어떤 공격도 무효화하는 최고의 망가가

망 중립성 논쟁에 불이 붙었다. 망 중립성 원칙에 변화가 일어나면, 모바일 앱의 설계 방식부터 모바일 기기에 액세스하는 데이터가 어디에 저장되는지까지 기업의 모든 비즈니스 방식에 영향을 미칠 것이다.

미 연방 통신 위원회(Federal Communications Commission, FCC)는 인터넷 서비스 제공 업체(ISP)가 모든 데이터를 동일하게 취급하도록 오바마 행정부가 시행한 망 중립성 규칙 폐지에 대한 투표를 이번 주 목요일에 진행할 예정이다.

과거 컴캐스트 같은 ISP는 특정 P2P 파일 공유 앱을 대상으로 스로틀링(throttling)이라 불리는 관행을 비밀리에 적용해 스트리밍 속도를 느리게 조절해 많은 비난을 받았다.

미국 민주당과 산업계 옹호 단체, 그리고 망 중립성 폐지에 반대하는 일부 기업 경영진의 우려는 이렇다. 일단 망 중립성 규칙이 무효화되면 인터넷 서비스 제공 업체들이 일부 스트리밍 서비스를 우대하거나, ‘고속’ 인터넷 접속에 추가 요금을 부과하기 시작할 것이라는 내용이다.

한편, 뉴욕 시를 포함한 망 중립성 옹호 측은 제9 순회 항소 법원이 광대역 인터넷 서비스가 특별 보호가 필요한 ‘중요 통신 서비스’인지, 단순한 ‘정보 서비스’인지를 결정할 때까지, FCC가 투표를 행사하라고 촉구했다. 그러나 FCC는 지난주 성명서에서 12월 14일 예정대로 투표가 진행될 것이라고 붉혔다.

제이 골드 어소스에이츠의 수석 애널리스트 잭 골드는 망 중립성 규칙이 폐지되면, 기업에서 자주 접속하는 클라우드 기반 비즈니스 모바일 앱은 물론 넷플릭스 같은 영상 스트리밍 서비스까지 속도가 저하될 수 있다고 경고했다.

골드는 “기업의 입장에서 생각해보자. 모든 앱이 클라우드에 있고, 초과 비용을 지출하고 싶지 않을 때 고속 회선이 아닌 일반 호스팅을 사용하는 경우를 상상하자. 이 경우 기업 앱의 응답이 느리고 지연이 발생할 수 있다. 큰 차이는 아닐지 모르지만, 오래 지속되면 어떻게 될까?”라고 반문했다.

골드는 망 중립성이 사라지면, 기업은 트래픽 조절에 영향을 받는지 여부를 확인하고, 고속 회선을 사용해 어떤 이익을 얻을지 평가하는 시간을 가져야 한다고 조언했다.

기업 내 모빌리티 등 자주 액세스하는 앱은 모두 인터넷을 통해 액세스하므로, 내부 애플리케이션 호스팅 기업에 영향을 미칠 규정 변경 가능성도 있다고 말했다. 그러나 “이 시점에서는 알 수 있는 것이 없다. 통신사들이 올바른 판단을 내리기를 바라지만, 그럴 확률은 크지 않다”고 덧붙였다.

포레스터의 인프라와 운영 전문 애널리스트 소피아 바르가스는 단순한 대역폭 중심 각겨 책정보다는 인터넷 데이터 트래픽을 대상으로 유료 요금 모델이 등장할 것이라고 분석했다. 바르가스는 두 가지 가격 모델이 망 중립성 규칙 해체 시점에 영향을 받을 가능성이 있다고 말했다. 또, 유선 서비스는 독점 현상이 덜하기 때문에, 무선 서비스를 중심으로 변동이 일어날 것으로 내다봤다.

바르가스는 “무선 서비스는 데이터당, 유선 서비스는 대역폭당 가격이 책정된다는 것이 가장 큰 차이점”이라고 강조했다. 또, “기업이 본질적인 백엔드 서비스 품질을 보장하기 위해 더 많은 유선 전용 회선을 소유할 능력이 성장하고 있다. 따라서 유선 서비스보다 모바일 수준에서 더 많은 협상이 이루어져야 한다고 생각한다”는 의견을 밝혔다.

기업은 모바일 앱 구축 방식을 재검토하고, 데이터 집약도를 줄이고, 가장 많이 사용하는 비즈니스에 더 잘 액세스하도록 설계 방식을 바꾸거나 WAN 비용이 늘어나는 것을 피하기 위해 로컬 캐싱까지도 고려해야 할 것이다.

또한, 데이터를 소비하는 이미지나 영상으로 일반 사용자 대상 서비스를 제공하는 앱은 다시 한 번 서비스 방식을 돌아봐야 할 것이다. 바르가스는 “매번 네트워크에 핑을 보내거나 정보 데이터를 크고 작은 덩어리로 전송하는가? 모바일 앱은 이런 면에서 매우 잘 설계돼 있지만, 이 방식은 사실 최종 사용자의 성능을 보장하는 용도였다”고 설명했다. 기업 고객을 중심으로 재고해야 한다는 의미다.

CDN(Content Delivery Network) 제공 업체도 기업 고객을 위한 트래픽 최적화 방법을 다시 생각해야 할 것이다. 바르가스는 “지금까지는 비용이 고려 사항에 들어가지 않았다. 그러나 모바일 및 데이터센터 연결에 쓰이는, 성능 관리를 위해 특별히 설계된 WAN 최적화 및 성능 관리 공급 업체로 구성된 전체 생태계가 존재한다. 특히 모바일 및 데이터 센터 연결을위한 성능 관리를 위해 특별히 설계된 업체가 많다. 그러나 모든 트래픽이 동등하게 취급된다는 망 중립성 원칙에 기반한 이러한 모델은 모두 중단될 것”이라고 강조했다. 또, “설계 패러다임이 바뀌었으므로 개별 워크로드나 아키텍처 최적화 방식도 변경해야 할 것”이라고 덧붙였다.

