Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

가상화

IDG 블로그 | 서버리스 컴퓨팅의 진정한 가치

서버리스 컴퓨팅에 대해 들어본 적이 있는가? 무슨 이야기를 들었든 서버가 없는 것은 절대 아니다. 특정 작업을 완료하는 데 필요한 백엔드 서버의 배치를 자동화한 것일 뿐이다. 지금은 컨테이너부터 전통적인 개발 시스템까지 수많은 종류의 서버리스 시스템이 있다. 이들 모두가 내세우는 것은 한 가지, 필요할 때 서버를 구성하지 않고도 수직 수평 확장을 자동으로 수행한다는 것이다.   개발자는 애플리케이션을 실행하기 전에 얼마나 많은 스토리지와 서버를 배치해야 할지 가늠할 필요가 없다. 서버리스 시스템이 대신 결정하고, 런타임에 필요한 자원을 할당하고, 더 이상 필요없을 때는 배치를 해제한다. 서버리스의 핵심 가치는 자동화이다. 얼마나 많은 자원이 필요할지 파악하느라 애쓸 필요가 없다. 너무 많은 자원을 배치하거나 혹은 사용이 끝난 자원을 회수하는 걸 잊어버리면, 월말에 엄청난 클라우드 비용 고지서를 받게 된다. 너무 적은 자원을 배치하면 서비스를 개설하고 얼마 후 애플리케이션이 제대로 동작하지 못하는 것을 지켜봐야 한다.  필자는 개인적으로 자원이 남는 편이었으며, 그때마다 인간인 필자에게 필요한 자원을 선택하도록 한 클라우드 서비스 업체에 화를 냈다. 사용자가 틀릴 수 있다는 문제가 아니다. 얼마나 틀리느냐의 문제이다. 그래서 필자는 서버리스 컴퓨팅 개념을 좋아한다. 고객사가 필요한 자원을 정확하게 파악하고 있는 것이 아니라면, 필요한 용량을 추정하려 애쓰는 것보다 전혀 새로운 클라우드 네이티브 애플리케이션으로 가는 것이 더 안전하다. 게다가 용량은 계속 늘리고 바꿀 수 있다. 필자는 여기에 서버리스 컴퓨팅의 진정한 가치가 있다고 생각한다. 물론 서버리스가 직접 자원을 할당하는 것보다 비싸다는 반론이 있다. 사실이다. 하지만 이런 비교는 사용자가 최적의 자원 구성을 선택하고, 정확한 시간, 정확한 상황에 자원을 할당하고 회수하는 것을 전제로 한다. 누군가는 이렇게 할 수 있을지 모르지만, 대부분은 그렇지 못하다. 이외에도 서버리스 컴...

서버리스 자동화 이식성 2021.12.13

퀀텀, 가상화 백업 어플라이언스 ‘DXi V5000’ 발표

퀀텀코리아(www.quantum.com/kr)는 새로운 가상화 백업 및 중복제거 어플라이언스인 ‘DXi V5000’과 함께, 퀀텀 DXi 중복제거 기술을 보다 손쉽게 다운로드하고 사용할 수 있는 ‘DXi V5000 커뮤니티 에디션(DXi V5000 Community Edition)’을 발표했다. ‘DXi V5000’은 원격 사이트, 엣지 환경에서의 데이터 보호는 물론, 중요 데이터를 효율적으로 백업하고 보호하려는 소규모 기업에 최적화된 솔루션이다. ‘DXi V5000 커뮤니티 에디션(DXi V5000 Community Edition)’은 ‘DXi V5000’의 무료 버전으로 5TB까지 확장할 수 있다. 사용자들은 ‘커뮤니티 에디션(Community Edition)’을 단 몇 분 내 다운받아 즉시 사용할 수 있으며, 추후 DXi 소프트웨어 구독 라이선스를 구매하여 ‘DXi V5000’으로 업그레이드할 수 있다. 가상 머신인 DXi V5000은 물리적 DXi 어플라이언스와 동일한 특징과 기능을 제공한다. 일반적인 사용 사례는 DXi V5000을 원격 사이트에서 가상 백업 어플라이언스로 사용한 이후에, 중복 제거된 데이터를 코어 데이터센터에 복제해 사이트 전체를 비롯해, 엣지와 코어간 데이터를 보호하도록 하는 것이다.  DXi V5000의 주요 기능은 ▲VM웨어, 하이퍼-V, KVM 환경에서 가상 머신으로 구축할 수 있는 기능 ▲동적인 가상 RAM 할당을 통해 5~256TB의 가용 용량까지 확장 가능 ▲백업 데이터 소스를 20:1 이상으로 줄이는 퀀텀 DXi 가변 길이 중복 제거 ▲DXi WAN-효율적인 복제를 통한 사이트간 데이터 복제 ▲다양한 프로토콜 지원 ▲DXi 시큐어 스냅샷 지원 ▲간단하고 직관적인 사용자 인터페이스 등이다.  DXi V5000에 대한 용이한 다운로드 및 사용을 위해 퀀텀은 ‘DXi V5000 커뮤니티 에디션’을 함께 발표했다. 커뮤니티 에디션은 DXi V5000의 무료 다운로드 버전으로 5TB까지 확장 가능하며...

