Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

클라우드

글로벌 칼럼 | "경기 침체 우려에도⋯" 지금이 클라우드 투자 최적기인 이유

올해 클라우드 컴퓨팅에 대한 투자 증가율이 역대 가장 높을 것이라는 모건 스탠리(Morgan Stanley)의 전망은 CIO가 꼭 기억해야 할 소식이다. 하지만 아직은 변수가 많다. 예를 들어 최근 공개된 AWS, 마이크로소프트, 구글 등 톱3 클라우드 업체의 실적을 보면 클라우드 시장에 돈이 몰리는 것은 분명하지만, 이들 업체의 성장률은 둔화하고 있다. 그렇다면 이제 클라우드 비관론자가 돼야 할까? 그럴 필요는 없어 보인다. 오히려 성장률 하락은 곧 다가올 경기 침체 때문이라고 보는 것이 더 합리적이다.     클라우드 상승세에 찬물? 월스트리트 저널의 댄 갤러헐은 경기 침체가 초고속 성장 중인 클라우드 시장에도 영향을 줄 것으로 전망했다. 이 주장의 출발점은 빅3 클라우드 업체의 성장세가 둔화하고 있다는 사실인데, 결국 거시경제의 불확실성으로 인해 IT 의사결정권자가 투자를 줄일 가능성이 크다고 것이 핵심이다. 그러나 필자는 여기에 동의하지 않는다. 즉, 톱3 클라우드의 업체의 성장률이 둔화한 것이 곧 클라우드 시장의 침체로 이어진다고 생각하지 않는다. 물론 구글의 성장률이 이전 분기 44%에서 이번 분기 36%로 떨어진 것은 맞다. 마이크로소프트는 46%에서 40%로, AWSeh 37%에서 33%로 하락했다. 좋은 징조는 아니다. 하지만 기본적으로 성장률이라는 것은 매출 규모가 커질수록 줄어들기 마련이다. AWS는 분기 실적이 거의 200억 달러에 달한다. 이 정도 규모의 매출을 내는 기업 중 (이전 분기보다 4% 줄어든) 33% 성장률을 보이는 기업이 몇 개나 되겠는가? 매출 규모가 작은 기업이라면 분기마다 100%씩 성장할 수 있다. 그러나 현재 빅3 클라우드의 업체의 성장률이 둔화한다고 해도 이 정도 규모의 기업이 이 정도 성장률을 기록한 것은 전례를 찾기 힘들다. 빅3 중 시장점유율이 가장 적은 구글조차 분기 매출이 60억 달러다. 전 분기보다 36% 성장했다. 매우 인상적이고 놀라운 성과다. 클라우드 톱 3의 '낮아진'...

클라우드 경기침체 2022.08.03

클라우데라, 데이터 플랫폼에 아파치 아이스버그 공식 지원

클라우데라는 아파치 아이스버그(Apache Iceberg)를 클라우데라 데이터 플랫폼(CDP)에서 공식 출시했다고 발표했다. 아이스버그는 아파치 소프트웨어 재단(ASF)에서 개발된 100% 개방형 테이블 포맷으로, 사용자가 공급업체에 종속되지 않는 장점이 있다. 공식 버전은 클라우데라 데이터 플랫폼(CDP)의 주요 데이터 서비스인 클라우데라 데이터 웨어하우스(CDW), 클라우데라 데이터 엔지니어링(CDE), 클라우데라 머신 러닝(CML) 등에서 사용할 수 있다.   이 서비스로 애널리스트와 데이터 사이언티스트는 자유롭게 분석 엔진과 도구를 선택해 같은 데이터 상에서 쉽게 협업하는 것이 가능해졌다. 또한 기업은 별다른 사전 작업이나 공급업체 종속, 불필요한 데이터 변환, 그리고 클라우드와 도구 간의 데이터 이동 없이 아이스버그로 데이터에서 인사이트를 도출할 수 있다. CDP는 개방형 데이터 레이크하우스를 제공하는 첫 하이브리드 데이터 플랫폼으로서 여러 클라우드와 온프레미스에서 클라우드 네이티브 개체 저장소의 스트리밍과 저장된 데이터에 대한 페타바이트 규모의 다기능 분석을 제공한다. 이를 통해 사용자는 선호하는 분석 도구를 자유롭게 선택할 수 있다. 개방형 데이터 레이크하우스를 도입한 기업은 데이터 스케일링에 대한 걱정 없이 온프레미스나 퍼블릭 클라우드 간의 애플리케이션 상호운용성과 휴대성을 확보할 수 있다. 또한 기업은 CDP에 기본 내장된 SDX(Shared Data Experience)를 통해 모든 자사 데이터 상에서 공통 메타데이터와 보안, 그리고 거버넌스 모델을 활용할 수 있다. 아파치 아이스버그는 단일 명령으로 스키마와 파티션 변경을 포괄하는 인플레이스 테이블 에볼루션을 지원한다. 포렌식 가시성과 규정 준수 기능을 위해 특정 시점 쿼리를 활용하는 시점 이동도 지원된다. 또한 엣지에서 AI에 이르는 종단 간 데이터 라이프사이클 요구사항을 제공하는 동시 다기능 분석 기능도 제공된다.  클라우데라는 고객이 아이스버그를 쉽게 사용...

