Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

가상화

글로벌 칼럼 | '분리된 시스템 지급'이 보안에 별 도움 안되는 이유

필자가 많이 받는 질문 중 하나가 직원에게 업무용과 기타용 2개 시스템을 지급하는 것에 대한 의견이다. 잠긴 시스템에서 업무를 처리하고 회사에 과도한 위험을 발생시키지 않으면서, 다른 시스템에서는 일상적인 일을 처리하는 방식이다.   사실 이는 전혀 새로운 아이디어가 아니다. 이런 방식은 컴퓨터의 역사만큼이나 오래됐고 필자 역시 수십 년 동안 이런 '적색/녹색 시스템(red/green systems)'에 관해 이야기했다. 서로 완전히 분리된 2개의 별도 시스템을 사용하면 사이버 보안이 개선되고 때에 따라 크게 보안을 강화할 수 있다. 그러나 이는 매우 많은 돈이 드는 컴퓨터 보안 방식이다. 하드웨어와 소프트웨어 라이선스, 지원 비용, 지원 문제 등이 모두 2배가 되기 때문이다. 이런 방식은 보안이 삼엄한 곳과 일부 금융사에서 실제로 사용된다. 하지만 비용만 보더라도 2개의 물리적으로 분리된 시스템 개념은 실효성이 없다. IT 보안팀은 한번 랜섬웨어 공격을 당해 복구하는 비용을 고려하면 2개 시스템을 구매해 지원하는 것이 더 저렴하다고 쉽게 주장할 것이다. 그러나 경영진에게 '가상의 상황'에 대비해 지원 비용을 2배로 늘리자고 설득하는 것은 모든 기업에서 가능할 리 없다. 해커는 비즈니스 시스템을 노린다 적색/녹색 시나리오가 효과가 없는 더 근본적인 이유는 오늘날의 해킹 방식이 이러한 분리를 무력화하는 경우가 많기 때문이다. 즉, 비즈니스 시스템을 직접적으로 공격하며 현업 직원을 의도적으로 노려 적색/녹색 시스템의 보안 이점이 퇴색시키는 것이다. 좋은 예가 BEC(Business Email Compromise) 피싱 사기다. 누군가 현업 직원에게 신뢰하는 누군가로 가장해 돈이나 송장을 요청하면 피해자는 비즈니스 계정에서 이를 지불한다. 피해자에게 개인용 이메일 계정이나 소셜 미디어를 통해 접근하지 않는다. 모두가 비즈니스 시스템을 통해 이뤄진다. 피해자가 신뢰하는 사람의 해킹된 이메일 계정을 사용해 실행된 BEC 사기 사고는 점점 더 흔해지고 ...

보안 망분리 쿠베스 2019.08.26

VM웨어, 2020년 회계연도 2분기 실적 발표…“지난해 매출 비해 12% 증가”

VM웨어가 2020년 회계연도 2분기 실적을 발표했다. VM웨어의 2020년 회계연도 2분기 총 매출은 24억 4,000만 달러로 지난해 같은 기간에 비해 12% 증가했다. 이 가운데 라이선스 매출은 10억 1,000만 달러로 지난해 같은 기간에 비해 12% 상승했다. 영업 이익은 5억 2,300만 달러로 3% 증가했다. VM웨어는 이번 실적과 함께 피보탈 소프트웨어와 카본 블랙의 인수 합의를 추진 중임을 발표했다. 피보탈과 카본 블랙은 각각 현대적인 접근법의 앱 구축과 엔터프라이즈 워크로드·클라이언트 보호라는 주요 IT 전략 우선순위 두 가지를 반영하는 기업이다.  VM웨어는 피보탈을 인수하면서 VM웨어의 쿠버네티스 포트폴리오와 피보탈의 차세대 개발자 플랫폼을 결합해 통합된 현대적 앱 포트폴리오를 제공할 계획이다. 또한, 카본 블랙을 인수해 VM웨어의 내재적 보안 자산을 카본 블랙의 보안 솔루션 일체와 결합해 차세대 보안 클라우드를 실현할 수 있을 예정이다. VM웨어는 두 기업을 포트폴리오에 추가함으로써 고객이 어떤 클라우드, 어떤 디바이스에서도 모든 앱에 대한 구축, 운영, 관리, 연결, 보호를 수행할 수 있도록 지원하는 소프트웨어 솔루션을 제공하고자 한다. VM웨어 팻 겔싱어 CEO는 “이번 인수는 오늘날 비즈니스에서 필수적이라 할 수 있는 현대적인 엔터프라이즈급 애플리케이션 구축과 엔터프라이즈 워크로드·클라이언트 보호라는 두 가지 중요한 기술적 우선순위가 반영된 것”이라며, “이러한 일련의 활동을 통해 VM웨어의 구독 및 SaaS 오퍼링 부문이 눈에 띄게 성장하고 있으며, 고객의 디지털 트랜스포메이션을 지원하는 역량 또한 확대되고 있다”고 말했다. VM웨어와 피보탈은 VM웨어가 피보탈 A주(Class A)를 주당 15달러에 현금 매입하고, 델 테크놀로지스가 보유한 피보탈 B주(Class B)에 대해서는 피보탈 B주 보통주 한 주당 VM웨어 B주 보통주 0.0550주의 비율로 VM웨어 B주와 교환하는 방식으로 피보탈을 인수한다는 내용의 ...

