Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

클라우드네이티브

블로그 | 클라우드에서 데브옵스가 무너지는 이유

데브옵스는 애플리케이션 개발 생산성을 위해서는 언제는 옳은가? 그렇다고 생각한다면, 다시 생각해 보기 바란다. 툴과 인력이 없으면, 클라우드 개발은 금방 무너지고 만다. 화요일 아침, 일일 스크럼 미팅을 위해 줌 화상회의 중이다. 진척 상황에 대한 일상적인 업데이트와 장애물에 대한 이야기를 듣는데, 프로젝트마다 늘 있는 일처럼 보인다. 하지만, 퍼블릭 클라우드 개발이 관련되어 있을 때만 이런 문제가 발생한다는 사실을 알게 된다. 전통적인 개발 환경에서는 발생하지 않는 문제다.   어떤 문제가 발생하고 어떻게 처리해야 하는지 살펴보자. 그리고 클라우드와 하이브리드 개발에서만 발생하는 이유도 알아보자. 첫째는 너무나 분명한 문제인 기술 인력이다. 클라우드에서 데브옵스 방법론을 이용하려면, 툴체인을 어떻게 구축하고 활용해야 하는지 잘 알고 있는 데브옵스 엔지니어가 필요하다. 게다가 클라우드 기반 툴을 사용해 툴 체인을 구축할 줄 아는 엔지니어가 필요하다. 일부 인력은 이런 기술력을 가지고 있다. 필자는 이런 인력을 찾지 못해 데브옵스를 전통적인 플랫폼으로 되돌리는 기업을 많이 봤다. 단지 필요한 인력을 구하지 못했기 때문이다. 안타깝게도 현재로서는 그렇게 나쁜 전략은 아니다. 둘째, 클라우드가 기업의 데브옵스 툴체인에 필요한 툴을 모두 갖춘 경우는 드물다. 엄청나게 많은 데브옵스 툴이 있고, 퍼블릭 클라우스 서비스 업체나 데브옵스 클라우드 서비스를 판매하는 핵심 협력업체가 엄청나게 많은 데브옵스 툴을 제공하지만, 필요한 툴의 10~20%는 해당 클라우드 플랫폼에는 없을 것이다. 다른 서비스 업체의 플랫폼을 통합해야 하는데, 여기에는 멀티클라우드의 복잡성이 따른다. 물론, 이런 툴의 부재는 어떤 애플리케이션을 구축하느냐에 따라 다르다. 툴 부족은 옛날처럼 심각한 문제는 아니다. 데브옵스 툴 업체가 보기에도 클라우드 컴퓨팅은 분명한 대세라 신속하게 부족한 툴을 채웠기 때문이다. 하지만 선호하는 클라우드 플랫폼 상에서 이른바 “네이티브하게” 동작하는...

데브옵스 엔지니어 복잡성 7일 전

2022년 쿠버네티스 보안 현황 리포트

쿠버네티스 보안 현황 리포트의 최신 버전에서는 컨테이너, 쿠버네티스, 클라우드 네이티브 보안 분야에서 새롭게 부상하는 동향을 분석합니다. 300명 이상의 DevOps, 엔지니어링 및 보안 전문가들을 대상으로 한 설문조사 결과에 기반한 이 리포트는 컨테이너 및 쿠버네티스를 수용하는 기업들이 클라우드 네이티브 환경을 보호하기 위해 DevSecOps 이니셔티브를 구현하는 방법에 대한 새로운 조사 결과를 제공합니다. 이 리포트의 결과를 벤치마킹하여 컨테이너와 쿠버네티스 전반에 보안 제어를 적용하기 위한 노력을 가속화할 수 있는 방법을 결정하는 것이 좋습니다. 컨테이너와 쿠버네티스에 사용할 수 있는 보안 이점은 선언적 구성 및 변경 불가능한 인프라에서 애플리케이션 컨테이너에 내재된 격리에 이르기까지 다양합니다. 그러나 조직은 DevOps 기반의 클라우드 네이티브 환경에서 빠르게 실행하여 상당한 이점을 누릴 수 있도록 이러한 기능을 작동시키기 위한 지식, 툴링, 프로세스가 필요합니다. <21p> 주요 내용 - 쿠버네티스, 컨테이너 보안 주요 설문결과 - 혁신을 저해하는 보안 고려 사항 - 하이브리드 클라우드 배포 전략 - 쿠버네티스 보안 활용 사례 - 오픈소스 보안 툴 - 보안 향상을 위한 4가지 팁

