Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

애저클라우드

UBS-마이크로소프트, 기밀 컴퓨팅 기반의 금융 클라우드 구축

마이크로소프트 애저 클라우드가 대형 스위스 은행인 UBS의 중앙 IT 플랫폼이 된다. 양사는 협력관계의 확장을 통해 향후 5년간 UBS의 퍼블릭 클라우드 투자를 강화할 것이라고 밝혔다.  UBS와 마이크로소프트 간의 클라우드 협력은 2018년 시작됐으며, 당시 목표는 4년 동안 UBS 애플리케이션의 1/3을 퍼블릭 클라우드로 이전하는 것이었다. 이 목표는 이미 2021년 2월에 달성했다. 이제 UBS는 더 야심 찬 계획을 추진하고 있는데, 핵심 워크로드를 포함해 자사 애플리케이션의 절반을 마이크로소프트 애저 클라우드에서 구동하는 것이다.   많은 금융기관이 레거시 IT 환경의 현대화를 추진하고 있는데, 여기서 클라우드는 중심 역할을 한다. 예를 들어, 도이치 뱅크도 구글 클라우드와 전략적인 협력관계를 맺었다. UBS 그룹의 CIO 마이크 다간은 “클라우드 전략이 일하는 방식을 근본적으로 변화시켰다”라고 강조했다. 클라우드는 UBS의 기술 포트폴리오에 활력을 불어넣었을 뿐만 아니라 고객용으로 개발한 애플리케이션을 최적화하는 방법도 제공했다. 다간은 “마이크로소프트와의 긴밀한 협력은 앞으로도 고객을 위한 막대한 부가가치를 생산할 것이며, 이 과정에서 얻은 인사이트는 금융 산업 전체에 혜택을 제공할 것”이라고 설명했다. 양사의 협력관계는 클라우드 서비스의 활용에 그치지 않는다. 현재 탄소 배출 감소 같은 영역에서도 공동 개발과 긴밀한 협력이 진행 중이며, UBS의 지속 가능성 목표 관점에서 IT 자원을 애저 클라우드로 재배치하는 작업도 계속되고 있다. 일부 사용례에서는 벌써 특정 워크로드의 전력 소비를 최대 30%까지 줄이는 효과를 얻었다. UBS와 마이크로소프트는 “탄소 인식 API(Carbon Aware API)”를 공동 개발했다. 이 오픈소스 API는 연산 집약적인 워크로드를 설계할 때 재생 에너지나 저탄소 에너지를 이용하기 좋은 시간을 알려준다. 양사는 공동 개발한 API를 그린 소프트웨어 재단(Green Software Foun...

