-
Tech Blog
레드햇 엔터프라이즈 리눅스 마이그레이션 지금 ‘CentOS 리눅스 7.9’나 ‘레드햇 엔터프라이즈 리눅스 7’을 사용하신다면, 이제 마이그레이션을 준비하셔야 합니다. 오는 6월 30일에 CentOS의 EOL(End of Life)가 시작되고, RHEL 7이 EOM(End of Maintenance)에 도달하기 때문이죠. EOL은 제품 판매 및 모든 지원, 유지보수 활동이 중단되는 것을 말합니다. EOM은 제품에 대한 정기적인 유지보수가 중단되는 것을 말하죠. 용어에 약간의 차이는 있지만, 결과적으로 두 소프트웨어를 이용하는 기업은 안정성과 보안 측면에서의 이슈를 방지하기 위해 서둘러 제품 업그레이드를 진행해야 하는 상황입니다. 오늘은 구 버전의 리눅스를 최신 버전으로 마이그레이션하는 전략에 대해 소개하겠습니다. 운영체제 마이그레이션을 준비해야 하는 이유 EOL, 혹은 EOM이 선언된 구 버전의 운영체제를 계속 사용하는 것은 운영 측면에서 많은 문제를 발생시킬 수 있습니다. 가장 대표적인 것이 ‘보안 취약성’입니다. 앞으로 보안 업데이트를 받을 수 없기 때문에, 새롭게 발견되는 취약점이 있어도 패치를 할 수 없어 쉽게 위협에 노출될 수 있습니다. 공급 업체가 공식 지원을 하지 않아 문제 발생 시 도움을 받기 어려워지는 것도 문제입니다. 새로운 소프트웨어가 구 버전의 운영체제를 지원하지 않음에 따라 소프트웨어 호환성도 낮아집니다. 이 경우 최신 애플리케이션을 실행하거나 새 소프트웨어를 사용할 때 어려움을 겪을 수 있습니다. 최신 RHEL로의 마이그레이션 최신 RHEL을 사용하는 것은 보안, 성능, 안정성 등 다양한 측면에서 이점을 가져옵니다. 먼저 CentOS 7.9 또는 RHEL 7을 최신 버전인 RHEL 8 또는 9로 업그레이드하면, 2024년 6월 이후에도 5년 간 안정적인 지원을 받을 수 있게 됩니다. 레드햇은 제품 보안 전담팀을 통해 각종 위험요소를 모니터링·식별·관리하며 보안 업데이트 및 패치를 지속 제공하고 있기 때문에 보안성이 향상됩니다. 또한 레드햇은 수천개의 소프트웨어, 클라우드, 하드웨어 파트너와의 제휴를 통해 고객 환경에서 사용중인 기술과 레드햇 제품이 원활히 연동하도록 지원하고 있으며, 새로운 RHEL 버전에 최신 하드웨어 및 소프트 기술을 지원하고 있습니다. 운영체제를 업데이트 하기 위해서는 두 가지 방법을 사용할 수 있습니다. 현재 사용 중인 하드웨어 자원을 그대로 유지하는 것, 또는 새로운 장비를 도입해 최신 버전의 운영체제를 배포하는 것인데요. 새로운 서버에 배포하는 것이 여러모로 이점이 있지만, 아직 서버 사용 연한이 남아 있다면 하드웨어를 유지하는 것도 고려해야겠죠. 기업은 원하는 방식을 선택하면 됩니다. 현재 리눅스 버전에 따른 마이그레이션 절차 Convert2RHEL 유틸리티를 이용한 마이그레이션CentOS를 최신 버전 RHEL로 손쉽게 업그레이드하기 위해 Convert2RHEL 유틸리티를 사용하는 방법을 알아보겠습니다. CentOS 7.9 이전 버전을 실행 중인 경우 가장 먼저 해야 할 일은 모든 패키지를 최신 마이너 릴리스로 업데이트하는 것입니다. 사용 가능한 최신 버전의 모든 패키지와 함께 CentOS Linux 7.9를 실행하면 Convert2RHEL 리포지토리를 구성할 수 있습니다. 