유통기업 월마트가 하이브리드 클라우드 플랫폼을 본격 가동했다. 새 플랫폼의 목적은 소프트웨어 개발자가 인프라와 동급 최강의 클라우드 서비스를 소비하는 방법을 단순화하는 것이다. 월마트는 최근 소프트웨어 개발자가 다양한 인프라 종류와 클라우드 서비스를 단일 콘솔을 통해 소비할 수 있는 하이브리드 클라우드 플랫폼 구축 작업을 마무리했다. 월마트 클라우드 네이티브 플랫폼(Walmart Cloud Native Platform)을 통해 월마트는 수천 명의 자사 소프트웨어 엔지니어에게 퍼블릭 클라우드와 월마트의 자체 인프라 및 서비스를 공통된 방식으로 소비할 수 있는 추상화 계층을 제공하고자 한다.     공통 플랫폼 구축 월마트 인프라 서비스 담당 부사장 케빈 에반스는 “아이디어는 기반 인프라를 추상화해 똑같이 보이도록 하는 것이다. 따라서 애플리케이션팀과 개발자는 애저 클라우드와 월마트 인프라 간의 차이를 신경 쓰지 않아도 된다”라고 설명했다. 에반스의 플랫폼 엔지니어링팀은 월마트의 모든 개발자를 위한 공통 인프라 계층 및 클라우드 기능 구축, 중앙 데이터 플랫폼 유지보수, 최적화된 공통 툴과 자동화를 통한 개발자 생산성 향상의 세 영역에 중점을 둔다. 에반스는 “우리 팀은 컨테이너 플랫폼이나 VM을 제공하는데, 개발자가 뭔가를 작성할 수 있는 단일 인터페이스가 된다. 또한 동급 최강의 기능을 보여주고 소비할 수 있도록 한다”고 강조했다. 월마트 개발자는 내부 콘솔인 DX.io를 통해 매니지드 서비스 카탈로그에 액세스할 수 있으며, 필요한 기능이나 자원을 한 번에 모두 선택할 수 있다. 예를 들어, 애저 코스모스 DB나 구글 클라우드 스패너 데이터베이스 중 어느 것이든 마음대로 고를 수 있다. 에반스는 “이들 기능은 해당 플랫폼에 특화된 것이지만, 우리의 동급 최강 옵션 중 일부가 된다”고 밝혔다. 기존에도 개발자가 애플리케이션의 구동 환경을 선택하는 데는 유연성이 있었지만, 반대로 사전 구축된 패턴도 날로 증가했다. 이런 패턴은 특...

하이브리드클라우드 클라우드네이티브 월마트 2022.07.11

한국레드햇, 서버 가상화 제품군 최초 국가정보원 ‘보안기능 확인서’ 획득

한국레드햇은 레드햇 오픈스택 플랫폼(Red Hat OpenStack Platform)과 레드햇 버추얼라이제이션(Red Hat Virtualization)이 국가정보원과 국가보안기술연구소가 주관하는 보안기능 시험 제도의 국가용 보안요구사항을 통과하며 ‘보안기능 확인서'를 획득했다고 밝혔다.   레드햇 오픈스택 플랫폼은 레드햇의 서비스형인프라(IaaS) 플랫폼으로 프라이빗 클라우드 인프라 구축을 지원한다. 레드햇 버추얼라이제이션은 가상머신(VM) 기반 워크로드를 위한 레드햇의 가상화 솔루션이다. 두 제품은 각각 클라우드 서버 가상화와 일반 서버 가상화 제품으로는 처음으로 보안 기능 확인서를 발급받았으며, 이는 서버 가상화 제품을 취급하는 글로벌 벤더 중 유일하다고 업체 측은 설명했다. 국가 공공기관은 정보보호제품 및 네트워크 장비 도입 시 ‘전자정부법’ 제56조 및 ‘공공기록물 관리에 관한 법률 시행령’ 제5조에 의거해 보안 적합성 검증을 받아야 한다. ‘보안기능 시험’ 제도는 보안적합성 검증절차 간소화를 위해 정보보호시스템ㆍ네트워크 장비 등 IT 제품에 대해 공인 시험기관이 ‘국가용 보안요구사항’ 만족 여부를 시험하여 안전성을 확인해 주는 제도다.  이번 보안기능 확인서 발급을 통해 두 제품의 보안 안전성과 기능성 등을 검증 받았다. 특히 검증 과정에서 필수로 요구되는 ‘보안기능 구현명세서’ 문서를 통해 제품의 사용자 계정에 대한 암호화 알고리즘과 데이터베이스 암호화 여부 등에 대한 상세한 확인 과정을 마쳤으며, ‘취약점 개선내역서’ 문서로 로그4쉘(Log4Shell) 취약점 등 최신 보안 취약점들의 존재 여부에 대한 검토도 마쳤다. 한국레드햇 관계자는 “이번 인증을 위해 파트너인 아온소프트와 1년 가까이의 준비기간을 가졌다”며, “기존 가상화 제품군을 위한 인증은 PC 가상화 제품에만 보안 요구사항이 정의되어 있었지만, 서버 가상화 제품군으로는 처음으로 인증받으며 향후 다른 벤더의 서버 가상화 제품도 인증 받을 수 있도록 보안 요구사...

