Offcanvas

통신 | 네트워크

'비용, 복잡성 그리고 법률'··· 엣지 컴퓨팅의 잠재적 문제 3가지

엣지 컴퓨팅의 장점은 많이 알려져 있다. 컴퓨팅, 스토리지, 네트워킹이 엣지에 구축되면 네트워크의 지연은 없고 사용자와 리소스 사이 이동 속도는 느려지지 않는다. 따라서 사용자와 애플리케이션 모두 더 빠른 응답 시간을 경험할 수 있다. 또한 엣지에서 더 많은 작업이 수행되므로 원격 사이트와 중앙 데이터 센터 및 클라우드 사이에 필요한 대역폭도 줄어든다. 대역폭이 줄어들면 비용도 낮아진다.    그렇다고 엣지 컴퓨팅이 언제나 최고의 결과만 보장하는 것은 아니다. 여러 요소를 종합해보면 가끔 전통적인 아키텍처가 더 나을 때도 있다. 특히 비용, 복잡성, 법률 문제를 고려하면 더 그렇다. 엣지 컴퓨팅 도입을 고민하고 있다면 다음 요소를 잘 살펴보자.    비용 엣지 컴퓨팅 모델은 하나의 거대한 중앙 클러스터 대신 로컬 머신 여러 대를 사용한다. 로컬 하드웨어를 사용한만큼 중앙 인프라의 부하는 줄고 그 과정에서 비용 변화가 없기도 있다. 하나의 엣지 머신이 중앙 클러스터의 인스턴스 하나를 대체하는 것이다. 그러나 중복 문제로 비용이 높아지는 경우도 많다. 예를 들어 인스턴스 스토리지가 있다고 치자. 각 파일의 복사본은 중앙에 하나 있는 것이 아니라 엣지 노드에 개별적으로 퍼져 있을 수 있다. 엣지 네트워크의 규모가 작다면 복사본은 몇 개 없을 테니 큰 문제가 없을 것이다. 하지만 엣지 노드가 200개 이상이라면 스토리지 비용이 200배 더 높아질 수 있다. 사용자가 활발하게 접속하는 노드에만 데이터를 저장하는 방식으로 문제를 완화해볼 수 있겠지만, 그렇게 해도 문제가 완전히 사라지지 않는다. 어느 지점을 넘게 되면 중복 비용이 전체적인 비용을 높일 것이다.  중복은 소프트웨어 복제 측면에서 복잡성을 일으키고 대역폭 사용량을 늘린다. 로컬 머신이 CDN 역할을 하면서 실제 작업은 거의 하지 않는 정적 콘텐츠라면 괜찮을 수 있다. 그러나 계속 컴퓨팅 자원이 추가되는 구조라면 모든 복사본을 동기화하는 비용은 증가된다. ...

엣지

2022.08.05

엣지 컴퓨팅의 장점은 많이 알려져 있다. 컴퓨팅, 스토리지, 네트워킹이 엣지에 구축되면 네트워크의 지연은 없고 사용자와 리소스 사이 이동 속도는 느려지지 않는다. 따라서 사용자와 애플리케이션 모두 더 빠른 응답 시간을 경험할 수 있다. 또한 엣지에서 더 많은 작업이 수행되므로 원격 사이트와 중앙 데이터 센터 및 클라우드 사이에 필요한 대역폭도 줄어든다. 대역폭이 줄어들면 비용도 낮아진다.    그렇다고 엣지 컴퓨팅이 언제나 최고의 결과만 보장하는 것은 아니다. 여러 요소를 종합해보면 가끔 전통적인 아키텍처가 더 나을 때도 있다. 특히 비용, 복잡성, 법률 문제를 고려하면 더 그렇다. 엣지 컴퓨팅 도입을 고민하고 있다면 다음 요소를 잘 살펴보자.    비용 엣지 컴퓨팅 모델은 하나의 거대한 중앙 클러스터 대신 로컬 머신 여러 대를 사용한다. 로컬 하드웨어를 사용한만큼 중앙 인프라의 부하는 줄고 그 과정에서 비용 변화가 없기도 있다. 하나의 엣지 머신이 중앙 클러스터의 인스턴스 하나를 대체하는 것이다. 그러나 중복 문제로 비용이 높아지는 경우도 많다. 예를 들어 인스턴스 스토리지가 있다고 치자. 각 파일의 복사본은 중앙에 하나 있는 것이 아니라 엣지 노드에 개별적으로 퍼져 있을 수 있다. 엣지 네트워크의 규모가 작다면 복사본은 몇 개 없을 테니 큰 문제가 없을 것이다. 하지만 엣지 노드가 200개 이상이라면 스토리지 비용이 200배 더 높아질 수 있다. 사용자가 활발하게 접속하는 노드에만 데이터를 저장하는 방식으로 문제를 완화해볼 수 있겠지만, 그렇게 해도 문제가 완전히 사라지지 않는다. 어느 지점을 넘게 되면 중복 비용이 전체적인 비용을 높일 것이다.  중복은 소프트웨어 복제 측면에서 복잡성을 일으키고 대역폭 사용량을 늘린다. 로컬 머신이 CDN 역할을 하면서 실제 작업은 거의 하지 않는 정적 콘텐츠라면 괜찮을 수 있다. 그러나 계속 컴퓨팅 자원이 추가되는 구조라면 모든 복사본을 동기화하는 비용은 증가된다. ...

2022.08.05

AWS, ‘AWS 그라운드 스테이션’ 싱가포르 정식 출시 발표

아마존웹서비스(Amazon Web Services, 이하 AWS)는 아태지역에서의 ‘WS 그라운드 스테이션(AWS Ground Station)’ 확장을 발표하며 싱가포르 내 정식 출시(GA, General Availability)를 4일 알렸다.    AWS 그라운드 스테이션을 싱가포르로 글로벌하게 확장함으로써 고객들은 인공위성 통신 및 우주 관련 워크로드를 저지연 속도로 처리할 기회가 늘어나고, 이 데이터를 바탕으로 보다 빠른 의사결정이 가능해진다고 업체 측은 설명했다.  AWS 그라운드 스테이션은 완전관리형 서비스로서 고객이 자체적으로 지상국을 구축하거나 관리할 필요없이 인공위성 통신, 위성 데이터 처리, 위성 운용 확장을 통제할 수 있도록 지원한다.  이번에 새롭게 발표된 확장은 AWS 글로벌 네트워크(AWS Global Network)에 연결된 11번째 AWS 그라운드 스테이션이며, 아태지역에서는 시드니와 서울 등 2개소 외에 새로 추가된다. 중간 위도의 AWS 그라운드 스테이션 안테나가 추가됨으로써 지구 저궤도(Low-Earth Orbit, LEO) 위성과의 접촉 시간이 단축되고, 탑재체 다운링크가 필요한 고객의 활용도가 향상된다. 정부, 기업, 대학은 보다 시의적절한 위성 데이터를 바탕으로 정확하고 데이터 주도적인 의사결정을 할 수 있다. 새틀로직은 고해상도 지구 관측(Earth Observation, EO) 데이터 수집 전문 기업이다. 새틀로직의 목표는 고해상도 위성 영상에 대한 접근을 민주화하여, 세계가 직면한 가장 시급한 문제들을 해결하기 위해 지리공간 데이터의 힘을 활용하는 것이다. 새틀로직은 아마존 S3(Amazon Simple Storage Service)와 AWS 글로벌 클라우드 인프라를 활용하여 고객이 온디맨드(on-demand) 방식으로 페타바이트(petabytes)급 데이터에 안전하게 접근할 수 있도록 한다.  새틀로직 글로벌 공공부문 총괄 부사장 겸 총책임인 매트 터먼은 “새...