레드햇 GPG 키와 Convert2RHEL 서버의 SSL 인증서를 다운로드한 후, Convert2RHEL 리포지토리 파일을 설치하면 됩니다. 그 후 Convert2RHEL 유틸리티를 설치합니다. Leapp 도구를 이용한 마이그레이션RHEL7을 최신 버전 RHEL로 업그레이드하는 경우, Leapp 도구를 이용하면 간단히 작업할 수 있습니다. Leapp은 레드햇에서 개발한 도구로, 주요 버전 간의 마이그레이션 프로세스를 간소화해줍니다. 마이그레이션을 위해서는 우선 유효한 레드햇 서브스크립션이 있는지, 하드웨어 및 소프트웨어 구성이 최신 버전 RHEL에서 지원되는지 여부 등 요구사항을 확인합니다. 다음으로 마이그레이션 프로세스 중에 문제가 발생할 경우를 대비해 시스템 데이터를 백업해야 합니다. 이후 나서 RHEL 7 시스템을 최신 마이너 버전으로 업데이트하고, 모든 업데이트를 적용한 다음 Leapp 설치를 진행합니다. 운영체제 마이그레이션은 전략적으로 접근해야 합니다. 특히 RHEL 8이나 9를 도입하는 것은 EOL이나 EOM 대비 이상의 가치가 있습니다. 최신 버전의 RHEL 도입은 하이브리드 클라우드 시대를 대비하기 위한 전환점이 될 수 있습니다. 새 버전들은 도커 컨테이너에 대한 기본 지원을 포함하고 있어 온프레미스 및 클라우드 환경 전반에서 컨테이너화된 애플리케이션을 쉽게 배포하고 관리할 수 있도록 하고 있기 때문입니다. 락플레이스는 레드햇의 프리미어 비즈니스 파트너로서, 기업이 RHEL를 통해 하이브리드 클라우드 시대에 적합한 환경을 구축할 수 있도록 컨설팅 및 기술 지원을 제공하고 있습니다. 최신 RHEL 마이그레이션 전략 및 수립에 고민이 있으시다면, 락플레이스와 상담하세요!
2024.02.21
-
Tech Blog
아마존웹서비스(AWS), 마이크로소프트 애저, 구글클라우드 등 외산 클라우드의 공공 시장 진출이 가시화되고 있습니다. 기존에 공공 시장을 대부분 점유하고 있던 국산 CSP들은 클라우드보안인증(CSAP) 일정 연기에 긴장하고 있는 상황입니다. 6일 국회 과학기술정보방송통신위원회 박완주 의원이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면, 지난달 기준 6개 기업이 CSAP '하' 등급 인증을 신청했습니다. 이 6개 기업에 AWS, 마이크로소프트, 구글클라우드 등 주요 외국계 클라우드 기업이 포함된 것으로 알려졌습니다. 그리고 이 중 구글은 14일 개최된 '구글클라우드 서밋 서울 2023'행사에서 이를 공식화했습니다. 구글클라우드코리아는 한국정부가 요구하는 CSAP 신청 절차를 순차적으로 진행하고 있다고 설명했습니다. CSAP는 공공기관에 안정성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위한 보안인증제도입니다. 당초에는 공공용 클라우드 서버와 민간용 서버를 물리적으로 분리되어 있어야 한다는 조건이 있었기 때문에, 외국계 CSP는 인증을 받기 어려웠습니다. 하지만 과학기술정보통신부가 올해 초 CSAP 제도를 중요도에 따라 상/중/하 세단계로 나누는 등급제 개편을 시행하면서 상황이 바뀌었습니다. 하 등급의 경우 논리적 망분리가 허용되면서 외국계 기업들이 공공 시장에 진출할 수 있는 문이 열린 것입니다. 외국 CSP들이 CSAP를 획득하게 되면, 개인정보를 포함하지 않는 공공데이터 시스템에 입찰할 수 있게 됩니다. 