-
Tech Blog
메타넷그룹은 지난 11월과 12월, AI-Ready 2026 4부작 웨비나 시리즈를 통해 쿠버네티스 FinOps부터 통합 옵저버빌리티, DR 및 보안관제, 디지털 트윈 기반 자율 운영 전략까지 아우르는 디지털 플랫폼 실행 로드맵을 제시했습니다. 이번에 소개드리는 영상은 3부 Part 2로, 비용 효율적인 DR 옵션과 금융권 실제 사례를 통해 실질적인 전환 기준을 제시합니다. RTO·RPO 요구 수준에 따른 DR 패턴 선택 가이드를 바탕으로, Pilot Light 기반 DR 아키텍처를 적용해 기존 대비 1/10 수준의 비용으로 RPO 10분, RTO 20분을 달성한 구축 전략을 구체적으로 살펴봅니다. 또한 VMware SRM 환경에서 AWS DRS로 전환한 시중은행의 실제 프로젝트 사례를 통해, 금융권에서 검증된 클라우드 DR 전환 방법론과 운영 관점의 효과를 함께 확인하실 수 있습니다. Webinar Agenda ✔️ RTO·RPO 기준에 따른 DR 패턴 선택 가이드✔️ RPO 10분·RTO 20분을 달성한 비용 효율적 DR 구축 전략✔️ AWS DRS로 전환한 시중은행의 실제 프로젝트 사례 Webinar Preview Q. 시작에 앞서, DR의 개념을 명확히 짚고 가보겠습니다. DR이란 무엇인가요? DR은 Disaster Recovery의 약자로, 자연재해, 사이버 공격, 화재 등 예기치 못한 사고로 인해 IT 시스템이 파괴되거나 서비스가 중단되었을 때, 이를 신속하게 복구하기 위한 프로세스와 절차 전반을 의미합니다. DR에는 장애 발생 이후 서비스 중단 시간을 최소화하는 RTO와, 데이터 손실을 최소화하는 RPO와 같은 핵심 개념이 포함됩니다. 그리고 이를 달성하기 위해 백업, 이중화, 동기화, 원격 DR 센터(GDR) 등 다양한 기술과 구조가 활용됩니다. Q. 핵심 개념으로 RTO와 RPO가 언급되는데, 이를 조금 더 자세하게 설명 부탁드립니다. RTO(Recovery Time Objective)는 목표 복구 시간을 의미하며, 장애 발생 이후 서비스를 다시 정상화하기까지 허용 가능한 최대 시간을 뜻합니다. 예를 들어 RTO가 4시간이라면 장애가 발생하더라도 4시간 이내에는 반드시 서비스를 복구해야 한다는 의미입니다. RPO(Recovery Point Objective)는 목표 복구 시점을 의미하며, 복구 시 허용 가능한 최대 데이터 손실 범위를 뜻합니다. RPO가 1시간이라면 최근 1시간 동안의 데이터는 손실될 수 있지만, 그 이전 데이터는 반드시 복구되어야 한다는 의미입니다. 예를 들어, 하루에 한번만 백업을 수행하는 경우, RPO는 최대 24시간이 될 수 있는 것입니다. Q. RTO와 RPO가 중요한 지표로 여겨지는 이유는 무엇인가요? RTO와 RPO는 장애 발생 시 비즈니스에 미치는 영향을 정량적으로 판단할 수 있게 해주는 지표이기 때문입니다. 예를 들어 이커머스 사이트에서 RTO가 4시간이고, 시간당 매출이 1억 원이라면, 한 번의 장애로 최대 4억 원의 매출 손실이 발생할 수 있는 것입니다. 이때 RPO가 수초 이내일 경우, 실시간 결제 데이터나 재고 정보와 같은 핵심 데이터 손실을 최소화할 수 있게 됩니다. Q. DR을 구축하는 방식에도 여러 가지가 있다고 들었습니다. 어떤 기준으로 나뉘나요? DR 전략은 크게 두 가지 관점에서 나눌 수 있습니다. 하나는 DR을 어디에 구축할 것인가에 대한 구성 위치의 관점이고, 다른 하나는 어떤 수준의 준비 상태를 유지할 것인가에 대한 구성 패턴의 관점입니다. 이 두 가지 기준을 조합해 각 기업의 환경과 요구사항에 맞는 DR 전략을 설계하게 됩니다. Q. 예를 들어보자면, 온프레미스 DR은 어떤 상황에서 선택할 수 있을까요? 온프레미스 DR은 자체 데이터센터 간에 DR 환경을 구축하는 전통적인 방식으로, 완전한 통제권과 데이터 주권을 확보할 수 있다는 장점이 있습니다. 다만 초기 구축 비용이 수억 원에서 수십억 원 이상으로 매우 크기 때문에, 금융권과 같이 규제가 엄격하고 보안 요구사항이 높은 산업에서 주로 선택됩니다. Q. 그렇다면 클라우드 DR은 어떤 산업이나 상황에 적합한가요? 클라우드 DR은 AWS나 Azure와 같은 퍼블릭 클라우드를 DR 사이트로 활용하는 방식으로, 초기 투자 비용을 최소화할 수 있고 글로벌 리전을 활용해 비교적 빠르게 구축할 수 있다는 장점이 있습니다. 이러한 이유로 빠른 DR 구축이 필요하거나 글로벌 서비스를 운영하는 기업에서 주로 선택됩니다. Q. 하이브리드 DR은 어떤 방식인가요? 하이브리드 DR은 온프레미스와 클라우드를 함께 DR 사이트로 활용하는 방식입니다. 예를 들어 민감한 정보를 포함한 핵심 DB는 온프레미스 DR로 구성하고, 그 외 시스템은 클라우드 DR을 활용하는 구조입니다. 주로 규제 산업이면서, 동시에 환경적 제약을 함께 고려해야 하는 경우에 활용됩니다. 정리하면 금융권과 같이 규제가 엄격한 산업에서는 온프레미스 DR이 적합하고, 빠른 구축과 유연성이 필요한 경우에는 클라우드 DR이 선택되며, 규제와 제약을 동시에 고려해야 하는 경우에는 하이브리드 DR이 활용된다고 볼 수 있습니다. Q. 구성 패턴 관점에서는 어떤 DR 옵션들이 있나요? 첫 번째로, DR 패턴은 RTO와 RPO 요구 수준에 따라 선택되며, 가장 기본적인 방식은 백업 및 리스토어 방식입니다. 이 방식은 주기적으로 백업만 수행하고 DR 사이트는 평소에 꺼져 있는 구조로, RTO가 수시간에서 수일이 소요되며 비용이 가장 저렴하기 때문에 중요도가 낮은 시스템에 적합합니다. 본 내용은 웨비나 질의응답 중 일부 질문을 중심으로 정리한 내용입니다. 금융권 실제 사례로 검증된 클라우드 DR 전환 전략을 웨비나 다시보기 영상에서 확인해보시길 바랍니다. ▶ 웨비나 다시보기: https://www.youtube.com/watch?v=SMu63x5iAME▶ 웨비나 상세 내용: https://contents.metanetglobal.com/webinar/soc_dr ▶ DR 도입 및 상담 문의: https://bit.ly/3Ygf2oT▶ 메타넷 홈페이지: https://metanetglobal.com/▶ 메타넷엑스 홈페이지: https://metanetx.com/
2026.02.10
-
Tech Blog
