Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

오픈소스

스타록스, ‘아파치 도리스’ 기반 실시간 분석 서비스 공개

데이터 분석 서비스 신생 업체 스타록스(StarRocks)가 오픈소스 기술 아파치 도리스(Doris)를 활용한 관리형 DBaaS(database-as-a-service)를 14일 공개했다.    새로 공개된 클라우드 기반 서비스는 기존 스타록스의 SQL 엔진 기술과 호환되며, MMP(Massively Parallel Processing) 데이터 웨어하우스의 완전 관리형 버전으로 제공된다. 주로 온라인 트랜잭션 처리(OLAP) 워크로드 관련 업무에서 활용할 수 있다. 스타록스는 “기존 서비스보다 가격을 낮추면서 쿼리 반환 속도를 높였다”라고 설명했다.  스타록스는 2020년 중국 바이두 출신 직원이 모여 만든 기업으로, 작년 2월 시리즈 B 형태로 4,000만 달러 규모의 투자를 받은 바 있다. 지금까지 유치한 총투자 금액은 6,000만 달러다.  아파치 도리스 역시 바이두에서 광고 분석을 위해 만든 데이터 웨어하우스 시스템이다. 2017년 오픈소스로 전환됐으며, 아파치 재단이 2018년부터 관리하다가 지난달 아파치 최상위 프로젝트로 승격됐다.  스타록스의 전략 부문 부사장 리 캉은 “경쟁 기술인 클릭하우스(ClickHouse)와 아파치 드루이드(Druid)는 이미 북미시장에서 이미 인기가 높다”라며 “관리형 서비스로 북미 시장에서 경쟁력을 높일 것”이라고 밝혔다.  새 서비스의 요금은 데이터 및 컴퓨팅 자원 사용량에 따라 실시간으로 내는 방식과 사전에 비용을 한꺼번에 내는 방식 중 선택할 수 있다. 사용자는 기존에 보유한 데이터 및 인프라를 이번 분석 도구와 통합할 수도 있다. 스타록스는 올해 3분기 안에 AWS를 지원하고 이후 구글 클라우드 플랫폼과 호환할 수 있도록 작업할 계획이다.  editor@itworld.co.kr

도리스 오픈소스 스타록스 2022.07.15

레드햇, 신임 사장 겸 CEO로 오픈시프트 개발팀 출신 맷 힉스 선임

레드햇은 맷 힉스 제품 및 기술 부문 부사장(EVP, executive vice president)을 레드햇의 신임 사장 겸 최고경영자(CEO)로 선임한다고 발표했다. 폴 코미어 전 CEO는 레드햇 회장으로 선임되었다.   2006년 레드햇에 개발자로 합류한 맷 힉스 CEO는 빠르게 레드햇의 리더십 일원으로 부상하여 레드햇이 오픈 하이브리드 클라우드 기술 부문을 선도하는데 일조했다고 업체 측은 설명했다.  특히, 맷 힉스 CEO는 하이브리드 클라우드 구축의 핵심 요소인 엔터프라이즈 쿠버네티스 플랫폼 ‘레드햇 오픈시프트(Red Hat OpenShift)’ 개발팀의 원년 멤버였으며, 하이브리드 클라우드 컴퓨팅과 레드햇의 제품 전략을 이끌고 있다. 레드햇 제품 및 기술 부문 부사장으로서 맷 힉스 CEO는 레드햇 제품 전략과 개발 전반을 이끌었다. 레드햇 오픈 하이브리드 클라우드 전략과 포트폴리오를 확장해 고객이 온프레미스 환경과 멀티 클라우드, 엣지까지 이르는 모든 환경에서 모든 애플리케이션을 개발, 구축 및 관리할 수 있도록 지원했다. 여기에는 고객이 클라우드 네이티브 애플리케이션 개발을 가속화하는데 도움되는 새로운 관리형 클라우드 서비스와 AI 개발을 가속화하는 새로운 기능, 엣지 사용 사례를 지원하는 제품들과 하이브리드 클라우드 환경을 포괄하는 새로운 보안 접근 방식 제공이 포함된다. 레드햇 맷 힉스 CEO는 “오픈소스와 레드햇의 미션에 함께 동참하고 싶은 열정으로 레드햇에 합류해 일했다”며, “그 어느 때보다 큰 기회가 기다리고 있는 레드햇과 함께 오픈소스 기술이 세상의 가능성을 열 수 있다는 것을 알릴 역할을 맡게 되어 영광”이라고 말했다.  레드햇 폴 코미어 회장은 “레드햇의 다양한 사업을 경험한 맷 힉스는 레드햇 제품 전략과 산업의 방향성에 누구보다 더 잘 이해하고 있다”며, “앞으로 고객이 오픈소스 기술에 기반한 하이브리드 클라우드 플랫폼으로 혁신을 주도할 수 있도록 주력할 것”이라고 밝혔다.  edito...

