유명한 크립토마이닝 봇넷인 레몬덕(LemonDuck)이 리눅스 시스템 상의 도커를 노리고 있다고 클라우드스트라이크가 21일 밝혔다. 회사의 위협 리서치 팀이 블로그(마노즈 아후헤가 작성)를 통해 밝힌 내용에 따르면, 신형 봇넷은 인터넷에 노출된 도커 API를 활용함으로써 리눅스 시스템에서 악성 컨테이너를 실행하는 방식으로 동작한다.  도커는 오늘날 컨테이너화된 워크로드를 빌드, 실행 및 관리하는 데 사용된다. 주로 클라우드에서 실행되며, 이로 인해 잘못 구성될 경우 도커 API가 인터넷에 노출될 수 있다. 이를 악용하면 컨테이너 내에서 암호화폐 채굴기를 실행할 수 있게 된다.  도커 컨테이너 노리는 공격 엔터프라이즈 보안 분양의 SaaS 벤더인 벌칸 사이버의 마이크 파킨 엔지니어에 따르면, 오늘날 컨테이너 환경을 노리는 공격 중 상당수는 잘못된 구성을 악용하는 형태다. 아직도 수많은 조직이 모범 관행을 준수하지 않음을 시사하는 결과이기도 하다.  그는 “무단 사용으로부터 컨테이너 환경을 보호할 수 있는 도구와 비정상적인 활동을 알려주는 워크로드 모니터링 도구들이 있다. 개발 팀과 보안 팀의 조율이 문제가 될 수 있지만, 이를 위한 위험 관리 도구도 있다”라고 설명했다.  컨테이너, 쿠버네티스, 클라우드 분야의 보안 및 관찰가능성 벤더인 타이거라의 로탄 티피르네니 CEO는 도커가 은 수준의 프로그래밍 가능성, 유연성 및 자동화를 제공하지만 공격 표면을 증가시키는 부작용을 가진다고 설명했다. 그는 “컨테이너 기술이 주류 시장에서 더 광범위하게 채택됨에 따라 문제가 심화되고 있다. 암호화폐 무단 채굴이 가능할 만큼 컴퓨팅 성능을 열어낼 수 있기에 공격자들이 도커를 점점 더 노리고 있다”라고 말했다.  레몬덕의 작동 원리 아후헤는 레몬덕의 동작 원리를 다음과 같이 설명했다. 먼저 노출된 API에서 악성 컨테이너를 실행한다. 이후 bash 스크립트로 위장한 core.png라는 이미지 파일을 다운로드 한다. Cor...

2022.04.25

쿠버네티스 컨테이너 오케스트레이션 플랫폼의 최신 버전(v1.24)에서는 이 도커 컨테이너 런타임(Dockershim)을 더 이상 네이티브로 지원하지 않는다.  회사에 따르면 오는 5월 3일로 출시가 연기된 ‘쿠버네티스 버전 1.24’에서 ‘도커심’ 기본 지원이 제거된다. 도커는 쿠버네티스가 사용한 최초의 컨테이너 런타임이다. 하지만 쿠버네티스 프로젝트가 자체 OCI(Open Container Initiative)로 전환하면서 다른 컨테이너 런타임과의 이식성을 지원하기 위한 임시방편이 필요했고, 그게 바로 도커심이었다.    기본적으로 도커심은 도커 엔진(Docker Engine) 컨테이너 런타임에서 OCI 호출을 쿠버네티스 자체 CRI(Container Runtime Interface) 내부의 도커 호출로 변환하기 위한 임시 솔루션이다. 시간이 지나면서 도커심은 쿠버네티스 배포 전반에 깊숙이 자리 잡았지만 (이로 인해) 배포 속도가 느려지고 유지 관리자에게도 큰 부담을 줬다. 해결이 필요했다.  도커심 지원 중단에 대비하는 방법 5월 3일에 공개되리라 예상되는 쿠버네티스 v1.24 릴리즈를 쓰려는 사용자는 도커심에서 쿠버네티스 자체와 호환되는 다른 런타임으로 마이그레이션하거나, 미란티스(Mirantis)에서 개발한 도커심의 외부 대체품 ‘크리도커드(cri-dockerd)’를 활용해야 한다.  쿠버네티스 노드가 더 이상 도커 런타임으로 기본 설정되지 않을 가운데, 많은 개발자와 관리자는 지난 2017년 도커가 CNCF에 기증한 컨테이너드(containerd) 및 기본 CRI-O 등의 다른 CRI 호환 런타임으로 이미 전환했을 것이다. 여기서 일반적으로 클러스터의 각 노드에서 실행되는 큐블릿(kubelet) 에이전트가 컨테이너드 또는 CRI-O 소켓을 호출하도록 구성됐는지 확인해야 한다.  2019년 CRI-O를 채택한 레드햇 오픈시프트를 비롯해 여러 관리형 쿠버네티스 공급업체는 이미 전환했다. 아마...

