Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

204934

글로벌 칼럼 | 퀄컴과 스마트폰이 보여주는 협업 플랫폼의 가능성

퀄컴이 자사의 신형 스냅드래곤 888 플랫폼을 발표했다. 이 인상적인 신제품은 어느 것 하나 눈에 띄게 개선하지 않은 것이 없다. 성능은 물론, 사진, 음향, 이미지 품질, 배터리 수명, 게임, AI까지 모든 요소가 강화됐고, 퀄컴 센싱 허브로 주변까지 인식할 수 있다. 미리 밝혀두자면, 퀄컴은 필자의 고객사 중 하나이다.    자리에 앉아 이들 고급형 스마트폰이 내년에 어떤 일을 할 수 있을지를 생각해 보니, 필자의 머리에는 이상적인 협업 플랫폼에 가까워진 모습이 그려졌다. 같은 맥락에서 우리가 줌 화상회의를 사용하는 방법이 바뀌는 것도 그려볼 수 있다.  설명하자면 이렇다 우리 대부분은 PC로 화상회의를 한다. 데스크톱 PC를 사용한다면 화상회의를 하려고 집이든 사무실이든 달려가 화면이 가장 잘 나오는 각도를 잡아야 한다는 의미이다. 노트북을 사용한다면, 전원을 켜고 통화를 할 수 있는 적절한 위치를 잡은 다음, 마지막으로 코털이 삐져나오지 않았는지 확인한다.  하지만 화상회의는 언제 어디서든 시작될 수 있고, 외부에 나가 있을 때는 PC를 이용하지 못할 수도 있다. 노트북도 보통은 집이나 사무실에 두고 다닌다. 그런데, 스마트폰은 언제나 가지고 다닌다. 그리고 카메라를 조정하기도 좋고 더 편리하게 이용할 수 있다는 점에서 화상회의에 이상적인 디바이스이다. 물론, 외부에서는 주변 소음이 문제가 될 수 있다. 또 스마트폰을 손으로 들고 있자면, 고정된 PC 카메라를 사용하는 것보다는 적절한 구도를 유지하는 것이 조금 더 까다롭다. 앞서 언급한 것처럼, 퀄컴은 일반적인 수준을 넘어서 버렸다. 스냅드래곤 888 솔루션을 올해 고급형 스마트폰에서 이용할 수 있는 수준 이상으로 발전시켰다. 예를 들어보자. 이 플랫폼은 액티브 노이즈 캔슬링을 적용할 수 있는 기능을 대폭 강화해 다른 사람이 목소리나 동물 소리, 배경 소음 등 화상회의를 방해할 수 있는 어떤 것도 제거할 수 있다.  비디오의 경우도, A...

퀄컴 스냅드래곤888 화상회의 2020.12.07

백업 시스템 되돌아보기…"슈퍼유저 1인 권한 클 필요 없다"

조직에 있는 각각의 직원이 주어진 업무를 수행하기 위해 최소한의 권한을 가져야 한다는 최소 권한 관리 모델은 백업 시스템에서도 꼭 필요한 중요 보안 개념이다. 문제는 네트워크, 시스템, 백업 관리자가 모두 이상할 정도로 엄청난 권한을 지닌다는 점이다. 이중 하나가 실수를 하거나, 악의를 가지고 회사에 손해를 끼치는 경우를 생각해보면, 권한을 제한하는 것은 곧 가능한 피해 범위를 제한하는 것이 될 것이다. 예를 들어 네트워크 관리자 한 명에게 네트워크를 모니터하는 권한을 주고, 다른 관리자에게는 네트워크 생성이나 재설정 권한을 주는 것이다. 보안 관리자는 네트워크 관리자들이 스스로 권한을 부여하지 않도록 유지할 책임을 지고 말이다.   시스템 관리자는 루트로 로그인하는 사람이나 관리자를 제한하고, ‘관리자 권한으로 실행하기’ 같은 기능을 요구할 수 있다. 둘 다 관리자가 필요할 때는 권한을 줄 수 있고, 동시에 관리자가 수행한 행동에 대한 로그 감사를 실시할 수도 있다. 하지만 보안 세계가 흔히 그렇듯, 최소 권한 모델을 실행하는 것은 쉽지 않다. 최소 권한 모델을 지원하는 제품만 사용할 수 있기 때문에 쓸 수 있는 제품 수도 제한되고, 모든 구성원에게 전적인 권한을 주는 방법보다 세부 설정도 까다롭다. 그러나 조직의 모든 사람에게 무제한적인 완전한 권한을 부여하는 시대는 이미 지난 지 오래다.   백업 권한 제한의 필요성 초능력을 지닌 한 사람이 나타나 키보드를 몇 번 누르기만 하면 상상 이상의 엄청난 피해를 끼칠 수 있는 백업 세상에서 최소 권한 모드는 무시되기 쉬운 전략이다. 일부러 권한을 설정하지 않으면 보통은 백업 시스템 관리자가 모든 권한을 가지게 된다. 엄청난 양의 데이터라도 쉽게 삭제하고 데이터의 모든 백업까지 지울 수 있는 권한이다. 그러나 백업 시스템은 보안 관행이라는 이름 뒤에 음험하게 숨어 있다. 최소 권한 모드를 지원하지 않는 백업 시스템도 많다. 즉 수천 수만 곳의 기업이 최소 권한 관행을 따르지 않고 있다는 ...

