2015.07.31

오픈 콘테이너 프로젝트(OCP)의 의의와 가치

Paul Rubens | CIO
콘테이너용 단일 표준을 만들어내려는 리눅스 재단의 프로젝트는 CIO들이 환영할 만한 대상이다. 호환성 문제에 대한 우려 없이 콘테이너 기술에 투자할 수 있게 된다는 의미이기 때문이다.

OCP, 오픈 콘테이너 프로젝트는 콘테이너 포맷과 런타임 소프트웨어의 업계 표준을 만드는 것을 목표로 한다. 이 프로젝트 발표된 이후 애플리케이션 콘테이너 분야의 거물 도커(Docker)와 업스타트 라이벌 기업 코어OS가 휴전에 돌입했다.

OCP 표준은 일단 자사 코드베이스의 5%를 이번 프로젝트에 기부한 도커 사의 기술에 기반할 것이 유력하다.

OCP는 리눅스 재단이 후원하며, 후원 기업으로는 도커 사와 코어OS외에도 AWS, 구글, IBM, HP, 마이크로소프트, VM웨어, 레드 햇 등이 있다. 즉 이번 프로젝트는 업계 전반이 참여하는 이니셔티브라고 할 수 있다. 주요 기준은 다음과 같다.

- 특정 클라이언트나 오케스트레이션 스택에 구애 받지 않는다.

- 어느 특정 상업적 벤더나 프로젝트에 지나치게 관련되지 않는다.

- 다양한 종류의 운영 체제, 하드웨어, CPU 구조 및 공용 클라우드에 걸쳐 호환성 이슈 없이 쓸 수 있다.



파편화 문제의 해결
OCP는 콘테이너를 이용하고자 하는 기업들에겐 시기 적절하고도 반가운 소식이었다. 왜냐하면 다양한 시스템이 출현함에 따라 콘테이너 기술이 파편화되기 시작했기 때문이다.

또 OCP로 파편화 걱정을 덜게 된 현재, 도커와 코어OS, 그리고 여러 벤더들은 계속해서 마음 놓고 콘테이너 관리 플랫폼을 만들 수 있게 됐다. OCP 표준만 지키는 한 그 어느 벤더의 제품도 호환성 문제 없이 사용할 수 있기 때문이다.

현재는 도커가 콘테이너 계의 자타공인 강자이지만, 코어OS역시 지난해 앱 콘테이너(appc) 스펙과 rkt 콘테이너 런타임을 발표하며 도커에 정면 도전했다. 당시 코어OS의 CEO 알렉스 폴비는 도커의 기술을 두고 ‘근본적 결함이 있다,’ ‘보안 모델이 형편 없다’고 비판하기도 했었다.

이제는 협력 관계
그렇지만 현재는 코어OS도 도커의 기술에 기반한 OCP를 공생하는 길로 인식하고 적극적으로 받아들이고 있다. OCP발표에서 CEO 폴비는 “코어OS사가 appc 스펙을 시작한 이유는 다양한 플랫폼에 걸쳐 사용 가능하며 안전한 소프트웨어 콘테이너 스펙을 만드는 것이었다. 그리고 우리는 이제 도커 사를 비롯한 다른 기업들과 협력하여 이 목표를 이루고자 한다”라고 말하기도 했다.

코어OS의 제품 매니저이자 수석 대변인 켈시 하이타워 역시 기업마다 저마다 다른 시스템을 사용할 때는 콘테이너 사용을 주저하던 기업들이 많았다고 지적하며 “하지만 이제 기업들간의 무의미한 경쟁이 종식됨에 따라 콘테이너 사용을 망설이던 이들도 콘테이너 사용에 우호적인 쪽으로 돌아서고 있다”라고 말했다.

그는 또한 콘테이너 표준이 마련되면서 콘테이너 생태계를 증대시키는 소프트웨어를 제공하고자 하는 기업들 역시 훨씬 수월하게 작업을 할 수 있을 것이라 말했다. 특히 도커와 연동한 제품을 만든다면 더욱 그렇다며 다음과 같이 말했다.