AWS

2022.08.04

아마존웹서비스(Amazon Web Services, 이하 AWS)는 아태지역에서의 ‘WS 그라운드 스테이션(AWS Ground Station)’ 확장을 발표하며 싱가포르 내 정식 출시(GA, General Availability)를 4일 알렸다.    AWS 그라운드 스테이션을 싱가포르로 글로벌하게 확장함으로써 고객들은 인공위성 통신 및 우주 관련 워크로드를 저지연 속도로 처리할 기회가 늘어나고, 이 데이터를 바탕으로 보다 빠른 의사결정이 가능해진다고 업체 측은 설명했다.  AWS 그라운드 스테이션은 완전관리형 서비스로서 고객이 자체적으로 지상국을 구축하거나 관리할 필요없이 인공위성 통신, 위성 데이터 처리, 위성 운용 확장을 통제할 수 있도록 지원한다.  이번에 새롭게 발표된 확장은 AWS 글로벌 네트워크(AWS Global Network)에 연결된 11번째 AWS 그라운드 스테이션이며, 아태지역에서는 시드니와 서울 등 2개소 외에 새로 추가된다. 중간 위도의 AWS 그라운드 스테이션 안테나가 추가됨으로써 지구 저궤도(Low-Earth Orbit, LEO) 위성과의 접촉 시간이 단축되고, 탑재체 다운링크가 필요한 고객의 활용도가 향상된다. 정부, 기업, 대학은 보다 시의적절한 위성 데이터를 바탕으로 정확하고 데이터 주도적인 의사결정을 할 수 있다. 새틀로직은 고해상도 지구 관측(Earth Observation, EO) 데이터 수집 전문 기업이다. 새틀로직의 목표는 고해상도 위성 영상에 대한 접근을 민주화하여, 세계가 직면한 가장 시급한 문제들을 해결하기 위해 지리공간 데이터의 힘을 활용하는 것이다. 새틀로직은 아마존 S3(Amazon Simple Storage Service)와 AWS 글로벌 클라우드 인프라를 활용하여 고객이 온디맨드(on-demand) 방식으로 페타바이트(petabytes)급 데이터에 안전하게 접근할 수 있도록 한다.  새틀로직 글로벌 공공부문 총괄 부사장 겸 총책임인 매트 터먼은 “새...

2022.08.04

칼럼 | 기업의 네트워크 보안을 좌우하는 2가지 필수 기반

대부분 기업은 네트워크 보안을 위해 모든 것을 해봤지만, 위협은 여전하다고 말한다. 절반은 사실이다. 기업들은 여전히 위협에 직면해 있다. 하지만 그 위협에 대처하기 위해 ‘모든 것’을 한 것은 아니다. 실제로 네트워크 보안의 기초가 되어야 하는 2가지 기반을 구현한 기업은 드물다.   네트워크 보안에 대해 하향식 분석을 해 봤는지 물어보면, 대부분 기업이 매년 수행한다고 답한다. 그 평가에 무엇이 관련되어 있는지 물으면, 현재 전략이 실패했다는 징후를 찾는 것이라고 말한다. 이때 기업은 네트워크 보안을 위해 또 다른 레이어를 추가하는데, 이는 베인 상처에 반창고를 하나 더 붙이는 것과 같다.  미안하지만 이런 방법은 ‘하향식’이 아니다. 오늘날의 네트워크 보안은 액세스하면 안 되는 것에는 그 누구도 액세스할 수 없어야 한다는 단순한 요구에서 시작해야 한다.  여기 찰리라는 사람이 있다. 찰리는 주차장을 관리한다. 어느 날 갑자기 찰리가 지난 분기의 매출 기록을 검토하거나 일부 제품의 재고 수준을 확인한다. 이 제품들이 아스팔트를 마모시키고 있어서일까? 혹은 사이버 공격이나 맬웨어의 조짐일까? 어느 기업의 찰리에게만 해당하는 문제가 아니다. 본사 캠퍼스의 문 상태를 모니터링하는 애플리케이션이 데이터센터에서 돌아가고 있다고 가정해 보자. 갑자기 이 애플리케이션이 급여 시스템과 연결된 모듈에 액세스한다. 문고리가 급여 명부에 있지 않은 한 이것 역시 경고 신호다. IP 네트워크가 허용하는 연결이 안전하지 않다는 의미이기 때문이다. 연결 허용 정책을 통한 보안 연결 허용 보안이 가진 문제점은 복잡하기 때문에 불편하다는 것이다. ‘찰리’부터 시작해보자. 찰리는 MAC 계층 주소를 할당 받는 것을 부주의하게 거절했기 때문에 특정한 네트워크 ID를 가지고 있지 않다. 이때 찰리에게 할당된 기기가 확실한 ID 지표 역할을 한다고 볼 수 있을까? 샌디가 찰리의 책상에 앉아서 애플리케이션을 약간 수정하면 어떻게 될까? 샌디는 찰리의 특권을...

네트워크 보안 AI ML

2022.08.04

대부분 기업은 네트워크 보안을 위해 모든 것을 해봤지만, 위협은 여전하다고 말한다. 절반은 사실이다. 기업들은 여전히 위협에 직면해 있다. 하지만 그 위협에 대처하기 위해 ‘모든 것’을 한 것은 아니다. 실제로 네트워크 보안의 기초가 되어야 하는 2가지 기반을 구현한 기업은 드물다.   네트워크 보안에 대해 하향식 분석을 해 봤는지 물어보면, 대부분 기업이 매년 수행한다고 답한다. 그 평가에 무엇이 관련되어 있는지 물으면, 현재 전략이 실패했다는 징후를 찾는 것이라고 말한다. 이때 기업은 네트워크 보안을 위해 또 다른 레이어를 추가하는데, 이는 베인 상처에 반창고를 하나 더 붙이는 것과 같다.  미안하지만 이런 방법은 ‘하향식’이 아니다. 오늘날의 네트워크 보안은 액세스하면 안 되는 것에는 그 누구도 액세스할 수 없어야 한다는 단순한 요구에서 시작해야 한다.  여기 찰리라는 사람이 있다. 찰리는 주차장을 관리한다. 어느 날 갑자기 찰리가 지난 분기의 매출 기록을 검토하거나 일부 제품의 재고 수준을 확인한다. 이 제품들이 아스팔트를 마모시키고 있어서일까? 혹은 사이버 공격이나 맬웨어의 조짐일까? 어느 기업의 찰리에게만 해당하는 문제가 아니다. 본사 캠퍼스의 문 상태를 모니터링하는 애플리케이션이 데이터센터에서 돌아가고 있다고 가정해 보자. 갑자기 이 애플리케이션이 급여 시스템과 연결된 모듈에 액세스한다. 문고리가 급여 명부에 있지 않은 한 이것 역시 경고 신호다. IP 네트워크가 허용하는 연결이 안전하지 않다는 의미이기 때문이다. 연결 허용 정책을 통한 보안 연결 허용 보안이 가진 문제점은 복잡하기 때문에 불편하다는 것이다. ‘찰리’부터 시작해보자. 찰리는 MAC 계층 주소를 할당 받는 것을 부주의하게 거절했기 때문에 특정한 네트워크 ID를 가지고 있지 않다. 이때 찰리에게 할당된 기기가 확실한 ID 지표 역할을 한다고 볼 수 있을까? 샌디가 찰리의 책상에 앉아서 애플리케이션을 약간 수정하면 어떻게 될까? 샌디는 찰리의 특권을...

2022.08.04

기고 | IPv6 역량 격차 해소하기

인터넷의 확장성이 IPv6에 달려 있다고 해도 과장이 아닐정도다. 이미 거의 모든 운영체제가 IPv6를 기본적으로 지원한다. 또한 스마트 홈과 사물인터넷 분야에서도 IPv6 도입율이 가파르게 상승하고 있다.    그럼에도 IPv6 움직임은 여전히 조금은 더디다. 많은 IT 팀이 새로운 프로토콜을 안전하게 구현하지 못함은 물론 개념을 이해할 만한 경험과 지식을 갖추고 있지 못한 실정이다. 기업이 이런 역량 격차 문제를 줄이기 위해 무엇을 할 수 있는지 알아본다.  인터넷 협회(The Internet Society)가 IPv6 출시 행사를 개최한 지 10년이 됐다. 2012년 6월 6일부터 네트워크 운영자, 네트워크 장비 제조업체 및 인터넷 회사가 각자의 제품과 서비스에 IPv6를 지원하기 시작했다. 현재 IPv6의 채택률 및 도입율은 라우팅, 최종 사용자 기능 및 트래픽 측면에서 확실히 성장했다.    라우팅 데이터에 따르면 IPv6 트래픽은 상승세를 보이고 있으며, 여러 네트워크 사업자가 ASN(Autonomous System Numbers)에 IPv6 프리픽스(prefix)를 추가하고 있기도 하다. 사용자 측면에서의 IPv6 채택율을 보면 지역과 국가에 따라 큰 차이가 있지만, 전 세계적으로 대략 30~40%에 달한다. 그럼에도 IPv6 확산에 장애물이 있다. 전 세계에 걸친 공공 및 민간 부문이 IPv6 기반의 서비스로 전환하고 이러한 서비스의 사용을 촉진해야 할 필요성을 점점 더 인식하고 있지만 IPv6로의 전환에는 부족한 학습 기회가 주요 걸림돌로 남아 있다. IPv6 사용자는 프로토콜의 개념, 배포 방식, 구현 및 유지 방법을 비롯해 IPv6 네트워크를 안전하게 유지하는 기법까지 철저히 알고 있어야 한다. 하지만 이 정도의 지식과 경험을 갖춘 네트워크 관리자는 많지 않다. IPv6의 상승세를 지속하려면 기술적인 정보를 배울 수 있는 학습의 기회를 늘려야 한다.  오늘날의 역량 ...

