Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

가상화ㆍ컨테이너

메이머스트, 110억 원 규모 시리즈A 투자 유치..."DaaS 서비스 저변 확대할 것"

메이머스트은 110억 원 규모의 시리즈A 투자를 유치했다고 밝혔다. 이번 투자에는 신영증권 PE부, BSK인베스트먼트, 키움인베스트먼트가 공동 참여했다.   메이머스트는 2016년 설립 이후 가상데스크톱(VDI) 및 클라우드 서비스 사업을 지속적으로 확대해 나가고 있다. 메이머스트는 코로나19 팬데믹 상황에서도 구축형 데스크톱 가상화(VDI), 클라우드형 데스크톱 가상화(VDI), 유무선 네트워크, 보안 솔루션 뿐만 아니라 엔비디아의 DGX GPU 및 가상화 솔루션 판매 권한을 추가 확보함에 따라 다양한 분야로 사업을 빠르게 확대해 나가고 있다. 메이머스트는 시트릭스의 클라우드 기술전문파트너로서 라이선스 공급 및 기술컨설팅을 제공하고 있으며, 자체 DaaS(서비스로서의 데스크톱) 서비스인 ’머스트 클라우드(MUST Cloud)’를 출시하는 등 클라우드 가상화 서비스 시장 공략에 박차를 가하고 나섰다.  이번 투자를 바탕으로 ‘머스트 클라우드’를 고도화하는 것은 물론, 기업 고객들의 요구사항에 맞춘 특화된 통합 유지보수 및 전문 서비스를 개발하고, 추가 고용을 통해 성장 동력을 확보할 것이라고 밝혔다. 또한 메이머스트는 DaaS 서비스 저변 확대 전략의 일환으로 스타트업 및 중소기업들의 동반 성장을 돕기 위한 캠페인의 일환으로 DaaS 서비스를 지원할 계획이다. 클라우드 가상화 서비스 시장 공략과 함께 메이머스트는 엔비디아 네트워킹을 다년간 제공해왔다. 더불어 GPU 및 vGPU 사업 강화는 물론 DPU(Data Processing Unit)도 신규 사업으로 추진해 비즈니스 경쟁력을 보다 강화해 나갈 계획이다. 특히, 인피니밴드 SHARP(Scalable Hierarchical Aggregation and Reduction Protocol) 인 네트워킹(in-networking) 기술이 엔비디아 GPU 고유 네트워킹 기술인 NVlink에 수용되므로서 엔비디아가 새롭게 추구하는 AI 혁명인 AI 팩토리 시장 성장에 맞춰 동반 성...

메이머스트 DaaS 1일 전

메르세데스 벤츠가 900개의 쿠버네티스 클러스터를 운영하는 이유

독일 자동차 회사 메르세데스 벤츠(Mercedes-Benz)의 기술팀은 지난 7년 동안 수백 개의 개별 개발팀을지원하기 위해 자체 개발한 쿠버네티스 클러스터 900개를 구축했다. 이로써 메르세데스 벤츠는 확장 가능하고 관리가 용이하다는 최신 인프라 플랫폼을 갖추게 됐다.   메르세데스 벤츠는 2014년 구글이 컨테이너 오케스트레이션 시스템인 쿠버네티스를 오픈소스화한 후 2015년부터 애플리케이션 배포 목적으로 쿠버네티스를 활용하기 시작했다. 이후 메르세데스 벤츠의 IT 전문 자회사인 메르세데스 벤츠 테크 이노베이션(Mercedes-Benz Tech Innovation)은 내부 전문 역량을 개발해 사업부와 연동되어 각자 고유한 기술 수요가 있는 수백 개의 애플리케이션팀을 지원하고 있다. 메르세데스 벤츠 테크 이노베이션 데브옵스 엔지니어 젠스 에랏은 최근 개최된 쿠버콘(KubeCon) 유럽 행사에서 “단일 공유 쿠버네티스 클러스터는 우리의 수요에 맞지 않고 우리의 요구사항에 맞는 업체 배포판도 없다는 사실을 알고 있었다. 대신 우리는 전문 기술을 갖춘 엔지니어가 있었다”라며, “동일한 데브옵스팀이 구축하고 개발한 100% 오픈소스 소프트웨어 플랫폼을 구축했고, 라이선스 문제도 기술 지원도 없었다”라고 밝혔다. 현재 메르세데스 벤츠는 네 곳의 글로벌 데이터센터에서 900개의 온프레미스 쿠버네티스를 운영 중이다. 2021년 말부터 버전 1.23을 실행 중인 오픈스택(OpenStack)을 사용한다.  이런 쿠버네티스 자산은 클라우드 서비스 업체와 비교하면 아주 큰 규모는 아니다. 하지만 클라우드 네이티브 컴퓨팅 재단(CNCF)의 2019년 조사에 따르면, 50개 이상의 클러스터를 사용하는 조직의 비율은 10%에 불과하다. 또한, 메르세데스 벤츠의 쿠버네티스 자산 규모는 쿠번콘 유럽에서 함께 기조 연설을 했고 이 기사 작성 시점 현재 210개의 클러스터를 운영 중인 CERN의 쿠버네티스 환경보다 거의 다섯 더 크다. 메르세데스 벤츠를 쿠버네티...