VM웨어 2019.08.23

VM웨어, 애플리케이션 마이그레이션 지원하는 ‘VM웨어 HCX’ 신규 업데이트 발표

VM웨어가 자사 애플리케이션 모빌리티 플랫폼 ‘VM웨어 HCX’의 최신 버전을 발표하고 기업의 클라우드 마이그레이션 전략 지원을 강화한다고 밝혔다.  VM웨어 HCX는 이번 업데이트를 통해 VM웨어 v스피어(vSphere) 기반 워크로드뿐만 아니라 v스피어 기반이 아닌 워크로드의 대규모 실시간 마이그레이션도 지원해 고객의 멀티 클라우드 및 하이브리드 클라우드 혁신을 가속화한다. 많은 기업이 VM웨어의 인프라를 활용해 하이브리드, 멀티 클라우드 아키텍처를 도입하면서 새로운 로컬 및 클라우드 환경에 직면하고 있으며, 운영을 간소화하고 비즈니스 민첩성을 높일 필요성 또한 높아졌다.  기업이 현대적인 데이터센터와 하이브리드 클라우드의 혜택을 온전히 누리기 위해서는 서로 다른 환경간 애플리케이션과 워크로드의 자유로운 이동이 필수적이다. VM웨어 HCX는 클라우드 인프라 내 애플리케이션 배치를 연결하고, 이동하며, 지속적으로 최적화하는 모든 과정을 간소화해 기업의 데이터 센터 및 클라우드 전환을 지원한다. 새로 업데이트된 VM웨어 HCX는 데이터센터 및 클라우드 환경 전반에서 워크로드 마이그레이션과 리밸런싱, 재해 복구 최적화 등의 기능 일체를 간소화한다.  엔터프라이즈 고객을 위한 VM웨어 HCX의 주요 기능은 ▲비(非) v스피어 기반 워크로드 마이그레이션 ▲대규모 마이그레이션 ▲최신 재해 복구 기능 SRM(Site Recovery Manager) 지원 등이다.  VM웨어 HCX는 커널 기반 가상 머신(KVM), 하이퍼브이(Hyper-V) 등 v스피어 기반이 아닌 워크로드에 대한 마이그레이션을 지원해 기업의 애플리케이션 플랫폼 재구축을 통한 제어가 가능하도록 한다. VM웨어는 이번 업데이트를 통해 VM웨어 HCX와 VM웨어 v모션(vMotion) 기능을 결합해 수백 건의 실시간 워크로드를 다운타임 없이 한 번에 마이그레이션 할 수 있는 기능과 확장성을 제공하는 대규모 마이그레이션(병렬 처리, 스케줄링 등) 기능을 함께 제...

