Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

오픈소스

오픈소스 취약점, '열정페이'가 문제··· 美 기업들, 후원펀드 잇따라 출범

로그4j(Log4j) 취약점의 여파로 美 기업들이 주요 오픈소스 소프트웨어 프로젝트의 메인테이너를 위한 후원금 지원을 약속하고 나섰다.    최근 로그4j(Log4j), 하트블리드(Heartbleed), 쉘쇼크(Shellshock)와 같은 치명적 취약점에 주요 오픈소스 소프트웨어가 노출되면서 몇몇 대기업과 스타트업이 메인테이너를 후원하는 펀드를 발표하고 나섰다.   오늘날 많은 소프트웨어가 오픈소스 프로젝트를 기반으로 하고 있음에도 오픈소스 개발자와 메인테이너는 아무런 보수를 받지 않고 본업 외 남는 시간에 프로젝트에 기여한다. 예컨대 16명의 자원봉사자로 이뤄진 '아파치 로깅 서비스(Apache Logging Services)' 팀은 홀로 로그4j 프레임워크를 유지하는 책임을 떠안고 있다. 하지만 많이 알려졌다시피 이 프레임워크는 최근 심각한 취약점에 노출됐다.   --------------------------------------------------------------- 로그4j 취약점 인기기사  다 모았다··· '로그4j 취약점' 완화법 총정리 ‘로그4j’ 사태, 아직 끝나지 않았다··· 앱 개발자가 해야 할 3가지 기고ㅣ애플리케이션에서 ‘Log4j’ 취약점을 탐지하는 방법 보안 전문가가 Log4j 스트레스에 대처하는 방법 --------------------------------------------------------------- 하버드 대학에서는 최근 FOSS(free and open source) 소프트웨어의 현황에 관한 연구를 발표했다. 소프트웨어 산업이 어떤 프로젝트를 가장 많이 지원하여 가장 위험한 취약점으로부터 보호해야 하는지 파악하는 데 필요한 정보를 설명하는 것이 주요 내용이었다. 보고서에 따르면 지금까지 오픈소스 프로젝트에 대한 재정적 지원은 아직 더딘 편인 것으로 드러났다.  스포티파이, 지난 4월 FOSS 후원 펀드 발표  스웨덴의 음...

오픈소스 스포티파이 앱라이트 2022.05.06

글로벌 칼럼 | "달라진 AWS" 더 이상 오픈소스 생태계를 망치는 존재가 아니다

AWS가 오픈소스 기업과 커뮤니티에 해악을 끼친 여러 사건으로 본사가 있는 시애틀이 한창 시끄러웠던 때가 있었다. 하지만 이곳은 최근 들어 잠잠해졌다. 한때 오픈소스에서 알맹이만 빼먹고 기여는 하지 않는 얌체짓으로 비판받았는데, AWS의 이런 행동이 눈에 띄게 줄어든 것이다. 한편으로 비판을 한 사람들의 입장만 생각한듯 보였지만, 비판의 근거는 충분했다. AWS의 여러 팀이 애초에 코드를 만들었던 커뮤니티에 기여하는 데 신경을 쓰지 못한 것은 사실이다. 이런 커뮤니티가 때때로 코드 기여가 아닌 현금만을 요구한 것 또한 사실이다.    하지만 2022년이 된 지금, 적어도 기억에 남을 정도의 AWS 관련 오픈소스 논란은 없다. 왜일까? 더크빌 최고 이코노미스트이자 ‘자칭 AWS 전문가’ 코리 퀸이 주장하는 것처럼, 필자도 AWS가 오픈소스 분야에서 더 발전해야 한다고 생각한다. 잘 알려지지 않았지만, 여러 오픈소스 커뮤니티의 생산적인 구성원으로서 AWS가 상당한 진전을 이뤄낸 것도 사실이다. 부정적으로 보기 먼저, 고백할 것이 있다. 필자는 아마존 AWS에서 오픈소스 전략과 마케팅(OSSM) 팀을 이끌었다. 사실 처음에는 이를 통해 AWS의 몇 안 되는 성공적인 오픈소스 프로젝트를 긍정적으로 홍보하고자 했다. 그러나 곧 오픈소스 커뮤니티에서 좋은 평판을 얻으려면 자사 서비스 팀이 오픈소스 개발에 적극적으로 기여해야 한다는 것을 깨달았다.  그 후 AWS 팀은 줄곧 오픈소스 커뮤니티에 기여해왔다.  하지만 “많은 다른 IT 업체에 비해 아마존은 오랫동안 오픈소스 커뮤니티와의 관계에서 어려움을 겪어왔다”라는 퀸의 주장은 틀리지 않았다. 또한 상대적으로 커뮤니티 주도의 프로젝트가 거의 없으며, 쿠버네티스처럼 업계 수준의 대규모 프로젝트에도 AWS가 빠져 있다는 주장도 틀리지 않았다. 반면, 구글은 자사의 이름을 걸고 대규모 프로젝트를 여럿 주도했다. 하지만 AWS가 다른 거대 IT 업체와 동등한 수준으로 오픈소스...

