Offcanvas

가상화

블로그ㅣ‘디지털 트윈’ 사고방식으로 사이버 보안을 강화하라

임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 극도의 복잡성을 특징으로 하는 영역이다. 사고 분석처럼 간단해 보이는 일이라도 많은 플랫폼과 도구에서 데이터 및 로그를 수집해야 한다.  증가하는 사이버 보안 공격에 효과적으로 대처하려면 실제 규모에서 연결을 상호 연관시키고 분석할 수 있는 고급 데이터 솔루션이 필요하다. 그리고 마침내 좋은 소식이 있다. 바로 그래프 기반 방어를 적용하는 것이다.    기존에는 소프트웨어 도구의 경고 및 로그를 주로 사용했다. 문제는 이러한 접근 방식을 활용하면 시스템에 관한 전체적인 관점을 얻지 못하고, 사각지대가 생성될 수 있다는 점이다.  이와 동시에 공격자는 기회주의적이기 때문에 아무리 작더라도 취약점을 탐지한 다음 이를 악용하여 더 많은 네트워크에 액세스할 수 있다. 아울러 사용자의 네트워크를 그래프로 생각해 공격을 시도한다. 이를테면 한 노드에 액세스할 수 있으면 해당 노드에서 공격 그래프를 만들 수 있으며, 가장 중요한 시스템과 데이터를 향해 느리지만 은밀하게 작업할 수 있다.  강력한 사이버 보안 적합성 그렇다. 우리는 더 똑똑해지고 (공격자를) 본받을 필요가 있다. 안될 이유가 있을까? 그래프 기술은 IT 인프라 및 보안 도구의 복잡성을 쉽게 포착한다. 특히 그래프는 네트워크 및 사이버 수준에서 데이터를 처리하는 가장 자연스러운 방법이다. 현실 세계를 정확하게 표현(high-fidelity)하는 모델을 제공하기 때문이다. 그래프 데이터 모델은 엔터티와 그 관계의 복잡한 네트워크를 나타내며, 테이블과 같은 기존 표현으로는 감지하기 어려운 패턴을 찾아낸다. 관계형 테이블은 데이터 수집 및 처리하는 데 유용하지만 데이터 요소 간의 관계를 놓친다.  또한 ...

디지털 트윈 사이버 보안 그래프 기술

2022.09.06

임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 극도의 복잡성을 특징으로 하는 영역이다. 사고 분석처럼 간단해 보이는 일이라도 많은 플랫폼과 도구에서 데이터 및 로그를 수집해야 한다.  증가하는 사이버 보안 공격에 효과적으로 대처하려면 실제 규모에서 연결을 상호 연관시키고 분석할 수 있는 고급 데이터 솔루션이 필요하다. 그리고 마침내 좋은 소식이 있다. 바로 그래프 기반 방어를 적용하는 것이다.    기존에는 소프트웨어 도구의 경고 및 로그를 주로 사용했다. 문제는 이러한 접근 방식을 활용하면 시스템에 관한 전체적인 관점을 얻지 못하고, 사각지대가 생성될 수 있다는 점이다.  이와 동시에 공격자는 기회주의적이기 때문에 아무리 작더라도 취약점을 탐지한 다음 이를 악용하여 더 많은 네트워크에 액세스할 수 있다. 아울러 사용자의 네트워크를 그래프로 생각해 공격을 시도한다. 이를테면 한 노드에 액세스할 수 있으면 해당 노드에서 공격 그래프를 만들 수 있으며, 가장 중요한 시스템과 데이터를 향해 느리지만 은밀하게 작업할 수 있다.  강력한 사이버 보안 적합성 그렇다. 우리는 더 똑똑해지고 (공격자를) 본받을 필요가 있다. 안될 이유가 있을까? 그래프 기술은 IT 인프라 및 보안 도구의 복잡성을 쉽게 포착한다. 특히 그래프는 네트워크 및 사이버 수준에서 데이터를 처리하는 가장 자연스러운 방법이다. 현실 세계를 정확하게 표현(high-fidelity)하는 모델을 제공하기 때문이다. 그래프 데이터 모델은 엔터티와 그 관계의 복잡한 네트워크를 나타내며, 테이블과 같은 기존 표현으로는 감지하기 어려운 패턴을 찾아낸다. 관계형 테이블은 데이터 수집 및 처리하는 데 유용하지만 데이터 요소 간의 관계를 놓친다.  또한 ...

2022.09.06

시끄럽고 추운 공간··· 데이터센터의 어제와 오늘, 그리고 내일

데이터센터란, 애플리케이션을 실행하기 위한 컴퓨팅 파워, 데이터 처리를 위한 스토리지 역량, 직원과 각종 리소스를 연결해주기 위한 네트워킹 기능을 제공하는 물리적인 시설을 통칭하는 용어다. 전문가들은 온프레미스 데이터센터가 클라우드 기반 대안으로 대체될 것으로 전망하면서도, 사라지지는 않을 것으로 관측하고 있다. 기업 자체의 설비에서, 즉 온프레미스로 구동해야 하는 애플리케이션이 있을 것이라고 현실 때문이다. 실제로 데이터센터는 지속적으로 진화하고 있다. 진화의 방향 중 하나는 ‘분산’이다. IoT 데이터를 처리하기 위해 엣지 데이터센터가 생겨나고 있다. 또 효율적운영을 위해 가상화와 컨테이너 등의 기술을 통해 현대화되고 있다. 이 밖에 온프레미스 데이터센터는 클라우드 리소스와 통합됨으로써 하이브리드 모델을 갖춰가고 있기도 하다.  데이터센터는 과거 막대한 간, 리소스, 인력을 감당할 수 있는 대규모 조직만 사용할 수 있었지만 오늘날의 데이터센터는 코로케이션(Colocation), 호스팅, 클라우드, 엣지 등 다양한 형태로 제공된다.  이 모든 시나리오에서 데이터센터는 애플리케이션 서버와 스토리지 장치를 안전하게 보관하기 위한 잠겨 있는, 그러면서도 시끄럽고 쌀쌀한 공간이다.   데이터센터의 구성요소는 무엇인가? 모든 데이터센터는 유사한 기본 인프라를 공유한다. 기본적인 구성요소에는 다음이 포함된다. 전력: 데이터센터는 장비를 운용하기 위해 깨끗하고 신뢰할 수 있는 전력을 제공받아야 한다. 데이터센터는 높은 가용성을 위해 여러 개의 전력 회로가 있으며 UPS(Uninterrupted Power Supplies) 배터리와 디젤 발전기를 갖춘 경우도 흔하다. 냉각: 전자장비는 열을 발생시키며, 열을 방치할 경우 장비를 손상시킬 수 있다. 데이터센터는 열을 배출하면서 장비 과열을 방지하기 위해 차가운 공기 속에서 동작하도록 설계되어 있다. 데이터센터의 폐열을 활용하거나, 좀더 환경 친화적으로 냉각하려는 시도가 꾸준히 발전하고 있...

HCI 엣지 데이터센터 코로케이션 데이터센터 티어

2022.08.29

데이터센터란, 애플리케이션을 실행하기 위한 컴퓨팅 파워, 데이터 처리를 위한 스토리지 역량, 직원과 각종 리소스를 연결해주기 위한 네트워킹 기능을 제공하는 물리적인 시설을 통칭하는 용어다. 전문가들은 온프레미스 데이터센터가 클라우드 기반 대안으로 대체될 것으로 전망하면서도, 사라지지는 않을 것으로 관측하고 있다. 기업 자체의 설비에서, 즉 온프레미스로 구동해야 하는 애플리케이션이 있을 것이라고 현실 때문이다. 실제로 데이터센터는 지속적으로 진화하고 있다. 진화의 방향 중 하나는 ‘분산’이다. IoT 데이터를 처리하기 위해 엣지 데이터센터가 생겨나고 있다. 또 효율적운영을 위해 가상화와 컨테이너 등의 기술을 통해 현대화되고 있다. 이 밖에 온프레미스 데이터센터는 클라우드 리소스와 통합됨으로써 하이브리드 모델을 갖춰가고 있기도 하다.  데이터센터는 과거 막대한 간, 리소스, 인력을 감당할 수 있는 대규모 조직만 사용할 수 있었지만 오늘날의 데이터센터는 코로케이션(Colocation), 호스팅, 클라우드, 엣지 등 다양한 형태로 제공된다.  이 모든 시나리오에서 데이터센터는 애플리케이션 서버와 스토리지 장치를 안전하게 보관하기 위한 잠겨 있는, 그러면서도 시끄럽고 쌀쌀한 공간이다.   데이터센터의 구성요소는 무엇인가? 모든 데이터센터는 유사한 기본 인프라를 공유한다. 기본적인 구성요소에는 다음이 포함된다. 전력: 데이터센터는 장비를 운용하기 위해 깨끗하고 신뢰할 수 있는 전력을 제공받아야 한다. 데이터센터는 높은 가용성을 위해 여러 개의 전력 회로가 있으며 UPS(Uninterrupted Power Supplies) 배터리와 디젤 발전기를 갖춘 경우도 흔하다. 냉각: 전자장비는 열을 발생시키며, 열을 방치할 경우 장비를 손상시킬 수 있다. 데이터센터는 열을 배출하면서 장비 과열을 방지하기 위해 차가운 공기 속에서 동작하도록 설계되어 있다. 데이터센터의 폐열을 활용하거나, 좀더 환경 친화적으로 냉각하려는 시도가 꾸준히 발전하고 있...