클라우데라 2022.08.02

"3년 간 10만 달러 절감 예상"··· 美 의료기관의 '데이터 관리' 접근법

미 디스트릭트 메디컬 그룹(District Medical Group, DMG)의 CIO 케빈 로드는 데이터 관리 인프라를 현대화하고, 인수합병에 따른 전자의료기록(EMR) 통합을 관리감독하고 있다.  지난 2020년 5월, DMG(District Medical Group)의 CIO로 취임하자마자 로드는 여러 어려움에 직면했다. 코로나19 팬데믹이 시작됐던 데다가 DMG가 기존 조직에 통합해야 하는 1차 클리닉 5곳을 인수했기 때문이다. DMG는 450병상 규모의 급성 환자 전문 병원(Acute care hospital), 3개의 입원 환자 행동 건강 센터, 외래 환자 전문 센터, 11개의 가족 건강 센터, 응급실, 화상 센터로 구성돼 있으며, 모두 연간 45만 명 이상의 환자를 치료하고 있다.   로드의 첫 번째 계획은 재해 복구, 비즈니스 연속성, 백업 및 데이터 관리 기능을 평가하는 것이었다. 아직 인수합병된 클리닉의 데이터를 통합하지도 않았는데 DMG의 데이터 량은 빠르게 쌓였고, 백업은 느리고 비효율적이어서 작업을 완료하는데 평균 36시간이 걸렸다. “전임자는 애플리케이션에 중점을 뒀다. 그 결과, DMG의 애플리케이션 팀은 최고 수준이다. 하지만 인프라 측면은 약한 편이었기 때문에 지난 2년 동안 인프라를 재구축하고, 네트워크를 개편하며, 구성 방식, 네트워크 작동 방식 및 개별 클리닉과 여러 사이트를 연결하는 방법 등을 살펴봤다”라고 로드는 말했다.    ‘콜드 스토리지’ 도입 데이터 관리 및 백업 문제를 해결하기 위해, 자주 액세스하지 않는 ‘콜드 데이터’를 신속하게 식별하고 오프사이트 스토리지에 푸시할 수 있지만 누군가 액세스해야 한다면 IT 환경으로 쉽게 되돌릴 수 있어야 했다고 로드는 언급했다. 로드는 ‘컴프라이즈 지능형 데이터 관리(Komprise Intelligent Data Management)’를 도입해 모든 데이터를 식별하여 계층화했고, 지난 2년 이상 액세스하지 않은 모든 데이터는 와사비...

데이터 관리 데이터 통합 EMR 2022.08.01

AWS 2분기 매출 전년 대비 33% 증가 “성장률은 다소 둔화” 

AWS가 2분기 총매출이 197억 달러를 달성했다고 발표했다. 전년 대비 33% 증가한 수치다.    아마존은 경기 침체가 이어질 가능성과 내부 기술 인프라 및 인력 투자를 감안했을 때 앞으로 수익률이 변동될 것으로 예상된다고 밝혔다. 1분기 AWS의 매출 성장률은 37%로 총 184억 4,000만 달러 규모의 매출을 달성했다. 경쟁사인 마이크로소프트와 오라클이 다음 분기 성장 둔화를 대비하고 있는 상황에서 아마존은 수익률은 연속적으로 하락하고 있으나 여전히 전체적인 사업은 계속 성장할 가능성이 있다고 밝혔다.  아마존 최고재무책임자 브라이언 올사브스키는 7월 28일 진행된 컨퍼런스 콜에서 “클라우드 사업에서 이익율을 변동될 것이다”라며 “새로운 투자, 영업 인력, 신규 서비스 지역 및 인프라 규모로 인해 이익율이 변동할 수 있지만 동시에 인프라 효율성이 높아지고 계약 연장에 따른 가격 문제 등으로 수익률 문제가 상쇄될 것”이라고 밝혔다.  AWS는 현재 24개 지역에서 84개의 가용 영역을 제공하고 있으나 앞으로 호주, 캐나다, 인도, 이스라엘, 뉴질랜드, 스페인, 스위스, 아랍에미리트 등에 24개의 가용 영역을 추가할 계획이다. 마이크로소프트와 오라클 같은 경쟁 업체도 다음 회계 안에 새로운 클라우드 가용 지역을 투자할 예정이다.  여러 클라우드 서비스 업체가 경기 침체에 대한 두려움이 고객의 감소로 이어질 수 있다고 밝히고 있지만 AWS는 일부 고객은 클라우드 구독 서비스를 줄일 수 있지만 경제의 불확실성 때문에 오히려 기회를 만들 수 있다고 보고 있다. 실제 2008년과 2020년 경기 침체 시기에서도 비슷한 결과를 얻었다는 것이 아마존의 설명이다. 올사브스키는 “불황기에 기업 대부분은 비용이 한꺼번에 드는 데이터 센터 장비를 구입하는 것보다 클라우드 컴퓨팅에 투자하기를 원한다”라며 이번에도 기회를 만들 수 있다고 기대했다.  한편 지난 7월 AWS의 경쟁 기업인 마이크로...