마이크로소프트 애저클라우드 은행 2022.10.25

“저전력 클라우드 네이티브 코드의 시대 연다” ARM 기반 애저 클라우드

애저 클라우드에 마침내 암페어 ARM 프로세서를 기반으로 하는 애저 VM 제품군이 생겼다. 이 새로운 하드웨어 옵션은 마이크로소프트 애저 클라우드에는 큰 변화로, AWS의 그래비톤(Graviton) 시스템을 따라잡기 위한 것이다.  애저 클라우드가 ARM 하드웨어를 도입한 것은 기술적인 이유뿐만 아니라 경제적인 이유도 크다. 애저 클라우드의 하이퍼스케일 데이터센터를 보면, 축구장 크기 건물의 거대한 공간에서 서버와 스토리지, 네트워킹 장비가 가득 찬 랙을 볼 수 있다. 새로 지은 데이터센터일수록 공간의 가장자리까지 랙으로 가득 차고, 랙 위에 최신 하드웨어를 탑재한 랙이 올라가 있다. 하지만 일부 오래 된 데이터센터는 절반쯤 비어 있다.     클라우드에서 ARM을 쓰는 이유 절반쯤 비어 있는 데이터센터는 원래 크고 효율이 낮은 구형 서버에 맞춰 설계한 것으로, 전력도 이들 서버에 맞춰 공급했다. 새로운 하드웨어일수록 같은 성능에 더 적은 공간을 차지하기 때문에 원래의 전력 공급 체계를 교체하려면 데이터센터를 부수고 완전히 새로 지어야 할 수도 있다. 구형 하드웨어가 퇴역하고 새로운 시스템이 들어오면서 기존 데이터센터의 전력 용량은 금방 한계에 도달했다. 여기서 새로운 시스템의 전력 사용량이 훨씬 낮다면 어떨까? 비어 있던 공간이 새로운 하드웨어로 가득 차고, 더 높은 집적도로 더 많은 컴퓨팅 성능을 채우고도 기존 전력 체계를 바꾸지 않아도 된다면? 이렇게 절감한 전력 및 인프라 비용은 사용자에게 혜택으로 돌아갈 수 있다. 애저 클라우드에서 ARM의 역할이 바로 여기에 있다. ARM은 저전력 서버를 제공해 날로 증가하는 수요를 지원하면서도 기존 전력 시스템을 그대로 사용하는 이점을 누릴 수 있다.   애저 클라우드의 ARM VM 구성 정식 출시된 애저 클라우드의 첫 ARM 기반 VM은 암페어 알트라(Ampere Altra) 기반 서버에서 구동되며, 우분투, 레드햇, 데비안 등 인기 리눅스 대부분을 지원한다. 윈도우 서...

애저클라우드 ARM 암페어 2022.09.27

“마이크로소프트 365도 옮겼다” 윈도우 앱을 컨테이너로 옮기는 방법

마이크로소프트 플랫폼 상에서 구축 작업을 하는 개발자라면 누구나 알고 있는 오랜 격언은 “어떤 마이크로소프트 제품이 전성기를 맞이할 준비가 되었는지 파악하려면, 그 제품이 마이크로소프트의 주력 애플리케이션이나 서비스에 사용되는지 여부를 보면 알 수 있다”는 것이다.  즉, 올리언스(Orleans) 분산 애플리케이션 프레임워크는 헤일로(Halo)의 대부분을 구동했을 때, 플루이드 프레임워크(Fluid Framework)는 팀즈(Teams) 내에 들어갔을 때 등등이 본격적으로 사용할 때가 되었다는 의미이다. 최근에 승인 도장을 받은 서비스는 애저 쿠버네티스 서비스(Azure Kubernetes Service, AKS) 상의 윈도우 컨테이너다. 마이크로소프트는 코로나19 대유행에 따른 급속한 업무 패턴의 변화를 고려한 확장성 및 유연성 제고를 위해 마이크로소프트 365 플랫폼의 대부분을 AKS로 옮기는 작업에 지난 1년 정도를 보냈다.       마이크로소프트 365, 클라우드 네이티브 컨테이너로 이전 마이크로소프트 365 규모의 서비스를 컨테이너로 옮기는 과정은 복잡했다. 오피스 온라인(Office Online) 단일 테넌트 시스템을 멀티 테넌트 가상화 아키텍처로 옮기는 일은 특히 CI/CD로의 이전을 동반한 경우 충분히 어려웠다. 제일 먼저 이전한 것은 컨테이너로의 이전에 필요한 아키텍처 개선의 많은 부분이었다. 무엇보다도 애플리케이션 VM에서 마이크로소프트 그래프(Microsoft Graph)로 옮기는 것이 중요했다. 그러나 많은 서비스, 특히 테넌트를 구성하는 서비스와 시스템 사이의 네트워킹을 지원하고 가용성을 관리하는 용도의 서비스는 여전히 커스텀 방식이었다.  이 접근법은 일관성 부재로 이어졌다. 애플리케이션 빌드는 특정 플랫폼을 목표로 해야 했다. 그 결과, 아키텍처의 비효율성이 발생했다. 서로 다른 VM을 호스팅하려면 서로 다른 서버 종류가 필요했기 때문이다. 마이크로소프트 365 서비스를 호스팅한 ...

