Offcanvas

������������

도커, 리눅스 지원 및 14개 파트너사 도구 통합 발표

도커가 5월 10일(현지 시각) 도커 데스크톱(Docker Desktop)에서 ‘리눅스 기본 지원’뿐만 아니라 다양한 개발자 도구를 통합하는 ‘도커 확장(Docker Extensions)’을 제공한다고 밝혔다.    도커콘 2022(DockerCon 2022)에서 발표된 ‘도커 확장’은 앰베서더(Ambassador)부터 Anchore(앵커), 아쿠아섹(AquaSec), 에버엑스(EverX), 제이프로그(JFrog), 레이어5닷아이오(Layer5.io), 옥테토(Okteto), 포테이너(Portainer), 레드햇(Red Hat), 싱크(Snyk), 수세/랜처(SUSE/Rancher), 테일스케일(Tailscale), 우피치(Uffizzi), VM웨어(VMware)까지 총 14개 파트너의 도구를 통합했다.  도구 유형은 ▲쿠버네티스 배포 간소화(VM웨어 탄주, 옥테토, 포테이너, 레드햇, 랜처), ▲보안 소프트웨어 공급망(앵커, 아쿠아섹, 제이프로그, 싱크), ▲하이브리드 개발 환경 지원(앰배서더, 테일스케일, 레이어5, 우피치)로 구분된다. 아울러 도커 커뮤니티는 새로운 도커 익스텐션 SDK를 사용하여 앞으로 더 광범위하게 확장될 수 있을 것이라고 회사 측은 덧붙였다.  도커의 CEO 스콧 존스턴은 “적절한 업무에 적합한 도구가 당장 필요한 개발자들이 크고 복잡한 클라우드 네이티브 도구 환경으로 인해 어려움을 겪고 있다”라면서, “도커 익스텐션을 통해 개발자는 도구를 검색, 다운로드, 구성, 평가, 관리하는 데 시간을 낭비하지 않고 앱에 필요한 도구를 빠르게 검색하고 사용할 수 있다”라고 말했다.  회사에 따르면 이제 리눅스 워크스테이션에서도 도커 데스크톱을 쓸 수 있다. 맥OS 및 윈도우에서 도커 데스크톱을 사용하는 것과 동일한 로컬 개발 경험을 제공한다는 설명이다. 존스턴에 의하면 리눅스 지원은 지난 12개월 동안 도커 커뮤니티에서 가장 많은 요청을 받은 기능이었다. 최근 자금 조달 라운드를 통해 추진할...

도커 도커 데스크톱 리눅스 컨테이너 쿠버네티스

5일 전

도커가 5월 10일(현지 시각) 도커 데스크톱(Docker Desktop)에서 ‘리눅스 기본 지원’뿐만 아니라 다양한 개발자 도구를 통합하는 ‘도커 확장(Docker Extensions)’을 제공한다고 밝혔다.    도커콘 2022(DockerCon 2022)에서 발표된 ‘도커 확장’은 앰베서더(Ambassador)부터 Anchore(앵커), 아쿠아섹(AquaSec), 에버엑스(EverX), 제이프로그(JFrog), 레이어5닷아이오(Layer5.io), 옥테토(Okteto), 포테이너(Portainer), 레드햇(Red Hat), 싱크(Snyk), 수세/랜처(SUSE/Rancher), 테일스케일(Tailscale), 우피치(Uffizzi), VM웨어(VMware)까지 총 14개 파트너의 도구를 통합했다.  도구 유형은 ▲쿠버네티스 배포 간소화(VM웨어 탄주, 옥테토, 포테이너, 레드햇, 랜처), ▲보안 소프트웨어 공급망(앵커, 아쿠아섹, 제이프로그, 싱크), ▲하이브리드 개발 환경 지원(앰배서더, 테일스케일, 레이어5, 우피치)로 구분된다. 아울러 도커 커뮤니티는 새로운 도커 익스텐션 SDK를 사용하여 앞으로 더 광범위하게 확장될 수 있을 것이라고 회사 측은 덧붙였다.  도커의 CEO 스콧 존스턴은 “적절한 업무에 적합한 도구가 당장 필요한 개발자들이 크고 복잡한 클라우드 네이티브 도구 환경으로 인해 어려움을 겪고 있다”라면서, “도커 익스텐션을 통해 개발자는 도구를 검색, 다운로드, 구성, 평가, 관리하는 데 시간을 낭비하지 않고 앱에 필요한 도구를 빠르게 검색하고 사용할 수 있다”라고 말했다.  회사에 따르면 이제 리눅스 워크스테이션에서도 도커 데스크톱을 쓸 수 있다. 맥OS 및 윈도우에서 도커 데스크톱을 사용하는 것과 동일한 로컬 개발 경험을 제공한다는 설명이다. 존스턴에 의하면 리눅스 지원은 지난 12개월 동안 도커 커뮤니티에서 가장 많은 요청을 받은 기능이었다. 최근 자금 조달 라운드를 통해 추진할...

5일 전

자바스크립트 컨테이너, 리눅스 컨테이너를 추월할까?

“대부분의 웹 서비스는 리눅스 컨테이너가 아닌 자바스크립트 컨테이너를 사용해 간소화될 수 있다”라고 노드닷제이에스(Node.js)와 디노(Deno)를 개발한 라이언 달은 주장했다.    디노 자바스크립트 및 타입스크립트 런타임을 개발한 라이언 달이 리눅스 컨테이너의 상위 수준 대안으로 ‘자바스크립트 컨테이너’와 ‘자바스크립트 샌드박스’의 가능성을 탐색하고 있다고 밝혔다.  지난 5월 4일(현지 시각) 블로그에서 그는 자바스크립트를 “범용 스크립팅 언어(The Universal Scripting Language)”라고 언급했다. 달은 “자바스크립트의 보편성은 새로운 독립형 서버 컨테이너 등의 추상화를 촉발하고 있다. 자바스크립트 컨테이너는 많은 웹 서비스를 간소화할 수 있다”라고 말했다.   이어서 “도커는 서버 소프트웨어 배포용 운영체제 수준 가상화를 통해 리눅스 컨테이너 사용을 대중화했다. 각 컨테이너 이미지는 종속성이 없고 즉시 실행할 수 있는 소프트웨어 패키지다. 하지만 브라우저 자바스크립트는 더 높은 수준의 추상화에서 유사한 밀폐 환경을 제공한다”라고 그는 설명했다. 달은 디노, 특히 ‘디노 디플로이(Deno Deploy)’에서 자바스크립트 컨테이너 기술을 검토하고 있으며, 현재 이를 추진할 엔지니어를 채용 중이라고 덧붙였다.  그에 따르면 스크립팅 언어는 많은 서버 문제를 해결하고, 비즈니스 로직을 더 저렴하고 빠르게 작성하는 데 도움을 줄 수 있다. 자바스크립트는 가장 미래 지향적인 스크립팅 언어이며, 아울러 자바스크립트 샌드박스는 서버 소프트웨어의 상위 수준 컨테이너로 부상하고 있다. 리눅스 컨테이너와 달리 자바스크립트 샌드박스는 웹어셈블리 바이너리 명령어 형식을 호출할 수 있다. ciokr@idg.co.kr  

자바스크립트 컨테이너 리눅스 컨테이너 컨테이너 리눅스 자바스크립트 노드닷제이에스 디노 도커 자바스크립트 샌드박스 스크립팅 언어

2022.05.06

“대부분의 웹 서비스는 리눅스 컨테이너가 아닌 자바스크립트 컨테이너를 사용해 간소화될 수 있다”라고 노드닷제이에스(Node.js)와 디노(Deno)를 개발한 라이언 달은 주장했다.    디노 자바스크립트 및 타입스크립트 런타임을 개발한 라이언 달이 리눅스 컨테이너의 상위 수준 대안으로 ‘자바스크립트 컨테이너’와 ‘자바스크립트 샌드박스’의 가능성을 탐색하고 있다고 밝혔다.  지난 5월 4일(현지 시각) 블로그에서 그는 자바스크립트를 “범용 스크립팅 언어(The Universal Scripting Language)”라고 언급했다. 달은 “자바스크립트의 보편성은 새로운 독립형 서버 컨테이너 등의 추상화를 촉발하고 있다. 자바스크립트 컨테이너는 많은 웹 서비스를 간소화할 수 있다”라고 말했다.   이어서 “도커는 서버 소프트웨어 배포용 운영체제 수준 가상화를 통해 리눅스 컨테이너 사용을 대중화했다. 각 컨테이너 이미지는 종속성이 없고 즉시 실행할 수 있는 소프트웨어 패키지다. 하지만 브라우저 자바스크립트는 더 높은 수준의 추상화에서 유사한 밀폐 환경을 제공한다”라고 그는 설명했다. 달은 디노, 특히 ‘디노 디플로이(Deno Deploy)’에서 자바스크립트 컨테이너 기술을 검토하고 있으며, 현재 이를 추진할 엔지니어를 채용 중이라고 덧붙였다.  그에 따르면 스크립팅 언어는 많은 서버 문제를 해결하고, 비즈니스 로직을 더 저렴하고 빠르게 작성하는 데 도움을 줄 수 있다. 자바스크립트는 가장 미래 지향적인 스크립팅 언어이며, 아울러 자바스크립트 샌드박스는 서버 소프트웨어의 상위 수준 컨테이너로 부상하고 있다. 리눅스 컨테이너와 달리 자바스크립트 샌드박스는 웹어셈블리 바이너리 명령어 형식을 호출할 수 있다. ciokr@idg.co.kr  

2022.05.06

쿠버네티스, 5월 3일 자로 ‘도커심(dockershim)’ 지원 종료

쿠버네티스 컨테이너 오케스트레이션 플랫폼의 최신 버전(v1.24)에서는 이 도커 컨테이너 런타임(Dockershim)을 더 이상 네이티브로 지원하지 않는다.  회사에 따르면 오는 5월 3일로 출시가 연기된 ‘쿠버네티스 버전 1.24’에서 ‘도커심’ 기본 지원이 제거된다. 도커는 쿠버네티스가 사용한 최초의 컨테이너 런타임이다. 하지만 쿠버네티스 프로젝트가 자체 OCI(Open Container Initiative)로 전환하면서 다른 컨테이너 런타임과의 이식성을 지원하기 위한 임시방편이 필요했고, 그게 바로 도커심이었다.    기본적으로 도커심은 도커 엔진(Docker Engine) 컨테이너 런타임에서 OCI 호출을 쿠버네티스 자체 CRI(Container Runtime Interface) 내부의 도커 호출로 변환하기 위한 임시 솔루션이다. 시간이 지나면서 도커심은 쿠버네티스 배포 전반에 깊숙이 자리 잡았지만 (이로 인해) 배포 속도가 느려지고 유지 관리자에게도 큰 부담을 줬다. 해결이 필요했다.  도커심 지원 중단에 대비하는 방법 5월 3일에 공개되리라 예상되는 쿠버네티스 v1.24 릴리즈를 쓰려는 사용자는 도커심에서 쿠버네티스 자체와 호환되는 다른 런타임으로 마이그레이션하거나, 미란티스(Mirantis)에서 개발한 도커심의 외부 대체품 ‘크리도커드(cri-dockerd)’를 활용해야 한다.  쿠버네티스 노드가 더 이상 도커 런타임으로 기본 설정되지 않을 가운데, 많은 개발자와 관리자는 지난 2017년 도커가 CNCF에 기증한 컨테이너드(containerd) 및 기본 CRI-O 등의 다른 CRI 호환 런타임으로 이미 전환했을 것이다. 여기서 일반적으로 클러스터의 각 노드에서 실행되는 큐블릿(kubelet) 에이전트가 컨테이너드 또는 CRI-O 소켓을 호출하도록 구성됐는지 확인해야 한다.  2019년 CRI-O를 채택한 레드햇 오픈시프트를 비롯해 여러 관리형 쿠버네티스 공급업체는 이미 전환했다. 아마...

