Offcanvas

���������

“MLPS 안정성과 관리용이성 갖췄다”··· 신생기업 그래피언트의 SD-WAN 서비스 ‘눈길’

그래피언트(Graphiant)라는 이름의 신생기업이 MLPS의 개인 정보 보호와 보안 및 안정성을 제공하면서도 광대역 인터넷의 비용 효율성과 확장성을 갖춘 기업용 네트워크 서비스를 공개해 눈길을 끌고 있다. 또 회사의 ‘그래피언트 네트워크 엣지’라는 서비스는 하이브리드 SD-WAN/MLPS 네트워크보다 배포와 관리가 간단하다고 칼리드 라자 CEO는 전했다. 비용 절감 효과도 있다는 설명이다. 청구 비용은 하드웨어 또는 소프트웨어 라이선스 비용 없이 대역폭 소비를 기준으로 산정되는데, MPLS와 SD-WAN에 비해 60% 더 나은 ROI를 제공한다고 회사는 강조했다. 가자 CEO는 “오늘날 네트워크 아키텍트는 복잡한 연결성을 구현해야 한다. 비즈니스 리소스, 하이브리드 클라우드, 에지 네트워크 및 원격 작업자를 연결하는 것은 시간이 많이 걸리고 오류가 발생하기 쉬우며 보안 문제로 가득 차 있다”라고 말했다.  그래피언트는 오늘날 많은 대기업들이 미션 크리티컬 트래픽에 대해 MPLS와 함께 제공되는 SLA를 포기하지 않으려 한다고 진단했다. 이로 네트워크 팀은 두 개의 서로 다른 네트워크를 관리하곤 한다.  라자는 “엔터프라이즈 네트워크는 예측 가능한 토폴로지에서 예측할 수 없는 토폴로지로 전환됐다”라며 클라우드 서비스, IoT, 재택근무 및 기타 다양한 압력으로 인해 ‘MPLS + SD-WAN’ 공식이 한계점에 도달했다고 주장했다.  SD-WAN 벤더 빕텔라의 공동 설립자였던 라자 CEO는 “이제 다른 것을 시도할 시점이다. SDN의 원래 목표로 돌아가 프로토콜을 혁신해야 할 때라고 판단했다”라고 말했다.  사실 그래피언트 네트워크 엣지는 기존의 SD-WAN 배포와 흡사하다. 기업은 선택한 라스트 마일 연결을 통해 그래피언트 접속 지점에 연결하고, 거기에서 트래픽은 지리적으로 분산된 PoP를 연결한다. 이후 지점, 클라우드 서비스, 파트너 사이트 등으로 연결하는 그래피언트 네트워크의 정책에 따라 최적 경로로 라우팅...

SD-WAN MLPS 그래피언트

2022.10.18

그래피언트(Graphiant)라는 이름의 신생기업이 MLPS의 개인 정보 보호와 보안 및 안정성을 제공하면서도 광대역 인터넷의 비용 효율성과 확장성을 갖춘 기업용 네트워크 서비스를 공개해 눈길을 끌고 있다. 또 회사의 ‘그래피언트 네트워크 엣지’라는 서비스는 하이브리드 SD-WAN/MLPS 네트워크보다 배포와 관리가 간단하다고 칼리드 라자 CEO는 전했다. 비용 절감 효과도 있다는 설명이다. 청구 비용은 하드웨어 또는 소프트웨어 라이선스 비용 없이 대역폭 소비를 기준으로 산정되는데, MPLS와 SD-WAN에 비해 60% 더 나은 ROI를 제공한다고 회사는 강조했다. 가자 CEO는 “오늘날 네트워크 아키텍트는 복잡한 연결성을 구현해야 한다. 비즈니스 리소스, 하이브리드 클라우드, 에지 네트워크 및 원격 작업자를 연결하는 것은 시간이 많이 걸리고 오류가 발생하기 쉬우며 보안 문제로 가득 차 있다”라고 말했다.  그래피언트는 오늘날 많은 대기업들이 미션 크리티컬 트래픽에 대해 MPLS와 함께 제공되는 SLA를 포기하지 않으려 한다고 진단했다. 이로 네트워크 팀은 두 개의 서로 다른 네트워크를 관리하곤 한다.  라자는 “엔터프라이즈 네트워크는 예측 가능한 토폴로지에서 예측할 수 없는 토폴로지로 전환됐다”라며 클라우드 서비스, IoT, 재택근무 및 기타 다양한 압력으로 인해 ‘MPLS + SD-WAN’ 공식이 한계점에 도달했다고 주장했다.  SD-WAN 벤더 빕텔라의 공동 설립자였던 라자 CEO는 “이제 다른 것을 시도할 시점이다. SDN의 원래 목표로 돌아가 프로토콜을 혁신해야 할 때라고 판단했다”라고 말했다.  사실 그래피언트 네트워크 엣지는 기존의 SD-WAN 배포와 흡사하다. 기업은 선택한 라스트 마일 연결을 통해 그래피언트 접속 지점에 연결하고, 거기에서 트래픽은 지리적으로 분산된 PoP를 연결한다. 이후 지점, 클라우드 서비스, 파트너 사이트 등으로 연결하는 그래피언트 네트워크의 정책에 따라 최적 경로로 라우팅...

2022.10.18

'시너지 낼까 또 무너질까' 브로드컴-VM웨어의 두 가지 미래 점쳐보기

지난 5월 브로드컴이 VM웨어를 인수하기로 발표한 뒤로 VM웨어 기업 고객은 작게나마 불안을 느끼고 있다. 브로드컴의 초라한 M&A 전적이 가장 큰 이유다. 하지만 시너지 효과를 기대하는 목소리도 있다.     지난 5월 네트워크용 반도체 기업 브로드컴이 멀티클라우드 소프트웨어 업체 VM웨어를 610억 달러(한화 약 77조)라는 거액에 인수한 뒤 우려가 끊이질 않고 있다. 인수합병에 대한 소식이 나올 때부터 여러 애널리스트는 시만텍과 CA 테크놀로지의 재매각이라는 처참한 성적표를 지적했다.  포레스터 리서치의 애널리스트 트레이시 우는 “시만텍과 CA 테크놀로지는 브로컴에 인수된 후 역사 속으로 사라졌다. 가격이 오르고, 고객 지원에 소홀해졌으며, 혁신에 대한 투자가 감소했다”라며 “따라서 현재 VM웨어를 쓰는 기업 고객도 환승 전략을 대비하는 것이 좋을지 모른다”라고 말했다.  그러나 IDC 애널리스트 스테판 엘리엇은 반대의 의견을 내놨다. 그는 VM웨어의 기업고객이 오히려 관계를 더 공고히 다져야 한다고 말했다.  어찌됐든 인수합병은 공식적으로 2023년 말이 돼야 완료될 예정이므로 기업 고객이 아직 고민할 시간은 충분하다.     "이번엔 다르다"는 약속  이런 우려에 대한 브로드컴과 VM웨어 경영진의 반응은 예상 그대로다. 두 회사 모두 이번에는 다를 것이라며 말하며 고객과 주주들을 안심시키려 했다.   브로드컴은 공식 블로그에 “CA와 시만텍의 일을 교훈삼아 인수합병 계약의 마지막 단계를 심사숙고하고 있다”라고 말했으며, VM웨어 회장 수밋 다완은 타운 홀 회의에서 “단지 CA와 시만텍이 저렇게 됐다고 해서 VM웨어도 똑같이 되리란 법은 없다. 내가 지금까지 들은 걸 보면 꽤 다를 듯하다”라고 말했다.  특히 브로드컴은 VM웨어의 기술과 기업 고객층(하이퍼스케일러, 시스템 통합, 채널 협력 업체 등)을 매우 중요하게 생각한다고 강조했다. 회사...

