Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

클라우드

‘쿠버네티스’ 비용 절감을 위한 베스트 프랙티스 5가지

쿠버네티스 비용을 통제 불가능한 상태로 방치하기 십상이다. 실제로 많은 기업에서 이런 일이 벌어지고 있다. 프로그래밍 방식의 리소스 프로비저닝 및 고비용 리소스(예 : GPU 등) 액세스는 예산을 부풀리는 요인 중 하나다. 아울러 기업의 쿠버네티스 사용이 늘면서 모든 작은 버그와 비용 비효율성도 함께 늘어나기 마련이다.  해답은 ‘가시성’과 ‘소유권’에 있다. 기업은 어디에 어떻게 지출하고 있는지 자세하게 확인할 수 있어야 하고, 엔지니어링 팀과 재무팀 모두에서 비용 책임의 문화를 조성해야 한다. 엔지니어링 팀이 쿠버네티스 비용을 인지하게 하는 것만으로도 효율적인 지출 관리에 상당한 영향을 미친다. 쿠버네티스 활용도를 높이면 비용 절감과 함께 더욱더 능률적이고, 생산적이며, 안전한 환경을 구축할 수도 있다.  다음은 쿠버네티스 비용 모니터링을 위한 4가지 방법이다. 단, 각 방식은 가장 적합한 특정 사용 사례가 있다는 점을 유의하라.    1. 제한된 비용 모니터링(Limited cost monitoring) : 이 방법에서 중앙집중식 팀(재무 또는 데브옵스)은 월별 쿠버네티스 청구서를 받은 다음, 불필요한 비용과 원인이 되는 문제를 해결할 책임이 있다. 소규모 애플리케이션 엔지니어링 팀이 있는 조직이 이 방식에 가장 적합하다. 대규모 멀티-테넌트 환경이라면 더 강력한 접근 방식이 필요하다.  2. 쇼백(Showback) : 이는 각 팀에 상세한 쿠버네티스 및 클라우드 지출 내역을 제공하는 방식이다. 각 팀에 정확한 비용 데이터가 제공되기 때문에 지출 책임을 더욱더 잘 이해하고, 사전에 관리할 수 있다. 쇼백은 3개 이상의 엔지니어링 팀과 20명 이상의 엔지니어가 있는 조직에 적합하다.  3. 비용 분담 정책(Chargeback) : 이는 날카로운 이빨을 감춘 쇼백이다. 이 방법에서 팀은 소비한 쿠버네티스 및 클라우드 비용을 자체 예산으로 지불해야 한다. 이는 쇼백과 동...

클라우드 쿠버네티스 비용 관리 3일 전

GS ITM-드림라인-오케스트로, 클라우드 사업 강화 위한 MOU 체결

GS ITM은 드림라인, 오케스트로와 함께 클라우드 사업 강화를 위한 업무협약(MOU)을 체결했다고 밝혔다.   이번 업무 협약을 통해 3사는 클라우드 사업 경쟁력 강화를 위한 기술 및 세일즈, 마케팅 부문의 상호 협력을 적극 추진한다. GS ITM의 서비스형 소프트웨어(SaaS) 및 클라우드 매니지드 서비스(MSP)에 드림라인의 ICT 인프라, 오케스트로의 소프트웨어와 플랫폼 기술력을 더해 클라우드 생태계를 확장하고 공공 및 민간 시장을 공략한다는 방침이다. GS ITM은 SaaS(서비스형 소프트웨어) 기반의 상품 연계를 통해 시장 확대에 나선다. 우선 IT 서비스 관리 솔루션 ‘U.STRA ITSM’을 오케스트로의 멀티 클라우드 통합관리 플랫폼 ‘오케스트로 CMP’와 연계해 인프라 통합 관리 플랫폼으로 고도화한다. IT 서비스 관리와 클라우드 운영을 통합하고 기업의 요구사항에 맞게 최적화해 제공하기 위함이다. 또한 MSP 서비스에 드림라인의 데이터센터 인프라와 오케스트로의 클라우드 기술을 더해 다양한 요구에 부합하는 클라우드 구성 방안을 제안하고 서비스 안정성을 강화한다. 드림라인은 전국망 광케이블 네트워크를 보유한 ICT 인프라 전문 기간통신업체로 기업 대상 데이터 통신용 전용회선을 제공 중이다. 최근 급성장하는 데이터와 클라우드 시장을 공략하기 위해 자회사인 드림마크원을 통해 지난 4월 구로에 고전력 클라우드 데이터센터를 개소했으며, 내년 9월 오픈을 목표로 인천에 고전력 AI 클라우드 전용 데이터센터를 구축하는 등 사업을 전개하고 있다. 드림라인의 네트워크 및 데이터센터 인프라 경쟁력에 GS ITM, 오케스트로와의 시너지를 더해 클라우드 인프라 전문기업으로 도약하고, 향후 민간뿐만 아니라 공공 클라우드 시장에서도 입지를 강화한다는 계획이다. 오케스트로는 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 클라우드 관리 플랫폼(CMP), 데브옵스(DevOps), 인공지능 기반 클라우드 운영 최적화 솔루션(AIOps) 등을 포함하는...