쿠버네티스 도커 도커심 컨테이너 컨테이너 런타임

2022.04.21

쿠버네티스 컨테이너 오케스트레이션 플랫폼의 최신 버전(v1.24)에서는 이 도커 컨테이너 런타임(Dockershim)을 더 이상 네이티브로 지원하지 않는다.  회사에 따르면 오는 5월 3일로 출시가 연기된 ‘쿠버네티스 버전 1.24’에서 ‘도커심’ 기본 지원이 제거된다. 도커는 쿠버네티스가 사용한 최초의 컨테이너 런타임이다. 하지만 쿠버네티스 프로젝트가 자체 OCI(Open Container Initiative)로 전환하면서 다른 컨테이너 런타임과의 이식성을 지원하기 위한 임시방편이 필요했고, 그게 바로 도커심이었다.    기본적으로 도커심은 도커 엔진(Docker Engine) 컨테이너 런타임에서 OCI 호출을 쿠버네티스 자체 CRI(Container Runtime Interface) 내부의 도커 호출로 변환하기 위한 임시 솔루션이다. 시간이 지나면서 도커심은 쿠버네티스 배포 전반에 깊숙이 자리 잡았지만 (이로 인해) 배포 속도가 느려지고 유지 관리자에게도 큰 부담을 줬다. 해결이 필요했다.  도커심 지원 중단에 대비하는 방법 5월 3일에 공개되리라 예상되는 쿠버네티스 v1.24 릴리즈를 쓰려는 사용자는 도커심에서 쿠버네티스 자체와 호환되는 다른 런타임으로 마이그레이션하거나, 미란티스(Mirantis)에서 개발한 도커심의 외부 대체품 ‘크리도커드(cri-dockerd)’를 활용해야 한다.  쿠버네티스 노드가 더 이상 도커 런타임으로 기본 설정되지 않을 가운데, 많은 개발자와 관리자는 지난 2017년 도커가 CNCF에 기증한 컨테이너드(containerd) 및 기본 CRI-O 등의 다른 CRI 호환 런타임으로 이미 전환했을 것이다. 여기서 일반적으로 클러스터의 각 노드에서 실행되는 큐블릿(kubelet) 에이전트가 컨테이너드 또는 CRI-O 소켓을 호출하도록 구성됐는지 확인해야 한다.  2019년 CRI-O를 채택한 레드햇 오픈시프트를 비롯해 여러 관리형 쿠버네티스 공급업체는 이미 전환했다. 아마...

2022.04.21

도커, 1억 5,000만 달러 규모 시리즈 C 투자 유치

도커(Docker)가 미화 1억 5,000만 달러의 자금을 조달했다. 도커는 지난 2019년 미란티스(Mirantis)에 인수된 이후 개발자에게 서비스를 제공하는 데 집중해 왔다.     1억 5,000만 달러 규모의 시리즈 C 라운드는 베인 캐피털 벤처스(Bain Capital Ventures)가 주도하고, 아틀라시안 벤처스(Atlassian Ventures), 시티 벤처스(Citi Ventures), 베르텍스 벤처스(Vertex Ventures), 포 리버스 그룹(Four Rivers Group)이 참여했다. 기존 투자자인 벤치마크 캐피털(Benchmark Capital), 인덱스 벤처스(Index Ventures), 트라이브 캐피털(Tribe Capital)도 이번 라운드에 참여했다. 도커는 미란티스와의 거래 이후 1억 6,300만 달러를 모금해 21억 달러의 회사 가치를 평가받았다.  도커의 CEO 스콧 존스턴은 인포월드(Infoworld)와의 인터뷰에서 “리셋한 시점부터 제품 전략, 시장 진출, 비즈니스 모델을 바꿔야 했다. 이번 자금 조달 라운드는 도커가 한 많은 베팅이 결실을 맺기 시작한 사례 중 하나다”라고 말했다.  그에 따르면 새로운 도커는 주로 도커 빌드(Docker Build) 기능, 도커 엔진(Docker Engine) 컨테이너 런타임, 허브(Hub) 이미지 리포지토리 및 데스크톱(Desktop) 애플리케이션 등을 통해 컨테이너화된 애플리케이션을 구축하는 개발자에게 서비스를 제공하는 데 주력해 왔다.  도커는 이번 자금 조달 라운드를 발판으로 개발자 생산성, 신뢰할 수 있는 콘텐츠, 생태계 파트너십에 초점을 맞춘 제품에 투자하고, 새로운 판매 채널 및 지역으로 확장할 계획이라고 밝혔다. 제품 측면에서 여기에는 엔터프라이즈 개발자가 신뢰할 수 있는 컨테이너 이미지만 사용하고 취약점이 발생했을 때 쉽게 복구할 수 있는 강력한 보안 제어가 포함된다.  또 도커는 서버리스나 웹 어...

도커 컨테이너 미란티스 클라우드 네이티브

2022.04.01

도커(Docker)가 미화 1억 5,000만 달러의 자금을 조달했다. 도커는 지난 2019년 미란티스(Mirantis)에 인수된 이후 개발자에게 서비스를 제공하는 데 집중해 왔다.     1억 5,000만 달러 규모의 시리즈 C 라운드는 베인 캐피털 벤처스(Bain Capital Ventures)가 주도하고, 아틀라시안 벤처스(Atlassian Ventures), 시티 벤처스(Citi Ventures), 베르텍스 벤처스(Vertex Ventures), 포 리버스 그룹(Four Rivers Group)이 참여했다. 기존 투자자인 벤치마크 캐피털(Benchmark Capital), 인덱스 벤처스(Index Ventures), 트라이브 캐피털(Tribe Capital)도 이번 라운드에 참여했다. 도커는 미란티스와의 거래 이후 1억 6,300만 달러를 모금해 21억 달러의 회사 가치를 평가받았다.  도커의 CEO 스콧 존스턴은 인포월드(Infoworld)와의 인터뷰에서 “리셋한 시점부터 제품 전략, 시장 진출, 비즈니스 모델을 바꿔야 했다. 이번 자금 조달 라운드는 도커가 한 많은 베팅이 결실을 맺기 시작한 사례 중 하나다”라고 말했다.  그에 따르면 새로운 도커는 주로 도커 빌드(Docker Build) 기능, 도커 엔진(Docker Engine) 컨테이너 런타임, 허브(Hub) 이미지 리포지토리 및 데스크톱(Desktop) 애플리케이션 등을 통해 컨테이너화된 애플리케이션을 구축하는 개발자에게 서비스를 제공하는 데 주력해 왔다.  도커는 이번 자금 조달 라운드를 발판으로 개발자 생산성, 신뢰할 수 있는 콘텐츠, 생태계 파트너십에 초점을 맞춘 제품에 투자하고, 새로운 판매 채널 및 지역으로 확장할 계획이라고 밝혔다. 제품 측면에서 여기에는 엔터프라이즈 개발자가 신뢰할 수 있는 컨테이너 이미지만 사용하고 취약점이 발생했을 때 쉽게 복구할 수 있는 강력한 보안 제어가 포함된다.  또 도커는 서버리스나 웹 어...

2022.04.01

도커 공동창업자가 만든 데브옵스 플랫폼 ‘대거’··· 공개 베타 시작

지난 2008년 컨테이너 소프트웨어 회사 ‘도커(Docker)’를 설립해 2018년 퇴사했던 공동창업자 솔로몬 하이크가 오랜 준비 기간을 걸쳐 마침내 ‘대거(Dagger)’를 공개적으로 출시했다.    도커 공동창업자 솔로몬 하이크, 전 도커 엔지니어링 부사장 샘 알바, 전 도커 수석 아키텍트 안드레아 루자디가 약 3년 전 만든 스타트업 ‘대거’는 엔지니어가 (어디서나 실행할 수 있는) 사전 정의된 구성요소 카탈로그에서 자체 CI/CD 파이프라인을 구축할 수 있게 하여 개발자가 다양한 배포 작업을 자동화할 수 있도록 지원하는 것을 목표로 한다.  공개 베타 버전 출시와 동시에 대거는 레드포인트 벤처스(Redpoint Ventures)가 주도하고 와이 콤비네이터(Y Combinator), 전 깃허브 CEO 냇 프리드먼, 전 구글 클라우드 CTO 브라이언 스티븐스, 전 레딧 CEO 엘렌 파오, 솔로닷아이오 창업자 이디트 레빈, 비트나미(Bitnami) 공동창업자 대니얼 로파즈, 프로메테우스 창시자 줄리어스 볼츠 등 업계 거물급 인사들이 참여한 2,000만 달러의 시리즈 A 라운드 투자를 유치했다.  대거는 이 투자금을 팀을 성장시키고, 오픈소스 커뮤니티 개발자의 관심을 높이는 데 활용할 계획이라고 밝혔다. 이 회사는 이전에 프리시드 및 시드펀딩을 합쳐 1,000만 달러를 모금한 바 있다.  하이크는 “거의 모든 컴퓨팅이 클라우드로 이동하면서 소프트웨어 공급망이 너무 크고 복잡해져서 심각한 병목 현상이 발생했다”라며, “이렇게 증가하는 복잡성으로 인해 다양한 전문 도구를 활용할 수 있는 데브옵스 엔지니어가 (자체) 파이프라인 연결에 시간을 낭비하고 있다. 이를 해결하는 것이 데브옵스의 성배이며, 대거가 이 문제를 해결했다고 믿는다”라고 말했다. ciokr@idg.co.kr