메타넷그룹은 지난 11월과 12월, AI-Ready 2026 4부작 웨비나 시리즈를 통해 쿠버네티스 FinOps부터 통합 옵저버빌리티, DR 및 보안관제, 디지털 트윈 기반 자율 운영 전략까지 아우르는 디지털 플랫폼 실행 로드맵을 제시했습니다. 이번에 소개드리는 영상은 3부 Part 1으로, 멀티클라우드 환경에서 고도화되는 보안 위협의 흐름을 짚고, 실시간 통합 관제부터 AI 기반 자동화 대응까지의 과정을 MetaWatch·MetaShield 실제 데모를 통해 소개합니다. 멀티클라우드 보안관제와 AI 자동화가 어떻게 실시간 위협을 탐지·분석하고, 평균 대응 시간을 3분 수준으로 단축하는지를 확인하실 수 있으며, 탐지 정확도 92%로 검증된 AI 보안 성과를 기반으로 한 실질적인 대응 전략을 공유합니다. Webinar Agenda ✔️ 멀티클라우드 환경에서 고도화되는 보안 위협 트렌드✔️ AI 기반 실시간 위협 탐지·분석 구조와 자동화 대응 메커니즘✔️ MetaWatch·MetaShield 기반 보안관제 실전 Demo✔️ 탐지 정확도 92%, 평균 대응 시간 3분의 운영 사례 공유 Webinar Preview Q. 최근 사이버 보안 사건·사고가 늘고 있다는 뉴스가 많습니다. 실제로 보안 위협이 증가하고 있다고 볼 수 있을까요? 네, 그렇습니다. 실제 데이터를 보면 이러한 변화의 흐름이 매우 명확하게 나타납니다. 다수의 글로벌 보안 리포트에 따르면, 2022년 3분기 대비 2024년 3분기 사이 전 세계 사이버 공격 건수는 약 75% 증가한 것으로 분석되고 있습니다. 특히 이 가운데 클라우드 환경을 겨냥한 공격 비중이 80% 이상을 차지하고 있어, 공격의 중심축이 빠르게 클라우드로 이동하고 있음을 확인할 수 있습니다. Q. 클라우드 보안 위협이 현재와 같은 흐름으로 변화하게 된 계기는 무엇이라고 보시나요? 이러한 흐름은 기업들의 클라우드 퍼스트(Cloud First) 전략과 밀접한 관련이 있습니다. 기존 시스템의 클라우드 마이그레이션뿐만 아니라, 신규 서비스 출시 시에도 클라우드를 우선적으로 고려하는 비중이 압도적으로 높아졌습니다. 기업의 핵심 IT 자산과 업무 환경이 클라우드로 이동하면서, 공격자 역시 자연스럽게 클라우드를 주요 공격 대상으로 삼게 된 것으로 볼 수 있습니다. Q. 온프레미스 환경과 비교했을 때는 어떤 점이 가장 크게 달라졌다고 느끼시나요?가장 큰 차이는 보안을 바라보는 기준 자체가 달라졌다는 점입니다. 과거 온프레미스 환경에서는 데이터 센터 경계를 기준으로 방화벽을 구축하고, 내부망을 얼마나 정교하게 분리하였는지가 보안의 핵심이었습니다. 반면 클라우드 환경에서는 경계 자체가 매우 유동적이며, 계정과 권한 관리, 클라우드 설정(Configuration) 자체가 곧 보안의 중심이라고 할 수 있습니다. Q. 최근에는 AI를 활용한 공격도 문제가 되고 있다고 들었습니다. 실제 상황은 어떻습니까? 네, 클라우드 보안 리스크와 함께 AI 도구를 활용한 공격의 보편화 역시 반드시 짚고 넘어가야 할 부분입니다. 과거에는 숙련된 해커가 여러 단계를 거쳐 공격을 수행해야 했다면, 이제는 일반 사용자도 AI 도구를 활용해 공격 스크립트를 자동으로 생성하거나 다양한 리소스의 취약점을 손쉽게 탐색할 수 있는 환경이 되었습니다. 반복적이고 자동화된 AI 기반 공격을 전제로 한 보안 대응 체계가 필요해진 상황이라고 볼 수 있습니다. Q. 멀티 클라우드 환경이 일반화되면서 보안 관제가 더 복잡해졌다는 이야기도 많습니다. 멀티 클라우드 환경을 관제하는 것은, 비유하자면 서로 다른 언어를 사용하는 여러 시스템을 동시에 관리하는 것과 유사합니다. 각 클라우드 서비스마다 아키텍처, 로그 구조, 이벤트 유형과 설정 방식이 모두 다르기 때문에 단일한 관제 방식으로는 효과적인 대응이 어렵습니다. 또한 보안 경계가 확장되면서 전통적인 네트워크 보안뿐만 아니라, 클라우드 네이티브 로그, 엔드포인트 설정 취약점 관리 및 해당 영역의 가시성 확보까지 관제 범위가 크게 확대되고 있습니다. 이로 인해 위협을 식별하고 판단하는 기준 역시 더욱 복잡해지고 있다고 볼 수 있습니다. Q. 그렇다면 앞으로 클라우드 보안 관제는 어떤 방향으로 변화해야 할까요? 우선, 온프레미스와 클라우드를 각각 분리해 바라보는 방식에서 벗어나, 두 환경을 아우르는 통합 관제 체계를 구축하는 것이 중요한 전환점이 될 수 있습니다. API 호출, 계정 권한 변경, 서버리스 이벤트 등 클라우드 특유의 신호들을 전통적인 네트워크나 엔드포인트 위협과 함께 하나의 흐름으로 분석해야 보안 사고의 전체 맥락을 정확히 파악할 수 있기 때문입니다. 아울러 고정된 절차 중심의 관제 방식이 아니라, 고객 환경과 변화 속도에 맞춰 점진적으로 확장·조정 가능한 유연한 관제 프로세스가 필요합니다. 본 내용은 웨비나 질의응답 중 일부 질문을 중심으로 정리한 내용입니다. 멀티클라우드 환경에서의 보안관제 전략을 웨비나 다시보기 영상에서 상세히 확인해보세요. ▶ 웨비나 다시보기: https://www.youtube.com/watch?v=pmvEd7cmtMw▶ 웨비나 상세 내용: https://contents.metanetglobal.com/webinar/soc_dr▶ 멀티클라우드 보안관제 컨설팅 문의: https://bit.ly/3Ygf2oT
2026.02.03
-
Tech Blog
메타넷그룹은 지난 11월과 12월, AI-Ready 2026 4부작 웨비나 시리즈를 통해 쿠버네티스 FinOps부터 통합 옵저버빌리티, DR 및 보안관제, 디지털 트윈 기반 자율 운영 전략까지 아우르는 디지털 플랫폼 실행 로드맵을 제시했습니다. 이번에 소개드리는 영상은 2부 Part 2로, AI/LLM 모니터링의 4대 핵심 요소를 어떻게 추적하고 관리할 수 있는지 살펴봅니다. 또한 데이터 기반 품질 모니터링과 AI 시대의 주요 보안 위협, AIOps 기반 자동화 전략을 함께 소개합니다. Webinar Agenda ✔️ AI/LLM 모니터링 4대 핵심 요소✔️ 데이터 기반 품질 모니터링 접근 방법✔️ Prompt Injection 등 AI 보안위협에대한모니터링포인트✔️ AIOps 기반 모니터링과 조직 적용 로드맵 Webinar Preview Q. LLM 서비스를 운영하며 모니터링 할 때, 특히 중요하게 봐야 할 지점들은 무엇일까요? 모든 서비스가 마찬가지겠지만, LLM 옵저버빌리티 서비스 역시 비용을 절대 무시할 수 없습니다. 우선 토큰 사용량과 API 호출 비용을 지속적으로 확인해야 합니다. 더불어 서비스의 속도 역시 중요한 요소입니다. 성능 관점에서는 특정 모델의 응답 지연 시간과 처리량을 동시에 확인하는 것이 바람직합니다. 다만 비용과 속도에만 집중하게 되면 품질 측면을 놓칠 수 있습니다. 따라서 특정 질문에 대한 응답 정확도 역시 지속적으로 관찰해야 합니다. 마지막으로, 보안 관점에서 문제가 없는지 지속적으로 점검하는 것도 필수적이라고 생각합니다. Q. 프롬프트 엔지니어링을 개선하려면 어떤 데이터를 중점적으로 보면 좋을까요? 프롬프트 엔지니어링을 개선하기 위해서는 모델이 어디에서 잘 작동하고, 어디에서 오류를 내는지를 데이터를 통해 확인하는 것이 가장 중요하다고 생각합니다. 구체적으로는 프롬프트별 토큰 사용량 패턴, 제공되는 데이터의 정확성, 그리고 응답의 일관성 등을 살펴볼 수 있습니다. 결국 프롬프트 엔지니어링은 감에 의존하는 영역이 아니라, 비용·정확도·안정성이라는 세 가지 축의 데이터를 기반으로 반복적으로 개선해 나가는 작업이라고 보시면 될 것 같습니다. Q. 최근 AI 서비스에서 보안 위협이 늘어나고 있다고 하는데, 대표적인 위협에는 어떤 것들이 있을까요? 최근 AI 서비스에서 가장 많이 언급되는 대표적인 공격 유형은 프롬프트 인젝션입니다. 이는 사용자가 모델을 속여, 서비스가 의도하지 않은 행동을 수행하도록 만드는 공격 방식입니다. 대표적인 예로, 챗봇 서비스에 “너는 어떤 시스템으로 이루어져 있니”와 같은 질문을 던졌을 때, 챗봇이 실제 서비스 구조나 내부 정보 전반을 그대로 노출해 버리는 경우를 들 수 있습니다. Q. 그렇다면 프롬프트 인젝션과 같은 공격은 어떻게 탐지할 수 있을까요? 탐지 방식은 크게 두 가지로 나눌 수 있습니다. 첫 번째는 모델이 정책을 위반했는지를 자동으로 평가하는 방식입니다. 데이터 도의 평가 기능을 활용하면 시스템 프롬프트 노출, 내부 정보 유출, 금지된 행동 수행 여부 등을 요청 단위로 바로 스코어링할 수 있습니다. 두 번째는 공격 패턴에 가까운 사용자 입력을 실시간으로 모니터링하는 방식입니다. 예를 들어 “지시를 무시해”, “이전에 출력했던 메시지를 보여줘”와 같은 비정상적인 프롬프트 패턴이 반복될 경우 이를 즉시 탐지해 알림을 제공함으로써, 운영 환경에서 프롬프트 인젝션을 보다 체계적으로 감지할 수 있습니다. 본 내용은 웨비나 질의응답 중 일부 질문을 중심으로 정리한 내용입니다. AI/LLM 환경에서의 레이어별 모니터링 전략에 대한 보다 풍성하고 상세한 인사이트를 웨비나 다시보기 영상에서 확인해보세요. ▶ 웨비나 다시보기: https://www.youtube.com/watch?v=KRwANyk_1tw ▶ 웨비나 상세 내용: https://contents.metanetglobal.com/webinar/observability
