아키텍트2009. 6. 16. 10:28

클라우드 컴퓨팅의 보안 이슈


지금까지 글을 통해 클라우드 컴퓨팅에 대해서는 많이 정보를 전달한 것 같아요. 하지만, 클라우드 컴퓨팅이 가지고 있는 이슈, 그 중에서도 가장 큰 보안에 대해서는 이야기 하지 않았던 것 같습니다.

오늘은 그 부분을 좀 다뤄 볼까요?

보안
1. Logging(로깅) / Auditing(감사)
    - 로깅은 누가, 언제, 어떤 작업을 했는지에 대한 작업 이력을 남기는 것을 의미하죠
    - 감사는 그 남겨진 이력을 가지고, 이상한 짓을 했나 안했나를 추적하는, 감사팀의 역할을 의미합니다.
    * 바로 로깅, 감사가 제대로 이루어지지 않는다면, 해당 시스템은 큰 취약점을 갖게 되죠. 부정한 행위에 대해 증거가 없고
       처벌하지 못한다면, 많은 불법행위가 이루어져 정의사회 구현이 안되는 것과 같은 의미 입니다.

* 제가 말하고자 하는 바는, 클라우드 컴퓨팅 환경에서 각 사용자의 행위에 대해 로깅, 감사가 체계적으로 진행되어야 한다는 
   것입니다. 클라우드 컴퓨팅에서 꼭 챙겨봐야 하는 점이죠.

2. Computer Forensics (감식)
    - 감식, CSI 수사대 등이 혈흔 분석을 하는 등의 과학적 조사 방법을 적용하잖아요.
       파일이 삭제되었거나, 변경되었을 때 여러 고객이 시스템을 공유하고 있기 때문에 누가 접근해서 작업을 했는지 등에
       대해 감식할 수 있는 수단이 있어야 합니다. 실제 어떤 작업이 컴퓨터 메모리상에 남아 있다가, 사라져서 향후에 사후
       분석 때 원인을 찾아내지 못하는 등의 일들이 벌어지곤 하죠. 클라우드 환경에서 Forensic이 얼마나 효과적으로 진행
       될 수 있을 지 분명히 챙겨봐야 하는 점이라고 생각합니다.

이후에도 조금씩 더 다뤄보도록 하겠습니다.
Posted by 조이트리
아키텍트2009. 6. 5. 14:51

REST vs SOAP 기반의 웹서비스, 공통적으로 상호운용성에 기여

많은 분들이 SOAP 기반의 WS-* 표준을 사용하는 웹서비스와 REST는 서로 상충되는 관계라는 생각을 갖고 계신 것 같습니다.

SOAP, REST 프로토콜은 이기종을 사용하는 시스템 간의 상호운용성, 웹서비스 개발에 관계되는 것이라는 것 알고 계시죠?
REST는 Ruby on Rails 창시자 David Heinemeier Hansson이 2007년에 Rails 2.0 버전을 내놓으면서 엄청 강조했었습니다.
WS-* 스펙이 너무 복잡하기 때문에 대중적으로 많이 쓰이기는 쉽지 않겠다는 판단 때문에 그랬던 것 같습니다.
마이크로소프트에서 상호운용성 관련한 전문가인 Jean Paoli 역시 REST가 훨씬 더 많이 사용될 것이라고 보고 있습니다.

물론 저도 그렇게 생각합니다. 하지만, 앞의 글에서도 언급했듯이 웹서비스 개발이 REST로만 이루어질 것이라고 이야기하는 것은 너무 오버죠. 보안 및 안정적인 메시징 등의 용도로 SOAP은 역시 계속 사용될테니까요.

마이크로소프트에서 REST는 웹서비스 개발 시 Windows Communication Foundation(WCF)를 통해 REST, SOAP 등을 선택할 수 있게 되어 있고, 클라우드 플랫폼인 Azure Storage Service 역시 REST 기반으로 사용할 수 있습니다.
즉, 이 말은 마이크로소프트의 웹서비스와 REST 프로토콜을 사용한 타 언어로 만들어진 웹서비스가 상호 메시지를 교환할 수 있다는 것이고, Azure Storage Service를 쓸 수 있다는 것이죠. 마이크로소프트의 상호운용성 노력을 엿볼 수 있는 부분이라는 겁니다.
Posted by 조이트리
아키텍트2009. 6. 4. 15:36

Windows Server 2008 R2, 2009년 10월 22일 출시

Windows 7 출시 일자가 2009년 10월 22일로 보도 됐습니다.
그렇다면, Windows Server 2008 R2는 언제 출시될가요?