VM웨어 브로드컴 인수합병 인수합병 실패 사례

2022.09.23

지난 5월 브로드컴이 VM웨어를 인수하기로 발표한 뒤로 VM웨어 기업 고객은 작게나마 불안을 느끼고 있다. 브로드컴의 초라한 M&A 전적이 가장 큰 이유다. 하지만 시너지 효과를 기대하는 목소리도 있다.     지난 5월 네트워크용 반도체 기업 브로드컴이 멀티클라우드 소프트웨어 업체 VM웨어를 610억 달러(한화 약 77조)라는 거액에 인수한 뒤 우려가 끊이질 않고 있다. 인수합병에 대한 소식이 나올 때부터 여러 애널리스트는 시만텍과 CA 테크놀로지의 재매각이라는 처참한 성적표를 지적했다.  포레스터 리서치의 애널리스트 트레이시 우는 “시만텍과 CA 테크놀로지는 브로컴에 인수된 후 역사 속으로 사라졌다. 가격이 오르고, 고객 지원에 소홀해졌으며, 혁신에 대한 투자가 감소했다”라며 “따라서 현재 VM웨어를 쓰는 기업 고객도 환승 전략을 대비하는 것이 좋을지 모른다”라고 말했다.  그러나 IDC 애널리스트 스테판 엘리엇은 반대의 의견을 내놨다. 그는 VM웨어의 기업고객이 오히려 관계를 더 공고히 다져야 한다고 말했다.  어찌됐든 인수합병은 공식적으로 2023년 말이 돼야 완료될 예정이므로 기업 고객이 아직 고민할 시간은 충분하다.     "이번엔 다르다"는 약속  이런 우려에 대한 브로드컴과 VM웨어 경영진의 반응은 예상 그대로다. 두 회사 모두 이번에는 다를 것이라며 말하며 고객과 주주들을 안심시키려 했다.   브로드컴은 공식 블로그에 “CA와 시만텍의 일을 교훈삼아 인수합병 계약의 마지막 단계를 심사숙고하고 있다”라고 말했으며, VM웨어 회장 수밋 다완은 타운 홀 회의에서 “단지 CA와 시만텍이 저렇게 됐다고 해서 VM웨어도 똑같이 되리란 법은 없다. 내가 지금까지 들은 걸 보면 꽤 다를 듯하다”라고 말했다.  특히 브로드컴은 VM웨어의 기술과 기업 고객층(하이퍼스케일러, 시스템 통합, 채널 협력 업체 등)을 매우 중요하게 생각한다고 강조했다. 회사...

2022.09.23

'기업 자산을 보호하는 보이지 않는 경계' SDP 따라잡기

사이버 공격을 차단하려는 방편으로 인터넷에 연결된 리소스 주변에 보이지 않는 경계선을 그리는 기업이 늘고 있다. 소프트웨어 정의 경계(Software-Defined Perimeter, SDP)라고 하는 이 기술의 기본 개념은 비교적 단순하다. 서버와 라우터, 프린터 및 기타 엔터프라이즈 네트워크 구성요소 주변에 가상의 방벽을 설치하는 것이다.   SDP의 목적은 유연한 소프트웨어 기반의 경계 뒤에서 네트워크를 보호하는 것이다. IT 및 비즈니스 컨설팅 업체 캡제미니 아메리카(Capgemini Americas)의 수석 SD-WAN 및 SASE 아키텍트인 론 하웰은 “더 강력한 보안과 높은 유연성, 일관성 등이 SDP의 이점”이라고 말했다. 전용 서버에 위치하는 기존 모놀리식 앱과 달리 둘 이상의 서버에 위치할 수 있는 마이크로서비스로 만들어진 애플리케이션이 등장하면서 보안 문제가 더욱 복잡해졌다. SDP는 바로 이런 문제에 대처한다. VM웨어의 글로벌 보안 전문가 채드 스키퍼는 “최근 애플리케이션은 더욱 모듈화되어 이제 기업의 데이터 센터 또는 퍼블릭 클라우드의 여러 워크로드 유형과 마이크로서비스로 구성된다”라고 설명했다. 권한 없이 볼 수 없다 비즈니스 자문 업체 딜로이트의 사이버 및 전략적 위험 부문 상무 이사 챌런 아라스는 “SDP 프레임워크는 일반적으로 내부 네트워크의 서버 또는 노드를 읽기 어렵게 만든다. SDP는 ID를 비롯한 입증 방법을 사용해 최소 권한 혹은 액세스 필요성에 따라 네트워크 노드와 서버에 대한 가시성과 연결을 허용한다”라고 말했다. 구체적으로 SDP는 외부에서 인프라 요소를 볼 수 없도록 한다. 인프라가 클라우드에 있든 온프레미스에 있든 라우터, 서버 프린터 같은 하드웨어를 비롯해 엔터프라이즈 네트워크와 인터넷에 동시에 연결된 거의 모든 요소가 승인되지 않은, 권한 없는 사용자에게는 보이지 않는다. 기술 연구 자문업체 ISG의 사이버보안 부문 수석 컨설턴트 존 헨리는 “먼저 인증한 다음 액세스를 허용하므로 무단 사용...

SDP ZTNA 제로트러스트 소프트웨어정의경계

2022.09.16

사이버 공격을 차단하려는 방편으로 인터넷에 연결된 리소스 주변에 보이지 않는 경계선을 그리는 기업이 늘고 있다. 소프트웨어 정의 경계(Software-Defined Perimeter, SDP)라고 하는 이 기술의 기본 개념은 비교적 단순하다. 서버와 라우터, 프린터 및 기타 엔터프라이즈 네트워크 구성요소 주변에 가상의 방벽을 설치하는 것이다.   SDP의 목적은 유연한 소프트웨어 기반의 경계 뒤에서 네트워크를 보호하는 것이다. IT 및 비즈니스 컨설팅 업체 캡제미니 아메리카(Capgemini Americas)의 수석 SD-WAN 및 SASE 아키텍트인 론 하웰은 “더 강력한 보안과 높은 유연성, 일관성 등이 SDP의 이점”이라고 말했다. 전용 서버에 위치하는 기존 모놀리식 앱과 달리 둘 이상의 서버에 위치할 수 있는 마이크로서비스로 만들어진 애플리케이션이 등장하면서 보안 문제가 더욱 복잡해졌다. SDP는 바로 이런 문제에 대처한다. VM웨어의 글로벌 보안 전문가 채드 스키퍼는 “최근 애플리케이션은 더욱 모듈화되어 이제 기업의 데이터 센터 또는 퍼블릭 클라우드의 여러 워크로드 유형과 마이크로서비스로 구성된다”라고 설명했다. 권한 없이 볼 수 없다 비즈니스 자문 업체 딜로이트의 사이버 및 전략적 위험 부문 상무 이사 챌런 아라스는 “SDP 프레임워크는 일반적으로 내부 네트워크의 서버 또는 노드를 읽기 어렵게 만든다. SDP는 ID를 비롯한 입증 방법을 사용해 최소 권한 혹은 액세스 필요성에 따라 네트워크 노드와 서버에 대한 가시성과 연결을 허용한다”라고 말했다. 구체적으로 SDP는 외부에서 인프라 요소를 볼 수 없도록 한다. 인프라가 클라우드에 있든 온프레미스에 있든 라우터, 서버 프린터 같은 하드웨어를 비롯해 엔터프라이즈 네트워크와 인터넷에 동시에 연결된 거의 모든 요소가 승인되지 않은, 권한 없는 사용자에게는 보이지 않는다. 기술 연구 자문업체 ISG의 사이버보안 부문 수석 컨설턴트 존 헨리는 “먼저 인증한 다음 액세스를 허용하므로 무단 사용...

2022.09.16

‘SD-WAN의 비즈니스 가치를 실감하다’··· 한 인도 IT 벤더의 네트워크 혁신 여정

이전에 NIIT 테크놀로지였던 코포지(Coforge)는 21개국에 진출해 있는 글로벌 디지털 서비스 및 솔루션 벤더다. 이 회사는 2 만 명 이상의 직원, 250곳 이상의 고객, 그리고 9개 국가에 걸쳐 25곳의 배송 센터를 보유하고 있다. 하지만, 3년 전만 해도 이 정도는 아니었다. 코포지의 CIO겸 CISO인 지텐더 모한 바드와지는 “인도에 본사를 둔 코포지는 2018~19년에 약 9,000명의 직원과 11곳의 거점을 가지고 있었다. 당시 경영진은 새로운 지역을 공격적으로 추가함으로써 성장을 가속화하기로 결정했다. 그러나 기존의 네트워크 인프라는 몹시 불충분했고 원하는 비즈니스 성장에 대응할 수 없었다”라고 말했다.  여러 관리형 서비스 제공업체가 존재했으며, 네트워크 아키텍처 또한 파편화된 상태였다. 높은 네트워크 유지보수 비용, 열악한 협업 경험, 기준 이하의 데이터 보안, 과도한 고객 온보딩 시간 등의 문제가 있었다. 회사는 결국 이러한 모든 문제를 해결하기 위해 SD-WAN으로 전환하기로 결정했다. KPMG의 파트너인 스샨트 라브라에 따르면, 코포지가 SD-WAN에 기대한 이점은 교과서적이다. 그는 “구형 인프라가 다수 존재하는 크고 복잡한 조직은 네트워크 연결 측면에서 상당한 비용이 든다. 서로 다른 서비스 공급업체를 관리하고, 포인트 투 포인트 서비스 품질을 보장하며, 적절한 속도로 제공하는 것은 모두 기업의 부담이다. 따라서, SD-WAN을 활용하여 25%에서 30%까지 비용을 절감하는 것은 놀라운 일이 아니다. 이 기술은 동일한 네트워크를 더 효율적으로 사용하여 비용을 절감하게 해준다”라고 말했다.  KPMG의 라브라는 SD-WAN 기술이 ‘상당히 성숙’한 상태라고 진단하며, 향후 다국적 기업, 금융서비스 및 제조 회사에서의 채택이 증가할 전망이라고 밝혔다. 실제로 여러 보고서가 인도의 SD-WAN 시장 성장을 연간 24%에서 30%로 예측한다.  그는 “이러한 성장의 원동력은 여러 가지가 있다....