도커 데브옵스 대거 컨테이너 CI/CD

2022.03.31

지난 2008년 컨테이너 소프트웨어 회사 ‘도커(Docker)’를 설립해 2018년 퇴사했던 공동창업자 솔로몬 하이크가 오랜 준비 기간을 걸쳐 마침내 ‘대거(Dagger)’를 공개적으로 출시했다.    도커 공동창업자 솔로몬 하이크, 전 도커 엔지니어링 부사장 샘 알바, 전 도커 수석 아키텍트 안드레아 루자디가 약 3년 전 만든 스타트업 ‘대거’는 엔지니어가 (어디서나 실행할 수 있는) 사전 정의된 구성요소 카탈로그에서 자체 CI/CD 파이프라인을 구축할 수 있게 하여 개발자가 다양한 배포 작업을 자동화할 수 있도록 지원하는 것을 목표로 한다.  공개 베타 버전 출시와 동시에 대거는 레드포인트 벤처스(Redpoint Ventures)가 주도하고 와이 콤비네이터(Y Combinator), 전 깃허브 CEO 냇 프리드먼, 전 구글 클라우드 CTO 브라이언 스티븐스, 전 레딧 CEO 엘렌 파오, 솔로닷아이오 창업자 이디트 레빈, 비트나미(Bitnami) 공동창업자 대니얼 로파즈, 프로메테우스 창시자 줄리어스 볼츠 등 업계 거물급 인사들이 참여한 2,000만 달러의 시리즈 A 라운드 투자를 유치했다.  대거는 이 투자금을 팀을 성장시키고, 오픈소스 커뮤니티 개발자의 관심을 높이는 데 활용할 계획이라고 밝혔다. 이 회사는 이전에 프리시드 및 시드펀딩을 합쳐 1,000만 달러를 모금한 바 있다.  하이크는 “거의 모든 컴퓨팅이 클라우드로 이동하면서 소프트웨어 공급망이 너무 크고 복잡해져서 심각한 병목 현상이 발생했다”라며, “이렇게 증가하는 복잡성으로 인해 다양한 전문 도구를 활용할 수 있는 데브옵스 엔지니어가 (자체) 파이프라인 연결에 시간을 낭비하고 있다. 이를 해결하는 것이 데브옵스의 성배이며, 대거가 이 문제를 해결했다고 믿는다”라고 말했다. ciokr@idg.co.kr

2022.03.31

앞으로도 현역, ‘메인프레임’은 오늘도 달린다

이 유서 깊은 플랫폼은 ‘오픈소스, 클라우드, 컨테이너, AI 그리고 (절실히 필요한) 새로운 인재’라는 미래를 바라보면서 중요한 애플리케이션을 계속 실행하고 있다.  美 M&T 은행(M&T Bank)의 소매, 비즈니스, 디지털 뱅킹 부문 CIO 소니 소넨스테인에 따르면 그는 메인프레임 전문가가 아니라 뱅킹 기술 전문가다. 더 정확하게는 ‘투자 위험’과 동시에 ‘언제 강력한 조치를 취해야 하는지’ 이해하고 있다고 말할 수 있다. 그리고 소넨스테인은 이 은행이 수년에 걸쳐 약 1,000만 줄 이상의 코드를 작성한 ‘IBM Z 시스템 메인프레임’에서 바로 이러한 일을 하고 있다.  그는 “메인프레임에 많은 데이터가 있다. 이는 M&T 은행의 일부이자 여전히 뛰고 있는 심장이다”라고 말했다. 미화 650만 달러 규모의 이 은행은 2곳(버팔로와 델라웨어 밀스브로)에 데이터센터를 두고 있으며, 각각 IBM z15 시스템을 보유하고 있다. M&T 은행은 메인프레임을 2가지로 사용하고 있다. 첫 번째는 입출금 내역서, 예금, 모바일 뱅킹, 직불카드 처리, 대출 상환 등 거래 중심의 뱅킹 애플리케이션을 실행하는 것이다. 두 번째는 모바일 애플리케이션, 컨테이너, AI 애플리케이션을 호스팅하는 것이다. 소넨스테인은 후자를 “오늘날에 적합한 자격을 갖춘 구성원으로 활동하는 것”이라고 언급했다.   IDC의 애널리스트 피터 루텐은 이 은행의 전략이 오늘날 많은 기업의 메인프레임 활용 방식과 일치한다고 전했다. “IBM Z 구매의 주된 이유는 빠른 속도로 엄청난 양의 트랜잭션이 필요한 워크로드 때문이다. 아울러 시스템 현대화를 통해 추가적인 가치를 창출하기 위해서이기도 하다”라고 설명했다. IDC에 의하면 IBM은 2020년 4,300대 이상의 IBM Z 시스템을 약 35억 달러에 판매했다. 이는 전 세계 서버 시장의 3%에 불과하다. 하지만 규모가 전부는 아니라고 루텐은 지적했다. “IBM Z를 x86 시장과 비교...

메인프레임 디지털 트랜스포메이션 IBM 오픈소스 클라우드 컨테이너 AI 데이터센터 레드햇

2022.03.28

이 유서 깊은 플랫폼은 ‘오픈소스, 클라우드, 컨테이너, AI 그리고 (절실히 필요한) 새로운 인재’라는 미래를 바라보면서 중요한 애플리케이션을 계속 실행하고 있다.  美 M&T 은행(M&T Bank)의 소매, 비즈니스, 디지털 뱅킹 부문 CIO 소니 소넨스테인에 따르면 그는 메인프레임 전문가가 아니라 뱅킹 기술 전문가다. 더 정확하게는 ‘투자 위험’과 동시에 ‘언제 강력한 조치를 취해야 하는지’ 이해하고 있다고 말할 수 있다. 그리고 소넨스테인은 이 은행이 수년에 걸쳐 약 1,000만 줄 이상의 코드를 작성한 ‘IBM Z 시스템 메인프레임’에서 바로 이러한 일을 하고 있다.  그는 “메인프레임에 많은 데이터가 있다. 이는 M&T 은행의 일부이자 여전히 뛰고 있는 심장이다”라고 말했다. 미화 650만 달러 규모의 이 은행은 2곳(버팔로와 델라웨어 밀스브로)에 데이터센터를 두고 있으며, 각각 IBM z15 시스템을 보유하고 있다. M&T 은행은 메인프레임을 2가지로 사용하고 있다. 첫 번째는 입출금 내역서, 예금, 모바일 뱅킹, 직불카드 처리, 대출 상환 등 거래 중심의 뱅킹 애플리케이션을 실행하는 것이다. 두 번째는 모바일 애플리케이션, 컨테이너, AI 애플리케이션을 호스팅하는 것이다. 소넨스테인은 후자를 “오늘날에 적합한 자격을 갖춘 구성원으로 활동하는 것”이라고 언급했다.   IDC의 애널리스트 피터 루텐은 이 은행의 전략이 오늘날 많은 기업의 메인프레임 활용 방식과 일치한다고 전했다. “IBM Z 구매의 주된 이유는 빠른 속도로 엄청난 양의 트랜잭션이 필요한 워크로드 때문이다. 아울러 시스템 현대화를 통해 추가적인 가치를 창출하기 위해서이기도 하다”라고 설명했다. IDC에 의하면 IBM은 2020년 4,300대 이상의 IBM Z 시스템을 약 35억 달러에 판매했다. 이는 전 세계 서버 시장의 3%에 불과하다. 하지만 규모가 전부는 아니라고 루텐은 지적했다. “IBM Z를 x86 시장과 비교...

2022.03.28

VM웨어, 엔드투엔드 모던 앱 보안 기능 신규 발표

VM웨어가 고객들의 모던 앱 보호를 지원하기 위해 엔드투엔드 보안을 기반으로 한 새로운 컨테이너 런타임 보안 기능을 발표했다.  'VM웨어 모던 앱 보안 솔루션 포트폴리오'는 애플리케이션 수명 주기 전반을 포괄하며, 워크로드, 보안 및 쿠버네티스에 대한 VM웨어의 전문성을 반영한다고 업체 측은 설명했다.   VM웨어는 엣지(edge), 마이크로서비스 네트워크 레이어 및 워크로드 자체에서 강력한 엔드투엔드 보안을 제공한다. 이를 통해 기업은 전체 보안 태세 및 컨테이너화된 애플리케이션의 컴플라이언스에 대한 가시성과 통제력을 높임으로써 개발에서 운영에 이르기까지 전반적인 보안 수준을 높일 수 있다. VM웨어는 고객이 공격자보다 한 발 앞서 대비할 수 있도록 클라우드 네이티브 워크로드용 엔드투엔드 보안 제품 강화를 위한 컨테이너 런타임 보안 기능을 추가한다. 이 기능은 2021년 4월에 출시된 VM웨어 카본 블랙 컨테이너(VMware Carbon Black Container) 솔루션을 기반으로 한다. VM웨어의 새로운 컨테이너 런타임 보안 기능은 ▲런타임 클러스터 이미지 스캐닝 ▲통합 경보 대시보드 ▲쿠버네티스 가시성 매핑 ▲워크로드 이상 감지 ▲송출 및 송신 보안 ▲위협 탐지 등이다.  런타임 클러스터 이미지 스캐닝 기능은 런타임 취약성 스캐닝을 자동화할 수 있으며, 위험을 줄이고 실행 중인 컨테이너에 사용된 이미지를 보호하기 위한 정책을 커스터마이징할 수 있다. 이미지가 온프레미스나 클라우드에 있어도 쿠버네티스 클러스터에서 이미지 스캔이 가능하다.  이벤트를 확인하고 런타임 환경 내 이상 현상을 해결할 수 있는 단일 창을 제공한다. 호스트와 컨테이너 레이어에서 이벤트의 신속한 조사 및 상관관계를 분석할 수 있다. 데브옵스(DevOps)와 보안팀이 사전 배포로 설정한 애플리케이션의 아키텍처를 빠르게 이해함으로써 송출지 연결, 잠재적 워크로드 정책 위반, 취약 이미지 등을 정확하게 식별할 수 있다.  워크로...