IPv6 인터넷프로토콜 네트워크프로토콜 역량격차 직원교육 IPv4

2022.08.03

인터넷의 확장성이 IPv6에 달려 있다고 해도 과장이 아닐정도다. 이미 거의 모든 운영체제가 IPv6를 기본적으로 지원한다. 또한 스마트 홈과 사물인터넷 분야에서도 IPv6 도입율이 가파르게 상승하고 있다.    그럼에도 IPv6 움직임은 여전히 조금은 더디다. 많은 IT 팀이 새로운 프로토콜을 안전하게 구현하지 못함은 물론 개념을 이해할 만한 경험과 지식을 갖추고 있지 못한 실정이다. 기업이 이런 역량 격차 문제를 줄이기 위해 무엇을 할 수 있는지 알아본다.  인터넷 협회(The Internet Society)가 IPv6 출시 행사를 개최한 지 10년이 됐다. 2012년 6월 6일부터 네트워크 운영자, 네트워크 장비 제조업체 및 인터넷 회사가 각자의 제품과 서비스에 IPv6를 지원하기 시작했다. 현재 IPv6의 채택률 및 도입율은 라우팅, 최종 사용자 기능 및 트래픽 측면에서 확실히 성장했다.    라우팅 데이터에 따르면 IPv6 트래픽은 상승세를 보이고 있으며, 여러 네트워크 사업자가 ASN(Autonomous System Numbers)에 IPv6 프리픽스(prefix)를 추가하고 있기도 하다. 사용자 측면에서의 IPv6 채택율을 보면 지역과 국가에 따라 큰 차이가 있지만, 전 세계적으로 대략 30~40%에 달한다. 그럼에도 IPv6 확산에 장애물이 있다. 전 세계에 걸친 공공 및 민간 부문이 IPv6 기반의 서비스로 전환하고 이러한 서비스의 사용을 촉진해야 할 필요성을 점점 더 인식하고 있지만 IPv6로의 전환에는 부족한 학습 기회가 주요 걸림돌로 남아 있다. IPv6 사용자는 프로토콜의 개념, 배포 방식, 구현 및 유지 방법을 비롯해 IPv6 네트워크를 안전하게 유지하는 기법까지 철저히 알고 있어야 한다. 하지만 이 정도의 지식과 경험을 갖춘 네트워크 관리자는 많지 않다. IPv6의 상승세를 지속하려면 기술적인 정보를 배울 수 있는 학습의 기회를 늘려야 한다.  오늘날의 역량 ...

2022.08.03

기고ㅣ디지털 트윈과 카오스 엔지니어링: 데이터센터 장애 대응의 해법

지난 한 해 동안 디지털 전환이 엄청난 속도로 가속화됐고 원격 근무가 급격히 확산됐다. 하지만 IT 인프라는 전례 없는 수요를 감당해야 했다. 그 결과 서버 가동 시간 유지의 중요성이 두드러졌다. 인프라의 운영 중단을 예방하고, 재정적 손실을 방지하는 데 핵심이기 때문이다. 디지털 트윈과 카오스 엔지니어링은 이 난제를 해결할 실마리가 될 수 있다. 이 기술이 적용되면 데이터센터 관리자는 사고 시나리오를 준비하고, 변경 사항을 미리 시험해 운영 중단 사태가 끼치는 영향을 줄일 수 있다.   디지털 인프라 컨설팅 기관 업타임이 발간한 ‘2021년 전 세계 데이터센터 관리자 설문조사(Uptime Institute Global Survey of Data Center Managers)’에 따르면 10만 달러에서 100만 달러 사이의 복구 비용을 초래하는 운영 중단 사태의 비율이 47%에 달한다. 2020년 40%, 2019년 28%에 비해 훨씬 더 증가한 수치다.    운영 중단을 예방하고 그 피해를 최소화하기 위해 데이터센터 관리자는 잠재적 위험을 더 예리하게 감시할 필요가 있다. 데이터센터의 회복탄력성을 높이는 데 집중해야 하는 것은 물론이다. 다운타임 사태가 발생했을 때 그 피해를 최소화하는 것을 넘어 징조를 사전에 파악하고 방지할 수 있어야 한다.  디지털 트윈으로 인프라 변경 사항 시험     운영 중단 사태를 방지하는 확실한 방법 중 하나는 데이터센터의 디지털 트윈을 구축하는 것이다. 디지털 트윈을 활용하면 CFD(Computational Fluid Dynamics) 기술로 시설을 통과하는 공기 흐름을 시뮬레이션하고, 향후 다운타임을 유발할 수 있는 열 문제를 나타내는 물리적 시설을 가상으로 재현할 수 있다.    이 기술을 사용하면 관리자는 어떤 변경 사항을 실제 시설에 적용하기 전에 디지털 영역에서 새 변화의 영향을 시험하고 평가할 수 있다. 따라서 잠...

디지털트윈 카오스엔지니어링 데이터센터장애 가동시간 가동중단 데이터센터가동중단

2022.08.03

지난 한 해 동안 디지털 전환이 엄청난 속도로 가속화됐고 원격 근무가 급격히 확산됐다. 하지만 IT 인프라는 전례 없는 수요를 감당해야 했다. 그 결과 서버 가동 시간 유지의 중요성이 두드러졌다. 인프라의 운영 중단을 예방하고, 재정적 손실을 방지하는 데 핵심이기 때문이다. 디지털 트윈과 카오스 엔지니어링은 이 난제를 해결할 실마리가 될 수 있다. 이 기술이 적용되면 데이터센터 관리자는 사고 시나리오를 준비하고, 변경 사항을 미리 시험해 운영 중단 사태가 끼치는 영향을 줄일 수 있다.   디지털 인프라 컨설팅 기관 업타임이 발간한 ‘2021년 전 세계 데이터센터 관리자 설문조사(Uptime Institute Global Survey of Data Center Managers)’에 따르면 10만 달러에서 100만 달러 사이의 복구 비용을 초래하는 운영 중단 사태의 비율이 47%에 달한다. 2020년 40%, 2019년 28%에 비해 훨씬 더 증가한 수치다.    운영 중단을 예방하고 그 피해를 최소화하기 위해 데이터센터 관리자는 잠재적 위험을 더 예리하게 감시할 필요가 있다. 데이터센터의 회복탄력성을 높이는 데 집중해야 하는 것은 물론이다. 다운타임 사태가 발생했을 때 그 피해를 최소화하는 것을 넘어 징조를 사전에 파악하고 방지할 수 있어야 한다.  디지털 트윈으로 인프라 변경 사항 시험     운영 중단 사태를 방지하는 확실한 방법 중 하나는 데이터센터의 디지털 트윈을 구축하는 것이다. 디지털 트윈을 활용하면 CFD(Computational Fluid Dynamics) 기술로 시설을 통과하는 공기 흐름을 시뮬레이션하고, 향후 다운타임을 유발할 수 있는 열 문제를 나타내는 물리적 시설을 가상으로 재현할 수 있다.    이 기술을 사용하면 관리자는 어떤 변경 사항을 실제 시설에 적용하기 전에 디지털 영역에서 새 변화의 영향을 시험하고 평가할 수 있다. 따라서 잠...

