Offcanvas

VM

보안 리더가 흔히 범하는 ‘취약성 관리’ 실수 10가지

신용 보고 기관 에퀴팩스(Equifax)에서 발생한 2017년의 대규모 데이터 유출을 비롯해, 다수의 유출 사고가 패치 되지 않은 취약성으로 인해 발생했다. 2019년 트립와이어(Tripwire)의 조사에 따르면 전체 유출 중 27%는 패치 되지 않은 취약성에 의해 발생했으며, 2018년 포네몬(Ponemon)의 조사에서는 60%라는 엄청난 수치를 기록했다. 보안 전문가에게는 전혀 놀라운 이야기가 아닐 것이다. 지난 7년 동안 매년 확인되는 취약성의 수가 증가했다. 이와 동시에 보안팀들은 안전한 재택근무를 지원하고 다른 팬데믹 관련 필요를 해결하면서 인재 채용 문제까지 처리하느라 매우 바쁜 상황이다. 즉 취약성 관리 프로그램 개선이 최우선순위가 아닌 시절이었다. 베테랑 보안 책임자들은 보편적인 실수가 이어지는 가운데 해결할 방안이 있다고 조언하고 있다. 보안 리더가 자주 범하는 10가지 실수를 살펴본다.   임원의 지원 확보 실패 좋은 취약성 관리 프로그램에는 보안팀만으로는 부족하다. 위험 관련 결정에는 임원의 참여가 필요하며, 패치는 IT 전문지식이 필요하다. 업데이트로 인한 다운타임은 여러 비즈니스 기능에 영향을 미친다. 즉 이 작업을 잘 수행하기 위해서는 조직 내 여러 구성원의 지원이 필요하며, 그들은 기업 내 최상위 리더들로부터 이런 노력을 위한 지원을 확보할 때 지원을 받을 가능성이 높다고 관리형 서비스 제공자 쓰라이브(Thrive)의 CTO 마이클 그레이가 말했다. 취약성 관리 노력에 대한 임원 수준의 지원을 받지 못한 CISO는 IT 및 비즈니스 부서의 반발로 인해 방해를 받을 수 있다. 하지만 좋은 소식도 있다. 사이버 보안이 이사회 수준의 우려사항이 되면서 CISO들이 점차 필요한 임원 지원을 확보하고 있다. 실제로 가트너의 2021년 임원 설문조사에 따르면, 이사회 중 88%가 현재 사이버 보안을 비즈니스 위험으로 보고 있었다. 공동 책임감 조성하지 않기 언더 아머(Under Armour)의 CISO 알렉스 아투말릴리...

취약성 취약점 관리 VM CISO

2022.06.16

신용 보고 기관 에퀴팩스(Equifax)에서 발생한 2017년의 대규모 데이터 유출을 비롯해, 다수의 유출 사고가 패치 되지 않은 취약성으로 인해 발생했다. 2019년 트립와이어(Tripwire)의 조사에 따르면 전체 유출 중 27%는 패치 되지 않은 취약성에 의해 발생했으며, 2018년 포네몬(Ponemon)의 조사에서는 60%라는 엄청난 수치를 기록했다. 보안 전문가에게는 전혀 놀라운 이야기가 아닐 것이다. 지난 7년 동안 매년 확인되는 취약성의 수가 증가했다. 이와 동시에 보안팀들은 안전한 재택근무를 지원하고 다른 팬데믹 관련 필요를 해결하면서 인재 채용 문제까지 처리하느라 매우 바쁜 상황이다. 즉 취약성 관리 프로그램 개선이 최우선순위가 아닌 시절이었다. 베테랑 보안 책임자들은 보편적인 실수가 이어지는 가운데 해결할 방안이 있다고 조언하고 있다. 보안 리더가 자주 범하는 10가지 실수를 살펴본다.   임원의 지원 확보 실패 좋은 취약성 관리 프로그램에는 보안팀만으로는 부족하다. 위험 관련 결정에는 임원의 참여가 필요하며, 패치는 IT 전문지식이 필요하다. 업데이트로 인한 다운타임은 여러 비즈니스 기능에 영향을 미친다. 즉 이 작업을 잘 수행하기 위해서는 조직 내 여러 구성원의 지원이 필요하며, 그들은 기업 내 최상위 리더들로부터 이런 노력을 위한 지원을 확보할 때 지원을 받을 가능성이 높다고 관리형 서비스 제공자 쓰라이브(Thrive)의 CTO 마이클 그레이가 말했다. 취약성 관리 노력에 대한 임원 수준의 지원을 받지 못한 CISO는 IT 및 비즈니스 부서의 반발로 인해 방해를 받을 수 있다. 하지만 좋은 소식도 있다. 사이버 보안이 이사회 수준의 우려사항이 되면서 CISO들이 점차 필요한 임원 지원을 확보하고 있다. 실제로 가트너의 2021년 임원 설문조사에 따르면, 이사회 중 88%가 현재 사이버 보안을 비즈니스 위험으로 보고 있었다. 공동 책임감 조성하지 않기 언더 아머(Under Armour)의 CISO 알렉스 아투말릴리...

2022.06.16

구름에 올라타라··· 거부할 수 없는 ‘클라우드 혁신’ 16가지

‘퍼블릭 클라우드’와 관련해 대부분 가장 먼저 고려하는 것이 바로 비용이다. 대용량 데이터센터에서 클라우드로 워크로드를 이동시키면 자본 지출(CapEx)은 감소하더라도 운영 비용(OpEx)이 증가하기 때문이다. 이는 CFO에게 매력적이거나 매력적이지 않을 수 있다. 하지만 개발팀, 운영팀 또는 데브옵스 팀에게는 환영할 만한 일이다. 클라우드 컴퓨팅이 이를테면 신규 소프트웨어 서비스를 위해 새로운 서버 하드웨어 또는 엔터프라이즈 소프트웨어 제품군을 구매해야 할 때 (기존에는) 누릴 수 없었던 수많은 이점을 제공하기 때문이다. 예를 들어 온프레미스에 배포하는 데 6개월이 걸렸던 작업을 클라우드에서는 10분 만에 끝낼 수 있다. 또 온프레미스에서는 3개 관리 계층의 서명이 필요하던 작업을 클라우드에서는 신용카드로 청구할 수 있다.  단순히 시간과 편의의 문제가 아니다. 예를 들면 클라우드를 통해 소프트웨어 개발 속도를 높여 출시 시간(Time To Market; TTM)을 단축할 수 있고, 더 많은 테스트가 가능해져 소프트웨어 품질을 향상시킬 수도 있다.  클라우드에는 즉각적인 이점을 제공할 뿐만 아니라 온프레미스 컴퓨팅의 오래된 문제를 해결할 수 있는 ‘진정한 혁신’이 있다. 여기서는 매력적인 클라우드 기능 16가지를 소개한다.    온디맨드 컴퓨팅 인스턴스 자체 온프레미스 서버에 새 데이터베이스가 필요한가? (비유하자면) 기존에는 줄을 서서 몇 년은 아니더라도 몇 개월을 기다려야 했다. 또는 물리적인 서버 대신에 온프레미스 VM을 사용하고, VM웨어나 유사한 기술을 쓰고 있다면 (이 과제를) 몇 주 만에 해결할 수 있었다. 하지만 퍼블릭 클라우드에서 서버 인스턴스를 생성한다면 약 15분 만에 (이를) 프로비저닝하고 실행할 수 있으며, 필요에 따라 크기를 설정하고, 사용하지 않을 때는 끌 수 있다. 사전 구축된 VM 이미지 원하는 운영체제로 VM을 실행할 수 있는 기능은 편리하지만 (이를 위해서는) 필요한 애플리케이션...

클라우드 VM 서버리스 컨테이너 도커 쿠버네티스 데이터베이스 하이브리드 클라우드 머신러닝 모니터링 엣지 컴퓨팅

2022.01.12

‘퍼블릭 클라우드’와 관련해 대부분 가장 먼저 고려하는 것이 바로 비용이다. 대용량 데이터센터에서 클라우드로 워크로드를 이동시키면 자본 지출(CapEx)은 감소하더라도 운영 비용(OpEx)이 증가하기 때문이다. 이는 CFO에게 매력적이거나 매력적이지 않을 수 있다. 하지만 개발팀, 운영팀 또는 데브옵스 팀에게는 환영할 만한 일이다. 클라우드 컴퓨팅이 이를테면 신규 소프트웨어 서비스를 위해 새로운 서버 하드웨어 또는 엔터프라이즈 소프트웨어 제품군을 구매해야 할 때 (기존에는) 누릴 수 없었던 수많은 이점을 제공하기 때문이다. 예를 들어 온프레미스에 배포하는 데 6개월이 걸렸던 작업을 클라우드에서는 10분 만에 끝낼 수 있다. 또 온프레미스에서는 3개 관리 계층의 서명이 필요하던 작업을 클라우드에서는 신용카드로 청구할 수 있다.  단순히 시간과 편의의 문제가 아니다. 예를 들면 클라우드를 통해 소프트웨어 개발 속도를 높여 출시 시간(Time To Market; TTM)을 단축할 수 있고, 더 많은 테스트가 가능해져 소프트웨어 품질을 향상시킬 수도 있다.  클라우드에는 즉각적인 이점을 제공할 뿐만 아니라 온프레미스 컴퓨팅의 오래된 문제를 해결할 수 있는 ‘진정한 혁신’이 있다. 여기서는 매력적인 클라우드 기능 16가지를 소개한다.    온디맨드 컴퓨팅 인스턴스 자체 온프레미스 서버에 새 데이터베이스가 필요한가? (비유하자면) 기존에는 줄을 서서 몇 년은 아니더라도 몇 개월을 기다려야 했다. 또는 물리적인 서버 대신에 온프레미스 VM을 사용하고, VM웨어나 유사한 기술을 쓰고 있다면 (이 과제를) 몇 주 만에 해결할 수 있었다. 하지만 퍼블릭 클라우드에서 서버 인스턴스를 생성한다면 약 15분 만에 (이를) 프로비저닝하고 실행할 수 있으며, 필요에 따라 크기를 설정하고, 사용하지 않을 때는 끌 수 있다. 사전 구축된 VM 이미지 원하는 운영체제로 VM을 실행할 수 있는 기능은 편리하지만 (이를 위해서는) 필요한 애플리케이션...

