Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

가상화

삼성전자, 향후 3년 240조 원 투자 로드맵 발표...분야는?

삼성전자는 코로나 이후 향후 3년간 반도체와 AI, 로봇 등 전략산업에 투자를 확대하고 인재 발굴 및 상생 생태계를 조성하는 데 총 240조 원을 투자할 것이라고 24일 밝혔다. 삼성은 이번 투자 확대를 통해 전략사업 주도권을 확보하고, 과감한 M&A를 통해 기술·시장 리더십을 강화하겠다는 목표다.   삼성전자는 메모리 기술뿐만 아니라 원가 경쟁력 격차를 확대하고 14나노 이하 D램, 200단 이상 낸드플래시 등 차세대 제품 솔루션 개발에 지속적으로 투자한다. 시스템반도체는 응용처가 기존 모바일 중심에서 AI, 데이터센터 등으로 확대됨에 따라 기존 투자 계획을 조기 집행해 생태계 조성을 지원하고, GAA(Gate All Around) 등 신기술 적용과 신구조 개발로 3나노 이하 제품을 조기 양산할 계획이다.  차세대 통신 분야에서는 차세대통신연구센터를 신설하고, 6G 백서를 공개하는 등 기술 선행연구를 지속한다. 통신망 고도화·지능화를 위한 소프트웨어 역량 강화에 집중 투자하는 한편, 가상화 네트워크·개방형 기지국 등 차세대 통신망 기술 관련 핵심 인력을 확보하고 R&D 투자를 확대할 방침이다. AI와 로봇, 슈퍼컴퓨터 등 4차 산업혁명을 주도하는 신기술과 신사업 R&D 역량도 강화한다. AI 분야에서는 우리나라와 미국, 영국, 캐나다, 러시아 등에 설립된 글로벌 AI연구센터를 통해 선행 기술을 확보하고, AI 알고리즘을 적용한 지능형 기기를 확대할 예정이다. 로봇 분야에서는 핵심 기술을 확보하고 폼팩터를 다양화해 ‘로봇의 일상화’를 추진한다. 첨단산업 분야의 설계와 개발을 위한 슈퍼컴퓨터 활용도 확대할 계획이다. 디스플레이·배터리 분야에서는 차세대 OLED·QD(Quantum Dot) 디스플레이와 고에너지 밀도 배터리 및 전고체 전지 등 기존 제품의 한계를 뛰어넘는 제품을 개발한다. 미래 세대를 위한 일자리 및 기회를 창출하고 대·중소기업 간 격차와 양극화를 해소하는 방안도 마련했다. 이를 위해 우선 국내 스...

삼성 투자 AI 2021.08.25

오라클, 엔터프라이즈 컨테이너 플랫폼 ‘베라짜노’ 공개 

오라클이 쿠버네티스에서 컨테이너 기반 애플리케이션의 배포, 관리 및 보안을 지원하는 ‘오라클 베라짜노 엔터프라이즈 컨테이너 플랫폼(Oracle Verrazzano Enterprise Container Platform, 이하 오라클 베라짜노 플랫폼)’을 발표했다. 오픈소스로 개발된 오라클 베라짜노 플랫폼은 클라우드 네이티브 애플리케이션 개발의 핵심 요구 사항과 설계 원칙을 구현하는 컨테이너 배포 및 관리 플랫폼이다. 오라클 베라짜노 플랫폼은 마이크로서비스와 기존 웹로직 서버 애플리케이션을 대상으로 애플리케이션 수명 주기 관리 통합을 지원한다. 또한, 온프레미스, 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI) 및 타사 퍼블릭 클라우드 환경에서 쿠버네티스 클러스터 전반에 대한 관리를 표준화하는 것이 특징이다. 오라클 베라짜노 플랫폼은 개발자의 생산성을 증대하고 혁신을 가속화한다고 업체 측은 설명했다. 또한, 각 비즈니스 애플리케이션 내에서 고객이 선택한 마이크로서비스 및 기존 웹로직 서버 애플리케이션 기술을 활용해 애플리케이션을 현대화하는 것도 가능하다. 이를 활용하는 기업 고객은 특정 환경에 종속되지 않는 클라우드 네이티브의 이점을 누릴 수 있다.  오라클 베라짜노 엔터프라이즈 컨테이너 플랫폼은 독자적인 스택으로 제공되는 오픈소스 구성 요소들을 선별해 ▲쿠버네티스 클러스터 전반의 지능형 워크로드 관리 ▲시스템 및 애플리케이션 구성 요소에 대한 자동화된 관측 기능(Observability) 탑재 ▲애플리케이션 수명 주기 관리 ▲다중언어(폴리글랏, Polyglot) 워크로드 지원 ▲쿠버네티스 인프라스트럭처 관리 ▲멀티레벨의 높은 플랫폼 보안성 ▲클라우드 간 일관성 확보 등의 기능을 제공한다.  오라클 베라짜노 엔터프라이즈 컨테이너 플랫폼은 오라클 클라우드 및 타사 클라우드 서비스, 온프레미스 시스템 상에서 클라우드 네이티브 애플리케이션의 개발, 배포 및 수명 주기 관리를 지원하는 오라클의 광범위한...