AWS 클라우드 2022.08.01

텐센트 클라우드, 통합형 네트워크 및 보안 플랫폼 ‘엣지원’ 글로벌 출시

텐센트 클라우드는 통합형 네트워크 및 보안 플랫폼 ‘엣지원(EdgeOne)’을 글로벌 출시한다고 밝혔다. 엣지원은 기업의 디지털 전환 가속화, 엣지 컴퓨팅 시나리오 및 애플리케이션 적용이 증가함에 따라 출시됐으며, 기업에게 더 높은 효율성과 안정성을 제공한다고 업체 측은 설명했다.   텐센트 클라우드는 지난해 숏 폼 비디오 및 라이브 스트리밍 비즈니스 성장에 발맞춰, 오디오/비디오 통신 서비스를 지원하는 솔루션인 ‘RT-ONE 네트워크’를 출시한바 있다. 엣지원은 RT-ONE 네트워크에 자사의 보안 기술을 적용, 네트워크 속도 및 보안 기능에 관한 기업의 다양한 요구사항을 원스톱으로 해결하는 업그레이드된 통합 서비스를 제공한다. 엣지원은 텐센트 클라우드가 70여 개 국가 및 지역에 걸쳐 보유한 2,800개가 넘는 글로벌 가속 노드를 통해 높은 보안을 유지하면서 고품질의 네트워크를 이용할 수 있도록 지원한다.  엣지원을 도입 시 엔드 유저에게 더 가까운 엣지 노드로 서비스를 이전하고 레이어3(네트워크), 레이어4(전송), 레이어 7(애플리케이션) 프로텍션 및 글로벌 시장을 위한 가속화 서비스를 제공한다. 텐센트 클라우드의 ‘오리진 서버(Origin Server)’와 엣지원 간의 트래픽 가속화를 위한 전용망을 제공하고, DNS(Domain Name System) 통합으로 안정적인 고성능의 DNS 변환(DNS Resolution)을 보장하며, 스태틱 및 다이나믹 데이터 지연을 크게 단축한다. 또한 DDoS 보호(Anti-DDoS), 웹 보호(웹 애플리케이션 방화벽), 봇 관리 및 분석(텐센트 클라우드 봇 프로그램 관리) 및 적응형 속도 제한(Adaptive Rate-limiting) 등 텐센트 클라우드의 보안 관련 기술력을 집약했다. 사용자와 가까운 엣지 노드에 보안 기능을 탑재해, 애플리케이션 서비스에 영향을 미치기 이전에 악성 코드 위협을 조기에 탐지하고 제거한다.  텐센트 클라우드 인터내셔널 수석 부사장인 포슈 영은 “클라...

텐센트 클라우드 2022.08.01

아쿠아 시큐리티, "공격받으면 100만 달러 제공" 클라우드 네이티브 보호 보증 프로그램 실시

아쿠아 시큐리티는 100만 달러 규모의 ‘클라우드 네이티브 보호 보증 프로그램(Cloud Native Protection Warranty)’을 실시한다고 밝혔다.   이 프로그램은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘아쿠아 플랫폼(Aqua Platform)’을 완전히 구축한 모든 고객에게 무상으로 제공되며, 이 플랫폼을 뚫고 공격을 받은 고객에게 최대 100만 달러를 지급한다. 이는 아쿠아 플랫폼의 방어 능력과 기술력에 대한 자신감을 기반으로 도입된 보증 프로그램이다.  아쿠아 시큐리티는 프로덕션 환경에서 클라우드 네이티브 워크로드 보호에 대한 진정한 차이점을 만들어온 기업이다. 클라우드 네이티브 애플리케이션이 점점 더 많은 비즈니스 크리티컬 애플리케이션에 사용됨에 따라, 이러한 애플리케이션을 보호하는 것이 기업들에게 무엇보다 중요한 과제가 되고 있다. 기존 보안 툴은 클라우드 네이티브 환경을 보호하는 데 비효율적이라는 점이 입증됐으며, 아쿠아의 전담 보안 연구팀인 아쿠아 노틸러스(Aqua Nautilus)에 의하면 취약한 클라우드 네이티브 워크로드를 손상시키는데 걸리는 시간은 단 20분 미만인 것으로 조사되었다. 아쿠아 시큐리티 드로 다비도프 공동 창립자 및 CEO는 “아쿠아 시큐리티는 전체 개발 라이프사이클에 걸쳐 공격을 차단하고, 프로덕션 환경에서 가장 중요한 시점의 공격을 무력화시킨다”며, “이번 보증 프로그램은 아쿠아 플랫폼에 대한 확신을 보여주는 가장 좋은 방법이자 업계 다른 벤더와 차별화되는 요소”라고 말했다.  아쿠아 플랫폼은 고객의 클라우드 네이티브 자산을 구축 첫날부터 보호하며, 실시간 보안을 제공한다. 이 플랫폼은 취약성, 설정 오류, 암호화, 멀웨어가 프로덕션에 침투하는 것을 방지하고, 공격 발생 시에 자동으로 이를 차단한다.  아쿠아 시큐리티는 소프트웨어 공급망부터 워크로드 실행에 이르기까지 전체 애플리케이션 라이프사이클을 보호하고, 위협 방지를 자동화하며, 즉각적인 ...

아쿠아 시큐리티 2022.07.29

구글 클라우드 2분기 매출 발표⋯"매출 60억 달러, 8.5억 달러 손실"