최소권한관리모델 백업시스템 슈퍼유저 2020.11.25

IDG 블로그 | 권리가 박탈된 레거시 기술의 문제

기술 때문에 치러야 하는 대가 중에 기술 부채는 잘 알려져 있다. 최적의 솔루션도 아니고 나중에 고쳐야 한다는 것을 잘 알지만, 당장 배치 속도를 올리기 위해 솔루션을 이용하면 생기는 문제이다. 하지만 새로운 범주의 문제가 조만간 부상할지도 모른다. 바로 기술적 권리 박탈이다. 쉽게 말해, 모든 것이 현대적인 플랫폼으로 옮겨가면서 레거시 기술이 적절한 연구개발비를 유지할 힘을 잃어버린다는 개념이다.  지난 2018년에 이런 트렌드가 뚜렷했고, 관련 블로그 포스트도 많이 나왔다. 내용인즉슨 연구개발비 관련 데이터에 따르면, 퍼블릭 클라우드가 가장 선호하는 플랫폼이 되었다는 것이다. 연구개발 자금 대부분이 클라우드 네이티브와 퍼블릭 클라우드를 지원하는 서드파티 기술에 투입되기 시작했다는 것. 여기에는 보안, 모니터링, 관리, 거버넌스, 애플리케이션 개발 등 시스템의 가동에 핵심적인 요소 모두가 포함되었다. 이런 변화는 레거시 기술을 운영하는 기업에 상당한 어려움으로 다가온다. 만약 모든 기술 관련 투자가 클라우드 기반 시스템에만 집중된다면, 전통적인 플랫폼은 어떻게 될 것인가? 전통적인 시스템을 지원하는 사람들은 불과 몇 년 전 자신들이 가졌던 영향력과 비교해 기본권을 박탈 당한 상태라는 것을 알게 될 것이다. 이렇게 투자에서 배제된 기술을 계속 사용하는 기업에 돌아갈 불이익은 상당할 것이다.   현재 사용 중인 시스템의 유지보수를 지원하는 데 필요한 업데이트를 받지 못한다. 이는 약간의 성능 향상 기회를 놓치는 사소한 불이익일 수도 있지만, 대규모 데이터 유출을 막을 수 있는 보안 패치를 받지 못하는 심각한 문제일 수도 있다. 제품 로드맵에 미치는 영향력이 없어진다. 만약 연구개발비의 80%가 다른 기술에 투여된다면, 레거시 제품의 장단기적으로 어떠해야 하는지 목소리를 높이지 못하게 된다. ROI가 나빠진다. 지원과 개선이 줄어들어도 라이선스나 구독 비용은 그대로이다. 제공되는 가치가 줄고 위험은 늘지만, 그렇다고 할인을 받지는 ...

레거시 클라우드네이티브 연구개발 2020.11.11

윈도우 10, 마침내 윈도우 운영체제 점유율 70% 돌파

윈도우 10이 2020년 10월 마침내 점유율 70%의 벽을 넘었다. 이런 추세면 내년 1월 말이면 윈도우 PC 4대 중 3대는 윈도우 10을 사용하게 될 것으로 보인다.   넷애플리케이션즈에 따르면, 윈도우 10의 전체 운영체제 점유율은 64%로, 한 달 만에 2.8%p가 높아졌다. 올해 들어 가장 큰 증가폭이다. 윈도우 운영체제만을 보면, 72.2%, 5년차 운영체제로서는 가장 높은 기록이다. 특히 윈도우 운영체제 내에서의 점유율이 더 중요한 것은 기업 환경에서 윈도우 10의 위상을 가장 정확하게 나타내는 수치이기 때문이다. 참고로, 전체 PC 운영체제 중 윈도우가 차지하는 비율은 88.8%로, 나머지 11% 남짓을 맥OS, 리눅스, 크롬 OS 등이 차지하고 있다. 윈도우 10은 올해 코로나19 팬데믹과 경제적 혼란 속에서도 점유율을 꾸준히 쌓아왔다. 2020년 10개월 동안 점유율은 10.7%p 상승했는데, 20% 가까이 증가한 수치이다. 반대로 윈도우 7의 점유율은 빠르게 하락했는데, 2020년 10개월 동안 9.2%p가 떨어졌다. 10월 윈도우 7의 점유율은 20.4%로, 2.4%p 떨어졌다. 역시 올해 들어 가장 큰 하락폭이다. editor@itworld.co.kr