2022.08.03

텐센트 클라우드, 원스톱 통합 플랫폼 ‘엣지원’ 글로벌 출시

텐센트 클라우드는 통합형 네트워크 및 보안 플랫폼 ‘엣지원(EdgeOne)’을 글로벌 출시한다고 1일 밝혔다. 엣지원은 기업의 디지털 전환 가속화, 엣지 컴퓨팅 시나리오 및 애플리케이션 적용이 증가함에 따라 출시됐으며, 기업에게 더 높은 효율성과 안정성을 제공한다고 업체 측은 설명했다.   텐센트 클라우드는 지난해 숏 폼 비디오 및 라이브 스트리밍 비즈니스 성장에 발맞춰, 오디오/비디오 통신 서비스를 지원하는 솔루션인 ‘RT-ONE 네트워크’를 출시한바 있다. 엣지원은 RT-ONE 네트워크에 자사의 보안 기술을 적용, 네트워크 속도 및 보안 기능에 관한 기업의 다양한 요구사항을 원스톱으로 해결하는 업그레이드된 통합 서비스를 제공한다. 엣지원은 텐센트 클라우드가 70여 개 국가 및 지역에 걸쳐 보유한 2,800개가 넘는 글로벌 가속 노드를 통해 높은 보안을 유지하면서 고품질의 네트워크를 이용할 수 있도록 지원한다.  엣지원을 도입 시 엔드 유저에게 더 가까운 엣지 노드로 서비스를 이전하고 레이어3(네트워크), 레이어4(전송), 레이어 7(애플리케이션) 프로텍션 및 글로벌 시장을 위한 가속화 서비스를 제공한다. 텐센트 클라우드의 ‘오리진 서버(Origin Server)’와 엣지원 간의 트래픽 가속화를 위한 전용망을 제공하고, DNS(Domain Name System) 통합으로 안정적인 고성능의 DNS 변환(DNS Resolution)을 보장하며, 스태틱 및 다이나믹 데이터 지연을 크게 단축한다. 또한 DDoS 보호(Anti-DDoS), 웹 보호(웹 애플리케이션 방화벽), 봇 관리 및 분석(텐센트 클라우드 봇 프로그램 관리) 및 적응형 속도 제한(Adaptive Rate-limiting) 등 텐센트 클라우드의 보안 관련 기술력을 집약했다. 사용자와 가까운 엣지 노드에 보안 기능을 탑재해, 애플리케이션 서비스에 영향을 미치기 이전에 악성 코드 위협을 조기에 탐지하고 제거한다.  텐센트 클라우드 인터내셔널 수석 부사장인 포슈 영은 ...

텐센트 클라우드

2022.08.01

텐센트 클라우드는 통합형 네트워크 및 보안 플랫폼 ‘엣지원(EdgeOne)’을 글로벌 출시한다고 1일 밝혔다. 엣지원은 기업의 디지털 전환 가속화, 엣지 컴퓨팅 시나리오 및 애플리케이션 적용이 증가함에 따라 출시됐으며, 기업에게 더 높은 효율성과 안정성을 제공한다고 업체 측은 설명했다.   텐센트 클라우드는 지난해 숏 폼 비디오 및 라이브 스트리밍 비즈니스 성장에 발맞춰, 오디오/비디오 통신 서비스를 지원하는 솔루션인 ‘RT-ONE 네트워크’를 출시한바 있다. 엣지원은 RT-ONE 네트워크에 자사의 보안 기술을 적용, 네트워크 속도 및 보안 기능에 관한 기업의 다양한 요구사항을 원스톱으로 해결하는 업그레이드된 통합 서비스를 제공한다. 엣지원은 텐센트 클라우드가 70여 개 국가 및 지역에 걸쳐 보유한 2,800개가 넘는 글로벌 가속 노드를 통해 높은 보안을 유지하면서 고품질의 네트워크를 이용할 수 있도록 지원한다.  엣지원을 도입 시 엔드 유저에게 더 가까운 엣지 노드로 서비스를 이전하고 레이어3(네트워크), 레이어4(전송), 레이어 7(애플리케이션) 프로텍션 및 글로벌 시장을 위한 가속화 서비스를 제공한다. 텐센트 클라우드의 ‘오리진 서버(Origin Server)’와 엣지원 간의 트래픽 가속화를 위한 전용망을 제공하고, DNS(Domain Name System) 통합으로 안정적인 고성능의 DNS 변환(DNS Resolution)을 보장하며, 스태틱 및 다이나믹 데이터 지연을 크게 단축한다. 또한 DDoS 보호(Anti-DDoS), 웹 보호(웹 애플리케이션 방화벽), 봇 관리 및 분석(텐센트 클라우드 봇 프로그램 관리) 및 적응형 속도 제한(Adaptive Rate-limiting) 등 텐센트 클라우드의 보안 관련 기술력을 집약했다. 사용자와 가까운 엣지 노드에 보안 기능을 탑재해, 애플리케이션 서비스에 영향을 미치기 이전에 악성 코드 위협을 조기에 탐지하고 제거한다.  텐센트 클라우드 인터내셔널 수석 부사장인 포슈 영은 ...

2022.08.01

기업이 '네트워크 자동화, SASE, 5G'를 우선순위로 삼아야 하는 이유

클라우드 서비스 도입부터 하이브리드 인력의 원활한 업무 지원에 이르기까지, 네트워크 관리자와 설계자는 매일 수많은 과제에 직면한다. 145억 달러 규모의 글로벌 기술 서비스 제공업체인 월드 와이드 테크놀로지(World Wide Technology)의 부사장 닐 앤더슨에 따르면, 대기업에서는 이런 과제에 우선순위를 부여하고 네트워크 아키텍처를 조정해 광범위하게 분산된 애플리케이션과 서비스, 사용자에 대처하고 기업 리소스를 안전하게 보호하는 것을 주된 목표로 삼는다.   코로나19 팬데믹이 발발하자 분산된 대규모 직원들을 지원하는 부분에서 전통적인 네트워크 아키텍처의 약점이 드러났다. 기업들은 원격 액세스 VPN과 같은 임시방편 솔루션으로 그럭저럭 위기는 넘겼지만, 앤더슨은 장기적인 성공을 위해서는 근본적인 아키텍처 변화가 필요하다는 것이 명확해졌다고 말했다. 이와 관련하여 WWT는 최근 기업이 네트워킹의 핵심 우선순위로 삼아야 할 부분을 세부적으로 다룬 보고서를 발행했다.   네트워크 자동화 이니셔티브의 발전 첫 번째 우선순위는 자동화다. 앤더슨은 “자동화 분야에서는 SDN의 새로운 단계로 진입하는 중이다. 첫 단계는 예를 들어 시스코는 시스코와, 아루바는 아루바와 호환되던 사유적 단계였다. 고객들은 SDN을 실험하면서 프로그래밍 기능을 포함한 SDN이 제공하는 혜택을 활용했다”라고 말했다. WWT는 이제 고객들이 솔루션 업체의 플랫폼을 기반으로 자체 자동화 플랫폼을 구축 중이며, 대체로 멀티벤더 환경에서 레드햇의 앤서블, 하시코프와 같은 플랫폼을 활용해 이들 시스템을 기반으로 자체 런타임 엔진과 자체 플레이북을 구축한다고 했다. 앤더슨은 “규모가 큰 고객 사이에서 자동화 비즈니스가 매우 빠르게 부상하고 있다. 이들은 WWT에 연락해 자동화 역량을 강화할 방법을 묻곤 한다”라고 설명했다. 앤더슨에 따르면, 자동화 기술은 IT 자원 부족에 시달리는 기업에 도움이 될 수 있으나 자동화를 구축하기 위한 스킬을 인력을 찾기가 어...

