Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

AI옵스

CI/CD 파이프라인을 보호하는 모범 사례 5가지

엔지니어의 사고는 문제 이해하기, 해결책 만들기, 그리고 프로덕션 환경에 견고하고 안전한 구현을 배포할 방법 알아내기 순서로 흐른다.   일단 해결책이 구현된 이후 보안 모범 사례를 집어넣으면 복잡하고 자원이 많이 든다.  또한 혁신을 빠르게 내놔야 한다는 압박으로 인해 데브옵스 팀이 보안 부채를 떠안고 릴리즈하는 사례가 빈번하게 발생한다. 최선의 데브섹옵스 모범 사례는 지식, 권장 사항, 보안을 개발 프로세스의 “왼쪽으로 옮겨(shift left)” 애자일 개발 팀이 마이크로서비스, 애플리케이션 또는 데이터베이스에 바로 보안을 구현해 넣도록 하는 것이다.   그러나 지속적 통합, 지속적 제공(CI/CD) 파이프라인은 어떻게 해야 할까? 코드를 빌드, 통합, 패키징해서 환경에 제공하기까지의 수작업 단계가 CI/CD 도구에 스크립팅되어 있을 때 이 자동화는 배포의 안정성을 높여준다. 견고한 CI/CD 구현을 갖춘 데브옵스 팀은 그 다음 단계로 프로덕션 환경을 위한 지속적 배포까지 고려하는 경우가 많다. 따르는 위험은 더 높지만 더 자주 배포할 수 있게 된다.   안전하고 견고한 CI/CD 파이프라인을 구축할 때 필요한 권장 사항과 모범 사례를 확인해 보자.   1. 모범적인 보안 개발 방법 구축 캡제미니(Capgemini)의 애자일 및 데브옵스 리더인 쿨비르 라이나는 가장 중요한 일을 가장 먼저 해야 한다면서 “CI/CD 파이프라인에서 자동화를 다룰 때 보안과 품질은 코드에 내장해야 하며 품질 관리 단계로 미루면 안 된다. 개발자가 적절히 코드를 린팅하기 위해서는 개발자의 통합 개발 환경에 통합된 보안 도구가 필요하다”라고 말했다.   린팅은 코딩 스타일 편차와 안전하지 않은 관행을 식별하는 도구에서 수행하는 프로세스다. 고급 정적 애플리케이션 보안 테스트(SAST) 도구는 버퍼 오버플로우, SQL 주입 결함을 비롯한 여러 문제점을 찾을 수 있다. 라이나는 SAST를 지속적 통합에 통합할 것을 권장한다. ...

AI옵스 보안자동화 CICD 4일 전

주니퍼 네트웍스, AI옵스 플랫폼에 NaaS 기능 추가

주니퍼 네트웍스가 AIOps 플랫폼에 새로운 NaaS(Network as a Service) 기능을 추가한다고 발표했다. 새로운 NaaS 기능은 주니퍼 MSP와 리셀러 파트너를 통한 유무선 및 보안 SD-WAN 네트워크 서비스의 원활한 구축과 관리를 지원한다.    주니퍼 AI 기반 엔터프라이즈(AI-Driven Enterprise)는 마이크로서비스 클라우드, 개방형 API, 미스트 AI(Mist AI)와 같은 플랫폼 기능에 간편한 클라우드 서비스 조달, 클라우드 구독 라이선스 관리, 다양한 위치에서 사용자 경험 보장을 위한 최신 NaaS 기능을 결합함으로써 주니퍼 파트너에게 더 많은 유연성, 민첩성, 인사이트를 제공한다고 업체 측은 설명했다. 주니퍼 네트웍스의 고든 매킨토시 글로벌 채널 및 버추얼 세일즈 그룹 VP는 “새로운 NaaS 기능은 파트너가 주니퍼 미스트 클라우드를 통해 풀스택 네트워킹 서비스를 더욱 쉽게 확보하고 관리할 수 있도록 함으로써 이러한 성장세를 한층 가속화하고, 캠퍼스 및 지사 시장 점유율을 높이는 데 일조할 것”이라고 설명했다. 6세대 미스트 AI와 최신 마이크로서비스 클라우드로 구동되는 주니퍼의 유선, 무선, 보안 SD-WAN 솔루션은 풀 네트워킹 스택 전반에서 선제적 인사이트와 자동화를 제공한다. 클라이언트, 애플리케이션, 세션 가시성을 제공하는 커스터마이즈 가능한 서비스 레벨은 최고의 엔드투엔드 사용자 및 운영자 경험을 보장한다고 업체 측은 설명했다. 또한 주니퍼 미스트 플랫폼은 개방형 API로 100% 프로그래밍 가능해 기존 NOC/SOC 시스템과 원활하게 통합된다. 주니퍼는 가시성, 위협 인텔리전스, 정책 실행을 모든 연결 지점으로 확장해 보안을 네트워킹 패브릭과 완전히 통합한다. 현재 일반적인 클라우드 호스팅 AI 기반 솔루션을 통해 제공되는 제품에는 Wi-Fi 보장(Assurance) 및 실내 위치 구독 서비스가 포함된 주니퍼 미스트 무선 액세스 포인트, 유선 보장(Wired Assurance) ...