오라클 2021.08.18

패러렐즈, 맥용 패러렐즈 데스크톱 17 출시

패러렐즈는 애플 M1 및 인텔칩이 탑재된 맥 컴퓨터에서 윈도우 네이티브 기능을 지원하는 맥용 패러렐즈 데스크톱 17(parallels.com/desktop)을 출시했다고 밝혔다.    맥용 패러렐즈 데스크톱 17은 윈도우 11 및 맥 OS 몬터리(Monterey) 운영 체제에 최적화되어, 향상된 윈도우 게임 경험을 포함한 개선된 그래픽과 탁월한 속도를 제공하며 리소스 관리 및 가시성을 개선한다고 업체 측은 설명했다. 맥용 패러렐즈 데스크톱 17은 사용자가 어느 때보다 더 원활하고 빠르게 맥 컴퓨터에서 윈도우 애플리케이션을 실행할 수 있도록 한다. 패러렐즈 엔지니어링 및 지원 수석 부사장인 닉 도브로볼스키는 “맥용 패러렐즈 데스크톱 17은 인텔 및 애플 M1 맥 컴퓨터에서 성능 및 안정성을 개선했을 뿐만 아니라 혁신적이고 사용하기 쉬운 기능을 제공해, 맥 컴퓨터에서의 윈도우 환경에서 가장 진보된 경험을 사용자에게 제공한다”고 말했다.  패러렐즈 데스크톱 17은 호스트 및 게스트 OS(운영 체제)로 맥 OS 몬터리를 지원하며 윈도우 11에 최적화되어 있고, 두 OS 모두 올해 말에 출시될 예정이다. 맥 OS 몬터리 및 윈도우 11 미리 보기를 먼저 살펴보고 패러렐즈 데스크톱 17 설치 도우미를 통해 VM(가상 컴퓨터)에 설치하면 된다.  패러렐즈 데스크톱 17에서는 디스플레이 드라이버가 향상되어 훨씬 더 원활한 윈도우 UI 응답 성능과 동기화된 동영상 재생 경험을 제공한다. 이 새로운 드라이버는 Foregone, Smelter 및 기타 여러 게임을 포함한 많은 2D 액션 플랫폼 게임에서 프레임 속도를 높여 향상된 게임 경험을 제공한다.   패러렐즈 데스크톱 17에서 윈도우 10은 맥 컴퓨터의 배터리 상태를 인식하고 충전량이 부족할 때 배터리 절약을 활성화한다. 새로운 가상 TPM 칩은 윈도우 10 및 윈도우 11에서 BitLocker 및 보안 부팅을 사용하여 데이터 보호 수준을 더 높일 수 있게 한다. 리눅스 V...