SD-WAN 코포지 네트워크 인프라 MLPS

2022.09.07

이전에 NIIT 테크놀로지였던 코포지(Coforge)는 21개국에 진출해 있는 글로벌 디지털 서비스 및 솔루션 벤더다. 이 회사는 2 만 명 이상의 직원, 250곳 이상의 고객, 그리고 9개 국가에 걸쳐 25곳의 배송 센터를 보유하고 있다. 하지만, 3년 전만 해도 이 정도는 아니었다. 코포지의 CIO겸 CISO인 지텐더 모한 바드와지는 “인도에 본사를 둔 코포지는 2018~19년에 약 9,000명의 직원과 11곳의 거점을 가지고 있었다. 당시 경영진은 새로운 지역을 공격적으로 추가함으로써 성장을 가속화하기로 결정했다. 그러나 기존의 네트워크 인프라는 몹시 불충분했고 원하는 비즈니스 성장에 대응할 수 없었다”라고 말했다.  여러 관리형 서비스 제공업체가 존재했으며, 네트워크 아키텍처 또한 파편화된 상태였다. 높은 네트워크 유지보수 비용, 열악한 협업 경험, 기준 이하의 데이터 보안, 과도한 고객 온보딩 시간 등의 문제가 있었다. 회사는 결국 이러한 모든 문제를 해결하기 위해 SD-WAN으로 전환하기로 결정했다. KPMG의 파트너인 스샨트 라브라에 따르면, 코포지가 SD-WAN에 기대한 이점은 교과서적이다. 그는 “구형 인프라가 다수 존재하는 크고 복잡한 조직은 네트워크 연결 측면에서 상당한 비용이 든다. 서로 다른 서비스 공급업체를 관리하고, 포인트 투 포인트 서비스 품질을 보장하며, 적절한 속도로 제공하는 것은 모두 기업의 부담이다. 따라서, SD-WAN을 활용하여 25%에서 30%까지 비용을 절감하는 것은 놀라운 일이 아니다. 이 기술은 동일한 네트워크를 더 효율적으로 사용하여 비용을 절감하게 해준다”라고 말했다.  KPMG의 라브라는 SD-WAN 기술이 ‘상당히 성숙’한 상태라고 진단하며, 향후 다국적 기업, 금융서비스 및 제조 회사에서의 채택이 증가할 전망이라고 밝혔다. 실제로 여러 보고서가 인도의 SD-WAN 시장 성장을 연간 24%에서 30%로 예측한다.  그는 “이러한 성장의 원동력은 여러 가지가 있다....

2022.09.07

블로그ㅣ‘디지털 트윈’ 사고방식으로 사이버 보안을 강화하라

임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 극도의 복잡성을 특징으로 하는 영역이다. 사고 분석처럼 간단해 보이는 일이라도 많은 플랫폼과 도구에서 데이터 및 로그를 수집해야 한다.  증가하는 사이버 보안 공격에 효과적으로 대처하려면 실제 규모에서 연결을 상호 연관시키고 분석할 수 있는 고급 데이터 솔루션이 필요하다. 그리고 마침내 좋은 소식이 있다. 바로 그래프 기반 방어를 적용하는 것이다.    기존에는 소프트웨어 도구의 경고 및 로그를 주로 사용했다. 문제는 이러한 접근 방식을 활용하면 시스템에 관한 전체적인 관점을 얻지 못하고, 사각지대가 생성될 수 있다는 점이다.  이와 동시에 공격자는 기회주의적이기 때문에 아무리 작더라도 취약점을 탐지한 다음 이를 악용하여 더 많은 네트워크에 액세스할 수 있다. 아울러 사용자의 네트워크를 그래프로 생각해 공격을 시도한다. 이를테면 한 노드에 액세스할 수 있으면 해당 노드에서 공격 그래프를 만들 수 있으며, 가장 중요한 시스템과 데이터를 향해 느리지만 은밀하게 작업할 수 있다.  강력한 사이버 보안 적합성 그렇다. 우리는 더 똑똑해지고 (공격자를) 본받을 필요가 있다. 안될 이유가 있을까? 그래프 기술은 IT 인프라 및 보안 도구의 복잡성을 쉽게 포착한다. 특히 그래프는 네트워크 및 사이버 수준에서 데이터를 처리하는 가장 자연스러운 방법이다. 현실 세계를 정확하게 표현(high-fidelity)하는 모델을 제공하기 때문이다. 그래프 데이터 모델은 엔터티와 그 관계의 복잡한 네트워크를 나타내며, 테이블과 같은 기존 표현으로는 감지하기 어려운 패턴을 찾아낸다. 관계형 테이블은 데이터 수집 및 처리하는 데 유용하지만 데이터 요소 간의 관계를 놓친다.  또한 ...

디지털 트윈 사이버 보안 그래프 기술

2022.09.06

임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 극도의 복잡성을 특징으로 하는 영역이다. 사고 분석처럼 간단해 보이는 일이라도 많은 플랫폼과 도구에서 데이터 및 로그를 수집해야 한다.  증가하는 사이버 보안 공격에 효과적으로 대처하려면 실제 규모에서 연결을 상호 연관시키고 분석할 수 있는 고급 데이터 솔루션이 필요하다. 그리고 마침내 좋은 소식이 있다. 바로 그래프 기반 방어를 적용하는 것이다.    기존에는 소프트웨어 도구의 경고 및 로그를 주로 사용했다. 문제는 이러한 접근 방식을 활용하면 시스템에 관한 전체적인 관점을 얻지 못하고, 사각지대가 생성될 수 있다는 점이다.  이와 동시에 공격자는 기회주의적이기 때문에 아무리 작더라도 취약점을 탐지한 다음 이를 악용하여 더 많은 네트워크에 액세스할 수 있다. 아울러 사용자의 네트워크를 그래프로 생각해 공격을 시도한다. 이를테면 한 노드에 액세스할 수 있으면 해당 노드에서 공격 그래프를 만들 수 있으며, 가장 중요한 시스템과 데이터를 향해 느리지만 은밀하게 작업할 수 있다.  강력한 사이버 보안 적합성 그렇다. 우리는 더 똑똑해지고 (공격자를) 본받을 필요가 있다. 안될 이유가 있을까? 그래프 기술은 IT 인프라 및 보안 도구의 복잡성을 쉽게 포착한다. 특히 그래프는 네트워크 및 사이버 수준에서 데이터를 처리하는 가장 자연스러운 방법이다. 현실 세계를 정확하게 표현(high-fidelity)하는 모델을 제공하기 때문이다. 그래프 데이터 모델은 엔터티와 그 관계의 복잡한 네트워크를 나타내며, 테이블과 같은 기존 표현으로는 감지하기 어려운 패턴을 찾아낸다. 관계형 테이블은 데이터 수집 및 처리하는 데 유용하지만 데이터 요소 간의 관계를 놓친다.  또한 ...

