Offcanvas

������������������������

블로그 | 클라우드에서 데브옵스가 무너지는 이유

데브옵스는 애플리케이션 개발 생산성을 위해서는 언제는 옳은가? 그렇다고 생각한다면, 다시 생각해 보기 바란다. 툴과 인력이 없으면, 클라우드 개발은 금방 무너지고 만다. 화요일 아침, 일일 스크럼 미팅을 위해 줌 화상회의 중이다. 진척 상황에 대한 일상적인 업데이트와 장애물에 대한 이야기를 듣는데, 프로젝트마다 늘 있는 일처럼 보인다. 하지만, 퍼블릭 클라우드 개발이 관련되어 있을 때만 이런 문제가 발생한다는 사실을 알게 된다. 전통적인 개발 환경에서는 발생하지 않는 문제다.   어떤 문제가 발생하고 어떻게 처리해야 하는지 살펴보자. 그리고 클라우드와 하이브리드 개발에서만 발생하는 이유도 알아보자. 첫째는 너무나 분명한 문제인 기술 인력이다. 클라우드에서 데브옵스 방법론을 이용하려면, 툴체인을 어떻게 구축하고 활용해야 하는지 잘 알고 있는 데브옵스 엔지니어가 필요하다. 게다가 클라우드 기반 툴을 사용해 툴 체인을 구축할 줄 아는 엔지니어가 필요하다. 일부 인력은 이런 기술력을 가지고 있다. 필자는 이런 인력을 찾지 못해 데브옵스를 전통적인 플랫폼으로 되돌리는 기업을 많이 봤다. 단지 필요한 인력을 구하지 못했기 때문이다. 안타깝게도 현재로서는 그렇게 나쁜 전략은 아니다. 둘째, 클라우드가 기업의 데브옵스 툴체인에 필요한 툴을 모두 갖춘 경우는 드물다. 엄청나게 많은 데브옵스 툴이 있고, 퍼블릭 클라우스 서비스 업체나 데브옵스 클라우드 서비스를 판매하는 핵심 협력업체가 엄청나게 많은 데브옵스 툴을 제공하지만, 필요한 툴의 10~20%는 해당 클라우드 플랫폼에는 없을 것이다. 다른 서비스 업체의 플랫폼을 통합해야 하는데, 여기에는 멀티클라우드의 복잡성이 따른다. 물론, 이런 툴의 부재는 어떤 애플리케이션을 구축하느냐에 따라 다르다. 툴 부족은 옛날처럼 심각한 문제는 아니다. 데브옵스 툴 업체가 보기에도 클라우드 컴퓨팅은 분명한 대세라 신속하게 부족한 툴을 채웠기 때문이다. 하지만 선호하는 클라우드 플랫폼 상에서 이른바 “네이티브하게” 동작하는...

데브옵스 엔지니어 복잡성 툴체인 클라우드네이티브

2022.09.27

데브옵스는 애플리케이션 개발 생산성을 위해서는 언제는 옳은가? 그렇다고 생각한다면, 다시 생각해 보기 바란다. 툴과 인력이 없으면, 클라우드 개발은 금방 무너지고 만다. 화요일 아침, 일일 스크럼 미팅을 위해 줌 화상회의 중이다. 진척 상황에 대한 일상적인 업데이트와 장애물에 대한 이야기를 듣는데, 프로젝트마다 늘 있는 일처럼 보인다. 하지만, 퍼블릭 클라우드 개발이 관련되어 있을 때만 이런 문제가 발생한다는 사실을 알게 된다. 전통적인 개발 환경에서는 발생하지 않는 문제다.   어떤 문제가 발생하고 어떻게 처리해야 하는지 살펴보자. 그리고 클라우드와 하이브리드 개발에서만 발생하는 이유도 알아보자. 첫째는 너무나 분명한 문제인 기술 인력이다. 클라우드에서 데브옵스 방법론을 이용하려면, 툴체인을 어떻게 구축하고 활용해야 하는지 잘 알고 있는 데브옵스 엔지니어가 필요하다. 게다가 클라우드 기반 툴을 사용해 툴 체인을 구축할 줄 아는 엔지니어가 필요하다. 일부 인력은 이런 기술력을 가지고 있다. 필자는 이런 인력을 찾지 못해 데브옵스를 전통적인 플랫폼으로 되돌리는 기업을 많이 봤다. 단지 필요한 인력을 구하지 못했기 때문이다. 안타깝게도 현재로서는 그렇게 나쁜 전략은 아니다. 둘째, 클라우드가 기업의 데브옵스 툴체인에 필요한 툴을 모두 갖춘 경우는 드물다. 엄청나게 많은 데브옵스 툴이 있고, 퍼블릭 클라우스 서비스 업체나 데브옵스 클라우드 서비스를 판매하는 핵심 협력업체가 엄청나게 많은 데브옵스 툴을 제공하지만, 필요한 툴의 10~20%는 해당 클라우드 플랫폼에는 없을 것이다. 다른 서비스 업체의 플랫폼을 통합해야 하는데, 여기에는 멀티클라우드의 복잡성이 따른다. 물론, 이런 툴의 부재는 어떤 애플리케이션을 구축하느냐에 따라 다르다. 툴 부족은 옛날처럼 심각한 문제는 아니다. 데브옵스 툴 업체가 보기에도 클라우드 컴퓨팅은 분명한 대세라 신속하게 부족한 툴을 채웠기 때문이다. 하지만 선호하는 클라우드 플랫폼 상에서 이른바 “네이티브하게” 동작하는...

2022.09.27

월마트, ‘트리플렛 하이브리드 클라우드’ 구현 발표

월마트가 ‘트리플렛(월마트 클라우드, 마이크로소프트 애저, 구글 클라우드)’ 하이브리드 클라우드 플랫폼을 구현했다고 밝혔다. 회사는 이 플랫폼으로 소프트웨어 개발자가 여러 인프라와 업계 대표 클라우드 서비스를 사용하는 방식을 간소화하고자 한다고 전했다.     회사가 ‘월마트 클라우드 네이티브 플랫폼(Walmart Cloud Native Platform)’라고 칭하는 이 플랫폼은, 수천 명의 소프트웨어 엔지니어에게 퍼블릭 클라우드를 비롯해 월마트가 소유하고 운영하는 인프라 및 서비스를 일관성 있게 쓸 수 있는 추상화 계층을 제공하는 것이 뼈대다. 개발자는 단일 콘솔에서 다양한 인프라 유형과 클라우드 서비스를 이용할 수 있다.   공통의 플랫폼  월마트의 인프라 서비스 담당 부사장인 케빈 에반스는 "개발 시점부터 기본 인프라를 추상화해 애플리케이션 팀과 개발자가 여러 인프라 간의 호환성에 대해 걱정할 필요를 덜어주는 것이 목표였다. 예를 들어 애저 또는 월마트 인프라 간의 차이에 대해 신경 쓸 필요가 없다"라고 말했다. 그가 이끄는 월마트 플랫폼 엔지니어링 팀의 주요 목표는 세 가지다. 첫 번째는 모든 월마트 개발자를 위한 공통 인프라 계층 및 클라우드 기능 세트을 구축하는 것이고, 두 번째는 중앙 데이터 플랫폼을 유지하는 것이다. 마지막으로 세 번째는 최적화된 표준 도구와 자동화 프로세스를 구축해 개발자 생산성을 향상시키는 것이다. "새 플랫폼은 개발자가 단일 인터페이스 지점에서 사용할 수 있는 컨테이너 플랫폼 또는 VM을 제공한다. 따라서 개발자들은 가장 효과적인 기능을 접근하게 된다”라고 에반스는 덧붙였다. 월마트 개발자는 내부 DX.io 콘솔을 통해 이 관리 서비스 카탈로그에 접근할 수 있다. 그는 "이 카탈로그는 개발자가 원하는 기능이나 리소스만 선별하여 자유롭게 활용하게 해준다"라고 설명했다. 예를 들어 월마트 엔지니어는 애저 코스모스 DB(Azure Cosmos DB)와 구글 클라우드 스패너(Goog...

하이브리드클라우드 클라우드네이티브 하이브리드클라우드플랫폼

2022.07.08

월마트가 ‘트리플렛(월마트 클라우드, 마이크로소프트 애저, 구글 클라우드)’ 하이브리드 클라우드 플랫폼을 구현했다고 밝혔다. 회사는 이 플랫폼으로 소프트웨어 개발자가 여러 인프라와 업계 대표 클라우드 서비스를 사용하는 방식을 간소화하고자 한다고 전했다.     회사가 ‘월마트 클라우드 네이티브 플랫폼(Walmart Cloud Native Platform)’라고 칭하는 이 플랫폼은, 수천 명의 소프트웨어 엔지니어에게 퍼블릭 클라우드를 비롯해 월마트가 소유하고 운영하는 인프라 및 서비스를 일관성 있게 쓸 수 있는 추상화 계층을 제공하는 것이 뼈대다. 개발자는 단일 콘솔에서 다양한 인프라 유형과 클라우드 서비스를 이용할 수 있다.   공통의 플랫폼  월마트의 인프라 서비스 담당 부사장인 케빈 에반스는 "개발 시점부터 기본 인프라를 추상화해 애플리케이션 팀과 개발자가 여러 인프라 간의 호환성에 대해 걱정할 필요를 덜어주는 것이 목표였다. 예를 들어 애저 또는 월마트 인프라 간의 차이에 대해 신경 쓸 필요가 없다"라고 말했다. 그가 이끄는 월마트 플랫폼 엔지니어링 팀의 주요 목표는 세 가지다. 첫 번째는 모든 월마트 개발자를 위한 공통 인프라 계층 및 클라우드 기능 세트을 구축하는 것이고, 두 번째는 중앙 데이터 플랫폼을 유지하는 것이다. 마지막으로 세 번째는 최적화된 표준 도구와 자동화 프로세스를 구축해 개발자 생산성을 향상시키는 것이다. "새 플랫폼은 개발자가 단일 인터페이스 지점에서 사용할 수 있는 컨테이너 플랫폼 또는 VM을 제공한다. 따라서 개발자들은 가장 효과적인 기능을 접근하게 된다”라고 에반스는 덧붙였다. 월마트 개발자는 내부 DX.io 콘솔을 통해 이 관리 서비스 카탈로그에 접근할 수 있다. 그는 "이 카탈로그는 개발자가 원하는 기능이나 리소스만 선별하여 자유롭게 활용하게 해준다"라고 설명했다. 예를 들어 월마트 엔지니어는 애저 코스모스 DB(Azure Cosmos DB)와 구글 클라우드 스패너(Goog...