컨테이너 쿠버네티스 클라우드네이티브 2022.09.22

앱 현대화 "필수지만 어려워"…도구 및 인력 교육이 과제

대다수 IT 의사결정자가 애플리케이션 현대화 과정에서 어려움을 겪고 있다는 애스퍼리타스 컨설팅(Asperitas Consulting)의 보고서가 발표됐다. 가트너에 따르면 애플리케이션 현대화는 새로운 기능의 통합을 포함해 기존 시스템을 새로운 애플리케이션이나 플랫폼으로 이전하는 과정을 말한다. 애플리케이션 현대화라는 개념은 확장과 혁신 속도를 높이려는 기업에서 긍정적인 반응을 얻고 있다. 조사 응답자는 모두 애플리케이션 현대화가 기업 경영에 핵심적인 사안이라는 데에 동의했다. IT 경영진 45% 이상은 기업에 핵심적인 애플리케이션을 위주로 우선 현대화했다고 답했고, 28%는 과정 완수로 확장성과 혁신 속도가 더욱 개선되었다고 답했다. 응답자의 25% 이상이 그 외의 장점으로 생산성을 꼽았으며, 직원과 고객에게 더욱 매력적인 기업이 되었다고 답한 응답자는 11%였다.     충원 및 교육이라는 과제 이번 조사는 미국 내 1,000명 이상 규모 기업의 IT 의사결정자 150명 이상을 대상으로 진행했으며, 응답자의 93%는 적절한 도구와 교육에 필요한 인력과 가용성이 애플리케이션 현대화의 과제라고 답했다. 적합한 도구와 기술을 판별하는 것이 과제라는 응답은 30%, 적절한 경험을 보유한 직원을 찾는 것이 문제라고 답한 비율은 20%였다. 외부 솔루션 업체를 찾는 것이 과제라고 답한 응답은 18%, 새로운 시스템에서 사용자를 훈련하는 것을 꼽은 응답은 17%였다. 경영진 지원 확보를 선택한 응답자는 11%다. 의견은 각기 다르지만, 조사를 통해 내부 역량을 확보하고 새로운 내부 프로세스를 마련하는 것이 애플리케이션 현대화 성공의 필수 요소라는 것이 중론이었다. 내부 직원의 역량 확보와 낡은 프로세스를 개선하는 작업이 필수불가결하다는 답변이 전체의 82%를 차지했다.   멀티클라우드 환경에서의 보안 문제 해결해야 애플리케이션 현대화가 멀티클라우드 환경에서 진행될 때의 과제도 물었다. 응답자 대다수는 가장 큰 과제로 보안을, 그...

앱현대화 애플리케이션현대화 클라우드네이티브 2022.08.12

월마트가 개발자를 위해 하이브리드 클라우드를 추상화하는 방법

거대 유통기업 월마트가 하이브리드 클라우드 플랫폼을 본격 가동했다. 새 플랫폼의 목적은 소프트웨어 개발자가 인프라와 동급 최강의 클라우드 서비스를 소비하는 방법을 단순화하는 것이다. 월마트는 최근 소프트웨어 개발자가 다양한 인프라 종류와 클라우드 서비스를 단일 콘솔을 통해 소비할 수 있는 하이브리드 클라우드 플랫폼 구축 작업을 마무리했다. 월마트 클라우드 네이티브 플랫폼(Walmart Cloud Native Platform)을 통해 월마트는 수천 명의 자사 소프트웨어 엔지니어에게 퍼블릭 클라우드와 월마트의 자체 인프라 및 서비스를 공통된 방식으로 소비할 수 있는 추상화 계층을 제공하고자 한다.     공통 플랫폼 구축 월마트 인프라 서비스 담당 부사장 케빈 에반스는 “아이디어는 기반 인프라를 추상화해 똑같이 보이도록 하는 것이다. 따라서 애플리케이션팀과 개발자는 애저 클라우드와 월마트 인프라 간의 차이를 신경 쓰지 않아도 된다”라고 설명했다. 에반스의 플랫폼 엔지니어링팀은 월마트의 모든 개발자를 위한 공통 인프라 계층 및 클라우드 기능 구축, 중앙 데이터 플랫폼 유지보수, 최적화된 공통 툴과 자동화를 통한 개발자 생산성 향상의 세 영역에 중점을 둔다. 에반스는 “우리 팀은 컨테이너 플랫폼이나 VM을 제공하는데, 개발자가 뭔가를 작성할 수 있는 단일 인터페이스가 된다. 또한 동급 최강의 기능을 보여주고 소비할 수 있도록 한다”고 강조했다. 월마트 개발자는 내부 콘솔인 DX.io를 통해 매니지드 서비스 카탈로그에 액세스할 수 있으며, 필요한 기능이나 자원을 한 번에 모두 선택할 수 있다. 예를 들어, 애저 코스모스 DB나 구글 클라우드 스패너 데이터베이스 중 어느 것이든 마음대로 고를 수 있다. 에반스는 “이들 기능은 해당 플랫폼에 특화된 것이지만, 우리의 동급 최강 옵션 중 일부가 된다”고 밝혔다. 기존에도 개발자가 애플리케이션의 구동 환경을 선택하는 데는 유연성이 있었지만, 반대로 사전 구축된 패턴도 날로 증가했다. 이런 패턴은 특...