2026.01.20
-
Tech Blog
2025년 IT 산업은 어떤 모습일까요? 여러 시장조사기관과 글로벌 기관들이 내다본 전망을 모아봤습니다. 대부분 AI의 발전과 클라우드 보안의 중요성을 언급했습니다. 1. AI 에이전트의 부상AI 에이전트는 단순한 보조 도구를 넘어 독립적이고 능동적인 업무 파트너로 진화하고 있습니다. 가트너는 '2025년 주목해야 할 10대 전략 기술 트렌드'를 발표하면서 AI 에이전트를 언급했습니다. 이들에 따르면 2028년까지 일상적인 업무 결정의 최소 15%는 AI 에이전트에 의해 수행될 전망입니다. 델 테크놀로지스도 '2025 기술 전망 미디어 브리핑'에서 AI 에이전트를 주목했습니다. 존 로즈 CTO는 AI가 더 자율적이고 상호작용이 가능하도록 진화할 것이라면서, AI 에이전트를 통해 현대적인 AI 솔루션의 능력이 갈수록 확대될 것이라고 예측했습니다. 2. 클라우드 보안클라우드 인프라에 대한 기업의 의존도 증가로 인해, 클라우드 보안전략의 중요성이 커지고 있습니다. 팔로알토네트웍스는 2025년 클라우드 환경을 보호하는 것을 최우선 순위로 꼽으면서, 랜섬웨어나 데이터 유출 등 클라우드 위협이 급증하는 현실을 지적했습니다. 포티넷은 다수 조직이 여러 클라우드 공급 업체에 의존하기 때문에, 사이버 범죄자들이 앞으로도 클라우드 취약성을 더 많이 활용할 것이라고 내다봤습니다. 구글 클라우드 역시 사이버 보안 및 클라우드 보안에 대한 실용적이고 실행 가능한 지침에 대한 수요가 강력할 것이라고 예상했습니다. 특히 멀티 클라우드를 이용하는 고객들이 여러 클라우드 제공업체를 관리하는 과정에서 발생하는 보안 복잡성을 해결하고 일관된 정책과 통제를 보장하기 위한 지원을 지속적으로 요청할 것이라고 예측했습니다. 3. 커지는 IT 비용관리 중요성점점 복잡해지는 클라우드 구조, 그리고 전세계적 경제 위기에 따라 IT 비용관리의 중요성이 높아질 것으로 전망됩니다. 딜로이트는 조직이 클라우드 서비스에 점점 더 의존함에 따라 클라우드 투자를 관리하기 위한 효과적인 전략의 필요성이 중요해졌다면서, 2025년에만 FinOps 도구와 관행을 구현하는 기업이 최대 210억 달러를 절약할 수 있을 것으로 예측했습니다. 폴라리스 마켓 리서치는 2025년 클라우드 FinOps 시장 규모를 149억 8000만 달러로 내다봤습니다. 4. 멀티/하이브리드 클라우드 기업들은 퍼블릭 클라우드의 유연성과 프라이빗 클라우드의 보안을 결합한 하이브리드 멀티클라우드 전략을 채택하고 있습니다. 에퀴닉스는 이러한 접근법이 급변하는 비즈니스 환경에서 민첩성을 유지하고 중요한 워크로드를 제어할 수 있게 해준다고 설명했습니다. 가트너는 2027년까지 90%의 기업이 하이브리드 클라우드 방식을 채택할 것으로 예측했습니다. 레노버는 아태지역의 더 많은 기업들이 유연성과 확장성을 강화하되 벤더 종속을 피하고자 멀티 클라우드 전략을 채택하고 있다면서, 내년에는 예측 분석, 자동화 및 고객 경험 향상 등 AI 관련 클라우드 솔루션에 대한 수요가 증가하며 이러한 현상이 심화될 것으로 예측했습니다. 5. 책임 있는 AI: 윤리와 지속가능성AI의 발전에 따라 윤리와 지속가능성 문제가 주목받고 있습니다. 마이크로소프트는 AI 기술의 안전성과 책임성을 높이기 위해 지속적인 테스트와 맞춤화에 주력할 것임을 밝혔습니다. 특히 데이터 센터의 에너지 효율성 개선, 워터-프리 데이터 센터 도입 등 지속가능한 AI 인프라 구축에 힘쓸 계획입니다. 버너 보겔스 아마존 CTO는 '2025년 이후 기술 트렌드 예측'에서 AI가 가짜뉴스를 검증하는 시간을 단축해 잘못된 정보의 확산과 반박 사이의 시간차를 줄여나갈 것으로 전망했습니다. <작성: 홍보그룹>
2024.12.27
-
Tech Blog
마이크로소프트는 자사의 Azure(애저) 클라우드에서 오픈AI의 인공지능 모델*을 독점 공급하고 있습니다. 기업이나 개발자는 MS Azure 플랫폼의 'Azure 오픈AI'를 이용해 자신의 애플리케이션에 AI 기능을 통합할 수 있습니다. * GPT3.5/GPT4, GPT3.5/GPT4 TURBO, GPT4o, DALL-E 3, Whisper 등 오늘 포스팅에서는 메타넷티플랫폼이 고객사에 직접 Azure 오픈AI를 구축한 사례를 소개하고, Azure 오픈AI로 기업이 얻을 수 있는 이점에 대해 알아보겠습니다. Azure 오픈AI란? 'Azure 오픈AI'는 마이크로소프트가 제공하는 Azure AI 서비스 중 하나로, OpenAI의 강력한 인공지능 모델들을 Azure 플랫폼을 통해 활용할 수 있도록 지원합니다. 사용자는 Azure 오픈AI를 통해 오픈AI의 최신 언어 모델에 접근할 수 있습니다. 이를 통해 자연어 처리, 번역, 텍스트 생성, 코드 작성 등 다양한 작업을 자동화하고 향상시킬 수 있습니다. 또한 Azure의 클라우드 컴퓨팅 인프라와 통합되어 있어 확장성, 보안, 데이터 관리 기능을 제공합니다. 이를 통해 사용자는 AI 모델을 안정적이고 안전하게 운영할 수 있습니다. 구축사례 1. 글로벌 시장에서 활약하는 국내 대표 전자기업 [요구사항]1. 사설 망 네트워크를 사용한 Azure 오픈AI 외부단절2. 무 중단 서비스를 위한 지역별 밸런싱이 필요함.3. 관리는 지정된 사용자만 접근하여 시스템 설정4. 질의답변 기록은 남지 않아야 함. [구축]1. OA -> Azure DC ER 게이트웨이 -> API 관리 서비스 호출2. API Management Smart Balancing 지역 Azure Open AI 요청 (캐나다 동부 OpenAI / 프랑스 중앙 OpenAI / 서유럽 OpenAI)3. 관리자는 Bastion에 접속하여 API 관리 정책을 변경함4. API 관리 로그 진단 수행5. 운영자는 Azure AD 관리를 통해 사용자 등록/수정/삭제/조회6. 운영자는 시스템 대시보드 화면을 통해 모니터링 수행7. 운영자는 Application Insight로 런타임 오류/트래픽의 세부정보를 확인 가능8. 운영자는 Network Watcher를 사용해 네트워크 연결 정보를 확인 [구축 후 이점]1. 