오픈소스 AWS 오픈서치 2022.05.04

칼럼 | ‘비주류에서 주류된’ 오픈소스의 새로운 난제

오픈소스의 경제 역학이 변화했다. 애호가들의 프로젝트, 독립 코드 장인들, 관리형 서비스들이 어우러져 시장을 바꿔놓았다.    오픈소스가 온통 평화, 사랑, 리눅스 투성이였던 때를 기억하는가? 규모는 작았지만 열정으로 가득 찼던 시절 말이다. 오픈소스 개발자들이 GPL 대 BSD/아파치, 무료 소프트웨어 대 오픈소스와 같은 주제로 논쟁을 벌이고, 리눅스나 다른 오픈소스 소프트웨어가 실제로 쓰이는 것만 봐도 열광하며 블로그나 트위터에 글을 올렸던 때가 있었다.  어떤 이들은 이렇게 좋았던 옛 시절을 그리워할지 모른다. 하지만 오픈소스의 지위는 많이 달라졌다. 모든 소프트웨어가 구축되는 과정에 필수가 됐다. 그리고 이제 큰 기회와 엄중한 위험을 동시에 제시하고 있다.  그러나 오픈소스가 품고 있는 기회에 비해 위험은 그만큼 알려지지 않았다. 오픈소스 소프트웨어가 사유 소프트웨어보다 더 버그가 많다고 지적하려는 것이 아니다. 사실, 오픈소스의 개방형 방식 덕에 오류가 발견되었을 때 빨리 수정될 가능성이 더 클 수 있다.  하지만 이 글의 논점은 이게 아니다. 컨설팅 기업 쏘우트웍스(Thoughtworks)의 기술 전문가 켄 무그레지가 언급했듯이 새로운 오픈소스 경제학이 일으키는 위험에 관한 것이다. 오픈소스는 어떻게 변했나   초창기 오픈소스 커뮤니티는 라이너스 토발즈 같은 한 명의 해커가 리눅스 등의 큰 프로젝트를 만들고 관련 커뮤니티를 형성하는 것에 열광했다. 다른 예로는 드라이즈 부이태트(드루팔)과 살바토레 산필리포(레디스)가 있다. 해커들이 재미로 오픈소스 프로젝트를 구축하거나 젠스 악스보(피오)처럼 '창의적 배출구'로 삼던 시절이었다. 이처럼 취미 활동에 가까운 오픈소스 개발은 지금도 진행되고 있기는 하다. 그러나 이면에 자리한 오픈소스 시장의 상황은 매우 달라졌다.  무그레지가 언급했듯이 대다수의 초기 오픈소스 프로젝트는 대기업이 만든 독점 소프트웨어 패키지의 대안으로 시작했다 (...

오픈소스 2022.04.27

티맥스티베로, ‘하이퍼SQL’로 오픈소스 클라우드 DBMS 시장 공략

티맥스티베로는 오픈소스 DBMS 솔루션 ‘포스트그레SQL(PostgreSQL)을 기반으로 한 DBMS ‘하이퍼SQL for 포스트그레SQL(HyperSQL for PostgreSQL)’을 다양한 클라우드 환경 위에서 사용할 수 있도록 지원한다고 밝혔다.   하이퍼SQL은 티맥스티베로의 상용 DBMS 기술력과 기술지원 서비스를 기반으로 오픈소스 DBMS를 손쉽게 사용할 수 있는 DBMS 서비스·플랫폼이다. 다양한 오픈소스 DBMS 중 개발자 친화력이 높고 25년 이상의 탄탄한 커뮤니티를 가진 포스트그레SQL을 기반으로 한 버전을 가장 먼저 선보인다. 현재 KT클라우드, NHN 클라우드 등 국내 클라우드 서비스 제공 업체(CSP)의 마켓플레이스에 등록을 완료했으며, 4월 말 가비아 및 카카오 i 클라우드 환경에서도 하이퍼SQL을 만날 수 있다. 티맥스티베로는 하이퍼SQL을 통해 오픈소스 DBMS가 가진 보안 및 기술지원 서비스 취약 문제, 모니터링 및 운영 관리 기능 부족 문제 등을 해결한다. 상용 DBMS인 ‘티베로’를 통해 20여 년간 쌓아온 데이터 솔루션 노하우와 전환 컨설팅을 포함한 다양한 기술지원 체계가 오픈소스의 확장성·비용 절감성과 만나 오픈소스DB 도입 시 시너지 극대화를 기대할 수 있다. 하이퍼SQL을 사용하는 고객은 오픈소스 제품이 업그레이드될 때 패치를 지원받아 간편하게 업데이트를 할 수 있다. 또한 연구소를 포함한 전문 기술지원 조직의 유지보수 서비스로 실시간 이슈 해결이 가능해 중단 없는 업무가 가능하다. 티맥스티베로는 데이터베이스 통합 솔루션 ‘프로싱크(Prosync)’와 데이터베이스 성능 관리 및 모니터링 솔루션 ‘시스마스터(Sysmaster)’를 하이퍼SQL 버전으로 개발 및 제공할 예정이다. 실시간 데이터 동기화 및 효율적인 모니터링 기능을 지원하며 대규모의 데이터를 처리할 수 있는 오픈소스 DBMS 플랫폼으로 타사와의 차별성을 내세우겠다는 포부다. 또한 하이퍼SQL을 필두로 한국지능정보사회진흥원(NIA)의 행정...

