Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

오픈소스

팀즈 서드파티 앱의 확장성을 높이는 ‘라이브 셰어 SDK’

팀즈(Teams)는 이전에도 마이크로소프트에서 전략적으로 중요한 제품이었지만, 코로나 사태 이후 그 위상이 더 높아졌다. 많은 기업이 재택근무를 선택하면서 하이브리드 업무 방식을 도입하는 게 점점 더 중요해지고 있기 때문이다.  팀즈는 보통 회의나 협업을 위한 앱으로 유명하지만, 사실 핵심 차별점은 플랫폼 기술이라는 점이다. 처음 출시됐을 때부터 팀즈는 커뮤니케이션 및 협업 관련 앱을 만드는 플랫폼이었다. 즉, 실시간 협업 애플리케이션 개발에 필요한 기반 기술을 제공하고, 현업부서 시스템에 필요한 엔드포인트 역할을 수행하며 로우 코드 도구로 활용되고 있다.  라이브 셰어 SDK 개념 알아보기 팀즈를 플랫폼이라고 생각하면 왜 마이크로소프트 빌드(Build) 컨퍼런스에 매해 팀즈 주제의 발표 세션이 있는지 이해가 될 것이다. 올해 열린 빌드에선 새로운 자바스크립트 SDK와 API 관련한 중요 업데이트를 볼 수 있었는데, 가장 흥미로운 점은 팀즈의 협업 및 회의 기능을 실시간 애플리케이션 개발 플랫폼인 플루이드 프레임워크(Fluid Framework)에서 지원한다는 소식이었다. 그렇게 해서 나온 것이 ‘라이브 셰어 SDK(Live Share SDK)’다.   라이브 셰어 SDK를 이용하면 팀즈 내 화상 회의 화면에 새로운 협업 기능을 추가할 수 있다. 이를 통해 사용자는 다른 팀원의 화면을 쉽게 회의 화면에 공유할 수 있다. 마이크로소프트는 이미 비슷한 기능을 비주얼 스튜디오에서 라이브 셰어(Live Share)라는 이름으로 제공한다. 비주얼 스튜디오의 라이브 셰어는 페어 프로그래밍을 위한 도구로, 이용하는 환경이 달라도 쉽게 코드 창을 누구에게나 공유할 수 있다. 팀즈의 라이브 셰어 SDK는 플루이드 프레임워크에서 지원되며 이를 통해 여러 메시 네트워크에서 생성되는 인스턴스 상태를 전달해준다. 개발자는 회의 화면에서 볼 수 있는 특정 기능을 코드로 작성하고 이를 플루이드 컨테이너에 담을 수 있다. 이때 별도의 백엔드 코드는 따로 ...

팀즈 마이크로소프트 라이브셰어SDK 2022.06.20

시스코, 앱다이나믹스 클라우드 출시 “오픈텔레메트리 지원 및 성능 관리 기능 강화” 

시스코가 애플리케이션 성능 관리를 도와주는 새로운 서비스 앱다이나믹스 클라우드(AppDynamics Cloud)와 개발자 도구를 발표했다.    이번에 새로 공개된 앱다이나믹스 클라우드는 기업의 애플리케이션을 모니터링하고 성능 문제를 해결할 때 쓸 수 있다. 시스코 앱다이나믹스 부문 CMO 에릭 쇼우는 블로그를 통해 “대규모 분산 및 동적 클라우드 네이티브 애플리케이션을 관측할 때 앱다이나믹스 클라우드가 유용할 것”이라고 설명했다. 특히 앱다이나믹스 클라우드는 오픈텔레메트리(OpenTelemetry)를 지원하는 것이 특징이다. 오픈텔레메트리는 최근 인기를 끌고 있는 데이터 표준 기술로, 애플리케이션 성능을 측정하고 시각화 과정에 필요한 데이터를 모으고 관리할 때 활용된다. 이를 통해 개발자, 데브옵스 엔지니어, 사이트 신뢰성 엔지니어(Site Reliability Engineer: SRE) 등이 보다 협력하기 좋은 환경을 구축할 수 있다.  앱다이나믹스 클라우드에서 수집하는 데이터는 네트워크, 데이터베이스, 스토리지, 컨네이너, 보안, 클라우드 서비스 등 기업 환경 전반에 걸쳐 생성되는 메트릭, 로그, 트레이스 등을 포함한다. 시스코는 이런 기술로 전체 IT 스택이 잘 작동하는지 확인할 때 도움을 줄 것이라고 기대하고 있다.  쇼우는 “앱다이나믹스 클라우드를 이용하면 비용을 최적화하면서 매출을 최대로 높일 수 있다”라며 “동시에 고객과 데이터를 보호할 수 있을 것”라고 강조했다.  현재 앱다이나믹스 클라우드는 AWS의 쿠버네티스 환경에서 이용할 수 있으며, 향후 구글 클라우드 플랫폼과 마이크로소프트 애저에서도 지원될 예정이다.  기존 앱다이나믹스 고객은 앱다이나믹스 클라우드로 서비스를 업그레이드할 수 있으며, 이전에 제공되던 애플리케이션 성능 모니터링(APM) 기능을 그대로 이용하거나 두 가지를 동시에 사용할 수도 있다.  새로 공개된 개발자 도구는 2가지로 판옵티카(Panoptica...

