int(0)
Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

컨테이너

마이크로소프트 애저의 “쿠버네티스와 친해지기”

컨테이너화된 애플리케이션을 대규모로 관리하는 일이 새로운 과제로 떠올랐다. 특히 운영에서 최대한 많은 부분을 자동화하려고 하는 경우 피할 수 없는 과제가 된다. 데이터센터의 기반 인프라와 컨테이너 사이에는 근본적인 단절이 존재하는데, 바로 이 단절이 가용한 실제/가상 리소스에 컨테이너를 매핑하는 과정을 어렵게 하는 요소다. 그래서 컨테이너를 어디서, 어떻게 실행할지를 통제하기 위한 새로운 관리 계층을 제공하는 쿠버네티스와 같은 데이터센터급 툴이 요긴하게 사용된다. 구글이 처음 개발해 오픈소스화한 쿠버네티스 프로젝트는 현재 독립 기관인 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation)이 관리한다. 쿠버네티스는 애저를 포함한 모든 주요 퍼블릭 클라우드 플랫폼에서 제공한다. 데이터센터 운영체제라고 할 수 있는 쿠버네티스는 컨테이너화된 애플리케이션이 사용하는 리소스를 모니터링하고 각 요소를 기반 인프라에 배치해 서비스가 올바르게 수행되도록 보장하고 컨테이너 요구 사항과 기반 인프라 역량 간의 매핑을 관리한다. 마이크로소프트의 쿠버네티스 구현은 현재 애저의 컨테이너 서비스에 포함되며, 최신 애저 CLI 릴리스를 통해 접근할 수 있다. 쿠버네티스와 도커의 대부분은 익숙한 명령줄 도구를 사용해 조작하므로 애저에서도 명령줄을 사용하는 것은 적절한 선택이다. 애저 CLI는 데스크톱 PC에서 실행되지만 다른 옵션도 있다. 애저의 클라우드셸(CloudShell)은 윈도우 배시(Bash) 셸과 마찬가지로 iOS 및 안드로이드 기기에서 실행되는 브라우저 또는 애저 클라이언트에 배시 프롬프트를 제공한다. 애저 컨테이너 서비스는 컨테이너 관리와 오케스트레이션을 위한 세 가지 접근 방법을 제공한다. 애저는 쿠버네티스 외에 메소스피어(Mesosphere)의 DC/OS와 도커의 스웜(Swarm), 컴포즈(Compose)를 지원하며, 리눅스와 윈도우 컨테이너 모두에서 사용할 수 있다. 또한 이러한 도구를 위한 표준 API 엔드포인트도 ...

컨테이너 애저 마이크로소프트 2017.07.27

“데브옵스의 속도와 컨테이너의 효율성” 디지털 변혁을 지원하는 IT 운영 관리의 조건 - IDG Summary

애플리케이션의 중요성과 수요가 높아지고 애자일이나 데브옵스 등의 새로운 개발 방법론이 등장하면서 개발팀은 물론 IT 운영팀 역시 새로운 과제를 안게 되었다. 여기에 인프라 역시 전통적인 온프레미스 환경 은 물론 클라우드 기반의 유연하면서도 고성능을 제공하는 인프라에 대한 요구가 커졌다. 가상머신을 넘어 컨테이너까지 이어지고 있는 인프라의 변화로 IT 운영 관리 환경의 변화도 가속화되고 있다. 데브옵스의 속도와 최신 컨테이너 기술의 효율성을 IT 운영 관리에도 그대로 구현하는 방법을 살펴본다. 주요 내용 - 데브옵스의 속도를 만족하는 지속적인 IT 운영 - 지속적인 운영을 위한 핵심 요구사항 - 자동화와 오케스트레이션을 완성하는 ITOM 스위트 - 컨테이너 기반의 유연하고 확장성 높은 모듈식 구성 - IT 운영 방식을 바꾸는 혁신

자동화 컨테이너 오케스트레이션 2017.07.25

IDG 블로그 | 클라우드 이식성, “아직은 공상과학 SF에 불과”

