Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

가상화ㆍ컨테이너

마이크로서비스를 위한 서비스 메시 기술 ‘이스티오’가 뜨는 이유

작년 이스티오(Istio) 서비스 메시 기술에 대한 관심과 움직임은 확실히 흥미로웠다. 사실 이스티오의 버전은 아직 0.8인데, KubeCon/CloudNativeCon 이벤트에서 계속 뜨거운 화두가 됐다. 이유가 무엇일까? 이스티오의 인기 이유를 살펴보기 전에 서비스 메시부터 소개해 보자. 다소 포괄적인 용어인 서비스 메시는 예를 들어 다양한 무선 디바이스 간 통신 방법을 정의하거나 개별 애플리케이션이 다른 애플리케이션과 직접 통신할 수 있는 시스템을 나타내는 등 여러 가지 맥락에서 사용된다. 최근에는 애플리케이션 또는 마이크로서비스 네트워크, 그리고 이러한 요소 간의 관계와 상호 작용을 나타내는 데 사용되고 있다. 여기서는 후자에 초점을 맞춘다. 레드햇이 클라우드 네이티브와 마이크로서비스 영역에 참여해왔다는 사실, 특히 레드햇 오픈시프트(OpenShift)가 약 4년 전에 쿠버네티스와 도커에서 택한 방향을 보면 서비스 메시 기술, 특히 이스티오의 중요성을 이해하는 데 도움이 된다. 필자가 생각하는 이스티오가 인기를 끄는 네 가지 이유는 다음과 같다. 마이크로서비스와 트랜스포메이션 코드를 작성한 시점과 이 코드가 프로덕션에 배포되는 시점 사이의 간격이 너무 길어 개발자는 이미 다른 프로젝트로 이동했고 피드백 루프는 비생산적이거나 관련성이 없는 상황은 이 분야에서 흔히 겪게 되는 일이다. 지금 그런 상황에 처해 있는 사람도 있을 것이다. 이 ‘리드 시간’을 단축하기 위해 일부 기업은 몸집이 큰 애플리케이션을 함수 또는 마이크로서비스와 같은 작은 조각으로 나눠 효율성을 개선하는 방법을 택한다. 많은 기능을 가진 하나의 애플리케이션(패키지)이 각각 독립적으로 업데이트가 가능한 개별 패키지로 분할된다. 물론 이런 방식도 가치가 있지만, 이러한 시나리오는 개별 서비스와 그 사이의 인터페이스에 대한 더 많은 관리 필요성을 수반한다는 점도 감안해야 한다. 예를 들어 애플리케이션 내의 API 호출의 일부로 정의됐던 관계가...

레드햇 컨테이너 넷플릭스 2018.05.25

마이크로서비스 확장을 위한 비법 7가지

마이크로서비스를 도입해 ‘현대적인’ 애플리케이션을 구현하는 것은 더 이상 차별화 요소가 되지 못한다. 그러나 시장에서 입지를 유지하기 위해 반드시 해야 할 일이다. 기술 혁신의 속도 때문에 기업은 더 빨리 움직이고 있고, 더 ‘스마트’해지고 있고, 더 간호화되고 있다. 경쟁에서 앞서 나가고 경쟁력을 유지하고 비즈니스를 확장하기 위해서는 반드시 IT 현대화가 필요하다. 모놀리식(획일적) 애플리케이션 대신 분산형 마이크로서비스를 도입한 기업의 사례는 많다. 그러나 수모 로직(Sumo Logic)의 이야기는 꽤 ‘급진적’이다. 필자의 팀은 수모 로직을 창업하기 전에 엔터프라이즈 소프트웨어로 전달되는 모놀리식 아키텍처와 유사한 솔루션 구축과 확장에 약 10년이라는 시간을 투자했다. 우리는 새로운 방식으로 차세대 로그 관리 시스템을 구현하기 위해 수모 로직을 창업했다. 새로운 방식이란 규모를 확대하거나 축소할 수 있는 분산형 멀티테넌트 서비스를 가리킨다. 우리는 로그와 매트릭스를 위해 아주 규모가 큰 데이터 처리 시스템을 점진적으로 구현하면서 중요한 교훈을 많이 터득했다. 우리가 극복해야 했던 도전과제와 문제를 피할 수 있도록, 지금부터 비즈니스를 확장하는 데 마이크로서비스를 활용하는 방법 7가지를 소개한다. #1 PDU(Product Development Unit)를 구현한다 가장 먼저 팀을 구성해야 한다. 우리는 현재 PDU(Product Development Unit)라는 모델을 적용하고 있다. PDU는 고유의 마이크로서비스로 구성된 완전한 유닛이다. 규모가 작은 팀이 특정 프로젝트에 집중하면서, 특정 마이크로서비스 세트에 너무 많은 관여가 있을 때 초래되는 복잡성(충돌 또는 분규) 문제를 피하도록 도와준다. 아마존의 제프 베조스가 창안한 ‘피자 두 판의 규칙’에 토대를 두고 있는 개념이다. 피자 두 판으로 모두 한 끼 식사를 해결할 수 있는 규모로 팀을...