하이브리드클라우드 클라우드네이티브 월마트 2022.07.11

"클라우드 네이티브로 한 걸음 더 가까이" 다가간 자바 프레임워크 8종

자바 프로그래밍 언어는 처음 등장한 후 30년 가까운 시간 동안 임베디드 칩부터 대규모 서버 팜에 이르기까지 도처에서 활발히 사용되고 있다. 자바가 가진 견고한 가상머신과 방대한 라이브러리의 조합은 어디에서나 실행되는 코드를 쓰기 위한 풍성한 생태계를 구축했다.   그러나 자바는 수천에서 수백만 명에 이르는 사용자 간 연결을 다뤄야 하는 서버에서는 유독 고전했다. 초기 자바 툴은 모든 사용자를 대상으로 비즈니스 로직을 실행하는 서버 측 애플리케이션을 만드는 최적의 툴이었다. J2EE, 하이버네이트(Hibernate), 스프링(Spring)과 같은 자바 프레임워크와 기본적인 자바 서블릿 모델은 강력한 웹 애플리케이션을 비교적 쉽게 만들 수 있게 해주는 요소였다.   이 기술은 자바스크립트와 Node.js가 등장하기 전까지 번성했다. Node.js는 많은 관심을 끌었고 개발자는 자바스크립트 런타임 환경으로 이동하기 시작했다. 이유는 두 가지다. 첫째, 서버와 브라우저 클라이언트에서 동일한 코드를 실행할 수 있다는 점이 개발자의 마음을 샀고, 둘째, Node.js 서버가 리액티브 모델 덕분에 대체로 처리량이 훨씬 더 빨랐다.   자바 생태계도 경쟁하기 위해 환경에 적응했다. 처음 일부 개발자는 자바를 자바스크립트로 변환하는 구글 웹 툴킷과 같은 툴을 채택했다. 이후에는 서버에서 자바의 속도를 높이기 위해 노력했다. 초기 서버용 자바 프레임워크에는 수신되는 각 요청에 자체 쓰레드가 부여된다는 제약이 하나 있었다. 들어오고 나가는 데이터를 확실히 정리하기 위한 방법이었지만 부하가 컸다. 하나의 쓰레드를 만드는 데 수천 바이트의 오버헤드가 발생하고, 그 때문에 각 서버가 처리할 수 있는 사용자 수가 제한될 수 있었다. Node.js는 다른 모델로 이 오버헤드 없이 훨씬 더 많은 사용자를 처리하다.   더 최근에는 자바 개발자가 Node.js 의 혁신을 자바 스택, 특히 클라우드 네이티브 자바 프레임워크로 가져오기도 했다. 이러한 프...

자바 구글클라우드플랫폼 JSON 2022.06.30

“클라우드 네이티브 아키텍처가 정답이다” 아루바가 말하는 네트워크 현대화 전략

많은 기업이 인프라와 애플리케이션에 대해 혁신을 시도하고 있다. 하지만 네트워크는 이런 변화의 속도가 비교적 더디다. IT 인프라의 핵심인 네트워크는 혁신보다 안정성을 중시하며, 신기술이 가져온 부작용에 대한 우려로 레거시 아키텍처를 유지한다. 클라우드와 가상화가 도입되고 있는 상황에서, 구형 아키텍처와 환경을 계속 유지할 수는 없다. 한국 IDG가 주최한 클라우드 & 엣지 컴퓨팅 2022(Cloud & Edge Computing 2022) 컨퍼런스에서 안전한 엣지 투 클라우드(Edge to Cloud) 네트워킹 솔루션 제공업체 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(HPE 아루바)의 박정무 카테고리 매니저는 ‘네트워크 현대화(Network Modernization)’를 제안했다.   네트워크 현대화의 3가지 요건 네트워크 현대화에는 ▲자동화 ▲보안 ▲민첩성이 필요하다. 인간의 여러 수작업을 간소화하고 보완하며, 제로 트러스트 원칙에 따라 사용자의 장치와 애플리케이션을 안전하게 보호해야 한다. 비즈니스 환경의 변화에도 유연하게 대응해야 한다. 박정무 매니저는 이 3가지를 구현하는 것이 바로 ‘엣지 투 클라우드’라며, “주변 장치에서 발생하는 수많은 데이터를 유용하고 가치 있는 결과로 변환해야 한다. 즉, 클라우드 환경에서 데이터를 수집하고 분석하는 작업이 필요한 것이다. 엣지 단말과 클라우드가 연결되려면 클라우드 네이티브 아키텍처가 필요하다”라고 말했다. 클라우드 네이티브 아키텍처는 클라우드 컴퓨팅 모델을 활용하는 워크로드를 디자인하고 생성, 운영하는 접근법이다. 아루바는 네트워크 현대화에 필요한 엣지 투 클라우드와 클라우드 네이티브 아키텍처를 지원하고자 자사 ESP(Edge Service Platform) 솔루션을 업데이트했다. 박정무 매니저에 따르면, 이번 업데이트는 단말이 네트워크에 연결되는 순간부터 안전하게 보호하고, 여러 이벤트와 데이터를 분석해 다양하게 활용하도록 인사이트를 제공한다. 이를 통해 네트워크 및 IT 관리자는...