언제쯤 워크로드를 아무런 수정도 없이 퍼블릭 클라우드 간에 옮길 수 있을까? 금방은 힘들 것으로 보인다. 기업은 클라우드의 이식성을 원한다. 이유는 퍼블릭 클라우드 서비스 업체가 ‘막 나가는’ 경우를 피하기 위해서이다. 계속 질 나쁜 서비스를 제공한다거나 성능 문제, 아니면 서비스 요금을 터무니없이 올리는 등의 경우를 생각하는 것이다. 필자와 이야기를 나눈 많은 CIO가 “선택권을 가질 필요가 있다. 선택권은 영향력을 의미한다”라고 말했다. 제대로 된 선택권을 가지기 위해서는 애플리케이션과 데이터를 포함한 워크로드를 쉽게 이전할 수 있어야 한다. 코드를 이전하고 데이터를 이전하는 것은 새로운 클라우드 플랫폼에서의 재컴파일과 환경 설정, 테스트를 의미한다. 하지만 이런 것이 쉬웠던 적은 없다. 실제로 애플리케이션과 데이터를 퍼블릭 클라우드로 이식하려면, 일부 클라우드 네이티브 기능을 활용할 수 있도록 리팩터링해야만 한다. 클라우드 네이티브 서버와 스토리지를 돌려야 하고 클라우드 네이티브 보안과 거버넌스를 활용해야 한다. 클라우드 네이티브 서비스를 활용하지 않는다면, 클라우드를 이용할 이유도 없어진다. 워크로드 비용을 더 많이 내거나 비즈니스의 요구조건을 만족하지 못할 것이기 때문이다. 물론 클라우드 네이티브한 환경은 좋은 것이다. 하지만 이식성을 크게 제한한다. 한 퍼블릭 클라우드 서비스 상의 클라우드 네이티브 서비스는 다른 퍼블릭 클라우드 상에서는 새로운 클라우드 네이티브 서비스로 작성해야만 한다. 이들은 서로 호환되지 않으며, 설령 모든 것을 옮길 수 있다해도 엄청난 시간과 비용이 들 것이다. 때문에 실용적인 관점에서는 이식할 수 있다고 생각하기 어렵다. 물론 많은 기업이 신기술의 구원을 기대하고 있다. 예를 들어 컨테이너라든가 서버리스 컴퓨팅 등이다. 서버리스 컴퓨팅이 새로운 애플리케이션에 좋다고 하지만, 이는 서버리스 아키텍처에 맞춰 처음부터 설계해야 한다는 의미이다. 여기에 퍼블...

컨테이너 이전 클라우드 2017.07.17

쿠버네티스 1.7의 새로운 기능 : 로컬 스토리지, 암호화 등

인기 컨테이너 오케스트레이션 및 관리 시스템 쿠버네티스(Kubernetes) 1.7은 보안, 스테이트풀(stateful) 애플리케이션, 확장성 기능 등 다양한 신기능을 갖추었다. 쿠버네티스 1.6은 주로 안정화에 관한 것이었고, ETCD 분산 키 값 저장소 3 사용 등과 같이 오랫동안 계획된 변화를 실행했다. 그러나 쿠버네티스 1.7의 새 기능은 아직 알파 단계인 것이 많다. 쿠버네티스가 보다 광범위한 시나리오에서 더욱 쓸모 있기 위해 노력 중임을 알 수 있다. 다른 새 기능은 종전에 컨테이너 생태계의 다른 부분에 이관되었던 기능을 가져온 것이다. 쿠버네티스 1.7 스토리지와 상태 : 로컬과 업데이트 유지 쿠버네티스 1.7은 지속적인 상태 관리와 관련된 몇 가지 기능이 업데이트되었다. 지속 상태 관리 방법 중 가장 흔한 것은 컨테이너 실행 그룹, 즉 쿠버네티스 용어로 팟(pod)을 여러 종류의 스토리지 볼륨에 연결하는 것이다. NFS 공유폴더나 iSCSI 타깃은 물론, AWS나 애저와 같은 클라우드 서비스의 스토리지도 포함된다. 쿠버네티스 1.7에는 로컬 스토리지 매핑 기능도 추가됐다. 쿠버네티스의 네이티브 API가 실행되는 시스템 상의 데이터에 팟 워크로드가 접근할 수 있는 편리한 방법이다. 그러나 로컬 스토리지 사용은 아직 많은 쿠버네티스 시나리오에서 현명한 선택이 아닌 것 같다. 로컬 스토리지가 가장 유용한 것은 임시 방편 애플리케이션이나 미니큐브(Minikube)와 함께 나온 것과 같은 단일 시스템 개발 노드일 것으로 보인다. 또한 현재로서는 쿠버네티스 1.7 로컬 스토리지의 많은 부분이 원시적이거나 신뢰할 수 없는 상태다. 예를 들면, 로컬 블록 디바이스를 볼륨 소스로 사용하는 것이 아직 허용되지 않는다. 그러나 장기적으로는 로컬 스토리지를 쿠버네티스의 다른 스토리지 솔루션 중 가장 우선적인 것으로 만들 계획이다. 쿠버네티스의 상태 처리에 또 한 가지 달라진 점은 지속 상태가 있는 애플리케이션 관리에 대한 것이다. 애...