아키텍처 확장 마이크로서비스 2018.05.18

레드햇, 레드햇 버추얼라이제이션 4.2 출시 통해 “디지털 트랜스포메이션 위한 기반 강화”

레드햇(www.redhat.com)이 커널 기반의 가상머신(KVM)으로 구동하는 가상화 플랫폼 최신 버전인 레드햇 버추얼라이제이션(Red Hat Virtualization) 4.2를 공식 출시했다. 엔터프라이즈급 레드햇 엔터프라이즈 리눅스를 기반으로 개발된 레드햇 버추얼라이제이션 4.2는 간소화된 유저 인터페이스에서 가상 네트워킹 관련 새로운 기능에 이르기까지 주요 제품 업데이트를 제공한다. 이와 함께, 레드햇 버추얼라이제이션과 레드햇 하이브리드 인프라스트럭처 관리 플랫폼인 레드햇 클라우드 폼즈(Red Hat CloudForms)로 구성된 레드햇 버추얼라이제이션 스위트(Red Hat Virtualization Suite)도 같이 출시됐다. 레드햇 버추얼라이제이션 최신 버전은 보다 간편하고 직관적인 유저 인터페이스를 제공한다. 오픈소스 패턴플라이(PatternFly) 프로젝트를 사용한 레드햇 버추얼라이제이션UI는 레드햇 클라우드폼즈를 포함한 다른 레드햇 제품군에 통일된 룩앤필을 제공한다. 유저들이 기본 기능을 새로 배우지 않고도 간편하게 관리 도구들을 사용함으로써 IT 운영 생산성을 높일 수 있도록 설계되었다. 레드햇 버추얼라이제이션 4.2의 새로운 재해 복구 기능은 네이티브 사이트-투-사이트 페일오버 기능을 제공한다. 레드햇 버추얼라이제이션은 특정 스토리지 벤더와의 통합에 의존하지 않고, 보다 안정적이고 일관된 데이터 레플리케이션(data replication)을 통해 기본(primary) 및 페일오버 사이트의 스토리지를 모두 사용 가능하다. 이와 함께, 레드햇 앤서블 플레이북과 롤(Red Hat Ansible Playbooks and Roles)이 추가돼 데이터 복구 과정에서 페일오버 및 페일백을 자동화함으로써 사람으로 인한 데이터 및 운영 오류 가능성을 최소화한다. 오픈 가상 네트워크(Open Virtual Network, OVN)이 오픈 가상스위치(Open vSwitch)를 통해 네이티브 SDN 솔루션을 제공할 수 있도록 레드햇...

레드햇 2018.05.17

뉴타닉스, 소프트웨어 정의 네트워킹 솔루션 ‘뉴타닉스 플로우’ 발표

뉴타닉스(www.nutanix.com)는 멀티 클라우드 시대를 겨냥한 소프트웨어 정의 네트워킹(Software-defined networking; 이하 SDN) 솔루션 ‘뉴타닉스 플로우(Nutanix Flow)’를 발표했다. 뉴타닉스 플로우는 애플리케이션 중심의 보안 솔루션으로, 기존의 패러미터 방식의 보안 솔루션이 감지하지 못했던 내·외부 위협으로부터 애플리케이션을 효과적으로 보호한다고 업체 측은 설명했다. 뉴타닉스 플로우는 뉴타닉스 아크로폴리스(Nutanix Acropolis) 소프트웨어에 완전히 통합 제공되므로 구축이 용이하다. 특히, 뉴타닉스가 최근 인수한 넷실의 기술력이 더해져 애플리케이션에 대한 실시간 가시성과 탐지 기능이 뛰어나다. 뉴타닉스 플로우는 애플리케이션 보안을 자동으로 생성 및 관리해, 이용이 쉽고 편리하다. 뉴타닉스 플로우는 마이크로세그멘테이션(Microsegmentation) 기능을 지원해, 독립적이면서도 서로 연결된 서비스 특성을 지닌 모던 애플리케이션을 보호한다. 애플리케이션 중심의 정책을 통해 각 애플리케이션 서비스 간의 커뮤니케이션을 관리하는 것이다. 뉴타닉스는 향후 넷실의 고급 스트림 처리 방식, 애플리케이션 탐지 기술 및 매핑 기술을 추가해 퍼블릭 및 프라이빗 클라우드에서 구동되는 애플리케이션에 대한 보안 정책 정의를 단순화시킬 계획이다. 이를 통해 기업의 IT 부서뿐만 아니라 비즈니스 담당자들도 모든 내·외부 위협으로부터 비즈니스 애플리케이션을 안전하게 보호할 수 있다. 뉴타닉스 최고 제품 및 개발 책임자인 서닐 포티는 “뉴타닉스 플로우는 IT 인프라의 경계를 허물겠다는 뉴타닉스의 미션을 완성하는 솔루션”이라며, “뉴타닉스 플로우를 통해 네트워킹을 간소화해 엔터프라이즈 앱과 차세대 클라우드 기반 서비스를 모두 아울러 가시성과 제어를 확보하는 현대적 접근방식을 선보였다”고 밝혔다. editor@itworld.c...