윈도우10 점유율 2020.11.05

“100달러짜리 완성형 PC” 라즈베리 파이 400 키보드

라즈베리 파이라고 하면, 드라이버와 나사, 그리고 PC 조립 노하우가 필요한 무엇이라고 생각하기 쉽다. 하지만 새로 출시된 라즈베리 파이 400은 이런 선입견을 산산이 깨트린다.   라즈베리 파이 400의 겉모습은 지난 해 출시된 20달러짜리 라즈베리 파이 키보드를 닮았다. 흰색 디자인에 빨간색 강조점이 특징이다. 하지만 라즈베리 파이 400은 그 자체로 온전한 PC로, 64비트 쿼드코어 프로세서와 4GB RAM, 무선 네트워킹, 듀얼 디스플레이 출력 포트, 4K 비디오 재생 성능을 갖추고 있다. 마우스와 파워 서플라이, 라즈베리 파이 OS가 담긴 SD 카드만 있으면, 바로 사용할 수 있는 컴퓨터가 된다. 더구나 이 모든 것을 포함한 완성형 패키지를 100달러에 판매한다. 라즈베리 파이 400 키보드만의 가격은 70달러이다. 애호가를 위해서는 40핀 GPIO 9 범용 입출력 헤드를 제공해 다른 부품을 연결할 수 있도록 했으며, “특수 설계된 열 처리 기능으로 컴퓨터를 시원하고 조용하게” 유지할 수 있다. 라즈베리 파이 400은 서유럽 국가에 먼저 출시되었으며, 앞으로 세계 각국에 확대 출시될 예정이다. 재택 근무와 원격 학습이 일상화된 기간은 라즈베리 파이 400에는 최적의 출시 시점이다. 지금까지 출시된 라즈베리 파이 중 가장 쉽게 이용할 수 있는 100달러짜리 컴퓨터로, 휴대하기도 좋고 다양한 용도로 활용하기도 좋다. DIY 애호가가 원하는 요소를 유지하면서 자금 사정이 여의치 않은 학교와 학부모에게도 좋은 대안이 될 것으로 보인다. editor@itworld.co.kr

라즈베리파이 키보드 2020.11.03

IDG 블로그 | 엣지 컴퓨팅, 동적 분산 클라우드 아키텍처가 필요하다

엣지 컴퓨팅은 여러 가지 이유로 점점 더 주목을 받고 있다. 클라우드 아키텍처도 데이터 소비가 일어나는 곳과 가장 가까운 곳에 일부 처리 기능을 배치해야 할 필요성이 생겼다. 엣지 컴퓨팅의 전형적인 예라면, 자동차나 산업용 로봇에 컴퓨팅 시스템이 있고, 마이크로소프트의 스택이나 AWS의 아웃포스트 같은 온전한 미니 클라우드와 연결되어 있는 모습을 생각할 수 있다.    엣지 컴퓨팅, 그리고 IoT로의 아키텍처 관점 접근은 퍼블릭 클라우드에 엣지 컴퓨팅의 복제판을 만드는 것이다. 이 복제판을 엣지 컴퓨팅 디바이스나 플랫폼에 실제로 존재하는 것의 클론으로 생각할 수 있는데, 이를 통해 중앙에서 엣지의 변경사항을 동기화하고 구성을 관리할 수 있다. 이 모델의 문제점은 정적이라는 데 있다. 컴퓨팅 처리와 데이터는 퍼블릭 클라우드나 엣지 플랫폼과 밀접하게 연결되어 있다. 이런 처리 기능과 데이터 저장소를 옮기는 일은 보통 일어나지 않는다. 데이터만 전송되고 수신된다. 전통적인 분산 아키텍처이다. 이 전통적인 접근법은 처리 성능이나 I/O 부하 요구사항이 통상적인 수준의 10배까지 확장되면 어려움을 겪는다. 엣지 디바이스는 보통 맡은 바 임무가 극히 한정되어 있기 때문에 성능이 낮으며, 엣지 애플리케이션은 이런 엣지 디바이스나 플랫폼의 자원량에 맞춰 만들어진다. 하지만 엣지 디바이스가 점점 대중화되면서 이들 디바이스에 대한 부하를 확대해야 할 필요가 생겼다. 그렇지 않으면 엣지 디바이스는 점점 더 자주 처리 상한선에 부딪힐 것이다. 해법은 처리 성능과 데이터 스토리지를 엣지 디바이스에서 퍼블릭 클라우드로 동적으로 이전하는 것이다. 엣지 디바이스의 복제판이 이미 퍼블릭 클라우드 서비스 업체에 있으므로 큰 문제는 없다. 다만 애플리케이션이나 환경 구성은 물론 데이터까지 동기화해야 한다. 그래서 언제든지 한쪽이 다른 한쪽을 대체할 수 있어야 한다. 액티브/액티브 구성이 되는 것이다. 여기서 중요한 것은 모든 것을 최대한 단순하게 유지하는 것이다. ...

