-
Tech Blog
클라우드 시대가 보편화된 시대에, 기업들은 이제 회사의 비즈니스에 적합한 맞춤형 클라우드를 도입하기 위해 고민하고 있습니다. 오늘 포스팅에서는 퍼블릭 클라우드의 제약을 해결하고, 원하는 워크로드에 맞춰 as-a-Service로 신속하게 제공되는 클라우드 환경을 경험하고 싶은 기업들을 위한 ‘델 에이펙스 프라이빗 클라우드(Dell APEX Private Cloud)’에 대해 알아보겠습니다. 델 APEX 프라이빗 클라우드란? 델 APEX 프라이빗 클라우드는 구독 방식으로 제공되는 VM웨어 워크로드를 위한 온프레미스 클라우드 서비스입니다. 델 APEX 프라이빗 클라우드는 필요한 설치 공간이 작기 때문에 클라우드를 시작하거나 데이터 센터를 엣지로 확장하기에 매우 적합하다는 장점이 있습니다. 또한 델이 소유하고 배포하는 인프라스트럭처를 통해 수명주기 자동화 기능이 내장되어 운영을 간소화합니다. 고객은 서비스 구독 기간동안 델의 1:1 단일 창구를 통해 사전 예방적 하드웨어 모니터링 및 유지보수 등 영역을 지원받을 수 있습니다. 델 APEX 프라이빗 클라우드의 세부 특징은 다음과 같습니다. - 자동화 및 오케스트레이션: 전체 스택 업그레이드를 간소화하는 자동화된 지능형 LCM(Lifecycle Management)으로 클라우드 운영을 효율화할 수 있습니다.- 애플리케이션 현대화: VM웨어 탄주와 함께 운영 지원 쿠버네티스 플랫폼을 구축하여 기업 애플리케이션의 차세대 발전에 대비할 수 있습니다. (*VM웨어 탄주는 기업이 현대적 애플리케이션을 구축하고 관리하는데 사용하는 솔루션으로, 컨테이너 기반의 애플리케이션을 쉽게 관리하고 배포할 수 있도록 지원합니다.)- 엣지 운영: 안전하고 일관된 운영환경을 통해 멀티클라우드 환경에서 워크로드를 최적화할 수 있습니다.- 조건에 맞는 방식으로 배포: 컴퓨팅 및 스토리지 리소스를 독립적으로 확장하고, 필요한 요구 사항을 선택하여 워크로드를 효과적으로 처리할 수 있습니다. 이는 고객의 비즈니스에 맞게 유연하게 클라우드를 구성할 수 있도록 도와줍니다. 델 APEX 프라이빗 클라우드가 기업에게 제공하는 가치 델 APEX 프라이빗 클라우드는 하이브리드 클라우드 전략을 추구하며, 효율적인 IT 운영을 하고자 하는 기업들에게 필요합니다. 하이브리드 클라우드란 기업이 자체 서버와 클라우드를 함께 사용해 IT 인프라를 운영하는 방식을 말합니다. 자체 데이터 센터에 있는 자산과 리소스를 활용하면서, 필요에 따라 클라우드 서비스를 추가로 이용할 수 있는 방법입니다. 이를 통해 민감한 데이터나 중요한 작업을 안전하게 처리할 수 있고, 비용 효율성 및 유연성을 확보할 수 있습니다. 델 APEX 프라이빗 클라우드는 온프레미스 하이퍼컨버지드인프라(HCI)를 기반으로 구성되어 퍼블릭 클라우드의 제약을 해결합니다. 퍼블릭 클라우드는 확장성 측면에서 많은 이점을 제공하지만, 특정 산업 규정이나 규제 준수, 지리적 제약, 비용 문제 등에서 장애물에 직면할 수 있습니다. 델 APEX 프라이빗 클라우드는 온프레미스 환경에서도 퍼블릭 클라우드의 효율성을 제공, 기업이 클라우드 혜택을 누릴 수 있도록 합니다. 더불어 사용량 기반 월과금 지불 방식으로 투명하고 명확한 가격으로 사용이 가능합니다. 