VM웨어 2019.08.13

시스코, 애저 클라우드와 손잡고 하이브리드 쿠버네티스 전략 확장

시스코가 자사 솔루션 기반의 온프레미스 환경과 마이크로소프트 애저 클라우드에 걸쳐 컨테이너화된 애플리케이션을 실행할 수 있는 서비스를 출시했다.    이제 기업 고객은 온프레미스 환경과 AKS(Azure Kubernetes Service)의 쿠버네티스 클러스터 배치와 관리를 하나의 툴로 더욱 단순화할 수 있다. 특히 AKS는 기존에도 시스코 컨테이너 플랫폼(Cisco Container Platform)에 통합할 수 있는 쿠버네티스 매니지드 서비스에 추가되어 있었다. 시스코는 2018년 1월 쿠버네티스 기반의 컨테이너 플랫폼을 도입했으며, 컨테이너 클러스터의 셀프서비스 배치와 관리를 지원했다. 시스코는 이 플랫폼에 여러 솔루션 업체에 대한 지원을 추가했는데, 예를 들어 SAP 데이터 허브를 AWS나 마이크로소프트, 구글과 같은 퍼블릭 클라우드에 있는 대규모 데이터 세트와 통합하고, 이를 또 프라이빗 클라우드나 SAP S/4 HANA와 같은 엔터프라이즈 애플리케이션과 통합할 수 있도록 지원한다. 구글이 처음 개발한 쿠버네티스는 컨테이너화된 애플리케이션의 개발과 오케스트레이션을 위한 오픈소스 기반 시스템이다. 컨테이너를 여러 대의 서버 호스트에 걸쳐 배치할 수 있는데, 쿠버네티스 오케스트레이션이 여러 컨테이너에 걸쳐 배치되는 애플리케이션 서비스를 구축할 수 있도록 해 준다. 클러스터 전반에 걸쳐 이들 컨테이너의 스케줄을 조정하고 컨테이너와 확장과 상태 관리까지 맡아준다. 시스코는 한동안 애저 서비스와의 통합을 강화해 왔다. 예를 들어 애저 스택용 CIS(Cisco Integrated System)는 기업이 개발 툴과 데이터 저장소 및 관련 애저 서비스에 액세스해 애플리케이션을 새단장하거나 안전한 데이터로부터 새로운 정보를 얻을 수 있다. 애저 스택은 애저 퍼블릭 클라우드와 같은 API와 사용자 인터페이스를 제공한다. 시스코 컨테이너 플랫폼은 앞으로 마이크로소프트 윈도우 컨테이너 애플리케이션을 지원하는 더 많은 기능을 통합할 계획이다. 특...

컨테이너 시스코 애저 2019.08.05

델 EMC, 한국폴리텍대학에 하이퍼 컨버지드 솔루션 공급

델 EMC(www.delltechnologies.com/ko-kr/index.htm)가 한국폴리텍대학 아산캠퍼스의 하이테크 과정 데이터센터 인프라로 HCI(하이퍼 컨버지드 인프라) 솔루션을 공급했다고 밝혔다.  아산캠퍼스는 델 EMC의 대표 HCI 솔루션인 ‘V엑스레일(VxRail)’을 도입해 핵심인재를 양성하기 위한 현장실무 중심의 클라우드 및 SDDC(소프트웨어 정의 데이터센터) 교육 환경을 구축했다.  한국폴리텍대학은 아산캠퍼스에 4차 산업혁명을 대비할 고급인력 양성을 위해 2017년에 IoT정보보안학과를 신설하고, 올해 초부터 하이테크 과정에서 SDDC, 가상화 및 빅데이터 분석을 포함해 재학생들의 실무 교육을 실시하고 있다. 대학 측은 VM웨어 관련 기술의 교육을 위해 ‘델 EMC V엑스레일’을 도입하고 가상머신 450대 규모의 데이터센터 인프라를 구축했다. 한국폴리텍대학 아산캠퍼스는 델 EMC의 V엑스레일 기반의 데이터센터를 활용해 ▲SDDC 및 가상화 환경에 대한 기술 ▲빅데이터에 대한 기본 개념과 정보 보안 개념 ▲대규모 가상 머신 관리 간소화 및 운영 ▲RTO(Recovery Time Objective)의 제로(0) 구현 ▲데이터 중복 제거 및 압축을 통한 용량 활용 극대화 등의 커리큘럼을 진행 중이다. 현재 1기 IoT 정보보안 하이테크 과정을 진행 중이며, 해당 장비를 다양한 수업에서 활용하고 있다. 학생들은 델 EMC 하이퍼 컨버지드 인프라와 VM웨어 SDDC 기술을 기반으로 구축한 클라우드 환경에서 효율적인 시스템 운영 뿐 아니라 방화벽, IPS(침입방지시스템), 디도스(DDoS), 네트워크 분석 등을 직접 실습하며 배우고 있다. 또한 모의 해킹을 통해 시스템 내 취약점을 점검, 분석하고 보완관제를 통해 침해사고 대응방법을 익힐 예정이다. 학교 측은 하이테크과정을 이수한 학생들이 즉시 IT 현장에 투입되어 실무를 수행할 수 있게끔 커리큘럼을 편성했다. 델 테크놀로지스가 한국폴리텍대학 아산캠퍼스에 공급한 델 ...