GS ITM 드림라인 오케스트로 6일 전

"과도한 클라우드 액세스 권한이 보안 결함의 원인" IBM 보고서

수요일, IBM 엑스포스 레드(X-Force Red) 침투 테스트 팀이 99%의 보안 테스트에서 클라우드 ID에 과도한 액세스 허가가 부여된 것이 가장 중요한 문제라는 내용의 보고서를 발행했다. 보고서에 따르면 사람 사용자와 서비스 계정 모두 원래 필요한 것 이상의 과도한 액세스 권리 및 특권을 가지고 있는 것으로 발견되었고, 이 때문에 클라우드 시스템 탈취 및 공격이 더 용이해진다.   또한 보고서는 “계정과 사용자에 과도한 액세스 권리를 부여하면 공격자가 환경을 악용해 공격할 발판을 마련하고 향후 추가로 클라우드 구성 요소나 자산을 탈취할 기반을 다질 수 있다”라고 기술했다. IBM에 따르면 다크 웹에 판매되는 클라우드 탈취 계정 규모는 200%씩 늘어나고 있다. 또한 클라우드 시스템에서 발견되는 취약성의 심각도 평균 점수 역시 증가하는 상황에서 클라우드 권한과 보안의 상관 관계는 긍정적인 소식은 아니다. CVSS에서 매기는 취약성 심각도 점수는 10년 사이에 평균 15점에서 18점으로 증가했다. 보고서는 “클라우드 기반 애플리케이션 규모가 증가하면서 클라우드 관련 취약성이 더욱 늘어날 것이며 동시에 전체 클라우드 환경의 공격 표면도 확장될 것이라는 근거”라고 설명했다.   클라우드 보안 취약점은 크립토재킹과 랜섬웨어를 불러 클라우드 기반 취약점 규모는 지난해 28% 증가했다. 클라우드 시스템 손상 결과, 가장 많은 멀웨어는 크립토재킹과 랜섬웨어였고 데이터 손상과 유출 공격도 발생했다. 악의적인 암호화폐 채굴 범죄인 크립토재킹은 악성 공격 그룹에게 있어 매력적인 공격 방법이다. IBM에 따르면 채굴 비용을 피해자에게 전가할 수 있고, 온프레미스 시스템과 달리 클라우드 컴퓨팅의 고유한 취약점이 존재하기 때문이다. 악의적인 해킹 방식이라는 오설정과 함께 클라우드 시스템을 공격 대상으로 삼기에 적합한 취약점 2개가 발견되기도 했다. 로그4 j 취약점은 클라우드 서비스 업체가 널리 사용하는 아파치 라이브러리의 공격 취약점으로 나이트스...

클라우드 클라우드보안 log4j 2022.09.16

SAP, 온프레미스 기술지원 비용 최대 3.3% 올린다

SAP가 약 10년 만에 지원 비용을 인상한다. 내년부터 지원 비용을 최대 3.3% 인상할 예정이라고 회사 측은 밝혔다.    SAP가 CIO들에게 클라우드 전환을 고려해야 할 또 다른 이유를 제공했다. 바로 온프레미스 소프트웨어 지원 비용 증가다. 이 회사는 2023년 1월 1일부터 기존 고객용 SAP 스탠더드 서포트(SAP Standard Support), SAP 엔터프라이즈 서포트(SAP Enterprise Support), SAP 프로덕트 서포트 포 라지 엔터프라이즈(SAP Product Support for Large Enterprises) 계약 비용을 인상한다. 회사에 의하면 가격은 현지 소비자물가지수(CPI)에 따라 증가할 예정이며, 상승폭은 3.3%로 제한된다. 이 변경 사항은 고객이 연간 지원 계약을 2번째로 갱신할 때 적용돼, 2021년 1월 1일 이전 등록한 고객에 해당된다.  SAP는 지난 8월 말 최종 확정된, ‘SAP 지원 수수료 조정(Adjustment of SAP Support Fees)’이라는 제목의 문서에 이번 계획을 명시했다. 회사 측은 거의 10년 가까이 자사 지원 제품의 가격을 안정적으로 유지해왔으며, 심지어 팬데믹 기간 동안에도 이를 조정하지 않았지만 에너지, 인건비, 서드파티 서비스 가격이 급등하면서 부득이하게 가격을 올리게 됐다고 설명했다. SAP의 대변인 마틴 귀스달라는 <CIO닷컴>과의 인터뷰에서 이는 기존 온프레미스 소프트웨어 지원 계약에만 해당되며, 신규 구매 건의 지원 정가는 인상되지 않을 것이라고 밝혔다. 아울러 SAP 클라우드 소프트웨어 및 서비스도 이번 가격 인상의 영향을 받지 않는다.   하지만 SAP의 클라우드 사용자는 가격 인상을 피할 수 없을 전망이다. 이 회사의 CEO 크리스티안 클라인은 지난 7월 말 독일 경제 신문 한델스블라트(Handelsblatt)와의 인터뷰에서 “클라우드 소프트웨어 가격도 매년 3.3%씩 인상하는 방...