예측 가능한 월별 가격을 제공해 불필요한 비용의 발생을 막고, 구독 기간도 1년부터 5년까지 연단위로 선택이 가능해 효율적인 서비스 운용을 할 수 있습니다. 델 APEX 프라이빗 클라우드의 작동방식 델 APEX 프라이빗 클라우드는 Dell VxRail이라는 기반 기술을 사용하여 VM웨어 워크로드를 처리합니다. Dell VxRail은 VM웨어 환경에서 사용하기 위해 특별히 설계된 HCI 제품입니다. 기존의 데이터센터 인프라 구조에서는 서버, 스토리지, 네트워킹이 각각 분리되어 있었지만 VxRail은 이를 하나로 통합하여 단일한 하드웨어와 관리 플랫폼 위에서 운영되도록 했습니다. 델 APEX 프라이빗 클라우드는 기업 고객이 사용하는 작업에 따라 다양한 컴퓨팅과 스토리지 옵션을 제공하여 필요할 때 필요한 만큼 리소스를 확장할 수 있도록 지원합니다. 이는 가상화 및 컨테이너화된 작업에 대한 다양한 요구사항을 포함합니다. 고객은 컴퓨팅, 범용, 메모리, 그리고 대규모 최적화를 포함한 4가지 유형의 노드 중에서 필요한것을 선택할 수 있습니다. 또한, NVIDIA의 그래픽 처리 유닛을 선택하여 인공 지능, 머신 러닝, 그리고 가상 데스크탑 인프라스트럭처 작업에 사용할 수 있습니다. 델 APEX 프라이빗 클라우드는 비용 효율적이고, 유연한 하이브리드 클라우드 운영을 가능하게 합니다. 기업은 델 APEX 프라이빗 클라우드를 통해 퍼블릭 클라우드의 강력한 성능과 속도에 데이터센터의 제어 및 보안 기능을 더할 수 있습니다. 유티모스트INS는 국내 델 테크놀로지스 채널사 최초로 APEX 계약을 수주하는 등, APEX 비즈니스에서 가장 두각을 나타내고 있는 기업입니다. 델 APEX에 대해 더 궁금한 점이 있으시다면, 유티모스트INS와 상담하세요! <작성: 유티모스트INS ITO사업본부>
2024.04.18
-
Tech Blog
다양한 클라우드 서비스를 바탕으로 멀티 및 하이브리드 클라우드 구성이 증가하고 있으며, 많은 서비스 자원 관리의 어려움도 증가하고 있습니다. 이러한 상황에 따른 클라우드 보안 사고를 예방하기 위해 여러 자원을 통합 관리하고 구성된 환경을 평가해 문제점을 쉽게 식별하고 해결해야 합니다.Cloud Security Watcher는 클라우드 보안 형상 관리 도구(CSPM-Cloud Security Posture Management)입니다. 자산 가시성 확보, 규정 준수 평가, 위협 교정 등의 기능을 통해 클라우드 환경을 보안 위협으로부터 보호하고 평가합니다. CSPM에서 제공하는 주요 기능을 활용하여 클라우드 환경에서의 보안 위협을 신속하게 탐지하고 조치할 수 있습니다. Cloud Security Watcher는 다음과 같은 주요 기능을 제공하고 있습니다. ⦁ 시각화: 대시보드 및 세부 View를 통해 주요 형상 및 위협의 시각화 수단을 제공함으로써 리소스에 대한 가시성 확보 ⦁ 컴플라이언스 평가: 클라우드 상에 각 상품별 설정을 주요 보안 프레임워크 기준으로 규정 준수 여부 평가 ⦁ 모니터링: 다양한 설정을 지속적으로 모니터링하여 잠재적 위협에 대한 이상 행위 발생 시 알림 발생 ⦁ 위험 식별: 모니터링 및 평가를 통해 위험을 식별하고 우선순위 정의 ⦁ 사고 대응: 모니터링과 연계하여 이슈 발생 시 교정 및 위협 완화 수행 대시보드 클라우드 리소스 현황과 보안 설정을 한눈에 파악할 수 있는 대시보드 입니다. 