2022.04.21

변화와 안정성은 IT팀에게 상충되는 화두다. 기존 플랫폼의 신뢰성이 중요하지만 끝없는 개선을 갈망하기도 한다. 관건은 기업들이 필요로 하는 탄탄한 가용성을 희생하지 않으면서 새로운 것을 제공하는 것이다. 그 방법을 찾아가는 과정은 불여튼튼을 외치는 안정론자와 혁신을 원하는 반항적인 몽상가들 사이의 전쟁이 될 수 있다. 좋은 IT팀에는 두 캐릭터가 모두 필요하다. IT의 중요성을 강조한 팬데믹 사태 이후 그 중요성이 그 어느 때보다 커졌다. 기업들은 신뢰할 수 있는 디지털 네트워크 없이 기능할 수 없다. 하지만 빠르게 움직이고 실험하는 능력이 없다면 선진화를 통해 급변하는 시대의 요구를 충족시킬 수 없다. 신뢰성을 확보하면서도 혁신을 조성하기 위해 IT가 애용하는 접근법을 살펴본다. 이런 트렌드 중 일부는 새로운 혁신에 의한 것이며, 순수한 경제성 측면에 의한 것들도 있다. 또 일부는 정치적 현실에 기인한 것들이다. 이 모든 것들이 IT 인프라팀들이 안정성을 희생하지 않고 추가적인 보안과 더 빠른 속도를 제공해야 한다는 압박감을 상징하고 있다.   인기 : 멀티클라우드(Multicloud) 서버실에서 클라우드로 이전할 때의 장점은 이제 널리 인정받고 있다. 다른 사람이 유지관리하고 임대하는 기기들은 간헐적인 컴퓨팅 및 워크로드에 이상적이다. 신뢰와 보안에 대한 문제는 남아 있겠지만 클라우드 벤더들은 규모의 경제를 통해 이를 신중하게 해결해가고 있다. 1개의 클라우드가 좋다면 2개나 3개는 어떨까? 여러 개의 클라우드를 지원하는 것이 더 수고스러울 수 있지만 개발자가 코드를 신중하게 작성하면 제공업체에의 종속(Lock-in)이라는 위험을 없앨 수 있다. 그리고 기업 회계사들은 여러 클라우드를 벤치마크해 각 워크로드에 가장 저렴한 제공업체를 찾을 수 있다는 점에 기뻐할 것이다. 비인기 : 동적 웹 사이트 월드 와이드 웹(World Wide Web)은 처음부터 정적 파일로 구성되어 있었다. 웹 서버는 URL을 받고 모두에게 같은 파일로 ...