퀀텀 2021.12.06

'도커 이전과 도커 이후' 세상이 확연히 달라진 이유

2013년 도커는 화제의 ‘바로 그’ 회사였다. 컨테이너가 주류로 부상하는 데에 결정적 역할을 하면서 신문 1면을 장식했고, 많은 분야에서 PaaS를 밀어내고 당대 최고의 인기 기술로 자리잡았다(헤로쿠(Heroku)를 기억하는 사람이 지금도 있을까?). 그리고 이제 도커는 유료 요금제 방식의 도커 데스크톱(Docker Desktop) 모델로 다시 언론의 주목을 받고 있다. 이번 발표에 대한 격렬한 반응을 보면, 도커로 인해 현재 널리 사용되는 주류 모델인 컨테이너의 인기가 얼마나 높아질 수 있었는지 다시금 상기하게 된다.   도커는 컨테이너를 발명한 곳이 아니라, 오픈소스 도구와 재사용 가능한 이미지로 컨테이너 기술의 접근성을 높인 회사다. 도커를 사용하면 개발자는 소프트웨어를 한 번만 만들어서 로컬 또는 프로덕션 서버에서 실행할 수 있다.     도커 명령줄 도구가 몇 년 동안 사용된 화려한 웹 인터페이스를 밀어냈다는 사실은 개발자가 진정으로 원하는 것이 무엇인지를 잘 보여주는 사례일 것이다. 그러나 도커가 미친 영향을 제대로 이해하기 위해서는 도커 컨테이너 기술이 등장하기 직전의 상황을 되짚어보는 것이 중요하다.   그 다음 혁신에 대한 갈증 2009년은 가상화에서 얻는 가치가 널리 인식되고, 구현도 폭넓게 이루어진 시기다. 대다수 조직이 이미 가상화의 혜택을 얻었거나 그런 수준에 이르기 위한 로드맵을 두고 있었다. 가상화 이야기를 질리도록 들은 사람들은 IT와 소프트웨어 개발의 다음 혁신에 목말라 있었다. 그때 등장한 것이 헤로쿠다. 일반적인 PaaS와 헤로쿠는 큰 인기를 얻었다. 마치 PaaS가 세상을 정복할 듯한 분위기였다.   당시 헤로쿠는 대단했다. 헤로쿠 포털에서 앱을 개발하고 바로 서비스로 제공한다? 그걸 마다할 이유가 있을까? 헤로쿠에서 앱을 개발하지 않을 이유는 전혀 없는 것만 같았다.   그런데 시간이 지나고 보니, 헤로쿠 같은 PaaS 플랫폼을 사용하지 않을 만한 이유가 몇 가지 있...