뉴타닉스 2018.05.16

컨테이너와 마이크로서비스 보안이 어려운 이유

컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라서 거의 모든 곳에서 애플리케이션을 실행할 수 있다. 컨테이너는 모든 주요 클라우드 제공업체를 통해, 또는 온프레미스 데이터센터와 하이브리드 클라우드에서도 사용할 수 있다. 또한 컨테이너를 통해 기업은 많은 비용을 절감할 수 있다. 개발자는 컨테이너를 사용해 "마이크로서비스(microservices)"를 만든다. 기본적으로 마이크로서비스는 작고 재사용 가능한 애플리케이션 구성 요소다. 재사용이 가능하므로 개발자 시간이 절약되며 다양한 플랫폼에 배포할 수 있다. 이렇게 보면 컨테이너 도입률이 높은 것은 당연하다. 그러나 보안 측면에서 컨테이너의 작동 방식과 최선의 보호 방법은 여전히 연구 단계다. 최근 1,500명의 글로벌 IT 전문가를 대상으로 한 맥아피 설문에 따르면, 직원 수 500명 이상 조직의 약 80%가 컨테이너를 사용 중이다. 이 가운데에서 컨테이너 보안 전략을 둔 비율은 66%에 불과하다. 사실 지난 3월 1,200명의 IT 의사 결정자를 대상으로 실시된 사이버에지(CyberEdge)의 설문에 따르면, 컨테이너는 현재 모바일 기기와 함께 조직의 가장 큰 보안 과제로 꼽힌다. 컨테이너 환경에서 보안이 어려운 이유는 여러 가지다. 그 가운데 하나는 컨테이너가 배포되는 속도다. 또 다른 이유는 일반적으로 애플리케이션을 더 작은 서비스로 분할해야 하므로 데이터 트래픽이 증가하고 액세스 제어 규칙이 복잡해진다는 점이다. 마지막으로, 컨테이너는 아마존과 같이 새로운 종류의 보안 통제가 적용되는 클라우드 기반 환경에서 실행되는 경우가 많다. 클라우드 보안 업체 스택록스(StackRox)의 공동 창업자이자 CTO인 알리 골샨은 컨테이너 보안 툴 생태계가 아직 성숙하지 않은 상태...

취약점 컨테이너 보안 2018.05.10

베리타스코리아, ‘베리타스 테크데이 2018’ 개최

베리타스테크놀로지스(www.veritas.com/kr)는 5월 17일 서울 삼성동 인터콘티넨탈 서울 코엑스에서 소프트웨어 정의 스토리지(SDS) 솔루션을 활용한 기업 데이터 관리 인사이트와 활용 사례를 공유하는 ‘베리타스 테크데이 2018(Veritas Tech Day 2018)’을 개최한다고 밝혔다. 베리타스는 이번 테크데이 2018에서 저비용으로 스토리지를 확장시킬 수 있는 최신 소프트웨어 정의 스토리지 솔루션 포트폴리오를 소개하고 솔루션 실제 활용 사례와 베스트 프랙티스를 공유할 예정이다. 세부적으로는 ▲플랫폼 독립적인 SDS: 제한된 투자 비용으로 데이터를 효율적으로 관리하는 최상의 방안 ▲제 3의 플랫폼 애플리케이션을 위한 인텔리전트 SDS ▲비정형 데이터를 위한 스케일아웃 NAS 솔루션 활용 사례 ▲클라우드 백업 데이터를 위한 최적의 관리 방법 및 비용효율적인 데이터 장기 보존 방안 등 소프트웨어 정의 스토리지의 전략적인 활용과 관련된 다양한 세션을 선보인다. 베리타스코리아 조원영 대표는 “급증하는 데이터로 인해 많은 기업이 데이터 분류와 저장 방식, 데이터 가용성, 비용 부담 등의 과제에 직면하고 있다”며, “베리타스는 멀티클라우드를 지원하는 인텔리전스 기반의 소프트웨어 정의 스토리지 솔루션을 바탕으로 기업들이 방대한 데이터를 비용효율적으로 관리하고 더 큰 비즈니스 가치를 창출할 수 있는 최적의 데이터 관리 방안을 제시할 것”이라고 말했다. 베리타스 테크데이 2018은 인터넷을 통해 행사 당일 생중계될 예정이다. editor@itworld.co.kr

베리타스코리아 2018.05.09

VM웨어, 미래 디지털 네트워크 시대 위한 비전 및 VCN 발표

VM웨어는 미국 라스베이거스에서 개최된 델 테크놀로지스 월드(Dell Technologies World) 2018에서 미래 네트워크를 위한 새로운 비전을 발표했다. 이번에 공개된 VCN(Virtual Cloud Network)은 기업이 분산된 환경에서 전체 네트워크에 걸쳐 애플리케이션, 데이터, 사용자를 연결하고 보호하는 디지털 비즈니스 패브릭(digital business fabric)을 구축할 수 있도록 지원한다. 또한 VM웨어는 소프트웨어 정의 데이터센터(SDDC), 지점, 클라우드, 통신 환경 전반에 걸친 애플리케이션과 데이터에 폭넓고 일관된 연결성과 보안을 구축하는 VM웨어 NSX 네트워크 및 보안 포트폴리오를 발표했다. 이 포트폴리오는 VM웨어 NSX 데이터센터, VM웨어 NSX 클라우드와 VM웨어 NSX SD-WAN의 통합, 기존 AWS를 포함해 마이크로소프트 애저(Azure) 기반 애플리케이션에 대한 NSX 클라우드 지원 확대, 컨테이너 및 베어 메탈 애플리케이션을 위한 NSX 데이터센터 지원, NSX 데이터센터 내 분산된 워크로드를 지원하는 텔코/NFV 및 네트워킹 성능 최적화 등의 새로운 기능을 포함한다. VM웨어 제품 및 클라우드 서비스 부문 최고 운영 책임자(COO)인 라지브 라마스와미는 “VM웨어는 애플리케이션과 사용자를 연결하고 보호하는 차세대 소프트웨어 정의 VCN을 구축하고 있다”며, “기업은 네트워크 보호는 물론 유연하고 프로그래밍이 가능한 소프트웨어 기반의 디지털 비즈니스 패브릭을 통해 VCN을 구축할 수 있다”고 말했다. VM웨어 NSX 네트워크 및 보안 포트폴리오는 VCN을 연결하고, 보호하고, 운영하는 표준화된 운영 환경을 제공한다. 이 포트폴리오는 데이터센터, 지점, 클라우드와 통신 환경을 위한 새롭고 강화된 기능을 포함하며 기존 및 현대적인 애플리케이션 프레임워크를 지원한다. 기업은 VM웨어 NSX 포트폴리오를 통해 프라이빗 데이터센터, AWS, 마이...