엣지컴퓨팅 아키텍처 2020.11.02

지포스 RTX 3070 리뷰 | 전 세대 최고제품보다 더 나은 성능, 그러나 AMD 라데온도 고려해야

“2080 Ti보다 빠르다.” 엔비디아 CEO 젠슨 황이 지난 9월 지포스 RTX 3070을 공개하면서 장담했던 재기 넘치는 표현이다. 지포스 RTX 2080 Ti는 엔비디아 RTX 20 시리즈 그래픽 카드 제품군 중 최고 자리에서 1,200달러라는 가격에 맞는 성능을 보인 제품이었다. 700달러나 더 저렴한 500달러로 가격이 책정된 지포스 RTX 3070과 그 안에 든 암페어 GPU가 직전 세대 고가 플래그십 모델과 경쟁이 될까? 대답은 ‘그렇다’이다. 자세히 비교하면 더 나은 부분, 모자란 부분이 각각 존재한다. 그러나 전반적으로 지포스 RTX 3070은 절반 가격에 RTX 2080 Ti에 필적하는 게임 성능을 제공하는 제품이 맞다. 그리고 콘텐츠 제작 분야 일부에서는 더 그렇다. 분명히 이전 세대 RTX 2070을 앞선다. PC 게이머들 입장에서는 장족의 발전이다. 그러나 AMD가 카운터 펀치를 날릴 준비를 하고 있다. 29일 라데온 RX 6000 시리즈가 공개됐는데, 발표 후에도 지포스 RTX 3070이 계속 큰 관심을 끌지 여부는 지켜볼 문제다. 더 자세히 알아보자.   엔비디아 지포스 RTX 3070 : 사양, 기능과 특징, 가격 기술 사양에 있어 RTX 3070 파운더스 에디션은 앞서 출시된 RTX 30 시리즈와는 꽤 다르다. 지포스 RTX 3080과 RTX 3090은 엔비디아의 가장 큰 ‘GA102’ 암페어 GPU를 사용하지만, 지포스 RTX 3070은 이보다 작은 ‘GA104’ GPU를 사용해 만들어졌다. 이 GPU는 완전히 구현된 상태에서는 최대 48SM(Streaming Multiprocessors)를 지원할 수 있지만, RTX 3070은 46SM을 지원한다. 제조 공정에서 부족한 점을 보완하려는 결정으로 보인다. 여기에서는 GPU 수준의 기술에 대해 자세히 다루지 않을 계획이다. 가장 중요한 아키텍처 측면의 변화에 대해 자세히 알아보려면 RTX 3080 리뷰나 엔비디아의 암페어 백서를 참조한다. 이제 500달러 가격에...