아루바 클라우드네이티브 엣지투클라우드 2022.05.26

'호환성과 일관성 모두 잡는다' 델 테크놀로지스 통합 클라우드 플랫폼의 가치 제안

“꾸준히 사업을 진행해온 기업이라면, 앱 환경이 마치 거미줄처럼 복잡할 가능성이 큽니다. 앱 환경에 사용된 코드만 해도 몇백만 줄에 이를 겁니다.”     2020 IDC 조사에 따르면 2023년까지 5억 개의 신규 앱이 클라우드 네이티브 기술로 개발될 전망이다. 또한 2020 가트너 조사에 따르면 독립 소프트웨어 벤더 중 80%가 컨테이너 기반으로 솔루션을 제공할 예정이라고 밝혔다. 그러나 많은 기업이 여전히 꼬인 앱 환경 때문에 클라우드 이전에 어려움을 겪고 있다고 델 테크놀로지스의 박성덕 상무는 한국 IDG과 주최한 클라우드 및 엣지컴퓨팅 2022에서 진단했다. 오늘날 기업의 앱 환경과 함께 델 테크놀로지스가 제안하는 현실적인 클라우드 이전 방법에 대해 살펴본다. 혼재된 앱 환경 박성덕 상무에 따르면 현대 기업의 앱 환경에는 레거시 기술과 최신 기술이 혼재할 가능성이 크다. 한편에는 상용 소프트웨어부터 닷넷 혹은 자바 프레임워크 같은 개발 도구로 개발된 레거시 앱이 존재한다. 레거시 앱 환경은 익숙하지만 유지보수가 어렵고 확장하는 데 명확한 한계가 있다.  다른 한편에는 최근 받아들이기 시작한 마이크로 서비스, 컨테이너 등과 같은 신기술을 채택한 클라우드 네이티브 앱이 있다. 클라우드 네이티브의 강점은 명확하다. 우선 개발 방식과 개발 아키텍처가 크게 개선된다. 기존의 워터폴-IT 개발 방식은 개발 기간이 길고 문제 발생 시 변경이 힘들다. 반면 클라우드 네이티브 환경에서 쓰이는 데브옵스 및 애자일 개발 방식은 피드백이 빠르고 전 개발 과정에 IT 운영팀이 참여할 수 있어 협업이 용이하다.  박성덕 상무는 “기존 개발 방식에서 채택하는 모놀리식 아키텍처도 가상화 기술로 조금 개선되기는 했다. 그러나 여전히 피드백 과정이 느리다. 클라우드 네이티브 앱 방식에서는 마이크로 아키텍처라는 작은 구성단위로 컨테이너가 묶여서 배포된다. 따라서 필요한 개별 구성 요소만 수정할 수 있어 개선 주기가 빠르다”라고 설명했다. ...

클라우드 멀티클라우드 데브옵스 2022.05.26

“고갈되지 않은 하이브리드 멀티클라우드의 이점” 캐노니컬 서베이

캐노니컬은 2021년 11월 두 번째 연례 쿠버네티스 및 클라우드 네이티브 운영 보고서의 일환으로, 1,300명 이상의 IT 전문가를 대상으로 쿠버네티스와 베어메탈, VM, 컨테이너, 서버리스 애플리케이션 활용 현황을 조사했다. 이 조사에서 83%의 응답자가 하이브리드 멀티클라우드 환경을 사용한다고 답했다. 1년 전의 조사와 비교하면, 하이브리드 클라우드나 멀티클라우드를 사용하지 않는다는 응답은 22.4%에서 16.4%로 떨어졌다. 하지만 구글의 대표 소프트웨어 엔지니어인 팀 호킨은 이 숫자에 너무 기대하지 말라고 경고했다. 호킨은 “사람들은 종종 하이브리드 멀티클라우드를 구축하면서 전 세계를 연결하는 거대한 네트워크와 모든 클라우드 애플리케이션이 자원이 풍부하고 저렴한 곳에서 실행될 것이라 생각한다. 하지만 실제로는 각각의 환경을 필요한 만큼만 이용할 뿐이다”라고 지적했다. 중요한 것은 얼마나 많은 일상 운영을 특별히 고민하지 않고 서로 다른 여러 곳의 클라우드에 걸쳐 분산시킬 수 있는가이다. 캐노니컬 CEO 마크 셔틀워스는 “중견 기업 또는 대기업이 완전히 자동화된 프라이빗 클라우드를 보유하고 두 곳 이상의 퍼블릭 클라우드 서비스 업체와 관계를 유지하는 정도가 합리적이다. 이런 환경이라면 기업은 어떤 애플리케이션이든 프라이빗 클라우드와 두 곳의 퍼블릭 클라우드에서 실행할 수 있을지 고려할 수 있을 것”이라고 덧붙였다. 또한 2021년보다 더 많은 22.1%의 응답자가 개발을 촉진하고 데브옵스를 자동화하는 데 하이브리드 멀티클라우드 기술을 사용한다고 답했다. 이들 하이브리드 멀티클라우드 기술은 기존에는 시험적인 고려 대상이었지만, 지금은 서로 다른 플랫폼의 역량을 기반으로 실행 가능한 최적화 방안으로 고려되고 있다. 15%는 재해복구용으로, 또는 클라우드 백업 옵션을 확대해 비용을 절감하기 위해 하이브리드 멀티클라우드를 사용한다고 답했다. 그외의 배치 시나리오로는 애플리케이션 이전(7.4%), 미션 크리티컬 데이터베이스의 클러스터링(7.3%), 퍼블릭...