VM웨어 2018.05.02

VM웨어, 하이브리드 클라우드 환경 위한 v스피어 6.7·vSAN 6.7 발표

VM웨어는 데이터센터, 엣지, 퍼블릭 클라우드 또는 하이브리드 클라우드 환경에 이르기까지 비즈니스 크리티컬 애플리케이션을 안정적으로 실행할 수 있도록 하는 v스피어(vSphere) 6.7과 vSAN 6.7의 업데이트를 발표했다. VM웨어는 이번 발표를 통해 사용자 경험, 보안, 애플리케이션 지원 및 하이브리드 클라우드 운영 기능을 강화한다고 설명했다. VM웨어 v스피어 6.7은 한층 강화된 새로운 기능과 하이브리드 클라우드 환경을 위한 효율적이고 안전한 플랫폼을 선보인다. 이번 업데이트는 적정 규모의 쉽고 효율적인 운영과 플랫폼에 내재된(built-in) 보안 기능을 제공하며, 워크로드 지원을 강화해 원활한 하이브리드 클라우드 환경을 지원한다. v스피어 6.7은 인공지능(AI), 머신러닝, 빅데이터, 비즈니스 크리티컬 혹은 클라우드 네이티브 애플리케이션, 인 메모리(In-memory)와 3D그래픽 등의 보편적인 애플리케이션 플랫폼을 지속적으로 지원한다. v스피어 6.7에서 업데이트된 기능은 ▲새로운 v센터 파이브리드 링크드 모드(vCenter Hybrid Linked Mode) ▲새로운 ESXi 싱글 리부트와 v스피어 퀵 부트 ▲새로운 v스피어 지속성 메모리(Persistent Memory) ▲워크로드를 위한 엔비디아 그리드 vGPUs 지원 강화 ▲새로운 TPM(Trusted Platform Module) 2.0 및 가상 TPM 2.0 지원 ▲향상된 VM웨어 v스피어 클라이언트 등이다. v센터 하이브리드 링크드 모드는 버전이 서로 다른 v스피어가 온프레미스 또는 VM웨어 클라우드 온 AWS, IBM 클라우드, VCPP(VMware Cloud Provider Program)의 파트너 클라우드과 같은 퍼블릭 클라우드에서 작동할 때 기업이 통합적으로 관리하고 가시성을 확보할 수 있도록 한다. 기업은 온프레미스에서 현 v스피어 버전을 유지하면서 v스피어 기반의 퍼블릭 클라우드 상에서 새로운 기능을 활용할 수 있다. VM웨어는 vSAN 발표를...

VM웨어 2018.04.23

IDG 블로그 | IoT는 실시간 시계열 데이터 세계, 범용 데이터베이스는 역부족

지금은 계측의 시대다. 측정이 가능한 모든 것은 실시간 또는 실시간에 가깝게 측정되고 분석을 거쳐 그에 근거한 행동으로 이어진다. 이 계측과 측정 프로세스는 가상 세계뿐만 아니라 실제 세계에서도 일어난다. 예를 들어 실제 세계에서 태양열 에너지 회사는 원격 모니터링 및 배터리 관리를 위해 모든 태양열 패널을 계측한다. 고객의 패널에서 수집된 사용량 정보는 모바일 네트워크를 통해 클라우드의 데이터베이스로 전송된다. 이 데이터는 분석되고 분석에서 도출된 정보는 배터리 수명을 늘리고 제품을 제어하기 위해 각 고객의 시스템을 구성하고 조정하는 데 사용된다. 이상 또는 문제가 감지되면 서비스 담당자에게 경보가 전달되어 더 이상 악화되기 전에 대처할 수 있도록 한다. 따라서 고객 설비의 태양열 에너지 시스템에서 보내는 실시간 데이터를 기반으로 선제적 고객 서비스가 가능해진다. IT 세계에서는 시스템의 가상 인프라를 자동으로 확장할 시점을 결정하기 위해 이벤트가 측정된다. 예를 들어 기업은 판매 증가 또는 기타 다른 활동을 수용하고자 단시간 동안 클라우드 용량을 늘릴 시점을 파악하기 위해 동시에 일어나는 여러 가지 이벤트(웹 사이트 방문자, 제품 조회, 구매 거래 등)를 상호 연계하고자 할 수 있다. 모든 것을 측정한다는 개념은 데이터를 중심으로 하는 기업이 되고 이벤트, 측정 지표 또는 다른 시간 기반 데이터를 기반으로 더 나은 의사 결정을 내리고 적시에 조치를 취할 수 있게 됨을 의미한다. 기업이 디지털 트랜스포메이션을 사용해서 비즈니스 방식을 바꾸면서 모든 산업에서 이러한 현상이 일어나고 있다. 데이터베이스와 시계열 데이터 : 필수 요소 이 데이터의 상당 부분은 시계열 데이터다. 시계열 데이터에서는 이벤트가 발생하거나 지표가 측정된 정확한 시간을 기록하는 것이 중요하다. 그런 다음 일정 시간에 걸쳐 데이터를 관찰하고 분석해서 시스템 내에서 일어나는 변화를 파악할 수 있다. 시계열 데이터베이스는 수집하고 저장하는 이벤트 또는 지표의 ...