VM웨어 엔드투엔드 보안 컨테이너

2022.03.07

VM웨어가 고객들의 모던 앱 보호를 지원하기 위해 엔드투엔드 보안을 기반으로 한 새로운 컨테이너 런타임 보안 기능을 발표했다.  'VM웨어 모던 앱 보안 솔루션 포트폴리오'는 애플리케이션 수명 주기 전반을 포괄하며, 워크로드, 보안 및 쿠버네티스에 대한 VM웨어의 전문성을 반영한다고 업체 측은 설명했다.   VM웨어는 엣지(edge), 마이크로서비스 네트워크 레이어 및 워크로드 자체에서 강력한 엔드투엔드 보안을 제공한다. 이를 통해 기업은 전체 보안 태세 및 컨테이너화된 애플리케이션의 컴플라이언스에 대한 가시성과 통제력을 높임으로써 개발에서 운영에 이르기까지 전반적인 보안 수준을 높일 수 있다. VM웨어는 고객이 공격자보다 한 발 앞서 대비할 수 있도록 클라우드 네이티브 워크로드용 엔드투엔드 보안 제품 강화를 위한 컨테이너 런타임 보안 기능을 추가한다. 이 기능은 2021년 4월에 출시된 VM웨어 카본 블랙 컨테이너(VMware Carbon Black Container) 솔루션을 기반으로 한다. VM웨어의 새로운 컨테이너 런타임 보안 기능은 ▲런타임 클러스터 이미지 스캐닝 ▲통합 경보 대시보드 ▲쿠버네티스 가시성 매핑 ▲워크로드 이상 감지 ▲송출 및 송신 보안 ▲위협 탐지 등이다.  런타임 클러스터 이미지 스캐닝 기능은 런타임 취약성 스캐닝을 자동화할 수 있으며, 위험을 줄이고 실행 중인 컨테이너에 사용된 이미지를 보호하기 위한 정책을 커스터마이징할 수 있다. 이미지가 온프레미스나 클라우드에 있어도 쿠버네티스 클러스터에서 이미지 스캔이 가능하다.  이벤트를 확인하고 런타임 환경 내 이상 현상을 해결할 수 있는 단일 창을 제공한다. 호스트와 컨테이너 레이어에서 이벤트의 신속한 조사 및 상관관계를 분석할 수 있다. 데브옵스(DevOps)와 보안팀이 사전 배포로 설정한 애플리케이션의 아키텍처를 빠르게 이해함으로써 송출지 연결, 잠재적 워크로드 정책 위반, 취약 이미지 등을 정확하게 식별할 수 있다.  워크로...

2022.03.07

기고 | '대규모 마이크로서비스 구축 및 실행은...' 프라이스라인의 앱 현대화

‘혁신가의 딜레마’라는 책에도 나오듯이, 오늘날의 성공적인 조직은 번성하기 위해 계속해서 새로운 프로세스를 도입해야 하는 과제에 직면해 있다. 소프트웨어 개발에 의존해 경쟁 우위를 유지하는 현대의 조직이 이 끊임없는 변화의 필요성에 대처하려면 개발팀의 사고방식을 바꿔야 한다. 프라이스라인(Priceline)에서 이 말은 새롭고 혁신적인 기술 도입, 그리고 서비스를 구축하고 배포하는 방법에 있어서 완전히 새로운 사고방식을 의미한다. 프라이스라인은 월별 방문자 수가 수백만 명에 달하는 세계에서 가장 인기 있는 여행 사이트 중 하나이다.   경쟁이 극히 치열한 시장에서 성공을 지속하려면 완전히 새로운 서비스 제공 전략을 지원해야 하며, 이를 위해서는 기술 리더십의 치밀한 사고와 행동이 필요하다. 프라이스라인의 유능한 기술팀은 여행 업계의 기술 발전을 선도하고자 12요소(12 Factor) 앱 개발, 모노리포(Monorepo), 트렁크 기반 개발, 종속성 관리를 채택했다. 그러나 여전히 할 일이 많이 남아 있다.  컨테이너 기반 마이크로서비스를 생각해보자. 불과 몇 년 전과 비교해도 기업의 컨테이너 및 쿠버네티스 도입은 크게 늘었다. 2020 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation) 설문에 따르면, 프로덕션에서의 컨테이너 사용은 2016년 이후 300% 증가했다. 현재 프라이스라인 전체 제품 플랫폼의 80%는 구글 클라우드에서 컨테이너와 쿠버네티스를 기반으로 실행된다.  대형 IT 업체의 상당수는 이런 애플리케이션 개발 패러다임의 변화가 주는 혜택을 활용하고 있지만(새로운 과제도 발견), 많은 기업이 이제 막 이 여정을 시작하는 단계에 있다. 하지만 지금의 경제 상황을 보면 증가하는 소프트웨어 개발 수요를 충당할 만큼의 데브옵스와 SRE 전문가를 채용할 수는 없을 것이다. CTO는 애플리케이션의 탄력성과 확장성을 높일 방법뿐만 아니라 개발자에게 수작업의 부담을 지나치게 전가하지 않으...

마이크로서비스 데브옵스 컨테이너 쿠버네티스 12요소 모노리포 종속성 프라이스라인

2022.02.28

‘혁신가의 딜레마’라는 책에도 나오듯이, 오늘날의 성공적인 조직은 번성하기 위해 계속해서 새로운 프로세스를 도입해야 하는 과제에 직면해 있다. 소프트웨어 개발에 의존해 경쟁 우위를 유지하는 현대의 조직이 이 끊임없는 변화의 필요성에 대처하려면 개발팀의 사고방식을 바꿔야 한다. 프라이스라인(Priceline)에서 이 말은 새롭고 혁신적인 기술 도입, 그리고 서비스를 구축하고 배포하는 방법에 있어서 완전히 새로운 사고방식을 의미한다. 프라이스라인은 월별 방문자 수가 수백만 명에 달하는 세계에서 가장 인기 있는 여행 사이트 중 하나이다.   경쟁이 극히 치열한 시장에서 성공을 지속하려면 완전히 새로운 서비스 제공 전략을 지원해야 하며, 이를 위해서는 기술 리더십의 치밀한 사고와 행동이 필요하다. 프라이스라인의 유능한 기술팀은 여행 업계의 기술 발전을 선도하고자 12요소(12 Factor) 앱 개발, 모노리포(Monorepo), 트렁크 기반 개발, 종속성 관리를 채택했다. 그러나 여전히 할 일이 많이 남아 있다.  컨테이너 기반 마이크로서비스를 생각해보자. 불과 몇 년 전과 비교해도 기업의 컨테이너 및 쿠버네티스 도입은 크게 늘었다. 2020 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation) 설문에 따르면, 프로덕션에서의 컨테이너 사용은 2016년 이후 300% 증가했다. 현재 프라이스라인 전체 제품 플랫폼의 80%는 구글 클라우드에서 컨테이너와 쿠버네티스를 기반으로 실행된다.  대형 IT 업체의 상당수는 이런 애플리케이션 개발 패러다임의 변화가 주는 혜택을 활용하고 있지만(새로운 과제도 발견), 많은 기업이 이제 막 이 여정을 시작하는 단계에 있다. 하지만 지금의 경제 상황을 보면 증가하는 소프트웨어 개발 수요를 충당할 만큼의 데브옵스와 SRE 전문가를 채용할 수는 없을 것이다. CTO는 애플리케이션의 탄력성과 확장성을 높일 방법뿐만 아니라 개발자에게 수작업의 부담을 지나치게 전가하지 않으...

2022.02.28

‘멀티클라우드 전환’의 이점과 과제는… 美 프라이스라인 사례

프라이스라인(Priceline)은 실시간 애널리틱스와 클라우드 네이티브 기술을 최대한 활용하기 위해 멀티클라우드 마이그레이션을 진행 중이다. 하지만 그 과정에서 문제가 없는 건 아니다. 미국에서 코로나19 확산이 수그러들자 여행 업계가 속도를 내고 있다. 온라인 여행 서비스 기업 ‘프라이스라인(Priceline)’의 클라우드 트랜스포메이션도 마찬가지다. 트래블로시티(Travelocity), 익스피디아(Expedia), 호퍼(Hopper) 등과 경쟁하는 이 회사는 구글 클라우드 플랫폼(GCP)을 중심으로 한 멀티클라우드 마이그레이션의 중간 단계를 지나가고 있다.    프라이스라인의 CTO 마틴 브로드벡은 “디지털 트랜스포메이션을 추진하고 있다. 올해 자사 제품 플랫폼을 구글 클라우드와 연동되는 쿠버네티스로 현대화하는 작업을 마무리할 예정이다”라고 말했다. 오픈소스 컨테이너 관리 시스템인 쿠버네티스는 (프라이스라인의) 하드웨어 및 소프트웨어 프로비저닝을 최소화할 수 있도록 효율적인 수평 확장을 제공한다. 이는 고객 트래픽에 대응하는 데 있어 엄청난 유연성을 필요로 하는 이 비즈니스의 중요한 요소라고 그는 설명했다.  브로드벡에 따르면 쿠버네티스를 통해 프라이스라인 개발자는 프로덕션 환경에서 기능을 테스트하고 배포할 수 있게 됐다. 하지만 클라우드 네이티브 방법론 및 기술로의 전환은 특히 개발자 생산성 극대화와 관련해 완전히 순조롭지는 않았다고 그는 전했다.  클라우드에서의 실시간 애널리틱스 프라이스라인 비즈니스의 핵심이라고 할 수 있는 독점적인 가격 책정 엔진은 실시간 데이터 인프라와 애널리틱스를 활용한다. 이를 위해 프라이스라인은 테라바이트 단위의 데이터를 몇 초 만에 분석할 수 있는 구글 빅쿼리(Google BigQuery)와 카프카(Kafka)를 쓴다. 아울러 데이터스택스(DataStax)의 고속 쿼리 엔진과 스타버스터(Startbust)의 데이터 메시용 실시간 애널리틱스 플랫폼도 사용한다.  클라우드에...