캐노니컬 설문조사 쿠버네티스 2022.05.20

“여기 백엔드 개발자가 있다” 백엔드 개발자 경험을 위한 솔루션 열전

코드형 인프라와 데브옵스, 내부 플랫폼의 인기가 높아지면서 백엔드 개발자가 탄력적이면서 성능과 확장성이 우수한 서버 측 애플리케이션과 서비스를 구축하기에 훨씬 더 좋은 환경이 됐다. 그러나 너무 많은 부담을 짊어지고 있기도 하다. 현대 애플리케이션의 복잡함으로 인해 백엔드 개발자는 리눅스의 기본부터 스크립트 언어, 로깅, 모니터링, 클라우드 기반 네트워킹과 서비스 메시, 관찰 가능성, 쿠버네티스 클러스터, 그리고 공포의 YAML 파일에 이르기까지 갈수록 많은 툴과 기술, 기법을 마스터해야 한다.   백엔드 개발자에게는 숨을 쉴 공간, 명확히 말하자면 더 나은 개발 경험이 필요하다. 다행히 툴 제조 업체들이 앞다퉈 그런 경험을 제공하고 있다. 코드형 인프라의 장벽을 낮추는 것부터 쿠버네티스 워크플로우와 분산 앱 배포 과정을 원활하게 하고 필요에 따라 클라우드에 개발자 작업 공간을 마련하는 데 이르기까지, 새롭게 쏟아지는 여러 프로젝트는 서버 측에서 고난을 겪고 있는 개발자가 더 편하게 작업을 수행하는 데 도움이 될 것을 약속한다.   "백엔드 엔지니어도 감정이 있다" 오늘날의 클라우드 네이티브 세계에서 모든 유형의 개발자는 일반적으로 더 직관적이고 사용하기 쾌적한 툴에 자연스럽게 이끌린다. 간편함이나 사용 편의성과 거리가 먼 영역에서 일하는 경우라 해도 마찬가지다. 버셀(Vercel)이나 네트리파이(Netlify)와 같은 업체는 프론트엔드 개발자 경험에 초점을 두고 백엔드를 추상화하는 방식으로 큰 성공을 거두었지만, 많은 기업이 서버 인프라에 대한 어느 정도의 통제력을 원한다. 이런 백엔드를 담당하는 엔지니어도 더 나은 경험을 원할 수 있다. 레드몽크(RedMonk) 애널리스트 제임스 가버너는 “개발자가 이런 작업을 더 쉽게 할 수 있도록 서비스 업체가 지원에 나서는 것은 자연스러운 현상이며, 이 부분이 인프라와 소프트웨어 개발이 만나는 지점이다. 결국 헬름 차트, 연산자 또는 YAML을 수동으로 다룰 필요 없이 생산성을 높일...

개발자경험 백엔드 오픈소스 2022.05.10

구글, CNCF에 이스티오 서비스 메시 기증 제안

구글 클라우드가 자사의 인기 오픈소스 서비스 메시 기술인 이스티오(Istio)를 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)에 기증할 것을 제안했다. 구글 클라우드의 엔지니어링 부사장 첸 골드버그는 블로그 포스트를 통해 “오늘 구글과 이스티오 운영위원회는 이스티오 프로젝트를 인큐베이션 프로젝트로 고려해 줄 것을 제안했음을 발표하게 되어 기쁘다”고 밝혔다.   2017년 출시된 이스티오는 컨테이너로 배치하고 쿠버네티스로 관리하는 애플리케이션의 네트워크 트래픽과 원격 측정, 보안을 개발자가 관리할 수 있도록 해준다. 역시 구글이 개발한 쿠버네티스는 지난 2015년에 CNCF에 기증됐다. 이스티오 외의 인기 서비스 메시 솔루션으로는 하시코프가 개발한 링커드(Linkerd)와 콘설(Consul) 등이 있다. 마이크로소프트도 2020년에 자체 오픈소스 서비스 메시 솔루션인 OSM(Open Service Mesh)를 CNCF에 이관할 것이라고 발표했다. 구글은 이스티오가 CNCF로 이관되더라도 프로젝트의 핵심 관리자이자 업스트림 코드 기여자로 계속 투자할 것이라고 밝혔다. 구글은 2019년 쿠브콘(KubeCon) 행사에서 자사의 인기 서버리스 플랫폼인 케이네이티브(Knative나 이스티오를 CNCF로 이관할 계획이 없다고 밝힌 바 있다. 하지만 전략을 바꿔 2021년 11월 케이네이티브를 기증하겠다고 제안했고, CNCF는 올해 3월에 육성 프로젝트로 승인했다. 이스티오 역시 이 과정을 거칠 것으로 보인다. 골드버그는 “이스티오는 쿠버네티스 생태계의 주요 구성 요소 중 CNCF가 관장하지 않는 마지막 기술이며, 이스티오 API는 쿠버네티스 환경에 잘 맞춰져 있다. 최근 케이네이티브를 기증한 데 이어 이스티오가 받아들여지면 재단의 지원 아래 클라우드 네이티브 스택이 완성될 것이고, 이스티오는 쿠버네티스 프로젝트와 한층 가까워질 것”이라고 강조했다. editor@itworld.co.kr