한국레드햇 2022.07.04

데이타솔루션, 애플리케이션 가상화 포털 ‘에이스톤’ 공개

데이타솔루션이 애플리케이션 가상화 포털 '에이스톤(aStone)'을 출시했다고 밝혔다. 데이타솔루션은 VM웨어 엔드 유저 컴퓨팅 솔루션을 이용해 자체 개발한 스톤(Stones) 시리즈를 통해 가상화 서비스를 위한 모든 인프라 기술을 제공한다. 에이스톤은 데스크톱 가상화 포털 브이스톤(vStone), SDDC 가상화 포털 아이스톤(iStone)에 이은 스톤 시리즈의 세번째 제품이다.   에이스톤은 운영자의 부담을 최소화시키기 위하여 사용자 친화형 UI를 통해 사용자 스스로 애플리케이션 혹은 세션을 종료시킬 수 있는 자가 조치 기능을 제공한다. 또한 애플리케이션을 부서별로 용이하게 신청, 관리할 수 있도록 부서별 통제 기능도 제공한다. 애플리케이션 가상화 특성상 데이터 격리가 생기는데, 파일 반입 및 반출에 대한 통제 및 이력을 관리하는 결재 기능을 제공하여 데이터 유출에 대한 보안도 강화했다.  데이타솔루션 박상열 연구소장은 “운영 자동화, 자가 조치 기능 등을 제공하여 운영자, 사용자 모두가 편하게 사용할 수 있는 포털을 제공하고자 에이스톤을 개발했다”며, “향후 고도화 작업을 통해 퍼블릭 클라우드에서도 사용할 수 있도록 차별화시킬 계획”이라고 말했다. 데이타솔루션은 이번 자사 스톤 시리즈를 통해 가상 인프라를 구축하고자 하는 고객에게 인프라 환경부터 응용 환경까지 전체적인 맞춤형 올인원 서비스를 제공하게 되었다고 밝혔다. editor@itworld.co.kr

데이타솔루션 2022.06.28

블로그 | 앱 현대화, 필수 점검 목록을 의심하자

애플리케이션 현대화를 정의해 달라고 하면, 사람마다 대답이 다르다. 하지만 모두가 동의하는 내용을 일반화해 보면, “애플리케이션 현대화는 비즈니스를 운영하는 기존 애플리케이션과 데이터 세트를 가져다 더 유용하고 생산적이고, 사용자, 특히 고객에게 더 매력적으로 만드는 것”을 말한다. 고객 경험을 개선하는 역량은 비즈니스를 촉진한다.   일부는 애플리케이션 현대화를 “호박에 줄 긋기”로 보기도 하지만, 그런 목적은 아니다. 애플리케이션 현대화는 현대적으로 보이도록 만드는 것이면 안 된다. 애플리케이션이 실제로 현대적인 것이 되어야 한다. 애플리케이션 현대화는 내부 아키텍처와 퍼블릭 클라우드 플랫폼 인프라, 애플리케이션 기능, 구현 기술의 현대화는 물론, 사용자와 기계 간의 인터페이스의 변화를 의미한다. 또한 전통적인 폭포수 방식 개발 과정을 애자일 및 데브옵스로 바꾸는 것도 필요하다. 귀중한 레거시 애플리케이션을 개선해 퍼블릭 클라우드로 이전한다는 것은 좋은 생각이지 않은가? 물론이다. 하지만 개발자와 클라우드 아키텍트가 끝없는 점검 목록으로 현대화에 접근하는 경우가 많다. 때로 이 점검 목록이 너무 지나쳐 비즈니스 가치라는 현대화 프로젝트의 목표와 목적을 놓치고 만다. 프로세스부터 방법론까지 애플리케이션 현대화에 대한 정보는 차고 넘친다. 그리고 많은 개발팀이 레거시 애플리케이션을 정말로 현대적으로 만들어 준다는 점검 목록을 하나하나 표시하는 것으로 현대화를 시도한다. 컨테이너화, 마이크로서비스, 데이터 증강, 내부 아키텍처 증강 등등 유행하는 개념을 추구하는데, 이런 개념은 종종 대규모 수술을 필요로 한다. 그리고 그저 체크박스에 표시하기 위해 수많은 복잡성을 감당하고 그에 따른 비용을 들이다 보면, 애플리케이션 자체를 위험에 빠뜨릴 수도 있다. 두 가지 실용적인 문제를 생각해 보기 바란다. 첫째, 원조 레거시 애플리케이션을 버리고 새로 시작하는 것이 더 말이 되는 티핑 포인트가 있다. 필자는 항상 고쳐 쓰는 것을 선호한다. 하지만 새로...