멀티클라우드 구글 클라우드 플랫폼 GCP AWS 프라이스라인 디지털 트랜스포메이션 컨테이너 쿠버네티스 클라우드 네이티브 개발자 개발자 생산성 애널리틱스 머신러닝 데이터 과학

2022.02.25

프라이스라인(Priceline)은 실시간 애널리틱스와 클라우드 네이티브 기술을 최대한 활용하기 위해 멀티클라우드 마이그레이션을 진행 중이다. 하지만 그 과정에서 문제가 없는 건 아니다. 미국에서 코로나19 확산이 수그러들자 여행 업계가 속도를 내고 있다. 온라인 여행 서비스 기업 ‘프라이스라인(Priceline)’의 클라우드 트랜스포메이션도 마찬가지다. 트래블로시티(Travelocity), 익스피디아(Expedia), 호퍼(Hopper) 등과 경쟁하는 이 회사는 구글 클라우드 플랫폼(GCP)을 중심으로 한 멀티클라우드 마이그레이션의 중간 단계를 지나가고 있다.    프라이스라인의 CTO 마틴 브로드벡은 “디지털 트랜스포메이션을 추진하고 있다. 올해 자사 제품 플랫폼을 구글 클라우드와 연동되는 쿠버네티스로 현대화하는 작업을 마무리할 예정이다”라고 말했다. 오픈소스 컨테이너 관리 시스템인 쿠버네티스는 (프라이스라인의) 하드웨어 및 소프트웨어 프로비저닝을 최소화할 수 있도록 효율적인 수평 확장을 제공한다. 이는 고객 트래픽에 대응하는 데 있어 엄청난 유연성을 필요로 하는 이 비즈니스의 중요한 요소라고 그는 설명했다.  브로드벡에 따르면 쿠버네티스를 통해 프라이스라인 개발자는 프로덕션 환경에서 기능을 테스트하고 배포할 수 있게 됐다. 하지만 클라우드 네이티브 방법론 및 기술로의 전환은 특히 개발자 생산성 극대화와 관련해 완전히 순조롭지는 않았다고 그는 전했다.  클라우드에서의 실시간 애널리틱스 프라이스라인 비즈니스의 핵심이라고 할 수 있는 독점적인 가격 책정 엔진은 실시간 데이터 인프라와 애널리틱스를 활용한다. 이를 위해 프라이스라인은 테라바이트 단위의 데이터를 몇 초 만에 분석할 수 있는 구글 빅쿼리(Google BigQuery)와 카프카(Kafka)를 쓴다. 아울러 데이터스택스(DataStax)의 고속 쿼리 엔진과 스타버스터(Startbust)의 데이터 메시용 실시간 애널리틱스 플랫폼도 사용한다.  클라우드에...

2022.02.25

“관리형 쿠버네티스가 표준으로 자리 잡고 있다” CNCF

‘클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation; CNCF)’의 최근 설문조사에 따르면 관리형 서비스가 운영 부담을 덜어주면서 컨테이너 및 쿠버네티스 사용량이 계속 증가하고 있다.    소프트웨어 및 데브옵스 엔지니어를 대상으로 한 CNCF의 최근 설문조사에서 지난해 기록적인 수의 기업들이 엔터프라이즈 애플리케이션을 실행하기 위해 컨테이너와 쿠버네티스를 사용하고 있는 것으로 나타났다. 무려 96%가 쿠버네티스를 사용하거나 검토하고 있다고 밝혔다. 지난 2016년 해당 설문조사가 시작된 이후 최대 기록이다. 단, 프로덕션 환경에서 컨테이너 오케스트레이션 플랫폼을 운영하고 있다고 답한 비율은 60%에 그쳤다.  자체 클러스터를 수동으로 튜닝하는 게 어렵기 때문에 전체 응답자의 79%가 이러한 운영 작업의 일부를 인증된 호스팅 쿠버네티스 플랫폼으로 오프로딩한다고 말한 건 놀라운 일이 아니다. 아울러 클라우드 모니터링 전문 업체 데이터독에서 제공한 자료에 의하면 쿠버네티스 사용자의 90%가 클라우드 관리형 서비스로 전환했다. 이는 2020년의 70%보다 증가한 수치다.  “사실상 쿠버네티스는 이제 리눅스(Linux)와 유사하게 ‘내부(under the hood)’로 가고 있으며, 더 많은 기업에서 관리형 서비스 및 패키지 플랫폼을 활용하고 있다”라고 CNCF는 언급했다. 이러한 관리형 서비스 가운데서 아마존의 쿠버네티스용 엘라스틱 컨테이너 서비스(EKS)가 가장 인기 있는 서비스로 꼽혔으며, 마이크로소프트 애저 쿠버네티스 서비스(AKS)와 구글 쿠버네티스 엔진(GKE)이 그 뒤를 이었다.  한편 이번 CNCF 설문조사는 지난 2021년 4월부터 11월까지 전 세계 3,800명의 응답자를 대상으로 실시됐다. 또한 데이터독(DataDog)과 뉴렐릭(New Relic)의 프로덕션 데이터, 슬래시데이터(SlashData)의 인사이트가 포함됐다. CNCF의 전무이사 프...

쿠버네티스 컨테이너 관리형 서비스 CNCF

2022.02.11

‘클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation; CNCF)’의 최근 설문조사에 따르면 관리형 서비스가 운영 부담을 덜어주면서 컨테이너 및 쿠버네티스 사용량이 계속 증가하고 있다.    소프트웨어 및 데브옵스 엔지니어를 대상으로 한 CNCF의 최근 설문조사에서 지난해 기록적인 수의 기업들이 엔터프라이즈 애플리케이션을 실행하기 위해 컨테이너와 쿠버네티스를 사용하고 있는 것으로 나타났다. 무려 96%가 쿠버네티스를 사용하거나 검토하고 있다고 밝혔다. 지난 2016년 해당 설문조사가 시작된 이후 최대 기록이다. 단, 프로덕션 환경에서 컨테이너 오케스트레이션 플랫폼을 운영하고 있다고 답한 비율은 60%에 그쳤다.  자체 클러스터를 수동으로 튜닝하는 게 어렵기 때문에 전체 응답자의 79%가 이러한 운영 작업의 일부를 인증된 호스팅 쿠버네티스 플랫폼으로 오프로딩한다고 말한 건 놀라운 일이 아니다. 아울러 클라우드 모니터링 전문 업체 데이터독에서 제공한 자료에 의하면 쿠버네티스 사용자의 90%가 클라우드 관리형 서비스로 전환했다. 이는 2020년의 70%보다 증가한 수치다.  “사실상 쿠버네티스는 이제 리눅스(Linux)와 유사하게 ‘내부(under the hood)’로 가고 있으며, 더 많은 기업에서 관리형 서비스 및 패키지 플랫폼을 활용하고 있다”라고 CNCF는 언급했다. 이러한 관리형 서비스 가운데서 아마존의 쿠버네티스용 엘라스틱 컨테이너 서비스(EKS)가 가장 인기 있는 서비스로 꼽혔으며, 마이크로소프트 애저 쿠버네티스 서비스(AKS)와 구글 쿠버네티스 엔진(GKE)이 그 뒤를 이었다.  한편 이번 CNCF 설문조사는 지난 2021년 4월부터 11월까지 전 세계 3,800명의 응답자를 대상으로 실시됐다. 또한 데이터독(DataDog)과 뉴렐릭(New Relic)의 프로덕션 데이터, 슬래시데이터(SlashData)의 인사이트가 포함됐다. CNCF의 전무이사 프...

2022.02.11

수세, ‘뉴벡터 컨테이너 보안 플랫폼’ 오픈소스로 공개 

수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 한편 이 회사는 지난 2021년 10월 28일 뉴벡터를 인수한다고 발표했다.    컨테이너 런타임 보안은 쿠버네티스 클러스터를 강화하는 것부터 프로덕션 환경에 배포된 후 컨테이너 내에서 예기치 않은 동작을 지속적으로 스캔하는 것까지 임시 클라우드 네이티브 워크로드 보호를 목표로 하는 새로운 모델이다. 이러한 컨테이너 보안 니즈에 따라 딥펜스(Deepfence), 시스디그(Sysdig), 아쿠아 시큐리티(Aqua Security) 등의 (자금 지원을 받는) 스타트업은 팔로 알토 네트웍스(트위스트락(TwistLock))부터 레드햇(스택록스(StackRox)) 그리고 이제는 수세(뉴벡터)까지 이 시장을 노리는 기존 벤더와 경쟁하게 됐다.  뉴벡터는 전체 컨테이너 라이프사이클에 걸친 지속적인 취약점 검사, 엔드투엔드 런타임 보안, 포드 전반의 심층 네트워크 가시성, 컴플라이언스를 위한 컨테이터 세분화 등의 기능을 지원한다. 이제 모든 CNCF 인증 쿠버네티스 클러스터에 뉴벡터 컨테이너 이미지를 설치할 수 있다. 또 이는 수세의 자체 관리형 컨테이너 플랫폼 랜처(Rancher)와 긴밀하게 통합돼, 해당 애플리케이션 카탈로그를 통해 사용할 수 있다고 회사 측은 설명했다.  랜처 공동 설립자이자 현재 수세의 엔지니어링 및 혁신 부문 사장인 셍 리앙은 공식 블로그를 통해 “이 움직임이 쿠버네티스 보안에서 생태계 혁신을 주도하는 데 도움이 될 것이다”라고 밝혔다. 이어서 “독점 기술을 완전히 오픈소스화하는 작업은 수세의 오픈소스 문화 그리고 파트너 및 고객에게 개방적이고 상호 운용 가능하며 혁신적인 솔루션을 제공하겠다는 (수세의) 약속을 입증하는 것”이라고 그는 덧붙였다. ciokr@idg.co.kr

수세 오픈소스 뉴벡터 컨테이너 컨테이너 보안 쿠버네티스 깃허브 아파치

2022.01.19

수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 한편 이 회사는 지난 2021년 10월 28일 뉴벡터를 인수한다고 발표했다.    컨테이너 런타임 보안은 쿠버네티스 클러스터를 강화하는 것부터 프로덕션 환경에 배포된 후 컨테이너 내에서 예기치 않은 동작을 지속적으로 스캔하는 것까지 임시 클라우드 네이티브 워크로드 보호를 목표로 하는 새로운 모델이다. 이러한 컨테이너 보안 니즈에 따라 딥펜스(Deepfence), 시스디그(Sysdig), 아쿠아 시큐리티(Aqua Security) 등의 (자금 지원을 받는) 스타트업은 팔로 알토 네트웍스(트위스트락(TwistLock))부터 레드햇(스택록스(StackRox)) 그리고 이제는 수세(뉴벡터)까지 이 시장을 노리는 기존 벤더와 경쟁하게 됐다.  뉴벡터는 전체 컨테이너 라이프사이클에 걸친 지속적인 취약점 검사, 엔드투엔드 런타임 보안, 포드 전반의 심층 네트워크 가시성, 컴플라이언스를 위한 컨테이터 세분화 등의 기능을 지원한다. 이제 모든 CNCF 인증 쿠버네티스 클러스터에 뉴벡터 컨테이너 이미지를 설치할 수 있다. 또 이는 수세의 자체 관리형 컨테이너 플랫폼 랜처(Rancher)와 긴밀하게 통합돼, 해당 애플리케이션 카탈로그를 통해 사용할 수 있다고 회사 측은 설명했다.  랜처 공동 설립자이자 현재 수세의 엔지니어링 및 혁신 부문 사장인 셍 리앙은 공식 블로그를 통해 “이 움직임이 쿠버네티스 보안에서 생태계 혁신을 주도하는 데 도움이 될 것이다”라고 밝혔다. 이어서 “독점 기술을 완전히 오픈소스화하는 작업은 수세의 오픈소스 문화 그리고 파트너 및 고객에게 개방적이고 상호 운용 가능하며 혁신적인 솔루션을 제공하겠다는 (수세의) 약속을 입증하는 것”이라고 그는 덧붙였다. ciokr@idg.co.kr