마이크로소프트365 마이그레이션 리팩터링 2022.08.22

마이크로소프트 애저 클라우드 취약점이 알려주는 클라우드 보안의 4가지 교훈

클라우드가 온프레미스 솔루션보다 더 안전하다는 이야기를 자주 듣는다. 그러나 정말 그럴까? 둘 모두 유사한 취약점과 위험에 노출된다. 때론 배포와 패치에 익숙하지 않은 문제 때문에 클라우드가 온프레미스가 더 복잡할 수 있다. 최근 클라우드의 위험을 조명하는 사건들이 발생했다. 이런 사건을 통해 관리자가 이해해야 할 클라우드 위험과 배울 수 있는 교훈을 간략히 정리했다.    애저 코스모스(Azure Cosmos)의 문을 열어 둔 마이크로소프트 보안업체인 위즈(Wiz)의 연구진은 최근 코스모스 데이베이스에서 수천 마이크로소프트 애저 고객들의 계정과 데이터베이스에 대한 무제한 접근 권한을 획득할 수 있었다고 발표했다.  이 연구진은 로컬 주피터(Jupyter) 노트북을 조작해 코스모스 DB 기본키(primary key) 등 몇몇 고객 비밀 정보가 들어있는 다른 고객 노트북으로 권한을 상승시킬 수 있었다. 연구진은 “취약점은 주피터 노트북이 활성화되어 있고, 외부 IP 접근을 허용한 주피터 노트북을 가진 코스모스 DB에만 영향을 준다”라고 설명했다.  또한 이들은 이런 주피터 노트북을 파악해 보호하는 몇몇 방법을 제시했다. CISA는 이런 서비스를 사용하는 사용자는 애저 인증서 키를 다시 생성하는 것이 좋다고 권장했다. 수동 패치가 필요한 애저 리눅스 가상머신 취약점 이 연구진은 이후 OMIGOD로 부르는 중요한 문제를 발견했다. 마이크로소프트 WMI(WIndows Management Infrastructure)에서 리눅스 같은 역할을 하는 OMI(Open Management Infrastructure)에서 이 취약점을 발견했다.  이 서비스는 모든 리눅스 가상머신에 자동으로 설치되는데, 쉽게 패치되지 않는 취약점이다. 현재 새로 설치된 리눅스 가상머신은 원격 코드 실행의 대상이 될 수도 있다. 위즈의 연구진에 따르면, 위험에 노출될 수 있는 고객의 비율이 65%에 달한다. 보안 전문가가 더 우려하는 문제...

클라우드 클라우드보안 애저클라우드 2021.10.01

마이크로소프트 애저가 AWS를 이기는 13가지

아마존 웹 서비스는 방대한 제품군과 옵션으로 클라우드 시장을 지배하고 있지만, 클라우드 시장에 AWS만 있는 것은 아니다. 한때 PC 시장을 지배하며 이름을 떨친 마이크로소프트는 느리지만 꾸준히 애저 클라우드를 AWS의 강력한 경쟁 서비스로 키워왔다. 애저 브랜드에 속한 데이터베이스, 스토리지, 컴퓨팅, 분석, 데브옵스 서비스의 수는 계속 늘어나, 이제는 애저 클라우드가 할 수 없는 것을 찾기가 어려울 정도가 됐다. 애저는 많은 분야에서 다른 클라우드 서비스 업체와 대등하게 경쟁하는 것은 물론, 몇몇 영역에서는 서서히 선두로 나서고 있다.   비즈니스의 핵심을 보면 애저는 다른 서비스와 거의 비슷한 기본 제품을 제공한다. 최신 버전의 리눅스(!) 또는 윈도우를 실행하는 머신이 필요하다면, 클릭 몇 번으로 가동할 수 있다. 데이터를 저장해야 하는 경우에도 다른 모든 서비스와 마찬가지로 마이크로소프트 애저를 이용할 수 있다. 그러나 이 기본 범위를 벗어나면 마이크로소프트의 기업 DNA가 드러나기 시작한다. 마이크로소프트는 집과 회사 컴퓨터를 수십년 동안 독점한 운영체제를 만들었다. 이후 게임으로 눈을 돌려 게임 콘솔 시장을 정복했다. 대중이 좋아할 만한 그 화려함은 로그인하는 즉시 드러난다. 대체로 무미건조한 셸로 상품을 포장하는 여타 클라우드 서비스 업체와 달리 애저는 겉모습에도 더 신경을 썼다. 다른 클라우드 서비스 업체는 AWS나 GCP처럼 3자짜리 약어를 좋아하지만 마이크로소프트는 고급스러운 색 명칭을 이름으로 선택했다. 애저가 마이크로소프트의 강점을 십분 활용하는 것은 당연하다. 마이크로소프트 언어(C#), 툴(비주얼 스튜디오), 프레임워크(닷넷)에 오래 투자한 사용자는 애저를 사용할 때 집에 온 듯한 편안함을 느낀다. 굳이 애저가 아니어도 이런 툴을 계속 사용할 수 있지만, 마이크로소프트 제품군 내에 머무는 편이 여러모로 더 쉽다. 또 다른 강점은 마이크로소프트가 기업 연구에 집중적으로 투자해왔다는 점이다. 마이크로소프트는 1990년...