실시간 시계열데이터 InfluxData 2018.04.19

서버리스 애플리케이션 다섯 중 하나에 치명적인 보안 취약점

올해 폭발적인 인기를 누릴 것으로 보이는 서버리스 컴퓨팅은 ‘더 작은 서버’라는 개념을 한 단계 더 발전시켰다. 첫 단계는 운영체제의 전체 인스턴스를 구동하는 가상머신이다. 그 다음 단계는 컨테이너로, 애플리케이션을 구동하는 데 필요한 운영체제의 최소한만을 로딩한다. 이를 통해 서버의 크기를 줄인다. 이제는 서버리스(Serverless) 애플리케이션이 있다. 사실 다소 잘못된 이름인데, 여전히 서버 상에서 구동되기 때문이다. 다만 전용 서버나 가상머신, 컨테이너가 없다. 서버리스 애플리케이션은 작업을 끝낼 때까지만 서버 인스턴스에서 구동하고 이후에는 인스턴스를 종료한다. 궁극의 ‘작은 서버’로 서버의 부하를 줄여준다. 모든 떠오르는 기술이 그렇듯이 보안은 항상 나중 일이다. 서버리스 애플리케이션 보안 전문업체의 감사에 의하면, 서버리스 애플리케이션 다섯 중 하나는 한 가지 이상의 치명적인 보안 결함이 있어 공격자가 해당 앱을 조종해 악의적인 작업을 수행하도록 할 수 있다. 이스라엘 보안업체 퓨어섹(PureSec)은 1,0000개 이상의 서버리스 애플리케이션에 대한 감사를 진행했는데, 취약점 대부분은 안전하지 않은 예제 코드를 실제 프로젝트에 복사해 넣거나 빈약한 개발 프랙티스, 서버리스 컴퓨팅에 대한 교육 부족에 의한 것으로 나타났다. 사실 전문 개발자에게는 보기 힘든 실수들이다. 여기에 더해 퓨어섹은 서버리스 애플리케이션 프로젝트의 6%가 API 키나 인증서 등의 애플리케이션 기밀사항을 누구나 액세스할 수 있는 코드 저장소에 게재했다는 것을 발견했다. 퓨어섹은 다양한 인기 개발언어로 작성된 애플리케이션을 조사했는데, 자바, 파이썬, 고, NodeJS 등으로 작성된 애플리케이션 모두 각각 20% 내외의 비율로 취약점이 발견됐다. 예외적인 것은 마이크로소프트 닷넷으로, 닷넷으로 작성된 서버리스 애플리케이션의 42.9%에서 일종의 취약점이 발견됐다. 당연한 일이겠지만, 이 소식은 퓨...

취약점 감사 서버리스 2018.04.13

글로벌 칼럼 | 마이크로서비스 아키텍처로 전환하면서 저지르는 3가지 실수

필자가 CTO로 있는 회사 서클CI(CircleCI)는 비난 없는 사후 분석, 즉 프로젝트에 대해 논의할 때 감정을 걷어내면 진정한 배움의 경험을 얻게 된다는 신념을 충실히 따르는 기업이다. 마이크로서비스 아키텍처로 마이그레이션한 이후 서클CI는 잘 한 것과 잘못한 것, 다음 번에는 다르게 해보고 싶은 부분에 대해 서로 비난하지 않는 사후 분석을 실시할 좋은 기회를 잡았다. 마이크로서비스로의 전환을 고려 중인 사람을 위해 더욱 원활한 전환을 위한 조언을 해볼까 한다. 서클CI는 2015년 24시간 동안 운영 중단을 겪으면서 모놀리식 아키텍처에서 벗어나는 일을 시급한 과제로 추진했다. 다만 마이크로서비스로 전면적으로 전환할 때 잘못된 의사 결정으로 인해 발생한 여러 가지 사례를 알고 있었으므로 신중을 기했다. 반면 증분적인 아키텍처 변경으로는 우리에게 필요한 변혁을 실현할 수 없었다. 아키텍처를 해체하면서 초기 몇 가지 성과를 거두자 이것이 올바른 방향임을 확신했고 모두 걸기로 결정했다. 그리고 얼마 지나지 않아 덜컹거리기 시작했다. 엔지니어링 생산성이 곤두박질쳤다. 직원들을 익숙하지 않은 환경으로 내몰고 있음을 인식했다. 이들에게 모놀리식 아키텍처가 작고 편안한 마을이었다면, 마이크로서비스는 미지의 대도시였다. 사후 분석에서 마이크로서비스 마이그레이션을 거치며 겪은 마찰의 원인을 주제로 대화를 나눴고 이를 해결할 방법을 고안했다. 1. 의사 결정 너무 복잡해서 모든 옵션을 고려하느라 아무것도 실행하지 못한 채 오랜 시간을 소비해야 하는 의사 결정은 “분석 장애”에 직면하게 된다. 해결책은 어려운 의사 결정을 조기에 진행해서 앞으로의 의사 결정은 예외에 한해 하는 것으로 줄이는 것이다. 초기 의사 결정이 실패한 경우에만 다른 방향을 선택해야 한다. 서클CI에서는 엔지니어들에게 우리 회사는 클로저(Clojure) 회사임을 명확히 전달했다. 다른 언어나 스택은 선택 가능한 옵션이 아니다. 모두가 클로저를 잘 ...