구글 CNCF 클라우드네이티브 2022.04.26

데브섹옵스 클라우드 네이티브 환경에서 ‘비밀’을 유지하는 방법

데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결해야 문제가 여전히 존재한다. 바로 비밀 관리다.   비밀은 기업이 비공개로 유지하고자 하는 정보로 구성된다. 로그인 인증 정보, 액세스 키, 인증서가 대표적이다. IBM의 데이터 침해 보고서에서 드러난 바와 같이 인증 정보와 비밀은 각종 사이버 공격과 데이터 침해의 단골 표적으로, 유출 시 악의적 행위자에게 초기 또는 횡적 액세스 권한을 제공하는 역할을 한다. 코드코브(Codecov), 트위치(Twitch)를 포함한 여러 데이터 침해 사건에서 허술한 보안 관리 관행이 주요한 원인으로 작용했다. 최근 삼성의 소스 코드 일부분이 노출된 삼성 데이터 침해 사건에서는 6,000개 이상의 비밀 키가 노출 정보에 포함됐다. 비밀 관리 문제의 심각성은 지난 몇 년 동안 계속해서 증가했다. 최근 깃가디언(GitGuardian)이 발행한 2022년 비밀 노출 현황 보고서(State of Secrets Sprawl 2022)에 따르면, 2021년 공개 깃허브 리포지토리를 스캔한 결과 600만 개 이상의 비밀이 감지됐다. 2020년에 비해 2배 증가한 수치다. 기업의 비밀 관리가 성숙하지 못하다는 점 자체도 문제이지만, 데브섹옵스를 지향하는 클라우드 네이티브 환경이 특히 이런 부분에 취약하다. 구체적으로 비밀 보관, 중앙 집중식 접근 방법, 액세스 제어, 비밀 사고 발생 시 대응 준비 등이 취약하다. 오픈소스 솔루션 및 관련 리포지토리의 인기가 높아지는 점도 비밀 노출을 악화시키는 요소다. 소스 코드와 이미지, 코드형 인프라(Infrastructure-as-Code, IaC) 매니페스트도 우발적으로 또는 부주의하게 비밀이 커밋되어 노출될 수 있는 영역이다. 기업은 오픈소스 기술 컨테이너 이미지와 IaC ...

데브섹옵스 클라우드네이티브 데이터침해 2022.04.06

블로그 | 여전히 혼란스러운 클라우드 네이티브의 개념과 정의

필자는 유행어를 그리 좋아하지 않는다. 클라우드 컴퓨팅이란 용어도 때때로 필자를 힘들게 할 정도인데, 새로운 기술 용어는 끊이지 않고 만들어진다. 솔직히 말해, 이런 유행어가 현재 업계가 어떤 개념을 설명하는 방식이라면, 필자도 아이디어를 나누기 위해 사용한다. IoT나 엣지 컴퓨팅, 머신러닝 등등이 그렇다. 일부 유행어는 좀 더 긴 시간 동안 의미를 가지며, 이런 용어는 결국 비교적 일관성 있는 방법으로 정의된다.    그런데 클라우드 네이티브 컴퓨팅은 이런 경우가 아닌 것으로 보인다. 이유를 알고 싶다면, 구글에서 클라우드 네이티브를 검색해 보면 알 수 있다. 얼마나 많은 방식으로 클라우드 네이티브 컴퓨팅을 정의하는지. 어떤 것이 클라우드 네이티브이고, 어떤 것은 아닌지 여전히 많은 혼란이 있다는 것도 놀랍지 않은 일이다. 하지만 클라우드 네이티브와 관련된 대부분은 상당한 가치를 가진다는 것만은 확실하다. 대표적인 것이 더 나은 시스템을 구축하고 배포하는 역량을 얻을 수 있다는 것이다. 아마도 지금은 이 개념을 좀 더 잘 정의해야 할 시간일지 모른다. 클라우드 네이티브라는 용어가 어떻게 달리 사용되는지 3가지 정도로 정리할 수 있다. 첫째, 자사의 모든 기술을 “클라우드 네이티브로 세탁하는” 솔루션 업체가 있다. 어떤 기술이고 어디에 쓰는 기술인지는 중요하지 않다. 이들 업체는 “클라우드 네이티브”라는 유행어를 자사 제품의 특징과 기술을 설명하는 데 사용한다. 둘째, 클라우드 네이티브를 소리 나는 대로 정의하는 쪽도 있다. 클라우드 네이티브 서비스를 이용하는 시스템을 개발하는 역량을 말한다. 클라우드 네이티브 서비스는 클라우드 기반 보안이나 클라우드 기반 거버넌스, 자동 확장, 서버리스 등등 클라우드 서비스 업체의 여러 서비스 또는 특정 클라우드 서비스 업체에만 있는 서비스를 이용하는 역량을 말한다. 마지막으로, 좀 더 넓은 정의가 있다. 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundatio...