2022.07.08

'호환성과 일관성 모두 잡는다' 델 테크놀로지스 통합 클라우드 플랫폼의 가치 제안

“꾸준히 사업을 진행해온 기업이라면, 앱 환경이 마치 거미줄처럼 복잡할 가능성이 큽니다. 앱 환경에 사용된 코드만 해도 몇백만 줄에 이를 겁니다.”     2020 IDC 조사에 따르면 2023년까지 5억 개의 신규 앱이 클라우드 네이티브 기술로 개발될 전망이다. 또한 2020 가트너 조사에 따르면 독립 소프트웨어 벤더 중 80%가 컨테이너 기반으로 솔루션을 제공할 예정이라고 밝혔다. 그러나 많은 기업이 여전히 꼬인 앱 환경 때문에 클라우드 이전에 어려움을 겪고 있다고 델 테크놀로지스의 박성덕 상무는 한국 IDG과 주최한 클라우드 및 엣지컴퓨팅 2022에서 진단했다. 오늘날 기업의 앱 환경과 함께 델 테크놀로지스가 제안하는 현실적인 클라우드 이전 방법에 대해 살펴본다. 혼재된 앱 환경 박성덕 상무에 따르면 현대 기업의 앱 환경에는 레거시 기술과 최신 기술이 혼재할 가능성이 크다. 한편에는 상용 소프트웨어부터 닷넷 혹은 자바 프레임워크 같은 개발 도구로 개발된 레거시 앱이 존재한다. 레거시 앱 환경은 익숙하지만 유지보수가 어렵고 확장하는 데 명확한 한계가 있다.  다른 한편에는 최근 받아들이기 시작한 마이크로 서비스, 컨테이너 등과 같은 신기술을 채택한 클라우드 네이티브 앱이 있다. 클라우드 네이티브의 강점은 명확하다. 우선 개발 방식과 개발 아키텍처가 크게 개선된다. 기존의 워터폴-IT 개발 방식은 개발 기간이 길고 문제 발생 시 변경이 힘들다. 반면 클라우드 네이티브 환경에서 쓰이는 데브옵스 및 애자일 개발 방식은 피드백이 빠르고 전 개발 과정에 IT 운영팀이 참여할 수 있어 협업이 용이하다.  박성덕 상무는 “기존 개발 방식에서 채택하는 모놀리식 아키텍처도 가상화 기술로 조금 개선되기는 했다. 그러나 여전히 피드백 과정이 느리다. 클라우드 네이티브 앱 방식에서는 마이크로 아키텍처라는 작은 구성단위로 컨테이너가 묶여서 배포된다. 따라서 필요한 개별 구성 요소만 수정할 수 있어 개선 주기가 빠르다”라고 설명했다. ...

클라우드 멀티클라우드 데브옵스 클라우드네이티브 엣지컴퓨팅

2022.05.26

“꾸준히 사업을 진행해온 기업이라면, 앱 환경이 마치 거미줄처럼 복잡할 가능성이 큽니다. 앱 환경에 사용된 코드만 해도 몇백만 줄에 이를 겁니다.”     2020 IDC 조사에 따르면 2023년까지 5억 개의 신규 앱이 클라우드 네이티브 기술로 개발될 전망이다. 또한 2020 가트너 조사에 따르면 독립 소프트웨어 벤더 중 80%가 컨테이너 기반으로 솔루션을 제공할 예정이라고 밝혔다. 그러나 많은 기업이 여전히 꼬인 앱 환경 때문에 클라우드 이전에 어려움을 겪고 있다고 델 테크놀로지스의 박성덕 상무는 한국 IDG과 주최한 클라우드 및 엣지컴퓨팅 2022에서 진단했다. 오늘날 기업의 앱 환경과 함께 델 테크놀로지스가 제안하는 현실적인 클라우드 이전 방법에 대해 살펴본다. 혼재된 앱 환경 박성덕 상무에 따르면 현대 기업의 앱 환경에는 레거시 기술과 최신 기술이 혼재할 가능성이 크다. 한편에는 상용 소프트웨어부터 닷넷 혹은 자바 프레임워크 같은 개발 도구로 개발된 레거시 앱이 존재한다. 레거시 앱 환경은 익숙하지만 유지보수가 어렵고 확장하는 데 명확한 한계가 있다.  다른 한편에는 최근 받아들이기 시작한 마이크로 서비스, 컨테이너 등과 같은 신기술을 채택한 클라우드 네이티브 앱이 있다. 클라우드 네이티브의 강점은 명확하다. 우선 개발 방식과 개발 아키텍처가 크게 개선된다. 기존의 워터폴-IT 개발 방식은 개발 기간이 길고 문제 발생 시 변경이 힘들다. 반면 클라우드 네이티브 환경에서 쓰이는 데브옵스 및 애자일 개발 방식은 피드백이 빠르고 전 개발 과정에 IT 운영팀이 참여할 수 있어 협업이 용이하다.  박성덕 상무는 “기존 개발 방식에서 채택하는 모놀리식 아키텍처도 가상화 기술로 조금 개선되기는 했다. 그러나 여전히 피드백 과정이 느리다. 클라우드 네이티브 앱 방식에서는 마이크로 아키텍처라는 작은 구성단위로 컨테이너가 묶여서 배포된다. 따라서 필요한 개별 구성 요소만 수정할 수 있어 개선 주기가 빠르다”라고 설명했다. ...

2022.05.26

“클라우드 네이티브 아키텍처가 정답이다” 아루바가 말하는 네트워크 현대화 전략

많은 기업이 인프라와 애플리케이션에 대해 혁신을 시도하고 있다. 하지만 네트워크는 이런 변화의 속도가 비교적 더디다. IT 인프라의 핵심인 네트워크는 혁신보다 안정성을 중시하며, 신기술이 가져온 부작용에 대한 우려로 레거시 아키텍처를 유지한다. 클라우드와 가상화가 도입되고 있는 상황에서, 구형 아키텍처와 환경을 계속 유지할 수는 없다. 한국 IDG가 주최한 클라우드 & 엣지 컴퓨팅 2022(Cloud & Edge Computing 2022) 컨퍼런스에서 안전한 엣지 투 클라우드(Edge to Cloud) 네트워킹 솔루션 제공업체 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(HPE 아루바)의 박정무 카테고리 매니저는 ‘네트워크 현대화(Network Modernization)’를 제안했다.   네트워크 현대화의 3가지 요건 네트워크 현대화에는 ▲자동화 ▲보안 ▲민첩성이 필요하다. 인간의 여러 수작업을 간소화하고 보완하며, 제로 트러스트 원칙에 따라 사용자의 장치와 애플리케이션을 안전하게 보호해야 한다. 비즈니스 환경의 변화에도 유연하게 대응해야 한다. 박정무 매니저는 이 3가지를 구현하는 것이 바로 ‘엣지 투 클라우드’라며, “주변 장치에서 발생하는 수많은 데이터를 유용하고 가치 있는 결과로 변환해야 한다. 즉, 클라우드 환경에서 데이터를 수집하고 분석하는 작업이 필요한 것이다. 엣지 단말과 클라우드가 연결되려면 클라우드 네이티브 아키텍처가 필요하다”라고 말했다. 클라우드 네이티브 아키텍처는 클라우드 컴퓨팅 모델을 활용하는 워크로드를 디자인하고 생성, 운영하는 접근법이다. 아루바는 네트워크 현대화에 필요한 엣지 투 클라우드와 클라우드 네이티브 아키텍처를 지원하고자 자사 ESP(Edge Service Platform) 솔루션을 업데이트했다. 박정무 매니저에 따르면, 이번 업데이트는 단말이 네트워크에 연결되는 순간부터 안전하게 보호하고, 여러 이벤트와 데이터를 분석해 다양하게 활용하도록 인사이트를 제공한다. 이를 통해 네트워크 및 IT 관리자는...

아루바 클라우드네이티브 엣지투클라우드

2022.05.26

많은 기업이 인프라와 애플리케이션에 대해 혁신을 시도하고 있다. 하지만 네트워크는 이런 변화의 속도가 비교적 더디다. IT 인프라의 핵심인 네트워크는 혁신보다 안정성을 중시하며, 신기술이 가져온 부작용에 대한 우려로 레거시 아키텍처를 유지한다. 클라우드와 가상화가 도입되고 있는 상황에서, 구형 아키텍처와 환경을 계속 유지할 수는 없다. 한국 IDG가 주최한 클라우드 & 엣지 컴퓨팅 2022(Cloud & Edge Computing 2022) 컨퍼런스에서 안전한 엣지 투 클라우드(Edge to Cloud) 네트워킹 솔루션 제공업체 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(HPE 아루바)의 박정무 카테고리 매니저는 ‘네트워크 현대화(Network Modernization)’를 제안했다.   네트워크 현대화의 3가지 요건 네트워크 현대화에는 ▲자동화 ▲보안 ▲민첩성이 필요하다. 인간의 여러 수작업을 간소화하고 보완하며, 제로 트러스트 원칙에 따라 사용자의 장치와 애플리케이션을 안전하게 보호해야 한다. 비즈니스 환경의 변화에도 유연하게 대응해야 한다. 박정무 매니저는 이 3가지를 구현하는 것이 바로 ‘엣지 투 클라우드’라며, “주변 장치에서 발생하는 수많은 데이터를 유용하고 가치 있는 결과로 변환해야 한다. 즉, 클라우드 환경에서 데이터를 수집하고 분석하는 작업이 필요한 것이다. 엣지 단말과 클라우드가 연결되려면 클라우드 네이티브 아키텍처가 필요하다”라고 말했다. 클라우드 네이티브 아키텍처는 클라우드 컴퓨팅 모델을 활용하는 워크로드를 디자인하고 생성, 운영하는 접근법이다. 아루바는 네트워크 현대화에 필요한 엣지 투 클라우드와 클라우드 네이티브 아키텍처를 지원하고자 자사 ESP(Edge Service Platform) 솔루션을 업데이트했다. 박정무 매니저에 따르면, 이번 업데이트는 단말이 네트워크에 연결되는 순간부터 안전하게 보호하고, 여러 이벤트와 데이터를 분석해 다양하게 활용하도록 인사이트를 제공한다. 이를 통해 네트워크 및 IT 관리자는...