델 EMC 한국폴리텍대학 2019.07.22

"데브섹옵스, 큰 그림을 그리되 미세하게 시작하라"…한국 마이크로포커스 유재성 사장

한국 마이크로포커스가 엔터프라이즈 데브섹옵스 스위트(Enterprise DevSecOps Suite)를 국내 출시했다. 한국 마이크로포커스 측은 데브섹옵스의 일부분만 지원하는 여타 데브섹옵스와는 달리 마이크로포커스의 엔터프라이즈 데브섹옵스 스위트는 데브옵스(DevOps)의 모든 사이클을 지원할뿐만 아니라, 보안까지 자연스럽게 포함하고 있다는 것이 장점이다.  한국 마이크로포커스는 7월 11일 기자간담회를 열어 마이크로포커스의 엔터프라이즈 데브섹옵스 스위트에 대한 포트폴리오를 공개했다.  한국 마이크로포커스 유재성 사장은 "데브섹옵스는 실체가 없다. 하지만 전세계적으로 성공가도를 달리고 있는 기업들은 모두 데브섹옵스를 구현하고 있다. 이제 이를 구현하지 않으면 안되는 비즈니스 구도가 형성되고 있다"고 설파했다.  유재성 사장은 "마이크로포커스는 이미 2년 전에 엔터프라이즈 데브섹옵스 스위트를 출시한 바 있다. 이번에 국내 출시를 발표하게 된 것은 마이크로포커스가 국내 기업에게 줄 수 있는 최고의 가치가 바로 데브섹옵스라고 판단했기 때문이다"고 말했다.  유 사장은 "이제 IT가 없이 미래 비즈니스를 생각하기 힘든 시대가 됐다. 디지털 트랜스포메이션 시대에 기업이 구조적으로 준비해야 할 것은 바로 데브섹옵스다"고 말했다.  위키피디아에 따르면, 데브옵스는 소프트웨어의 개발(Development)과 운영(Operation)의 합성어로, 소프트웨어 개발자와 정보기술 전문가 간의 소통, 협업 및 통합을 강조하는 개발 환경이나 문화를 말한다.  마이크로포커스 오상현 이사는 "데브옵스는 소프트웨어의 높은 품질을 유지하면서 시스템에 대한 변경사항의 적용과 그 변경사항을 일반적인 생산 환경에 적용되는 동안의 필요한 시간을 줄이기 위한 일련의 실천 방법(Practice)이다"고 정의했다.  오상현 이사는 "하지만 기존 데브옵스 프로세스에는 애플리케이션 보안이 없었다. 20%정도만이 데브옵스 개발 단계...

데브섹옵스 마이크로포커스 2019.07.11

안랩, 가상화 데스크톱 전용 보안 신제품 ‘V3 for VDI’ 출시

안랩(www.ahnlab.com)이 가상화 데스크톱 환경(Virtual Desktop Infrastructure, 이하 VDI)에서 성능 저하를 최소화하면서 악성코드 위협에 대응하는 보안솔루션 ‘안랩 V3 for VDI(이하 V3 for VDI)’를 출시했다고 밝혔다. V3 for VDI는 V3의 강력한 악성코드 탐지/차단 기능을 가상화 환경에서 구현했으며 ▲VDI 전용 엔진으로 시스템 리소스(CPU/메모리) 부담 최소화 ▲VDI 환경별 에이전트 방식/비에이전트 방식 제공 ▲안랩 EPP 연계 통합관리/대응 등을 지원한다. 또 V3 for VDI는 VDI 환경에 최적화 된 ‘SVA(Security Virtual Appliance)’와 SVA가 관리하는 각각의 ‘VM(Virtual Machine)’을 이원화하는 보안운영 방식을 적용했다. 이에 따라 파일검사/엔진업데이트시 발생할 수 있는 시스템 부하현상인 ‘AV스톰(AntiVirus-Storm)’을 최소화할 수 있다. 안랩 제품기획팀 김창희 팀장은 “이번 V3 for VDI 출시로, 가상화 환경을 도입한 다양한 산업군 고객에 강력한 보안성은 물론 최적의 사용성을 제공해 나갈 것”이라고 말했다. editor@itworld.co.kr