대시보드의 각 정보 항목은 관련된 메뉴 및 페이지와 연결되어 있으며 기간별 통계를 확인할 수 있습니다.네이버클라우드 뿐만 아니라, 2024년 4월 기준 Azure/AWS의 대한 지표도 확인 할 수 있습니다. 자산 관리 클라우드와 호스트별 자산 정보, 설정한 애플리케이션 감시 정책에 의해 발생한 로그를 제공합니다. - 호스트 감시 : VM의 생성/삭제/변경/오토스케일 - 애플리케이션 감시 : OS내의 설치된 애플리케이션에 대한 설치/삭제/업데이트 - 자산 현황/상세 : VM의 상태(정지/운영),CPU/MEM/DISK의 지표 확인. NACL,ACG 등 inbound/outbound 정책 확인 및 변경 기능 제공 - 원격 스크립트 관리 : 특정/모든 VM에 업로드 된 쉘 스크립트를 실행 계정 관리 클라우드 계정과 호스트의 계정 현황 이력 제공 - 클라우드 계정 : CSW와 연동된 계정에 대한 모든 계정 현황을 확인 Admin/Finance/Sub Account에 대한 정책 설정/계정 변동/로그인 현황/콘솔 작업 이력 확인 - 호스트 계정 : OS내에 존재하는 모든 계정에 계정현황/계정변화/로그인 이력 확인 컴플라이언스 주요 보안 컴플라이언스(ISMS-P 등)를 기준으로 리소스의 취약점 탐지 및 진단 현황 제공 - 컴플라이언스 템플릿 : 네이버 클라우드/Azure/AWS의 보안 컴플라이언스 템플릿을 활용하여 클라우드 환경 및 VM환경에 대한 보안성 점검을 진행할 수 있으며, 각 회사의 컴플라이언스 템플릿을 생성하여 진행 가능 - 컴플라이언스 보고서 : 보안 취약점 진단을 통해 검사 점수/진단 현황/취약점 현황/리소스 별 심각도를 PDF으로 확인 할 수 있음 그외, Agent 기반의 방화벽 정책으로 VM의 트래픽을 허용/차단 할 수도 있으며, 각 VM의 CPU, 메모리 등 부하에 따른 Alert 기능도 제공하고 있습니다. 이처럼 최근 멀티 클라우드/하이브리드 클라우드에 대한 도입 확장으로 인하여 서비스 자원 관리가 필요하다면, NAVER Cloud의 Cloud Security Watcher를 활용하면 어떠할까요?
2024.04.16
-
Tech Blog
일반적으로 사무환경이라고 하면 개인 데스크톱 또는 노트북을 지급받아 사용하는 PC 환경을 말합니다. 이 업무 환경에서 MS Office를 사용하여 업무를 수행하거나 메일을 주고받고, 회사의 그룹웨어 시스템에 접속하거나 웹사이트에 접속하여 업무를 보게 됩니다. 추가적으로 기밀 시스템에 접근하는 사용자 또는 개인정보를 취급하는 사용자의 경우에는 일반적으로 지급받은 PC외의 추가 장비를 지급받아 해당 기밀 시스템만을 접근하는 목적으로 사용하기도 합니다. 과거에는 물리적인 장비를 지급받았다면, 근래에는 각 회사에서 직접 구축한 VDI (Virtual Desktop Infrastructure, 가상 데스크탑)환경에서 제공된 PC, 즉 가상머신을 사용하는 환경이 되었습니다 다만 이러한 On-Premise VDI 환경 역시 별도의 서버와 네트워크, 스토리지 등을 구성하여 사용하는 것으로써 구성 및 유지하기 위한 공간과 비용이 많이 소모되는 일이었습니다. 최근에는 이 On-Premise VDI 환경을 퍼블릭 클라우드로 전환하여 사용하는 경우가 많아졌습니다. 