아키텍처 마이그레이션 도커 2018.04.10

VM웨어, v리얼라이즈 업데이트 발표...“데이터센터와 하이브리드 클라우드 환경 간소화”

VM웨어는 기업의 하이브리드 클라우드 관리를 위한 플랫폼 ‘VM웨어 v리얼라이즈(vRealize)’를 업데이트했다. 이번 업데이트 발표는 VM웨어 고객의 의견이 반영된 것으로 하이브리드 클라우드 전반에 IT 자동화 및 생산성 기능뿐만 아니라 워크로드 성능, 용량을 최적화하는 ‘셀프 드라이빙(Self-driving)’ 운영을 통해 고객에게 IT 거버넌스를 제공하고 비즈니스 혁신 방식을 간소화하는 것이 특징이다. VM웨어 v리얼라이즈 스위트는 기업이 하이브리드 클라우드 환경 전반에 걸쳐 컴퓨팅, 네트워크, 스토리지, 애플리케이션 서비스를 관리하고 프로비저닝 할 수 있도록 지원한다. 또한 통합 플랫폼 전반에 필요한 자동화, 운영, 관리 기능을 강화해 소프트웨어 정의 데이터 센터(SDDC) 스택을 효율적으로 관리할 수 있도록 한다. VM웨어 아제이 싱 수석 부사장은 “VM웨어는 클라우드 관리 플랫폼(CMP)를 통해 혁신을 견인하고 고객의 성공적인 디지털 트랜스포메이션을 가속화하는데 중점을 두고 있다”며 “앞으로도 VM웨어는 IT 운영 관리 및 자동화를 통해 고객이 하이브리드 클라우드 도입을 가속화하고, 과정을 간소화해 비즈니스에 변화를 일으킬 수 있도록 도울 것”이라고 말했다. 이번에 발표한 제품은 ▲v리얼라이즈 오퍼레이션 6.7 ▲v리얼라이즈드 오토메이션 7.4 ▲v리얼라이즈 비즈니스 포 클라우드 7.4 ▲v리얼라이즈 오케스트레이터 7.4 ▲v리얼라이즈 로그 인사이트 4.6 ▲v리얼라이즈 스위트 라이프사이클 매니저 1.2이다. VM웨어 v리얼라이즈 오퍼레이션 6.7은 ‘셀프 드라이빙’ 운영 방식을 제공해, 기업이 모니터링, 데이터센터 관리, 클라우드 환경 운영을 최적화할 수 있도록 한다. 또한 VM웨어의 소프트웨어 정의 데이터 센터(SDDC) 스택 전반에 걸쳐 통합적으로 문제를 더욱 잘 예측하고, 해결할 수 있도록 한층 강화된 모니터...

VM웨어 2018.04.03

IDG 블로그 | 멜트다운 패치의 성능 영향, 생각만큼 나쁘지 않다

업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스펙터 취약점은 가상화 시스템의 악몽으로 여겨졌지만, 예상 피해 효과는 과장된 것이었다. 또 어떤 작업을 하고 어느 세대의 프로세서를 사용하는가에 따라 영향이 달라진다. 테스트는 2014년 출시된 하스웰 기반 제온과 2016년 출시된 브로드웰 기반 제온, 2017년 출시된 스카이레이크 기반 제온을 구동하는 서버에서 진행됐다. 하스웰과 브로드웰은 소소한 차이만 있는 동일한 마이크로아키텍처이다. 브로드웰의 가장 큰 차이는 다이 크기가 작아졌다는 것. 스카이레이크는 완전히 새로운 아키텍처인데, 이 때문에 결과는 차이를 보였다. 멜트다운과 스펙터는 가상화 환경에 가장 큰 악영향을 미친다. 전환이 많이 이루어지고 애플리케이션은 특권 모드에서 많은 시간을 사용하며, 잦은 시스템 호출과 개입 및 많은 사용자와 커널의 특권 변경이 일어나기 때문이다. 그리고 벤치마크 결과 모든 취약점을 완화하는 패치를 적용한 시스템은 일반 컴퓨팅부터, 정수 연산, 부동소수점 연산, 린팩(Linpack), 스트리밍, 서버 측 애플리케이션, 전력 효율 등 모든 면에서 무시해도 좋을 만큼의 영향을 받았다. 이는 커널 호출을 많이 하지 않고 대부분 작업을 사용자 공간에서 실행했기 때문이다. 또한 네트워크 패킷 최적화 기능인 DPDK를 사용하는 애플리케이션도 영향이 없었다. DPDK는 입출력이 높은 라이브러리이지만, 패킷이 CPU가 아니라 네트워크 카드로 바로 전달되기 때문에 커널을 우회해 전달된다. 익명을 요구한 전문가는 “입출력 활동이 많은 것은 어떤 것이라도 심각한 영향을 받을 것이라고 생각했지만, 현실은 그렇지 않았다. DPDK는 패킷을 전달하는 입출력 집약적인 워크로드이지만, 커널을 우회한다. DPDK의 성능...