구글의 모회사 알파벳이 26일(현지 시각) 회계연도 2022년 2분기 실적을 발표했다. 사용자 수와 (사용자당) 평균 매출이 모두 증가한 구글 워크스페이스(Google Workspace) 협업 소프트웨어와 함께 핵심 인프라 및 플랫폼 서비스에 힘입어 클라우드 부문의 2분기 매출은 미화 63억 달러를 기록했다. 분기별 클라우드 매출에서 60억 달러를 돌파한 건 처음이다.   하지만 구글 클라우드는 마이크로소프트, AWS, 오라클 등과의 치열한 경쟁으로 계속해서 손실을 보고 있다. 이번 2분기 구글 클라우드는 인프라 투자로 8억 5,000만 달러의 영업 손실을 기록했다. 지난해 같은 기간 구글 클라우드는 46억 달러의 매출에 5억 9,100만 달러의 영업 손실을 봤다(하지만 매출 증가보다 적자 폭 증가가 더 크다. 매출과 영업 손실은 전년 동기 각각 35.6%, 45% 증가했다). 알파넷의 CEO 순다르 피차이는 분기 실적 발표에서 구글 클라우드가 계속 투자 모드에 있는지 아니면 성장 둔화 조짐을 보고 있는지 묻는 질문에 “대부분의 기업이 디지털 트랜스포메이션의 초기 단계에 있기 때문에 클라우드는 여전히 ‘상당한 시장 기회’를 의미한다고 믿는다”라고 말했다. 하지만 이와 동시에 불확실한 거시경제 상황으로 다양한 지역과 부문의 고객들이 지출을 주저하는 모습도 보고 있다고 그는 언급했다. 아울러 클라우드와 인공지능에 계속 투자할 계획이라고도 덧붙였다.  지난 화요일 마이크로소프트도 4분기 실적을 발표했다. 애저 클라우드 매출이 처음으로 33% 증가한 250억 달러를 넘어섰다. 이러한 성장에 힘입어 마이크로소프트 CEO 사티아 나델라는 다음 회계 연도에 10개의 새로운 클라우드 리전을 확장할 것이라고 전했다.  앞서 오라클도 분기별 클라우드 매출이 증가했다고 지난달 밝혔다. 이 회사의 총 클라우드 매출은 모든 클라우드 제품, 특히 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure)의 수...

구글 클라우드 클라우드 시장 실적 발표 2022.07.29

애플리케이션 현대화 진행할 때 가장 흔한 3대 오류

애플리케이션 현대화는 기업 비즈니스에서 운영되는 기존 애플리케이션과 데이터세트에 유용성과 생산성과 매력을 더하는 관행이다. 애플리케이션 현대화를 호박에 줄 긋는다고 수박이 되지 않는다는 식의 시각도 일부 있다. 하지만 애플리케이션 현대화는 단순히 애플리케이션을 현대적으로 보이게만 하는 것이 아니라, 실제로도 현대적으로 바꾸는 것을 말한다. 그러기 위해서 미래의 어느 시점에는 고쳐져 있어야 할 몇 가지의 문제를 살펴본다. 동료와 고객에게 전하는 조언은 정말 한 번 시도해보고 싶다면, 첫 단추를 잘못 꿰어서 나중에 모든 걸 고치는 일은 없어야 한다는 것이다.   문제는 대부분 지금 내린 결정을 미래에 다시 뜯어 고칠 일이 없을 거라고 생각하면서 순수한 실수를 저지른다는 점이다. 앱 현대화의 내재 가치와 초점을 이해하지 못해서 벌어지는 일이다. 클라우드로 전환하는 중에, 혹은 클라우드로 전환한 후의 애플리케이션 현대화 과정에서 일어나기 쉬운 3대 실수를 소개한다. 충분하지 않은 실수. 애플리케이션은 보통 리프트 앤 시프트 방식을 통해 클라우드로 전환한다. 이때 기업은 “있는 그대로”의 기존 플랫폼과 퍼블릭 클라우드의 유사점을 찾아 코드와 데이터를 옮긴다. 매우 쉬운 일이다. 기업이 기본적인 작업만을 수행한다는 점을 고려하면 클라우드 전환에 있어 가장 비용 효율이 높은 방법이므로 자주 권장된다. 그러나 클라우드 공급업체가 최대한 빠르게 수익을 올리기 위해 리프트 앤 시프트 방식을 자주 권장하다가는 오히려 문제가 복잡해진다. 특정 클라우드 공급자의 기본적인 기능을 활용할 리팩터링이 적용되지 않은 애플리케이션은 클라우드 플랫폼에 최적화되어 있지 않다. 따라서 운영에 비용이 더 많이 들어간다. 성능 저하, 사용자 환경 저하, 기존 관리방식 및 보안 보호 등 기본 요소 부족 같은 문제가 자주 발생한다. 결과적으로 특정 시점으로 돌아가 애플리케이션에서 문제가 되는 부분을 수정해야 한다. 과하게 적용하는 실수. 충분하지 못한 경우만큼 큰 문제는 아니지만,...

앱현대화 클라우드마이그레이션 클라우드이전 2022.07.28

글로벌 칼럼 | 성공적인 데이터옵스 운영을 위해 측정해야 할 요소는?

