Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

가상화ㆍ컨테이너

데이타솔루션, 애플리케이션 가상화 포털 ‘에이스톤’ 공개

데이타솔루션이 애플리케이션 가상화 포털 '에이스톤(aStone)'을 출시했다고 밝혔다. 데이타솔루션은 VM웨어 엔드 유저 컴퓨팅 솔루션을 이용해 자체 개발한 스톤(Stones) 시리즈를 통해 가상화 서비스를 위한 모든 인프라 기술을 제공한다. 에이스톤은 데스크톱 가상화 포털 브이스톤(vStone), SDDC 가상화 포털 아이스톤(iStone)에 이은 스톤 시리즈의 세번째 제품이다.   에이스톤은 운영자의 부담을 최소화시키기 위하여 사용자 친화형 UI를 통해 사용자 스스로 애플리케이션 혹은 세션을 종료시킬 수 있는 자가 조치 기능을 제공한다. 또한 애플리케이션을 부서별로 용이하게 신청, 관리할 수 있도록 부서별 통제 기능도 제공한다. 애플리케이션 가상화 특성상 데이터 격리가 생기는데, 파일 반입 및 반출에 대한 통제 및 이력을 관리하는 결재 기능을 제공하여 데이터 유출에 대한 보안도 강화했다.  데이타솔루션 박상열 연구소장은 “운영 자동화, 자가 조치 기능 등을 제공하여 운영자, 사용자 모두가 편하게 사용할 수 있는 포털을 제공하고자 에이스톤을 개발했다”며, “향후 고도화 작업을 통해 퍼블릭 클라우드에서도 사용할 수 있도록 차별화시킬 계획”이라고 말했다. 데이타솔루션은 이번 자사 스톤 시리즈를 통해 가상 인프라를 구축하고자 하는 고객에게 인프라 환경부터 응용 환경까지 전체적인 맞춤형 올인원 서비스를 제공하게 되었다고 밝혔다. editor@itworld.co.kr

데이타솔루션 2일 전

블로그 | 앱 현대화, 필수 점검 목록을 의심하자

애플리케이션 현대화를 정의해 달라고 하면, 사람마다 대답이 다르다. 하지만 모두가 동의하는 내용을 일반화해 보면, “애플리케이션 현대화는 비즈니스를 운영하는 기존 애플리케이션과 데이터 세트를 가져다 더 유용하고 생산적이고, 사용자, 특히 고객에게 더 매력적으로 만드는 것”을 말한다. 고객 경험을 개선하는 역량은 비즈니스를 촉진한다.   일부는 애플리케이션 현대화를 “호박에 줄 긋기”로 보기도 하지만, 그런 목적은 아니다. 애플리케이션 현대화는 현대적으로 보이도록 만드는 것이면 안 된다. 애플리케이션이 실제로 현대적인 것이 되어야 한다. 애플리케이션 현대화는 내부 아키텍처와 퍼블릭 클라우드 플랫폼 인프라, 애플리케이션 기능, 구현 기술의 현대화는 물론, 사용자와 기계 간의 인터페이스의 변화를 의미한다. 또한 전통적인 폭포수 방식 개발 과정을 애자일 및 데브옵스로 바꾸는 것도 필요하다. 귀중한 레거시 애플리케이션을 개선해 퍼블릭 클라우드로 이전한다는 것은 좋은 생각이지 않은가? 물론이다. 하지만 개발자와 클라우드 아키텍트가 끝없는 점검 목록으로 현대화에 접근하는 경우가 많다. 때로 이 점검 목록이 너무 지나쳐 비즈니스 가치라는 현대화 프로젝트의 목표와 목적을 놓치고 만다. 프로세스부터 방법론까지 애플리케이션 현대화에 대한 정보는 차고 넘친다. 그리고 많은 개발팀이 레거시 애플리케이션을 정말로 현대적으로 만들어 준다는 점검 목록을 하나하나 표시하는 것으로 현대화를 시도한다. 컨테이너화, 마이크로서비스, 데이터 증강, 내부 아키텍처 증강 등등 유행하는 개념을 추구하는데, 이런 개념은 종종 대규모 수술을 필요로 한다. 그리고 그저 체크박스에 표시하기 위해 수많은 복잡성을 감당하고 그에 따른 비용을 들이다 보면, 애플리케이션 자체를 위험에 빠뜨릴 수도 있다. 두 가지 실용적인 문제를 생각해 보기 바란다. 첫째, 원조 레거시 애플리케이션을 버리고 새로 시작하는 것이 더 말이 되는 티핑 포인트가 있다. 필자는 항상 고쳐 쓰는 것을 선호한다. 하지만 새로...

마이그레이션 현대화 마이크로서비스 3일 전

컨테이너 분야의 '요즘 애들', 포드맨을 아시나요?

