int(0)
Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

가상화ㆍ컨테이너

도커 데스크톱에 '도커 확장' 추가…앰베서더ㆍ앵커 등 14개 툴 통합

도커가 5월 10일(현지 시각) 도커 데스크톱(Docker Desktop)에서 ‘리눅스 기본 지원’뿐만 아니라 다양한 개발자 도구를 통합하는 ‘도커 확장(Docker Extensions)’을 제공한다고 밝혔다.    도커콘 2022(DockerCon 2022)에서 발표된 ‘도커 확장’은 앰베서더(Ambassador)부터 앵커(Anchore), 아쿠아섹(AquaSec), 에버엑스(EverX), 제이프로그(JFrog), 레이어5닷아이오(Layer5.io), 옥테토(Okteto), 포테이너(Portainer), 레드햇(Red Hat), 싱크(Snyk), 수세/랜처(SUSE/Rancher), 테일스케일(Tailscale), 우피치(Uffizzi), VM웨어(VMware)까지 총 14개 파트너의 도구를 통합했다.  도구 유형은 ▲쿠버네티스 배포 간소화(VM웨어 탄주, 옥테토, 포테이너, 레드햇, 랜처), ▲보안 소프트웨어 공급망(앵커, 아쿠아섹, 제이프로그, 싱크), ▲하이브리드 개발 환경 지원(앰배서더, 테일스케일, 레이어5, 우피치)으로 구분된다. 아울러 도커 커뮤니티는 새로운 도커 익스텐션 SDK를 사용해 앞으로 더 광범위하게 확장될 수 있을 것이라고 업체 측은 덧붙였다.  도커의 CEO 스콧 존스턴은 “업무 도구가 당장 필요한 많은 개발자가 크고 복잡한 클라우드 네이티브 도구 환경으로 인해 어려움을 겪고 있다. 도커 익스텐션을 통해 개발자는 도구를 검색, 다운로드, 구성, 평가, 관리하는 데 시간을 낭비하지 않고 앱에 필요한 도구를 빠르게 검색하고 사용할 수 있다”라고 말했다.  업체에 따르면 이제 리눅스 워크스테이션에서도 도커 데스크톱을 쓸 수 있다. 맥OS 및 윈도우에서 도커 데스크톱을 사용하는 것과 같은 로컬 개발 경험을 제공한다. 존스턴에 의하면 리눅스 지원은 지난 12개월 동안 도커 커뮤니티에서 가장 많은 요청을 받은 기능이었다. 최근 자금 조달 라운드를 통해 개발을 추진할 수 있었다. 리눅스용 도커...

도커 도커 데스크톱 리눅스 5일 전

'몇 시간에서 15분으로' 영국 정부 기관이 서비스 배포 시간을 단축한 방법

최근 영국 노동연금국(Department for Work and Pensions, DWP)은 클라우드 네이티브 서비스의 배포 시간을 몇 시간에서 15분으로 단축했다. 배포 단계를 자동화하고 공통 컨테이너 오케스트레이션 플랫폼에서 실행한 덕분이었다.   2001년 구성된 DWP는 영국 내 다양한 복지와 연금, 자녀 양육비 지급 제도를 포함해 연간 2,200만 명의 청구자에게 제공되는 공공 서비스를 책임지는 부서다. 코로나19 팬데믹 기간 동안 실업률이 높아지면서 DWP가 제공하는 서비스에 대한 수요가 치솟았고, DWP 내 기능 개발팀들은 변화하는 수요에 대응하기 위해 배포 속도를 높이는 방법을 고민했다. 공통 클라우드 네이티브 플랫폼 구축하기 5,000명의 직원을 고용해 DWP의 기술 자산을 책임지는 DWP 디지털(DWP Digital)은 18개월 전 레드햇에 연락을 취해 오픈시프트(OpenShift) 컨테이너 관리 플랫폼의 공통 계층을 통해 모든 엔지니어가 기반 인프라에 상관없이 단일 시스템에 마이크로서비스를 일관되게 배포하는 방법을 알아봤다. DWP 디지털의 기술 책임 딘 클라크는 InfoWorld에 “클라우드 네이티브 작업 방식을 채택하기를 원하던 팀이 있었고, 공통 플랫폼과 오픈소스 작업 방식으로 협업하는 데 레드햇이 도움이 주기를 바랐다”라고 말했다. 그간 DWP는 온프레미스와 AWS, 구글 클라우드 플랫폼 및 마이크로소프트 애저의 퍼블릭 클라우드 플랫폼을 혼합해 애플리케이션을 실행하는 자율적인 팀을 통해 기술 자산을 운영해왔다.  자체 관리하는 쿠버네티스 환경도 포함됐다. 클라크는 “AWS에서 제공하는 관리형 서비스 내에서도 모두가 함께 관리하는 환경을 구축하고 있었다”라고 말했다. 그러던 DWP 디지털은 오픈시프트를 기반으로 전문가로 구성된 ‘교차관리팀’이 관리하는 보다 일반적인 플랫폼을 구축하기 시작했다.  DWP 디지털의 통합 책임 재키 레게터는 InfoWorld에 “파이프라인과 아티팩트를 ...