주니퍼 네트웍스 AI옵스 NaaS 2022.08.25

서비스나우 하이퍼 AI옵스가 하이브리드 클라우드 운영의 게임체인저인 이유 - Tech Summary

클라우드 도입 단계를 넘어 확산 단계에 이른 가운데, 다수의 기업들이 여러 현실적인 클라우드 운영 문제를 해결하려 모색하고 있다. 클라우드옵스, AI옵스라고 불리는 기술 트렌드에 대한 관심이 자연스럽게 늘어난 배경이다. 그러나 데이터를 활용한 운영 자동화라는 현실은 그리 녹록치 않다. 파편화된 서비스, 파편화된 데이터, 파편화된 도구로 인한 한계 때문이다. 단일 플랫폼, 단일 데이터 모델, 단일 아키텍처에 기반하고 AI 머신러닝 엔진을 탑재한 서비스나우의 ‘하이퍼 AI옵스'에 대해 알아본다. 주요 내용 AIOps에 쏠리는 관심, 그러나… 복잡한 클라우드를 관통한다··· 서비스나우의 하이퍼 AI옵스 제안  -> 서비스나우 하이퍼 AI옵스의 6가지 프로세스 AI 엔진 기반 단일  AIOps 플랫폼 + ITSM과 ITOM 솔루션의 시너지

서비스나우 클라우드옵스 AI옵스 2022.06.17

하이브리드 / 멀티클라우드를 완성하는 자동화 비법 - 사용 사례로 알아보는 IT 자동화 실전 가이드 II - IDG Tech Dossier

디지털 트랜스포메이션을 위한 자동화 여정을 시작하려는 기업은 우선 충분히 개방적이고 미래를 대비할 수 있는 플랫폼이 필요하다. 기본적인 개별 작업의 자동화를 구석구석 지원하는 것은 물론, 기업의 다양한 기술 스택을 연계하고 자동화해 새로운 디지털 서비스 기획을 원활하게 지원할 수 있어야 한다. IDG Tech Dossier는 레드햇 앤서블 오토메이션 플랫폼을 기반으로 한 IT 운영 자동화 가이드를 2회에 걸쳐 소개한다. 첫 편인 ‘사용 사례로 알아보는 IT 자동화 실전 가이드 I’에서는 기본적인 인프라 운영의 자동화 방안을 소개했다. 이번 편에서는 기본적인 인프라 운영에서 한 걸음 더 나아가 데브옵스, 하이브리드/멀티클라우드, AI옵스로 범위를 확대해 자동화를 구현하는 방법을 알아본다.  주요 내용 - “코드형 인프라의 시작” 운영과 보안 모두 잡는 CI/CD 자동화 - 앤서블이 하이브리드/멀티클라우드 환경을 지원하는 방법 - “앤서블 + 테라폼” 코드형 인프라를 위한 완벽한 조합 - “데브옵스를 넘어” 이벤트 기반 자동화 AI옵스 사용 사례로 알아보는 IT 자동화 실전 가이드 I 보러가기  

자동화 앤서블 데브옵스 2022.01.26

AI옵스 플랫폼으로 IT 운영을 혁신하라··· IT 운영의 새 패러다임 서비스나우의 ‘하이퍼 AI옵스’ - IDG Summary

AI옵스(AIOps)가 IT 운영에 미치는 영향은 실로 상당하다. 한 연구 결과에 따르면 AI옵스를 도입할 경우 기존 10~15%에 그쳤던 IT 운영 자동화 영역을 80~85%까지 확대할 수 있다. 이를 통해 훨씬 적은 노력으로도 전반적인 운영 가시성 향상, 생산성 증대, 비용 절감이라는 각종 이점을 누릴 수 있음은 물론이다. 문제는 이렇게 ‘핫’한 AI옵스를 도입하긴 했지만 기대만큼의 성과를 달성하지 못하고 있다는 사실이다. AI옵스 솔루션을 사일로화된 형태로 도입하거나, 스크립트 기반 업무 자동화를 부분적으로 채택하고 있기 때문이다. 기존의 방법을 개선하는 것을 넘어 IT를 운영하는 새로운 방식이 필요한 시점이다. 그 새로운 방식의 핵심에는 AI를 플랫폼 차원에서 활용하는 선제적 IT 운영 전략으로써 서비스나우가 제안하는 새로운 패러다임이 있다. 바로 ‘하이퍼 AI옵스’다. 주요 내용 - 점점 더 방대해지는 데이터, 점점 더 복잡해지는 IT 운영 환경 - 이제는 완전히 새로운 IT 운영 전략이 필요하다 - 기업의 전체 IT 환경에 엔드투엔드 가시성을 제공하다 - 이상징후 사전 탐지 및 장애 예측(Predict) - 실행 가능한 통찰력 및 선제적 예방 조치 지원(Prevent) - 자동화된 워크플로우 지원(Automate) - 서비스나우 ‘하이퍼 AI옵스’가 제공하는 주요 장점 - ‘하이퍼 AI옵스’를 활용하지 않는 IT 운영의 미래는 없다