포드맨(Podman)은 ‘컨테이너 엔진’이다. 즉, 컨테이너 및 컨테이너 이미지를 개발, 관리, 실행하기 위한 도구다. 레드햇의 프로젝트인 포드맨은 지난 2019년 버전 1.0이 출시됐으며, 컨테이너 업계에서는 비교적 신참이다. 이후 포드맨은 약진을 거듭했으며, 오늘날의 컨테이너 세계를 만든 프로젝트인 도커(Docker)의 점진적인 쇠퇴로 이런 포드맨의 상승세가 더욱 부각되고 있다.    포드맨과 쿠버네티스 컨테이너 기반 개발을 조금이라도 안다면 ‘쿠버네티스(Kubernetes)’도 알 것이다. 컨테이너화된 애플리케이션이 점점 더 복잡해지면서 개발자는 다양한 가상머신, 심지어는 서로 다른 물리적 머신에서 실행되면서 상호작용하는 컨테이너를 조정할 수 있는 툴이 필요했다.  이런 툴을 ‘컨테이너 오케스트레이션 플랫폼’이라고 하는데, 그중 쿠버네티스가 가장 유명하다. 쿠버네티스는 오픈 컨테이너 이니셔티브(Open Container Initiative; OCI) 이미지 사양을 충족하는 모든 컨테이너에 사용할 수 있으며, 포드맨의 컨테이너도 마찬가지다. 쿠버네티스의 중요한 특징으로 ‘포드(pod)’ 개념이 있다. 포드란 쿠버네티스가 관리할 수 있는 최소의 컴퓨팅 단위인 하나 이상의 컨테이너를 임시로 그룹화한 것이다. 포드맨 역시 이름에서 알 수 있듯이 포드 개념을 기반으로 한다. 포드맨 포드에도 단일 네임스페이스, 네트워크, 보안 컨텍스트로 그룹화된 하나 이상의 컨테이너가 포함돼 있다. 이런 유사점 때문에 포드맨과 쿠버네티스는 자연스럽게 어울린다. 처음부터 레드햇의 목표는 포드맨 사용자가 쿠버네티스로 컨테이너를 오케스트레이션하는 것이었다. 포드맨 vs. 도커 컨테이너 세계에서 틀림없이 들어봤을 또 다른 거물급 이름은 도커다. 도커는 최초의 컨테이너 엔진은 아니지만, 여러 면에서 컨테이너화를 정의했다. 도커의 작동 방식 중 대부분이 컨테이너 기반 개발의 사실상 표준이고, 많은 사람이 컨테이너를 ‘도커’라고 부를 정도다. 도커...

컨테이너 도커 포드맨 6일 전

메이머스트, 110억 원 규모 시리즈A 투자 유치..."DaaS 서비스 저변 확대할 것"

메이머스트은 110억 원 규모의 시리즈A 투자를 유치했다고 밝혔다. 이번 투자에는 신영증권 PE부, BSK인베스트먼트, 키움인베스트먼트가 공동 참여했다.   메이머스트는 2016년 설립 이후 가상데스크톱(VDI) 및 클라우드 서비스 사업을 지속적으로 확대해 나가고 있다. 메이머스트는 코로나19 팬데믹 상황에서도 구축형 데스크톱 가상화(VDI), 클라우드형 데스크톱 가상화(VDI), 유무선 네트워크, 보안 솔루션 뿐만 아니라 엔비디아의 DGX GPU 및 가상화 솔루션 판매 권한을 추가 확보함에 따라 다양한 분야로 사업을 빠르게 확대해 나가고 있다. 메이머스트는 시트릭스의 클라우드 기술전문파트너로서 라이선스 공급 및 기술컨설팅을 제공하고 있으며, 자체 DaaS(서비스로서의 데스크톱) 서비스인 ’머스트 클라우드(MUST Cloud)’를 출시하는 등 클라우드 가상화 서비스 시장 공략에 박차를 가하고 나섰다.  이번 투자를 바탕으로 ‘머스트 클라우드’를 고도화하는 것은 물론, 기업 고객들의 요구사항에 맞춘 특화된 통합 유지보수 및 전문 서비스를 개발하고, 추가 고용을 통해 성장 동력을 확보할 것이라고 밝혔다. 또한 메이머스트는 DaaS 서비스 저변 확대 전략의 일환으로 스타트업 및 중소기업들의 동반 성장을 돕기 위한 캠페인의 일환으로 DaaS 서비스를 지원할 계획이다. 클라우드 가상화 서비스 시장 공략과 함께 메이머스트는 엔비디아 네트워킹을 다년간 제공해왔다. 더불어 GPU 및 vGPU 사업 강화는 물론 DPU(Data Processing Unit)도 신규 사업으로 추진해 비즈니스 경쟁력을 보다 강화해 나갈 계획이다. 특히, 인피니밴드 SHARP(Scalable Hierarchical Aggregation and Reduction Protocol) 인 네트워킹(in-networking) 기술이 엔비디아 GPU 고유 네트워킹 기술인 NVlink에 수용되므로서 엔비디아가 새롭게 추구하는 AI 혁명인 AI 팩토리 시장 성장에 맞춰 동반 성...