2022.04.08

마이크로소프트가 클라우드 기반 PC와 로컬 데스크톱의 연동성을 강화하는 여러 기능과 AI를 활용한 화상회의 기능을 소개했다.    마이크로소프트가 지난 5일(현지시간) 개최된 '하이브리드 업무의 중심, 마이크로소프트'(Windows Powers the Future of Hybrid Work) 행사에서 윈도우 11과 기타 앱 및 서비스에 추가될 새로운 기능에 대한 계획을 발표했다. 하이브리드 업무 환경 개선에 중점을 뒀다고 회사 측은 밝혔다. 이번 발표에서 특히 주목할만한 점은 윈도우 11 운영체제와 클라우드 기반 PC 가상화 서비스인 윈도우 365가 더 매끄럽게 통합된다는 것이다. 마이크로소프트에서는 서비스형 데스크톱(Desktop as a Service, DaaS)이라고도 하는 윈도우 365 서비스를 '클라우드 PC'라고 부른다. 윈도우 365 서비스를 통해 사용자는 클라우드에서 PC의 윈도우 데스크톱과 같은 윈도우 환경을 이용할 수 있다.  지난 8월 마이크로소프트는 클라우드를 통해 윈도우 11의 데스크톱 환경을 그대로(모든 애플리케이션, 데이터 및 설정) 개인 및 회사 기기로 스트리밍 할 수 있는 윈도우 365/클라우드 PC 서비스를 공식 배포했다. 당시 윈도우&디바이스 총괄 부사장 파노스 파네이는 윈도우 365 서비스가 클라우드 기반 윈도우를 추구하려는 회사의 노력에서 큰 진전에 해당된다고 말했다.  구체적으로 이번 발표에는 사용자가 클라우드 PC 환경과 실제 데스크톱 환경을 자유자재로 전환할 수 있게 해주는 ‘윈도우 365 스위치(Windows 365 Switch)’ 기능, 윈도우 365 클라우드 PC로 단번에 부팅할 수 있는 ‘윈도우 365 부트(Windows 365 Boot)’ 기능, 오프라인에서 작업하다가 다시 온라인에 접속하더라도 자동으로 작업한 데이터를 동기화해주는 ‘윈도우 365 오프라인(Windows 365 Offline)’ 기능 등이 포함됐다...

2022.04.07

암페어의 Arm 기반 알트라(Ampere Altra) 서버 프로세서로 구동되는 애저 가상 머신을 마이크로소프트가 발표했다.  5일 퍼블릭 프리뷰로 공개된 이번 VM 시리즈는 범용 Dpsv5 및 메모리 최적화된 Epsv5 가상 머신을 포함하고 있다. 마이크로소프트는 이 VM이 IBM x86 기반 VM과 비교해 최대 50% 개선된 가격 대비 성능을 갖췄다고 주장했다.  아울러 확장 워크로드, 웹 서버, 애플리케이션 서버, 오픈소스 데이터베이스, 클라우드 네이티브 및 리치 닷넷 애플리케이션, 자바 애플리케이션, 게임 서버 및 미디어 서버를 효율적으로 실행할 수 있도록 특별히 고안됐다고 회사는 덧붙였다.  애저 컴퓨트 플랫폼 제품 책임자 폴 내시는 “확장성, 성능, 운영 효율성 측면에서 효과를 거둘 수 있을 것”이라고 블로그 포스트를 통해 밝혔다.  이번 퍼블릭 프리뷰는 일단 웨스트 US2, 웨스트 센트럴 US, 웨스트 유럽 애저 리전에서 이용할 수 있다. 이용 가격은 리전별로 다르다. 암페어는 Arm 아키텍처에 기반한 서버 프로세서를 개발하는 캘리포니아 소재 스타트업이다. 지난 2021년 5월 마이크로소프트와 파트너십을 발표해 눈길을 끈 바 있다.  암페어 알트라 Arm 기반 프로세서를 이용하는 애저 가상 머신의 주요 특징 Dpsv5 및 Epsv5 VM에는 최대 64개의 가상 CPU와 최대 3GHz 클럭 속도로 동작하는 암페어 알트라 Arm 기반 프로세서가 있다. 2GiB, 4GiB 및 8GiB 메모리 구성을 갖춘 이 프로세서는 최대 40Gbps의 속도를 구현하며 고성능 로컬 SSD를 옵션으로 지원한다.  퍼블릭 프리뷰 서비스에서 이용할 수 있는 운영제로는 윈도우 11 프로페셔널과 엔터프라이즈, 우분투 리눅스, 센트OS가 있다. 레드햇 엔터프라이즈 리눅스, 수서 리눅스 엔터프라이즈 서버, 플랫카(Flatcar)에 대한 지원은 현재 개발 단계다. 이번 VM은 또 컨테이너 지원 기능도 갖췄다. 애저 쿠버...