컨테이너 오케스트레이션 도커 2017.07.07

"왜 도커인가?" 도커와 리눅스 컨테이너의 이해

프리BSD 제일(FreeBSD Jail), 솔라리스 존(Solaris Zone)과 마찬가지로 리눅스 컨테이너는 별도의 CPU와 메모리, 블록 I/O, 네트워크 리소스를 갖추고 호스트 운영체제의 커널을 공유하는, 그 자체로 완전한 실행 환경이다. 일종의 가상머신처럼 느껴지지만 가상머신에 따르는 게스트 운영체제의 무거움과 시작 오버헤드가 없다. 대규모 시스템에서 VM을 실행하는 경우 보통 동일한 OS 인스턴스와 부팅 볼륨이 중복되어 여러 개가 실행된다. 컨테이너는 VM에 비해 더 능률적이고 가벼우므로 같은 하드웨어에서 VM에 비해 6~8배 더 많은 컨테이너를 실행할 수 있다. 따라서 웹 스케일 요구 사항이 있는 애플리케이션 환경에서 컨테이너는 전통적인 서버 가상화에 비해 매력적인 제안이다. 컨테이너를 이해하려면 먼저 호스트에서 실행되는 다른 프로세스와 컨테이너 사이에 벽을 치는 리눅스 커널 기능인 cgroup과 namespace부터 알아야 한다. IBM이 처음 개발한 리눅스 namespace는 시스템 리소스 집합을 래핑해서 이를 프로세스에 제공해 그 프로세서 전용 자원처럼 보이도록 한다. 구글이 개발한 리눅스의 cgroup은 프로세스 그룹의 CPU, 메모리와 같은 시스템 자원의 격리와 활용을 관장한다. 예를 들어 과학 컴퓨팅 애플리케이션과 같이 CPU 사이클과 메모리를 다량으로 소비하는 애플리케이션이 있는 경우 이를 cgroup에 배치해서 CPU 및 메모리 사용을 제한할 수 있다. namespace가 단일 프로세스용 자원의 격리를 다룬다면, cgroup은 일군의 프로세스용 자원을 관리한다. LXC에서 도커까지 최초의 리눅스 컨테이너 기술은 리눅스 컨테이너(Linux Container)다. 보통 줄여서 LXC라고 한다. LXC는 하나의 호스트에서 여러 개의 격리된 리눅스 시스템을 실행하기 위한 리눅스 운영체제 시스템 수준의 가상화 방법이다. 컨테이너는 운영체제에서 애플리케이션을 분리한다. 따라서 사용자는 깨끗한, 최소한의 리눅...

가상머신 컨테이너 도커 2017.07.03

IDG 블로그 | 인기 클라우드 기술, “서두르면 다친다”

클라우드 영역에서 인기 있는 기술이 무엇인지 모두가 알고 있다. 마이크로서비스, 데브옵스, 컨테이너, 머신러닝 등이다. 필자와 같은 사람이 자주 이야기하는 기술이다. 하지만 이들 기술을 무리하게 적용하다가는 큰 타격을 받을 수 있다. 이유를 알아보자. 한편으로 필자는 이들 새 기술을 장려하고 싶지만, 다른 한편으로는 신기술이든 기존 기술이든 관계없이 기업이 해결하고자 하는 비즈니스 문제가 무엇인지를 잘 이해해야만 한다. 그래야 올바른 기술을 올바르게 도입할 수 있기 때문이다. 흔히 일어나는 문제는 클라우드로의 이전을 고민하는 사람들이 모든 과대포장된 신기술에 끌린다는 것이다. 새 차를 구매하는 것과 비슷하다. 필요한 기능을 적은 꽤 긴 목록이 있다. 자동 주차, 음성 비서, 아동안전 좌석, 심지어 짧은 거리는 날 수 있는 기능이 적혀 있을지도 모른다. 하지만 자동차와는 달리 기업은 클라우드로 이전할 때 처리해야 하는 기존 인프라가 있다. 기업의 애플리케이션은 오래 됐고 대다수는 구조가 허술해 컨테이너로 구동하거나 마이크로서비스 아키텍처를 사용하기 어렵다. 게다가 이들 애플리케이션은 보통 클라우드로 옮기기 전에 엄청난 보안 계층과 성능 문제도 해결해야 한다. 절반 이상 기업의 현실이 이렇다. 따라서 이들 기업은 처음 일정 기간은 애플리케이션 설계나 데이터베이스 설계, 보안, 성능 등의 근본적인 요소에 집중해야 한다. 하지만 많은 기업이 구세주가 될 것처럼 보이는 신기술에 바로 뛰어들어 버리고, 불과 1년도 되지 않아 나무를 잘못 심었다는 것을 알게 된다. “준비 먼저”라는 클라우드 도입 방식은 쉽게 이해할 수 있지만, 실제로 이를 적용하는 것은 쉽지 않다. 준비를 위해서는 다음 3가지가 필요하기 때문이다. - 우선, 기업의 비즈니스와 기술 요구사항을 이해해야 하는데, 현재는 물론 미래도 파악해야 한다. - 두 번째로 현재 상태를 이해해야 한다. - 세 번째는 희망하는 미래의 상태, 그리고 필요한 기술을 포...