메이머스트 DaaS 6일 전

메르세데스 벤츠가 900개의 쿠버네티스 클러스터를 운영하는 이유

독일 자동차 회사 메르세데스 벤츠(Mercedes-Benz)의 기술팀은 지난 7년 동안 수백 개의 개별 개발팀을지원하기 위해 자체 개발한 쿠버네티스 클러스터 900개를 구축했다. 이로써 메르세데스 벤츠는 확장 가능하고 관리가 용이하다는 최신 인프라 플랫폼을 갖추게 됐다.   메르세데스 벤츠는 2014년 구글이 컨테이너 오케스트레이션 시스템인 쿠버네티스를 오픈소스화한 후 2015년부터 애플리케이션 배포 목적으로 쿠버네티스를 활용하기 시작했다. 이후 메르세데스 벤츠의 IT 전문 자회사인 메르세데스 벤츠 테크 이노베이션(Mercedes-Benz Tech Innovation)은 내부 전문 역량을 개발해 사업부와 연동되어 각자 고유한 기술 수요가 있는 수백 개의 애플리케이션팀을 지원하고 있다. 메르세데스 벤츠 테크 이노베이션 데브옵스 엔지니어 젠스 에랏은 최근 개최된 쿠버콘(KubeCon) 유럽 행사에서 “단일 공유 쿠버네티스 클러스터는 우리의 수요에 맞지 않고 우리의 요구사항에 맞는 업체 배포판도 없다는 사실을 알고 있었다. 대신 우리는 전문 기술을 갖춘 엔지니어가 있었다”라며, “동일한 데브옵스팀이 구축하고 개발한 100% 오픈소스 소프트웨어 플랫폼을 구축했고, 라이선스 문제도 기술 지원도 없었다”라고 밝혔다. 현재 메르세데스 벤츠는 네 곳의 글로벌 데이터센터에서 900개의 온프레미스 쿠버네티스를 운영 중이다. 2021년 말부터 버전 1.23을 실행 중인 오픈스택(OpenStack)을 사용한다.  이런 쿠버네티스 자산은 클라우드 서비스 업체와 비교하면 아주 큰 규모는 아니다. 하지만 클라우드 네이티브 컴퓨팅 재단(CNCF)의 2019년 조사에 따르면, 50개 이상의 클러스터를 사용하는 조직의 비율은 10%에 불과하다. 또한, 메르세데스 벤츠의 쿠버네티스 자산 규모는 쿠번콘 유럽에서 함께 기조 연설을 했고 이 기사 작성 시점 현재 210개의 클러스터를 운영 중인 CERN의 쿠버네티스 환경보다 거의 다섯 더 크다. 메르세데스 벤츠를 쿠버네티...

쿠버네티스 오케스트레이션 벤츠 7일 전

빔 소프트웨어, ‘젠스엑트’의 데이터 백업 및 보호 솔루션 구축 사례 공개

빔 소프트웨어는 자율주행 전문 업체인 젠스엑트의 데이터 보호 사례를 발표했다. 젠스엑트는 빔 소프트웨어의 빔 가용성 스위트(Veeam Availability Suite)와 카스텐 K10(Kasten K10)을 사용해 안정적인 데이터 백업, 보호 및 재해 복구 솔루션을 구축하고 컨테이너형 개발 프로세스를 간소화해 급변하는 모빌리티 업계에서 경쟁력을 확보하고 있다고 업체 측은 설명했다.   자율주행 소프트웨어를 개발하는 젠스엑트는 데이터 집약적인 IT를 기반으로 한 혁신이 빠르게 진행하고 있다. 젠스엑트는 재해 발생 시 신속하고 효과적으로 데이터를 복구할 수 있어야 하므로 업무 중단이나 운영 지연 없이 백업 프로세스를 운영하는 것이 매우 중요하다. 따라서 빔 가용성 스위트를 백업, 복구 및 모니터링 솔루션으로 활용해, IT 환경 전반에 걸쳐 약 400개의 미션 크리티컬(mission-critical) 가상 머신(VM)을 보호하고 있다. 젠스엑트 스크럼 마스터 및 서비스 책임자인 요한 얀손은 “우리는 비즈니스의 유연성 및 확장성을 위해 빔 가용성 스위트를 선택했다”며, “빔 소프트웨어로 시스템을 빠르고 쉽게 복구할 수 있기 때문에 우리 고객들에게 새로운 기능을 신속하게 제공할 수 있다”고 말했다.  젠스엑트는 오버헤드(overhead)를 줄이고 개발 및 혁신을 위한 시간과 자원을 확보하기 위해 워크로드를 VM에서 컨테이너로 이동하기 시작했다. 젠스엑트는 컨테이너형 워크로드에 대해 5가지 데이터 보호 솔루션을 평가한 후 최종적으로  쿠버네티스 데이터 및 애플리케이션을 위한 클라우드 네이티브 백업 및 복구 솔루션인 카스텐 K10을 선택했다. 개발자에게 선택의 자유와 안전을 보장함으로써 개발자들이 데이터 손실 위험을 줄이면서 잠재력을 최대한 발휘할 수 있게 했다고 업체 측은 설명했다. 빔 소프트웨어 대니 앨런 CTO는 “젠스엑트는 업계 선도업체로 비즈니스를 재빠르게 전환하고 워크로드를 VM에서 컨테이너로 이동하고 있다”며, “이미 빔...