2022.01.12

'대세 행보 계속'··· 2021년 컨테이너와 쿠버네티스 전망 3가지

드디어 2021년이다. 2020년 내내 기다렸던 바로 그 해다. 그간 리눅스 컨테이너는 기업이 민첩성을 확보하고 유지하도록 도움을 줬다. 이는 2020년처럼 위기를 헤쳐나가고 앞으로 닥칠 모든 상황에 대비하기 위해 주목해야 할 이정표다. 올 한 해 그리고 한동안 기업들이 ‘컨테이너’와 관련해 관심 있게 지켜봐야 할 세 가지 사항을 살펴본다.     컨테이너와 가상화 리눅스 컨테이너가 인기를 얻기 시작했던 당시, ‘컨테이너 vs. 가상머신(VM)’에 관한 논의가 뜨거웠다. 현재, 이 논의는 ‘컨테이너와 VM’으로 바뀌고 있다. 이는 많은 기업이 컨테이너와 쿠버네티스 사용을 확대하는 가운데 과거라는 현실, 즉 레거시 시스템에 직면하게 되면서 더욱더 그러하다. 물론 모든 것을 처음부터 구축하는 방법이 있지만 대부분의 기업에서 이는 거의 불가능하다. 예산 제약 때문이다.  이러한 상황은 유닉스에서 리눅스로 바뀔 때도 마찬가지였다. 또 베어메탈 기반 리눅스에서 VM 기반 리눅스로 바뀔 때도 그러했다. 사실 모든 새로운 변화에서 이런 일이 발생한다.  최대한 많은 워크로드를 클라우드 네이티브 인프라로 가져오고 싶겠지만 VM에 더 적합한 워크로드가 있고, 여기에는 타당한 이유가 있다. 하나부터 열까지 모든 애플리케이션을 컨테이너용으로 다시 작성하긴 어렵기 때문이다.   그렇다면 VM 내에서 컨테이너를 실행하는 방법이 있다. 이 방법이 현재 워크로드에 더 나은 수준의 격리를 제공할까? 이 분야에서 살펴볼 흥미로운 플랫폼이 바로 ‘카타 컨테이너(Kata Containers)’다. 카타는 하드웨어 가상화를 사용, 컨테이너처럼 작동하지만 더 강력한 워크로드 격리를 제공하는 경량 VM으로 안전한 컨테이너 런타임을 구축한다.  2021년 기업들은 가상화와 컨테이너 기술이 서로 교차하고 보완하는 다양한 방법들을 계속 주시해야 한다. 또 개발팀, 운영팀, 비즈니스 관리팀 등이 이른바 컨테이너와 VM의 ‘교류’를 ...

리눅스 컨테이너 컨테이너 쿠버네티스 가상화 VM 유닉스 리눅스 카타 컨테이너 헤로쿠 루트리스 컨테이너 스택록스 엣지 컴퓨팅 넥스트 노멀

2021.01.29

드디어 2021년이다. 2020년 내내 기다렸던 바로 그 해다. 그간 리눅스 컨테이너는 기업이 민첩성을 확보하고 유지하도록 도움을 줬다. 이는 2020년처럼 위기를 헤쳐나가고 앞으로 닥칠 모든 상황에 대비하기 위해 주목해야 할 이정표다. 올 한 해 그리고 한동안 기업들이 ‘컨테이너’와 관련해 관심 있게 지켜봐야 할 세 가지 사항을 살펴본다.     컨테이너와 가상화 리눅스 컨테이너가 인기를 얻기 시작했던 당시, ‘컨테이너 vs. 가상머신(VM)’에 관한 논의가 뜨거웠다. 현재, 이 논의는 ‘컨테이너와 VM’으로 바뀌고 있다. 이는 많은 기업이 컨테이너와 쿠버네티스 사용을 확대하는 가운데 과거라는 현실, 즉 레거시 시스템에 직면하게 되면서 더욱더 그러하다. 물론 모든 것을 처음부터 구축하는 방법이 있지만 대부분의 기업에서 이는 거의 불가능하다. 예산 제약 때문이다.  이러한 상황은 유닉스에서 리눅스로 바뀔 때도 마찬가지였다. 또 베어메탈 기반 리눅스에서 VM 기반 리눅스로 바뀔 때도 그러했다. 사실 모든 새로운 변화에서 이런 일이 발생한다.  최대한 많은 워크로드를 클라우드 네이티브 인프라로 가져오고 싶겠지만 VM에 더 적합한 워크로드가 있고, 여기에는 타당한 이유가 있다. 하나부터 열까지 모든 애플리케이션을 컨테이너용으로 다시 작성하긴 어렵기 때문이다.   그렇다면 VM 내에서 컨테이너를 실행하는 방법이 있다. 이 방법이 현재 워크로드에 더 나은 수준의 격리를 제공할까? 이 분야에서 살펴볼 흥미로운 플랫폼이 바로 ‘카타 컨테이너(Kata Containers)’다. 카타는 하드웨어 가상화를 사용, 컨테이너처럼 작동하지만 더 강력한 워크로드 격리를 제공하는 경량 VM으로 안전한 컨테이너 런타임을 구축한다.  2021년 기업들은 가상화와 컨테이너 기술이 서로 교차하고 보완하는 다양한 방법들을 계속 주시해야 한다. 또 개발팀, 운영팀, 비즈니스 관리팀 등이 이른바 컨테이너와 VM의 ‘교류’를 ...

2021.01.29

가상 머신, 거의 모든 IT 혁신의 출발점

클라우드 컴퓨팅, 엣지 컴퓨팅, 마이크로서비스와 같은 신기술은 물리적 컴퓨터에서 운영체제와 소프트웨어 인스턴스를 분리하는 가상 머신(Virtual Machine, VM) 개념에서 시작됐다.     가상 머신이란? 가장 단순하게 설명하면, 가상 머신은 물리적 머신에 연결되지 않고 프로그램이나 애플리케이션을 실행하는 소프트웨어다. VM 인스턴스에서 하나 이상의 게스트 머신을 물리적 호스트 컴퓨터에서 실행할 수 있다. 각 VM은 동일한 물리적 호스트에 있더라도 자체 운영 체제가 있으며 다른 VM과 별도로 작동한다. VM은 일반적으로 컴퓨터 서버에서 실행되지만, 데스크톱 시스템이나 임베디드 플랫폼에서도 가능하다. 여러 VM이 CPU 성능, 네트워크 대역폭, 메모리를 포함해 물리적 호스트의 리소스를 공유할 수 있다. VM의 시작은 1960년대 컴퓨팅 초기까지 거슬러 올라간다. 메인프레임 시스템에서 물리적 호스트 시스템 사용 시간을 소프트웨어로 분리하는 방법이었다. 이후 1970년대 초에 이르러 ‘실제 컴퓨터 머신의 효율적이고 분리된 복제’로 재정의됐다. 오늘날 우리가 아는 VM은 기업이 물리적 서버의 컴퓨팅 성능을 더 효율적으로 활용해, 물리적 서버의 필요성을 줄이고 데이터센터의 공간을 절약하는 수단, 이른바 서버 가상화의 확산과 함께 지난 15년 동안 성장해왔다. 여러 OS용 앱을 단일 물리적 호스트에서 실행할 수 있으므로, 각 호스트에 대해 별도의 서버 하드웨어가 필요하지 않았다. 일반적으로 VM에는 두 가지 유형이 있다. 물리적 컴퓨터에서 단일 프로세스를 분리하는 '프로세스 VM(Process VM)', 그리고 운영 체제와 애플리케이션을 완전히 분리하는 '시스템 VM(System VM)'이다. 프로세스 VM은 JVM(Java Virtual Machine), 닷넷 프레임워크(.NET framework), 패럿(Parrot) 등이 대표적이다. 시스템 VM은 하드웨어 리소스에 대한 소프트웨어 액세스를 제공하는 중개자, 즉 하이퍼바이저(Hy...

가상머신 VM

2020.10.05

클라우드 컴퓨팅, 엣지 컴퓨팅, 마이크로서비스와 같은 신기술은 물리적 컴퓨터에서 운영체제와 소프트웨어 인스턴스를 분리하는 가상 머신(Virtual Machine, VM) 개념에서 시작됐다.     가상 머신이란? 가장 단순하게 설명하면, 가상 머신은 물리적 머신에 연결되지 않고 프로그램이나 애플리케이션을 실행하는 소프트웨어다. VM 인스턴스에서 하나 이상의 게스트 머신을 물리적 호스트 컴퓨터에서 실행할 수 있다. 각 VM은 동일한 물리적 호스트에 있더라도 자체 운영 체제가 있으며 다른 VM과 별도로 작동한다. VM은 일반적으로 컴퓨터 서버에서 실행되지만, 데스크톱 시스템이나 임베디드 플랫폼에서도 가능하다. 여러 VM이 CPU 성능, 네트워크 대역폭, 메모리를 포함해 물리적 호스트의 리소스를 공유할 수 있다. VM의 시작은 1960년대 컴퓨팅 초기까지 거슬러 올라간다. 메인프레임 시스템에서 물리적 호스트 시스템 사용 시간을 소프트웨어로 분리하는 방법이었다. 이후 1970년대 초에 이르러 ‘실제 컴퓨터 머신의 효율적이고 분리된 복제’로 재정의됐다. 오늘날 우리가 아는 VM은 기업이 물리적 서버의 컴퓨팅 성능을 더 효율적으로 활용해, 물리적 서버의 필요성을 줄이고 데이터센터의 공간을 절약하는 수단, 이른바 서버 가상화의 확산과 함께 지난 15년 동안 성장해왔다. 여러 OS용 앱을 단일 물리적 호스트에서 실행할 수 있으므로, 각 호스트에 대해 별도의 서버 하드웨어가 필요하지 않았다. 일반적으로 VM에는 두 가지 유형이 있다. 물리적 컴퓨터에서 단일 프로세스를 분리하는 '프로세스 VM(Process VM)', 그리고 운영 체제와 애플리케이션을 완전히 분리하는 '시스템 VM(System VM)'이다. 프로세스 VM은 JVM(Java Virtual Machine), 닷넷 프레임워크(.NET framework), 패럿(Parrot) 등이 대표적이다. 시스템 VM은 하드웨어 리소스에 대한 소프트웨어 액세스를 제공하는 중개자, 즉 하이퍼바이저(Hy...