컨테이너 머신러닝 마이크로서비스 2017.06.28

기업의 클라우드 전략을 바꾸는 6가지 IT 트렌드

지난 5년 동안 클라우드 컴퓨팅은 많은 기업이 IT 프랙티스를 변혁하는 데 중요한 역할을 했지만, 전문가들은 퍼블릭 클라우드와 프라이빗 클라우드, 그리고 하이브리드 클라우드 서비스 시장이 ‘제 2의 물결’ 단계에 진입했다고 입을 모았다. 포레스터 리서치의 조사에 따르면, 38%의 대기업 의사결정권자가 프라이빗 클라우드를 구축하고 있다고 답했으며, 32%는 퍼블릭 클라우드 서비스를 구매하고, 나머지 30%는 올해 일정 형식의 클라우드 기술을 구현할 것이라고 답했다. 하이브리드 클라우드 역시 관심이 높아지고 있는데, 59%의 응답자가 하이브리드 모델을 채택했다고 답했다. 포레스터 리서치의 데이브 바톨레티는 이처럼 클라우드 도입이 가속화된 것은 기업이 더 나은 고객 서비스를 위해 컴퓨팅 자원을 확장해야 할 필요성이 커졌기 때문이라고 말했다. 아마존 웹 서비스가 기본적인 컴퓨트와 스토리지 서비스로 첫번째 클라우드 서비스의 물결을 시작한 것은 2006년이었다. AWS는 올해 2월 기준으로 약 140억 달러 이상의 퍼블릭 클라우드 사업을 운영하고 있다. AWS 고객 중 한 곳인 캐피털 원의 CIO 롭 알렌산더는 “우리는 이미 외부에 더 나은 상태로 존재하는 인프라를 직접 만드는 데 너무나 많은 시간과 열정과 노력과 관리 대역폭을 사용하고 있다는 것을 알아차렸다. 외부의 인프라는 엄청난 속도로 진화하고 있다”고 말했다. 하지만 이런 대안으로 AWS만 있는 것은 아니다. 마이크로소프트와 구글, IBM 역시 빠르게 새로운 데이터센터를 개설하며 대기업 고객을 자사 클라우드로 유혹하고 있다. AWS가 처음 시장을 연 이후, 많은 전문 클라우드 서비스 업체가 등장하기도 했다. 여기서는 클라우드 시장 제 2의 물결을 이끄는 주요 트렌드를 살펴본다. 코로케이션 서비스의 부상 대부분 CIO가 자체 데이터센터 운영을 중단할 방법을 찾고 있지만, 클라우드 서비스 업체에 모든 걸 거는 것은 불안해한다. 포레스터의 바톨레티는 이...

마이그레이션 컨테이너 HCI 2017.06.20

IDG 블로그 | “즉각 채용”을 부르는 클라우드 기술 3가지

필자가 가장 많이 받는 질문 중 하나는 “바로 빨리 채용되려면 어떤 기술이 필요할까요?”이다. 전제가 있다. 우선, 새로 부상하는 영역은 고용주가 찾는 인재가 계속 바뀐다는 것을 염두에 두어야 한다. 그리고 지금은 특정 기술을 보고 인력을 채용했다 해도, 해당 인력은 클라우드 기술의 성숙에 따라 계속 기술 역량을 유지하고 새 기술을 갖추어야 한다. 이 두 가지를 전제로, 지금 당장 채용될 수 있는 세 가지 기술은 다음과 같다. 모든 아마존 웹 서비스 인증. 필자가 대학을 졸업하는 사람들에게 하는 충고는 언제나 같다. AWS 인증을 따라는 것이다. AWS 기술로 개발자나 아키텍트가 되려는지는 중요하지 않다. 회사들이 이 모든 AWS 인증에 주목하고 있기 때문이다. 이런 인증이 해당 분야에 대한 실질적인 기술력을 증명하는 것은 아니라는 이야기를 많이 들을 것이다. 하지만 이런 주장에는 빠진 점이 하나 있는데, 바로 인력을 채용하려는 회사도 클라우드 인력을 검증할 수 있는 역량을 제대로 갖추지 못했다는 것이다. 결국, 이들 회사는 인력 채용을 위한 지름길이 필요하다. 인증은 지원자가 일정 수준의 재능을 갖추고 있는지 확인하는 쉬운 방법이다. 채용 과정에 좀 더 현실적으로 생각하고 AWS 인증을 확보하자. 사물 인터넷과 클라우드. 기업들은 현재 두 가지 기술을 적극적으로 밀고 있다. 먼저 클라우드로의 이전이다. 그리고 두 번째는 모든 기계가 다른 기계나 사람과 이야기하도록 하는 것이다. 이 두 가지를 결합하면, 클라우드 기반 사물 인터넷이 된다. AWS 역시 이 영역을 적극적으로 공략하고 있지만, 그렇다고 AWS의 클라우드 IoT 기술력을 확보하는 것으로 자신을 제한할 필요는 없다. 마이크로소프트와 구글 역시 이 시장에서 중요하므로, 이 두 업체 중 한 곳에 대해서도 기술력을 확보하는 것이 좋다. 많은 고용주가 여러 퍼블릭 클라우드를 잘 알고 있는 인력을 찾고 있으며, 대부분 IoT 시스템이 이들 클라우드 상에 있...