쿠버네티스 오케스트레이션 벤츠 2일 전

빔 소프트웨어, ‘젠스엑트’의 데이터 백업 및 보호 솔루션 구축 사례 공개

빔 소프트웨어는 자율주행 전문 업체인 젠스엑트의 데이터 보호 사례를 발표했다. 젠스엑트는 빔 소프트웨어의 빔 가용성 스위트(Veeam Availability Suite)와 카스텐 K10(Kasten K10)을 사용해 안정적인 데이터 백업, 보호 및 재해 복구 솔루션을 구축하고 컨테이너형 개발 프로세스를 간소화해 급변하는 모빌리티 업계에서 경쟁력을 확보하고 있다고 업체 측은 설명했다.   자율주행 소프트웨어를 개발하는 젠스엑트는 데이터 집약적인 IT를 기반으로 한 혁신이 빠르게 진행하고 있다. 젠스엑트는 재해 발생 시 신속하고 효과적으로 데이터를 복구할 수 있어야 하므로 업무 중단이나 운영 지연 없이 백업 프로세스를 운영하는 것이 매우 중요하다. 따라서 빔 가용성 스위트를 백업, 복구 및 모니터링 솔루션으로 활용해, IT 환경 전반에 걸쳐 약 400개의 미션 크리티컬(mission-critical) 가상 머신(VM)을 보호하고 있다. 젠스엑트 스크럼 마스터 및 서비스 책임자인 요한 얀손은 “우리는 비즈니스의 유연성 및 확장성을 위해 빔 가용성 스위트를 선택했다”며, “빔 소프트웨어로 시스템을 빠르고 쉽게 복구할 수 있기 때문에 우리 고객들에게 새로운 기능을 신속하게 제공할 수 있다”고 말했다.  젠스엑트는 오버헤드(overhead)를 줄이고 개발 및 혁신을 위한 시간과 자원을 확보하기 위해 워크로드를 VM에서 컨테이너로 이동하기 시작했다. 젠스엑트는 컨테이너형 워크로드에 대해 5가지 데이터 보호 솔루션을 평가한 후 최종적으로  쿠버네티스 데이터 및 애플리케이션을 위한 클라우드 네이티브 백업 및 복구 솔루션인 카스텐 K10을 선택했다. 개발자에게 선택의 자유와 안전을 보장함으로써 개발자들이 데이터 손실 위험을 줄이면서 잠재력을 최대한 발휘할 수 있게 했다고 업체 측은 설명했다. 빔 소프트웨어 대니 앨런 CTO는 “젠스엑트는 업계 선도업체로 비즈니스를 재빠르게 전환하고 워크로드를 VM에서 컨테이너로 이동하고 있다”며, “이미 빔...

빔 소프트웨어 3일 전

블로그 | 서버리스와 컨테이너의 결합에 주목하라

서버리스 컴퓨팅이 클라우드 업계의 핵심 서비스로 자리 잡고 있다. 클라우드 모니터링 서비스 업체 데이터도그(DataDog)가 6월에 공개한 보고서에 따르면, 기업 절반 이상이 아마존, 마이크로소프트, 구글 중 한 곳에서 서버리스 컴퓨팅을 사용하고 있는 걸로 나타났다.    불과 2년 전만 해도 서버리스 컴퓨팅 수요는 특정 클라우드 서비스 업체에 몰려 있었는데, 이제 주류 클라우드 업체 3곳 모두 폭발적으로 늘어나는 서버리스 기술 수요에 적극 대응하고 있다. 덕분에 사용자는 선택할 수 있는 기술이 많아졌고, 특정 업체에 종속되는 부담 없이 서버리스 기술을 도입 중이다. 과거 컨테이너 기술이 기업에 확산됐던 것처럼, 서버리스 컴퓨팅도 기업의 핵심 인프라로 여겨지고 있는 셈이다.  데이터도그의 자료를 보면 기업 대부분이 서버리스 컴퓨팅을 컨테이너와 함께 이용하고 있다는 것을 알 수 있다. 가령 2022년 1월 기준 AWS의 서버리스 서비스 람다(Lambda)를 이용하는 고객 중 20%는 AWS의 컨테이너 서비스인 ECS 파게이트(ECS Fargate)를 동시에 사용하고 있었다. 2018년도에 람다와 ECS 파게이트를 함께 이용하는 경우가 거의 0%였다는 점을 고려하면, 수치가 눈에 띄게 증가했다.  두 기술이 함께 쓰이는 이유는 보완할 수 있는 요소가 많기 때문이다. 특히 서버리스는 자동으로 리소스를 관리해주기 때문에 사용자가 직접 프로비저닝할 때 겪는 문제점을 대부분 해소해준다.  예를 들어 컨테이너를 이용할 때는 스토리지나 컴퓨팅 자원의 양을 구체적으로 생각해두지 않는다. 반면에 서버리스에서는 리소스 양을 자동으로 할당하고 관리할 수 있다. 따라서 클라우드 및 컨테이너 기반 시스템을 운영하는 과정에서 자원이 너무 많이 배치되지 않게 어느 정도 도움받을 수 있다.  서버리스와 컨테이너를 동시에 이용할 경우, 장단점은 모두 존재한다.  먼저 장점부터 보자. 컨테이너는 애플리...