마이그레이션 현대화 마이크로서비스 2022.06.27

컨테이너 분야의 '요즘 애들', 포드맨을 아시나요?

포드맨(Podman)은 ‘컨테이너 엔진’이다. 즉, 컨테이너 및 컨테이너 이미지를 개발, 관리, 실행하기 위한 도구다. 레드햇의 프로젝트인 포드맨은 지난 2019년 버전 1.0이 출시됐으며, 컨테이너 업계에서는 비교적 신참이다. 이후 포드맨은 약진을 거듭했으며, 오늘날의 컨테이너 세계를 만든 프로젝트인 도커(Docker)의 점진적인 쇠퇴로 이런 포드맨의 상승세가 더욱 부각되고 있다.    포드맨과 쿠버네티스 컨테이너 기반 개발을 조금이라도 안다면 ‘쿠버네티스(Kubernetes)’도 알 것이다. 컨테이너화된 애플리케이션이 점점 더 복잡해지면서 개발자는 다양한 가상머신, 심지어는 서로 다른 물리적 머신에서 실행되면서 상호작용하는 컨테이너를 조정할 수 있는 툴이 필요했다.  이런 툴을 ‘컨테이너 오케스트레이션 플랫폼’이라고 하는데, 그중 쿠버네티스가 가장 유명하다. 쿠버네티스는 오픈 컨테이너 이니셔티브(Open Container Initiative; OCI) 이미지 사양을 충족하는 모든 컨테이너에 사용할 수 있으며, 포드맨의 컨테이너도 마찬가지다. 쿠버네티스의 중요한 특징으로 ‘포드(pod)’ 개념이 있다. 포드란 쿠버네티스가 관리할 수 있는 최소의 컴퓨팅 단위인 하나 이상의 컨테이너를 임시로 그룹화한 것이다. 포드맨 역시 이름에서 알 수 있듯이 포드 개념을 기반으로 한다. 포드맨 포드에도 단일 네임스페이스, 네트워크, 보안 컨텍스트로 그룹화된 하나 이상의 컨테이너가 포함돼 있다. 이런 유사점 때문에 포드맨과 쿠버네티스는 자연스럽게 어울린다. 처음부터 레드햇의 목표는 포드맨 사용자가 쿠버네티스로 컨테이너를 오케스트레이션하는 것이었다. 포드맨 vs. 도커 컨테이너 세계에서 틀림없이 들어봤을 또 다른 거물급 이름은 도커다. 도커는 최초의 컨테이너 엔진은 아니지만, 여러 면에서 컨테이너화를 정의했다. 도커의 작동 방식 중 대부분이 컨테이너 기반 개발의 사실상 표준이고, 많은 사람이 컨테이너를 ‘도커’라고 부를 정도다. 도커...

컨테이너 도커 포드맨 2022.06.24

메이머스트, 110억 원 규모 시리즈A 투자 유치..."DaaS 서비스 저변 확대할 것"

메이머스트은 110억 원 규모의 시리즈A 투자를 유치했다고 밝혔다. 이번 투자에는 신영증권 PE부, BSK인베스트먼트, 키움인베스트먼트가 공동 참여했다.   메이머스트는 2016년 설립 이후 가상데스크톱(VDI) 및 클라우드 서비스 사업을 지속적으로 확대해 나가고 있다. 메이머스트는 코로나19 팬데믹 상황에서도 구축형 데스크톱 가상화(VDI), 클라우드형 데스크톱 가상화(VDI), 유무선 네트워크, 보안 솔루션 뿐만 아니라 엔비디아의 DGX GPU 및 가상화 솔루션 판매 권한을 추가 확보함에 따라 다양한 분야로 사업을 빠르게 확대해 나가고 있다. 메이머스트는 시트릭스의 클라우드 기술전문파트너로서 라이선스 공급 및 기술컨설팅을 제공하고 있으며, 자체 DaaS(서비스로서의 데스크톱) 서비스인 ’머스트 클라우드(MUST Cloud)’를 출시하는 등 클라우드 가상화 서비스 시장 공략에 박차를 가하고 나섰다.  이번 투자를 바탕으로 ‘머스트 클라우드’를 고도화하는 것은 물론, 기업 고객들의 요구사항에 맞춘 특화된 통합 유지보수 및 전문 서비스를 개발하고, 추가 고용을 통해 성장 동력을 확보할 것이라고 밝혔다. 또한 메이머스트는 DaaS 서비스 저변 확대 전략의 일환으로 스타트업 및 중소기업들의 동반 성장을 돕기 위한 캠페인의 일환으로 DaaS 서비스를 지원할 계획이다. 클라우드 가상화 서비스 시장 공략과 함께 메이머스트는 엔비디아 네트워킹을 다년간 제공해왔다. 더불어 GPU 및 vGPU 사업 강화는 물론 DPU(Data Processing Unit)도 신규 사업으로 추진해 비즈니스 경쟁력을 보다 강화해 나갈 계획이다. 특히, 인피니밴드 SHARP(Scalable Hierarchical Aggregation and Reduction Protocol) 인 네트워킹(in-networking) 기술이 엔비디아 GPU 고유 네트워킹 기술인 NVlink에 수용되므로서 엔비디아가 새롭게 추구하는 AI 혁명인 AI 팩토리 시장 성장에 맞춰 동반 성...