RTX3070 엔비디아 gpu 2020.10.29

IDG 블로그 | 클라우드옵스가 잘 안되는 이유

클라우드 운영, 즉 클라우드옵스(CloudOps)는 클라우드 컴퓨팅 마이그레이션과 개발에서 장기전에 해당하는 부분이다. 클라우드 기반 솔루션을 배치한 직후부터 시작되며, 이후로 긴 시간 클라우드를 운영한다. 또한 클라우드옵스는 마이그레이션이나 개발 프로젝트의 성공은 물론, 사용자와 고객 경험의 성공도 좌우한다.   그런데 현재 클라우드옵스에서 몇 가지가 잘못되고 있어 주의가 필요하다. 첫째는 관리부터 모니티링까지 운영 툴이 너무 많다. 이렇게 많은 툴은 운영상의 복잡성을 만들어낸다. 또 다른 문제는 기업이 클라우드옵스를 추진하는 데 필요한 자원을 과소평가한다는 것이다. 클라우드 마이그레이션 대부분은 서로 다른 멀티클라우드 배치로 옮기는 것이기 때문에 그동안의 관리보다 세 배의 자원이 필요하지만, 운영 인력의 규모는 똑같은 상태로 남아 있다. 셋째는 여러 클라우드에 걸쳐 사용할 수 있는 보안 솔루션이 없다는 것이다. 보통 각 퍼블릭 클라우드가 제공하는 네이티브 클라우드 서비스는 확장할 수 없다. 여기서 위험과 취약점이 나타나기 시작한다. 보안은 나중에 추가하는 것 이상의 관심이 필요하다. 이 세 가지 문제를 한 번에 하나씩 시간을 들여 생각하는 동시에, 공통적이고 총체적인 솔루션을 찾아야 한다. 다음과 같이 몇 가지 해법을 제시한다.  운영 작업과 툴의 공통성을 모색한다. 운영의 복잡성을 줄이기 위해 상당수의 툴은 표준화해야 한다. 여러 클라우드와 플랫폼에 적용하는 공통 보안 툴과 AI옵스 툴 등의 공통 관리 및 모니터링 툴이 필요하다. 약간의 계획만으로도 클라우드옵스 툴의 수는 절반으로 줄일 수 있다. 툴 수를 줄이면 위험성도 낮아지고 운영을 위해 필요한 인력도 줄어든다. 하지만 간단하지는 않다. 이 접근 방식은 운영 프로세스와 원칙을 바꿔 놓을 것이다. 목표는 가장 적은 수의 툴과 인력이 필요한 가장 최적화된 솔루션을 찾는 것이다. 동시에 솔루션을 통해 운영의 효율성과 가동시간을 높여야 한다. 이런 공통성 접근법을 진지하게 받아들...

클라우드옵스 공통성 2020.10.28

에퀴닉스, 베어메탈 클라우드 서비스 출시…상호연결 서비스와 통합

지난 3월 베어메탈 클라우드 서비스 전문업체 패킷(Packet) 인수를 마친 에퀴닉스가 자동화된 베어메탈 클라우드 서비스인 에퀴닉스 메탈(Equinix Metal)을 발표했다.    베어메탈 서비스란 고객이 애플리케이션뿐만 아니라 운영 환경까지 클라우드로 가져오는 것을 의미한다. 전형적인 IaaS/PaaS에는 운영체제와 개발자 툴, 미들웨어가 포함되어 있지만, 베어메탈 환경은 운영체제도 가상머신도 없다. 클라우드가 제공하는 것은 코어와 메모리, 스토리지, 네트워킹뿐이다. 베어메탈 클라우드는 표준 클라우드 서비스만큼 인기가 많지는 않지만, 시장은 점점 성장하고 있다. 시장 조사업체 모르도르 인텔리전스(Mordor Intelligence)는 베어메탈 클라우드 시장 규모는 2019년 17억 5,000만 달러에서 2025년 105억 6,000만 달러로 성장할 것으로 전망한다. 5년 동안 연평균 35%의 빠른 성장세이다. 베어메탈 클라우드의 매력은 ‘리프트 앤 시프트’이다. 기업은 온프레미스 환경을 애플리케이션부터 데이터베이스, 운영체제, 데이터까지 모두 그대로 클라우드로 옮길 수 있다. IT 환경을 그대로 클라우드로 이전하고, 서비스 업체는 하드웨어 관리를 맡는다. AWS와 마이크로소프트 애저도 베어메탈 서비스를 제공하지만, 다른 IaaS, PaaS 서비스보다 우선순위가 높지 않다. 이 시장은 IBM이 2015년 소프트레이어를 인수하면서 선두에 있으며, 주요 업체로는 오라클, 랙스페이스, 센추리링크 등이 있다. 에퀴닉스 메탈은 에퀴닉스 패브릭과의 태생적인 통합을 강조한다. 에퀴닉스 패블릭은 기업 데이터센터 간의 고속 상호 연결 서비스로, 수요가 급증할 때 확장하거나 접속이 끊어졌을 때 복구용으로 사용할 수 있다. 에퀴닉스는 전용 베어메탈 인프라를 전 세계 어디에나 15분 만에 구성해 배치할 수 있다고 설명했다. 에퀴닉스 메탈은 에퀴닉스의 4대 리전인 암스테르담, 뉴욕, 실리콘 밸리, 버지니아를 시작으로, 2021년 초까지 전 세계 14곳...