더 단순해진 쿠버네티스··· MS '애저 컨테이너 앱스' 살펴보기

마이크로소프트의 ‘애저 컨테이너 앱스(Azure Container Apps; ACA)’은 확장(scailing)을 관리하는 서버리스 쿠버네티스 서비스다. 실행할 준비가 된 애플리케이션의 컨테이너를 가져오기만 하면 된다. 애저 쿠버네티스 서비스(Azure Kubernetes Service; AKS) 등의 관리형 환경을 사용하더라도 클라우드에서 쿠버네티스 인프라를 구축하고 관리하는 것은 어려울 수 있다. 가령 클라우드 네이티브 애플리케이션을 설계한다면 기본 가상 인프라를 고려하고, 워크로드에 적합한 서버 클래스와 예상되는 확장을 지원하기 위한 적절한 수의 서버를 프로비저닝해야 한다. 그리고 네트워킹 및 보안을 처리하기 위한 서비스 메시도 빌드하고 관리해야 한다. 물리 또는 가상 인프라, 애플리케이션 및 관련 서비스, 애플리케이션 플랫폼 관리 등을 위해 쿠버네티스이든 다른 오케스트레이션이든 또는 컨테이너 관리 계층이든 여러 새로운 데브옵스 계층을 추가하려면 많은 작업이 필요하다. 이는 하이퍼스케일 클라우드 업체로 이전할 때의 많은 이점을 무효화하는 중요한 문제다. 쿠버네티스를 관리할 예산이 없다면 이러한 기술을 대부분 활용할 수 없다. 클라우드 네이티브는 어려울 수 있다 애저 앱 서비스(Azure App Service) 등의 서비스형 백엔드 기술을 기반으로 구축하는 대안이 있다. 여기서 빌트인 런타임 대신 컨테이너를 사용해 애저의 관리형 환경을 사용자 영역으로 대체할 수 있다. 하지만 이런 도구는 웹 및 모바일 앱을 지원하는 서비스 구축 및 실행에 중점을 둔다. 다시 말해, 사물인터넷 또는 다른 이벤트 기반 시스템과 호환되는 데 필요한 메시징 기반의 확장 가능한 환경이 아니다. 애저 펑션(Azure Functions) 등의 서버리스 기술을 사용할 수 있지만 애플리케이션의 모든 요소를 패키징하거나 네트워킹 및 보안 서비스와 호환되는 기능은 없다. 필요한 것은 기본 서버 또는 가상 인프라...

마이크로소프트 클라우드 애저 컨테이너 쿠버네티스 서버리스 컴퓨팅 애플리케이션

2021.11.12

‘마지막 한걸음만 남았다’ 워너 뮤직의 클라우드 여정 12년

워너 뮤직 그룹(Warner Music Group)은 전형적인 클라우드 베테랑 기업이다. 이 대형 미디어 기업은 12년 전 AWS와 마이크로소프트 애저에 기반한 클라우드 아키텍처를 도입했다. 클라우드로 거의 모든 기업 자산을 마이그레이션 한 선도 기업 중 하나다. 워너 뮤직 그룹의 랄프 문센 CIO는 CIO닷컴에 “전체 회사, 우리가 하는 모든 것에 해당된다”라고 기업의 올 클라우드 아키텍처를 설명했다. 워너 뮤직 그룹는 이번 달 다개년 클라우드 프로젝트에서 또 다른 이정표적 성과를 성취했다. 네트워킹 서비스의 클라우드 마이그레이션이다. 이제 NaaS(Networking as a Service)가 지속적으로 변화하는 기업 환경에서 네트워킹 서비스 오케스트레이션 개선, 보안 강화, 비용 절감 등 여러 혜택을 제공한다. 문센은 상호연결부와 여러 네트워크 계층을 클라우드로 이전, 플랫폼의 오케스트레이션 기능을 활용해 다운타임 없이 동적으로 네트워킹 서비스와 가상 서킷을 켜거나 끌 수 있는 더 민첩한 플랫폼을 구현할 수 있다고 강조했다. 그는 “추가나 서킷 변경, 기타 네트워크 구성요소의 변경이 훨씬 더 쉬워진다. 한 장소에 변화나 변경을 도입할 수 있다. 그러면 그 즉시 적용된다”라고 설명했다. NaaS는 워너의 인수 관련 여러 업무에 도움을 줄 전망이다. 문센은 “우리는 M&A를 많이 한다. 이런 회사 중 하나를 통합하는 경우, 독자적으로 클라우드 인스턴스를 갖거나, 우리 클라우드 인스턴스로 통합해야 한다. NaaS는 이런 통합 프로세스를 훨씬 용이하게 만들어준다”라고 설명했다. 물론 중요한 것들은 긴급 복구를 위해 내부에 소중히 보관한다. 그러나 자체 데이터센터를 계속 확장할 필요가 없어 비용을 절약할 수 있고, 클라우드 기반으로 비즈니스를 강화해 수익을 늘린다. 이는 워너에게 아주 중요한 부분이다. 문센은 2021년이 디지털 트랜스포메이션의 마무리 시기라고 전했다. 가트너의 데이빗 스미스 애널리스트는 현재 100% 클라우드를 달성...