2022.05.26

백엔드 개발자 경험을 위한 솔루션 열전

코드형 인프라와 데브옵스, 내부 플랫폼의 인기가 높아지면서 백엔드 개발자가 탄력적이면서 성능과 확장성이 우수한 서버 측 애플리케이션과 서비스를 구축하기에 훨씬 더 좋은 환경이 됐다. 그러나 너무 많은 부담을 짊어지고 있기도 하다. 현대 애플리케이션의 복잡함으로 인해 백엔드 개발자는 리눅스의 기본부터 스크립트 언어, 로깅, 모니터링, 클라우드 기반 네트워킹과 서비스 메시, 관찰 가능성, 쿠버네티스 클러스터, 그리고 공포의 YAML 파일에 이르기까지 갈수록 많은 툴과 기술, 기법을 마스터해야 한다.   백엔드 개발자에게는 숨을 쉴 공간, 명확히 말하자면 더 나은 개발 경험이 필요하다. 다행히 툴 제조 업체들이 앞다퉈 그런 경험을 제공하고 있다. 코드형 인프라의 장벽을 낮추는 것부터 쿠버네티스 워크플로우와 분산 앱 배포 과정을 원활하게 하고 필요에 따라 클라우드에 개발자 작업 공간을 마련하는 데 이르기까지, 새롭게 쏟아지는 여러 프로젝트는 서버 측에서 고난을 겪고 있는 개발자가 더 편하게 작업을 수행하는 데 도움이 될 것을 약속한다.   "백엔드 엔지니어도 감정이 있다" 오늘날의 클라우드 네이티브 세계에서 모든 유형의 개발자는 일반적으로 더 직관적이고 사용하기 쾌적한 툴에 자연스럽게 이끌린다. 간편함이나 사용 편의성과 거리가 먼 영역에서 일하는 경우라 해도 마찬가지다. 버셀(Vercel)이나 네트리파이(Netlify)와 같은 업체는 프론트엔드 개발자 경험에 초점을 두고 백엔드를 추상화하는 방식으로 큰 성공을 거두었지만, 많은 기업이 서버 인프라에 대한 어느 정도의 통제력을 원한다. 이런 백엔드를 담당하는 엔지니어도 더 나은 경험을 원할 수 있다. 레드몽크(RedMonk) 애널리스트 제임스 가버너는 “개발자가 이런 작업을 더 쉽게 할 수 있도록 서비스 업체가 지원에 나서는 것은 자연스러운 현상이며, 이 부분이 인프라와 소프트웨어 개발이 만나는 지점이다. 결국 헬름 차트, 연산자 또는 YAML을 수동으로 다룰 필요 없이 생산성을 높일...

개발자경험 백엔드 오픈소스 YAML 코드형인프라. IaC 클라우드네이티브 데브옵스

2022.05.11

코드형 인프라와 데브옵스, 내부 플랫폼의 인기가 높아지면서 백엔드 개발자가 탄력적이면서 성능과 확장성이 우수한 서버 측 애플리케이션과 서비스를 구축하기에 훨씬 더 좋은 환경이 됐다. 그러나 너무 많은 부담을 짊어지고 있기도 하다. 현대 애플리케이션의 복잡함으로 인해 백엔드 개발자는 리눅스의 기본부터 스크립트 언어, 로깅, 모니터링, 클라우드 기반 네트워킹과 서비스 메시, 관찰 가능성, 쿠버네티스 클러스터, 그리고 공포의 YAML 파일에 이르기까지 갈수록 많은 툴과 기술, 기법을 마스터해야 한다.   백엔드 개발자에게는 숨을 쉴 공간, 명확히 말하자면 더 나은 개발 경험이 필요하다. 다행히 툴 제조 업체들이 앞다퉈 그런 경험을 제공하고 있다. 코드형 인프라의 장벽을 낮추는 것부터 쿠버네티스 워크플로우와 분산 앱 배포 과정을 원활하게 하고 필요에 따라 클라우드에 개발자 작업 공간을 마련하는 데 이르기까지, 새롭게 쏟아지는 여러 프로젝트는 서버 측에서 고난을 겪고 있는 개발자가 더 편하게 작업을 수행하는 데 도움이 될 것을 약속한다.   "백엔드 엔지니어도 감정이 있다" 오늘날의 클라우드 네이티브 세계에서 모든 유형의 개발자는 일반적으로 더 직관적이고 사용하기 쾌적한 툴에 자연스럽게 이끌린다. 간편함이나 사용 편의성과 거리가 먼 영역에서 일하는 경우라 해도 마찬가지다. 버셀(Vercel)이나 네트리파이(Netlify)와 같은 업체는 프론트엔드 개발자 경험에 초점을 두고 백엔드를 추상화하는 방식으로 큰 성공을 거두었지만, 많은 기업이 서버 인프라에 대한 어느 정도의 통제력을 원한다. 이런 백엔드를 담당하는 엔지니어도 더 나은 경험을 원할 수 있다. 레드몽크(RedMonk) 애널리스트 제임스 가버너는 “개발자가 이런 작업을 더 쉽게 할 수 있도록 서비스 업체가 지원에 나서는 것은 자연스러운 현상이며, 이 부분이 인프라와 소프트웨어 개발이 만나는 지점이다. 결국 헬름 차트, 연산자 또는 YAML을 수동으로 다룰 필요 없이 생산성을 높일...

2022.05.11

애자일 부서 설득하기 '기술 부채 인식이 최우선'

지난 몇 년 동안 클라우드 네이티브 마이크로서비스 아키텍처를 다룬 전도유망한 신생업체가 아니라면, 나머지 애자일 개발 부서는 아마 기술 부채 해결에 끙끙 앓고 있을 것이다. 기술 부채는 애플리케이션 및 서비스, 데이터베이스, 인프라 등에 골고루 엮여 있고 규모와 위험, 복잡성, 그리고 비즈니스에 미치는 영향도 다양하다. 기술 부채는 신기능 개발, 고객 경험 향상, 보안 문제 해결, 신뢰성 개선, 성과 증진, 워크플로 자동화, 기타 비즈니스 우선순위 해결 등 다양한 부서의 과업을 가로막는 과제로 작용하고 있다.     기술 부채란 무엇인가? 기술 부채의 정의와 의미는 다양하다. 간단하게 보면 리팩터링이 필요한 코드의 일부분이나 업그레이드가 필요한 라이브러리, 수정이 필요한 유닛 테스트 등이다. 더욱 고차원적인 기술 부채에는 복잡한 일체형 애플리케이션 재설계, 구식 웹 서비스 프로토콜 복사, 단일 표준에 통합된 복수의 플랫폼, 데이터 부채 문제 정리, 인프라 현대화, 관찰 가능성 방식 도입, 밀려 있는 수동 테스트 사례 자동화 등이 속한다. 이중 최악의 유형은 회사에 영향을 미치는 사건과 가동 중단이 반복되는 플랫폼이다. 필자가 간단히 정의하는 기술 부채란 전략적 비즈니스 요건을 구현하기 전이나 구현 단계 중에 프로덕션 단계에서 실행되는 기술에 수정, 리팩터링, 현대화, 업그레이드, 재설계, 또는 교체가 필요한 것을 말한다.   기술 부채가 애자일 개발 부서에 영향을 미치는 방식 기술 부채를 해결해야 하는 애자일 부서와 스크럼 부서가 직면한 난제는 다음과 같다. 조직마다 애자일 채택 방식이 많지만, 대부분의 애자일 방법론에서는 고객과 이해관계자의 필요에 따라 밀린 일의 우선순위를 설정할 책임을 제품 소유자에게 부여한다. 최상의 경우라면 제품 소유자가 경청하고 학습하고 질문하면서 기술 부서와 협력하여 기술 부채를 해결할 것이다. 기술 부채를 우선시하려면 제품 관리 그룹(제품 관리자 및 소유자 포함)은 밀린 일의 우선순위를 확립할 ...

기술부채 클라우드네이티브 마이크로서비스아키텍처

2021.10.19

지난 몇 년 동안 클라우드 네이티브 마이크로서비스 아키텍처를 다룬 전도유망한 신생업체가 아니라면, 나머지 애자일 개발 부서는 아마 기술 부채 해결에 끙끙 앓고 있을 것이다. 기술 부채는 애플리케이션 및 서비스, 데이터베이스, 인프라 등에 골고루 엮여 있고 규모와 위험, 복잡성, 그리고 비즈니스에 미치는 영향도 다양하다. 기술 부채는 신기능 개발, 고객 경험 향상, 보안 문제 해결, 신뢰성 개선, 성과 증진, 워크플로 자동화, 기타 비즈니스 우선순위 해결 등 다양한 부서의 과업을 가로막는 과제로 작용하고 있다.     기술 부채란 무엇인가? 기술 부채의 정의와 의미는 다양하다. 간단하게 보면 리팩터링이 필요한 코드의 일부분이나 업그레이드가 필요한 라이브러리, 수정이 필요한 유닛 테스트 등이다. 더욱 고차원적인 기술 부채에는 복잡한 일체형 애플리케이션 재설계, 구식 웹 서비스 프로토콜 복사, 단일 표준에 통합된 복수의 플랫폼, 데이터 부채 문제 정리, 인프라 현대화, 관찰 가능성 방식 도입, 밀려 있는 수동 테스트 사례 자동화 등이 속한다. 이중 최악의 유형은 회사에 영향을 미치는 사건과 가동 중단이 반복되는 플랫폼이다. 필자가 간단히 정의하는 기술 부채란 전략적 비즈니스 요건을 구현하기 전이나 구현 단계 중에 프로덕션 단계에서 실행되는 기술에 수정, 리팩터링, 현대화, 업그레이드, 재설계, 또는 교체가 필요한 것을 말한다.   기술 부채가 애자일 개발 부서에 영향을 미치는 방식 기술 부채를 해결해야 하는 애자일 부서와 스크럼 부서가 직면한 난제는 다음과 같다. 조직마다 애자일 채택 방식이 많지만, 대부분의 애자일 방법론에서는 고객과 이해관계자의 필요에 따라 밀린 일의 우선순위를 설정할 책임을 제품 소유자에게 부여한다. 최상의 경우라면 제품 소유자가 경청하고 학습하고 질문하면서 기술 부서와 협력하여 기술 부채를 해결할 것이다. 기술 부채를 우선시하려면 제품 관리 그룹(제품 관리자 및 소유자 포함)은 밀린 일의 우선순위를 확립할 ...