서비스나우 AI옵스 하이퍼 AI옵스 2021.11.18

테스트 자동화에서 데이터, 분석, 머신러닝을 사용하는 3가지 방법

불과 10년 전만 해도 대부분의 애플리케이션 개발 테스트 전략은 비즈니스 로직을 검증하기 위한 단위 테스트, 사용자 경험을 확인하기 위한 수동 테스트 케이스, 그리고 성능과 확장성을 검사하기 위한 별도의 부하 테스트 스크립트를 중심으로 이뤄졌다. 클라우드 인프라와 마이크로서비스 아키텍처, 지속적 통합 및 지속적 제공(CI/CD) 자동화, 지속적 테스트 기능을 기반으로 하는 지금의 개발 방식에 비하면 기능 개발과 릴리스 속도는 느릴 수밖에 없었다.    또한 지금은 많은 애플리케이션이 SaaS로 제공되거나 로우코드 및 노코드 애플리케이션을 구축하는 방법으로 개발된다. 이 경우에도 기반 비즈니스 흐름과 프로세스에 대한 테스트는 필요하다.  데브옵스 조직의 애자일 개발팀은 기능 개발 주기를 단축하고 제공 빈도를 높이고 고품질 사용자 경험을 보장하는 것을 목표로 한다. 관건은 새로운 테스트 복잡성과 배포 병목, 보안 틈새나 상당한 비용 증가를 수반하지 않으면서 위험성과 시프트 레프트(shift-left) 테스트를 줄이는 방법이다. 코파도(Copado)의 제품군 관리자인 에스코 하눌라는 증가하는 테스트 규모에 대처하기 위한 열쇠는 머신러닝이라면서 “디지털 비즈니스의 품질은 곧 코드와 코드를 실행하는 테스트의 품질이다. 테스트할 코드가 많을수록 머신러닝을 사용한 테스트 자동화의 중요성도 커진다. QA 인력과 기계의 지능이 서로를 지원해 단순한 직감이 아닌 데이터에 근거해 더 현명한 의사 결정을 내릴 수 있다”고 말했다.  필자는 마이크로서비스를 구축하거나 다수의 서드파티 API와 접속할 때 서비스 가상화를 사용해 더 견고한 웹 서비스 테스트를 개발하는 방법을 소개한 바 있다. 여기서 한 걸음 더 나아가 개발팀과 QA 테스트 자동화 엔지니어가 더 견고한 테스트를 개발하고 지원하기 위해 활용할 수 있는 데이터, 분석, 머신러닝 기반의 테스트 기능을 소개한다. 이와 같은 기능은 새로운 영역이고 테스트 플랫폼에 따라 이미 견실한 기...

테스트자동화 AI옵스 시프트레프트 2021.10.20

AI옵스 기반 네트워크 관리의 장점… "최적화, 운영 효율성, 보안 개선 순"

기업의 네트워크 인프라와 운영팀이 네트워크 관리에서 AI옵스(AIOps)가 유용하다는 것을 인식하기 시작했다는 조사 결과가 나왔다.   AI옵스는 머신러닝과 빅데이터, 다른 고급 분석 기능을 결합해 IT 관리 프로세스를 자동화하는 완성도 높은 기술이다. 다양한 IT 데이터와 신원 식별 패턴 등을 연동해 분석하고 이들 패턴에서 인사이트를 도출한 후 모든 IT 담당자에 제공한다. EMA(Enterprise Management Associates)의 최신 보고서인 'AI옵스를 통한 혁신적인 네트워크 관리(Revolutionizing Network Management with AIOps)'에 따르면, 설문에 참여한 네트워크 전문가의 90%가 AI옵스를 네트워크 관리에 적용하면 전사적으로 더 좋은 성과를 낼 수 있다고 답했다. 특히 검토 단계를 넘어 실제로 AI옵스를 경험한 전문가는 AI옵스가 제공하는 혜택에 대해 가장 우호적이었다. 이는 AI옵스 기반의 네트워크 관리가 기업 운영을 개선할 수 있음을 의미한다. 즉, 직원의 생산성을 향상하고 고객 경험과 매출을 높일 수 있다는 것이다. 그렇다면,  AI옵스는 어떻게 해서 기업에 이러한 효과를 가져오는 것일까. EMA는 이를 확인하기 위해 설문 응답자에게 IT 부서가 가장 중요하게 생각하는 AI옵스 기반 네트워크 관리의 장점을 물었다. 이에 대해 네트워크 인프라와 운영 담당 전문가들은 다음과 같은 항목을 지목했다.   네트워크 최적화 운영 효율성 보안/컴플라이언스 개선 일부는 네트워크 회복력과 비용 절감을 꼽기도 했다. 현재 AI옵스를 잘 사용하고 있다고 답한 네트워킹 전문가들은 AI옵스의 장점으로 보안과 컴플라이언스 개선을 꼽았다. EMA는 AI옵스에 대한 관심이 기존 네트워크 관리 툴셋에서 느낀 문제점 때문인지도 확인했다. 그 결과 응답자의 91%가 AI옵스가 툴 관련 문제를 해결할 것으로 기대했다. 네트워킹 전문가가 지목한 기대 효과는 다음과 같다.   데이터...

