Offcanvas

GCP

‘AWS, GCP, 애저와의 협상’··· 기억해야 할 6가지 위험

대형 클라우드 사업자의 IaaS/PaaS 상품을 이용하는 조직이 많아지면서 ‘종합적인 구매 구조’(comprehensive commercial construct)를 확보할 필요성이 커졌다. 그러나 전통적으로 클라우드 계약은 아키텍처, 툴, 전반적 역량에 치중되는 경향이 있었으며, 이로 인해 조직은 자신의 비즈니스 케이스가 충족되지 않을 때 난처해지곤 한다. 비즈니스 케이스 실패의 여파를 피하기 위해 AWS, GCP, 애저와 협상할 때는 아래의 위험을 염두에 두어야 한다.    1. 실제 사용량이 분명해지기 전에 과도한 사전 약정을 체결    문제 : 대형 클라우드 사업자가 제공하는 한 가지 근본적 혜택이 있다. 환경 및 컴퓨트 이용의 예측 가능성이 높아질 때 할인을 늘릴 수 있다는 것이다. 평균적으로 25%~50%까지 단위 비용을 낮출 수 있다. 그러나 대형 클라우드 사업자는 3 ~ 5년 기간에 걸친 대형 사전 약정을 제시하려고 시도할 것이다. 대가로 높은 할인 및 인센티브를 제시한다.   유감스럽게도, 조직들은 제시된 할인과 투자의 규모에 지나치게 매료된 나머지 처음부터 무턱대고 과다 약정을 체결한다. 그렇게 되면 이용량이 한층 예측 가능해질 때 다른 할인 기회를 활용하기 어렵다.  과다 약정이 이들 할인 기회를 완전히 차단하는 것은 아니다. 그러나 원래의 과다 약정을 충족시킬 가능성을 크게 줄이고 따라서 미사용에 대해 돈을 지불해야 할 처지에 놓이는 것은 사실이다. 해법 : 최적화 가능성을 발견할 수 있도록 할인된 실제 사용량 금액, 100% 예약/약정 금액, 권장 약정 선택지를 명시한 3가지 제안을 대형 사업자에게 요구한다. 이에 의해 사전 소비 약정과 더 적절히 정렬할 수 있다. • 실제 사용량 요금(pay-as-you-go). 이는 최대의 총액일 것이고 최대의 소비 약정과 연관 할인 가정을 갖게 될 것이다. 예산 추정 시 높은 수준에 해당한다.   • 100% 예약/약정(10...

AWS GCP 애저 하이퍼스케일러 협상 클라우드 계약

2021.10.28

대형 클라우드 사업자의 IaaS/PaaS 상품을 이용하는 조직이 많아지면서 ‘종합적인 구매 구조’(comprehensive commercial construct)를 확보할 필요성이 커졌다. 그러나 전통적으로 클라우드 계약은 아키텍처, 툴, 전반적 역량에 치중되는 경향이 있었으며, 이로 인해 조직은 자신의 비즈니스 케이스가 충족되지 않을 때 난처해지곤 한다. 비즈니스 케이스 실패의 여파를 피하기 위해 AWS, GCP, 애저와 협상할 때는 아래의 위험을 염두에 두어야 한다.    1. 실제 사용량이 분명해지기 전에 과도한 사전 약정을 체결    문제 : 대형 클라우드 사업자가 제공하는 한 가지 근본적 혜택이 있다. 환경 및 컴퓨트 이용의 예측 가능성이 높아질 때 할인을 늘릴 수 있다는 것이다. 평균적으로 25%~50%까지 단위 비용을 낮출 수 있다. 그러나 대형 클라우드 사업자는 3 ~ 5년 기간에 걸친 대형 사전 약정을 제시하려고 시도할 것이다. 대가로 높은 할인 및 인센티브를 제시한다.   유감스럽게도, 조직들은 제시된 할인과 투자의 규모에 지나치게 매료된 나머지 처음부터 무턱대고 과다 약정을 체결한다. 그렇게 되면 이용량이 한층 예측 가능해질 때 다른 할인 기회를 활용하기 어렵다.  과다 약정이 이들 할인 기회를 완전히 차단하는 것은 아니다. 그러나 원래의 과다 약정을 충족시킬 가능성을 크게 줄이고 따라서 미사용에 대해 돈을 지불해야 할 처지에 놓이는 것은 사실이다. 해법 : 최적화 가능성을 발견할 수 있도록 할인된 실제 사용량 금액, 100% 예약/약정 금액, 권장 약정 선택지를 명시한 3가지 제안을 대형 사업자에게 요구한다. 이에 의해 사전 소비 약정과 더 적절히 정렬할 수 있다. • 실제 사용량 요금(pay-as-you-go). 이는 최대의 총액일 것이고 최대의 소비 약정과 연관 할인 가정을 갖게 될 것이다. 예산 추정 시 높은 수준에 해당한다.   • 100% 예약/약정(10...

2021.10.28

데이터부터 ID까지 다 지킨다··· 클라우드 '빅3' 사이버 보안 제품 가이드

기업들이 퍼블릭 클라우드 서비스 업체를 선정할 때 직면하는 가장 큰 고려사항은 업체에서 제공하는 사이버 보안 수준이다. 이는 자체 네트워크와 서비스를 보호하고 침해 및 기타 공격으로부터 고객의 데이터를 안전하게 보호하기 위해 구축한 기능과 역량을 의미한다. 클라우드 3인방 ‘아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저(Microsoft Azure)’는 보안을 중요하게 고려한다. 단 한 건의 보안 침해가 수많은 잠재고객을 위협하고, 수백만 달러의 손실을 입히며, 컴플라이언스 위반까지 이어질 수 있어서다.   클라우드 ‘빅3’가 사이버 보안의 4가지 핵심 영역에서 제공하는 제품 및 서비스는 다음과 같다.   1. 네트워크 및 인프라 보안  AWS AWS는 프라이버시를 강화하고 네트워크 액세스를 제어하도록 설계된 여러 보안 기능과 서비스를 제공한다. 여기에는 고객이 프라이빗 네트워크를 만들고 인스턴스 또는 애플리케이션 액세스를 제어할 수 있는 네트워크 방화벽이 포함된다. 기업들은 AWS 서비스에서 전송 중인 암호화를 제어할 수 있다. 이 밖에 프라이빗 또는 전용 연결이 가능한 연결 옵션, 애플리케이션 및 콘텐츠 딜리버리 전략의 일부로 적용할 수 있는 DDoS(Distributed Denial of Service) 완화 기술, AWS 보안 시설 간 AWS 글로벌 및 지역 네트워크의 모든 트래픽 자동 암호화 등도 제공된다. GCP 구글은 보안을 위해 특별히 하드웨어를 설계하고 구축했다. 이를테면 서버 및 주변 기기에서 하드웨어 자체 보안 기능(ROT)을 확보하기 위해 사용하는 맞춤형 보안 칩 ‘타이탄(Titan)’ 등이 있다. 이 회사는 보안을 강화하기 위해 자체 네트워크 하드웨어를 구축한다. 이 모든 것이 여러 계층의 물리적 및 논리적 보호를 포함하는 데이터센터 설계로 통합된다.  네트워크 측면에서 GCP는 DDoS 등의 공격을 견디고 서비스와 고객을 보호하기 위해 클라우드 서비스를 ...

클라우드 사이버 보안 AWS GCP 마이크로소프트 애저 아마존 웹 서비스 구글 클라우드 플랫폼 보안 클라우드 보안 클라우드 컴퓨팅

2021.09.29

기업들이 퍼블릭 클라우드 서비스 업체를 선정할 때 직면하는 가장 큰 고려사항은 업체에서 제공하는 사이버 보안 수준이다. 이는 자체 네트워크와 서비스를 보호하고 침해 및 기타 공격으로부터 고객의 데이터를 안전하게 보호하기 위해 구축한 기능과 역량을 의미한다. 클라우드 3인방 ‘아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저(Microsoft Azure)’는 보안을 중요하게 고려한다. 단 한 건의 보안 침해가 수많은 잠재고객을 위협하고, 수백만 달러의 손실을 입히며, 컴플라이언스 위반까지 이어질 수 있어서다.   클라우드 ‘빅3’가 사이버 보안의 4가지 핵심 영역에서 제공하는 제품 및 서비스는 다음과 같다.   1. 네트워크 및 인프라 보안  AWS AWS는 프라이버시를 강화하고 네트워크 액세스를 제어하도록 설계된 여러 보안 기능과 서비스를 제공한다. 여기에는 고객이 프라이빗 네트워크를 만들고 인스턴스 또는 애플리케이션 액세스를 제어할 수 있는 네트워크 방화벽이 포함된다. 기업들은 AWS 서비스에서 전송 중인 암호화를 제어할 수 있다. 이 밖에 프라이빗 또는 전용 연결이 가능한 연결 옵션, 애플리케이션 및 콘텐츠 딜리버리 전략의 일부로 적용할 수 있는 DDoS(Distributed Denial of Service) 완화 기술, AWS 보안 시설 간 AWS 글로벌 및 지역 네트워크의 모든 트래픽 자동 암호화 등도 제공된다. GCP 구글은 보안을 위해 특별히 하드웨어를 설계하고 구축했다. 이를테면 서버 및 주변 기기에서 하드웨어 자체 보안 기능(ROT)을 확보하기 위해 사용하는 맞춤형 보안 칩 ‘타이탄(Titan)’ 등이 있다. 이 회사는 보안을 강화하기 위해 자체 네트워크 하드웨어를 구축한다. 이 모든 것이 여러 계층의 물리적 및 논리적 보호를 포함하는 데이터센터 설계로 통합된다.  네트워크 측면에서 GCP는 DDoS 등의 공격을 견디고 서비스와 고객을 보호하기 위해 클라우드 서비스를 ...