2021.10.19

쌍용정보통신, 클라우드 아키텍처 표준셋 구성 완료··· "경험과 노하우 집약"

쌍용정보통신이 자사 ‘표준 개발 프레임워크’와 클라우드 네이티브(Cloud Native) 기술을 적용한 ‘클라우드 아키텍처 표준셋’ 구성을 완료했다고 10월 13일 밝혔다. 표준 개발 프레임워크는 쌍용정보통신이 K-에듀파인, 차세대 주민등록시스템 등 기수행한 대규모 전자정부 프로젝트에서 확보한 노하우가 적용됐다. 표준 개발 프레임워크와 클라우드 아키텍처 셋을 적용하면, 사업별로 반복 수행하던 유사 작업과 시행착오를 줄여 수행 효율을 높일 수 있다고 업체 측은 설명했다. 또한 아키텍처 표준화로 균일 품질을 보장하는 동시에 지속적인 아키텍처 변화에 따른 업그레이드가 가능하다. 쌍용정보통신의 ‘클라우드 아키텍처 표준셋’은 다년간의 클라우드 수행 경험과 노하우를 집약했다. 최신 클라우드 네이티브 기반의 표준 아키텍처 구축과 운용, 클라우드 솔루션에 대한 가이드와 자동화된 표준 구축 템플릿을 제공하며, 프로젝트 단계별 표준 클라우드 아키텍처 서비스 운영 모델을 제시한다. 제안 단계에서는 아키텍처 설계와 자원 산정을 지원하며, 착수 단계에서는 표준셋 기반의 아키텍처, 개발환경 구성은 물론, 사업 특성 및 요구사항에 따라 발생하는 갭 분석을 통한 최적화 방안을 제공한다. 사업 진행단계에서는 아키텍처 이슈 모니터링과 전문 SWAT 활동을 지원하며, 아키텍처 변경 추적은 물론 사업 종료 후 수행 노하우를 반영한 지속적인 업그레이드까지 수행한다고 업체 측은 설명했다. 쌍용정보통신은 현재, 현대차 그룹의 클라우드 기반 사업에 클라우드 아키텍처 표준셋을 적용 중이다. 현대자동차의 ‘MSA기반 ICT 플랫폼 개발 및 남양연구소 개발’ 부문 전략적 파트너십을 구축한 상태로 향후 사업 기회를 확대해 나갈 계획이다. 쌍용정보통신은 표준 프레임워크 및 클라우드 아키텍처 표준셋의 상시 지원을 위한 SWAT 조직을 포함해 아키텍처 최적화그룹, 클라우드 최적화그룹 구성을 마치고, 유관 솔루션 기업과의 전략적 협업 구조를 1차 완성 후 지속 확대해 나가고 있다. K-에듀파인과 EB...

쌍용정보통신 클라우드네이티브

2021.10.13

쌍용정보통신이 자사 ‘표준 개발 프레임워크’와 클라우드 네이티브(Cloud Native) 기술을 적용한 ‘클라우드 아키텍처 표준셋’ 구성을 완료했다고 10월 13일 밝혔다. 표준 개발 프레임워크는 쌍용정보통신이 K-에듀파인, 차세대 주민등록시스템 등 기수행한 대규모 전자정부 프로젝트에서 확보한 노하우가 적용됐다. 표준 개발 프레임워크와 클라우드 아키텍처 셋을 적용하면, 사업별로 반복 수행하던 유사 작업과 시행착오를 줄여 수행 효율을 높일 수 있다고 업체 측은 설명했다. 또한 아키텍처 표준화로 균일 품질을 보장하는 동시에 지속적인 아키텍처 변화에 따른 업그레이드가 가능하다. 쌍용정보통신의 ‘클라우드 아키텍처 표준셋’은 다년간의 클라우드 수행 경험과 노하우를 집약했다. 최신 클라우드 네이티브 기반의 표준 아키텍처 구축과 운용, 클라우드 솔루션에 대한 가이드와 자동화된 표준 구축 템플릿을 제공하며, 프로젝트 단계별 표준 클라우드 아키텍처 서비스 운영 모델을 제시한다. 제안 단계에서는 아키텍처 설계와 자원 산정을 지원하며, 착수 단계에서는 표준셋 기반의 아키텍처, 개발환경 구성은 물론, 사업 특성 및 요구사항에 따라 발생하는 갭 분석을 통한 최적화 방안을 제공한다. 사업 진행단계에서는 아키텍처 이슈 모니터링과 전문 SWAT 활동을 지원하며, 아키텍처 변경 추적은 물론 사업 종료 후 수행 노하우를 반영한 지속적인 업그레이드까지 수행한다고 업체 측은 설명했다. 쌍용정보통신은 현재, 현대차 그룹의 클라우드 기반 사업에 클라우드 아키텍처 표준셋을 적용 중이다. 현대자동차의 ‘MSA기반 ICT 플랫폼 개발 및 남양연구소 개발’ 부문 전략적 파트너십을 구축한 상태로 향후 사업 기회를 확대해 나갈 계획이다. 쌍용정보통신은 표준 프레임워크 및 클라우드 아키텍처 표준셋의 상시 지원을 위한 SWAT 조직을 포함해 아키텍처 최적화그룹, 클라우드 최적화그룹 구성을 마치고, 유관 솔루션 기업과의 전략적 협업 구조를 1차 완성 후 지속 확대해 나가고 있다. K-에듀파인과 EB...

2021.10.13

'클라우드 네이티브 앱의 품질 해결책' 개발자 전용 가시성 툴이 필요한 이유

소프트웨어를 만들어 제공하는 과정은 항상 속도와 품질 관리 사이의 균형 잡기다. 실제로 많은 성공한 IT 기업은 이 기술을 마스터해서 지금의 제국을 건설했다.   그 균형을 정확히 찾기 위한 아이디어와 작업 방식에 따라 새로운 툴이 만들어졌고 그 툴이 지금 소프트웨어 분야의 주류로 부상했다. 미래를 생각하는 전 세계 기업의 소프트웨어 조직은 애플리케이션 컨테이너화, CI/CD 파이프라인, 클라우드 컴퓨팅을 빠르게 도입하고 있다. 현대의 소프트웨어 생태계는 사용자에게 제공되는 최종 소프트웨어를 생산하는, 상호 연계되어 능률적으로 작동하고 거의 완전히 자동화된 시스템을 향해 천천히 진화하고 있다 그러나 이 '인프라의 부흥'에도 문제는 있다. 온갖 혁신이 이뤄지고 있지만 그 와중에 오래된 한 가지 문제는 개발자가 대처하기가 오히려 더 어려워지고 있다. 바로 사용자가 좋아하는 멋들어진 소프트웨어 내부에서 정확히 어떤 일이 일어나는지를 파악하는 일이다. 더 중요한 점은 이러한 소프트웨어를 구축하는 개발자가 프로덕션에서 발생한 문제를 수정하기 위해 할 수 있는 일을 이해하기도 갈수록 어려워지고 있다는 것이다.   알 수 없는 방대한 버그의 세계 애플리케이션이 대부분 하나의 머신에서 실행되도록 설계됐던 시절에는 여러 가지 버그를 예측하고 확인하기가 지금보다 쉬웠다. 개발 환경과 테스트 환경을 대상 프로덕션 환경과 거의 똑같이 만들 수 있었고 서드 파티 서비스의 수가 적었으며(따라서 서드 파티 구성의 종류도 더 적었음) 종속성의 수도 지금보다 훨씬 적었다. 지금의 애플리케이션은 대체로 분산 시스템에서 실행되도록 구축된다. 더 구체적으로 보면, 많은 기업이 확장 가능한 클라우드 인프라에서 실행되도록 설계되는 클라우드 네이티브 애플리케이션을 구축하는 방식을 도입하고 있다. 과거의 베어메탈, 싱글 테넌트 모놀리스는 이제 쿠버네티스, 서비스 메시, 마이크로서비스로 대체됐다. 이러한 클라우드 네이티브 기술은 프로덕션 환경의 복잡성을 급격하게 늘린다. 문제는...

개발자 품질 클라우드네이티브 가시성

2021.09.06

소프트웨어를 만들어 제공하는 과정은 항상 속도와 품질 관리 사이의 균형 잡기다. 실제로 많은 성공한 IT 기업은 이 기술을 마스터해서 지금의 제국을 건설했다.   그 균형을 정확히 찾기 위한 아이디어와 작업 방식에 따라 새로운 툴이 만들어졌고 그 툴이 지금 소프트웨어 분야의 주류로 부상했다. 미래를 생각하는 전 세계 기업의 소프트웨어 조직은 애플리케이션 컨테이너화, CI/CD 파이프라인, 클라우드 컴퓨팅을 빠르게 도입하고 있다. 현대의 소프트웨어 생태계는 사용자에게 제공되는 최종 소프트웨어를 생산하는, 상호 연계되어 능률적으로 작동하고 거의 완전히 자동화된 시스템을 향해 천천히 진화하고 있다 그러나 이 '인프라의 부흥'에도 문제는 있다. 온갖 혁신이 이뤄지고 있지만 그 와중에 오래된 한 가지 문제는 개발자가 대처하기가 오히려 더 어려워지고 있다. 바로 사용자가 좋아하는 멋들어진 소프트웨어 내부에서 정확히 어떤 일이 일어나는지를 파악하는 일이다. 더 중요한 점은 이러한 소프트웨어를 구축하는 개발자가 프로덕션에서 발생한 문제를 수정하기 위해 할 수 있는 일을 이해하기도 갈수록 어려워지고 있다는 것이다.   알 수 없는 방대한 버그의 세계 애플리케이션이 대부분 하나의 머신에서 실행되도록 설계됐던 시절에는 여러 가지 버그를 예측하고 확인하기가 지금보다 쉬웠다. 개발 환경과 테스트 환경을 대상 프로덕션 환경과 거의 똑같이 만들 수 있었고 서드 파티 서비스의 수가 적었으며(따라서 서드 파티 구성의 종류도 더 적었음) 종속성의 수도 지금보다 훨씬 적었다. 지금의 애플리케이션은 대체로 분산 시스템에서 실행되도록 구축된다. 더 구체적으로 보면, 많은 기업이 확장 가능한 클라우드 인프라에서 실행되도록 설계되는 클라우드 네이티브 애플리케이션을 구축하는 방식을 도입하고 있다. 과거의 베어메탈, 싱글 테넌트 모놀리스는 이제 쿠버네티스, 서비스 메시, 마이크로서비스로 대체됐다. 이러한 클라우드 네이티브 기술은 프로덕션 환경의 복잡성을 급격하게 늘린다. 문제는...

2021.09.06

블로그 | 2021년 클라우드 예측 중 틀린 2가지

어떤 이유인지 필자는 고객사의 새해 전망을 널리 알리고자 하는 모든 홍보회사의 연락 목록에 있다. 이들 업체의 전망은 대부분 너무 뻔하고 별 도움이 되지 않는데, “클라우드 컴퓨팅은 계속 성장할 것”이라거나 “클라우드 보안이 계속 걱정거리가 될 것”이라는 식이다.    하지만 정말 흔한 전망 몇 가지는 문제가 있다. 이들 중 몇 가지는 클라우드 시장의 많은 사람이 믿기 시작한 것 같다. 그래서 간과되거나 오해하기 쉬운 약간의 진실을 지적하고자 한다. 멀티클라우드가 부상해 클라우드를 가리지 않는, 이른바 ‘클라우드 애그노스틱(Cloud Agnostic)’이 된다는 것은 가장 흔하면서도 가장 걱정되는 예측이다. 필자가 특히 걱정하는 점은 클라우드 애그노스틱을 통해 얻을 수 있는 이점이 비즈니스에 최소한의 영향만을 미치면서 어떤 퍼블릭 클라우드라도 운영할 수 있는 역량이라고 생각하는 것이다. 퍼블릭 클라우드 서비스 중에서 최고의 것만 골라서 이용할 수 있다는 점에서 개념은 매력적이다. 스토리지는 두 곳, 컴퓨팅은 세 곳의 퍼블릭 클라우드 서비스 업체를 이용한다는 식이다. 안타깝게도 비즈니스에 진정한 가치를 제공하기 위해서는 애플리케이션과 데이터를 특정 클라우드 서비스 업체에 맞춰야 하는 것이 현실이다. 클라우드 서비스 업체의 역량을 제대로 이용하기 위해서는 그 업체에 종속되어야만 한다는 의미이다.  만약 멀티클라우드를 이용하면서 동시에 클라우드 애그노스틱을 구현하고자 한다면, 애플리케이션을 구축하고 데이터 스토리지를 연결하는 데 최소공분모 접근법을 이용해야만 할 것이다. 어떤 퍼블릭 클라우드 플랫폼에도 최적화하지 않는 것을 말하는데, 그렇지 않으면 아무 데서나 애플리케이션을 구동할 수는 없다. 또 하나 지적할 것은 보안이나 거버넌스, 관리, 모니터링 등 퍼블릭 클라우드가 제공하는 핵심 네이티브 기능도 이용할 수 없다는 점이다. 이런 기능을 이용한다면, 해당 애플리케이션과 데이터는 클라우드 애그노스틱이 될 수 없다. 특정 플랫폼에...