“도커와 호환되는지 보다는 OCP 호환이 가능한지가 더 중요해 질 것이다. 이런 변화는 매우 중요한데 왜냐하면 도커는 상표를 가지고 있으며 도커라는 이름을 쓰는 데 제한이 있을 수 있기 때문이다. 그렇지만 이제는 OCP를 타깃으로 하고 도커와도 호환될 수 있다.”

보안 문제
코어OS가 도커의 문제로 지적한 것 중 하나가 바로 보안이었다. 특히 누가 만든 것인지 확인할 수 있도록 콘테이너 이미지에 서명하는 것과 관련해 이런 지적이 많았다. 코어OS는 이런 기능을 제공했지만 도커는 그렇지 않았기 때문이다.

하이타워는 이에 대해 작년 초 “콘테이너 유저들도, 애플이 앱스토어에서 하듯이 콘테이너 이미지에 서명을 원한다고 생각한다. 도커 이미지에 사인을 요청해 왔지만 도커는 이를 번번히 묵살해왔다. 우리가 볼 때 이는 보안 문제이다”라고 말한 바 있다.

그렇지만 도커가 지난 6월 도커콘에서 도커 노터리(Docker Notary)를 발표하면서 서명 문제가 해결됐다고 그는 설명했다. 노터리 테크놀로지를 통해 플랫폼 콘테이너 인증이 가능해 질 것이며 콘테이너가 믿을 수 있는 소스로부터 온 것인지 확인할 수 있다는 것이다.

하이타워는 “우리(코어OS)가 이 문제를 지적하고, 또 이 문제의 해결이 가능하다는 점을 보인 이후로 줄곧 커뮤니티 내에서는 노터리와 같은 테크놀로지를 기다려왔다”라고 말했다.

멀티 플랫폼 모델
한편 도커는 OCP 프로젝트에서 코어OS의 역할과 가치를 강조하는 대인배적인 태도를 보이고 있다. 도커의 마케팅 부대표 데이빗 메시나는 “물론 우리(도커)가 중요한 역할을 맡긴 했다. 하지만 OCP가 가능했던 건 업계 다른 기업들의 도움과 지지가 있었기 때문”이라고 말했다.

그는 이와 함께 “OCP덕분에 이제는 리눅스, 윈도우, 솔라리스, IBM 메인프레임 등에 대해 하나의 콘테이너 모델로 충분해졌다. 우리가 원하던 대로 보편적이면서도 현재의 시스템과 역 호환적인 플랫폼 모델을 원했다”라고 덧붙였다.

코어 OS의 수석 대변인이기도 한 하이타워는 rkt와 appc의 장점에 대해 항상 역설하곤 했는데 이제는 콘테이너가 미래에 가져다 줄 장점과 가능성에 대해서도 목소리를 높이고 있다.

그는 특히 크로스 플랫폼 지원을 통해 OCP가 콘테이너 표준 그 이상의 것이 될 수도 있다고 전망했다. 결국 기관들이 기업 애플리케이션을 다루는 표준적인 방식으로 콘테이너를 채택하게 될 것이라는 예상이다.

“현재로써는 소프트웨어를 선택하고 사용하기까지 너무나 많은 선택들에 직면하게 된다. 호환은 되는지, 서드 파티 소프트웨어를 사용할 수 있는지 등등이 그것이었다. 반면 스마트폰 애플리케이션은 간단하기 짝이 없다. 앱 스토어에 들어가 클릭 후 설치를 누르기만 하면 된다. 모바일 애플리케이션들은 모두 콘테이너고 서버 소프트웨어 역시 이러한 방식으로 하는 것이 옳다고 생각한다. 복잡한 과정이나 설치 마법사 없이 간편하고 간단하게 말이다”라고 그는 말했다. ciokr@idg.co.kr 



2015.07.31

오픈 콘테이너 프로젝트(OCP)의 의의와 가치

Paul Rubens | CIO
콘테이너용 단일 표준을 만들어내려는 리눅스 재단의 프로젝트는 CIO들이 환영할 만한 대상이다. 호환성 문제에 대한 우려 없이 콘테이너 기술에 투자할 수 있게 된다는 의미이기 때문이다.