AWS 람다 컨테이너 2022.06.08

새로운 랜섬웨어 '치어스크립트' 등장 "ESXi 서버 공격해 이중 갈취"

보안 업체 트렌드 마이크로(Trend Micro) 연구팀이 새로운 리눅스 기반 랜섬웨어를 발견했다. ‘치어스크립트(Cheerscrypt)’라고 불리는 이 랜섬웨어는 VM웨어의 ESXi 서버 공격에 사용됐다. ESXi 서버는 같은 하드 드라이브 스토리지를 공유하는 여러 가상머신을 생성하고 실행하는 베어메탈 하이퍼바이저다. 치어스크립트는 록빗(LockBit), 하이브(Hive), 랜섬EXX(RansomEXX) 같은 다른 랜섬웨어 프로그램의 공격 방식을 답습해 ESXi에서 악의적인 페이로드로 한 번에 많은 컴퓨터를 감염시키는 효율적인 방법을 찾아냈다.    보안 인식 교육 업체 노비4(KnowBe4)의 방어 에반젤리스트 로저 그림스에 따르면, 전 세계 대부분 기업이 VM웨어 가상머신을 사용해 운영하고 있다. 그림스는 “랜섬웨어 공격자가 작업하기 쉬운 환경이다. 하나의 서버(VM웨어 서버)만 암호화하면 여기에 포함된 모든 게스트 가상머신을 암호화할 수 있기 때문이다. 한 번의 공격 및 암호화 명령으로 수십에서 수백 대의 가상 실행 컴퓨터를 쉽게 암호화한다”라고 지적했다.  그림스는 “가상머신 솔루션 업체 대부분은 일종의 VM 백업 제품으로 모든 게스트 서버를 백업한다. 따라서 하나의 백업 리포지토리를 찾아서 삭제하거나 손상시키면 호스팅된 모든 게스트 서버의 백업 이미지까지 한 번에 사라진다”라고 덧붙였다.  치어스크립트 공격 집단, ‘이중 갈취’ 기법 사용 트렌드 마이크로 소속 연구원 아리안 델라 크루즈, 바이런 겔레라, 맥저스틴 드 구즈만, 워렌 스토가 블로그에 게재한 설명에 따르면, 치어스크립트 공격 집단은 암호화 경로를 지정하는 입력 매개변수를 획득한 후 모든 VM 관련 파일을 암호화할 수 있는지 테스트하기 위해 모든 VM 프로세스를 종료하는 명령을 실행한다.  또한 연구팀은 치어스크립트 공격 집단이 표적에게 몸값을 얻어내기 위해 이중 갈취(double extortion) 기법을 사용하고 있...

랜섬웨어 이중갈취 치어스크립트 2022.05.27

“고갈되지 않은 하이브리드 멀티클라우드의 이점” 캐노니컬 서베이

캐노니컬은 2021년 11월 두 번째 연례 쿠버네티스 및 클라우드 네이티브 운영 보고서의 일환으로, 1,300명 이상의 IT 전문가를 대상으로 쿠버네티스와 베어메탈, VM, 컨테이너, 서버리스 애플리케이션 활용 현황을 조사했다. 이 조사에서 83%의 응답자가 하이브리드 멀티클라우드 환경을 사용한다고 답했다. 1년 전의 조사와 비교하면, 하이브리드 클라우드나 멀티클라우드를 사용하지 않는다는 응답은 22.4%에서 16.4%로 떨어졌다. 하지만 구글의 대표 소프트웨어 엔지니어인 팀 호킨은 이 숫자에 너무 기대하지 말라고 경고했다. 호킨은 “사람들은 종종 하이브리드 멀티클라우드를 구축하면서 전 세계를 연결하는 거대한 네트워크와 모든 클라우드 애플리케이션이 자원이 풍부하고 저렴한 곳에서 실행될 것이라 생각한다. 하지만 실제로는 각각의 환경을 필요한 만큼만 이용할 뿐이다”라고 지적했다. 중요한 것은 얼마나 많은 일상 운영을 특별히 고민하지 않고 서로 다른 여러 곳의 클라우드에 걸쳐 분산시킬 수 있는가이다. 캐노니컬 CEO 마크 셔틀워스는 “중견 기업 또는 대기업이 완전히 자동화된 프라이빗 클라우드를 보유하고 두 곳 이상의 퍼블릭 클라우드 서비스 업체와 관계를 유지하는 정도가 합리적이다. 이런 환경이라면 기업은 어떤 애플리케이션이든 프라이빗 클라우드와 두 곳의 퍼블릭 클라우드에서 실행할 수 있을지 고려할 수 있을 것”이라고 덧붙였다. 또한 2021년보다 더 많은 22.1%의 응답자가 개발을 촉진하고 데브옵스를 자동화하는 데 하이브리드 멀티클라우드 기술을 사용한다고 답했다. 이들 하이브리드 멀티클라우드 기술은 기존에는 시험적인 고려 대상이었지만, 지금은 서로 다른 플랫폼의 역량을 기반으로 실행 가능한 최적화 방안으로 고려되고 있다. 15%는 재해복구용으로, 또는 클라우드 백업 옵션을 확대해 비용을 절감하기 위해 하이브리드 멀티클라우드를 사용한다고 답했다. 그외의 배치 시나리오로는 애플리케이션 이전(7.4%), 미션 크리티컬 데이터베이스의 클러스터링(7.3%), 퍼블릭...