안랩 2019.07.05

“통합 바람 탄다” 주목할만한 HCI 스타트업 베스트 10

IDC에 따르면 2018년 4분기 컨버지드 시스템 시장 규모가 전년 동기 대비 14.8% 성장하는 등 하이퍼컨버지드 인프라(Hyperconverged Infrastructure, HCI) 분야가 빠르게 성장 중이다. 이 가운데 HPE, 주니퍼 네트웍스, 시스코, 레드햇을 비롯한 대형 업체가 유망한 신생 HCI 업체를 공격적으로 인수하면서 업계가 통합되는 추세다. 그러나 HCI 및 관련 기술에 집중하면서 투자도 활발하게 유치하는 아직 젊고 독립적인 업체도 여전히 많다. 여기서 소개하는 10곳의 스타트업은 벤처캐피털로부터 5억 달러 가까운 자금을 확보했으며, 이 중에는 투자 유치에 대한 세부 정보를 아직 공개하지 않은 기업도 포함돼 있다. 이들 기업은 풀 스택 HCI부터 스케일아웃 NVMe에 이르기까지, 그리고 컨테이너화된 환경을 위한 HCI부터 메모리 융합 인프라에 이르기까지 다양한 기술을 개발 중이다. 적어도 몇몇 업체는 아주 빠른 시일 내에 기업 데이터센터로 진출할 것이라고 장담할 수 있다.     아페리온 데이터 시스템즈(Apeiron Data Systems) 설립 연도 : 2013 투자 유치 : 3,500만 달러 CEO : 척 스미스. HPE에서 20년 근무(데이터센터 및 하이브리드 클라우드 부문 VP 및 GM 경력 포함) 사업 부문 : 스케일아웃 NoE(NVMe over Ethernet) 아페리온 데이터 시스템즈에 따르면 기업 NVMe 스토리지 기술은 대부분 패브릭에서 작동하기 위해 스케일아웃 스토리지를 구축하지만(NVMeoF) SAN 환경의 태생적인 레거시 병목 지점으로부터 여전히 자유롭지 못하다. 아페리온은 이더넷을 통한 NVMe(NoE)가 뛰어난 성능, 선형적인 스케일아웃, 랙 유닛당 높은 밀도를 통해 나오는 더 나은 TCO를 포함한 여러 이점을 제공한다고 주장한다. 그러나 NoE라 해도 클러스터 사이에서 데이터를 라우팅하는 데 필요한 스토리지 컨트롤러, 외부 스위칭 하드웨어와 같은 레거시 병목 지점을 피해갈 수...

하이브리드 통합 스타트업 2019.07.03

"미라이, SD-WAN까지 찾고 있다"…팔로알토 유닛42 보고서

광범위한 DDoS 공격을 하기 위해 수십만 대의 인터넷 연결 기기를 해킹한 소프트웨어인 미라이(Mirai)는 이제 IoT 제품을 뛰어넘어 SD-WAN(Software-Defined WAN) 장비의 취약점을 악용하려는 코드를 포함하고 있다.     VM웨어의 SD-WAN 어플라이언스의 SDX 제품군은 이 취약점을 수정했지만, 미라이의 저작자는 보안 카메라와 셋톱 박스를 확보한 것 이상으로 취약한 엔터프라이즈 네트워킹 장비를 찾아내고 있다.  최근 미라이에 대한 보고서를 발표한 팔로알토 네트웍스 유닛42의 위협 연구 부국장 젠 밀러오즈본은 "가능한 한 많은 장비를 수집하는 미라이를 보게 될 것이라고 추정한다"고 말했다. 전에 없던 SD-WAN 악용  밀러오즈본에 따르면, SD-WAN 어플라이언스에 대한 익스플로잇은 그 성격이 미라이에서 벗어난 것이지만, 저작자의 작업 방식이 바뀐 것은 아니다.  이 아이디어는 봇넷에 무엇이든지 관계없이 장치를 추가한다는 사실이다. SD-WAN 장비에서 표적이 된 것은 SD-WAN 기능과 관련해 취약점이 있는 특정 장비다.   책임감 있는 공개, 익스플로잇의 실행 차단  유닛42 보고서에 따르면, 이 취약점은 지난해 독립 연구원에 의해 발견된 것으로, VM웨어는 이를 책임감 있게 공개하고 최신 소프트웨어 버전으로 수정했다. 그럼에도 불구하고 최근 이 취약점을 악용하려는 미라이의 새로운 변종이 발견됐다.  이 저작자는 새로운 대상을 추가하기 위해 주기적으로 미라이를 업데이트하고 있다. 기본적인 자격 증명(아이디와 비밀번호)을 실행하는 장비를 표적으로 삼는 본연의 전술은 다양한 범위에서 다양한 장비의 취약점을 악용할 수 있다.   유닛42는 "악성 소프트웨어의 업데이트된 변종에는 총 8가지의 새로운 미라이 익스플로잇이 포함됐다"고 전했다.   VM웨어 SD-WAN의 수정된 버전은 SD-WAN Edge 3.1.2이다. VM웨어 보안 권고...