2021.09.29

HCI부터 AI옵스까지··· 멀티 클라우드를 지원하는 핵심 기술 5

하이브리드 및 멀티 클라우드 아키텍처는 비싸고 복잡할 수 있다. 더욱더 원활한 프로비저닝, 자동화, 복원을 위한 도구들을 소개한다. 컴퓨팅 인프라와 관련해서는 단순한 게 좋다. 만약 스타트업 혹은 중소기업이라면 하나의 퍼블릭 클라우드에서 호스팅되는 애플리케이션 및 데이터와 함께 서비스형 소프트웨어(SaaS)를 사용해 비즈니스를 더욱더 쉽게 운영할 수 있다.     하지만 많은 기업이 하이브리드 클라우드에서 운영되고, 여기서는 애플리케이션과 데이터가 프라이빗 클라우드, 레거시 데이터센터 인프라, 퍼블릭 클라우드에 걸쳐 흩어져 있다.  많은 중견기업 및 대기업은 혁신, 규제, 서비스 수준, 비용 협상 또는 인수 등을 지원하기 위해 여러 퍼블릭 클라우드를 사용하기로 선택하거나 혹은 그러한 상황에 처하게 된다.  클라우드 전략에는 선택과 절충이 있다. IT 리더라면 아키텍처 선택지를 알고, 소속 기업의 IT 클라우드 거버넌스 모델을 이해하는 게 중요하다. 여기서는 하이브리드 및 멀티 클라우드 아키텍처를 지원하는 핵심 기술 5가지를 살펴본다.  프라이빗 클라우드 확장을 단순화하는 하이퍼컨버지드 인프라  그간 데이터센터는 여러 제조업체에서 만든 네트워크 장비, 서버, 스토리지 그리고 관리 도구로 가득했다. 이 인프라를 지원하려면 전문가가 필요했고, 또 컴퓨팅 기능을 확장 및 축소하는 일은 쉽지 않았다.  오늘날 많은 기업이 하나의 시스템에 네트워크, 컴퓨팅, 스토리지를 결합한 하이퍼컨버지드 인프라(HyperConverged Infrastructure; HCI)를 구축한다. 이를 통해 관리자는 관리 도구를 사용하여 컴퓨팅 클러스터를 가상화하고, 애플리케이션의 컴퓨팅 니즈에 따라 리소스를 할당할 수 있다.  우노스(UNOS)의 IT 서비스 운영 부문 총괄 타이원 니콜슨은 이를 위해 ‘뉴타닉스(Nutanix)’를 사용한다면서, “빅 데이터 및 심층 애널리틱스 작업을 하는 데 며칠씩 걸렸던 과...

멀티 클라우드 하이브리드 클라우드 퍼블릭 클라우드 프라이빗 클라우드 클라우드 하이퍼컨버지드 인프라 뉴타닉스 시스코 HPE VM웨어 AWS 애저 GCP IBM BMC 마이크로 포커스 데브옵스 루브릭 로우코드 부미 AI옵스

2021.06.30

하이브리드 및 멀티 클라우드 아키텍처는 비싸고 복잡할 수 있다. 더욱더 원활한 프로비저닝, 자동화, 복원을 위한 도구들을 소개한다. 컴퓨팅 인프라와 관련해서는 단순한 게 좋다. 만약 스타트업 혹은 중소기업이라면 하나의 퍼블릭 클라우드에서 호스팅되는 애플리케이션 및 데이터와 함께 서비스형 소프트웨어(SaaS)를 사용해 비즈니스를 더욱더 쉽게 운영할 수 있다.     하지만 많은 기업이 하이브리드 클라우드에서 운영되고, 여기서는 애플리케이션과 데이터가 프라이빗 클라우드, 레거시 데이터센터 인프라, 퍼블릭 클라우드에 걸쳐 흩어져 있다.  많은 중견기업 및 대기업은 혁신, 규제, 서비스 수준, 비용 협상 또는 인수 등을 지원하기 위해 여러 퍼블릭 클라우드를 사용하기로 선택하거나 혹은 그러한 상황에 처하게 된다.  클라우드 전략에는 선택과 절충이 있다. IT 리더라면 아키텍처 선택지를 알고, 소속 기업의 IT 클라우드 거버넌스 모델을 이해하는 게 중요하다. 여기서는 하이브리드 및 멀티 클라우드 아키텍처를 지원하는 핵심 기술 5가지를 살펴본다.  프라이빗 클라우드 확장을 단순화하는 하이퍼컨버지드 인프라  그간 데이터센터는 여러 제조업체에서 만든 네트워크 장비, 서버, 스토리지 그리고 관리 도구로 가득했다. 이 인프라를 지원하려면 전문가가 필요했고, 또 컴퓨팅 기능을 확장 및 축소하는 일은 쉽지 않았다.  오늘날 많은 기업이 하나의 시스템에 네트워크, 컴퓨팅, 스토리지를 결합한 하이퍼컨버지드 인프라(HyperConverged Infrastructure; HCI)를 구축한다. 이를 통해 관리자는 관리 도구를 사용하여 컴퓨팅 클러스터를 가상화하고, 애플리케이션의 컴퓨팅 니즈에 따라 리소스를 할당할 수 있다.  우노스(UNOS)의 IT 서비스 운영 부문 총괄 타이원 니콜슨은 이를 위해 ‘뉴타닉스(Nutanix)’를 사용한다면서, “빅 데이터 및 심층 애널리틱스 작업을 하는 데 며칠씩 걸렸던 과...

2021.06.30

닮은 듯 다른 '보안' 전략··· 클라우드 빅3 비교해보니

클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자.    퍼블릭 클라우드의 보안은 ‘공동 책임’이라는 개념을 기반으로 한다. 대형 클라우드 서비스 업체는 안전한 하이퍼스케일 환경을 제공하지만 클라우드에 저장하는 모든 것을 보호하는 건 고객의 몫이다. 이러한 책임의 분리는 기업이 단일 클라우드로 이전할 때 까다로울 수 있겠지만 멀티 클라우드 환경에서는 훨씬 더 복잡해진다.  여기서는 안전하고 회복탄력적인 클라우드 플랫폼을 제공하는 방식에 있어 AWS, 마이크로소프트 애저, 구글 클라우드가 어떤 차이를 보이는지 살펴봤다. 클라우드 자산을 보호하는 데 도움을 주는 최고의 기본 도구를 제공하는 업체는 어디일까?    업계 전문가들은 모든 하이퍼스케일러가 클라우드 자체를 잘 보호한다는 데 동의한다. 무엇보다 안전한 환경을 제공하는 것이 비즈니스 모델의 핵심이기 때문이다.  예산이 한정된 기업들과 달리 클라우드 서비스 업체는 무한한 리소스를 가진 것처럼 보인다. 美 IT 시장조사기관 ‘엔터프라이즈 스트래티지 그룹(Enterprise Strategy Group; ESG)’의 수석 애널리스트 더그 카힐은 “대형 클라우드 업체는 기술적 전문성을 갖추고 있다”라면서, “전 세계에 걸친 가용 영역(AZ), PoP(Points of Presence), 다크 파이버(Dark Fiber) 등을 고려할 때 이들은 매일 엄청난 양의 악의적 활동을 목격하고 있으며, 그런 가시성 수준을 기반으로 방어력을 강화할 수 있는 위치에 있다”라고 말했다.  美 정보보안 자문 회사 시큐로시스(Securosis)의 애널리스트 겸 CEO 리차드 모굴은 “빅3는 내부 프로세스와 절차를 공개하진 않고 있지만 자체 데이터센터의 물리적 보안을 유지하고, 내부자 공격을 방어하며, 애플리케...