시스코 오픈텔레메트리 2022.06.17

스노우플레이크, “파이썬 기능 강화로 데이터 과학자 공략”

클라우드 기반 데이터 웨어하우스 업체 스노우플레이크(Snowflake)가 데이터 과학자를 잡기 위한 노력에 한창이다. 14일 열린 연례 스노우플레이크 서밋 행사에서 발표된 소식을 보면 주로 파이썬이나 데이터 액세스와 관련된 기능이 주를 이뤘다. 데이터 과학자가 관심을 둘 만한 기능이다. 아직 비공개 프리뷰 단계나 개발 단계의 수준이지만, 이런 서비스를 보강되면 앞으로 테라데이터(Teradata), 구글 빅쿼리(BigQuery), 아마존 레드시프트(Redshift)같은 서비스와 경쟁이 본격화될 것으로 예상된다.    새로 업데이트된 서비스엔 먼저 스노우파크(Snowpark)가 있다. 지난해 출시된 스노우파크는 데이터 프레임의 기능을 제공하는 개발 도구로, 개발자가 선호하는 툴을 스노우플레이크의 가상 웨어하우스 컴퓨팅 엔진에 서버리스 방식으로 설치할 수 있게 도와준다. 앞으로 스노우파크에선 파이썬 기능도 쉽게 이용할 수 있다.  파이썬이 추가되면서 스노우플레이크는 머신러닝을 위한 애플리케이션 개발 속도를 높일 수 있다고 보고 있다. 스노우플레이크의 제품 담당 수석 부사장인 크리스티안 클라이너맨은 “파이썬은 스노우플레이크 고객이 가장 많이 요청한 기능”이라고 강조했다.  업계 애널리스트는 데이터 과학자가 파이썬을 가장 선호하고 있다는 점에서 파이썬 관련 기능이 많아지고 있는 것은 자연스러운 현상이라고 보고 있다. 컨스텔레이션 리서치(Constellation Research)의 수석 애널리스트 덕 헨쉔은 “스노우플레이크는 늦은 감이 있다”라며 “테라데이터, 구글 빅쿼리, 버티카(Vertica)와 같은 경쟁 서비스에선 이미 파이썬을 지원한다”라고 지적했다. 스트림릿(Streamlit)이라는 도구도 스노우파크에서 통합 지원한다. 스트림릿은 오픈소스 앱 프레임워크로, 파이썬을 이용해 데이터를 시각화하고 변경하고 공유할 때 사용된다. 보통 머신러닝 개발자나 데이터 과학자 및 엔지니어들이 이용하는 기술이며 지난 3월 스노우플레이크가...

스노우플레이크 머신러닝 데이터과학 2022.06.17

깃랩, 단일 데브옵스 플랫폼 ‘깃랩 15.0 버전’ 출시

깃랩은 새로운 데브옵스 기능을 단일 플랫폼으로 제공하는 차세대 깃랩 15의 첫 번째 릴리스인 15.0 버전을 출시했다고 밝혔다. 깃랩 15는 포괄적인 데브옵스 기능을 통해 기업들이 소프트웨어를 안전하게 제공하고, 원하는 비즈니스 성과를 달성할 수 있도록 비즈니스-크리티컬 코드의 개발 및 협업을 지원한다.    새로운 릴리스는 가시성과 관측(Observability), 지속적인 보안 및 컴플라이언스, 엔터프라이즈 애자일 플래닝, 워크플로우 자동화 및 데이터 과학 작업부하 지원 등을 비롯한 솔루션 영역의 플랫폼 기능이 향상되었다고 업체 측은 설명했다. 깃랩의 제품 담당 부사장인 데이비드 디산토는 “기업들은 DIY(Do-It-Yourself) 툴체인을 제거하고, 기획에서 운영에 이르기까지 단일 애플리케이션으로 팀을 하나로 통합해 코드를 더 안전하고 빠르게 제공하고, 비즈니스 성과를 달성하는 것은 물론, 팀의 업무환경과 협업을 개선할 수 있다”고 밝혔다. 팀은 애플리케이션 및 워크플로우 방식에 대한 가시성을 확보함으로써 보다 신속하게 작업을 수행할 수 있다. 깃랩 15는 가시성을 확장하고, 기업들이 가치 제공 및 애플리케이션 상태를 파악할 수 있는 새로운 기능을 제공한다. 이러한 기능은 조직의 사일로 문제를 제거하고, 공유 및 협업을 강화할 수 있도록 해준다.  깃랩의 포괄적인 관측 및 모니터링 툴은 기업들의 사고 발생률을 낮추고, 최근 성능 저하에 대한 실행 가능한 통찰력을 제공함으로써 사고 발생 시 실시간으로 우선순위에 따라 이를 분류할 수 있도록 지원한다. 이러한 새로운 기능은 코드에서 운영환경까지 리드 타임을 단축하고, 오류 빈도 및 심각성을 줄이는 것은 물론, 개발 팀이 배포 주기를 단축하고, 사고 발생 후 복구 시간을 줄이는데 도움을 줄 수 있다.  깃랩은 최신 릴리스를 통해 전체 소프트웨어 개발 주기에 걸쳐 컴플라이언스를 강화할 수 있는 기능과 통합 보안 스캐닝 및 컴플라이언스 감사 기능을 제공함으로써 개발 ...