메이머스트 DaaS 2022.06.24

메르세데스 벤츠가 900개의 쿠버네티스 클러스터를 운영하는 이유

독일 자동차 회사 메르세데스 벤츠(Mercedes-Benz)의 기술팀은 지난 7년 동안 수백 개의 개별 개발팀을지원하기 위해 자체 개발한 쿠버네티스 클러스터 900개를 구축했다. 이로써 메르세데스 벤츠는 확장 가능하고 관리가 용이하다는 최신 인프라 플랫폼을 갖추게 됐다.   메르세데스 벤츠는 2014년 구글이 컨테이너 오케스트레이션 시스템인 쿠버네티스를 오픈소스화한 후 2015년부터 애플리케이션 배포 목적으로 쿠버네티스를 활용하기 시작했다. 이후 메르세데스 벤츠의 IT 전문 자회사인 메르세데스 벤츠 테크 이노베이션(Mercedes-Benz Tech Innovation)은 내부 전문 역량을 개발해 사업부와 연동되어 각자 고유한 기술 수요가 있는 수백 개의 애플리케이션팀을 지원하고 있다. 메르세데스 벤츠 테크 이노베이션 데브옵스 엔지니어 젠스 에랏은 최근 개최된 쿠버콘(KubeCon) 유럽 행사에서 “단일 공유 쿠버네티스 클러스터는 우리의 수요에 맞지 않고 우리의 요구사항에 맞는 업체 배포판도 없다는 사실을 알고 있었다. 대신 우리는 전문 기술을 갖춘 엔지니어가 있었다”라며, “동일한 데브옵스팀이 구축하고 개발한 100% 오픈소스 소프트웨어 플랫폼을 구축했고, 라이선스 문제도 기술 지원도 없었다”라고 밝혔다. 현재 메르세데스 벤츠는 네 곳의 글로벌 데이터센터에서 900개의 온프레미스 쿠버네티스를 운영 중이다. 2021년 말부터 버전 1.23을 실행 중인 오픈스택(OpenStack)을 사용한다.  이런 쿠버네티스 자산은 클라우드 서비스 업체와 비교하면 아주 큰 규모는 아니다. 하지만 클라우드 네이티브 컴퓨팅 재단(CNCF)의 2019년 조사에 따르면, 50개 이상의 클러스터를 사용하는 조직의 비율은 10%에 불과하다. 또한, 메르세데스 벤츠의 쿠버네티스 자산 규모는 쿠번콘 유럽에서 함께 기조 연설을 했고 이 기사 작성 시점 현재 210개의 클러스터를 운영 중인 CERN의 쿠버네티스 환경보다 거의 다섯 더 크다. 메르세데스 벤츠를 쿠버네티...

쿠버네티스 오케스트레이션 벤츠 2022.06.23

빔 소프트웨어, ‘젠스엑트’의 데이터 백업 및 보호 솔루션 구축 사례 공개

빔 소프트웨어는 자율주행 전문 업체인 젠스엑트의 데이터 보호 사례를 발표했다. 젠스엑트는 빔 소프트웨어의 빔 가용성 스위트(Veeam Availability Suite)와 카스텐 K10(Kasten K10)을 사용해 안정적인 데이터 백업, 보호 및 재해 복구 솔루션을 구축하고 컨테이너형 개발 프로세스를 간소화해 급변하는 모빌리티 업계에서 경쟁력을 확보하고 있다고 업체 측은 설명했다.   자율주행 소프트웨어를 개발하는 젠스엑트는 데이터 집약적인 IT를 기반으로 한 혁신이 빠르게 진행하고 있다. 젠스엑트는 재해 발생 시 신속하고 효과적으로 데이터를 복구할 수 있어야 하므로 업무 중단이나 운영 지연 없이 백업 프로세스를 운영하는 것이 매우 중요하다. 따라서 빔 가용성 스위트를 백업, 복구 및 모니터링 솔루션으로 활용해, IT 환경 전반에 걸쳐 약 400개의 미션 크리티컬(mission-critical) 가상 머신(VM)을 보호하고 있다. 젠스엑트 스크럼 마스터 및 서비스 책임자인 요한 얀손은 “우리는 비즈니스의 유연성 및 확장성을 위해 빔 가용성 스위트를 선택했다”며, “빔 소프트웨어로 시스템을 빠르고 쉽게 복구할 수 있기 때문에 우리 고객들에게 새로운 기능을 신속하게 제공할 수 있다”고 말했다.  젠스엑트는 오버헤드(overhead)를 줄이고 개발 및 혁신을 위한 시간과 자원을 확보하기 위해 워크로드를 VM에서 컨테이너로 이동하기 시작했다. 젠스엑트는 컨테이너형 워크로드에 대해 5가지 데이터 보호 솔루션을 평가한 후 최종적으로  쿠버네티스 데이터 및 애플리케이션을 위한 클라우드 네이티브 백업 및 복구 솔루션인 카스텐 K10을 선택했다. 개발자에게 선택의 자유와 안전을 보장함으로써 개발자들이 데이터 손실 위험을 줄이면서 잠재력을 최대한 발휘할 수 있게 했다고 업체 측은 설명했다. 빔 소프트웨어 대니 앨런 CTO는 “젠스엑트는 업계 선도업체로 비즈니스를 재빠르게 전환하고 워크로드를 VM에서 컨테이너로 이동하고 있다”며, “이미 빔...