빔 소프트웨어 2022.06.22

블로그 | 서버리스와 컨테이너의 결합에 주목하라

서버리스 컴퓨팅이 클라우드 업계의 핵심 서비스로 자리 잡고 있다. 클라우드 모니터링 서비스 업체 데이터도그(DataDog)가 6월에 공개한 보고서에 따르면, 기업 절반 이상이 아마존, 마이크로소프트, 구글 중 한 곳에서 서버리스 컴퓨팅을 사용하고 있는 걸로 나타났다.    불과 2년 전만 해도 서버리스 컴퓨팅 수요는 특정 클라우드 서비스 업체에 몰려 있었는데, 이제 주류 클라우드 업체 3곳 모두 폭발적으로 늘어나는 서버리스 기술 수요에 적극 대응하고 있다. 덕분에 사용자는 선택할 수 있는 기술이 많아졌고, 특정 업체에 종속되는 부담 없이 서버리스 기술을 도입 중이다. 과거 컨테이너 기술이 기업에 확산됐던 것처럼, 서버리스 컴퓨팅도 기업의 핵심 인프라로 여겨지고 있는 셈이다.  데이터도그의 자료를 보면 기업 대부분이 서버리스 컴퓨팅을 컨테이너와 함께 이용하고 있다는 것을 알 수 있다. 가령 2022년 1월 기준 AWS의 서버리스 서비스 람다(Lambda)를 이용하는 고객 중 20%는 AWS의 컨테이너 서비스인 ECS 파게이트(ECS Fargate)를 동시에 사용하고 있었다. 2018년도에 람다와 ECS 파게이트를 함께 이용하는 경우가 거의 0%였다는 점을 고려하면, 수치가 눈에 띄게 증가했다.  두 기술이 함께 쓰이는 이유는 보완할 수 있는 요소가 많기 때문이다. 특히 서버리스는 자동으로 리소스를 관리해주기 때문에 사용자가 직접 프로비저닝할 때 겪는 문제점을 대부분 해소해준다.  예를 들어 컨테이너를 이용할 때는 스토리지나 컴퓨팅 자원의 양을 구체적으로 생각해두지 않는다. 반면에 서버리스에서는 리소스 양을 자동으로 할당하고 관리할 수 있다. 따라서 클라우드 및 컨테이너 기반 시스템을 운영하는 과정에서 자원이 너무 많이 배치되지 않게 어느 정도 도움받을 수 있다.  서버리스와 컨테이너를 동시에 이용할 경우, 장단점은 모두 존재한다.  먼저 장점부터 보자. 컨테이너는 애플리...

AWS 람다 컨테이너 2022.06.08

새로운 랜섬웨어 '치어스크립트' 등장 "ESXi 서버 공격해 이중 갈취"

보안 업체 트렌드 마이크로(Trend Micro) 연구팀이 새로운 리눅스 기반 랜섬웨어를 발견했다. ‘치어스크립트(Cheerscrypt)’라고 불리는 이 랜섬웨어는 VM웨어의 ESXi 서버 공격에 사용됐다. ESXi 서버는 같은 하드 드라이브 스토리지를 공유하는 여러 가상머신을 생성하고 실행하는 베어메탈 하이퍼바이저다. 치어스크립트는 록빗(LockBit), 하이브(Hive), 랜섬EXX(RansomEXX) 같은 다른 랜섬웨어 프로그램의 공격 방식을 답습해 ESXi에서 악의적인 페이로드로 한 번에 많은 컴퓨터를 감염시키는 효율적인 방법을 찾아냈다.    보안 인식 교육 업체 노비4(KnowBe4)의 방어 에반젤리스트 로저 그림스에 따르면, 전 세계 대부분 기업이 VM웨어 가상머신을 사용해 운영하고 있다. 그림스는 “랜섬웨어 공격자가 작업하기 쉬운 환경이다. 하나의 서버(VM웨어 서버)만 암호화하면 여기에 포함된 모든 게스트 가상머신을 암호화할 수 있기 때문이다. 한 번의 공격 및 암호화 명령으로 수십에서 수백 대의 가상 실행 컴퓨터를 쉽게 암호화한다”라고 지적했다.  그림스는 “가상머신 솔루션 업체 대부분은 일종의 VM 백업 제품으로 모든 게스트 서버를 백업한다. 따라서 하나의 백업 리포지토리를 찾아서 삭제하거나 손상시키면 호스팅된 모든 게스트 서버의 백업 이미지까지 한 번에 사라진다”라고 덧붙였다.  치어스크립트 공격 집단, ‘이중 갈취’ 기법 사용 트렌드 마이크로 소속 연구원 아리안 델라 크루즈, 바이런 겔레라, 맥저스틴 드 구즈만, 워렌 스토가 블로그에 게재한 설명에 따르면, 치어스크립트 공격 집단은 암호화 경로를 지정하는 입력 매개변수를 획득한 후 모든 VM 관련 파일을 암호화할 수 있는지 테스트하기 위해 모든 VM 프로세스를 종료하는 명령을 실행한다.  또한 연구팀은 치어스크립트 공격 집단이 표적에게 몸값을 얻어내기 위해 이중 갈취(double extortion) 기법을 사용하고 있...