캐노니컬 설문조사 쿠버네티스 2022.05.20

도커 데스크톱에 '도커 확장' 추가…앰베서더ㆍ앵커 등 14개 툴 통합

도커가 5월 10일(현지 시각) 도커 데스크톱(Docker Desktop)에서 ‘리눅스 기본 지원’뿐만 아니라 다양한 개발자 도구를 통합하는 ‘도커 확장(Docker Extensions)’을 제공한다고 밝혔다.    도커콘 2022(DockerCon 2022)에서 발표된 ‘도커 확장’은 앰베서더(Ambassador)부터 앵커(Anchore), 아쿠아섹(AquaSec), 에버엑스(EverX), 제이프로그(JFrog), 레이어5닷아이오(Layer5.io), 옥테토(Okteto), 포테이너(Portainer), 레드햇(Red Hat), 싱크(Snyk), 수세/랜처(SUSE/Rancher), 테일스케일(Tailscale), 우피치(Uffizzi), VM웨어(VMware)까지 총 14개 파트너의 도구를 통합했다.  도구 유형은 ▲쿠버네티스 배포 간소화(VM웨어 탄주, 옥테토, 포테이너, 레드햇, 랜처), ▲보안 소프트웨어 공급망(앵커, 아쿠아섹, 제이프로그, 싱크), ▲하이브리드 개발 환경 지원(앰배서더, 테일스케일, 레이어5, 우피치)으로 구분된다. 아울러 도커 커뮤니티는 새로운 도커 익스텐션 SDK를 사용해 앞으로 더 광범위하게 확장될 수 있을 것이라고 업체 측은 덧붙였다.  도커의 CEO 스콧 존스턴은 “업무 도구가 당장 필요한 많은 개발자가 크고 복잡한 클라우드 네이티브 도구 환경으로 인해 어려움을 겪고 있다. 도커 익스텐션을 통해 개발자는 도구를 검색, 다운로드, 구성, 평가, 관리하는 데 시간을 낭비하지 않고 앱에 필요한 도구를 빠르게 검색하고 사용할 수 있다”라고 말했다.  업체에 따르면 이제 리눅스 워크스테이션에서도 도커 데스크톱을 쓸 수 있다. 맥OS 및 윈도우에서 도커 데스크톱을 사용하는 것과 같은 로컬 개발 경험을 제공한다. 존스턴에 의하면 리눅스 지원은 지난 12개월 동안 도커 커뮤니티에서 가장 많은 요청을 받은 기능이었다. 최근 자금 조달 라운드를 통해 개발을 추진할 수 있었다. 리눅스용 도커...

도커 도커 데스크톱 리눅스 2022.05.13

'몇 시간에서 15분으로' 영국 정부 기관이 서비스 배포 시간을 단축한 방법

최근 영국 노동연금국(Department for Work and Pensions, DWP)은 클라우드 네이티브 서비스의 배포 시간을 몇 시간에서 15분으로 단축했다. 배포 단계를 자동화하고 공통 컨테이너 오케스트레이션 플랫폼에서 실행한 덕분이었다.   2001년 구성된 DWP는 영국 내 다양한 복지와 연금, 자녀 양육비 지급 제도를 포함해 연간 2,200만 명의 청구자에게 제공되는 공공 서비스를 책임지는 부서다. 코로나19 팬데믹 기간 동안 실업률이 높아지면서 DWP가 제공하는 서비스에 대한 수요가 치솟았고, DWP 내 기능 개발팀들은 변화하는 수요에 대응하기 위해 배포 속도를 높이는 방법을 고민했다. 공통 클라우드 네이티브 플랫폼 구축하기 5,000명의 직원을 고용해 DWP의 기술 자산을 책임지는 DWP 디지털(DWP Digital)은 18개월 전 레드햇에 연락을 취해 오픈시프트(OpenShift) 컨테이너 관리 플랫폼의 공통 계층을 통해 모든 엔지니어가 기반 인프라에 상관없이 단일 시스템에 마이크로서비스를 일관되게 배포하는 방법을 알아봤다. DWP 디지털의 기술 책임 딘 클라크는 InfoWorld에 “클라우드 네이티브 작업 방식을 채택하기를 원하던 팀이 있었고, 공통 플랫폼과 오픈소스 작업 방식으로 협업하는 데 레드햇이 도움이 주기를 바랐다”라고 말했다. 그간 DWP는 온프레미스와 AWS, 구글 클라우드 플랫폼 및 마이크로소프트 애저의 퍼블릭 클라우드 플랫폼을 혼합해 애플리케이션을 실행하는 자율적인 팀을 통해 기술 자산을 운영해왔다.  자체 관리하는 쿠버네티스 환경도 포함됐다. 클라크는 “AWS에서 제공하는 관리형 서비스 내에서도 모두가 함께 관리하는 환경을 구축하고 있었다”라고 말했다. 그러던 DWP 디지털은 오픈시프트를 기반으로 전문가로 구성된 ‘교차관리팀’이 관리하는 보다 일반적인 플랫폼을 구축하기 시작했다.  DWP 디지털의 통합 책임 재키 레게터는 InfoWorld에 “파이프라인과 아티팩트를 ...