2022.04.06

SD-WAN 채택이 증가하면서 경쟁이 격화되고 있다. 이로 인해 가격이 낮아지고 있다고 텔레지오그래피(TeleGeography)가 밝혔다.  구체적으로는 SD-WAN 도입 비용이 2018년 이후 매년 15% 감소한 것으로 드러났다. 이는 추가 관리 서비스를 제외한 비용, 즉 비과세 중앙값을 기준으로 한 수치다.  텔레지오그래피의 수석 리서치 매니저 브리아나 보드로는 이러한 가격 하락에 대해 기술의 정교함이 고도화됨에 따른 것이라고 전했다. 그녀는 “SD-WAN이 성숙해짐에 따라 가격 모델도 진화했다. 벤더들이 경쟁력 확보를 위해 비용을 절감하고 있다”라고 말했다.  SD-WAN 가격 체계는 꽤 복잡하다. 벤더마다 다양한 가격 모델을 가지고 있기 때문이다. 일부는 SD-WAN 어플라이언스에 비중을 두는 자본 지출 중심적 모델을 가진 반면, 다른 일부는 비용 지출 중심적 소프트웨어 구독 모델에 집중한다.  텔레지오그래피에 따르면 SD-WAN을 배치하는 사이트가 대개 50~100Mbps 수준의 소용량을 필요로 한다는 점을 감안할 때 SD-WAN 비용이 더 낮아질 수 있다. 이 밖에 SD-WAN을 처음 배치한 경우 WAN과 비교해 50% 이상의 비용을 아낄 수 있으며, 어플라이언스 모델을 구매하는 경우가 매니지드 서비스 구매 시보다 1.9배 더 저렴한 것으로 조사됐다고 전했다. 아울러 보드로는 하이엔드 SD-WAN 시장보다는 저가형 SD-WAN 시장에서 가격 경쟁이 치열해질 것이라면서도 전반적인 가격이 지속적인 하락세를 보일 것이라고 전했다. ciokr@idg.co.kr

2022.04.01

도커(Docker)가 미화 1억 5,000만 달러의 자금을 조달했다. 도커는 지난 2019년 미란티스(Mirantis)에 인수된 이후 개발자에게 서비스를 제공하는 데 집중해 왔다.     1억 5,000만 달러 규모의 시리즈 C 라운드는 베인 캐피털 벤처스(Bain Capital Ventures)가 주도하고, 아틀라시안 벤처스(Atlassian Ventures), 시티 벤처스(Citi Ventures), 베르텍스 벤처스(Vertex Ventures), 포 리버스 그룹(Four Rivers Group)이 참여했다. 기존 투자자인 벤치마크 캐피털(Benchmark Capital), 인덱스 벤처스(Index Ventures), 트라이브 캐피털(Tribe Capital)도 이번 라운드에 참여했다. 도커는 미란티스와의 거래 이후 1억 6,300만 달러를 모금해 21억 달러의 회사 가치를 평가받았다.  도커의 CEO 스콧 존스턴은 인포월드(Infoworld)와의 인터뷰에서 “리셋한 시점부터 제품 전략, 시장 진출, 비즈니스 모델을 바꿔야 했다. 이번 자금 조달 라운드는 도커가 한 많은 베팅이 결실을 맺기 시작한 사례 중 하나다”라고 말했다.  그에 따르면 새로운 도커는 주로 도커 빌드(Docker Build) 기능, 도커 엔진(Docker Engine) 컨테이너 런타임, 허브(Hub) 이미지 리포지토리 및 데스크톱(Desktop) 애플리케이션 등을 통해 컨테이너화된 애플리케이션을 구축하는 개발자에게 서비스를 제공하는 데 주력해 왔다.  도커는 이번 자금 조달 라운드를 발판으로 개발자 생산성, 신뢰할 수 있는 콘텐츠, 생태계 파트너십에 초점을 맞춘 제품에 투자하고, 새로운 판매 채널 및 지역으로 확장할 계획이라고 밝혔다. 제품 측면에서 여기에는 엔터프라이즈 개발자가 신뢰할 수 있는 컨테이너 이미지만 사용하고 취약점이 발생했을 때 쉽게 복구할 수 있는 강력한 보안 제어가 포함된다.  또 도커는 서버리스나 웹 어...