네이티브클라우드 클라우드 플레이북 2022.05.10

구글, CNCF에 이스티오 서비스 메시 기증 제안

구글 클라우드가 자사의 인기 오픈소스 서비스 메시 기술인 이스티오(Istio)를 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)에 기증할 것을 제안했다. 구글 클라우드의 엔지니어링 부사장 첸 골드버그는 블로그 포스트를 통해 “오늘 구글과 이스티오 운영위원회는 이스티오 프로젝트를 인큐베이션 프로젝트로 고려해 줄 것을 제안했음을 발표하게 되어 기쁘다”고 밝혔다.   2017년 출시된 이스티오는 컨테이너로 배치하고 쿠버네티스로 관리하는 애플리케이션의 네트워크 트래픽과 원격 측정, 보안을 개발자가 관리할 수 있도록 해준다. 역시 구글이 개발한 쿠버네티스는 지난 2015년에 CNCF에 기증됐다. 이스티오 외의 인기 서비스 메시 솔루션으로는 하시코프가 개발한 링커드(Linkerd)와 콘설(Consul) 등이 있다. 마이크로소프트도 2020년에 자체 오픈소스 서비스 메시 솔루션인 OSM(Open Service Mesh)를 CNCF에 이관할 것이라고 발표했다. 구글은 이스티오가 CNCF로 이관되더라도 프로젝트의 핵심 관리자이자 업스트림 코드 기여자로 계속 투자할 것이라고 밝혔다. 구글은 2019년 쿠브콘(KubeCon) 행사에서 자사의 인기 서버리스 플랫폼인 케이네이티브(Knative나 이스티오를 CNCF로 이관할 계획이 없다고 밝힌 바 있다. 하지만 전략을 바꿔 2021년 11월 케이네이티브를 기증하겠다고 제안했고, CNCF는 올해 3월에 육성 프로젝트로 승인했다. 이스티오 역시 이 과정을 거칠 것으로 보인다. 골드버그는 “이스티오는 쿠버네티스 생태계의 주요 구성 요소 중 CNCF가 관장하지 않는 마지막 기술이며, 이스티오 API는 쿠버네티스 환경에 잘 맞춰져 있다. 최근 케이네이티브를 기증한 데 이어 이스티오가 받아들여지면 재단의 지원 아래 클라우드 네이티브 스택이 완성될 것이고, 이스티오는 쿠버네티스 프로젝트와 한층 가까워질 것”이라고 강조했다. editor@itworld.co.kr

구글 CNCF 클라우드네이티브 2022.04.26

“CI/CD란?” 알기 쉽게 설명한 지속적 통합과 지속적 제공

지속적 통합(Continuous integration, CI)과 지속적 제공(Continuous delivery, CD), 줄여서 CI/CD는 애플리케이션 개발팀이 더 자주, 안정적으로 코드 변경을 제공하기 위해 사용하는 문화와 운영 원칙, 일련의 작업 방식으로 구성된다.  CI/CD는 데브옵스팀을 위한 권장 사항이자 애자일 방법론의 권장 사항이기도 하다. CI/CD는 통합과 제공을 자동화함으로써 소프트웨어 개발팀이 코드 품질과 소프트웨어 보안을 보장하는 동시에 비즈니스 요구사항을 충족하는 데 집중할 수 있게 해준다.       CI/CD의 의미  지속적 통합은 개발팀이 작은 코드 변경을 수시로 구현해 버전 제어 리포지토리에 체크인하도록 유도하는 코딩 원칙이자 일련의 방식이다. 대부분의 현대 애플리케이션에서는 다양한 플랫폼과 툴을 사용해 코드를 개발해야 하므로 팀은 변경을 통합하고 검증할 일관적인 메커니즘이 필요하다. 지속적 통합은 애플리케이션을 빌드, 패키징, 테스트하기 위한 자동화된 방법을 구축한다. 일관적인 통합 프로세스를 두면 개발자는 자연스럽게 더 자주 코드 변경을 커밋하게 되고 이것이 더 나은 협업과 코드 품질로 이어진다.  지속적 제공은 지속적 통합이 끝나는 지점부터 시작되며, 프로덕션, 개발, 테스트 환경을 포함해 선택한 환경으로 애플리케이션을 제공하는 과정을 자동화한다. 지속적 제공은 이런 환경으로 코드 변경을 적용(push)하기 위한 자동화된 방법이다.    CI/CD 파이프라인 자동화  CI/CD 툴은 각 제공 단계에서 패키징해야 하는 환경별 매개변수를 저장하는 데 도움이 된다. CI/CD 자동화는 재시작해야 하는 웹 서버, 데이터베이스 및 기타 서비스를 대상으로 필요한 서비스 호출을 수행한다. 또한 배포 후 다른 절차도 실행할 수 있다.  목표는 양질의 코드와 애플리케이션을 제공하는 데 있으므로 CI/CD에는 지속적 테스트도 필요하다. 지속...