네이티브클라우드 클라우드 플레이북 2022.05.10

구글, CNCF에 이스티오 서비스 메시 기증 제안

구글 클라우드가 자사의 인기 오픈소스 서비스 메시 기술인 이스티오(Istio)를 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)에 기증할 것을 제안했다. 구글 클라우드의 엔지니어링 부사장 첸 골드버그는 블로그 포스트를 통해 “오늘 구글과 이스티오 운영위원회는 이스티오 프로젝트를 인큐베이션 프로젝트로 고려해 줄 것을 제안했음을 발표하게 되어 기쁘다”고 밝혔다.   2017년 출시된 이스티오는 컨테이너로 배치하고 쿠버네티스로 관리하는 애플리케이션의 네트워크 트래픽과 원격 측정, 보안을 개발자가 관리할 수 있도록 해준다. 역시 구글이 개발한 쿠버네티스는 지난 2015년에 CNCF에 기증됐다. 이스티오 외의 인기 서비스 메시 솔루션으로는 하시코프가 개발한 링커드(Linkerd)와 콘설(Consul) 등이 있다. 마이크로소프트도 2020년에 자체 오픈소스 서비스 메시 솔루션인 OSM(Open Service Mesh)를 CNCF에 이관할 것이라고 발표했다. 구글은 이스티오가 CNCF로 이관되더라도 프로젝트의 핵심 관리자이자 업스트림 코드 기여자로 계속 투자할 것이라고 밝혔다. 구글은 2019년 쿠브콘(KubeCon) 행사에서 자사의 인기 서버리스 플랫폼인 케이네이티브(Knative나 이스티오를 CNCF로 이관할 계획이 없다고 밝힌 바 있다. 하지만 전략을 바꿔 2021년 11월 케이네이티브를 기증하겠다고 제안했고, CNCF는 올해 3월에 육성 프로젝트로 승인했다. 이스티오 역시 이 과정을 거칠 것으로 보인다. 골드버그는 “이스티오는 쿠버네티스 생태계의 주요 구성 요소 중 CNCF가 관장하지 않는 마지막 기술이며, 이스티오 API는 쿠버네티스 환경에 잘 맞춰져 있다. 최근 케이네이티브를 기증한 데 이어 이스티오가 받아들여지면 재단의 지원 아래 클라우드 네이티브 스택이 완성될 것이고, 이스티오는 쿠버네티스 프로젝트와 한층 가까워질 것”이라고 강조했다. editor@itworld.co.kr

구글 CNCF 클라우드네이티브 2022.04.26

“CI/CD란?” 알기 쉽게 설명한 지속적 통합과 지속적 제공

지속적 통합(Continuous integration, CI)과 지속적 제공(Continuous delivery, CD), 줄여서 CI/CD는 애플리케이션 개발팀이 더 자주, 안정적으로 코드 변경을 제공하기 위해 사용하는 문화와 운영 원칙, 일련의 작업 방식으로 구성된다.  CI/CD는 데브옵스팀을 위한 권장 사항이자 애자일 방법론의 권장 사항이기도 하다. CI/CD는 통합과 제공을 자동화함으로써 소프트웨어 개발팀이 코드 품질과 소프트웨어 보안을 보장하는 동시에 비즈니스 요구사항을 충족하는 데 집중할 수 있게 해준다.       CI/CD의 의미  지속적 통합은 개발팀이 작은 코드 변경을 수시로 구현해 버전 제어 리포지토리에 체크인하도록 유도하는 코딩 원칙이자 일련의 방식이다. 대부분의 현대 애플리케이션에서는 다양한 플랫폼과 툴을 사용해 코드를 개발해야 하므로 팀은 변경을 통합하고 검증할 일관적인 메커니즘이 필요하다. 지속적 통합은 애플리케이션을 빌드, 패키징, 테스트하기 위한 자동화된 방법을 구축한다. 일관적인 통합 프로세스를 두면 개발자는 자연스럽게 더 자주 코드 변경을 커밋하게 되고 이것이 더 나은 협업과 코드 품질로 이어진다.  지속적 제공은 지속적 통합이 끝나는 지점부터 시작되며, 프로덕션, 개발, 테스트 환경을 포함해 선택한 환경으로 애플리케이션을 제공하는 과정을 자동화한다. 지속적 제공은 이런 환경으로 코드 변경을 적용(push)하기 위한 자동화된 방법이다.    CI/CD 파이프라인 자동화  CI/CD 툴은 각 제공 단계에서 패키징해야 하는 환경별 매개변수를 저장하는 데 도움이 된다. CI/CD 자동화는 재시작해야 하는 웹 서버, 데이터베이스 및 기타 서비스를 대상으로 필요한 서비스 호출을 수행한다. 또한 배포 후 다른 절차도 실행할 수 있다.  목표는 양질의 코드와 애플리케이션을 제공하는 데 있으므로 CI/CD에는 지속적 테스트도 필요하다. 지속...