SAP 온프레미스 소프트웨어 온프레미스 2022.09.16

데이터 유출 사고 10%는 '내부 직원' 때문에 발생...“클라우드 사용, 퇴사자 관리 잘해야”

내부 직원은 기업 보안팀이 관리하기 쉽지 않은 위협 요인이다. 거기다 최근에는 퇴사자가 민감 정보를 경쟁 기업에 넘기거나, 해커에게 돈을 받고 팔거나, 미디어에 특정 파일을 유출하는 경우가 늘어나면서 데이터 보안 문제는 점점 더 심각해지고 있다.    보안 전문 업체 사이버헤이븐(Cyberhaven)의 보고서에 따르면, 올해 1월부터 6월 사이에만 전 세계적으로 1,400만 명이 데이터 유출 사건을 일으킨 것으로 조사됐다. 월평균으로 보면 각 기업의 직원 중 2.5%가 민감 정보를 유출하고 있으며, 6개월을 기준으로 조사해보면 직원 중 9.4%가 민감한 데이터를 빼내고 있었다. 여기서 말하는 데이터 유출 사고란 승인되지 않은 방식으로 데이터가 외부로 전송되는 모든 형태를 말한다.  이때 데이터를 빼돌린 직원 중 상위 1%에 해당하는 사람은 전체 사고 중 7.7%를, 상위 10%는 전체 사고의 34.9% 일으켰다. 지역으로 보면, 미국에서 전체 사고의 44%가 발생했으며, 아시아 태평양 지역에서 27%, 유럽, 중동, 아프리카 대륙에서 24%가 발생했다.   클라우드 저장소는 데이터 유출 사고의 중심지 데이터 유출이 가장 많이 발생하는 곳은 개인 클라우드 저장소였다. 전체 사건의 27.5%가 클라우드 저장소에서 발생했다. 또한 개인 이메일(18.7%)과 기업용 메일(14.4%)을 통해서도 데이터가 많이 유출됐다. 기업용 이메일 관련 데이터 유출 사고는 의도적으로 개인 이메일로 민감 데이터를 보내거나 실수로 잘못된 수신자에게 메일을 보내는 경우를 포함한다. 데이터 유출 사고에서 가장 많이 사용된 클라우드 저장소는 드롭박스(44.8%)와 구글 드라이브(25.5%)였다. 왓츠앱이나 시그널 같은 메시지 앱을 통해 일어난 사고 비중은 6.4%였다. 사이버헤이븐은 “메시지 앱은 종단간 암호화를 적용한 경우가 많아, 실제 무엇을 주고받았는지 추적하기 쉽지 않아 더 문제가 되고 있다”라고 지적했다.  데이터 종류를 살펴보면 ...

보안 직원 관리 2022.09.15

알리바바 클라우드, 금융 산업 특화 솔루션 공개

알리바바 클라우드는 70개 이상의 제품을 통합해 은행업, 보험, 증권 및 핀테크의 디지털화를 지원하는 ‘알리바바 클라우드 금융 서비스 솔루션’을 출시했다고 밝혔다.   이번 솔루션은 금융 서비스 산업(FSI)의 디지털 전환 여정의 모든 단계를 지원하며 첨단 클라우드 네이티브 기술에 용이한 액세스를 지원한다. 또한, 20개 이상의 비즈니스 시나리오를 기반으로 금융 서비스 산업의 운영 효율성, 고객 경험, 보안 및 컴플라이언스 대응 등 5가지 핵심 기능을 제공한다고 업체 측은 설명했다. 탄력적인 클라우드 인프라는 금융 서비스 산업이 내장된 클라우드 거버넌스 역량을 통해 운영 및 디지털 애플리케이션 확장을 보다 효과적으로 관리할 수 있도록 지원하며, 보안 및 컴플라이언스 솔루션은 금융 서비스 산업이 지역 및 산업별 보안과 컴플라이언스 요구사항을 준수할 수 있도록 한다. 신속한 비즈니스 애플리케이션 개발은 다양한 재정등급의 클라우드 툴, 미들웨어 및 분산 데이터베이스 제품을 통해 실현할 수 있다. 또한, 알리바바 클라우드의 공공 및 하이브리드 클라우드 플랫폼, 온프레미스 또는 멀티클라우드 환경에서 확장 가능하고 탄력적으로 금융 서비스 산업의 워크로드 관리할 수 있도록 한다. 디지털 온보드 서비스는 SaaS(서비스형 소프트웨어) 및 하이브리드 클라우드 디플로이먼트의 레버리지를 통해 모바일 및 디지털 운영, 원격 비디오 기반 영업 플랫폼 및 eKYC(비대면 본인확인) 솔루션을 지원하며, 금융 서비스 산업의 사용자 온라인 인증 및 온보드를 언제 어디서나 가능케 한다.  고객 인사이트 생성 및 분석 솔루션은 AI, 블록체인, 머신러닝 및 데이터 분석을 활용해 금융 서비스 산업이 옴니채널에서 디지털 접점을 분석하고 시각화한다. 이를 통해 고객은 인사이트를 발굴하고 인텔리전스 기반의 의사 결정을 내릴 수 있다. 알리바바 클라우드 인텔리전스 국제 산업 솔루션 및 아키텍처 책임자인 레이먼드 샤오는 “알리바바 클라우드는 광범위한 클라우드 역량과 업계 노...