레드햇 2022.07.13

EDB, 메타버스·AI 컨설팅 업체 ‘요타코퍼레이션’과 업무 협약 체결 "산학 협력 및 비즈니스 영업 기회 발굴"

EDB는 AI 서비스 컨설팅 전문 기업인 요타코퍼레이션과 자사의 포스트그레SQL(PostgreSQL) 오픈소스 기술지원 서비스 및 솔루션을 활용해 ‘산학 협력 및 비즈니스 영업 기회 발굴’을 위한 업무 협약을 체결했다고 밝혔다.   업무 협약의 주요 내용은 ▲남서울대학교와의 산학 협력을 위한 포스트그레SQL 교육 프로그램 진행 ▲포스트그레SQL 영업 기회 공동 발굴 및 마케팅 활동 진행 등이다. 요타코퍼레이션은 풍부한 다년간의 공공 및 대기업 고객 발굴 노하우와 함께, 기존 다수의 산학 협력 프로그램 진행 경험을 바탕으로 남서울대학교와 협력해 학부 및 대학원생들이 EDB의 포스트그레SQL 기반 DBMS 솔루션을 보다 적극적으로 활용할 수 있도록 전문 교육과정을 개설해 운영할 계획이다. 또한 양사는 오픈소스 포스트그레SQL 기반 DBMS(데이터베이스 관리 시스템)에 대한 이해도를 높이고 활용법을 소개하기 위한 고객 대상 세미나와 교육프로그램 운영은 물론, 다양한 마케팅 활동을 진행하여 국내 공공 및 금융 시장 공략에도 박차를 가할 계획이다. EDB는 오픈소스 DBMS인 포스트그레SQL을 기반으로 95% 이상의 오라클 호환성과 안정성, 성능, 관리, 보안 기능을 개선한 데이터베이스관리시스템(DBMS)을 제공한다. EDB는 오픈소스 기반 데이터관리시스템인 ‘포스트그레스 어드밴스드 서버(EPAS)’와 주요 클라우드 인프라에 유연하게 구축할 수 있는 EPAS와 완전 관리형 포스트그레스(Postgres) DBaaS(서비스형 데이터베이스) 솔루션인 ‘빅애니멀(BigAnimal)’ 등을 주력 제품으로 국내 금융, 공공, 제조 기업 고객들에게 공급하고 있다. EDB코리아 이강일 대표는 “요타코퍼레이션와 협업을 통해 산학협력 프로그램을 진행해, 장기적인으로 오픈소스 DBMS 개발자 및 관리자를 육성하고, 잠재 고객을 상대로 자사의 포스트그레SQL 기반 완전관리형 서비스를 선보일 수 있게 되었다”고 밝혔다. 요타코퍼레이션 이근주 대표는 “이번 산학협력을 통해...

EDB 요타코퍼레이션 포스트그레SQL 2022.07.13

인섹시큐리티, 컨테이너 및 클라우드 보안 업체 ‘시스딕’과 총판 계약 체결

인섹시큐리티는 글로벌 컨테이너 및 클라우드 통합 보안 전문 기업 시스딕과 국내 총판 계약을 체결하고, 클라우드 네이티브 보안 시장 공략에 나선다고 밝혔다.   인섹시큐리티는 시스딕의 제품 공급에서부터 기술 지원 및 교육 컨설팅 등의 서비스를 제공한다. 양사는 공공, 금융, 인터넷, 제조 등 컨테이너 형태의 마이크로서비스를 사용하는 모든 조직에서 보다 안전하게 클라우드 애플리케이션을 사용할 수 있도록 지원하는데 협력한다. 시스딕은 클라우드 네이티브 컴퓨팅 재단(CNCF)에서 공인한 쿠버네티스 공식 서비스 공급업체이다. 시스딕 플랫폼(Sysdig Platform)은 신뢰할 수 있는 안정적인 컨테이너 애플리케이션을 위한 데이터 우선 접근 방식을 제공한다. 별도의 컨테이너 보안 및 모니터링 도구 없이 기존의 풍부한 데이터 소스를 기반으로 트러블슈팅을 돕는다. 클라우드 네이티브 수명주기 전반에 걸쳐 데브옵스(DevOps) 환경을 보호함으로써 강력한 보안 체계 기반의 마이크로 서비스를 제공한다.  오픈소스 보안 스택을 기반으로 구축된 시스딕 플랫폼은 ▲코드 검증으로서의 인프라 ▲취약점 관리 ▲구성 및 권한 관리 & 위협 탐지 ▲사고 대응을 지원한다. 소스에서 자동 수정이 가능하며, 런타임 컨텍스트를 사용해 취약점의 우선순위를 지정한다. 또 클라우드 구성 오류를 감지하고, 위협, 드리프트, 구성 변경 및 런타임 취약점을 탐지한다. 이와 함께 포렌식을 위한 기록 캡처를 제공하는 한편 악성 활동을 자동으로 차단한다. 시스딕 시큐어(Sysdig Secure)는 컨테이너 보안 애플리케이션으로 컨테이너 이미지 스캐닝, 컴플라이언스, 런타임 보호 및 포렌식 기술을 결합해 취약점을 식별하고, 규제 요구 사항을 충족시키는 등 마이크로 서비스의 전반적인 보안 유지를 지원한다. 코드형 인프라(IaC) 보안에 개방형 정책 툴인 OPA(Open Policy Agent)를 적용해 컨테이너 및 쿠버네티스 보안과 규정 준수를 강화할 수 있다. 시스딕 모니터(Sys...