CI/CD 지속적통합 지속적제공 2022.04.20

쿠버네티스 관리를 '더 쉽게' 만드는 15가지 툴

쿠버네티스는 컨테이너화된 애플리케이션을 대규모로 배포하기 위한 표준적인 방법이 됐다. 그냥 ‘표준’이라고 말하는 사람도 많다. 복잡하게 확산하는 컨테이너 배포를 길들이는 데 쿠버네티스가 도움이 된다면, 그런 쿠버네티스를 길들이는 데는 무엇을 사용해야 할까? 쿠버네티스 역시 복잡하게 얽히고 관리하기 어려워질 수 있다. 물론 쿠버네티스가 성장하고 발전하는 과정에서 많은 부분이 정리될 것이다. 그러나 일부 사용자는 쿠버네티스가 다루기 쉬워질 때까지 기다리지 않고 프로덕션 단계의 쿠버네티스에서 일반적으로 발생하는 문제에 대처하기 위한 독자적인 해결책을 내놨다.   골드핑거 : 쿠버네티스 클러스터 시각화 인간은 시각적 동물이다. 그래프와 차트를 보면 큰 그림을 쉽게 이해할 수 있다. 쿠버네티스 클러스터의 범위와 복잡성을 감안하면 가능한 모든 시각적 도움을 얻는 것이 좋다. 블룸버그 기술 사업부가 오픈소스로 공개한 골드핑거(Goldpinger)는 쿠버네티스 클러스터 내에서 실행되면서 노드 간 관계를 인터랙티브한 지도로 표시하는 간단한 툴이다. 정상적인 노드는 녹색, 비정상적인 노드는 빨간색으로 표시된다. 노드를 클릭하면 세부 내용을 볼 수 있다. 스웨거(Swagger)로 API를 맞춤 설정해서 부가적인 보고, 지표를 비롯한 다양한 요소를 통합할 수 있다. K9s : 전체 화면의 쿠버네티스 CLI UI 관리자는 ‘하나의 창’으로 구성된 유틸리티를 좋아한다. K9s는 쿠버네티스 클러스터를 위한 전체 화면 CLI(Command Line Interface) UI다. 실행 중인 파드, 로그, 배포를 한눈에 확인하고 셸에 빠르게 액세스할 수 있다. 참고로 K9s가 정상적으로 작동하려면 사용자 및 네임스페이스 수준에서 사용자에게 쿠버네티스 읽기 권한을 부여해야 한다. 캅스 : 쿠버네티스 클러스터를 위한 명령줄 쿠버네티스 팀이 개발한 캅스(Kops)는 명령줄에서 쿠버네티스 클러스터를 관리할 수 있게 해준다. AWS, GCE에서 실행되는 클러스터를 지원하며 VM...

쿠버네티스 골드핑거 2022.03.21

틸론, 양천구에 재택근무 지원 시스템 위한 VDI 솔루션 구축

틸론은 양천구에 틸론 VDI 솔루션 ‘디스테이션(Dstation) v9.0’을 기반으로 재택근무 지원 시스템을 구축해 100명의 사용자에게 서비스를 제공할 예정이라고 밝혔다.   디스테이션 v9.0은 가상화 관리 제품 분야에서 보안기능확인서를 획득하며 보안 적합성을 인증받은 VDI 솔루션이라고 업체 측은 설명했다. 서비스 및 에이전트 무결성 기능, 중복 세션 및 재사용 방지, 통신 및 저장 데이터 암호화 처리, 프로세스 실행 통제, 접근 권한 통제 등 기존 CC 인증 대비 보안성이 한층 강화됐다고 덧붙였다. 또한, 자체 인증 시스템 제공, 화면 유출 방지, 사용자 디바이스 키로킹, 스크린 캡처 방지 등을 제공하여 재택근무 시에 발생할 수 있는 정보 유출 문제를 방지한다. 양천구 재택근무 지원 시스템은 외부에서 직원이 접속하면 양천구 메인 서버 자원을 할당해 가상 데스크톱 환경을 개별 제공하는 방식으로 운영된다. 이를 통해 업무 중 생산·저장되는 모든 자료와 데이터는 메인 운영 서버에 저장돼 보호된다. 이로써 양천구는 서울 자치구 중 처음으로 VDI 솔루션을 도입해 외부의 위험으로부터 중요한 정보를 보호하고, 유연한 근무 환경을 통해 업무의 연속성을 보장할 수 있게 되었다.  특히, 이번 사업은 보안이 필수적인 재택근무 시스템에 지자체 첫 보안기능확인서를 획득한 제품을 선택했다는 점에서 의미가 있으며, 성공적인 재택근무 시스템 도입을 위해서는 보안기능확인서를 획득한 제품 선택이 필요할 전망이다. 틸론의 VDI 솔루션 ‘디스테이션’은 데이터를 중앙 서버에서 관리하기에 사내와 동일한 보안정책을 유지할 수 있어 VPN 대비 보안성이 높고, 전용 네트워크 장비를 이용해 트래픽 부하를 줄여 속도 향상 및 접속 장애 문제를 방지한다. 이를 통해 이용자는 언제 어디서나 안전하게 업무를 수행할 수 있다. 틸론의 최백준 대표는 “최근 비대면 업무 환경의 증가로 보안성과 유연성이 확보된 업무 환경을 위한 정부 및 지자체의 VDI 구축 사례가 ...