AI옵스 EMA 2021.07.13

IDG 블로그 | 멀티클라우드에 가장 효과적인 클라우드옵스 툴

AI옵스 툴을 포함한 클라우드옵스 툴이 주목받고 있다. 이 영역에는 기본적으로 세 가지 선택지가 있다.    온디맨드 방식의 비네이티브 툴(옵션 1)은 호스팅 서비스에서 구동하는 AI옵스 툴 대부분이 포함된다. 툴 선택지가 넓고 다양해서 가장 선호하는 배치 모델이다. 온프레미스 시스템을 더 많이 모니터링하고 제어해야 한다면, 온프레미스 호스팅 방식(옵션 2)을 사용하는 것이 좋다. 이 방식은 데이터가 개방된 인터넷을 통해 중앙 호스팅 서비스로 다시 흘러갈 필요가 없기 때문이다. 때로는 운영 툴을 양쪽에서 구동하는 것도 설득력 있는 방식이 될 수 있고, 일부 툴은 이런 배치 환경을 지원하기도 한다. 확실한 툴이라면, 어떻게 배치하는지는 문제가 되지 않을 것이다. 클라우드 네이티브 툴(옵션 3)은 특정 퍼블릭 클라우드 서비스 업체가 보유한다. 자사의 네이티브 클라우드 서비스를 모니터링하고 제어하기 위해 만든 툴이지만, 다른 클라우드의 서비스도 운영할 수 있다. 멀티클라우드 환경을 위한 이런 지원은 멀티클라우드 구성이 증가하고 있는 기업에는 합리적인 선택이다. 하지만 이런 툴이 가진 현재의 역량은 물론, 앞으로 멀티클라우드 배치가 점점 더 복잡해지고 이기종 환경이 될 미래의 요구를 만족할 수 있는지도 생각해야 한다. 필자는 현재 시점에서는 네이티브 툴을 사용하는 것은 좋은 선택이라고 본다. 대부분 기업은 여러 클라우드 서비스 업체를 배치할 때 80/20 법칙을 적용한다. 즉 80%의 애플리케이션과 데이터는 특정 클라우드에 두고, 나머지 20%를 다른 여러 클라우드에 배치하는 것이다. 예를 들어, 마이크로소프트 애저 클라우드에 80%, AWS에 15%, 구글 클라우드에 5%를 배치하는 식이다.  이 때문에 특정 클라우드의 네이티브 운영 툴을 사용하면, 중심이 되는 클라우드 네이티브 서비스를 더 잘 관리할 수 있으면서 다른 퍼블릭 클라우드를 지원하는 멀티클라우드 툴로도 활용할 수 있다. 운영에 어떻게 접근하느냐에 따라 여러 가지 툴...

클라우드네이티브 클라우드옵스 AI옵스 2021.06.23

IDG 블로그 | 클라우드 운영은 100% 자동화할 수 있는가?

자동화가 발전하고 인간이 프로세스에서 물러나면서 몇 년 내에 거의 100%의 클라우드옵스 및 섹옵스 자동화를 이룰 수 있을 것이다. 여러 프로젝트를 진행하면서 눈에 띄는 동향이 있다. 바로 AI옵스나 보안 운영 플랫폼 같은 운영 툴을 이용해 클라우드, 하이브리드 클라우드, 멀티클라우드 배치를 선제적으로 운영하는 데 필요한 대부분을 자동화하는 것이다. 이는 일상적인 관리와 모니터링 작업부터 문제 해결을 위해 서버를 끄고 켜는 작업까지 모든 것을 자동화하는 것을 의미하며, 머신러닝이 주로 사용된다. 바로 AI옵스의 AI이다.   아직 운영 인력을 재교육할 준비가 된 기업은 없지만, 원인 진단이나 자율 치유 프로세스, BCDR 영역은 확실히 발전하고 있다. 클라우드 운영 엔지니어의 일상을 채우는 다른 서비스도 사람에게 맡기는 것보다 더 안정적으로 만들기 위해 자동화할 수 있다. 우리는 현재 학습 능력이 있는 툴을 다루고 있으며, 이들 툴은 운영 경험을 쌓을수록 좋아질 것이고, 결국에는 사람보다 일을 더 잘할 수 있을 것이다. 클라우드옵스 자동화는 자율 주행과 비슷하다. 이 기술이 자동차를 운전할 수 있다는 것을, 아마도 사람보다 더 잘 운전할 수 있다는 것을 알지만, 여전히 두렵게 느껴진다. 클라우드옵스 자동화는 자동차 운전보다 훨씬 복잡하지만, 여러 문제 중 많은 수가 극복될 것이다. 결국에는 클라우드를 더 잘 운영할 수 있는 자동화된 프로세스가 구현될 것이고, 위험을 사전에 인지하는 보안 시스템은 날이 갈수록 좋아질 것이다. 그렇다면 우리는 클라우드옵스 자동화를 기꺼이 받아들일 수 있을까? 운전대에서 손을 놓을 수 있을까? 필자는 이들 기술이 폭넓게 채택되는 데 3~5년이 걸릴 것이라고 생각한다. 대기업이 워크로드의 20~30%를 퍼블릭 클라우드로 이전하는 데 10년이 걸렸다는 점을 고려하면, 생각보다 오래 걸릴 수도 있다. 클라우드옵스와 섹옵스 자동화의 결정적인 성공 요인은 전통적인 방식, 즉 사람보다 훨씬 나은 성과를 가져다주는 것이다....