인섹시큐리티 시스딕 2022.07.13

RHEL 9 리뷰 | 보안ㆍ관리 기능 강화한 기업용 리눅스 대표주자

레드햇 엔터프라이즈 리눅스(RHEL)의 최신 릴리스인 RHEL 9.0이 나왔다. 엔터프라이즈 서버와 클라우드 환경을 위한 더 견고한 보안을 지원하고 설치, 배포, 관리 기능도 개선됐다.   RHEL 9.0의 코드명은 '플로우(Plow)'다. RHEL 8.0 대비 큰 폭의 업그레이드로, 이를 이용하면 애플리케이션 개발자가 컨테이너를 더 쉽게 테스트하고 배포할 수 있다. 서버와 데스크톱 버전으로 제공되며, 안정성과 신뢰성, 견고함을 바탕으로 엔터프라이즈 워크로드를 위한 주요 리눅스 배포판이라는 위상을 잘 유지하고 있다. 소프트웨어 개발 용도로는 무료지만 인스턴스를 사용하려면 레드햇 구독 관리(RHSM) 서비스에 등록해야 한다. IBM의 자회사인 레드햇은 연중무휴 24시간 구독 기반 고객 지원과 전문 통합 서비스를 제공한다. 이렇게 구독을 통해 벌어들이는 수익으로 RHEL 자체에 포함되는 업스트림 기능을 비롯한 다른 오픈소스 프로젝트를 지원한다.   RHEL 9가 우리 기업 환경에 맞을까 RHEL 9는 다양한 물리적 하드웨어에서 실행하거나 하이퍼바이저의 가상머신, 컨테이너, 또는 서비스형 인프라(IaaS) 퍼블릭 클라우드 서비스의 인스턴스로 실행할 수 있다. 레거시 x86 하드웨어와 64비트 x86_64-v2, aarch64, ARMv8.0-A 하드웨어 아키텍처는 물론 IBM 파워 9, 파워 10, Z-시리즈(z14) 하드웨어 플랫폼을 지원한다. 보편적인 Ext4 파일 시스템, GFS2와 XFS를 포함한 다양한 데이터 스토리지 파일 시스템을 지원하고, Ext2, Ext3, vfat(FAT32)을 위한 레거시도 마찬가지다. RHEL은 대규모 영구 및 단기 저장 공간을 확장할 수 있는데 RHEL 9에서는 x86_64 아키텍처를 위한 최대 메모리 용량이 48TB로 늘었다.   RHEL 9 설치하기 RHEL 9를 설치하려면 먼저 운영체제를 다운로드해 간단한 몇 가지 단계를 따른다. RHEL 9를 설치할 때 '소프트웨어 선택(Software...

레드햇 RHEL 리눅스 2022.07.13

“무료로 원하는 기능을 마음껏 붙여 쓴다” 비주얼 스튜디오 코드의 매력

비주얼 스튜디오 코드는 가벼우면서 뛰어난 소스 코드 편집기다. 무료로 누구나 이용할 수 있으며, 웹이나 윈도우, 맥OS, 리눅스, 라즈베리파이OS에서 사용할 수 있다.    가볍고 빠르게 시작할 수 있다는 특징 외에도 비주얼 스튜디오 코드에는 여러 장점이 있다. 일단 인텔리센스(IntelliSense)를 통해 변수, 메서드, 외부 모듈 관련 코드를 자동 완성한다. 그래픽 방식의 디버깅, 린팅, 멀티 커서 편집, 매개변수 힌트 제공 같은 강력한 편집 기능도 있다. 코드 탐색과 리팩토링을 지원하며, 깃 등을 활용한 소스 코드 제어 기능도 제공한다.  언어는 자바스크립트, 타입스크립트, 노드JS를 기본 지원하나, 다른 프로그래밍 언어(C++, C#, 자바, 파이썬, PHP, 고 등), 런타임(닷넷, 유니티 등), 컨테이너(도커, 쿠버네티스 등), 클라우드(AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼) 기술을 아우르는 거대한 확장 프로그램 생태계도 존재한다. 다양한 언어를 지원하는 만큼 언어별로 쓸 수 있는 확장 프로그램도 많다. 확장 프로그램을 이용하면 신텍스 강조, 괄호 짝 검사, 디버깅 및 리팩토링 같은 기능을 적용할 수 있다. 원하는 언어 서버가 없다면, ‘텍스트메이트(TextMate)’ 컬러라이저를 이용해 사용하는 언어에 필요한 기능을 추가하면 된다.  기본적으로 비주얼 스튜디오 코드는 일렉트론(Electron) 셸, 노드JS, 타입스크립트, LSP(Language Server Protocol)을 활용해 개발되며, 매월 업데이트되고 있다. 확장 프로그램을 많이 설치했다면 업데이트는 더 자주 필요할 것이다.  비주얼 스튜디오 코드는 ‘코드 OSS’라는 오픈소스 프로젝트에 마이크로소프트가 필요한 기능을 추가해 만들었다. 그런 까닭에 깃허브 페이지에서 핵심 기능을 오픈소스로 공개하고 MIT 라이선스로 배포됐지만, 비주얼 스튜디오 코드 전체 코드는 마이크로소프트 제품 전용 라이선스가 적용됐다. 무료로 이...