2022.01.19

구름에 올라타라··· 거부할 수 없는 ‘클라우드 혁신’ 16가지

‘퍼블릭 클라우드’와 관련해 대부분 가장 먼저 고려하는 것이 바로 비용이다. 대용량 데이터센터에서 클라우드로 워크로드를 이동시키면 자본 지출(CapEx)은 감소하더라도 운영 비용(OpEx)이 증가하기 때문이다. 이는 CFO에게 매력적이거나 매력적이지 않을 수 있다. 하지만 개발팀, 운영팀 또는 데브옵스 팀에게는 환영할 만한 일이다. 클라우드 컴퓨팅이 이를테면 신규 소프트웨어 서비스를 위해 새로운 서버 하드웨어 또는 엔터프라이즈 소프트웨어 제품군을 구매해야 할 때 (기존에는) 누릴 수 없었던 수많은 이점을 제공하기 때문이다. 예를 들어 온프레미스에 배포하는 데 6개월이 걸렸던 작업을 클라우드에서는 10분 만에 끝낼 수 있다. 또 온프레미스에서는 3개 관리 계층의 서명이 필요하던 작업을 클라우드에서는 신용카드로 청구할 수 있다.  단순히 시간과 편의의 문제가 아니다. 예를 들면 클라우드를 통해 소프트웨어 개발 속도를 높여 출시 시간(Time To Market; TTM)을 단축할 수 있고, 더 많은 테스트가 가능해져 소프트웨어 품질을 향상시킬 수도 있다.  클라우드에는 즉각적인 이점을 제공할 뿐만 아니라 온프레미스 컴퓨팅의 오래된 문제를 해결할 수 있는 ‘진정한 혁신’이 있다. 여기서는 매력적인 클라우드 기능 16가지를 소개한다.    온디맨드 컴퓨팅 인스턴스 자체 온프레미스 서버에 새 데이터베이스가 필요한가? (비유하자면) 기존에는 줄을 서서 몇 년은 아니더라도 몇 개월을 기다려야 했다. 또는 물리적인 서버 대신에 온프레미스 VM을 사용하고, VM웨어나 유사한 기술을 쓰고 있다면 (이 과제를) 몇 주 만에 해결할 수 있었다. 하지만 퍼블릭 클라우드에서 서버 인스턴스를 생성한다면 약 15분 만에 (이를) 프로비저닝하고 실행할 수 있으며, 필요에 따라 크기를 설정하고, 사용하지 않을 때는 끌 수 있다. 사전 구축된 VM 이미지 원하는 운영체제로 VM을 실행할 수 있는 기능은 편리하지만 (이를 위해서는) 필요한 애플리케이션...

클라우드 VM 서버리스 컨테이너 도커 쿠버네티스 데이터베이스 하이브리드 클라우드 머신러닝 모니터링 엣지 컴퓨팅

2022.01.12

‘퍼블릭 클라우드’와 관련해 대부분 가장 먼저 고려하는 것이 바로 비용이다. 대용량 데이터센터에서 클라우드로 워크로드를 이동시키면 자본 지출(CapEx)은 감소하더라도 운영 비용(OpEx)이 증가하기 때문이다. 이는 CFO에게 매력적이거나 매력적이지 않을 수 있다. 하지만 개발팀, 운영팀 또는 데브옵스 팀에게는 환영할 만한 일이다. 클라우드 컴퓨팅이 이를테면 신규 소프트웨어 서비스를 위해 새로운 서버 하드웨어 또는 엔터프라이즈 소프트웨어 제품군을 구매해야 할 때 (기존에는) 누릴 수 없었던 수많은 이점을 제공하기 때문이다. 예를 들어 온프레미스에 배포하는 데 6개월이 걸렸던 작업을 클라우드에서는 10분 만에 끝낼 수 있다. 또 온프레미스에서는 3개 관리 계층의 서명이 필요하던 작업을 클라우드에서는 신용카드로 청구할 수 있다.  단순히 시간과 편의의 문제가 아니다. 예를 들면 클라우드를 통해 소프트웨어 개발 속도를 높여 출시 시간(Time To Market; TTM)을 단축할 수 있고, 더 많은 테스트가 가능해져 소프트웨어 품질을 향상시킬 수도 있다.  클라우드에는 즉각적인 이점을 제공할 뿐만 아니라 온프레미스 컴퓨팅의 오래된 문제를 해결할 수 있는 ‘진정한 혁신’이 있다. 여기서는 매력적인 클라우드 기능 16가지를 소개한다.    온디맨드 컴퓨팅 인스턴스 자체 온프레미스 서버에 새 데이터베이스가 필요한가? (비유하자면) 기존에는 줄을 서서 몇 년은 아니더라도 몇 개월을 기다려야 했다. 또는 물리적인 서버 대신에 온프레미스 VM을 사용하고, VM웨어나 유사한 기술을 쓰고 있다면 (이 과제를) 몇 주 만에 해결할 수 있었다. 하지만 퍼블릭 클라우드에서 서버 인스턴스를 생성한다면 약 15분 만에 (이를) 프로비저닝하고 실행할 수 있으며, 필요에 따라 크기를 설정하고, 사용하지 않을 때는 끌 수 있다. 사전 구축된 VM 이미지 원하는 운영체제로 VM을 실행할 수 있는 기능은 편리하지만 (이를 위해서는) 필요한 애플리케이션...

2022.01.12

‘다중 클러스터 쿠버네티스’의 과제 해결하려면... 고려해야 할 4가지

‘쿠버네티스(Kubernetes)’를 운영하는 데 따르는 어려움과 도전과제는 이를 확장하면 배가된다. 다중 클러스터 오케스트레이션을 관리할 때 고려해야 할 4가지 사항을 살펴본다.  일상생활의 많은 부분이 온라인으로 이동함에 따라 인터넷을 극적으로 확장해야 할 필요성도 커지고 있다. 이러한 경향은 수년 전부터 시작됐고(닷컴 붐 때라고 할 수 있다), 그 이후 기술적 발전이 거듭됐다.    최초의 퍼블릭 클라우드 서비스로 지난 2002년 출시된 AWS는 기업들이 IT 운영을 아웃소싱하고, 필요에 따라 리소스 소비를 줄이고 늘릴 기회를 열어줬다. 가상 머신(VM)은 물리적 하드웨어에서 애플리케이션 소프트웨어를 추상화했다. 그러자 곧 새로운 배포 패턴이 필요해졌다.  마이크로서비스는 고립돼 있고 느슨하게 연결된 서비스 모음이다. 주변 환경과 독립적으로 유지 및 구성할 수 있다. 이를 컨테이너(2014년 도커에 의해 상용화됐다)에 패키징하면 대규모로 배포할 수 있다.  컨테이너 오케스트레이션 분야의 주도권을 잡기 위해 랜처(Rancher), 도커 스웜(Docker Swarm), 메소스(Mesos) 등의 다양한 기술이 경쟁에 나섰다. 궁극적으로 컨테이너화된 마이크로서비스의 왕좌에 오른 것은 쿠버네티스였다. 기업들은 쿠버네티스의 이점을 확실히 알고 있었지만 타고난 복잡성과 가파른 학습 곡선이 항상 진입 장벽으로 작용했다. 소규모 기업은 이 거대한 기술을 성공적으로 관리하기 위한 운영 전문 지식과 리소스가 부족했고, 대기업은 클라우드 네이티브 도구 및 프로세스를 레거시 인프라에 통합하느라 고군분투했다.  쿠버네티스 복잡성과의 싸움 수년에 걸쳐 기업들이 쿠버네티스를 채택하고 컨테이너 오케스트레이션을 최적화할 수 있도록 지원하는 솔루션이 여럿 등장했다. 예를 들면 랜처(Rancher), 오픈시프트(OpenShift), 퍼블릭 클라우드 관리형 서비스(예: 애저 쿠버네티스 서비스(Azure Kubernetes Se...

쿠버네티스 컨테이너 다중 클러스터 마이크로서비스 클라우드 네이티브 클라우드

2021.12.23

‘쿠버네티스(Kubernetes)’를 운영하는 데 따르는 어려움과 도전과제는 이를 확장하면 배가된다. 다중 클러스터 오케스트레이션을 관리할 때 고려해야 할 4가지 사항을 살펴본다.  일상생활의 많은 부분이 온라인으로 이동함에 따라 인터넷을 극적으로 확장해야 할 필요성도 커지고 있다. 이러한 경향은 수년 전부터 시작됐고(닷컴 붐 때라고 할 수 있다), 그 이후 기술적 발전이 거듭됐다.    최초의 퍼블릭 클라우드 서비스로 지난 2002년 출시된 AWS는 기업들이 IT 운영을 아웃소싱하고, 필요에 따라 리소스 소비를 줄이고 늘릴 기회를 열어줬다. 가상 머신(VM)은 물리적 하드웨어에서 애플리케이션 소프트웨어를 추상화했다. 그러자 곧 새로운 배포 패턴이 필요해졌다.  마이크로서비스는 고립돼 있고 느슨하게 연결된 서비스 모음이다. 주변 환경과 독립적으로 유지 및 구성할 수 있다. 이를 컨테이너(2014년 도커에 의해 상용화됐다)에 패키징하면 대규모로 배포할 수 있다.  컨테이너 오케스트레이션 분야의 주도권을 잡기 위해 랜처(Rancher), 도커 스웜(Docker Swarm), 메소스(Mesos) 등의 다양한 기술이 경쟁에 나섰다. 궁극적으로 컨테이너화된 마이크로서비스의 왕좌에 오른 것은 쿠버네티스였다. 기업들은 쿠버네티스의 이점을 확실히 알고 있었지만 타고난 복잡성과 가파른 학습 곡선이 항상 진입 장벽으로 작용했다. 소규모 기업은 이 거대한 기술을 성공적으로 관리하기 위한 운영 전문 지식과 리소스가 부족했고, 대기업은 클라우드 네이티브 도구 및 프로세스를 레거시 인프라에 통합하느라 고군분투했다.  쿠버네티스 복잡성과의 싸움 수년에 걸쳐 기업들이 쿠버네티스를 채택하고 컨테이너 오케스트레이션을 최적화할 수 있도록 지원하는 솔루션이 여럿 등장했다. 예를 들면 랜처(Rancher), 오픈시프트(OpenShift), 퍼블릭 클라우드 관리형 서비스(예: 애저 쿠버네티스 서비스(Azure Kubernetes Se...