워너 뮤직 그룹 WMG 랄프 문센 클라우드 여정 NaaS

2021.11.09

블로그 | '시스템 속 보안 취약점' 컨테이너가 악몽이 되는 순간

컨테이너, 특히 퍼블릭 클라우드에서 운영하는 컨테이너는 이제 오래전부터 보편화했다. 이들 셀프 컨테이너 방식의 가벼운 소프트웨어 패키지는 자체 런타임 환경을 포함하고 있어 여러 플랫폼을 옮겨 다니며 이식할 수 있다. 일반적으로는 이 과정에서 코드를 크게 수정할 필요도 없다. 실제로 컨테이너에는 애플리케이션은 물론 그 애플리케이션을 독립적으로 실행하는 데 필요한 라이브러리와 오래된 바이너리, 설정 파일 등이 모두 포함돼 있다. 컨테이너는 가장 널리 사용하는 애플리케이션 개발 방법론의 하나다. 컨테이너 내에 이미 존재하는 애플리케이션의 래핑도 지원한다. 문제는 컨테이너에 내재한 결점과 보안 취약점이다. 이는 곧 클라우드 보안 전문가에게 가장 두려운 것이고, 동시에 사이버 범죄자가 선호하는 공격 경로이기도 하다. 컨테이너 보안 취약점 문제의 핵심은 클라우드로 컨테이너를 공개하는 순간 컨테이너와 연결된 다른 시스템과 애플리케이션, 데이터 등이 함께 노출될 수 있다는 사실이다. 이들 컴포넌트를 식별할 수 있다는 것은 공격자에게 시스템 제어권은 물론 이 시스템이 다루는 민감한 데이터에 대한 통제권이 넘어갈 수 있다는 의미이기도 하다. 그렇다면 컨테이너 보안 취약점을 감지하는 가장 좋은 방법은 무엇일까. 더 근본적으로, 컨테이너를 꼭 사용해야 하는 이들이 보안 취약점 문제의 위험을 최소화하기 위해 무엇을 해야 할까. 이 물음에 대한 대답은 크게 2가지다. 보안 취약점을 스캔하고, 취약점을 피하는 개발방식을 활용해야 한다는 것이다. 먼저 스캐닝부터 살펴보자. 스캐닝은 가장 일반적인 보안 취약점 검출 방법이다. 지속적 통합/지속적 배포(CI/CD) 파이프라인에 포함된 과정이기도 하다. 스캐닝을 통해 코드를 만들어 테스트하고 리뷰하고 배치하는 것은 물론 운영할 때도 보안 문제를 찾을 수 있다. 자동화된 스캐닝 과정을 이용해 보안 취약점을 식별할 수 있고, 때에 따라서는 개발자 개입 없이 자동으로 수정까지 할 수 있다. 레지스트리 스캐닝 또는 여러 리포지...

컨테이너 보안 취약점

2021.11.04

'분사 후 VM웨어-델 관계'를 시사하는 제품의 변화 4가지

현재 VM웨어는 델 테크놀로지스에서 분사하는 과정을 진행 중이다. 하지만 최근 VM월드(VMworld) 행사의 다양한 발표에 따르면 양사의 관계는 그 어느 때보다 공고한 것으로 보인다. 그 근거를 이번 행사에서 나온 4가지 중요한 발표에서 찾을 수 있다. 먼저 VM웨어 클라우드(VMware Cloud)를 델의 에이펙스(Apex) 서비스 프로그램을 통해 구매한 시스템에서 사용할 수 있게 된다. 이 새로운 에이펙스 서비스를 구매하면 기업이 워크로드를 복수의 클라우드 환경으로 이전할 수 있다. 예측 가능한 요금과 예산 내에서 빠르게 리소스를 확장, 축소하는 것도 가능하다. 또한, 새로운 에이펙스 서비스에는 델의 하이퍼컨버지드 인프라 Vx레일 위드 VM웨어 클라우드(VxRail with VMware Cloud), 클라우드 네이티브 애플리케이션 개발을 지원하는 VM웨어 탄주(VMware Tanzu), 애플리케이션 마이그레이션을 위한 VM웨어 HCX(VMware HCX) 등이 포함된다. 기업은 이들을 자사 데이터센터나 엣지에 배포할 수 있다. 에퀴닉스(Equinix) 같은 협력업체의 코로케이션 설비에 배포하는 것도 가능하다. 델에 따르면, 새로운 에이펙스 서비스를 통해 기업에 자국 내 규제 요건을 만족할 수 있도록 지원하고, 서비스에 포함된 사이버 회복력 기능을 통해 악의적인 공격에서 기업을 보호한다. 또한, 초기 도입 시 불과 14일 만에 배포를 마치고 운영을 시작할 수 있다. 이번 행사에 주목해야 할 두 번째도 에이펙스 클라우드 서비스와 관련이 있다. 즉 VM웨어 클라우드 기반의 에이펙스 클라우드 서비스에서, 컨테이너와 쿠버네티스 상품인 VM웨어 탄주를 지원한다. VM웨어 탄주 통합은 전통적인 애플리케이션은 물론 클라우드 네이티브 애플리케이션을 개발, 테스트, 운영할 수 있게 됐음을 가리킨다. 또한, 서로 다른 클라우드 환경에 맞춰 애플리케이션 구조를 변경할 필요 없이 다양한 클라우드에 걸쳐 워크로드를 마이그레이션할 수 있다. 세 번째 발표는 델 EMC 오...

VM웨어 델 VM월드

2021.10.29

칼럼ㅣ'보고, 느끼고, 만지고'··· 보다 더 생생한 협업을 지원하는 방법

하나의 프로젝트를 중심으로 몇 개의 그룹이 모여서 적극적으로 소통할 때 제대로 된 협업이 이뤄진다. 가상현실(VR)은 화상회의만으로 불가능한 경험을 협업 참여자에게 제공한다. 최근 VR 헤드셋과 메타버스를 통해 가상 환경에서 생생한 협업을 지원하는 솔루션이 시장에 출시되고 있다. 필자는 많은 협업 제품을 테스트 해달라는 요청을 받는다. 그 중 대부분은 원격회의를 지원하는 화상회의 시스템이다. 제조사들이 이 시스템을 만들면서 협업을 하겠지만, 보고 위주의 회의에서는 협업이 제대로 이뤄지지 않는다는 사실을 깨닫지 못하는 것 같다. 오히려 규모가 조금씩 다른 여러 그룹이 하나의 프로젝트를 중심으로 협력하면 협업이 잘 이뤄진다. 제대로 된 의미의 협업을 진행하기 위해 프로젝트 자체를 모임 형식으로 전환할 필요가 있다. 통상적인 회의에선 발표자가 차례대로 앞에 나와 회의실 안에 있는 사람들에게 슬라이드의 내용을 설명한다. 필자가 최근 경험한 대부분의 협업 사례의 경우, 그 규모가 작았고 사무실 또는 가정에서 작업이 진행됐다. 이 과정에서 그룹 규모가 커질수록 정보를 공유하는 행위의 연속인 경우가 대부분이었고 제대로 된 협업이 어렵다는 것을 깨닫게 됐다. 어떤 회의에서는 특정 사람만 대화를 주도하는 경향도 나타난다. 이것은 제대로 된 협업이 아니다. 협동이 중요한 브레인스토밍을 할 때 서로의 아이디어를 공격할 것이 아니라 그것에 대해 논의할 것을 협업 참여자들에게 주문해야 한다. 로렌스 리버모어 실험실의 과학자들이 화성의 가상 렌더링을 시도하는 협업에서 마이크로소프트 홀로렌즈 증강현실 스마트 글래스를 활용했을 때 필자도 이 장비를 처음 접했다. 당시 이 장비를 활용해 소규모 그룹들이 모여 프로젝트 전체를 위한 의견을 활발히 나눴다. 이것이야 말로 제대로 된 협업이었다. 물론 기존 방식대로 디지털 칠판과 스캐너, 카메라를 동원해 전형적인 화상회의로 프로젝트를 진행할 수 있다. 그런데 어떤 장비를 이용하든 간에, 그룹 구성원 전부가 프로젝트...