데이터 관점: 공용망에서 오픈AI를 사용하게 되면 데이터 보안에 취약해지는 부분을 보안하기 위하여 프라이빗 망으로 외부의 접근을 원천 차단2. R&D 효율성: Azure 오픈AI를 사용하여 연구 개발의 문제해결 시간을 단축하고, 개발과정의 신기술의 신속한 대응.3. 비즈니스 프로세스: 반복적이고 시간이 많이 소요되는 업무를 Azure 오픈AI로 자동화하여 빠르고 효율적인 프로세스 수행, 비용 감소 구축사례 2. 1만개 이상의 편의점 점포를 운영하는 대형 유통사 [요구사항]1. Azure 네이티브 서비스와 Azure 오픈AI를 혼합한 구성으로, 기존 Q&A 데이터셋이 탑재된 질의응답 봇 구현2. 오픈AI 엔드포인트를 통한 지리적 근접성 확보 및 전용 네트워크 연결을 통한 데이터 전송 지연 최소화3. 내부 데이터 유출 방지를 위한 데이터 암호화, 접근 제어, 실시간 모니터링의 보안 강화 [구축]1. 온프레미스 -> Azure VPN 게이트웨이 연결2. 웹 앱 범위와 AI 서비스 범위에 대한 VNet 통합 필요성3. 네이티브 서비스 리소스와 각 Azure 오픈AI는 프라이빗 엔드포인트를 사용하여 전용 네트워크 액세스를 허용함4. Azure 네이티브 서비스 VNet은 NSG를 통해 인바운드 및 아웃바운드 설정이 가능5. CosmosDB, Blob Storage, AI 서비스 내의 AI Document Intelligence에서 가져온 콘텐츠들은 Azure Cognitive Search에 업로드될 수 있음.6. Azure Cognitive Search의 검색 결과는 궁극적으로 다양한 Azure OpenAI에서 Q&A 등의 다양한 결과를 호출하는 데 사용됨. [구축 후 이점]1. 데이터관점① 프롬프트 엔지니어링을 중심으로 사용자의 자연어 쿼리를 분석하여 적절한 상품을 추천해주는 지능형 AI 챗봇 구현② Q&A 데이터셋을 근거로 한 자연스럽고 새로운 답변을 생성하여 유저에게 정확한 정보 제공2. 전용 네트워크 연결 구성의 효율성각 지역의 오픈AI 엔드포인트와 전용 네트워크를 통한 데이터 전송 지연 최소화 및 내부 통신 효율성 극대화3. 비즈니스 프로세스:① 안정적이고 빠른 데이터 전송으로 운영 효율성이 향상되며, 강화된 데이터 보안으로 규정 준수 및 데이터 무결성을 보장하여 고객 신뢰도 향상② 접근할 수 있는 문서, 정보 등의 차이를 고려하여 사용자별 권한에 따른 답변을 세분화해 보안 요건 충족 Azure 오픈AI의 개선점들 현 시점에서 Azure 오픈AI가 개선이 필요한 부분, 또 개선 중인 부분들이 있습니다. 1. 데이터의 정확성: 데이터의 정확성은 AI 서비스에서 가장 중요한 부분입니다. AI가 학습하는 과정이 계속 진행 중이기에, 점점 정교하고 정확한 데이터가 제안될 것으로 기대됩니다. 2. 응답 속도: 수요가 많은 반면, 공급이 부족한 상태이기 때문에 사용자가 응답 속도에 만족하지 못하는 경우가 생길 수 있습니다. 시스템 성능이 계속해서 발전 중이기에 향후 응답속도가 점차 향상될 것으로 기대됩니다.3. 지역별 가용성 제한: 지역마다 가용성 제한 및 배포된 모델이 달라, 특정 모델 사용을 위해서는 지역을 변경해야 하는 불편이 있을 수 있습니다. 현재 계속적으로 제한 지역에 신(新) 모델을 배포 중입니다.4. 가격정책: 종량제가 시행 중이고, 정액제는 존재하지 않기 때문에 비용에 대한 예측이 어려울 수 있습니다. 고용량의 작업 시 비용이 상당히 급증할 수 있다는 점을 유념할 필요가 있습니다. 향후 정액제 과금 방식의 도입이 필요합니다.5. API 버전 관리: API 버전 업데이트 주기가 짧습니다. 다만 안정화 단계가 높아질수록 업데이트 주기도 점점 최적화될 것으로 생각됩니다. 고객사들은 AI 기술을 도입하여 여러 분야에서 비용·인력에 대한 정량·정성적 만족을 얻고자 합니다. 이에 부응하기 위해서는, 고객 인터뷰시 현재 시스템의 문제점을 정확히 파악하고 분석·설계를 진행해야 합니다. 설계의 과정이 부족할 경우, 만족할만한 성능이나 부가적 비용이 발생할 수 있습니다. 메타넷티플랫폼은 고객의 요구사항에 맞춘 Azure 오픈AI 도입을 지원하고 있습니다. Azure 오픈 AI 활용을 고민하고 계신다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 Public Cloud Unit / DevOps 1 Team>
2024.08.08
-
Tech Blog
7월 19일, 전 세계가 'IT 대란'을 겪었습니다. 마이크로소프트의 클라우드 서비스에 장애가 생겨 항공편 결항, 금융 시스템 중단, 게임 서버 접속 이슈 등이 발생한 겁니다. 이번 문제는 미국 사이버 보안업체 크라우드 스트라이크가 배포한 보안 소프트웨어 업데이트가 MS 윈도우 OS와 충돌하면서 발생했습니다. 마이크로소프트에 따르면 윈도우 운영체제를 사용하는 850만 대의 기기가 영향을 받은 것으로 추정됩니다. 이는 전체 윈도우 기기의 1% 미만 수준이지만, 기업 서비스에 영향을 미치면서 파장은 상당했습니다. 전문가들은 이번 문제가 일부 빅테크에 집중된 클라우드 시장 환경에 따른 위험성을 보여준다고 짚고 있습니다. 모두가 같은 서비스에 의존하고, 같은 기술을 사용하기 때문에 동시다발적으로 서비스가 중단되는 현상이 벌어진다는 것이지요. 실제로 글로벌 클라우드 시장의 70%는 AWS, MS애저, 구글클라우드가 차지하고 있습니다. 국내 피해 규모는?과학기술정보통신부에 따르면, 국내에서는 10개 기업이 이번 사태로 인해 서비스에 불편을 겪었습니다. 글로벌 대란이 일어난 것에 비하면 피해가 상대적으로 적은 편이죠. 이는 크라우드 스트라이크가 세계 2위 엔드포인트 탐지 및 대응(EDR) 서비스 회사인 반면, 국내에서는 사용하는 기업이 많지 않기 때문으로 분석됩니다. 클라우드의 실패? No!전문가들은 이번 사태가 특정 클라우드의 문제, 혹은 클라우드 도입의 실패로 비춰지는 것을 경계하고 있습니다. 애초에 클라우드로 인해 발생한 문제가 아니라, 보안 솔루션 업체가 업데이트 전 충분한 테스트를 하지 않아 발생한 이슈이기 때문입니다. 멀티 클라우드의 도입 필요모든 것이 인터넷과 클라우드로 묶인 '초연결사회'에서는 언제든 이번 사례와 같은 상황이 반복될 수 있습니다. 비단 한 기업의 문제가 아니라, 다른 서비스에서도 오류가 발생할 가능성은 항상 존재합니다. 지난 2021년에는 AWS가 오류를 일으키면서 넷플릭스 등 OTT 매체들과 주요 언론매체, 항공사, 기업용 메신저 서비스 등이 장애를 겪은 바 있습니다. 인공지능(AI) 기술의 도입과 IT 서비스 고도화로 클라우드 전환이 활발해지고 있는 시점에서, 안전한 인프라 운영을 위해서는 특정 클라우드에 대한 의존도를 낮추고 복원력을 높이는 '멀티 클라우드'의 도입이 필요합니다. 이는 특정 클라우드에 문제가 생기더라도 다른 서비스를 통해 업무를 계속 이어갈 수 있도록 인프라를 구축하는 전략입니다. 클라우드 벤더 한 곳에만 의존하면 단일 장애점(SPOF)이 발생하여 조직에 연쇄적인 영향을 미칠 수 있지만, 멀티클라우드를 활용하면 이를 방지할 수 있습니다. 과학기술정보통신부에 따르면, 국내기업의 47.7%가 2개 이상의 클라우드 서비스를 이용하고 있습니다. 이밖에 효율적인 재해복구(DR)시스템의 구축, 클라우드 서비스 수준 협약(SLA)의 재점검, 컴플라이언스 강화 등 여러 방법들이 함께 진행될 필요가 있습니다.