팔로알토 미라이 SD-WAN 2019.07.01

IDG 블로그 | 서버리스가 전혀 맞지 않는 애플리케이션

간단히 말해 서버리스 시스템은 기업이 인프라 문제를 처리해야 하는 수고를 없애준다. 스토리지나 컴퓨트 서버의 프로비저닝과 운영을 신경 쓰지 않아도 된다. 실제로 서버리스 컴퓨팅을 “노옵스(No-Ops)”라고 부르는 경우도 많다. 하지만 실제로는 “알옵스(Reduced-Ops)이고, 혹자는 “썸옵스(Some-Ops)”라고 하기도 한다. 분명한 것은 서버리스의 목표가 단순성을 높이고 전혀 새로운 클라우드 기반 서버리스 애플리케이션의 구축과 배치를 훨씬 더 생산적이고 민첩하게 수행하는 것이다.   하지만 서버리스가 언제 어디에나 좋은 것은 아니다. 실제로 오랜 시간 억지로 적용하면 시험 운영보다 더 많은 오류가 발생하는 것으로 보인다. 서버리스는 특히 스테이트풀(Stateful) 애플리케이션에는 최악의 아이디어이다. 스테이트리스(Stateless) 애플리케이션은 모든 트랜잭션을 처음부터 완료된 것처럼 수행한다. 현재의 트랜잭션에 사용하는 이전에 저장된 정보 같은 것은 없다. 반대로 스테이트풀 애플리케이션은 한 세션의 동작으로부터 클라이언트 데이터를 저장해 다른 세션에 사용한다. 이렇게 저장된 데이터를 흔히 애플리케이션의 상태, 즉 스테이트(State)라고 부른다. 스테이트풀 애플리케이션이 서버리스에 맞지 않는 이유는 분명하다. 서버리스 애플리케이션은 여러 서비스, 즉 기능으로 구성되어 있는데, 이들 기능은 짧게 실행되고 스테이트가 없다. 전통적인 의미의 트랜잭션에 이를 적용하면, 서버리스 애플리케이션은 실행된 이후에는 아무 것도 유지하지 않는 것이다. 서버리스 시스템은 애플리케이션 개발과 배치에 이런 방식으로 접근한다. 특정 기능을 실행하는 데 필요한 자원만을 할당해 처리한 다음에는 자원을 다시 공유 풀에 반환한다. 서버리스 시스템과 서버리스 개발자 모두에게 상태를 유지하는 것은 너무나 복잡한 일이다. 이런 식으로 애플리케이션은 실행 서비스로 깔끔하게 나뉘어 있으며, 서로 간에 독립적이고 느슨하게 연결되어 있다. 서버리스 시스템 상에서 스테이...