패러렐즈 2021.08.13

"컨테이너 혁명을 주도하는" 도커의 의미와 장단점

도커(Docker)는 컨테이너에 기반해 애플리케이션을 구축하는 소프트웨어 플랫폼이다. 컨테이너는 운영체제 커널을 공유하지만, 그 외의 경우 서로 격리되어 실행되는 작고 경량의 실행 환경이다. 컨테이너는 리눅스와 유닉스에서 상당 기간 사용됐다. 그러나 2013년 시작된 오픈소스 프로젝트인 도커가 컨테이너 기술을 보편화하는 데 기여했다. 도커에 의해 개발자가 소프트웨어를 패키징 해 ‘한번 구축하면 어디서나 실행할 수 있는(build once and run anywhere)’ 것이 어느 때보다 더 쉬워졌다.     도커의 역사 요약  2008년 솔로몬 하익스가 프랑스 파리에서 닷클라우드(DotCloud)라는 이름으로 설립한 도커는 원래 서비스 플랫폼(platform as a service, PaaS)로서 시작했다. 이후 2013년 플랫폼이 실행되는 기저의 소프트웨어 컨테이너를 보편화하는 것으로 초점이 변화했다.   하익스는 2013년 3월 파이콘(PyCon)에서 도커를 처음 선보였다. 하익스는 도커가 닷클라우드 플랫폼(서비스 플랫폼)을 구동할 기저 기술에 대한 개발자들의 끊임없는 요구를 반영해 개발됐다고 설명했다. 그는 “이 기저 기술이 있다면 리눅스 컨테이너로 무엇이든 할 수 있다. 자체적인 플랫폼을 만들 수 있다. 이게 우리가 하고 있는 것이다”라고 말했다.  그래서 도커가 탄생했다. 이 오픈소스 프로젝트는 개발자들을 신속히 끌어들였고 유명한 IT 업체인 마이크로소프트, IBM, 레드햇 등이 관심을 보였다. 그리고 벤처 투자자들은 이 혁신적인 스타트업에 수백만 달러를 투입할 용의가 있었다. 이렇게 컨테이너 혁명이 시작됐다.  컨테이너란 무엇인가?  하익스가 파이콘에서 설명한 것처럼 컨테이너는 ‘독립형 소프트웨어 단위(self-contained units of software)’로서 서버로부터 서버, 노트북으로부터 EC2, 베어-메탈 자이언트 서버로 전달될 수 있다. 그리고 이는 프로세스 수준에...

도커 Docker 컨테이너 2021.08.04

한국서부발전, 뉴타닉스 원격근무 솔루션으로 보안 강화

한국서부발전이 뉴타닉스 클라우드 플랫폼을 통해 임직원을 위한 보다 안전하고 보안을 강화한 원격근무 환경을 구현했다고 뉴타닉스가 밝혔다. 서부발전은 국내 총 발전설비용량의 약 10%를 담당하고 있는 핵심기관이다. 산업 특성상 IT시스템은 가용성이 필수이며, 대규모 정전사태를 일으키고 막대한 피해를 발생시킬 수 있는 사이버 위협에 대비할 수 있어야 한다. 따라서 서부발전은 국가정보원법 준수를 위해 보안을 강화하는 동시에, 임직원들에게 원활한 원격근무 환경을 제공할 수 있는 솔루션과 구축 방법을 모색했다. 개정된 국정원 지침에 따라 서부발전은 원격근무자들이 원활하게 내부 업무시스템 및 애플리케이션에 접근할 수 있도록 업무 시스템과 업무 형태를 고려한 최적의 방법으로 망연계 구성을 해야 했다. 이는 매우 복잡한 기술이 요구되었으며, 레거시 시스템은 성능, 속도, 보안, 관리 측면에서 원격근무 환경이 열악해 사용자들에게 불편함이 잇따랐다. 이를 해결하기 위해 서부발전은 개정된 국정원 지침에 따라 DMZ망에 VDI서버를, 내부망에 관리서버를 배포했다. 배포 과정에서 뉴타닉스를 도입한 결과, 망분리 환경을 보다 안전하게 비용 효과적으로 운영할 수 있게 되었으며, 임직원들은 재택근무시 사내 업무망에 신속하고 안전하게 접근해 업무 효율성과 생산성을 높일 수 있게 되었다. 뉴타닉스 아태지역 매트 영 수석 부사장은 “뉴타닉스는 어떤 VDI 솔루션도 구현 가능한 뛰어난 호환성, 안정성, 확장성을 제공하여 사이버 위협으로부터 안전한 원격근무 인프라를 구축한다”며, “VDI 환경을 구축한 한국서부발전은 개정된 국가정보원법도 발빠르게 따르는 모범사례”라고 밝혔다. 한국서부발전 보안처 IT운영부 장승규 차장은 “망분리를 성공적으로 완료해 정부 정책에 부합할 수 있게 되었을 뿐 아니라, 직원들에게 빠른 접속과 재택근무의 혜택을 동시에 제공할 수 있게 되었다”며, “구성과 관리가 편리한 뉴타닉스 솔루션 덕분에 망구성에 전력을 다 할 수 있었다”라고 말했다. editor@itworld...