도커 컨테이너 2021.11.18

마이크로서비스 아키텍처를 사용해야 하는 이유

현재 운영 중인 애플리케이션은 크다. 고객은 많고, 이들 고객은 애플리케이션의 여러 기능을 적절히 사용한다. 제품 카탈로그는 다채롭고, 스토어는 큰 규모에 기능도 풍부하다. 여기까지 보면 잘 되고 있다.  단, 문제가 있다.    애플리케이션이 너무 자주 멈춘다. 장애가 발생하면 항상 개발자가 투입되어 매우 빠르게 사이트를 수정하지만, 그 과정에서 시간과 에너지가 소비된다. 매달 한 번 이상 다운되고 일단 다운되면 몇 시간은 지속된다. 여기서 손실된 비즈니스를 상상해 보라.  개발팀도 문제를 해결하고 싶어한다. 사실 개발자는 원래 많은 것을 하고 싶어한다. 구현하려고 생각 중인 훌륭한 새 기능에 대해 항상 이야기는 하는데, 정작 만들 수는 없다. 버그 수정과 급한 불을 끄는 일에 온통 매달리고 있기 때문이다.  추가 인력 채용에 대해 논의했지만, 예산이 한정돼 있다. 게다가 퇴사하는 사람을 대신할 인력을 충원하기에도 급급하다. 더 큰 기술 회사로 이직하는 사람도 있고 너무 많은 야간 긴급 호출에 질려 퇴사하는 사람도 있다. 기술 문제는 회사와 IT팀에 무거운 짐이지만, 해결할 방법이 보이지 않는다. 회사와 IT 책임자 모두 덫에 걸린 것 같다. 많은 소프트웨어 업체, 그리고 비 소프트웨어 회사의 많은 IT 부서가 이 덫에 걸렸다. 모든 일을 처리할 수 있을 것 같은 대규모 모놀리식 애플리케이션을 만들었지만, 이 애플리케이션은 통제 불능이 될 정도로 너무 커지고 복잡해졌다. 아무도 애플리케이션에서 일어나는 모든 일을 파악하지는 못할 정도가 됐다. 여기저기에서 고장이 나고, 고치는 데는 하염없이 긴 시간이 걸린다. 새롭거나 개선된 기능을 추가하고자 하지만 변경 작업이 너무 뒤얽혀 빠르게 할 수가 없고, 완료된 다음에는 버그투성이다. 개발 속도는 느리고 갈수록 더 느려진다. 개발자 수를 늘리려고 노력하지만 그렇게 해도 개발 속도는 더 빨라지지 않는 것 같다. 또한 신규 개발자가 애플리케이션에 대해 배우기가 터...

마이크로서비스 아키텍처 컨테이너 2021.11.16

'분사 후' VM웨어-델 관계를 엿볼 수 있는 제품의 변화 4가지

현재 VM웨어는 델 테크놀로지스에서 분사하는 과정을 진행 중이다. 하지만 최근 VM월드(VMworld) 행사의 다양한 발표에 따르면 양사의 관계는 그 어느 때보다 공고한 것으로 보인다. 그 근거를 이번 행사에서 나온 4가지 중요한 발표에서 찾을 수 있다. 먼저 VM웨어 클라우드(VMware Cloud)를 델의 에이펙스(Apex) 서비스 프로그램을 통해 구매한 시스템에서 사용할 수 있게 된다. 이 새로운 에이펙스 서비스를 구매하면 기업이 워크로드를 복수의 클라우드 환경으로 이전할 수 있다. 예측 가능한 요금과 예산 내에서 빠르게 리소스를 확장, 축소하는 것도 가능하다. 또한, 새로운 에이펙스 서비스에는 델의 하이퍼컨버지드 인프라 Vx레일 위드 VM웨어 클라우드(VxRail with VMware Cloud), 클라우드 네이티브 애플리케이션 개발을 지원하는 VM웨어 탄주(VMware Tanzu), 애플리케이션 마이그레이션을 위한 VM웨어 HCX(VMware HCX) 등이 포함된다. 기업은 이들을 자사 데이터센터나 엣지에 배포할 수 있다. 에퀴닉스(Equinix) 같은 협력업체의 코로케이션 설비에 배포하는 것도 가능하다. 델에 따르면, 새로운 에이펙스 서비스를 통해 기업에 자국 내 규제 요건을 만족할 수 있도록 지원하고, 서비스에 포함된 사이버 회복력 기능을 통해 악의적인 공격에서 기업을 보호한다. 또한, 초기 도입 시 불과 14일 만에 배포를 마치고 운영을 시작할 수 있다. 이번 행사에 주목해야 할 두 번째도 에이펙스 클라우드 서비스와 관련이 있다. 즉 VM웨어 클라우드 기반의 에이펙스 클라우드 서비스에서, 컨테이너와 쿠버네티스 상품인 VM웨어 탄주를 지원한다. VM웨어 탄주 통합은 전통적인 애플리케이션은 물론 클라우드 네이티브 애플리케이션을 개발, 테스트, 운영할 수 있게 됐음을 가리킨다. 또한, 서로 다른 클라우드 환경에 맞춰 애플리케이션 구조를 변경할 필요 없이 다양한 클라우드에 걸쳐 워크로드를 마이그레이션할 수 있다. 세 번째 발표는 델 EMC 오...