2022.08.29

'마이크로소프트 365도 옮겼다' 윈도우 앱을 컨테이너로 옮기는 방법

마이크로소프트 플랫폼 상에서 구축 작업을 하는 개발자라면 누구나 알고 있는 오랜 격언은 “어떤 마이크로소프트 제품이 전성기를 맞이할 준비가 되었는지 파악하려면, 그 제품이 마이크로소프트의 주력 애플리케이션이나 서비스에 사용되는지 여부를 보면 알 수 있다”는 것이다.  즉, 올리언스(Orleans) 분산 애플리케이션 프레임워크는 헤일로(Halo)의 대부분을 구동했을 때, 플루이드 프레임워크(Fluid Framework)는 팀즈(Teams) 내에 들어갔을 때 등등이 본격적으로 사용할 때가 되었다는 의미이다. 최근에 승인 도장을 받은 서비스는 애저 쿠버네티스 서비스(Azure Kubernetes Service, AKS) 상의 윈도우 컨테이너다. 마이크로소프트는 코로나19 대유행에 따른 급속한 업무 패턴의 변화를 고려한 확장성 및 유연성 제고를 위해 마이크로소프트 365 플랫폼의 대부분을 AKS로 옮기는 작업에 지난 1년 정도를 보냈다.       마이크로소프트 365, 클라우드 네이티브 컨테이너로 이전 마이크로소프트 365 규모의 서비스를 컨테이너로 옮기는 과정은 복잡했다. 오피스 온라인(Office Online) 단일 테넌트 시스템을 멀티 테넌트 가상화 아키텍처로 옮기는 일은 특히 CI/CD로의 이전을 동반한 경우 충분히 어려웠다. 제일 먼저 이전한 것은 컨테이너로의 이전에 필요한 아키텍처 개선의 많은 부분이었다. 무엇보다도 애플리케이션 VM에서 마이크로소프트 그래프(Microsoft Graph)로 옮기는 것이 중요했다. 그러나 많은 서비스, 특히 테넌트를 구성하는 서비스와 시스템 사이의 네트워킹을 지원하고 가용성을 관리하는 용도의 서비스는 여전히 커스텀 방식이었다.  이 접근법은 일관성 부재로 이어졌다. 애플리케이션 빌드는 특정 플랫폼을 목표로 해야 했다. 그 결과, 아키텍처의 비효율성이 발생했다. 서로 다른 VM을 호스팅하려면 서로 다른 서버 종류가 필요했기 때문이다. 마이크로소프트 365 서비스를 호스팅한 ...

마이크로소프트365 마이그레이션 리팩터링 애저클라우드 API

2022.08.23

마이크로소프트 플랫폼 상에서 구축 작업을 하는 개발자라면 누구나 알고 있는 오랜 격언은 “어떤 마이크로소프트 제품이 전성기를 맞이할 준비가 되었는지 파악하려면, 그 제품이 마이크로소프트의 주력 애플리케이션이나 서비스에 사용되는지 여부를 보면 알 수 있다”는 것이다.  즉, 올리언스(Orleans) 분산 애플리케이션 프레임워크는 헤일로(Halo)의 대부분을 구동했을 때, 플루이드 프레임워크(Fluid Framework)는 팀즈(Teams) 내에 들어갔을 때 등등이 본격적으로 사용할 때가 되었다는 의미이다. 최근에 승인 도장을 받은 서비스는 애저 쿠버네티스 서비스(Azure Kubernetes Service, AKS) 상의 윈도우 컨테이너다. 마이크로소프트는 코로나19 대유행에 따른 급속한 업무 패턴의 변화를 고려한 확장성 및 유연성 제고를 위해 마이크로소프트 365 플랫폼의 대부분을 AKS로 옮기는 작업에 지난 1년 정도를 보냈다.       마이크로소프트 365, 클라우드 네이티브 컨테이너로 이전 마이크로소프트 365 규모의 서비스를 컨테이너로 옮기는 과정은 복잡했다. 오피스 온라인(Office Online) 단일 테넌트 시스템을 멀티 테넌트 가상화 아키텍처로 옮기는 일은 특히 CI/CD로의 이전을 동반한 경우 충분히 어려웠다. 제일 먼저 이전한 것은 컨테이너로의 이전에 필요한 아키텍처 개선의 많은 부분이었다. 무엇보다도 애플리케이션 VM에서 마이크로소프트 그래프(Microsoft Graph)로 옮기는 것이 중요했다. 그러나 많은 서비스, 특히 테넌트를 구성하는 서비스와 시스템 사이의 네트워킹을 지원하고 가용성을 관리하는 용도의 서비스는 여전히 커스텀 방식이었다.  이 접근법은 일관성 부재로 이어졌다. 애플리케이션 빌드는 특정 플랫폼을 목표로 해야 했다. 그 결과, 아키텍처의 비효율성이 발생했다. 서로 다른 VM을 호스팅하려면 서로 다른 서버 종류가 필요했기 때문이다. 마이크로소프트 365 서비스를 호스팅한 ...

2022.08.23

“라우터 기능의 소프트웨어 인스턴스”··· 가상 라우터란? 

CIO라고 가정해보자. 데이터센터로 내려가면 케이블이 미로처럼 얽혀 있는 라우터 랙을 볼 수 있을 것이다. 여기서 ‘가상 라우터(Virtual Routers)’라고 하면 그 모든 것이 사라지고, 창공(ether)을 떠다니는 신비한 라우터 인스턴스로 대체된다는 생각에 미소를 짓게 될 것이다. 한편 CFO는 수백 개의 브랜치 라우터 청구서를 받아 든다. 이는 CFO의 호주머니에서 서비스 비용과 소프트웨어 라이선스 비용을 털어간다. CFO는 ‘가상 라우터’라는 말을 듣는 순간 호주머니에서 나가는 비용이 줄어든다는 생각에 미소를 짓게 될 것이다.   통신 분야의 가상 기능이 실제로 몇몇 물리적 기기를 대체하고 있다. 5G 무선 표준은 심지어 가상 기능을 5G 기능의 일부로 요구한다. 네트워크 운영업체가 가상 라우터를 사용할 수 있다면 당연히 기업들도 쓸 수 있고, 이러한 가상 기기가 운영업체의 설비 투자(CAPEX)를 줄일 수 있다면 예산에 민감한 모든 CIO의 비용 지출도 당연히 줄일 수 있다. 그렇지 않겠는가?  오늘날의 네트워크 용어로 말하자면 가상 라우터는 상용 기성품(COTS) 서버에서 실행되도록 설계된 라우터 기능의 소프트웨어 인스턴스다. 따라서 가상 라우터는 이더넷에서 가져와 호스팅해야 한다. 라우터를 가상화한다고 호스팅 비용이 가상화되지는 않는다. 화이트 박스와 가상 라우터 소프트웨어 상용 서버는 대규모 패킷 스위치용으로 설계되지 않았다. 성능을 향상시키기 위해 전문 인터페이스 카드와 전문 소프트웨어 드라이버를 사용할 수 있으며, 대규모 가상 라우팅 애플리케이션도 마찬가지다. 단, 이러한 종류의 애플리케이션은 화이트 박스 솔루션을 고려하는 편이 더 적절하다. 아키텍처와 칩셋의 조합이 훨씬 더 높은 성능을 제공한다. 그리고 가상 라우터 소프트웨어 자체가 있다. 오픈소스 라우터 소프트웨어를 활용할 수 있지만 기업들은 지원 및 통합 비용을 염려하는 경우가 많다. 상용 가상 라우터 소프트웨어가 실제 라우터보다 저렴할 수 있지만 통합...