가상현실 VR 헤드셋 메타버스 화상회의 협업툴

2021.10.25

컨테이너 탐험가를 위한 ‘쿠버네티스’ 안내서

쿠버네티스(Kubernetes)는 컨테이너 오케스트레이션에 사용되는 오픈소스 플랫폼이다. 다시 말해, 다수의 독립적인(Self-contained) 런타임들인 컨테이너로 만든 애플리케이션을 관리해주는 플랫폼이다. 컨테이너는 2013년 도커(Docker) 컨테이너화 프로젝트가 런칭된 이후 인기가 높아졌다. 그러나 크고 분산된 컨테이너화 애플리케이션들은 조율이 점차 어려워질 수 있는 문제를 갖고 있다. 컨테이너화 된 애플리케이션을 대규모로 용이하게 관리할 수 있는 쿠버네티스가 컨테이너 혁신의 핵심으로 부상한 이유다. 컨테이너 오케스트레이션이란? 컨테이너는 VM과 유사한 분리 기능을 제공하면서도 비용이 훨씬 낮고, 유연성은 훨씬 더 크다. 그 결과, 컨테이너는 사람들이 소프트웨어 개발, 배포, 유지관리에 대한 사고방식을 바꿔 놓았다. 컨테이너화된 아키텍처의 경우, 하나의 애플리케이션을 구성하는 여러 서비스가 별개의 컨테이너로 묶여, 물리적 장치나 가상 머신의 클러스터에 배포된다. 그러나 이로 인해 컨테이너 오케스트레이션이 요구된다. 즉 컨테이너 기반 애플리케이션의 배포, 관리, 축소 및 확장, 네트워크 연결, 가용성을 자동화하는 도구가 필요해졌다. 쿠버네티스란? 쿠버네티스는 컨테이너 오케스트레이션 도구들 중 특히 인기를 끄는 오픈소스 프로젝트다. 다중 컨테이너 애플리케이션을 대규모로 배포해 관리할 수 있도록 도와준다. 쿠버네티스는 인기있는 컨테이너화 플랫폼인 도커와 함께 이용되는 경우가 많지만, 컨테이너 이미지 형식과 런타임에 대한 OCI 표준을 준수하는 다른 모든 컨테이너화 시스템도 지원한다. 쿠버네티스는 활용 방식에 대한 제한이 적은 오픈소스이기 때문에 컨테이너를 운영하기 원하는 사람은 누구나 자유롭게, 그리고 온프레미스, 퍼블릭 클라우드, 두 곳 모두 등 장소에 구애 받지 않고 사용할 수 있다. -> 칼럼 | 쏘리! 리눅스, 이제 주인공은 ‘쿠버네티스’다 구글과 쿠버네티스 쿠버네티스는 구...

컨테이너 도커 오케이스트레이션 쿠버네티스 메소스 애플리케이션 플랫폼

2021.10.22

2021 네트워킹 용어 사전

오늘날 널리 활용되는 네트워킹 관련 용어를 정리했다. 좀 더 자세한 설명은 연결 링크를 통해 확인할 수 있다. 5G 5G는 무선 처리량을 10배나 높일 수 있는 기업 IoT, IIoT, 전화를 위한 고속 셀룰러 무선 기술이다. • 네트워크 슬라이싱(Network Slicing) 네트워크 슬라이싱은 통신사의 무선 역량을 효율적으로 활용하게 해준다. 이를 통해 고객의 요구에 적합한 5G 가상 네트워크를 지원할 수 있다. • O-RAN(Open RAN) O-RAN은 소프트웨어 정의 기술과 제공업체 중립적 범용 하드웨어를 사용하여 5G 라디오 액세스 네트워크를 설계 및 구축하려는 목적으로 추진되는 무선 산업 이니셔티브이다. 데이터센터 데이터센터는 기업이 비즈니스에 필수적인 애플리케이션 및 정보를 저장하기 위해 사용하는 물리적인 시설을 의미한다. 중앙 집중된 구내 시설에서 엣지 배치와 퍼블릭 클라우드 서비스와 접목되는 방향으로 발전하고 있다. • HCI 컴퓨팅, 스토리지, 네트워킹을 단일 시스템으로 통합한 하이퍼컨버전스 인프라는 오늘날 데이터센터에서 자주 사용된다. 기업들은 단일 제공업체의 기기를 선택하거나 화이트 박스 서버에 하드웨어 불가지론적 하이퍼컨버전스 소프트웨어를 설치할 수 있다. 방화벽 네트워크 방화벽은 대부분의 조직을 위한 주된 주변 방어책으로 생성되었지만 이 기술이 생성된 이후로 프록시, 상태 기반, 웹 앱, 차세대 등 여러 버전이 생겨났다. • NGFW(Next-Generation Firewall) NGFW는 네트워크 주변을 방어하며 단일 시스템에 통합되어 있는 침입 방지 시스템, 심층 패킷 검사, SSL 검사 등의 트래픽을 미세한 수준에서 검사하는 기능을 포함하고 있다. 인터넷 인터넷은 트래픽을 효율적으로 안내하고 인터넷 고장 발생 시 회복력을 제공하기 위해 고안된 기업 네트워크에 배치된 스위치와 라우터를 통해 전 세계적으로 통신하기 위해 IP(Internet Protocol)를 사용하는 글로벌 컴퓨터...