VM웨어 VM월드 2021.10.28

원격 네트워크 접근을 보호하는 VPN의 7가지 대안 솔루션

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아니...

VPN ZTNA SASE 2021.10.18

2021년 VM웨어, 분사와 경영진 변화 속에 도전적인 미래 준비

지난 1년 동안 VM웨어에는 많은 것이 변화했다. 소유 지분과 경영진부터 클라우드와 네트워크 제품 및 서비스 등 모든 면에서 큰 변화를 단행한 VM웨어는 이후의 큰 도전에 대비하고 있다.  VM웨어는 10월 5일~7일 ‘VM월드 2021 컨퍼런스’를 개최한다. 900여 세션으로 구성된 이 행사에서 멀티클라우드 연결성부터 클라우드 관리, NSX 네트워킹, 보안, 기타 디지털 트랜스포메이션 툴 등 자사의 수많은 기술들이 선보일 예정이다.    VM웨어의 클라우드 영업 담당 부사장 에르베 르노는 자신의 블로그를 통해 “지난 해 VM월드는 팬데믹 기간의 민첩성과 회복성을 지원하기 위한 클라우드의 역할에 중점을 맞췄다. 너무나 많은 기업이 분산 업무 환경을 지원하기 위해 애플리케이션을 신속하게 클라우드로 이전할 방법을 찾고 있었기 때문이다. 1년 후, 이런 과정으로 많은 기업이 계획했던 클라우드로 마이그레이션이 가속화됐고, 클라우드가 더 성숙해졌다. 기업은 디지털 퍼스트 및 앱 주도 미래에 대한 최종 사용자의 요구에 대응하고 있다”고 설명했다.  이달 초, CEO 취임 100일을 기념하는 언론 및 애널리스트 대상 행사에서 CEO 랑가라얀 라구람은 VM웨어의 장기 비전에 대해 이야기를 했는데, VM월드의 핵심 주제가 될 전망이다.  라구람은 “팬데믹은 이미 일어났던 변화를 가속화했다. 현재 분산된 애플리케이션, 인프라가 늘어났다. 인적 자원도 마찬가지이다. 이런 가속화 때문에 사람들은 분산 멀티클라우드 환경과 세계가 꽤 복잡하다는 점을 인식하기 시작했다. 그리고 우리는 이런 복잡성을 줄이고 한다”고 강조했다. 또한 이런 복잡성에 더해, VM웨어 고객 75%가 둘 이상의 클라우드 서비스 업체를 이용하고 있다고 덧붙였다.   탄주(Tanzu)와 클라우드  “VM웨어는 분산형 컴퓨팅을 위한 플랫폼이 되고자 한다. 플랫폼이 되는 것은 물론, 향후 쿠버네티스 같은 환경을 관리할 수 있도록 개방된 기술과 프로토...