2021년 전망 예측 멀티클라우드 클라우드애그노스틱 클라우드네이티브

2021.01.12

어떤 이유인지 필자는 고객사의 새해 전망을 널리 알리고자 하는 모든 홍보회사의 연락 목록에 있다. 이들 업체의 전망은 대부분 너무 뻔하고 별 도움이 되지 않는데, “클라우드 컴퓨팅은 계속 성장할 것”이라거나 “클라우드 보안이 계속 걱정거리가 될 것”이라는 식이다.    하지만 정말 흔한 전망 몇 가지는 문제가 있다. 이들 중 몇 가지는 클라우드 시장의 많은 사람이 믿기 시작한 것 같다. 그래서 간과되거나 오해하기 쉬운 약간의 진실을 지적하고자 한다. 멀티클라우드가 부상해 클라우드를 가리지 않는, 이른바 ‘클라우드 애그노스틱(Cloud Agnostic)’이 된다는 것은 가장 흔하면서도 가장 걱정되는 예측이다. 필자가 특히 걱정하는 점은 클라우드 애그노스틱을 통해 얻을 수 있는 이점이 비즈니스에 최소한의 영향만을 미치면서 어떤 퍼블릭 클라우드라도 운영할 수 있는 역량이라고 생각하는 것이다. 퍼블릭 클라우드 서비스 중에서 최고의 것만 골라서 이용할 수 있다는 점에서 개념은 매력적이다. 스토리지는 두 곳, 컴퓨팅은 세 곳의 퍼블릭 클라우드 서비스 업체를 이용한다는 식이다. 안타깝게도 비즈니스에 진정한 가치를 제공하기 위해서는 애플리케이션과 데이터를 특정 클라우드 서비스 업체에 맞춰야 하는 것이 현실이다. 클라우드 서비스 업체의 역량을 제대로 이용하기 위해서는 그 업체에 종속되어야만 한다는 의미이다.  만약 멀티클라우드를 이용하면서 동시에 클라우드 애그노스틱을 구현하고자 한다면, 애플리케이션을 구축하고 데이터 스토리지를 연결하는 데 최소공분모 접근법을 이용해야만 할 것이다. 어떤 퍼블릭 클라우드 플랫폼에도 최적화하지 않는 것을 말하는데, 그렇지 않으면 아무 데서나 애플리케이션을 구동할 수는 없다. 또 하나 지적할 것은 보안이나 거버넌스, 관리, 모니터링 등 퍼블릭 클라우드가 제공하는 핵심 네이티브 기능도 이용할 수 없다는 점이다. 이런 기능을 이용한다면, 해당 애플리케이션과 데이터는 클라우드 애그노스틱이 될 수 없다. 특정 플랫폼에...

2021.01.12

블로그 | 권리가 박탈된 레거시 기술의 문제

기술 때문에 치러야 하는 대가 중에 기술 부채는 잘 알려져 있다. 최적의 솔루션도 아니고 나중에 고쳐야 한다는 것을 잘 알지만, 당장 배치 속도를 올리기 위해 솔루션을 이용하면 생기는 문제이다. 하지만 새로운 범주의 문제가 조만간 부상할지도 모른다. 바로 기술적 권리 박탈이다. 쉽게 말해, 모든 것이 현대적인 플랫폼으로 옮겨가면서 레거시 기술이 적절한 연구개발비를 유지할 힘을 잃어버린다는 개념이다.  지난 2018년에 이런 트렌드가 뚜렷했고, 관련 블로그 포스트도 많이 나왔다. 내용인즉슨 연구개발비 관련 데이터에 따르면, 퍼블릭 클라우드가 가장 선호하는 플랫폼이 되었다는 것이다. 연구개발 자금 대부분이 클라우드 네이티브와 퍼블릭 클라우드를 지원하는 서드파티 기술에 투입되기 시작했다는 것. 여기에는 보안, 모니터링, 관리, 거버넌스, 애플리케이션 개발 등 시스템의 가동에 핵심적인 요소 모두가 포함되었다. 이런 변화는 레거시 기술을 운영하는 기업에 상당한 어려움으로 다가온다. 만약 모든 기술 관련 투자가 클라우드 기반 시스템에만 집중된다면, 전통적인 플랫폼은 어떻게 될 것인가? 전통적인 시스템을 지원하는 사람들은 불과 몇 년 전 자신들이 가졌던 영향력과 비교해 기본권을 박탈 당한 상태라는 것을 알게 될 것이다. 이렇게 투자에서 배제된 기술을 계속 사용하는 기업에 돌아갈 불이익은 상당할 것이다.   현재 사용 중인 시스템의 유지보수를 지원하는 데 필요한 업데이트를 받지 못한다. 이는 약간의 성능 향상 기회를 놓치는 사소한 불이익일 수도 있지만, 대규모 데이터 유출을 막을 수 있는 보안 패치를 받지 못하는 심각한 문제일 수도 있다. 제품 로드맵에 미치는 영향력이 없어진다. 만약 연구개발비의 80%가 다른 기술에 투여된다면, 레거시 제품의 장단기적으로 어떠해야 하는지 목소리를 높이지 못하게 된다. ROI가 나빠진다. 지원과 개선이 줄어들어도 라이선스나 구독 비용은 그대로이다. 제공되는 가치가 줄고 위험은 늘지만, 그렇다고 할인을 받지는 ...

레거시 클라우드네이티브 연구개발

2020.11.12

기술 때문에 치러야 하는 대가 중에 기술 부채는 잘 알려져 있다. 최적의 솔루션도 아니고 나중에 고쳐야 한다는 것을 잘 알지만, 당장 배치 속도를 올리기 위해 솔루션을 이용하면 생기는 문제이다. 하지만 새로운 범주의 문제가 조만간 부상할지도 모른다. 바로 기술적 권리 박탈이다. 쉽게 말해, 모든 것이 현대적인 플랫폼으로 옮겨가면서 레거시 기술이 적절한 연구개발비를 유지할 힘을 잃어버린다는 개념이다.  지난 2018년에 이런 트렌드가 뚜렷했고, 관련 블로그 포스트도 많이 나왔다. 내용인즉슨 연구개발비 관련 데이터에 따르면, 퍼블릭 클라우드가 가장 선호하는 플랫폼이 되었다는 것이다. 연구개발 자금 대부분이 클라우드 네이티브와 퍼블릭 클라우드를 지원하는 서드파티 기술에 투입되기 시작했다는 것. 여기에는 보안, 모니터링, 관리, 거버넌스, 애플리케이션 개발 등 시스템의 가동에 핵심적인 요소 모두가 포함되었다. 이런 변화는 레거시 기술을 운영하는 기업에 상당한 어려움으로 다가온다. 만약 모든 기술 관련 투자가 클라우드 기반 시스템에만 집중된다면, 전통적인 플랫폼은 어떻게 될 것인가? 전통적인 시스템을 지원하는 사람들은 불과 몇 년 전 자신들이 가졌던 영향력과 비교해 기본권을 박탈 당한 상태라는 것을 알게 될 것이다. 이렇게 투자에서 배제된 기술을 계속 사용하는 기업에 돌아갈 불이익은 상당할 것이다.   현재 사용 중인 시스템의 유지보수를 지원하는 데 필요한 업데이트를 받지 못한다. 이는 약간의 성능 향상 기회를 놓치는 사소한 불이익일 수도 있지만, 대규모 데이터 유출을 막을 수 있는 보안 패치를 받지 못하는 심각한 문제일 수도 있다. 제품 로드맵에 미치는 영향력이 없어진다. 만약 연구개발비의 80%가 다른 기술에 투여된다면, 레거시 제품의 장단기적으로 어떠해야 하는지 목소리를 높이지 못하게 된다. ROI가 나빠진다. 지원과 개선이 줄어들어도 라이선스나 구독 비용은 그대로이다. 제공되는 가치가 줄고 위험은 늘지만, 그렇다고 할인을 받지는 ...

2020.11.12

클라우드 네이티브와 데브옵스… BT가 개발 문화를 혁신한 비결

클라우드와 컨테이너형 워크로드로 전환하면 기존 기업이 직면했던 많은 문제를 해결할 수 있다. 그러나 클라우드 네이티브라는 거대한 흐름이 구식 기술이라는 움직일 수 없는 장애물을 처음 만나면 어떻게 될까.   바로 이것이 170년 역사의 영국 통신 기업 브리티시 텔레콤(BT)이 직면한 현재 상황이다. BT는 크고 다양한 개발자 집단을 활용해 안전하고 지속 가능한 방식으로 클라우드 네이티브 툴과 기술을 도입하려 노력하고 있다. 이를 통해 OTT 미디어의 확산과 5G 연결성 시대에 빠르게 변화하는 고객의 기대에 부응하고 경쟁 업체와의 격차를 더 벌린다는 구상이다. BT의 소프트웨어 엔지니어링 탁월성 책임자인 라제시 프렘찬드란은 “우리는 과거에 잘 활용했던 구식 기술과 코드를 많이 가지고 있다. 지금은 우리 개발자에게 기존 스택에 의해 제약이 되는 바로 그것이다. 일단, 이 점을 인정하는 것이 중요하다. 이처럼 모든 기술이 새로운 환경에 적응할 수 있는 것은 아니며 모든 아키텍처와 설계에는 제약이 있기 마련이다"라고 말했다. BT의 엔지니어링 전문가들은 컨테이너와 쿠버네티스로의 점진적인 전환과 이를 활용한 현대적인 클라우드 서비스가 개발자의 반복적인 일상 업무를 줄일 것으로 기대하고 있다.   모노리스(monoliths)에서 컨테이너로 BT는 느리지만 확실히 기존 워크로드를 통합하고 현대화할 방안을 모색하고 있다. 시작은 컨테이너와 쿠버네티스지만 프렘찬드란은 컨테이너를 마치 만병통치약처럼 보는 이들을 경계한다. 그는 “우리가 실제로 해야 할 일은 무엇을 컨테이너로 구현할 수 있는 알아내는 것이다. 모노리스 방식으로 개발한 구성요소를 50개 가지고 있고, 이들 모두가 하드 코딩된 의존성과 일부 구식 기술로 얽혀 있다고 하자. 이때는 다음과 같은 질문을 가장 먼저 던져야 한다. 무엇을 컨테이너로 만들 것인가? 다른 것에게 영향을 주지 않으려고 노력하는 그 유닛은 어디에 있는가? 바로 이 2가지가 대부분의 기업이 직면한 가장 큰 어려움이다”라고 ...