5G 데이터센터 방화벽 인터넷 사물인터넷 네트워크관리 네트워크보안 스토리지네트워킹 가상화

2021.10.19

'분사 & 경영진 이탈' 속 VM웨어의 도전과 미래

지난 1년 동안 VM웨어에는 많은 것이 변화했다. 소유 지분과 경영진부터 클라우드와 네트워크 제품 및 서비스 등 모든 면에서 큰 변화를 단행한 VM웨어는 이후의 큰 도전에 대비하고 있다. VM웨어는 10월 5일~7일 ‘VM월드 2021 컨퍼런스’를 개최한다. 900여 세션으로 구성된 이 행사에서 멀티클라우드 연결성부터 클라우드 관리, NSX 네트워킹, 보안, 기타 디지털 트랜스포메이션 툴 등 자사의 수많은 기술들이 선보일 예정이다. VM웨어의 클라우드 영업 담당 부사장 에르베 르노는 자신의 블로그를 통해 “지난 해 VM월드는 팬데믹 기간의 민첩성과 회복성을 지원하기 위한 클라우드의 역할에 중점을 맞췄다. 너무나 많은 기업이 분산 업무 환경을 지원하기 위해 애플리케이션을 신속하게 클라우드로 이전할 방법을 찾고 있었기 때문이다. 1년 후, 이런 과정으로 많은 기업이 계획했던 클라우드로 마이그레이션이 가속화됐고, 클라우드가 더 성숙해졌다. 기업은 디지털 퍼스트 및 앱 주도 미래에 대한 최종 사용자의 요구에 대응하고 있다”고 설명했다. 이달 초, CEO 취임 100일을 기념하는 언론 및 애널리스트 대상 행사에서 CEO 랑가라얀 라구람은 VM웨어의 장기 비전에 대해 이야기를 했는데, VM월드의 핵심 주제가 될 전망이다. 라구람은 “팬데믹은 이미 일어났던 변화를 가속화했다. 현재 분산된 애플리케이션, 인프라가 늘어났다. 인적 자원도 마찬가지이다. 이런 가속화 때문에 사람들은 분산 멀티클라우드 환경과 세계가 꽤 복잡하다는 점을 인식하기 시작했다. 그리고 우리는 이런 복잡성을 줄이고 한다”고 강조했다. 또한 이런 복잡성에 더해, VM웨어 고객 75%가 둘 이상의 클라우드 서비스 업체를 이용하고 있다고 덧붙였다. 탄주(Tanzu)와 클라우드 “VM웨어는 분산형 컴퓨팅을 위한 플랫폼이 되고자 한다. 플랫폼이 되는 것은 물론, 향후 쿠버네티스 같은 환경을 관리할 수 있도록 개방된 기술과 프로토...

VMware 분사 CEO NSX

2021.10.06

점점 더 매력덩어리로 진화 중··· ‘데스크톱-aaS’ 안내서

팬데믹 덕분에 재택근무가 희귀한 선택지에서 벗어낫다. 이제 주류 업무 양태라고 보아도 과언이 아니다. 구글(Google), 페이스북(Facebook), 넷플릭스(Netflix), 미국 정부 등의 방침을 확인해보라. 모두가 사무실 리오프닝을 지연하거나 재택근무 또는 하이브리드 근무으로 전환하고 있다. 이 전환을 통해 데스크톱도 변화하고 있다. 수십년 전에는 메인프레임에 부착되어 있는 단순 단말기가 사용됐다. 그리고 40년 전, PC로의 전환이 나타났다. 이제 책상에는 여전히 PC가 있지만 점차 중앙 집중화 모델로 회귀하고 있다. 오늘날의 윈도우 PC는 오피스2019(Office2019), 워드퍼펙트 오피스(WordPerfect Office) 등의 전통적인 스타일의 오프라인 스위트 대신에 마이크로소프트365/오피스365 또는 구글 워크스페이스 등의 SaaS제품을 구동할 가능성이 훨씬 높다. 스타티스타(Statista)의 최신 오피스 생산성 소프트웨어 시장 점유율 조사에 따르면 구내에서 호스팅 되는 오피스 소프트웨어는 미미한 수준이다. 마이크로소프트365/오피스365가 시장의 47.5%를 점유하고 있고 구글의 애플리케이션 제품군이 44.56%로 그 뒤를 쫓고 있다. IT 진화의 다음 단계는 단순히 생산성 소프트웨어뿐만이 아니라 데스크톱 자체를 클라우드로 옮기는 것이다. 왜 그럴까? 기업에서 클라우드 기반 SaaS가 기존 모델보다 재무적으로 효율적이었듯이 DaaS도 그렇기 때문이다. CFO는 DaaS가 자본 지출을 운영 비용으로 대체하는 점에 매력을 느낄 수 있다. 예를 들어, 윈도우11을 구동하려면 대부분의 사용자는 새로운 PC가 필요할 것이다. 하지만 마이크로소프트의 새롭고 사용이 간편한 DaaS 윈도우 서비스인 윈도우365 클라우드 PC(Windows365 Cloud PC)를 사용하면 기존 하드웨어로도 구동할 수 있다. 또한 DaaS를 이용하면 백업, 소프트웨어 업데이트, 보안 등 시스템 유지보수 부담이 준다. 이 모든 것을 DaaS 제공자가 관리한다....

DaaS 서비스로서의 데스크톱 크롬북 윈도우 365 시트릭스 워크스페이스 애저 버추얼 데스크톱 아마존 워크스페이스 VM웨어 호라이즌 클라우드 셸 리눅스