2020.10.05

블로그ㅣ이제 ‘빅 서’에서 ‘윈도우’를 실행할 수 있다 

페러렐즈 데스크톱 16(Parallels Desktop 16)을 사용하면 빅 서(Big Sur)를 비롯해, 맥에서 윈도우 및 리눅스 가상머신(VM)을 실행할 수 있다.    11일(현지 시각) 페러렐즈가 맥OS 11 버전 빅 서를 포함해 맥에서 윈도우 및 리눅스 가상머신을 실행할 수 있는 솔루션 페러렐즈 데스크톱의 최신 버전을 출시했다. 애플 실리콘(Apple Sillicon) 지원에 관해서는 언급되지 않았다.  ‘좋은 동반자’ 애플은 지난 6월 WWDC 온라인에서 페러렐즈 데스크톱을 사용해 빅 서에서 리눅스를 실행하는 모습을 보여준 바 있다. 이제 페러렐즈 데스크톱 최신 버전을 사용하면 맥에서 윈도우와 리눅스를 모두 실행할 수 있게 됐다.  페러렐즈는 애플 실리콘 맥 지원 여부에 대해서는 말을 아꼈다. 하지만 빅 서를 지원하고자 이뤄진 주요 변화와 투자는 상세히 설명했다.  빅 서의 한 가지 중요한 변화는 ‘서드파티 커널 확장(kexts)’ 지원을 없앤 것이다. 페러렐즈는 커널 확장을 사용해 에뮬레이션을 제공해왔다. 따라서 페러렐즈는 이를 네이티브 맥 가상화 코드로 대체하고자 큰 노력을 쏟았다고 밝혔다.  페러렐즈 엔지니어링 및 지원 부문 수석 부사장 닉 도브로볼스키는 성명문에서 “페러렐즈는 새로운 맥OS 빅 서 아키텍처를 최대한 활용하고자 많은 투자를 했다. 또한 페러렐즈 데스크톱 16 고객이 더 빠르고 편하게 맥에서 윈도우를 실행할 수 있도록 커널 확장을 개편했다”라고 말했다.  페러렐즈는 커널 확장에서 네이티브 가상화 코드로의 변화는 성능 향상에 도움이 됐다고 언급했다. 회사에 따르면 리눅스를 실행할 때 이전보다 2배 빠르게 실행되며, 다이렉트X(DirectX) 콘텐츠를 20% 더 빠른 속도로 처리한다. 이 밖에 VM을 실행할 때 배터리 수명이 10% 늘어났고, 종료 시 사용하지 않는 디스크 공간을 자동 반환하도록 VM을 설정할 수 있다.  기업을 위한 것 페러렐즈...

애플 맥OS 운영체제 빅 서 윈도우 리눅스 가상머신 VM 페러렐즈 페러렐즈 데스크톱

2020.08.12

페러렐즈 데스크톱 16(Parallels Desktop 16)을 사용하면 빅 서(Big Sur)를 비롯해, 맥에서 윈도우 및 리눅스 가상머신(VM)을 실행할 수 있다.    11일(현지 시각) 페러렐즈가 맥OS 11 버전 빅 서를 포함해 맥에서 윈도우 및 리눅스 가상머신을 실행할 수 있는 솔루션 페러렐즈 데스크톱의 최신 버전을 출시했다. 애플 실리콘(Apple Sillicon) 지원에 관해서는 언급되지 않았다.  ‘좋은 동반자’ 애플은 지난 6월 WWDC 온라인에서 페러렐즈 데스크톱을 사용해 빅 서에서 리눅스를 실행하는 모습을 보여준 바 있다. 이제 페러렐즈 데스크톱 최신 버전을 사용하면 맥에서 윈도우와 리눅스를 모두 실행할 수 있게 됐다.  페러렐즈는 애플 실리콘 맥 지원 여부에 대해서는 말을 아꼈다. 하지만 빅 서를 지원하고자 이뤄진 주요 변화와 투자는 상세히 설명했다.  빅 서의 한 가지 중요한 변화는 ‘서드파티 커널 확장(kexts)’ 지원을 없앤 것이다. 페러렐즈는 커널 확장을 사용해 에뮬레이션을 제공해왔다. 따라서 페러렐즈는 이를 네이티브 맥 가상화 코드로 대체하고자 큰 노력을 쏟았다고 밝혔다.  페러렐즈 엔지니어링 및 지원 부문 수석 부사장 닉 도브로볼스키는 성명문에서 “페러렐즈는 새로운 맥OS 빅 서 아키텍처를 최대한 활용하고자 많은 투자를 했다. 또한 페러렐즈 데스크톱 16 고객이 더 빠르고 편하게 맥에서 윈도우를 실행할 수 있도록 커널 확장을 개편했다”라고 말했다.  페러렐즈는 커널 확장에서 네이티브 가상화 코드로의 변화는 성능 향상에 도움이 됐다고 언급했다. 회사에 따르면 리눅스를 실행할 때 이전보다 2배 빠르게 실행되며, 다이렉트X(DirectX) 콘텐츠를 20% 더 빠른 속도로 처리한다. 이 밖에 VM을 실행할 때 배터리 수명이 10% 늘어났고, 종료 시 사용하지 않는 디스크 공간을 자동 반환하도록 VM을 설정할 수 있다.  기업을 위한 것 페러렐즈...

2020.08.12

레드햇, ‘레드햇 버추얼라이제이션 4.4’ 출시

레드햇이 가상머신(VM) 기반 워크로드를 위한 가상화 솔루션의 최신 버전인 ‘레드햇 버추얼라이제이션(Red Hat Virtualization) 4.4’를 공식 출시한다고 발표했다.  레드햇 버추얼라이제이션은 기업이 기존 워크로드를 구축, 구성 및 관리할 수 있는 기능을 제공한다. 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux) 8.2에 기반한 레드햇 버추얼라이제이션 4.4는 레드햇 오픈시프트(Red Hat OpenShift)에 원활한 통합 기능과 차세대 클라우드 네이티브 애플리케이션 실행 및 가상머신을 위한 기반을 제공한다고 회사 측은 설명했다. 레드햇은 기존 애플리케이션과 컨테이너화된 애플리케이션 모두를 위한 가상화 솔루션을 제공한다. 레드햇 버추얼라이제이션으로 커널기반의 가상머신(KVM)에 기반으로 데이터센터 가상화를 제공한다.  회사에 따르면 레드햇 엔터프라이즈 리눅스 8에 기반한 레드햇 버추얼라이제이션 4.4는 주요 비즈니스 워크로드를 위한 기존의 안정성, 성능 및 보안 개선 사항을 유지하면서, 대규모 가상 환경을 보다 쉽게 관리할 수 있는 새로운 기능을 추가했다. 또한 중요한 인벤토리의 성능과 용량을 보여주는 새로운 데이터 웨어하우스(Data Warehouse) 대시보드를 통해 가시성을 향상시켰다. 이는 주의가 필요한 워크로드의 고유 분석 및 동향과 하드웨어 추가가 필요한 시기를 파악할 수 있도록 지원한다. 가상화 관리자를 위한 개선 사항으로는 네트워크 매니저(Network Manager)를 통한 보다 쉬운 네트워크 구성이 있다. 한편 레드햇은 최근 클라우드 네이티브 시대를 위한 가상화 솔루션인 레드햇 오픈시프트 가상화(Red Hat OpenShift Virtualization)를 발표했다. 레드햇 오픈시프트 가상화는 오픈시프트의 핵심기능으로서 기업이 기존 및 클라우드 네이티브 인프라 간의 애플리케이션 장벽을 허물고 분산된 리소스에 대한 제어를 확장한다.  레드햇 버추얼라이제이션 4.4는 ...

레드햇 가상머신 VM 워크로드 가상화 솔루션 레드햇 버추얼라이제이션

2020.08.05

레드햇이 가상머신(VM) 기반 워크로드를 위한 가상화 솔루션의 최신 버전인 ‘레드햇 버추얼라이제이션(Red Hat Virtualization) 4.4’를 공식 출시한다고 발표했다.  레드햇 버추얼라이제이션은 기업이 기존 워크로드를 구축, 구성 및 관리할 수 있는 기능을 제공한다. 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux) 8.2에 기반한 레드햇 버추얼라이제이션 4.4는 레드햇 오픈시프트(Red Hat OpenShift)에 원활한 통합 기능과 차세대 클라우드 네이티브 애플리케이션 실행 및 가상머신을 위한 기반을 제공한다고 회사 측은 설명했다. 레드햇은 기존 애플리케이션과 컨테이너화된 애플리케이션 모두를 위한 가상화 솔루션을 제공한다. 레드햇 버추얼라이제이션으로 커널기반의 가상머신(KVM)에 기반으로 데이터센터 가상화를 제공한다.  회사에 따르면 레드햇 엔터프라이즈 리눅스 8에 기반한 레드햇 버추얼라이제이션 4.4는 주요 비즈니스 워크로드를 위한 기존의 안정성, 성능 및 보안 개선 사항을 유지하면서, 대규모 가상 환경을 보다 쉽게 관리할 수 있는 새로운 기능을 추가했다. 또한 중요한 인벤토리의 성능과 용량을 보여주는 새로운 데이터 웨어하우스(Data Warehouse) 대시보드를 통해 가시성을 향상시켰다. 이는 주의가 필요한 워크로드의 고유 분석 및 동향과 하드웨어 추가가 필요한 시기를 파악할 수 있도록 지원한다. 가상화 관리자를 위한 개선 사항으로는 네트워크 매니저(Network Manager)를 통한 보다 쉬운 네트워크 구성이 있다. 한편 레드햇은 최근 클라우드 네이티브 시대를 위한 가상화 솔루션인 레드햇 오픈시프트 가상화(Red Hat OpenShift Virtualization)를 발표했다. 레드햇 오픈시프트 가상화는 오픈시프트의 핵심기능으로서 기업이 기존 및 클라우드 네이티브 인프라 간의 애플리케이션 장벽을 허물고 분산된 리소스에 대한 제어를 확장한다.  레드햇 버추얼라이제이션 4.4는 ...

2020.08.05

HPE, '그린레이크 클라우드 서비스' 출시

휴렛 팩커드 엔터프라이즈가 23일(현지 시각) 전 세계 700개 파트너를 대상으로 ‘그린레이크 클라우드 서비스(GreenLake Cloud Services)’를 출시했다.  이 플랫폼은 컨테이너 관리, 머신러닝 운영, 가상머신(VM), 스토리지, 컴퓨팅, 데이터 보호 및 네트워킹을 위한 클라우드 서비스를 제공한다. 해당 서비스는 HPE가 작년 12월 출시한 하이브리드 클라우드 포털인 ‘HPE 그린레이크 센트럴(HPE GreenLake Central)’을 통해 관리된다.  HPE에 따르면 이 서비스를 사용하는 파트너는 사전 구성된 레퍼런스 아키텍처를 통해 클라우드 서비스 사용량에 따라 가격을 책정할 수 있다.  HPE는 얼마나 많은 호주와 뉴질랜드의 파트너들이 이 플랫폼을 채택할 것인지 혹은 서비스 판매를 위해 어떤 인증 제도를 시행할 것인지에 대해 밝히지 않았다. 또한 GTM(Go-To-Market) 전략이나 시장발전기금(MDF)에 대해서도 언급을 자제했다.  그러나 HPE 그린레이크 클라우드 서비스의 SVP이자 총괄 매니저인 키이스 화이트는 HPE가 더 많은 시스템 통합업체, 매니지드 서비스 업체 및 통신 파트너와의 관계를 발전시킬 방안을 모색하고 있다고 말했다.  가상머신, 컴퓨팅, 스토리지, 데이터 보호 및 인텔리전트 엣지를 위한 HPE 그린레이크 클라우드 서비스는 현재 전 세계에서 사용할 수 있다. 컨테이너 및 머신러닝 운영을 위한 서비스는 베타 버전으로 제공된다.  HPE의 회장 겸 CEO 안토니오 네리는 “현재 시장 상황을 감안할 때 그 어느 때보다 기업들은 모든 애플리케이션과 데이터를 연결하고 활용해야 한다. 비즈니스를 혁신하고, 직원들을 지원하며, 고객 서비스를 제공하기 위해서다”라면서, “고객은 엣지 및 온프레미스를 포함해 모든 환경에서 애플리케이션과 워크로드를 혁신하고 현대화할 수 있는 접근 방식이 필요하다”라고 전했다.  HPE 글로벌 파트너 세일즈 책임자 폴 헌...