2024.07.24
-
Tech Blog
2023년 11월 브로드컴은 VM웨어를 인수하였고, 이후 브로드컴은 제품 간소화와 영구 라이선스 모델에서 구독 기반 프레임워크로의 전환을 발표했습니다. VM웨어는 온프레미스 데이터센터의 단순 가상화 플랫폼에서 프라이빗/하이브리드 클라우드 환경까지 기업 IT인프라의 핵심 역할을 담당하고 있습니다. 이러한 VM웨어의 제품 전략 변화는 고객의 VM웨어 제품 구매와 활용 방식에 상당한 변화를 가져올 것으로 예상됩니다. 이번 포스팅에서는 VM웨어의 발표 내용을 바탕으로 제품 라인업 및 라이선스 정책의 변경 사항을 살펴보고, 이러한 전략 변경이 고객의 인프라 환경에 미치는 영향을 분석합니다. 또한, 향후 인프라 확장과 변화에 효과적으로 대응할 수 있는 지식을 제공하고자 합니다. vSphere Cloud Foundation 중심의 플랫폼 비즈니스 전략 브로드컴은 VM웨어의 인수와 함께 가상화 솔루션 판매 위주에서 퍼블릭 클라우드 수준의 프라이빗 클라우드를 구축하기 위한 플랫폼 비즈니스로 중심을 변경하고 있습니다. 브로드컴의 CEO인 Hock Tan은 브로드컴 B-Connected Blog에 기고한 ‘CEO Insights: A Changing market landscape requires constant evolution: our mission for VMware customers’에서 VM웨어의 전략 변경에 대해서 설명하고 있습니다. 브로드컴은 고객에게 일관된 경험을 제공하기 위하여 변화를 지속하고 있습니다. 워크로드를 고객 자체의 데이터센터에서 퍼블릭 클라우드로 또는 퍼블릭 클라우드 사이에 자유롭게 이동할 수 있도록 클라우드 공급 업체(CSP)들과 협의하고 있습니다. 최종 사용자와 동일하게 라이선스를 코어(Core) 단위로 통합하고 vSphere Cloud Foundation(VCF)에 라이선스-호환성(License Portability)을 제공하고 VCF에 대한 클라우드 공급자의 기술 스택을 표준화하고 있습니다. 이를 통해 고객은 CSP 사이의 워크로드 이동 시에 라이선스 불일치로 인한 비용 추가를 피할 수 있으며, VM웨어가 지원하는 모든 클라우드 공급업체에서 동일한 기술 및 지원을 받을 수 있습니다. 현재는 구글 클라우드로의 VCF의 라이선스 이동이 가능합니다. 기업용 소프트웨어 업계는 라이선스 구독 모델로의 전환을 추진해 왔으며, VM웨어도 2018년부터 구독 모델을 도입하였습니다. VMware Cloud Foundation(VCF)과 VMware vSphere Foundation(VVF)을 중심으로 한 이 구독 모델은 가격을 각각 50%와 43%정도 인하하였고, 소프트웨어 개발사의 Upsell-점진적인 기능을 동일 제품의 새로운 버전 또는 새로운 Add-on 제품으로 브랜딩-하는 관행을 종식시켜 추가비용 없이 새로운 기능을 지속적으로 사용할 수 있습니다. 또한 소프트웨어 업체는 제품 수의 감소로 인해서 테스트 부담이 감소하며, 제품 혁신으로 운영 복잡성이 낮아지는 장점을 얻을 수 있습니다. 이러한 변화가 소프트웨어 산업의 트렌드에는 부합하지만 장기적인 비용 증가에 대한 우려가 커지고 있는 것은 문제가 될 수 있습니다. 브로드컴은 고객을 Strategic, Corporate 및 Commercial의 3개의 세그먼트로 구분하고 고객의 세그먼트에 따라서 구매할 수 있는 제품에 제약을 두고 있습니다. vSphere Standard 및 vSphere Essentials Plus와 같이 소규모 가상화 환경을 위한 제품은 vSAN 등의 Add-On 제품의 구매가 불가능하도록 변경되었습니다. 결과적으로 이런 변화에 적응하기 위해서 제품의 특성 및 제한 사항에 대해서 예전보다 더 깊은 이해가 필요하게 되었습니다. VM웨어 라이선스 정책 변경 VM웨어의 라이선스 기준은 CPU의 소켓당 라이선스에서 소켓당 코어 라이선스로 변경되었습니다. 최소 코어는 16코어로 16코어 미만의 호스트는 16코어로 산정됩니다. 즉, 8코어의 노드와 16코어의 노드는 라이선스가 동일하게 산정되어, 적은 코어 노드를 16코어 이상의 서버로 교체하는 것도 고려할 수 있습니다. 소규모 기업이나 개발 및 테스트 등의 환경에 적합한 VMware vSphere Essential Plus는 최대 32코어, 3노드(총 96코어)로 구성이 가능합니다. vSphere Essential Plus와 Standard는 Add-On 구매가 제한된 단독제품으로, vSAN · SRM(Site Recovery Manager) · VCDR(VMware Cloud DR) 등의 Add-on을 구매할 수 없습니다. 기존에 해당 기능을 사용하고 있는 고객은 VVF나 VCF로 업그레이드를 고려해야 합니다. 또한 Add-On 중에서 vSAN은 기존 코어 단위에서 용량 단위로 라이선스 기준이 변경되었습니다. 기본 용량으로 VVF는 코어당 100GiB, VCF는 코어당 1TiB의 저장 공간을 사용할 수 있습니다. 따라서 더 많은 공간이 필요한 고객은 추가 비용이 발생할 수 있기에 스토리지 시스템의 아키텍처에 대한 검토가 필요합니다. 기존 정책신규 정책소켓 기반 라이선스소켓당 코어 기반 라이선스라이선스 산정 시 소켓 당 코어로 산정방식 변경소켓당 최소 코어는 16임(16코어 미만 소켓도 라이선스 구매 시 16코어로 산정)영구 라이선스 +SnS(Support and Subscription)구독형, 단일 Term 라이선스기존 영구 라이선스에 대한 Subscription 연장은 불가, Term 라이선스로 다시 구매해야 함Term 라이선스는 1,3,5년 단위로 구매 가능다양한 제품 패키지무료 vSphere 하이퍼바이저(ESXi) 제공 중단vSphere Essential Plus, Standard만 단독 구매 가능그 외에는 Suite + AddOn 형태로만 구매 가능라이선스 구매 제약 없음브로드컴 내부 고객 등급: Strategic, Corporate, Commercial 브로드컴 내부 고객 등급에 따라 하위 라이선스 구매가 제한됨Commercial 등급: 구매 제한 없음Corporate: VVF, VCF 구매 가능Strategic: VCF 만 구매 가능 (표 1) VM웨어 라이선스 전략 변화 VM웨어 제품 통합 브로드컴은 168개의 제품군(SKUs)를 4개의 제품군으로 간략화하였습니다. 서버 가상화는 데이터센터의 IT 인프라 최하부에 위치하며 AP · Database 서버 등 애플리케이션을 운영하기 위한 기본 인프라입니다. VMware vSphere Essential Plus와 vSphere Standard는 단품(Standalone)으로만 구매가 가능하며 소규모의 가상화 환경을 구축하는 기업에 적합합니다. VVF와 VCF는 대규모 가상화 및 프라이빗 클라우드를 구축하려고 하는 기업에 적합한 제품으로, 컨테이너 환경을 지원하는 TKG(Tanzu Kubernetes Grid)와 vSAN 및 NSX와 같은 엔터프라이즈 기능을 추가로 제공합니다. 