네트워크자동화 SASE SSE 5G

2022.07.27

클라우드 서비스 도입부터 하이브리드 인력의 원활한 업무 지원에 이르기까지, 네트워크 관리자와 설계자는 매일 수많은 과제에 직면한다. 145억 달러 규모의 글로벌 기술 서비스 제공업체인 월드 와이드 테크놀로지(World Wide Technology)의 부사장 닐 앤더슨에 따르면, 대기업에서는 이런 과제에 우선순위를 부여하고 네트워크 아키텍처를 조정해 광범위하게 분산된 애플리케이션과 서비스, 사용자에 대처하고 기업 리소스를 안전하게 보호하는 것을 주된 목표로 삼는다.   코로나19 팬데믹이 발발하자 분산된 대규모 직원들을 지원하는 부분에서 전통적인 네트워크 아키텍처의 약점이 드러났다. 기업들은 원격 액세스 VPN과 같은 임시방편 솔루션으로 그럭저럭 위기는 넘겼지만, 앤더슨은 장기적인 성공을 위해서는 근본적인 아키텍처 변화가 필요하다는 것이 명확해졌다고 말했다. 이와 관련하여 WWT는 최근 기업이 네트워킹의 핵심 우선순위로 삼아야 할 부분을 세부적으로 다룬 보고서를 발행했다.   네트워크 자동화 이니셔티브의 발전 첫 번째 우선순위는 자동화다. 앤더슨은 “자동화 분야에서는 SDN의 새로운 단계로 진입하는 중이다. 첫 단계는 예를 들어 시스코는 시스코와, 아루바는 아루바와 호환되던 사유적 단계였다. 고객들은 SDN을 실험하면서 프로그래밍 기능을 포함한 SDN이 제공하는 혜택을 활용했다”라고 말했다. WWT는 이제 고객들이 솔루션 업체의 플랫폼을 기반으로 자체 자동화 플랫폼을 구축 중이며, 대체로 멀티벤더 환경에서 레드햇의 앤서블, 하시코프와 같은 플랫폼을 활용해 이들 시스템을 기반으로 자체 런타임 엔진과 자체 플레이북을 구축한다고 했다. 앤더슨은 “규모가 큰 고객 사이에서 자동화 비즈니스가 매우 빠르게 부상하고 있다. 이들은 WWT에 연락해 자동화 역량을 강화할 방법을 묻곤 한다”라고 설명했다. 앤더슨에 따르면, 자동화 기술은 IT 자원 부족에 시달리는 기업에 도움이 될 수 있으나 자동화를 구축하기 위한 스킬을 인력을 찾기가 어...

2022.07.27

멀티 클라우드 시대, 新 네트워크 패러다임 ‘MCNS’ 살펴보기

‘멀티 클라우드 네트워킹 소프트웨어(Multi-Cloud Networking Software; MCNS)’는 멀티 클라우드 환경에서 네트워크 가시성과 통합 관리를 제공한다.  시스코, VM웨어 등 대기업은 물론이고 수많은 스타트업에서 사용할 수 있는 ‘멀티 클라우드 네트워킹 소프트웨어(MCNS)’는 여러 퍼블릭 클라우드 환경에서 네트워크와 애플리케이션을 안전하고 효율적으로 연결하는 데 있어 기업들이 겪는 어려움을 해결하기 위해 설계됐다.  IDC의 데이터센터 및 MCNS 부문 리서치 부사장 브라이언 케이스모어는 “기존의 네트워크 아키텍처 및 운영 방식은 오늘날의 멀티 클라우드 환경에 적합하지 않다”라고 언급했다.  캡제미니 아메리카(Capgemini Americas)의 엔터프라이즈 네트워크 아키텍트 책임자 론 하웰은 클라우드 서비스 업체(CSP)가 여러 클라우드를 효과적으로 통합하는 역량이 부족했다고 지적했다. 그는 “각 퍼블릭 클라우드 서비스는 (자사가) 마치 기업이 필요로 하는 유일한 클라우드 서비스인 것처럼 자사 클라우드에만 집중하는 경향이 있다. 이는 현실과는 거리가 멀다”라고 말했다.   MCNS란?  MCNS의 목표는 다음과 같다. 단일 관리 지점을 통해 멀티 클라우드 환경에서 일관된 네트워킹 거버넌스, 정책, 보안, 가시성을 보장하는 것이다. 케이스모어는 “멀티 클라우드 네트워킹은 여러 클라우드에 분산된 워크로드에 연결 및 네트워크 서비스를 제공하는 자동화된 정책 기반의 네트워킹을 제공한다”라고 설명했다. 현재 기업들은 다양한 방식으로 멀티 클라우드 네트워킹을 해결하고 있다. 그에 따르면 몇몇 기업은 라우터 및 가상 라우터를 수동으로 구성하는 DIY 접근법을 취한다. 이러한 수동 구성은 스크립팅 또는 오픈소스 자동화 도구로 지원된다. 케이스모어는 “반면에 데이터센터 소프트웨어 정의 네트워킹(SDN) 플랫폼을 도입한 기업은 SDN 정책 및 제어를 클라우드 환경으로 확장하는 방안을 모색하는 경우가...

퍼블릭 클라우드 멀티 클라우드 네트워크 멀티 클라우드 네트워킹 소프트웨어 MCNS 클라우드 관리

2022.07.22

‘멀티 클라우드 네트워킹 소프트웨어(Multi-Cloud Networking Software; MCNS)’는 멀티 클라우드 환경에서 네트워크 가시성과 통합 관리를 제공한다.  시스코, VM웨어 등 대기업은 물론이고 수많은 스타트업에서 사용할 수 있는 ‘멀티 클라우드 네트워킹 소프트웨어(MCNS)’는 여러 퍼블릭 클라우드 환경에서 네트워크와 애플리케이션을 안전하고 효율적으로 연결하는 데 있어 기업들이 겪는 어려움을 해결하기 위해 설계됐다.  IDC의 데이터센터 및 MCNS 부문 리서치 부사장 브라이언 케이스모어는 “기존의 네트워크 아키텍처 및 운영 방식은 오늘날의 멀티 클라우드 환경에 적합하지 않다”라고 언급했다.  캡제미니 아메리카(Capgemini Americas)의 엔터프라이즈 네트워크 아키텍트 책임자 론 하웰은 클라우드 서비스 업체(CSP)가 여러 클라우드를 효과적으로 통합하는 역량이 부족했다고 지적했다. 그는 “각 퍼블릭 클라우드 서비스는 (자사가) 마치 기업이 필요로 하는 유일한 클라우드 서비스인 것처럼 자사 클라우드에만 집중하는 경향이 있다. 이는 현실과는 거리가 멀다”라고 말했다.   MCNS란?  MCNS의 목표는 다음과 같다. 단일 관리 지점을 통해 멀티 클라우드 환경에서 일관된 네트워킹 거버넌스, 정책, 보안, 가시성을 보장하는 것이다. 케이스모어는 “멀티 클라우드 네트워킹은 여러 클라우드에 분산된 워크로드에 연결 및 네트워크 서비스를 제공하는 자동화된 정책 기반의 네트워킹을 제공한다”라고 설명했다. 현재 기업들은 다양한 방식으로 멀티 클라우드 네트워킹을 해결하고 있다. 그에 따르면 몇몇 기업은 라우터 및 가상 라우터를 수동으로 구성하는 DIY 접근법을 취한다. 이러한 수동 구성은 스크립팅 또는 오픈소스 자동화 도구로 지원된다. 케이스모어는 “반면에 데이터센터 소프트웨어 정의 네트워킹(SDN) 플랫폼을 도입한 기업은 SDN 정책 및 제어를 클라우드 환경으로 확장하는 방안을 모색하는 경우가...

2022.07.22

'공항 수하물 태그도 디지털 시대'··· 알래스카 항공 EBT 플랫폼 도입

빠르고 효율적인 탑승 수속은 승객이나 항공사 모두가 원하는 사항이다. 그러기 위해서는 사람의 손을 거쳐야 하는 일을 최대한 줄여야 한다. 사람과 사람이 대면 접촉을 통해 업무를 처리하는 과정 자체를 줄이거나 없애야 하고, 필연적으로 접촉이 필요하다면 시간을 단축할 수 있도록 방법을 개선해야 한다. 알래스카 항공이 미국 항공사 중에서는 처음으로 EBT(Electronic Bag Tag) 플랫폼 도입 결정을 발표한 것도 그런 이유 때문이다. EBT는 여객기를 탑승하며 위탁 수하물로 가방을 운반하려고 할 때 부착하는 수하물 태그를, 종이에 인쇄된 바코드가 아닌 전자 종이 디스플레이를 통해 관리하는 솔루션이다. 승객의 스마트폰과 함께 사용하는 전자식 태그를 활용해 수하물 체크인 과정과 시간을 최대 40%까지 줄일 수 있다고 한다. 네덜란드의 백태그(BAGTAG)가 개발한 EBT(Electronic Bag Tag) 플랫폼에 사용되는 전자종이 방식의 수하물 태그. 스마트폰에 설치된 앱을 통해 정보를 확인 및 관리하고, 스마트폰을 태그에 가까이 대고 NFC 방식으로 필요한 정보를 전달한다. (자료 : Alaska Airlines) 비행기를 탑승할 때 기내에 가지고 탈 수 없는 짐이 있다면, 그만큼 탑승 수속에 필요한 시간이 길어진다. 항공사 체크인 카운터에서 탑승권을 발권을 하면서, 위탁 수하물로 가방이나 짐을 처리하도록 요청해야 하기 때문이다. 스마트폰을 이용한 모바일 체크인을 이용할 수 있는 상황이라면, 탑승 수속을 위해 줄을 서서 기다릴 필요가 없다. 하지만 위탁 수하물로 처리할 가방이 있다면, 어쩔 수 없이 체크인 카운터를 방문해야 한다. 하지만 EBT를 활용하면 대기 시간을 대폭 줄일 수 있다. 스마트폰에 설치한 앱을 이용해 위탁 수하물에 부착된 전자 태그에 필요한 정보를 바로 저장하고 표시할 수 있고, 공항에 도착하기 이전에 체크인까지 완료할 수 있다. 공항에 도착해서는 위탁 수하물 창구에 본인 가방을 컨베어 벨트에 올리고, 스마트폰에 표시된 바코드를 ...