BT 데브옵스 클라우드네이티브

2020.09.23

클라우드와 컨테이너형 워크로드로 전환하면 기존 기업이 직면했던 많은 문제를 해결할 수 있다. 그러나 클라우드 네이티브라는 거대한 흐름이 구식 기술이라는 움직일 수 없는 장애물을 처음 만나면 어떻게 될까.   바로 이것이 170년 역사의 영국 통신 기업 브리티시 텔레콤(BT)이 직면한 현재 상황이다. BT는 크고 다양한 개발자 집단을 활용해 안전하고 지속 가능한 방식으로 클라우드 네이티브 툴과 기술을 도입하려 노력하고 있다. 이를 통해 OTT 미디어의 확산과 5G 연결성 시대에 빠르게 변화하는 고객의 기대에 부응하고 경쟁 업체와의 격차를 더 벌린다는 구상이다. BT의 소프트웨어 엔지니어링 탁월성 책임자인 라제시 프렘찬드란은 “우리는 과거에 잘 활용했던 구식 기술과 코드를 많이 가지고 있다. 지금은 우리 개발자에게 기존 스택에 의해 제약이 되는 바로 그것이다. 일단, 이 점을 인정하는 것이 중요하다. 이처럼 모든 기술이 새로운 환경에 적응할 수 있는 것은 아니며 모든 아키텍처와 설계에는 제약이 있기 마련이다"라고 말했다. BT의 엔지니어링 전문가들은 컨테이너와 쿠버네티스로의 점진적인 전환과 이를 활용한 현대적인 클라우드 서비스가 개발자의 반복적인 일상 업무를 줄일 것으로 기대하고 있다.   모노리스(monoliths)에서 컨테이너로 BT는 느리지만 확실히 기존 워크로드를 통합하고 현대화할 방안을 모색하고 있다. 시작은 컨테이너와 쿠버네티스지만 프렘찬드란은 컨테이너를 마치 만병통치약처럼 보는 이들을 경계한다. 그는 “우리가 실제로 해야 할 일은 무엇을 컨테이너로 구현할 수 있는 알아내는 것이다. 모노리스 방식으로 개발한 구성요소를 50개 가지고 있고, 이들 모두가 하드 코딩된 의존성과 일부 구식 기술로 얽혀 있다고 하자. 이때는 다음과 같은 질문을 가장 먼저 던져야 한다. 무엇을 컨테이너로 만들 것인가? 다른 것에게 영향을 주지 않으려고 노력하는 그 유닛은 어디에 있는가? 바로 이 2가지가 대부분의 기업이 직면한 가장 큰 어려움이다”라고 ...

2020.09.23

HPE, HPE 컨테이너 플랫폼 정식 버전 출시

HPE가 HPE 컨테이너 플랫폼(Container Platform)의 정식 버전(GA)을 출시했다. HPE 컨테이너 플랫폼은 100% 오픈소스 쿠버네티스를 활용한 엔터프라이즈용 컨테이너 플랫폼이다.  HPE 컨테이너 플랫폼은 클라우드 네이티브 애플리케이션(cloud-native application)과 기존 엔터프라이즈 애플리케이션(non-cloud-native application)을 모두 지원하도록 설계됐다. 운영 환경 또한 베어 메탈(bare-metal) 또는 가상머신(virtual machines) 모두를 포함해, 데이터 센터는 물론 퍼블릭 클라우드 그리고 엣지 컴퓨팅까지 관계없이 구동된다고 회사 측은 설명했다. 더불어 HPE는 인공지능, 머신러닝, 딥러닝, 데이터분석, 엣지컴퓨팅 및 사물인터넷(IoT)와 같은 데이터 중심 애플리케이션 워크로드를 위한 구성 사례들과 함께 고객의 인프라 환경 개선을 위한 새로운 프로페셔널 서비스를 소개했다. HPE 컨테이너 플랫폼은 베어메탈 환경에서 컨테이너를 구동함으로써 비용과 복잡성을 현저하게 감소시킬 뿐만 아니라, 가상머신 및 클라우드 인스턴스 구축시의 유연성을 제공한다. 회사에 따르면 고객은 엔터프라이즈급 보안, 성능, 안정성을 지닌 쿠버네티스를 구현함으로써 하이브리드 클라우드나 멀티 클라우드 환경을 구축할 수 있다. 또한 베어메탈 환경에서 컨테이너를 직접 운영해 가상화와 고가의 하이퍼바이저 라이선스에 대한 수요를 최소화해, 비용 절감, 효율성 향상, 가동률 향상, 애플리케이션 성능 향상을 기대할 수 있다. HPE는 최근 인수한 블루데이터(BlueData)와 맵알이 보유한 기술을 결합시켜 HPE 컨테이너 플랫폼을 완성시켰다. HPE 컨테이너 플랫폼은 블루데이터의 소프트웨어인 컨테이너 관리 컨트롤 플레인(Container Management Control Plane)과 맵알의 분산파일 시스템을 퍼시스턴트 스토리지를 위한 통합 데이터 패브릭 소프트웨어를 통합해 하나의 솔루션으로 제공한다....

클라우드 가상머신 데이터센터 컨테이너 베어메탈 HPE 엣지컴퓨팅 클라우드네이티브

2020.03.17

HPE가 HPE 컨테이너 플랫폼(Container Platform)의 정식 버전(GA)을 출시했다. HPE 컨테이너 플랫폼은 100% 오픈소스 쿠버네티스를 활용한 엔터프라이즈용 컨테이너 플랫폼이다.  HPE 컨테이너 플랫폼은 클라우드 네이티브 애플리케이션(cloud-native application)과 기존 엔터프라이즈 애플리케이션(non-cloud-native application)을 모두 지원하도록 설계됐다. 운영 환경 또한 베어 메탈(bare-metal) 또는 가상머신(virtual machines) 모두를 포함해, 데이터 센터는 물론 퍼블릭 클라우드 그리고 엣지 컴퓨팅까지 관계없이 구동된다고 회사 측은 설명했다. 더불어 HPE는 인공지능, 머신러닝, 딥러닝, 데이터분석, 엣지컴퓨팅 및 사물인터넷(IoT)와 같은 데이터 중심 애플리케이션 워크로드를 위한 구성 사례들과 함께 고객의 인프라 환경 개선을 위한 새로운 프로페셔널 서비스를 소개했다. HPE 컨테이너 플랫폼은 베어메탈 환경에서 컨테이너를 구동함으로써 비용과 복잡성을 현저하게 감소시킬 뿐만 아니라, 가상머신 및 클라우드 인스턴스 구축시의 유연성을 제공한다. 회사에 따르면 고객은 엔터프라이즈급 보안, 성능, 안정성을 지닌 쿠버네티스를 구현함으로써 하이브리드 클라우드나 멀티 클라우드 환경을 구축할 수 있다. 또한 베어메탈 환경에서 컨테이너를 직접 운영해 가상화와 고가의 하이퍼바이저 라이선스에 대한 수요를 최소화해, 비용 절감, 효율성 향상, 가동률 향상, 애플리케이션 성능 향상을 기대할 수 있다. HPE는 최근 인수한 블루데이터(BlueData)와 맵알이 보유한 기술을 결합시켜 HPE 컨테이너 플랫폼을 완성시켰다. HPE 컨테이너 플랫폼은 블루데이터의 소프트웨어인 컨테이너 관리 컨트롤 플레인(Container Management Control Plane)과 맵알의 분산파일 시스템을 퍼시스턴트 스토리지를 위한 통합 데이터 패브릭 소프트웨어를 통합해 하나의 솔루션으로 제공한다....

2020.03.17

삼성전자, AWS로 어카운트 데이터베이스 이전 "서비스 중단 없었다"

아마존웹서비스가 유럽과 중국 지역의 삼성 어카운트 데이터베이스를 아마존 오로라(Amazon Aurora)로 이전했다고 26일 밝혔다. 아마존 오로라는 마이SQL(MySQL), 포스트그레SQL(PostgreSQL)과 호환되는 관계형 데이터베이스다. 유럽과 중국 지역의 삼성 어카운트 데이터베이스에는 총 4테라바이트 데이터와 3만 개의 QPS, 2,500여 개 쿼리가 실행되고 있었다. AWS는 전체 22주 만에 서비스 중단 없이 마이그레이션을 마무리했다고 설명했다.  삼성 어카운트는 삼성 서비스의 인증과 권한을 담당하는 서비스다. 사용자는 삼성 어카운트를 통해 삼성 기기에 로그인하고 삼성 서비스에 접근할 수 있다. 삼성전자 측은 많은 삼성 서비스가 삼성 어카운트를 기반으로 하므로 서비스 중단 없이 마이그레이션하는 것이 중요했다고 언급했다.  삼성전자에 따르면, 오픈소스 기반인 아마존 오로라로의 마이그레이션을 통해 오픈소스 데이터베이스로 상용 데이터베이스의 성능을 얻었다. 삼성전자는 기존 데이터베이스 라이선스 비용과 CDC 솔루션 비용을 더는 지불하지 않게 됐다. 또,  AWS의 매니지드 서비스를 활용해 유지관리를 위한 작업 시간도 20% 단축했다고 전했다.  삼성전자는 향후 아마존 오로라 멀티마스터(Amazon Aurora Multi-Master), 아마존 오로라 글로벌 데이터베이스(Amazon Aurora Global Database), 서버리스(serverless) 애플리케이션 등 아마존 오로라의 최신 기능을 도입할 계획이라고 발표했다. 이를 통해 삼성전자는 마이크로서비스 기반의 클라우드 네이티브 아키텍처를 구축해 민첩한 개발과 높은 안정성을 확보할 수 있을 것으로 기대하고 있다. 삼성전자 정성권 삼성 어카운트 및 스마트싱스 클라우드 수석 엔지니어는 "삼성 어카운트는 사용자가 삼성 서비스를 이용하는 첫 관문으로, 안정적인 서비스 환경이 필수다. 또한, 글로벌 시장에서 확장하는 서비스 규모를 탄력적으로 지원하고자 클라우...