클라우드 퍼블릭 클라우드 하이퍼스케일 하이퍼스케일러 아마존 웹 서비스 AWS 구글 클라우드 플랫폼 GCP 마이크로소프트 애저 보안 IAM

2021.06.16

클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자.    퍼블릭 클라우드의 보안은 ‘공동 책임’이라는 개념을 기반으로 한다. 대형 클라우드 서비스 업체는 안전한 하이퍼스케일 환경을 제공하지만 클라우드에 저장하는 모든 것을 보호하는 건 고객의 몫이다. 이러한 책임의 분리는 기업이 단일 클라우드로 이전할 때 까다로울 수 있겠지만 멀티 클라우드 환경에서는 훨씬 더 복잡해진다.  여기서는 안전하고 회복탄력적인 클라우드 플랫폼을 제공하는 방식에 있어 AWS, 마이크로소프트 애저, 구글 클라우드가 어떤 차이를 보이는지 살펴봤다. 클라우드 자산을 보호하는 데 도움을 주는 최고의 기본 도구를 제공하는 업체는 어디일까?    업계 전문가들은 모든 하이퍼스케일러가 클라우드 자체를 잘 보호한다는 데 동의한다. 무엇보다 안전한 환경을 제공하는 것이 비즈니스 모델의 핵심이기 때문이다.  예산이 한정된 기업들과 달리 클라우드 서비스 업체는 무한한 리소스를 가진 것처럼 보인다. 美 IT 시장조사기관 ‘엔터프라이즈 스트래티지 그룹(Enterprise Strategy Group; ESG)’의 수석 애널리스트 더그 카힐은 “대형 클라우드 업체는 기술적 전문성을 갖추고 있다”라면서, “전 세계에 걸친 가용 영역(AZ), PoP(Points of Presence), 다크 파이버(Dark Fiber) 등을 고려할 때 이들은 매일 엄청난 양의 악의적 활동을 목격하고 있으며, 그런 가시성 수준을 기반으로 방어력을 강화할 수 있는 위치에 있다”라고 말했다.  美 정보보안 자문 회사 시큐로시스(Securosis)의 애널리스트 겸 CEO 리차드 모굴은 “빅3는 내부 프로세스와 절차를 공개하진 않고 있지만 자체 데이터센터의 물리적 보안을 유지하고, 내부자 공격을 방어하며, 애플리케...

2021.06.16

Arm 칩부터 엣지컴퓨팅까지··· 7가지 키워드로 짚어본 '클라우드' 진화

서버 없는 컴퓨팅? 코드 없는 프로그래밍? 계속해서 진화하는 클라우드에서 이뤄지고 있는 여러 진화를 살펴본다. ‘클라우드’는 사람들이 확신을 가지고 쓰는 모호한 단어 가운데 하나다. 이를테면 정치인들은 곤란할 때 문제의 해결책은 ‘교육’이라고 말한다. 그리고 의사들은 ‘휴식’이라고 말한다. 이런 관점에서 지난 10년간 혹은 그 이상 인턴부터 CIO까지 IT 산업에 종사하는 사람들은 모든 문제에 대한 정답이 ‘클라우드’라고 하는 걸 봐 왔다.    하지만 ‘클라우드’라는 단어에는 복잡하고 혼동되는 것들이 많이 감춰져 있다. 수년에 걸쳐 너무나 많은 것을 의미했기 때문이다. 예를 들면 이 유행어가 뜨기 전에도 메인프레임 업체들은 (클라우드 컴퓨팅 개념의 시작이라 할 수 있는) 시분할(Time-sharing) 시스템을 판매했다. 초기 코로케이션 업체들은 유닉스 서버에서 계정을 빌렸다. 아메리카 온라인(America Online)과 같은 회사들은 엔터테인먼트라는 명목으로 클라우드를 닮은 스토리지 및 컴퓨팅 서비스를 제공했다.  이 단어가 널리 퍼진 후에도 진화는 계속됐다. 초창기 클라우드 제품은 대용량 서버에서 실행되는 수십 대의 가상머신에 불과했었다. 그리고서 FTP(File Transfer Protocol) 서버들이 버킷 및 드롭박스로 리브랜딩됐다. 그 이후로 서비스가 폭발적으로 증가했고, ‘-aaS(-as a Service)’는 약자를 만드는 사람들이 가장 좋아하는 표현이 됐다.  진화는 계속되고 있고 클라우드 사용자들은 새로운 발전이 이뤄질 때마다 빌려서 사용하려는 항목, 비용 지출로 얻을 수 있는 항목을 재고해야 한다. 물론 이들 중 다수는 재발견된 아이디어들이 다시 패키징되고 강조되는 것이다. 또한 이전 세대 솔루션이 초래한 문제들을 해결하는 것이기도 하다.  이들 모두 우리가 개발하고 있는 것을 살펴볼 기회 그리고 다시 새롭게 만들 기회를 준다. 클라우드가 혁신하고 진화하고 있는 7가지 방법을 정리했...

클라우드 컴퓨팅 클라우드 서버리스 컴퓨팅 엣지 컴퓨팅 소프트웨어 개발 노코드 로우코드 데이터베이스 오픈소스 마이크로소프트 애저 AWS 아마존 클라우드플레어 구글 GCP 그래비톤 Arm 쿠버네티스

2021.04.07

서버 없는 컴퓨팅? 코드 없는 프로그래밍? 계속해서 진화하는 클라우드에서 이뤄지고 있는 여러 진화를 살펴본다. ‘클라우드’는 사람들이 확신을 가지고 쓰는 모호한 단어 가운데 하나다. 이를테면 정치인들은 곤란할 때 문제의 해결책은 ‘교육’이라고 말한다. 그리고 의사들은 ‘휴식’이라고 말한다. 이런 관점에서 지난 10년간 혹은 그 이상 인턴부터 CIO까지 IT 산업에 종사하는 사람들은 모든 문제에 대한 정답이 ‘클라우드’라고 하는 걸 봐 왔다.    하지만 ‘클라우드’라는 단어에는 복잡하고 혼동되는 것들이 많이 감춰져 있다. 수년에 걸쳐 너무나 많은 것을 의미했기 때문이다. 예를 들면 이 유행어가 뜨기 전에도 메인프레임 업체들은 (클라우드 컴퓨팅 개념의 시작이라 할 수 있는) 시분할(Time-sharing) 시스템을 판매했다. 초기 코로케이션 업체들은 유닉스 서버에서 계정을 빌렸다. 아메리카 온라인(America Online)과 같은 회사들은 엔터테인먼트라는 명목으로 클라우드를 닮은 스토리지 및 컴퓨팅 서비스를 제공했다.  이 단어가 널리 퍼진 후에도 진화는 계속됐다. 초창기 클라우드 제품은 대용량 서버에서 실행되는 수십 대의 가상머신에 불과했었다. 그리고서 FTP(File Transfer Protocol) 서버들이 버킷 및 드롭박스로 리브랜딩됐다. 그 이후로 서비스가 폭발적으로 증가했고, ‘-aaS(-as a Service)’는 약자를 만드는 사람들이 가장 좋아하는 표현이 됐다.  진화는 계속되고 있고 클라우드 사용자들은 새로운 발전이 이뤄질 때마다 빌려서 사용하려는 항목, 비용 지출로 얻을 수 있는 항목을 재고해야 한다. 물론 이들 중 다수는 재발견된 아이디어들이 다시 패키징되고 강조되는 것이다. 또한 이전 세대 솔루션이 초래한 문제들을 해결하는 것이기도 하다.  이들 모두 우리가 개발하고 있는 것을 살펴볼 기회 그리고 다시 새롭게 만들 기회를 준다. 클라우드가 혁신하고 진화하고 있는 7가지 방법을 정리했...

2021.04.07

칼럼ㅣ한 '클라우드' 바구니에 너무 많은 '데스크톱' 달걀을 담지 마라

데스크톱의 미래는 클라우드에 있을지도 모르지만 그렇다고 해서 그게 엄청나게 좋은 생각이라는 의미는 아니다.  필자는 데스크톱, 특히 윈도우(Windows)가 클라우드로 향하고 있다고 오랫동안 예측해왔다. 그리고 마침내 이 예측과 관련한 마이크로소프트의 행보가 구체화되고 있다. 일각에서는 사람들이 기존의 PC 방식을 포기하거나 전환하지 않을 것이라고 주장한다. 필자도 이에 동의한다. 하지만 마이크로소프트의 행보는 살짝 다르다. 포기 혹은 대대적인 전환이 아니라 여러 플랫폼에서 윈도우 PC를 사용한다는 그림을 그리고 있다.    즉 윈도우 데스크톱을 실행하는 데 윈도우 PC가 필요하지 않게 될 것이다. 이를테면 맥, 아이폰, 아이패드, 안드로이드 기기에서 마이크로소프트의 클라우드 PC를 실행하려는 계획이 추진되고 있다. 물론 현재도 윈도우 데스크톱용 원격 데스크톱 클라이언트를 사용하면 애저(Azure)에서 윈도우 10 가상머신(VM)을 실행할 수 있긴 하다.   그러나 이러한 모든 윈도우 10 원격 데스크톱은 과거, 현재 그리고 미래에도 한 가지 작은 문제가 있다. 주로 마이크로소프트 애저를 기반으로 하는 데다가, 차세대 마이크로소프트 그래프(마이크로소프트 365 API) 역시 애저 클라우드를 기반으로 한다는 것이다. 바로 ‘클라우드 PC’라는 이름으로 와 있는 것인데, 이는 정말 골칫거리라는 게 증명됐다.  ‘애저 액티브 디렉토리(Azure Active Directory; AAD)’를 사용하고 있는 모든 불쌍한 사람에게 물어보라. 지난 3월 15일 AAD에 장애가 발생해 오피스 365, 다이내믹스, 팀즈, 엑스박스 라이브 등을 쓰고 있었던 전 세계 마이크로소프트 고객들은 큰 불편을 겪었다.  이게 처음이 아니다. 2020년 9월 말에도 AAD가 (비유하자면) 계획에 없던 휴가를 떠나 수천만 명의 사용자가 오피스 365와 다른 많은 애저 기반 클라우드 SaaS 애플리케이션을 사용하지 못했다. ...