대표적으로 마이크로소프트에서는 애저 버추얼 데스크탑(Azure Virtual Desktop)이라는 제품과 Windows 365라는 제품을 시장에 내놓았습니다. AWS의 경우에는 Workspace라는 제품이 있고, VMWare는 Horizon 등의 제품을 서비스로 제공하고 있습니다. 퍼블릭 클라우드 기반 VDI 장점 ① 비용절감 앞에서 얘기한 것과 같이, On-Premise VDI 환경의 경우 이를 유지하기 위한 비용이 많이 발생하게 됩니다. 그리고 사용자가 늘거나 줄어드는 것에 관계없이 고정 비용이 발생하게 되어있습니다. 퍼블릭 클라우드를 사용한 VDI 환경은 상황에 따라 유연하게 대처할 수 있어 비용적인 측면에서 유리한 면을 가져갈 수 있습니다. 이는 퍼블릭 클라우드 특성 상 사용하는 만큼에 대한 비용을 지불하게 되기 때문입니다. 또한 시스템의 운영을 위해서 필요한 장소나 하드웨어, 네트워크 등을 유지하기 위해 따르는 리스크와 비용 등도 퍼블릭 클라우드를 사용한다면 좀 더 부담을 줄일 수 있게 됩니다. 퍼블릭 클라우드 기반 VDI 장점 ② 관리 운영 및 사용자 접근의 편리함 예전부터 On-Premise VDI 환경을 퍼블릭 클라우드로 이동하려는 움직임은 있었으나 활발하게 이루어지지는 않고 있었습니다. 결국 이를 사용하는 사용자들은 회사 내부에 있으며 같은 네트워크와 장소에 있는 것이 아무래도 운영 상 이점이 많았기 때문입니다. 그러나 코로나 시대를 거치면서 업무 환경에 따른 다양한 형태가 필요하게 되었습니다. 대표적으로 갑작스러운 재택 근무를 해야 하는 상황에서 회사 내부 시스템에 접속하기 위해 개인 PC에서 업무 시스템을 접근하는 경우 보안 정책 상 리스크가 따르는 문제가 발생했고, 이를 통제하기 위한 별도의 프로그램 설치 또는 VPN 연결 등의 환경을 구성하는 문제가 발생했습니다. 이러한 점을 해결하는 대안으로 제시된 것이 퍼블릭 클라우드 환경의 VDI 시스템입니다. 각 회사에서 설정한 보안 정책에 따라 배포된 VM 환경은 회사 내부와 VPN 등의 네트워크로 연동되어 있어 업무 환경을 제공합니다. 최종 사용자는 정해진 프로그램으로 인터넷을 통해서 해당 VM에 연결하게 되며, 이 때에는 443 포트 등으로만 연결된다거나 USB나 디바이스 리디렉션, 클립보드는 차단되는 등의 형태로 보안을 강화하여 사용하게 됩니다. 이렇게 함으로써 재택 근무 시에도 최대한 기존 시스템과 유사하게 업무를 할 수 있도록 제공하되 관리 운영 상의 이점과 사용자 접근의 편리성을 확보할 수 있게 됩니다. 마이크로소프트에서 제공하는 VDI 서비스 Microsoft 에서는 애저 버추얼 데스크탑과 Windows 365를 각각 용도에 따라 솔루션을 선택해 사용할 수 있도록 서비스를 제공하고 있습니다. 애저 버추얼 데스크탑의 경우에는 애저에서 PaaS로 제공되는 Web, Gateway, Broker, Licensing 서비스를 통해 관리하는 애저 가상 머신을 사용합니다. 애저 버추얼 데스크탑 PaaS 서비스에 대해서는 별도의 비용이 발생하지 않으며 가상머신 및 Azure Network 등의 인프라를 사용하는 만큼의 비용만을 지불하면 되는 방식입니다. 