오픈소스 서비스경험혁신 디지털전환 클라우드네이티브 디지털트랜스포메이션 아마존웹서비스 삼성전자 AWS 마이그레이션 데이터베이스 아마존 아마존오로라

2019.11.26

아마존웹서비스가 유럽과 중국 지역의 삼성 어카운트 데이터베이스를 아마존 오로라(Amazon Aurora)로 이전했다고 26일 밝혔다. 아마존 오로라는 마이SQL(MySQL), 포스트그레SQL(PostgreSQL)과 호환되는 관계형 데이터베이스다. 유럽과 중국 지역의 삼성 어카운트 데이터베이스에는 총 4테라바이트 데이터와 3만 개의 QPS, 2,500여 개 쿼리가 실행되고 있었다. AWS는 전체 22주 만에 서비스 중단 없이 마이그레이션을 마무리했다고 설명했다.  삼성 어카운트는 삼성 서비스의 인증과 권한을 담당하는 서비스다. 사용자는 삼성 어카운트를 통해 삼성 기기에 로그인하고 삼성 서비스에 접근할 수 있다. 삼성전자 측은 많은 삼성 서비스가 삼성 어카운트를 기반으로 하므로 서비스 중단 없이 마이그레이션하는 것이 중요했다고 언급했다.  삼성전자에 따르면, 오픈소스 기반인 아마존 오로라로의 마이그레이션을 통해 오픈소스 데이터베이스로 상용 데이터베이스의 성능을 얻었다. 삼성전자는 기존 데이터베이스 라이선스 비용과 CDC 솔루션 비용을 더는 지불하지 않게 됐다. 또,  AWS의 매니지드 서비스를 활용해 유지관리를 위한 작업 시간도 20% 단축했다고 전했다.  삼성전자는 향후 아마존 오로라 멀티마스터(Amazon Aurora Multi-Master), 아마존 오로라 글로벌 데이터베이스(Amazon Aurora Global Database), 서버리스(serverless) 애플리케이션 등 아마존 오로라의 최신 기능을 도입할 계획이라고 발표했다. 이를 통해 삼성전자는 마이크로서비스 기반의 클라우드 네이티브 아키텍처를 구축해 민첩한 개발과 높은 안정성을 확보할 수 있을 것으로 기대하고 있다. 삼성전자 정성권 삼성 어카운트 및 스마트싱스 클라우드 수석 엔지니어는 "삼성 어카운트는 사용자가 삼성 서비스를 이용하는 첫 관문으로, 안정적인 서비스 환경이 필수다. 또한, 글로벌 시장에서 확장하는 서비스 규모를 탄력적으로 지원하고자 클라우...

2019.11.26

블로그 | 클라우드 네이티브에 전부를 걸어야 하는가

클라우드 네이티브(Cloud Native) 데이터베이스, 클라우드 네이티브 보안, 클라우드 네이티브 거버넌스, 클라우드 네이티브 스토리지, 클라우드 네이티브 AI 등등 클라우드 서비스 업체가 제공하는 모든 것이 클라우드 네이티브이다. 필자는 클라우드 네이티브 애플리케이션을 이렇게 정의한다. '호스팅되는 퍼블릭 클라우드에 내재적인 시스템을 이용하는 애플리케이션.'   일반적인 권고는 “클라우드 네이티브는 좋고, 네이티브가 아닌 리프트 앤 시프트는 나쁘다”이다. 물론 맞는 말이다. 네이티브 서비스를 이용함으로써 네이티브 프로비저닝 시스템과 네이티브 관리 및 모니터링은 물론 네이티브 디렉토리 서비스를 사용하는 네이티브 보안을 포함한 핵심 시스템의 이점을 누릴 수 있다. 네이티브가 아닌 애플리케이션을 퍼블릭 클라우드에서 사용하는 것은 슈퍼카를 비포장도로에서 모는 것과 같은 일이다. 요즘은 이 네이티브 서비스 개념을 새로운 플랫폼인 컨테이너 오케스트레이션, 즉 쿠버네티스에 적용하고 있다. 쿠버네티스는 크고 쓸만한 네이티브 시스템의 생태계로, 데이터베이스, 스토리지, 보안, 거버넌스, 데브옵스 등 많은 것을 담고 있다. 이와 관련해 두 가지 학설이 있다. 첫째, 네이티브는 옳다. 이들 툴은 더 나은 성능을 제공할 가능성이 크다. 쿠버네티스 네이티브 스토리지 시스템은 수천 노드와 분당 수천 건의 동시 운영 환경으로 확장할 수 있다. 이는 ‘내재적’이라는 특성 덕분으로, 네이티브 인터페이스를 사용하는 네이티브 쿠버네티스 애플리케이션에서 사용하기 때문이다. 그런데 바깥 세상으로 나가서 데이터베이스나 스토리지, 보안 등을 다루는 비 네이티브 시스템과 동작하면, 커뮤니케이션 번역만으로도 상당한 지연이 발생한다. 이런 생각 때문에 쿠버네티스 네이티브가 항상 더 낫고, 보통은 더 선호된다. 두 번째 학설은 네이티브에 ‘올인’함으로써 너무 많은 복잡성이 더해진다는 것이다. 이점이 없는 것은 아니지만, 쿠버네티스 네이티브 시스템으로 이전하는 것은 최소한 두 가지를...

컨테이너 복잡성 오케스트레이션 쿠버네티스 클라우드네이티브

2019.11.05

클라우드 네이티브(Cloud Native) 데이터베이스, 클라우드 네이티브 보안, 클라우드 네이티브 거버넌스, 클라우드 네이티브 스토리지, 클라우드 네이티브 AI 등등 클라우드 서비스 업체가 제공하는 모든 것이 클라우드 네이티브이다. 필자는 클라우드 네이티브 애플리케이션을 이렇게 정의한다. '호스팅되는 퍼블릭 클라우드에 내재적인 시스템을 이용하는 애플리케이션.'   일반적인 권고는 “클라우드 네이티브는 좋고, 네이티브가 아닌 리프트 앤 시프트는 나쁘다”이다. 물론 맞는 말이다. 네이티브 서비스를 이용함으로써 네이티브 프로비저닝 시스템과 네이티브 관리 및 모니터링은 물론 네이티브 디렉토리 서비스를 사용하는 네이티브 보안을 포함한 핵심 시스템의 이점을 누릴 수 있다. 네이티브가 아닌 애플리케이션을 퍼블릭 클라우드에서 사용하는 것은 슈퍼카를 비포장도로에서 모는 것과 같은 일이다. 요즘은 이 네이티브 서비스 개념을 새로운 플랫폼인 컨테이너 오케스트레이션, 즉 쿠버네티스에 적용하고 있다. 쿠버네티스는 크고 쓸만한 네이티브 시스템의 생태계로, 데이터베이스, 스토리지, 보안, 거버넌스, 데브옵스 등 많은 것을 담고 있다. 이와 관련해 두 가지 학설이 있다. 첫째, 네이티브는 옳다. 이들 툴은 더 나은 성능을 제공할 가능성이 크다. 쿠버네티스 네이티브 스토리지 시스템은 수천 노드와 분당 수천 건의 동시 운영 환경으로 확장할 수 있다. 이는 ‘내재적’이라는 특성 덕분으로, 네이티브 인터페이스를 사용하는 네이티브 쿠버네티스 애플리케이션에서 사용하기 때문이다. 그런데 바깥 세상으로 나가서 데이터베이스나 스토리지, 보안 등을 다루는 비 네이티브 시스템과 동작하면, 커뮤니케이션 번역만으로도 상당한 지연이 발생한다. 이런 생각 때문에 쿠버네티스 네이티브가 항상 더 낫고, 보통은 더 선호된다. 두 번째 학설은 네이티브에 ‘올인’함으로써 너무 많은 복잡성이 더해진다는 것이다. 이점이 없는 것은 아니지만, 쿠버네티스 네이티브 시스템으로 이전하는 것은 최소한 두 가지를...

2019.11.05

최악의 클라우드 보안 위협 11가지

클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레 해커의 표적이 되었다. 가트너의 클라우드 보안 리서치 책임자 제이 하이저는 “퍼블릭 클라우드 이용이 급증하면서 많은 민감한 정보가 잠재적인 위험에 노출된 상태이다”라고 지적했다. 많은 사람의 생각과 달리 클라우드에 보관된 기업 데이터를 보호하는 책임은 클라우드 서비스 업체가 아니라 클라우드 서비스 고객인 기업에 있다. 하이저는 “우리는 클라우드 보안에 있어 변환기에 있다. 초점이 공급자에서 고객으로 이동하는 단계이다. 기업은 특정 클라우드 서비스 업체가 안전한지, 해당 서비스에서 ROI를 회수할 수 있을지 여부를 파악하는데 많은 시간을 투자하고 있으며, 이를 학습하고 있다”라고 말했다. 클라우드 보안 협회(Cloud Security Alliance, CSA)는 기업이 클라우드 보안에 관한 최신 정보를 기반으로 올바른 클라우드 도입 의사결정을 내릴 수 있도록 지원하기 위해 매년 클라우드 컴퓨팅 보안 위협 관련 보고서를 발표한다. 이 보고서는 현재 클라우드의 가장 중대한 보안 문제에 있어, CSA 공동체의 보안 전문가들이 동의하는 내용이 반영되어 있다. 올해 보고서는 ‘클라우드 컴퓨팅 최고의 위협 : 심각한 11가지(Top Threat to Cloud Computing: Egregious Eleven)’란 제목으로, 특히 클라우드 컴퓨팅의 특징 중 공유, 온디맨드에 관련된 11가지 보안 문제로 초점을 맞췄다. 지난 해 보고서는 12가지 위협 요소를 제기했는데, 이중 서비스 거부 공격, 공유 기술의 취약점, 클라우드 서비스 업체의 데이터 손실 및 시스템 취약점 등은 새 보고서에서 빠졌다. 대신 기술 스택에서 더 높은 곳에 위치한 보안 문제들을 해결할 필요성이 커졌다.    CSA는 가장 중...