랜섬웨어 이중갈취 치어스크립트 2022.05.27

“고갈되지 않은 하이브리드 멀티클라우드의 이점” 캐노니컬 서베이

캐노니컬은 2021년 11월 두 번째 연례 쿠버네티스 및 클라우드 네이티브 운영 보고서의 일환으로, 1,300명 이상의 IT 전문가를 대상으로 쿠버네티스와 베어메탈, VM, 컨테이너, 서버리스 애플리케이션 활용 현황을 조사했다. 이 조사에서 83%의 응답자가 하이브리드 멀티클라우드 환경을 사용한다고 답했다. 1년 전의 조사와 비교하면, 하이브리드 클라우드나 멀티클라우드를 사용하지 않는다는 응답은 22.4%에서 16.4%로 떨어졌다. 하지만 구글의 대표 소프트웨어 엔지니어인 팀 호킨은 이 숫자에 너무 기대하지 말라고 경고했다. 호킨은 “사람들은 종종 하이브리드 멀티클라우드를 구축하면서 전 세계를 연결하는 거대한 네트워크와 모든 클라우드 애플리케이션이 자원이 풍부하고 저렴한 곳에서 실행될 것이라 생각한다. 하지만 실제로는 각각의 환경을 필요한 만큼만 이용할 뿐이다”라고 지적했다. 중요한 것은 얼마나 많은 일상 운영을 특별히 고민하지 않고 서로 다른 여러 곳의 클라우드에 걸쳐 분산시킬 수 있는가이다. 캐노니컬 CEO 마크 셔틀워스는 “중견 기업 또는 대기업이 완전히 자동화된 프라이빗 클라우드를 보유하고 두 곳 이상의 퍼블릭 클라우드 서비스 업체와 관계를 유지하는 정도가 합리적이다. 이런 환경이라면 기업은 어떤 애플리케이션이든 프라이빗 클라우드와 두 곳의 퍼블릭 클라우드에서 실행할 수 있을지 고려할 수 있을 것”이라고 덧붙였다. 또한 2021년보다 더 많은 22.1%의 응답자가 개발을 촉진하고 데브옵스를 자동화하는 데 하이브리드 멀티클라우드 기술을 사용한다고 답했다. 이들 하이브리드 멀티클라우드 기술은 기존에는 시험적인 고려 대상이었지만, 지금은 서로 다른 플랫폼의 역량을 기반으로 실행 가능한 최적화 방안으로 고려되고 있다. 15%는 재해복구용으로, 또는 클라우드 백업 옵션을 확대해 비용을 절감하기 위해 하이브리드 멀티클라우드를 사용한다고 답했다. 그외의 배치 시나리오로는 애플리케이션 이전(7.4%), 미션 크리티컬 데이터베이스의 클러스터링(7.3%), 퍼블릭...

캐노니컬 설문조사 쿠버네티스 2022.05.20

도커 데스크톱에 '도커 확장' 추가…앰베서더ㆍ앵커 등 14개 툴 통합

도커가 5월 10일(현지 시각) 도커 데스크톱(Docker Desktop)에서 ‘리눅스 기본 지원’뿐만 아니라 다양한 개발자 도구를 통합하는 ‘도커 확장(Docker Extensions)’을 제공한다고 밝혔다.    도커콘 2022(DockerCon 2022)에서 발표된 ‘도커 확장’은 앰베서더(Ambassador)부터 앵커(Anchore), 아쿠아섹(AquaSec), 에버엑스(EverX), 제이프로그(JFrog), 레이어5닷아이오(Layer5.io), 옥테토(Okteto), 포테이너(Portainer), 레드햇(Red Hat), 싱크(Snyk), 수세/랜처(SUSE/Rancher), 테일스케일(Tailscale), 우피치(Uffizzi), VM웨어(VMware)까지 총 14개 파트너의 도구를 통합했다.  도구 유형은 ▲쿠버네티스 배포 간소화(VM웨어 탄주, 옥테토, 포테이너, 레드햇, 랜처), ▲보안 소프트웨어 공급망(앵커, 아쿠아섹, 제이프로그, 싱크), ▲하이브리드 개발 환경 지원(앰배서더, 테일스케일, 레이어5, 우피치)으로 구분된다. 아울러 도커 커뮤니티는 새로운 도커 익스텐션 SDK를 사용해 앞으로 더 광범위하게 확장될 수 있을 것이라고 업체 측은 덧붙였다.  도커의 CEO 스콧 존스턴은 “업무 도구가 당장 필요한 많은 개발자가 크고 복잡한 클라우드 네이티브 도구 환경으로 인해 어려움을 겪고 있다. 도커 익스텐션을 통해 개발자는 도구를 검색, 다운로드, 구성, 평가, 관리하는 데 시간을 낭비하지 않고 앱에 필요한 도구를 빠르게 검색하고 사용할 수 있다”라고 말했다.  업체에 따르면 이제 리눅스 워크스테이션에서도 도커 데스크톱을 쓸 수 있다. 맥OS 및 윈도우에서 도커 데스크톱을 사용하는 것과 같은 로컬 개발 경험을 제공한다. 존스턴에 의하면 리눅스 지원은 지난 12개월 동안 도커 커뮤니티에서 가장 많은 요청을 받은 기능이었다. 최근 자금 조달 라운드를 통해 개발을 추진할 수 있었다. 리눅스용 도커...