티맥스티베로 2022.04.20

포올시큐어, OSS 보안 강화 프로그램 ‘메이헴 히어로즈’ 공개

차세대 퍼징 솔루션 메이헴(Mayhem) 개발업체인 포올시큐어(ForAllSecure)가 오픈소스 소프트웨어(Open Source Software, OSS) 보안 강화 프로그램인 ‘메이헴 히어로즈(Mayhem Heroes)’를 공개했다. 포올시큐어는 개발자에게 메이헴의 무료 복제본을 제공하고 있으며, 메이헴을 적절한 OSS 깃허브 프로젝트에 통합한 개발자에게는 1,000달러를 지불한다.   포올시큐어 CEO 데이비드 브럼리는 발표문을 통해 "공격이 성공하기 전, 악용될 수 있는 전 세계 버그를 자동으로 찾아 수정하는 임무를 수행하고 있다”라고 말했다. 브럼리는 "OSS 개발자가 빠르고 쉽게 취약점을 찾는 데 필요한 툴에 액세스하도록 지원해야 한다. 메이헴 히어로즈는 소프트웨어 보안 테스트를 민주화하고 수많은 OSS 프로젝트를 더욱 안전하게 만들며, 궁극적으로 전 세계 모든 사용자의 시스템 보안을 강화할 것이다”라고 말했다. 포올시큐어에 따르면, 메이헴은 다른 보안 테스트 솔루션에서 발견된 긍정 오류를 제거해 개발자 생산성을 높이며, 신뢰성 테스트를 개선하고 보안 약화를 방지한다. 메이헴의 특허 알고리즘은 카네기 멜런 대학교에서 개발됐으며, 2014년에 열린 DARPA 사이버 그랜드 챌린지의 최종 승자였다. DARPA 사이버 그랜드 챌린지(Cyber Grand Challenge)는 결함을 추론하고 패치를 만들며, 네트워크에 패치를 실시간으로 배포하는 자동 방어 시스템을 구축하는 것을 목표로 한다. 브럼리는 한 인터뷰에서 “당시 포올시큐어는 기계에게 해킹하는 방법을 가르치려고 시도하는 중이었다”라고 말했다. 브럼리는 "업계에는 정적 분석 툴이 많다. 정적 분석은 1970년대 처음 시작됐으며, 1세대 애플리케이션 보안 툴에 도입됐다. 정적 분석 툴은 실제 공격자처럼 작동하지 않으며, 시스템 악용 방법을 사용자에게 보여주지 않는다. 단지 의심스러운 코드 라인을 강조 표시할 뿐이다”라고 설명했다. 또한, 정적 분석 툴은 잘 알려진 취약점을 찾아낸다...

포올시큐어 메이헴히어로즈 오픈소스 2022.04.11

라인, 오픈소스 비영리재단 ‘아파치 소프트웨어 재단’ 공식 후원

라인(LINE)이 비영리 오픈소스 재단인 아파치 소프트웨어 재단(Apache Software Foundation 이하 ASF)과 공식 후원 계약을 맺고 실버 스폰서로 참여한다고 밝혔다.    라인은 올해 3월부터 내년 2월까지 연간 2만 5,000달러의 금전적 후원을 통해 ASF 및 재단 산하 오픈소스 프로젝트의 운영을 지원하며, 오픈소스 생태계의 구성원으로서 ASF와 함께 성장하고자 한다. 전세계 약 2억 명의 월간활성사용자(MAU)를 보유한 라인은 대규모 트래픽 처리 과정의 높은 안정성을 위해 ASF 산하의 오픈소스를 활발히 사용해 왔으며, 라인에서 공개하는 오픈소스 역시 ASF의 아파치 라이선스 2.0(Apache License 2.0)을 적용하고 있다. 이번 후원을 통해 라인은 단순히 ASF의 오픈소스를 활용하는 것을 넘어 공식 스폰서 기업으로서 오픈소스 생태계 발전을 뒷받침하고자 한다고 설명했다.  특히, 라인은 많은 오픈소스 재단이 최소한의 자금으로 극소수의 사람들의 사명감에 의해서만 유지되고 있다는 것에 대한 문제의식을 느끼고 기업 차원에서 생태계 개선에 동참하고자 이번 후원을 결정했다. 이 밖에도, 라인은 오픈소스 프로그램 오피스 태스크포스(TF)를 구성해 오픈소스 생태계와 공생하기 위한 노력을 지속하고 있다. 지난해 총 95명의 라이너(LINER・라인 임직원)가 한 해 동안 10회 이상 오픈소스에 기여했으며, 사내 프로젝트를 꾸준히 오픈소스로 공개하고, 사내 행사를 주기적으로 진행해 외부 오픈소스 기여를 적극적으로 장려하고 있다. 또한 현재, ASF 외에도 오픈소스 단체(Prettier, Bootstrap, Vue.js, Husky)에 스폰서로 참여해 후원하고 있다. 라인은 앞으로도 오픈소스 커뮤니티에 더욱 적극적으로 기여할 수 있도록 제도를 정비하고 문화를 만들어 나갈 예정이라고 밝혔다. 최근에는 오픈소스 기여 활동을 위해 회사 내규를 점검하는 등 안정적인 오픈소스 활동 지속을 위한 기반을 다져 나가고 있...