2022.09.06

시끄럽고 추운 공간··· 데이터센터의 어제와 오늘, 그리고 내일

데이터센터란, 애플리케이션을 실행하기 위한 컴퓨팅 파워, 데이터 처리를 위한 스토리지 역량, 직원과 각종 리소스를 연결해주기 위한 네트워킹 기능을 제공하는 물리적인 시설을 통칭하는 용어다. 전문가들은 온프레미스 데이터센터가 클라우드 기반 대안으로 대체될 것으로 전망하면서도, 사라지지는 않을 것으로 관측하고 있다. 기업 자체의 설비에서, 즉 온프레미스로 구동해야 하는 애플리케이션이 있을 것이라고 현실 때문이다. 실제로 데이터센터는 지속적으로 진화하고 있다. 진화의 방향 중 하나는 ‘분산’이다. IoT 데이터를 처리하기 위해 엣지 데이터센터가 생겨나고 있다. 또 효율적운영을 위해 가상화와 컨테이너 등의 기술을 통해 현대화되고 있다. 이 밖에 온프레미스 데이터센터는 클라우드 리소스와 통합됨으로써 하이브리드 모델을 갖춰가고 있기도 하다.  데이터센터는 과거 막대한 간, 리소스, 인력을 감당할 수 있는 대규모 조직만 사용할 수 있었지만 오늘날의 데이터센터는 코로케이션(Colocation), 호스팅, 클라우드, 엣지 등 다양한 형태로 제공된다.  이 모든 시나리오에서 데이터센터는 애플리케이션 서버와 스토리지 장치를 안전하게 보관하기 위한 잠겨 있는, 그러면서도 시끄럽고 쌀쌀한 공간이다.   데이터센터의 구성요소는 무엇인가? 모든 데이터센터는 유사한 기본 인프라를 공유한다. 기본적인 구성요소에는 다음이 포함된다. 전력: 데이터센터는 장비를 운용하기 위해 깨끗하고 신뢰할 수 있는 전력을 제공받아야 한다. 데이터센터는 높은 가용성을 위해 여러 개의 전력 회로가 있으며 UPS(Uninterrupted Power Supplies) 배터리와 디젤 발전기를 갖춘 경우도 흔하다. 냉각: 전자장비는 열을 발생시키며, 열을 방치할 경우 장비를 손상시킬 수 있다. 데이터센터는 열을 배출하면서 장비 과열을 방지하기 위해 차가운 공기 속에서 동작하도록 설계되어 있다. 데이터센터의 폐열을 활용하거나, 좀더 환경 친화적으로 냉각하려는 시도가 꾸준히 발전하고 있...

HCI 엣지 데이터센터 코로케이션 데이터센터 티어

2022.08.29

데이터센터란, 애플리케이션을 실행하기 위한 컴퓨팅 파워, 데이터 처리를 위한 스토리지 역량, 직원과 각종 리소스를 연결해주기 위한 네트워킹 기능을 제공하는 물리적인 시설을 통칭하는 용어다. 전문가들은 온프레미스 데이터센터가 클라우드 기반 대안으로 대체될 것으로 전망하면서도, 사라지지는 않을 것으로 관측하고 있다. 기업 자체의 설비에서, 즉 온프레미스로 구동해야 하는 애플리케이션이 있을 것이라고 현실 때문이다. 실제로 데이터센터는 지속적으로 진화하고 있다. 진화의 방향 중 하나는 ‘분산’이다. IoT 데이터를 처리하기 위해 엣지 데이터센터가 생겨나고 있다. 또 효율적운영을 위해 가상화와 컨테이너 등의 기술을 통해 현대화되고 있다. 이 밖에 온프레미스 데이터센터는 클라우드 리소스와 통합됨으로써 하이브리드 모델을 갖춰가고 있기도 하다.  데이터센터는 과거 막대한 간, 리소스, 인력을 감당할 수 있는 대규모 조직만 사용할 수 있었지만 오늘날의 데이터센터는 코로케이션(Colocation), 호스팅, 클라우드, 엣지 등 다양한 형태로 제공된다.  이 모든 시나리오에서 데이터센터는 애플리케이션 서버와 스토리지 장치를 안전하게 보관하기 위한 잠겨 있는, 그러면서도 시끄럽고 쌀쌀한 공간이다.   데이터센터의 구성요소는 무엇인가? 모든 데이터센터는 유사한 기본 인프라를 공유한다. 기본적인 구성요소에는 다음이 포함된다. 전력: 데이터센터는 장비를 운용하기 위해 깨끗하고 신뢰할 수 있는 전력을 제공받아야 한다. 데이터센터는 높은 가용성을 위해 여러 개의 전력 회로가 있으며 UPS(Uninterrupted Power Supplies) 배터리와 디젤 발전기를 갖춘 경우도 흔하다. 냉각: 전자장비는 열을 발생시키며, 열을 방치할 경우 장비를 손상시킬 수 있다. 데이터센터는 열을 배출하면서 장비 과열을 방지하기 위해 차가운 공기 속에서 동작하도록 설계되어 있다. 데이터센터의 폐열을 활용하거나, 좀더 환경 친화적으로 냉각하려는 시도가 꾸준히 발전하고 있...

2022.08.29

'마이크로소프트 365도 옮겼다' 윈도우 앱을 컨테이너로 옮기는 방법

마이크로소프트 플랫폼 상에서 구축 작업을 하는 개발자라면 누구나 알고 있는 오랜 격언은 “어떤 마이크로소프트 제품이 전성기를 맞이할 준비가 되었는지 파악하려면, 그 제품이 마이크로소프트의 주력 애플리케이션이나 서비스에 사용되는지 여부를 보면 알 수 있다”는 것이다.  즉, 올리언스(Orleans) 분산 애플리케이션 프레임워크는 헤일로(Halo)의 대부분을 구동했을 때, 플루이드 프레임워크(Fluid Framework)는 팀즈(Teams) 내에 들어갔을 때 등등이 본격적으로 사용할 때가 되었다는 의미이다. 최근에 승인 도장을 받은 서비스는 애저 쿠버네티스 서비스(Azure Kubernetes Service, AKS) 상의 윈도우 컨테이너다. 마이크로소프트는 코로나19 대유행에 따른 급속한 업무 패턴의 변화를 고려한 확장성 및 유연성 제고를 위해 마이크로소프트 365 플랫폼의 대부분을 AKS로 옮기는 작업에 지난 1년 정도를 보냈다.       마이크로소프트 365, 클라우드 네이티브 컨테이너로 이전 마이크로소프트 365 규모의 서비스를 컨테이너로 옮기는 과정은 복잡했다. 오피스 온라인(Office Online) 단일 테넌트 시스템을 멀티 테넌트 가상화 아키텍처로 옮기는 일은 특히 CI/CD로의 이전을 동반한 경우 충분히 어려웠다. 제일 먼저 이전한 것은 컨테이너로의 이전에 필요한 아키텍처 개선의 많은 부분이었다. 무엇보다도 애플리케이션 VM에서 마이크로소프트 그래프(Microsoft Graph)로 옮기는 것이 중요했다. 그러나 많은 서비스, 특히 테넌트를 구성하는 서비스와 시스템 사이의 네트워킹을 지원하고 가용성을 관리하는 용도의 서비스는 여전히 커스텀 방식이었다.  이 접근법은 일관성 부재로 이어졌다. 애플리케이션 빌드는 특정 플랫폼을 목표로 해야 했다. 그 결과, 아키텍처의 비효율성이 발생했다. 서로 다른 VM을 호스팅하려면 서로 다른 서버 종류가 필요했기 때문이다. 마이크로소프트 365 서비스를 호스팅한 ...

마이크로소프트365 마이그레이션 리팩터링 애저클라우드 API

2022.08.23

마이크로소프트 플랫폼 상에서 구축 작업을 하는 개발자라면 누구나 알고 있는 오랜 격언은 “어떤 마이크로소프트 제품이 전성기를 맞이할 준비가 되었는지 파악하려면, 그 제품이 마이크로소프트의 주력 애플리케이션이나 서비스에 사용되는지 여부를 보면 알 수 있다”는 것이다.  즉, 올리언스(Orleans) 분산 애플리케이션 프레임워크는 헤일로(Halo)의 대부분을 구동했을 때, 플루이드 프레임워크(Fluid Framework)는 팀즈(Teams) 내에 들어갔을 때 등등이 본격적으로 사용할 때가 되었다는 의미이다. 최근에 승인 도장을 받은 서비스는 애저 쿠버네티스 서비스(Azure Kubernetes Service, AKS) 상의 윈도우 컨테이너다. 마이크로소프트는 코로나19 대유행에 따른 급속한 업무 패턴의 변화를 고려한 확장성 및 유연성 제고를 위해 마이크로소프트 365 플랫폼의 대부분을 AKS로 옮기는 작업에 지난 1년 정도를 보냈다.       마이크로소프트 365, 클라우드 네이티브 컨테이너로 이전 마이크로소프트 365 규모의 서비스를 컨테이너로 옮기는 과정은 복잡했다. 오피스 온라인(Office Online) 단일 테넌트 시스템을 멀티 테넌트 가상화 아키텍처로 옮기는 일은 특히 CI/CD로의 이전을 동반한 경우 충분히 어려웠다. 제일 먼저 이전한 것은 컨테이너로의 이전에 필요한 아키텍처 개선의 많은 부분이었다. 무엇보다도 애플리케이션 VM에서 마이크로소프트 그래프(Microsoft Graph)로 옮기는 것이 중요했다. 그러나 많은 서비스, 특히 테넌트를 구성하는 서비스와 시스템 사이의 네트워킹을 지원하고 가용성을 관리하는 용도의 서비스는 여전히 커스텀 방식이었다.  이 접근법은 일관성 부재로 이어졌다. 애플리케이션 빌드는 특정 플랫폼을 목표로 해야 했다. 그 결과, 아키텍처의 비효율성이 발생했다. 서로 다른 VM을 호스팅하려면 서로 다른 서버 종류가 필요했기 때문이다. 마이크로소프트 365 서비스를 호스팅한 ...