OCP, 오픈 콘테이너 프로젝트는 콘테이너 포맷과 런타임 소프트웨어의 업계 표준을 만드는 것을 목표로 한다. 이 프로젝트 발표된 이후 애플리케이션 콘테이너 분야의 거물 도커(Docker)와 업스타트 라이벌 기업 코어OS가 휴전에 돌입했다.

OCP 표준은 일단 자사 코드베이스의 5%를 이번 프로젝트에 기부한 도커 사의 기술에 기반할 것이 유력하다.

OCP는 리눅스 재단이 후원하며, 후원 기업으로는 도커 사와 코어OS외에도 AWS, 구글, IBM, HP, 마이크로소프트, VM웨어, 레드 햇 등이 있다. 즉 이번 프로젝트는 업계 전반이 참여하는 이니셔티브라고 할 수 있다. 주요 기준은 다음과 같다.

- 특정 클라이언트나 오케스트레이션 스택에 구애 받지 않는다.

- 어느 특정 상업적 벤더나 프로젝트에 지나치게 관련되지 않는다.

- 다양한 종류의 운영 체제, 하드웨어, CPU 구조 및 공용 클라우드에 걸쳐 호환성 이슈 없이 쓸 수 있다.



파편화 문제의 해결
OCP는 콘테이너를 이용하고자 하는 기업들에겐 시기 적절하고도 반가운 소식이었다. 왜냐하면 다양한 시스템이 출현함에 따라 콘테이너 기술이 파편화되기 시작했기 때문이다.

또 OCP로 파편화 걱정을 덜게 된 현재, 도커와 코어OS, 그리고 여러 벤더들은 계속해서 마음 놓고 콘테이너 관리 플랫폼을 만들 수 있게 됐다. OCP 표준만 지키는 한 그 어느 벤더의 제품도 호환성 문제 없이 사용할 수 있기 때문이다.

현재는 도커가 콘테이너 계의 자타공인 강자이지만, 코어OS역시 지난해 앱 콘테이너(appc) 스펙과 rkt 콘테이너 런타임을 발표하며 도커에 정면 도전했다. 당시 코어OS의 CEO 알렉스 폴비는 도커의 기술을 두고 ‘근본적 결함이 있다,’ ‘보안 모델이 형편 없다’고 비판하기도 했었다.

이제는 협력 관계
그렇지만 현재는 코어OS도 도커의 기술에 기반한 OCP를 공생하는 길로 인식하고 적극적으로 받아들이고 있다. OCP발표에서 CEO 폴비는 “코어OS사가 appc 스펙을 시작한 이유는 다양한 플랫폼에 걸쳐 사용 가능하며 안전한 소프트웨어 콘테이너 스펙을 만드는 것이었다. 그리고 우리는 이제 도커 사를 비롯한 다른 기업들과 협력하여 이 목표를 이루고자 한다”라고 말하기도 했다.

코어OS의 제품 매니저이자 수석 대변인 켈시 하이타워 역시 기업마다 저마다 다른 시스템을 사용할 때는 콘테이너 사용을 주저하던 기업들이 많았다고 지적하며 “하지만 이제 기업들간의 무의미한 경쟁이 종식됨에 따라 콘테이너 사용을 망설이던 이들도 콘테이너 사용에 우호적인 쪽으로 돌아서고 있다”라고 말했다.

그는 또한 콘테이너 표준이 마련되면서 콘테이너 생태계를 증대시키는 소프트웨어를 제공하고자 하는 기업들 역시 훨씬 수월하게 작업을 할 수 있을 것이라 말했다. 특히 도커와 연동한 제품을 만든다면 더욱 그렇다며 다음과 같이 말했다.