깃랩 데브옵스 오픈소스 2022.06.16

“LAMP를 뛰어넘을까?” 차세대 웹 개발 철학 잼스택 안내서

잼스택(Jamstack)은 점점 인기가 높아지고 있는 웹 개발 방식으로, 웹 개발 및 웹 페이지의 다운로드 속도를 높이기 위해 주로 사용된다. 데브옵스와 CI/CD에서 파생된 잼스택은 인터랙티브 웹 페이지 구축의 오랜 전통을 뒤집었다는 점에서 주목받고 있다. 그중 핵심은 로드 타임 코드 실행을 웹 서버가 아닌 브라우저 내 자바스크립트나 API로 접근할 수 있는 외부 서비스에서 진행하는 부분이다. 이는 매우 개발자 친화적인 방식으로, 궁극적으로 렌더링 속도를 높이고 여러 플랫폼에 맞춤화할 수 있는 정적 웹사이트를 구축할 때 사용된다.    잼스택과 LAMP 스택의 차이 잼스택은 자바스크립트, API, 마크업(Markup)이라는 세 가지 축을 기반으로 하는 웹 애플리케이션 아키텍처다. JAM이라는 단어도 이 세 기술의 앞 자에서 따왔다. 잼스택을 추구하는 웹 페이지는 표준 마크업 언어로 구성돼서, 애플리케이션 서버 또는 노드JS와 같은 서버 사이드 기술에 의존하지 않고 어디서나 빌드하고 테스트할 수 있다. 이때 인터랙티브 기능은 표준 브라우저에서 실행되는 자바스크립트 코드로 제공된다. 이 코드는 HTTPS를 통해 재사용할 수 있는 API를 호출하며, 해당 호출은 다시 웹페이지에 넣을 수 없는 외부 데이터 및 다른 기능에 액세스하기 위해 사용된다.  잼스택이 왜 혁신적인지 알아보려면 일단 LAMP(Linux Apache MySQL PHP) 스택부터 살펴봐야 한다. LAMP 스택은 지난 15년간 웹 개발자가 선택하는 대표적인 개발 방식이었다. LAMP는 리눅스(웹 서버를 구동하는 OS), 아파치(리눅스 시스템에서 실행되는 서버 소프트웨어), MySQL(웹 애플리케이션 데이터가 저장되는 데이터베이스), PHP/펄/파이썬(서버 사이드 작성 언어)의 각 첫 글자를 따와 만든 단어다. LAMP 기반 웹사이트를 방문하면 웹 서버는 서버 사이드 코드를 실행하며, 이 코드는 필요할 때마다 MySQL 데이터베이스에서 데이터를 가져와 웹 페이...

잼스택 JAM LAMP 2022.06.16

KMS테크놀로지-네이버클라우드, ‘오픈소스 보안 점검 강화’ 위한 파트너십 체결

KMS테크놀로지가 네이버클라우드와 업무협약을 체결하고, 마켓플레이스에서 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스의 ‘블랙덕(Black Duck)’을 선보인다고 밝혔다.   소프트웨어 구성분석(Software Composition Analysis, SCA) 툴인 블랙덕은 애플리케이션 포트폴리오 전체에서 오픈소스 관련 리스크를 관리할 수 있는 도구로, SW 라이프 사이클 전반에 걸쳐 라이선스 및 보안 취약점 검출을 지원한다.  여기에는 오픈소스 소프트웨어 라이선스 관리와 알려진 보안취약점(Common Vulnerabilities and Exposures, CVE) 검출, 소프트웨어 구성품 명세서(Software Bill of Materials, SBOM) 관리와 같은 소프트웨어 공급망의 품질 보장을 위해 요구되는 기본 사항이 포함된다.  네이버클라우드는 가속된 디지털 전환으로 인한 클라우드 도입이 보편화되자 온프레미스 뿐 아니라 클라우드 환경에서도 인프라와 데이터를 안전하게 보호할 수 있도록 사이버 보안에 노력을 아끼지 않고 있다. 양사는 B2B 비즈니스를 위한 강력한 오픈소스 기반 보안 솔루션을 제공하기 위해 상호 간의 사업 협력 및 시너지를 창출에 나설 계획이다. KMS테크놀로지 솔루션 사업부 김상모 이사는 “최근 로그4j 보안취약점 등 사이버 보안 대응 강화가 요구되는 상황에서, 케이엠에스테크놀로지는 네이버클라우드와 협력해 고객들에게 오픈소스 보안 취약점 점검을 위한 블랙덕 등 폭넓은 보안 솔루션 및 서비스를 제공해 다양한 산업 분야의 고객들에게 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제시할 것”이라고 밝혔다. 네이버클라우드 솔루션 비즈니스 매니저인 김상중 부장은 “클라우드 사용량이 늘어나면서 오픈소스 사용량도 같이 증가하고 있다”며, “이에 따라 오픈소스 보안에 대한 중요성이 지속해서 늘어나고 있고, 이번 협업을 통해 네이버클라우드 사용자들이 오픈소스 보안에 대한 걱정을 덜 수 있는 계기...