백태그 BAGTAG EBT 알래스카 항공 수화물 추적 NFC

2022.07.22

빠르고 효율적인 탑승 수속은 승객이나 항공사 모두가 원하는 사항이다. 그러기 위해서는 사람의 손을 거쳐야 하는 일을 최대한 줄여야 한다. 사람과 사람이 대면 접촉을 통해 업무를 처리하는 과정 자체를 줄이거나 없애야 하고, 필연적으로 접촉이 필요하다면 시간을 단축할 수 있도록 방법을 개선해야 한다. 알래스카 항공이 미국 항공사 중에서는 처음으로 EBT(Electronic Bag Tag) 플랫폼 도입 결정을 발표한 것도 그런 이유 때문이다. EBT는 여객기를 탑승하며 위탁 수하물로 가방을 운반하려고 할 때 부착하는 수하물 태그를, 종이에 인쇄된 바코드가 아닌 전자 종이 디스플레이를 통해 관리하는 솔루션이다. 승객의 스마트폰과 함께 사용하는 전자식 태그를 활용해 수하물 체크인 과정과 시간을 최대 40%까지 줄일 수 있다고 한다. 네덜란드의 백태그(BAGTAG)가 개발한 EBT(Electronic Bag Tag) 플랫폼에 사용되는 전자종이 방식의 수하물 태그. 스마트폰에 설치된 앱을 통해 정보를 확인 및 관리하고, 스마트폰을 태그에 가까이 대고 NFC 방식으로 필요한 정보를 전달한다. (자료 : Alaska Airlines) 비행기를 탑승할 때 기내에 가지고 탈 수 없는 짐이 있다면, 그만큼 탑승 수속에 필요한 시간이 길어진다. 항공사 체크인 카운터에서 탑승권을 발권을 하면서, 위탁 수하물로 가방이나 짐을 처리하도록 요청해야 하기 때문이다. 스마트폰을 이용한 모바일 체크인을 이용할 수 있는 상황이라면, 탑승 수속을 위해 줄을 서서 기다릴 필요가 없다. 하지만 위탁 수하물로 처리할 가방이 있다면, 어쩔 수 없이 체크인 카운터를 방문해야 한다. 하지만 EBT를 활용하면 대기 시간을 대폭 줄일 수 있다. 스마트폰에 설치한 앱을 이용해 위탁 수하물에 부착된 전자 태그에 필요한 정보를 바로 저장하고 표시할 수 있고, 공항에 도착하기 이전에 체크인까지 완료할 수 있다. 공항에 도착해서는 위탁 수하물 창구에 본인 가방을 컨베어 벨트에 올리고, 스마트폰에 표시된 바코드를 ...

2022.07.22

마이크소프트 "팀즈 글로벌 에러, 원인 분석 중"

21일 오전 전 세계 곳곳에서 발생한 팀즈 에러에 대해 마이크로소프트가 구체적인 원인을 조사 중이라고 밝혔다. 회사에 따르면 이번 에러는 최근 배치한 일부 인프라가 내부 스토리지 서비스와 잘못된 연결된 링크를 담고 있기 때문으로 추정된다. 회사는 그러나 이번 다운 현상의 범위에 대해서는 구체적으로 언급하지 않았다.  글로벌 IT 서비스 다운현상을 추적하는 다운디텍터닷컴에 따르면, 지금까지 마이크로소프트 팀즈 오류를 보고한 횟수는 4,800번을 상회하고 있다.    We’ve determined that a recent deployment contained a broken connection to an internal storage service, which has resulted in impact. We’re working to direct traffic to a healthy service to mitigate impact. Additional information can be found in the admin center under TM402718. — Microsoft 365 Status (@MSFT365Status) July 21, 2022 ciokr@idg.co.kr

팀즈 마이크로소프트 다운 에러

2022.07.21

21일 오전 전 세계 곳곳에서 발생한 팀즈 에러에 대해 마이크로소프트가 구체적인 원인을 조사 중이라고 밝혔다. 회사에 따르면 이번 에러는 최근 배치한 일부 인프라가 내부 스토리지 서비스와 잘못된 연결된 링크를 담고 있기 때문으로 추정된다. 회사는 그러나 이번 다운 현상의 범위에 대해서는 구체적으로 언급하지 않았다.  글로벌 IT 서비스 다운현상을 추적하는 다운디텍터닷컴에 따르면, 지금까지 마이크로소프트 팀즈 오류를 보고한 횟수는 4,800번을 상회하고 있다.    We’ve determined that a recent deployment contained a broken connection to an internal storage service, which has resulted in impact. We’re working to direct traffic to a healthy service to mitigate impact. Additional information can be found in the admin center under TM402718. — Microsoft 365 Status (@MSFT365Status) July 21, 2022 ciokr@idg.co.kr

2022.07.21

칼럼 | 애플의 베타 OS들이 암시하는 '연결된 미래'

애플의 OS 베타들은 애플이 그리는 미래에 대한 힌트를 준다.  애플의 공개 베타들은 애플 소프트웨어의 미래를 엿볼 수 있는 기회다. 개발자만이 아니라 우리 모두에게 해당되는 기회다. 우리가 애플 브랜드의 헤드셋을 쓰고 애플 카를 타고 다닐 먼 미래를 이야기하는 것이 아니다. 이번 시간 여행은 몇 개월 정도다. 이번 가을 경 우리가 이용할 수 있는 어떤 신기능이 있을지 구체적으로 알 수 있다. 그러나 약간 더 멀리 보면 애플이 미래에 투자하고 있는 분야의 성격 역시 파악할 수 있게 해준다. 오랜 격언을 이용해본다면 아이스 하키 퍽이 있을 곳으로 스케이트를 지치는 것이라고 할 수도 있겠다. 애플은 몇 년 앞서 중대한 변화의 기반을 닦는 작업을 하는 경향이 있다.  올해도 다르지 않다. iOS 및 아이패드OS 16, 맥OS 벤투라, 워치OS 9, 심지어 최근의 홈팟 소프트웨어 업데이트는 우리의 삶을 크게 변화시킬 기능들과 함께 올해와 관련이 있을 뿐 아니라 앞으로의 몇 년 후와도 관련이 있다. 패스키  애플은 2021년의 플랫폼 업데이트에서 패스키(Passkey) 지원을 기술 프리뷰로서 먼저 추가했다. 그러나 올해의 소프트웨어에서 이 기능은 전성기를 맞을 태세다. 아직 전성기에 이를 시점이 아님에도 그렇다.  간략히 설명하자면 패스키는 웹사이트, 앱, 서비스 로그인을 위해 패스워드를 대체하려는 목표를 가진 기술이다. 사용자가 문자, 번호, 심볼을 기억하도록 하기보다는 시스템 소프트웨어에 의해 전적으로 관리되고 사용자의 생체 정보 또는 단일 패스워드/패스코드에 의해 보호되는 로그인 자격 증명을 생성하는 데 공개 키 암호 기술을 이용한다.  이들은 피싱하기 까다롭고 정보를 저장하는 데 서비스와 앱에 의지하지 않는다. 다시 말해 패스워드 방식이 빈번하게 당하는 데이터 침해 문제를 해결해준다. 그러나 온갖 서비스와 앱이 새로운 패스워드 없는 미래를 수용하는 데는 시간이 걸릴 것이다. 그래서 애플이 지금 지원을 ...