취약점 패치 스펙터 2018.03.30

“컨테이너 건너 뛰고 서버리스 컴퓨팅” 주류 기업 관심 ↑

보통 주류 기업은 첨단 기술을 도입할 때 상대적으로 신중을 기하는 편이다. 신생 기업이나 얼리어댑터 기업이 퍼블릭 클라우드에서 NoSQL에 이르기까지 각종 새로운 것들을 시도하느라 바쁠 때에도 마찬가지다. 하지만 서버리스 컴퓨팅(Serverless Computing) 만큼은 예외가 될지 모른다. AWS의 책임자 앤디 제이시에 따르면, AWS 람다를 통해 대중화된 서버리스 컴퓨팅은 연간 300%가 넘는 ‘경이로운’ 성장률을 보이고 있다. 역설적이게도 이런 성장률은 새로운 기술을 빠르게 받아들이는 테크 힙스터들이 아닌, 기존에 ‘보수적’이라 여겼던 기업들이 주도하고 있다. 지난 수년간 비즈니스 세계에서 가장 뜨거운 관심을 받은 기술 중 하나가 바로 컨테이너이다. 실제로 이 기술은 너무나도 많은 주목을 받은 나머지 CIO의 기업 테크놀로지 구매 의사를 측정할 때 ETR이 사용하는 평가 기준을 완전히 초과해 버렸다. 컨테이너에 대한 구매 의사는 무려 “6년 역사상 최대, 최고의 구매 의사”를 기록한 것이다. 이유는 간단하다. 컨테이너가 개발자의 생산성을 높인다는 것이다. 컨테이너가 있으면 개발자들은 가상머신을 사용할 때보다 더 빠르고, 쉽게 워크로드를 분산, 복제, 이동 및 백업할 수 있다. 물론 아주 큰 장점이다. 하지만 컨테이너는 태생적인 결함도 있는데, 상대적으로 어렵고 복잡하다는 것이다. 컨테이너는 IT 비용을 절감해 주지만, 사실 컨테이너 기술을 도입하는 가장 큰 이유는 속도와 인프라 관리의 효율성이다. 컨테이너 인프라의 문제는 효율적 관리를 위해서 숙련된 개발자와 관리자가 있어야 한다는 것이다. 그리고 그런 인재는 컨테이너보다 훨씬 귀하다. 설령 이런 인재를 고용할 돈이 있다고 해도, 찾는 곳이 많은 인재들이라 더 좋은 회사로 언제든지 옮길 위험성이 크다. 여기서 “더 좋은 회사”란 물론 다른 모든 회사를 말한다. 항상 그런 것은 아니지만...

컨테이너 도커 온프레미스 2018.03.29

최신 쿠버네티스트 1.10, 신기능 추가하고 이슈 관리 프로젝트 본격화

컨테이너 오케스트레이션 시스템 쿠버네티스의 최신 버전은 일부 스토리지, DNS, 인증 기능을 베타 상태로 변경했다. 또한 새로운 이슈 라이프사이클 관리 전략 하에 발표된 첫 번째 릴리즈이다. 쿠버네티스 1.9에서 알파 상태였던 컨테이너 스토리지 인터페이스(Container Storage Interface)의 베타 발표가 이루어져 쿠버네티스에 볼륨 플러그인을 한층 쉽게 추가할 수 있게 됐다. 기존에는 쿠버네티스 바이너리를 재컴파일해야 했다. 일반적인 유지보수와 관리 작업을 수행하는 데 사용하는 Kubectl CLI는 이제 클라우드 서비스 업체나 액티브 디렉토리 같은 서드파티 서비스에 대한 인증을 수행하는 바이너리 플러그인을 허용한다. 로컬 스토리지 볼륨을 영구 쿠버네티스 볼륨으로 마운트하는 기능인 이른바 “무공유 스토리지(Non-shared storage)” 역시 베타 단계로 발전했다. 영구 볼륨용 API는 이제 사용 중인 영구 볼륨을 삭제하지 않도록 하기 위해 추가 점검 과정이 있다. 쿠버네티스의 기본 내장 DNS를 코어DNS로 교체할 수 있다. 코어DNS는 CNCF가 관리하는 모듈 아키텍처 기반의 DNS 프로젝트로, 쿠버네티스 클러스터를 먼저 설정한 다음에 교체할 수 있다. 쿠버네티스 프로젝트는 또한 자동화된 이슈 라이프사이클 관리 프로젝트를 진행하고 있는데, 이 프로젝트는 실효성을 잃은 이슈가 너무 오래 방치되는 것을 방지하기 위한 것이다. 쿠버네티스는 공식 깃허브 저장소에서 바로 다운로드할 수 있으며, 쿠버네티스 배포판을 공급하는 다양한 솔루션 업체가 제공하는 업그레이드 프로세서를 이용할 수도 있다.  editor@itworld.co.kr