구직 자격증 컨테이너 2017.06.16

“컨테이너 네트워킹 프로젝트 본격화” CNCF, CNI 주관

클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)가 컨테이너 네트워크 인터페이스(Container Network Interface, CNI) 프로젝트에 착수했다. 이번 프로젝트에는 컨테이너 오케스트레이션 플랫폼인 쿠베르네티스나 DNS 서버인 코어DNS 등을 주관하는 비영리 단체도 함께 참여한다. CNI는 그동안 깃허브의 오픈소스 프로젝트로, 리눅스 컨테이너의 네트워킹 인터페이스 환경 설정용 플러그인을 작성할 수 있는 사양과 라이브러리가 주된 내용이다. CNCF가 CNI를 받아들인 것은 컨테이너의 네트워크 연결성과 컨테이너가 삭제되었을 때 할당된 자원을 제거하는 데 좀 더 중점을 두겠다는 의미이다. CNCF 총괄 디렉터인 단 콘은 “CNI가 서로 다른 네트워킹 기술을 사용할 수 있는 표준 방식이라는 개념이다”라고 설명했다. 현재까지 CNI는 총 17번 릴리즈됐지만, 아직 1.0 단계에 도달하지는 못했다. 시스코의 클라우두 CTO 켄 오웬즈는 CNCF로 이관되면 CNI 프로젝트가 문서화나 관리, 거버넌스 측면에서 큰 이점을 얻을 것이라고 말했다. 오웬즈는 CNI 개발에 참여하고 있다. 이외에도 CNI 개발에는 아파치 메조스, 클라우드 파운드리 재단, 코어OS, 레드햇 오픈시프트 등이 참여하고 있다. 현재 CNCF가 주관하는 관련 프로젝트 7건은 다음과 같다. - Containerd : 코어 컨테이너 런타임으로, 리눅스와 윈도우의 데몬으로 이용할 수 있으며, 더 큰 규모의 시스템에 임베딩하기 위한 것이다. - Fluentd : 통합 로그 계층용 데이터 수집기로 데이터에 대한 이해를 높여준다. - Linkerd : 투명한 프록시로, 애플리케이션에 서비스 디렉토리, 라우팅, 장애 처리, 가시성 등을 추가해 준다. - gRPC : 유니버설 RPC 프레임워크 - RKT : 리눅스에서 애플리케이션 컨테이너를 구동하는 데 사용하는 명령줄 인터페이스 - OpenTrac...

컨테이너 쿠베르네티스 CNI 2017.05.25

컨테이너 클러스터를 마스터하기 위한 4가지 유용한 쿠베르네티스 툴

컨테이너화된 워크로드를 위한 클러스터 관리자인 쿠베르네티스(Kubernetes)가 대세다. 까다로운 로드밸런싱과 작업 관리는 쿠베르네티스에 맡기고 사용자는 다른 부분에 집중할 수 있다. 그러나 거의 모든 오픈소스 프로젝트가 그렇듯이 쿠베르네티스 역시 아직 만들어가는 과정이다. 쿠베르네티스를 사용하다 보면 누구나 필연적으로 부족한 부분과 불편한 점을 발견하게 된다. 쿠베르네티스 클러스터 관리에 따르는 부담을 덜어주는 4가지 프로젝트를 소개한다. 큐브-어플라이어(Kube-applier) 쿠베르네티스 성공의 핵심은 구글이 아닌 다른 IT 브랜드들도 채택하고 있다는 것이다. 클라우드 스토리지 업체 박스(Box)는 내부 배치에 사용했던 쿠베르네티스용 코드 일부를 오픈소스화했는데, 큐브-어플라이어도 그러한 프로젝트 중 하나다. 큐브-어플라이어는 쿠베르네티스 서비스로 실행되며, 깃(Git) 리포지토리에 호스팅되는 쿠베르네티스 클러스터용 선언 구성 파일 집합을 받아 이를 클러스터의 팟(pod)에 지속적으로 적용한다. 정의 파일에 변경 사항이 발생할 때마다 자동으로 리포지토리에서 가져와 해당 팟에 적용한다. 변경 내용은 일정을 기반으로 적용할 수도, 필요에 따라 그때그때 적용할 수도 있다. 큐브-어플라이어는 실행될 때마다 작업을 로그로 기록하며 프로메테우스(Prometheus)와 호환되는 메트릭을 제공하므로 이 툴이 클러스터의 작동에 미치는 영향을 파악할 수 있다. 큐브톱(Kubetop) 가장 단순한 툴이 가장 유용할 때가 있다. 파이썬으로 작성된 큐브톱은 현재 실행 중인 모든 노드, 노드의 모든 팟, 그리고 팟의 모든 컨테이너를 목록화하고 각각의 CPU 및 메모리 사용량을 보여준다. 유닉스/리눅스의 top 명령과 비슷하다. 이 툴은 아주 간단한 정보만 생성하므로 본격적인 로깅 또는 보고 툴 대용으로 사용해서는 안 된다. 그러나 쿠베르네티스 클러스터에 대한 간결하고 일목요연한 보고 기능으로 충분한 경우라면 아주 유용하다. 명령줄을 사용하는 ...