KMS테크놀로지 네이버클라우드 2022.06.13

글로벌 칼럼 | 몽고DB, 조롱거리에서 거물이 되다

2021년 필자가 몽고DB(MongoDB)에 다시 합류하면서 오래전에 들었던 온갖 조롱을 다시 들어야 했다. 익히 알려진 것처럼 '웹 스케일' 몽고DB, 데이터 손실, 궁극적 일관성 등에 대한 것이다.   그런데 웹 스케일 영상은 재미있기라도 하지만 나머지는 처음부터 틀린 이야기다. 어느 정도 사실인 지적도 있었지만, 새 몽고DB 릴리스가 나올 때마다 하나씩 개선됐다. 결국 정확하지 않은 오래된 조롱만 남은 것이다. 몽고DB 선임 개발자 대변인 마크 스미스는 “몽고DB에 대해 당신이 알고 있는 모든 것이 틀렸다”라고 말했다. 몽고DB에서 일하고 있는 입장에서 필자도 같은 생각이다. 그러나 필자의 생각이 정말 맞는지 확인해볼 가치는 충분하다. 예를 들어 기업이 오라클 데이터베이스나 SQL 서버를 포스트그레SQL로 대체할 수 없다는 것이 오랜 인식이었지만 지금은 오라클 데이터베이스나 SQL 서버로 사용하던 많은 워크로드에서 포스트그레SQL을 사용한다. 따지고 보면 포스트그레SQL에 관한 일부의 지적도 확고부동한 '진실'까지는 아니었다. 포스트그레SQL에는 든든한 커뮤니티가 있음에도 여전히 비판하는 사람이 많다. 그러나 현재는 모든 주요 클라우드 제공업체가 포스트그레SQL 데이터베이스 서비스를 제공한다. 2021년 AWS는 SQL 서버용으로 만들어진 애플리케이션에서 포스트그레SQL을 간편히 사용할 수 있게 해주는 오픈소스 프로젝트인 바벨피시(Babelfish)를 출범하기도 했다. 마찬가지 맥락에서 모든 주요 클라우드 제공업체가 어떤 형태로든 몽고DB를 제공한다는 점, 그리고 지난 12개월 동안의 몽고DB 다운로드 횟수가 과거 12년을 합친 것보다 더 많은 것(누적 다운로드 2억 6,500만 회)은 모두 그럴 만한 이유가 있다. 포스트그레SQL과 몽고DB 모두 오라클, SQL 서버보다 인기가 크게 높아졌다. 필자는 몽고DB를 무조건 찬양하려는 것이 아니다. 아직 잘 알려지지 않은 몽고DB에 대한 정보를 제공하려는 것이다. 특히 최근에 새로 추가된 ...

몽고DB mongoDB 2022.06.13

수세, ‘수세콘 디지털 2022’서 주요 솔루션 업데이트 발표

수세 소프트웨어 솔루션스(이하 수세)는 6월 7일부터 9일까지 개최되는 ‘수세콘 디지털 2022(SUSECON Digital 2022)’에서 비즈니스 크리티컬 리눅스, 엔터프라인즈 컨테이너 매니지먼트, 엣지 등 핵심 솔루션의 중요 업데이트를 발표했다. 수세 멜리사 디 디나토 CEO는 “이번 발표는 주요 파트너와 협력해 고객의 핵심 요구 사항을 해결하는 동시에 현재는 물론, 미래에도 고객이 신뢰할 수 있는 솔루션을 제공할 수 있는 수세의 능력을 잘 보여준다”고 말했다. 수세는 안전한 엔터프라이즈 리눅스 플랫폼을 활용할 수 있는 리눅스 코드 기반의 수세 리눅스 엔터프라이즈 15 서비스 팩 4(SLE 15 SP4)를 출시한다. SLE 15 SP4의 주요 특징은 ▲기존 보안 인증에 SLSA 4 규정 준수 추가 ▲기밀 컴퓨팅으로 클라우드 내 데이터 보안 강화 ▲클라우드-네이티브 세계로의 확장 ▲리눅스 자산을 위한 더욱 지능적인 관리 ▲SAP 서비스 관리를 위한 설계 등이다.  SLE 15 SP4는 구글 SLSA 표준에 따라 패키지를 제공하는 리눅스 배포판이며 SLSA 레벨 4 규정 준수 공급망을 추가해 현재 고객이 직면하는 소프트웨어 보안 및 공급망 위협에서 고객을 보호하는데 도움이 된다.  SLE 15 SP4의 새로운 기능은 메인 메모리 혹은 CPU 레지스터 포함해 사용 중인 데이터를 보호해 사용자가 클라우드에서 민감한 데이터를 안전하게 처리할 수 있도록 한다. SLE 15 SP4는 AMD 보안 암호화 가상화 기술(AMD-SEV-ES), 호스트 및 게스트 모드를 지원하는 리눅스로 고객이 추가적인 보안 강화 VM 격리를 선택할 수 있다.  수세는 엔디비아와 협력해 클라우드-네이티브 및 엣지 환경에 최대 성능과 가용성을 제공한다. SLE 15 SP4는 엔디비아의 최신판 오픈소스 GPU 커널 모드 드라이버를 제공하는 첫 주요 리눅스 배포판으로, 안전한 소프트웨어 공급망과 탁월한 지원을 통해 클라우드, 데이터 센터 및 엣지 전반에...