라인 2022.03.29

레드햇, 레드햇 오픈시프트 업데이트…AI 프로젝트 지원 강화

레드햇은 하이브리드 클라우드 환경에서 지능형 애플리케이션을 지원할 레드햇 오픈시프트(Red Hat OpenShift)의 새로운 기능을 발표했다.  새롭게 향상된 기능을 갖춘 ‘레드햇 오픈시프트 4.10’의 출시와 더불어 ‘엔비디아 AI 엔터프라이즈 2.0 인증’을 받으면서, 기업이 안심하고 AI 워크로드를 도입하고 관리 및 확장하도록 지원한다고 업체 측은 설명했다.  AI가 기업의 운영 방식을 바꾸고 있지만, AI 인프라 운영은 복잡하고 시간과 리소스를 많이 소요한다. 이러한 프로세스를 가속화하기 위해 레드햇 오픈시프트는 이제 엔비디아 AI 엔터프라이즈 2.0 소프트웨어 제품군에서 인증 및 지원된다. 엔비디아 AI 엔터프라이즈 2.0은 엔비디아 인증 시스템에서 실행되는 클라우드 네이티브 AI 및 데이터 분석 소프트웨어다. 통합 플랫폼은 레드햇 오픈시프트에 최적화된 엔비디아의 주력 AI 소프트웨어인 엔비디아 AI 엔터프라이즈 제품군을 제공하며, 데이터 사이언티스트와 개발자가 AI 모델의 빠른 학습부터 애플리케이션 구축과 대규모 배포를 할 수 있도록 한다. 고객은 이제 엔비디아 엔터프라이즈 AI 소프트웨어를 탑재한 엔비디아 인증 시스템 및 AI 워크로드를 위한 고성능 범용 컴퓨팅 시스템인 엔비디아 DGX A100 시스템에 레드햇 오픈시프트를 도입할 수 있다. 이를 통해 데이터 엔지니어링, 분석, 훈련, 소프트웨어 개발 및 추론을 포함한 ML옵스(MLOps) 수명 주기를 AI 인프라로 통합할 수 있다. 또한, 레드햇 오픈시프트의 통합 데브옵스(DevOps) 및 깃옵스(GitOps) 기능을 통해 ML 옵스가 AI 기반 애플리케이션의 지속적인 제공 속도를 높이도록 지원한다. 이는 기존에 발표된 레드햇 오픈시프트 데이터 사이언스에서 제공하는 엔비디아 GPU 지원을 보완한다. 레드햇 오픈시프트 4.10은 오픈 하이브리드 클라우드에서 광범위한 클라우드 네이티브 워크로드 지원을 위해 계속해서 플랫폼을 확장하며 기업이 보다 많은 환경에서 AI 및 머신러...

레드햇 2022.03.23

오픈소스 코드에 러시아 비판 코드 넣은 '프로테스트웨어', 생태계 신뢰 저해하는 이유

npm 리포지토리에 호스팅된 자바스크립트 구성요소 개발자가 러시아의 우크라이나 침공을 비판하기 위해 사용자의 컴퓨터에 임의로 파일을 추가하거나 삭제하는 코드를 배포하는 사건이 발생했다. node-ipc라는 이 구성요소는 여러 다른 프로젝트의 종속 항목으로 사용된다. 관련 있는 각 프로젝트는 이 구성요소의 동작을 차단하기 위해 서둘러 업데이트를 배포했다.   Nodejs 커뮤니티에서 이런 종류의 사건은 올해 들어 벌써 두 번째 발생했다. 일부에서는 개발자 스스로 자신의 코드를 훼손하는 사보타주 행위를 가리켜 ‘프로테스트웨어(protestware)’로 지칭한다. 전문가들은 개발자가 자신의 소프트웨어를 수정할 권리가 있다 해도 이 같은 행동이 오픈소스 생태계의 신뢰를 손상시킬 수 있다고 지적한다. 오픈소스 생태계는 최근 몇 년 사이 공급망 보안 문제 심화로 이미 골머리를 앓고 있는 상황이다.     node-ipc에 일어난 일 node-ipc는 로컬 및 원격 프로세스 간 커뮤니케이션을 위한 nodejs 모듈이며 npm 리포지토리의 월간 다운로드 횟수는 400만 회 이상이다. Vue.js 자바스크립트 프레임워크 또는 유니티(Unity) 게임 엔진과 관련된 유니티 허브를 위한 명령줄 인터페이스(CLI) 등 인기 있는 구성요소를 포함해 350개가 넘는 다른 npm 구성요소의 종속 항목이기도 하다.   깃허브에서 RIAEvangelist라는 이름을 사용하는 node-ipc 개발자는 지난주 node-ipc 지원 버전을 대상으로 악성 코드를 추가하는 여러 개의 업데이트를 릴리즈했다. 이를 처음 발견한 개발자 타일러 레스크는(깃허브 사용자 이름 MidSpike) 3월 9일 node-ipc 버그 트래커에 문제를 보고했다. 레스크가 토론 쓰레드에 올린 댓글 중 몇 개는 RIAEvangelist에 의해 삭제됐고, 레스크는 별도의 리포지토리에 이 댓글을 정리해 올렸다.   보안 업체 스니크(Snyk)가 분석한 바에 따르면, 사건은 npm...