CI/CD 지속적통합 지속적제공 2022.04.20

쿠버네티스 관리를 '더 쉽게' 만드는 15가지 툴

쿠버네티스는 컨테이너화된 애플리케이션을 대규모로 배포하기 위한 표준적인 방법이 됐다. 그냥 ‘표준’이라고 말하는 사람도 많다. 복잡하게 확산하는 컨테이너 배포를 길들이는 데 쿠버네티스가 도움이 된다면, 그런 쿠버네티스를 길들이는 데는 무엇을 사용해야 할까? 쿠버네티스 역시 복잡하게 얽히고 관리하기 어려워질 수 있다. 물론 쿠버네티스가 성장하고 발전하는 과정에서 많은 부분이 정리될 것이다. 그러나 일부 사용자는 쿠버네티스가 다루기 쉬워질 때까지 기다리지 않고 프로덕션 단계의 쿠버네티스에서 일반적으로 발생하는 문제에 대처하기 위한 독자적인 해결책을 내놨다.   골드핑거 : 쿠버네티스 클러스터 시각화 인간은 시각적 동물이다. 그래프와 차트를 보면 큰 그림을 쉽게 이해할 수 있다. 쿠버네티스 클러스터의 범위와 복잡성을 감안하면 가능한 모든 시각적 도움을 얻는 것이 좋다. 블룸버그 기술 사업부가 오픈소스로 공개한 골드핑거(Goldpinger)는 쿠버네티스 클러스터 내에서 실행되면서 노드 간 관계를 인터랙티브한 지도로 표시하는 간단한 툴이다. 정상적인 노드는 녹색, 비정상적인 노드는 빨간색으로 표시된다. 노드를 클릭하면 세부 내용을 볼 수 있다. 스웨거(Swagger)로 API를 맞춤 설정해서 부가적인 보고, 지표를 비롯한 다양한 요소를 통합할 수 있다. K9s : 전체 화면의 쿠버네티스 CLI UI 관리자는 ‘하나의 창’으로 구성된 유틸리티를 좋아한다. K9s는 쿠버네티스 클러스터를 위한 전체 화면 CLI(Command Line Interface) UI다. 실행 중인 파드, 로그, 배포를 한눈에 확인하고 셸에 빠르게 액세스할 수 있다. 참고로 K9s가 정상적으로 작동하려면 사용자 및 네임스페이스 수준에서 사용자에게 쿠버네티스 읽기 권한을 부여해야 한다. 캅스 : 쿠버네티스 클러스터를 위한 명령줄 쿠버네티스 팀이 개발한 캅스(Kops)는 명령줄에서 쿠버네티스 클러스터를 관리할 수 있게 해준다. AWS, GCE에서 실행되는 클러스터를 지원하며 VM...

쿠버네티스 골드핑거 2022.03.21

틸론, 양천구에 재택근무 지원 시스템 위한 VDI 솔루션 구축

틸론은 양천구에 틸론 VDI 솔루션 ‘디스테이션(Dstation) v9.0’을 기반으로 재택근무 지원 시스템을 구축해 100명의 사용자에게 서비스를 제공할 예정이라고 밝혔다.   디스테이션 v9.0은 가상화 관리 제품 분야에서 보안기능확인서를 획득하며 보안 적합성을 인증받은 VDI 솔루션이라고 업체 측은 설명했다. 서비스 및 에이전트 무결성 기능, 중복 세션 및 재사용 방지, 통신 및 저장 데이터 암호화 처리, 프로세스 실행 통제, 접근 권한 통제 등 기존 CC 인증 대비 보안성이 한층 강화됐다고 덧붙였다. 또한, 자체 인증 시스템 제공, 화면 유출 방지, 사용자 디바이스 키로킹, 스크린 캡처 방지 등을 제공하여 재택근무 시에 발생할 수 있는 정보 유출 문제를 방지한다. 양천구 재택근무 지원 시스템은 외부에서 직원이 접속하면 양천구 메인 서버 자원을 할당해 가상 데스크톱 환경을 개별 제공하는 방식으로 운영된다. 이를 통해 업무 중 생산·저장되는 모든 자료와 데이터는 메인 운영 서버에 저장돼 보호된다. 이로써 양천구는 서울 자치구 중 처음으로 VDI 솔루션을 도입해 외부의 위험으로부터 중요한 정보를 보호하고, 유연한 근무 환경을 통해 업무의 연속성을 보장할 수 있게 되었다.  특히, 이번 사업은 보안이 필수적인 재택근무 시스템에 지자체 첫 보안기능확인서를 획득한 제품을 선택했다는 점에서 의미가 있으며, 성공적인 재택근무 시스템 도입을 위해서는 보안기능확인서를 획득한 제품 선택이 필요할 전망이다. 틸론의 VDI 솔루션 ‘디스테이션’은 데이터를 중앙 서버에서 관리하기에 사내와 동일한 보안정책을 유지할 수 있어 VPN 대비 보안성이 높고, 전용 네트워크 장비를 이용해 트래픽 부하를 줄여 속도 향상 및 접속 장애 문제를 방지한다. 이를 통해 이용자는 언제 어디서나 안전하게 업무를 수행할 수 있다. 틸론의 최백준 대표는 “최근 비대면 업무 환경의 증가로 보안성과 유연성이 확보된 업무 환경을 위한 정부 및 지자체의 VDI 구축 사례가 ...