수세 리눅스 오픈소스 2022.06.08

레드햇, 카카오엔터프라이즈와 ‘레드햇 CCSP’ 파트너십 계약 체결

레드햇은 카카오엔터프라이즈가 ‘레드햇 인증 클라우드 및 서비스 제공업체(CCSP)’ 프로그램에 참여하며 협력한다고 발표했다. 이번 파트너십을 통해 양사는 레드햇의 오픈소스 솔루션과 카카오 i클라우드(Kakao i Cloud)의 AI 및 업무 솔루션을 통해 고객에게 더 나은 서비스와 제품 포트폴리오를 제공할 계획이라고 밝혔다. 카카오 i 클라우드는 카카오 10년의 데이터 운영 노하우를 기반으로 한 카카오엔터프라이즈의 클라우드 플랫폼이다. 기업의 다양한 클라우드 환경을 연결하고 멀티 및 하이브리드 클라우드를 하나의 플랫폼에서 관리할 수 있도록 지원해 클라우드 도입의 시너지를 극대화할 수 있도록 돕는다. 레드햇은 고객의 애플리케이션 통합, 클라우드 네이티브 애플리케이션 개발, 운영 시스템 표준화, 자동화 및 관리할 수 있도록 지원한다. 레드햇 CCSP 프로그램은 클라우드 이관을 위한 유연성을 제공하여 파트너가 클라우드 기반의 레드햇 기술을 통해 고객의 요구를 충족시킬 수 있도록 지원한다. 레드햇 CCSP 파트너들은 고객이 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux)를 포함한 레드햇 솔루션에서 인증된 맞춤형 또는 서드파티 ISV 애플리케이션이 퍼블릭 클라우드와 매니지드 서비스 프로바이더(MSP)에서 원활하게 구동될 수 있도록 지원한다. 카카오엔터프라이즈 서보국 부사장은 “레드햇 CCSP 프로그램이 카카오엔터프라이즈의 오픈소스 생태계 확장에 크게 기여할 것으로 기대한다”고 밝혔다. 한국레드햇 이철규 부사장은 “레드햇의 오픈소스 기술과 카카오엔터프라이즈의 혁신적인 비즈니스 서비스의 결합으로 고객이 급변하는 IT 비즈니스 환경에서 경쟁력을 갖출 수 있도록 지원할 것”이라고 말했다. editor@itworld.co.kr

레드햇 카카오엔터프라이즈 2022.06.07

자바19에 추가될 핵심 기능 7가지

올 9월 출시될 자바 개발 키트(JDK) 19 버전의 7번째 기능으로 구조적 동시성이 추가됐다. 멀티쓰레드 프로그래밍을 간편하게 지원하기 위한 요소다. 구조적 동시성 외에 미리 공개된 6가지 핵심 기능에는 레코드 패턴, 외부 함수와 메모리API(프리뷰), 오픈소스 기반의 리눅스/RISC-V 명령어 집합 구조(ISA) 지원 등이 있다.  자바 공식 개발 계획에 따르면 JDK19(‘자바19’라고도 표현)에는 확장된 제네릭스나 밸류 오브젝트(VO) 등 향후 더 많은 기능이 제공될 것으로 보인다.    오픈JDK 커뮤니티가 발표한 JDK19 공식 일정을 살펴보면 6월 9일부터 21일까지는 자바 기술에 대한 조정 기간을 갖는다. 최종 기술 후보는 8월 11일과 25일 사이 공개되며, 9월 20일에는 최종 버전이 배포된다.  JDK19를 미리 이용하고 싶은 경우 jdk.java.net/19에서 다운로드 가능하다.  JDK19에 추가된 기능은 다음과 같다.  구조적 동시성(인큐베이터) : 아직 인큐베이터 단계로 구조를 갖춘 동시성 라이브러리를 이용해 멀티쓰레드 프로그래밍을 제공한다. 동시성이라는 기능 덕에 여러 태스크를 서로 다른 쓰레드 안에 운영하고 동시에 단일한 유닛 형태로 관리할 수 있다. 따라서 사용자는 에러 관리나 취소 관련 작업을 효율적으로 운영할 수 있다. 안정성이 높아지고 문제의 탐지나 조사도 더 쉬워진다.  레코드 패턴(프리뷰) : 레코드 값을 분석하기 위해 개발됐다. 레코드 패턴이나 타입 패턴은 중첩 사용돼 선언적이면서 강력하고 조합 가능한 데이터 형태를 만들 수 있다. 데이터 탐색이나 처리 과정에도 쓰인다. 레코드 패턴의 핵심 목표는 타입 패턴의 신텍스나 시멘틱 요소를 바꾸지 않으면서도 패턴 매칭을 확장하고 정교하게 분리해서 사용할 수 있는 데이터 쿼리를 표현하는 것이다.  이 기능은 2021년 3월 자바16에서 지원됐던 instanceof 패턴 매칭...

자바 자바19 java 2022.06.03

"쿠버네티스와 깃옵스는 빵과 버터" 구글이 깃옵스를 간소화하는 방법

구글이 컨테이너화된 애플리케이션을 대규모로, 지속적으로 구성 및 관리하는 조직을 지원하는 일련의 오픈소스 툴을 구축하고 나서면서 부상 중인 깃옵스(Gitops)에 본격적으로 뛰어들고 있다.   컨테이너 오케스트레이터인 쿠버네티스(2014년 구글에서 개발)가 클라우드 네이티브 조직의 핵심 계층이 됨에 따라 기업은 방대한 컨테이너를 관리하고 원하는 상태와 실제 상태를 조정하는 전문적 역량을 갖춰야 하는데, 그러려면 전통적으로 깊은 도메인 지식이 필요하다. 헬름(Helm) 차트를 작성하고 YAML 언어로 코딩하는 역량도 포함된다.   구글 특별 엔지니어이며 쿠버네티스의 최초 설계자 중 한 명인 브라이언 그랜트는 지난 주 블로그 글에서 “모든 규모의 기업이 쿠버네티스를 활용해 인프라에서 애플리케이션을 구축, 배포, 운영하는 방법을 현대화한다. 이들 기업에서 사용하는 개발 및 프로덕션 클러스터의 수가 증가함에 따라 점점 더 커지는 환경 전반에 일관적인 구성 및 보안 정책을 만들어 적용하기가 어려워지고 있다”라고 썼다.   깃옵스 : 깃으로 시작하는 데브옵스 깃옵스는 이와 같은 문제에 대처하기 위해 기존 데브옵스에 대한 확장으로 부상했다. 인프라를 코드로 취급함으로써 애플리케이션과 그 기반 인프라를 버전 제어 시스템(대체로 깃)에 저장할 수 있으며, 그러면 깃은 개발 팀과 운영 팀 모두를 위한 단일 진실 공급원이 된다.   이후 소프트웨어 에이전트(대부분의 경우 오픈소스 아르고(Argo) 또는 플럭스(Flux) 지속적 제공 툴)가 애플리케이션의 실제 상태가 구성 파일에 선언된 원하는 상태와 일치하는지를 확인한다. 현재 위브웍스(Weaveworks), 코드프레시(Codefresh)와 같은 업체는 기업의 도입을 용이하게 하기 위해 호스팅되는 깃옵스 플랫폼을 구축하는 방안을 모색하고 있다.   그랜트는 Infoworld와의 인터뷰에서 “자세히 보면 깃옵스는 퍼펫(Puppet)과 비슷하다. 선언적 접근 방법이며 동기화를 유지하는 ...