2021.09.29

VM웨어, 멀티 클라우드 컨퍼런스 ‘VMworld 2021’ 온라인 개최

VM웨어가 오는 10월 6일부터 7일 양일간 글로벌 멀티 클라우드 컨퍼런스 ‘VMworld 2021’을 온라인으로 개최한다. VM웨어의 연례 컨퍼런스 ‘VMworld’는 클라우드 컴퓨팅, 디지털 인프라와 관련된 각 분야의 글로벌 리더들과 업계 관계자들이 한자리에 모여 최신 업계 동향을 공유하고 미래 기술 전망을 논하는 자리다. 이번 행사는 온라인 생중계로 진행될 예정이다. ‘Imagine That’이라는 주제로 열리는 ‘VMworld 2021’에서는 고객사와 파트너사, VM웨어 임원의 기조연설 및 다양한 업계 토픽에 관한 수백 개의 브레이크아웃 세션과 고객 패널, 인증 트레이닝, 랩 세션이 진행된다. 또한 ▲애플리케이션 현대화 ▲멀티 클라우드 ▲보안 ▲네트워크 ▲엣지 ▲엔드 유저 서비스 등의 주제는 물론이고 VM웨어의 비전과 전략을 확인할 수 있다고 회사 측은 전했다. 특히 올해에는 마이클 J. 폭스, 윌 스미스 등 국내에도 잘 알려진 유명인들이 연사로 참석한다. 공식 행사 개최 하루 전에는 ‘VMworld’에서 새롭게 선보이는 데브옵스 루프 행사가 온라인으로 진행된다. 데브옵스 루프에서는 데브옵스 실무자들이 현대적인 앱과 쿠버네티스 환경에서 데브옵스가 어떻게 발전하고 있는지 논의하는 시간을 갖는다. VM웨어 총괄 사장 수밋 다완은 “가상화부터 멀티 클라우드까지 이어지고 있는 기술 혁신의 진원지이자 업계 대화의 중심지가 바로 VMworld다”라며, “이번 행사에서 참가자들이 각자의 통찰을 공유하여 기술적 도전과제의 해결을 도모하고 혁신을 가속화할 수 있기를 바란다”라고 말했다. VMworld 2021 참가 신청은 VMworld 공식 홈페이지를 통해서 가능하며, 행사와 관련한 더 자세한 정보는 VMworld Content Catalog 또는 VM웨어코리아 공식 페이스북 페이지를 통해 확인할 수 있다.

VM웨어 멀티 클라우드

2021.09.29

'컨테이너 혁명을 주도'··· 도커의 의의와 장단점

도커(Docker)는 컨테이너에 기반해 애플리케이션을 구축하는 소프트웨어 플랫폼이다. 컨테이너는 운영체제 커널을 공유하지만, 그 외의 경우 서로 격리되어 실행되는 작고 경량의 실행 환경이다. 컨테이너는 리눅스와 유닉스에서 상당 기간 사용됐다. 그러나 2013년 시작된 오픈소스 프로젝트인 도커가 컨테이너 기술을 보편화하는 데 기여했다. 도커에 의해 개발자가 소프트웨어를 패키징 해 ‘한번 구축하면 어디서나 실행할 수 있는(build once and run anywhere)’ 것이 어느 때보다 더 쉬워졌다. 도커의 역사 요약 2008년 솔로몬 하익스가 프랑스 파리에서 닷클라우드(DotCloud)라는 이름으로 설립한 도커는 원래 서비스 플랫폼(platform as a service, PaaS)로서 시작했다. 이후 2013년 플랫폼이 실행되는 기저의 소프트웨어 컨테이너를 보편화하는 것으로 초점이 변화했다. 하익스는 2013년 3월 파이콘(PyCon)에서 도커를 처음 선보였다. 하익스는 도커가 닷클라우드 플랫폼(서비스 플랫폼)을 구동할 기저 기술에 대한 개발자들의 끊임없는 요구를 반영해 개발됐다고 설명했다. 그는 “이 기저 기술이 있다면 리눅스 컨테이너로 무엇이든 할 수 있다. 자체적인 플랫폼을 만들 수 있다. 이게 우리가 하고 있는 것이다”라고 말했다. 그래서 도커가 탄생했다. 이 오픈소스 프로젝트는 개발자들을 신속히 끌어들였고 유명한 IT 업체인 마이크로소프트, IBM, 레드햇 등이 관심을 보였다. 그리고 벤처 투자자들은 이 혁신적인 스타트업에 수백만 달러를 투입할 용의가 있었다. 이렇게 컨테이너 혁명이 시작됐다. 컨테이너란 무엇인가? 하익스가 파이콘에서 설명한 것처럼 컨테이너는 ‘독립형 소프트웨어 단위(self-contained units of software)’로서 서버로부터 서버, 노트북으로부터 EC2, 베어-메탈 자이언트 서버로 전달될 수 있다. 그리고 이는 프로세스 수준에...

도커 Docker 컨테이너

2021.08.05

한국서부발전, 뉴타닉스 원격근무 솔루션으로 보안 강화

한국서부발전이 뉴타닉스 클라우드 플랫폼을 통해 임직원을 위한 보다 안전하며 보안이 강화된 원격근무 환경을 구현했다고 뉴타닉스가 밝혔다. 서부발전은 국내 총 발전설비용량의 약 10%를 담당하고 있는 핵심기관이다. 산업 특성상 IT시스템은 가용성이 필수이며, 대규모 정전사태를 일으키고 막대한 피해를 발생시킬 수 있는 사이버 위협에 대비할 수 있어야 한다. 따라서 서부발전은 국가정보원법 준수를 위해 보안을 강화하는 동시에, 임직원들에게 원활한 원격근무 환경을 제공할 수 있는 솔루션과 구축 방법을 모색했다. 개정된 국정원 지침에 따라 서부발전은 원격근무자들이 원활하게 내부 업무시스템 및 애플리케이션에 접근할 수 있도록 업무 시스템과 업무 형태를 고려한 최적의 방법으로 망연계 구성을 해야 했다. 이는 매우 복잡한 기술이 요구되었으며, 레거시 시스템은 성능, 속도, 보안, 관리 측면에서 원격근무 환경이 열악해 사용자들에게 불편함이 잇따랐다. 이를 해결하기 위해 서부발전은 개정된 국정원 지침에 따라 DMZ망에 VDI서버를, 내부망에 관리서버를 배포했다. 배포 과정에서 뉴타닉스를 도입한 결과, 망분리 환경을 보다 안전하게 비용 효과적으로 운영할 수 있게 되었으며, 임직원들은 재택근무시 사내 업무망에 신속하고 안전하게 접근해 업무 효율성과 생산성을 높일 수 있게 되었다. 뉴타닉스 아태지역 매트 영 수석 부사장은 “뉴타닉스는 어떤 VDI 솔루션도 구현 가능한 뛰어난 호환성, 안정성, 확장성을 제공하여 사이버 위협으로부터 안전한 원격근무 인프라를 구축한다”라며, “VDI 환경을 구축한 한국서부발전은 개정된 국가정보원법도 발빠르게 따르는 모범사례”라고 밝혔다. 한국서부발전 보안처 IT운영부 장승규 차장은 “망분리를 성공적으로 완료해 정부 정책에 부합할 수 있게 되었을 뿐 아니라, 직원들에게 빠른 접속과 재택근무의 혜택을 동시에 제공할 수 있게 되었다”라며, “구성과 관리가 편리한 뉴타닉스 솔루션 덕분에 망구성에 전력을 다 할 수 있었다”라고 말했다. ...