제품명VMware vSphereEssential PlusVMware vSphereStandardVMware vSphereFoundation (VVF)VMware CloudFoundation (VCF)제품구성vSphere EssentialvCenter Essential PlusvSphere StandardvCenter StandardvSphere Enterprise PlusvCenter StandardTanzu Kubernetes Grid (TKG)vSAN Enterprise (100GiB/core)Aria Suite StandardvSphere Enterprise PlusvCenter StandardTanzu Kubernetes Grid (TKG)vSAN Enterprise(1TiB/core)Aria Suite StandardAria Operations for Networks EnterpriseNSX Networking for VCFHCX EnterpriseSDDC ManagerSelect Support & SRE특징서버가상화 제품다수 제품의 Bundle코어 단위 라이선스(최소 16 코어 구매 필요)서버당 32코어, 최대 3노드 구성 가능 vSAN 100 GiB/Core(100GiB 기본 제공)vSAN 라이선스가 기존 코어 단위에서 용량(GiB) 단위로 변경vSAN 1TiB/Core 적용vSAN 라이선스가 기존 코어 단위에서 용량(TiB) 단위로 변경 Senior SRE 배정/원인분석(RCA) 제공제한사항Add-on제품(vSAN, SRM, VCDR) 구매 불가스토리지(Physical Array, Software Defined Storage) 필요재해복구(DR) 자동화를 위한 SRM 라이선스 구매 필요가상 방화벽(Micro-segmentation)을 위한 VMware Firewall License 구매 필요32코어이상 노드, 4노드 이상 구성 시 적용 안됨 코어대비 스토리지 용량이 큰 경우, 용량추가를 위한 vSAN Add-on 라이선스 구매 필요(cf. 3노드 96 코어 구성 시 vSAN 9.6 TiB 기본 제공) (표 2) VM웨어 제품 특성 VVF 및 VCF 플랫폼 선택 기업이 IT 인프라를 최적화하고 현대화하기 위해 플랫폼을 도입할 때에는 비용뿐만 아니라 인프라 발전 전략, IT팀의 인력 구성, AS-IS 인프라 환경 등 다양한 요소를 고려해야 합니다. 일반적으로 VVF는 기업의 가상화 인프라 플랫폼 구축에 적합한 제품이며, 데이터센터 수준의 프라이빗 클라우드와 하이브리드 클라우드 플랫폼을 구축하기 위해서는 VCF를 고려할 수 있습니다. VVF는 애플리케이션 성능과 안정성을 위한 검증된 아키텍처가 필요할 때, 산업이나 비즈니스 요구사항에 맞춘 맞춤형 인프라를 구축할 때, 기업이 지켜야할 보안 표준과 규제를 준수하기 위한 아키텍처가 필요할 때에 최적화된 솔루션을 제공할 수 있습니다. VCF는 하이브리드 클라우드 환경을 통합 관리할 때, 기존 데이터센터를 현대화하여 효율성을 높이고자 할 때, 인프라 배포와 운영을 자동화하여 관리 부담을 줄이고자 할 때, 비즈니스 성장에 따라 쉽게 확장할 수 있는 인프라가 필요할 때에 강점을 제공합니다. 표3은 목표 시스템에 따라서 선택할 수 있는 제품과 Add-On을 나타내고 있습니다. 목표 시스템VM웨어제품Add-On가상화 인프라VVFvSAN가상화 인프라 + 재해복구(DR)vSAN, SRM프라이빗 클라우드VCF 프라이빗 클라우드 + Multi AZ(Availability Zone)ALB(Advanced Load Balancer), NSX Firewall /w AT)하이브리드 클라우드VMC(VMware Cloud) on Public Cloud하이브리드 클라우드 + 재해복구(DR)VMC(VMware Cloud) on Public Cloud, SRM / VCDR프라이빗 AI 플랫폼RAY, Kubeflow(표 3) 목표시스템에 따른 VM웨어 제품 구성 VM웨어 제품 EOA(End Of Availability)VM웨어의 제품 구성 변경으로 인해 다수의 제품이 End of Availability(EOA) 상태가 되었습니다. 이러한 제품들은 더 이상 단독으로 구매할 수 없으며, VVF와 VCF 또는 Add-on으로만 구매할 수 있습니다. 기존 VM웨어 제품의 EOA 목록을 확인하고 지원 종료 제품을 식별하며, 대체 제품 및 업그레이드 계획을 수립하는 것이 중요합니다. 이를 통해 기존 제품의 기능을 최신 버전으로 대체하고, 새로운 제품에 대한 교육 및 훈련을 통해 전환 과정에서의 문제를 최소화하고 운영 효율성을 극대화할 수 있습니다. 또한, 기술 지원 및 서비스 계약을 검토하고 필요에 따라 갱신하여 지속적인 지원을 받을 준비를 해야 합니다. 이를 통해 기업은 IT 인프라를 안정적으로 유지하고, 미래의 IT 환경 변화에 유연하게 대응할 수 있습니다. 브로드컴의 VM웨어 인수 후 라이선스 정책 및 제품 전략 변화에 대해 살펴보았습니다. 소켓 당 코어 단위의 새로운 구독 체계가 도입되어 다양한 Standalone 구매 옵션이 사라지고, VVF와 VCF가 중심이 되는 2개 제품으로 통합되었습니다. VM웨어는 단순 가상화에서 퍼블릭 클라우드 수준의 하이브리드 클라우드 플랫폼으로 전략을 확대하였습니다. 이로 인해 고객들은 기존 VM웨어 인프라를 발전시키고 하이브리드 클라우드 플랫폼을 구축하기 위해서 새로운 정책을 명확히 이해하고 자신의 인프라 환경을 검토하여 조정하는 것이 필요합니다. 신규 라이선스 정책과 기준에 따라 비용 효율적이고 최적화된 아키텍처로의 전환을 시작하시기를 권장합니다. VM웨어에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 테크1팀>
2024.07.10
-
Tech Blog
