Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

가상화ㆍ컨테이너

IDG 블로그 | 서버리스 시스템도 설계가 중요한 이유

어딘가에서는 개발자가 계획이나 설계없이 즉석에서 서버리스 애플리케이션을 구축하기로 한다. 좋지 않은 생각이다. 참 재미있는 일이다. 일단 우리는 애플리케이션 개발에서 일부 핵심 과정을 제거했다. 스토리지나 컴퓨트 같은 자원을 프로비저닝하는 일이 대표적인 예다. 그런데 개발자들은 여기서 얻은 자유를 비논리적이고 아직도 이해하기 힘든 결정에 갖다 바친다.   계획과 설계가 안중에 없을 때도 있다. 서버리스 컴퓨팅이 셀프 프로비저닝 방식이고, 애플리케이션은 즉석에서 동적으로 설계하고 디자인할 수 있기 때문이다. 인프라 계획을 세우지 않아도 된다면, 안될 것도 없는 일이다. 하지만 다시 생각해야 봐야 할 세 가지가 있다. 우선, 우리는 여전히 애플리케이션의 효율성에 중점을 두어야 한다. 서버리스라도 마찬가지다. 자원은 서버리스 애플리케이션의 프로파일을 기반으로 자동으로 할당되거나 서버리스 시스템이 필요하다고 생각하는 대로 할당된다. 만약 애플리케이션의 자원 요청이 언제 어떻게 이루어질지를 엉망진창으로 설계한다면, 서버리스 시스템은 자원을 과잉 할당할 가능성이 크고, 결국 비용은 커지고 효율은 나빠질 것이다. 애플리케이션의 상태에 반응하는 시스템은 설계 패턴을 기반으로 가정을 세워야 한다. 4세대 언어의 세상과 마찬가지로개발 플랫폼의 강력함은 개발자가 너무나 쉽게 자기 발등을 찍을 수 있다는 것을 의미한다. 서버리스도 마찬가지다. 둘째, 애플리케이션은 관리가 필요하기 때문에 여전히 관리 지점을 구축해야 한다. 이는 애플리케이션 안으로 향하는 API를 설계해야 하고, 모니터링을 위한 외부 관리 툴로의 데이터도 설계해야 한다는 의미이다. 이런 인터페이스 없이도 애플리케이션을 관리할 수는 있겠지만, 장기적으로 잘 관리하기는 어렵다. 이를 위해서는 서버리스 시스템과 클라우드옵스의 프로세스 및 툴셋을 함께 동작하도록 할 설계와 접근법이 필요하다. 셋째, 설계 단계부터 보안이 필요하다. 설계와 계획이 없는 애플리케이션은 덜 안전한 애플리케이션이 된다. 기초...

설계 프로비저닝 서버리스 2019.10.23

프라이빗테크놀로지, SDP 플랫폼 이지스 커넥트 출시 통해 보안 시장 출사표

프라이빗테크놀로지(Pribit)가 이지스 커넥트(Aegis Connect)를 출시하면서 본격적으로 소프트웨어 정의 경계(Software Definded Perimeter, SDP) 시장에 진출한다.  SDP는 미국방성이 상업적 용도로 정의한 아키텍처로, 물리적으로는 존재하지만 인증되지 않은 상태에서는 보이지 않아 접근 자체가 불가능하게 만드는 기술이다.  프라이빗테크놀로지는 이 SDP 기술을 애플리케이션과 네트워크 레벨에 적용했다. 프라이빗테크놀로지 김영랑 대표는 "SDP는 기술이라기보다는 표준이다. SDP 플랫폼인 이지스 커넥트(Aegis Connect)는 제로 트러스트(Zero Trust) 모델을 기반으로 킬체인(Kill Chain) 기술을 접목해 공격 표면을 최소화함으로써 알려지지 않은 보안 위협으로부터 원천적으로 봉쇄한다"고 말했다.  김영랑 대표는 "기업에서 사용하는 각종 단말은 기존의 안티바이러스 및 악성코드 탐지 기술로 보호받고 있으나 발견되지 않은 위협이 잠재된 제로 트러스트 상태이며, 네트워크 또한 TCP/IP 기술의 보안 취약점으로 인해 제로 트러스트 상태다"라고 전제하면서, "애플리케이션 레벨의 SDP로 인가된 애플리케이션만 접속을 허용해 안전하지 않은 비인가된 애플리케이션 접속을 원천적으로 차단하고 네트워크 레벨의 SDP를 통해 비인가된 터널의 데이터 패킷 전송을 차단한다"고 설명했다.     김 대표는 "네트워크가 상시적으로 위협에 시달리고 있는데, TCP/IP 기술을 사용하는 한 기존 경계 기반 보안 솔루션으로는 공격을 막지 못한다"면서, "SDP는 레거시 경계 기술을 업그레이드하기 위한 차세대 네트워크 보안 기술이다"고 전했다.  이지스 커넥트는 다양한 인터넷 환경에서 보안이 강화된 프라이빗 터널을 형성해 주요 자원을 권한없는 사용자와 알려지지 않은 악성코드에 감염된 단말로부터 완벽하게 격리한다. 또한 악의적인 공격자들이 탐지할 수 없도록 해 네트워크 상에 흩어져 있는...