취약점 위협 CSA 클라우드네이티브

2019.10.16

클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레 해커의 표적이 되었다. 가트너의 클라우드 보안 리서치 책임자 제이 하이저는 “퍼블릭 클라우드 이용이 급증하면서 많은 민감한 정보가 잠재적인 위험에 노출된 상태이다”라고 지적했다. 많은 사람의 생각과 달리 클라우드에 보관된 기업 데이터를 보호하는 책임은 클라우드 서비스 업체가 아니라 클라우드 서비스 고객인 기업에 있다. 하이저는 “우리는 클라우드 보안에 있어 변환기에 있다. 초점이 공급자에서 고객으로 이동하는 단계이다. 기업은 특정 클라우드 서비스 업체가 안전한지, 해당 서비스에서 ROI를 회수할 수 있을지 여부를 파악하는데 많은 시간을 투자하고 있으며, 이를 학습하고 있다”라고 말했다. 클라우드 보안 협회(Cloud Security Alliance, CSA)는 기업이 클라우드 보안에 관한 최신 정보를 기반으로 올바른 클라우드 도입 의사결정을 내릴 수 있도록 지원하기 위해 매년 클라우드 컴퓨팅 보안 위협 관련 보고서를 발표한다. 이 보고서는 현재 클라우드의 가장 중대한 보안 문제에 있어, CSA 공동체의 보안 전문가들이 동의하는 내용이 반영되어 있다. 올해 보고서는 ‘클라우드 컴퓨팅 최고의 위협 : 심각한 11가지(Top Threat to Cloud Computing: Egregious Eleven)’란 제목으로, 특히 클라우드 컴퓨팅의 특징 중 공유, 온디맨드에 관련된 11가지 보안 문제로 초점을 맞췄다. 지난 해 보고서는 12가지 위협 요소를 제기했는데, 이중 서비스 거부 공격, 공유 기술의 취약점, 클라우드 서비스 업체의 데이터 손실 및 시스템 취약점 등은 새 보고서에서 빠졌다. 대신 기술 스택에서 더 높은 곳에 위치한 보안 문제들을 해결할 필요성이 커졌다.    CSA는 가장 중...

2019.10.16

블로그 | 테스트 자동화 없이는 클라우드 데브옵스도 없다

저녁 8시 새로운 클라우드 네이티브 애플리케이션을 만들기 위한 스트린트를 완료하고자 한다. 데드라인은 정했다. 하지만 애플리케이션을 테스트 그룹에 보내는 데는 2주가 더 걸리고, 그 이후에 배치를 하고 운영팀에 넘겨야 한다. 아이디어에서 운영팀에 넘겨지는 데까지 걸린 시간을 고려하면 애자일 개발이 그다지 민첩하지 않은 것 같다. 뭐가 잘못됐을까? 오늘날의 문제는 클라우드 네이티브 애플리케이션의 테스트와 배치를 위한 자동화가 충분하지 않다는 것이다. 그래서 이 까다로운 사람들이 테스트 과정에서 개입해야만 하고, 이 때문에 작업은 더뎌지고 오류도 더 많아질 가능성이 크다. 게다가 클라우드 네티이브 애플리케이션의 테스트는 어떠해야 하는지 제대로 이해하고 있는 테스터도 충분하지 않아서 테스트를 위해 접근법이나 메커니즘을 파악하는 데도 시간이 지체된다. 클라우드 네이티브 암호화나 ID 및 액세스 관리 시스템을 사용해 애플리케이션의 안정성을 판단하는 역량을 예로 들 수 있다. 아니면 클라우드 네이티브 자동 확장 서비스를 사용해 6대의 서버 인스턴스를 확장하는 것이 충분한 규모인지를 파악하는 역량도 필요하다. 이들 역량은 특정 클라우드 서비스 업체에 특화된 것이다. 많은 전문가가 클라우드 네이티브 애플리케이션을 이렇게 테스트하라고 한다. 이를 통해 클라우드 네이티브란 무엇이고 어떤 것인지, 베스트 프랙티스는 무엇인지, 좋은 클라우드 네이티브 애플리케이션과 그렇지 않은 애플리케이션은 무엇인지 등에 대해 더 많은 것을 알 수 있다는 것. 하지만 필자의 조언은 이런 모든 것을 한꺼번에 없애 버리라는 것이다. 대신 책임을 클라우드 네이티브 애플리케이션 개발자에게 다시 맡겨 테스트를 자동화하는 스크립트를 포함한 테스트 계획까지 수행하도록 한다. 물론 플랫폼을 어떻게 설정하고 애플리케이션이 어디서 실행되는지를 클라우드 서비스 업체에 알려주는 IAC(infrastructure as code)도 맡겨야 한다. 필자가 지금 설명하고 있는 접근법은 데브옵스...

애자일 테스트 자동화 데브옵스 클라우드네이티브

2018.08.30

저녁 8시 새로운 클라우드 네이티브 애플리케이션을 만들기 위한 스트린트를 완료하고자 한다. 데드라인은 정했다. 하지만 애플리케이션을 테스트 그룹에 보내는 데는 2주가 더 걸리고, 그 이후에 배치를 하고 운영팀에 넘겨야 한다. 아이디어에서 운영팀에 넘겨지는 데까지 걸린 시간을 고려하면 애자일 개발이 그다지 민첩하지 않은 것 같다. 뭐가 잘못됐을까? 오늘날의 문제는 클라우드 네이티브 애플리케이션의 테스트와 배치를 위한 자동화가 충분하지 않다는 것이다. 그래서 이 까다로운 사람들이 테스트 과정에서 개입해야만 하고, 이 때문에 작업은 더뎌지고 오류도 더 많아질 가능성이 크다. 게다가 클라우드 네티이브 애플리케이션의 테스트는 어떠해야 하는지 제대로 이해하고 있는 테스터도 충분하지 않아서 테스트를 위해 접근법이나 메커니즘을 파악하는 데도 시간이 지체된다. 클라우드 네이티브 암호화나 ID 및 액세스 관리 시스템을 사용해 애플리케이션의 안정성을 판단하는 역량을 예로 들 수 있다. 아니면 클라우드 네이티브 자동 확장 서비스를 사용해 6대의 서버 인스턴스를 확장하는 것이 충분한 규모인지를 파악하는 역량도 필요하다. 이들 역량은 특정 클라우드 서비스 업체에 특화된 것이다. 많은 전문가가 클라우드 네이티브 애플리케이션을 이렇게 테스트하라고 한다. 이를 통해 클라우드 네이티브란 무엇이고 어떤 것인지, 베스트 프랙티스는 무엇인지, 좋은 클라우드 네이티브 애플리케이션과 그렇지 않은 애플리케이션은 무엇인지 등에 대해 더 많은 것을 알 수 있다는 것. 하지만 필자의 조언은 이런 모든 것을 한꺼번에 없애 버리라는 것이다. 대신 책임을 클라우드 네이티브 애플리케이션 개발자에게 다시 맡겨 테스트를 자동화하는 스크립트를 포함한 테스트 계획까지 수행하도록 한다. 물론 플랫폼을 어떻게 설정하고 애플리케이션이 어디서 실행되는지를 클라우드 서비스 업체에 알려주는 IAC(infrastructure as code)도 맡겨야 한다. 필자가 지금 설명하고 있는 접근법은 데브옵스...

2018.08.30

현대적인 소프트웨어 개발 방법··· ‘클라우드 네이티브’란? 특징은?

“클라우드 네이티브”라는 용어가 특히 클라우드 제공업체들 사이에서 자주 거론된다. 2015년 리눅스 재단은 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)라는 이름의 조직까지 출범했다. ‘클라우드 네이티브’의 정의 일반적인 의미에서 “클라우드 네이티브”는 클라우드 컴퓨팅 제공 모델의 이점을 활용하는 애플리케이션 구축 및 실행 접근 방법이다. “클라우드 네이티브”의 핵심은 애플리케이션을 어떻게 만들고 배포하는지에 있으며 위치는 중요하지 않다. 클라우드 네이티브는 구내 데이터센터와 달리 애플리케이션이 퍼블릭 클라우드에 위치함을 암시한다. CNCF가 정의하는 “클라우드 네이티브”의 의미는 조금 더 좁아서, 컨테이너화되는 오픈소스 소프트웨어 스택을 사용하는 것을 의미한다. 여기서 애플리케이션의 각 부분은 자체 컨테이너에 패키징되고 동적 오케스트레이션을 통해 각 부분이 적극적으로 스케줄링 및 관리되어 리소스 사용률을 최적화하며, 마이크로서비스 지향성을 통해 애플리케이션의 전체적인 민첩성과 유지 관리 편의성을 높인다. 컨설팅 업체 딜로이트의 마이크 캐비스 이사는 “클라우드 네이티브 앱은 현대의 클라우드 컴퓨팅 플랫폼에 필요한 탄력적이고 분산된 방식으로 실행되도록 설계된다”면서 “이러한 앱은 느슨하게 결합된다. 즉, 코드가 인프라 구성 요소에 고정되지 않으므로 수요에 따라 앱을 확장, 축소할 수 있고 불변적 인프라 개념을 포용할 수 있다. 일반적으로 이러한 아키텍처는 마이크로서비스를 사용해서 구축되지만 꼭 그래야 하는 것은 아니다”라고 말했다. 클라우드 서비스 제공업체 스플렁크(Splunk)의 최고 기술 지지자인 앤디 맨은 클라우드 네이티브 애플리케이션의 가장 큰 차이점은 애플리케이션을 구축, 제공, 운영하는 방식에 있다면서 “클...

소프트웨어 개발 클라우드네이티브

2018.06.19

“클라우드 네이티브”라는 용어가 특히 클라우드 제공업체들 사이에서 자주 거론된다. 2015년 리눅스 재단은 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)라는 이름의 조직까지 출범했다. ‘클라우드 네이티브’의 정의 일반적인 의미에서 “클라우드 네이티브”는 클라우드 컴퓨팅 제공 모델의 이점을 활용하는 애플리케이션 구축 및 실행 접근 방법이다. “클라우드 네이티브”의 핵심은 애플리케이션을 어떻게 만들고 배포하는지에 있으며 위치는 중요하지 않다. 클라우드 네이티브는 구내 데이터센터와 달리 애플리케이션이 퍼블릭 클라우드에 위치함을 암시한다. CNCF가 정의하는 “클라우드 네이티브”의 의미는 조금 더 좁아서, 컨테이너화되는 오픈소스 소프트웨어 스택을 사용하는 것을 의미한다. 여기서 애플리케이션의 각 부분은 자체 컨테이너에 패키징되고 동적 오케스트레이션을 통해 각 부분이 적극적으로 스케줄링 및 관리되어 리소스 사용률을 최적화하며, 마이크로서비스 지향성을 통해 애플리케이션의 전체적인 민첩성과 유지 관리 편의성을 높인다. 컨설팅 업체 딜로이트의 마이크 캐비스 이사는 “클라우드 네이티브 앱은 현대의 클라우드 컴퓨팅 플랫폼에 필요한 탄력적이고 분산된 방식으로 실행되도록 설계된다”면서 “이러한 앱은 느슨하게 결합된다. 즉, 코드가 인프라 구성 요소에 고정되지 않으므로 수요에 따라 앱을 확장, 축소할 수 있고 불변적 인프라 개념을 포용할 수 있다. 일반적으로 이러한 아키텍처는 마이크로서비스를 사용해서 구축되지만 꼭 그래야 하는 것은 아니다”라고 말했다. 클라우드 서비스 제공업체 스플렁크(Splunk)의 최고 기술 지지자인 앤디 맨은 클라우드 네이티브 애플리케이션의 가장 큰 차이점은 애플리케이션을 구축, 제공, 운영하는 방식에 있다면서 “클...

2018.06.19

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9