틸론 2022.02.28

엔컴퓨팅-아이엑스엠, 나라장터 종합쇼핑몰서 VDI 사업 총판 계약 체결

엔컴퓨팅은 아이엑스엠과 조달 총판 계약을 맺고 공공기관 및 지방자치단체 대상 VDI(가상화 데스크톱 인프라) 사업을 적극적으로 확대해 나갈 계획이라고 밝혔다.   이번 조달 총판 계약을 통해 엔컴퓨팅은 나라장터 종합쇼핑몰에서 VDI 솔루션 ‘베르데(VERDE)’를 공급한다. 또한 아이엑스엠은 나라장터 종합쇼핑몰 사업을 통해 경쟁력 있는 가격으로 망분리(VDI) 및 재택 근무 토털 솔루션을 다양한 경험과 축적된 노하우를 기반으로 공공 시장 대상 적극적인 비즈니스를 전개할 계획이다. 아이엑스엠은 서버, 스토리지 및 네트워크 통합 유지 보수 및 전산시스템 구축, 기술 컨설팅 전문업체인 아이웍스 자회사다. 아이엑스엠은 국산 서버를 직접 생산 및 나라장터 종합쇼핑몰 사업 확장으로 빠른 속도로 성장하고 있다. 엔컴퓨팅 한국 본사 이오행 대표는 “이번 조달 총판 계약을 통해 공공기관을 중심으로 VDI 솔루션 베르데를 공급해 시장 경쟁력을 강화할 계획”이라고 말했다. 아이엑스엠 정민영 대표는 “당사의 주력 사업 영역인 서버, 스토리지 및 네트워크 솔루션 구축·컨설팅 사업과 결합해 긍정적인 시너지를 낼 수 있을 것으로 기대한다”라고 밝혔다.  editor@itworld.co.kr

엔컴퓨팅 아이엑스엠 2022.02.24

구글 클라우드, 별도 에이전트 필요 없는 VM 위협 탐지 시스템 도입

점점 더 많은 기업이 컴퓨팅 작업을 클라우드로 마이그레이션하고 있다. 사이버 공격자도 마찬가지다. 지난 몇 년간 가상 서버는 크립토마이닝과 랜섬웨어의 공격 목표가 됐다. 하지만 가상 서버는 일반적으로 엔드포인트와 동일한 수준의 보호 혜택을 받지 못하는 경우가 많다. 구글이 자사 클라우드 컴퓨팅 플랫폼을 위한 VM(Virtual Machine) 기반 위협 탐지 기능을 개발한 이유도 여기에 있다.     클라우드 컴퓨팅에서 효율성과 유연성은 매우 중요하다. 서버의 크기는 실행할 것으로 예상되는 워크로드에 따라 조정된다. VM에서 실행되는 소프트웨어 에이전트에 필요한 보안 검색 및 모니터링 작업을 추가하면 VM에 오버헤드가 추가돼 CPU 사이클과 메모리를 소비하게 된다. 구글은 VMTD(Virtual Machine Threat Detection)로 이런 문제를 해결하고자 했다. VMTD는 구글 컴퓨트 엔진(Compute Engine)의 SCC(Security Command Center)에서 제공되는 기능이다.  구글 클라우드 프로덕트 매니저 티모시 피콕은 블로그에서 "컴퓨트 엔진에서 고객 사용자가 추가 소프트웨어를 실행하지 않고 위협 탐지 신호를 수집할 수 있을지 살펴보고자 한다. 인스턴트 내에서 에이전트를 실행하지 않으면 성능에 미치는 영향과 에이전트 배치 및 관리에 대한 운영 부담도 줄며, 공격 표면이 노출되는 일도 줄어든다"라고 설명했다.  VMTD는 하이퍼바이저 수준에서 실행되며, 해당 하이퍼바이저에서 VM 메모리에 직접 액세스할 수 있다. VMTD의 장점은 악성 프로그램이 관리 권한을 보유하고 있더라도 VM 내부에서 실행되는 악성코드가 시스템에 간섭할 수 없다는 것이다. 많은 악성 프로그램은 탐지를 피하기 위해 동일 시스템에서 실행되는 잘 알려진 보안 스캐너를 비활성화하는 루틴이 내장돼 있다. VMTD는 구글의 위협 탐지 규칙을 사용해 컴퓨트 엔진 프로젝트 및 VM 인스턴스의 실시간 메모리를 주기적으로 검색하는 ...