알리바바 클라우드 금융 핀테크 2022.09.15

"공격적 투자 결실 맺을까" 오라클 매출 1/3이 '클라우드'

수년 간의 투자 끝에 오라클의 회계연도 기준 2023년 1분기 매출의 약 3분의 1이 ‘클라우드 서비스’에서 나오면서 이 회사의 클라우드 컴퓨팅 베팅이 결실을 맺기 시작했다. SaaS와 IaaS를 합친 전체 클라우드 매출은 미화 36억 달러로, 환율 변동을 고려하지 않고 전년 동기 대비 50% 증가했다.   오라클의 회장 래리 엘리슨은 지난 3개월 동안 1,000명에 달하는 새로운 ‘유료’ 클라우드 고객을 확보했다고 밝혔다. 이 회사의 CEO 사프라 캣츠는 실적 발표에서 “서너(Cerner)의 매출을 포함한 전체 클라우드 부문 매출은 고정통화 기준 46%에서 50%로, USD 기준 42%에서 46%로 증가했다”라며, “서너 매출을 제외한 이번 회계연도의 전체 클라우드 부문 매출은 고정통화 기준 30% 이상이다”라고 말했다. 오라클은 8월 31일로 마감된 회계연도 1분기 매출이 전년 대비 23% 증가한 114억 달러를 기록했다고 발표했다.      클라우드 컴퓨팅의 모든 부문에서 성장세를 보이는 오라클 오라클은 클라우드 컴퓨팅의 모든 하위 부문에서 급성장하고 있다. 이 회사의 클라우드 매출에는 IaaS와 SaaS가 포함된다. IaaS에는 OCI(Oracle Cloud Infrastructure), OCC(Cloud at Customer), 자율 운영 데이터베이스(Autonomous Databases) 그리고 SaaS에는 오라클 퓨전(Oracle Fusion), 넷스위트(Netsuite) 등의 매출이 들어간다. 오라클은 이번 분기 IaaS 매출이 9억 달러를 기록했으며, 전년 대비 58% 증가했다고 밝혔다(고정통화 기준, 서너 포함). 회사에 따르면 4분기 OCI 사용량은 전년 동기 대비 104% 증가했으며, OCC와 자율 운영 데이터베이스 사용량은 전년 동기 대비 각각 92%, 56% 늘어났다. 카츠에 의하면 이러한 성장은 올해 4월부터 지속되고 있는 OCI 수요 증가와 새로운 판매 전략에 기인한다. ...

오라클 클라우드 OCI 2022.09.15

액센츄어, SCM 기업 '인스피라지' 인수···“오라클 비즈니스 확장”

액센츄어가 지난 수요일 오라클 비즈니스를 확장하기 위한 목적으로 미국의 공급망 관리(SCM) 소프트웨어 회사 인스피라지(Inspirage)를 인수했다고 밝혔다. 인수가는 공개되지 않았다.    양사는 공동 성명에서 이번 인수를 통해 공급망 관리 스킬을 강화하는 동시에 제품 중심 고객의 상호 연결되고, 지능적이며, 혁신적인 공급망 네트워크 구축을 지원할 기능을 확대할 것이라고 말했다. 아울러 710명의 인스피라지 직원들은 액센츄어 오라클 비즈니스 그룹(Accenture Oracle Business Group)에 소속될 계획이라고 전했다.  액센츄어 오라클 비즈니스 그룹은 기업들이 오라클의 기술(예: 오라클 자율운영 클라우드(Oracle Autonomous Cloud), HCM 제품군, CX 제품군, ERP 클라우드 등)을 구축 및 배포할 수 있도록 지원한다. 한편 인스피라지는 첨단기술, 생명과학, 제조업, 소비재, 소매, 석유 및 가스 산업 등 고성장 마이크로버티컬 부문의 고객에게 서비스를 제공하고 있다.    액센츄어의 무서운 몸집 불리기 30년 넘게 오라클의 파트너로 활동해 온 액센츄어는 지난 몇 년 동안 오라클 비즈니스를 확장하기 위해 대대적인 인수를 단행했다. 지난 2018년 5월 액센츄어는 의료 및 공공 부문의 기업들이 오라클 클라우드로 이동할 수 있도록 지원하는 기능을 강화하기 위해 영국의 세르투스 솔루션(Certus Solutions)을 인수했다. 2018년 10월에는 오라클 클라우드 ERP 서비스 비즈니스를 강화하기 위해 DAZ 시스템(DAZ systems)을 사들였다. 2021년에는 캐나다의 오라클 클라우드 파트너인 클라우드웍스(Cloudworks; 직원 수 100명의 스타트업)를 인수하여 오라클 시스템을 제공하는 데 주력했다.  또 지난주 이 회사는 미국의 맥그리거 파트너스(MacGregor Partners)를 인수했다. 지능형 물류 및 창고 관리를 전문으로 하는 공급망 컨설...

액센츄어 오라클 클라우드 2022.09.13

누가 엔터프라이즈 고객을 클라우드로 옮겼을까? AWS가 전하는 클라우드 마이그레이션 가이드 - Tech Summary

이제 대부분의 기업에게 클라우드 마이그레이션은 더 이상 ‘할 것인가 말 것인가’의 문제가 아니다. ‘어떻게 제대로 할 것인가’의 문제다. 하지만 클라우드 마이그레이션을 추진하면서 난관에 봉착하는 기업들이 많은 것도 현실이다. AWS의 클라우드 마이그레이션 방법론과 제품 및 서비스를 알아보는 한편, 이 접근법이 오늘날의 클라우드 마이그레이션 환경 속에서 어떤 의미를 지니는지 살펴본다. 주요 내용 - 익숙함보다 ‘변화’를 선택해야 할 이유 - 클라우드 마이그레이션의 도전 과제 - 진단부터 이전까지, 거쳐야 할 마이그레이션 3단계 - 고객의 인프라와 워크로드에 따른 다양한 서비스 - 혼자서는 변화할 수 없다