VMware 분사 CEO 2021.10.05

다쏘시스템, 신기능 대폭 추가한 ‘솔리드웍스 2022’ 출시

다쏘시스템이 29일 ‘솔리드웍스 2022’를 출시했다고 밝혔다. 3D 설계 및 엔지니어링 애플리케이션 솔리드웍스의 최신 버전인 솔리드웍스 2022는 설계, 문서화, 데이터 관리 및 검증 등 일상적인 기능과 워크플로우가 개선됐다.   솔리드웍스 2022는 단축 메뉴 개선, 효과적인 설정 관리, 지오메트리 치수 및 공차 기입 기능 등 인터페이스를 빠르고 직관적으로 개선했다. 기존 업무를 더 효율적으로 진행할 수 있도록 조립 및 부품 설계, 도면 작업, 시뮬레이션, 제품 데이터 관리 등 신규 워크플로우 기능을 추가했다. 또한 대규모 데이터 작업 시, STEP, IFC 및 DXF/DWG 파일을 가져오거나 도면 상세화 및 제품 데이터 관리 기능 속도를 개선했다. 이와 관련해 열기 모드와 상관없이 대형 어셈블리 성능 강화와 도면화 모드를 통한 복잡한 도면 작업의 성능 강화, 향상된 디스플레이 및 빠른 그래픽 처리 기능을 도입했다.  이와 함께 디자인 요소와 협업을 위해 부드러운 곡면을 손쉽게 표현하는 하이브리드 모델링을 추가했으며, 나사산 마법사 등 파트 모델링 기능을 개선했다. 아울러 대규모 사용자를 위한 통합 설치 기능을 개선했다. 솔리드웍스 2022를 3D 익스피리언스 플랫폼과 연결하면 설계 및 엔지니어링, 시뮬레이션, 제조, 데이터 관리 및 협업 도구와 같은 3D 익스피리언스웍스(3D EXPERIENCE Works) 포트폴리오를 활용할 수 있다.  다쏘시스템코리아 CRE 사업부 김화정 본부장은 “제조 산업의 디지털 전환은 급변하는 경영 환경 변화에 디지털 지속 가능성을 확보하기 위한 방법”이라며 “솔리드웍스 2022는 팬데믹 시대 제조 산업의 디지털 경쟁력 확보를 지원하고, 3D 익스피리언스웍스와 연계한 가상 모델로 지속 가능한 비즈니스 혁신을 극대화할 것”이라고 말했다. editor@itworld.co.kr

다쏘시스템 솔리드웍스 2021.09.29

뉴타닉스, ‘플로우 네트워킹’으로 멀티클라우드 워크로드 관리 강화

뉴타닉스가 지난주, ‘닷넥스트(.NEXT)’ 디지털 익스피리언스 컨퍼런스에서 뉴타닉스 HCI 소프트웨어의 새 버전 ‘AOS 6’를 공개했다. 뉴타닉스에 따르면, AOS 6는 다수의 클라우드 네트워크 관리를 간소화하고 기업이 가상 프라이빗 클라우드를 구축할 수 있도록 설계됐다.   AOS 6에는 ‘플로우 네트워킹(Flow Networking)’이라는 새로운 네트워크 가상화 기능이 추가됐다. 기업은 SDN 관리를 지원하는 전용 물리적 기기 없이도 플로우 네트워킹의 VPN을 통해 가상 네트워크를 퍼블릭 및 프라이빗 클라우드로 확대할 수 있다. 플로우 네트워킹은 뉴타닉스의 아크로폴리스 하이퍼바이저(Acropolis Hypervisor, AHV)에 내장됐으며, 네트워크 관리자가 단일 인터페이스를 통해 하이브리드 클라우드 인프라를 관리할 수 있도록 지원한다. 컨스텔레이션 리서치 수석 애널리스트 홀거 뮬러는 “플로우 네트워킹은 기업의 온프레미스∙클라우드 데이터베이스 워크로드를 관리하는 데 사용된다. 워크로드는 자동화 자산(소프트웨어 솔루션)을 컴퓨트 플레인에 재사용해 유연성과 규정 준수, 성능 향상, 비용 절감 효과를 볼 수 있다”라고 평가했다. 인도 IDC 대표 샤라스 스리니바사무르티에 따르면, 전 세계 기업 워크로드의 62%가 여전히 온프레미스로 구축돼 이들 대다수를 퍼블릭 클라우드로 이전하는 데 시간이 걸릴 것으로 보인다. 스리니바사무르티는 “기업은 워크로드에 따른 하이브리드 멀티클라우드 전략을 모색하고 있다. 하이브리드 멀티클라우드는 더 나은 유연성을 제공하기 때문이다. 그래서 특히 기업이 가상화 네트워크의 경계를 퍼블릭∙프라이빗 클라우드로 확대할 때 각기 다른 환경에서 원활한 운영을 관리하는 컨트롤 플레인이 매우 중요하다. 전세계가 소프트웨어 정의 네트워크로 이전함에 따라, 특정 하드웨어 의존도를 낮추면 모든 환경에서 비용 절감 효과 뿐 아니라 클라우드만큼의 민첩성도 경험할 수 있다”라고 말했다.   AOS 6, 멀티클라우드 재해 복구 ...