휴렛 팩커드 엔터프라이즈 HPE 그린레이크 그린레이크 클라우드 서비스 컨테이너 머신러닝 가상머신 VM 스토리지 컴퓨팅 데이터 보호 엣지 투 클라우드

2020.06.24

휴렛 팩커드 엔터프라이즈가 23일(현지 시각) 전 세계 700개 파트너를 대상으로 ‘그린레이크 클라우드 서비스(GreenLake Cloud Services)’를 출시했다.  이 플랫폼은 컨테이너 관리, 머신러닝 운영, 가상머신(VM), 스토리지, 컴퓨팅, 데이터 보호 및 네트워킹을 위한 클라우드 서비스를 제공한다. 해당 서비스는 HPE가 작년 12월 출시한 하이브리드 클라우드 포털인 ‘HPE 그린레이크 센트럴(HPE GreenLake Central)’을 통해 관리된다.  HPE에 따르면 이 서비스를 사용하는 파트너는 사전 구성된 레퍼런스 아키텍처를 통해 클라우드 서비스 사용량에 따라 가격을 책정할 수 있다.  HPE는 얼마나 많은 호주와 뉴질랜드의 파트너들이 이 플랫폼을 채택할 것인지 혹은 서비스 판매를 위해 어떤 인증 제도를 시행할 것인지에 대해 밝히지 않았다. 또한 GTM(Go-To-Market) 전략이나 시장발전기금(MDF)에 대해서도 언급을 자제했다.  그러나 HPE 그린레이크 클라우드 서비스의 SVP이자 총괄 매니저인 키이스 화이트는 HPE가 더 많은 시스템 통합업체, 매니지드 서비스 업체 및 통신 파트너와의 관계를 발전시킬 방안을 모색하고 있다고 말했다.  가상머신, 컴퓨팅, 스토리지, 데이터 보호 및 인텔리전트 엣지를 위한 HPE 그린레이크 클라우드 서비스는 현재 전 세계에서 사용할 수 있다. 컨테이너 및 머신러닝 운영을 위한 서비스는 베타 버전으로 제공된다.  HPE의 회장 겸 CEO 안토니오 네리는 “현재 시장 상황을 감안할 때 그 어느 때보다 기업들은 모든 애플리케이션과 데이터를 연결하고 활용해야 한다. 비즈니스를 혁신하고, 직원들을 지원하며, 고객 서비스를 제공하기 위해서다”라면서, “고객은 엣지 및 온프레미스를 포함해 모든 환경에서 애플리케이션과 워크로드를 혁신하고 현대화할 수 있는 접근 방식이 필요하다”라고 전했다.  HPE 글로벌 파트너 세일즈 책임자 폴 헌...

2020.06.24

구글 클라우드, 서비스 디렉토리 베타 제공

구글 클라우드가 서비스 디렉토리 솔루션의 베타 버전을 출시하여 환경 및 규모와 관계없이 하이브리드/멀티 클라우드 서비스를 연결할 수 있게 했다.   구글 클라우드에 따르면 이 디렉토리는 서비스, 애플리케이션, 타사의 디렉토리와 연결할 수 있다. 이 솔루션에는 실시간 정보가 포함되어 있으며 사용자는 최대 수천 개의 엔드포인트로 서비스 인벤토리를 관리할 수 있다. 컴퓨팅 엔진 가상머신(VM), 구글 쿠버네티스 엔진(GKE)에서 실행되는 워크로드와 온프레미스 및 타사 클라우드에서 실행되는 외부 서비스를 포함하여 하이브리드/멀티 클라우드 환경에서 서비스가 표시될 수 있다. 구글 클라우드 소프트웨어 엔지니어인 매트 드로리아와 서비스 디렉토리 담당 카티크 발라크리쉬난은 블로그 게시물에서 "서비스 디렉토리가 완전히 관리되기 때문에 운영에서 오버헤드 없이 대규모 서비스 인벤토리 관리가 가능해져 데브옵스팀의 생산성이 향상된다"라고 말했다.  이어서 "동시에 고급 권한 기능을 사용하면 올바른 주체(사용자 및 애플리케이션)만이 정보를 업데이트하거나 서비스를 검색할 수 있으므로 서비스 개발자가 실수로 다른 서비스에 영향을 줄 염려도 없다"라고 덧붙였다.  또한 이 솔루션은 모든 사용자 서비스에서 엔드포인트 정보를 유지함으로써 애플리케이션 도달 범위를 높이고 메타 데이터를 사용하여 서비스를 그룹화할 수 있어 소비자와 애플리케이션이 엔드포인트를 이해할 수 있다. 고객은 서비스 디렉토리를 사용하여 다양한 유형의 서비스를 등록하고 HTTP 및 gRPC를 통해 안전하게 해결할 수 있으며, DNS 클라이언트를 사용하는 고객은 개인 DNS 영역 기능을 사용하여 서비스 변경에 따라 DNS 레코드를 자동으로 업데이트할 수 있다.   --------------------------------------------------------------- 구글 클라우드 인기기사 ->퍼블릭 클라우드 3대 업체 비교 'AWS·애저·구글의 장단점은?' -&g...

가상머신 VM 하이브리드 클라우드 구글 클라우드 쿠버네티스 멀티 클라우드 구글 쿠버네티스 엔진 GKE 서비스 디렉토리

2020.04.03

구글 클라우드가 서비스 디렉토리 솔루션의 베타 버전을 출시하여 환경 및 규모와 관계없이 하이브리드/멀티 클라우드 서비스를 연결할 수 있게 했다.   구글 클라우드에 따르면 이 디렉토리는 서비스, 애플리케이션, 타사의 디렉토리와 연결할 수 있다. 이 솔루션에는 실시간 정보가 포함되어 있으며 사용자는 최대 수천 개의 엔드포인트로 서비스 인벤토리를 관리할 수 있다. 컴퓨팅 엔진 가상머신(VM), 구글 쿠버네티스 엔진(GKE)에서 실행되는 워크로드와 온프레미스 및 타사 클라우드에서 실행되는 외부 서비스를 포함하여 하이브리드/멀티 클라우드 환경에서 서비스가 표시될 수 있다. 구글 클라우드 소프트웨어 엔지니어인 매트 드로리아와 서비스 디렉토리 담당 카티크 발라크리쉬난은 블로그 게시물에서 "서비스 디렉토리가 완전히 관리되기 때문에 운영에서 오버헤드 없이 대규모 서비스 인벤토리 관리가 가능해져 데브옵스팀의 생산성이 향상된다"라고 말했다.  이어서 "동시에 고급 권한 기능을 사용하면 올바른 주체(사용자 및 애플리케이션)만이 정보를 업데이트하거나 서비스를 검색할 수 있으므로 서비스 개발자가 실수로 다른 서비스에 영향을 줄 염려도 없다"라고 덧붙였다.  또한 이 솔루션은 모든 사용자 서비스에서 엔드포인트 정보를 유지함으로써 애플리케이션 도달 범위를 높이고 메타 데이터를 사용하여 서비스를 그룹화할 수 있어 소비자와 애플리케이션이 엔드포인트를 이해할 수 있다. 고객은 서비스 디렉토리를 사용하여 다양한 유형의 서비스를 등록하고 HTTP 및 gRPC를 통해 안전하게 해결할 수 있으며, DNS 클라이언트를 사용하는 고객은 개인 DNS 영역 기능을 사용하여 서비스 변경에 따라 DNS 레코드를 자동으로 업데이트할 수 있다.   --------------------------------------------------------------- 구글 클라우드 인기기사 ->퍼블릭 클라우드 3대 업체 비교 'AWS·애저·구글의 장단점은?' -&g...

2020.04.03

HPE, 쿠버네티스 기반 범용 컨테이너 플랫폼 제공한다

블루데이터(BlueData)와 맵알을 인수했던 HPE(Hewlett Packard Enterprise)가 이 두 업체의 솔루션을 범용으로 쓸 수 있도록 쿠버네티스 기반 컨테이너 플랫폼을 만들었다. 블루데이터와 맵알에서 개발한 기술을 기반으로 하는 HPE 컨테이너 플랫폼 제품은 작년 11월에 처음 발표됐지만, 지금까지 제한된 베타 형식으로만 제공됐다.   HPE는 블루데이터 소프트웨어와 영구 스토리지를 위한 통합 데이터 패브릭으로 맵알 분산 파일 시스템을 갖춘 통합 턴키 솔루션이라고 이 제품을 설명했다. 엔터프라이즈급 제품인 HPE 컨테이너 플랫폼은 퍼블릭 클라우드나 엣지에서 데이터센터 내 베어메탈이나 가상머신(VM)에서 실행되는 오픈소스 쿠버네티스를 광범위하게 사용하여 클라우드 네이티브 및 비 클라우드 네이티브 애플리케이션을 모두 지원하도록 설계됐다.  HPE 하이브리드 IT의 CTO 겸 수석 부사장인 쿠마 스리칸티는 “엔터프라이즈 컨테이너 채택의 다음 단계에는 혁신과 새로운 접근 방식이 필요하다”라며 “HP의 컨테이너 소프트웨어는 쿠버네티스를 통해 애플리케이션 개발을 가속할 수 있는 민첩성과 속도를 제공한다”라고 밝혔다. 이어서 "고객은 VM이나 클라우드 환경에서 실행할 수 있는 유연성으로 베어메탈에서 컨테이너를 실행함으로써 비용 효율이 개선된다"라고 스리칸티는 덧붙였다.  스리칸티는 “컨테이너가 있는 멀티테넌시, 보안 및 영구 데이터 스토리지를 위한 자체 소프트웨어 혁신과 함께 HPE는 오픈소스 쿠버네티스 커뮤니티의 혁신을 활용하고 있다”라고 설명했다.  HPE는 컨테이너 플랫폼의 일반 공개 외에도 인공지능(AI), 머신러닝, 딥러닝(DL), 데이터 분석, 엣지 컴퓨팅, 사물인터넷(IoT) 같은 데이터 집약적인 애플리케이션 워크로드를 위한 몇 가지 새로운 참조 구성과 함께 빠른 가치 실현 시간을 보장하는 새로운 전문 서비스를 소개했다.  샌프란시스코에 있는 스키테일(Scytale)을 인수한다고 밝...