이에 민간 시장의 대부분을 차지하고 있는 글로벌 빅테크 뿐만 아니라 알리바바와 텐센트 등 중국 클라우드 기업이 CSAP 등급 획득을 노리고 있습니다. 공정거래위원회에 따르면 AWS는 지난 3년간(2019~2021년) 국내 클라우드 시장의 70%를 과점하고 있는 상황입니다. 공공시장을 사수하고 있는 국산 CSP들은 이들이 공공 시장에 발을 들이면 민간 시장처럼 몸집을 급격히 키울 것을 우려하고 있습니다. 정부의 CSAP 중/상 등급 시행이 미뤄지고 있는 것도 국산 CSP들을 힘겹게 하고 있습니다. 정부는 연내 중/상 등급 시행을 목표로 하고 있지만, 업계는 내년 초가 되어야 시행이 가능할 것이라고 전망하고 있습니다. 중/상 등급의 사업이 열리지 않으면서 국산 CSP들의 사업 기회가 적은 상황입니다. 업계는 국내 CSP 기업의 활성화를 위해서는 중 등급 이상의 사업이 확대되어야 한다고 보고 있습니다. 작성: 메타넷 홍보그룹
2023.11.28
-
Tech Blog
4차 산업혁명시대, 대한민국 산업계는 생산 과정에 디지털 자동화 솔루션을 접목한 '스마트팩토리'를 주목하고 있습니다. 이를 구현하기 위한 핵심 기술은 '디지털 트윈'입입니다. 디지털 트윈을 실제 현장에 적용하는 것은 IT기술과 운영 기술(OT)의 융합 작업으로, 특히 IT 기술이 중요한 역할을 수행하고 있습니다. 오늘 포스팅에서는 디지털 트윈의 필요성과, 레드햇이 제공하는 솔루션을 통한 디지털 트윈 구현에 대해 알아보겠습니다. 디지털 트윈의 정의와 필요성 디지털 트윈은 현실세계에 존재하는 사물이나 시스템을 가상 공간에서 3D 모델로 구현하고, 데이터를 기반으로 상호작용하는 것을 말합니다. 이 개념이 등장한 것은 1960년대입니다. 미국 NASA에서는 우주선에 대한 각종 테스트를 진행해야 하는데, 실제 우주선을 가지고 실험을 진행하지 못한다는 한계가 있었습니다. 이를 넘어서기 위해 물리적인 우주선과 동일한 조건의 가상 우주선을 만들어 각종 연구와 테스트를 수행하고자 하는 아이디어가 제시되었습니다. 이 개념을 지멘스 등 주요 자동화 솔루션 업체들이 주목하기 시작했습니다. 특히 공장 자동화에 있어서, 디지털 트윈이 사용되면 각종 자동화 장치 및 설비로 구축한 공정을 그대로 가상의 공간에 복제해 장비 시운전, 공정 최적화, 품질 개선 등에 대한 테스트를 진행할 수 있게 됩니다. 이를 통해 설비 운영과 공정 개선 측면에서 제조 업체의 민첩성을 높일 수 있습니다. 레드햇이 바라보는 디지털 트윈 레드햇은 디지털 트윈을 설계하고 구현할 때 세 가지 개념을 고려해야 한다고 말합니다. 1. 제어 평면 (Control Plane)제어 평면은 디지털 트윈의 제어 및 관리를 담당합니다. 예를 들어 사용자 인터페이스, API 연계, 우선순위 지정 및 스케줄링, 각각의 디지털 트윈 환경의 수명 주기 및 상태 관리 등을 진행합니다. 제어 평면 구현을 위해서는 API 게이트웨이, 엑세스 제어, 작업 스케줄러, 작업 컨트롤러, 임시 데이터 저장소, 메시징 프레임워크 등이 필요합니다. 2. 데이터 평면 (Data Plane)데이터 평면은 디지털 트윈 환경에서 생성되는 데이터의 저장과 검색을 담당합니다. 디지털 트윈 환경을 위한 데이터 파이프라인 구축과 운영지원, 메타데이터 관리를 수행합니다. 이 뿐만 아니라, 시뮬레이션을 통해 생성되는 데이터 세트를 활용해 인공지능 모델을 통한 예측도 가능합니다. 