SDP 이지스커넥트 프라이빗테크놀로지 2019.10.17

모비젠, SK브로드밴드 ‘차세대 IDC 네트워크 통합 관리 시스템 구축 사업’ 협력

모비젠은 SK브로드밴드에서 추진 중인 ‘차세대 IDC 네트워크 통합 관리 시스템 구축 사업’에 주 사업체로 선정돼 시스템 구축에 착수한다고 밝혔다. 이번 사업은 SK브로드밴드의 IDC에서 운용 중인 기존 네트워크 관리 시스템(Network Management System)을 빅데이터 분석 기반으로 고도화함으로써 차세대 IDC 서비스 품질관리를 위한 통합 NMS 플랫폼을 구축하기 위해 추진됐다. 기존의 네트워크 관리 시스템은 IDC 서비스를 이용하는 기업 고객들에게 서비스 성능과 트래픽을 모니터링하는 기본적인 운용 및 관제 중심의 환경을 제공해왔으며, 서울 가산동에 구축 중인 대규모 데이터센터를 비롯한 향후 시스템 및 고객 확대를 고려해 패키지 플랫폼의 개발 계획을 수립했다. SK브로드밴드는 이번 사업을 통해 IDC 네트워크 운용자가 빅데이터를 활용한 네트워크 운용은 물론 대용량 데이터를 실시간으로 분석할 수 있는 환경을 제공함으로써 IDC 고객 서비스 품질을 강화할 수 있을 것이라 기대하고 있다.  이번 사업은 2019년 7월부터 2019년 12월까지 6개월간 진행될 예정이며, SK브로드밴드는 이번 사업을 시작으로 ▲빅데이터의 분석을 위한 신규 기능 강화 ▲운영(DevOps) 환경 구축 ▲고객 서비스 자동화 환경 구축을 포함한 장기적인 계획을 추진해 나간다는 전략이다. 모비젠은 지난 수년간 SK브로드밴드의 네트워크 관리 시스템 구축 및 개선 프로젝트에 참여한 바 있다. 이번 사업에서는 자사의 빅데이터 솔루션 ‘아이리스(IRIS)’를 적용해 기존 네트워크 관리 시스템을 빅데이터 기반의 통합 플랫폼으로 고도화할 계획이다. 특히, 애플리케이션의 향후 확장 가능성을 고려해 컨테이너 기술(Docker Container)을 적용하는 것이 특징이다. 컨테이너 기술은 애플리케이션의 구동 환경을 가상화하는 기술이다. 운영체제 상에서 직접 애플리케이션의 실행 환경을 가상화하기 때문에 가상머신(VM)에 비해 가볍고 빠르다는 장점이 있으며, 데이터센터, 클라...

sk브로드밴드 모비젠 2019.10.17

대세로 부상한 "마이크로서비스"란 무엇인가

거의 모든 컴퓨터 시스템은 ‘공유되는 자원’을 사용해 여러 작업을 수행한다. 컴퓨터 프로그래밍의 질문 중 하나는 이러한 작업을 수행하는 코드 비트가 서로 얼마나 엮여야 하는가에 관한 것이다. 그리고 점점 더 인기를 얻고 있는 해답은 마이크로서비스 개념이다. 즉, 전체 시스템을 구성하는데 다른 마이크로서비스들과 상호 작용하는 작고 분리된 기능성 덩어리를 이용하는 개념이다. 이렇듯 분리된 구성요소를 갖는다는 개념이 완전히 새로운 것은 아니지만, 마이크로서비스가 구현되는 방식은 현대적이고 클라우드에 기반한 애플리케이션을 위한 자연스러운 토대를 만든다. 마이크로서비스는 또한 데브옵스 철학과 잘 들어맞는다. 새로운 기능성을 빠르고 지속적으로 출시하도록 장려하는 것이다.   마이크로서비스란? 마이크로서비스의 ‘마이크로’는 작은 애플리케이션들을 의미한다. 나름 사실에 기반한 설명이기는 하지만 그것들을 이해하는 더 좋은 방법은 그것들이 한 가지 특정한 일을 하거나 특정한 문제를 해결하기 위해 필요한 만큼만 커야 한다는 것이다. 즉 기술적이기보다는 개념적으로 접근하는 것이 바람직하다. “마이크로서비스는 데이터 액세스나 메시징과 같은 수평적 계층이 아니라 비즈니스 기능을 중심으로 설계되어야 한다”라고 설명된다. 그것들은 비교적 안정적인 API를 통해 다른 마이크로서비스 및 외부 사용자들과 통신해 더 큰 애플리케이션을 만든다. 따라서, 개별 마이크로서비스의 기능성은 시스템의 나머지 부분에 영향을 미치지 않고 조정되거나 급격하게 업그레이드될 수 있다. 이는 다시 데브옵스 부문들이 어떻게 운영하려고 하는지와 관련이 있다. 더 큰 애플리케이션의 특정 기능이 독립적으로 작동하는 코드의 분리된 조각으로 세분화되면 CI/CD(지속적 통합 및 지속적 전달)의 데브옵스 더욱 쉽게 작동할 수 있다. 또한, 잘 정의된 API는 마이크로서비스들을 자동으로 테스트하기 쉽게 만든다. 마이크로서비스 아키텍처 vs 모놀리틱 아키텍처  마이크로서비스가 ‘마이크로서비스 ...