뉴타닉스 2021.07.27

나무기술, 키움증권 VDI 구축 완료…“업무 효율성 향상”

나무기술(www.namutech.co.kr)은 키움증권에 재택근무 시스템을 구축 완료했다고 밝혔다.   나무기술은 가상화·클라우드 솔루션을 제공하는 클라우드 전문기업으로 대기업과 금융권을 포함한 국내 110개 이상의 기업들을 대상으로 재택근무 시스템을 구축하는 등 디지털 전환을 적극적으로 지원하고 있다.  키움증권은 안정성이 높고 가격경쟁력이 있는 나무기술 VDI 솔루션을 선정해 VDI 기반의 재택근무 환경을 구축했다고 밝혔다.   VDI는 높은 보안성 및 유연한 업무 환경은 물론, 비즈니스 연속성을 보장한다. VDI 기술은 데이터를 직원의 PC가 아닌 중앙의 서버에서 관리할 수 있어, 외부 해킹으로부터 중요한 데이터를 안전하게 보호할 수 있다고 업체 측은 설명했다.   나무기술의 VDI 포털인 NCC(Namu Cloud Center)는 가상PC 설치 자동화 및 모니터링, 로그분석 등의 다양한 기능을 하나의 제품으로 통합, VDI의 관리성과 편리성을 높인다. 나무기술 관계자는 “VDI 기술은 금융사의 높은 보안 정책과 체계를 갖춰 다양한 사이버 공격이나 정보유출을 차단할 수 있다”며, “특히 자사 솔루션 NCC를 도입해 가상화된 데스크톱 자동 생성 및 배포와 VDI 모니터링을 효과적으로 할 수 있다”라고 밝혔다. editor@itworld.co.kr

나무기술 2021.07.09

아토리서치, 한국서부발전 ‘DMZ SDN 구축 사업’ 수주

아토리서치가 한국서부발전의 ‘DMZ SDN 구축 사업’을 수주했다고 밝혔다.  이번 사업의 범위는 DMZ 망에 SDN 솔루션을 우선 구축하는 것이다. DMZ SDN 구축 사업은 DMZ 망의 기존 레거시 네트워크를 개방형 표준 SDN 네트워크로 마이그레이션한다.  한국서부발전은 아토리서치의 SDN 기술을 도입해 DMZ 네트워크를 국산 기술로 대체하게 된다. 이번에는 DMZ 망부터 시작하고, 추후에는 전체 망으로 SDN을 확대 구축할 수 있는 기반을 마련할 계획이다. 아토리서치는 ‘화이트 박스(White Box) SDN 스위치’로 망을 구축할 예정이다. 화이트 박스 SDN 스위치는 ‘아토 SDN 컨트롤러’와 오픈플로우(OpenFlow) 기반의 NOS(Network operating system)가 적용된다. 개방형 표준 프로토콜(OpenFlow)을 사용하는 타 제조업체의 SDN 스위치와 상호 호환 연동성을 보장하는 구조다. 이는 호환성이 제약되는 기존 외산 장비의 기술적 종속성을 탈피하기 위함이라고 업체 측은 설명했다. 아토리서치 정재웅 대표는 “그동안 한국서부발전과 같은 발전사 네트워크 시장에는 외산 장비가 많이 사용되고 있었다”며, “이번 사업으로 아토리서치가 국산 장비의 진입을 이루었다는 점이 의미가 있다”라고 말했다. editor@itworld.co.kr

아토리서치 2021.06.21

엔컴퓨팅-세종병원그룹, MOU 체결…“친환경 데스크톱 가상화 PC 인프라 구축”