품질을 측정하려면 주관적인 속성을 정량화하는 과정이 필요하다. 측정값 또는 성과 지표 같은 형태로 만드는 것이다. 그런 객관적 측정은 기업의 운영과 결과물을 개선한다. 하지만 품질 측정 과정에는 비용이 발생하고, 인력도 필요하다. 또한 어떤 항목까지 사람이 직접 추적해야 하는지도 정해야 한다. 따라서 기업은 무엇이 비즈니스에 가장 영향을 줄지 고민하고 측정 항목을 무엇으로 할지 잘 선택해야 한다.    일반적으로 나쁜 품질이 무엇인지는 금방 포착할 수 있어도 좋을 품질은 파악하기 어렵다. 사람마다 좋은 품질의 정의가 다 다르기 때문이다. 그래서 품질을 구성하는 요건을 잘 정해 놓으면 낮은 품질을 규정하는 과정이 쉬어질 뿐만 아니라 품질을 더 높이고, 나아가 최고의 품질을 달성할 때 도움받을 수 있다.  데이터 업계에서도 다양한 단계에서 품질을 파악한다. 결과물을 확인하는 담당자는 데이터 시각화 자료나 머신러닝 모델의 결과를 들여다보면서 데이터 품질의 수준을 확인한다. 데이터 과학자는 데이터 분석 준비나 데이터 품질 관리 툴을 사용해서 데이터 소스를 프로파일링하고 데이터 필드의 품질을 개선하거나 필요 없는 데이터를 없앤다. 가령 우편번호가 빠진 주소가 활용됐다면 데이터가 누락된 것이고, 풀어 쓴 이름(New York)과 약어(NY)가 하나의 데이터에 뒤섞였다면 정규화가 잘 이뤄지지 않은 것이다.    데이터 품질을 개선하는 '시프트 레프트' 전략 데이터 품질을 개선하기 위해 ‘시프트 레프트(Shift-left)’ 전략을 취해볼 수 있다. 즉 데이터옵스 운영 방식으로 품질을 측정하고 개선 사항을 자동화하는 것이다. 데이터옵스는 데이터를 통합, 변환, 결합하고, 데이터의 활용성을 높이는 모든 과정을 말한다. 고품질 데이터를 이용해 하향식 분석, 데이터 시각화, 머신러닝 활용이 일관적으로 운영하도록 돕기 때문에, 데이터 품질 문제를 파악하고 해결할 수 있다. 최신 연구 및 기사에서 소개되는 데이터 품질 기준은...

데이터옵스 2022.07.28

"기본만 지켜도…" 쿠버네티스 보안 실수 7가지

가장 위험한 보안 구멍은 가장 기본적인 것일 때가 많다. 이러한 기본적인 실수만 고쳐도 쿠버네티스 보안 태세를 개선할 수 있다.  클라우드 네이티브 애플리케이션을 만들거나 또는 클라우드 네이티브 애플리케이션으로 작업할 때 대부분 ‘쿠버네티스’를 사용한다. 최근 CNCF 보고서에 따르면 기업의 96%가 쿠버네티스를 사용하거나 검토하고 있는 것으로 조사됐다. 쿠버네티스는 이미 전 세계적으로 560만 명의 사용자가 있으며, 전체 백엔드 개발자의 31%에 해당된다.    쿠버네티스 사용이 매년 늘어나고 민감한 데이터의 양도 증가하면서 공격자의 악용 동기 역시 급증한다. 완전히 새로운 환경을 보호하려는 시도는 어려워 보이겠지만, 상당수의 보안 문제는 비교적 쉽게 고칠 수 있는 기본적인 실수에서 비롯된다. 7가지 쿠버네티스 보안 실수 그리고 이를 해결하는 방법을 살펴본다.  1. 기본 구성(Default configurations) 많은 사람이 보안 관점에서 기본 클러스터 구성이 충분하다고 가정하지만 이것은 실수다. 쿠버네티스의 기본 설정은 보안 등급이 아니며, 그보다는 개발자의 유연성과 민첩성을 극대화하도록 설계됐다. 사용자는 보안을 위해 클러스터를 적절하게 구성해야 한다.  2. 여러 관리자(Multiple admins) 여러 엔지니어가 클러스터에서 일상작인 작업을 하면서 높은 권한을 가진 역할(예: 클러스터 관리자(CLUSTER_ADMIN) 등)을 쓸 수 있도록 허용하는 것은 언제나 실수다. 이 역할은 다른 역할 및 사용자를 관리하는 데만 활용돼야 한다. 클러스터 관리자 수준의 액세스 권한을 가진 여러 관리자가 있으면, 시스템에 침입하려는 해커에게 전체 클러스터 액세스 권한을 가진 계정을 ‘많이’ 제공하는 것과 같다.  3. 액세스 제한 없음(No access restrictions) 많은 관리자가 개발자의 dev/stage/prod 클러스터 액세스 유형 제한을 설정하지 않는다. 모든 개발자가 모든 다...

쿠버네티스 클라우드 네이티브 보안 태세 2022.07.28

블로그 | 모두가 '클라우드' 외칠 때 '로컬 서버' 선택해야 하는 이유

필자는 클라우드 전문가다. (자랑하려는 것은 아니지만) 오날리티카(Onalytica)의 클라우드 전문가 리스트에도 등재됐다. 하지만 그렇다고 해도 필자가 모든 기업에 항상 클라우드 도입하라고 추천하는 것은 아니다. 때로는 사무실 한쪽에 작은 서버를 두는 것이 더 알맞은 경우도 있다. 클라우드 대신 로컬 서버가 더 적합한 경우를 정리해 보자.     비용 클라우드 업계가 대표적으로 내세우는 클라우드의 장점이 바로 비용 절감이다. 하지만 클라우드 OPEX(operational expenses)가 인하우스 CAPEX(capital expenses) 대비 본질적으로 더 뛰어나다고 단정할 수 있을 만큼 간단하지는 않다. 일단 클라우드의 비용 절감 혜택을 누리려면 현재 하는 작업이 무엇이고 빠르고 쉽게 컴퓨팅 파워를 할당하는 것이 필요한지 냉정하게 판단해야 한다. 실제로 클라우드 비용은 흔히 생각하는 것보다 더 복잡하다. 퍼블릭 클라우드는 저렴하게 '시작할 수' 있다. 그러나 가상머신(VM)과 컨테이너 인스턴스에서 처리하는 작업이 늘어날수록 요금도 함께 비싸진다. 즉, 워크로드가 늘어나는 스타트업이라면 클라우드는 필요한 유연성을 확보하는 데 매우 유용하지만, 이미 고정적이고 예측할 수 있는 워크플로우를 갖고 있다면 완전히 다른 이야기가 된다. 클라우드 과금제는 상황에 따라 매우 복잡하다. 실제로 플렉세라(Flexera)의 2021 클라우드 현황(2021 State of the Cloud) 보고서를 보면, "클라우드 비용의 30% 정도가 낭비되고 있다"는 내용이 있는데 필자는 이것이 전혀 놀랍지 않다. 솔직히 이것뿐이겠는가? 아마도 더하면 더했지, 적지는 않을 것이다. 앱티오(Apptio), 플렉세라, 서비스나우 같은 기업은 클라우드 구독 비용을 줄일 수 있는 서비스를 제공하지만, 기업이 실제로 이런 서비스에 대한 구체적인 필요를 느끼지 않는 한 활약할 기회를 얻지 못한다. 오버 프로비전 문제도 있다. 보통 기업이 업무를 로컬로 운영한다는 것은 ...