프로스트웨어 러시아 우크라이나 2022.03.22

쿠버네티스 관리를 '더 쉽게' 만드는 15가지 툴

쿠버네티스는 컨테이너화된 애플리케이션을 대규모로 배포하기 위한 표준적인 방법이 됐다. 그냥 ‘표준’이라고 말하는 사람도 많다. 복잡하게 확산하는 컨테이너 배포를 길들이는 데 쿠버네티스가 도움이 된다면, 그런 쿠버네티스를 길들이는 데는 무엇을 사용해야 할까? 쿠버네티스 역시 복잡하게 얽히고 관리하기 어려워질 수 있다. 물론 쿠버네티스가 성장하고 발전하는 과정에서 많은 부분이 정리될 것이다. 그러나 일부 사용자는 쿠버네티스가 다루기 쉬워질 때까지 기다리지 않고 프로덕션 단계의 쿠버네티스에서 일반적으로 발생하는 문제에 대처하기 위한 독자적인 해결책을 내놨다.   골드핑거 : 쿠버네티스 클러스터 시각화 인간은 시각적 동물이다. 그래프와 차트를 보면 큰 그림을 쉽게 이해할 수 있다. 쿠버네티스 클러스터의 범위와 복잡성을 감안하면 가능한 모든 시각적 도움을 얻는 것이 좋다. 블룸버그 기술 사업부가 오픈소스로 공개한 골드핑거(Goldpinger)는 쿠버네티스 클러스터 내에서 실행되면서 노드 간 관계를 인터랙티브한 지도로 표시하는 간단한 툴이다. 정상적인 노드는 녹색, 비정상적인 노드는 빨간색으로 표시된다. 노드를 클릭하면 세부 내용을 볼 수 있다. 스웨거(Swagger)로 API를 맞춤 설정해서 부가적인 보고, 지표를 비롯한 다양한 요소를 통합할 수 있다. K9s : 전체 화면의 쿠버네티스 CLI UI 관리자는 ‘하나의 창’으로 구성된 유틸리티를 좋아한다. K9s는 쿠버네티스 클러스터를 위한 전체 화면 CLI(Command Line Interface) UI다. 실행 중인 파드, 로그, 배포를 한눈에 확인하고 셸에 빠르게 액세스할 수 있다. 참고로 K9s가 정상적으로 작동하려면 사용자 및 네임스페이스 수준에서 사용자에게 쿠버네티스 읽기 권한을 부여해야 한다. 캅스 : 쿠버네티스 클러스터를 위한 명령줄 쿠버네티스 팀이 개발한 캅스(Kops)는 명령줄에서 쿠버네티스 클러스터를 관리할 수 있게 해준다. AWS, GCE에서 실행되는 클러스터를 지원하며 VM...

쿠버네티스 골드핑거 2022.03.21

EDB, 오픈소스 포스트그레SQL DB 프리미엄 기술지원 서비스 ‘커뮤니티360’ 발표

EDB(www.enterprisedb.com)는 기업의 대규모 포스트그레SQL(PostgreSQL) 관리를 위한 구독형 연중무휴(24x7) 글로벌 기술 지원 서비스인 ‘커뮤니티360(Community360)’을 발표했다. ‘커뮤니티360’은 오픈소스 DB 신규 도입을 고민하거나 포스트그레SQL을 커뮤니티 버전으로 사용하고 있거나, 전문 DBA(DB 관리자) 인력이 없어 어려움을 겪고 있는 고객들이 오픈소스 기반 DB 도입을 시작 단계에서부터 안정적인 운영에 이르기까지 전반적인 운영의 어려움을 최소화할 수 있도록 EDB 전문 엔지니어가 기술을 지원하는 서비스다. 커뮤니티360은 연간 구독 모델로 제공되며, 사용량에 맞춰 설치되는 규모에 따라 인스턴스나 코어를 묶은 ‘번들’ 형태나 개별 ‘코어’ 단위로 선택해 구매할 수 있어 초기 투자 비용을 줄일 수 있다. 커뮤니티360 플랜은 오픈소스 커뮤니티 DB인 포스트그레SQL과 오픈소스 관리 지원 도구, 연중무휴(24x7) 글러벌 기술 지원 서비스를 함께 제공한다. 또한 커뮤니티360은 데이터베이스의 백업 및 복구, 데이터베이스 관리 등을 위한 오픈소스 도구와 지리(Geo) 정보 관련 익스텐션도 제공한다. 커뮤니티360 플랜은 SLA(Service Level Agreement)에 따라 전문 엔지니어가 연중무휴로 지원하는 ‘프로덕션 서포트(Production Support)’ 옵션, 주요 한단계 높은 시스템 관리를 위해 즉각적인 응대와 조치가 가능한 ‘프리미엄 서포트(Premium Support)’ 옵션 중에 선택해 구매할 수 있다. EDB는 포스트그레스 DB 관리에 대한 독보적인 기술력을 가지고 있어, 기업의 다양한 요구사항과 서비스 유형 등을 고려해 DB관리 환경에 맞는 기능 설계에서 실제 코드 작성, 테스트 및 운영에 이르기까지 포스트그레스(Postgres) DBMS를 구축 및 유지 관리하는 데 필요한 모든 작업을 지원한다. EDB코리아 이강일 대표는 “기업의 포스트그레스 도입이 빠르게 증가하고 있고, 상...

EDB 2022.03.21

글로벌 칼럼 | AWS는 경쟁자인가 파트너인가

아마존 웹 서비스는 일각에서 주장하는 것처럼 한 번도 오픈소스를 잡아먹는 괴물이었던 적은 없다. 그렇다고 일각에서 원하는 것처럼 오픈소스에 좋은 일을 하지도 않았다. 필자가 보기에 AWS는 규모가 커지면서 자사의 리더십 원칙을 지키느라 애를 먹고 있는 것 같다.    파트너가 더 좋은 고객 경험을 제공할 수 있는 위치에 있을 때, 간섭하지 않고 고객 경험을 통제하기 어렵기 때문이다. 아마존의 말대로 “신뢰를 쌓기” 어려운 것이다. AWS는 ‘건강식’ 같은 자사의 소프트웨어보다 ‘지방 덩어리’ 같은 파트너의 소프트웨어를 선호하는 고객을 관리하는 데 실패했다. 과거에는 그랬다. 하지만 지금은 다르다. AWS는 현재 개선된 파트너십을 통해 시장을 계속 놀라게 만들고 있다. 최근 AWS와 몽고DB는 긴밀한 전략적 파트너십을 발표했는데, 확장된 제품 통합부터 공동 마케팅과 공동 영업 프로그램을 위한 공동 개발 전략까지 모든 것을 포함한다. 이번 발표는 의미가 매우 큰데, 두 업체는 수년 동안 경쟁 서비스의 호환성을 놓고 싸웠기 때문이다. AWS가 이전의 경쟁자와 좋은 협력관계를 맺은 것은 몽고DB만이 아니다. AWS와 컨플루언트 역시 올해 1월 전략적 협업 계약을 체결했다고 발표했다. 앞으로도 더 많은 사례가 나올 것으로 보인다. AWS는 아직 고쳐야 할 점이 많지만, 사실 AWS에 붙어 있던 오래 된 딱지는 이제 갈아야 할 시점이다.   우리가 원하는 AWS 필자의 경험으로 보면, 외부의 업계 관계자는 AWS가 어떻게 운영되는지 잘 알지 못한다. 그래서 AWS가 파트너나 고객이랑 어떻게 협력하는지도 이해하기 어렵다. 필자는 AWS를 떠나 몽고DB로 옮긴 후, AWS의 내부 역학 중 일부를 설명하려 했다. 이 역학이 파트너십에 접근하는 것을 가능하게도 만들고 어렵게도 만든다. 요약하자면, AWS에서 일하는 직원 모두는 리더십 원칙 하에 움직이지만, 팀은 의도적으로 작은 규모로 유지하고 자율적으로 운영된다. 이 때문에 리더쉽 원칙을 사...