엔컴퓨팅은 세종병원그룹과 친환경 데스크톱 가상화 PC 인프라 구축을 위해 MOU를 체결했다고 밝혔다.  세종병원그룹은 이번 사업 협력을 통해 디지털 전환을 기반으로 미래 의료 선도 병원으로 도약하며, 병원 환경에 요구되는 높은 보안 정책을 준수하고, 친환경 IT 인프라를 구축함으로써 편리하고 안정적인 근무환경 조성이 목표라고 밝혔다. 올해 3월 부천세종병원의 100대 데스크톱 가상화 시스템 구축에 이어 올해 인천·부천세종병원에 1,000여 대까지 확대할 계획이다. 엔컴퓨팅은 자체 데스크톱 가상화 솔루션인 ‘베르디(VERDE) VDI’와 ‘씬클라이언트(RX420)’를 통해 병원 PC 인프라의 안정성과 효율성 및 친환경 근무 환경을 제공하는 동시에 저전력 제품을 사용함으로써 에너지 효율성을 높이는데 기여한다고 밝혔다. 또한 VERDE VDI를 통해 병원 임직원 업무용 PC 가상화를 구축해 부서 및 업무 환경에 맞도록 PC 자원을 원격 제공하며, 병원 PC의 운영 체제, 소프트웨어 및 하드웨어를 일괄적으로 통합 관리하도록 한다. 또한 세종병원그룹의 VDI 기술 지원 및 운영 교육을 지속적으로 지원할 예정이다. 특히, 엔컴퓨팅의 자체 제작 씬클라이언트(RX420)는 기존 데스크톱 PC 대비 5% 미만의 소비전력을 제공하며, CO2 배출량을 최소화한 친환경 에너지절감 등을 고려한 제품이라고 업체 측은 설명했다.  이번 세종병원그룹 VDI 구축에도 저전력 씬클라이언트를 사용함으로써 의료진의 쾌적한 친환경 업무 공간과 편의성을 제공한다. 엔컴퓨팅은 경상대학교병원, 울산대학교병원 등에 친환경 데스크톱 가상화 PC 인프라를 구축한 바 있다. 엔컴퓨팅은 가상화 서버 소프트웨어뿐만 아니라, 자체 개발한 씬클라이언트(Thin Client) 단말기까지 제공하는 완전한 데스크톱 가상화 솔루션을 통해 타사 대비 합리적인 총소유비용(TCO)을 실현한다. 엔컴퓨팅의 데스크톱 가상화 솔루션은 인터넷 망분리 및 클라우드 기반의 DaaS 등 다양한 형태로 발전했고,...

엔컴퓨팅 2021.06.18

사일로스케이프, 윈도우 컨테이너 넘어 쿠버네티스 클러스터에 백도어 설치

클라우드 컨테이너를 대상으로 한 악성코드 공격은 새롭지는 않지만 지금까지는 리눅스 환경을 집중적으로 노렸다. 리눅스가 가장 보편적인 운영체제이며, 컨테이너가 탄생한 곳이기도 하기 때문이다. 그런데 이제는 윈도우의 도커(Docker) 환경을 표적으로 하는 공격이 일어나고 있다. 윈도우 서버 컨테이너에서 벗어나 쿠버네티스(Kubernetes) 클러스터를 감염시키도록 만들어진 새로운 악성코드 프로그램이 발견됐다. 사일로스케이프(Siloscape)로 불리는 이 악성코드는 상당한 수준으로 난독화되어 있으며, 거의 알려지지 않은 윈도우 컨테이너 이스케이프 기법을 사용하고 명령 제어 통신에는 토어(Tor)를 사용한다. 사일로스케이프의 목적은 쿠버네티스 노드와 클러스터에 대한 접근 권한을 획득한 후 공격자의 후속 명령을 대기하는 것이다. 도커 및 윈도우 서버 컨테이너 도커와 쿠버네티스는 클라우드 인프라에 컨테이너화된 애플리케이션을 배포하기 위한 주된 기술이다. 또한 현대 소프트웨어 개발에서 마이크로서비스 아키텍처의 인기를 이끈 직접적인 이유이기도 하다. 마이크로서비스 아키텍처에서는 소프트웨어가 각자의 안전한 컨테이너에서 독립적으로 실행되는, 느슨하게 결합된 복수의 서비스로 분할된다. 도커는 컨테이너를 설정하는 데 사용되는 기술로, 리눅스 커널에 탑재된 커널 기반 가상화 기능을 기본으로 한다. 쿠버네티스는 네트워크(클러스터)로 그룹화되는 여러 호스트(노드)에 걸쳐 이러한 컨테이너와 컨테이너 안에서 실행되는 애플리케이션을 관리하는 데 사용된다. 두 플랫폼이 소프트웨어 개발과 배포에서 엄청난 인기를 끌자 마이크로소프트는 윈도우 서버에서도 도커와 쿠버네티스 실행이 가능하기를 원했지만 리눅스에서 컨테이너가 동일한 커널을 공유할 수 있게 해주는 몇몇 프로세스와 파일시스템 격리 기능이 윈도우 커널에는 없었다. 마이크로소프트는 이런 기능 가운데 일부를 개발해 윈도우 서버 2016에 처음으로 통합해 윈도우 컨테이너라는 기능을 구현했다. 윈도우 컨테이너는 2가지 격리 모드를 지원...