구글클라우드 VMTD 위협탐지 2022.02.09

엔컴퓨팅-요다정보기술, 가상화 데스크톱 인프라 사업 총판 계약 체결

데스크톱 가상화 전문 기업 엔컴퓨팅은 가상화 인프라 구축, 통합 운영 유지 보수 및 오브젝트 스토리지 전문 기업인 요다정보기술과 가상화 데스크톱 인프라(VDI) 사업 총판 계약을 맺고 국내 망분리사업에 적극 나설 계획이라고 밝혔다.   엔컴퓨팅은 이번 총판 계약을 통해 공공 및 금융 시장 확대에 적극적으로 추진할 수 있을 것으로 기대하고 있다. 엔컴퓨팅의 국내 및 해외에서 인정받은 VDI 솔루션 베르데(VERDE)와 요다정보기술의 전문 기술 인력과 풍부한 솔루션 구축 경험을 통해 망분리사업에 보다 안정적인 솔루션 제공과 구축 후 빠른 대응과 안정적인 기술 지원을 통해 고객 만족도를 높일 수 있다. 2009년에 설립된 요다정보기술은 소프트웨어·솔루션·ASP 업종의 시스템 통합 유지 보수 및 전산시스템 구축, 소프트웨어 프로그램 개발 사업, 국산 서버를 직접 생산 및 공급을 하는 우수중소기업 인증 기업으로, 오브젝트 스토리지 솔루션을 공급하고 있다.  엔컴퓨팅 한국 본사 이오행 대표는 “요다정보기술과 제휴는 앞으로 엔컴퓨팅의 비즈니스 확대와 안정적인 고객 확대에 중요한 계기가 될 것”이며, “특히 공공 및 금융 시장의 망분리사업 및 VDI 솔루션 비즈니스를 가속화 할 것”이라고 말했다. 요다정보기술 강동원 대표는 “요다정보기술은 컨설팅에서부터 토털 IT 솔루션 구축 등 풍부한 IT 역량을 기반으로 엔컴퓨팅과 함께 적극적인 영업, 마케팅 활동을 앞으로 펼쳐 나갈 계획”이라고 밝혔다. editor@itworld.co.kr

엔컴퓨팅 요다정보기술 2022.02.09

틸론-파이오링크, VDI 원격접속 게이트웨이 고도화 사업 위한 MOU 체결

틸론은 파이오링크와 VDI원격접속 게이트웨이 장비 개발과 구축 사업을 위한 전략적 업무 협약을 체결했다고 밝혔다.   양사는 이번 협약을 통해 틸론의 VDI 원격접속 전용 게이트웨이 네트워크 장비인 ‘H-AGS’를 개발하고, 안정적인 서비스형 데스크톱(DaaS) 플랫폼 구축과 시장 확대를 위해 상호 협력할 계획이다. H-AGS는 강화된 보안을 유지하면서도 사용자가 빠르고 안전하게 내부 VDI에 접근하는 것을 가능하게 한다. 양사는 게이트웨이별 동시 접속 인원수를 1만 명 이상으로 확대해, VDI 원격접속 시 네트워크 트래픽 부하를 줄이고, 안정성과 보안을 동시에 해결해 고객의 VDI 사용 만족감을 높일 계획이라고 밝혔다. 또한, DaaS 서비스 가용성 확대를 통해 구축 비용을 20% 이상 절감해 VDI 시장 내 경쟁력을 더욱 강화할 예정이다. editor@itworld.co.kr