데이터 평면 구현을 위해서는 구성요소나 환경 정의 등에 대한 데이터 저장소 구축, 데이터스트림 처리를 위한 API 연계가 필요합니다. 3. 환경 평면 (Environment Plane)환경 평면은 현실세계의 사물과 환경을 디지털 트윈에 모델링하는 역할을 합니다. 이 평면은 실제 환경의 변화를 추적하고, 디지털 트윈과 실제 시스템 간의 비교 및 동기화를 가능하게 합니다. 레드햇 솔루션과 디지털 트윈 구현 레드햇은 '레드햇 엔터프라이즈 리눅스(RHEL)', '레드햇 오픈시프트' 등의 솔루션을 통해 디지털 환경 구현을 지원하고 있습니다. 기업용 리눅스 운영 체제인 RHEL은 안정성과 신뢰성이 높습니다. 이를 통해 디지털 트윈 환경에서 중요한 데이터와 애플리케이션을 안전하게 운영할 수 있도록 돕습니다. 또한 다양한 시스템, 데이터베이스, 애플리케이션 및 클라우드 환경과 통합할 수 있어서 디지털 트윈 환경을 확장하고 다른 기술 및 시스템과 간단히 통합할 수 있도록 합니다. 쿠버네티스 기반 플랫폼인 레드햇 오픈시프트는 컨테이너화 된 애플리케이션을 쉽게 관리, 배포, 확장할 수 있는 도구와 서비스를 제공함으로써 디지털 트윈을 구현할 수 있도록 지원합니다. 또한 모니터링 및 로깅 도구를 통해 애플리케이션 및 서비스의 상태를 실시간으로 추적하고 이를 디지털 트윈에 반영할 수 있도록 지원합니다. 레드햇 오픈시프트의 장점에 대해서 더 자세히 설명해보겠습니다. 레드햇 오픈시프트는 앞서 언급한 제어 평면과 디지털 평면을 만드는 데에 큰 역할을 합니다. 디지털 트윈을 구현할 때, 다양한 종류와 장비를 연결해야 할 필요성이 있습니다. 레드햇 오픈시프트는 x86 아키텍처 뿐만 아니라 ARM 등 다른 플랫폼도 지원하기 때문에, 전자 제어 장치나 원격 측정 장치 등 다양한 장비를 디지털 환경에서 연결할 때 유용합니다. 마이크로소프트 윈도우 기반의 구성요소 같은 경우에도 '레드햇 오픈시프트 for 윈도우 컨테이너', '오픈시프트 가상화' 기능을 활용하면 쉽게 연결 가능합니다. 여러 기기가 데이터를 주고받아야 하는 상황에서도, 레드햇 오픈시프트는 여러 네트워크 인터페이스를 가질 수 있는 'Multus CNI(컨테이너 네트워크 인터페이스)' 플러그인을 지원하기 때문에 네트워크와 통신 분야에서 장점이 있습니다. 하나의 네트워크는 디지털 트윈의 제어 평면 및 디지털 평면과 통신하는데 사용하고, 다른 인터페이스는 별도의 네트워크에 있는 레드햇 오픈시프트 SDN에서 호스팅되는 구성요소와 통신할 수 있습니다. 마지막으로, 레드햇 오픈시프트 데이터 파운데이션을 통해 데이터 저장을 할 수 있습니다. 스트리밍 데이터 처리를 해야 한다면 Red Hat AMQ Streams를 사용하여 Kafka 클러스터를 만들 수 있습니다. 임시 데이터 처리에는 Red Hat Data Grid 기술을 활용할 수 있습니다. 제조업 현장을 혁신하는 디지털 트윈 구현에 있어서 레드햇 솔루션은 많은 장점을 제공합니다. 개방형 표준 기술을 중심으로 IT와 운영 기술의 통합을 계획 중이라면, 레드햇 솔루션을 고려하시기를 추천합니다. 락플레이스는 레드햇의 프리미어 비즈니스 파트너로서, 전문지식과 풍부한 경험을 갖추고 있습니다. 레드햇 솔루션을 통한 디지털 트윈 구축에 대해 더 자세히 알아보고 싶으시다면? 락플레이스와 상담하세요!