클라우드옵스 섹옵스 AI옵스 2021.06.07

관찰가능성과 모니터링으로 애플리케이션 신뢰도를 높이는 방법

개발자가 애플리케이션이나 마이크로서비스를 프로덕션 단계로 새로 릴리스 할 때, IT 운영 부서는 이것이 규정한 서비스 수준 밖에서 작동하는지 여부를 어떻게 파악할까? 사전에 문제가 있음을 인식하고, 파급력이 큰 사고로 악화되기 전에 이를 해결할 수 있을까? 사고가 성과와 안정성, 신뢰도에 영향을 미칠 때, 빠르게 문제를 파악하고 비즈니스 영향을 최소화해 문제를 해결할 수 있을까?  한 걸음 더 나아가, IT 운영 부서는 지원 인력이 문제를 시정하는 대신, 상황에 대응하는 작업을 자동화할 수 있을까? 퍼블릭/프라이빗 클라우드에서 실행되는 데이터 관리 및 분석 서비스는 어떨까? IT 운영 부서는 데이터 통합, 데이터옵스(Dataops), 데이터 레이크, 데이터 과학자가 배치한 머신 러닝 모델과 데이터 시각화 알림을 어떤 방식으로 받고, 검토 및 평가를 하고, 사고 세부사항을 파악하고, 문제를 해결할까?  이것은 디지털 트랜스포메이션 과정에서 IT 리더들이 더 많은 애플리케이션과 분석 기술을 배포할 때 답해야 할 핵심적인 질문이다. 더욱이 데브옵스 부서가 CI/CD와 IaC(Infrastructure as Code)로 배포하는 일이 늘어나면서, 변화는 방해나 중단을 초래할 확률이 높아진다. 개발자, 데이터 과학자, 데이터 엔지니어, IT 운영 부서가 신뢰성을 높이려면 어떻게 해야 할까? 애플리케이션을 모니터링하고, 관찰가능성(Observabiligy)을 높여야 할까? 모니터링과 관찰가능성은 대립하는 개념일까? 아니면 함께 배치해 신뢰성을 높이고, 사고 해결 평균 시간(MTTR: Mean Time to Resolve)을 개선할 수 있을까? 필자는 IT 애플리케이션 개발, 프로덕션 단계 배포를 담당하는 기술 업체 운영진을 대상으로 모니터링과 관측가능성, AI옵스, 자동화에 대한 관점을 질문했다. 그리고 이들은 운영 신뢰성을 개선하기 위해 집중해야 할 5가지 실천 분야를 제시했다.   개발자와 운영자 간 SSOT(Single Sour...

AI옵스 데브옵스 2021.03.31

IDG 블로그 | 쥐도 새도 모르는 클라우드 공격

랜섬웨어 공격은 최소한 피해자에게 공격당한 사실을 알려준다는 점에서 양반이다. 스스로 방어할 기회도 있고, 위기에 대비할 수도 있기 때문이다. 하지만 한창 떠오르는 사이버 공격은 훨씬 더 은밀하게 이루어진다.   스텔스 해킹(Stealth Hacking)이라 부르는 이런 미묘한 공격은 사용자의 데이터와 프로세스를 훔쳐보지만, 어떤 경보도 뜨지 않는다. 일반 사용자 컴퓨팅 세상에서는 잘못된 다운로드로 설치되는 키로거 악성코드가 전형적인 예이다. 해커는 들키지 않고 가능한 한 많은 데이터를 모으려 하며, 때에 따라서는 영원히 발각되지 않을 수도 있다. 기업 환경에서는 이보다 조금 더 섬찟하다. 일반 해킹 공격의 피해는 위험성과 비용으로 쉽게 규정할 수 있다. 리스크아이큐(RiskIQ)에 따르면, 2019년 사이버 범죄로 1분마다 290만 달러의 손실이 발생했으며, 피해 규모가 큰 기업은 사이버 보안 침해로 분당 25달러를 지불했다. 하지만 기업이 해킹당한 사실을 모른다면, 피해 규모는 즉각적인 공격의 10배가 될 수도 있다. 스텔스 해킹은 잘 드러나지 않기 때문에 실제 피해액을 알 수 있는 데이터가 많지 않다. 주요 사례는 다음과 같다.   내부자 주식 거래. 실적 발표 이전에 영업 및 각종 회계 데이터에 접근 감사 전 회사 계정으로부터 현금 이동 HR 기록에 대한 접근을 이용한 블랙메일 이런 종류의 해킹은 온프레미스 시스템을 대상으로 한다는 것이 전제인데, 최근에는 클라우드 컴퓨팅의 비중이 커지면서 등한시하기 쉽다. 하지만 퍼블릭 클라우드에서도 스텔스 해킹은 일어날 수 있다. 퍼블릭 클라우드 서비스 업체는 고객 데이터를 더 잘 보호할 책임이 있다고 말하지만, 실제로 클라우드는 어디까지나 책임 분담 모델이다. 즉 클라우드 업체가 안전을 위한 툴과 프로시저를 제공하면, 이를 올바르게 구현하는 것은 기업의 몫이다. 예를 들어, 기업이 퍼블릭 클라우드의 스토리지에 대한 보안을 잘못 구성했고, 이로 인해 데이터가 유출된다면, 책임은 ...

스텔스해킹 랜섬웨어 AI옵스 2021.03.31

AI 옵스 업체 6곳이 답했다 "AI 옵스에서 AI는 어떤 역할 하나?"