비주얼스튜디오코드 VSCode 2022.07.12

‘편리한’ 파이썬과 ‘빠른’ 러스트를 결합하는 법

라이브러리를 활용하면 파이썬(Python)의 ‘편리함’과 러스트(Rust)의 ‘속도’를 결합할 수 있다. 대표적으로 PyO3 프로젝트와 C파이썬(cpython)을 이용하면 된다.  파이썬과 러스트는 서로 특징이 완전히 다른 언어처럼 보일 수 있다. 런타임 위에서 실행되는 파이썬은 개발자에게 유연하고 편리한 프로그래밍 환경을 제공하지만 실행 성능 측면에서는 아쉬운 점이 있다. 러스트는 속도와 메모리 안정성을 제공하지만 메모리 작업을 처리하는 과정에서 많은 수고가 필요하다.  두 언어는 사실 경쟁하는 관계가 아니다. 대신 부족한 부분을 메꿔가면 동시에 사용할 수 있다. 러스트에 파이썬의 사용 편의성을, 파이썬에 러스트의 속도와 안정성을 더할 수 있는 셈이다.  단, 두 언어의 장점을 통해 최적의 결과를 얻고 싶다면, 두 언어에 어느 정도 익숙해야 한다. 또 각 언어가 가진 철학이 많이 다르기 때문에, 둘 중 어느 것을 기본 언어로 설정할지 결정해야 한다.    PyO3로 파이썬에서 러스트 호출하기 파이썬이 기본 언어라면 러스트를 통합하는 과정은 개념적으로 파이썬을 C 언어와 통합하는 것과 동일한 방식으로 이뤄진다. C 언어로 작성된 파이썬의 기본 구현은 C 언어 또는 C와 호환되는 ABI에서 작성된 확장자를 쓴다. 러스트로 작성된 확장자도 동일한 ABI를 활용하기 자동으로 작동되는 것은 아니지만 비슷하게 진행된다. 이때 파이썬 C API에 러스트 함수 바인딩을 제공하도록 설계된 크레이트(Crate, 러스트용 코드 패키지)를 사용해야 한다.  파이썬에서 러스트 바인딩 만들기 파이썬에서 러스트 바인딩을 생성할 때는 대표적으로 PyO3를 쓴다. 러스트에서 파이썬 모듈을 작성하거나 파이썬 런타임을 러스트 바이너리에 포함하는 데 사용할 수 있다.  PyO3는 ‘마트린(Maturin)’을 활용한다. 이는 파이썬 패키징 및 바인딩으로 러스트 크레이트를 작성하는 도구다. 파이썬 가상 환경에 설치하면 마트...

파이썬 러스트 사이썬 2022.07.08

크로스 개발 플랫폼 우노, ‘빠른 앱 만드는’ 웹어셈블리 지원 강화

우노 플랫폼이 웹어셈블리(WebAssembly) 지원을 강화한 우노 4.4 버전을 28일 공개했다.    우노는 데스크톱, 모바일, 웹 구분없이 애플리케이션을 만드는 오픈소스 기반 크로스 플랫폼 개발 도구로, 주로 C# 및 XAML 언어 개발자가 이용한다.  이번에 공개된 우노 4.4 버전은 웹어셈블리 중에서도 예외 처리와 쓰레드를 지원하는 것이 특징이다. 개발자는 이를 통해 애플리케이션의 성능을 개선하는 데 활용할 수 있다.  웹어셈블리 예외 처리 구조를 활용해 성능을 높이고 코드를 보다 간략히 작성할 수 있다. 또한 Uno.UI와 우노 부트스트랩퍼(Bootstraper)에서는 쓰레드 함수를 활성화하는 명령문을 입력 후, 쓰레드나 태스크를 생성하거나 CoreDispatcher나 Dispatcher을 메인 쓰레드의 리턴값으로 이용할 수 있다. 이런 기능으로 웹 앱 안의 복잡한 UI 쓰레드 실행을 피하거나, UI 관련 동작이 멈추는 현상을 없앨 수 있다.  우노로 만든 앱은 웹어셈블리를 이용해 웹에서 바로 실행하거나, 윈도우, iOS, 안드로이드, 맥OS, 리눅스 같은 특정 운영체제에서 실행되는 네이티브 앱 형태로 만들 수 있다.  우노 4.4 버전은 웹어셈블리 외에 ▲닷넷, 안드로이드, iOS, 스키아(Skia, 2D 그래픽 라이브러리)에서 플루이드 형식 애니메이션 지원 ▲기본 프로젝트 템플릿 개선 ▲각 플랫폼을 위한 성능 개선(예를 들어 안드로이드 드로어블(Drawable) 성능 개선) ▲게임패드 API를 위한 새 시나리오 추가 같은 개선 사항이 포함됐다.  editor@itworld.co.kr

우노 웹어셈블리 2022.07.04

시높시스, ‘2022 오픈소스 보안과 리스크 분석’ 연례 보고서 발간

시높시스는 전세계 오픈소스 사용 현황을 분석한 ‘2022 오픈소스 보안과 리스크 분석(OSSRA)’ 연례 보고서를 발표했다. 올해로 7번째 발간된 이번 보고서에는 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’를 통해 실시한 전세계 17개 산업 분야의 2,400여 개의 커머셜 코드 베이스에 대한 분석이 담겨 있다.  이 보고서는 상호 연결된 소프트웨어 생태계에 대한 개발자들의 이해를 돕고, 관리되지 않는 오픈소스의 위험성, 보안 취약점, 오래된 구성요소, 라이선스 컴플라이언스 이슈에 대한 상세 정보를 전달한다.   2022 OSSRA 보고서에 따르면, 오픈소스가 모든 산업에서 널리 사용되고 있으며 현재 운영되고 있는 대부분의 애플리케이션에 기반을 제공하는 것으로 나타났다.   주요 내용은 ▲최악의 취약점으로 꼽히는 로그4j(Log4j) 등 오래된 오픈소스들이 여전히 표준으로 사용 ▲오픈소스 취약점이 전반적으로 감소 ▲라이선스 충돌도 감소하는 추세 ▲20%는 라이선스가 없거나 사용자 정의된 라이선스가 있는 오픈소스 등이다.  보고서에 따르면, 운영 리스크/유지보수 측면에서 2,097개의 코드베이스 중 85%가 4년 이상 지난 오픈소스를 포함하고 있는 것으로 나타났다. 88%는 사용 가능한 최신 버전이 아닌 구성 요소를 사용하고 있으며, 이중 5%에 취약한 버전의 로그4j가 포함돼 있다. 고위험 오픈 소스 취약점을 포함하는 코드베이스의 수는 대폭 감소했다. 올해 감사를 실시한 코드베이스 중 49%가 지난해 60%에 비해 최소 1개 이상의 고위험 취약점을 포함하고 있었고, 평가 대상 코드베이스의 81%가 적어도 하나의 알려진 오픈소스 취약성을 포함하고 있는 것으로 조사됐다. 이는 2021년 OSSRA의 조사 결과 대비 3% 감소한 수치이다.   코드베이스의 절반 이상(53%)이 라이선스 충돌을 포함했으나, 이는 2020년의 65%에 비해 상당히 감소한 ...