클러스터 컨테이너 관리툴 2017.05.23

“구글 클라우드 플랫폼은 고객을 가두지 않는다” GCP 부사장 인터뷰

6개월 전에 구글 클라우드 플랫폼(GCP) 제품 관리 부사장으로 구글에 합류한 샘 램지는 오픈소스에 뿌리를 둔 인물이다. 클라우드 파운드리(Cloud Foundry) 재단의 창립 CEO였으며 마이크로소프트 오픈소스 전략을 수립하고 이끌었다. 네트워크월드 편집장 존 딕스는 최근 보스턴 레드햇 서밋에서 구글이 클라우드 서비스를 어떻게 차별화하고 있는지에 대해 램지와 이야기를 나눴다. Q. 구글의 현재 클라우드 현황을 정리한다면? A. 엔터프라이즈 시장을 본격적으로 공략 중이다. 네트워크 연결부터 온프레미스 서비스 또는 HIPAA와 같은 특정 표준 지원 등 그 동안 변화한 부분들도 있다. 얼마 전 ISO 27001 인증을 획득했는데, 이를 위해 많은 노력을 기울였다. 지난 2년은 엔터프라이즈의 컴플라이언스 요건과 보안, 최종 구간(last mile) 연결 등에 집중하기 위한 큰 변화의 기간이었다. Q. 단기적 과제는 무엇인가? 스케일 아웃, 스택 완성, 엔터프라이즈 시장 점유율 확보? A. 엔터프라이즈의 신뢰 획득에 집중하고 있다. 그 길은 서드파티를 통하는 경우가 많은데 구글 입장에서는 새로 배워야 할 분야다. 예컨대 액센추어(Accenture)에 1억 달러를 쓰는 회사라면 액센추어가 구글 클라우드 플랫폼에서 제대로 작업을 해내기를 원할 것이다. 구글은 전통적으로 직접적으로 움직이는 기업이었다. 따라서 간접적인 경로를 통한 엔터프라이즈 지원 방법을 터득하는 것은 구글에게는 새로운 영역이다. 또 다른 과제는 인식이라고 생각한다. 구글은 충분히 경쟁력이 있지만 아직도 “구글에 클라우드가 있다고?”라고 묻는 사람들이 있다. 그러면 “사실 세 번째로 큰 클라우드 제공업체다. 구글 데이터센터의 클라우드는 유튜브와 구글 검색 엔진을 지원한다. 아주 잘 돌아가고 있다”고 말한다. 그러면 상대방은 “전혀 몰랐다. 더 자세히 이야기해보자”고 말한다. “더 자세히 이야기해 보...

오픈소스 컨테이너 클라우드플랫폼 2017.05.15

쿠베르네티스 배포판의 생존 가능성을 알리는 3가지 신호

요즘은 어딜 가나 쿠베르네티스 배포판을 보게 된다. 예를 들어 미란티스(Mirantis)는 최근 쿠베르네티스를 내부 구성 요소로, 그리고 컨테이너 관리를 위해 사용하도록 오픈스택 배포판을 보강했다. 주요 리눅스 서버 배포판도 이제 쿠베르네티스를 포함한다. 쿠베르네티스를 도입한 사람들에게는 모두 좋은 소식이다. 컨테이너 자체가 워낙 강세인 만큼 쿠베르네티스의 인기는 컨테이너 세계에서 가장 주목할 만한 추세다. 그러나 빠른 확산은 경고 신호이기도 하다. 클라우드 인프라를 향한 오픈스택의 개방적 접근에 흥분은 사람들이 내재된 복잡성과 다듬어지지 않은 측면들을 인지한 이후 급격히 식었고, 일부 업체는 오픈스택 비즈니스를 추진하다 빈털터리가 되기도 했다. 그렇다면 쿠베르네티스를 상용화하려는 시도 역시 물거품이 될까? 쿠베르네티스가 이미 탄탄한 성공 가도에 올라섰음을 감안하면 그럴 가능성은 높지 않지만 그 위험을 완전히 부정할 수도 없다. 쿠베르네티스 사업의 좌초를 피하기 위해 할 수 있는 일을 알아보자. 1. 쿠베르네티스에 뭔가 다른 것까지 더해야 안전 대부분의 쿠베르네티스 “배포판”은 쿠베르네티스 단독으로 구성되지 않는다. 쿠베르네티스를 일종의 표준 구성 요소로 포함한 리눅스 배포판으로 제공된다. 대표적인 예로 캐노니컬의 우분투를 보자. 우분투에는 쿠베르네티스 배포판에 설치 프로그램이 딸려 있는데, 이는 로컬 시스템과 원격 클라우드 모두 대상으로 지정할 수 있다. 사람들이 이미 익숙한 무언가에 끼워 넣는 방법은 새로운 기술을 노출시키는 아주 쉬운 방법이다. 자신이 이미 사용하는 리눅스 배포판(우분투), 클라우드 키트(오픈스택) 또는 인프라 관리 시스템(DC/OS)에 쿠베르네티스가 표준 구성 요소로 포함된다면 한번쯤 사용해볼 생각이 들기 쉽다. 쿠베르네티스가 일반적으로 이러한 채널을 통해 제공된다는 사실은 쿠베르네티스가 환영 받는, 좋은 부가가치 요소임을 나타내는 신호다. 2. 복잡성을 분리할 것 사람들은 ...