“도커와 호환되는지 보다는 OCP 호환이 가능한지가 더 중요해 질 것이다. 이런 변화는 매우 중요한데 왜냐하면 도커는 상표를 가지고 있으며 도커라는 이름을 쓰는 데 제한이 있을 수 있기 때문이다. 그렇지만 이제는 OCP를 타깃으로 하고 도커와도 호환될 수 있다.”

보안 문제
코어OS가 도커의 문제로 지적한 것 중 하나가 바로 보안이었다. 특히 누가 만든 것인지 확인할 수 있도록 콘테이너 이미지에 서명하는 것과 관련해 이런 지적이 많았다. 코어OS는 이런 기능을 제공했지만 도커는 그렇지 않았기 때문이다.

하이타워는 이에 대해 작년 초 “콘테이너 유저들도, 애플이 앱스토어에서 하듯이 콘테이너 이미지에 서명을 원한다고 생각한다. 도커 이미지에 사인을 요청해 왔지만 도커는 이를 번번히 묵살해왔다. 우리가 볼 때 이는 보안 문제이다”라고 말한 바 있다.

그렇지만 도커가 지난 6월 도커콘에서 도커 노터리(Docker Notary)를 발표하면서 서명 문제가 해결됐다고 그는 설명했다. 노터리 테크놀로지를 통해 플랫폼 콘테이너 인증이 가능해 질 것이며 콘테이너가 믿을 수 있는 소스로부터 온 것인지 확인할 수 있다는 것이다.

하이타워는 “우리(코어OS)가 이 문제를 지적하고, 또 이 문제의 해결이 가능하다는 점을 보인 이후로 줄곧 커뮤니티 내에서는 노터리와 같은 테크놀로지를 기다려왔다”라고 말했다.

멀티 플랫폼 모델
한편 도커는 OCP 프로젝트에서 코어OS의 역할과 가치를 강조하는 대인배적인 태도를 보이고 있다. 도커의 마케팅 부대표 데이빗 메시나는 “물론 우리(도커)가 중요한 역할을 맡긴 했다. 하지만 OCP가 가능했던 건 업계 다른 기업들의 도움과 지지가 있었기 때문”이라고 말했다.

그는 이와 함께 “OCP덕분에 이제는 리눅스, 윈도우, 솔라리스, IBM 메인프레임 등에 대해 하나의 콘테이너 모델로 충분해졌다. 우리가 원하던 대로 보편적이면서도 현재의 시스템과 역 호환적인 플랫폼 모델을 원했다”라고 덧붙였다.

코어 OS의 수석 대변인이기도 한 하이타워는 rkt와 appc의 장점에 대해 항상 역설하곤 했는데 이제는 콘테이너가 미래에 가져다 줄 장점과 가능성에 대해서도 목소리를 높이고 있다.

그는 특히 크로스 플랫폼 지원을 통해 OCP가 콘테이너 표준 그 이상의 것이 될 수도 있다고 전망했다. 결국 기관들이 기업 애플리케이션을 다루는 표준적인 방식으로 콘테이너를 채택하게 될 것이라는 예상이다.

“현재로써는 소프트웨어를 선택하고 사용하기까지 너무나 많은 선택들에 직면하게 된다. 호환은 되는지, 서드 파티 소프트웨어를 사용할 수 있는지 등등이 그것이었다. 반면 스마트폰 애플리케이션은 간단하기 짝이 없다. 앱 스토어에 들어가 클릭 후 설치를 누르기만 하면 된다. 모바일 애플리케이션들은 모두 콘테이너고 서버 소프트웨어 역시 이러한 방식으로 하는 것이 옳다고 생각한다. 복잡한 과정이나 설치 마법사 없이 간편하고 간단하게 말이다”라고 그는 말했다. ciokr@idg.co.kr 

X