서버리스 스테이트풀 스테이트리스 2019.06.19

서비스 메시의 의미와 서비스 메시 프로젝트들

IT에서 디지털 트랜스포메이션이라는 깃발 아래에 일어나고 있는 변화 가운데 하나는 대규모의 모놀리식 애플리케이션을 마이크로서비스(microservices)로 쪼개는 일이다. 마이크로서비스는 격리 가능하고 한 서버에서 다른 서버로 손쉽게 이동이 가능한, 모든 서비스 코드와 종속성이 포함된 소프트웨어 패키지인 컨테이너에서 실행되는 작은 개별적 기능 단위다.   이와 같이 컨테이너화된 아키텍처는 손쉽게 확장이 가능하고 클라우드에서 실행할 수 있으며 개별 마이크로서비스는 신속한 롤아웃과 반복이 가능하다. 그러나 애플리케이션이 커지고 동일한 서비스의 여러 인스턴스가 동시에 실행되면 이러한 마이크로소프트 간의 통신은 점점 더 복잡해진다. 서비스 메시(service mesh)는 최근 부상하는 아키텍처 형식으로, 관리 및 프로그래밍 오버헤드를 낮추는 방식으로 마이크로서비스를 동적으로 연결하는 데 목표를 둔다. 서비스 메시란 무엇인가 가장 넓은 의미에서 레드 햇(Red Hat)의 설명을 옮기자면 "서비스 메시는 애플리케이션의 여러 부분에서 상호 데이터를 공유하는 방법을 통제하는 수단"이다. 그러나 이 설명은 지나치게 포괄적이기도 하다. 설명만 보면 대부분의 개발자가 클라이어언트-서버 애플리케이션에서 익숙한 미들웨어와 거의 비슷하다. 서비스 메시의 고유한 부분은 분산 마이크로서비스 환경의 특성을 포용한다는 점이다. 마이크로서비스로 빌드된 대규모 애플리케이션에는 특정 서비스의 여러 인스턴스가 다양한 로컬 또는 클라우드 서버에서 실행될 수 있다. 움직이는 부분이 많은 만큼 개별 마이크로서비스가 통신야 하는 상대방 서비스를 찾기도 당연히 더 어렵다. 서비스 메시는 매 순간 서비스를 찾고 연결하는 과정을 자동으로 처리하므로 인간 개발자와 개별 마이크로서비스에서 직접 이 작업을 할 필요가 없다. 서비스 메시는 OSI 네트워킹 모델 7계층을 위한 SDN(Software-Defined Networking)과 같다고 생각하면 된다. 네트워크 관리자가 물리적 네트워크 연결을 ...

쿠버네티스 서비스메시 2019.06.18

IDG 블로그 | 서버리스 성공을 위한 3분 가이드

시장 분석회사 마켓앤마켓(Markets and Markets)에 따르면, 2018년 서버리스 아키텍처 시장은 약 42억 5,000만 달러 규모로 추정된다. 그리고 2023년에는 시장 규모가 149억 달러에 이를 것으로 예상했다. 서버리스 사용이 이처럼 확산하는 이유는 무엇일까? 빠른 배치와 클라우드옵스의 단순화 및 자동화, 데브옵스 프로세스와의 통합, 그리고 비용 측면의 장점 등을 들 수 있다.   그렇긴 하지만, 서버리스를 사용하고자 하는 사람 대부분이 어떻게 해야 하는지를 잘 모른다. 많은 사람이 전통적인 온프레미스 애플리케이션을 가져다 마우스 드래그로 서버리스에 보낼 수 있다고 생각한다. 하지만 현실은 훨씬 더 복잡하다. 실제로 서버리스 애플리케이션 개발은 전혀 새로운 애플리케이션을 맞추는 것과 비슷하다. 여러 가지 요소를 고려해야 하지만, 주된 작업은 서버리스에 맞춰 애플리케이션을 새로 설계하는 것이다. 특정 설계 패턴에 최적화되어 있는 컨테이너나 다른 실행 아키텍처에 맞춰 설계해야 하는 것처럼, 서버리스도 예외가 아니다. 가장 흔한 실수는 제대로 최적화되지 않은 애플리케이션을 강제로 서버리스에 맞추는 것이다.   개발자가 서버리스를 반기는 이유 서버리스 컴퓨팅의 3대 문제점과 해결 방법 IDG 블로그 | 서버리스 컴퓨팅을 시작하기 전에 알아야 할 것 서버리스 설계를 위한 몇 가지 팁은 다음과 같다. -    애플리케이션을 독립적이고 수명이 짧은 서비스로 분해해야 한다. 서버리스 시스템은 애플리케이션의 구성요소를 별도의 기능으로 실행한다. 많은 경우, 이는 자연스럽지 않은 동작이다. -    결로넞긍로 서버리스 애플리케이션 역시 스테이트리스(Stateless)라야 한다. 이는 API 관리와 같은 서비스를 지원하는데, 서버리스 애플리케이션의 성공에 핵심적인 요소이다. -&...