틸론 파이오링크 2022.01.28

글로벌 칼럼 | 컨테이너 기반 통합 테스트의 이점

완벽한 소프트웨어를 가진 행성이 어딘가에 있을 수 있지만, 구글의 오픈소스 책임자 크리스 디보나의 말처럼 우리가 사는 행성은 그런 행성이 아니다. 따라서 개발자에게는 2가지 길이 있다. 소프트웨어를 신중하고 엄격하게 테스트해 발생할 수 있는 모든 문제를 배포 전에 찾아내거나, 테스트를 줄이고 배포 속도를 높여 프로덕션 환경에서의 오류를 감내하는 것이다.   전자는 의료 및 금융 같은 규제 산업에서 일하는 개발자가 주로 택하는 길이며, 후자는 “개발한 사람이 운영까지 한다(You build it, you run it)”라는 AWS CTO 베르너 보겔스의 유명한 격언에 동의하는 개발자가 선택하는 길이다.  이처럼 소프트웨어 테스트와 배포 속도 사이의 균형은 개발자의 생산성과 관련한 대표적인 논쟁거리다. 테스트 어느 단계에 있든, 소프트웨어 테스트를 위한 단일화된 솔루션은 없다. 때문에 개발자는 변화하는 요구사항에 맞춰 올바른 테스트 방법을 지속해서 모색해야 한다. 동시에 개발자는 사용할 테스트 방법을 습관으로 만들기 위해 느리거나 복잡하지 않으면서 주요 문제를 해결하는 가장 효율적인 방식을 찾아야 한다. 최근 필자는 ‘유닛 테스트’에서 효율적인 방식을 발견했다. 유닛 테스트는 독립적으로 진행하는 가장 작은 단위의 소프트웨어 테스트다. 소프트웨어가 의도에 따라 동작하는지 확인할 수 있을 뿐 아니라 다른 개발자가 작성한 코드 베이스의 일부를 추론할 수도 있다. 유닛 테스트는 오래 전부터 사용하던 방법이지만, 최근 들어 자동화가 사용자 경험을 실제 사용성까지 단순화하면서 깊숙이 자리 잡았다. 유닛 테스트와 유사한 다른 형태의 테스트 방법도 있다. 수십 년 동안 개발 중인 방법이지만, 이제서야 본질적인 문제를 해결하고 단순화된 접근에 적절한 추상화 수준을 제공하며 효율적인 방식을 찾아가고 있는 ‘통합 테스트’다.  개발자의 역할은 ‘조립’에 있다 전통적인 3계층 아키텍처 시스템은 데이터베이스 1개와 상호작용할 수 있는 API를 1...

컨테이너 도커 통합테스트 2022.01.18

IDG 블로그 | 서버리스 컴퓨팅의 진정한 가치

서버리스 컴퓨팅에 대해 들어본 적이 있는가? 무슨 이야기를 들었든 서버가 없는 것은 절대 아니다. 특정 작업을 완료하는 데 필요한 백엔드 서버의 배치를 자동화한 것일 뿐이다. 지금은 컨테이너부터 전통적인 개발 시스템까지 수많은 종류의 서버리스 시스템이 있다. 이들 모두가 내세우는 것은 한 가지, 필요할 때 서버를 구성하지 않고도 수직 수평 확장을 자동으로 수행한다는 것이다.   개발자는 애플리케이션을 실행하기 전에 얼마나 많은 스토리지와 서버를 배치해야 할지 가늠할 필요가 없다. 서버리스 시스템이 대신 결정하고, 런타임에 필요한 자원을 할당하고, 더 이상 필요없을 때는 배치를 해제한다. 서버리스의 핵심 가치는 자동화이다. 얼마나 많은 자원이 필요할지 파악하느라 애쓸 필요가 없다. 너무 많은 자원을 배치하거나 혹은 사용이 끝난 자원을 회수하는 걸 잊어버리면, 월말에 엄청난 클라우드 비용 고지서를 받게 된다. 너무 적은 자원을 배치하면 서비스를 개설하고 얼마 후 애플리케이션이 제대로 동작하지 못하는 것을 지켜봐야 한다.  필자는 개인적으로 자원이 남는 편이었으며, 그때마다 인간인 필자에게 필요한 자원을 선택하도록 한 클라우드 서비스 업체에 화를 냈다. 사용자가 틀릴 수 있다는 문제가 아니다. 얼마나 틀리느냐의 문제이다. 그래서 필자는 서버리스 컴퓨팅 개념을 좋아한다. 고객사가 필요한 자원을 정확하게 파악하고 있는 것이 아니라면, 필요한 용량을 추정하려 애쓰는 것보다 전혀 새로운 클라우드 네이티브 애플리케이션으로 가는 것이 더 안전하다. 게다가 용량은 계속 늘리고 바꿀 수 있다. 필자는 여기에 서버리스 컴퓨팅의 진정한 가치가 있다고 생각한다. 물론 서버리스가 직접 자원을 할당하는 것보다 비싸다는 반론이 있다. 사실이다. 하지만 이런 비교는 사용자가 최적의 자원 구성을 선택하고, 정확한 시간, 정확한 상황에 자원을 할당하고 회수하는 것을 전제로 한다. 누군가는 이렇게 할 수 있을지 모르지만, 대부분은 그렇지 못하다. 이외에도 서버리스 컴...