에퀴닉스 베어메탈 2020.10.19

IDG 블로그 | 클라우드 마이그레이션의 “같은 툴 다른 결과”와 대응 방안

수요일 아침 9시, 경영진 앞에서 클라우드 마이그레이션 프로젝트의 진행 현황을 보고한다. 최근의 코로나19 팬데믹 동안 발견된 취약점 대부분을 제거할 계획이다. 이번이 세 번째 마이그레이션 프로젝트로, 워크로드 100개, 데이터 세트 10개 정도를 마이그레이션한다. 모든 것은 병렬로 진행되었고, 서로 다른 클라우드 마이그레이션팀 모두가 참여했다.   경영진은 프로젝트 간의 측정치가 매우 다르다는 점을 지적한다. 첫 프로젝트는 코드 리팩터링과 테스트, 배치, 보안 구현 등에서 80%의 효율을 기록했다. 다른 프로젝트는 30~40% 정도이다. 왜 차이가 나는가? 효율성 문제 대부분은 정적인 마이그레이션 접근법과 툴 때문에 생겨난다. 현재 클라우드 마이그레이션을 진행하는 사람 대부분은 과거 프로젝트에서 잘 사용했던 구체적인 프로세스와 접근법, 마이그레이션 툴 스위트에 비중을 둔다. 이런 정적인 접근법은 매우 폭넓은 종류의 마이그레이션 프로젝트와 문제에 특정 프로세스와 툴을 강요한다. 하지만 특정 프로세스와 툴을 마치 범용 솔루션처럼 잘못 사용하면 실패로 이어지기 쉽다. 이 문제의 핵심은 업계에서 ‘동급 최강’으로 여겨지는 특정 툴 스위트와 기술 묶음을 찾으려는 것과 베스트 프랙티스를 이용하고자 하는 욕심에 있다. IT 분야 사람들은 주류를 따르는 것을 좋아한다. “이 툴과 접근법에 대해 읽었는데, 우리랑 비슷한 업종인 철수와 영희네 회사에 잘 맞았으니, 우리한테도 잘 맞을 거야.” 선택은 상황에 따라 다르기 마련인데, 직접 선택하지 않는 것으로 위험을 제거할 수 있다는 잘못된 가정을 하는 것이다. 이 분야의 전문가로서 필자도 모두의 요구를 만족할 표준 마이그레이션 툴 목록을 제시하고 싶다. 하지만 현실적인 답변은 마이그레이션하려는 애플리케이션과 데이터베이스의 요구사항을 기반으로 툴과 접근법을 선택해야만 한다는 것이다.  마이그레이션 프로젝트의 대표적인 프로젝트 범주와 검토 과정은 다음과 같다.   현재 플랫폼 평가 애플리케...

마이그레이션 리팩터링 2020.10.12

서비스 메시가 데이터센터 네트워킹에서 중요한 이유

마이크로서비스에 의존하는 애플리케이션은 데이터센터 인프라와 관리자에게 많은 것을 요구하지만, 서비스 메시(Service Mesh)는 인력의 지속적인 개입 없이도 마이크로서비스 간의 라우팅 요청을 최적화할 수 있다. 마이크로서비스 방식의 애플리케이션은 신속하고 안정적인 응답을 위해 빠르고 믿을 수 있는 네트워크 인프라에 의존하며, 서비스 메시는 이를 가능하게 하는 강력한 도구가 된다. 이와 함께 서비스 메시 인프라는 대규모 환경에서는 배치와 관리가 어려울 수 있고, 작은 규모의 애플리케이션용으로는 너무 복잡할 수도 있다. 따라서 기업은 특정 환경과 관련해 서비스 메시의 장단점을 신중하게 고려할 필요가 있다.   서비스 메시란? 서비스 메시는 애플리케이션이 필요로 하는 마이크로서비스 간의 빠르고 안정적인 커뮤니케이션을 제공하는 인프라 소프트웨어이다. 서비스 메시의 네트워킹 기능에는 애플리케이션 인식, 로드 밸런싱, 인증, 암호화 등이 있다. 네트워크 요청은 서비스와 함께 구동하는 프록시를 통해 마이크로서비스 사이로 라우팅된다. 이들 프록시는 그물형 네트워크를 형성해 개별 마이크로서비스를 연결한다. 중앙의 컨트롤러는 네트워크 및 성능 관리는 물론, 액세스 제어 기능도 제공한다. 서비스 메시는 마이크로서비스 애플리케이션을 네트워크 라우팅 및 보안 요구사항의 복잡성으로부터 논리적으로 격리한다. 서비스 메시가 제공하는 추상화는 데이터센터 네트워킹팀이 지속적으로 개입하지 않아도 되기 때문에 빠르고 유연하게 마이크로서비스를 배치할 수 있다. 마이크로서비스 기반 앱에 서비스 메시가 필요한 이유 마이크로서비스를 기반으로 하는 애플리케이션은 하이퍼바이저 기반 애플리케이션과 아키텍처가 다르다. 이들 앱은 서로 다른 서버나 코어 상에서 개별적인 컨테이너로 구동되는 수많은 서비스를 가지고 있다. 그리고 단일 애플리케이션 내에서 이들 마이크로서비스 간의 잦은 트랜잭션 때문에 낮은 지연과 상당한 대역폭이 필요하다. 게다가 하나 이상의 애플리케이션이 같은 마이크로서비스에...