마이크로소프트 클라우드 애저 구글 GCP 아마존 AWS 클라우드 PC 윈도우 데스크톱 가상화 멀티 클라우드 하이브리드 클라우드 쿠버네티스 서비스형 데스크톱 DaaS 크롬북

2021.03.24

데스크톱의 미래는 클라우드에 있을지도 모르지만 그렇다고 해서 그게 엄청나게 좋은 생각이라는 의미는 아니다.  필자는 데스크톱, 특히 윈도우(Windows)가 클라우드로 향하고 있다고 오랫동안 예측해왔다. 그리고 마침내 이 예측과 관련한 마이크로소프트의 행보가 구체화되고 있다. 일각에서는 사람들이 기존의 PC 방식을 포기하거나 전환하지 않을 것이라고 주장한다. 필자도 이에 동의한다. 하지만 마이크로소프트의 행보는 살짝 다르다. 포기 혹은 대대적인 전환이 아니라 여러 플랫폼에서 윈도우 PC를 사용한다는 그림을 그리고 있다.    즉 윈도우 데스크톱을 실행하는 데 윈도우 PC가 필요하지 않게 될 것이다. 이를테면 맥, 아이폰, 아이패드, 안드로이드 기기에서 마이크로소프트의 클라우드 PC를 실행하려는 계획이 추진되고 있다. 물론 현재도 윈도우 데스크톱용 원격 데스크톱 클라이언트를 사용하면 애저(Azure)에서 윈도우 10 가상머신(VM)을 실행할 수 있긴 하다.   그러나 이러한 모든 윈도우 10 원격 데스크톱은 과거, 현재 그리고 미래에도 한 가지 작은 문제가 있다. 주로 마이크로소프트 애저를 기반으로 하는 데다가, 차세대 마이크로소프트 그래프(마이크로소프트 365 API) 역시 애저 클라우드를 기반으로 한다는 것이다. 바로 ‘클라우드 PC’라는 이름으로 와 있는 것인데, 이는 정말 골칫거리라는 게 증명됐다.  ‘애저 액티브 디렉토리(Azure Active Directory; AAD)’를 사용하고 있는 모든 불쌍한 사람에게 물어보라. 지난 3월 15일 AAD에 장애가 발생해 오피스 365, 다이내믹스, 팀즈, 엑스박스 라이브 등을 쓰고 있었던 전 세계 마이크로소프트 고객들은 큰 불편을 겪었다.  이게 처음이 아니다. 2020년 9월 말에도 AAD가 (비유하자면) 계획에 없던 휴가를 떠나 수천만 명의 사용자가 오피스 365와 다른 많은 애저 기반 클라우드 SaaS 애플리케이션을 사용하지 못했다. ...

2021.03.24

"GCP가 종합 1위" 코크로치 랩스 클라우드 3사 벤치마크 보고서

코크로치 랩스가 주요 클라우드 3사의 성능을 벤치마크한 결과를 발표했다. 종합 성능에서는 구글 클라우드(GCP)가 1위를 차지했다. 마이크로소프트 애저는 스토리지 성능에서, AWS는 레이턴시 응답에서 우수했다는 평가다.  코크로치 랩스는 3곳의 서비스 모두에서 실행되는 코크로치DB라는 이름의 확장 가능하고 탄력적인 데이터베이스를 이용해 벤치마크를 수행했다. 회사의 세 번째 연례 클라우드 보고서의 일환으로 진행된 이번 연구는 온라인 트랙잭션 처리(OLTP) 애플리케이션에 기반하고 있다.  보고서에 따르면 총 54대의 시스템이 평가됐으며, CPU, 네트워크, 스토리지 I/O 및 TPC-C 성능 등을 측정하기 위해 총 1,000여 개에 이르는 벤치마크가 진행됐다. 코크로치 랩스는 종합 성능에서 구글 클라우드가 가장 우수했다고 평가하면서도 기업별로 나름의 장점이 있었다고 강조했다. 애저의 경우 스토리지 I/O에서, AWS는 비용 효율성에서 강점이 있었다는 설명이다.  보고서 작성진은 “2020년 보고서 작성 시점과 비교해 각 클라우드 서비스 기업들이 전체적인 개선을 보였다”라고 말했다.  GCP는 네트워크 쓰루풋 벤치마크에서 3년 연속 우승했다. 가장 성능이 떨어지는 머신조차도 AWS와 애저를 넘어설 정도였다. GCP는 또 최고의 싱글 코어 CPU 성능을 기록했으며, OLTP 벤치 마크를 포함한 모든 레벨에서 가장 많은 쓰루풋을 전달했다.  한편 TCP-C 벤치마크에서 흥미로운 점은 AWS가 사용 중인 칩에 따라 다른 성능이 나타났다는 점이다. 아마존은 인텔, AMD, 아마존의 그래피콘2, ARM 파생 칩에 각각 기반한 여러 인스턴스를 제공하고 있다. 단일 코어 성능에서는 인텔이 돋보이는 승자였으며, 16코어 성능 벤치마크에서는 AWS의 그래비톤2가 가장 우수했다.  한편 GCP 머신은 네트워크 및 스토리지 I/O 처리량(읽기 및 쓰기)에서 애저 및 AWS를 능가하고 가장 높은 로우 쓰루풋(tpm)을 기...

GCP 애저 AWS 코크로치 랩스 벤치마크

2021.02.02

코크로치 랩스가 주요 클라우드 3사의 성능을 벤치마크한 결과를 발표했다. 종합 성능에서는 구글 클라우드(GCP)가 1위를 차지했다. 마이크로소프트 애저는 스토리지 성능에서, AWS는 레이턴시 응답에서 우수했다는 평가다.  코크로치 랩스는 3곳의 서비스 모두에서 실행되는 코크로치DB라는 이름의 확장 가능하고 탄력적인 데이터베이스를 이용해 벤치마크를 수행했다. 회사의 세 번째 연례 클라우드 보고서의 일환으로 진행된 이번 연구는 온라인 트랙잭션 처리(OLTP) 애플리케이션에 기반하고 있다.  보고서에 따르면 총 54대의 시스템이 평가됐으며, CPU, 네트워크, 스토리지 I/O 및 TPC-C 성능 등을 측정하기 위해 총 1,000여 개에 이르는 벤치마크가 진행됐다. 코크로치 랩스는 종합 성능에서 구글 클라우드가 가장 우수했다고 평가하면서도 기업별로 나름의 장점이 있었다고 강조했다. 애저의 경우 스토리지 I/O에서, AWS는 비용 효율성에서 강점이 있었다는 설명이다.  보고서 작성진은 “2020년 보고서 작성 시점과 비교해 각 클라우드 서비스 기업들이 전체적인 개선을 보였다”라고 말했다.  GCP는 네트워크 쓰루풋 벤치마크에서 3년 연속 우승했다. 가장 성능이 떨어지는 머신조차도 AWS와 애저를 넘어설 정도였다. GCP는 또 최고의 싱글 코어 CPU 성능을 기록했으며, OLTP 벤치 마크를 포함한 모든 레벨에서 가장 많은 쓰루풋을 전달했다.  한편 TCP-C 벤치마크에서 흥미로운 점은 AWS가 사용 중인 칩에 따라 다른 성능이 나타났다는 점이다. 아마존은 인텔, AMD, 아마존의 그래피콘2, ARM 파생 칩에 각각 기반한 여러 인스턴스를 제공하고 있다. 단일 코어 성능에서는 인텔이 돋보이는 승자였으며, 16코어 성능 벤치마크에서는 AWS의 그래비톤2가 가장 우수했다.  한편 GCP 머신은 네트워크 및 스토리지 I/O 처리량(읽기 및 쓰기)에서 애저 및 AWS를 능가하고 가장 높은 로우 쓰루풋(tpm)을 기...