빔 소프트웨어 2022.06.22

블로그 | 서버리스와 컨테이너의 결합에 주목하라

서버리스 컴퓨팅이 클라우드 업계의 핵심 서비스로 자리 잡고 있다. 클라우드 모니터링 서비스 업체 데이터도그(DataDog)가 6월에 공개한 보고서에 따르면, 기업 절반 이상이 아마존, 마이크로소프트, 구글 중 한 곳에서 서버리스 컴퓨팅을 사용하고 있는 걸로 나타났다.    불과 2년 전만 해도 서버리스 컴퓨팅 수요는 특정 클라우드 서비스 업체에 몰려 있었는데, 이제 주류 클라우드 업체 3곳 모두 폭발적으로 늘어나는 서버리스 기술 수요에 적극 대응하고 있다. 덕분에 사용자는 선택할 수 있는 기술이 많아졌고, 특정 업체에 종속되는 부담 없이 서버리스 기술을 도입 중이다. 과거 컨테이너 기술이 기업에 확산됐던 것처럼, 서버리스 컴퓨팅도 기업의 핵심 인프라로 여겨지고 있는 셈이다.  데이터도그의 자료를 보면 기업 대부분이 서버리스 컴퓨팅을 컨테이너와 함께 이용하고 있다는 것을 알 수 있다. 가령 2022년 1월 기준 AWS의 서버리스 서비스 람다(Lambda)를 이용하는 고객 중 20%는 AWS의 컨테이너 서비스인 ECS 파게이트(ECS Fargate)를 동시에 사용하고 있었다. 2018년도에 람다와 ECS 파게이트를 함께 이용하는 경우가 거의 0%였다는 점을 고려하면, 수치가 눈에 띄게 증가했다.  두 기술이 함께 쓰이는 이유는 보완할 수 있는 요소가 많기 때문이다. 특히 서버리스는 자동으로 리소스를 관리해주기 때문에 사용자가 직접 프로비저닝할 때 겪는 문제점을 대부분 해소해준다.  예를 들어 컨테이너를 이용할 때는 스토리지나 컴퓨팅 자원의 양을 구체적으로 생각해두지 않는다. 반면에 서버리스에서는 리소스 양을 자동으로 할당하고 관리할 수 있다. 따라서 클라우드 및 컨테이너 기반 시스템을 운영하는 과정에서 자원이 너무 많이 배치되지 않게 어느 정도 도움받을 수 있다.  서버리스와 컨테이너를 동시에 이용할 경우, 장단점은 모두 존재한다.  먼저 장점부터 보자. 컨테이너는 애플리...

AWS 람다 컨테이너 2022.06.08

새로운 랜섬웨어 '치어스크립트' 등장 "ESXi 서버 공격해 이중 갈취"