애저클라우드 AWS 오피스 2020.06.05

"AWS 아니면 애저, 구글" 날로 심해지는 퍼블릭 클라우드 시장의 승자독식

퍼블릭 클라우드 서비스 업체의 실적 발표 시즌이 시작되면서 누가 승자인지에 대한 이야기가 점점 가열되고 있다. 마이크로소프트는 외부에서는 알 수 없는 기준으로 64% 성장했다고 발표했다. 포레스터는 100~110억 달러의 매출을 예상했다.   전임 마이크로소프트 윈도우 책임자 스티븐 시노프스키 같은 일부 전문가는 마이크로소프트가 이 실적을 애저 클라우드의 매출로 쪼개도 인상적인 실적이 될지 의문을 표하기도 했다. 하지만 업계 전문가들은 애저 클라우드의 실적이 얼마이든지 온프레미스와 클라우드 서비스가 섞인 하이브리드 클라우드의 상당 부분에 포함되어 있을 것으로 추정한다. 문제는 다른 데 있다. 애저의 실적이 어떻든, AWS가 그보다 얼마나 더 많고, 구글은 얼마나 적은지는 중요하지 않다. 정말로 중요한 한 가지 수치는 클라우드로 투여된 IT 투자의 전체적인 비율이다. 기존에 이 수치는 비교적인 적은 편이었지만, 빅3 클라우드 서비스 업체에 대한 대규모 구매가 진행되면서 상당히 많이 올랐다. 가트너는 최근 클라우드 IaaS 분야의 매직 쿼드런트를 업데이트했는데, 가트너가 설명해야 할 변화가 너무 없다는 것이 주목할 만한 일이다. 가트너를 무시하는 말이 아니라, 어떻게 이렇게 변화가 적은지를 살펴보자는 것이다.   이전에는 AWS와 마이크로소프트, 구글이 선도업체로 분류됐고, 나머지는 모두 반올림 오차에 해당했다. 예를 들어, 알리바바는 중국 내에서는 최고의 클라우드로 평가되지만, 가트너는 “알리바바 클라우드의 재정 손실이 증가하고 있어 확장에 필수적인 투자를 계속하지 못할 수도 있다”고 평가했다. 한편, 오라클은 기존 오라클 고객 계정에 지속적으로 판매하고 있었지만, 확장 가능성이 없다고 봤다. 가트너는 “오라클은 시장에서 용적인 용도로 통합된 IaaS와 PaaS 서비스를 제공하는 업체로 보이기는 어려울 것”이라고 평가했다. 이렇게 되면 기업에는 단 세 업체만 남는다. 이들 세 업체에 대한 가트너의 평가는 거의 바뀌지 않았다. AW...

가트너 매직쿼드런트 퍼블릭클라우드 2019.07.26

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.