시높시스 오픈소스 2022.06.30

데이터브릭스, 델타 레이크 API 오픈소스로 개방…아파치 아이스버그 견제

한동안 오픈소스 기술 논쟁에 휘말렸던 데이터브릭스가 델타 레이크 API를 오픈소스화하겠다고 28일 밝혔다. 델타 레이크와 관련된 오픈소스 기술은 리눅스 재단에서 관리할 예정이다.    데이터브릭스는 그동안 내부 핵심 기술인 델타 레이크를 오픈소스 기술이라고 홍보했는데, 올해초 델타 레이크가 상용 소프트웨어에 가깝다는 비판을 받아 논쟁의 중심에 서 있었다. 특히 구글 출신이자 현 스노우플레이크의 제품 관리 부문 선임 매니저 제임스 말론이 아파치 아이스버그가 유일한 오픈소스 데이터 아키텍처라고 소개하는 글을 올리면서 논쟁에 불을 지폈다.  말론은 수직적인 운영 방식을 지적하며 델타 레이크는 오픈 소스 기술이 아니라 오픈 코드에 가깝다고 평가했으며, 클라우데라, 드리미오, 구글, 마이크로소프트, 오라클, SAP, AWS, HPE, 버티카 같은 경쟁사도 비판에 동의했다.  벤타나 리서치의 리서치 디렉터 매트 아슬렛은 “이번 발표로 데이터브릭스는 오픈소스 기술을 제공하는 업체라는 점을 더 명확히 알릴 수 있을 것”이라며, “특히 경쟁사로부터 촉발된 혼란을 어느 정도 정리할 수 있을 것”이라고 설명했다. 컨스텔레이션 리서치 수석 애널리스트 더그 헨셴 역시 “스노우플레이크 같은 경쟁사는 델타 레이크가 상용 기술이라는 점을 고객에게 알리고 싶었을 것”이라며 “이번 발표로 데이터브릭스 고객은 데이터가 상용 기술에 종속되지 않고 개방형 플랫폼 형태에 안전하게 저장된다고 믿을 수 있을 것”이라고 평가했다.  데이터 레이크 시장에 확산되는 기업용 오픈소스  데이터브릭스가 오픈소스 전략을 확대하는 배경에는 최근 데이터 레이크 시장 변화가 영향을 준 것으로 보인다. 데이터 레이크 시장에선 오픈소스 기술 기반 서비스가 점점 많아지고 있다. 특히 아파치 아이스버그 같은 오픈소스 기술이자 새로운 경쟁 기술이 등장함에 따라 경쟁 구도가 심화되고 있다. 아파치 아이스버그는 대규모 분석 테이블을 위한 고성능 쿼리 기능을 제공하는 기술...

2022.06.29

HPE, 레드햇과 협력해 HPE 그린레이크 생태계 확장..."오픈소스 IT 스택 제공"

한국 HPE는 ‘HPE 디스커버 2022’에서 레드햇이 HPE 그린레이크(GreenLake) 생태계에 합류한다고 발표했다.  양사는 신규 HPE ITaaS(IT-as-a-Service) 제품과 레드햇 오픈시프트(Red Hat Open Shift), 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux) 및 레드햇 앤서블 오토메이션 플랫폼(Red Hat Ansible Automation Platform)과 같은 레드햇의 오픈소스 기술을 결합해 HPE 그린레이크 플랫폼에 심리스하게 구현될 수 있도록 협력할 예정이다.  HPE 그린레이크 엣지-투-클라우드 플랫폼과 레드햇의 엔터프라이즈 오픈소스 기술 결합은 비즈니스 성과를 가속화하고 디지털 전환을 촉진할 수 있는 신속한 기술 솔루션에 대한 IT 기업의 니즈를 해결할 수 있다고 업체 측은 설명했다.  이번 결합을 통해 양사는 비용과 복잡성을 줄이는 반면 다양한 IT 환경에서의 향상된 안정성과 성능을 제공하는 엔터프라이즈급 오픈소스 솔루션을 통해 중견기업, 엔터프라이즈 및 정부 기관이 자사의 IT 조직을 현대화하고, 시장 출시 기간을 단축, 혁신의 힘을 활용해, 지속 가능한 경쟁 우위를 확보할 수 있도록 지원할 계획이다. HPE 클라우드 서비스 커머셜 비즈니스 책임자 키스 화이트는 “이번 확장된 파트너십을 통해 HPE 그린레이크 고객은 뛰어난 평가를 받는 레드햇의 오픈 소스 솔루션을 쉽게 사용하고 작업할 수 있게 되었다”며, “현재 양사가 관리하고 있는 서비스를 통해 고객은 결합, 라이센스 또는 제품 업데이트에 대한 우려 없이 비즈니스 혁신을 가속화하고 성능, 리스크 및 속도 관련 가장 시급한 이슈를 해결하는 데 집중할 수 있다”고 말했다. 레드햇 파트너 에코시스템 수석 부사장인 스테파니 치라스는 “현재 많은 기업들은 디지털 전환 가속화 및 클라우드 공간 확장에 집중하고 있으며, 이를 위해 레드햇과 HPE는 고객의 더욱 폭넓은 선택권과 유연성을 제공하기 위해 노력하고...