아키텍처 가이드 서버리스컴퓨팅 2019.06.13

스파이런트, 표준 기반 NFV 클라우드 테스트 플랫폼 출시

스파이런트 커뮤니케이션은 유럽전기통신표준화기구(ETSI)의 GS NFV-TST 001에 명시된 네트워크 가상화(이하 NFV) 성능을 보장하는 테스트 솔루션 ‘스파이런트 클라우드슈어(CloudSure)’를 출시했다고 밝혔다.  스파이런트 클라우드슈어는 성능 벤치마크 및 검증이 가능하고, 서비스 제공업체들의 NFV 구축을 지원하며, 성능 저하 없이 유연하고 민첩한 서비스의 이점을 누릴 수 있도록 설계됐다. NFV는 네트워크 기능 가상화 인프라(이하 NFVi) 및 가상 네트워크 기능(VNF)의 기능을 구현하여 여러 가지 문제를 해결할 수 있는 복잡하고 어려운 기술의 집합이다. 스파이런트 클라우드슈어는 테스트 패키지의 형태로 가치를 제공하며, 서비스 공급업체들의 고유한 NFV 구축에 맞게 용이한 구성과 사용자 정의가 가능한 템플릿들로 구성돼 있다.  스파이런트 클라우드슈어는 그래픽 사용자 인터페이스(GUI)와 자동화 유저들을 위한 애플리케이션 프로그래밍 인터페이스(API)를 통해 구성할 수 있으며, 이 때 스파이런트 테스트센터 버츄어(Spirent TestCenter Virtual) 포트 및 스파이런트 클라우드스트레스(Spirent CloudStress) 에이전트는 클라우드 성능을 평가하기 위해 현실적인 다차원 워크로드를 생성하게 된다. 스파이런트의 클라우드 및 IP 비즈니스 총괄 매니저 아비테시 카스투아는 “스파이런트 클라우드슈어는 운영자의 주요 NFV 문제를 해결하는 테스트 프레임워크를 통해 가상 인프라의 성능을 측정하는 새로운 접근방식을 채택하고 있다”며, “ETSI GS NFV-TST 001에 따라 NFV 에코시스템의 벤치마킹 및 검증에 초점을 두고, 클라우드 성능 비교, 클라우드 워크로드 마이그레이션 및 용량 계획과 같은 다른 클라우드 테스트 과제를 해결할 수 있는 독특하고 유연하며 적응 가능한 프레임워크”라고 설명했다.  클라우드 테스트는 일반적으로 수백 개...

스파이런트 2019.06.10

IDG 블로그 | “컨테이너 세금”에 주의하라

컨테이너는 애플리케이션을 클라우드에 배치하는 참신하고 편리한 방법이지만, 추가 비용이 있다는 것을 잊어서는 안된다.   컨테이너는 애플리케이션 개발에서 있어서 몇 가지 기본적인 특징과 이점이 있다. 이점은 다음과 같다. -    컨테이너 추상화를 통해 복잡성을 줄여준다. 애플리케이션의 기반 플랫폼이 아니라 컨테이너를 다루면 된다. -    자동화를 통해 이식성을 극대화한다. 한 번 작성해서 여러 곳에서 실행할 수 있는 것이다. -    컨테이너 외부에 대해 더 나은 보안과 거버넌스를 제공한다. -    컨테이너의 핵심 아키텍처 양식이 분산화이기 때문에 분산 컴퓨팅 역량을 개선할 수 있다. -    정책 기반의 최적화를 제공하는 자동화 서비스를 제공한다. -    쿠버네티스 같은 컨테이너 오케스트레이션을 사용할 수 있다. -    컨테이너를 지원하는 수많은 서비스 및 솔루션 업체의 생태계를 이용할 수 있다. 컨테이너의 문제는 모두가 컨테이너를 사용하고자 하지만, 아무도 컨테이너를 구축하고 배치하는 데 드는 추가 비용을 모른다는 것이다. 실제로 필자는 새 애플리케이션이나 기존 애플리케이션을 컨테이너로 옮기거나 구축하는 데 평균 35% 추가 비용이 드는 것으로 보고 있다. 도대체 어디에 이런 비용이 드는 것일까? 주요 항목은 다음과 같다. 첫째, 컨테이너 설계에 손이 많이 간다. 따라서 초기 설계나 컨테이너로 옮기고자 하는 기존 애플리케이션의 리팩터링에 더 많은 시간을 사용하는 것이 합리적이다. 둘째, 툴 비용이 더 든다. 컨테이너 기반의 툴은 무료 툴 외에 데이터베이스 액세스나 보안, 거버넌스를 제공하는 툴이 전통적인 툴보다 50% 정도 더 비싸다. 물론 유용한 툴은 중요하지만, 비용도 고려해야 할 것이다. 마지막, 컨테이너는 운영과 유지보수 비용이 더 든...

아키텍처 컨테이너 추가비용 2019.06.05

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.