2022.08.23

“라우터 기능의 소프트웨어 인스턴스”··· 가상 라우터란? 

CIO라고 가정해보자. 데이터센터로 내려가면 케이블이 미로처럼 얽혀 있는 라우터 랙을 볼 수 있을 것이다. 여기서 ‘가상 라우터(Virtual Routers)’라고 하면 그 모든 것이 사라지고, 창공(ether)을 떠다니는 신비한 라우터 인스턴스로 대체된다는 생각에 미소를 짓게 될 것이다. 한편 CFO는 수백 개의 브랜치 라우터 청구서를 받아 든다. 이는 CFO의 호주머니에서 서비스 비용과 소프트웨어 라이선스 비용을 털어간다. CFO는 ‘가상 라우터’라는 말을 듣는 순간 호주머니에서 나가는 비용이 줄어든다는 생각에 미소를 짓게 될 것이다.   통신 분야의 가상 기능이 실제로 몇몇 물리적 기기를 대체하고 있다. 5G 무선 표준은 심지어 가상 기능을 5G 기능의 일부로 요구한다. 네트워크 운영업체가 가상 라우터를 사용할 수 있다면 당연히 기업들도 쓸 수 있고, 이러한 가상 기기가 운영업체의 설비 투자(CAPEX)를 줄일 수 있다면 예산에 민감한 모든 CIO의 비용 지출도 당연히 줄일 수 있다. 그렇지 않겠는가?  오늘날의 네트워크 용어로 말하자면 가상 라우터는 상용 기성품(COTS) 서버에서 실행되도록 설계된 라우터 기능의 소프트웨어 인스턴스다. 따라서 가상 라우터는 이더넷에서 가져와 호스팅해야 한다. 라우터를 가상화한다고 호스팅 비용이 가상화되지는 않는다. 화이트 박스와 가상 라우터 소프트웨어 상용 서버는 대규모 패킷 스위치용으로 설계되지 않았다. 성능을 향상시키기 위해 전문 인터페이스 카드와 전문 소프트웨어 드라이버를 사용할 수 있으며, 대규모 가상 라우팅 애플리케이션도 마찬가지다. 단, 이러한 종류의 애플리케이션은 화이트 박스 솔루션을 고려하는 편이 더 적절하다. 아키텍처와 칩셋의 조합이 훨씬 더 높은 성능을 제공한다. 그리고 가상 라우터 소프트웨어 자체가 있다. 오픈소스 라우터 소프트웨어를 활용할 수 있지만 기업들은 지원 및 통합 비용을 염려하는 경우가 많다. 상용 가상 라우터 소프트웨어가 실제 라우터보다 저렴할 수 있지만 통합...

가상화 데이터센터 라우터 가상 라우터 5G 화이트 박스 SD-WAN 가상 데이터센터

2022.08.16

CIO라고 가정해보자. 데이터센터로 내려가면 케이블이 미로처럼 얽혀 있는 라우터 랙을 볼 수 있을 것이다. 여기서 ‘가상 라우터(Virtual Routers)’라고 하면 그 모든 것이 사라지고, 창공(ether)을 떠다니는 신비한 라우터 인스턴스로 대체된다는 생각에 미소를 짓게 될 것이다. 한편 CFO는 수백 개의 브랜치 라우터 청구서를 받아 든다. 이는 CFO의 호주머니에서 서비스 비용과 소프트웨어 라이선스 비용을 털어간다. CFO는 ‘가상 라우터’라는 말을 듣는 순간 호주머니에서 나가는 비용이 줄어든다는 생각에 미소를 짓게 될 것이다.   통신 분야의 가상 기능이 실제로 몇몇 물리적 기기를 대체하고 있다. 5G 무선 표준은 심지어 가상 기능을 5G 기능의 일부로 요구한다. 네트워크 운영업체가 가상 라우터를 사용할 수 있다면 당연히 기업들도 쓸 수 있고, 이러한 가상 기기가 운영업체의 설비 투자(CAPEX)를 줄일 수 있다면 예산에 민감한 모든 CIO의 비용 지출도 당연히 줄일 수 있다. 그렇지 않겠는가?  오늘날의 네트워크 용어로 말하자면 가상 라우터는 상용 기성품(COTS) 서버에서 실행되도록 설계된 라우터 기능의 소프트웨어 인스턴스다. 따라서 가상 라우터는 이더넷에서 가져와 호스팅해야 한다. 라우터를 가상화한다고 호스팅 비용이 가상화되지는 않는다. 화이트 박스와 가상 라우터 소프트웨어 상용 서버는 대규모 패킷 스위치용으로 설계되지 않았다. 성능을 향상시키기 위해 전문 인터페이스 카드와 전문 소프트웨어 드라이버를 사용할 수 있으며, 대규모 가상 라우팅 애플리케이션도 마찬가지다. 단, 이러한 종류의 애플리케이션은 화이트 박스 솔루션을 고려하는 편이 더 적절하다. 아키텍처와 칩셋의 조합이 훨씬 더 높은 성능을 제공한다. 그리고 가상 라우터 소프트웨어 자체가 있다. 오픈소스 라우터 소프트웨어를 활용할 수 있지만 기업들은 지원 및 통합 비용을 염려하는 경우가 많다. 상용 가상 라우터 소프트웨어가 실제 라우터보다 저렴할 수 있지만 통합...

2022.08.16

칼럼 | 브로드컴의 VM웨어 인수 핵심은 ‘하이브리드 클라우드’

‘도대체 하드웨어 기업인 브로드컴(Broadcom)이 왜 VM웨어(VMware) 같은 소프트웨어를 인수했을까?’ 금융계와 업계 애널리스트는 두 업체의 합병 소식을 듣고 이런 반문을 던졌다. 기업은 종종 어리석은 행동을 저지르는데, 그 경우 해당한다고 보는 눈치다. 하지만 필자는 생각이 다르다. 브로드컴은 컴퓨팅과 네트워크 업계에서 이뤄지는 근본적인 변화에 대처하기 위해 이번 인수를 감행했을 것이다.     클라우드는 컴퓨팅 산업에 많은 변화를 가져왔다. 그중 자주 언급되지는 않지만 중요한 부분이 바로 애플리케이션 인증과 관련된 기술이다. 애플리케이션은 많은 일을 한다. 애플리케이션 앞단에서는 고객, 파트너, 작업자의 정보를 관리한다. 기업은 애플리케이션을 어디에 호스팅할지, 어떻게 오케스트레이션을 할지, 성능을 어떻게 높일지에 대해 고민한다. 과거에 데이터센터를 중심으로 인프라를 관리했던 것과는 달라졌다. 이제 가상화 및 클라우드 기술 핵심에 애플리케이션이 있는 셈이다.  클라우드는 이미 오래 전부터 VPN 기술의 확산을 촉진했다. 그 덕에 기업은 광역 네트워크를 직접 구축하지 않아도 되며, VPN 서비스로 연결만 하면 된다. VPN은 라우터 노드를 구매하고 전용선을 연결하는 방식을 없앴고, 클라우드에 인터넷을 결합해 WAN 장비의 필요성을 없앴다. 구축하지 않고, 서비스에 접근할 수 있는 시대를 만든 것이다.  하지만 클라우드는 컴퓨팅 기술의 모든 영역을 장악하는 것은 아니다. IBM이 대표적으로 하이브리드 클라우드 전략을 고수하며, 타 클라우드 기업과 다른 노선을 가고 있다. IBM의 하이브리드 클라우드는 데이터를 관리하는 전통적인 애플리케이션에 편리한 인터페이스를 추가한 모습을 가지고 있다. 이런 구조 덕에 중요한 기업 데이터는 데이터센터에 보관하는 방식으로 클라우드를 운영할 수 있다. 이때 클라우드로 접근하는 네트워크 기능과 데이터센터로 연결해주는 기능이 필요한데, 이 부분이 앞으로 데이터센터 내 네트워크 운영 ...