HPE 레드햇 2022.06.29

“보안도 왼쪽으로” 오픈소스 소프트웨어 위험과 시프트레프트 전략의 상관관계

오픈소스 소프트웨어는 대다수 애플리케이션에서 큰 비중을 차지하지만, 개발자와 보안 부서에는 보안 관련 과제를 던지는 존재다. 이번주 공개된 2종의 보고서에는 오픈소스 소프트웨어의 과제를 ‘시프트 레프트’ 전략을 확대 적용하면서 극복할 수 있다는 내용이 실려 주목을 끈다. 개발자 보안 업체인 스니크(Snyk)와 리눅스 재단은 ‘오픈소스 보안 현황(The State of Open Source Security)’ 보고서에서 10곳 중 4곳 이상의 기업(41%)이 오픈소스 보안에 확신이 없다고 지적했다. 또한 지난 3년 간 오픈소스 프로젝트에서의 취약점 수정 기간이 꾸준히 늘어 2018년(49일)보다 2021년(110일)에는 2배가 넘었다고 발표했다.     오픈소스에 대한 논쟁 : 생산성 vs. 보안 550명 이상의 응답자를 확보한 이번 보고서는 애플리케이션 개발 프로젝트의 취약점이 평균 49개, 일명 오픈소스 코드라고 칭하는 직접 의존성이 평균 80개라고 밝혔다. 그러나 오픈소스 소프트웨어 개발 또는 사용에 대한 보안 정책을 마련한 기업은 절반에 약간 못 미치는 49%였다. 규모를 중대형 기업으로 좁혀보면 이 수치는 27%에 지나지 않는다. 스니크 개발 관계 이사인 매트 저비스는 발표문에서 “오늘날 소프트웨어 개발사는 자체적인 공급망을 보유하고 있다. 자동차 부품을 조립하는 것처럼 자사만의 독특한 코드로 기존 오픈소스 구성요소를 이어서 코드를 조립한다. 생산성과 혁신을 대폭 개선할 수는 있지만 그만큼 보안 위험이 커진다는 단점이 있다”라고 지적했다.   "시프트 레프트로 취약점 조기 발견할 수 있어" 애플리케이션 자동화 테스트 업체 시프트 레프트(ShiftLeft) 역시 '애플리케이션 보안 발전(AppSec  Progress)' 보고서를 발행하면서 오픈소스 소프트웨어 보안 역시 시프트 레프트 전략, 또는 소프트웨어 개발 생명주기 시작을 조기에 앞당기는 것으로 보완할 수 있다고 주장했다. 보고서는 시프트레프트의 코어(Cor...

오픈소스소프트웨어 오픈소스 보안 2022.06.24

“오픈소스 DPU/IPU 생태계 키운다” 리눅스 재단, OPI 프로젝트 공개

리눅스 재단이 DPU(Data Processing Unit)와 IPU(Intelligence Processing Unit) 기술 개발 및 생태계를 지원하기 위해 ‘오픈 프로그래머블 인프라스트럭처(Open Programmable Infrastructure, OPI)’ 프로젝트를 시작한다고 21일 밝혔다.    DPU와 IPU는 일반적인 CPU보다 특정 업무를 더 잘 수행하도록 설계된 프로세서다. DPU는 데이터 연산에, IPU는 AI 연산에 특화됐으며 보통 소프트웨어 정의 기반의 인프라와 서비스에서 사용된다. 리눅스 재단은 OPI 프로젝트로 DPU와 IPU 관련 아키텍처에서 이용할 수 있는 표준을 관련 업체와 만들 예정이다. 이를 통해 네트워크, 스토리지, 보안 API 운영 과정을 보다 간소화하는 기술을 구현할 수 있을 거라 기대하고 있다.  OPI 프로젝트 설립 회원사에는 델 테크놀로지스, F5, 인텔, 키사이트(Keysight) 테크놀로지스, 마벨(Marvell), 엔비디아, 레드햇이 포함됐다. 특히, 엔비디아는 ‘엔비디아 DOCA’를 OPI 프로젝트에 제공해서 더 많은 개발자가 관련 애플리케이션을 만들 수 있도록 협력할 예정이다. DOCA는 ‘엔비디아 블루필드(BlueField) DPU’ 기술을 위한 오픈소스 기반 개발 프레임워크다.  이 외에도 AWS와 AMD가 OPI 프로젝트에 합류했는데, 두 업체는 엣지, 코로케이션, SPN(Service Provider Network)와 관련된 스마트NIC(SmartNIC)와 DPU 기술을 지원한다.  리눅스 재단 부사장 마이크 돌란은 “DPU와 IPU는 클라우드 및 데이터센터에서 가장 수요가 높은 기술로, OPI 프로젝트가 이런 기술의 도입을 앞당길 수 있을 것”이라고 밝혔다.  리눅스 재단은 구체적으로 ▲모든 하드웨어에 적용할 수 있고 특정 기업에 종속되지 않는 DPU 및 IPU용 프레임워크와 아키텍처 개발 ▲오픈소스 기반 애플리케이션 생태계 구축...