클라우드 로컬서버 2022.07.27

씨게이트, 2022년 연간 실적 발표 "대용량 스토리지 시장 매출 전년 대비 24% 증가"

씨게이트 테크놀로지가 2022년 7월 1일 마감된 회계연도 2022년 4분기 실적 및 2022년 연간 실적을 발표했다. 씨게이트의 회장 겸 CEO 데이브 모슬리는 “씨게이트의 6월 분기에는 안정적인 대용량 스토리지 수요의 긍정적인 영향과 동시에 아시아 지역의 코로나19 제한 조치 영향과 글로벌 소비자 경제 상황 약화 현상으로 손실 영향을 받았다”며, “이같은 영향은 레거시 마켓의 소비자에서 가장 두드러졌다”고 말했다. 또한 모슬리 CEO는 “거시적 불확실성과 비 HDD 부품 부족 문제를 직면하고 있는 고객을 위해 안정적인 공급을 유지하기 위해 생산량을 줄이고, 수익성을 보장하고자 비용을 관리하고 있다”며, “장기적 관점으로는 여러 가지 성장 촉진 요소가 계속해서 데이터 및 대용량 스토리지 솔루션의 수요를 견인할 것으로 확신한다”고 덧붙였다.    씨게이트는 회계연도 2022년 4분기 동안 1억 8,000만 달러의 운영현금흐름을 창출했고, 1억 800만 달러의 잉여현금흐름을 기록했다. 회계연도 2022년 동안에는 17억 달러의 운영현금흐름을 창출했으며 13억 달러의 잉여현금흐름을 기록했다. 4분기 동안 씨게이트는 1억 5,200만 달러의 현금 배당금을 지급했고 4억 8,600만 달러에 상당하는 600만 보통주를 환매했다. 회계연도 2022년 동안에는 6억 1,000만 달러의 현금 배당금을 지급했고, 18억 달러에 상당하는 2,000만 보통주(발행 주식의 9%)를 환매했다. 현금 및 현금 등가물은 총 6억 1,500만 달러이며, 회계연도 말 현재 2억 1,000만 보통주가 발행되었다. 씨게이트의 이사회는 주당 0.70 달러의 분기 주주 배당금을 승인했다. 배당금은 2022년 9월 21일 업무 종료를 기준으로 등록된 주주들에게 2022년 10월 5일 지급될 예정이다. 향후 분기별 배당금은 이사회의 승인에 따라 집행될 예정이며 씨게이트의 재무 상황, 운영 결과, 운영 가능 현금, 현금 유동량, 필요 자본 등 이사회가 적절하다고 판단한 요소에...

씨게이트 2022.07.26

SAP 2분기 실적 발표 "총이익 감소, 클라우드 약진"

SAP가 지난 21일(현지 시각) 결산 분기 실적을 발표했다. 총매출액은 작년보다 12.7% 증가한 75억 유로(한화 약 10조 300억 원)를 기록했다. 하지만 IFRS 기준 영업이익은 6억 7,300만 유로(한화 약 9,000억 원), 비IFRS 기준 영업이익은 16억 8,000만 유로로 각각 32%, 13%나 감소했다.    SAP은 이익 감소의 2가지 주요 원인으로 소프트웨어 라이선스 매출 감소와 우크라이나 전쟁으로 인한 대손상각비 증가를 들었다. 올해 초 SAP는 전쟁으로 인한 대파업 사태로 인해 약 3억 유로(한화 약 3,000억원)의 매출이 감소하리라 예측한 바 있다. 2분기에도 같은 이유로 매출이 줄어들 것이라고 전망했다.  클라우드 사업부 약진  지정학적 여파가 영업이익에 악영향을 끼쳤지만, 2개의 사업 부문이 큰 성장을 기록했다. ‘애플리케이션, 기술 및 서비스(Applications, Technology and Services)’ 부문의 매출은 11% 증가해 71억 유로(한화 약 9조 5천억 원)에 달하는 매출을 달성했다. 주요 성장 요인은 클라우드 서비스의 약진으로, 특히 S/4HANA 클라우드 ERP 솔루션의 인기와 SaaS 및 PaaS 포트폴리오 전반에 걸친 두 자릿수 성장이 매출 상승에 크게 기여했다고 업체 측은 설명했다.  분리된 사업 부문으로 치면, 클라우드 서비스의 매출만 작년보다 34% 성장한 31억 유로(한화 약 4조 1,400억 원)를 기록해 회사의 가장 큰 매출원으로 거듭났다. 클라우드로 전환 시대에 기업 고객이 SAP의 기존 소프트웨어 라이센스 대신 클라우드 전환용 솔루션인 ‘라이즈 위드 SAP(RISE with SAP)’로 이동하고 있다는 양상을 보여준다.  아울러 SAP 퀄트릭스(SAP Qualtrics) 사업 부문은 높은 갱신율과 확장을 달성하며 전년 대비 57% 증가한 3억 3천만 유로(한화 약 4,400억)의 매출을 기록했다.  SAP ...