2022.04.01

올해 서버 업계가 DDR5 메모리로의 전환 움직임을 시작할 전망이다. DDR5 메모리는 우수한 성능과 절전성으로 인해 가상화 및 인공지능과 같은 특정 사용 사례에 특히 매력적일 수 있다.  DDR(Double Data Rate) 사양은 2001년 JEDEC(Joint Electronic Device Engineering Council)에 의해 처음 소개됐다. 각 세대를 반복할 때마다 더 빠른 속도와 더 낮은 전력 소비를 보여왔으며, 이러한 특성은 다섯 번째 규격에도 유효하다.  DDR4 메모리 칩의 클럭 속도는 1,600Mhz~3,200Mhz(DDR4 1600~DDR4 3200)이었다. DDR5는 DDR5-3200에서 DDR5-6400에 이르게 된다. 작동 전압의 경우 DDR4의 1.2볼트보다 낮은 1.1볼트다. 사소해 보이는 수치지만, 수백, 수천 개의 메모리가 탑재되는 데이터센터에서는 무시할 수 없는 개선이다.  칩 밀도도 크게 개선된다. DDR4 메모리는 최대 16Gb 칩였지만, DDR5 기반 메모리 칩은 최대 64Gb에 이른다. 그 결과 DIMM(이중 인라인 메모리 모듈, RAM 스틱이라고도 함)의 최대 용량이 2TB까지 증가했다. DDR4의 경우 최대 512GB였다. 이 밖에 기업에게 유용할 수 있는 할 다른 강점은 내부 오류 수정 기능이다. CPU로 전송되기 전에 오류를 수정할 수 있다.  특히 유효한 사용 사례 ‘가상화’와 ‘인공지능’ DDR5로 인한 혜택은 코드가 복잡하거나 데이터 액세스가 잦은 메모리 집약적 응용 프로그램에서 특히 크다. 오브젝티브 애널리시스의 수석 애널리스트 짐 핸디는 DDR5의 수혜 분야로 가상화된 시스템과 인공지능을 언급했다. 그는 “가상화된 시스템은 캐시 안팎으로 이동하는 데이터가 많아 캐시 누락이 방대하게 발생한다. AI 워크로드의 경우 캐시에 오래 머무르는 항목이 많지 않기 때문에 (DDR5가) 매우 유의미할 것”이라고 말했다. 한편 데스크톱용 DDR5 메모리는 서서히 등장...

2022.03.22

‘혁신가의 딜레마’라는 책에도 나오듯이, 오늘날의 성공적인 조직은 번성하기 위해 계속해서 새로운 프로세스를 도입해야 하는 과제에 직면해 있다. 소프트웨어 개발에 의존해 경쟁 우위를 유지하는 현대의 조직이 이 끊임없는 변화의 필요성에 대처하려면 개발팀의 사고방식을 바꿔야 한다. 프라이스라인(Priceline)에서 이 말은 새롭고 혁신적인 기술 도입, 그리고 서비스를 구축하고 배포하는 방법에 있어서 완전히 새로운 사고방식을 의미한다. 프라이스라인은 월별 방문자 수가 수백만 명에 달하는 세계에서 가장 인기 있는 여행 사이트 중 하나이다.   경쟁이 극히 치열한 시장에서 성공을 지속하려면 완전히 새로운 서비스 제공 전략을 지원해야 하며, 이를 위해서는 기술 리더십의 치밀한 사고와 행동이 필요하다. 프라이스라인의 유능한 기술팀은 여행 업계의 기술 발전을 선도하고자 12요소(12 Factor) 앱 개발, 모노리포(Monorepo), 트렁크 기반 개발, 종속성 관리를 채택했다. 그러나 여전히 할 일이 많이 남아 있다.  컨테이너 기반 마이크로서비스를 생각해보자. 불과 몇 년 전과 비교해도 기업의 컨테이너 및 쿠버네티스 도입은 크게 늘었다. 2020 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation) 설문에 따르면, 프로덕션에서의 컨테이너 사용은 2016년 이후 300% 증가했다. 현재 프라이스라인 전체 제품 플랫폼의 80%는 구글 클라우드에서 컨테이너와 쿠버네티스를 기반으로 실행된다.  대형 IT 업체의 상당수는 이런 애플리케이션 개발 패러다임의 변화가 주는 혜택을 활용하고 있지만(새로운 과제도 발견), 많은 기업이 이제 막 이 여정을 시작하는 단계에 있다. 하지만 지금의 경제 상황을 보면 증가하는 소프트웨어 개발 수요를 충당할 만큼의 데브옵스와 SRE 전문가를 채용할 수는 없을 것이다. CTO는 애플리케이션의 탄력성과 확장성을 높일 방법뿐만 아니라 개발자에게 수작업의 부담을 지나치게 전가하지 않으...