가상화 데이터센터 라우터 가상 라우터 5G 화이트 박스 SD-WAN 가상 데이터센터

2022.08.16

CIO라고 가정해보자. 데이터센터로 내려가면 케이블이 미로처럼 얽혀 있는 라우터 랙을 볼 수 있을 것이다. 여기서 ‘가상 라우터(Virtual Routers)’라고 하면 그 모든 것이 사라지고, 창공(ether)을 떠다니는 신비한 라우터 인스턴스로 대체된다는 생각에 미소를 짓게 될 것이다. 한편 CFO는 수백 개의 브랜치 라우터 청구서를 받아 든다. 이는 CFO의 호주머니에서 서비스 비용과 소프트웨어 라이선스 비용을 털어간다. CFO는 ‘가상 라우터’라는 말을 듣는 순간 호주머니에서 나가는 비용이 줄어든다는 생각에 미소를 짓게 될 것이다.   통신 분야의 가상 기능이 실제로 몇몇 물리적 기기를 대체하고 있다. 5G 무선 표준은 심지어 가상 기능을 5G 기능의 일부로 요구한다. 네트워크 운영업체가 가상 라우터를 사용할 수 있다면 당연히 기업들도 쓸 수 있고, 이러한 가상 기기가 운영업체의 설비 투자(CAPEX)를 줄일 수 있다면 예산에 민감한 모든 CIO의 비용 지출도 당연히 줄일 수 있다. 그렇지 않겠는가?  오늘날의 네트워크 용어로 말하자면 가상 라우터는 상용 기성품(COTS) 서버에서 실행되도록 설계된 라우터 기능의 소프트웨어 인스턴스다. 따라서 가상 라우터는 이더넷에서 가져와 호스팅해야 한다. 라우터를 가상화한다고 호스팅 비용이 가상화되지는 않는다. 화이트 박스와 가상 라우터 소프트웨어 상용 서버는 대규모 패킷 스위치용으로 설계되지 않았다. 성능을 향상시키기 위해 전문 인터페이스 카드와 전문 소프트웨어 드라이버를 사용할 수 있으며, 대규모 가상 라우팅 애플리케이션도 마찬가지다. 단, 이러한 종류의 애플리케이션은 화이트 박스 솔루션을 고려하는 편이 더 적절하다. 아키텍처와 칩셋의 조합이 훨씬 더 높은 성능을 제공한다. 그리고 가상 라우터 소프트웨어 자체가 있다. 오픈소스 라우터 소프트웨어를 활용할 수 있지만 기업들은 지원 및 통합 비용을 염려하는 경우가 많다. 상용 가상 라우터 소프트웨어가 실제 라우터보다 저렴할 수 있지만 통합...

2022.08.16

칼럼 | 브로드컴의 VM웨어 인수 핵심은 ‘하이브리드 클라우드’

‘도대체 하드웨어 기업인 브로드컴(Broadcom)이 왜 VM웨어(VMware) 같은 소프트웨어를 인수했을까?’ 금융계와 업계 애널리스트는 두 업체의 합병 소식을 듣고 이런 반문을 던졌다. 기업은 종종 어리석은 행동을 저지르는데, 그 경우 해당한다고 보는 눈치다. 하지만 필자는 생각이 다르다. 브로드컴은 컴퓨팅과 네트워크 업계에서 이뤄지는 근본적인 변화에 대처하기 위해 이번 인수를 감행했을 것이다.     클라우드는 컴퓨팅 산업에 많은 변화를 가져왔다. 그중 자주 언급되지는 않지만 중요한 부분이 바로 애플리케이션 인증과 관련된 기술이다. 애플리케이션은 많은 일을 한다. 애플리케이션 앞단에서는 고객, 파트너, 작업자의 정보를 관리한다. 기업은 애플리케이션을 어디에 호스팅할지, 어떻게 오케스트레이션을 할지, 성능을 어떻게 높일지에 대해 고민한다. 과거에 데이터센터를 중심으로 인프라를 관리했던 것과는 달라졌다. 이제 가상화 및 클라우드 기술 핵심에 애플리케이션이 있는 셈이다.  클라우드는 이미 오래 전부터 VPN 기술의 확산을 촉진했다. 그 덕에 기업은 광역 네트워크를 직접 구축하지 않아도 되며, VPN 서비스로 연결만 하면 된다. VPN은 라우터 노드를 구매하고 전용선을 연결하는 방식을 없앴고, 클라우드에 인터넷을 결합해 WAN 장비의 필요성을 없앴다. 구축하지 않고, 서비스에 접근할 수 있는 시대를 만든 것이다.  하지만 클라우드는 컴퓨팅 기술의 모든 영역을 장악하는 것은 아니다. IBM이 대표적으로 하이브리드 클라우드 전략을 고수하며, 타 클라우드 기업과 다른 노선을 가고 있다. IBM의 하이브리드 클라우드는 데이터를 관리하는 전통적인 애플리케이션에 편리한 인터페이스를 추가한 모습을 가지고 있다. 이런 구조 덕에 중요한 기업 데이터는 데이터센터에 보관하는 방식으로 클라우드를 운영할 수 있다. 이때 클라우드로 접근하는 네트워크 기능과 데이터센터로 연결해주는 기능이 필요한데, 이 부분이 앞으로 데이터센터 내 네트워크 운영 ...

브로드컴 VM웨어 하이브리드

2022.07.07

‘도대체 하드웨어 기업인 브로드컴(Broadcom)이 왜 VM웨어(VMware) 같은 소프트웨어를 인수했을까?’ 금융계와 업계 애널리스트는 두 업체의 합병 소식을 듣고 이런 반문을 던졌다. 기업은 종종 어리석은 행동을 저지르는데, 그 경우 해당한다고 보는 눈치다. 하지만 필자는 생각이 다르다. 브로드컴은 컴퓨팅과 네트워크 업계에서 이뤄지는 근본적인 변화에 대처하기 위해 이번 인수를 감행했을 것이다.     클라우드는 컴퓨팅 산업에 많은 변화를 가져왔다. 그중 자주 언급되지는 않지만 중요한 부분이 바로 애플리케이션 인증과 관련된 기술이다. 애플리케이션은 많은 일을 한다. 애플리케이션 앞단에서는 고객, 파트너, 작업자의 정보를 관리한다. 기업은 애플리케이션을 어디에 호스팅할지, 어떻게 오케스트레이션을 할지, 성능을 어떻게 높일지에 대해 고민한다. 과거에 데이터센터를 중심으로 인프라를 관리했던 것과는 달라졌다. 이제 가상화 및 클라우드 기술 핵심에 애플리케이션이 있는 셈이다.  클라우드는 이미 오래 전부터 VPN 기술의 확산을 촉진했다. 그 덕에 기업은 광역 네트워크를 직접 구축하지 않아도 되며, VPN 서비스로 연결만 하면 된다. VPN은 라우터 노드를 구매하고 전용선을 연결하는 방식을 없앴고, 클라우드에 인터넷을 결합해 WAN 장비의 필요성을 없앴다. 구축하지 않고, 서비스에 접근할 수 있는 시대를 만든 것이다.  하지만 클라우드는 컴퓨팅 기술의 모든 영역을 장악하는 것은 아니다. IBM이 대표적으로 하이브리드 클라우드 전략을 고수하며, 타 클라우드 기업과 다른 노선을 가고 있다. IBM의 하이브리드 클라우드는 데이터를 관리하는 전통적인 애플리케이션에 편리한 인터페이스를 추가한 모습을 가지고 있다. 이런 구조 덕에 중요한 기업 데이터는 데이터센터에 보관하는 방식으로 클라우드를 운영할 수 있다. 이때 클라우드로 접근하는 네트워크 기능과 데이터센터로 연결해주는 기능이 필요한데, 이 부분이 앞으로 데이터센터 내 네트워크 운영 ...