브로드컴 VM웨어 하이브리드

2022.07.07

‘도대체 하드웨어 기업인 브로드컴(Broadcom)이 왜 VM웨어(VMware) 같은 소프트웨어를 인수했을까?’ 금융계와 업계 애널리스트는 두 업체의 합병 소식을 듣고 이런 반문을 던졌다. 기업은 종종 어리석은 행동을 저지르는데, 그 경우 해당한다고 보는 눈치다. 하지만 필자는 생각이 다르다. 브로드컴은 컴퓨팅과 네트워크 업계에서 이뤄지는 근본적인 변화에 대처하기 위해 이번 인수를 감행했을 것이다.     클라우드는 컴퓨팅 산업에 많은 변화를 가져왔다. 그중 자주 언급되지는 않지만 중요한 부분이 바로 애플리케이션 인증과 관련된 기술이다. 애플리케이션은 많은 일을 한다. 애플리케이션 앞단에서는 고객, 파트너, 작업자의 정보를 관리한다. 기업은 애플리케이션을 어디에 호스팅할지, 어떻게 오케스트레이션을 할지, 성능을 어떻게 높일지에 대해 고민한다. 과거에 데이터센터를 중심으로 인프라를 관리했던 것과는 달라졌다. 이제 가상화 및 클라우드 기술 핵심에 애플리케이션이 있는 셈이다.  클라우드는 이미 오래 전부터 VPN 기술의 확산을 촉진했다. 그 덕에 기업은 광역 네트워크를 직접 구축하지 않아도 되며, VPN 서비스로 연결만 하면 된다. VPN은 라우터 노드를 구매하고 전용선을 연결하는 방식을 없앴고, 클라우드에 인터넷을 결합해 WAN 장비의 필요성을 없앴다. 구축하지 않고, 서비스에 접근할 수 있는 시대를 만든 것이다.  하지만 클라우드는 컴퓨팅 기술의 모든 영역을 장악하는 것은 아니다. IBM이 대표적으로 하이브리드 클라우드 전략을 고수하며, 타 클라우드 기업과 다른 노선을 가고 있다. IBM의 하이브리드 클라우드는 데이터를 관리하는 전통적인 애플리케이션에 편리한 인터페이스를 추가한 모습을 가지고 있다. 이런 구조 덕에 중요한 기업 데이터는 데이터센터에 보관하는 방식으로 클라우드를 운영할 수 있다. 이때 클라우드로 접근하는 네트워크 기능과 데이터센터로 연결해주는 기능이 필요한데, 이 부분이 앞으로 데이터센터 내 네트워크 운영 ...

2022.07.07

한국레드햇, 국가정보원 ‘보안기능 확인서’ 획득

한국레드햇은 레드햇 오픈스택 플랫폼(Red Hat OpenStack Platform)과 레드햇 버추얼라이제이션(Red Hat Virtualization)이 국가정보원과 국가보안기술연구소가 주관하는 보안기능 시험 제도의 국가용 보안요구사항을 통과하며 ‘보안기능 확인서'를 획득했다고 4일 밝혔다.   레드햇 오픈스택 플랫폼은 레드햇의 서비스형인프라(IaaS) 플랫폼으로 프라이빗 클라우드 인프라 구축을 지원한다. 레드햇 버추얼라이제이션은 가상머신(VM) 기반 워크로드를 위한 레드햇의 가상화 솔루션이다. 두 제품은 각각 클라우드 서버 가상화와 일반 서버 가상화 제품으로는 처음으로 보안 기능 확인서를 발급받았으며, 이는 서버 가상화 제품을 취급하는 글로벌 벤더 중 유일하다고 업체 측은 설명했다. 국가 공공기관은 정보보호제품 및 네트워크 장비 도입 시 ‘전자정부법’ 제56조 및 ‘공공기록물 관리에 관한 법률 시행령’ 제5조에 의거해 보안 적합성 검증을 받아야 한다. ‘보안기능 시험’ 제도는 보안적합성 검증절차 간소화를 위해 정보보호시스템ㆍ네트워크 장비 등 IT 제품에 대해 공인 시험기관이 ‘국가용 보안요구사항’ 만족 여부를 시험하여 안전성을 확인해 주는 제도다.  이번 보안기능 확인서 발급을 통해 두 제품의 보안 안전성과 기능성 등을 검증 받았다. 특히 검증 과정에서 필수로 요구되는 ‘보안기능 구현명세서’ 문서를 통해 제품의 사용자 계정에 대한 암호화 알고리즘과 데이터베이스 암호화 여부 등에 대한 상세한 확인 과정을 마쳤으며, ‘취약점 개선내역서’ 문서로 로그4쉘(Log4Shell) 취약점 등 최신 보안 취약점들의 존재 여부에 대한 검토도 마쳤다. 한국레드햇 관계자는 “이번 인증을 위해 파트너인 아온소프트와 1년 가까이의 준비기간을 가졌다”라며, “기존 가상화 제품군을 위한 인증은 PC 가상화 제품에만 보안 요구사항이 정의되어 있었지만, 서버 가상화 제품군으로는 처음으로 인증받으며 향후 다른 벤더의 서버 가상화 제품도 인증 받을 수 있도록 보안...

한국레드햇

2022.07.04

한국레드햇은 레드햇 오픈스택 플랫폼(Red Hat OpenStack Platform)과 레드햇 버추얼라이제이션(Red Hat Virtualization)이 국가정보원과 국가보안기술연구소가 주관하는 보안기능 시험 제도의 국가용 보안요구사항을 통과하며 ‘보안기능 확인서'를 획득했다고 4일 밝혔다.   레드햇 오픈스택 플랫폼은 레드햇의 서비스형인프라(IaaS) 플랫폼으로 프라이빗 클라우드 인프라 구축을 지원한다. 레드햇 버추얼라이제이션은 가상머신(VM) 기반 워크로드를 위한 레드햇의 가상화 솔루션이다. 두 제품은 각각 클라우드 서버 가상화와 일반 서버 가상화 제품으로는 처음으로 보안 기능 확인서를 발급받았으며, 이는 서버 가상화 제품을 취급하는 글로벌 벤더 중 유일하다고 업체 측은 설명했다. 국가 공공기관은 정보보호제품 및 네트워크 장비 도입 시 ‘전자정부법’ 제56조 및 ‘공공기록물 관리에 관한 법률 시행령’ 제5조에 의거해 보안 적합성 검증을 받아야 한다. ‘보안기능 시험’ 제도는 보안적합성 검증절차 간소화를 위해 정보보호시스템ㆍ네트워크 장비 등 IT 제품에 대해 공인 시험기관이 ‘국가용 보안요구사항’ 만족 여부를 시험하여 안전성을 확인해 주는 제도다.  이번 보안기능 확인서 발급을 통해 두 제품의 보안 안전성과 기능성 등을 검증 받았다. 특히 검증 과정에서 필수로 요구되는 ‘보안기능 구현명세서’ 문서를 통해 제품의 사용자 계정에 대한 암호화 알고리즘과 데이터베이스 암호화 여부 등에 대한 상세한 확인 과정을 마쳤으며, ‘취약점 개선내역서’ 문서로 로그4쉘(Log4Shell) 취약점 등 최신 보안 취약점들의 존재 여부에 대한 검토도 마쳤다. 한국레드햇 관계자는 “이번 인증을 위해 파트너인 아온소프트와 1년 가까이의 준비기간을 가졌다”라며, “기존 가상화 제품군을 위한 인증은 PC 가상화 제품에만 보안 요구사항이 정의되어 있었지만, 서버 가상화 제품군으로는 처음으로 인증받으며 향후 다른 벤더의 서버 가상화 제품도 인증 받을 수 있도록 보안...

2022.07.04

VM웨어, 온프레미스에 클라우드 이점 제공하는 신제품 2종 발표

VM웨어가 워크로드나 호스트 중단 없이도 기존 온프레미스 인프라 내에서 클라우드의 이점을 누릴 수 있도록 지원하는 신제품 ‘VM웨어 v스피어+’와 ‘VM웨어 vSAN+’를 29일 공개했다.   지난해 10월 VM월드 2021에서 기술 프리뷰 ‘프로젝트 아틱(Project Arctic)’으로 소개된 바 있는 이번 신제품 2종은 고객에 중앙화된 클라우드 기반 인프라 관리, 통합된 쿠버네티스, 새로운 하이브리드 클라우드 서비스, 유연한 구독 모델을 제공해 전체 인프라를 강화하도록 지원한다. VM웨어 v스피어+와 VM웨어 vSAN+는 분산된 환경에서 일관성 있는 인프라를 제공하면서도 가치 있는 기능들을 더함으로써 VM웨어 클라우드 전략의 핵심적인 부분을 차지한다. v스피어+와 vSAN+는 재해 복구나 랜섬웨어 방어 등 고객이 주로 온프레미스에서 운영하는 비즈니스 크리티컬 앱의 주요 사용 사례를 지원하도록 하이브리드 클라우드 서비스를 애드온(add-on)으로 활성화할 수 있다. 조직 규모에 관계없이, 모든 기업은 기존 앱이나 하드웨어를 변경하지 않고도 새로운 기능, 보안, 그리고 제품 업데이트를 빠르게 이용하고 운영을 크게 간소화할 수 있다고 업체 측은 설명했다.  효율성 및 생산성 향상이라는 과제에 늘 직면하고 있는 기업 내 인프라 운영 팀은 점점 규모와 복잡성이 증가하는 환경에서 인프라를 효율적으로 유지하고 보호할 수 있는 방안을 찾고 있다. 많은 경우, 고객의 v스피어 환경은 고립된 장소, 엣지, 클라우드에 분산돼 있어 높은 운영 복잡성과 유지보수의 비효율성을 초래하고 있다. v스피어+와 vSAN+는 VM웨어 클라우드 콘솔(VMware Cloud Console)을 통해 이러한 분산 환경을 위한 통합 인프라 관리 경험을 제공한다. 콘솔에서는 온프레미스 배포를 위한 글로벌 인벤토리, 구성, 경고, 관리, 보안 현황 등을 확인할 수 있다. 관리자는 VM웨어 클라우드 콘솔에서 배포 전반에 걸친 구성과 정책을 관리하는 등 특정 운영 업무를 직접 ...