사일로스케이프 윈도우 컨테이너 2021.06.15

VM웨어, 신임 CEO에 라구 라구람 선임

VM웨어는 이사회를 통해 라구 라구람 현 VM웨어 제품 및 클라우드 서비스 부문 최고 운영 책임자(COO)를 2021년 6월 1일부로 신임 최고경영자(CEO) 및 이사회 일원으로 선임한다고 발표했다. 라구 라구람 신임 CEO는 2003년 VM웨어에 합류한 후, VM웨어는 전략적인 비즈니스 방향 설정과 기술 발전을 주도해왔다. 그는 VM웨어의 핵심 가상화 비즈니스의 성장을 도모하고 소프트웨어 정의 데이터 센터 전략을 추진했으며, 기업의 클라우드 컴퓨팅 비즈니스 및 서비스형 소프트웨어(SaaS) 혁신을 위한 여정을 이끌었다고 업체 측은 설명했다. 또한 VM웨어가 인수합병(M&A) 전략을 펼치는 데 있어 중추적인 역할을 담당하고, 델 테크놀로지스와 하이퍼스케일러, 다양한 업계 파트너들과의 전략적인 협력을 추진하는 데 있어 핵심적인 역할을 맡았다고 덧붙였다. 라구 라구람 신임 CEO는 “VM웨어는 클라우드, 데이터센터, 엣지 영역으로 엔드 투 엔드 소프트웨어 플랫폼을 확장해 고객의 디지털 트랜스포메이션을 가속화하고 있으며, 기술력을 바탕으로 멀티 클라우드 컴퓨팅 시대를 선도하고 있다”며, “VM웨어가 보유한 무궁무진한 기회와 강력한 솔루션, 훌륭한 팀을 바탕으로 향후 비즈니스를 이어갈 것”이라고 밝혔다. 한편, VM웨어는 2022년 회계연도 1분기 예상 실적을 발표했다. VM웨어의 2022년 회계연도 1분기 총 매출은 29억 9,400만 달러로 지난해 같은 기간에 비해 9.5% 증가할 것으로 전망된다. 이 가운데 구독형(서브스크립션) 및 서비스형 소프트웨어(SaaS) 매출은 13억 8,700만 달러로 지난해 같은 기간에 비해 12.5% 상승할 것으로 예상된다. VM웨어의 2022년 회계연도 1분기 실적 및 관련 세부 사항은 5월 27일에 공개될 예정이다. editor@itworld.co.kr

VM웨어 2021.05.13

'단순한 개념 이면의 복잡한 내부' 쿠버네티스 작동 원리 이해하기

쿠버네티스(Kubernetes)는 오늘날 마이크로서비스에서 가장 핵심적인 기술이다. 컨테이너화된 애플리케이션의 마이크로서비스 클러스터를 더 간편하게, 자동화된 방식으로 관리할 수 있다. 개념은 이처럼 간단하지만 그 이면은 꽤 복잡하다. 쿠버네티스 기술이 어떻게 작동하는지 자세히 살펴보자. 쿠버네티스를 이해하는 손쉬운 방법의 하나는 컨테이너를 위한 분산 운영체제라고 생각하는 것이다. 쿠버네티스는 컨테이너(주로 도커(Docker) 컨테이너)와 컨테이너를 실행하는 인프라의 상호작용과 확장을 관장하는 데 필요한 툴과 명령을 제공한다. 쿠버네티스는 다양한 상황에서 사용할 수 있도록 개발된 범용 툴로, 매우 유연하고 동시에 매우 복잡하다.   쿠버네티스 작업자 노드와 제어부 쿠버네티스에는 두 가지 측면이 있다. 작업자 노드와 제어부다. 작업자 노드는 실제 컨테이너화된 애플리케이션과 이 애플리케이션이 필요로 하는 쿠버네티스 툴이 함께 존재하는 장소이고, 제어부는 이 클러스터를 관리하는 툴이 위치하는 장소다. <그림 1>은 이러한 아키텍처의 전체 모습을 표현한 것이다.   <그림 1>에서 볼 수 있듯 아키텍처는 작업자 노드와 헤드 노드로 분할되는데, 각각 워크로드 실행과 관리 툴 실행을 담당한다. 두 경우 모두 노드는 가상 또는 실제 머신이다.   쿠버네티스 노드와 워크로드 확장하기 중요한 점은 쿠버네티스는 작업자 노드 워크로드를 실행하는 데 사용할 수 있는 리소스(컴퓨팅, 메모리, 디스크, 네트워크)로 기반 인프라를 인식하지만, 이를 직접 제어하지는 않는다는 것이다. 즉, 워크로드 확장을 담당하지만 노드의 가용성 조정을 맡는 것은 더 고차원 메커니즘이다. 예를 들면 퍼블릭 클라우드 자동 확장이나 수동 개입 같은 것이다. 이 용도로는 컨트롤러를 사용해 외부 시스템과 상호작용할 수 있는데 이 방법은 아래에서 자세히 다룬다.   쿠버네티스 작업자 노드의 구성요소 <그림 2>는 쿠버네티스 작업자 노드의 필수...