2022.07.07

한국레드햇, 국가정보원 ‘보안기능 확인서’ 획득

한국레드햇은 레드햇 오픈스택 플랫폼(Red Hat OpenStack Platform)과 레드햇 버추얼라이제이션(Red Hat Virtualization)이 국가정보원과 국가보안기술연구소가 주관하는 보안기능 시험 제도의 국가용 보안요구사항을 통과하며 ‘보안기능 확인서'를 획득했다고 4일 밝혔다.   레드햇 오픈스택 플랫폼은 레드햇의 서비스형인프라(IaaS) 플랫폼으로 프라이빗 클라우드 인프라 구축을 지원한다. 레드햇 버추얼라이제이션은 가상머신(VM) 기반 워크로드를 위한 레드햇의 가상화 솔루션이다. 두 제품은 각각 클라우드 서버 가상화와 일반 서버 가상화 제품으로는 처음으로 보안 기능 확인서를 발급받았으며, 이는 서버 가상화 제품을 취급하는 글로벌 벤더 중 유일하다고 업체 측은 설명했다. 국가 공공기관은 정보보호제품 및 네트워크 장비 도입 시 ‘전자정부법’ 제56조 및 ‘공공기록물 관리에 관한 법률 시행령’ 제5조에 의거해 보안 적합성 검증을 받아야 한다. ‘보안기능 시험’ 제도는 보안적합성 검증절차 간소화를 위해 정보보호시스템ㆍ네트워크 장비 등 IT 제품에 대해 공인 시험기관이 ‘국가용 보안요구사항’ 만족 여부를 시험하여 안전성을 확인해 주는 제도다.  이번 보안기능 확인서 발급을 통해 두 제품의 보안 안전성과 기능성 등을 검증 받았다. 특히 검증 과정에서 필수로 요구되는 ‘보안기능 구현명세서’ 문서를 통해 제품의 사용자 계정에 대한 암호화 알고리즘과 데이터베이스 암호화 여부 등에 대한 상세한 확인 과정을 마쳤으며, ‘취약점 개선내역서’ 문서로 로그4쉘(Log4Shell) 취약점 등 최신 보안 취약점들의 존재 여부에 대한 검토도 마쳤다. 한국레드햇 관계자는 “이번 인증을 위해 파트너인 아온소프트와 1년 가까이의 준비기간을 가졌다”라며, “기존 가상화 제품군을 위한 인증은 PC 가상화 제품에만 보안 요구사항이 정의되어 있었지만, 서버 가상화 제품군으로는 처음으로 인증받으며 향후 다른 벤더의 서버 가상화 제품도 인증 받을 수 있도록 보안...

한국레드햇

2022.07.04

한국레드햇은 레드햇 오픈스택 플랫폼(Red Hat OpenStack Platform)과 레드햇 버추얼라이제이션(Red Hat Virtualization)이 국가정보원과 국가보안기술연구소가 주관하는 보안기능 시험 제도의 국가용 보안요구사항을 통과하며 ‘보안기능 확인서'를 획득했다고 4일 밝혔다.   레드햇 오픈스택 플랫폼은 레드햇의 서비스형인프라(IaaS) 플랫폼으로 프라이빗 클라우드 인프라 구축을 지원한다. 레드햇 버추얼라이제이션은 가상머신(VM) 기반 워크로드를 위한 레드햇의 가상화 솔루션이다. 두 제품은 각각 클라우드 서버 가상화와 일반 서버 가상화 제품으로는 처음으로 보안 기능 확인서를 발급받았으며, 이는 서버 가상화 제품을 취급하는 글로벌 벤더 중 유일하다고 업체 측은 설명했다. 국가 공공기관은 정보보호제품 및 네트워크 장비 도입 시 ‘전자정부법’ 제56조 및 ‘공공기록물 관리에 관한 법률 시행령’ 제5조에 의거해 보안 적합성 검증을 받아야 한다. ‘보안기능 시험’ 제도는 보안적합성 검증절차 간소화를 위해 정보보호시스템ㆍ네트워크 장비 등 IT 제품에 대해 공인 시험기관이 ‘국가용 보안요구사항’ 만족 여부를 시험하여 안전성을 확인해 주는 제도다.  이번 보안기능 확인서 발급을 통해 두 제품의 보안 안전성과 기능성 등을 검증 받았다. 특히 검증 과정에서 필수로 요구되는 ‘보안기능 구현명세서’ 문서를 통해 제품의 사용자 계정에 대한 암호화 알고리즘과 데이터베이스 암호화 여부 등에 대한 상세한 확인 과정을 마쳤으며, ‘취약점 개선내역서’ 문서로 로그4쉘(Log4Shell) 취약점 등 최신 보안 취약점들의 존재 여부에 대한 검토도 마쳤다. 한국레드햇 관계자는 “이번 인증을 위해 파트너인 아온소프트와 1년 가까이의 준비기간을 가졌다”라며, “기존 가상화 제품군을 위한 인증은 PC 가상화 제품에만 보안 요구사항이 정의되어 있었지만, 서버 가상화 제품군으로는 처음으로 인증받으며 향후 다른 벤더의 서버 가상화 제품도 인증 받을 수 있도록 보안...

2022.07.04

VM웨어, 온프레미스에 클라우드 이점 제공하는 신제품 2종 발표

VM웨어가 워크로드나 호스트 중단 없이도 기존 온프레미스 인프라 내에서 클라우드의 이점을 누릴 수 있도록 지원하는 신제품 ‘VM웨어 v스피어+’와 ‘VM웨어 vSAN+’를 29일 공개했다.   지난해 10월 VM월드 2021에서 기술 프리뷰 ‘프로젝트 아틱(Project Arctic)’으로 소개된 바 있는 이번 신제품 2종은 고객에 중앙화된 클라우드 기반 인프라 관리, 통합된 쿠버네티스, 새로운 하이브리드 클라우드 서비스, 유연한 구독 모델을 제공해 전체 인프라를 강화하도록 지원한다. VM웨어 v스피어+와 VM웨어 vSAN+는 분산된 환경에서 일관성 있는 인프라를 제공하면서도 가치 있는 기능들을 더함으로써 VM웨어 클라우드 전략의 핵심적인 부분을 차지한다. v스피어+와 vSAN+는 재해 복구나 랜섬웨어 방어 등 고객이 주로 온프레미스에서 운영하는 비즈니스 크리티컬 앱의 주요 사용 사례를 지원하도록 하이브리드 클라우드 서비스를 애드온(add-on)으로 활성화할 수 있다. 조직 규모에 관계없이, 모든 기업은 기존 앱이나 하드웨어를 변경하지 않고도 새로운 기능, 보안, 그리고 제품 업데이트를 빠르게 이용하고 운영을 크게 간소화할 수 있다고 업체 측은 설명했다.  효율성 및 생산성 향상이라는 과제에 늘 직면하고 있는 기업 내 인프라 운영 팀은 점점 규모와 복잡성이 증가하는 환경에서 인프라를 효율적으로 유지하고 보호할 수 있는 방안을 찾고 있다. 많은 경우, 고객의 v스피어 환경은 고립된 장소, 엣지, 클라우드에 분산돼 있어 높은 운영 복잡성과 유지보수의 비효율성을 초래하고 있다. v스피어+와 vSAN+는 VM웨어 클라우드 콘솔(VMware Cloud Console)을 통해 이러한 분산 환경을 위한 통합 인프라 관리 경험을 제공한다. 콘솔에서는 온프레미스 배포를 위한 글로벌 인벤토리, 구성, 경고, 관리, 보안 현황 등을 확인할 수 있다. 관리자는 VM웨어 클라우드 콘솔에서 배포 전반에 걸친 구성과 정책을 관리하는 등 특정 운영 업무를 직접 ...

VM웨어

2022.06.29

VM웨어가 워크로드나 호스트 중단 없이도 기존 온프레미스 인프라 내에서 클라우드의 이점을 누릴 수 있도록 지원하는 신제품 ‘VM웨어 v스피어+’와 ‘VM웨어 vSAN+’를 29일 공개했다.   지난해 10월 VM월드 2021에서 기술 프리뷰 ‘프로젝트 아틱(Project Arctic)’으로 소개된 바 있는 이번 신제품 2종은 고객에 중앙화된 클라우드 기반 인프라 관리, 통합된 쿠버네티스, 새로운 하이브리드 클라우드 서비스, 유연한 구독 모델을 제공해 전체 인프라를 강화하도록 지원한다. VM웨어 v스피어+와 VM웨어 vSAN+는 분산된 환경에서 일관성 있는 인프라를 제공하면서도 가치 있는 기능들을 더함으로써 VM웨어 클라우드 전략의 핵심적인 부분을 차지한다. v스피어+와 vSAN+는 재해 복구나 랜섬웨어 방어 등 고객이 주로 온프레미스에서 운영하는 비즈니스 크리티컬 앱의 주요 사용 사례를 지원하도록 하이브리드 클라우드 서비스를 애드온(add-on)으로 활성화할 수 있다. 조직 규모에 관계없이, 모든 기업은 기존 앱이나 하드웨어를 변경하지 않고도 새로운 기능, 보안, 그리고 제품 업데이트를 빠르게 이용하고 운영을 크게 간소화할 수 있다고 업체 측은 설명했다.  효율성 및 생산성 향상이라는 과제에 늘 직면하고 있는 기업 내 인프라 운영 팀은 점점 규모와 복잡성이 증가하는 환경에서 인프라를 효율적으로 유지하고 보호할 수 있는 방안을 찾고 있다. 많은 경우, 고객의 v스피어 환경은 고립된 장소, 엣지, 클라우드에 분산돼 있어 높은 운영 복잡성과 유지보수의 비효율성을 초래하고 있다. v스피어+와 vSAN+는 VM웨어 클라우드 콘솔(VMware Cloud Console)을 통해 이러한 분산 환경을 위한 통합 인프라 관리 경험을 제공한다. 콘솔에서는 온프레미스 배포를 위한 글로벌 인벤토리, 구성, 경고, 관리, 보안 현황 등을 확인할 수 있다. 관리자는 VM웨어 클라우드 콘솔에서 배포 전반에 걸친 구성과 정책을 관리하는 등 특정 운영 업무를 직접 ...