아마존 웹 서비스 AWS 클라우드 2022.09.07

베스핀글로벌-유라클, 모바일·블록체인 및 클라우드 분야 사업 협력 위한 MOU 체결

베스핀글로벌이 유라클과 모바일, 블록체인 및 클라우드 분야 사업 협력을 위한 MOU를 체결했다고 7일 밝혔다.   양사는 기술력과 솔루션 등 각 사가 보유한 역량을 바탕으로 모바일, 블록체인 및 클라우드 사업 확대와 제반 수주 활동을 전개해 나갈 계획이다. 이를 위해 베스핀글로벌은 클라우드 인프라와 관련 소프트웨어를, 유라클은 모바일 서비스 플랫폼인 ‘ 모피어스’(Morpheus)’와 블록체인 미들웨어 ‘헤카테’(Hecate)를 제공하면서 사업에 필요한 개발 및 제반 기술을 상호 지원하기로 협의했다. 유라클의 대표 제품인 모피어스는 대기업 모바일 표준 플랫폼으로 선정됐고, 헤카테는 서울시 전자행정서비스 등 다양한 기관의 블록체인 플랫폼으로 적용되고 있다. 설립 이후 1,000여 개의 프로젝트를 수행하며 시장으로부터 안정성과 기술력을 입증 받았다. 베스핀글로벌은 클라우드 환경으로의 이전과 구축, 운영 및 관리, 데브옵스, 빅데이터, 보안 등 종합 클라우드 서비스를 제공하는 클라우드 딜리버리 플랫폼 기업이다. 2015년 설립 이후, 4,000여 개 고객사의 클라우드 기반 디지털 트랜스포메이션 서비스를 수행하고 있다. 현재 미국, 중동, 동남아, 중국과 일본 등 8개국 12개 오피스에 거점을 두고 유기적 협업 체계를 통해 글로벌 비즈니스에 박차를 가하고 있다. 유라클 권태일 대표는 “이번 업무 협약 체결을 통해, 유라클이 자랑하는 국내 최고의 모바일 플랫폼과 블록체인 기술을 국내외 더 많은 기업들에게 제공할 수 있을 것으로 기대한다”며, “편리한 IT 환경과 경쟁력 강화를 바탕으로, 고객들이 디지털 혁신을 이끌어나갈 수 있도록 뒷받침하겠다”고 말했다.  베스핀글로벌 장인수 한국 총괄 대표는 “유라클과의 협력을 통해 고객들이 모바일 플랫폼과 블록체인 서비스를 클라우드 기반으로 편리하게 구축하고 운영할 수 있도록 적극 지원하겠다”며, “베스핀글로벌은 앞으로도 각 분야에서 뛰어난 역량을 갖춘 파트너들과의 협력을 발판 삼아, 보다 많은...

베스핀글로벌 유라클 모바일 2022.09.07

글로벌 칼럼 | 진격의 클라우드, 메인프레임 요새 공략 나선다

"2년마다 칩 속 트랜지스터 숫자는 2배가 되고 생산 비용은 절반이 된다". 이른바 무어의 법칙(Moore’s Law)이 메인프레임 세계에서는 통하지 않는 것처럼 보였다. 오히려 메인프레임 컴퓨팅은 점점 더 비싸졌다. 가장 큰 이유는 메인프레임을 쓰는 기업에 다른 선택지가 없기 때문이다. 적어도 지금까지는 그랬다.   수년에 걸친 메인프레인 애플리케이션에 대한 무관심에서 벗어나 클라우드가 마침내 최후의 '업체 종속(vendor lock-in)' 요새를 향해 진격하기 시작했다. 예를 들어 페덱스는 2024년까지 자체 데이터센터를 폐쇄하고 기존에 사용하던 메인프레임을 클라우드로 이전한다. 이를 통해 인프라 민첩성을 높여 비용 4억 달러를 절감할 것으로 기대하고 있다. 페덱스 외에도 많은 기업이 비슷한 고민을 하고 있고 클라우드 업체 역시 메인프레임 워크로드 이전을 지원하는 것을 더 진지하게 생각하기 시작했다. 그렇다면 IT 의사결정권자가 메인프레임에서 클라우드로 눈을 돌린 결정적 이유는 무엇일까? 가장 현실적인 이유를 든다면 CIO에 있어 클라우드는 믿을 수 없을 만큼 안전하고 지루할 만큼 안정적이기 때문이다.   지루함의 미학 지루한 사람과 데이트하는 것을 좋아할 사람은 없다. 지루한 영화를 보는 것도 마찬가지다. 하지만 CIO라면 '지루한' 기술을 기꺼이 구매한다. 지루하다는 것은 회사에서 온 갑작스러운 연락에 크게 놀라지 않게 된다는 것을 뜻한다. 구매할 때 들었던 내용 그대로 '그냥' 잘 작동한다는 것을 의미한다. 사실이든 아니든 관계없이 지난 수십 년간 메인프레임이 누렸던 이미지가 바로 이런 '지루함'이었다. 하지만 안타깝게도 이제 메인프레임은 점점 더 잘못된 '지루함'으로 바뀌고 있다. '지루함'의 또 다른 의미는 바로 활력의 부족, 즉 변화하지 않는다는 것이다. 그리고 이것이야말로 오늘날의 메인프레임의 위치를 가장 정확하게 표현한다. 세계는 마이크로서비스와 EaaS(everything-as-a-service, 모든 것의 서비스...