도커 도커 데스크톱 리눅스 2022.05.13

'몇 시간에서 15분으로' 영국 정부 기관이 서비스 배포 시간을 단축한 방법

최근 영국 노동연금국(Department for Work and Pensions, DWP)은 클라우드 네이티브 서비스의 배포 시간을 몇 시간에서 15분으로 단축했다. 배포 단계를 자동화하고 공통 컨테이너 오케스트레이션 플랫폼에서 실행한 덕분이었다.   2001년 구성된 DWP는 영국 내 다양한 복지와 연금, 자녀 양육비 지급 제도를 포함해 연간 2,200만 명의 청구자에게 제공되는 공공 서비스를 책임지는 부서다. 코로나19 팬데믹 기간 동안 실업률이 높아지면서 DWP가 제공하는 서비스에 대한 수요가 치솟았고, DWP 내 기능 개발팀들은 변화하는 수요에 대응하기 위해 배포 속도를 높이는 방법을 고민했다. 공통 클라우드 네이티브 플랫폼 구축하기 5,000명의 직원을 고용해 DWP의 기술 자산을 책임지는 DWP 디지털(DWP Digital)은 18개월 전 레드햇에 연락을 취해 오픈시프트(OpenShift) 컨테이너 관리 플랫폼의 공통 계층을 통해 모든 엔지니어가 기반 인프라에 상관없이 단일 시스템에 마이크로서비스를 일관되게 배포하는 방법을 알아봤다. DWP 디지털의 기술 책임 딘 클라크는 InfoWorld에 “클라우드 네이티브 작업 방식을 채택하기를 원하던 팀이 있었고, 공통 플랫폼과 오픈소스 작업 방식으로 협업하는 데 레드햇이 도움이 주기를 바랐다”라고 말했다. 그간 DWP는 온프레미스와 AWS, 구글 클라우드 플랫폼 및 마이크로소프트 애저의 퍼블릭 클라우드 플랫폼을 혼합해 애플리케이션을 실행하는 자율적인 팀을 통해 기술 자산을 운영해왔다.  자체 관리하는 쿠버네티스 환경도 포함됐다. 클라크는 “AWS에서 제공하는 관리형 서비스 내에서도 모두가 함께 관리하는 환경을 구축하고 있었다”라고 말했다. 그러던 DWP 디지털은 오픈시프트를 기반으로 전문가로 구성된 ‘교차관리팀’이 관리하는 보다 일반적인 플랫폼을 구축하기 시작했다.  DWP 디지털의 통합 책임 재키 레게터는 InfoWorld에 “파이프라인과 아티팩트를 ...

네이티브클라우드 클라우드 플레이북 2022.05.10

구글, CNCF에 이스티오 서비스 메시 기증 제안

구글 클라우드가 자사의 인기 오픈소스 서비스 메시 기술인 이스티오(Istio)를 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)에 기증할 것을 제안했다. 구글 클라우드의 엔지니어링 부사장 첸 골드버그는 블로그 포스트를 통해 “오늘 구글과 이스티오 운영위원회는 이스티오 프로젝트를 인큐베이션 프로젝트로 고려해 줄 것을 제안했음을 발표하게 되어 기쁘다”고 밝혔다.   2017년 출시된 이스티오는 컨테이너로 배치하고 쿠버네티스로 관리하는 애플리케이션의 네트워크 트래픽과 원격 측정, 보안을 개발자가 관리할 수 있도록 해준다. 역시 구글이 개발한 쿠버네티스는 지난 2015년에 CNCF에 기증됐다. 이스티오 외의 인기 서비스 메시 솔루션으로는 하시코프가 개발한 링커드(Linkerd)와 콘설(Consul) 등이 있다. 마이크로소프트도 2020년에 자체 오픈소스 서비스 메시 솔루션인 OSM(Open Service Mesh)를 CNCF에 이관할 것이라고 발표했다. 구글은 이스티오가 CNCF로 이관되더라도 프로젝트의 핵심 관리자이자 업스트림 코드 기여자로 계속 투자할 것이라고 밝혔다. 구글은 2019년 쿠브콘(KubeCon) 행사에서 자사의 인기 서버리스 플랫폼인 케이네이티브(Knative나 이스티오를 CNCF로 이관할 계획이 없다고 밝힌 바 있다. 하지만 전략을 바꿔 2021년 11월 케이네이티브를 기증하겠다고 제안했고, CNCF는 올해 3월에 육성 프로젝트로 승인했다. 이스티오 역시 이 과정을 거칠 것으로 보인다. 골드버그는 “이스티오는 쿠버네티스 생태계의 주요 구성 요소 중 CNCF가 관장하지 않는 마지막 기술이며, 이스티오 API는 쿠버네티스 환경에 잘 맞춰져 있다. 최근 케이네이티브를 기증한 데 이어 이스티오가 받아들여지면 재단의 지원 아래 클라우드 네이티브 스택이 완성될 것이고, 이스티오는 쿠버네티스 프로젝트와 한층 가까워질 것”이라고 강조했다. editor@itworld.co.kr

구글 CNCF 클라우드네이티브 2022.04.26

“CI/CD란?” 알기 쉽게 설명한 지속적 통합과 지속적 제공

지속적 통합(Continuous integration, CI)과 지속적 제공(Continuous delivery, CD), 줄여서 CI/CD는 애플리케이션 개발팀이 더 자주, 안정적으로 코드 변경을 제공하기 위해 사용하는 문화와 운영 원칙, 일련의 작업 방식으로 구성된다.  CI/CD는 데브옵스팀을 위한 권장 사항이자 애자일 방법론의 권장 사항이기도 하다. CI/CD는 통합과 제공을 자동화함으로써 소프트웨어 개발팀이 코드 품질과 소프트웨어 보안을 보장하는 동시에 비즈니스 요구사항을 충족하는 데 집중할 수 있게 해준다.       CI/CD의 의미  지속적 통합은 개발팀이 작은 코드 변경을 수시로 구현해 버전 제어 리포지토리에 체크인하도록 유도하는 코딩 원칙이자 일련의 방식이다. 대부분의 현대 애플리케이션에서는 다양한 플랫폼과 툴을 사용해 코드를 개발해야 하므로 팀은 변경을 통합하고 검증할 일관적인 메커니즘이 필요하다. 지속적 통합은 애플리케이션을 빌드, 패키징, 테스트하기 위한 자동화된 방법을 구축한다. 일관적인 통합 프로세스를 두면 개발자는 자연스럽게 더 자주 코드 변경을 커밋하게 되고 이것이 더 나은 협업과 코드 품질로 이어진다.  지속적 제공은 지속적 통합이 끝나는 지점부터 시작되며, 프로덕션, 개발, 테스트 환경을 포함해 선택한 환경으로 애플리케이션을 제공하는 과정을 자동화한다. 지속적 제공은 이런 환경으로 코드 변경을 적용(push)하기 위한 자동화된 방법이다.    CI/CD 파이프라인 자동화  CI/CD 툴은 각 제공 단계에서 패키징해야 하는 환경별 매개변수를 저장하는 데 도움이 된다. CI/CD 자동화는 재시작해야 하는 웹 서버, 데이터베이스 및 기타 서비스를 대상으로 필요한 서비스 호출을 수행한다. 또한 배포 후 다른 절차도 실행할 수 있다.  목표는 양질의 코드와 애플리케이션을 제공하는 데 있으므로 CI/CD에는 지속적 테스트도 필요하다. 지속...