인수 클라우드 네이티브 블루데이터 Hewlett Packard Enterprise HPE 쿠버네티스 사물인터넷 맵알 베어메탈 인공지능 VM 컨테이너 가상머신 M&A 스키테일

2020.03.11

블루데이터(BlueData)와 맵알을 인수했던 HPE(Hewlett Packard Enterprise)가 이 두 업체의 솔루션을 범용으로 쓸 수 있도록 쿠버네티스 기반 컨테이너 플랫폼을 만들었다. 블루데이터와 맵알에서 개발한 기술을 기반으로 하는 HPE 컨테이너 플랫폼 제품은 작년 11월에 처음 발표됐지만, 지금까지 제한된 베타 형식으로만 제공됐다.   HPE는 블루데이터 소프트웨어와 영구 스토리지를 위한 통합 데이터 패브릭으로 맵알 분산 파일 시스템을 갖춘 통합 턴키 솔루션이라고 이 제품을 설명했다. 엔터프라이즈급 제품인 HPE 컨테이너 플랫폼은 퍼블릭 클라우드나 엣지에서 데이터센터 내 베어메탈이나 가상머신(VM)에서 실행되는 오픈소스 쿠버네티스를 광범위하게 사용하여 클라우드 네이티브 및 비 클라우드 네이티브 애플리케이션을 모두 지원하도록 설계됐다.  HPE 하이브리드 IT의 CTO 겸 수석 부사장인 쿠마 스리칸티는 “엔터프라이즈 컨테이너 채택의 다음 단계에는 혁신과 새로운 접근 방식이 필요하다”라며 “HP의 컨테이너 소프트웨어는 쿠버네티스를 통해 애플리케이션 개발을 가속할 수 있는 민첩성과 속도를 제공한다”라고 밝혔다. 이어서 "고객은 VM이나 클라우드 환경에서 실행할 수 있는 유연성으로 베어메탈에서 컨테이너를 실행함으로써 비용 효율이 개선된다"라고 스리칸티는 덧붙였다.  스리칸티는 “컨테이너가 있는 멀티테넌시, 보안 및 영구 데이터 스토리지를 위한 자체 소프트웨어 혁신과 함께 HPE는 오픈소스 쿠버네티스 커뮤니티의 혁신을 활용하고 있다”라고 설명했다.  HPE는 컨테이너 플랫폼의 일반 공개 외에도 인공지능(AI), 머신러닝, 딥러닝(DL), 데이터 분석, 엣지 컴퓨팅, 사물인터넷(IoT) 같은 데이터 집약적인 애플리케이션 워크로드를 위한 몇 가지 새로운 참조 구성과 함께 빠른 가치 실현 시간을 보장하는 새로운 전문 서비스를 소개했다.  샌프란시스코에 있는 스키테일(Scytale)을 인수한다고 밝...

2020.03.11

긴급 복구란 무엇이며, 어떻게 작동하나? 성능 문제는 없나?

긴급 복구의 개념은 비교적 간단하다. 백업으로부터 가상머신(VM)을 직접 실행할 수 있다는 뜻이다. 이렇게 간단한 개념이지만 그 가능성은 사실상 무한하다. 다년간 백업 및 복구 분야의 진전 중에서 긴급 복구를 가장 중요하게 여기는 이유도 바로 여기에 있다.   긴급 복구가 등장하기 전에는 기본적으로 복원은 모두 똑같았다. 무엇보다 백업본 저장은 모종의 컨테이너나 이미지에 ‘tar,’ ‘cpio,’ ‘dump’의 형식으로 이루어졌다. 그러다가 ‘백업 후 복구’해 주는 상용 소프트웨어가 나오기 시작했다.  대부분 상용 백업 제품들은 백업본 저장에 그 밖의 형식(주로 자체 고유 형식)을 채택했지만, 백업본을 먼저 복원시키지 않으면 무용지물이라는 점에서 결과는 다를 바 없었다. 복원 과정은 백업 과정과는 역순으로 이루어졌다. 즉, 백업 컨테이너를 열고 적정 파일을 추출하여 적정 위치에 복사하는 것이다. 긴급 복구의 길이 열리기 시작한 것은 일부 백업 회사들이 백업본의 직접 접근을 가능하게 해 주는 백업본 저장 방식을 채택하면서부터였다. 자체 고유 형식이든 아니든 컨테이너 안에 백업본이 갇혀 있는 일이 사라졌다. 그 결과, 파일 시스템 백업본을 먼저 복원할 필요 없이 직접 설치할 수 있게 되었다. 예를 들면, 일부 백업 시스템에서는 백업된 VMDK를 ‘VMDK로’ 직접 접근하는 것이 가능해졌다. VM웨어를 사용해 VM을 부팅할 수 있다는 뜻이다. 애초에 개별 파일의 신속한 복구를 위해 개발되었던 것이 곧 더 많은 기능으로 발전되었다. 백업본을 실제 시스템으로 설치하라는 명령을 백업 시스템에 내리기만 하면 VM의 백업본 상태를 쉽게 확인할 수 있는 길이 고객들에게 최초로 열렸다. 복원하기 전까지는 백업본 상태를 절대 알 수 없다는 대전제가 무너진 것이다. 이를 계기로 확실히 판도가 바뀌었다. 성능 문제 일반적인 복구 설정에서 나타나는 성능 특성을 이해하는 것이 중요한데, 여러 가지 설계상의 이유로 복구 시스템은 생산 시스템에 비해 성능이 낮을...

가상머신 올-플래시 어레이 instant recovery AFA SATA 저장 VM 하이퍼바이저 복구 백업 VM웨어 긴급 복구

2019.08.16

긴급 복구의 개념은 비교적 간단하다. 백업으로부터 가상머신(VM)을 직접 실행할 수 있다는 뜻이다. 이렇게 간단한 개념이지만 그 가능성은 사실상 무한하다. 다년간 백업 및 복구 분야의 진전 중에서 긴급 복구를 가장 중요하게 여기는 이유도 바로 여기에 있다.   긴급 복구가 등장하기 전에는 기본적으로 복원은 모두 똑같았다. 무엇보다 백업본 저장은 모종의 컨테이너나 이미지에 ‘tar,’ ‘cpio,’ ‘dump’의 형식으로 이루어졌다. 그러다가 ‘백업 후 복구’해 주는 상용 소프트웨어가 나오기 시작했다.  대부분 상용 백업 제품들은 백업본 저장에 그 밖의 형식(주로 자체 고유 형식)을 채택했지만, 백업본을 먼저 복원시키지 않으면 무용지물이라는 점에서 결과는 다를 바 없었다. 복원 과정은 백업 과정과는 역순으로 이루어졌다. 즉, 백업 컨테이너를 열고 적정 파일을 추출하여 적정 위치에 복사하는 것이다. 긴급 복구의 길이 열리기 시작한 것은 일부 백업 회사들이 백업본의 직접 접근을 가능하게 해 주는 백업본 저장 방식을 채택하면서부터였다. 자체 고유 형식이든 아니든 컨테이너 안에 백업본이 갇혀 있는 일이 사라졌다. 그 결과, 파일 시스템 백업본을 먼저 복원할 필요 없이 직접 설치할 수 있게 되었다. 예를 들면, 일부 백업 시스템에서는 백업된 VMDK를 ‘VMDK로’ 직접 접근하는 것이 가능해졌다. VM웨어를 사용해 VM을 부팅할 수 있다는 뜻이다. 애초에 개별 파일의 신속한 복구를 위해 개발되었던 것이 곧 더 많은 기능으로 발전되었다. 백업본을 실제 시스템으로 설치하라는 명령을 백업 시스템에 내리기만 하면 VM의 백업본 상태를 쉽게 확인할 수 있는 길이 고객들에게 최초로 열렸다. 복원하기 전까지는 백업본 상태를 절대 알 수 없다는 대전제가 무너진 것이다. 이를 계기로 확실히 판도가 바뀌었다. 성능 문제 일반적인 복구 설정에서 나타나는 성능 특성을 이해하는 것이 중요한데, 여러 가지 설계상의 이유로 복구 시스템은 생산 시스템에 비해 성능이 낮을...

2019.08.16

도커와 컨테이너를 꼭 사용해야 하는 이유

1981년 출판된 <Nailing Jelly to a Tree>라는 책에서는 소프트웨어를 “흐릿하고 붙잡기 어렵다”고 묘사한다. 1981년에 이는 사실이었고, 40년 가까이가 흐른 지금도 별로 달라지지 않았다. 소프트웨어는, 구매한 애플리케이션이든, 직접 제작한 것이든, 여전히 전개하기 어렵고, 관리하기 까다롭고, 실행하기 힘들다. 도커 컨테이너(Docker container)는 소프트웨어를 제어할 한 수단을 제공한다. 도커를 이용해 애플리케이션을 패키징하면, 이의 전개와 런타임 문제를 애플리케이션 외부에서 제어할 수 있다. 예컨대 애플리케이션을 네트워크에 노출하는 방식, 애플리케이션의 스토리지, 메모리, I/O 이용을 관리하는 방식, 접근 권한을 통제하는 방식 등이다. 그리고 이는 ‘컨테이너화된(containerized)’ 앱들 전체에 일괄적으로 적용된다. 도커 컨테이너는 도커 런타임이 설치된 OS-호환 호스트라면 어디서든 (리눅스 또는 윈도우) 실행될 수 있다. 도커는 이러한 간편한 캡슐화, 격리, 이동성, 제어 외에도 많은 혜택을 제공한다. 도커 컨테이너는 소형이다(메가바이트). 이들은 즉시 시작한다. 버저닝과 컴포넌트 재사용에 관한 자체적인 빌트-인 메커니즘이 있다. 퍼블릭 도커 허브(Docker Hub)나 프라이빗 리포지터리를 통해 간단히 공유될 수 있다. 이 글에서는 도커 컨테이너가 어떻게 소프트웨어의 구축과 전개를 더 쉽게 만드는지를 설명할 것이다. 다시 말해 컨테이너가 대처하는 문제들, 이들 문제를 어떻게 처리하는지, 이들이 문제의 해법이 되는 경우는 어떤 경우이고, 또 문제의 해법이 되지 않는 경우는 어떤 경우인지를 설명할 것이다. 도커 컨테이너 이전 여러 해 동안, 엔터프라이즈 소프트웨어는 일반적으로 ‘베어메탈’ 상에서나 (하부 하드웨어를 전적으로 통제하는 운영체계상에 설치), 또는 가상 머신 내에서 (하부 하드웨어를 ‘게스트...