컨테이너 마이크로서비스 콘테이너 2019.10.15

구글 고의 위력을 보여주는 10가지 오픈소스 프로젝트

세상에 나온지 10년째인 구글 고(Go) 프로그래밍 언어는 그동안 확고한 입지를 다졌다. 구글 고가 큰 인기를 끈 이유는 가볍고 빠른 컴파일 속도와 함께 동시 및 분산(즉, 클라우드) 애플리케이션 개발을 쉽게 해주는 풍부한 라이브러리와 추상화에 있다. 그러나 프로그래밍 언어의 성공을 판가름하는 진정한 척도는 개발자들이 그 언어로 만드는 프로젝트다. 구글 고는 네트워크 서비스, 소프트웨어 인프라 프로젝트, 다양한 종류의 컴팩트하고 강력한 툴을 위한 빠른 개발에서 가장 유력한 언어임을 입증했다.   여기서 소개하는 오픈소스 프로젝트는 모두 구글 고로 작성되었으며, 이 중 상당수는 구글 고 언어 자체보다 더 유명해졌다. 10가지 모두 각각의 영역에서 중대한 성과를 거뒀다. 여기 나온 모든 프로젝트는 깃허브에 호스팅되므로 구글 고 언어에 대해 알아보고자 하는 사람이라면 누구나 코드를 살펴볼 수 있다.   도커(Docker) 도커만큼 구글 고의 성공을 잘 보여주는 사례를 찾기는 어렵다. 소프트웨어 컨테이너화 기술인 도커는 약 1년 전부터 대규모 분산 소프트웨어 프로젝트에서 구글 고의 적합성을 보여주는 대표적인 사례로 부상했다. 도커 팀은 종속성 없는 정적 컴파일, 강력한 표준 라이브러리, 완비된 개발 환경, 최소한의 번잡함으로 여러 아키텍처에 맞는 빌드 기능 등 많은 혜택을 제공한다는 이유로 구글 고를 선택했다.   쿠버네티스(Kubernetes) 도커를 필두로 다른 여러 클라우드 지향 컨테이너 프로젝트 역시 구글 고로 만들어졌다. 구글의 컨테이너 오케스트레이션 프로젝트인 쿠버네티스와 그 하위 구성 요소 및 생태계의 대부분도 구글 고로 만들어졌다. 대표적인 예가 기본적인 쿠버네티스만 필요하고 그 외에는 일체 필요 없는 사람들을 위한 초경량 쿠버네티스 스핀오프인 k3s다. 구글은 쿠버네티스를 만들 때 C/C++, 자바, 파이썬을 포함한 다른 언어도 고려했다. 그러나 쿠버네티스의 공동 창립자이자 전 기술 리드이며 현재 VM웨어의 수석 엔지...

프로그래밍 라이브러리 컨테이너 2019.10.11

IDG 블로그 | 클라우드 보안, 컨테이너 취약점 노린 공격을 막아라

보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   이번 보고서에서 주목할만한 것은 클라우드 컨테이너의 취약점이 빠르게 증가하고 있다는 것이다. 수많은 기업이 컨테이너 및 컨테이너 오케스트레이션을 도입하는 상황에서 나쁜 소식이 아닐 수 없다. 보고서에 따르면, 2019년 상반기 컨테이너 소프트웨어의 취약점은 전년 동기 대비 46% 증가했다. 2년 전과 비교하면 무려 240%나 늘어났다. IT 책임자가 해야 할 일은 무엇일까? 과거 어느 때보다 많은 컨테이너가 사용되고 있다는 것은 분명한 사실이다. 컨테이너의 이런 성장세는 계속될 것이며, 따라서 어떤 시스템의 취약점이라도 크게 부풀려질 것이다. 희소식이 있다면, 올 상반기에 밝혀진 7,000개 이상의 취약점 중 악용된 것은 약 650개로 일부에 불과하다는 것. 더구나 대규모 공격에 악용된 취약점은 1%도 되지 않는다. 물론 새로운 컨테이너가 끊임없이 프로덕션 환경에 배치되고 있기 때문에 1%라도 걱정하지 않을 수 없다. 이 문제의 핵심에는 날로 높아지는 클라우드 컴퓨팅 플랫폼의 복잡성이 있다. 클라우드는 현재 퍼블릭 클라우드는 물론 프라이빗 클라우드, 전통적인 컴퓨팅 플랫폼까지 수많은 환경에서 구동하는 컨테이너로 구성되어 있다. 컨테이너가 오케스트레이션과 페더레이션으로 옮겨가면서 복잡성과 함께 보안 위험도 높아질 가능성이 크다. 이기종 인프라를 줄여서 복잡성을 줄이는 방안을 선택하기 어렵다면, 필자가 제안하는 대응 방안은 다음과 같다 -    배치된 컨테이너 기반 애플리케이션에 제대로 된 암호화가 적용된 경우가 드물다. 컨테이너 간은 물론이고 컨테이너와 외부와의 연결도 마찬가지다. 암호화 자체는 복잡성을 높이는 요인일 뿐만 아니라 성능에도 영향을 미치겠지만, 대부분 위험 요소를 막을 수 있...