2022.06.29

데이타솔루션, 애플리케이션 가상화 포털 ‘에이스톤’ 출시

데이타솔루션이 애플리케이션 가상화 포털 ‘에이스톤(aStone)’을 출시했다고 28일 밝혔다. 데이타솔루션은 VM웨어 엔드 유저 컴퓨팅 솔루션을 이용해 자체 개발한 스톤(Stones) 시리즈를 통해 가상화 서비스를 위한 모든 인프라 기술을 제공한다. 에이스톤은 데스크톱 가상화 포털 브이스톤(vStone), SDDC 가상화 포털 아이스톤(iStone)에 이은 스톤 시리즈의 세번째 제품이다.   에이스톤은 운영자의 부담을 최소화시키기 위하여 사용자 친화형 UI를 통해 사용자 스스로 애플리케이션 혹은 세션을 종료시킬 수 있는 자가 조치 기능을 제공한다. 또한 애플리케이션을 부서별로 용이하게 신청, 관리할 수 있도록 부서별 통제 기능도 제공한다. 애플리케이션 가상화 특성상 데이터 격리가 생기는데, 파일 반입 및 반출에 대한 통제 및 이력을 관리하는 결재 기능을 제공하여 데이터 유출에 대한 보안도 강화했다.  데이타솔루션 박상열 연구소장은 “운영 자동화, 자가 조치 기능 등을 제공하여 운영자, 사용자 모두가 편하게 사용할 수 있는 포털을 제공하고자 에이스톤을 개발했다”라며, “향후 고도화 작업을 통해 퍼블릭 클라우드에서도 사용할 수 있도록 차별화시킬 계획”이라고 말했다. 데이타솔루션은 이번 자사 스톤 시리즈를 통해 가상 인프라를 구축하고자 하는 고객에게 인프라 환경부터 응용 환경까지 전체적인 맞춤형 올인원 서비스를 제공하게 되었다고 밝혔다. ciokr@idg.co.kr

데이타솔루션

2022.06.28

데이타솔루션이 애플리케이션 가상화 포털 ‘에이스톤(aStone)’을 출시했다고 28일 밝혔다. 데이타솔루션은 VM웨어 엔드 유저 컴퓨팅 솔루션을 이용해 자체 개발한 스톤(Stones) 시리즈를 통해 가상화 서비스를 위한 모든 인프라 기술을 제공한다. 에이스톤은 데스크톱 가상화 포털 브이스톤(vStone), SDDC 가상화 포털 아이스톤(iStone)에 이은 스톤 시리즈의 세번째 제품이다.   에이스톤은 운영자의 부담을 최소화시키기 위하여 사용자 친화형 UI를 통해 사용자 스스로 애플리케이션 혹은 세션을 종료시킬 수 있는 자가 조치 기능을 제공한다. 또한 애플리케이션을 부서별로 용이하게 신청, 관리할 수 있도록 부서별 통제 기능도 제공한다. 애플리케이션 가상화 특성상 데이터 격리가 생기는데, 파일 반입 및 반출에 대한 통제 및 이력을 관리하는 결재 기능을 제공하여 데이터 유출에 대한 보안도 강화했다.  데이타솔루션 박상열 연구소장은 “운영 자동화, 자가 조치 기능 등을 제공하여 운영자, 사용자 모두가 편하게 사용할 수 있는 포털을 제공하고자 에이스톤을 개발했다”라며, “향후 고도화 작업을 통해 퍼블릭 클라우드에서도 사용할 수 있도록 차별화시킬 계획”이라고 말했다. 데이타솔루션은 이번 자사 스톤 시리즈를 통해 가상 인프라를 구축하고자 하는 고객에게 인프라 환경부터 응용 환경까지 전체적인 맞춤형 올인원 서비스를 제공하게 되었다고 밝혔다. ciokr@idg.co.kr

2022.06.28

메이머스트, 110억 원 규모 시리즈A 투자 유치

메이머스트(www.maymust.com)은 110억 원 규모의 시리즈A 투자를 유치했다고 밝혔다. 이번 투자에는 신영증권 PE부, BSK인베스트먼트, 키움인베스트먼트가 공동 참여했다.   메이머스트는 2016년 설립 이후 가상데스크톱(VDI) 및 클라우드 서비스 사업을 지속적으로 확대해 나가고 있다. 메이머스트는 코로나19 팬데믹 상황에서도 구축형 데스크톱 가상화(VDI), 클라우드형 데스크톱 가상화(VDI), 유무선 네트워크, 보안 솔루션 뿐만 아니라 엔비디아의 DGX GPU 및 가상화 솔루션 판매 권한을 추가 확보함에 따라 다양한 분야로 사업을 빠르게 확대해 나가고 있다. 메이머스트는 시트릭스의 클라우드 기술전문파트너로서 라이선스 공급 및 기술컨설팅을 제공하고 있으며, 자체 DaaS(서비스로서의 데스크톱) 서비스인 ’머스트 클라우드(MUST Cloud)’를 출시하는 등 클라우드 가상화 서비스 시장 공략에 박차를 가하고 나섰다.  이번 투자를 바탕으로 ‘머스트 클라우드’를 고도화하는 것은 물론, 기업 고객들의 요구사항에 맞춘 특화된 통합 유지보수 및 전문 서비스를 개발하고, 추가 고용을 통해 성장 동력을 확보할 것이라고 밝혔다. 또한 메이머스트는 DaaS 서비스 저변 확대 전략의 일환으로 스타트업 및 중소기업들의 동반 성장을 돕기 위한 캠페인의 일환으로 DaaS 서비스를 지원할 계획이다. 클라우드 가상화 서비스 시장 공략과 함께 메이머스트는 엔비디아 네트워킹을 다년간 제공해왔다. 더불어 GPU 및 vGPU 사업 강화는 물론 DPU(Data Processing Unit)도 신규 사업으로 추진해 비즈니스 경쟁력을 보다 강화해 나갈 계획이다. 특히, 인피니밴드 SHARP(Scalable Hierarchical Aggregation and Reduction Protocol) 인 네트워킹(in-networking) 기술이 엔비디아 GPU 고유 네트워킹 기술인 NVlink에 수용되므로서 엔비디아가 새롭게 추구하는 AI 혁명인 AI 팩...

메이머스트

2022.06.24

메이머스트(www.maymust.com)은 110억 원 규모의 시리즈A 투자를 유치했다고 밝혔다. 이번 투자에는 신영증권 PE부, BSK인베스트먼트, 키움인베스트먼트가 공동 참여했다.   메이머스트는 2016년 설립 이후 가상데스크톱(VDI) 및 클라우드 서비스 사업을 지속적으로 확대해 나가고 있다. 메이머스트는 코로나19 팬데믹 상황에서도 구축형 데스크톱 가상화(VDI), 클라우드형 데스크톱 가상화(VDI), 유무선 네트워크, 보안 솔루션 뿐만 아니라 엔비디아의 DGX GPU 및 가상화 솔루션 판매 권한을 추가 확보함에 따라 다양한 분야로 사업을 빠르게 확대해 나가고 있다. 메이머스트는 시트릭스의 클라우드 기술전문파트너로서 라이선스 공급 및 기술컨설팅을 제공하고 있으며, 자체 DaaS(서비스로서의 데스크톱) 서비스인 ’머스트 클라우드(MUST Cloud)’를 출시하는 등 클라우드 가상화 서비스 시장 공략에 박차를 가하고 나섰다.  이번 투자를 바탕으로 ‘머스트 클라우드’를 고도화하는 것은 물론, 기업 고객들의 요구사항에 맞춘 특화된 통합 유지보수 및 전문 서비스를 개발하고, 추가 고용을 통해 성장 동력을 확보할 것이라고 밝혔다. 또한 메이머스트는 DaaS 서비스 저변 확대 전략의 일환으로 스타트업 및 중소기업들의 동반 성장을 돕기 위한 캠페인의 일환으로 DaaS 서비스를 지원할 계획이다. 클라우드 가상화 서비스 시장 공략과 함께 메이머스트는 엔비디아 네트워킹을 다년간 제공해왔다. 더불어 GPU 및 vGPU 사업 강화는 물론 DPU(Data Processing Unit)도 신규 사업으로 추진해 비즈니스 경쟁력을 보다 강화해 나갈 계획이다. 특히, 인피니밴드 SHARP(Scalable Hierarchical Aggregation and Reduction Protocol) 인 네트워킹(in-networking) 기술이 엔비디아 GPU 고유 네트워킹 기술인 NVlink에 수용되므로서 엔비디아가 새롭게 추구하는 AI 혁명인 AI 팩...