2021.12.23

아줄, ‘클라우드 네이티브 컴파일러’ 출시··· “클라우드에 자바 컴파일 제공”

‘클라우드 네이티브 컴파일러(Cloud Native Compiler)’ 서비스는 JVM 전체에서 이전에 최적화된 컴파일을 재사용하여 자바 애플리케이션 성능을 향상시킨다.    자바 소프트웨어 업체 아줄(Azul)이 JVM의 성능 및 시작 속도를 높이는 클라우드 기반 컴파일 서비스 ‘클라우드 네이티브 컴파일러’를 출시했다. 이를 통해 자바(Java), 스칼라(Scala), 코틀린(Kotlin), 클로저(Clojure), 그루비(Groovy), 제이루비(JRuby) 등 JVM 기반 언어의 성능이 향상됐다고 회사 측은 밝혔다.  회사에 따르면 아줄 인텔리전스 클라우드(Azul Intelligence Cloud) 플랫폼의 제품으로 공개된 클라우드 네이티브 컴파일러는 연결되는 모든 JVM의 성능 및 시작 속도를 강화하기 위해 JVM 전체에서 이전에 최적화된 컴파일을 탄력적으로 확장 및 축소하고 재사용한다. 또한 모든 자바 애플리케이션과 호환되는 클라우드 네이티브 컴파일러는 JVM(Java Virtual Machine)에서 JIT(Just-in-tim) 컴파일을 분리하며, 징(Zing)이라고 알려진 아줄의 고성능 자바 런타임 ‘플랫폼 프라임(Platform Prime Java)’과 함께 작동한다고 회사 측은 설명했다.    클라우드 네이티브 컴파일러는 전체 쿠버네티스 환경에서 클라우드 네이티브 애플리케이션으로 실행된다. 모든 클라우드에서 사용할 수 있다. 이 밖에 클라우드 네이티브 컴파일러로 얻을 수 있는 이점은 다음과 같다.  • JIT 컴파일을 클라우드 리소스로 전환해 운영 비용을 절감할 수 있다.  • 프론트엔드, 백엔드, API 게이트웨이, 컨테이너화된 애플리케이션, 마이크로서비스를 포함한 여러 애플리케이션의 처리량 및 응답성을 향상시켜 애플리케이션 성능을 개선한다.  • 아파치(Apache)의 카산드라(Cassandra) 데이터베이스, 솔라(Solr) 검색엔진, 카프카(Kaf...

자바 아줄 클라우드 컴파일러 스칼라 코틀린 클로저 그루비 제이루비 자바 애플리케이션 JVM JIT 쿠버네티스 컨테이너

2021.12.16

‘클라우드 네이티브 컴파일러(Cloud Native Compiler)’ 서비스는 JVM 전체에서 이전에 최적화된 컴파일을 재사용하여 자바 애플리케이션 성능을 향상시킨다.    자바 소프트웨어 업체 아줄(Azul)이 JVM의 성능 및 시작 속도를 높이는 클라우드 기반 컴파일 서비스 ‘클라우드 네이티브 컴파일러’를 출시했다. 이를 통해 자바(Java), 스칼라(Scala), 코틀린(Kotlin), 클로저(Clojure), 그루비(Groovy), 제이루비(JRuby) 등 JVM 기반 언어의 성능이 향상됐다고 회사 측은 밝혔다.  회사에 따르면 아줄 인텔리전스 클라우드(Azul Intelligence Cloud) 플랫폼의 제품으로 공개된 클라우드 네이티브 컴파일러는 연결되는 모든 JVM의 성능 및 시작 속도를 강화하기 위해 JVM 전체에서 이전에 최적화된 컴파일을 탄력적으로 확장 및 축소하고 재사용한다. 또한 모든 자바 애플리케이션과 호환되는 클라우드 네이티브 컴파일러는 JVM(Java Virtual Machine)에서 JIT(Just-in-tim) 컴파일을 분리하며, 징(Zing)이라고 알려진 아줄의 고성능 자바 런타임 ‘플랫폼 프라임(Platform Prime Java)’과 함께 작동한다고 회사 측은 설명했다.    클라우드 네이티브 컴파일러는 전체 쿠버네티스 환경에서 클라우드 네이티브 애플리케이션으로 실행된다. 모든 클라우드에서 사용할 수 있다. 이 밖에 클라우드 네이티브 컴파일러로 얻을 수 있는 이점은 다음과 같다.  • JIT 컴파일을 클라우드 리소스로 전환해 운영 비용을 절감할 수 있다.  • 프론트엔드, 백엔드, API 게이트웨이, 컨테이너화된 애플리케이션, 마이크로서비스를 포함한 여러 애플리케이션의 처리량 및 응답성을 향상시켜 애플리케이션 성능을 개선한다.  • 아파치(Apache)의 카산드라(Cassandra) 데이터베이스, 솔라(Solr) 검색엔진, 카프카(Kaf...

2021.12.16

블로그 | 개발 세계는 '도커 이전과 도커 이후'로 나뉜다

2013년 도커는 화제의 ‘바로 그’ 회사였다. 컨테이너가 주류로 부상하는 데에 결정적 역할을 하면서 신문 1면을 장식했고, 많은 분야에서 PaaS를 밀어내고 당대 최고의 인기 기술로 자리잡았다(헤로쿠(Heroku)를 기억하는 사람이 지금도 있을까?). 그리고 이제 도커는 유료 요금제 방식의 도커 데스크톱(Docker Desktop) 모델로 다시 언론의 주목을 받고 있다. 이번 발표에 대한 격렬한 반응을 보면, 도커로 인해 현재 널리 사용되는 주류 모델인 컨테이너의 인기가 얼마나 높아질 수 있었는지 다시금 상기하게 된다.   도커는 컨테이너를 발명한 곳이 아니라, 오픈소스 도구와 재사용 가능한 이미지로 컨테이너 기술의 접근성을 높인 회사다. 도커를 사용하면 개발자는 소프트웨어를 한 번만 만들어서 로컬 또는 프로덕션 서버에서 실행할 수 있다.     도커 명령줄 도구가 몇 년 동안 사용된 화려한 웹 인터페이스를 밀어냈다는 사실은 개발자가 진정으로 원하는 것이 무엇인지를 잘 보여주는 사례일 것이다. 그러나 도커가 미친 영향을 제대로 이해하기 위해서는 도커 컨테이너 기술이 등장하기 직전의 상황을 되짚어보는 것이 중요하다.   그 다음 혁신에 대한 갈증 2009년은 가상화에서 얻는 가치가 널리 인식되고, 구현도 폭넓게 이루어진 시기다. 대다수 조직이 이미 가상화의 혜택을 얻었거나 그런 수준에 이르기 위한 로드맵을 두고 있었다. 가상화 이야기를 질리도록 들은 사람들은 IT와 소프트웨어 개발의 다음 혁신에 목말라 있었다. 그때 등장한 것이 헤로쿠다. 일반적인 PaaS와 헤로쿠는 큰 인기를 얻었다. 마치 PaaS가 세상을 정복할 듯한 분위기였다.   당시 헤로쿠는 대단했다. 헤로쿠 포털에서 앱을 개발하고 바로 서비스로 제공한다? 그걸 마다할 이유가 있을까? 헤로쿠에서 앱을 개발하지 않을 이유는 전혀 없는 것만 같았다.   그런데 시간이 지나고 보니, 헤로쿠 같은 PaaS 플랫폼을 사용하지 않을 만한 이유가 몇 가지 있...

도커 컨테이너

2021.11.19

2013년 도커는 화제의 ‘바로 그’ 회사였다. 컨테이너가 주류로 부상하는 데에 결정적 역할을 하면서 신문 1면을 장식했고, 많은 분야에서 PaaS를 밀어내고 당대 최고의 인기 기술로 자리잡았다(헤로쿠(Heroku)를 기억하는 사람이 지금도 있을까?). 그리고 이제 도커는 유료 요금제 방식의 도커 데스크톱(Docker Desktop) 모델로 다시 언론의 주목을 받고 있다. 이번 발표에 대한 격렬한 반응을 보면, 도커로 인해 현재 널리 사용되는 주류 모델인 컨테이너의 인기가 얼마나 높아질 수 있었는지 다시금 상기하게 된다.   도커는 컨테이너를 발명한 곳이 아니라, 오픈소스 도구와 재사용 가능한 이미지로 컨테이너 기술의 접근성을 높인 회사다. 도커를 사용하면 개발자는 소프트웨어를 한 번만 만들어서 로컬 또는 프로덕션 서버에서 실행할 수 있다.     도커 명령줄 도구가 몇 년 동안 사용된 화려한 웹 인터페이스를 밀어냈다는 사실은 개발자가 진정으로 원하는 것이 무엇인지를 잘 보여주는 사례일 것이다. 그러나 도커가 미친 영향을 제대로 이해하기 위해서는 도커 컨테이너 기술이 등장하기 직전의 상황을 되짚어보는 것이 중요하다.   그 다음 혁신에 대한 갈증 2009년은 가상화에서 얻는 가치가 널리 인식되고, 구현도 폭넓게 이루어진 시기다. 대다수 조직이 이미 가상화의 혜택을 얻었거나 그런 수준에 이르기 위한 로드맵을 두고 있었다. 가상화 이야기를 질리도록 들은 사람들은 IT와 소프트웨어 개발의 다음 혁신에 목말라 있었다. 그때 등장한 것이 헤로쿠다. 일반적인 PaaS와 헤로쿠는 큰 인기를 얻었다. 마치 PaaS가 세상을 정복할 듯한 분위기였다.   당시 헤로쿠는 대단했다. 헤로쿠 포털에서 앱을 개발하고 바로 서비스로 제공한다? 그걸 마다할 이유가 있을까? 헤로쿠에서 앱을 개발하지 않을 이유는 전혀 없는 것만 같았다.   그런데 시간이 지나고 보니, 헤로쿠 같은 PaaS 플랫폼을 사용하지 않을 만한 이유가 몇 가지 있...