2023.11.15
-
Tech Blog
메타넷티플랫폼은 지난 달 데이터독의 연례 글로벌 컨퍼런스 ‘DASH’에서 아시아/태평양 지역 유일한 ‘보이스 오브 파트너(Voice of Partner)’로 선정되었습니다. 이 자리에서 메타넷티플랫폼은 국내 고객사에 데이터독의 클라우드 SIEM(보안 정보 및 이벤트 관리)을 제안하고, 성공적으로 도입을 지원한 고객 사례를 발표하면서 이목을 끌었습니다. 데이터독 VOICE OF PARTNER 메타넷티플랫폼 오늘 포스팅에서는 해당 사례에 대한 소개와, 데이터독의 클라우드 SIEM에 대해 자세히 소개하겠습니다. 대규모 보안 침해사고를 당한 A사 국내 대기업 A사는 최근 주요 서비스에 대한 대규모 DDOS 공격과 개인정보 침해 사고를 경험한 뒤 보안 강화에 대한 필요성을 강하게 느꼈습니다. 그러한 시도의 일환으로서, 퍼블릭 클라우드 데이터를 수집/분석할 수 있는 SIEM을 구축하기로 했습니다. SIEM(보안 정보 및 이벤트 관리)은 비즈니스에 문제를 일으키기 전에 보안 위협을 탐지, 분석 및 대응하도록 도와주는 솔루션입니다. 레거시 시스템의 SIEM만 사용하고 있던 A사 당초 A사는 설치 기반의 레거시 SIEM을 사용하고 있었습니다. 하지만 해당 SIEM은 퍼블릭 클라우드에 대한 탐지 기능 지원이 없었고, 이에 따라 보안 이벤트 로그를 수집/관리/분석하는데 어려움이 있었습니다. 클라우드 SIEM을 제공하는 데이터독 메타넷티플랫폼은 MSP 파트너로서 경험해온 클라우드 SIEM에 대한 인식을 바탕으로 고객에게 ‘데이터독 클라우드 SIEM’을 제안했습니다. 시장 내 타 경쟁업체들이 레거시 SIEM 시장에 집중하고 있어 클라우드 환경 지원에 미진한 반면, 데이터독은 클라우드 네이티브 플랫폼을 기반으로 한 SIEM을 SaaS 형태로 제공하고 있습니다. 때문에 확장성과 비용 효율성 면에서 타 서비스에 비해 장점을 가지고 있습니다. 데이터독 Cloud SIEM 또한 데이터독 SIEM은 IT 인프라에 대한 높은 가시성을 가지고 있으며, 모니터링을 통해 수집한 데이터/로그를 분석하는 성능이 뛰어납니다. 특히 적은 노동력으로도 고객이 원하는 서비스를 신속히 구현 가능합니다. 복잡한 쿼리 언어(Query Language)를 사용하지 않아도 위젯으로 손쉽게 클라우드 SIEM 규칙을 만들 수 있으며, 추가 비용 부담 없이 600개 이상의 클라우드 오픈소스 환경에 대한 Integration을 제공합니다. 데이터독 Dashboards 메타넷티플랫폼의 전문 인력으로 멀티 클라우드(Multi-Cloud) 환경에 맞춤형 설치 지원 메타넷티플랫폼은 고객사에 두 달간 전문 인력을 투입, 데이터독의 제품을 보완할 수 있는 Detection Rule Set를 커스터마이징하는 별도의 프로페셔널 서비스를 제공했습니다. 메타넷티플랫폼은 데이터독의 MSP 골드파트너로서 인프라스트럭처 모니터링(Infra), 애플리케이션 성능 모니터링(APM), 로그 관리(Log management) 외에 Security SIEM 핵심 구성요소에 대해 이해도가 높은 전담 엔지니어들을 보유하고 있기에 가능한 작업이었습니다. 데이터독은 수백 개의 OOTB(Out-of-The-Box)를 제공하고 있습니다. 다만 특정 CSP에 대한 고객환경에 맞는 특화된 Detection Rule이 부족했습니다. 메타넷티플랫폼은 50개 이상의 사용자 정의 Custom Rule Set을 직접 작성 및 검증을 통해 고객이 사용하는 멀티 Cloud(CSP) 환경 관리를 용이하게 할 수 있도록 지원했고, 빠른 시간 내에 프로젝트를 완료하여 고객사가 통합 보안 SIEM 시스템을 조기에 구축할 수 있도록 했습니다. 데이터독 파트너 메타넷티플랫폼 보안에 강한 클라우드 전문 기업 메타넷티플랫폼메타넷티플랫폼은 데이터독의 MSP 골드파트너로서, 인프라스트럭처 모니터링(Infra)/애플리케이션 성능모니터링(APM)/로그 관리(Log Management)를 넘어 보안 영역까지 데이터독 솔루션 활용 범위를 확장해 나가고 있습니다.데이터독의 클라우드 SIEM을 통해 운영 가시성을 확보하고, 잠재적 마이그레이션 리스크를 줄이고자 하신다면, 메타넷티플랫폼과 상담하세요! < 작성 : 메타넷티플랫폼 HCSales4T >
2023.09.14