깃옵스 오케스트레이터 컨테이너 2022.05.27

글로벌 칼럼 | 오픈소스 보안은 돈으로도 해결할 수 없다

좋은 소식이 있다. 오픈소스 보안 재단(Open Source Security Foundation, 오픈SSF)에 따르면 1억 5,000만 달러 정도의 자금만 있으면 오픈소스 소프트웨어를 보호할 수 있다. 더 좋은 소식은 업계 큰손들인 아마존, 인텔, 구글, 마이크로소프트가 이미 3,000만 달러를 내기로 했다는 사실이다. 그렇다면 이제 1억 2,000만 달러만 더 모으면 오픈소스의 미래를 보호할 수 있는 셈이다. 정말 그럴까? 그렇지 않다. 나쁜 소식은 오픈소스에 대한 일반화된 접근 방식은 통하지 않는다는 것이다. 오픈SSF의 ‘10포인트’ 계획은 보안에 대한 다면적 접근 방법을 촉진하는 좋은 계획이다. 오픈SSF의 총괄 관리자인 브라이언 벨렌도프는 “한 가지 근본적인 원인이나 모든 문제를 해결할 한 가지 근본적인 접근 방법은 없으므로 이 방식이 과거의 여러 단편적 접근 방법에 비하면 성공할 가능성이 더 높다"라고 주장했다. 맞는 말이다. 그런데 필자가 오픈소스 보안에 대해 우리가 여전히 잘못 접근하고 있을지도 모른다고 우려하는 이유도 마찬가지로 바로 이 때문이다.   먼저 계획부터 오픈SSF의 노력을 깎아내리려는 의도는 없다. 필자가 언제나 미래는 낙관적이라고 생각한다. 오픈SSF의 업계 결집 시도는 과거의 방식에 비하면 크게 개선된 것이다. 우리가 버그를 찾고 수정하는 오픈소스 프로세스 역시 소프트웨어 보안에 대처하는 올바른 방법이다. 오픈SSF는 우리가 모두 기존의 노력을 통합할 기회를 제공한다. 오픈SSF의 10포인트 계획의 주요 내용은 다음과 같다.   커뮤니티에서 일하는 모두에게 보안 교육 제공 주요 오픈소스 구성요소에 대한 위험 평가 대시보드 구축 디지털 서명 도입 가속화 비메모리 안전 언어를 대체해 많은 버그의 근본 원인을 제거 오픈소스 사고 대응팀 구성 유지보수자와 전문가에 의한 코드 스캔을 개선해 버그를 더 신속하게 발견 최대 200개의 중대한 구성요소에 대한 제삼자 코드 리뷰 수행 업계 전반적인 연구 데...

오픈소스 보안 2022.05.19

"구글이 한 번 더 검증한다" 구글, 코드 리뷰 거친 일반 오픈소스 패키지 AOSS 공개

기업 개발자는 애플리케이션 개발 대부분을 의존하는 오픈소스 소프트웨어 공급망 보안을 우려하기 마련이다. 구글이 보안을 자체 역량으로 강화한 내부 오픈소스 구성요소 리포지토리를 어슈어드 OSS(Assured Open Source Software)라는 유료 서비스로 출시했다.  AOSS에는 코드 소스, 종속성이 확인되고 검토와 취약점 테스트를 거친 후 소스 코드에서 빌드된 일반 오픈소스 패키지가 포함된다. 결과 패키지는 SLSA 프레임워크를 준수하고, 구글이 디지털 서명한 풍부한 메타데이터로 이루어진다.   구글 클라우드 인프라 부사장 에릭 브루어는 구글이 자체 소프트웨어 개발 파이프라인에 필요한 오픈소스 패키지 내부 보안 테스트 버전을 유지 관리하고 있으므로 AOSS의 기본 구성이 이미 준비된 상태라고 밝혔다. 이번주 발표된 AOSS는 일부 얼리액세스 테스트 기업에 먼저 제공되고 이후 3분기부터 공개 프리뷰로 전환될 예정이다. 10만 개 이상의 코어 자동화 퍼징 테스트 등 보안 테스트, 패키지 빌드 및 호스트 등 관련 인프라 비용이 가격에 반영될 것으로 보인다.  AOSS 서비스는 구글이 사용하는 500가지 자바, 파이썬 패키지 집합으로 시작해 향후 다른 언어로도 확장할 계획이다. 사용 기업은 리포지토리로 추가나 관리하는 오픈소스 패키지를 제출할 수 있으며, 기존 패키지와 같은 수준의 보안이 제공된다.   어렵고 복잡한 로컬 소프트웨어 구성 요소 유지 관리 구글의 접근 방식은 소프트웨어를 개발하는 모든 기업이 이미 공급망 위험을 관리하기 위해 하고 있는 것이다. 구성 요소의 로컬 복사본을 로컬 퍼블릭 리포지토리에서 바로 꺼내오지 않고 로컬 리포지토리에 유지하는 방식이다. 패키지나 독립성이 악성 코드로 손상되거나 공격받은 경우 일종의 버퍼가 생긴다. 그러나 잘 관리되지 않으면, 다시 말해 업스트림 보안 수정이 정기적으로 적용되지 않아 내부 패키지 버전이 부실해지면 패치에 지연이 발생하기도 한다. 보안 패치가 새로운 버...