ML(머신러닝), 자동화, AI(인공 지능) 역량을 홍보하는 기술 플랫폼은 쉽게 찾을 수 있다. 데브옵스가 주류로 부상하면서 비슷한 이름의 프로세스와 기술, IT 문화가 줄지어 등장했다. 예를 들어 클라우드옵스, 데이터옵스, 시스옵스, 그리고 AI옵스가 있다.   IT 운영에 머신러닝을 적용해서 비즈니스 및 IT 가치를 얻는다는 개념에 회의적인 사람도 있을 것이다. 회의적인 태도도 좋지만 대비는 해야 한다. 필자는 여기에 상당한 기회가 있으며 AI옵스는 2021년에 급부상할 데브옵스 역량 가운데 하나라고 확실히 말할 수 있다.   IT 환경은 지난 10년 동안 더 복잡해졌다. 자동 확장되는 퍼블릭 및 프라이빗 클라우드, IoT(사물인터넷)를 지원하는 엣지 컴퓨팅 인프라, 초대형 데이터베이스를 사용한 머신러닝 실험, 새로운 통합, 빈번한 애플리케이션 배포, 필수적인 레거시 시스템, 도처에 사용되는 마이크로서비스 등이 뒤섞여 있다. 또한 보안 사고, 상호 이질적인 최종 사용자 컴퓨팅 구성, 변덕스러운 애플리케이션 사용 패턴 등 IT의 통제 범위를 벗어나는 변수도 많다.   사고에 대응하고 애플리케이션 문제를 해결하고 근본 원인 분석을 수행하고 복잡한 사용자 문제를 진단하고 운영 위험을 감정하고 보안 약점을 파악하거나 컴퓨팅 비용을 예측하는 일을 담당하는 사람에겐 일하기 어려운 환경이다.   이 부분에서 AI옵스가 도움이 될 수 있다. 필자는 지난 기사에서 IT와 SRE가 애플리케이션 모니터링을 개선하고 사고를 해결하는 데 있어 AI옵스가 어떻게 도움이 되는지에 관해 썼다. 그러나 다양한 솔루션이 어떻게 데이터 정제, 분석, 머신러닝과 자동화를 구현해 IT를 간소화하고 비즈니스 효과를 제공하는지에 대해 더 알아보고 싶은 부분이 있었다.   6개 AI옵스 솔루션 제공업체가 필자의 궁금증에 답했다. 이들의 답을 통해 AI옵스가 비즈니스와 IT를 위해 어떤 문제를 해결하는지, 이들의 솔루션에 어떤 유형의 머신러닝 알고리즘이 사...

AI옵스 2021.01.25

IDG 블로그 | AI옵스 툴이 너무 똑똑하면 생기는 일

AI옵스는 우리를 클라우드 컴퓨팅 운영을 위한 약속의 땅으로 데려가지만, 최소한 어떻게 따라가야 하는지는 알아야 한다. AI나 머신러닝을 이용하는 증강 기술 역량은 한계가 없는 것처럼 보인다. 이제는 AI 기반의 분석이나 지능형 사물 인터넷, 엣지의 AI, 그리고 AI옵스 툴까지 이용하고 있다.   AI옵스 툴은 본질적으로 지능형 자동화를 수행한다. 여기에는 자체 치유와 선제적 유지보수 등이 포함되며, 나아가 보안이나 거버넌스 시스템과의 공조를 통해 침해와 같은 성능 문제를 찾아내는 등의 작업을 수행할 수도 있다. AI옵스의 디스커버리 역량, 즉 지속적으로 데이터를 취합하고 해당 데이터를 이용해 지식 엔진을 학습하는 역량도 고려해야 한다. 이를 통해 지식 기반은 한층 더 실체적인 지식을 갖추게 된다. 관리하는 시스템이 어떻게 동작하고 어떻게 동작할 것인지를 더 잘 안다면, 문제를 더 잘 예측하는 역량이 생기고 문제를 바로잡고 보고하는 작업도 선제적으로 수행할 수 있다. AI옵스 자동화의 또 다른 이점은 다음과 같다.   클라우드옵스 프로세스에서 인력을 배제하고, 수작업 개입이 필요할 때만 경보로 알려준다. 운영 인력을 줄이고 비용을 절감할 수 있다. 장애 티켓의 자동 생성과 지원 운영팀과의 직접적인 인터랙션으로 모든 수작업과 비자동화 프로세스를 없앨 수 있다. 문제의 근본 원인을 찾아 바로잡을 수 있으며, 자동화된 메커니즘을 이용해 자체 치유 환경을 구현할 수 있다. AI옵스 디스커버리의 이점은 다음과 같다.   AI옵스를 데브옵스나 거버넌스, 보안 운영 등의 다른 기업용 툴과 통합한다. 추세를 파악해 운영팀이 선제적으로 대응할 수 있도록 지원한다. 관리하는 자원에서 나오는 대량의 데이터를 검사해 의미 있는 요약 정보를 제공하며, 이렇게 간추린 데이터를 기반으로 자동화된 조처를 취한다. AI옵스는 강력한 기술이다. 이런 AI옵스와 관련 툴의 강점을 제대로 이용하는 데는 몇 가지 장애물이 있다. 가장 큰 ...