컨테이너 하이퍼바이저 VM 애자일 개발 하이브리드 클라우드 도커 가상 머신 마이크로서비스

2018.10.12

1981년 출판된 <Nailing Jelly to a Tree>라는 책에서는 소프트웨어를 “흐릿하고 붙잡기 어렵다”고 묘사한다. 1981년에 이는 사실이었고, 40년 가까이가 흐른 지금도 별로 달라지지 않았다. 소프트웨어는, 구매한 애플리케이션이든, 직접 제작한 것이든, 여전히 전개하기 어렵고, 관리하기 까다롭고, 실행하기 힘들다. 도커 컨테이너(Docker container)는 소프트웨어를 제어할 한 수단을 제공한다. 도커를 이용해 애플리케이션을 패키징하면, 이의 전개와 런타임 문제를 애플리케이션 외부에서 제어할 수 있다. 예컨대 애플리케이션을 네트워크에 노출하는 방식, 애플리케이션의 스토리지, 메모리, I/O 이용을 관리하는 방식, 접근 권한을 통제하는 방식 등이다. 그리고 이는 ‘컨테이너화된(containerized)’ 앱들 전체에 일괄적으로 적용된다. 도커 컨테이너는 도커 런타임이 설치된 OS-호환 호스트라면 어디서든 (리눅스 또는 윈도우) 실행될 수 있다. 도커는 이러한 간편한 캡슐화, 격리, 이동성, 제어 외에도 많은 혜택을 제공한다. 도커 컨테이너는 소형이다(메가바이트). 이들은 즉시 시작한다. 버저닝과 컴포넌트 재사용에 관한 자체적인 빌트-인 메커니즘이 있다. 퍼블릭 도커 허브(Docker Hub)나 프라이빗 리포지터리를 통해 간단히 공유될 수 있다. 이 글에서는 도커 컨테이너가 어떻게 소프트웨어의 구축과 전개를 더 쉽게 만드는지를 설명할 것이다. 다시 말해 컨테이너가 대처하는 문제들, 이들 문제를 어떻게 처리하는지, 이들이 문제의 해법이 되는 경우는 어떤 경우이고, 또 문제의 해법이 되지 않는 경우는 어떤 경우인지를 설명할 것이다. 도커 컨테이너 이전 여러 해 동안, 엔터프라이즈 소프트웨어는 일반적으로 ‘베어메탈’ 상에서나 (하부 하드웨어를 전적으로 통제하는 운영체계상에 설치), 또는 가상 머신 내에서 (하부 하드웨어를 ‘게스트...

2018.10.12

"우리는 모든 핵심 제품에 직접 보안을 구축한다" VM웨어 CEO 팻 겔싱어

보안 시장은 실패했다. 보안 업계가 기술 및 솔루션에 대한 보호를 계속해서 강화하려고 시도하면서 ‘보안을 잘못 이해했기 때문’이다. VM웨어 CEO 팻 겔싱어는 수천 개에 이르는 고객사 및 제휴업체가 참가한 ‘VM웨어 2018’의 개회사에서 이같이 밝혔다. 미국 라스베이거스에 열린 VM에어 2018에서 겔싱어(사진)는 2만 5,000명이 넘는 참석자들 앞에서 “보안 지출을 생각해보라. 지출은 늘고 있고, 피해도 늘고 있다”며 “우리는 훨씬 더 적은 보안 제품, 그리고 훨씬 더 많은 보안이 필요하다고 믿는다”고 말했다. 겔싱어는 이를 곰곰 생각하다가 범용 인프라를 구축한 후 일상적 위협의 유입을 막기 위해 다수의 애플리케이션을 전개한다는 개념에 대해 의문을 제기했다. 이 모델은 변화가 필요하다. 겔싱어는 “우리는 보안 모델이 변해야 하고, ‘악을 추적하면서 보강을 계속하는’ 것으로부터 내재적 보안을 갖추고 ‘선을 보장하도록’ 구축된 환경으로 이동해야 한다고 그냥 믿는다”면서 “이러한 내재적 보안(built-in security)이라는 개념, 우리는 모든 핵심 VM웨어 제품에 직접 보안을 구축하고 있다”고 이야기했다. 이어서 그는 “이를 통해 복잡성을 부분적으로 많이 제거할 수 있고 수많은 센서, 에이전트, 박스를 제거할 수 있으며 인프라에 있는 메커니즘을 직접 활용할 수 있다고 믿는다. ‘선을 보장하기 위해’, 우리는 이 인프라를 활용해 이를 엄중히 보호하고, 의도한 대로 인프라가 작용하도록 한다”고 덧붙였다. 겔싱어는 이 접근법이 보안 위협을 추적하는 것과 무관하고, 오히려 공격 표면을 근본적으로 축소하는 것이라고 말했다. VM웨어 2018 중에, 소프트웨어 전문가들은 일련의 하이브리드 클라우드 인프라 및 관리...

가상머신 하이브리드 클라우드 보안 투자 GPU 엔비디아 VM v스피어 공격 VM웨어 애저 AWS VM웨어 2018

2018.08.31

보안 시장은 실패했다. 보안 업계가 기술 및 솔루션에 대한 보호를 계속해서 강화하려고 시도하면서 ‘보안을 잘못 이해했기 때문’이다. VM웨어 CEO 팻 겔싱어는 수천 개에 이르는 고객사 및 제휴업체가 참가한 ‘VM웨어 2018’의 개회사에서 이같이 밝혔다. 미국 라스베이거스에 열린 VM에어 2018에서 겔싱어(사진)는 2만 5,000명이 넘는 참석자들 앞에서 “보안 지출을 생각해보라. 지출은 늘고 있고, 피해도 늘고 있다”며 “우리는 훨씬 더 적은 보안 제품, 그리고 훨씬 더 많은 보안이 필요하다고 믿는다”고 말했다. 겔싱어는 이를 곰곰 생각하다가 범용 인프라를 구축한 후 일상적 위협의 유입을 막기 위해 다수의 애플리케이션을 전개한다는 개념에 대해 의문을 제기했다. 이 모델은 변화가 필요하다. 겔싱어는 “우리는 보안 모델이 변해야 하고, ‘악을 추적하면서 보강을 계속하는’ 것으로부터 내재적 보안을 갖추고 ‘선을 보장하도록’ 구축된 환경으로 이동해야 한다고 그냥 믿는다”면서 “이러한 내재적 보안(built-in security)이라는 개념, 우리는 모든 핵심 VM웨어 제품에 직접 보안을 구축하고 있다”고 이야기했다. 이어서 그는 “이를 통해 복잡성을 부분적으로 많이 제거할 수 있고 수많은 센서, 에이전트, 박스를 제거할 수 있으며 인프라에 있는 메커니즘을 직접 활용할 수 있다고 믿는다. ‘선을 보장하기 위해’, 우리는 이 인프라를 활용해 이를 엄중히 보호하고, 의도한 대로 인프라가 작용하도록 한다”고 덧붙였다. 겔싱어는 이 접근법이 보안 위협을 추적하는 것과 무관하고, 오히려 공격 표면을 근본적으로 축소하는 것이라고 말했다. VM웨어 2018 중에, 소프트웨어 전문가들은 일련의 하이브리드 클라우드 인프라 및 관리...

2018.08.31

2018년 주류 데브옵스, 오픈소스가 주도

데브옵스는 진정한 주류가 될 것이다. 그렇다면, 다음에는 무엇이 올까? 데브시크옵스(Devsecops)에서 어디로 가야 할까? 그리고 이러한 문화로 결국에는 누군가 자주 이야기했던 것처럼 전통적인 운영팀이 종말을 맞이하게 될까? 2018년의 데브옵스 전망에 관해 알아보도록 하자. 옵스(Ops)는 건재하다 데브옵스의 옵스가 2018년에는 결국 사라지게 될까? NGINX의 제품 책임자 오웬 개런트는 당연히 그렇지 않다고 밝혔다. 개런트는 “전통적인 모놀리식 애플리케이션은 수년 동안 우리와 함께할 것이며 많은 조직이 이런 방식으로 새로운 애플리케이션을 계속 개발할 것”으로 전망했다. 이어서 “‘전통적인 옵스’의 역할이 위협을 받으면 똑똑한 직원들이 그 산업이 변화하는 방식을 보고 애써 얻은 지식을 새로운 데브옵스 프로세스에 삽입하는 방법을 찾을 것이다”고 덧붙였다. 하지만 쉐프(Chef)의 기술 커뮤니티 관리자 EMEA인 맨디 월스는 많은 것들이 도태될 것이며, 특히 “정체된 ‘전통적인 옵스’를 생각하면 더욱 그렇다”고 말했다. 주류로 부상하는 데브옵스, 변화는 어디에서 오는가? 쉐프의 윌스에 따르면, 데브옵스는 현재 ‘주류’다. 하지만 그 핵심에서 데브옵스는 조직 내의 문화적인 변화를 의미한다. 윌스는 “패러다임이 속도를 얻을 때 일어나는 일종의 유행 자본화를 목격했다”며 “더 많은 조직이 데브옵스를 인식하고 있음을 보여주는 데브옵스 인증 등 다른 흥미로운 지표 외에도 많지만 모든 것이 수반되지는 않을 수도 있다”고 이야기했다. 월스는 “그렇다고 해서 기술이 우선순위는 아니지만 기술에 의존하는 특정 산업이 데브옵스 도입과 관련하여 뒤처진다는 뜻은 아니다”며 다음과 같이 말을 이었다. “기술은 뱅킹부터 의료, 교육, ...

CIO 데브시크아크옵스 DevSecOps 데브시크옵스 2018년 데브옵스 VM 전망 ROI DevSecArchOps

2017.12.26

데브옵스는 진정한 주류가 될 것이다. 그렇다면, 다음에는 무엇이 올까? 데브시크옵스(Devsecops)에서 어디로 가야 할까? 그리고 이러한 문화로 결국에는 누군가 자주 이야기했던 것처럼 전통적인 운영팀이 종말을 맞이하게 될까? 2018년의 데브옵스 전망에 관해 알아보도록 하자. 옵스(Ops)는 건재하다 데브옵스의 옵스가 2018년에는 결국 사라지게 될까? NGINX의 제품 책임자 오웬 개런트는 당연히 그렇지 않다고 밝혔다. 개런트는 “전통적인 모놀리식 애플리케이션은 수년 동안 우리와 함께할 것이며 많은 조직이 이런 방식으로 새로운 애플리케이션을 계속 개발할 것”으로 전망했다. 이어서 “‘전통적인 옵스’의 역할이 위협을 받으면 똑똑한 직원들이 그 산업이 변화하는 방식을 보고 애써 얻은 지식을 새로운 데브옵스 프로세스에 삽입하는 방법을 찾을 것이다”고 덧붙였다. 하지만 쉐프(Chef)의 기술 커뮤니티 관리자 EMEA인 맨디 월스는 많은 것들이 도태될 것이며, 특히 “정체된 ‘전통적인 옵스’를 생각하면 더욱 그렇다”고 말했다. 주류로 부상하는 데브옵스, 변화는 어디에서 오는가? 쉐프의 윌스에 따르면, 데브옵스는 현재 ‘주류’다. 하지만 그 핵심에서 데브옵스는 조직 내의 문화적인 변화를 의미한다. 윌스는 “패러다임이 속도를 얻을 때 일어나는 일종의 유행 자본화를 목격했다”며 “더 많은 조직이 데브옵스를 인식하고 있음을 보여주는 데브옵스 인증 등 다른 흥미로운 지표 외에도 많지만 모든 것이 수반되지는 않을 수도 있다”고 이야기했다. 월스는 “그렇다고 해서 기술이 우선순위는 아니지만 기술에 의존하는 특정 산업이 데브옵스 도입과 관련하여 뒤처진다는 뜻은 아니다”며 다음과 같이 말을 이었다. “기술은 뱅킹부터 의료, 교육, ...