오픈소스 AOSS 2022.05.18

"오픈소스 진영의 뜨거운 감자" CNCF, '개발 윤리' 교육 과정 개설

클라우드 네이티브 컴퓨팅 재단(The Cloud Native Computing Foundation; CNCF)이 오픈소스 소프트웨어 설계에 ‘윤리 우선적(ethical-first)’ 사고를 통합한 새로운 인증을 공개했다.    CNCF에서 개발자가 오픈소스 소프트웨어 구축 시 고려해야 할 윤리적 영향을 탐구하는 교육 과정 ‘오픈소스 개발에서의 윤리(Ethics in Open Source Development)’를 시작했다. 새로운 인증 프로그램은 CNCF, 리눅스 재단 교육 및 인증(Linux Foundation Training and Certification), AI 윤리 전문 기업 에티컬 인텔리전스(Ethical Intelligence)와의 협력으로 이뤄졌다.  이 교육 과정은 디자인 윤리와 비판적 사고 기법을 워크플로우에 통합하고자 하는 제품 관리자 및 소프트웨어 개발자를 대상으로 한다. 온라인을 통해 무료로 들을 수 있으며, 총 2~3시간이 소요된다. 주제에는 ▲윤리(ethics), ▲보호(safeguards), ▲평가(evaluation), ▲행동 계획(action planning), ▲모니터링(monitoring)이 포함된다. 이를 통해 오픈소스 개발의 ‘윤리 여정 주기(Ethics Journey Cycle)’를 이해하고, 윤리적 사각지대를 해소하며, 윤리적 비판 사고를 적용하고, 위험 완화 및 혁신을 위한 윤리를 운용하는 역량을 갖출 수 있다고 CNCF는 설명했다.  해당 교육 과정은 AI 윤리학자이자 에티컬 인텔리전스의 CEO인 올리비아 갬블린, 알고리즘 편향 워킹 그룹(IEEE P7003 - Algorithmic Bias Working Group)의 회원 라하프 알발키, 도덕 철학자 마이클 클렌크, 의료 분야의 AI 윤리를 연구하는 요크대학교 철학 박사 후보 랜드 히르미즈가 개발했다. CNCF는 보도자료에서 "오픈소스 포맷에 필요한 특정 필수 윤리 원칙(예: 투명성 ...

CNCF 오픈소스 소프트웨어 오픈소스 2022.05.18

빔 소프트웨어, 쿠버네티스 전문 데이터 관리 플랫폼 ‘카스텐’ 새 버전 발표

빔 소프트웨어(www.veeam.com/ko)가 최신 쿠버네티스(Kubernetes) 데이터 관리 플랫폼인 ‘카스텐 K10 v5.0’을 발표했다. 카스텐 K10 v5.0은 쿠버네티스를 위해 특별히 개발됐다. 전체적으로 포괄적인 위험 관리 전략, 간소화된 CI(Continuous Integration), CD(Continuous Delivery) 파이프라인, 새로운 생태계 발전 세부 정보 등 쿠버네티스 투자 최적화와 위험 제거에 중점을 두고 있다. 이러한 기능들은 모두 쿠버네티스 활용이 확대됨에 따라 클라우드 네이티브 애플리케이션에서 보다 효율적이고 안전하게 작업할 수 있도록 지원하는 것이 목표다. 카스텐 제품 및 파트너십 담당 가우라브 리쉬 부사장은 “최신 카스텐은 기업이 데이터 및 클라우드 애플리케이션에 대한 공격으로 인한 재정적 영향을 최소화할 수 있도록 지원하는 데 중점을 두고 있다”며, “또한, 카스텐은 사용하는 CI, CD 툴과 통합될 뿐만 아니라 애플리케이션이 구현될 때 이를 감지하고 보호할 수 있는 자동화의 토대가 되는 백업 솔루션에 대한 개발자 요구도 지원하고 있다”고 말했다. 쿠버네티스 애플리케이션을 백업하는 동시에 신속한 변화를 위한 개발 및 배포하는 문제는 여전히 많은 기업에서 어려워하고 있는 부분이다. 어플라이언스 기반의 접근 방식은 쿠버네티스의 고유한 특성을 제대로 활용하지 못하며 복제는 인프라 장애, 데이터 손상, 데이터 손실 또는 랜섬웨어로부터 보호되지 않는다. 클라우드 네이티브(Cloud Native) 솔루션을 구축하면 워크플로우를 중단하거나 혁신을 저해할 수 있는 복잡성을 가중시키지 않고도 안전하고 안정적인 백업을 수행할 수 있다. 카스텐 K10 v5.0의 새로운 주요 기능은 ▲철저한 보안 ▲데이터 보호에 시프트-레프트(shift-left) 적용 ▲확장된 생태계 세 가지다. 철저한 보안은 AWS KMS 및 하시코프 볼트(HashiCorp Vault)와의 KMS 통합, UI 대시보드에 노출된 쿠버네티스 기반 RBAC 객체 ...