뉴타닉스

2021.07.27

나무기술, 키움증권 VDI 구축 완료…“업무 효율성 향상”

나무기술이 키움증권에 재택근무 시스템을 구축 완료했다고 밝혔다. 나무기술은 가상화·클라우드 솔루션을 제공하는 클라우드 전문기업으로 대기업과 금융권을 포함한 국내 110개 이상의 기업들을 대상으로 재택근무 시스템을 구축하는 등 디지털 전환을 적극적으로 지원하고 있다. 키움증권은 안정성이 높고 가격경쟁력이 있는 나무기술 VDI 솔루션을 선정해 VDI 기반의 재택근무 환경을 구축했다고 밝혔다. VDI는 높은 보안성 및 유연한 업무 환경은 물론, 비즈니스 연속성을 보장한다. VDI 기술은 데이터를 직원의 PC가 아닌 중앙의 서버에서 관리할 수 있어, 외부 해킹으로부터 중요한 데이터를 안전하게 보호할 수 있다고 업체 측은 설명했다. 나무기술의 VDI 포털인 NCC(Namu Cloud Center)는 가상PC 설치 자동화 및 모니터링, 로그분석 등의 다양한 기능을 하나의 제품으로 통합, VDI의 관리성과 편리성을 높인다. 나무기술 관계자는 “VDI 기술은 금융사의 높은 보안 정책과 체계를 갖춰 다양한 사이버 공격이나 정보유출을 차단할 수 있다”라며, “특히 자사 솔루션 NCC를 도입해 가상화된 데스크톱 자동 생성 및 배포와 VDI 모니터링을 효과적으로 할 수 있다”라고 밝혔다.

나무기술

2021.07.09

엔컴퓨팅-세종병원그룹, MOU 체결…“친환경 데스크톱 가상화 PC 인프라 구축”

엔컴퓨팅이 세종병원그룹과 친환경 데스크톱 가상화 PC 인프라 구축을 위해 MOU를 체결했다고 밝혔다. 세종병원그룹은 이번 사업 협력을 통해 디지털 전환을 기반으로 미래 의료 선도 병원으로 도약하며, 병원 환경에 요구되는 높은 보안 정책을 준수하고, 친환경 IT 인프라를 구축함으로써 편리하고 안정적인 근무환경 조성이 목표라고 밝혔다. 올해 3월 부천세종병원의 100대 데스크톱 가상화 시스템 구축에 이어 올해 인천·부천세종병원에 1,000여 대까지 확대할 계획이다. 엔컴퓨팅은 자체 데스크톱 가상화 솔루션인 ‘베르디(VERDE) VDI’와 ‘씬클라이언트(RX420)’를 통해 병원 PC 인프라의 안정성과 효율성 및 친환경 근무 환경을 제공하는 동시에 저전력 제품을 사용함으로써 에너지 효율성을 높이는데 기여한다고 밝혔다. 또한 VERDE VDI를 통해 병원 임직원 업무용 PC 가상화를 구축해 부서 및 업무 환경에 맞도록 PC 자원을 원격 제공하며, 병원 PC의 운영 체제, 소프트웨어 및 하드웨어를 일괄적으로 통합 관리하도록 한다. 또한 세종병원그룹의 VDI 기술 지원 및 운영 교육을 지속적으로 지원할 예정이다. 특히, 엔컴퓨팅의 자체 제작 씬클라이언트(RX420)는 기존 데스크톱 PC 대비 5% 미만의 소비전력을 제공하며, CO2 배출량을 최소화한 친환경 에너지절감 등을 고려한 제품이라고 업체 측은 설명했다. 이번 세종병원그룹 VDI 구축에도 저전력 씬클라이언트를 사용함으로써 의료진의 쾌적한 친환경 업무 공간과 편의성을 제공한다. 엔컴퓨팅은 경상대학교병원, 울산대학교병원 등에 친환경 데스크톱 가상화 PC 인프라를 구축한 바 있다. 엔컴퓨팅은 가상화 서버 소프트웨어뿐만 아니라, 자체 개발한 씬클라이언트(Thin Client) 단말기까지 제공하는 완전한 데스크톱 가상화 솔루션을 통해 타사 대비 합리적인 총소유비용(TCO)을 실현한다. 엔컴퓨팅의 데스크톱 가상화 솔루션은 인터넷 망분리 및 클라우드 기반의 DaaS 등 다양한 형태로 발전했고,...

엔컴퓨팅

2021.06.18

인텔, 인프라 연산 유닛 'IPU' 계획 발표

인텔이 인프라 처리 장치인 IPU 개발 계획을 발표했다. 스마트 NIC에 지능형 처리 기능을 더한 새 칩을 통해 네트워크 프로세서 제품군을 확대해 나간다는 계획이다. 이번 발표는 지난 14일(현지시간) 인텔이 개최한 식스파이브 서밋 2021에서 이뤄졌다. 나빈 셰노이 인텔 데이터센터그룹 대표는 클라우드 시장을 겨냥한 새 프로세서 제품군을 개발할 계획도 함께 언급했다. 그간 업계에서는 스마트 NIC라 불리는 전용 네트워킹 칩을 둘러싼 행보가 있어 왔다. CPU의 네트워크 트래픽 처리 작업 부담을 던 이 칩은, 인텔 외에도 여러 업체들이 공급해왔다. 가령, 멜라녹스는 2019년에 스마트 NIC를 출시했고, 이후 엔비디아에 인수됐다. 자일링스는 2020년에 스마트 NIC를 출시했으며, 조만간 AMD에 인수될 예정이다. 이미 인텔은 이더넷 800이라는 이름의 자체 스마트 NIC 제품군을 보유하고 있다. 그렇다면 IPU는 어디에 적합할까? 인텔 대변인에 따르면, 스마트 NIC의 주요 목적은 네트워킹과 스토리지 인프라를 하드웨어 수준에서 가속화하는 것이다. IPU는 스마트 NIC에서 한 단계 더 나아간 것이라고 업체는 설명했다. 인텔 담당자는 이메일을 통해 "IPU는 전용 프로토콜 가속기를 갖춤으로써 스토리지 및 네트워크 가상화 작업을 부작용 없이 가속해준다. 뿐만 아니라, 제어 포인트 역할을 함으로써 하드웨어 인프라를 관리하는 클라우드 업체 혹은 통신사가 흔히 겪는 리소스 부족 또는 과다 사용 문제를 최소화해줄 수 있다”라고 설명했다. 다만 인텔이 말한 IPU는 일부 혼동의 여지가 있다. IPU는 인텔이 과거에 이미징 처리 장치를 의미하기 위해 사용했던 단어이기도 하다. 인텔에 따르면 IPU는 “데이터센터에서 시스템 수준의 인프라 리소스를 지능적으로 관리할 수 있도록” 프로그래밍할 수 있는 네트워크 장치다. 이는 IPU가 FPGA일 것임을 의미한다. 클라우드 운영자는 IPU를 통해 높은 성능...