뉴타닉스 AOS 멀티클라우드 2021.09.27

IDG 블로그 | “근본 원인 몰라도 문제는 해결” 가상 서버 실습의 교훈

필자는 최근 비프로덕션 환경에서 VM웨어의 v스피어로 시스코 ISE 가상 서버를 설치하는 실습을 진행했다. 이 과정에서 가상 서버의 재부팅 오류를 성공적으로 해결하며, 이번 실습의 가치를 확인했다. 또한, 네트워크 엔지니어가 명확한 우선순위를 가지고 업무 목표 달성에 집중하는 것이 얼마나 중요한 것인지도 알 수 있었다.   가상 서버를 설치해 2개의 데이터 저장소 1, 2 중 하나를 사용할 수 있었다. 또한, 가상 서버를 작동하는 여러 ESXI 호스트 기기에 대해서도 선택권을 갖게 됐다. 이제부터 필자는 이 호스트 기기에 호스트 A, 호스트 B 등으로 이름을 붙여서 설명할 것이다. 일부 호스트는 데이터 저장소 1, 나머지는 데이터 저장소 2와 연동할 수 있다. 논의에 앞서, 가상 서버를 구축하기 위해 호스트 A와 데이터 저장소 1을 먼저 선택했다고 가정해보자. 가상 서버를 구축한 후, 백업을 실행하고 가상 서버를 재부팅한 결과, 백업은 정상적으로 실행됐지만 재부팅은 실패했다. 가상 서버의 전원을 켰을 때 다음 2개의 오류 알림이 떴다.   “현재 상태에서 작동할 수 없음” “일반 시스템 오류 발생: 사전 마이그레이션 확인 회신 과정에서 BPM 오류 발생: 연결 거부” 가상 서버는 재부팅 오류를 해결하는 방법으로 다음 3가지 옵션을 제공한다. 호스트 또는 데이터저장소를 변경하거나, 둘 다 변경하는 방법이다. 먼저 데이터 저장소 1은 그대로 두고 호스트만 B로 변경해봤다. 하지만 이 방식은 재부팅 오류를 해결하지 못했다. 데이터 저장소만 바꿔 기존 호스트 A와 데이터 저장소 2를 사용했을 때도 마찬가지였다. 호스트와 데이터 저장소를 모두 바꿔서 호스트 B, 데이터 저장소 2를 사용한 결과, 마침내 가상 서버의 전원이 켜지고 오류 코드 없이 재부팅됐다. 호스트와 데이터 저장소를 모두 변경하는 방식으로 재부팅 오류를 해결하기는 했지만, 사실 이 실습에서는 가상 서버가 데이터 저장소 2가 아닌 1과 연동되는 것이 목적이다. 그래서 필자...

가상서버 가상화 시스코 2021.09.07

델 테크놀로지스, 서울성모병원 정보분석실에 VDI 솔루션 공급

한국 델 테크놀로지스는 서울성모병원이 델 EMC 파워스토어(Dell EMC PowerStore)를 기반으로 정보분석실 VDI(Virtual Desktop Infrastructure)를 구축했다고 7일 밝혔다. 이번 구축 사업에는 델 EMC 파워스토어 스토리지와 델 EMC 파워엣지(PowerEdge) 서버, 델 EMC 파워스피치 네트워킹 스위치, VDI 소프트웨어인 VM웨어 호라이즌(VMware Horizon)을 도입했다. 델 EMC 파워스토어 스토리지는 블록과 파일뿐만 아니라 VM웨어 가상볼륨(VMware vVol) 워크로드까지 단일 스토리지 장비에서 처리할 수 있다. 스케일업(scale-up)과 스케일아웃(scale-out) 아키텍처를 모두 지원하기 때문에 용량과 성능을 필요에 따라 유연하게 운영할 수 있다. 서울성모병원은 파워스토어 스토리지를 도입해 기존 장비가 차지하던 데이터센터 상면을 1/5로 줄였다. 또 지난달 델이 자체 툴을 활용해 서울성모병원의 시스템과 데이터를 측정한 결과, 4.8대 1의 데이터 절감 효율(Overall Data Saving Efficiency)을 보였다. 이와 함께 서울성모병원은 PACS(Picture Archiving and Communication System)의 데이터 비식별화를 수행했다. 데이터 비식별화는 연구 목적의 환자 데이터가 신상정보와 연동되지 않도록 개인을 식별할 수 있는 요소의 일부 혹은 전체를 삭제하거나 대체하는 방법을 통해 환자 개인정보를 보호하는 조치다. 서울성모병원의 정보분석실은 가톨릭중앙의료원에 소속된 8개 부속 병원에서 보유한 방대한 의료 데이터를 활용해 연구를 수행한다. 외부 연구 인력 또한 가톨릭중앙의료원 내부 연구원과 공동 연구팀을 구성해 승인된 범위에 한해 데이터를 활용할 수 있다. 이번 VDI 구축으로 서울성모병원은 영상, 병리, 유전체 등 다양한 빅데이터를 분석하는 의사 및 연구원이 외부에서도 안정적으로 연구를 수행할 수 있을 것으로 기대하고 있다. 서울성모병원 스마트병원장 김대진...