클라우드네이티브 개념 정의 2022.03.07

2022년 주목해야 할 보안 스타트업

사이버 보안 스타트업이 해결하고자 하는 문제는 주류보다 앞서 있을 때가 많다. 빈틈을 메우고 새로 등장한 문제에 대응하기 위해 기성 업체보다 더 빨리 움직일 수 있으며, 설치 기반이 없기 때문에 아무런 제약없이 혁신에 나설 수 있다. 물론 단점은 스타트업이기 때문에 자원도 부족하고 성숙도 역시 떨어진다. 스타트업의 제품이나 플랫폼을 시도하는 것은 기업에 상당한 위험이 되며, 그렇기 때문에 다른 수준의 고객/업체 관계가 필요하다. 하지만 성공 보상은 크다. 기업은 경쟁 우위를 차지하거나 보안 자원에 대한 부담을 덜 수 있다.   여기서 소개하는 업체는 가장 흥미로운 보안 스타트업 중 대표주자로, 지난 2년 이내에 설립했거나 스텔스 모드에서 벗어난 곳이다.   그립 시큐리티(Grip Security) 기업의 SaaS 활용이 증가하면서 보안팀은 SaaS 관련 위험을 감시하고 방어하는 것이 어렵다는 것을 알게 됐다. 그립 시큐리티의 솔루션은 기업이 사용하는 모든 SaaS 플랫폼에 걸쳐 높은 가시성을 제공할 것을 약속한다. 그립 시큐리티에 따르면, 이를 통해 보안 정책을 강화하고 보안 허점을 더 잘 파악할 수 있다. 그립 플랫폼은 스탠드얼론 방식이나 CASB(Cloud Access Security Broker)를 통해 이용할 수 있다.   주피터원(JupiterOne) 주피터원 사이버 자산 공격 표면 관리 플랫폼은 클라우드 네이티브 솔루션으로, 취약점 관리, 컴플라이언슨, IDAM 등의 다양한 보안 프로세스를 좀 더 맥락 중심으로 만들어준다. 주피터원은 또한 자사 플랫폼이 기존 보안 환경 내에서 동작할 수 있는 통합 역량이 뛰어나 기업이 보안 규제를 더 잘 준수할 수 있다고 주장한다.   라이트스핀(Lightspin) 라이트스핀은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)를 제공하는데, 클라우드 스택 내에서 공격 경로를 파악하고 우선순위를 정하고 문제를 바로잡는다. AWS부터 애저, GCP 등 어떤 클라우드 호스팅 ...

사이버보안 스타트업 클라우드네이티브 2022.02.07

“빌드부터 배포, 런타임까지 안전하게” 클라우드 네이티브 애플리케이션을 위한 보안 전략 - IDG Summary

클라우드는 이미 하나의 환경이라고 말하기에는 너무 복잡하고 다양해졌다. 클라우드 환경을 위한 보안 역시 마찬가지다. 클라우드 특유의 공유 책임 모델이 가진 한계도 해결과제이지만, 하이브리드 멀티클라우드가 주류로 확산하는 현재의 클라우드 환경에서는 클라우드 서비스 업체의 네이티브 보안 서비스만으로는 기업의 전체 보안 현황을 한눈에 파악할 수 없는 실정이다. 컨테이너와 쿠버네티스를 넘어 서버리스 환경까지 보장하는 클라우드 네이티브 보안의 조건을 짚어보고, 팔로알토 네트웍스 프리즈마 클라우드가 제안하는 포괄적인 클라우드 네이티브 보안 플랫폼의 구성 요소와 실제 사례를 살펴본다. 주요 내용 - 공유 책임 모델의 한계와 해결 과제 - 목표도 아키텍처도 다른 클라우드 네이티브 환경 - “수명주기 전체를 보호하라” 클라우드 네이티브 보안의 4대 요소 - 포괄적인 클라우드 네이티브 보안 플랫폼 프리즈마 클라우드 - 사례로 확인하는 수명주기 전반의 보안 구현 효과

클라우드네이티브 하이브리드 멀티클라우드 2021.11.09

애자일 부서 설득하기 "기술 부채 인식이 최우선"

지난 몇 년 동안 클라우드 네이티브 마이크로서비스 아키텍처를 다룬 전도유망한 신생업체가 아니라면, 나머지 애자일 개발 부서는 아마 기술 부채 해결에 끙끙 앓고 있을 것이다. 기술 부채는 애플리케이션 및 서비스, 데이터베이스, 인프라 등에 골고루 엮여 있고 규모와 위험, 복잡성, 그리고 비즈니스에 미치는 영향도 다양하다. 기술 부채는 신기능 개발, 고객 경험 향상, 보안 문제 해결, 신뢰성 개선, 성과 증진, 워크플로 자동화, 기타 비즈니스 우선순위 해결 등 다양한 부서의 과업을 가로막는 과제로 작용하고 있다.     기술 부채란 무엇인가? 기술 부채의 정의와 의미는 다양하다. 간단하게 보면 리팩터링이 필요한 코드의 일부분이나 업그레이드가 필요한 라이브러리, 수정이 필요한 유닛 테스트 등이다. 더욱 고차원적인 기술 부채에는 복잡한 일체형 애플리케이션 재설계, 구식 웹 서비스 프로토콜 복사, 단일 표준에 통합된 복수의 플랫폼, 데이터 부채 문제 정리, 인프라 현대화, 관찰 가능성 방식 도입, 밀려 있는 수동 테스트 사례 자동화 등이 속한다. 이중 최악의 유형은 회사에 영향을 미치는 사건과 가동 중단이 반복되는 플랫폼이다. 필자가 간단히 정의하는 기술 부채란 전략적 비즈니스 요건을 구현하기 전이나 구현 단계 중에 프로덕션 단계에서 실행되는 기술에 수정, 리팩터링, 현대화, 업그레이드, 재설계, 또는 교체가 필요한 것을 말한다.   기술 부채가 애자일 개발 부서에 영향을 미치는 방식 기술 부채를 해결해야 하는 애자일 부서와 스크럼 부서가 직면한 난제는 다음과 같다. 조직마다 애자일 채택 방식이 많지만, 대부분의 애자일 방법론에서는 고객과 이해관계자의 필요에 따라 밀린 일의 우선순위를 설정할 책임을 제품 소유자에게 부여한다. 최상의 경우라면 제품 소유자가 경청하고 학습하고 질문하면서 기술 부서와 협력하여 기술 부채를 해결할 것이다. 기술 부채를 우선시하려면 제품 관리 그룹(제품 관리자 및 소유자 포함)은 밀린 일의 우선순위를 확립할 ...