2022.02.28

엔컴퓨팅이 아이엑스엠과 조달 총판 계약을 맺고 공공기관 및 지방자치단체 대상 VDI(가상화 데스크톱 인프라) 사업을 적극적으로 확대해 나갈 계획이라고 2월 24일 밝혔다.   이번 조달 총판 계약을 통해 엔컴퓨팅은 나라장터 종합쇼핑몰에서 VDI 솔루션 ‘베르데(VERDE)’를 공급한다. 또한 아이엑스엠은 나라장터 종합쇼핑몰 사업을 통해 경쟁력 있는 가격으로 망분리(VDI) 및 재택 근무 토털 솔루션을 다양한 경험과 축적된 노하우를 기반으로 공공 시장 대상 적극적인 비즈니스를 전개할 계획이다. 아이엑스엠은 서버, 스토리지 및 네트워크 통합 유지 보수 및 전산시스템 구축, 기술 컨설팅 전문업체인 아이웍스 자회사다. 아이엑스엠은 국산 서버를 직접 생산 및 나라장터 종합쇼핑몰 사업 확장으로 빠른 속도로 성장하고 있다. 엔컴퓨팅 한국 본사 이오행 대표는 “이번 조달 총판 계약을 통해 공공기관을 중심으로 VDI 솔루션 베르데를 공급해 시장 경쟁력을 강화할 계획”이라고 말했다. 아이엑스엠 정민영 대표는 “당사의 주력 사업 영역인 서버, 스토리지 및 네트워크 솔루션 구축·컨설팅 사업과 결합해 긍정적인 시너지를 낼 수 있을 것으로 기대한다”라고 밝혔다. ciokr@idg.co.kr

2022.02.24

데스크톱 가상화 전문 기업 엔컴퓨팅이 가상화 인프라 구축, 통합 운영 유지 보수 및 오브젝트 스토리지 전문 기업인 요다정보기술과 가상화 데스크톱 인프라(VDI) 사업 총판 계약을 맺고 국내 망분리사업에 적극 나설 계획이라고 2월 9일 밝혔다.   회사에 따르면 엔컴퓨팅은 이번 총판 계약을 통해 공공 및 금융 시장 확대에 적극적으로 추진할 수 있을 것으로 기대하고 있다. 엔컴퓨팅의 국내 및 해외에서 인정받은 VDI 솔루션 베르데(VERDE)와 요다정보기술의 전문 기술 인력과 풍부한 솔루션 구축 경험을 통해 망분리사업에 보다 안정적인 솔루션 제공과 구축 후 빠른 대응과 안정적인 기술 지원을 통해 고객 만족도를 높일 수 있다. 2009년에 설립된 요다정보기술은 소프트웨어·솔루션·ASP 업종의 시스템 통합 유지 보수 및 전산시스템 구축, 소프트웨어 프로그램 개발 사업, 국산 서버를 직접 생산 및 공급을 하는 우수중소기업 인증 기업으로, 오브젝트 스토리지 솔루션을 공급하고 있다.  엔컴퓨팅 한국 본사 이오행 대표는 “요다정보기술과 제휴는 앞으로 엔컴퓨팅의 비즈니스 확대와 안정적인 고객 확대에 중요한 계기가 될 것”이라며, “특히 공공 및 금융 시장의 망분리사업 및 VDI 솔루션 비즈니스를 가속화 할 것”이라고 말했다. 요다정보기술 강동원 대표는 “요다정보기술은 컨설팅에서부터 토털 IT 솔루션 구축 등 풍부한 IT 역량을 기반으로 엔컴퓨팅과 함께 적극적인 영업, 마케팅 활동을 앞으로 펼쳐 나갈 계획”이라고 밝혔다. ciokr@idg.co.kr