컨테이너 도커 쿠베르네티스 2017.04.28

컨테이너 환경의 성숙과 새로운 신생업체 생태계

벤처 자금은 먼저 도커에 몰려들었다. 2015년 마지막까지 7라운드의 투자가 진행됐다. 지금은 컨테이너가 구축한 세계를 향해 그보다 더 많은 돈이 몰려드는 중이다. 컨테이너 보안 업체 트위스트록(Twistlock)은 최근 시리즈 B 펀딩에서 1,700만 달러의 투자금을 유치했다고 발표했다. 그 대부분은 코드 분석 서비스 베라코드(Veracode)의 투자자이기도 한 폴라리스 파트너스(Polaris Partners)의 투자금이다. 이는 도커의 마지막 D 라운드에 비해 불과 100만 달러 낮은 금액이다. 트위스트록은 지난해 7월 첫 모금 라운드에서는 1,000만 달러를 유치했는데 이는 도커의 2011년 시리즈 A 모금액과 거의 같다. 트위스트록의 사례가 특이한 것은 아니다. 컨테이너 생태계에서 생겨난 많은 신생 업체들이 이미 2, 3, 4라운드 펀딩을 진행 중이다. 이 기업들은 대부분은 보안(트위스트록), 스토리지, 데이터 서비스, 모니터링과 같은 영역에 초점을 두고 있다. 다른 사례 몇 가지를 더 보자. 포트웍스(Portworx)는 이달 초 시리즈 B 펀딩에서 2,000만 달러를 유치했다. 이 회사가 주력하는 분야는 컨테이너의 공통적인 관심사, 즉 컨테이너화된 앱과 함께 상태(stateful) 데이터를 배포하여 온프레미스 또는 클라우드 네이티브 환경에서 컨테이너를 실행하는 데 사용되는 스케줄링 메커니즘과 연동되도록 하는 것이다. 컨테이너 기반 환경을 위한 시스템 모니터링을 제공하는 데이터로그(Datalog)는 1월 D 라운드에서 무려 9,450만 달러라는 엄청난 투자액을 유치했다. 이처럼 많은 투자금이 몰린 것은 데이터로그가 전반적인 IT 모니터링 업체이기 때문일 수도 있지만, 이 회사가 내세우는 제품군의 대표주자는 컨테이너다. 돋보이는 부분은 세분성이 높고 경고 기능을 내장하고 배포하기 쉬운 모니터링 솔루션을 제공한다는 것이다. 시스코 출신 직원들이 창업한 디아만티(Diamanti, 2월 시리즈 B에서 1,800만 달러 유치) 역시 리...

투자 벤처 컨테이너 2017.04.27

컨테이너 오케스트레이션 플랫폼은 퀴베르네티스가 독보적 : 시스딕 조사

온프레미스 및 클라우드 모니터링 솔루션 전문업체인 시스딕(Sysdig)이 자사 고객의 컨테이너 사용 현황 조사 결과를 담은 2017 도커 사용현황 보고서를 발표했다. 시스딕 서비스를 이용하는 약 4만 5,000대의 구동 컨테이너를 대상으로 한 이번 조사 보고서에 따르면, 컨테이너는 점점 더 다양한 워크로드에 적용되고 있다. 컨테이너는 가상머신에 비해 집적도가 높은 것이 특징이지만, 컨테이너가 제공하는 다른 이점이 집적도 만큼이나 중요한 것으로 나타났다. 호스트당 평균 컨테이너는 10대 정도이지만, 범위는 매우 넓어서 일부 호스트는 최대 95대의 컨테이너를 구동한다. 참고로 시스딕의 조사는 자사의 클라우드 고객만으로 대상으로 하기 때문에 온프레미스 환경에서 컨테이너를 구동하는 기업은 포함되지 않는다. 시스딕은 온프레미스 사용자에 대해 “컨테이너의 이점은 집적도 뿐만 아니라 소프트웨어를 더 빨리 개발하고 배치하고 확장할 수 있다는 점도 있다”고 설명했다. 다시 말해 컨테이너로 엔드 두 엔드 워크플로우가 가능하다는 것이다. 오케스트레이션 영역에서는 확실한 승자가 드러났다. 바로 퀴베르네티스이다. 시스딕 사용자의 약 43%가 퀴베르네티스(오픈시픝,. 텍토닉 등 포함)를 도입했으며, 9%가 메조스나 DC/OS를, 7%는 도커 스웜을 사용하는 것으로 나타났다. 특정 툴을 선택하지 않은 사용자는 자체 오케스트레이션 환경을 구축했거나 도커 라벨을 사용해 모든 것을 수작업으로 관리하는 것으로 보인다. 정식 오케스트레이션이 필요없는 사용자가 있을 가능성은 큰데, 호스트당 한두 대의 컨테이너를 구동하는 경우가 대표적이다. 하지만 시스딕은 이런 사용자는 시간이 지나면서 계속 줄어들고 있으며, 앞으로도 계속 줄어들 것으로 보고 있다. 하지만 퀴베르네티스는 컨테이너 인프라에 빠르게 퍼지고 있으며, 절반에 육박하는 점유율도 계속 늘어날 것으로 보인다. 시스딕은 오케스트레이션 외의 다른 툴에 대해서는 조사하지 않는다. 컨테이너에서 구동...