취약점 암호화 페더레이션 2019.10.07

RPA, AI, 데이터옵스 등 2020년 주시해야 할 기술 8가지

기술 변화의 속도가 거의 모든 산업에 지대한 영향을 미쳤다. 최근에는 새롭게 부상하는 기술에 보조를 맞추는 것만으로 부족하다. 여기에 앞서 나가야 한다. 특히 앞으로는 새롭게 진화한 데이터 활용 방식이 기업의 중심 무대를 차지할 전망이다. 기업은 더 나은 비즈니스 의사결정을 내리기 위해 신속하면서도 효율적으로 데이터를 활용하는 방법을 찾으려 시도하고, 점점 더 많은 기업들이 인공지능과 엣지 컴퓨팅, 소프트웨어 로봇 분야의 혁신을 경쟁 우위로 활용하려 시도할 것이다. 이렇게 새롭게 부상하는 트렌드를 예상하지 못한 기업들은 빠르게 도태되는 위험을 직면하게 된다. 우리는 기업들이 투자해야 할 분야에 대한 이해를 돕기 위해, 여러 기술 전문가들에게 디지털 트랜스포메이션을 추진하는 다양한 기업들에 영향을 초래할 확률이 높은 기술에 대해 물었다. 이 분야의 전문가들은 주시해야 할 기술 분야를 선정했으며, 이런 파괴적 혁신 기술 도입이 갖는 의미에 대한 통찰력을 제시했다.   로봇 프로세스 자동화(RPA) 아주 단순한 개념이 기업에 큰 혜택을 전달하고 있다. 판에 박힌 비즈니스 프로세스를 소프트웨어 로봇에 맡겨 자동화한다는 개념이다. 로봇 프로세스 자동화(RPA)로 불리는 기술이며, 이미 조기 도입한 기업의 워크플로우 능률화에 긍정적인 영향을 끼쳤다. 많은 이들이 예상했던 것보다 빠른 시기에 이런 영향이 발생했다.   보스턴 소재 앱네타(AppNeta)의 매트 스티븐스 CEO는 “로봇 프로세스 자동화의 발전 속도가 빠르고, 기능적인 효용도 우수하다. 이렇게 빨리 이 정도 수준의 인텔리전스와 기능이 구현될 것으로 예상하지 못했었다”라고 말했다. 가트너에 따르면, 전세계적으로 RPA 시장은 다른 엔터프라이즈 소프트웨어보다 훨씬 더 빠르게 성장하고 있다. 구체적으로 올해 RPA 시장의 매출은 13억 달러에 도달할 전망이다. 지난해의 경우, 63% 성장한 8억 4,600만 달러 시장이었다.  레이저피체(Laserfiche)의 토마스 펠프스 ...

UC 엣지 컴퓨팅 데이터옵스 2019.08.29

VM웨어 가상화 기술의 미래··· "보안·클라우드에 6조 원 투자"

VM웨어의 VM월드(VMworld) 사용자 컨퍼런스에서는 클라우드가 핵심 주제가 될 전망이다. VM웨어는 48억 달러를 들여 클라우드 개발 업체 피보탈(Pivotal)과 보안 업체 카본 블랙(Carbon Black)을 인수한다.   이미 VM웨어는 최근 열린 분기 실적 발표회에서 피보탈과 클라우드 파운드리(Cloud Foundry) 하이브리드 클라우드 개발 기술을 27억 달러에 인수할 계획이라고 밝혔다. 또한 프리딕티브 시큐리티 클라우드(Predictive Security Cloud)와 다른 엔드포인트 보안 소프트웨어를 포함한 카본 블랙의 보안 기술을 확보하는 데도 21억 달러를 책정했다. 전문가들은 구체적인 실제 인수 금액은 변경될 가능성 있다고 분석했다. VM웨어는 그동안 이들 기업과 긴밀한 관계를 맺어 왔다. 예를 들어 카본 블랙 기술은 VM웨어의 앱디펜스(AppDefense) 엔드포인트 시큐리티 제품의 일부로 사용되고 있다. 피보탈도 VM웨어, 델 제품과 긴밀하게 통합돼 있으며, 지난 2013년 VM웨어의 모회사인 델에서 분사한 바 있다. 실적 발표회 당시 VM웨어 CEO 팻 겔싱어는 "이번 인수는 오늘날 모든 기업이 가장 중요하게 생각하는 핵심 기술 2가지를 확보하기 위한 것이다. 하나는 현대적인 기업용 애플리케이션을 만드는 것이고, 다른 하나는 기업 워크로드와 고객을 보호하는 것이다. 이번 인수를 통해 우리는 구독과 SaaS 사업 성장을 가속하고 고객의 디지털 트랜스포메이션을 지원하는 역량을 크게 확장할 수 있을 것으로 기대한다"라고 말했다. 피보탈 인수에 대해서는 전체 컴퓨터 스택을 확보할 적기라고 판단했다.  겔싱어는 "앞으로 우리는 기업 고객이 클라우드 환경을 구축, 실행, 관리할 수 있도록 우리만으로 독자적으로 지원하는 업체로 자리매김해 나갈 것이다. 이제 기업 고객은 이에 필요한 모든 기술을 한 업체로부터 지원받을 수 있다. 이번에 인수한 기술은 VM웨어 핵심 플랫폼에 통합된다. 곧 열리는 VM월드 행사에서 더 자...