2021.02.02

코크로치 랩스, 클라우드 3사 평가 보고서 발간 “GCP가 1위”

코크로치 랩스(ockroach Labs)가 온라인 트랜잭션 프로세싱 벤치마크를 이용해 클라우드 서비스 메이저 3사를 비교했다. 구글 클라우드가 가장 높은 종합 점수를 획득했다.  오픈소스 코크로치DB 데이터베이스를 개발한 기업인 코크로치 랩스의 2021년 클라우드 보고서에 따르면, 구글 클라우드 플랫폼(GCP)가 OLTP(online transactional processing) 워크로드를 구동함에 있어 가장 우수한 퍼블릭 클라우드 IaaS 공급사였다. 단 비용 대비 가치 측면에서는 AWS가 우수했다.  최근 1억 6,000만 달러의 메가-라운드 자금을 모금한 코크로치 랩스는 “승자를 구분하기가 최근 몇 년과 비교해 더 어려웠다. 대부분의 평가 지표에서 격차가 매우 좁았다”라고 전했다.  이 기업의 연구진은 54 개의 머신 구성에 기반해 거의 1,000 개에 이르는 벤치마크 테스트를 실행했다. CPU, 네트워크 처리량, 대기 시간, 스토리지 읽기 및 쓰기 성능, 업계 표준 TPC-C 벤치마크에 파생된 자체 테스트 등이었다. 전체 테스트 방법론에 대한 자세한 정보는 깃허브에 공개돼 있다.  클라우드 벤더별로 살펴보면 AWS는 비용 효율성이 우수했으며, 네트워크 지연 시간 측면에서도 탁월했다. 반면 스토리지 I/O 및 싱글코어 CPU 성능이 뒤쳐졌다. 즉 아마존의 그래비톤2(Graviton2) 프로세서 기반 시스템은 멀티코어 CPU 성능에 특화돼 있었다. 보고서에 따르면 AWS의 c5a.4xlarge 머신은 tpm 당 0.813달러의 가격에 이용할 수 있어, GCP보다 12% 저렴하고 마이크로소프 애저보다 35% 저렴했다.  구글 클라우드는 싱글코어 CPU 성능이 최고였다. 또 쓰루풋(throughput)이 가장 탁월했으며, 비용효율성이 아마존에 이어 두 번째였다. 단 고급 디스크 옵션이 없었다.  마이크로소프트 애저 또한 쓰루풋 성능이 양호했다. 사실 3사의 쓰루풋 차이는 3사 사이의 차이가 미세했...

코크로치 랩스 AWS GCP 애저 퍼블릭 클라우드 벤치마크 테스트

2021.01.18

코크로치 랩스(ockroach Labs)가 온라인 트랜잭션 프로세싱 벤치마크를 이용해 클라우드 서비스 메이저 3사를 비교했다. 구글 클라우드가 가장 높은 종합 점수를 획득했다.  오픈소스 코크로치DB 데이터베이스를 개발한 기업인 코크로치 랩스의 2021년 클라우드 보고서에 따르면, 구글 클라우드 플랫폼(GCP)가 OLTP(online transactional processing) 워크로드를 구동함에 있어 가장 우수한 퍼블릭 클라우드 IaaS 공급사였다. 단 비용 대비 가치 측면에서는 AWS가 우수했다.  최근 1억 6,000만 달러의 메가-라운드 자금을 모금한 코크로치 랩스는 “승자를 구분하기가 최근 몇 년과 비교해 더 어려웠다. 대부분의 평가 지표에서 격차가 매우 좁았다”라고 전했다.  이 기업의 연구진은 54 개의 머신 구성에 기반해 거의 1,000 개에 이르는 벤치마크 테스트를 실행했다. CPU, 네트워크 처리량, 대기 시간, 스토리지 읽기 및 쓰기 성능, 업계 표준 TPC-C 벤치마크에 파생된 자체 테스트 등이었다. 전체 테스트 방법론에 대한 자세한 정보는 깃허브에 공개돼 있다.  클라우드 벤더별로 살펴보면 AWS는 비용 효율성이 우수했으며, 네트워크 지연 시간 측면에서도 탁월했다. 반면 스토리지 I/O 및 싱글코어 CPU 성능이 뒤쳐졌다. 즉 아마존의 그래비톤2(Graviton2) 프로세서 기반 시스템은 멀티코어 CPU 성능에 특화돼 있었다. 보고서에 따르면 AWS의 c5a.4xlarge 머신은 tpm 당 0.813달러의 가격에 이용할 수 있어, GCP보다 12% 저렴하고 마이크로소프 애저보다 35% 저렴했다.  구글 클라우드는 싱글코어 CPU 성능이 최고였다. 또 쓰루풋(throughput)이 가장 탁월했으며, 비용효율성이 아마존에 이어 두 번째였다. 단 고급 디스크 옵션이 없었다.  마이크로소프트 애저 또한 쓰루풋 성능이 양호했다. 사실 3사의 쓰루풋 차이는 3사 사이의 차이가 미세했...

2021.01.18

'퍼블릭 클라우드, 전략적으로 활용하려면...' IT 리더 4인의 조언

코로나19 팬데믹에 대처함에 있어 퍼블릭 클라우드보다 더 도움이 된 기술도 드물다. 점점 더 많은 기업들이 직원 경험과 고객 경험을 고도화하기 위해 퍼블릭 클라우드를 사용하고 있다. 실제로 코로나19 사태가 전세계를 강타하면서 클라우드 소프트웨어는 디지털 사업 창출에 꼭 필요한 플랫폼이라는 입지를 강화했다. 간편한 도입 및 활용, 컴퓨팅 분산 촉진 등의 장점을 통해서였다. 그럼에도 불구하고, 액센츄어(Accenture)의 최근 조사에 따르면 750명의 기업 간부 및 IT 임원 중에서 불과 37%만이 클라우드 투자에서 기대했던 가치를 얻고 있다고 응답했다. 주요 이유는 일관성 없는 접근 관행이다. 예를 들어, 조금씩만 손대는 행보는 클라우드 기술의 의미 있는 채택에 이르지 못하는 신호이다. 액센츄어 클라우드 퍼스트(Cloud First) 부서 글로벌 대표 카르틱 나라인은 “클라우드에서 가치를 충분히 얻으려면 클라우드를 많이 채택해야 한다”라고 강조했다. 퍼블릭 클라우드를 전략적으로 채택한 5인의 IT 리더가 이에 대한 조언을 공유했다.    클라우드로 보험 회사 업무를 ‘보험’ 보험 기업 네이션와이드(Nationwide)는 회사 웹사이트는 물론 전체 애플리케이션 중 약 3분의 1에 해당하는 850개 이상의 애플리케이션(보험금 청구, 개인 및 상용 보험 증권 시스템 등)을 아마존웹서비스(AWS)로 이동시키는 중이다. 회사의 인프라 및 운영 담당 CTO 구루 바수데바에 따르면 네이션와이드는 다년간에 걸친 디지털 변신 작업을 지원하기 위해 AWS 클라우드 애널리틱스, 머신러닝(ML), 서버리스 기술을 쓰고 있다.  한 가지 중요한 차별점은 15개월동안 AWS의 기술 전문가가 고객사의 IT팀과 짝을 이뤄 클라우드 변신 및 혁신을 지원해 주는 AWS 엔터프라이즈 넥스트(Enterprise Next) 프로그램을 활용한다는 점이다.  네이션와이드의 경우, AWS 전문가가 네이션와이드의 고객 팀의 일원이 되어 네이션와이...

스탠다드차타드 네이션와이드 에너지부 AWS 애저 구글 클라우드 GCP ASCAP

2021.01.04

코로나19 팬데믹에 대처함에 있어 퍼블릭 클라우드보다 더 도움이 된 기술도 드물다. 점점 더 많은 기업들이 직원 경험과 고객 경험을 고도화하기 위해 퍼블릭 클라우드를 사용하고 있다. 실제로 코로나19 사태가 전세계를 강타하면서 클라우드 소프트웨어는 디지털 사업 창출에 꼭 필요한 플랫폼이라는 입지를 강화했다. 간편한 도입 및 활용, 컴퓨팅 분산 촉진 등의 장점을 통해서였다. 그럼에도 불구하고, 액센츄어(Accenture)의 최근 조사에 따르면 750명의 기업 간부 및 IT 임원 중에서 불과 37%만이 클라우드 투자에서 기대했던 가치를 얻고 있다고 응답했다. 주요 이유는 일관성 없는 접근 관행이다. 예를 들어, 조금씩만 손대는 행보는 클라우드 기술의 의미 있는 채택에 이르지 못하는 신호이다. 액센츄어 클라우드 퍼스트(Cloud First) 부서 글로벌 대표 카르틱 나라인은 “클라우드에서 가치를 충분히 얻으려면 클라우드를 많이 채택해야 한다”라고 강조했다. 퍼블릭 클라우드를 전략적으로 채택한 5인의 IT 리더가 이에 대한 조언을 공유했다.    클라우드로 보험 회사 업무를 ‘보험’ 보험 기업 네이션와이드(Nationwide)는 회사 웹사이트는 물론 전체 애플리케이션 중 약 3분의 1에 해당하는 850개 이상의 애플리케이션(보험금 청구, 개인 및 상용 보험 증권 시스템 등)을 아마존웹서비스(AWS)로 이동시키는 중이다. 회사의 인프라 및 운영 담당 CTO 구루 바수데바에 따르면 네이션와이드는 다년간에 걸친 디지털 변신 작업을 지원하기 위해 AWS 클라우드 애널리틱스, 머신러닝(ML), 서버리스 기술을 쓰고 있다.  한 가지 중요한 차별점은 15개월동안 AWS의 기술 전문가가 고객사의 IT팀과 짝을 이뤄 클라우드 변신 및 혁신을 지원해 주는 AWS 엔터프라이즈 넥스트(Enterprise Next) 프로그램을 활용한다는 점이다.  네이션와이드의 경우, AWS 전문가가 네이션와이드의 고객 팀의 일원이 되어 네이션와이...