리눅스재단 오픈소스 DPU 2022.06.23

크롬보다 나은 마이크로소프트 엣지의 5가지 기능 

믿기 어렵겠지만 마이크로소프트가 드디어 참회하고 악명 높은 웹 브라우저 인터넷 익스플로러(IE)의 지원을 중단했다. 마이크로소프트는 IE 중단을 대비해 웹 브라우저 개발 방향을 ‘새로 고침’했으며, 그 결과로 엣지라는 차세대 웹 브라우저를 2020년 공개했다.    사실 엣지는 구글 크롬과 동일한 코드를 사용하기에 성능이나 확장 프로그램 측면에서 유사하다. 만약 마이크로소프트가 크롬을 단순히 흉내 내는 데 그쳤다면, 이 치열한 브라우저 전쟁에서 참가상 수준의 명성만 얻었을 거다. 하지만 엣지는 단순한 모방 그 이상을 보여준다. 처음 출시했을 때부터 엣지는 크롬에선 볼 수 없는 유용한 기능을 제공했다. 인터넷 익스플로러에 대한 트라우마 혹은 마이크로소프트의 지저분한 소프트웨어 업데이트 전술 때문에 엣지를 사용해본 적이 없다면, 다음 엣지의 핵심 기능 5가지를 살펴보자.  수직 탭  엣지에서는 클릭 한 번으로 브라우저 탭을 화면 상단이 아닌 좌측에 세로로 정렬할 수 있다. 처음에는 탭이 주소 표시줄 위에 없어 어색할 수 있지만, 몇 주만 써 보면 익숙해질 것이다. 세로로 탭을 정렬하면 페이지의 제목을 잘 볼 수 있고, 탭도 더 많이 띄울 수 있다. 브라우저 화면을 더 키우고 싶을 때는 상단 왼쪽 화살표를 클릭해 탭 목록을 일시적으로 숨기면 된다. 앱 형태의 웹 페이지 우측 상단에서 점 3개(…)로 구성된 버튼을 클릭해보자. 그러면 현재 보고 있는 페이지를 앱으로 저장할 수 있다. 웹 페이지를 앱 형태로 저장하면, 바탕 화면에 바로가기 아이콘을 만들 수 있다. 이를 통해 여러 메뉴를 클릭할 필요 없이 원하는 사이트에 바로 접속할 수 있다. 시작 메뉴와 작업 표시줄에 웹페이지를 추가할 수도 있다.  이런 기능은 웹 사용 방식을 근본적으로 바꿔 놓는다. 여러 탭이 동시에 실행되고 있을 때 자주 쓰는 지메일과 노션(Notion) 같은 페이지를 헤매지 않고 빠르게 접근할 수 있기 때문이다. 크롬에서도 유사한 기능을 ...

크롬 엣지 수직탭 2022.06.21

팀즈 서드파티 앱의 확장성을 높이는 ‘라이브 셰어 SDK’

팀즈(Teams)는 이전에도 마이크로소프트에서 전략적으로 중요한 제품이었지만, 코로나 사태 이후 그 위상이 더 높아졌다. 많은 기업이 재택근무를 선택하면서 하이브리드 업무 방식을 도입하는 게 점점 더 중요해지고 있기 때문이다.  팀즈는 보통 회의나 협업을 위한 앱으로 유명하지만, 사실 핵심 차별점은 플랫폼 기술이라는 점이다. 처음 출시됐을 때부터 팀즈는 커뮤니케이션 및 협업 관련 앱을 만드는 플랫폼이었다. 즉, 실시간 협업 애플리케이션 개발에 필요한 기반 기술을 제공하고, 현업부서 시스템에 필요한 엔드포인트 역할을 수행하며 로우 코드 도구로 활용되고 있다.  라이브 셰어 SDK 개념 알아보기 팀즈를 플랫폼이라고 생각하면 왜 마이크로소프트 빌드(Build) 컨퍼런스에 매해 팀즈 주제의 발표 세션이 있는지 이해가 될 것이다. 올해 열린 빌드에선 새로운 자바스크립트 SDK와 API 관련한 중요 업데이트를 볼 수 있었는데, 가장 흥미로운 점은 팀즈의 협업 및 회의 기능을 실시간 애플리케이션 개발 플랫폼인 플루이드 프레임워크(Fluid Framework)에서 지원한다는 소식이었다. 그렇게 해서 나온 것이 ‘라이브 셰어 SDK(Live Share SDK)’다.   라이브 셰어 SDK를 이용하면 팀즈 내 화상 회의 화면에 새로운 협업 기능을 추가할 수 있다. 이를 통해 사용자는 다른 팀원의 화면을 쉽게 회의 화면에 공유할 수 있다. 마이크로소프트는 이미 비슷한 기능을 비주얼 스튜디오에서 라이브 셰어(Live Share)라는 이름으로 제공한다. 비주얼 스튜디오의 라이브 셰어는 페어 프로그래밍을 위한 도구로, 이용하는 환경이 달라도 쉽게 코드 창을 누구에게나 공유할 수 있다. 팀즈의 라이브 셰어 SDK는 플루이드 프레임워크에서 지원되며 이를 통해 여러 메시 네트워크에서 생성되는 인스턴스 상태를 전달해준다. 개발자는 회의 화면에서 볼 수 있는 특정 기능을 코드로 작성하고 이를 플루이드 컨테이너에 담을 수 있다. 이때 별도의 백엔드 코드는 따로 ...