VM월드 가상화 보안 2019.08.28

VM웨어, 쿠버네티스 네이티브 전략 발표…관리자와 개발자 모두를 위한 vSphere 환경

VM웨어가 자사의 기존 vSphere 고객이 좀 더 쉽게 쿠버네티스 컨테이너를 구축하고 관리할 수 있도록 돕는 새로운 구상인 VM웨어 탄주(Tanzu)를 발표했다. 수많은 신기술과 VM웨어의 기존 기술로 구성된 탄주 플랫폼은 쿠버네티스 컨테이너 환경에서 신속하게 소프트웨어를 구축하고자 하는 기업을 대상으로 한 일군의 제품과 서비스를 생성한다. VM웨어는 쿠버네티스가 애플리케이션의 다양성을 수용할 수 있는 인프라 계층으로 부상했다고 본다. 2018년부터 2023년까지 5억 개의 새로운 논리 앱이 만들어져 모든 환경에 걸쳐 다양한 애플리케이션의 필요에 부응할 것이며, 새로운 툴과 플랫폼, 더 많은 개발자, 민첩한 개발 방법론, 그리고 더 코드 재사용이 이루어질 것으로 보고 있다.   CEO 팻 겔싱어는 “우리는 탄주를 개발 세상과 운영 세상을 이으려는 고객을 위한 포괄적인 환경으로 본다. 초강력 엔터프라이즈급 쿠버네티스 플랫폼이 될 것이다. 쿠버네티스는 이런 변화에서 중심 툴이며, VM웨어는 이를 위해 많은 작업을 하고 있다”고 밝혔다. 겔싱어는 VM웨어가 쿠버네티스 기술에 투자한 것을 강조했는데, 헵티오(Heptio), 비트나미(Bitnami)에 이어 피보탈(Pivotal)까지 인수했다. 이로써 VM웨어는 세 손가락에 드는 쿠버네티스 오픈소스 기여자가 됐다. 원대한 탄주 계획의 핵심은 프로젝트 퍼시픽(Project Pacific)이란 기술로, 쿠버네티스를 VM웨어의 주력 가상화소프트웨어인 vSphere에 추가해준다. 쿠버네티스를 vSphere 제어판에 내장함으로써 컨테이너와 가상머신의 융합을 단일 플랫폼에서 구현할 수 있다. 프로젝트 퍼시픽은 또한 컨테이너 런타임을 하이퍼바이저에 추가해 준다. 이렇게 쿠버네티스를 내장함으로써 VM웨어의 베어메탈 하이퍼바이저인 ESXi는 쿠버네티스 팟의 가장 뛰어난 특성과 가상머신을 결합해 핵심 워크로드를 위한 고성능 런타임을 제공할 수 있다. 여기에 더해 프로젝트 퍼시픽은 가상머신과 컨테이너 전체에 가상 네트...

VMworld vSphere 쿠버네티스 2019.08.27

글로벌 칼럼 | '분리된 시스템 지급'이 보안에 별 도움 안되는 이유

필자가 많이 받는 질문 중 하나가 직원에게 업무용과 기타용 2개 시스템을 지급하는 것에 대한 의견이다. 잠긴 시스템에서 업무를 처리하고 회사에 과도한 위험을 발생시키지 않으면서, 다른 시스템에서는 일상적인 일을 처리하는 방식이다.   사실 이는 전혀 새로운 아이디어가 아니다. 이런 방식은 컴퓨터의 역사만큼이나 오래됐고 필자 역시 수십 년 동안 이런 '적색/녹색 시스템(red/green systems)'에 관해 이야기했다. 서로 완전히 분리된 2개의 별도 시스템을 사용하면 사이버 보안이 개선되고 때에 따라 크게 보안을 강화할 수 있다. 그러나 이는 매우 많은 돈이 드는 컴퓨터 보안 방식이다. 하드웨어와 소프트웨어 라이선스, 지원 비용, 지원 문제 등이 모두 2배가 되기 때문이다. 이런 방식은 보안이 삼엄한 곳과 일부 금융사에서 실제로 사용된다. 하지만 비용만 보더라도 2개의 물리적으로 분리된 시스템 개념은 실효성이 없다. IT 보안팀은 한번 랜섬웨어 공격을 당해 복구하는 비용을 고려하면 2개 시스템을 구매해 지원하는 것이 더 저렴하다고 쉽게 주장할 것이다. 그러나 경영진에게 '가상의 상황'에 대비해 지원 비용을 2배로 늘리자고 설득하는 것은 모든 기업에서 가능할 리 없다. 해커는 비즈니스 시스템을 노린다 적색/녹색 시나리오가 효과가 없는 더 근본적인 이유는 오늘날의 해킹 방식이 이러한 분리를 무력화하는 경우가 많기 때문이다. 즉, 비즈니스 시스템을 직접적으로 공격하며 현업 직원을 의도적으로 노려 적색/녹색 시스템의 보안 이점이 퇴색시키는 것이다. 좋은 예가 BEC(Business Email Compromise) 피싱 사기다. 누군가 현업 직원에게 신뢰하는 누군가로 가장해 돈이나 송장을 요청하면 피해자는 비즈니스 계정에서 이를 지불한다. 피해자에게 개인용 이메일 계정이나 소셜 미디어를 통해 접근하지 않는다. 모두가 비즈니스 시스템을 통해 이뤄진다. 피해자가 신뢰하는 사람의 해킹된 이메일 계정을 사용해 실행된 BEC 사기 사고는 점점 더 흔해지고 ...

보안 망분리 쿠베스 2019.08.26

VM웨어, 2020년 회계연도 2분기 실적 발표…“지난해 매출 비해 12% 증가”