애플 베타 패스키 매터 카플레이 스마트홈

2022.07.20

애플의 OS 베타들은 애플이 그리는 미래에 대한 힌트를 준다.  애플의 공개 베타들은 애플 소프트웨어의 미래를 엿볼 수 있는 기회다. 개발자만이 아니라 우리 모두에게 해당되는 기회다. 우리가 애플 브랜드의 헤드셋을 쓰고 애플 카를 타고 다닐 먼 미래를 이야기하는 것이 아니다. 이번 시간 여행은 몇 개월 정도다. 이번 가을 경 우리가 이용할 수 있는 어떤 신기능이 있을지 구체적으로 알 수 있다. 그러나 약간 더 멀리 보면 애플이 미래에 투자하고 있는 분야의 성격 역시 파악할 수 있게 해준다. 오랜 격언을 이용해본다면 아이스 하키 퍽이 있을 곳으로 스케이트를 지치는 것이라고 할 수도 있겠다. 애플은 몇 년 앞서 중대한 변화의 기반을 닦는 작업을 하는 경향이 있다.  올해도 다르지 않다. iOS 및 아이패드OS 16, 맥OS 벤투라, 워치OS 9, 심지어 최근의 홈팟 소프트웨어 업데이트는 우리의 삶을 크게 변화시킬 기능들과 함께 올해와 관련이 있을 뿐 아니라 앞으로의 몇 년 후와도 관련이 있다. 패스키  애플은 2021년의 플랫폼 업데이트에서 패스키(Passkey) 지원을 기술 프리뷰로서 먼저 추가했다. 그러나 올해의 소프트웨어에서 이 기능은 전성기를 맞을 태세다. 아직 전성기에 이를 시점이 아님에도 그렇다.  간략히 설명하자면 패스키는 웹사이트, 앱, 서비스 로그인을 위해 패스워드를 대체하려는 목표를 가진 기술이다. 사용자가 문자, 번호, 심볼을 기억하도록 하기보다는 시스템 소프트웨어에 의해 전적으로 관리되고 사용자의 생체 정보 또는 단일 패스워드/패스코드에 의해 보호되는 로그인 자격 증명을 생성하는 데 공개 키 암호 기술을 이용한다.  이들은 피싱하기 까다롭고 정보를 저장하는 데 서비스와 앱에 의지하지 않는다. 다시 말해 패스워드 방식이 빈번하게 당하는 데이터 침해 문제를 해결해준다. 그러나 온갖 서비스와 앱이 새로운 패스워드 없는 미래를 수용하는 데는 시간이 걸릴 것이다. 그래서 애플이 지금 지원을 ...

2022.07.20

참신한 아이디어 속속··· '후속 백서'로 살펴보는 블록체인 진화상

블록체인 분야에서 혁신을 설파하는 표준 도구는 ‘백서’다. 각종 참신한 아이디어를 담은 백서가 속속 등장하고 있다. 주목할 가치가 있는 여러 웹3 백서를 살펴본다.    블록체인(Blockchain)은 기술 역사상 최고의 기습(blindsides)이라 할 만하다. 클라우드 기술, 가상화, 모바일과 같은 주요 동향이 등장했고 또 확산되고 있지만, 공공 키 암호 기법에 기초한 참신한 분산형 컴퓨팅은 그야말로 느닷없이 등장했다.  2008년 ‘나카모토(Nakamoto) 백서’가 등장하면서, 여전히 현재진행형인 이 혁신이 갑작스레 시작됐다. 디지털 화폐 영역을 관찰해왔다면 익히 알고 있겠지만, 해당 백서는 괴짜스러운 여러 암호 기법 개척자 중에서도 매우 괴짜 같은 존재였다.  백서 자체는 아담 백의 ‘해시캐시(HashCash) 백서’ 같은 이전의 여러 예술가들에게 경의를 표한다. 그런 관점에서 비트코인은 합리적인 진보처럼 보이기도 한다. 하지만, 복합적인 창의성의 결과라는 관점에서 살펴볼 때도 비트코인 백서는 기이한 측면을 가진다. 이를 테면 이중 지출 문제에 대한 PoW(Proof of Work) 솔루션은 앞서 존재했던 기술을 알더라도 독특하다. 그리고 그 아이디어는 탈중앙화 무허가 가상 머신의 가능성으로 이어졌다.    이러한 각종 혁명의 첫 총성은 ‘이더리움(Ethereum) 백서’에서 비탈린 비투릭에 의해 울렸다. 튜링(Turing) 기기를 구축하기 위해 블록체인을 활용한다는 기본 아이디어가 여기에서 소개됐다. 무허가 컴퓨팅 기반 네트워크(permissionless, compute-enabled network)의 실행 가능성이 수립되면서 자연스러운 현상이 펼쳐졌다. 스마트한 많은 컴퓨터 공학자와 엔지니어들이 이 가능성을 활용하고 개선하는 새로운 방법을 찾기 위해 이 영역에 뛰어든 것이다. 쉽게 말해, 우리는 갑작스러운 천재성의 범람을 목격했다. 분명 미심쩍은 부분도 있었지만 그 어떤 것도 이 ...

블록체인 비트코인 이더리움 스마트 컨트랙트 피어코인 솔라나 PoH 아발란치 인터넷 컴퓨터

2022.07.18

블록체인 분야에서 혁신을 설파하는 표준 도구는 ‘백서’다. 각종 참신한 아이디어를 담은 백서가 속속 등장하고 있다. 주목할 가치가 있는 여러 웹3 백서를 살펴본다.    블록체인(Blockchain)은 기술 역사상 최고의 기습(blindsides)이라 할 만하다. 클라우드 기술, 가상화, 모바일과 같은 주요 동향이 등장했고 또 확산되고 있지만, 공공 키 암호 기법에 기초한 참신한 분산형 컴퓨팅은 그야말로 느닷없이 등장했다.  2008년 ‘나카모토(Nakamoto) 백서’가 등장하면서, 여전히 현재진행형인 이 혁신이 갑작스레 시작됐다. 디지털 화폐 영역을 관찰해왔다면 익히 알고 있겠지만, 해당 백서는 괴짜스러운 여러 암호 기법 개척자 중에서도 매우 괴짜 같은 존재였다.  백서 자체는 아담 백의 ‘해시캐시(HashCash) 백서’ 같은 이전의 여러 예술가들에게 경의를 표한다. 그런 관점에서 비트코인은 합리적인 진보처럼 보이기도 한다. 하지만, 복합적인 창의성의 결과라는 관점에서 살펴볼 때도 비트코인 백서는 기이한 측면을 가진다. 이를 테면 이중 지출 문제에 대한 PoW(Proof of Work) 솔루션은 앞서 존재했던 기술을 알더라도 독특하다. 그리고 그 아이디어는 탈중앙화 무허가 가상 머신의 가능성으로 이어졌다.    이러한 각종 혁명의 첫 총성은 ‘이더리움(Ethereum) 백서’에서 비탈린 비투릭에 의해 울렸다. 튜링(Turing) 기기를 구축하기 위해 블록체인을 활용한다는 기본 아이디어가 여기에서 소개됐다. 무허가 컴퓨팅 기반 네트워크(permissionless, compute-enabled network)의 실행 가능성이 수립되면서 자연스러운 현상이 펼쳐졌다. 스마트한 많은 컴퓨터 공학자와 엔지니어들이 이 가능성을 활용하고 개선하는 새로운 방법을 찾기 위해 이 영역에 뛰어든 것이다. 쉽게 말해, 우리는 갑작스러운 천재성의 범람을 목격했다. 분명 미심쩍은 부분도 있었지만 그 어떤 것도 이 ...

2022.07.18

블로그ㅣ'네트워크 인프라', 충분히 보호하고 있는가?