빔 소프트웨어 2022.05.17

레드햇-GM, 소프트웨어 정의 차량 위한 협력관계 체결

레드햇(www.redhat.com)과 제너럴 모터스(이하 GM)는 엣지 환경에서 소프트웨어 정의 차량을 발전시키기 위한 협력을 발표했다. GM의 얼티파이(Ultifi) 소프트웨어 플랫폼의 지속적인 발전을 위해 기능안전성이 인증된(functional-safety certified) 리눅스 운영체제 기반을 제공하는 레드햇 인비히클 운영체제(In-Vehicle Operating System)을 중심으로 혁신 생태계를 확장할 예정이라고 업체 측은 설명했다. 레드햇의 클라우드 네이티브 엔터프라이즈급 오픈소스 운영체제가 GM의 얼티파이 출시 이후 소프트웨어 정의 차량 프로그램 개발을 가속한다. 이를 통해 레드햇과 GM은 보다 짧은 개발 시간 내에 소비자에게 필요한 기능들을 안정적으로 제공할 수 있다고 밝혔다. 인비히클 소프트웨어 시스템은 복잡하며 높은 수준의 사이버 보안 수준과 엄격한 인증을 요구한다. 현재 시스템에서 이러한 요구 사항은 종종 개발 프로세스를 지연시키고, 각 업데이트 사항마다 재인증을 요구하며 차량 소프트웨어 업데이트를 어렵게 만든다. GM과 레드햇은 지난해 발표된 레드햇 인비히클 운영체제를 통해 얼티파이 플랫폼에 지속적으로 기능안전성 인증을 구현함으로써 복잡한 차량 업데이트를 단순화하고 보다 자주 업데이트를 제공할 예정이다. 레드햇 인비히클 운영체제를 얼티파이 플랫폼에 통합해 얻는 이점은 ▲표준 플랫폼으로 소프트웨어 통합 및 재사용으로 인한 비용 절감 ▲새로운 기능 출시와 소프트웨어 개선을 위한 개발 주기 개선 ▲안전 관련 애플리케이션을 위한 지속적인 기능안전성인증 제공 ▲새로운 서비스, 비즈니스 모델 및 수익 흐름 창출 등이다.  레드햇은 2023년에 출시될 GM의 엔드투엔드 차량 소프트웨어 플랫폼인 얼티파이의 단계적 출시에 기여할 것이라고 밝혔다. 얼티파이는 소프트웨어 정의 기능, 앱 및 서비스가 고객에게 무선으로 보다 원활하게 제공될 수 있도록 한다. 이를 위해, 플랫폼은 하드웨어에서 애플리케이션 소프트웨어를 분리해 소프트웨어 개발...

레드햇 2022.05.12

글로벌 칼럼 | 로우코드와 애플리케이션 복잡성 간의 상관관계

여전히 로우코드에 대한 관심과 논란이 지속되고 있다. 많은 소프트웨어 개발자가 로우코드를 사용하면 애플리케이션의 개발 프로세스가 개선되는지, 아니면 애플리케이션 품질이 떨어지는지 잘 알지 못한다. 어떤 개발자는 로우코드가 보안에 미치는 영향을 우려하기도 한다. 만약 로우코드로 인해 애플리케이션의 복잡성이 증가한다면, 로우코드는 보안 문제를 더 난해하게 만드는 셈이다. 하지만 과연 로우코드가 애플리케이션을 더 복잡하게 만들까? 로우코드 사용과 애플리케이션 복잡성 간의 상관관계를 자세히 살펴보자.     복잡성은 접근법과 별개 로우코드가 반드시 애플리케이션의 복잡성을 야기하는 것은 아니다. 전통적인 애플리케이션 개발과 마찬가지로, 복잡성은 주로 제품 코드 베이스의 라이프사이클과 관련이 있다. 애플리케이션이 어떻게 만들어졌는지에 관계없이 복잡성을 완화하는 여러 방법이 있으며, 이들 접근법을 통해 성능과 확장성, 가용성, 혁신 속도를 개선할 수 있다. 물론 로우코드 애플리케이션에 대해서도 다른 제품 개발 프로세스처럼 복잡성을 낮추는 간소화 기법을 사용해야 한다.   ‘알 수 없는 것’과 복잡성 로우코드를 사용하면 애플리케이션에 개발팀이 직접 사용하지 않은 코드 수가 증가한다. 로우코드 플랫폼에 의해 더 많은 코드가 자동으로 생성되거나, 애플리케이션 작동에 필요하지만 개발자가 만든 것은 아닌 라이브러리에 포함된 코드가 늘어나는 것이다. 따라서 로우코드를 사용하면, 애플리케이션에 ‘알 수 없는 코드’가 더 많아진다. 하지만 ‘알 수 없는 것’과 복잡성은 다르다. 알 수 없는 코드 자체는 애플리케이션의 복잡성을 가중시키지 않는다. 반대로 그런 경우도 있지만 말이다.   복잡성을 낮추는 로우코드 로우코드를 사용하면 애플리케이션의 복잡성을 낮출 수 있다. 로우코드 플랫폼은 애플리케이션 개발자의 인지 부하와 시간 압박을 완화한다. 따라서 개발자는 세부 작업보다 비즈니스 논리에 더 집중할 수 있다. 세부 작업은 로우코드 환경에서 처리된...

로우코드 애플리케이션 개발 2022.05.11

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.