델테크놀로지스 VDI 서울성모병원 2021.09.07

HCI에 투자하기 전에 해야 할 질문 : HCI 구매 가이드

전통적인 데이터센터는 특정 애플리케이션을 지원하는 데 할당되는 컴퓨트, 스토리지, 네트워크의 개별 블록을 갖는 3계층 인프라에 입각해 구축된다. 하이퍼컨버지드 인프라(Hyperconverged Infrastructure, HCI)에서 이 3계층은 이른바 ‘노드(Node)’라는 단일 구성 블록으로 통합된다. 여러 개의 노드를 클러스터로 묶어 자원 풀을 구성하고, 소프트웨어 계층을 통해 관리될 수 있다.     50개의 코어, 128GB RAM, 1TB의 스토리지를 가진 하나의 서버 대신, 10개의 노드에 걸쳐 500개의 코어, 1.2TB RAM, 10TB 스토리지를 자원 풀의 형태로 이용할 수 있다. 이 자원 풀은 진행 중인 작업에 필요한 구체적인 성능과 백엔드 자원을 제공하는 인프라 서비스가 된다. 환경 구성은 접근하기 쉬운 인터페이스를 통해 즉석에서 수행할 수 있고, 솔루션을 쉽게 구축하고 확장할 수 있다.   이런 특징으로 인프라의 활용성이 높아진다. 자원을 오버프로비저닝할 필요가 없어지고, 총소유비용(TCO)도 개선된다. 또한 전통적인 3계층 인프라와 비교하면, HCI는 보통 크기도 작고 전력소비도 적다. HCI가 갖는 매력 가운데 일부는 스토리지, 컴퓨트, 네트워킹을 하나의 시스템으로 묶어 복잡성을 줄이고, 데이터센터, 원격 지사, 엣지 지점에 걸쳐 배치를 간소화한다는 점이다. 그러나 유의할 점이 있다. 번들형 모듈 접근법은 단순성을 위해 구성의 다양성을 희생해야 할 수 있다는 점이다. 플랫폼을 선정할 때에는 구형 인프라와의 호환성, 확장성 한계, 클라우드 연결 지원 등의 문제를 고려하는 것이 중요하다. HCI 구매 시의 의사 결정 과정을 살펴보고, 후보 솔루션 업체에 문의해야 할 핵심적 질문을 알아보자.   HCI 어플라이언스 또는 소프트웨어?  HCI에 대한 접근법은 미래의 계획뿐만 아니라 기존의 투자와도 연계된다. 전체적으로 새 장비를 구매할 것인가, 아니면 기존의 인프라를 활용해야 하는가? 특수...