쿠버네티스 2021.05.11

매니지드 쿠버네티스로 전환해야 하는 6가지 이유

쿠버네티스 클러스터를 매니지드 서비스 업체에 넘기는 것은 아이를 대학에 보내는 것과 비슷하다. 처음에는 걱정도 되지만, 결국 집안에서 할 일이 확 줄어든다.  빅 3 퍼블릭 클라우드 서비스 업체인 아마존 웹 서비스(AWS), 구글 클라우드, 마이크로소프트 애저의 매니지드 쿠버네티스 옵션(또는 서비스형 쿠버네티스, KaaS)은 모두 지난 몇 년 동안 큰 발전을 이루었다. 이제 기업은 복잡한 YAML 구성 파일, 자동 확장, 업데이트, 클러스터 관리에 대한 부담 없이 컨테이너화된 워크로드를 실행하고 조율할 수 있다.    개발자 중심의 시장 분석 업체 레드몽크(RedMonk)의 공동 창업자인 스티븐 오그레이디는 “기업은 전략적인 것을 고려할 때 처음에는 스스로 하려는 경향이 있다. 이후 시간이 지나면서 이 방식이 아무런 경쟁 우위를 제공하지 않으며, 서비스 업체에 맡기는 편이 낫다는 사실을 인식한다. 모든 기업이 서비스형으로 전환하고 있을까? 아직은 아니지만 전환을 향한 욕구와 방향은 명확해 보인다”고 말했다.  매니지드 쿠버네티스 서비스를 고려해야 할 6가지 이유를 알아보자.    1. 낮은 관리 부담  명백한 이유부터 시작해 보자. 여행 기술 업체 아마데우스의 기술 플랫폼 및 엔지니어링 부문 수석 부사장인 실베인 로이는 “할 일이 더 적다는 것은 명확하다. 알아서 운영된다는 것은 우리 회사에 중요하다. 쿠버네티스를 직접 운영하려면 필요한 모든 인력을 확보해야 한다는 어려움이 있다”고 지적했다.  건설업체 스트라백(Strabag)의 소규모 엔지니어 그룹은 2006년부터 자체적으로 컨테이너를 운영해오고 있으며 지난 4년 동안은 자체 관리 오픈소스 도커(Docker) 및 쿠버네티스로 전환 중이다. 현재 이 그룹은 기존 앱을 현대화하고 기반이 되는 쿠버네티스 클러스터 관리를 구글 클라우드에 맡기거나, 개발자가 클라우드나 하이브리드 환경에서 안토스(Anthos) 서비스를 사용해 새로운 애플...