VM웨어

2022.06.29

VM웨어가 워크로드나 호스트 중단 없이도 기존 온프레미스 인프라 내에서 클라우드의 이점을 누릴 수 있도록 지원하는 신제품 ‘VM웨어 v스피어+’와 ‘VM웨어 vSAN+’를 29일 공개했다.   지난해 10월 VM월드 2021에서 기술 프리뷰 ‘프로젝트 아틱(Project Arctic)’으로 소개된 바 있는 이번 신제품 2종은 고객에 중앙화된 클라우드 기반 인프라 관리, 통합된 쿠버네티스, 새로운 하이브리드 클라우드 서비스, 유연한 구독 모델을 제공해 전체 인프라를 강화하도록 지원한다. VM웨어 v스피어+와 VM웨어 vSAN+는 분산된 환경에서 일관성 있는 인프라를 제공하면서도 가치 있는 기능들을 더함으로써 VM웨어 클라우드 전략의 핵심적인 부분을 차지한다. v스피어+와 vSAN+는 재해 복구나 랜섬웨어 방어 등 고객이 주로 온프레미스에서 운영하는 비즈니스 크리티컬 앱의 주요 사용 사례를 지원하도록 하이브리드 클라우드 서비스를 애드온(add-on)으로 활성화할 수 있다. 조직 규모에 관계없이, 모든 기업은 기존 앱이나 하드웨어를 변경하지 않고도 새로운 기능, 보안, 그리고 제품 업데이트를 빠르게 이용하고 운영을 크게 간소화할 수 있다고 업체 측은 설명했다.  효율성 및 생산성 향상이라는 과제에 늘 직면하고 있는 기업 내 인프라 운영 팀은 점점 규모와 복잡성이 증가하는 환경에서 인프라를 효율적으로 유지하고 보호할 수 있는 방안을 찾고 있다. 많은 경우, 고객의 v스피어 환경은 고립된 장소, 엣지, 클라우드에 분산돼 있어 높은 운영 복잡성과 유지보수의 비효율성을 초래하고 있다. v스피어+와 vSAN+는 VM웨어 클라우드 콘솔(VMware Cloud Console)을 통해 이러한 분산 환경을 위한 통합 인프라 관리 경험을 제공한다. 콘솔에서는 온프레미스 배포를 위한 글로벌 인벤토리, 구성, 경고, 관리, 보안 현황 등을 확인할 수 있다. 관리자는 VM웨어 클라우드 콘솔에서 배포 전반에 걸친 구성과 정책을 관리하는 등 특정 운영 업무를 직접 ...

2022.06.29

데이타솔루션, 애플리케이션 가상화 포털 ‘에이스톤’ 출시

데이타솔루션이 애플리케이션 가상화 포털 ‘에이스톤(aStone)’을 출시했다고 28일 밝혔다. 데이타솔루션은 VM웨어 엔드 유저 컴퓨팅 솔루션을 이용해 자체 개발한 스톤(Stones) 시리즈를 통해 가상화 서비스를 위한 모든 인프라 기술을 제공한다. 에이스톤은 데스크톱 가상화 포털 브이스톤(vStone), SDDC 가상화 포털 아이스톤(iStone)에 이은 스톤 시리즈의 세번째 제품이다.   에이스톤은 운영자의 부담을 최소화시키기 위하여 사용자 친화형 UI를 통해 사용자 스스로 애플리케이션 혹은 세션을 종료시킬 수 있는 자가 조치 기능을 제공한다. 또한 애플리케이션을 부서별로 용이하게 신청, 관리할 수 있도록 부서별 통제 기능도 제공한다. 애플리케이션 가상화 특성상 데이터 격리가 생기는데, 파일 반입 및 반출에 대한 통제 및 이력을 관리하는 결재 기능을 제공하여 데이터 유출에 대한 보안도 강화했다.  데이타솔루션 박상열 연구소장은 “운영 자동화, 자가 조치 기능 등을 제공하여 운영자, 사용자 모두가 편하게 사용할 수 있는 포털을 제공하고자 에이스톤을 개발했다”라며, “향후 고도화 작업을 통해 퍼블릭 클라우드에서도 사용할 수 있도록 차별화시킬 계획”이라고 말했다. 데이타솔루션은 이번 자사 스톤 시리즈를 통해 가상 인프라를 구축하고자 하는 고객에게 인프라 환경부터 응용 환경까지 전체적인 맞춤형 올인원 서비스를 제공하게 되었다고 밝혔다. ciokr@idg.co.kr

데이타솔루션

2022.06.28

데이타솔루션이 애플리케이션 가상화 포털 ‘에이스톤(aStone)’을 출시했다고 28일 밝혔다. 데이타솔루션은 VM웨어 엔드 유저 컴퓨팅 솔루션을 이용해 자체 개발한 스톤(Stones) 시리즈를 통해 가상화 서비스를 위한 모든 인프라 기술을 제공한다. 에이스톤은 데스크톱 가상화 포털 브이스톤(vStone), SDDC 가상화 포털 아이스톤(iStone)에 이은 스톤 시리즈의 세번째 제품이다.   에이스톤은 운영자의 부담을 최소화시키기 위하여 사용자 친화형 UI를 통해 사용자 스스로 애플리케이션 혹은 세션을 종료시킬 수 있는 자가 조치 기능을 제공한다. 또한 애플리케이션을 부서별로 용이하게 신청, 관리할 수 있도록 부서별 통제 기능도 제공한다. 애플리케이션 가상화 특성상 데이터 격리가 생기는데, 파일 반입 및 반출에 대한 통제 및 이력을 관리하는 결재 기능을 제공하여 데이터 유출에 대한 보안도 강화했다.  데이타솔루션 박상열 연구소장은 “운영 자동화, 자가 조치 기능 등을 제공하여 운영자, 사용자 모두가 편하게 사용할 수 있는 포털을 제공하고자 에이스톤을 개발했다”라며, “향후 고도화 작업을 통해 퍼블릭 클라우드에서도 사용할 수 있도록 차별화시킬 계획”이라고 말했다. 데이타솔루션은 이번 자사 스톤 시리즈를 통해 가상 인프라를 구축하고자 하는 고객에게 인프라 환경부터 응용 환경까지 전체적인 맞춤형 올인원 서비스를 제공하게 되었다고 밝혔다. ciokr@idg.co.kr

2022.06.28

메이머스트, 110억 원 규모 시리즈A 투자 유치

메이머스트(www.maymust.com)은 110억 원 규모의 시리즈A 투자를 유치했다고 밝혔다. 이번 투자에는 신영증권 PE부, BSK인베스트먼트, 키움인베스트먼트가 공동 참여했다.   메이머스트는 2016년 설립 이후 가상데스크톱(VDI) 및 클라우드 서비스 사업을 지속적으로 확대해 나가고 있다. 메이머스트는 코로나19 팬데믹 상황에서도 구축형 데스크톱 가상화(VDI), 클라우드형 데스크톱 가상화(VDI), 유무선 네트워크, 보안 솔루션 뿐만 아니라 엔비디아의 DGX GPU 및 가상화 솔루션 판매 권한을 추가 확보함에 따라 다양한 분야로 사업을 빠르게 확대해 나가고 있다. 메이머스트는 시트릭스의 클라우드 기술전문파트너로서 라이선스 공급 및 기술컨설팅을 제공하고 있으며, 자체 DaaS(서비스로서의 데스크톱) 서비스인 ’머스트 클라우드(MUST Cloud)’를 출시하는 등 클라우드 가상화 서비스 시장 공략에 박차를 가하고 나섰다.  이번 투자를 바탕으로 ‘머스트 클라우드’를 고도화하는 것은 물론, 기업 고객들의 요구사항에 맞춘 특화된 통합 유지보수 및 전문 서비스를 개발하고, 추가 고용을 통해 성장 동력을 확보할 것이라고 밝혔다. 또한 메이머스트는 DaaS 서비스 저변 확대 전략의 일환으로 스타트업 및 중소기업들의 동반 성장을 돕기 위한 캠페인의 일환으로 DaaS 서비스를 지원할 계획이다. 클라우드 가상화 서비스 시장 공략과 함께 메이머스트는 엔비디아 네트워킹을 다년간 제공해왔다. 더불어 GPU 및 vGPU 사업 강화는 물론 DPU(Data Processing Unit)도 신규 사업으로 추진해 비즈니스 경쟁력을 보다 강화해 나갈 계획이다. 특히, 인피니밴드 SHARP(Scalable Hierarchical Aggregation and Reduction Protocol) 인 네트워킹(in-networking) 기술이 엔비디아 GPU 고유 네트워킹 기술인 NVlink에 수용되므로서 엔비디아가 새롭게 추구하는 AI 혁명인 AI 팩...