2022.02.09

최근 필자는 엔터프라이즈 네트워크 운영 관리자 5명을 만났다. 이들은 공통으로 클라우드 장애에 대해 매우 우려하고 있었다. 모든 장애가 네트워크 문제에서 시작됐기 때문이다. 이들 5명 중 4명은 자사의 컨테이너화된 데이터센터 내에서도 서버보다 네트워크에서 더 많은 문제가 발생한다고 말했다. 어째서 이런 일이 일어나는 것일까? 이들이 진단한 이유는 간단했다. '지나침은 모자람만 못하다'는 것이다.   널리 알려진 것처럼 복잡성은 효율적인 운영과 관리의 적이다. 사용하는 시스템의 규모가 일정 수준을 넘어서면 그 규모가 관리 센터는 물론 관리 툴까지 압도해 버린다. 이 상황에서 다양한 업체와 다양한 기술을 도입해 활용하면 결국 매우 혼란스러운 상황에 놓이게 된다. 이런 혼란스러움은 단순히 크기나 기술 범위 이상의 문제다. 네트워크 운영까지 복잡하게 만드는데, 현재 기업이 겪는 어려움이 바로 이 지점이다. 본래 IP 네트워크는 적응형으로 설계됐다. 모든 라우터는 자신의 정체와 상황을 외부에 계속 알려주고 연결(trunk, 트렁크)이 가능하다고 외치는 일종의 섬이다. 동시에 다른 라우터의 외침을 끊임없이 듣는다. 라우터는 이런 모든 외침을 통해 네트워크의 상태와 토폴로지를 수집하고 이를 이용해 라우팅 테이블을 만든다. 일정 주기로 발생하는 이런 외침을 통해 이 테이블을 항상 최신 상태로 유지한다. 만약 라우터 A에서 라우터 B로 가는 트렁크가 있다면, 이 라우터는 자신의 상태와 토폴로지를 근처 라우터에게 지속해서 반복해 알린다. 설정의 소소한 변경을 포함해 어떤 변화라도 있으면, 역시 중계되는 외침을 통해 널리 퍼뜨려야 한다. 이런 과정에는 일정 시간이 필요한데 모든 라우터가 조화를 이룬다는 의미로 이를 '컨버전스(convergence)'라고 부른다. 이런 컨버전스 시간 동안 패킷은 지연되거나 심지어 손실될 수 있지만, 사실 이것은 큰 문제가 아니다. 더 중요한 것은 외침을 중계하는 시간 동안 일반적인 상황은 물론 실패 모드 상황에서도 네트워크를 작동...