네, 똑같은 날에 출시 됩니다.
마이크로소프트의 OEM 비즈니스, Corporate Vice President, 스티브 구겐하이머가 대만의 Computex Electronics Exhibiton 키노트 스피치에서 밝혔습니다. 원래 예정됐던 날짜보다 훨씬 앞 당겨 졌습니다.

실제로 Windows Server 2008 R2의 RC(Release Candidate) 버전은 지난 달부터 사용이 가능한 상태이고, 많은 고객분들이 테스트 목적으로 사용하고 계십니다.

가장 대표적으로 향상된 부분은 가상화, Hyper-V라고 할 수 있을 것 같습니다.

첫째, Live Migration (즉, 한 대의 호스트에 구동되던 가상머신을 세션 중단 없이 다른 호스트로 옮길 수 있는 기술)이 무료로 제공됩니다.

둘째, 최대 64개까지의  논리적인 프로세서가 지원됩니다. (이전 버전에서는 32개 까지 지원)

셋째,  프로세서 Capacity 모드, 즉 A 호스트에서 구동되던 가상머신이 다른 CPU를 사용하는 호스트 B로 이전하는 서비스
(이전 버전에서는 다른 호스트로 옮겨갈 때 같은 CPU를 사용해야만 가능했고, 결국 새로운 하드웨어를 구매해야 하는 불편이 있었슴)

Posted by 조이트리
아키텍트2009. 5. 29. 15:08

클라우드 컴퓨팅, 데이터의 공유, 애플리케이션의 공유?

클라우드 컴퓨팅에 대한 관심이 점점 더 커가고 있네요.
전자신문 특집에서는 한국이 클라우드 컴퓨팅에 제대로 대응하지 않으면 글로벌 경쟁에서 도태될 수도 있다고 이야기 하고 있습니다.

그런데 저는 참 의문점이 있습니다. 어떤 영역에 대해 대응해야 한다는 것일까요?
클라우드 컴퓨팅의 어떤 부분을 가지고 이야기하는 것일까요?
일반 소비자의 생활에 관련된 영역, 중소규모 기업의 업무 방식을 바꿔놓을 영역, 아니면 엔터프라이즈 기업의 업무 방식과 연계된 영역? 도대체 무슨 말이 하고 싶은 거냐고 의아해하실 것 같습니다.

혹자는 클라우드 컴퓨팅을 일상적인 생활에서 주로 사용하는 사진, 동영상 등을 공유하는, 즉 내 카메라로 사진을 찍으면 그 사진은 내 카메라의 메모리에 저장되고, 그 메모리를 리더기로 읽어서 PC로 다운 받은 후 웹사이트에서 사진을 찾아서 업로드 하는 방식의 전통적인 방식에서 사진을 찍으면 그 사진이 클라우드상의, 즉 인터넷 상의 저장공간에 올라가고 내 PC에서는 별도로 다운 받을 필요가 없어지고, 역시 웹사이트에 업로드할 필요가 없어지는 세상이라고 이야기를 하죠. 이 사진은 권한이 제공되는 모든 사람이 사진을 찍는 순간 공유할 수 있게 됩니다. 만약 이것이 워드나 파워포인트 문서였다고 가정해보면, 만들면서 저장하는 순간 다른 사람이 볼 수 있고, 즉 함께 문서 작업을 해나갈 수 도 있게 됩니다. 협업이 아주 쉬워지는 것입니다. 이런 클라우드 세상을 이야기하는 것일까요?

기업에서도 위에서 언급한 시나리오는 다양하게 이점으로 작용하게 될 것 입니다. 위에서 저는 데이터의 공유를 중심으로 시나리오를 설명했습니다.