2021.11.19

마이크로서비스 아키텍처를 사용해야 하는 이유

현재 운영 중인 애플리케이션이 크다. 고객은 많고, 이들 고객은 애플리케이션의 여러 기능을 적절히 사용한다. 제품 카탈로그는 다채롭고, 스토어는 큰 규모에 기능도 풍부하다. 여기까지 보면 잘 되고 있다.  단, 문제가 있다.    애플리케이션이 너무 자주 멈춘다. 장애가 발생하면 항상 개발자가 투입되어 매우 빠르게 사이트를 수정하지만, 그 과정에서 시간과 에너지가 소비된다. 매달 한 번 이상 다운되고 일단 다운되면 몇 시간은 지속된다. 여기서 손실된 비즈니스를 상상해 보라.  개발팀도 문제를 해결하고 싶어한다. 사실 개발자는 원래 많은 것을 하고 싶어한다. 구현하려고 생각 중인 훌륭한 새 기능에 대해 항상 이야기는 하는데, 정작 만들 수는 없다. 버그 수정과 급한 불을 끄는 일에 온통 매달리고 있기 때문이다.  추가 인력 채용에 대해 논의했지만, 예산이 한정돼 있다. 게다가 퇴사하는 사람을 대신할 인력을 충원하기에도 급급하다. 더 큰 기술 회사로 이직하는 사람도 있고 너무 많은 야간 긴급 호출에 질려 퇴사하는 사람도 있다. 기술 문제는 회사와 IT팀에 무거운 짐이지만, 해결할 방법이 보이지 않는다. 회사와 IT 책임자 모두 덫에 걸린 것 같다. 많은 소프트웨어 업체, 그리고 비 소프트웨어 회사의 많은 IT 부서가 이 덫에 걸렸다. 모든 일을 처리할 수 있을 것 같은 대규모 모놀리식 애플리케이션을 만들었지만, 이 애플리케이션은 통제 불능이 될 정도로 너무 커지고 복잡해졌다. 아무도 애플리케이션에서 일어나는 모든 일을 파악하지는 못할 정도가 됐다. 여기저기에서 고장이 나고, 고치는 데는 하염없이 긴 시간이 걸린다. 새롭거나 개선된 기능을 추가하고자 하지만 변경 작업이 너무 뒤얽혀 빠르게 할 수가 없고, 완료된 다음에는 버그투성이다. 개발 속도는 느리고 갈수록 더 느려진다. 개발자 수를 늘리려고 노력하지만 그렇게 해도 개발 속도는 더 빨라지지 않는 것 같다. 또한 신규 개발자가 애플리케이션에 대해 배우기가 터...

마이크로서비스 아키텍처 컨테이너

2021.11.17

현재 운영 중인 애플리케이션이 크다. 고객은 많고, 이들 고객은 애플리케이션의 여러 기능을 적절히 사용한다. 제품 카탈로그는 다채롭고, 스토어는 큰 규모에 기능도 풍부하다. 여기까지 보면 잘 되고 있다.  단, 문제가 있다.    애플리케이션이 너무 자주 멈춘다. 장애가 발생하면 항상 개발자가 투입되어 매우 빠르게 사이트를 수정하지만, 그 과정에서 시간과 에너지가 소비된다. 매달 한 번 이상 다운되고 일단 다운되면 몇 시간은 지속된다. 여기서 손실된 비즈니스를 상상해 보라.  개발팀도 문제를 해결하고 싶어한다. 사실 개발자는 원래 많은 것을 하고 싶어한다. 구현하려고 생각 중인 훌륭한 새 기능에 대해 항상 이야기는 하는데, 정작 만들 수는 없다. 버그 수정과 급한 불을 끄는 일에 온통 매달리고 있기 때문이다.  추가 인력 채용에 대해 논의했지만, 예산이 한정돼 있다. 게다가 퇴사하는 사람을 대신할 인력을 충원하기에도 급급하다. 더 큰 기술 회사로 이직하는 사람도 있고 너무 많은 야간 긴급 호출에 질려 퇴사하는 사람도 있다. 기술 문제는 회사와 IT팀에 무거운 짐이지만, 해결할 방법이 보이지 않는다. 회사와 IT 책임자 모두 덫에 걸린 것 같다. 많은 소프트웨어 업체, 그리고 비 소프트웨어 회사의 많은 IT 부서가 이 덫에 걸렸다. 모든 일을 처리할 수 있을 것 같은 대규모 모놀리식 애플리케이션을 만들었지만, 이 애플리케이션은 통제 불능이 될 정도로 너무 커지고 복잡해졌다. 아무도 애플리케이션에서 일어나는 모든 일을 파악하지는 못할 정도가 됐다. 여기저기에서 고장이 나고, 고치는 데는 하염없이 긴 시간이 걸린다. 새롭거나 개선된 기능을 추가하고자 하지만 변경 작업이 너무 뒤얽혀 빠르게 할 수가 없고, 완료된 다음에는 버그투성이다. 개발 속도는 느리고 갈수록 더 느려진다. 개발자 수를 늘리려고 노력하지만 그렇게 해도 개발 속도는 더 빨라지지 않는 것 같다. 또한 신규 개발자가 애플리케이션에 대해 배우기가 터...

2021.11.17

더 단순해진 쿠버네티스··· MS '애저 컨테이너 앱스' 살펴보기

마이크로소프트의 ‘애저 컨테이너 앱스(Azure Container Apps; ACA)’은 확장(scailing)을 관리하는 서버리스 쿠버네티스 서비스다. 실행할 준비가 된 애플리케이션의 컨테이너를 가져오기만 하면 된다.   애저 쿠버네티스 서비스(Azure Kubernetes Service; AKS) 등의 관리형 환경을 사용하더라도 클라우드에서 쿠버네티스 인프라를 구축하고 관리하는 것은 어려울 수 있다.    가령 클라우드 네이티브 애플리케이션을 설계한다면 기본 가상 인프라를 고려하고, 워크로드에 적합한 서버 클래스와 예상되는 확장을 지원하기 위한 적절한 수의 서버를 프로비저닝해야 한다. 그리고 네트워킹 및 보안을 처리하기 위한 서비스 메시도 빌드하고 관리해야 한다. 물리 또는 가상 인프라, 애플리케이션 및 관련 서비스, 애플리케이션 플랫폼 관리 등을 위해 쿠버네티스이든 다른 오케스트레이션이든 또는 컨테이너 관리 계층이든 여러 새로운 데브옵스 계층을 추가하려면 많은 작업이 필요하다.  이는 하이퍼스케일 클라우드 업체로 이전할 때의 많은 이점을 무효화하는 중요한 문제다. 쿠버네티스를 관리할 예산이 없다면 이러한 기술을 대부분 활용할 수 없다. 클라우드 네이티브는 어려울 수 있다 애저 앱 서비스(Azure App Service) 등의 서비스형 백엔드 기술을 기반으로 구축하는 대안이 있다. 여기서 빌트인 런타임 대신 컨테이너를 사용해 애저의 관리형 환경을 사용자 영역으로 대체할 수 있다.  하지만 이런 도구는 웹 및 모바일 앱을 지원하는 서비스 구축 및 실행에 중점을 둔다. 다시 말해, 사물인터넷 또는 다른 이벤트 기반 시스템과 호환되는 데 필요한 메시징 기반의 확장 가능한 환경이 아니다.  애저 펑션(Azure Functions) 등의 서버리스 기술을 사용할 수 있지만 애플리케이션의 모든 요소를 패키징하거나 네트워킹 및 보안 서비스와 호환되는 기능은 없다. 필요한 것은 기본 서버 또는 가상 인프라...

마이크로소프트 클라우드 애저 컨테이너 쿠버네티스 서버리스 컴퓨팅 애플리케이션

2021.11.12

마이크로소프트의 ‘애저 컨테이너 앱스(Azure Container Apps; ACA)’은 확장(scailing)을 관리하는 서버리스 쿠버네티스 서비스다. 실행할 준비가 된 애플리케이션의 컨테이너를 가져오기만 하면 된다.   애저 쿠버네티스 서비스(Azure Kubernetes Service; AKS) 등의 관리형 환경을 사용하더라도 클라우드에서 쿠버네티스 인프라를 구축하고 관리하는 것은 어려울 수 있다.    가령 클라우드 네이티브 애플리케이션을 설계한다면 기본 가상 인프라를 고려하고, 워크로드에 적합한 서버 클래스와 예상되는 확장을 지원하기 위한 적절한 수의 서버를 프로비저닝해야 한다. 그리고 네트워킹 및 보안을 처리하기 위한 서비스 메시도 빌드하고 관리해야 한다. 물리 또는 가상 인프라, 애플리케이션 및 관련 서비스, 애플리케이션 플랫폼 관리 등을 위해 쿠버네티스이든 다른 오케스트레이션이든 또는 컨테이너 관리 계층이든 여러 새로운 데브옵스 계층을 추가하려면 많은 작업이 필요하다.  이는 하이퍼스케일 클라우드 업체로 이전할 때의 많은 이점을 무효화하는 중요한 문제다. 쿠버네티스를 관리할 예산이 없다면 이러한 기술을 대부분 활용할 수 없다. 클라우드 네이티브는 어려울 수 있다 애저 앱 서비스(Azure App Service) 등의 서비스형 백엔드 기술을 기반으로 구축하는 대안이 있다. 여기서 빌트인 런타임 대신 컨테이너를 사용해 애저의 관리형 환경을 사용자 영역으로 대체할 수 있다.  하지만 이런 도구는 웹 및 모바일 앱을 지원하는 서비스 구축 및 실행에 중점을 둔다. 다시 말해, 사물인터넷 또는 다른 이벤트 기반 시스템과 호환되는 데 필요한 메시징 기반의 확장 가능한 환경이 아니다.  애저 펑션(Azure Functions) 등의 서버리스 기술을 사용할 수 있지만 애플리케이션의 모든 요소를 패키징하거나 네트워킹 및 보안 서비스와 호환되는 기능은 없다. 필요한 것은 기본 서버 또는 가상 인프라...

2021.11.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6