CI/CD 지속적통합 지속적제공 2022.04.20

쿠버네티스 관리를 '더 쉽게' 만드는 15가지 툴

쿠버네티스는 컨테이너화된 애플리케이션을 대규모로 배포하기 위한 표준적인 방법이 됐다. 그냥 ‘표준’이라고 말하는 사람도 많다. 복잡하게 확산하는 컨테이너 배포를 길들이는 데 쿠버네티스가 도움이 된다면, 그런 쿠버네티스를 길들이는 데는 무엇을 사용해야 할까? 쿠버네티스 역시 복잡하게 얽히고 관리하기 어려워질 수 있다. 물론 쿠버네티스가 성장하고 발전하는 과정에서 많은 부분이 정리될 것이다. 그러나 일부 사용자는 쿠버네티스가 다루기 쉬워질 때까지 기다리지 않고 프로덕션 단계의 쿠버네티스에서 일반적으로 발생하는 문제에 대처하기 위한 독자적인 해결책을 내놨다.   골드핑거 : 쿠버네티스 클러스터 시각화 인간은 시각적 동물이다. 그래프와 차트를 보면 큰 그림을 쉽게 이해할 수 있다. 쿠버네티스 클러스터의 범위와 복잡성을 감안하면 가능한 모든 시각적 도움을 얻는 것이 좋다. 블룸버그 기술 사업부가 오픈소스로 공개한 골드핑거(Goldpinger)는 쿠버네티스 클러스터 내에서 실행되면서 노드 간 관계를 인터랙티브한 지도로 표시하는 간단한 툴이다. 정상적인 노드는 녹색, 비정상적인 노드는 빨간색으로 표시된다. 노드를 클릭하면 세부 내용을 볼 수 있다. 스웨거(Swagger)로 API를 맞춤 설정해서 부가적인 보고, 지표를 비롯한 다양한 요소를 통합할 수 있다. K9s : 전체 화면의 쿠버네티스 CLI UI 관리자는 ‘하나의 창’으로 구성된 유틸리티를 좋아한다. K9s는 쿠버네티스 클러스터를 위한 전체 화면 CLI(Command Line Interface) UI다. 실행 중인 파드, 로그, 배포를 한눈에 확인하고 셸에 빠르게 액세스할 수 있다. 참고로 K9s가 정상적으로 작동하려면 사용자 및 네임스페이스 수준에서 사용자에게 쿠버네티스 읽기 권한을 부여해야 한다. 캅스 : 쿠버네티스 클러스터를 위한 명령줄 쿠버네티스 팀이 개발한 캅스(Kops)는 명령줄에서 쿠버네티스 클러스터를 관리할 수 있게 해준다. AWS, GCE에서 실행되는 클러스터를 지원하며 VM...

쿠버네티스 골드핑거 2022.03.21

틸론, 양천구에 재택근무 지원 시스템 위한 VDI 솔루션 구축

틸론은 양천구에 틸론 VDI 솔루션 ‘디스테이션(Dstation) v9.0’을 기반으로 재택근무 지원 시스템을 구축해 100명의 사용자에게 서비스를 제공할 예정이라고 밝혔다.   디스테이션 v9.0은 가상화 관리 제품 분야에서 보안기능확인서를 획득하며 보안 적합성을 인증받은 VDI 솔루션이라고 업체 측은 설명했다. 서비스 및 에이전트 무결성 기능, 중복 세션 및 재사용 방지, 통신 및 저장 데이터 암호화 처리, 프로세스 실행 통제, 접근 권한 통제 등 기존 CC 인증 대비 보안성이 한층 강화됐다고 덧붙였다. 또한, 자체 인증 시스템 제공, 화면 유출 방지, 사용자 디바이스 키로킹, 스크린 캡처 방지 등을 제공하여 재택근무 시에 발생할 수 있는 정보 유출 문제를 방지한다. 양천구 재택근무 지원 시스템은 외부에서 직원이 접속하면 양천구 메인 서버 자원을 할당해 가상 데스크톱 환경을 개별 제공하는 방식으로 운영된다. 이를 통해 업무 중 생산·저장되는 모든 자료와 데이터는 메인 운영 서버에 저장돼 보호된다. 이로써 양천구는 서울 자치구 중 처음으로 VDI 솔루션을 도입해 외부의 위험으로부터 중요한 정보를 보호하고, 유연한 근무 환경을 통해 업무의 연속성을 보장할 수 있게 되었다.  특히, 이번 사업은 보안이 필수적인 재택근무 시스템에 지자체 첫 보안기능확인서를 획득한 제품을 선택했다는 점에서 의미가 있으며, 성공적인 재택근무 시스템 도입을 위해서는 보안기능확인서를 획득한 제품 선택이 필요할 전망이다. 틸론의 VDI 솔루션 ‘디스테이션’은 데이터를 중앙 서버에서 관리하기에 사내와 동일한 보안정책을 유지할 수 있어 VPN 대비 보안성이 높고, 전용 네트워크 장비를 이용해 트래픽 부하를 줄여 속도 향상 및 접속 장애 문제를 방지한다. 이를 통해 이용자는 언제 어디서나 안전하게 업무를 수행할 수 있다. 틸론의 최백준 대표는 “최근 비대면 업무 환경의 증가로 보안성과 유연성이 확보된 업무 환경을 위한 정부 및 지자체의 VDI 구축 사례가 ...