SAP 라이즈 위드 SAP RISE with SAP 2022.07.25

멀티 클라우드 시대, 新 네트워크 패러다임 ‘MCNS’ 살펴보기

‘멀티 클라우드 네트워킹 소프트웨어(Multi-Cloud Networking Software, MCNS)’는 멀티 클라우드 환경에서 네트워크 가시성과 통합 관리를 제공한다. 시스코, VM웨어 등 대기업은 물론이고 수많은 스타트업에서 사용할 수 있는 ‘MCNS’는 여러 퍼블릭 클라우드 환경에서 네트워크와 애플리케이션을 안전하고 효율적으로 연결하는 데 있어 기업들이 겪는 어려움을 해결하기 위해 설계됐다.  IDC의 데이터센터 및 MCNS 부문 리서치 부사장 브라이언 케이스모어는 “기존의 네트워크 아키텍처 및 운영 방식은 오늘날의 멀티 클라우드 환경에 적합하지 않다”라고 언급했다.  캡제미니 아메리카(Capgemini Americas)의 엔터프라이즈 네트워크 아키텍트 책임자 론 하웰은 클라우드 서비스 업체(CSP)가 여러 클라우드를 효과적으로 통합하는 역량이 부족했다고 지적했다. 그는 “각 퍼블릭 클라우드 서비스는 (자사가) 마치 기업이 필요로 하는 유일한 클라우드 서비스인 것처럼 자사 클라우드에만 집중하는 경향이 있다. 이는 현실과는 거리가 멀다”라고 말했다.   MCNS란? MCNS의 목표는 다음과 같다. 단일 관리 지점을 통해 멀티 클라우드 환경에서 일관된 네트워킹 거버넌스, 정책, 보안, 가시성을 보장하는 것이다. 케이스모어는 “멀티 클라우드 네트워킹은 여러 클라우드에 분산된 워크로드에 연결 및 네트워크 서비스를 제공하는 자동화된 정책 기반의 네트워킹을 제공한다”라고 설명했다. 현재 기업들은 다양한 방식으로 멀티 클라우드 네트워킹을 해결하고 있다. 그에 따르면 몇몇 기업은 라우터 및 가상 라우터를 수동으로 구성하는 DIY 접근법을 취한다. 이러한 수동 구성은 스크립팅 또는 오픈소스 자동화 도구로 지원된다. 케이스모어는 “반면에 데이터센터 소프트웨어 정의 네트워킹(SDN) 플랫폼을 도입한 기업은 SDN 정책 및 제어를 클라우드 환경으로 확장하는 방안을 모색하는 경우가 많다”라고 덧붙였다.  네트워크 소프...

퍼블릭 클라우드 멀티 클라우드 네트워크 2022.07.25

“보안 역량 강화한다” 줌, 암호화 기술 줌 폰과 소회의실에 확대

줌이 엔드 투 엔드 암호화(End-to-End Encryption, E2EE) 기술을 클라우드 전화 시스템 ‘줌 폰’과 회의를 여러 개로 분리하는 ‘소회의실(Breakout Rooms)’에 적용하겠다고 21일 밝혔다.    줌 폰 사용자는 ‘더보기’ 메뉴를 통해 E2EE 기능을 바로 활성화할 수 있다. E2EE는 발신자와 수신자 기기만 알 수 있는 암호화 키를 사용해 통화 내용을 암호화하며, 통화 당사자는 서로에게 고유 보안 코드를 제공하고 E2EE 적용 여부를 확인할 수 있다.  줌 폰에 E2EE를 적용하려면 관리자 계정이 필요하며, 통화는 관리 권한을 가지고 있는 계정에서만 걸 수 있다. 전화는 일대일 형태만 지원되며, 데스크톱이나 모바일 앱을 이용해야만 E2EE를 적용한 통화를 할 수 있다. 또한 자동 통화 녹음 기능은 이용할 수 없으며, 일반 유선 전화는 지원되지 않는다. 일반 화상 회의에서 이미 E2EE를 제공하는 줌은 회의 참가자를 여러 방으로 분리하는 소회의실에서도 기존 회의 수준의 높은 보안성을 제공할 예정이다. 소회의실의 E2EE 기능은 중요하고 민감한 회의 내용을 보호하거나, 특정 사람만 참여하는 화상 회의를 진행할 때 적용하면 좋다.  계정 소유자나 관리자라면 누구나 회의에서 E2EE 기능을 활성화할 수 있으며, 대신 회의 참여자는 데스크톱 앱, 모바일 앱, 줌 룸스를 통해 접속해야 한다. E2EE가 활성화된 회의에서는 라이브 스트리밍, 라이브 트랜스크립션(transcription), 설문조사(polling) 같은 기능은 이용할 수 없다.  줌은 과거 화상 회의 기술에 E2EE 기술을 적용했다고 밝혔으나 2020년 줌의 보안 기술이 업계에서 사용하는 수준보다 낮고, 여러 결함이 존재한다는 사실이 발견되면서 비난받은 바 있다. 줌 CEO 에릭 유안은 이를 해결하기 위해 90일간 신규 기능 개발을 중지하고 보안 기술에 집중하겠다고 발표했으며, 2020년 10월부터 E2EE 기술을 ...