메이머스트

2022.06.24

메이머스트(www.maymust.com)은 110억 원 규모의 시리즈A 투자를 유치했다고 밝혔다. 이번 투자에는 신영증권 PE부, BSK인베스트먼트, 키움인베스트먼트가 공동 참여했다.   메이머스트는 2016년 설립 이후 가상데스크톱(VDI) 및 클라우드 서비스 사업을 지속적으로 확대해 나가고 있다. 메이머스트는 코로나19 팬데믹 상황에서도 구축형 데스크톱 가상화(VDI), 클라우드형 데스크톱 가상화(VDI), 유무선 네트워크, 보안 솔루션 뿐만 아니라 엔비디아의 DGX GPU 및 가상화 솔루션 판매 권한을 추가 확보함에 따라 다양한 분야로 사업을 빠르게 확대해 나가고 있다. 메이머스트는 시트릭스의 클라우드 기술전문파트너로서 라이선스 공급 및 기술컨설팅을 제공하고 있으며, 자체 DaaS(서비스로서의 데스크톱) 서비스인 ’머스트 클라우드(MUST Cloud)’를 출시하는 등 클라우드 가상화 서비스 시장 공략에 박차를 가하고 나섰다.  이번 투자를 바탕으로 ‘머스트 클라우드’를 고도화하는 것은 물론, 기업 고객들의 요구사항에 맞춘 특화된 통합 유지보수 및 전문 서비스를 개발하고, 추가 고용을 통해 성장 동력을 확보할 것이라고 밝혔다. 또한 메이머스트는 DaaS 서비스 저변 확대 전략의 일환으로 스타트업 및 중소기업들의 동반 성장을 돕기 위한 캠페인의 일환으로 DaaS 서비스를 지원할 계획이다. 클라우드 가상화 서비스 시장 공략과 함께 메이머스트는 엔비디아 네트워킹을 다년간 제공해왔다. 더불어 GPU 및 vGPU 사업 강화는 물론 DPU(Data Processing Unit)도 신규 사업으로 추진해 비즈니스 경쟁력을 보다 강화해 나갈 계획이다. 특히, 인피니밴드 SHARP(Scalable Hierarchical Aggregation and Reduction Protocol) 인 네트워킹(in-networking) 기술이 엔비디아 GPU 고유 네트워킹 기술인 NVlink에 수용되므로서 엔비디아가 새롭게 추구하는 AI 혁명인 AI 팩...

2022.06.24

벤츠가 쿠버네티스 클러스터 900개를 운영하는 이유

독일 자동차 회사 메르세데스 벤츠(Mercedes-Benz)의 기술팀은 지난 7년 동안 수백 개의 개별 개발팀을지원하기 위해 자체 개발한 쿠버네티스 클러스터 900개를 구축했다. 이로써 메르세데스 벤츠는 확장 가능하고 관리가 용이하다는 최신 인프라 플랫폼을 갖추게 됐다.   메르세데스 벤츠는 2014년 구글이 컨테이너 오케스트레이션 시스템인 쿠버네티스를 오픈소스화한 후 2015년부터 애플리케이션 배포 목적으로 쿠버네티스를 활용하기 시작했다. 이후 메르세데스 벤츠의 IT 전문 자회사인 메르세데스 벤츠 테크 이노베이션(Mercedes-Benz Tech Innovation)은 내부 전문 역량을 개발해 사업부와 연동되어 각자 고유한 기술 수요가 있는 수백 개의 애플리케이션팀을 지원하고 있다. 메르세데스 벤츠 테크 이노베이션 데브옵스 엔지니어 젠스 에랏은 최근 개최된 쿠버콘(KubeCon) 유럽 행사에서 “단일 공유 쿠버네티스 클러스터는 우리의 수요에 맞지 않고 우리의 요구사항에 맞는 업체 배포판도 없다는 사실을 알고 있었다. 대신 우리는 전문 기술을 갖춘 엔지니어가 있었다”라며, “동일한 데브옵스팀이 구축하고 개발한 100% 오픈소스 소프트웨어 플랫폼을 구축했고, 라이선스 문제도 기술 지원도 없었다”라고 밝혔다. 현재 메르세데스 벤츠는 네 곳의 글로벌 데이터센터에서 900개의 온프레미스 쿠버네티스를 운영 중이다. 2021년 말부터 버전 1.23을 실행 중인 오픈스택(OpenStack)을 사용한다.  이런 쿠버네티스 자산은 클라우드 서비스 업체와 비교하면 아주 큰 규모는 아니다. 하지만 클라우드 네이티브 컴퓨팅 재단(CNCF)의 2019년 조사에 따르면, 50개 이상의 클러스터를 사용하는 조직의 비율은 10%에 불과하다. 또한, 메르세데스 벤츠의 쿠버네티스 자산 규모는 쿠번콘 유럽에서 함께 기조 연설을 했고 이 기사 작성 시점 현재 210개의 클러스터를 운영 중인 CERN의 쿠버네티스 환경보다 거의 다섯 더 크다. 메르세데스 벤츠를 쿠버네티...

쿠버네티스 오케스트레이션 벤츠 클러스터 데브옵스 클러스터API

2022.06.24

독일 자동차 회사 메르세데스 벤츠(Mercedes-Benz)의 기술팀은 지난 7년 동안 수백 개의 개별 개발팀을지원하기 위해 자체 개발한 쿠버네티스 클러스터 900개를 구축했다. 이로써 메르세데스 벤츠는 확장 가능하고 관리가 용이하다는 최신 인프라 플랫폼을 갖추게 됐다.   메르세데스 벤츠는 2014년 구글이 컨테이너 오케스트레이션 시스템인 쿠버네티스를 오픈소스화한 후 2015년부터 애플리케이션 배포 목적으로 쿠버네티스를 활용하기 시작했다. 이후 메르세데스 벤츠의 IT 전문 자회사인 메르세데스 벤츠 테크 이노베이션(Mercedes-Benz Tech Innovation)은 내부 전문 역량을 개발해 사업부와 연동되어 각자 고유한 기술 수요가 있는 수백 개의 애플리케이션팀을 지원하고 있다. 메르세데스 벤츠 테크 이노베이션 데브옵스 엔지니어 젠스 에랏은 최근 개최된 쿠버콘(KubeCon) 유럽 행사에서 “단일 공유 쿠버네티스 클러스터는 우리의 수요에 맞지 않고 우리의 요구사항에 맞는 업체 배포판도 없다는 사실을 알고 있었다. 대신 우리는 전문 기술을 갖춘 엔지니어가 있었다”라며, “동일한 데브옵스팀이 구축하고 개발한 100% 오픈소스 소프트웨어 플랫폼을 구축했고, 라이선스 문제도 기술 지원도 없었다”라고 밝혔다. 현재 메르세데스 벤츠는 네 곳의 글로벌 데이터센터에서 900개의 온프레미스 쿠버네티스를 운영 중이다. 2021년 말부터 버전 1.23을 실행 중인 오픈스택(OpenStack)을 사용한다.  이런 쿠버네티스 자산은 클라우드 서비스 업체와 비교하면 아주 큰 규모는 아니다. 하지만 클라우드 네이티브 컴퓨팅 재단(CNCF)의 2019년 조사에 따르면, 50개 이상의 클러스터를 사용하는 조직의 비율은 10%에 불과하다. 또한, 메르세데스 벤츠의 쿠버네티스 자산 규모는 쿠번콘 유럽에서 함께 기조 연설을 했고 이 기사 작성 시점 현재 210개의 클러스터를 운영 중인 CERN의 쿠버네티스 환경보다 거의 다섯 더 크다. 메르세데스 벤츠를 쿠버네티...

2022.06.24

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9