2017.12.26

현대적인 데이터센터 플랫폼··· IaaS 따라잡기

클라우드 컴퓨팅은 획일적인 서비스가 아니다. 특정 조직의 다양한 IT 요구 사항을 충족할 수 있는 여러 서비스로 구성돼 있다. 이렇게 클라우드를 통해 제공되는 서비스 중 하나가 인터넷을 통해 가상 컴퓨팅 리소스를 공급하는 IaaS다. IaaS는 SaaS와 PaaS와 함께 가장 중요한 클라우드 서비스 종류 중 하나다. IaaS 모델의 경우, 써드파티 서비스 공급업체가 자동화된 전달 모델을 기반으로 고객의 하드웨어, 운영 체제, 기타 소프트웨어, 서버, 스토리지 시스템, 다양한 IT 구성 요소를 호스팅 한다. 때론 지속적인 시스템 유지관리, 데이터 백업, 비즈니스 연속성 같은 작업도 처리해 준다. IaaS를 사용하는 기업과 기관은 인프라 서비스를 ‘셀프 프로비저닝’하고, 사용한 만큼 요금을 낼 수 있다. 서비스 계약 조건에 따라, 통상 시간이나 주, 월을 기준으로 요금이 책정된다. 특정 기간에 사용한 가상 머신(VM) 용량을 기준으로 인프라 서비스 요금을 책정해 과금하는 공급업체도 있다. IaaS는 다른 클라우드 컴퓨팅 서비스처럼 인터넷 등 공용 연결을 통해 가상화된 환경의 IT 리소스에 접근할 수 있다. 그러나 IaaS의 경우, 가상화된 구성 요소에 접근할 수 있다. 이를 통해 자신의 데이터센터가 아닌 가상화된 구성 요소로 IT 플랫폼을 구축할 수 있다. 클라우드 공급업체는 소유하고 관리하는 여러 데이터센터에 분산된 여러 서버와 네트워크를 이용해 고객에게 IaaS 서비스들을 제공한다. IaaS 리소스는 싱글-테넌트 또는 멀티테넌트이며, 서비스 공급업체에 호스팅 된다. ‘멀티테넌트’란 여러 고객이 리소스를 공유하는 것을 의미한다. 시스템을 계속 분리해 놓은 경우도 마찬가지이다. 이는 가장 많이 사용되는 IaaS 전달 방식이다. 효율성과 확장성이 높아, 클라우드 컴퓨팅 비용을 낮출 수 있기 때문이다. 반면 싱글-테넌트 시스템은 더 비싼 요금을...

Saas Single Point of Failure SPOF 센츄리링크 조이넷 가상 머신 아마존 웹 서비스 VM 알리바바 IaaS PaaS 애저 AWS 마이크로소프트 랙스페이스 오라클 구글 버츄스트림

2017.09.15

클라우드 컴퓨팅은 획일적인 서비스가 아니다. 특정 조직의 다양한 IT 요구 사항을 충족할 수 있는 여러 서비스로 구성돼 있다. 이렇게 클라우드를 통해 제공되는 서비스 중 하나가 인터넷을 통해 가상 컴퓨팅 리소스를 공급하는 IaaS다. IaaS는 SaaS와 PaaS와 함께 가장 중요한 클라우드 서비스 종류 중 하나다. IaaS 모델의 경우, 써드파티 서비스 공급업체가 자동화된 전달 모델을 기반으로 고객의 하드웨어, 운영 체제, 기타 소프트웨어, 서버, 스토리지 시스템, 다양한 IT 구성 요소를 호스팅 한다. 때론 지속적인 시스템 유지관리, 데이터 백업, 비즈니스 연속성 같은 작업도 처리해 준다. IaaS를 사용하는 기업과 기관은 인프라 서비스를 ‘셀프 프로비저닝’하고, 사용한 만큼 요금을 낼 수 있다. 서비스 계약 조건에 따라, 통상 시간이나 주, 월을 기준으로 요금이 책정된다. 특정 기간에 사용한 가상 머신(VM) 용량을 기준으로 인프라 서비스 요금을 책정해 과금하는 공급업체도 있다. IaaS는 다른 클라우드 컴퓨팅 서비스처럼 인터넷 등 공용 연결을 통해 가상화된 환경의 IT 리소스에 접근할 수 있다. 그러나 IaaS의 경우, 가상화된 구성 요소에 접근할 수 있다. 이를 통해 자신의 데이터센터가 아닌 가상화된 구성 요소로 IT 플랫폼을 구축할 수 있다. 클라우드 공급업체는 소유하고 관리하는 여러 데이터센터에 분산된 여러 서버와 네트워크를 이용해 고객에게 IaaS 서비스들을 제공한다. IaaS 리소스는 싱글-테넌트 또는 멀티테넌트이며, 서비스 공급업체에 호스팅 된다. ‘멀티테넌트’란 여러 고객이 리소스를 공유하는 것을 의미한다. 시스템을 계속 분리해 놓은 경우도 마찬가지이다. 이는 가장 많이 사용되는 IaaS 전달 방식이다. 효율성과 확장성이 높아, 클라우드 컴퓨팅 비용을 낮출 수 있기 때문이다. 반면 싱글-테넌트 시스템은 더 비싼 요금을...

2017.09.15

꼼꼼하게 알아보는 쿠베르네티스 '개념부터 활용사례까지'

어떤 혁신이든 '새로운 문제(복잡성)'가 수반된다. 컨테이너는 애플리케이션을 편리한 이동형 폼 팩터에 넣어 실행할 수 있도록 해준다. 그러나 대규모로 컨테이너를 관리하기란 절대 쉬운 일이 아니다. 구글 내부의 문제를 해결하면서 나온 산물인 쿠베르네티스는 전체 클러스터의 컨테이너 운영 방식을 관리하는 단일 프레임워크를 제공하는 것이 특징이다. 제공하는 서비스를 축약해 표현하면, 일명 '오케스트레이션(Orchestration)'이다. 그러나 컨테이너 스케줄링, 컨테이너 간 서비스 발견, 시스템의 로드 밸런싱, 롤링 업데이트/롤백, 높은 가용성 등 여러 기능과 특징을 포함하고 있다. 이 기사에서는 쿠베르네티스를 설치하고, 컨테이너 기반 애플리케이션과 함께 배포하는 방법의 기초 사항을 소개한다. 쿠베르네티스 개념만 설명할 의도는 없다. 쿠베르네티스를 운영하는 간단한 사례와 함께 적용되는 개념을 소개한다. 쿠베르네티스 호스트 선택 쿠베르네티스는 리눅스 컨테이너를 관리하기 위해 개발됐다. 그러나 쿠베르네티스 1.5부터 쿠베르네티스 제어 영역에서 계속 리눅스를 실행하기는 해야 하지만, 윈도우 서버 컨테이너를 지원하고 있다. 물론 가상화를 이용하면 어느 플랫폼이나 쿠베르네티스를 시작할 수 있다. 하드웨어나 VM에서 쿠베르네티스를 실행하는 가장 흔한 방법의 하나는 쿠베르네티스를 '번들'로 제공하는 리눅스 배포판을 구하는 것이다. 이렇게 하면 다운로드 받아 설치할 수 있다. 이때 특정 배포판에 맞게 쿠베르네티스를 설정할 필요는 없다. 그렇지만 이 경우에도 구성과 관리 프로세스가 일부 존재한다. 대표적인 관리 프로세스로는 코어OS 테크토닉(CoreOS Tectonic)이 있다. 코어 OS 테크토닉은 컨테이너와 쿠베르네티스에 초점이 맞춰져 있어 다운로드, 설치, 설정 등이 필요 없다. 랜처OS(RancherOS)도 마찬가지다. 위와 유사하게 대부분 '설정'이 자동으로 돼 있다. 둘 다 베어...

구글 구글 클라우드 플랫폼 GCP 마이크로소프트 애저 도커 리눅스 아마존 EC2 우분투 VM v스피어 컨테이너 레드햇 AWS 아마존 가상머신 쿠베르네티스

2017.07.14

어떤 혁신이든 '새로운 문제(복잡성)'가 수반된다. 컨테이너는 애플리케이션을 편리한 이동형 폼 팩터에 넣어 실행할 수 있도록 해준다. 그러나 대규모로 컨테이너를 관리하기란 절대 쉬운 일이 아니다. 구글 내부의 문제를 해결하면서 나온 산물인 쿠베르네티스는 전체 클러스터의 컨테이너 운영 방식을 관리하는 단일 프레임워크를 제공하는 것이 특징이다. 제공하는 서비스를 축약해 표현하면, 일명 '오케스트레이션(Orchestration)'이다. 그러나 컨테이너 스케줄링, 컨테이너 간 서비스 발견, 시스템의 로드 밸런싱, 롤링 업데이트/롤백, 높은 가용성 등 여러 기능과 특징을 포함하고 있다. 이 기사에서는 쿠베르네티스를 설치하고, 컨테이너 기반 애플리케이션과 함께 배포하는 방법의 기초 사항을 소개한다. 쿠베르네티스 개념만 설명할 의도는 없다. 쿠베르네티스를 운영하는 간단한 사례와 함께 적용되는 개념을 소개한다. 쿠베르네티스 호스트 선택 쿠베르네티스는 리눅스 컨테이너를 관리하기 위해 개발됐다. 그러나 쿠베르네티스 1.5부터 쿠베르네티스 제어 영역에서 계속 리눅스를 실행하기는 해야 하지만, 윈도우 서버 컨테이너를 지원하고 있다. 물론 가상화를 이용하면 어느 플랫폼이나 쿠베르네티스를 시작할 수 있다. 하드웨어나 VM에서 쿠베르네티스를 실행하는 가장 흔한 방법의 하나는 쿠베르네티스를 '번들'로 제공하는 리눅스 배포판을 구하는 것이다. 이렇게 하면 다운로드 받아 설치할 수 있다. 이때 특정 배포판에 맞게 쿠베르네티스를 설정할 필요는 없다. 그렇지만 이 경우에도 구성과 관리 프로세스가 일부 존재한다. 대표적인 관리 프로세스로는 코어OS 테크토닉(CoreOS Tectonic)이 있다. 코어 OS 테크토닉은 컨테이너와 쿠베르네티스에 초점이 맞춰져 있어 다운로드, 설치, 설정 등이 필요 없다. 랜처OS(RancherOS)도 마찬가지다. 위와 유사하게 대부분 '설정'이 자동으로 돼 있다. 둘 다 베어...