클라우드옵스 AI옵스 자동화 2020.09.28

IDG 블로그 | 클라우드 컴퓨팅의 관찰 가능성에 관한 몇 가지 고찰

관찰 가능성은 애플리케이션과 데이터, 인프라를 좀 더 총체적인 가치를 제공하는 방식으로 감시할 수 있는 접근법이다.   관찰 가능성(Observability)이란 용어와 개념이 완전히 새로운 것은 아니다. 관찰 가능성은 엔지니어링과 제어 이론의 세계에 제일 처음 등장했다. 누구에게 묻느냐에 따라 정의는 다르겠지만, 일부 공통적인 규칙과 이해가 나타나고 있는데, 대부분 AI옵스와 클라우드옵스 분야의 일부 선도자가 만들어낸 유행어이다.  본질적으로 관찰 가능성은 외부의 모든 데이터와 상태에 관한 지식으로부터 내부 시스템의 상태를 얼마나 잘 추론할 수 있느냐를 의미한다. 사용자가 직접 수행하는 작업인 모니터링과는 약간 다른데, 관찰 가능성은 시스템 속성의 하나이다. 이런 식의 설명이 혼란스럽다면, 좀 더 실용적인 정의도 있다. “관찰 가능성이란 개념과 이 개념을 지원하는 툴을 이용할 수 있는 역량”이다. AI옵스 툴 같은 대부분 모니터링 및 운영 툴은 관찰 가능성에서 일정한 역할을 한다. 하지만 어떤 면에서 필자에게는 모니터링이란 오래된 술을 관찰 가능성이란 좀 더 멋진 병에 담은 것에 불과하다. 구체적인 의심을 가지고 본다는 말이다. 긍정적인 측면에서는 점점 더 많은 툴이 관찰 가능성이란 개념에 맞춰 만들어지고 있다. 보안이나 데이터베이스, 네트워크 모니터링 같은 복잡한 운영 데이터를 다루는 기타 모니터링 플랫폼 뿐만 아니라 새로 등장하는 AI옵스나 클라우드옵스 툴세트 대부분이 그렇다. 관찰 가능성의 목적은 이런 데이터 지점 모두를 총괄적으로 이용하는 것으로, 대부분 기업이 요즘에는 하지 않는다. 관찰 가능성은 현대적인 시스템의 관리와 모니터링에 중요하다. 이는 현대적인 애플리케이션과 이런 애플리케이션이 전달되는 속도를 다루고 있다는 점을 생각하면 쉽게 알 수 있다. 많은 적용하는 프랙티스인 애플리케이션을 배치하고 난 후 모니터링과 관리를 추가하는 방식은 그리 쉽게 확장할 수가 없다. 관찰 가능성 개념의 또 다른 부분은 애플리케이션의...

관찰가능성 Oservability 클라우드옵스 2020.09.09

IDG 블로그 | 툴 자체보다 더 중요한 클라우드옵스 툴 통합

화요일 새벽 3시, AI옵스 툴이 기업 네트워크가 한계점에 도달하고 있다는 메시지를 보낸다. 가상 클라우드 서버 중 한 대가 엄청난 양의 패킷을 만들어내고, 이를 지난 밤 해커가 심어 둔 악성 소프트웨어가 가로채고 있는 것 같다.   보안 운영 툴이 이 문제를 처리해 줬으면 하지만, 해당 툴은 범용 관리 및 모니터링 툴이라 네트워크 트래픽이 임계치를 넘으면 경보를 울려 주의를 끄는 역할만을 한다. 공격당한 서버는 금방 죽어버린다. 세상은 다시 평화로워진다. 하지만 이 일련의 과정은 훨씬 더 좋은 결과를 낼 수도 있었다. 빠진 것은 AI옵스 툴과 보안 툴 간의 직접적인 통합이다. 비록 두 가지 툴의 맡은 바 임무는 다르지만, 둘은 서로가 필요하다. 보안 툴은 애플리케이션과 인프라의 동작에 대한 가시성이 필요하다. 정상적인 운영 범위를 벗어나는 동작은 종종 DDoS 공격과 같은 보안 문제로 볼 수 있기 때문이다. 동시에 클라우드옵스 툴은 클라우드 기반 시스템을 자동으로 방어하는 일부 역할을 할 수 있다. 예를 들어, 시스템을 재시작하거나 기타 교정 조처를 해서 해당 문제가 시스템이 중단으로 악화하지 않도록 할 수 있다. 복구 작업은 보안 툴로 보고되어 DDoS 공격의 근원이 되는 IP 주소를 차단하는 등의 추가 조처를 할 수 있다.  이 예제는 보안 툴과 운영 툴이 공조하는 모습을 설명하는 것이지만, 다른 툴과의 통합도 많은 가치를 얻을 수 있다. 구성 관리, 테스트, 전용 모니터링(엣지 컴퓨팅이나 IoT 등) 등은 모두 같이 동작하도록 통합하면, 툴 간의 공통된 자동화를 구성해 많은 이점을 얻을 수 있다. 더 ‘스마트’한 클라우드 관리 및 모니터링 솔루션 업체, 특히 AI옵스 툴 업체는 툴 통합에 대한 믿음이 크다. 이들 툴은 다른 클라우드 툴과 함께 잘 동작할 수 있어 “1+1=3”이란 가치를 추구한다. 필자는 요즘 각 툴의 특징이나 기능을 넘어 이런 요소를 우선적으로 살펴보는데, 안타깝게도 대부분 기업이 처음 클라우드 툴을 선택할...