2021.01.04

현업 IT 전문가가 꼽은 상위 8대 '클라우드 워크로드 보안’ 솔루션은?

IT 센트럴 스테이션(IT Central Station)의 ‘클라우드 워크로드 보안’ 부문 2020년 9월 구매 가이드에서 상위권에 오른 솔루션들을 살펴본다.   기업을 타깃으로 한 사이버 공격이 증가하면서 ‘보안’은 갈수록 중요해지고 있다. 게다가 디지털 트랜스포메이션으로 인해 여러 새로운 기술을 도입함에 따라 공격 표면이 증가하고 있으며, 이를 보안팀이 관리하기도 점점 더 어려워지고 있다.    여기서 기업이 주목하기 시작한 한 가지 핵심 영역은 바로 클라우드 워크로드 보안이다. 하지만 수많은 공급업체가 있기 때문에 기업 입장에서는 적절한 솔루션을 선택하기 까다로울 수 있다.  IT 센트럴 스테이션(IT Central Station)은 약 38만 8,000명이 넘는 현업 IT 전문가들이 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. IT 센트럴 스테이션의 최신 ‘클라우드 워크로드 보안 솔루션 구매 가이드(Cloud Workload Security: Buyer's Guide and Reviews - September 2020)’에서는 상위권에 오른 공급업체와 이들이 무엇을 제공하는지를 소개한다.  현재 시장에 나와 있는 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권을 차지한 주요 솔루션 및 업체는 다음과 같다. 팔로 알토 네트웍스 프리즈마 클라우드(Prisma Cloud by Palo Alto Networks) · 평균 평점: 8.6 · 가장 많이 비교한 솔루션: 아쿠아 시큐리티 · 개요: 모든 클라우드에서 개발 라이프사이클 전반에 걸쳐 완전한 보안을 제공 돔9(Dome9) · 평균 평점: 7.8 · 가장 많이 비교한 솔루션: 팔로 알토 네트웍스 프리즈마 클라우드 · 개요: 퍼블릭 클라우드 보안 및 컴플라이언스 오케스트레이션을 지원하는 종합적인 소프트웨어 플랫폼  시스코 테트레이션(Cisco Tetration) · 평균 평점: 8.6 · 가장 많이 비교한 솔루...

IT 센트럴 스테이션 클라우드 클라우드 워크로드 보안 보안 사이버 공격 디지털 트랜스포메이션 공격 표면 데이터센터 AWS 애저 GCP

2020.11.13

IT 센트럴 스테이션(IT Central Station)의 ‘클라우드 워크로드 보안’ 부문 2020년 9월 구매 가이드에서 상위권에 오른 솔루션들을 살펴본다.   기업을 타깃으로 한 사이버 공격이 증가하면서 ‘보안’은 갈수록 중요해지고 있다. 게다가 디지털 트랜스포메이션으로 인해 여러 새로운 기술을 도입함에 따라 공격 표면이 증가하고 있으며, 이를 보안팀이 관리하기도 점점 더 어려워지고 있다.    여기서 기업이 주목하기 시작한 한 가지 핵심 영역은 바로 클라우드 워크로드 보안이다. 하지만 수많은 공급업체가 있기 때문에 기업 입장에서는 적절한 솔루션을 선택하기 까다로울 수 있다.  IT 센트럴 스테이션(IT Central Station)은 약 38만 8,000명이 넘는 현업 IT 전문가들이 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. IT 센트럴 스테이션의 최신 ‘클라우드 워크로드 보안 솔루션 구매 가이드(Cloud Workload Security: Buyer's Guide and Reviews - September 2020)’에서는 상위권에 오른 공급업체와 이들이 무엇을 제공하는지를 소개한다.  현재 시장에 나와 있는 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권을 차지한 주요 솔루션 및 업체는 다음과 같다. 팔로 알토 네트웍스 프리즈마 클라우드(Prisma Cloud by Palo Alto Networks) · 평균 평점: 8.6 · 가장 많이 비교한 솔루션: 아쿠아 시큐리티 · 개요: 모든 클라우드에서 개발 라이프사이클 전반에 걸쳐 완전한 보안을 제공 돔9(Dome9) · 평균 평점: 7.8 · 가장 많이 비교한 솔루션: 팔로 알토 네트웍스 프리즈마 클라우드 · 개요: 퍼블릭 클라우드 보안 및 컴플라이언스 오케스트레이션을 지원하는 종합적인 소프트웨어 플랫폼  시스코 테트레이션(Cisco Tetration) · 평균 평점: 8.6 · 가장 많이 비교한 솔루...

2020.11.13

IBM, 하이브리드 클라우드 보안 패키지 확장

IBM이 ‘클라우드 팩 포 시큐리티(Cloud Pak for Security)’ 시스템에 데이터, 위협 인텔리전스 및 보안 서비스 등을 추가했다.  IBM이 14일(현지 시각) 클라우드 팩 포 시큐리티의 새로운 기능을 발표했다. 보안 데이터 수집 개선, 서드파티 위협 인텔리전스 피드 활용 등 하이브리드 클라우드 구축을 지원하는 보안-소프트웨어 패키지 서비스를 확장한다고 회사 측은 밝혔다.    회사에 따르면 IBM 클라우드 팩 포 시큐리티는 위협을 추적하는 오픈소스 기술과 사이버공격 대응 속도를 높이는 자동화 기능을 갖췄으며, 고객의 기존 보안 포인트 제품이 수집한 단일 콘솔 데이터를 통합할 수 있다.  또한 IBM 클라우드 팩은 레드햇 리눅스(Red Hat Linux)와 레드햇의 쿠버네티스 기반 오픈시프트 컨테이너 플랫폼(OpenShift Container Platform)로 구축됐으며, 기업 고객이 AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼, 알리바바, IBM 클라우드 등 원하는 프라이빗 또는 퍼블릭 인프라에 컨테이너를 배포하고 관리할 수 있다.    IBM 시큐리티 부문 부사장 저스틴 영블러드는 “고객들이 너무 많은 포인트 시큐리티 제품을 감당하지 못할 지경이다. 평균 50개 이상이다. 이렇게 되면 인사이트를 얻고 위협 및 공격에 신속하게 대응하기가 어렵다”라고 말했다.  작년 출시에 이어 이번에 공개된 새 버전은 분산된 위치에서 저장 및 액세스되는 데이터 피드를 포함하도록 통합 기능을 확장했다. 이는 또한 데이터베이스, 데이터웨어하우스, 하둡(Hadoop)과 같은 빅데이터 환경을 보호하는 IBM 시큐리티 가디언(Security Guardian) 시스템도 지원한다.  보안 팀은 해당 정보를 통해 하이브리드 클라우드 환경 전반에 걸쳐 민감한 데이터가 어디에 있는지, 액세스 권한을 가진 사람은 누구인지 그리고 이를 어떻게 사용하고 보호할 것인지를 파악할 수 있다고 그...