VM웨어가 2020년 회계연도 2분기 실적을 발표했다. VM웨어의 2020년 회계연도 2분기 총 매출은 24억 4,000만 달러로 지난해 같은 기간에 비해 12% 증가했다. 이 가운데 라이선스 매출은 10억 1,000만 달러로 지난해 같은 기간에 비해 12% 상승했다. 영업 이익은 5억 2,300만 달러로 3% 증가했다. VM웨어는 이번 실적과 함께 피보탈 소프트웨어와 카본 블랙의 인수 합의를 추진 중임을 발표했다. 피보탈과 카본 블랙은 각각 현대적인 접근법의 앱 구축과 엔터프라이즈 워크로드·클라이언트 보호라는 주요 IT 전략 우선순위 두 가지를 반영하는 기업이다.  VM웨어는 피보탈을 인수하면서 VM웨어의 쿠버네티스 포트폴리오와 피보탈의 차세대 개발자 플랫폼을 결합해 통합된 현대적 앱 포트폴리오를 제공할 계획이다. 또한, 카본 블랙을 인수해 VM웨어의 내재적 보안 자산을 카본 블랙의 보안 솔루션 일체와 결합해 차세대 보안 클라우드를 실현할 수 있을 예정이다. VM웨어는 두 기업을 포트폴리오에 추가함으로써 고객이 어떤 클라우드, 어떤 디바이스에서도 모든 앱에 대한 구축, 운영, 관리, 연결, 보호를 수행할 수 있도록 지원하는 소프트웨어 솔루션을 제공하고자 한다. VM웨어 팻 겔싱어 CEO는 “이번 인수는 오늘날 비즈니스에서 필수적이라 할 수 있는 현대적인 엔터프라이즈급 애플리케이션 구축과 엔터프라이즈 워크로드·클라이언트 보호라는 두 가지 중요한 기술적 우선순위가 반영된 것”이라며, “이러한 일련의 활동을 통해 VM웨어의 구독 및 SaaS 오퍼링 부문이 눈에 띄게 성장하고 있으며, 고객의 디지털 트랜스포메이션을 지원하는 역량 또한 확대되고 있다”고 말했다. VM웨어와 피보탈은 VM웨어가 피보탈 A주(Class A)를 주당 15달러에 현금 매입하고, 델 테크놀로지스가 보유한 피보탈 B주(Class B)에 대해서는 피보탈 B주 보통주 한 주당 VM웨어 B주 보통주 0.0550주의 비율로 VM웨어 B주와 교환하는 방식으로 피보탈을 인수한다는 내용의 ...

VM웨어 2019.08.23

VM웨어, 애플리케이션 마이그레이션 지원하는 ‘VM웨어 HCX’ 신규 업데이트 발표

VM웨어가 자사 애플리케이션 모빌리티 플랫폼 ‘VM웨어 HCX’의 최신 버전을 발표하고 기업의 클라우드 마이그레이션 전략 지원을 강화한다고 밝혔다.  VM웨어 HCX는 이번 업데이트를 통해 VM웨어 v스피어(vSphere) 기반 워크로드뿐만 아니라 v스피어 기반이 아닌 워크로드의 대규모 실시간 마이그레이션도 지원해 고객의 멀티 클라우드 및 하이브리드 클라우드 혁신을 가속화한다. 많은 기업이 VM웨어의 인프라를 활용해 하이브리드, 멀티 클라우드 아키텍처를 도입하면서 새로운 로컬 및 클라우드 환경에 직면하고 있으며, 운영을 간소화하고 비즈니스 민첩성을 높일 필요성 또한 높아졌다.  기업이 현대적인 데이터센터와 하이브리드 클라우드의 혜택을 온전히 누리기 위해서는 서로 다른 환경간 애플리케이션과 워크로드의 자유로운 이동이 필수적이다. VM웨어 HCX는 클라우드 인프라 내 애플리케이션 배치를 연결하고, 이동하며, 지속적으로 최적화하는 모든 과정을 간소화해 기업의 데이터 센터 및 클라우드 전환을 지원한다. 새로 업데이트된 VM웨어 HCX는 데이터센터 및 클라우드 환경 전반에서 워크로드 마이그레이션과 리밸런싱, 재해 복구 최적화 등의 기능 일체를 간소화한다.  엔터프라이즈 고객을 위한 VM웨어 HCX의 주요 기능은 ▲비(非) v스피어 기반 워크로드 마이그레이션 ▲대규모 마이그레이션 ▲최신 재해 복구 기능 SRM(Site Recovery Manager) 지원 등이다.  VM웨어 HCX는 커널 기반 가상 머신(KVM), 하이퍼브이(Hyper-V) 등 v스피어 기반이 아닌 워크로드에 대한 마이그레이션을 지원해 기업의 애플리케이션 플랫폼 재구축을 통한 제어가 가능하도록 한다. VM웨어는 이번 업데이트를 통해 VM웨어 HCX와 VM웨어 v모션(vMotion) 기능을 결합해 수백 건의 실시간 워크로드를 다운타임 없이 한 번에 마이그레이션 할 수 있는 기능과 확장성을 제공하는 대규모 마이그레이션(병렬 처리, 스케줄링 등) 기능을 함께 제...