컨테이너 오케스트레이션 도커 2017.04.13

마이크로소프트, 데이스 인수하며 쿠베르네티스 지원 강화

마이크로소프트가 오픈소스 컨테이너 오케스트레이션 시스템인 퀴베르네티스(Kubernetes)용 툴 전문업체인 데이스(Deis)를 인수한다고 밝혔다. 마이크로소프트의 컨테이너 오케스트레이션에 대한 관심이 계속되고 있다. 다이스는 컨테이션화된 애플리케이션 개발을 단순화하는 툴을 개발한다. 다이스의 워크플로우(Workflows), 헬름(Helm), 스튜어드(Steward) 같은 툴은 다중 컨테이너 애플리케이션의 복잡한 관리 프로세스를 단순화하는 데 사용한다. 다이스의 CTO 가베 몬로이는 블로그 포스트를 통해 마이크로소프트와의 합병 이후에도 다이스는 이들 툴을 계속 개발할 것이라고 밝혔다. 마이크로소프트는 이미 윈도우와 리눅스 컨테이너 상에서 구동하는 애플리케이션 개발을 촉진하기 위해 관련 기술에 상당한 금액을 투자했다. 마이크로소프트 클라우드 및 엔터프라이즈 사업부의 수석 부사장 스콧 거쓰리는 블로그 포스트를 통해 다이스의 기술이 기존 툴을 사용하는 데 도움이 될 것이라 기대한다고 밝혔다. 이번 인수를 통해 마이크로소프트가 얻는 가장 큰 이점은 다이스의 퀴베르네티스 전문 지식이 될 것이다. 한편 마이크로소프트는 지난 2015년 다이스를 인수한 PaaS 업체 엔진 야드(Engine Yard)로부터 다이스를 인수했는데, 인수 금액은 공개하지 않았다.  editor@itworld.co.kr

컨테이너 마이크로소프트 오케스트레이션 2017.04.11

엔터프라이즈 IT의 최종 목적지 “애플리케이션 정의 하이브리드 IT”- IDG Summary

엔터프라이즈 IT의 최종 목적지 “애플리케이션 정의 하이브리드 IT”- IDG Summary 클라우드 컴퓨팅이 제시하는 유연하고 안정적이며 비용 효율도 높은 IT 인프라로 가는 길은 여러 갈래이다. 퍼블릭 클라우드를 이용하지 않는 것은 물론, 심지어 프라이빗 클라우드를 구축하지 않고도 이런 목표에 가까이 갈 수 있다. 결국 중요한 것은 기업의 핵심 애플리케이션이 어떤 특성을 가지고 있는지 파악하고, 이런 특성을 만족하는 IT 인프라를 구현하는 것이기 때문이다. 클라우드를 둘러싼 다양한 컴퓨팅 모델과 기술 요소를 살펴보고, 이들 요소 간의 ‘적절한 배합’을 통해 이상적인 하이브리드 IT 인프라에 도달하는 방법을 알아본다. 주요 내용 이상적인 클라우드를 위한 적절한 배합 하이브리드 IT 모델을 결정하는 애플리케이션의 특성 기술 고려사항과 레퍼런스 모델 애플리케이션 라이프사이클을 바꾸는 클라우드 네이티브 애플리케이션 모든 기술을 포괄하는 클라우드 플랫폼 HPE 힐리온 하이브리드 IT로의 여정은 “여러 갈래”

하이브리드 가상머신 컨테이너 2017.04.10

빅데이터부터 블록체인까지 “떡잎부터 다른" 신규 오픈소스 프로젝트 8가지

블랙 덕 오픈소스 올해의 신인상(Black Duck Open Source Rookies of the Year)은 전년에 출범한 오픈소스 프로젝트 중 가장 혁신적이고 영향력 있는 프로젝트를 선정하는 시상식으로 지금까지 9년째 이어져오고 있다. 유망한 오픈소스 프로젝트는 늘 바뀌지만, 올해의 신인상은 항상 업계의 동향을 엿볼 수 있는 중요한 지표가 된다. 지난 10년 동안 오픈소스는 온갖 분야의 개발자들이 새로운 기술을 조리하는 가마솥 역할을 했다. 올해 수상 프로젝트로는 8개가 선정됐다. 블랙 덕 사이트를 방문하면 등외의 다른 프로젝트도 볼 수 있다. 작년에는 여러 분야에서 활발한 움직임이 있었다. 가장 흥미로운 기술 중 하나는 블록체인 기술이다. 블록체인은 암호화 화폐 교환을 넘어 데이터 생태계에서 입지를 계속 넓혀 나가는 중이다. 머신 러닝(딥 러닝과 신경망 포함) 역시 크게 부상하면서 금융 서비스부터 디자인, 제조에 이르기까지 모든 분야에 지능이 추가되고 있다. 빅데이터, 소프트웨어 정의 네트워킹(SDN), 컨테이너 관리, 보안 분야도 활발했다. 수상작에 축하 인사를 전한다. 여기 선정된 프로젝트를 통해 업계 전반의 기술 발전 방향에 대한 통찰력에 집중해보자. editor@itworld.co.kr 

오픈소스 컨테이너 블랙덕 2017.03.02

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.