기술부채 클라우드네이티브 마이크로서비스아키텍처 2021.10.18

'클라우드 네이티브 앱의 품질 해결책' 개발자 전용 가시성 툴이 필요한 이유

소프트웨어를 만들어 제공하는 과정은 항상 속도와 품질 관리 사이의 균형 잡기다. 실제로 많은 성공한 IT 기업은 이 기술을 마스터해서 지금의 제국을 건설했다.   그 균형을 정확히 찾기 위한 아이디어와 작업 방식에 따라 새로운 툴이 만들어졌고 그 툴이 지금 소프트웨어 분야의 주류로 부상했다. 미래를 생각하는 전 세계 기업의 소프트웨어 조직은 애플리케이션 컨테이너화, CI/CD 파이프라인, 클라우드 컴퓨팅을 빠르게 도입하고 있다. 현대의 소프트웨어 생태계는 사용자에게 제공되는 최종 소프트웨어를 생산하는, 상호 연계되어 능률적으로 작동하고 거의 완전히 자동화된 시스템을 향해 천천히 진화하고 있다 그러나 이 '인프라의 부흥'에도 문제는 있다. 온갖 혁신이 이뤄지고 있지만 그 와중에 오래된 한 가지 문제는 개발자가 대처하기가 오히려 더 어려워지고 있다. 바로 사용자가 좋아하는 멋들어진 소프트웨어 내부에서 정확히 어떤 일이 일어나는지를 파악하는 일이다. 더 중요한 점은 이러한 소프트웨어를 구축하는 개발자가 프로덕션에서 발생한 문제를 수정하기 위해 할 수 있는 일을 이해하기도 갈수록 어려워지고 있다는 것이다.   알 수 없는 방대한 버그의 세계 애플리케이션이 대부분 하나의 머신에서 실행되도록 설계됐던 시절에는 여러 가지 버그를 예측하고 확인하기가 지금보다 쉬웠다. 개발 환경과 테스트 환경을 대상 프로덕션 환경과 거의 똑같이 만들 수 있었고 서드 파티 서비스의 수가 적었으며(따라서 서드 파티 구성의 종류도 더 적었음) 종속성의 수도 지금보다 훨씬 적었다. 지금의 애플리케이션은 대체로 분산 시스템에서 실행되도록 구축된다. 더 구체적으로 보면, 많은 기업이 확장 가능한 클라우드 인프라에서 실행되도록 설계되는 클라우드 네이티브 애플리케이션을 구축하는 방식을 도입하고 있다. 과거의 베어메탈, 싱글 테넌트 모놀리스는 이제 쿠버네티스, 서비스 메시, 마이크로서비스로 대체됐다. 이러한 클라우드 네이티브 기술은 프로덕션 환경의 복잡성을 급격하게 늘린다. 문제는 기...

개발자 품질 클라우드네이티브 2021.09.03

IBM Spectrum Scale 컨테이너 네이티브 스토리지 액세스

컨테이너화된 IBM Spectrum Scale은 글로벌 병렬 파일시스템과 통합되는 매우 강력한 스토리지 솔루션입니다. 간편함을 위해 OpenShift 콘솔에 통합되었기 때문에 매우 쉽게 Spectrum Scale을 사용, 관리 및 구축할 수 있습니다. 개선된 CSI 오퍼레이터 덕분에 셀프 서비스 방식으로 스토리지를 동적 프로비저닝할 수 있고, 몇 초안에 쉽게 컨테이너를 위한 데이터 용량을 구성할 수 있습니다. 또한 클릭 한 번으로 데이터 액세스 처리량을 쉽게 증가시킬 수 있습니다. <7p> 주요 내용 - IBM Spectrum Scale AI 정보 아키텍처 - AI 워크로드를 위한 컨테이너화된 솔루션의 예 - 컨테이너 네이티브 스토리지 액세스의 장점

클라우드네이티브 AI SpectrumScale 2021.08.24

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.