VM웨어 2019.08.13

시스코, 애저 클라우드와 손잡고 하이브리드 쿠버네티스 전략 확장

시스코가 자사 솔루션 기반의 온프레미스 환경과 마이크로소프트 애저 클라우드에 걸쳐 컨테이너화된 애플리케이션을 실행할 수 있는 서비스를 출시했다.    이제 기업 고객은 온프레미스 환경과 AKS(Azure Kubernetes Service)의 쿠버네티스 클러스터 배치와 관리를 하나의 툴로 더욱 단순화할 수 있다. 특히 AKS는 기존에도 시스코 컨테이너 플랫폼(Cisco Container Platform)에 통합할 수 있는 쿠버네티스 매니지드 서비스에 추가되어 있었다. 시스코는 2018년 1월 쿠버네티스 기반의 컨테이너 플랫폼을 도입했으며, 컨테이너 클러스터의 셀프서비스 배치와 관리를 지원했다. 시스코는 이 플랫폼에 여러 솔루션 업체에 대한 지원을 추가했는데, 예를 들어 SAP 데이터 허브를 AWS나 마이크로소프트, 구글과 같은 퍼블릭 클라우드에 있는 대규모 데이터 세트와 통합하고, 이를 또 프라이빗 클라우드나 SAP S/4 HANA와 같은 엔터프라이즈 애플리케이션과 통합할 수 있도록 지원한다. 구글이 처음 개발한 쿠버네티스는 컨테이너화된 애플리케이션의 개발과 오케스트레이션을 위한 오픈소스 기반 시스템이다. 컨테이너를 여러 대의 서버 호스트에 걸쳐 배치할 수 있는데, 쿠버네티스 오케스트레이션이 여러 컨테이너에 걸쳐 배치되는 애플리케이션 서비스를 구축할 수 있도록 해 준다. 클러스터 전반에 걸쳐 이들 컨테이너의 스케줄을 조정하고 컨테이너와 확장과 상태 관리까지 맡아준다. 시스코는 한동안 애저 서비스와의 통합을 강화해 왔다. 예를 들어 애저 스택용 CIS(Cisco Integrated System)는 기업이 개발 툴과 데이터 저장소 및 관련 애저 서비스에 액세스해 애플리케이션을 새단장하거나 안전한 데이터로부터 새로운 정보를 얻을 수 있다. 애저 스택은 애저 퍼블릭 클라우드와 같은 API와 사용자 인터페이스를 제공한다. 시스코 컨테이너 플랫폼은 앞으로 마이크로소프트 윈도우 컨테이너 애플리케이션을 지원하는 더 많은 기능을 통합할 계획이다. 특...

컨테이너 시스코 애저 2019.08.05

델 EMC, 한국폴리텍대학에 하이퍼 컨버지드 솔루션 공급

델 EMC(www.delltechnologies.com/ko-kr/index.htm)가 한국폴리텍대학 아산캠퍼스의 하이테크 과정 데이터센터 인프라로 HCI(하이퍼 컨버지드 인프라) 솔루션을 공급했다고 밝혔다.  아산캠퍼스는 델 EMC의 대표 HCI 솔루션인 ‘V엑스레일(VxRail)’을 도입해 핵심인재를 양성하기 위한 현장실무 중심의 클라우드 및 SDDC(소프트웨어 정의 데이터센터) 교육 환경을 구축했다.  한국폴리텍대학은 아산캠퍼스에 4차 산업혁명을 대비할 고급인력 양성을 위해 2017년에 IoT정보보안학과를 신설하고, 올해 초부터 하이테크 과정에서 SDDC, 가상화 및 빅데이터 분석을 포함해 재학생들의 실무 교육을 실시하고 있다. 대학 측은 VM웨어 관련 기술의 교육을 위해 ‘델 EMC V엑스레일’을 도입하고 가상머신 450대 규모의 데이터센터 인프라를 구축했다. 한국폴리텍대학 아산캠퍼스는 델 EMC의 V엑스레일 기반의 데이터센터를 활용해 ▲SDDC 및 가상화 환경에 대한 기술 ▲빅데이터에 대한 기본 개념과 정보 보안 개념 ▲대규모 가상 머신 관리 간소화 및 운영 ▲RTO(Recovery Time Objective)의 제로(0) 구현 ▲데이터 중복 제거 및 압축을 통한 용량 활용 극대화 등의 커리큘럼을 진행 중이다. 현재 1기 IoT 정보보안 하이테크 과정을 진행 중이며, 해당 장비를 다양한 수업에서 활용하고 있다. 학생들은 델 EMC 하이퍼 컨버지드 인프라와 VM웨어 SDDC 기술을 기반으로 구축한 클라우드 환경에서 효율적인 시스템 운영 뿐 아니라 방화벽, IPS(침입방지시스템), 디도스(DDoS), 네트워크 분석 등을 직접 실습하며 배우고 있다. 또한 모의 해킹을 통해 시스템 내 취약점을 점검, 분석하고 보완관제를 통해 침해사고 대응방법을 익힐 예정이다. 학교 측은 하이테크과정을 이수한 학생들이 즉시 IT 현장에 투입되어 실무를 수행할 수 있게끔 커리큘럼을 편성했다. 델 테크놀로지스가 한국폴리텍대학 아산캠퍼스에 공급한 델 ...