서버리스 자동화 이식성 2021.12.13

퀀텀, 가상화 백업 어플라이언스 ‘DXi V5000’ 발표

퀀텀코리아(www.quantum.com/kr)는 새로운 가상화 백업 및 중복제거 어플라이언스인 ‘DXi V5000’과 함께, 퀀텀 DXi 중복제거 기술을 보다 손쉽게 다운로드하고 사용할 수 있는 ‘DXi V5000 커뮤니티 에디션(DXi V5000 Community Edition)’을 발표했다. ‘DXi V5000’은 원격 사이트, 엣지 환경에서의 데이터 보호는 물론, 중요 데이터를 효율적으로 백업하고 보호하려는 소규모 기업에 최적화된 솔루션이다. ‘DXi V5000 커뮤니티 에디션(DXi V5000 Community Edition)’은 ‘DXi V5000’의 무료 버전으로 5TB까지 확장할 수 있다. 사용자들은 ‘커뮤니티 에디션(Community Edition)’을 단 몇 분 내 다운받아 즉시 사용할 수 있으며, 추후 DXi 소프트웨어 구독 라이선스를 구매하여 ‘DXi V5000’으로 업그레이드할 수 있다. 가상 머신인 DXi V5000은 물리적 DXi 어플라이언스와 동일한 특징과 기능을 제공한다. 일반적인 사용 사례는 DXi V5000을 원격 사이트에서 가상 백업 어플라이언스로 사용한 이후에, 중복 제거된 데이터를 코어 데이터센터에 복제해 사이트 전체를 비롯해, 엣지와 코어간 데이터를 보호하도록 하는 것이다.  DXi V5000의 주요 기능은 ▲VM웨어, 하이퍼-V, KVM 환경에서 가상 머신으로 구축할 수 있는 기능 ▲동적인 가상 RAM 할당을 통해 5~256TB의 가용 용량까지 확장 가능 ▲백업 데이터 소스를 20:1 이상으로 줄이는 퀀텀 DXi 가변 길이 중복 제거 ▲DXi WAN-효율적인 복제를 통한 사이트간 데이터 복제 ▲다양한 프로토콜 지원 ▲DXi 시큐어 스냅샷 지원 ▲간단하고 직관적인 사용자 인터페이스 등이다.  DXi V5000에 대한 용이한 다운로드 및 사용을 위해 퀀텀은 ‘DXi V5000 커뮤니티 에디션’을 함께 발표했다. 커뮤니티 에디션은 DXi V5000의 무료 다운로드 버전으로 5TB까지 확장 가능하며...

퀀텀 2021.12.06

'도커 이전과 도커 이후' 세상이 확연히 달라진 이유

2013년 도커는 화제의 ‘바로 그’ 회사였다. 컨테이너가 주류로 부상하는 데에 결정적 역할을 하면서 신문 1면을 장식했고, 많은 분야에서 PaaS를 밀어내고 당대 최고의 인기 기술로 자리잡았다(헤로쿠(Heroku)를 기억하는 사람이 지금도 있을까?). 그리고 이제 도커는 유료 요금제 방식의 도커 데스크톱(Docker Desktop) 모델로 다시 언론의 주목을 받고 있다. 이번 발표에 대한 격렬한 반응을 보면, 도커로 인해 현재 널리 사용되는 주류 모델인 컨테이너의 인기가 얼마나 높아질 수 있었는지 다시금 상기하게 된다.   도커는 컨테이너를 발명한 곳이 아니라, 오픈소스 도구와 재사용 가능한 이미지로 컨테이너 기술의 접근성을 높인 회사다. 도커를 사용하면 개발자는 소프트웨어를 한 번만 만들어서 로컬 또는 프로덕션 서버에서 실행할 수 있다.     도커 명령줄 도구가 몇 년 동안 사용된 화려한 웹 인터페이스를 밀어냈다는 사실은 개발자가 진정으로 원하는 것이 무엇인지를 잘 보여주는 사례일 것이다. 그러나 도커가 미친 영향을 제대로 이해하기 위해서는 도커 컨테이너 기술이 등장하기 직전의 상황을 되짚어보는 것이 중요하다.   그 다음 혁신에 대한 갈증 2009년은 가상화에서 얻는 가치가 널리 인식되고, 구현도 폭넓게 이루어진 시기다. 대다수 조직이 이미 가상화의 혜택을 얻었거나 그런 수준에 이르기 위한 로드맵을 두고 있었다. 가상화 이야기를 질리도록 들은 사람들은 IT와 소프트웨어 개발의 다음 혁신에 목말라 있었다. 그때 등장한 것이 헤로쿠다. 일반적인 PaaS와 헤로쿠는 큰 인기를 얻었다. 마치 PaaS가 세상을 정복할 듯한 분위기였다.   당시 헤로쿠는 대단했다. 헤로쿠 포털에서 앱을 개발하고 바로 서비스로 제공한다? 그걸 마다할 이유가 있을까? 헤로쿠에서 앱을 개발하지 않을 이유는 전혀 없는 것만 같았다.   그런데 시간이 지나고 보니, 헤로쿠 같은 PaaS 플랫폼을 사용하지 않을 만한 이유가 몇 가지 있...