쿠버네티스 매니지드서비스 클러스터 2021.04.21

깃랩 13.10 릴리스 출시…“관리기능 향상 및 취약성 관리 자동화 지원”

깃랩은 깃랩 13.10 릴리스를 발표했다. 깃랩은 이번 버전에서는 제품 전반의 확장성과 관리 용이성에 중점을 두었으며, 보안을 강화하고, 문제점을 줄이면서 반복과 혁신을 더욱 가속화할 수 있도록 지원한다고 설명했다. 13.10 릴리스는 기업들이 데브옵스를 확장하는데 도움을 줄 수 있는 향상된 관리기능과 재해 복구(DR: Disaster Recovery)를 개선하기 위한 지오(Geo) 패키지 무결성 검증 및 일관되고 효율적인 보안 프로세스를 위한 취약성 관리 자동화 기능 등을 제공한다. 이번 릴리스에는 40개 이상의 새로운 기능이 추가됐으며, 이외에도 많은 사항들이 개선됐다. 깃랩 13.10은 일상적인 작업을 자동화해 효율을 높이고, 통제력을 유지하면서도 조직 내의 데브옵스를 성장시킬 수 있는 몇 가지 새로운 기능을 도입했다. 프로젝트 레벨에서 변경사항(병합요청을 통해)에 대한 리드 타임을 추적하는 새로운 API 기반의 DORA 평가지표와 그룹 레벨에서 API를 통한 배포빈도(Deployment Frequency)를 측정하는 평가지표에 대한 지원 수준을 향상시킴으로써 프로젝트 포트폴리오 전반에 걸쳐 방해요소를 추적하고, 식별할 수 있도록 했다. 또한 문제가 발생하면, 여러 모니터링 솔루션의 알림을 통합하고, 관리할 수 있는 도구를 추가했다. 13.10은 그룹 위키를 복제하고, 복제된 패키지 레지스트리의 데이터 무결성을 자동으로 검증할 수 있도록 함으로써 깃랩 지오를 사용하는 고객들의 재해 복구 기능을 향상시켰다. 한편 깃랩 러너 오퍼레이터를 레드햇 오픈시프트에 일반 배포(General Availability)함으로써 더 많은 플랫폼에서 깃랩을 사용할 수 있도록 했다. 깃랩의 보안 팀은 13.10에서 취약성을 관리하고, 공유하는데 따른 오버헤드를 줄이기 위해 주력했다. 보안 팀은 대량 상태 업데이트(Bulk Status Updates)를 통해 여러 취약점의 상태를 동시에 수정할 수 있다. 또한 관련 정보를 신속하게 식별하고, 분류할 수 있도록 취약성 보...

깃랩 2021.04.01

"지금 사용 중인 VPN은 과연 안전한가" VPN 암호화의 이해

가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기 때문에 ‘군용 암호화’와 같은 문구를 검색하면 일반적으로 답변보다 질문이 더 많이 나타난다.    그러나 암호화의 세부 사항이 처음에는 혼란스러울 수 있지만, 정보를 분류하는 방법을 알게 되면 상황이 매우 명확해진다. TLS와 RSA 인증서, 키, AES 암호화 등과 같은 개념은 훨씬 덜 낯설고, VPN이 얼마나 유용한지 평가하는 것은 생각보다 간단하다. 방법은 다음과 같다.  VPN 암호화 동작 방식 일반적으로 암호화는 데이터를 코드로 변환(인코딩)하는 프로세스로 승인된 당사자만 디코딩할 수 있다. 컴퓨터가 VPN에 연결되면, 다단계 암호화 프로세스가 수행된다. 각 단계의 보안 수준은 사용되는 프로토콜에 따라 다르다. 각 프로토콜은 설정된 연결의 인증, 키 교환, 암호화 같은 요소를 각각의 방식으로 처리한다.  일반적으로 최신 VPN 암호화 프로토콜은 다음과 같이 4부분으로 나눌 수 있다.  1. 연결이 처음 시작되는 방법(핸드셰이크(Handshake)) 2. 연결에 세션 중에 데이터를 암호화하고 해독하는 데 사용되는 코드(키)를 생성하는 방법(키 교환이라고도 함) 3. 암호화 키가 유지되는 기간 4. 설정된 연결을 보호하는 데 사용되는 암호화 방법 VPN에서 지원하는 프로토콜은 일반적인 암호화 강도 수준을 나타내지만, 취향에 맞게 구성할 수 있다. 결과적으로 VPN 서비스는 같은 프로토콜을 사용할 수 있지만, 다른 수준의 보안을 제공한다. 한 기업은 더 빠른 속도를 자랑하기 위해 업계 기본값에 더 가깝게 맞추고, 다른 기업은 보안을 극대화하기 위해 암호화에 사용하는 키 길이/크기를 늘릴 수 있다.  VPN 암호화의 세부 사항을 이해하는 방법 V...

VPN 암호화 2021.03.26

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.