클라우드옵스 AI옵스 통합 2020.08.20

IDG 블로그 | 클라우드옵스에 AI옵스를 사용하지 말아야 할 때

AI옵스를 둘러싼 기대감은 때로 이 기술이 잘못 배치되는 이유가 된다. AI옵스가 금기시되는 용도를 알아보자. IT 운영 플랫폼에 인공지능을 사용하는 AI옵스(AIops)는 여러 해 동안 진화하며 사용 범위를 확장하고 있다. 시장을 지켜보는 누구라도 AI옵스의 성장세를 느낄 수 있는데, 가트너는 2022년까지 대기업의 40%가 AI옵스를 모니터링과 서비스 데스크 업무를 지원하거나 대체하는 데 사용할 것이라고 전망한 바 있다. 현재 이 비율은 5%에 불과하다.   이런 가파른 성장세는 한편으로 많은 기업이 AI옵스를 엉뚱한 용도로 선택할 수도 있다는 징후가 된다. 잘못된 선택은 수백만 달러의 손실로 이어지는데, 필자가 알고 있는 몇 가지 잘못된 의도를 소개한다. AI옵스 툴을 잘못된 클라우드 아키텍처와 배치를 바로잡는 데 사용한다. 적절한 클라우드 솔루션을 계획하지 못하고, 심지어 온프레미스 솔루션과 퍼블릭 클라우드를 제대로 연동하지도 못한 기업이 구조적인 문제를 바로 잡으려고 한다. 엉성한 계획은 AI옵스에서도 성능 문제와 서비스 중단 사태를 불러올 것이다. “바보는 어쩔 수 없다”는 말이 있듯이 잘못 설계된 아키텍처는 AI옵스를 적용하기 전에 바로잡아야 한다. AI옵스 툴은 경보를 울리고 적절한 해법을 제시할 때 해당 솔루션의 구성이 올바르다는 것을 전제로 동작한다. 그렇지 않다면, 기업은 AI옵스 시스템에 클라우드와 온프레미스 시스템에서 나오는 기가바이트급 데이터의 상관관계를 입증하는 법을 열심히 가르쳐 도저히 성공할 것 같지 않은 해법만 찾아내고 말 것이다. 처음부터 경보와 임계치가 잘못된 것이기 때문이다. AI옵스 툴이 인력과 비용을 절감해줄 것이라 기대한다. 사실 클라우드옵스는 새로운 규칙을 만들어냈다. 클라우드옵스 전문가는 증가하고 있으며, 제법 높은 연봉을 요구한다. 이런 변화는 비용의 증가와 퍼블릭 클라우드 사용으로 얻는 가치를 낮추는 효과를 가져온다. 운영 인력이 적다는 이유로 AI옵스 툴에 투자하는 기업이 있다. 자동화 ...

클라우드옵스 AI옵스 2020.06.24

인터뷰 : 데브옵스가 코로나19 이후 시대에 기여하는 방법

소프트웨어 개발 과정에서 자동화와 배포 주기 확대 등의 혜택을 인지하는 조직이 늘면서 개발자와 IT 운영이 결합해 더 능률적인 방식으로 소프트웨어를 제공하는 현대적 데브옵스 방식이 기업에 도입되고 있다.   팬데믹 위기로 디지털 민첩성 수준을 높일 필요성이 명확해진 만큼, 앞으로 데브옵스 도입 속도가 더욱 빨라지는 변화가 일어날까?   가상 형태로 열릴 런던의 엔터프라이즈 데브옵스 서밋(Enterprise Devops Summit)을 앞두고, Infoworld는 트립와이어(Tripwire)의 전 CTO이고 행사의 주최자인 진 킴을 인터뷰했다. 대화 내용은 명확하고 간결한 내용 전달을 위해 편집을 거쳤다.   인포월드 : 팬데믹은 전반적으로 데브옵스에 어떤 영향을 미쳤는가? 진 킴 : 요즘 트위터에는 CEO, CFO, CIO, 코로나19 중 어느 C레벨 경영진이 디지털 파괴(Digital Disruption)에 가장 기여했는지를 묻는 밈이 유행한다. 답은 코로나19인데, 맞는 말이라고 생각한다. 작년에 거의 모든 기업 경영진의 아젠다였던 디지털 파괴는 코로나19로 3~5년가량 빨라졌다. 흥미로운 점은 조직이 수만, 수십 만명의 직원을 대상으로 재택 근무를 구현할 때 내려야 하는 용단을 두고 많은 이야기가 오고 간다는 것이다. 재택 근무 구현은 사실상 모든 규칙을 어길 때만 가능하다. 이것은 IT와 비즈니스 리더십이 어떤 것을 할 수 있으며, 부서가 실제로 어떤 역량을 갖고 있는지를 보여준다. 보통 IT와 경영진이 족쇄에 묶여 있는 경우가 너무 많다. 대부분 직원은 재택 근무를 구현하기 위해(이중에는 백 오피스 재무 팀과 같이 전에 재택 근무를 해본 적이 없는 직원도 포함됨) 실행된 모든 것이 일종의 기적이었다고 생각할 것이다.   인포월드 : 가장 최근의 데브옵스 현황 보고서를 보면 데브옵스 성숙도 측면에서 중간 영역에 위치한 조직이 매우 많다. 팬데믹이 이 중간 지대를 더 성숙한 단계로 밀어 올리게 될까? 아니면 모든 직...

데브옵스 데브섹옵스 AI옵스 2020.06.16

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.