AWS 파트너 리더십원칙 2022.03.17

레드햇, 파트너 교육 확대…“오픈 하이브리드 클라우드 전문성 강화”

레드햇(www.redhat.com)은 오픈 하이브리드 클라우드 기술 여정 발전을 위해 파트너에게 레드햇 교육 및 자격증 프로그램을 확대한다고 발표했다. 레드햇 파트너는 클라우드 컴퓨팅, 컨테이너, 가상화, 자동화 등과 같은 핵심 영역에 대한 레드햇 제품 역량 강화를 위해 레드햇 교육을 무료로 활용할 수 있게 된다. 2013년부터 레드햇은 레드햇 파트너 교육 포털을 통해 파트너들을 지원해왔다. 레드햇 파트너 교육 포털은 파트너를 지원하는 교육 및 자격증 플랫폼으로서 영업, 고객 서비스 및 레드햇 관련 서비스 제공에 필요한 지침을 제공한다. 파트너의 피드백을 기반으로 레드햇은 고객 대면 IT지원, 컨설턴트, 솔루션 아키텍트, 시스템 관리자 및 개발자 등의 파트너 직원을 위한 자료 제공을 확대했다. 기존 고객에게만 제공됐던 레드햇 교육 과정은 이제 파트너에게 무료로 제공된다. 본 교육 중 다수의 과정은 한글이 지원되며 추후 모두 한글화를 지원할 예정이다. 레드햇 파트너 교육 포털(https://connect.redhat.com/training)을 통해 파트너에게 제공되는 기초 레드햇 교육과정은 8개 언어로 제공되는 17개 과정이 포함되며 미래 기술 개발을 위한 기반을 마련한다. 이러한 과정을 통해 파트너는 기술 개발을 가속화하고 레드햇 자격증을 얻을 수 있다. 레드햇 엔터프라이즈 리눅스와 레드햇 오픈시프트를 비롯한 교육 과정들이 제공된다. 레드햇은 파트너사를 위한 추가 레드햇 교육 과정을 출시할 예정이다. 무료 자율형 교육 과정 외에도 강사가 지도하는 교육 프로그램, 레드햇 교육 서브스크립션, 레드햇 자격증 시험을 할인된 가격에 구매할 수 있다. 레드햇 엔터프라이즈 고객 성공 및 비즈니스 매니지먼트 부문 부사장 켄 고츠는 “레드햇의 오픈 하이브리드 클라우드 비전과 고객 성공에 있어서 파트너는 매우 중요하다”며, “레드햇 교육 기회를 확대함으로써 파트너가 레드햇 기술로 오픈 하이브리드 클라우드를 고객에게 지원하는 역량을 강화하고 있다”라고 말했다.  ...

레드햇 2022.03.14

구글이 CNCF에 K네이티브를 기부한 이유

지난 수 년 동안 오픈소스 K네이티브(Knative) 프로젝트를 CNCF(Cloud Native Computing Foundation)에 기부할 생각이 없다고 밝혀 온 구글이 3월 2일 갑작스럽게 K네이티브를 인큐베이팅 프로젝트로 기부하겠다고 밝혔다. K네이티브는 쿠버네티스(Kubernetes)에서 서버리스 작업 부하를 구축, 배치, 관리하는 오픈소스 플랫폼이다. 구글 엔지니어 주도로 2018년에 등장한 이후 IBM, 레드햇, VM웨어, SAP 등이 기여했다. 그 이후로 K네이티브는 AWS 람다(Lambda) 또는 애저 펑션(Azure Functions) 등의 단일 클라우드 플랫폼에 얽매이지 않고 쿠버네티스에서 서버리스 애플리케이션을 구축할 수 있는 유망한 수단으로 개발되었다. 27% 도입률을 기록한 K네이티브는 최근 설문조사에 따르면 CNCF 커뮤니티에서 가장 인기 있는 비호스팅 설치형 서버리스 플랫폼이다.   인기와 성숙도가 높아지면서 구글이 K네이티브를 제공업체에 중립적인 CNCF에 넘겨주어야 한다는 요구도 증가했다. 그래서 큐브콘 2019 행사에서 구글이 오리지널 쿠버네티스 프로젝트를 성공적으로 수행했기 때문에 K네이티브나 서비스 메시 이스티오(Istio)를 CNCF에 기부할 계획이 없다고 발표했을 때 오픈소스 커뮤니티의 반응은 좋지 않았다. 2021년 말 구글은 갑자기 노선을 바꾸어 인큐베이팅 프로젝트로 CNCF에 이스티오를 제외한 K네이티브의 상표, 지적 재산권, 코드를 기부할 것이라고 발표했다.   변심의 이유 IBM은 발표 후 공개적으로 구글의 결정에 갈채를 보냈다. IBM의 엔지니어 마이클 맥시밀렌은 “CNCF에 합류함으로써 K네이티브 커뮤니티는 K네이티브가 지속적으로 성장하고 더 많은 사용자와 개발자를 유지할 수 있는 더 크고 활기찬 커뮤니티가 될 것”이라고 밝혔다. 또한 “K네이티브를 포용하게 된 CNCF는 중요한 퍼즐 한 조각을 추가했고, 현재 프로젝트 실현에 유용한 클라우드 컴퓨팅, 컨테이너 기술, 다양...