클라우드 메인프레임 2022.09.06

"연봉 높이는 경력 관리" 클라우드 네트워크 자격증 취득 가이드

자신의 경력을 발전시키고자 하는 네트워크 전문가에게 클라우드 자격증은 급여가 높은 고용 기회를 더 많이 제공해줄 수 있다. 실제로 채용업체 로버트 하프(Robert Half)의 최근 보고서에 따르면, 2022년 IT 업계에서 가장 수요가 많은 자격증은 엔트리 레벨 AWS 공인 클라우드 전문가(AWS Certified Cloud Practitioner)다.   매니지드 서비스 제공업체 미션 클라우드 서비스(Mission Cloud Services)의 클라우드 아키텍트 루비 나할은 자격증명이 복잡한 네트워크 설계를 이해하고 있으며, 클라우드에서 비즈니스 목표를 달성할 수 있도록 지원할 수 있다는 것을 입증하기 때문에 매우 유용한 자격증”이라고 말했다. 클라우드 교육 기관인 딜로이트 클라우드 인스티튜트(Deloitte Cloud Institute)의 공동 원장인 개리 아로라는 “자격증 취득은 중요 기술을 습득하고 업계의 발전과 추세를 따라가기 위한 지속적인 프로세스다. 특히 급변하는 업무 분야에서 클라우드 자격증은 최신 상태를 유지하고 자신감을 갖는 데 도움이 된다”라고 설명했다. 하지만 어떤 클라우드 네트워킹 자격증을 취득해야 할까? 전 세계 어느 시스코 매장에서 인정받는 시스코 자격증과는 다르게 클라우드 서비스 제공업체들은 각자 고유한 인프라를 보유하고 있다. 즉 아마존 AWS, 마이크로소프트 애저(Azure), 구글 클라우드(Google Cloud) 등 빅3 클라우드 플랫폼 중에서 하나를 선택해야 한다. 클라우드 네트워크 자격증 선택지 각 클라우드 서비스 제공업체는 엔트리 레벨과 고급 자격증을 모두 갖춘 자체적인 인증 트랙을 가지고 있다. 클라우드 네트워킹을 전문으로 하고자 하는 IT 전문가는 먼저 엔트리 레벨 시험을 통과한 후에 AWS 어드밴스드 네트워킹 자격증(AWS Advanced Networking Certification)이나 마이크로소프트의 애저 네트워크 엔지니어 어소시에이트(Azure Network Engineer As...

클라우드 경력 커리어 2022.09.02

“혼돈의 멀티클라우드를 극복한다” VM웨어 익스플로러 2022 핵심 정리

올해 VM웨어 익스플로러 행사는 기업이 좀 더 영리하고 일관성 있게, 그리고 덜 혼란스럽게 클라우드에 접근할 수 있는 해법을 제시하는 데 중점을 뒀다. VM웨어 CEO 라구 라구람은 VM웨어 익스플로러 2022 행사 기조 연설에서 “모든 기업의 IT 조직이 혁신 속도를 높이고 자동화를 추진하고 생산성을 향상하는 과정에서 비슷한 과제에 직면해 있다”며, “디지털 트랜스포메이션의 성공은 클라우드로의 마이그레이션을 가속화하고 기업의 모든 것을 재설계하기에 달렸다”고 강조했다. 문제는 많은 CIO와 CEO가 이를 충분히 빠르게 진행하지 못하고 있다는 것.   기업이 해결해야 할 과제는 산업군에 관계없이 매우 비슷하다. 기술 인력 부족, 현대화해야 할 기존 엔터프라이즈 애플리케이션의 거대한 규모, 파편화된 개발 및 운영, 보안 모델 등이다. 라구람은 “모든 팀이 서로 다른 클라우드나 데이터센터에서 서로 다른 모델로 애플리케이션을 구축한다. 이런 식으로는 일관된 개발자 경험이 얻을 수 없고, 혁신은 지체된다”고 지적했다. 파편화된 운영 모델도 장애물이지만, 보안 모델까지 파편화되면 위험성도 커진다. 이 모든 것이 플랫폼 혁신을 더디게 만든다. 물론, 라구람은 해법도 제시했다. 지난 해 VM웨어는 크로스 클라우드 서비스를 강조하는 서비스와 플랫폼 비전을 제시했는데, 이들 중 일부 제품이 올해 출시된다. 주요 제품으로는 VM웨어 vSphere 8, 멀티클라우드 관리 툴 아리아(Aria), NSX 네트워킹 및 보안 소프트웨어용 SaaS 모델인 프로젝트 노스스타(Projrct Northstar), 보안 소프트웨어 등이다.   “멀티클라우드 네트워크를 한눈에” 프로젝트 노스스타 프리뷰 형태로 발표된 프로젝트 노스스타는 멀티클라우드 환경에서 네트워크와 보안 솔루션을 사용하는 방식을 바꿔놓는 것이 목표다. 이를 위해 VM웨어는 SaaS 모델을 통해 일군의 멀티클라우드 네트워킹 및 보안 서비스를 제공한다. 주요 서비스로는 NDR(Network Detection...