2009년, 애자일(Agile) 실무자 패트릭 드부아(Patrik Debois)가 개발팀과 운영팀 간의 장벽을 제거하고 화해하는 DevOpsDay를 설립한 이후 15년이 지난 지금 DevOps는 IT 업무에 필수적인 요소가 되었습니다. 이번 포스팅에서는 데브옵스의 필요성, 그리고 그 운영에 도움을 주는 CI/CD 솔루션에 대해 알아보겠습니다. 전통적인 애플리케이션 운영관리, 불안하지만 이대로 괜찮을까요? [Issue]- 전통적인 애플리케이션의 운영관리 구조만을 유지하는데 만족- 배포담당자가 배포 시 누락과 오류 없이 배포한다는 확신 없음- 애플리케이션 운영 시 시한폭탄과 같은 다수의 수작업 방치 수작업이 많은 애플리케이션 라이프사이클 운영 관리는 고객의 요구사항에 대한 납기일을 정확히 제시할 수 없습니다. 개발자가 요구사항 반영을 위해 개발 시 소요되는 시간, 개발 완료된 소스를 개발자가 수동으로 소스취약점을 점검하는 시간, 배포 담당자가 취합된 소스코드를 통합 빌드하는 시간, 그리고, 운영환경에 배포하는 시간까지 전체 시간은 늘 일정하지 않아 납기일 가시화가 어렵습니다. 결국 Lead time은 항상 낭비되는 시간을 포함합니다. 신속하고 정확한 납기를 보장할 수 없습니다. 배포 이후, 이미 배포한 Artifact 파일을 관리하는 체계가 없는 경우도 있습니다. 특정 폴더에 날짜별로 관리하기도 합니다. 이 경우, 운영 환경 롤백을 위해서 어떻게 해야 할까요? 폴더명에 의존해서 Artifact 파일을 다시 배포환경으로 배포해야 합니다. 이처럼, 다수의 수작업들은 여러 부정적인 결과를 낳을 수 있는 위협이 됩니다. 매주, 매월 반복적인 빌드/배포를 진행하는 작업에서, 휴먼 에러를 항상 시한폭탄처럼 짊어지고 운영을 하고 있는 것이나 마찬가지인 셈입니다. 기업 경쟁력 확보를 위한 IT 현대화! DevOps는 왜 필요할까요? 빠르게 변화하는 비즈니스 환경에 대응하기 위한 IT 환경은 다양한 변화의 단계를 동시에 포함하고 있습니다. 이제 클라우드는 신기술로 분류하기 어려울 만큼 범용적인 IT 인프라로 자리잡았습니다. 컨테이너와 마이크로서비스 아키텍처로 대변되는 클라우드 네이티브 환경도 비즈니스 가치나 구현 가능성, 타당성에 대한 기술적인 평가가 완료되었습니다, IT 현대화는 지속적인 개선의 여정입니다. 이를 위해서는 소프트웨어 아키텍처, 방법론(Methodology), 인프라스트럭처 등 3가지 영역에 대한 변화가 필요합니다. 또한 마이크로서비스, 데브옵스, 클라우드, 지속적 배포(Continuous Delivery)의 4가지 원칙이 갖춰질 때 ‘클라우드 네이티브’하다고 정의(CNCF) 할 수 있습니다. 다양한 소프트웨어 아키텍처 기반의 애플리케이션을 분산된 인프라 환경에 배포하기 위해, 데브옵스 파이프라인을 CI/CD 도구로 구성할 수 있습니다. * CI/CD란, 개발자들이 효율적으로 협업하고, 안정적인 코드를 만들며 빠르게 사용자에게 제공할 수 있도록 하는 개발 프로세스를 말합니다. CI는 여러 개발자들이 함께 작업하는 동안 변경된 코드들이 하나의 소프트웨어 시스템으로 주기적 통합되는 것을 말하고, CD는 테스트를 거친 코드 변경 사항이 프로덕션 환경으로 자동 배포되는 것을 뜻합니다. CI/CD는 자동화와 지속적인 감시를 통해 소프트웨어의 개발/배포의 효율성을 높입니다. 더불어 품질과 보안 측면에서 높은 수준의 신뢰성을 확보할 수 있도록 합니다. 많은 기업들이 IT 현대화를 위한 자동화 도구로 CI/CD 도구 도입을 시도합니다. 하지만 제일 먼저 ‘수십, 혹은 수백 개에 달하는 CI/CD 서드파티(Third Party) 솔루션 중 자사에 적합한 솔루션은 무엇인가?’라는 큰 벽에 부딪힙니다. 결국, 담당자는 유행하는 CI/CD 도구를 이것저것 연결해서 사용하게 됩니다. CI/CD 도구 도입 이후에도 여전히 경험하게 되는 어려움 - 다양하고 복잡한 CI/CD 도구를 개별 관리하며 고급 인력을 낭비하는 사례- 다양한 배포 환경별 빌드/배포 파이프라인을 이력 관리 없이 실행하는 사례- 운영환경 배포 시 승인 프로세스 연동이 단절된 사례 CI/CD 도구를 도입하여, 휴먼 에러를 방지하고, 납기일을 보장하는 민첩한 애플리케이션 개발주기 관리를 위한 시도는 또 다른 큰 산을 만나게 됩니다. 다양한 CI/CD Tools 사용은 개별로 상이한 UI와 권한체계, 개별 사용자 등록의 복잡성으로 인한 운용의 어려움을 가져옵니다. 지속적인 자동화를 위해 파이프라인 스크립트를 작성하지만, 표준화하기 어렵고 형상관리 되지 않아 잘못 수정된 스크립트로 실행되기도 합니다. 운영 환경 배포를 위한 승인은 구두로 진행되거나, 인과관계가 없는 시스템에 등록하는 정도이며, 실제 배포를 제어할 수 있는 방법은 없습니다. 애플리케이션의 오류 및 개선사항에 대해서 누가, 언제, 무엇을 요청했고, 누구에 의해 개발되고, 해당 요청사항과 연결하여 누가, 언제, 무엇을 빌드/배포했는지 등 CI/CD 전체를 모니터링하기 어렵게 되기도 합니다. MetaDesk+CICD 솔루션을 활용하여 데브옵스 장애물 극복하기! 서비스 데스크 솔루션 MetaDesk와 데브옵스 도구 솔루션 MetaCICD를 통해, 고객의 다양한 요청사항을 누적관리하고 신속·정확한 납기를 제공할 수 있습니다. MetaDesk는 기존 복잡했던 ITSM 솔루션과 달리, 웹/모바일을 통해 언제 어디서나 쉽고 빠르게 티켓(서비스요청, 장애)을 등록하여 처리 요청할 수 있습니다. 다양한 솔루션을 보유하고 있는 유지보수 조직에서 하나의 플랫폼을 통해, 여러 고객의 요청사항을 신속하게 대응하고 해결 가능합니다. [MetaDesk의 특징]- Mobile & Web을 활용한 고객의 접근성을 강화합니다. - 대시보드 및 개인 알림 설정 기능을 활용하여 개인화 서비스를 제공합니다. - 워크플로우 생성 기능을 활용하여 고객별 다양한 업무 프로세스를 즉시 적용 가능합니다. - 변경이력 누적 관리 기능, 사용자별 작업 로그 관리 기능을 활용하여 보안 감사 기준 적합도를 향상시킵니다. MetaCICD는 복잡하고 다양한 데브옵스 도구들을 통합된 단일 UI 콘솔로 관리합니다. 클라우드 네이티브 애플리케이션을 구축 및 운영하는 시스템을 안정적이고 심플하게 릴리즈하는 CI/CD 도구 서비스를 제공합니다. [MetaCICD의 특징]- 고객의 요청부터 애플리케이션 납기까지 티켓 주도 개발(TiDD) 서비스를 제공합니다. - 칸반(Kanban) 보드를 활용한 전체 업무 시각화를 통해 생산성을 향상시킵니다. - MetaDesk와 MetaCICD 통합 기능으로 빌드/배포 승인 프로세스를 지원합니다. 전통적인 애플리케이션 운영관리의 단점을 극복하기 위해 IT 현대화는 필수적입니다. CI/CD 도구의 도입은 클라우드의 활용을 극대화하고, 개발 및 운영의 편의를 제고할 수 있습니다. 하지만 기업에 적합한 솔루션에 대한 고민이 없다면, 결국 다양하고 복잡한 CI/CD 툴 체인에 매몰되는 결과를 낳게 될 수 있습니다. MetaDesk와 MetaCICD 솔루션은 기업 내에 안정적인 데브옵스 문화를 정착시킬 수 있는 안정적이고 심플한 통합 UI 콘솔입니다. MetaDesk와 MetaCICD에 대해 더 자세히 알아보고 싶다면, 메타넷디지털과 상담하세요!