예를 들어 지정된 시간에만 업무를 하고, 사용자의 증가/감소가 잦은 콜센터를 운영하는 부서에서 사용한다고 가정하면, 상황에 따라 필요한 만큼의 가상 머신을 사용하게 되므로 비용을 절감할 수 있는 장점이 있습니다. Windows 365 경우에는 일반적으로 Office 라이선스나 M365 라이선스를 구매하여 사용자에게 할당하듯이 Windows 365 라이선스를 사용자에게 할당하는 방식으로 제공됩니다. 관리자는 사전에 사용자들이 사용하게 될 Windows OS 버전이나 네트워크 구성을 미리 설정하고, 사용자는 라이선스를 제공받으면 바로 하나의 가상머신이 배포되면서 사용할 수 있게 됩니다. 이를 Windows 365 App을 사용하여 접속하면 하나의 PC에서 두 개의 OS를 사용하는 것과 같은 경험을 할 수 있습니다. 이 경우 사용자는 온전히 하나의 가상머신을 혼자서 사용하게 되며, 24x7의 비용이 라이선스 비용에 포함되어 있습니다. 여기까지 간략하게나마 퍼블릭 클라우드의 VDI 환경에 대해서 알아보았습니다. 세부적인 구성이나 시나리오 등의 자세한 내용까지 각 솔루션에서 제공되는 다양한 가이드와 커뮤니티에서 확인해 볼 수 있습니다. MS AVD 소개: azure.microsoft.com/ko-kr/products/virtual-desktopMS W365 소개: www.microsoft.com/ko-kr/windows-365AWS Workspace 소개: aws.amazon.com/ko/workspaces/
2024.03.08
-
Tech Blog
효과적인 CI/CD를 위한 오픈소스 기업들은 클라우드 전환을 통해 자원 효율성과 민첩성을 높이려는 시도를 하고 있습니다. 이러한 변화 속에서 소프트웨어의 지속적인 통합(CI)과 배포(CD)는 기업의 생산성과 경쟁력을 향상시키는 데에 있어서 중요한 역할을 하고 있습니다. CI/CD는 개발자들이 효율적으로 협업하고, 안정적인 코드를 만들며 빠르게 사용자에게 제공할 수 있도록 하는 개발 프로세스입니다. CI는 여러 개발자들이 함께 작업하는 동안 변경된 코드들이 하나의 소프트웨어 시스템으로 주기적 통합되는 것을 말하고, CD는 테스트를 거친 코드 변경 사항이 프로덕션 환경으로 자동 배포되는 것을 뜻합니다. 오늘 포스팅에서는 CI/CD가 왜 필요한지에 대해 알아보고, 클라우드 네이티브 환경에서 이를 잘 수행하기 위한 오픈소스 솔루션을 소개해드리겠습니다. CI/CD의 필요성 CI/CD는 자동화와 지속적인 감시를 통해 소프트웨어의 개발/배포의 효율성을 높입니다. 더불어 품질과 보안 측면에서 높은 수준의 신뢰성을 확보할 수 있도록 합니다. 빠른 소프트웨어 전달클라우드 기술은 신속한 소프트웨어 전달을 가능하게 하며, CI/CD는 지속적 통합 및 배포를 통해 개발자들이 신속하게 소스 코드를 통합하고 즉시 실행 가능한 제품으로 전달될 수 있도록 지원합니다. 자동화된 테스트 및 품질 확보CI/CD는 자동화된 테스트를 통해 소프트웨어의 품질을 확보합니다. 이를 통해 배포 전에 발견된 결함을 최소화하고 안정적인 서비스를 제공할 수 있습니다. 자원 효율성클라우드에서는 필요에 따라 자원을 할당하고 회수할 수 있습니다. CI/CD를 통한 자동화된 프로세스는 리소스의 효율적인 사용을 도모하며, 비용을 절감할 수 있습니다. 지속적인 보안 강화CI/CD는 새로운 코드나 기능이 추가될 때마다 자동화된 보안 검사를 수행하여 보안 취약성을 최소화합니다. 이는 클라우드 환경에서 발생할 수 있는 다양한 보안 위협에 대응할 수 있는 중요한 요소입니다. 