컨테이너 오케스트레이션 쿠버네티스 2018.03.28

글로벌 칼럼 | 윈도우 서버 2019로 업그레이드 할 것인가

마이크로소프트가 윈도우 서버(Windows Server) 2019 프리뷰를 선보였다. 이번 윈도우 서버의 최신 릴리스는 하이퍼컨버전스와 컨테이너에 중점을 두고 있다. 마이크로소프트는 최근 바뀐 릴리스 일정에 따라 윈도우 서버에 대한 첫 번째 주요 업데이트(프리뷰)가 지금 미리 제공되며 윈도우 서버 2019는 올해 하반기에 제공될 예정이라고 밝혔다. 이번 첫 번째 주요 업데이트에는 애저(Azure)와 윈도우 서버 관리를 동일한 브라우저 기반 인터페이스에서 가능케 하는 마이크로소프트의 새로운 관리 플랫폼인 프로젝트 호놀룰루(Project Honolulu)에 대한 통합이 포함된다. 지난해 마이크로소프트는 윈도우 서버에 대해 연 2회 업데이트 주기를 약속했다. 2017년 10월, 애플리케이션 및 컨테이너 개발 기능을 도입한 윈도우 서버 1709가 출시됐다. 그러나 2018년 하반기에 출시될 윈도우 서버 2019는 현재 윈도우 서버 2016 이후 최초의 큰 릴리스가 될 예정이다. 윈도우 서버 2019의 특징 우선 마이크로소프트는 하이브리드 클라우드 관리 방법론인 프로젝트 호놀룰루(Project Honolulu)를 통해 애저와의 통합을 배치하고 재해 복구, 애저 백업 및 파일 동기화와 같은 서비스와 쉽게 통합하는 데 초점을 맞췄다. 마이크로소프트에 따르면, 고객들은 특히 보안, 애플리케이션 플랫폼, 하이퍼컨버지드 인프라스트럭처 등 3가지 다른 관심 분야에 주목하고 있는데, 이는 일반적으로 넓은 의미의 클라우드 트렌드와 일치한다. 윈도우 서버 2019은 보안을 위해 윈도우 서버 2016에 처음 선보인 가상 머신 패브릭 보호 기능인 쉴드 가상머신(Shielded VMs)에 리눅스 VM 지원을 추가하고, 로컬 리소스를 VM에 연결할 수 있는 VM 커넥트(VMConnect)를 개선했다. 윈도우 디펜더(Windows Defender)의 ATP(Advanced Threat Protection)는 운영체제 수준의 공격을 탐지하고 차단하는 최...

윈도우서버2019 2018.03.23

"디지털트랜스포메이션, 많이 회자되지만 아직 초기 단계"…한국CA 유재성 대표

국내 기업 대부분은 디지털 혁신이 산업이 미치는 영향력을 잘 인식하고 있는 반면, 완전한 디지털 트랜스포메이션 전략을 갖춘 기업은 23%에 불과한 것으로 나타났다. 이런 수치는 아태지역 평균인 17%보다는 높지만 디지털 트랜스포메이션 준비에 미흡한 수준으로 평가된다. 특히 국내 기업들은 자체적인 IT 역량에 대한 낮은 자신감을 보이고 있다. 한국 CA 테크놀로지스 유재성 대표는 23일 '아태 지역 디지털 트랜스포메이션 영향력 및 준비도' 보고서를 발표하는 기자간담회에서 "디지털트랜스포메이션이라는 단어는 많이 회자되고 있지만, 아직 초기 단계"라며, "실제 기업이 얼마나 준비를 하고 있는지, 어디서부터 시작해야 하는지 등 구현 방법론을 결정하는 것에서 많은 어려움이 겪고 있다"고 말했다. 이 보고서는 아태 지역 기업들이 디지털 혁신의 속도를 쫓아가지 못하고 있다고 밝혔다. 이 보고서에 따르면, 생산성, 매출 증대와 같은 명확한 기업 목표를 갖고 디지털 트랜스포메이션 프로젝트에 착수한 국내 기업은 절반 가량(52%)에 그쳤다. 운영 방식 재설계부터 신규 비즈니스 모델 개발까지 조직 전반에 걸쳐 완전한 디지털화를 추진 중인 국내 기업은 12%에 불과했다. 아태 지역 평균 역시 두 항목에서 51%, 9%에 그치며 디지털 트랜스포메이션은 아직 초기 단계인 것으로 나타났다. 유재성 대표는 "특히 국내 기업은 기술 로드맵과 역할의 명확한 설계 부문에서, 직원에게 차세대 컴퓨팅 리소스를 제공하기 위한 적절한 리소스 확보, 사이버 공격을 막기 위한 적절한 정책 및 기술 마련 등에서 자신감이 떨어진다"면서 "이는 디지털 트랜스포메이션 자체가 너무나 큰 그림이기 때문에 기업들이 실행에 있어 자신감을 갖지 못하고 시작하지 못하는 점이 있다"고 설명했다. 유 대표는 "각 기업의 상황이나 현실에 따라 출발점이 상이할 수 있다. 그러나 가장 전략적이고 핵심적인 목표...

CA 디지털트랜스포메이션 2018.03.23

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.