보안 업체 트렌드 마이크로(Trend Micro) 연구팀이 새로운 리눅스 기반 랜섬웨어를 발견했다. ‘치어스크립트(Cheerscrypt)’라고 불리는 이 랜섬웨어는 VM웨어의 ESXi 서버 공격에 사용됐다. ESXi 서버는 같은 하드 드라이브 스토리지를 공유하는 여러 가상머신을 생성하고 실행하는 베어메탈 하이퍼바이저다. 치어스크립트는 록빗(LockBit), 하이브(Hive), 랜섬EXX(RansomEXX) 같은 다른 랜섬웨어 프로그램의 공격 방식을 답습해 ESXi에서 악의적인 페이로드로 한 번에 많은 컴퓨터를 감염시키는 효율적인 방법을 찾아냈다.    보안 인식 교육 업체 노비4(KnowBe4)의 방어 에반젤리스트 로저 그림스에 따르면, 전 세계 대부분 기업이 VM웨어 가상머신을 사용해 운영하고 있다. 그림스는 “랜섬웨어 공격자가 작업하기 쉬운 환경이다. 하나의 서버(VM웨어 서버)만 암호화하면 여기에 포함된 모든 게스트 가상머신을 암호화할 수 있기 때문이다. 한 번의 공격 및 암호화 명령으로 수십에서 수백 대의 가상 실행 컴퓨터를 쉽게 암호화한다”라고 지적했다.  그림스는 “가상머신 솔루션 업체 대부분은 일종의 VM 백업 제품으로 모든 게스트 서버를 백업한다. 따라서 하나의 백업 리포지토리를 찾아서 삭제하거나 손상시키면 호스팅된 모든 게스트 서버의 백업 이미지까지 한 번에 사라진다”라고 덧붙였다.  치어스크립트 공격 집단, ‘이중 갈취’ 기법 사용 트렌드 마이크로 소속 연구원 아리안 델라 크루즈, 바이런 겔레라, 맥저스틴 드 구즈만, 워렌 스토가 블로그에 게재한 설명에 따르면, 치어스크립트 공격 집단은 암호화 경로를 지정하는 입력 매개변수를 획득한 후 모든 VM 관련 파일을 암호화할 수 있는지 테스트하기 위해 모든 VM 프로세스를 종료하는 명령을 실행한다.  또한 연구팀은 치어스크립트 공격 집단이 표적에게 몸값을 얻어내기 위해 이중 갈취(double extortion) 기법을 사용하고 있...

랜섬웨어 이중갈취 치어스크립트 2022.05.27

“고갈되지 않은 하이브리드 멀티클라우드의 이점” 캐노니컬 서베이

캐노니컬은 2021년 11월 두 번째 연례 쿠버네티스 및 클라우드 네이티브 운영 보고서의 일환으로, 1,300명 이상의 IT 전문가를 대상으로 쿠버네티스와 베어메탈, VM, 컨테이너, 서버리스 애플리케이션 활용 현황을 조사했다. 이 조사에서 83%의 응답자가 하이브리드 멀티클라우드 환경을 사용한다고 답했다. 1년 전의 조사와 비교하면, 하이브리드 클라우드나 멀티클라우드를 사용하지 않는다는 응답은 22.4%에서 16.4%로 떨어졌다. 하지만 구글의 대표 소프트웨어 엔지니어인 팀 호킨은 이 숫자에 너무 기대하지 말라고 경고했다. 호킨은 “사람들은 종종 하이브리드 멀티클라우드를 구축하면서 전 세계를 연결하는 거대한 네트워크와 모든 클라우드 애플리케이션이 자원이 풍부하고 저렴한 곳에서 실행될 것이라 생각한다. 하지만 실제로는 각각의 환경을 필요한 만큼만 이용할 뿐이다”라고 지적했다. 중요한 것은 얼마나 많은 일상 운영을 특별히 고민하지 않고 서로 다른 여러 곳의 클라우드에 걸쳐 분산시킬 수 있는가이다. 캐노니컬 CEO 마크 셔틀워스는 “중견 기업 또는 대기업이 완전히 자동화된 프라이빗 클라우드를 보유하고 두 곳 이상의 퍼블릭 클라우드 서비스 업체와 관계를 유지하는 정도가 합리적이다. 이런 환경이라면 기업은 어떤 애플리케이션이든 프라이빗 클라우드와 두 곳의 퍼블릭 클라우드에서 실행할 수 있을지 고려할 수 있을 것”이라고 덧붙였다. 또한 2021년보다 더 많은 22.1%의 응답자가 개발을 촉진하고 데브옵스를 자동화하는 데 하이브리드 멀티클라우드 기술을 사용한다고 답했다. 이들 하이브리드 멀티클라우드 기술은 기존에는 시험적인 고려 대상이었지만, 지금은 서로 다른 플랫폼의 역량을 기반으로 실행 가능한 최적화 방안으로 고려되고 있다. 15%는 재해복구용으로, 또는 클라우드 백업 옵션을 확대해 비용을 절감하기 위해 하이브리드 멀티클라우드를 사용한다고 답했다. 그외의 배치 시나리오로는 애플리케이션 이전(7.4%), 미션 크리티컬 데이터베이스의 클러스터링(7.3%), 퍼블릭...