틸론 2022.02.28

엔컴퓨팅-아이엑스엠, 나라장터 종합쇼핑몰서 VDI 사업 총판 계약 체결

엔컴퓨팅은 아이엑스엠과 조달 총판 계약을 맺고 공공기관 및 지방자치단체 대상 VDI(가상화 데스크톱 인프라) 사업을 적극적으로 확대해 나갈 계획이라고 밝혔다.   이번 조달 총판 계약을 통해 엔컴퓨팅은 나라장터 종합쇼핑몰에서 VDI 솔루션 ‘베르데(VERDE)’를 공급한다. 또한 아이엑스엠은 나라장터 종합쇼핑몰 사업을 통해 경쟁력 있는 가격으로 망분리(VDI) 및 재택 근무 토털 솔루션을 다양한 경험과 축적된 노하우를 기반으로 공공 시장 대상 적극적인 비즈니스를 전개할 계획이다. 아이엑스엠은 서버, 스토리지 및 네트워크 통합 유지 보수 및 전산시스템 구축, 기술 컨설팅 전문업체인 아이웍스 자회사다. 아이엑스엠은 국산 서버를 직접 생산 및 나라장터 종합쇼핑몰 사업 확장으로 빠른 속도로 성장하고 있다. 엔컴퓨팅 한국 본사 이오행 대표는 “이번 조달 총판 계약을 통해 공공기관을 중심으로 VDI 솔루션 베르데를 공급해 시장 경쟁력을 강화할 계획”이라고 말했다. 아이엑스엠 정민영 대표는 “당사의 주력 사업 영역인 서버, 스토리지 및 네트워크 솔루션 구축·컨설팅 사업과 결합해 긍정적인 시너지를 낼 수 있을 것으로 기대한다”라고 밝혔다.  editor@itworld.co.kr

엔컴퓨팅 아이엑스엠 2022.02.24

구글 클라우드, 별도 에이전트 필요 없는 VM 위협 탐지 시스템 도입

점점 더 많은 기업이 컴퓨팅 작업을 클라우드로 마이그레이션하고 있다. 사이버 공격자도 마찬가지다. 지난 몇 년간 가상 서버는 크립토마이닝과 랜섬웨어의 공격 목표가 됐다. 하지만 가상 서버는 일반적으로 엔드포인트와 동일한 수준의 보호 혜택을 받지 못하는 경우가 많다. 구글이 자사 클라우드 컴퓨팅 플랫폼을 위한 VM(Virtual Machine) 기반 위협 탐지 기능을 개발한 이유도 여기에 있다.     클라우드 컴퓨팅에서 효율성과 유연성은 매우 중요하다. 서버의 크기는 실행할 것으로 예상되는 워크로드에 따라 조정된다. VM에서 실행되는 소프트웨어 에이전트에 필요한 보안 검색 및 모니터링 작업을 추가하면 VM에 오버헤드가 추가돼 CPU 사이클과 메모리를 소비하게 된다. 구글은 VMTD(Virtual Machine Threat Detection)로 이런 문제를 해결하고자 했다. VMTD는 구글 컴퓨트 엔진(Compute Engine)의 SCC(Security Command Center)에서 제공되는 기능이다.  구글 클라우드 프로덕트 매니저 티모시 피콕은 블로그에서 "컴퓨트 엔진에서 고객 사용자가 추가 소프트웨어를 실행하지 않고 위협 탐지 신호를 수집할 수 있을지 살펴보고자 한다. 인스턴트 내에서 에이전트를 실행하지 않으면 성능에 미치는 영향과 에이전트 배치 및 관리에 대한 운영 부담도 줄며, 공격 표면이 노출되는 일도 줄어든다"라고 설명했다.  VMTD는 하이퍼바이저 수준에서 실행되며, 해당 하이퍼바이저에서 VM 메모리에 직접 액세스할 수 있다. VMTD의 장점은 악성 프로그램이 관리 권한을 보유하고 있더라도 VM 내부에서 실행되는 악성코드가 시스템에 간섭할 수 없다는 것이다. 많은 악성 프로그램은 탐지를 피하기 위해 동일 시스템에서 실행되는 잘 알려진 보안 스캐너를 비활성화하는 루틴이 내장돼 있다. VMTD는 구글의 위협 탐지 규칙을 사용해 컴퓨트 엔진 프로젝트 및 VM 인스턴스의 실시간 메모리를 주기적으로 검색하는 ...