클라우드 네이티브에 최적화된 오픈소스: Tekton & ArgoCD CI/CD 툴체인은 프로젝트의 특성과 요구사항에 따라 다양한 도구들을 조합하여 구성됩니다. 이중‘텍톤(Tekton)’과 ‘아르고(Argo)CD’는 컨테이너 기반 워크로드에 중점을 둔 클라우드 네이티브 환경에서 특히 유용하게 활용됩니다. ‘텍톤’은 CI/CD 도구와 프로세스를 표준화하는 솔루션으로, 쿠버네티스의 유연성과 효율성을 활용해서 클라우드 네이티브 애플리케이션을 개발하고 배포하는데 도움을 주는 도구입니다. 이 도구는 파이프라인을 구성할 때 여러 독립적인 단계로 세분화하여 소프트웨어의 지속적인 통합과 전달을 용이하게 하는 특징이 있습니다. ‘아르고CD’역시 쿠버네티스 환경에서 워크플로우 및 CD 도구를 제공하는 오픈소스 프로젝트로, GitOps를 기반으로 한 배포를 관리하는데 사용됩니다. 사용자는 텍톤과 아르고CD를 활용해 애플리케이션 빌드 및 배포를 수행할 수 있습니다. CI 단계는 텍톤에서 관리하고, 배포 단계는 아르고CD로 관리하는 것이죠. 텍톤과 아르고CD를 결합하여 쿠버네티스 상에서 CI/CD 프로세스를 효과적으로 설계하고 실행함으로써, 디지털 전환을 위한 혁신적인 솔루션을 제공할 수 있습니다. 텍톤과 아르고CD의 특장점 컨테이너 기반 실행텍톤은 CI/CD 파이프라인의 각 단계를 컨테이너로 실행하는 기능을 제공합니다. 이는 환경 간의 일관성을 유지하고 다양한 언어 및 프레임워크를 지원할 수 있도록 합니다. 아르고CD는 애플리케이션을 배포할 때 컨테이너를 사용하여 일관성 있는 환경을 유지합니다. 편리한 정의 방식두 도구는 YAML이라는 간단한 문법을 사용합니다. 이를 통해 CI/CD 작업이나 애플리케이션 배포를 명확하게 정의할 수 있습니다. 이벤트 기반 실행텍톤은 다양한 이벤트에 쉽게 반응할 수 있는 기능을 제공합니다. 예를 들어, 코드를 올리거나 이미지를 만들거나 배포할 때 발생하는 이벤트에 대응할 수 있습니다. 다양한 언어 및 프레임워크 지원텍톤은 다양한 언어 및 프레임워크를 지원하여 팀이 사용하는 기술 스택에 유연하게 대응할 수 있습니다. 이는 애플리케이션 개발에 다양성을 부여하는 데 도움이 됩니다. 다양한 클라우드 환경 지원두 도구 모두 여러 클라우드 플랫폼에서 사용 가능합니다. 이를 통해 클라우드 제공자에 대한 의존도가 높아지는 것을 피할 수 있습니다. 또한 팀은 필요에 따라 클라우드를 전환하거나 혼합 환경을 운영할 수 있습니다. 자동 확장성과 일관성 유지텍톤과 아르고CD는 컨테이너 기반의 아키텍처를 사용하면서 서비스를 자동으로 확장할 수 있기 때문에, 트래픽이 급증하더라도 일관된 서비스 품질을 유지할 수 있습니다. Tekton과 ArgoCD의 조합은 쿠버네티스 환경에서의 CI/CD 프로세스를 효과적으로 구축하고 실행할 수 있는 강력한 도구들로, 소프트웨어의 지속적인 통합과 배포를 실현하며 기업의 디지털 전환에 기여할 수 있습니다. 메타넷티플랫폼은 기업이 하이브리드 클라우드 환경에서 소프트웨어 개발 및 배포를 효율적으로 관리하고 유연하게 대응할 수 있도록 지원하고 있습니다. 하이브리드 클라우드와 CI/CD에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 HCU >
2024.02.14