IBM 클라우드 하이브리드 클라우드 보안 위협 인텔리전스 사이버공격 레드햇 리눅스 오픈시프트 컨테이너 플랫폼 AWS 애저 GCP 알리바바 IBM 클라우드 포인트 시큐리티

2020.10.15

IBM이 ‘클라우드 팩 포 시큐리티(Cloud Pak for Security)’ 시스템에 데이터, 위협 인텔리전스 및 보안 서비스 등을 추가했다.  IBM이 14일(현지 시각) 클라우드 팩 포 시큐리티의 새로운 기능을 발표했다. 보안 데이터 수집 개선, 서드파티 위협 인텔리전스 피드 활용 등 하이브리드 클라우드 구축을 지원하는 보안-소프트웨어 패키지 서비스를 확장한다고 회사 측은 밝혔다.    회사에 따르면 IBM 클라우드 팩 포 시큐리티는 위협을 추적하는 오픈소스 기술과 사이버공격 대응 속도를 높이는 자동화 기능을 갖췄으며, 고객의 기존 보안 포인트 제품이 수집한 단일 콘솔 데이터를 통합할 수 있다.  또한 IBM 클라우드 팩은 레드햇 리눅스(Red Hat Linux)와 레드햇의 쿠버네티스 기반 오픈시프트 컨테이너 플랫폼(OpenShift Container Platform)로 구축됐으며, 기업 고객이 AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼, 알리바바, IBM 클라우드 등 원하는 프라이빗 또는 퍼블릭 인프라에 컨테이너를 배포하고 관리할 수 있다.    IBM 시큐리티 부문 부사장 저스틴 영블러드는 “고객들이 너무 많은 포인트 시큐리티 제품을 감당하지 못할 지경이다. 평균 50개 이상이다. 이렇게 되면 인사이트를 얻고 위협 및 공격에 신속하게 대응하기가 어렵다”라고 말했다.  작년 출시에 이어 이번에 공개된 새 버전은 분산된 위치에서 저장 및 액세스되는 데이터 피드를 포함하도록 통합 기능을 확장했다. 이는 또한 데이터베이스, 데이터웨어하우스, 하둡(Hadoop)과 같은 빅데이터 환경을 보호하는 IBM 시큐리티 가디언(Security Guardian) 시스템도 지원한다.  보안 팀은 해당 정보를 통해 하이브리드 클라우드 환경 전반에 걸쳐 민감한 데이터가 어디에 있는지, 액세스 권한을 가진 사람은 누구인지 그리고 이를 어떻게 사용하고 보호할 것인지를 파악할 수 있다고 그...

2020.10.15

'엣지로, 또 엣지로' 빅 3 퍼블릭 클라우드의 엣지 컴퓨팅 서비스

AWS, 구글 클라우드 플랫폼, 마이크로소프트 애저의 ‘빅 3’ 퍼블릭 클라우드가 모두 엣지 컴퓨팅 기능을 제공하기 시작했다는 사실을 알면 놀랄지도 모른다. ‘엣지 컴퓨팅’이라는 용어는 일반적으로 사물 인터넷(IoT) 기기에 연결되고 클라우드가 아닌 엔터프라이즈 네트워크의 가장자리에 배치되는 미니 데이터센터를 의미하기 때문이다.   빅3 클라우드는 위치, 네트워크 및 인프라와 같은 핵심 엣지 속성에 대해서 부분적인 제어만 가능하다. 이들이 진정으로 엣지 컴퓨팅 기능을 제공할 수 있을까? 대답은 ‘그렇다’이다. 물론 이들 퍼블릭 클라우드 서비스 업체는 아직 전략적 파트너십을 통해, 그리고 일부 초기 단계의 제약을 안고 자사의 엣지 컴퓨팅 서비스를 개발하고 있다. 클라우드 기반 엣지 컴퓨팅 서비스는 퍼블릭 클라우드, 프라이빗 클라우드, 엣지 컴퓨팅 간의 경계가 모호해지고 있다는 분명한 신호다. 통합 목표는 워크로드 유형과 성능, 안정성, 규제 및 안전 요구사항에 따라 비즈니스와 아키텍트에게 다양한 선택권을 제공하는 것이다. 새로운 옵션의 과잉은 항상 새로운 전문 용어와 브랜드를 의미한다. 따라서 엣지 컴퓨팅에 대한 빅3 클라우드의 서비스를 분류하면서 상당히 이해하기 쉽게 만들 필요가 있다. 본격적으로 서비스를 분석하기에 앞서 몇 가지 주요 엣지 컴퓨팅 아키텍처 고려사항부터 살펴보자.   엣지 컴퓨팅 요구사항과 아키텍처 이해하기 무엇보다도, 엔지니어링팀은 엣지 컴퓨팅의 요구사항을 이해해야 한다. 매일 테라바이트급 데이터를 생성하는 저렴한 센서로 이루어진 전 세계 규모의 분산된 네트워크를 연결하는 것은 페타바이트급 데이터를 실시간으로 처리하는 일련의 비디오 센서로 12곳의 작업현장을 서비스하는 것과는 다른 컴퓨팅 요구사항을 가지고 있다. 아키텍처는 필요한 특정 데이터 처리, 분석 및 워크플로우의 요구를 만족해야 한다. 그런 다음 마찬가지로 중요한 것이 규제, 보안 및 안전 요건을 고려하는 것이다. 병원에 배치된 의료기기나 자율 차량용 컨트...

엣지컴퓨팅 빅3 AWS 애저 GCP

2020.09.17

AWS, 구글 클라우드 플랫폼, 마이크로소프트 애저의 ‘빅 3’ 퍼블릭 클라우드가 모두 엣지 컴퓨팅 기능을 제공하기 시작했다는 사실을 알면 놀랄지도 모른다. ‘엣지 컴퓨팅’이라는 용어는 일반적으로 사물 인터넷(IoT) 기기에 연결되고 클라우드가 아닌 엔터프라이즈 네트워크의 가장자리에 배치되는 미니 데이터센터를 의미하기 때문이다.   빅3 클라우드는 위치, 네트워크 및 인프라와 같은 핵심 엣지 속성에 대해서 부분적인 제어만 가능하다. 이들이 진정으로 엣지 컴퓨팅 기능을 제공할 수 있을까? 대답은 ‘그렇다’이다. 물론 이들 퍼블릭 클라우드 서비스 업체는 아직 전략적 파트너십을 통해, 그리고 일부 초기 단계의 제약을 안고 자사의 엣지 컴퓨팅 서비스를 개발하고 있다. 클라우드 기반 엣지 컴퓨팅 서비스는 퍼블릭 클라우드, 프라이빗 클라우드, 엣지 컴퓨팅 간의 경계가 모호해지고 있다는 분명한 신호다. 통합 목표는 워크로드 유형과 성능, 안정성, 규제 및 안전 요구사항에 따라 비즈니스와 아키텍트에게 다양한 선택권을 제공하는 것이다. 새로운 옵션의 과잉은 항상 새로운 전문 용어와 브랜드를 의미한다. 따라서 엣지 컴퓨팅에 대한 빅3 클라우드의 서비스를 분류하면서 상당히 이해하기 쉽게 만들 필요가 있다. 본격적으로 서비스를 분석하기에 앞서 몇 가지 주요 엣지 컴퓨팅 아키텍처 고려사항부터 살펴보자.   엣지 컴퓨팅 요구사항과 아키텍처 이해하기 무엇보다도, 엔지니어링팀은 엣지 컴퓨팅의 요구사항을 이해해야 한다. 매일 테라바이트급 데이터를 생성하는 저렴한 센서로 이루어진 전 세계 규모의 분산된 네트워크를 연결하는 것은 페타바이트급 데이터를 실시간으로 처리하는 일련의 비디오 센서로 12곳의 작업현장을 서비스하는 것과는 다른 컴퓨팅 요구사항을 가지고 있다. 아키텍처는 필요한 특정 데이터 처리, 분석 및 워크플로우의 요구를 만족해야 한다. 그런 다음 마찬가지로 중요한 것이 규제, 보안 및 안전 요건을 고려하는 것이다. 병원에 배치된 의료기기나 자율 차량용 컨트...

2020.09.17

구글, ‘CAMP’ 공개··· 클라우드 애플리케이션 현대화 지원

‘구글 클라우드 앱 현대화 프로그램(Google Cloud App Modernization Program)’은 구글 클라우드에서 앱을 빠르게 개발하고 딜리버리할 수 있는 베스트 프랙티스, 권장 사항, 툴 등을 제공한다.    8월 25일(현지 시각) 구글이 클라우드 애플리케이션 현대화 서비스를 선보였다. 구글은 속도와 규모 측면에서 애플리케이션 딜리버리를 추진한 자사의 경험을 기반으로 해당 서비스를 구축했다고 밝혔다.  회사에 따르면 ‘구글 클라우드 앱 현대화 프로그램(CAMP)’은 대기업을 대상으로 애플리케이션 개발 및 딜리버리를 현대화하고 속도를 개선하고자 한다. 구글 CAMP의 특징은 다음과 같다.  • 애플리케이션 현대화를 지원하는 솔루션, 권장 사항, 베스트 프랙티스. 애플리케이션 라이프사이클은 코드 작성부터 애플리케이션 실행 및 보안까지 포괄한다. 프랙티스에는 개발자와 운영자 간 정렬, 린(lean) 제품 개발, 느슨하게 결합된 아키텍처 구축 및 지속적인 테스트와 같은 기술 프랙티스가 포함된다.  • 데이터 기반 평가를 통한 맞춤형 현대화. 쿠버네티스, 서버리스 또는 메인프레임 등에 애플리케이션을 구축하는지와는 상관없다. 데이터 기반 평가는 현대화 작업을 어디부터 시작해야 하는지 우선순위를 식별하고 ROI를 극대화하는 방법을 보여준다. 병목현상도 찾아낸다.  • 코드 작성 및 애플리케이션 실행, 보안, 운영을 위한 확장 가능한 플랫폼. 기존 구글 클라우드 플랫폼 서비스가 확장돼 레거시 및 새 애플리케이션을 실행할 수 있다.  • 구글의 하이브리드 및 다중 클라우드 현대화 플랫폼 안토스(Anthos). 구글은 8월 25일 온프레미스 음성-문자 변환(Speech-to-Text On Prem)을 포함한 안토스용 하이브리드 AI 기능을 발표했다. 또 쿠버네티스 클러스터 관리를 위한 안토스 연결 클러스터를 도입했다.   구글 CAMP는 1,200만 개의 빌드와 6억 5,000...