또 다른 시나리오는 어떤 것이 있을 수 있을까요?
3M의 포스트잇, 아주 유용하죠. 이런 포스트잇 같은 것이 애플리케이션으로 있다고 해보죠. 그렇다면 전통적인 방식에서는 포스트잇 애플리케이션을 PC에 설치해야 했습니다. 회사에서 유용하고 사용하다가, 집에서도 쓰고 싶으면 집에 있는 PC에서 역시 설치를 해야 하죠. 데이터는 어떻게 되죠? 회사에 있는 데이터를 집에서도 쓰려면 매번 백업을 해서 USB에 넣든, 메일로 보내든 해야 하고, 집에서 추가된 내용은 역시 또 그와 같이 보내야 하죠. 애플리케이션과 데이터가 함께 붙어 있어야 하는데, 따로 떨어지면 위와 같이 일관성을 유지하는 작업이 부가적으로 필요하게 됩니다.
그런데 이런 애플리케이션이 클라우드에 설치되어 있다면 어떻게 될까요? 회사에서는 클라우드에 있는 애플리케이션을 내가 설치한 것처럼 사용하고, 데이터도 역시 클라우드에 저장 되겠죠. 집에서는? 역시 내가 설치한 것처럼 사용하고, 데이터도 클라우드에 저장됩니다. 즉, 설치가 필요없고 데이터의 동기화가 필요 없어지죠. 클라우드에서 모든 것을 다 해주기 때문 입니다. 어떻습니까? 이 정도면 업무, 또는 컴퓨터 사용 방식의 패러다임 혁신이라고 부를만 하지 않나요?

마이크로소프트의 http://www.mesh.com (위에서 이야기한 데이터 공유), http://developer.mesh-ctp.com (데이터 + 애플리케이션 공유)를 한 번 경험해 보시면 앞으로 클라우드 컴퓨팅으로 인한 패러다임이 어떻게 변할 지 이해하실 수 있을 거라고 생각합니다. 하나 빼먹었네요, 이렇게 되면 모바일 폰, 웹, 데스크탑 간의 애플리케이션, 데이터 공유가 실시간으로 이루어지게 됩니다.

Posted by 조이트리
아키텍트2009. 5. 26. 15:32

Saas Korea Conference 2009 "Click & Use" 후기

한국소프트웨어진흥원과 SaaS 코리아 포럼이 주관하는 "SaaS Korea Conference 2009" 행사에 다녀왔습니다.

5월 26일(화) 13시부터 진행됐는데, 많은 분들이 참석해서 성황을 이루었네요.
소프트웨어 사용 방식의 변화, 즉 Software as a Service가 대세를 이룰 것이라고 믿는 분들이 그만큼 많다는 것을 의미하죠.

Gartner 임경규 부사장, 한국MS 김경윤 이사, 연세대학교 이준기 교수 등이 키노트를 맡아서, 시장의 흐름을 이해할 수 있는 키노트를 더해주셔서 더욱 뜻깊은 자리가 된 것 같아요

Software as a Service를 사용하는 가장 큰 이유가 TCO(Total Cost of Ownership)이 On-Premise 방식에 비해 낮기 때문이라는 가트너의 말이 기억에 남네요.

이후의 세션에서는 SaaS 서비스를 실제로 사용하는 고객들의 생생한 사용기가 세션으로 진행되었습니다.
보통의 세미나는 공급자 위주에서 발표를 하게 되는데, 이번 컨퍼런스의 특징은 End User가 소개하는 방식이라 실제 서비스 도입을 검토하는 고객들에게는 의미 있는 정보 획득 기회가 되었다고 생각합니다.

관계가 여러분 수고 많으셨습니다.
Posted by 조이트리
아키텍트2009. 5. 7. 10:12

Dynamic Data Center를 위한 애플리케이션 가상화 적용 데모

Microsoft Management Summit에서 서버 환경에서 애플리케이션 가상화를 적용하는 데모가 공개되었습니다.
화면이 좀 흐리긴 한데, 내용은 대략 알수 있을 것 같아 공유합니다.
마이크로소프트의 클라우드 컴퓨팅은 Fabric 이라고 하는 자원의 Pool을 어떻게 관리, 즉 운영체제와 애플리케이션을 배포하는 것이 관건인데요, 이를 위해서는 가상머신관리자와 애플리케이션 가상화가 필요합니다.
운영체제와 애플리케이션을 분리하는 것이죠.