팀즈 마이크로소프트 라이브셰어SDK 2022.06.20

시스코, 앱다이나믹스 클라우드 출시 “오픈텔레메트리 지원 및 성능 관리 기능 강화” 

시스코가 애플리케이션 성능 관리를 도와주는 새로운 서비스 앱다이나믹스 클라우드(AppDynamics Cloud)와 개발자 도구를 발표했다.    이번에 새로 공개된 앱다이나믹스 클라우드는 기업의 애플리케이션을 모니터링하고 성능 문제를 해결할 때 쓸 수 있다. 시스코 앱다이나믹스 부문 CMO 에릭 쇼우는 블로그를 통해 “대규모 분산 및 동적 클라우드 네이티브 애플리케이션을 관측할 때 앱다이나믹스 클라우드가 유용할 것”이라고 설명했다. 특히 앱다이나믹스 클라우드는 오픈텔레메트리(OpenTelemetry)를 지원하는 것이 특징이다. 오픈텔레메트리는 최근 인기를 끌고 있는 데이터 표준 기술로, 애플리케이션 성능을 측정하고 시각화 과정에 필요한 데이터를 모으고 관리할 때 활용된다. 이를 통해 개발자, 데브옵스 엔지니어, 사이트 신뢰성 엔지니어(Site Reliability Engineer: SRE) 등이 보다 협력하기 좋은 환경을 구축할 수 있다.  앱다이나믹스 클라우드에서 수집하는 데이터는 네트워크, 데이터베이스, 스토리지, 컨네이너, 보안, 클라우드 서비스 등 기업 환경 전반에 걸쳐 생성되는 메트릭, 로그, 트레이스 등을 포함한다. 시스코는 이런 기술로 전체 IT 스택이 잘 작동하는지 확인할 때 도움을 줄 것이라고 기대하고 있다.  쇼우는 “앱다이나믹스 클라우드를 이용하면 비용을 최적화하면서 매출을 최대로 높일 수 있다”라며 “동시에 고객과 데이터를 보호할 수 있을 것”라고 강조했다.  현재 앱다이나믹스 클라우드는 AWS의 쿠버네티스 환경에서 이용할 수 있으며, 향후 구글 클라우드 플랫폼과 마이크로소프트 애저에서도 지원될 예정이다.  기존 앱다이나믹스 고객은 앱다이나믹스 클라우드로 서비스를 업그레이드할 수 있으며, 이전에 제공되던 애플리케이션 성능 모니터링(APM) 기능을 그대로 이용하거나 두 가지를 동시에 사용할 수도 있다.  새로 공개된 개발자 도구는 2가지로 판옵티카(Panoptica...

시스코 오픈텔레메트리 2022.06.17

스노우플레이크, “파이썬 기능 강화로 데이터 과학자 공략”

클라우드 기반 데이터 웨어하우스 업체 스노우플레이크(Snowflake)가 데이터 과학자를 잡기 위한 노력에 한창이다. 14일 열린 연례 스노우플레이크 서밋 행사에서 발표된 소식을 보면 주로 파이썬이나 데이터 액세스와 관련된 기능이 주를 이뤘다. 데이터 과학자가 관심을 둘 만한 기능이다. 아직 비공개 프리뷰 단계나 개발 단계의 수준이지만, 이런 서비스를 보강되면 앞으로 테라데이터(Teradata), 구글 빅쿼리(BigQuery), 아마존 레드시프트(Redshift)같은 서비스와 경쟁이 본격화될 것으로 예상된다.    새로 업데이트된 서비스엔 먼저 스노우파크(Snowpark)가 있다. 지난해 출시된 스노우파크는 데이터 프레임의 기능을 제공하는 개발 도구로, 개발자가 선호하는 툴을 스노우플레이크의 가상 웨어하우스 컴퓨팅 엔진에 서버리스 방식으로 설치할 수 있게 도와준다. 앞으로 스노우파크에선 파이썬 기능도 쉽게 이용할 수 있다.  파이썬이 추가되면서 스노우플레이크는 머신러닝을 위한 애플리케이션 개발 속도를 높일 수 있다고 보고 있다. 스노우플레이크의 제품 담당 수석 부사장인 크리스티안 클라이너맨은 “파이썬은 스노우플레이크 고객이 가장 많이 요청한 기능”이라고 강조했다.  업계 애널리스트는 데이터 과학자가 파이썬을 가장 선호하고 있다는 점에서 파이썬 관련 기능이 많아지고 있는 것은 자연스러운 현상이라고 보고 있다. 컨스텔레이션 리서치(Constellation Research)의 수석 애널리스트 덕 헨쉔은 “스노우플레이크는 늦은 감이 있다”라며 “테라데이터, 구글 빅쿼리, 버티카(Vertica)와 같은 경쟁 서비스에선 이미 파이썬을 지원한다”라고 지적했다. 스트림릿(Streamlit)이라는 도구도 스노우파크에서 통합 지원한다. 스트림릿은 오픈소스 앱 프레임워크로, 파이썬을 이용해 데이터를 시각화하고 변경하고 공유할 때 사용된다. 보통 머신러닝 개발자나 데이터 과학자 및 엔지니어들이 이용하는 기술이며 지난 3월 스노우플레이크가...

스노우플레이크 머신러닝 데이터과학 2022.06.17

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.