필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다.  네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지 않을 공산이 크다). 하이퍼 스케일러라면 네트워크 보안을 위해 할 수 있는 모든 일을 하고 있을 것이다. 하지만 이외의 거의 모든 기업은 ‘아니오’라고 가정하는 게 안전하다.    이는 무조건 비난할 만한 문제가 아니다. 대부분의 경우 이 문제는 가용 자원과 인지된 위험에 달려 있기 때문이다. 사이버 보안 예산은 물론이고 네트워크에서 발생할 수 있는 모든 위험을 처리하기에 인력과 시간도 너무 적을 때, 네트워크 사이버 보안 인력은 무엇에 집중할까?  대부분은 네트워크의 ‘내부(inward-facing)’보다 ‘외부(outward-facing)’에 집중하는 경향이 있다. 여기에는 2가지 큰 문제가 있다. ‘내부’가 흔들리고 있어서다. 즉, 기업 환경의 ‘내부’와 ‘외부’ 사이에 명확한 선을 긋기가 갈수록 어려워지고 있다. 그리고 ‘내부’에는 내부자 위협도 존재한다.  위험 평가를 수행할 때, IT 담당자가 인터넷과 직접적으로 연결되는 곳을 보호하는 것과 거의 동일한 방식으로 모든 네트워크 인프라를 보호해야 한다는 의미다. 다시 말해, 캠퍼스 스위치는 메인 인터넷 라우터 또는 애플리케이션 딜리버리 컨트롤러와 마찬가지로 엔터프라이즈 공격 영역의 일부다. 따라서 네트워크 보안 담당자는 네트워크 인프라 보안뿐만 아니라 전사 보안을 향상하기 위해 더 많은 시간을 투자해야 한다. 여기서는 이를 위한 4가지 방법을 살펴본다.  일반 자격증명 공유를 중단하라 이게 문제라는 걸 더 이상 말할 필요가 없다. 하지만 충격적인 수의 IT가 여전히 이러한 일을 하고 있다. 이를테면 스위치 관리 액세스 권한 등을 얻기 위해 네트워크 직원이 필요에 따라 로그인할 수 있는 계정이 있거나 때...

네트워크 인프라 네트워크 보안 자격증명 계정 감사 MFA 소프트웨어 정의 경계

2022.07.18

필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다.  네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지 않을 공산이 크다). 하이퍼 스케일러라면 네트워크 보안을 위해 할 수 있는 모든 일을 하고 있을 것이다. 하지만 이외의 거의 모든 기업은 ‘아니오’라고 가정하는 게 안전하다.    이는 무조건 비난할 만한 문제가 아니다. 대부분의 경우 이 문제는 가용 자원과 인지된 위험에 달려 있기 때문이다. 사이버 보안 예산은 물론이고 네트워크에서 발생할 수 있는 모든 위험을 처리하기에 인력과 시간도 너무 적을 때, 네트워크 사이버 보안 인력은 무엇에 집중할까?  대부분은 네트워크의 ‘내부(inward-facing)’보다 ‘외부(outward-facing)’에 집중하는 경향이 있다. 여기에는 2가지 큰 문제가 있다. ‘내부’가 흔들리고 있어서다. 즉, 기업 환경의 ‘내부’와 ‘외부’ 사이에 명확한 선을 긋기가 갈수록 어려워지고 있다. 그리고 ‘내부’에는 내부자 위협도 존재한다.  위험 평가를 수행할 때, IT 담당자가 인터넷과 직접적으로 연결되는 곳을 보호하는 것과 거의 동일한 방식으로 모든 네트워크 인프라를 보호해야 한다는 의미다. 다시 말해, 캠퍼스 스위치는 메인 인터넷 라우터 또는 애플리케이션 딜리버리 컨트롤러와 마찬가지로 엔터프라이즈 공격 영역의 일부다. 따라서 네트워크 보안 담당자는 네트워크 인프라 보안뿐만 아니라 전사 보안을 향상하기 위해 더 많은 시간을 투자해야 한다. 여기서는 이를 위한 4가지 방법을 살펴본다.  일반 자격증명 공유를 중단하라 이게 문제라는 걸 더 이상 말할 필요가 없다. 하지만 충격적인 수의 IT가 여전히 이러한 일을 하고 있다. 이를테면 스위치 관리 액세스 권한 등을 얻기 위해 네트워크 직원이 필요에 따라 로그인할 수 있는 계정이 있거나 때...

2022.07.18

주니퍼 네트웍스, 엔터프라이즈급 액세스 스위치 ‘EX4100 시리즈’ 출시

주니퍼 네트웍스가 새로운 엔터프라이즈급 유선 액세스 스위칭 플랫폼 ‘EX4100’을 14일 발표했다. EX4100은 최신 마이크로서비스 클라우드와 미스트 AI(Mist AI)를 활용해 모든 캠퍼스 패브릭 아키텍처를 포함한 엔터프라이즈 엑세스 레이어 스위칭 구축을 위한 뛰어난 성능, 용이성, 유연성, 보안을 제공한다고 업체 측은 설명했다.  또한 주니퍼는 최종 사용자의 경험을 극대화하고, 무선 관리 비용을 최소화할 수 있도록 AI 기반 인사이트를 통해 유선 보장(Wired Assurance), 무선 보장(Wireless Assurance), 마비스(Marvis) 클라우드 서비스 등을 확장했다. 여기에는 새롭게 자동화된 AP 배치/방향 설정 확인 및 일반적인 MS 클라이언트 문제, DHCP 및 유선 인증 이슈에 대한 신규 처방(Prescriptive) 액션이 포함돼 있다.   EX4100은 주니퍼 EX 스위칭 포트폴리오에 가장 최근에 추가된 제품으로 다양한 엔터프라이즈 캠퍼스 및 브랜치 환경 성능, 대역폭, 포트 밀도(Port Density) 및 기타 주요 기능을 제공한다. EX4100은 이전에 출시된 EX4400과 마찬가지로 네이티브 클라우드 기반 운영으로 단순함과 확장성을 최적화했으며, 주니퍼 AIOps를 통해 최고의 사용자 및 IT 경험을 가능케 한다.  예를 들어, 미스트 AI(Mist AI)는 제로 터치 프로비저닝 및 자동화된 워크플로를 통해 배포 시간을 단축하고, 전체 스택 이벤트 상관 관계(Full Stack Event Correlation), 능동적 사전 이상 감지(Proactive Anomaly Detection) 및 셀프 드라이빙 네트워크(Self-Driving Network) 액션을 통해 신속한 문제 해결 기능을 제공한다. IT 팀은 EX4100을 통해 증가하는 IoT 디바이스 수요에 대해 그룹 기반 정책(GBP)을 사용하는 MACsec AES256 및 표준 기반 마이크로세그멘테이션 같은 중요한 보안 기능과...

주니퍼 네트웍스

2022.07.14

주니퍼 네트웍스가 새로운 엔터프라이즈급 유선 액세스 스위칭 플랫폼 ‘EX4100’을 14일 발표했다. EX4100은 최신 마이크로서비스 클라우드와 미스트 AI(Mist AI)를 활용해 모든 캠퍼스 패브릭 아키텍처를 포함한 엔터프라이즈 엑세스 레이어 스위칭 구축을 위한 뛰어난 성능, 용이성, 유연성, 보안을 제공한다고 업체 측은 설명했다.  또한 주니퍼는 최종 사용자의 경험을 극대화하고, 무선 관리 비용을 최소화할 수 있도록 AI 기반 인사이트를 통해 유선 보장(Wired Assurance), 무선 보장(Wireless Assurance), 마비스(Marvis) 클라우드 서비스 등을 확장했다. 여기에는 새롭게 자동화된 AP 배치/방향 설정 확인 및 일반적인 MS 클라이언트 문제, DHCP 및 유선 인증 이슈에 대한 신규 처방(Prescriptive) 액션이 포함돼 있다.   EX4100은 주니퍼 EX 스위칭 포트폴리오에 가장 최근에 추가된 제품으로 다양한 엔터프라이즈 캠퍼스 및 브랜치 환경 성능, 대역폭, 포트 밀도(Port Density) 및 기타 주요 기능을 제공한다. EX4100은 이전에 출시된 EX4400과 마찬가지로 네이티브 클라우드 기반 운영으로 단순함과 확장성을 최적화했으며, 주니퍼 AIOps를 통해 최고의 사용자 및 IT 경험을 가능케 한다.  예를 들어, 미스트 AI(Mist AI)는 제로 터치 프로비저닝 및 자동화된 워크플로를 통해 배포 시간을 단축하고, 전체 스택 이벤트 상관 관계(Full Stack Event Correlation), 능동적 사전 이상 감지(Proactive Anomaly Detection) 및 셀프 드라이빙 네트워크(Self-Driving Network) 액션을 통해 신속한 문제 해결 기능을 제공한다. IT 팀은 EX4100을 통해 증가하는 IoT 디바이스 수요에 대해 그룹 기반 정책(GBP)을 사용하는 MACsec AES256 및 표준 기반 마이크로세그멘테이션 같은 중요한 보안 기능과...

2022.07.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13