K네이티브 오픈소스 CNCF 2022.03.08

스트리밍 데이터 플랫폼을 선택하는 방법

스트리밍 데이터는 보통 센서, 서버 로그와 같은 수많은 데이터 소스에 의해 지속적으로 생성된다. 스트리밍 데이터 레코드는 대체로 작아서 각각 몇 킬로바이트에 불과하지만, 수가 많고 끊임없이 이어진다. 여기서는 스트리밍 데이터에 대한 기본 정보와 함께 스트리밍 데이터 플랫폼을 선택하는 방법을 알아본다.      스트리밍 데이터 플랫폼은 어떤 식으로 움직이는가?  흡수(Ingesttion) 및 데이터 내보내기(Export). 일반적으로 데이터 흡수와 데이터 내보내기는 모두 외부 시스템에 특화된 데이터 커넥터에 의해 처리된다. 경우에 따라서는 목적지에 맞게 데이터를 재정렬, 정제, 조절하기 위해 ETL(extract, transform, load 추출, 변환, 로드) 또는 ELT(extract, load, transform, 추출, 로드 및 변환) 프로세스가 사용되기도 한다.  스트리밍 데이터 흡수에서는 보통 여러 소스, 경우에 따라 수천 개의 소스에 의해 생성되는 데이터를 읽어 들인다. 예를 들어 IoT 디바이스가 여기에 해당된다. 데이터 내보내기는 심층 분석과 머신러닝을 위해 데이터 웨어하우스 또는 데이터 레이크를 대상으로 하기도 한다.  게시/구독과 주제. 아파치 카프카(Kafka), 아파치 펄사(Pulsar)를 포함한 많은 스트리밍 데이터 플랫폼은 데이터가 주제별로 구성되는 게시 및 구독 모델을 사용한다. 흡수된 데이터에는 하나 이상의 주제가 태깅되어 해당 주제를 구독하는 클라이언트가 데이터를 받을 수 있다. 온라인 뉴스 게시를 예로 들면, 정치인의 연설에 대한 기사라면 속보, 미국 뉴스, 정치 태그가 달릴 수 있고, 그러면 페이지 레이아웃 소프트웨어는 섹션 편집자(사람)의 감독 하에 각 해당 섹션에 이 기사를 포함한다.  데이터 분석. 데이터 스트리밍 플랫폼에서 분석을 수행할 수 있는 기회는 일반적으로 파이프라인의 두 지점에 있다. 첫 번째 지점은 실시간 스트림 부분, 두 번째 지점은 ...

스트리밍데이터 카프카 ETL 2022.02.28

오라클, 몽고DB용 오라클 데이터베이스 API 발표

오라클이 자율운영 JSON 데이터베이스를 위한 새로운 범용 API, 몽고DB용 오라클 데이터베이스 API(Oracle Database API for MongoDB)를 발표했다.   이 새로운 API를 통해 개발자들은 앞으로도 몽고DB의 오픈소스 툴과 오라클 자율운영 JSON 데이터베이스(Oracle Autonomous JSON Database)에 연결된 드라이버를 사용하는 한편, 오라클의 다중 모델 역량 및 자율 구동 데이터베이스의 이점도 활용할 수 있게 된다.  이제 고객들은 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure; OCI)에서 몽고DB 워크로드를 구동할 수 있다고 업체 측은 밝혔다. 접속 문자열 변경 외에, 기존 애플리케이션 변경이 필요한 경우는 거의 없다. 자율운영 JSON 데이터베이스는 저렴한 JSON 중심 개발을 위해 설계되었다. 개발자들이 몽고DB 및 오라클 SQL(Oracle SQL)용 API 모두를 통해 동일한 문서 데이터에 접속할 수 있기 때문에, 분석, 머신러닝, 공간 분석 등을 위해 데이터를 별도의 데이터베이스에 분류할 필요가 없다. 몽고DB용 오라클 데이터베이스 API는 ▲확장 가능한 SQL을 활용하는 전체 분석 쿼리 및 보고서 ▲서로 다른 JSON 문서 컬렉션 간 또는 JSON 문서 및 기타 관련 데이터 간 통합 ▲관계형 데이터 및 분석 쿼리 결과를 몽고DB 컬렉션 형태로 표시 ▲머신러닝 알고리듬 또는 JSON 문서 데이터에 대한 공간 분석 실행 ▲오라클 애플리케이션 익스프레스를 활용한 로우 코드 애플리케이션 개발 등의 기능이 탑재됐다.   IDC의 데이터베이스 애널리스트 칼 올롭슨은 “마침내 몽고DB 개발자들은 완전한 자율 운영 역량을 갖게 되었다”며, “오라클 데이터베이스 사용자는 오라클 데이터베이스에서 JSON 문서도 처리할 수 있게 되어 클라우드 상에서의 데이터베이스 작업을 대폭 단순화할 수 있다”라고 말했다.  editor@itwor...