도커 컨테이너 2021.11.18

마이크로서비스 아키텍처를 사용해야 하는 이유

현재 운영 중인 애플리케이션은 크다. 고객은 많고, 이들 고객은 애플리케이션의 여러 기능을 적절히 사용한다. 제품 카탈로그는 다채롭고, 스토어는 큰 규모에 기능도 풍부하다. 여기까지 보면 잘 되고 있다.  단, 문제가 있다.    애플리케이션이 너무 자주 멈춘다. 장애가 발생하면 항상 개발자가 투입되어 매우 빠르게 사이트를 수정하지만, 그 과정에서 시간과 에너지가 소비된다. 매달 한 번 이상 다운되고 일단 다운되면 몇 시간은 지속된다. 여기서 손실된 비즈니스를 상상해 보라.  개발팀도 문제를 해결하고 싶어한다. 사실 개발자는 원래 많은 것을 하고 싶어한다. 구현하려고 생각 중인 훌륭한 새 기능에 대해 항상 이야기는 하는데, 정작 만들 수는 없다. 버그 수정과 급한 불을 끄는 일에 온통 매달리고 있기 때문이다.  추가 인력 채용에 대해 논의했지만, 예산이 한정돼 있다. 게다가 퇴사하는 사람을 대신할 인력을 충원하기에도 급급하다. 더 큰 기술 회사로 이직하는 사람도 있고 너무 많은 야간 긴급 호출에 질려 퇴사하는 사람도 있다. 기술 문제는 회사와 IT팀에 무거운 짐이지만, 해결할 방법이 보이지 않는다. 회사와 IT 책임자 모두 덫에 걸린 것 같다. 많은 소프트웨어 업체, 그리고 비 소프트웨어 회사의 많은 IT 부서가 이 덫에 걸렸다. 모든 일을 처리할 수 있을 것 같은 대규모 모놀리식 애플리케이션을 만들었지만, 이 애플리케이션은 통제 불능이 될 정도로 너무 커지고 복잡해졌다. 아무도 애플리케이션에서 일어나는 모든 일을 파악하지는 못할 정도가 됐다. 여기저기에서 고장이 나고, 고치는 데는 하염없이 긴 시간이 걸린다. 새롭거나 개선된 기능을 추가하고자 하지만 변경 작업이 너무 뒤얽혀 빠르게 할 수가 없고, 완료된 다음에는 버그투성이다. 개발 속도는 느리고 갈수록 더 느려진다. 개발자 수를 늘리려고 노력하지만 그렇게 해도 개발 속도는 더 빨라지지 않는 것 같다. 또한 신규 개발자가 애플리케이션에 대해 배우기가 터...

마이크로서비스 아키텍처 컨테이너 2021.11.16

'분사 후' VM웨어-델 관계를 엿볼 수 있는 제품의 변화 4가지

현재 VM웨어는 델 테크놀로지스에서 분사하는 과정을 진행 중이다. 하지만 최근 VM월드(VMworld) 행사의 다양한 발표에 따르면 양사의 관계는 그 어느 때보다 공고한 것으로 보인다. 그 근거를 이번 행사에서 나온 4가지 중요한 발표에서 찾을 수 있다. 먼저 VM웨어 클라우드(VMware Cloud)를 델의 에이펙스(Apex) 서비스 프로그램을 통해 구매한 시스템에서 사용할 수 있게 된다. 이 새로운 에이펙스 서비스를 구매하면 기업이 워크로드를 복수의 클라우드 환경으로 이전할 수 있다. 예측 가능한 요금과 예산 내에서 빠르게 리소스를 확장, 축소하는 것도 가능하다. 또한, 새로운 에이펙스 서비스에는 델의 하이퍼컨버지드 인프라 Vx레일 위드 VM웨어 클라우드(VxRail with VMware Cloud), 클라우드 네이티브 애플리케이션 개발을 지원하는 VM웨어 탄주(VMware Tanzu), 애플리케이션 마이그레이션을 위한 VM웨어 HCX(VMware HCX) 등이 포함된다. 기업은 이들을 자사 데이터센터나 엣지에 배포할 수 있다. 에퀴닉스(Equinix) 같은 협력업체의 코로케이션 설비에 배포하는 것도 가능하다. 델에 따르면, 새로운 에이펙스 서비스를 통해 기업에 자국 내 규제 요건을 만족할 수 있도록 지원하고, 서비스에 포함된 사이버 회복력 기능을 통해 악의적인 공격에서 기업을 보호한다. 또한, 초기 도입 시 불과 14일 만에 배포를 마치고 운영을 시작할 수 있다. 이번 행사에 주목해야 할 두 번째도 에이펙스 클라우드 서비스와 관련이 있다. 즉 VM웨어 클라우드 기반의 에이펙스 클라우드 서비스에서, 컨테이너와 쿠버네티스 상품인 VM웨어 탄주를 지원한다. VM웨어 탄주 통합은 전통적인 애플리케이션은 물론 클라우드 네이티브 애플리케이션을 개발, 테스트, 운영할 수 있게 됐음을 가리킨다. 또한, 서로 다른 클라우드 환경에 맞춰 애플리케이션 구조를 변경할 필요 없이 다양한 클라우드에 걸쳐 워크로드를 마이그레이션할 수 있다. 세 번째 발표는 델 EMC 오...

VM웨어 VM월드 2021.10.28

원격 네트워크 접근을 보호하는 VPN의 7가지 대안 솔루션

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아니...

VPN ZTNA SASE 2021.10.18

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.