델 EMC 한국폴리텍대학 2019.07.22

"데브섹옵스, 큰 그림을 그리되 미세하게 시작하라"…한국 마이크로포커스 유재성 사장

한국 마이크로포커스가 엔터프라이즈 데브섹옵스 스위트(Enterprise DevSecOps Suite)를 국내 출시했다. 한국 마이크로포커스 측은 데브섹옵스의 일부분만 지원하는 여타 데브섹옵스와는 달리 마이크로포커스의 엔터프라이즈 데브섹옵스 스위트는 데브옵스(DevOps)의 모든 사이클을 지원할뿐만 아니라, 보안까지 자연스럽게 포함하고 있다는 것이 장점이다.  한국 마이크로포커스는 7월 11일 기자간담회를 열어 마이크로포커스의 엔터프라이즈 데브섹옵스 스위트에 대한 포트폴리오를 공개했다.  한국 마이크로포커스 유재성 사장은 "데브섹옵스는 실체가 없다. 하지만 전세계적으로 성공가도를 달리고 있는 기업들은 모두 데브섹옵스를 구현하고 있다. 이제 이를 구현하지 않으면 안되는 비즈니스 구도가 형성되고 있다"고 설파했다.  유재성 사장은 "마이크로포커스는 이미 2년 전에 엔터프라이즈 데브섹옵스 스위트를 출시한 바 있다. 이번에 국내 출시를 발표하게 된 것은 마이크로포커스가 국내 기업에게 줄 수 있는 최고의 가치가 바로 데브섹옵스라고 판단했기 때문이다"고 말했다.  유 사장은 "이제 IT가 없이 미래 비즈니스를 생각하기 힘든 시대가 됐다. 디지털 트랜스포메이션 시대에 기업이 구조적으로 준비해야 할 것은 바로 데브섹옵스다"고 말했다.  위키피디아에 따르면, 데브옵스는 소프트웨어의 개발(Development)과 운영(Operation)의 합성어로, 소프트웨어 개발자와 정보기술 전문가 간의 소통, 협업 및 통합을 강조하는 개발 환경이나 문화를 말한다.  마이크로포커스 오상현 이사는 "데브옵스는 소프트웨어의 높은 품질을 유지하면서 시스템에 대한 변경사항의 적용과 그 변경사항을 일반적인 생산 환경에 적용되는 동안의 필요한 시간을 줄이기 위한 일련의 실천 방법(Practice)이다"고 정의했다.  오상현 이사는 "하지만 기존 데브옵스 프로세스에는 애플리케이션 보안이 없었다. 20%정도만이 데브옵스 개발 단계...

데브섹옵스 마이크로포커스 2019.07.11

안랩, 가상화 데스크톱 전용 보안 신제품 ‘V3 for VDI’ 출시

안랩(www.ahnlab.com)이 가상화 데스크톱 환경(Virtual Desktop Infrastructure, 이하 VDI)에서 성능 저하를 최소화하면서 악성코드 위협에 대응하는 보안솔루션 ‘안랩 V3 for VDI(이하 V3 for VDI)’를 출시했다고 밝혔다. V3 for VDI는 V3의 강력한 악성코드 탐지/차단 기능을 가상화 환경에서 구현했으며 ▲VDI 전용 엔진으로 시스템 리소스(CPU/메모리) 부담 최소화 ▲VDI 환경별 에이전트 방식/비에이전트 방식 제공 ▲안랩 EPP 연계 통합관리/대응 등을 지원한다. 또 V3 for VDI는 VDI 환경에 최적화 된 ‘SVA(Security Virtual Appliance)’와 SVA가 관리하는 각각의 ‘VM(Virtual Machine)’을 이원화하는 보안운영 방식을 적용했다. 이에 따라 파일검사/엔진업데이트시 발생할 수 있는 시스템 부하현상인 ‘AV스톰(AntiVirus-Storm)’을 최소화할 수 있다. 안랩 제품기획팀 김창희 팀장은 “이번 V3 for VDI 출시로, 가상화 환경을 도입한 다양한 산업군 고객에 강력한 보안성은 물론 최적의 사용성을 제공해 나갈 것”이라고 말했다. editor@itworld.co.kr

안랩 2019.07.05

“통합 바람 탄다” 주목할만한 HCI 스타트업 베스트 10

IDC에 따르면 2018년 4분기 컨버지드 시스템 시장 규모가 전년 동기 대비 14.8% 성장하는 등 하이퍼컨버지드 인프라(Hyperconverged Infrastructure, HCI) 분야가 빠르게 성장 중이다. 이 가운데 HPE, 주니퍼 네트웍스, 시스코, 레드햇을 비롯한 대형 업체가 유망한 신생 HCI 업체를 공격적으로 인수하면서 업계가 통합되는 추세다. 그러나 HCI 및 관련 기술에 집중하면서 투자도 활발하게 유치하는 아직 젊고 독립적인 업체도 여전히 많다. 여기서 소개하는 10곳의 스타트업은 벤처캐피털로부터 5억 달러 가까운 자금을 확보했으며, 이 중에는 투자 유치에 대한 세부 정보를 아직 공개하지 않은 기업도 포함돼 있다. 이들 기업은 풀 스택 HCI부터 스케일아웃 NVMe에 이르기까지, 그리고 컨테이너화된 환경을 위한 HCI부터 메모리 융합 인프라에 이르기까지 다양한 기술을 개발 중이다. 적어도 몇몇 업체는 아주 빠른 시일 내에 기업 데이터센터로 진출할 것이라고 장담할 수 있다.     아페리온 데이터 시스템즈(Apeiron Data Systems) 설립 연도 : 2013 투자 유치 : 3,500만 달러 CEO : 척 스미스. HPE에서 20년 근무(데이터센터 및 하이브리드 클라우드 부문 VP 및 GM 경력 포함) 사업 부문 : 스케일아웃 NoE(NVMe over Ethernet) 아페리온 데이터 시스템즈에 따르면 기업 NVMe 스토리지 기술은 대부분 패브릭에서 작동하기 위해 스케일아웃 스토리지를 구축하지만(NVMeoF) SAN 환경의 태생적인 레거시 병목 지점으로부터 여전히 자유롭지 못하다. 아페리온은 이더넷을 통한 NVMe(NoE)가 뛰어난 성능, 선형적인 스케일아웃, 랙 유닛당 높은 밀도를 통해 나오는 더 나은 TCO를 포함한 여러 이점을 제공한다고 주장한다. 그러나 NoE라 해도 클러스터 사이에서 데이터를 라우팅하는 데 필요한 스토리지 컨트롤러, 외부 스위칭 하드웨어와 같은 레거시 병목 지점을 피해갈 수...

하이브리드 통합 스타트업 2019.07.03

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.