VMware 멀티클라우드 클라우드 2022.09.02

글로벌 칼럼ㅣ한때 잘 나갔는데…‘헤로쿠’가 시들해지는 이유

한때 애플리케이션 배포의 대명사였던 ‘헤로쿠(Heroku)’는 투자 부족으로 다른 배포 옵션을 많이 제공하지 않고 있다.  ‘헤로쿠’에 관해 이야기할 때면 항상 ‘하지만’이 붙는다. 이를 감안하고 보도록 하자. 필자는 지난 15년 동안 헤로쿠가 ‘마법 같은’ 개발자 경험을 제공한다는 이야기를 많이 들었다. 이스라엘 민족이 광야에서 살아남을 수 있도록 하늘이 내려 준 열매처럼 말이다.  하지만…   헤로쿠는 ‘현실’보다 ‘신화’ 속에서 더 크게 보인다. 헤로쿠가 다른 서비스 및 제품에 미친 영향이 크지 않다고 말하려는 건 아니다. 하지만 왜 헤로쿠가 아닌, 쿠버네티스가 애플리케이션을 구축하고 확장하는 기본 방법으로 자리 잡고 있을까? 일각에서는 헤로쿠가 시대를 앞서갔다고 주장한다. 아마도? 아니면 그 마법 같은 개발자 경험의 대가가 오늘날의 복잡한 엔터프라이즈 컴퓨팅에서 작동하기에 너무 제한적일지도 모른다.  개발자 경험의 황금기 최근 헤로쿠는 무료 플랜을 폐지한다고 발표했다. 왜? 알고 보니, 무료 계층을 관리하는 데 너무 많은 작업이 필요했다. 2010년 말 헤로쿠를 인수한 세일즈포스의 부사장 겸 헤로쿠 총괄 책임자 밥 와이즈는 “자사의 제품, 엔지니어링, 보안팀은 헤로쿠 무료 플랜의 사기와 남용을 관리하기 위해 엄청난 노력을 기울이고 있다”라고 말했다. 이 회사는 크립토 사기꾼과 두더지 잡기 게임을 계속하는 대신, (아마도 있어야 할 만큼 많지 않은) 고객에게 더 나은 투자를 하기를 원하고 있다.  필자가 팔로우하는 사용자에 한정되긴 하지만 (필자는) 애플리케이션 배포에 혁명을 일으킨 방법을 칭찬하는 것 외에는 헤로쿠에 관한 다른 언급을 들어본 적이 없다. 헤로쿠 이전에는 애플리케이션을 구축하고 배포하는 데 시간이 오래 걸렸다. 헤로쿠를 사용하면 배포가 깃(git) 푸시만큼 쉽다.  2014년과 2017년 사이 헤로쿠에서 엔지니어링을 이끌었던 제이슨 워너가 주장하는 것처럼 문제는 “헤로쿠가 ...

헤로쿠 PaaS 애플리케이션 배포 2022.08.31

블로그 | 클라우드 보안 궁극의 해법은 자동화다

최근 한 조사 결과를 보면 데이터 유출 사고의 19%가 클라우드 서버의 잘못된 설정에서 비롯됐다고 한다. 매일 이런 위협에 맞서는 퍼블릭 클라우드 업체의 자료에서도 비슷한 흐름을 확인할 수 있다. 마이크로소프트가 실제 사이버위협 활동 데이터를 분석한 사이버 시그널 보고서에 따르면, 랜섬웨어 공격의 80% 이상에서 소프트웨어 혹은 기기의 잘못된 설정이 발견됐다. 복잡한 기술적 이야기를 걷어 내면, 사람의 실수가 보안 사고의 위험을 높이고 있다는 뜻이다.   그렇다면 기업 보안 문제를 해결하는 방법은 이런 작업에서 사람을 역할을 없애는 것이라는 결론에 다다른다. 실제로 제대로 구현하기만 하면 보안 자동화는 해킹이 발생할 수 있는 위험 대부분을 제거한다. 이처럼 자동화는 보안의 자연스러운 진화지만, 많은 기업이 여전히 보안 상황이 발생했을 때 대응하는 수준으로 인프라를 운영하고 있다. "우리 공격 받았어. 누군가 뭐든 해줘!"라고 외치는 것이다. 반면 점점 더 많은 기업이 선제적으로 대응하는 방식으로 전환하고 있다. 이런 기업에서 보안 팀의 하루는 매일 아침 메일을 읽는 것으로 시작한다. 이 메일에는 지난 밤 얼마나 많은 공격이 있었는지, 이에 대응해 인공지능, 보안 오케스트레이션, 크로스 클라우드 보안 관리 등과 같은 자동화된 보안 시스템을 통해 어떻게 방어했는지에 대한 내용이 담겨 있다 일반적으로 보안 자동화는 모든 잘못된 설정을 사전에 막고 지속적인 보안 대응을 제공하는 자동화 레이어를 확보하는 것을 목표로 한다. 랜섬웨어든 분산 서비스 거부든 상관없이 모든 공격을 자동화를 통해 막는 것이다. 누군가 새벽 3시에 긴급 문자를 받아 노트북을 켜는 방식이 아니다. 자동화된 보안의 많은 장점에도 불구하고, 왜 이렇게 많은 기업이 여전히 수작업으로 처리하는 보안 시스템을 고집하는 것일까? 사람의 수작업이 클라우드와 비 클라우드 시스템 모두에서 위험 요소라는 것이 여러 차례 판명됐는데도 말이다. 필자의 경험에 따르면, 이는 이해의 부족과 투자...