2017.07.14

"VM에서 호스트로 침입 가능"··· 젠 하이퍼바이저 긴급 보안 패치

널리 사용되는 가상화 솔루션 '젠 하이퍼바이저(Xen hypervisor)'에 치명적인 보안취약점이 발견됐다. 이를 해커가 악용하면 가상머신 내에서 실행되는 게스트 운영체제에 벗어나 호스트 시스템의 전제 메모리에 접근할 수 있다. 이 취약점은 하이퍼바이저 보안 시스템에 대한 매우 심각한 침해이다. 가상화된 개별 사용자의 서버가 같은 하드웨어를 공유하는 멀티 테넌트 데이터센터에 대한 중대한 위협이기도 하다. 오픈소스 젠 하이퍼바이저는 클라우드 컴퓨팅 제공업체나 가상 프라이빗 서버 호스팅 업체 등이 주로 사용한다. 보안을 강화한 특화 운영체제인 쿠베스 OS(Qubes OS)도 이를 사용한다. 이 보안취약점에 영향을 받는 버전은 젠 4.8.x, 4.7.x, 4.6.x, 4.5.x, 4.4.x 등이다. 지난 4년간 나온 젠 코드에 모두 포함돼 있다. 젠 프로젝트는 4일 이 보안취약점을 해결하는 패치를 발표했다. 사용자가 수동으로 설치할 수 있다. 다행인 것은 이 보안취약점이 오직 64비트 반가상화 게스트 운영 시스템에서만 동작한다는 것이다. 젠은 2가지 형태의 가상머신을 지원한다. 하드웨어 지원 가상화를 이용하는 HVM(Hardware Virtual Machines)과 소프트웨어 기반 가상화를 이용하는 반가상화(paravirtualized, PV) 가상머신이다. 따라서 PV 가상머신을 사용하는지에 따라 이번 보안취약점의 영향을 받을 수도, 받지 않을 수도 있다. 예를 들어 AWS는 자사 고객의 데이터와 인스턴스는 이번 보안취약점의 영향을 받지 않으며 고객이 직접 해야 할 작업도 전혀 없다고 밝혔다. 반면 가상 프라이빗 서버 업체인 리노드(Linode)는 이 패치를 적용하기 위해서는 일부 레거시 젠 서버를 재부팅해야 한다고 밝혔다. 쿠베스 OS는 가상머신 내에서 애플리케이션을 격리하는 데 젠을 사용한다. 쿠베스 개발팀은 브라우저 등 다른 보안취약점을 이용해 침입한 해커가 이 보안취약점을 악용해 쿠베스 시스템을 해킹할 가능성이 있...

클라우드 가상머신 패치 VM

2017.04.06

널리 사용되는 가상화 솔루션 '젠 하이퍼바이저(Xen hypervisor)'에 치명적인 보안취약점이 발견됐다. 이를 해커가 악용하면 가상머신 내에서 실행되는 게스트 운영체제에 벗어나 호스트 시스템의 전제 메모리에 접근할 수 있다. 이 취약점은 하이퍼바이저 보안 시스템에 대한 매우 심각한 침해이다. 가상화된 개별 사용자의 서버가 같은 하드웨어를 공유하는 멀티 테넌트 데이터센터에 대한 중대한 위협이기도 하다. 오픈소스 젠 하이퍼바이저는 클라우드 컴퓨팅 제공업체나 가상 프라이빗 서버 호스팅 업체 등이 주로 사용한다. 보안을 강화한 특화 운영체제인 쿠베스 OS(Qubes OS)도 이를 사용한다. 이 보안취약점에 영향을 받는 버전은 젠 4.8.x, 4.7.x, 4.6.x, 4.5.x, 4.4.x 등이다. 지난 4년간 나온 젠 코드에 모두 포함돼 있다. 젠 프로젝트는 4일 이 보안취약점을 해결하는 패치를 발표했다. 사용자가 수동으로 설치할 수 있다. 다행인 것은 이 보안취약점이 오직 64비트 반가상화 게스트 운영 시스템에서만 동작한다는 것이다. 젠은 2가지 형태의 가상머신을 지원한다. 하드웨어 지원 가상화를 이용하는 HVM(Hardware Virtual Machines)과 소프트웨어 기반 가상화를 이용하는 반가상화(paravirtualized, PV) 가상머신이다. 따라서 PV 가상머신을 사용하는지에 따라 이번 보안취약점의 영향을 받을 수도, 받지 않을 수도 있다. 예를 들어 AWS는 자사 고객의 데이터와 인스턴스는 이번 보안취약점의 영향을 받지 않으며 고객이 직접 해야 할 작업도 전혀 없다고 밝혔다. 반면 가상 프라이빗 서버 업체인 리노드(Linode)는 이 패치를 적용하기 위해서는 일부 레거시 젠 서버를 재부팅해야 한다고 밝혔다. 쿠베스 OS는 가상머신 내에서 애플리케이션을 격리하는 데 젠을 사용한다. 쿠베스 개발팀은 브라우저 등 다른 보안취약점을 이용해 침입한 해커가 이 보안취약점을 악용해 쿠베스 시스템을 해킹할 가능성이 있...

2017.04.06

'구글에 뒤질세라...' 예약 인스턴스 가격 인하한 AWS

AWS가 예약 인스턴스 가격을 인하한다고 발표했다. 이에 따라 필요하다면 가상머신을 더 세분화할 수도 있다. 아마존 웹 서비스(Amazon Web Services)와 예약 인스턴스 계약을 맺은 기업이 가격을 할인받으면서 리눅스와 유닉스 가상 시스템 인스턴스 중 일부를 세분화할 수 있게 됐다. 예약 인스턴스를 사용하는 기업은 정가에서 할인받은 대가로 아마존의 엘라스틱 컴퓨트 클라우드(EC2)로 특정 용량의 컴퓨팅 AWS를 지불할 수 있다. 아마존의 새로운 계획에 따라 고객은 c4.8x 대형 지역 예약 인스턴스(Local Reserved Instance)를 지불할 수 있고 이 비용으로 하나의 거대한 VM 대신 한곳에서 c4.4xlarge 1개 또는 c4.2xlarge 2개의 가상머신을 운영할 수 있다. 이는 아마존의 표준 예약 인스턴스가 고객을 특정 가상머신 유형으로 묶어 놓은 과거의 변화다. 또한 지역 RI를 과소 공급하는 고객은 규모가 커질 때 예약된 인스턴스 할인을 유지할 수 있다. 즉, c4.4xlarge로 예약한 기업은 예약 인스턴스 가격의 절반에 대해 온디맨드 가격의 절반만 지불해도 4,4x까지 인스턴스를 확장할 수 있다. 이는 수요가 급증하는 작업량을 처리하는 기업(블랙프라이데이를 맞은 유통사)에게 특히 유용하도록 만들어졌다. 이러한 기업은 여전히 예약 인스턴스로 할인받지만 온디맨드 고객이 얻을 수 있는 확장 가능한 유연성을 유지할 수 있다. 고객이 같은 비용으로 유연성을 추가로 얻게 돼 더 나은 예약 인스턴스로 만들 수 있다. 현재 지역 RI 고객에게는 이 혜택이 자동으로 적용된다. 이는 지난해 AWS가 도입한 RI 변경 사항을 바탕으로 한 조치다. 당시 AWS는 고객에게 필요한 경우 인스턴스 유형을 바꾸는 대신 3년 동안 할인을 적게 받을 수 있는 CRI(Convertible Reserved Instance)를 도입했다. 13일과 CRI에 소개된 세분화와 스케일업 기능 간에는 몇 가지 차이점이 있다. 하위 유연성은 유형이 아닌 인...

구글 RI 예약 인스턴스 리눅스 아마존 웹 서비스 VM 유닉스 윈도우 AWS 가상머신 Reserved Instance

2017.03.15

AWS가 예약 인스턴스 가격을 인하한다고 발표했다. 이에 따라 필요하다면 가상머신을 더 세분화할 수도 있다. 아마존 웹 서비스(Amazon Web Services)와 예약 인스턴스 계약을 맺은 기업이 가격을 할인받으면서 리눅스와 유닉스 가상 시스템 인스턴스 중 일부를 세분화할 수 있게 됐다. 예약 인스턴스를 사용하는 기업은 정가에서 할인받은 대가로 아마존의 엘라스틱 컴퓨트 클라우드(EC2)로 특정 용량의 컴퓨팅 AWS를 지불할 수 있다. 아마존의 새로운 계획에 따라 고객은 c4.8x 대형 지역 예약 인스턴스(Local Reserved Instance)를 지불할 수 있고 이 비용으로 하나의 거대한 VM 대신 한곳에서 c4.4xlarge 1개 또는 c4.2xlarge 2개의 가상머신을 운영할 수 있다. 이는 아마존의 표준 예약 인스턴스가 고객을 특정 가상머신 유형으로 묶어 놓은 과거의 변화다. 또한 지역 RI를 과소 공급하는 고객은 규모가 커질 때 예약된 인스턴스 할인을 유지할 수 있다. 즉, c4.4xlarge로 예약한 기업은 예약 인스턴스 가격의 절반에 대해 온디맨드 가격의 절반만 지불해도 4,4x까지 인스턴스를 확장할 수 있다. 이는 수요가 급증하는 작업량을 처리하는 기업(블랙프라이데이를 맞은 유통사)에게 특히 유용하도록 만들어졌다. 이러한 기업은 여전히 예약 인스턴스로 할인받지만 온디맨드 고객이 얻을 수 있는 확장 가능한 유연성을 유지할 수 있다. 고객이 같은 비용으로 유연성을 추가로 얻게 돼 더 나은 예약 인스턴스로 만들 수 있다. 현재 지역 RI 고객에게는 이 혜택이 자동으로 적용된다. 이는 지난해 AWS가 도입한 RI 변경 사항을 바탕으로 한 조치다. 당시 AWS는 고객에게 필요한 경우 인스턴스 유형을 바꾸는 대신 3년 동안 할인을 적게 받을 수 있는 CRI(Convertible Reserved Instance)를 도입했다. 13일과 CRI에 소개된 세분화와 스케일업 기능 간에는 몇 가지 차이점이 있다. 하위 유연성은 유형이 아닌 인...

2017.03.15

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6