인텔 IPU 스마트 NIC 네트워크 가속화

2021.06.17

“기존 VM 기술의 HW 한계 극복했다”··· 선라이트, 효율성 특화한 가상화 기술 소개

“오늘날 가상화 소프트웨어는 구식이다. 최신 하드웨어를 최대한 활용하지 못함에 따라 전력 효율성이 극도로 비효율적이다. 또 데이터센터의 성능 저하를 막기 위해서는 하드웨어를 과도하게 프로비저닝하게 하는 문제점이 있다.” 이는 선라이트(Sunlight)의 주장이다. 이 회사는 Xen, KVM, VM웨어 및 하이퍼-V가 개발되었을 시점에는 존재하지 않았던 기술을 활용하는 가상화 소프트웨어를 공급하고 있다. 선라이트의 코스텐 메트레벨리 최고 전략 책임자는 “작금의 클라우드 인프라, 가상화 스택은 15~20년 전 설계 및 구축됐다. 이와 관련해 큰 문제는 I/O, 특히 스토리지가 매우 느린 시점에 고안됐다는 점이다. NVMe 스토리지와 같은 최신 스토리지 기기는 수백만 IOPS를 제공할 정도로 빠르다. 불과 몇 년 전과 비교해도 월등히 빠른 속도다”라고 말했다. 선라이트에 따르면 NVMe 드라이브의 성능을 최대한 활용하기 위해서는 여러 코어, 심지어는 여러 CPU가 필요할 수도 있는 가운데, 기존 VM 제품은 이러한 수준의 성능을 제공할 수 있다. 선라이트의 줄리안 체스터필드 CEO는 “가상화 계층을 위한 보다 효율적인 아키텍처를 구축함으로써 이른바 ‘베어-메탈 성능’을 구현할 수 있다. 근간 하드웨어 성능의 10~20%만 활용하는 것이 아닌, 전체 성능을 끌어낼 수 있다”라고 말했다. 그는 현재 시트릭스가 보유한 Xen 하이퍼바이저를 구축한 팀의 일원이었던 바 있다. 즉, 오늘날 기업들은 VM 성능 문제를 경험하고 있으며 선라이트의 보다 효율적인 VM을 사용함으로써 근간 하드웨어 성능의 100%를 얻어낼 수 있다는 설명이다. 회사 측은 레거시 가상화 기술과 비교해 30~50%의 인프라로 같은 성능을 구현할 수 있다고 주장했다. 체스터필드는 대형 하이퍼스케일러 기업들이 고객 기업에게 더 많은 인프라를 소비하도록 유도하곤 한다면서, 그것이 비즈니스 모델이기 때문이라고 지적했다. 이어 이는 ...

선라이트 VM 성능 친환경 탄소 발자국

2021.06.11

시스코, 하이브리드 클라우드 겨냥한 신형 서버 UCS X-시리즈 발표

시스코가 신형 서버 제품군인 UCS X-시리즈를 발표했다. 블레이드 서버와 랙 서버를 모두 지원하는 새로운 아키텍처를 갖추고 있어 데이터센터를 간소화할 수 있다는 설명이다. 또한 하이브리드 클라우드 환경들을 일원화해주는 관리 소프트웨어도 갖춰져 있다고 업체는 설명했다. 시스코가 하이브리드 클라우드용 관리 소프트웨어를 갖춰 유연성이 커진 새로운 서버 제품을 자사의 통합 컴퓨팅 시스템(UCS) 라인업에 추가했다. UCS X-시리즈는 지난 2009년 출시된 UCS의 디자인을 대폭 재설계해 내놓은 서버다. 시스코에 따르면 이 서버의 모듈식 하드웨어 아키텍처는 향후 지속 사용성을 염두에 두고 설계됐다. 차세대 프로세서, 스토리지, 비휘발성 메모리, 가속기를 탑재할 수 있으면서, 이들을 서로 연결할 수 있기 때문이다. 과거 UCS의 섀시는 전력 효율성이나 확장성을 위해 블레이드 시스템이나 랙 시스템 중 하나를 채택해야 했다. 하지만, UCS X-시리즈는 두 시스템을 동일한 섀시에 결합하는 구조를 채택했다. 덕분에 하나의 서버 제품에서 가상화된 워크로드, 기존의 엔터프라이즈 애플리케이션, 데이터베이스부터 프라이빗 클라우드 및 클라우드 네이티브 애플리케이션에 이르는 광범위한 작업을 모두 지원할 수 있게 됐다. 개별 모듈은 IP 네트워킹, 파이버 채널 SAN 그리고 관리 연결을 지원할 수 있는 패브릭을 통해 서로 연결된다. 시스코는 UCS X-시리즈의 관리를 네트워크에서 클라우드로 이전했으며, 이 시리즈가 지능형 시각화, 최적화, 오케스트레이션 애플리케이션 및 인프라를 제공한다고 말했다. 또한 넷앱, 퓨어 스토리지 및 히타치의 스토리지를 포함해 서드파티 장치도 통합한다고 덧붙였다. 인터사이트 클라우드 오케스트레이터 X-시리즈는 단지 하드웨어로만 존재하는 게 아니다. 새로운 소프트웨어 제품군이 함께 제공된다. 우선 X-시리즈에는 복잡한 워크플로우를 단순화할 수 있는 로우코드 자동화 프레임워크...

시스코 UCS X-시리즈 서버 클라우드 블레이드 서버 랙 서버

2021.06.07