구글 구글 클라우드 GCP 애플리케이션 현대화 쿠버네티스 서버리스 메인프레임

2020.09.01

‘구글 클라우드 앱 현대화 프로그램(Google Cloud App Modernization Program)’은 구글 클라우드에서 앱을 빠르게 개발하고 딜리버리할 수 있는 베스트 프랙티스, 권장 사항, 툴 등을 제공한다.    8월 25일(현지 시각) 구글이 클라우드 애플리케이션 현대화 서비스를 선보였다. 구글은 속도와 규모 측면에서 애플리케이션 딜리버리를 추진한 자사의 경험을 기반으로 해당 서비스를 구축했다고 밝혔다.  회사에 따르면 ‘구글 클라우드 앱 현대화 프로그램(CAMP)’은 대기업을 대상으로 애플리케이션 개발 및 딜리버리를 현대화하고 속도를 개선하고자 한다. 구글 CAMP의 특징은 다음과 같다.  • 애플리케이션 현대화를 지원하는 솔루션, 권장 사항, 베스트 프랙티스. 애플리케이션 라이프사이클은 코드 작성부터 애플리케이션 실행 및 보안까지 포괄한다. 프랙티스에는 개발자와 운영자 간 정렬, 린(lean) 제품 개발, 느슨하게 결합된 아키텍처 구축 및 지속적인 테스트와 같은 기술 프랙티스가 포함된다.  • 데이터 기반 평가를 통한 맞춤형 현대화. 쿠버네티스, 서버리스 또는 메인프레임 등에 애플리케이션을 구축하는지와는 상관없다. 데이터 기반 평가는 현대화 작업을 어디부터 시작해야 하는지 우선순위를 식별하고 ROI를 극대화하는 방법을 보여준다. 병목현상도 찾아낸다.  • 코드 작성 및 애플리케이션 실행, 보안, 운영을 위한 확장 가능한 플랫폼. 기존 구글 클라우드 플랫폼 서비스가 확장돼 레거시 및 새 애플리케이션을 실행할 수 있다.  • 구글의 하이브리드 및 다중 클라우드 현대화 플랫폼 안토스(Anthos). 구글은 8월 25일 온프레미스 음성-문자 변환(Speech-to-Text On Prem)을 포함한 안토스용 하이브리드 AI 기능을 발표했다. 또 쿠버네티스 클러스터 관리를 위한 안토스 연결 클러스터를 도입했다.   구글 CAMP는 1,200만 개의 빌드와 6억 5,000...

2020.09.01

인터뷰ㅣ"매력적이지만 만만치 않다"··· 차이나유니콤 이영광 디렉터가 전하는 중국 인프라 관련 팁

중국은 여전히 기회의 땅이다. 하지만 중국 비즈니스 환경이 여전히 불확실한 것도 사실이다. 시장 고유의 특수성이 강력하기 때문이다. 중국 정부의 복잡하고 엄격한 규제도 상황을 어렵게 만드는 요소다. 어설프게 뛰어들었다 실패하는 사례를 찾기란 그다지 어렵지 않을 정도다.  게다가 복잡해지는 비즈니스 환경은 어려움을 가중시키고 있다. 오늘날 클라우드와 네트워크는 필수 비즈니스 인프라가 됐다. 하이브리드, 멀티 클라우드를 사용하면서 이를 원활하게 연결해야 하는 상황인 것이다. 중국에 진출한 혹은 진출하려는 기업 역시 복잡한 환경을 감안해야 할 필요가 있다. 다시 말해, 지역적 특수성에 더해 필수가 된 디지털 인프라까지 통합적으로 고려해야 하는 셈이다.    차이나유니콤의 이영광 디렉터가 이와 관련한 조언을 귀띔해왔다. 중국은 매력적인 시장이지만 동시에 굉장히 어렵고 변수가 많은 시장이라는 것. 특히 IT 인프라는 비즈니스 운영의 근간이 되는 만큼 미리 알고 준비해야 할 것들이 많다고 그는 강조했다. 운영 최적화 혹은 진출 자체를 두고 고민하는 기업이 많은 가운데 중국 시장은 미국이나 일본에 지사를 내는 것처럼 접근해선 안 된다고 말하며 차이나유니콤 이영광 디렉터는 이야기를 시작했다.  “지역별 편차 존재” 차이나유니콤은 중국 정부에서 운영하는 중국 2대 통신사다. ‘중국의 KT’라고 생각하면 이해하기 쉽다. 탄탄한 인프라와 파트너십, 유연하고 민첩한 고객 서비스 등을 특징으로 하는 차이나유니콤은 작년부터 본격적으로 한국 진출에 나섰다. 중국에 네트워크를 연결할 니즈를 가진 국내 기업이 상당하다는 판단에서다. 이영광 디렉터는 크게 중국 시장을 대상으로 하는 회사, 중국을 생산기지로 두고 있는 회사를 타깃으로 한다고 언급하면서, 중국 진출 시 이들이 가장 먼저 유의해야 할 사항으로 지역별 편차를 꼽았다.  “중국 대륙을 크게 놓고 보면 두 개의 커다란 망이 있습니다. 하나는 차이나유니콤 망이고, 나머지는 차이나텔레...

차이나유니콤 중국 통신 네트워크 클라우드본드 클라우드 IT 인프라 차이나텔레콤 차이나모바일 알리 화웨이 AWS 애저 GCP 징둥 텐센트 3C 전용회선

2020.08.07

중국은 여전히 기회의 땅이다. 하지만 중국 비즈니스 환경이 여전히 불확실한 것도 사실이다. 시장 고유의 특수성이 강력하기 때문이다. 중국 정부의 복잡하고 엄격한 규제도 상황을 어렵게 만드는 요소다. 어설프게 뛰어들었다 실패하는 사례를 찾기란 그다지 어렵지 않을 정도다.  게다가 복잡해지는 비즈니스 환경은 어려움을 가중시키고 있다. 오늘날 클라우드와 네트워크는 필수 비즈니스 인프라가 됐다. 하이브리드, 멀티 클라우드를 사용하면서 이를 원활하게 연결해야 하는 상황인 것이다. 중국에 진출한 혹은 진출하려는 기업 역시 복잡한 환경을 감안해야 할 필요가 있다. 다시 말해, 지역적 특수성에 더해 필수가 된 디지털 인프라까지 통합적으로 고려해야 하는 셈이다.    차이나유니콤의 이영광 디렉터가 이와 관련한 조언을 귀띔해왔다. 중국은 매력적인 시장이지만 동시에 굉장히 어렵고 변수가 많은 시장이라는 것. 특히 IT 인프라는 비즈니스 운영의 근간이 되는 만큼 미리 알고 준비해야 할 것들이 많다고 그는 강조했다. 운영 최적화 혹은 진출 자체를 두고 고민하는 기업이 많은 가운데 중국 시장은 미국이나 일본에 지사를 내는 것처럼 접근해선 안 된다고 말하며 차이나유니콤 이영광 디렉터는 이야기를 시작했다.  “지역별 편차 존재” 차이나유니콤은 중국 정부에서 운영하는 중국 2대 통신사다. ‘중국의 KT’라고 생각하면 이해하기 쉽다. 탄탄한 인프라와 파트너십, 유연하고 민첩한 고객 서비스 등을 특징으로 하는 차이나유니콤은 작년부터 본격적으로 한국 진출에 나섰다. 중국에 네트워크를 연결할 니즈를 가진 국내 기업이 상당하다는 판단에서다. 이영광 디렉터는 크게 중국 시장을 대상으로 하는 회사, 중국을 생산기지로 두고 있는 회사를 타깃으로 한다고 언급하면서, 중국 진출 시 이들이 가장 먼저 유의해야 할 사항으로 지역별 편차를 꼽았다.  “중국 대륙을 크게 놓고 보면 두 개의 커다란 망이 있습니다. 하나는 차이나유니콤 망이고, 나머지는 차이나텔레...

2020.08.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31