하이퍼컨버지드인프라 HCI 서버 2021.09.06

알서포트, 틸론과 통합 원격접속 서비스 개발 및 공동사업 협력

알서포트(www.rsupport.com)가 데스크톱 가상화 전문 기업 틸론과 통합 서비스 개발 및 공동사업을 위한 업무협약(MOU)를 체결했다고 밝혔다.  이번 업무협약을 통해 기업 및 기관의 다양한 IT 인프라 및 업무 환경에 맞춰 안전하고 효율적인 원격근무 환경을 제공하기 위해 기술개발 및 영업에 관한 적극적인 상호 협력을 전개한다고 업체 측은 설명했다.  양사는 알서포트의 원격접속·제어 서비스인 ‘리모트뷰(RemoteView)’와 틸론의 데스크톱 가상화 솔루션인 ‘디스테이션(Dstation)’을 결합해 ‘통합 DaaS(Desktop as a Service)’를 개발한다. 알서포트는 이를 통해 원격근무 시장은 물론, VDI 시장까지 하나의 제품으로 동시 공략한다는 계획이다. 통합 DaaS는 접속망, 인프라, 디바이스, 운영체제(OS) 등의 제약 없이 언제 어디서나 편리하고 안전하게 원격근무를 할 수 있는 환경을 제공하는 고도화된 원격접속 서비스다. 기업 및 기관의 규모 등에 상관없이 쉽고 빠르게 원격 또는 하이브리드 업무 환경을 구축·운용할 수 있다. 망분리 등 접속망이 제한된 공공기관을 비롯해 비용 부담이나 사용성 등으로 VDI 도입에 어려움을 겪고 있는 중소기업에서 효율적인 비즈니스 인프라 운용이 가능할 것으로 기대하고 있다.  한편, 양사는 이번 업무협약으로 5년간 8,600억원 규모의 정부 예산이 투입되는 공공부문 클라우드 전환 사업에서도 유리한 입지를 선점할 것으로 전망했다. 양사는 2022년 연내 통합 플랫폼 및 서비스 개발을 완료하고 공공 및 기업 시장 판매를 본격화할 예정이다. 또한 글로벌 서비스화를 추진, 해외 시장을 적극 확대해 나간다는 계획이다.  틸론 최백준 대표이사는 “VDI와 원격제어의 조합은 비상시에도 업무 연속성을 확보할 수 있는 하이퍼워크 환경 구현을 위해 가장 실용적인 동시에 총소유비용(TCO)을 최소화할 수 있는 서비스가 될 것”이라고 밝혔다.  알서포트 서형수 대...

알서포트 틸론 2021.09.03

쿠버네티스 보안 강화를 위한 NSA/CISA 가이드 분석

쿠버네티스는 컨테이너 오케스트레이션을 위한 사실상의 표준이다. 기업의 88%가 컨테이너 오케스트레이션에 쿠버네티스를 사용하고, 그중 74%가 프로덕션 환경에 사용한다는 조사 결과도 있다. 그러나 보안은 여전히 중대한 우려 사항으로, 기업의 94%가 지난 12개월 사이 쿠버네티스 환경에서 한 번 이상 보안 사고를 겪은 것으로 나타났다.    조직이 안전하게 쿠버네티스를 사용하기 위해서는 쿠버네티스를 도입할 때 업계 베스트 프랙티스와 가이드를 따르는 것이 중요하다. 미국 국가안전국(NSA)과 사이버 보안 인프라 보안국(CISA)이 최근 발행한 쿠버네티스 강화 가이드(Kubernetes Hardening Guidance)는 좋은 참고 자료다.  그 외에 쿠버네티스를 위한 유용한 보안 가이드와 서적으로는 인터넷 보안 센터(CIS) 쿠버네티스 벤치마크, 미국 국방부 쿠버네티스 보안 기술 구현 가이드(STIG), 그리고 아쿠아 시큐리티(Aqua Security)의 리즈 라이스와 마이클 하우젠블라스가 쓴 쿠버네티스 보안(Kubernetes Security)이 있다.  쿠버네티스 보안 강화 가이드는 쿠버네티스 보안 위험의 일반적인 발생지를 세 가지로 분류한다. 공급망 위험, 악성 위협 행위자, 내부자 위협이다. 또한 위협 모델링, 쿠버네티스 포드 보안, 네트워크 분리 및 강화, 인증과 권한 부여, 로그 감사, 업그레이드, 애플리케이션 보안 베스트 프랙티스와 같은 중요 영역에 걸쳐 세부적인 내용을 제공한다.  가이드의 도입부에는 쿠버네티스의 핵심 아키텍처 구성요소에 대한 설명이 나와 있다. 중심에는 클러스터가 있고 제어 플레인, 노드, 노드에 위치하는 포드와 같은 클러스터의 핵심 구성요소가 포함된다. 쿠버네티스가 어떻게 기능하고 구성요소가 어떻게 상호작용하며, 궁극적으로 이를 어떻게 보호해야 하는지를 이해하려면 이와 같은 핵심 구성요소를 이해해야 한다.    제어 플레인(Control Plane)&nb...

쿠버네티스 컨테이너 오케스트레이션 2021.08.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.