2024.06.04
-
Tech Blog
클라우드 시대가 보편화된 시대에, 기업들은 이제 회사의 비즈니스에 적합한 맞춤형 클라우드를 도입하기 위해 고민하고 있습니다. 오늘 포스팅에서는 퍼블릭 클라우드의 제약을 해결하고, 원하는 워크로드에 맞춰 as-a-Service로 신속하게 제공되는 클라우드 환경을 경험하고 싶은 기업들을 위한 ‘델 에이펙스 프라이빗 클라우드(Dell APEX Private Cloud)’에 대해 알아보겠습니다. 델 APEX 프라이빗 클라우드란? 델 APEX 프라이빗 클라우드는 구독 방식으로 제공되는 VM웨어 워크로드를 위한 온프레미스 클라우드 서비스입니다. 델 APEX 프라이빗 클라우드는 필요한 설치 공간이 작기 때문에 클라우드를 시작하거나 데이터 센터를 엣지로 확장하기에 매우 적합하다는 장점이 있습니다. 또한 델이 소유하고 배포하는 인프라스트럭처를 통해 수명주기 자동화 기능이 내장되어 운영을 간소화합니다. 고객은 서비스 구독 기간동안 델의 1:1 단일 창구를 통해 사전 예방적 하드웨어 모니터링 및 유지보수 등 영역을 지원받을 수 있습니다. 델 APEX 프라이빗 클라우드의 세부 특징은 다음과 같습니다. - 자동화 및 오케스트레이션: 전체 스택 업그레이드를 간소화하는 자동화된 지능형 LCM(Lifecycle Management)으로 클라우드 운영을 효율화할 수 있습니다.- 애플리케이션 현대화: VM웨어 탄주와 함께 운영 지원 쿠버네티스 플랫폼을 구축하여 기업 애플리케이션의 차세대 발전에 대비할 수 있습니다. (*VM웨어 탄주는 기업이 현대적 애플리케이션을 구축하고 관리하는데 사용하는 솔루션으로, 컨테이너 기반의 애플리케이션을 쉽게 관리하고 배포할 수 있도록 지원합니다.)- 엣지 운영: 안전하고 일관된 운영환경을 통해 멀티클라우드 환경에서 워크로드를 최적화할 수 있습니다.- 조건에 맞는 방식으로 배포: 컴퓨팅 및 스토리지 리소스를 독립적으로 확장하고, 필요한 요구 사항을 선택하여 워크로드를 효과적으로 처리할 수 있습니다. 이는 고객의 비즈니스에 맞게 유연하게 클라우드를 구성할 수 있도록 도와줍니다. 델 APEX 프라이빗 클라우드가 기업에게 제공하는 가치 델 APEX 프라이빗 클라우드는 하이브리드 클라우드 전략을 추구하며, 효율적인 IT 운영을 하고자 하는 기업들에게 필요합니다. 하이브리드 클라우드란 기업이 자체 서버와 클라우드를 함께 사용해 IT 인프라를 운영하는 방식을 말합니다. 자체 데이터 센터에 있는 자산과 리소스를 활용하면서, 필요에 따라 클라우드 서비스를 추가로 이용할 수 있는 방법입니다. 이를 통해 민감한 데이터나 중요한 작업을 안전하게 처리할 수 있고, 비용 효율성 및 유연성을 확보할 수 있습니다. 델 APEX 프라이빗 클라우드는 온프레미스 하이퍼컨버지드인프라(HCI)를 기반으로 구성되어 퍼블릭 클라우드의 제약을 해결합니다. 퍼블릭 클라우드는 확장성 측면에서 많은 이점을 제공하지만, 특정 산업 규정이나 규제 준수, 지리적 제약, 비용 문제 등에서 장애물에 직면할 수 있습니다. 델 APEX 프라이빗 클라우드는 온프레미스 환경에서도 퍼블릭 클라우드의 효율성을 제공, 기업이 클라우드 혜택을 누릴 수 있도록 합니다. 더불어 사용량 기반 월과금 지불 방식으로 투명하고 명확한 가격으로 사용이 가능합니다. 예측 가능한 월별 가격을 제공해 불필요한 비용의 발생을 막고, 구독 기간도 1년부터 5년까지 연단위로 선택이 가능해 효율적인 서비스 운용을 할 수 있습니다. 델 APEX 프라이빗 클라우드의 작동방식 델 APEX 프라이빗 클라우드는 Dell VxRail이라는 기반 기술을 사용하여 VM웨어 워크로드를 처리합니다. Dell VxRail은 VM웨어 환경에서 사용하기 위해 특별히 설계된 HCI 제품입니다. 기존의 데이터센터 인프라 구조에서는 서버, 스토리지, 네트워킹이 각각 분리되어 있었지만 VxRail은 이를 하나로 통합하여 단일한 하드웨어와 관리 플랫폼 위에서 운영되도록 했습니다. 델 APEX 프라이빗 클라우드는 기업 고객이 사용하는 작업에 따라 다양한 컴퓨팅과 스토리지 옵션을 제공하여 필요할 때 필요한 만큼 리소스를 확장할 수 있도록 지원합니다. 이는 가상화 및 컨테이너화된 작업에 대한 다양한 요구사항을 포함합니다. 고객은 컴퓨팅, 범용, 메모리, 그리고 대규모 최적화를 포함한 4가지 유형의 노드 중에서 필요한것을 선택할 수 있습니다. 또한, NVIDIA의 그래픽 처리 유닛을 선택하여 인공 지능, 머신 러닝, 그리고 가상 데스크탑 인프라스트럭처 작업에 사용할 수 있습니다. 델 APEX 프라이빗 클라우드는 비용 효율적이고, 유연한 하이브리드 클라우드 운영을 가능하게 합니다. 기업은 델 APEX 프라이빗 클라우드를 통해 퍼블릭 클라우드의 강력한 성능과 속도에 데이터센터의 제어 및 보안 기능을 더할 수 있습니다. 유티모스트INS는 국내 델 테크놀로지스 채널사 최초로 APEX 계약을 수주하는 등, APEX 비즈니스에서 가장 두각을 나타내고 있는 기업입니다. 델 APEX에 대해 더 궁금한 점이 있으시다면, 유티모스트INS와 상담하세요! <작성: 유티모스트INS ITO사업본부>
2024.04.18
-
Tech Blog
다양한 클라우드 서비스를 바탕으로 멀티 및 하이브리드 클라우드 구성이 증가하고 있으며, 많은 서비스 자원 관리의 어려움도 증가하고 있습니다. 이러한 상황에 따른 클라우드 보안 사고를 예방하기 위해 여러 자원을 통합 관리하고 구성된 환경을 평가해 문제점을 쉽게 식별하고 해결해야 합니다.Cloud Security Watcher는 클라우드 보안 형상 관리 도구(CSPM-Cloud Security Posture Management)입니다. 자산 가시성 확보, 규정 준수 평가, 위협 교정 등의 기능을 통해 클라우드 환경을 보안 위협으로부터 보호하고 평가합니다. CSPM에서 제공하는 주요 기능을 활용하여 클라우드 환경에서의 보안 위협을 신속하게 탐지하고 조치할 수 있습니다. Cloud Security Watcher는 다음과 같은 주요 기능을 제공하고 있습니다. ⦁ 시각화: 대시보드 및 세부 View를 통해 주요 형상 및 위협의 시각화 수단을 제공함으로써 리소스에 대한 가시성 확보 ⦁ 컴플라이언스 평가: 클라우드 상에 각 상품별 설정을 주요 보안 프레임워크 기준으로 규정 준수 여부 평가 ⦁ 모니터링: 다양한 설정을 지속적으로 모니터링하여 잠재적 위협에 대한 이상 행위 발생 시 알림 발생 ⦁ 위험 식별: 모니터링 및 평가를 통해 위험을 식별하고 우선순위 정의 ⦁ 사고 대응: 모니터링과 연계하여 이슈 발생 시 교정 및 위협 완화 수행 대시보드 클라우드 리소스 현황과 보안 설정을 한눈에 파악할 수 있는 대시보드 입니다. 대시보드의 각 정보 항목은 관련된 메뉴 및 페이지와 연결되어 있으며 기간별 통계를 확인할 수 있습니다.네이버클라우드 뿐만 아니라, 2024년 4월 기준 Azure/AWS의 대한 지표도 확인 할 수 있습니다. 자산 관리 클라우드와 호스트별 자산 정보, 설정한 애플리케이션 감시 정책에 의해 발생한 로그를 제공합니다. - 호스트 감시 : VM의 생성/삭제/변경/오토스케일 - 애플리케이션 감시 : OS내의 설치된 애플리케이션에 대한 설치/삭제/업데이트 - 자산 현황/상세 : VM의 상태(정지/운영),CPU/MEM/DISK의 지표 확인. NACL,ACG 등 inbound/outbound 정책 확인 및 변경 기능 제공 - 원격 스크립트 관리 : 특정/모든 VM에 업로드 된 쉘 스크립트를 실행 계정 관리 클라우드 계정과 호스트의 계정 현황 이력 제공 - 클라우드 계정 : CSW와 연동된 계정에 대한 모든 계정 현황을 확인 Admin/Finance/Sub Account에 대한 정책 설정/계정 변동/로그인 현황/콘솔 작업 이력 확인 - 호스트 계정 : OS내에 존재하는 모든 계정에 계정현황/계정변화/로그인 이력 확인 컴플라이언스 주요 보안 컴플라이언스(ISMS-P 등)를 기준으로 리소스의 취약점 탐지 및 진단 현황 제공 - 컴플라이언스 템플릿 : 네이버 클라우드/Azure/AWS의 보안 컴플라이언스 템플릿을 활용하여 클라우드 환경 및 VM환경에 대한 보안성 점검을 진행할 수 있으며, 각 회사의 컴플라이언스 템플릿을 생성하여 진행 가능 - 컴플라이언스 보고서 : 보안 취약점 진단을 통해 검사 점수/진단 현황/취약점 현황/리소스 별 심각도를 PDF으로 확인 할 수 있음 그외, Agent 기반의 방화벽 정책으로 VM의 트래픽을 허용/차단 할 수도 있으며, 각 VM의 CPU, 메모리 등 부하에 따른 Alert 기능도 제공하고 있습니다. 이처럼 최근 멀티 클라우드/하이브리드 클라우드에 대한 도입 확장으로 인하여 서비스 자원 관리가 필요하다면, NAVER Cloud의 Cloud Security Watcher를 활용하면 어떠할까요?
2024.04.16