2022.02.08

레드햇이 엔터프라이즈 쿠버네티스 플랫폼 ‘레드햇 오픈시프트 플랫폼 플러스(Red Hat OpenShift Platform Plus)’에 소프트웨어 정의 스토리지를 포함한 데이터 서비스 ‘레드햇 오픈시프트 데이터 파운데이션(Red Hat OpenShift Data Foundation)’을 통합했다고 2월 7일 발표했다.  레드햇 오픈시프트 플랫폼 플러스는 완전한 멀티클라우드 쿠버네티스 스택을 제공함으로써 데브섹옵스(DevSecOps)와 애플리케이션 개발의 요구 사항을 충족한다고 업체 측은 설명했다. 레드햇 오픈시프트 데이터 파운데이션이 추가되면서 개발자에게 클라우드 및 인프라를 포괄하는 영구 스토리지가 포함된 데이터 플랫폼을 제공하고 IT운영팀에 데이터 관리 기능을 제공한다. 레드햇 오픈시프트 플랫폼 플러스는 쿠버네티스 클러스터 전반과 클라우드 인프라 전반에 걸쳐 일관된 방식으로 애플리케이션을 보호 및 관리하는 필수 기능을 통합한다. 레드햇 오픈시프트 플랫폼 플러스는 ▲레드햇 오픈시프트 컨테이너 플랫폼 ▲쿠버네티스용 레드햇 어드밴스드 클러스터 시큐리티 ▲쿠버네티스용 레드햇 어드밴스드 클러스터 매니지먼트 ▲레드햇 키 ▲레드햇 오픈시프트 데이터 파운데이션 에센셜 등의 기능을 제공한다.  레드햇 오픈시프트 플랫폼 플러스는 기업이 단일 솔루션으로 클라우드 네이티브 이니셔티브를 가속화하고 엣지 환경을 포함한 하이브리드 클라우드에서 데브섹옵스를 채택할 수 있도록 지원한다. 최신 클라우드 네이티브 애플리케이션은 수요 변화에 따라 확장할 수 있는 클러스터 데이터 관리 서비스가 필요하다. 레드햇 오픈시프트 플랫폼 플러스와 통합된 레드햇 오픈시프트 데이터 파운데이션을 통해 기업은 컨테이너 환경 전반에서 운영되는 공통 데이터 서비스에 액세스할 수 있게 되어 스토리지 사일로(silo)를 방지할 수 있다.  최신 스토리지 솔루션인 레드햇 오픈시프트 데이터 파운데이션 4.9는 기업의 빠르고 효율적인 애플리케이션 개발 및 배포를 지원하는 ▲멀티...

2022.02.07

플러리버스 네트웍스(Pluribus Networks)가 자사의 스위치-패브릭 소프트웨어를 대거 업데이트했다. 분산되고 컨테이너화된 엔터프라이즈-클라우드 자원을 좀더 잘 제어할 수 있도록 한 것이 특징이다.  이번 업그레이드는 회사의 가상화된 리눅스 기반 NOS인 넷바이저 원(Netvisor One)에 3종의 새로운 패브릭 모니터링 기능을 추가하는 형태로 이뤄졌다. 3종의 기능은 각각 플로우트래커(FlowTracker), 쿠베트래커(KubeTracker), 버추얼라이즈드 패킷 브로커 서비스(Virtualized Packet Broker Service)가 그것이다. 참고로 넷바이저 원은 레이어 2 및 레이어 3 네트워킹 기능과 분산된 패브릭 인텔리전스 기능을 갖추고 있다.  회사의 NOS는 스위치 하드웨어를 가상화하며, 회사의 어댑티브 클라우드 패브릭 소프트웨어 정의 네트워킹 패키지를 구현한다. 회사 측은 어댑티브 클라우드 패브릭이 컨트롤러 없이 작동하며, 데이터센터 전체뿐 아니라, 특정 랙, 포드, 서버 팜, 하이퍼컨버지드 인프라를 대상으로 배포될 수 있다고 설명하고 있다.  3종의 신기능을 살펴보면 먼저 플로우트래커는 어댑티브 클라우드 패브릭과 인프라스트럭처 서비스를 관통하는 모든 흐름 유형에 대해 유선 속도의 네트워크 흐름을 원격으로 측정한다. 종전의 넷바이저 원 및 어댑티브 클라우드 패브릭은 TCP 플로우에 대해서만 원격 측정을 캡처할 수 있었다.  한편 이 소프트웨어는 브로드컴의 트라이던트3 및 트라이던트4 프로그래머블 이더넷 스위치 칩에 기반해 구축된 이더넷 스위치에서 네트워크 원격 측정 데이터를 수집한다. 시스코, 주니퍼, 아리스타, 델, HPE 등의 주요 네트워킹 벤더가 이 칩을 지원하고 있다.  플러리버스의 제품 관리 부사장인 앨리센드로 배리베는 블로그를 통해, 원격 측정 지원을 통합하면 외부 TAP(테스트 액세스 포인트) 및 TAP 집계 오버레이 인프라가 필요하지 않게 된다고 설명했다. 네트...

2022.02.07