캐노니컬 설문조사 쿠버네티스 2022.05.20

도커 데스크톱에 '도커 확장' 추가…앰베서더ㆍ앵커 등 14개 툴 통합

도커가 5월 10일(현지 시각) 도커 데스크톱(Docker Desktop)에서 ‘리눅스 기본 지원’뿐만 아니라 다양한 개발자 도구를 통합하는 ‘도커 확장(Docker Extensions)’을 제공한다고 밝혔다.    도커콘 2022(DockerCon 2022)에서 발표된 ‘도커 확장’은 앰베서더(Ambassador)부터 앵커(Anchore), 아쿠아섹(AquaSec), 에버엑스(EverX), 제이프로그(JFrog), 레이어5닷아이오(Layer5.io), 옥테토(Okteto), 포테이너(Portainer), 레드햇(Red Hat), 싱크(Snyk), 수세/랜처(SUSE/Rancher), 테일스케일(Tailscale), 우피치(Uffizzi), VM웨어(VMware)까지 총 14개 파트너의 도구를 통합했다.  도구 유형은 ▲쿠버네티스 배포 간소화(VM웨어 탄주, 옥테토, 포테이너, 레드햇, 랜처), ▲보안 소프트웨어 공급망(앵커, 아쿠아섹, 제이프로그, 싱크), ▲하이브리드 개발 환경 지원(앰배서더, 테일스케일, 레이어5, 우피치)으로 구분된다. 아울러 도커 커뮤니티는 새로운 도커 익스텐션 SDK를 사용해 앞으로 더 광범위하게 확장될 수 있을 것이라고 업체 측은 덧붙였다.  도커의 CEO 스콧 존스턴은 “업무 도구가 당장 필요한 많은 개발자가 크고 복잡한 클라우드 네이티브 도구 환경으로 인해 어려움을 겪고 있다. 도커 익스텐션을 통해 개발자는 도구를 검색, 다운로드, 구성, 평가, 관리하는 데 시간을 낭비하지 않고 앱에 필요한 도구를 빠르게 검색하고 사용할 수 있다”라고 말했다.  업체에 따르면 이제 리눅스 워크스테이션에서도 도커 데스크톱을 쓸 수 있다. 맥OS 및 윈도우에서 도커 데스크톱을 사용하는 것과 같은 로컬 개발 경험을 제공한다. 존스턴에 의하면 리눅스 지원은 지난 12개월 동안 도커 커뮤니티에서 가장 많은 요청을 받은 기능이었다. 최근 자금 조달 라운드를 통해 개발을 추진할 수 있었다. 리눅스용 도커...

도커 도커 데스크톱 리눅스 2022.05.13

'몇 시간에서 15분으로' 영국 정부 기관이 서비스 배포 시간을 단축한 방법

최근 영국 노동연금국(Department for Work and Pensions, DWP)은 클라우드 네이티브 서비스의 배포 시간을 몇 시간에서 15분으로 단축했다. 배포 단계를 자동화하고 공통 컨테이너 오케스트레이션 플랫폼에서 실행한 덕분이었다.   2001년 구성된 DWP는 영국 내 다양한 복지와 연금, 자녀 양육비 지급 제도를 포함해 연간 2,200만 명의 청구자에게 제공되는 공공 서비스를 책임지는 부서다. 코로나19 팬데믹 기간 동안 실업률이 높아지면서 DWP가 제공하는 서비스에 대한 수요가 치솟았고, DWP 내 기능 개발팀들은 변화하는 수요에 대응하기 위해 배포 속도를 높이는 방법을 고민했다. 공통 클라우드 네이티브 플랫폼 구축하기 5,000명의 직원을 고용해 DWP의 기술 자산을 책임지는 DWP 디지털(DWP Digital)은 18개월 전 레드햇에 연락을 취해 오픈시프트(OpenShift) 컨테이너 관리 플랫폼의 공통 계층을 통해 모든 엔지니어가 기반 인프라에 상관없이 단일 시스템에 마이크로서비스를 일관되게 배포하는 방법을 알아봤다. DWP 디지털의 기술 책임 딘 클라크는 InfoWorld에 “클라우드 네이티브 작업 방식을 채택하기를 원하던 팀이 있었고, 공통 플랫폼과 오픈소스 작업 방식으로 협업하는 데 레드햇이 도움이 주기를 바랐다”라고 말했다. 그간 DWP는 온프레미스와 AWS, 구글 클라우드 플랫폼 및 마이크로소프트 애저의 퍼블릭 클라우드 플랫폼을 혼합해 애플리케이션을 실행하는 자율적인 팀을 통해 기술 자산을 운영해왔다.  자체 관리하는 쿠버네티스 환경도 포함됐다. 클라크는 “AWS에서 제공하는 관리형 서비스 내에서도 모두가 함께 관리하는 환경을 구축하고 있었다”라고 말했다. 그러던 DWP 디지털은 오픈시프트를 기반으로 전문가로 구성된 ‘교차관리팀’이 관리하는 보다 일반적인 플랫폼을 구축하기 시작했다.  DWP 디지털의 통합 책임 재키 레게터는 InfoWorld에 “파이프라인과 아티팩트를 ...