오라클 2022.02.25

"완전한 병렬성과 원격 작업 지원" 획기적인 프로젝트 빌드 툴 '팬츠'

팬츠(Pants) 빌드 시스템은 완전한 병렬성과 원격 작업자 지원 등 다양한 기능을 풍부하게 포함한 다언어 툴이다. 팬츠는 몇 년 전에 나왔지만 버전 2.0부터는 빠른 속도에 초점을 두고 완전히 새롭게 구축된 러스트(Rust) 엔진을 기반으로 실행된다. 2월 중순 현재 팬츠 버전은 2.9이며 파이썬과 고 외에 자바와 스칼라도 지원한다(알파 단계). 유망한 이 오픈소스 빌드 툴인 팬츠에 대해 살펴보자.     팬츠의 주요 기능 전통적인 시스템 대신 팬츠를 고려할 만한 빌드 시스템으로 만들어주는 몇 가지 흥미로운 기능이 있다.   자동화된 종속성 추론. 팬츠는 많은 메타데이터 없이 가져오기 문을 분석해 무엇을 다운로드할지를 알아낼 수 있다. 세분화된 무효화. 팬츠는 가능한 한 가장 작은 단위에서 작동하므로 실패 시 무효화되는 신규 작업이 최소화된다. 지능적인 결과 캐싱. 팬츠는 입력을 기반으로 결과를 캐싱하므로 이전과 같은 작업을 실행할 때 같은 작업을 반복할 필요가 없다. 동시 실행. 팬츠는 러스트로 작성되고 멀티코어 머신을 최대한 활용하도록 설계되므로 빌드에서 병렬성을 확보할 수 있다. 원격 작업자. 팬츠는 원격 빌드 머신에 설정이 가능하다. 캐싱 및 동시성과 결합된 팬츠를 통해 팀은 서로의 빌드 결과를 재사용하고 높은 실행 성능을 얻을 수 있다. 다언어. 통합 인터페이스를 통해 여러 언어와 플랫폼이 지원된다. 플러그인 API. 진보된 플러그인 시스템은 플러그인에서 이러한 모든 기능을 똑같이 사용할 수 있게 해준다.   팬츠의 종속성 관리 메이븐(Maven), 바젤(Bazel)과 같은 전통적인 빌드 툴의 경우 외부 파일에 목록화된 일련의 종속성을 유지 관리해야 한다. 이와 달리 팬츠는 소스 파일을 분석해 종속성을 추론한다. 상상할 수 있겠지만, 다양한 플랫폼(예를 들어 파이썬과 자바)에 걸쳐 이를 실현한다는 것은 만만치 않은 일이다. 경우에 따라 자바를 위한 외부 종속성을 찾을 위치에 대해 여전...

팬츠 Pants 프로젝트빌드 2022.02.23

IDG 블로그 | 클라우드 시대에 오픈소스가 ‘필수’인 이유

클라우드 전환이 가속화되면서 클라우드가 오픈소스를 대체할 수 있다고 생각하기 쉽지만, 사실 그렇지 않다. 결국 오픈소스의 인기가 부상한 가장 큰 이유는 개발자가 구매 및 법적 절차를 통해 소프트웨어 라이선스 요청을 라우팅할 필요 없이 작업을 완료할 수 있도록 하기 때문이다. 하지만 개발자는 여전히 데이터센터에서 소프트웨어를 호스팅하고 관리하는 방법을 모색해야 한다. 클라우드의 등장으로 소프트웨어를 실행하는 것이 더욱 쉬워졌다. 일각에서는 오픈소스가 더 이상 필요하지 않을 수도 있다고 주장한다. 파나DB(FanaDB) 공동 설립자인 에반 위버는 한 인터뷰를 통해 “기업은 코드에 대한 소유권을 갖는 데 관심이 없으며 클라우드 솔루션에 만족한다”라고 말했다. 허니콤(Honeycomb) CTO 채리티 메이저스가 주장한 것처럼, 오픈소스는 그 어느 때보다도 클라우드 시대와 관련이 깊다. 클라우드 서비스 업체에 아웃소싱하는 경우에도 개발자가 기업의 IT 방향성을 지속적으로 통제할 수 있도록 지원하기 때문이다.     오픈텔레메트리의 등장 2019년 오픈텔레메트리(OpenTelemetry, OTel)는 계측과 로깅을 수행하는 표준화된 방법을 제공할 목적으로 처음 시작됐다. 메이저스에 따르면, OTel은 업체에 묶이지 않는 방식으로 원격 측정을 생성, 수집, 내보내기 위한 개방형 표준이다. 이전에는 모든 업체가 자체 라이브러리를 보유하고 있었으며, 기업이 업체를 변경하는 것이 매우 어려웠다. 이런 점은 업체 입장에서는 긍정적일 것이다. 고객이 한 업체의 라이브러리만 집중적으로 사용하면 해당 업체는 계속 돈을 벌 수 있기 때문이다. 하지만 OTel이 시작된 이후 개발자와 기업은 통제권을 되찾았다. 메이저스는 트위터를 통해 "이제 기업은 새로 계측하지 않고도 업체를 바꿀 수 있다. 따라서 업체는 록인에 의존하지 않고 자사의 장점으로 승부를 걸 수밖에 없다”라고 밝혔다. 필자가 AWS에서 근무할 당시, OTel용 AWS 디스트로(Distro)가 출시됐...

클라우드 오픈소스 클라우드서비스업체 2022.02.22

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.