암호화 2022.07.25

블로그 | 기업이 데이터 활용에 ‘젬병’인 이유

많은 기업이 클라우드 컴퓨팅으로 자사의 데이터를 제대로 활용해 역량을 배가하고 혁신 기업이자 업계 선두주자로 변신하고자 한다. 또는 그 정도는 아니라도 최소한 데이터를 최적화할 수 있기를 바란다. 스노우플레이크는 최근 대부분 기업이 데이터와 관련해 여전히 가지고 있는 핵심 문제를 파악한 보고서를 발표했다. 보고서에 따르면, 38%의 기업만이 데이터에서 가치를 추출해 의사결정에 활용하고 있다. 게다가 글로벌 기업 중 단 6%만이 견실한 데이터 전략이 제공하는 이점을 모든 조직이 활용할 수 있는 방법으로 데이터를 사용하고 액세스하고 공유하는 것으로 나타났다.   클라우드 컴퓨팅의 시대에 어떻게 이런 일이 일어나는 것일까? 첫째, 많은 기업이 그저 데이터를 클라우드로 옮기고 좋은 일이 일어나길 바란다. 잘 사용하지 않는 데이터를 데이터센터에서 클라우드로 옮기면, 클라우드에 잘 사용하지 않는 데이터가 있을 뿐이다. 바뀌는 것은 아무것도 없다.  둘째, 데이터 통합에 대한 고려가 전혀 없고, 데이터에 대한 액세스는 여전히 해결해야 할 핵심 문제로 남아있다. 데이터 통합과 이를 위한 툴은 10년이나 된 개념이다. 놀랍게도 많은 기업이 아직 클라우드로 이전한 데이터를 활용할 방법을 파악하지 못한 상태이다. 마지막으로 기업은 자체 비즈니스 의사결정을 위해 자체 데이터를 이용하지 않는다. 영업 예측을 위한 기본적인 분석뿐만 아니라 재고 소진 프로세스 같은 공급망 자동화를 지원할 수 있는 실시간 의사결정 자동화도 마찬가지다.  이런 문제를 바로잡는 마법의 기술 같은 것은 없다. 데이터 활용을 개선하는 유일한 방법은 기업의 데이터를 도메인으로 나누고 각각의 도메인을 한 번에 하나씩 어떻게 처리할 것인지 계획하는 다년 계획을 세우는 것뿐이다. 이런 전략에는 두 가지 주된 목표가 있어야 한다. 먼저, 구체화해야 하는 데이터를 어떻게 찾을 것인지 방법을 찾고, 이를 찾고 추출할 인터페이스를 제공해야 한다. 이 과정은 안전하고 확장 가능한 방법...

인사이트 분석 애널리틱스 2022.07.25

티맥스소프트, ‘하이퍼프레임’으로 오픈소스 미들웨어 시장 공략

티맥스소프트는 오픈소스 기반의 통합 미들웨어 플랫폼 ‘하이퍼프레임(HyperFrame)’을 통해 오픈소스 미들웨어 시장 공략을 강화하겠다고 밝혔다.   하이퍼프레임은 웹서버, 웹애플리케이션서버, 프레임워크 등 다양한 오픈소스 미들웨어 제품들을 클라우드 환경에 최적화된 형태로 통합한 제품이다. 오픈소스의 선택, 운영, 유지보수까지 오픈소스 활용과 관련된 모든 과정을 지원한다. 고객은 오픈소스 및 클라우드와 관련된 지식·역량이 없어도 하이퍼프레임을 통해 티맥스소프트 연구소의 검증 과정을 거친 신뢰도 있는 오픈소스 SW를 선별해 사용함으로써 안정성 있는 정보시스템을 운영할 수 있다고 업체 측은 설명했다. 하이퍼프레임은 다양한 클라우드 환경에서 제공된다. 현재 네이버클라우드플랫폼, KT 클라우드, 가비아 등 국내 클라우드 서비스 제공 업체(CSP)의 마켓플레이스에 등록됐으며, 조만간 NHN클라우드, 카카오 i 클라우드에서도 만날 수 있다. 글로벌 CSP 기업들도 하이퍼프레임과의 협업을 검토하고 있다. 티맥스소프트는 하이퍼프레임을 필두로 점점 더 빠르게 확산되고 있는 공공 및 민간 시장의 오픈소스·클라우드 수요에 대응하고자 한다고 밝혔다. 티맥스소프트는 2021년 진행됐던 행정안전부와 한국지능정보사회진흥원(NIA)의 행정.공공기관 정보시스템 클라우드 전환 사업에서 하이퍼프레임을 성공적으로 공급한 바 있다. 이러한 경험을 기반으로 올해 진행되는 2022년 클라우드 전환 사업에도 적극적으로 참여할 수 있도록 준비 중이다. 아울러 하이퍼프레임의 공신력을 입증하고, 정부 및 공공기관 사업 발주 시 우선 구매 대상 자격을 얻기 위해 4분기까지 하이퍼프레임의 GS인증을 획득할 예정이다. 또한 금융권 클라우드 환경내 플랫폼 구축 등 다양한 고객 사례를 기반으로 금융, 제조, 유통 등 민간 기업 레퍼런스를 더욱 적극적으로 창출하고자 한다. 티맥스소프트는 하이퍼프레임의 시장 확산을 위한 제품 고도화의 일환으로 통합 마스터 기능을 3분기까지 추가할 예정이다. 통...

티맥스소프트 하이퍼프레임 2022.07.25

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.