네이티브클라우드 클라우드 플레이북 2022.05.10

구글, CNCF에 이스티오 서비스 메시 기증 제안

구글 클라우드가 자사의 인기 오픈소스 서비스 메시 기술인 이스티오(Istio)를 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)에 기증할 것을 제안했다. 구글 클라우드의 엔지니어링 부사장 첸 골드버그는 블로그 포스트를 통해 “오늘 구글과 이스티오 운영위원회는 이스티오 프로젝트를 인큐베이션 프로젝트로 고려해 줄 것을 제안했음을 발표하게 되어 기쁘다”고 밝혔다.   2017년 출시된 이스티오는 컨테이너로 배치하고 쿠버네티스로 관리하는 애플리케이션의 네트워크 트래픽과 원격 측정, 보안을 개발자가 관리할 수 있도록 해준다. 역시 구글이 개발한 쿠버네티스는 지난 2015년에 CNCF에 기증됐다. 이스티오 외의 인기 서비스 메시 솔루션으로는 하시코프가 개발한 링커드(Linkerd)와 콘설(Consul) 등이 있다. 마이크로소프트도 2020년에 자체 오픈소스 서비스 메시 솔루션인 OSM(Open Service Mesh)를 CNCF에 이관할 것이라고 발표했다. 구글은 이스티오가 CNCF로 이관되더라도 프로젝트의 핵심 관리자이자 업스트림 코드 기여자로 계속 투자할 것이라고 밝혔다. 구글은 2019년 쿠브콘(KubeCon) 행사에서 자사의 인기 서버리스 플랫폼인 케이네이티브(Knative나 이스티오를 CNCF로 이관할 계획이 없다고 밝힌 바 있다. 하지만 전략을 바꿔 2021년 11월 케이네이티브를 기증하겠다고 제안했고, CNCF는 올해 3월에 육성 프로젝트로 승인했다. 이스티오 역시 이 과정을 거칠 것으로 보인다. 골드버그는 “이스티오는 쿠버네티스 생태계의 주요 구성 요소 중 CNCF가 관장하지 않는 마지막 기술이며, 이스티오 API는 쿠버네티스 환경에 잘 맞춰져 있다. 최근 케이네이티브를 기증한 데 이어 이스티오가 받아들여지면 재단의 지원 아래 클라우드 네이티브 스택이 완성될 것이고, 이스티오는 쿠버네티스 프로젝트와 한층 가까워질 것”이라고 강조했다. editor@itworld.co.kr

구글 CNCF 클라우드네이티브 2022.04.26

“CI/CD란?” 알기 쉽게 설명한 지속적 통합과 지속적 제공

지속적 통합(Continuous integration, CI)과 지속적 제공(Continuous delivery, CD), 줄여서 CI/CD는 애플리케이션 개발팀이 더 자주, 안정적으로 코드 변경을 제공하기 위해 사용하는 문화와 운영 원칙, 일련의 작업 방식으로 구성된다.  CI/CD는 데브옵스팀을 위한 권장 사항이자 애자일 방법론의 권장 사항이기도 하다. CI/CD는 통합과 제공을 자동화함으로써 소프트웨어 개발팀이 코드 품질과 소프트웨어 보안을 보장하는 동시에 비즈니스 요구사항을 충족하는 데 집중할 수 있게 해준다.       CI/CD의 의미  지속적 통합은 개발팀이 작은 코드 변경을 수시로 구현해 버전 제어 리포지토리에 체크인하도록 유도하는 코딩 원칙이자 일련의 방식이다. 대부분의 현대 애플리케이션에서는 다양한 플랫폼과 툴을 사용해 코드를 개발해야 하므로 팀은 변경을 통합하고 검증할 일관적인 메커니즘이 필요하다. 지속적 통합은 애플리케이션을 빌드, 패키징, 테스트하기 위한 자동화된 방법을 구축한다. 일관적인 통합 프로세스를 두면 개발자는 자연스럽게 더 자주 코드 변경을 커밋하게 되고 이것이 더 나은 협업과 코드 품질로 이어진다.  지속적 제공은 지속적 통합이 끝나는 지점부터 시작되며, 프로덕션, 개발, 테스트 환경을 포함해 선택한 환경으로 애플리케이션을 제공하는 과정을 자동화한다. 지속적 제공은 이런 환경으로 코드 변경을 적용(push)하기 위한 자동화된 방법이다.    CI/CD 파이프라인 자동화  CI/CD 툴은 각 제공 단계에서 패키징해야 하는 환경별 매개변수를 저장하는 데 도움이 된다. CI/CD 자동화는 재시작해야 하는 웹 서버, 데이터베이스 및 기타 서비스를 대상으로 필요한 서비스 호출을 수행한다. 또한 배포 후 다른 절차도 실행할 수 있다.  목표는 양질의 코드와 애플리케이션을 제공하는 데 있으므로 CI/CD에는 지속적 테스트도 필요하다. 지속...

CI/CD 지속적통합 지속적제공 2022.04.20

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.