서비스메시 마이크로서비스 컨테이너 2020.10.08

“소프트웨어 정의 메모리 솔루션” 멤버지, 메모리 머신 출시

대용량 메모리 소프트웨어 전문 스타트업인 멤버지(MemVerge)가 DRAM과 인텔 옵테인 메모리로 소프트웨어 정의 메모리 풀을 구현하는 메모리 머신(Memory Machine) 소프트웨어를 출시했다. 옵테인과 같은 영구 메모리(persistent memory, PMEM)를 이용해 DRAM을 성능을 구현하는 것이 핵심이다.   인텔의 메모리 및 스토리지 제품 그룹 총괄 책임자인 알페르 일크바하르는 멤버지와의 컨퍼런스 콜에서 “스토리지 분야의 모든 발전에도 불구하고 메모리와 스토리지 간의 지연 격차는 여전히 세자리수 이상으로, 데이터 이동의 비효율성을 낳고 있다”고 지적했다. 또 무어의 법칙이 둔화되고 DRAM 속도는 데이터센터에서 일어나는 데이터의 증가는 물론, 연산 성능도 따라잡지 못하면서 오늘날 컴퓨팅 환경에서 심각한 비용 및 성능 병목이 되고 있다고 덧붙였다.  멤버지 CEO 찰스 팡은 “만약 빠른 데이터 문제만 있다면, 그러니까 데이터를 실시간으로 처리해야 하지만 양은 많지 않다면, 이 문제는 DRAM에서 구동하는 인메모리 앱으로 해결할 수 있다. 하지만 우리는 크고 빠른 데이터의 시대로 접어드는 세상에 살고 있다. 데이터의 양과 속도가 동시에 증가한다. 이 때문에 인프라가 이 문제를 해결하는 데 필요한 조건에 격차가 생긴다. DRAM은 충분히 크지 않고 스토리지는 충분히 빠르지 않다”고 설명했다. 인텔의 옵테인 영구 메모리는 이 문제를 해결하기 위해 개발된 것이다. SSD와 같은 지속성 있는 스토리지이지만, 속도의 거의 DRAM에 가깝다. 기능적으로는 DRAM과 스토리지 사이에서 캐시처럼 동작한다. 설정을 바꾸면, 고속 DRAM 모드로 사용할 수 있지만, DRAM의 속도를 얻는 대신 지속성은 없어진다. 멤버지의 메모리 머신은 특정 DRAM 대 PMEM 비율을 갖춘 가상머신을 구축해 최적의 성능을 얻을 수 있다. 현재 제온 기반의 서버는 최대 1.5TB의 DRAM과 3TB의 PMEM에 액세스할 수 있는데, 표준 듀얼 소켓 시스...

멤버지 옵테인 영구스토리지 2020.09.28

공격자가 파악 끝낸 윈도우 서버 취약성 '제로로그온'…"지금 바로 패치하라"