2022.06.24

벤츠가 쿠버네티스 클러스터 900개를 운영하는 이유

독일 자동차 회사 메르세데스 벤츠(Mercedes-Benz)의 기술팀은 지난 7년 동안 수백 개의 개별 개발팀을지원하기 위해 자체 개발한 쿠버네티스 클러스터 900개를 구축했다. 이로써 메르세데스 벤츠는 확장 가능하고 관리가 용이하다는 최신 인프라 플랫폼을 갖추게 됐다.   메르세데스 벤츠는 2014년 구글이 컨테이너 오케스트레이션 시스템인 쿠버네티스를 오픈소스화한 후 2015년부터 애플리케이션 배포 목적으로 쿠버네티스를 활용하기 시작했다. 이후 메르세데스 벤츠의 IT 전문 자회사인 메르세데스 벤츠 테크 이노베이션(Mercedes-Benz Tech Innovation)은 내부 전문 역량을 개발해 사업부와 연동되어 각자 고유한 기술 수요가 있는 수백 개의 애플리케이션팀을 지원하고 있다. 메르세데스 벤츠 테크 이노베이션 데브옵스 엔지니어 젠스 에랏은 최근 개최된 쿠버콘(KubeCon) 유럽 행사에서 “단일 공유 쿠버네티스 클러스터는 우리의 수요에 맞지 않고 우리의 요구사항에 맞는 업체 배포판도 없다는 사실을 알고 있었다. 대신 우리는 전문 기술을 갖춘 엔지니어가 있었다”라며, “동일한 데브옵스팀이 구축하고 개발한 100% 오픈소스 소프트웨어 플랫폼을 구축했고, 라이선스 문제도 기술 지원도 없었다”라고 밝혔다. 현재 메르세데스 벤츠는 네 곳의 글로벌 데이터센터에서 900개의 온프레미스 쿠버네티스를 운영 중이다. 2021년 말부터 버전 1.23을 실행 중인 오픈스택(OpenStack)을 사용한다.  이런 쿠버네티스 자산은 클라우드 서비스 업체와 비교하면 아주 큰 규모는 아니다. 하지만 클라우드 네이티브 컴퓨팅 재단(CNCF)의 2019년 조사에 따르면, 50개 이상의 클러스터를 사용하는 조직의 비율은 10%에 불과하다. 또한, 메르세데스 벤츠의 쿠버네티스 자산 규모는 쿠번콘 유럽에서 함께 기조 연설을 했고 이 기사 작성 시점 현재 210개의 클러스터를 운영 중인 CERN의 쿠버네티스 환경보다 거의 다섯 더 크다. 메르세데스 벤츠를 쿠버네티...

쿠버네티스 오케스트레이션 벤츠 클러스터 데브옵스 클러스터API

2022.06.24

독일 자동차 회사 메르세데스 벤츠(Mercedes-Benz)의 기술팀은 지난 7년 동안 수백 개의 개별 개발팀을지원하기 위해 자체 개발한 쿠버네티스 클러스터 900개를 구축했다. 이로써 메르세데스 벤츠는 확장 가능하고 관리가 용이하다는 최신 인프라 플랫폼을 갖추게 됐다.   메르세데스 벤츠는 2014년 구글이 컨테이너 오케스트레이션 시스템인 쿠버네티스를 오픈소스화한 후 2015년부터 애플리케이션 배포 목적으로 쿠버네티스를 활용하기 시작했다. 이후 메르세데스 벤츠의 IT 전문 자회사인 메르세데스 벤츠 테크 이노베이션(Mercedes-Benz Tech Innovation)은 내부 전문 역량을 개발해 사업부와 연동되어 각자 고유한 기술 수요가 있는 수백 개의 애플리케이션팀을 지원하고 있다. 메르세데스 벤츠 테크 이노베이션 데브옵스 엔지니어 젠스 에랏은 최근 개최된 쿠버콘(KubeCon) 유럽 행사에서 “단일 공유 쿠버네티스 클러스터는 우리의 수요에 맞지 않고 우리의 요구사항에 맞는 업체 배포판도 없다는 사실을 알고 있었다. 대신 우리는 전문 기술을 갖춘 엔지니어가 있었다”라며, “동일한 데브옵스팀이 구축하고 개발한 100% 오픈소스 소프트웨어 플랫폼을 구축했고, 라이선스 문제도 기술 지원도 없었다”라고 밝혔다. 현재 메르세데스 벤츠는 네 곳의 글로벌 데이터센터에서 900개의 온프레미스 쿠버네티스를 운영 중이다. 2021년 말부터 버전 1.23을 실행 중인 오픈스택(OpenStack)을 사용한다.  이런 쿠버네티스 자산은 클라우드 서비스 업체와 비교하면 아주 큰 규모는 아니다. 하지만 클라우드 네이티브 컴퓨팅 재단(CNCF)의 2019년 조사에 따르면, 50개 이상의 클러스터를 사용하는 조직의 비율은 10%에 불과하다. 또한, 메르세데스 벤츠의 쿠버네티스 자산 규모는 쿠번콘 유럽에서 함께 기조 연설을 했고 이 기사 작성 시점 현재 210개의 클러스터를 운영 중인 CERN의 쿠버네티스 환경보다 거의 다섯 더 크다. 메르세데스 벤츠를 쿠버네티...

2022.06.24

빔 소프트웨어, ‘젠스엑트’의 데이터 백업 및 보호 솔루션 구축 사례 발표

빔 소프트웨어(veeam.com/ko)는 자율주행 전문 업체인 젠스엑트의 데이터 보호 사례를 22일 발표했다. 젠스엑트는 빔 소프트웨어의 빔 가용성 스위트(Veeam Availability Suite)와 카스텐 K10(Kasten K10)을 사용해 안정적인 데이터 백업, 보호 및 재해 복구 솔루션을 구축하고 컨테이너형 개발 프로세스를 간소화해 급변하는 모빌리티 업계에서 경쟁력을 확보하고 있다고 업체 측은 설명했다.   자율주행 소프트웨어를 개발하는 젠스엑트는 데이터 집약적인 IT를 기반으로 한 혁신이 빠르게 진행하고 있다고 전했다. 젠스엑트는 재해 발생 시 신속하고 효과적으로 데이터를 복구할 수 있어야 하므로 업무 중단이나 운영 지연 없이 백업 프로세스를 운영하는 것이 매우 중요하다. 따라서 빔 가용성 스위트를 백업, 복구 및 모니터링 솔루션으로 활용해, IT 환경 전반에 걸쳐 약 400개의 미션 크리티컬(mission-critical) 가상 머신(VM)을 보호하고 있다. 젠스엑트 스크럼 마스터 및 서비스 책임자인 요한 얀손은 “우리는 비즈니스의 유연성 및 확장성을 위해 빔 가용성 스위트를 선택했다”라며, “빔 소프트웨어로 시스템을 빠르고 쉽게 복구할 수 있기 때문에 우리 고객들에게 새로운 기능을 신속하게 제공할 수 있다”라고 말했다.  젠스엑트는 오버헤드(overhead)를 줄이고 개발 및 혁신을 위한 시간과 자원을 확보하기 위해 워크로드를 VM에서 컨테이너로 이동하기 시작했다. 젠스엑트는 컨테이너형 워크로드에 대해 5가지 데이터 보호 솔루션을 평가한 후 최종적으로  쿠버네티스 데이터 및 애플리케이션을 위한 클라우드 네이티브 백업 및 복구 솔루션인 카스텐 K10을 선택했다. 개발자에게 선택의 자유와 안전을 보장함으로써 개발자들이 데이터 손실 위험을 줄이면서 잠재력을 최대한 발휘할 수 있게 했다고 업체 측은 설명했다. 빔 소프트웨어 대니 앨런 CTO는 “젠스엑트는 업계 선도업체로 비즈니스를 재빠르게 전환하고 워크로드를 VM...