구글클라우드 VMTD 위협탐지 2022.02.09

엔컴퓨팅-요다정보기술, 가상화 데스크톱 인프라 사업 총판 계약 체결

데스크톱 가상화 전문 기업 엔컴퓨팅은 가상화 인프라 구축, 통합 운영 유지 보수 및 오브젝트 스토리지 전문 기업인 요다정보기술과 가상화 데스크톱 인프라(VDI) 사업 총판 계약을 맺고 국내 망분리사업에 적극 나설 계획이라고 밝혔다.   엔컴퓨팅은 이번 총판 계약을 통해 공공 및 금융 시장 확대에 적극적으로 추진할 수 있을 것으로 기대하고 있다. 엔컴퓨팅의 국내 및 해외에서 인정받은 VDI 솔루션 베르데(VERDE)와 요다정보기술의 전문 기술 인력과 풍부한 솔루션 구축 경험을 통해 망분리사업에 보다 안정적인 솔루션 제공과 구축 후 빠른 대응과 안정적인 기술 지원을 통해 고객 만족도를 높일 수 있다. 2009년에 설립된 요다정보기술은 소프트웨어·솔루션·ASP 업종의 시스템 통합 유지 보수 및 전산시스템 구축, 소프트웨어 프로그램 개발 사업, 국산 서버를 직접 생산 및 공급을 하는 우수중소기업 인증 기업으로, 오브젝트 스토리지 솔루션을 공급하고 있다.  엔컴퓨팅 한국 본사 이오행 대표는 “요다정보기술과 제휴는 앞으로 엔컴퓨팅의 비즈니스 확대와 안정적인 고객 확대에 중요한 계기가 될 것”이며, “특히 공공 및 금융 시장의 망분리사업 및 VDI 솔루션 비즈니스를 가속화 할 것”이라고 말했다. 요다정보기술 강동원 대표는 “요다정보기술은 컨설팅에서부터 토털 IT 솔루션 구축 등 풍부한 IT 역량을 기반으로 엔컴퓨팅과 함께 적극적인 영업, 마케팅 활동을 앞으로 펼쳐 나갈 계획”이라고 밝혔다. editor@itworld.co.kr

엔컴퓨팅 요다정보기술 2022.02.09

틸론-파이오링크, VDI 원격접속 게이트웨이 고도화 사업 위한 MOU 체결

틸론은 파이오링크와 VDI원격접속 게이트웨이 장비 개발과 구축 사업을 위한 전략적 업무 협약을 체결했다고 밝혔다.   양사는 이번 협약을 통해 틸론의 VDI 원격접속 전용 게이트웨이 네트워크 장비인 ‘H-AGS’를 개발하고, 안정적인 서비스형 데스크톱(DaaS) 플랫폼 구축과 시장 확대를 위해 상호 협력할 계획이다. H-AGS는 강화된 보안을 유지하면서도 사용자가 빠르고 안전하게 내부 VDI에 접근하는 것을 가능하게 한다. 양사는 게이트웨이별 동시 접속 인원수를 1만 명 이상으로 확대해, VDI 원격접속 시 네트워크 트래픽 부하를 줄이고, 안정성과 보안을 동시에 해결해 고객의 VDI 사용 만족감을 높일 계획이라고 밝혔다. 또한, DaaS 서비스 가용성 확대를 통해 구축 비용을 20% 이상 절감해 VDI 시장 내 경쟁력을 더욱 강화할 예정이다. editor@itworld.co.kr

틸론 파이오링크 2022.01.28

글로벌 칼럼 | 컨테이너 기반 통합 테스트의 이점

완벽한 소프트웨어를 가진 행성이 어딘가에 있을 수 있지만, 구글의 오픈소스 책임자 크리스 디보나의 말처럼 우리가 사는 행성은 그런 행성이 아니다. 따라서 개발자에게는 2가지 길이 있다. 소프트웨어를 신중하고 엄격하게 테스트해 발생할 수 있는 모든 문제를 배포 전에 찾아내거나, 테스트를 줄이고 배포 속도를 높여 프로덕션 환경에서의 오류를 감내하는 것이다.   전자는 의료 및 금융 같은 규제 산업에서 일하는 개발자가 주로 택하는 길이며, 후자는 “개발한 사람이 운영까지 한다(You build it, you run it)”라는 AWS CTO 베르너 보겔스의 유명한 격언에 동의하는 개발자가 선택하는 길이다.  이처럼 소프트웨어 테스트와 배포 속도 사이의 균형은 개발자의 생산성과 관련한 대표적인 논쟁거리다. 테스트 어느 단계에 있든, 소프트웨어 테스트를 위한 단일화된 솔루션은 없다. 때문에 개발자는 변화하는 요구사항에 맞춰 올바른 테스트 방법을 지속해서 모색해야 한다. 동시에 개발자는 사용할 테스트 방법을 습관으로 만들기 위해 느리거나 복잡하지 않으면서 주요 문제를 해결하는 가장 효율적인 방식을 찾아야 한다. 최근 필자는 ‘유닛 테스트’에서 효율적인 방식을 발견했다. 유닛 테스트는 독립적으로 진행하는 가장 작은 단위의 소프트웨어 테스트다. 소프트웨어가 의도에 따라 동작하는지 확인할 수 있을 뿐 아니라 다른 개발자가 작성한 코드 베이스의 일부를 추론할 수도 있다. 유닛 테스트는 오래 전부터 사용하던 방법이지만, 최근 들어 자동화가 사용자 경험을 실제 사용성까지 단순화하면서 깊숙이 자리 잡았다. 유닛 테스트와 유사한 다른 형태의 테스트 방법도 있다. 수십 년 동안 개발 중인 방법이지만, 이제서야 본질적인 문제를 해결하고 단순화된 접근에 적절한 추상화 수준을 제공하며 효율적인 방식을 찾아가고 있는 ‘통합 테스트’다.  개발자의 역할은 ‘조립’에 있다 전통적인 3계층 아키텍처 시스템은 데이터베이스 1개와 상호작용할 수 있는 API를 1...

컨테이너 도커 통합테스트 2022.01.18

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.