9월 18일 금요일, 미국 사이버보안 및 인프라 보안국(CISA)은 윈도우 서버에 영향을 미치고 해커의 윈도우 네트워크 탈취 위험이 있는 중대한 권한 상승 결함에 대한 패치를 설치하라고 모든 연방기관에 지시했다. 8월부터 제로로그온(Zerologon)이라는 취약점 패치가 존재해왔지만, 최근 공개된 기술적 세부 정보로 해커의 공격이 더욱 쉬워졌다. 마이크로소프트의 원본 패치 노트에 악용 가능성이 ‘낮다’고만 적혀 있어서 조직에서 아직 패치를 진행하지 않았다면, 지금 바로 이 패치를 설치해야 한다.     제로로그온이란 무엇인가? CVE-2020-1472로 추적된 제로로그온은 윈도우가 도메인 기반 네트워크에서 사용자와 컴퓨터를 인증할 때사용하는 원격 절차 호출(RPC) 인터페이스인 네트로그온 원격 프로토콜(Netlogon Remote Protocol)(MS-NRPC)의 인증을 우회하는 취약점이다. 도메인 구성원과 도메인 컨트롤러(DC) 간의 관계를 유지하거나, 하나 또는 여러 도메인에 걸친 다중 도메인 컨트롤러 간의 관계를 유지하고 도메인 컨트롤러 데이터베이스를 복제하는 등의 특정 작업을 위해 설계되었다. 네트로그온의 기능 중 하나는 컴퓨터가 도메인 컨트롤러에 인증하고 액티브 디렉토리에서 암호를 업데이트하는 것인데, 이 특별한 기능이 제로로그온 결함을 위험하게 하는 요인이 된다. 특히 이 취약점을 악용하면 공격자가 어떤 컴퓨터라도 도메인 컨트롤러에 가장하여 도메인 컨트롤러 자체의 암호를 포함하여 암호를 변경할 수 있다. 이로 인해 공격자는 관리 액세스 권한을 얻고 도메인 컨트롤러와 네트워크를 완전히 통제하게 된다. 제로로그온은 권한 상승 취약점으로, 마이크로소프트가 원래 권고안에서 공격 가능성이 낮다고 밝히기는 했지만 동시에 마이크로소프트에 의해 치명적인 것으로 평가된다. 공격자가 윈도우 네트워크에 침입할 수 있는 취약점은 아니지만 측면 이동을 위한 2단계 공격으로 매우 가치가 있다.   암호 구현 오류  이 취약점을 발...

제로로그온 2020.09.25

서버용 ARM 프로세서 네오버스 아키텍처, 성능 50% 향상된 V1, N2 발표

엔비디아와의 합병, 마벨의 ARM 서버 사업 철수라는 혼란 속에서도 ARM은 서버용 프로세서 네오버스(Neoverse) 설계를 진척시켜 네오버스 V1과 N2 프로세서 아키텍처를 출시했다. 새로운 칩은 암페어의 알트라나 아마존의 그래비튼2, 마벨의 썬더X2 등에 사용하는 네오버스 N1과 E1 설계의 후속작이다. ARM은 새로운 칩이 이전 세대와 비교해 같은 전력으로 40~50%의 향상된 성능을 제공한다고 밝혔다.   ARM 인프라 비즈니스 담당 총괄 책임자인 크리스 베르게이는 “ARM이 데이터센터 분야에서 부상하는 데는 맞춤형, 효율성, 생태계 다양성 등 많은 요소가 작용하지만, 그 모든 것은 성능을 기반으로 한다”며, “만약 네오버스가 측정 가능한 가치를 제시하지 못한다면, 우리가 성취한 시장과 추동력은 없었을 것이다”라고 강조했다. V1 아키텍처는 단일 쓰레드 성능이 중요한 CPU 워크로드를 위한 것으로, SVE(Scalable Vector Extensions)를 추가해 HPC나 머신러닝 애플리케이션에 이상적인 성능을 제공한다. 또한 bfloat16, PCIe 5.0, DDR5, HBM2e, CCIX 1.0을 지원해 칩과 소켓 및 인패키지 치플렛 간의 양방향 커뮤니이케이션이 가능하다.  SVE는 유닛을 가리지 않는 소프트웨어 프로그래밍 모델을 사용해 SIMD 정수 연산과 bfloat16, 부동소수점 명령을 광범위한 벡터 유닛 상에서 실행할 수 있다. 후지쯔의 경우 HPC용 ARM 프로세서를 만들면서 자체 개발한 SVE를 추가해 톱 500 슈퍼컴퓨터 목록에서 1위를 차지했다. N2는 N1과 마찬가지로 스케일 아웃 아키텍처 전문 프로세서이다. ARM은 이 칩을 스마트 NIC나 기업용 스위치, 엣지 네트워크용으로 개발했다. 최대 192코어를 지원하지만, 겨우 350와트에서 동작한다.  N2는 5나노 공정 기술로 설계될 예정인데, 아직 개발이 완료되지 않은 기술들이다. 이 때문에 N2는 내년까지는 출시되지 않으며, 그 이후에 AR...

arm 네오버스 2020.09.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.