틸론 2022.02.28

엔컴퓨팅-아이엑스엠, 나라장터 종합쇼핑몰서 VDI 사업 총판 계약 체결

엔컴퓨팅은 아이엑스엠과 조달 총판 계약을 맺고 공공기관 및 지방자치단체 대상 VDI(가상화 데스크톱 인프라) 사업을 적극적으로 확대해 나갈 계획이라고 밝혔다.   이번 조달 총판 계약을 통해 엔컴퓨팅은 나라장터 종합쇼핑몰에서 VDI 솔루션 ‘베르데(VERDE)’를 공급한다. 또한 아이엑스엠은 나라장터 종합쇼핑몰 사업을 통해 경쟁력 있는 가격으로 망분리(VDI) 및 재택 근무 토털 솔루션을 다양한 경험과 축적된 노하우를 기반으로 공공 시장 대상 적극적인 비즈니스를 전개할 계획이다. 아이엑스엠은 서버, 스토리지 및 네트워크 통합 유지 보수 및 전산시스템 구축, 기술 컨설팅 전문업체인 아이웍스 자회사다. 아이엑스엠은 국산 서버를 직접 생산 및 나라장터 종합쇼핑몰 사업 확장으로 빠른 속도로 성장하고 있다. 엔컴퓨팅 한국 본사 이오행 대표는 “이번 조달 총판 계약을 통해 공공기관을 중심으로 VDI 솔루션 베르데를 공급해 시장 경쟁력을 강화할 계획”이라고 말했다. 아이엑스엠 정민영 대표는 “당사의 주력 사업 영역인 서버, 스토리지 및 네트워크 솔루션 구축·컨설팅 사업과 결합해 긍정적인 시너지를 낼 수 있을 것으로 기대한다”라고 밝혔다.  editor@itworld.co.kr

엔컴퓨팅 아이엑스엠 2022.02.24

구글 클라우드, 별도 에이전트 필요 없는 VM 위협 탐지 시스템 도입

점점 더 많은 기업이 컴퓨팅 작업을 클라우드로 마이그레이션하고 있다. 사이버 공격자도 마찬가지다. 지난 몇 년간 가상 서버는 크립토마이닝과 랜섬웨어의 공격 목표가 됐다. 하지만 가상 서버는 일반적으로 엔드포인트와 동일한 수준의 보호 혜택을 받지 못하는 경우가 많다. 구글이 자사 클라우드 컴퓨팅 플랫폼을 위한 VM(Virtual Machine) 기반 위협 탐지 기능을 개발한 이유도 여기에 있다.     클라우드 컴퓨팅에서 효율성과 유연성은 매우 중요하다. 서버의 크기는 실행할 것으로 예상되는 워크로드에 따라 조정된다. VM에서 실행되는 소프트웨어 에이전트에 필요한 보안 검색 및 모니터링 작업을 추가하면 VM에 오버헤드가 추가돼 CPU 사이클과 메모리를 소비하게 된다. 구글은 VMTD(Virtual Machine Threat Detection)로 이런 문제를 해결하고자 했다. VMTD는 구글 컴퓨트 엔진(Compute Engine)의 SCC(Security Command Center)에서 제공되는 기능이다.  구글 클라우드 프로덕트 매니저 티모시 피콕은 블로그에서 "컴퓨트 엔진에서 고객 사용자가 추가 소프트웨어를 실행하지 않고 위협 탐지 신호를 수집할 수 있을지 살펴보고자 한다. 인스턴트 내에서 에이전트를 실행하지 않으면 성능에 미치는 영향과 에이전트 배치 및 관리에 대한 운영 부담도 줄며, 공격 표면이 노출되는 일도 줄어든다"라고 설명했다.  VMTD는 하이퍼바이저 수준에서 실행되며, 해당 하이퍼바이저에서 VM 메모리에 직접 액세스할 수 있다. VMTD의 장점은 악성 프로그램이 관리 권한을 보유하고 있더라도 VM 내부에서 실행되는 악성코드가 시스템에 간섭할 수 없다는 것이다. 많은 악성 프로그램은 탐지를 피하기 위해 동일 시스템에서 실행되는 잘 알려진 보안 스캐너를 비활성화하는 루틴이 내장돼 있다. VMTD는 구글의 위협 탐지 규칙을 사용해 컴퓨트 엔진 프로젝트 및 VM 인스턴스의 실시간 메모리를 주기적으로 검색하는 ...

구글클라우드 VMTD 위협탐지 2022.02.09

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.