빔 소프트웨어

2022.06.22

빔 소프트웨어(veeam.com/ko)는 자율주행 전문 업체인 젠스엑트의 데이터 보호 사례를 22일 발표했다. 젠스엑트는 빔 소프트웨어의 빔 가용성 스위트(Veeam Availability Suite)와 카스텐 K10(Kasten K10)을 사용해 안정적인 데이터 백업, 보호 및 재해 복구 솔루션을 구축하고 컨테이너형 개발 프로세스를 간소화해 급변하는 모빌리티 업계에서 경쟁력을 확보하고 있다고 업체 측은 설명했다.   자율주행 소프트웨어를 개발하는 젠스엑트는 데이터 집약적인 IT를 기반으로 한 혁신이 빠르게 진행하고 있다고 전했다. 젠스엑트는 재해 발생 시 신속하고 효과적으로 데이터를 복구할 수 있어야 하므로 업무 중단이나 운영 지연 없이 백업 프로세스를 운영하는 것이 매우 중요하다. 따라서 빔 가용성 스위트를 백업, 복구 및 모니터링 솔루션으로 활용해, IT 환경 전반에 걸쳐 약 400개의 미션 크리티컬(mission-critical) 가상 머신(VM)을 보호하고 있다. 젠스엑트 스크럼 마스터 및 서비스 책임자인 요한 얀손은 “우리는 비즈니스의 유연성 및 확장성을 위해 빔 가용성 스위트를 선택했다”라며, “빔 소프트웨어로 시스템을 빠르고 쉽게 복구할 수 있기 때문에 우리 고객들에게 새로운 기능을 신속하게 제공할 수 있다”라고 말했다.  젠스엑트는 오버헤드(overhead)를 줄이고 개발 및 혁신을 위한 시간과 자원을 확보하기 위해 워크로드를 VM에서 컨테이너로 이동하기 시작했다. 젠스엑트는 컨테이너형 워크로드에 대해 5가지 데이터 보호 솔루션을 평가한 후 최종적으로  쿠버네티스 데이터 및 애플리케이션을 위한 클라우드 네이티브 백업 및 복구 솔루션인 카스텐 K10을 선택했다. 개발자에게 선택의 자유와 안전을 보장함으로써 개발자들이 데이터 손실 위험을 줄이면서 잠재력을 최대한 발휘할 수 있게 했다고 업체 측은 설명했다. 빔 소프트웨어 대니 앨런 CTO는 “젠스엑트는 업계 선도업체로 비즈니스를 재빠르게 전환하고 워크로드를 VM...

2022.06.22

컨테이너 분야의 '요즘 애들', 포드맨을 아시나요?

갑자기 플레이어가 많아지고 있는 새로운 컨테이너 지형에서 ‘포드맨(Podman)’은 떠오르는 스타다. 여기서는 포드맨이란 무엇이며, 도커와 어떻게 다른지 등을 살펴본다.  포드맨은 ‘컨테이너 엔진’이다. 즉, 컨테이너 및 컨테이너 이미지를 개발, 관리, 실행하기 위한 도구다. 컨테이너는 사용자 정의 없이 어디서나 실행하는 데 필요한 모든 요소(예: 애플리케이션 코드, 지원 라이브러리 등)를 갖추고 있는 표준화된 독립형 소프트웨어 패키지다. 컨테이너 기반 애플리케이션은 분산형 및 클라우드 기반 시스템을 쉽게 배포하고 유지관리할 수 있게 하면서 소프트웨어 개발에 일대 혁신을 일으켰다.  레드햇의 프로젝트인 포드맨은 오픈소스이며 무료로 다운로드할 수 있다. 이는 지난 2019년 버전 1.0이 출시됐으며, 컨테이너화 업계에서는 비교적 신참이다. 그 이후로 포드맨은 약진을 거듭했다. 게다가 여러 면에서 오늘날의 컨테이너 세계를 만든 프로젝트인 ‘도커(Docker)’의 점진적인 쇠퇴로 이러한 포드맨의 상승세가 더욱 부각되고 있다.    포드맨과 쿠버네티스 컨테이너 기반 개발을 조금이라도 안다면 ‘쿠버네티스(Kubernetes)’도 알 것이다. 컨테이너화된 애플리케이션이 점점 더 복잡해지면서 개발자들은 다양한 가상머신, 심지어는 서로 다른 물리적 머신에서 실행되면서 상호작용하는 컨테이너를 조정할 수 있는 도구가 필요했다.  그러한 도구를 ‘컨테이너 오케스트레이션 플랫폼’이라고 하는데, 그중 쿠버네티스가 가장 유명하다. 쿠버네티스는 오픈 컨테이너 이니셔티브(Open Container Initiative; OCI) 이미지 사양을 충족하는 모든 컨테이너와 함께 사용할 수 있으며, 포드맨의 컨테이너도 마찬가지다. 쿠버네티스의 중요한 특징으로 ‘포드(pod)’ 개념이 있다. 포드란 쿠버네티스가 관리할 수 있는 최소의 컴퓨팅 단위인 하나 이상의 컨테이너를 임시로 그룹화한 것이다. 포드맨 역시 이름에서 알 수 있듯이 포드 개념을 ...

컨테이너 도커 포드맨 쿠버네티스 클라우드 레드햇 오픈소스 오케스트레이션

2022.06.21

갑자기 플레이어가 많아지고 있는 새로운 컨테이너 지형에서 ‘포드맨(Podman)’은 떠오르는 스타다. 여기서는 포드맨이란 무엇이며, 도커와 어떻게 다른지 등을 살펴본다.  포드맨은 ‘컨테이너 엔진’이다. 즉, 컨테이너 및 컨테이너 이미지를 개발, 관리, 실행하기 위한 도구다. 컨테이너는 사용자 정의 없이 어디서나 실행하는 데 필요한 모든 요소(예: 애플리케이션 코드, 지원 라이브러리 등)를 갖추고 있는 표준화된 독립형 소프트웨어 패키지다. 컨테이너 기반 애플리케이션은 분산형 및 클라우드 기반 시스템을 쉽게 배포하고 유지관리할 수 있게 하면서 소프트웨어 개발에 일대 혁신을 일으켰다.  레드햇의 프로젝트인 포드맨은 오픈소스이며 무료로 다운로드할 수 있다. 이는 지난 2019년 버전 1.0이 출시됐으며, 컨테이너화 업계에서는 비교적 신참이다. 그 이후로 포드맨은 약진을 거듭했다. 게다가 여러 면에서 오늘날의 컨테이너 세계를 만든 프로젝트인 ‘도커(Docker)’의 점진적인 쇠퇴로 이러한 포드맨의 상승세가 더욱 부각되고 있다.    포드맨과 쿠버네티스 컨테이너 기반 개발을 조금이라도 안다면 ‘쿠버네티스(Kubernetes)’도 알 것이다. 컨테이너화된 애플리케이션이 점점 더 복잡해지면서 개발자들은 다양한 가상머신, 심지어는 서로 다른 물리적 머신에서 실행되면서 상호작용하는 컨테이너를 조정할 수 있는 도구가 필요했다.  그러한 도구를 ‘컨테이너 오케스트레이션 플랫폼’이라고 하는데, 그중 쿠버네티스가 가장 유명하다. 쿠버네티스는 오픈 컨테이너 이니셔티브(Open Container Initiative; OCI) 이미지 사양을 충족하는 모든 컨테이너와 함께 사용할 수 있으며, 포드맨의 컨테이너도 마찬가지다. 쿠버네티스의 중요한 특징으로 ‘포드(pod)’ 개념이 있다. 포드란 쿠버네티스가 관리할 수 있는 최소의 컴퓨팅 단위인 하나 이상의 컨테이너를 임시로 그룹화한 것이다. 포드맨 역시 이름에서 알 수 있듯이 포드 개념을 ...

2022.06.21

블로그 | 서버리스와 컨테이너의 '이유 있는' 결합

서버리스 컴퓨팅이 클라우드 업계의 핵심 서비스로 자리 잡고 있다. 클라우드 모니터링 서비스 업체 데이터도그(DataDog)가 6월에 공개한 보고서에 따르면, 기업 절반 이상이 아마존, 마이크로소프트, 구글 중 한 곳에서 서버리스 컴퓨팅을 사용하고 있는 걸로 나타났다.    불과 2년 전만 해도 서버리스 컴퓨팅 수요는 특정 클라우드 서비스 업체에 몰려 있었는데, 이제 주류 클라우드 업체 3곳 모두 폭발적으로 늘어나는 서버리스 기술 수요에 적극 대응하고 있다. 덕분에 사용자는 선택할 수 있는 기술이 많아졌고, 특정 업체에 종속되는 부담 없이 서버리스 기술을 도입 중이다. 과거 컨테이너 기술이 기업에 확산됐던 것처럼, 서버리스 컴퓨팅도 기업의 핵심 인프라로 여겨지고 있는 셈이다.  데이터도그의 자료를 보면 기업 대부분이 서버리스 컴퓨팅을 컨테이너와 함께 이용하고 있다는 것을 알 수 있다. 가령 2022년 1월 기준 AWS의 서버리스 서비스 람다(Lambda)를 이용하는 고객 중 20%는 AWS의 컨테이너 서비스인 ECS 파게이트(ECS Fargate)를 동시에 사용하고 있었다. 2018년도에 람다와 ECS 파게이트를 함께 이용하는 경우가 거의 0%였다는 점을 고려하면, 수치가 눈에 띄게 증가했다.  두 기술이 함께 쓰이는 이유는 보완할 수 있는 요소가 많기 때문이다. 특히 서버리스는 자동으로 리소스를 관리해주기 때문에 사용자가 직접 프로비저닝할 때 겪는 문제점을 대부분 해소해준다.  예를 들어 컨테이너를 이용할 때는 스토리지나 컴퓨팅 자원의 양을 구체적으로 생각해두지 않는다. 반면에 서버리스에서는 리소스 양을 자동으로 할당하고 관리할 수 있다. 따라서 클라우드 및 컨테이너 기반 시스템을 운영하는 과정에서 자원이 너무 많이 배치되지 않게 어느 정도 도움받을 수 있다.  서버리스와 컨테이너를 동시에 이용할 경우, 장단점은 모두 존재한다.  먼저 장점부터 보자. 컨테이너는 애플리...