클라우드 보안 자동화 2022.08.31

"클라우드 사각지대 없앤다" 네트워크 가시성 아키텍처의 이해

네트워크 가시성이 점점 더 흐려지고 있다. 기업은 안개를 헤쳐 나가기 위해 보안을 강화하고  IT 전문가의 생산성을 높이는 도구에 투자하고 있다.   EMA(Enterprise Management Associates)의 리서치 부문 부사장 샤무스 맥길리커디에 따르면, 무려 78%의 기업이 향후 2년 동안 네트워크 가시성 도구 관련 지출을 늘릴 계획이라고 밝혔다. 하이브리드 및 멀티클라우드 아키텍처 도입에 따른 트래픽 증가가 주된 요인이다. 아울러 향상된 가시성이 필요한 다른 요인으로는 데이터센터 내부(east-west) 트래픽 증가와 악성 트래픽을 숨기기 위한 악의적인 행위자의 암호화 사용 증가가 있다.  맥길리커디는 네트워크에서 분석이 필요한 데이터가 점점 더 많이 생성되고 있다면서, “분석 도구에 트래픽 데이터를 가져오는 데 임시방편으로 접근해서는 안 된다. ‘무슨 일이 생긴 것 같다. 직접 가서 네트워크를 물리적으로 연결하고 패킷 덤프를 한 다음 포렌식 분석을 하겠다’라고 말해서는 안 된다. 항상 완벽한 시야를 확보하려면 장비를 갖춰야 하고, 조명을 켜 둬야 한다. 돈을 절약하려고 조명을 껐다가는 무슨 일이 일어났는지 확인해야 할 때 켤 수 없다”라고 설명했다.  네트워크 가시성 아키텍처란? EMA는 네트워크 가시성 아키텍처(Network Visibility Architecture)를 다른 시스템에 네트워크 트래픽 데이터를 제공하는 트래픽 미러링, 통합, 분산 도구의 오버레이라고 정의한다. 다시 말해, 클라우드 및 온프레미스 네트워크에서 패킷 데이터를 캡처해 침입 탐지 또는 애플리케이션 성능 관리 소프트웨어 등의 보안 도구와 성능 분석 시스템에 제공한다.  네트워크 가시성 아키텍처의 핵심 구성 요소는 운영 네트워크의 트래픽 데이터를 미러링하는 TAP 및 SPAN 포트 그리고 네트워크 패킷 브로커 장비와 통합 장치다. 엔터프라이즈급 가시성 아키텍처는 일반적으로 가상 인프라용 소프트웨어 기반 프로...

클라우드 데이터센터 악성 트래픽 2022.08.24

"클라우드 비용이 새고 있다" 3가지 이유와 그 해결 방법

최근 필자는 흥미로운 글을 읽었다. 특히 이 부분이었다.   " 지난 십여 년간 클라우드 도입은 기업이 예외 없이 지켜야 할 법칙이 됐다. 그러나 이렇게 클라우드를 도입한 기업 중 상당수가 폭발적으로 비용이 늘고 있다고 느낀다. 즉 클라우드 비용이 클라우드를 통해 절감한 비용보다 더 클 수도 있는 것이다. 최근 발표된 새로운 보고서와 다른 글에서도 비슷한 내용을 찾을 수 있다. 클라우드 컴퓨팅이 운영 비용을 줄인다던 초기의 주장이 더는 글로벌 2000 기업에 통용되지 않는다. 왜 이렇게 된 것일까? 일단 이는 클라우드 업체나 클라우드 기술 그 자체의 문제가 아니다. 기업이 저지른 실수 때문에 결국 클라우드 컴퓨팅을 통해 확보할 수 있었던 혜택을 누리지 못하는 것이다. 가장 큰 원인 3가지와 이를 피하는 방법을 살펴보자. 먼저 많은 기업이 모니터링을 거의 혹은 아예 하지 않는다. 이른바 클라우드 핀옵스(cloud finops)라고 알려진 클라우드 비용 관리를 비효율적으로 하거나 혹은 하지 않는 것이다. 일반적으로 핀옵스에는 클라우드 비용 관리 시스템이 포함된다. 이 시스템을 통해 어떤 클라우드 리소스를 어디서 누가 어떤 목적으로 쓰는지 볼 수 있고 비용이 발생하는 근본 원인 역시 알 수 있다. 그러나 많은 기업이 이를 활용하지 않는다. 클라우드 스토리지 서비스를 프로비저닝한 후 이를 방치하는 식이다. 일반적으로 클라우드 사용자는 서비스를 과소비할 가능성이 크다. 기업 내에서 아무도 이를 관리하지 않는다는 것을 알고 있는 개발자라면 클라우드 예산을 과용하거나 과소비하기 더 쉽다. 클라우드 비용에 대한 가시성과 인사이트 없이 클라우드를 쓰는 것은, 마치 대시보드 없이 차를 운전하는 것과 마찬가지다. 차가 얼마나 빠르게 달리는지, 연료가 언제 떨어질지도 모른 채 질주하는 것이다. 이런 '추리 게임'은 결국 클라우드 비용이 애초 생각했던 것보다 많이 늘어나면서 엄청난 충격을 받은 후에야 끝난다. 결국 빠르게 요금이 올라가는 소리는 클라우드 컴퓨팅이 ...

클라우드 비용 핀옵스 2022.08.24

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.