AWS 람다 컨테이너 서버리스

2022.06.09

서버리스 컴퓨팅이 클라우드 업계의 핵심 서비스로 자리 잡고 있다. 클라우드 모니터링 서비스 업체 데이터도그(DataDog)가 6월에 공개한 보고서에 따르면, 기업 절반 이상이 아마존, 마이크로소프트, 구글 중 한 곳에서 서버리스 컴퓨팅을 사용하고 있는 걸로 나타났다.    불과 2년 전만 해도 서버리스 컴퓨팅 수요는 특정 클라우드 서비스 업체에 몰려 있었는데, 이제 주류 클라우드 업체 3곳 모두 폭발적으로 늘어나는 서버리스 기술 수요에 적극 대응하고 있다. 덕분에 사용자는 선택할 수 있는 기술이 많아졌고, 특정 업체에 종속되는 부담 없이 서버리스 기술을 도입 중이다. 과거 컨테이너 기술이 기업에 확산됐던 것처럼, 서버리스 컴퓨팅도 기업의 핵심 인프라로 여겨지고 있는 셈이다.  데이터도그의 자료를 보면 기업 대부분이 서버리스 컴퓨팅을 컨테이너와 함께 이용하고 있다는 것을 알 수 있다. 가령 2022년 1월 기준 AWS의 서버리스 서비스 람다(Lambda)를 이용하는 고객 중 20%는 AWS의 컨테이너 서비스인 ECS 파게이트(ECS Fargate)를 동시에 사용하고 있었다. 2018년도에 람다와 ECS 파게이트를 함께 이용하는 경우가 거의 0%였다는 점을 고려하면, 수치가 눈에 띄게 증가했다.  두 기술이 함께 쓰이는 이유는 보완할 수 있는 요소가 많기 때문이다. 특히 서버리스는 자동으로 리소스를 관리해주기 때문에 사용자가 직접 프로비저닝할 때 겪는 문제점을 대부분 해소해준다.  예를 들어 컨테이너를 이용할 때는 스토리지나 컴퓨팅 자원의 양을 구체적으로 생각해두지 않는다. 반면에 서버리스에서는 리소스 양을 자동으로 할당하고 관리할 수 있다. 따라서 클라우드 및 컨테이너 기반 시스템을 운영하는 과정에서 자원이 너무 많이 배치되지 않게 어느 정도 도움받을 수 있다.  서버리스와 컨테이너를 동시에 이용할 경우, 장단점은 모두 존재한다.  먼저 장점부터 보자. 컨테이너는 애플리...

2022.06.09

블로그 | 미리 보는 '브로드컴-VM웨어' 합병 이후

브로드컴이 예정대로 VM웨어를 인수하면 혁신적인 기업용 솔루션 및 통신 기업으로 탈바꿈할 기회를 잡을 것으로 보인다. 단, 브로드컴이 5G, 소프트웨어 정의 네트워킹(SDN), 멀티클라우드 운영, 여타 네트워킹 툴을 추가 개발할 수 있도록 VM웨어를 지원할 것인지가 문제다.   반도체 제조 기업이자 인프라 소프트웨어 기업인 브로드컴은 지난 26일 주식과 현금 약 610억 달러에 VM웨어를 인수하기도 합의했다고 밝혔다. 이제 남은 것은 규제 당국과 주주의 승인 등 관례적 조건뿐이다. 양사의 합병 합의에는 VM웨어가 7월 5일까지 다른 기업으로부터 대안적 제안을 받을 수 있는 ‘고-샵(go-shop)’ 조항이 들어있다. 그러나 예기치 않은 장애가 없다면 2023년 1월까지 거래가 완료될 것으로 보인다. 이번 인수로 브로드컴 소프트웨어 그룹(Broadcom Software Group)이 VM웨어 브랜드를 가진 사업 단위에 귀속된다. 이 그룹은 비즈니스 및 통신 기업의 관심을 끌 만한 비즈니스 및 통신 기술을 개발할 가능성이 있다고 전문가는 전망한다.   VM웨어 SaaS 소프트웨어 측면에서 올해 VM웨어의 최우선 목표 가운데 하나는 자사의 모든 주력 제품을 구독 및 SaaS 오퍼링으로 바꾸는 것이었다. VM웨어의 CEO 라구 라구람은 2월의 실적 발표 행사를 통해 “구체적으로 모든 SDDC(Software Defined Data Center) 오퍼링은 클라우드에서 배포되는 소프트웨어로 제공될 것이다. 이는 탄주(Tanzu) 클라우드 운영, 보안, 최종 사용자 SaaS 오퍼링에 추가되는 것으로, 기존 비즈니스 모델 변화를 한층 가속할 것이다”라고 말했다. 출발도 좋았다. 올해 5월 마감한 1회계분기의 구독 및 SaaS 매출은 8억 9,900만 달러로 전년 대비 21%가 증가했다. 해당 분기 중 SaaS 및 구독 매출은 전체의 29%를 차지했고, 전체 매출은 전년 대비 3%가 증가한 30억 9,000만 달러였다. VM웨어의 뿌리는 소프트웨어에...

브로드컴 VM웨어

2022.06.02

브로드컴이 예정대로 VM웨어를 인수하면 혁신적인 기업용 솔루션 및 통신 기업으로 탈바꿈할 기회를 잡을 것으로 보인다. 단, 브로드컴이 5G, 소프트웨어 정의 네트워킹(SDN), 멀티클라우드 운영, 여타 네트워킹 툴을 추가 개발할 수 있도록 VM웨어를 지원할 것인지가 문제다.   반도체 제조 기업이자 인프라 소프트웨어 기업인 브로드컴은 지난 26일 주식과 현금 약 610억 달러에 VM웨어를 인수하기도 합의했다고 밝혔다. 이제 남은 것은 규제 당국과 주주의 승인 등 관례적 조건뿐이다. 양사의 합병 합의에는 VM웨어가 7월 5일까지 다른 기업으로부터 대안적 제안을 받을 수 있는 ‘고-샵(go-shop)’ 조항이 들어있다. 그러나 예기치 않은 장애가 없다면 2023년 1월까지 거래가 완료될 것으로 보인다. 이번 인수로 브로드컴 소프트웨어 그룹(Broadcom Software Group)이 VM웨어 브랜드를 가진 사업 단위에 귀속된다. 이 그룹은 비즈니스 및 통신 기업의 관심을 끌 만한 비즈니스 및 통신 기술을 개발할 가능성이 있다고 전문가는 전망한다.   VM웨어 SaaS 소프트웨어 측면에서 올해 VM웨어의 최우선 목표 가운데 하나는 자사의 모든 주력 제품을 구독 및 SaaS 오퍼링으로 바꾸는 것이었다. VM웨어의 CEO 라구 라구람은 2월의 실적 발표 행사를 통해 “구체적으로 모든 SDDC(Software Defined Data Center) 오퍼링은 클라우드에서 배포되는 소프트웨어로 제공될 것이다. 이는 탄주(Tanzu) 클라우드 운영, 보안, 최종 사용자 SaaS 오퍼링에 추가되는 것으로, 기존 비즈니스 모델 변화를 한층 가속할 것이다”라고 말했다. 출발도 좋았다. 올해 5월 마감한 1회계분기의 구독 및 SaaS 매출은 8억 9,900만 달러로 전년 대비 21%가 증가했다. 해당 분기 중 SaaS 및 구독 매출은 전체의 29%를 차지했고, 전체 매출은 전년 대비 3%가 증가한 30억 9,000만 달러였다. VM웨어의 뿌리는 소프트웨어에...

2022.06.02

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8