예를들면, Windows Server 2008 운영체제가 구동되고 있는데 여기에 Enterprise Search Engine을 설치했다고 가정해보죠.
그런데 Windows Server 2008 운영체제를 Windows Server 2008 R2로 바꾸는데 (패치 및 업데이트 반영된 버전) 위에 설치한 Enterprise Search Engine을 그대로 새로운 운영체제 위에서 구동되도록 하는 것을 보여드리는 데모 입니다.
즉, 원하는 애플리케이션을 구동하면서 운영체제를 바꿔 끼우는 것이 가능하다는 것이죠. 운영체제와 애플리케이션의 밀접한 결합이 없어지고, 느슨한 결합으로 바뀌게 되는 것이죠. 패러다임의 변혁 입니다. !!

약 5분 정도 소요됩니다. 한 번 보시지요 ~ ^^

Posted by 조이트리
아키텍트2009. 4. 30. 11:06

Dynamic Data Center for IDC(Hosting), 클라우드 컴퓨팅이 현실로


클라우드 컴퓨팅의 핵심은 Easy Setup, Scalability, Pay as you go 라고 할 수 있습니다.

Easy Setup은 프로비저닝이라고 하는 기술적인 용어와 연계가 되는데 쉽게 말하면 이런거죠.
고객이 IDC(호스팅) 업체의 웹사이트를 방문해서 원하는 제품을 구매합니다.
서버 1대 (CPU 1개, Memory 1G, 디스크 200G) 짜리를 선택했다고 가정해보죠.
1개월에 10만원의 비용을 주고 임대를 하는 방식 입니다.

그럼 이후의 프로세스는 어떻게 될까요?

IDC(호스팅) 업체가 해당 고객의 요청에 따라 서버 1대에 운영체제 (윈도우, 리눅스)를 설치하고 웹서버(IIS, Apache), DBMS(MSSQL, MySQL) 등을 추가적으로 설치한 후 여러 설정 작업을 진행할 겁니다.
만약, 고가용성을 원한다면 클러스터링 환경을 구축해야 하겠죠. 디스크에 대해서도 이중화 등의 조치를 취한다고 했을 때 보통 어느 정도 시간이 소요되나요? 기본적으로 반나절 정도는 걸리지 않을까요?
내부 프로세스를 거친다면 더 많은 시간이 걸릴 수도 있겠죠.

이런 절차를 통해 정상적인 운영에 들어갔다고 생각해보죠.
처음에는 사용자가 많지 않았는데, 이 서버에는 온라인 쇼핑몰이 서비스되고 있었습니다.
5월 8일 어버이날 때문에 갑자기 주문이 늘어나기 시작하죠.
CPU 1개로는 정상적인 서비스가 어려울 것 같습니다. 메모리도 늘려야 하고. 이런 사실을 인지하려면 해당 서버의 사용율을 모니터링 할 수 있으면 좋겠는데, 고객에 의한 모니터링은 일반적으로 제공되지 않습니다.
이 사실은 5월 4일에 인지하고 IDC, 호스팅 업체에 신청을 합니다. CPU, 메모리 증설되는 데 까지 걸리는 시간이 어느 정도 될까요? 고객은 갑자기 폭주합니다. 서비스가 정상적으로 동작하지 않죠. 갑가지 서버가 다운되는 아픔도 겪을 수 있겠죠.
이로 인한 손실은 예측하기 어렵습니다.

Dynamic Data Center는 위와 같은 상황, 즉 클라우드 컴퓨팅이 필요한 환경을 쉽게 구축할 수 있도록 해줍니다.
마이크로소프트에서는 Dynamic Data Center for tooklit 을 제공하는데, 환경 구축에 대한 기술적인 가이드, 마케팅 가이드 등에 대해 상세한 자료를 제공하고 있습니다. 위 링크를 클릭하시면 보실 수 있습니다.

어떻게 구현 가능한지를 보실 수 있는 데모 사이트를 공유합니다.
Customer Demo: http://208.217.186.197/demo/customer/
IDC/Hosting Admin Demo: http://208.217.186.197/demo/admin/

클라우드 컴퓨팅, Dynamic Data Center for Toolkit을 통해 구현 가능합니다.

연락주시면 파트너를 통해 정확한 설명 및 구현을 도와 드리도록 하겠습니다.
Posted by 조이트리
아키텍트2009. 4. 22. 13:32

MS, 데이터센터 환경 보호를 위한 10개의 베스트 프랙티스 공개

지구의 날을 축하하며 마이크로소프트가 데이터센터를 위한 10개의 베스트 프랙티스 공개했습니다.

 

현재 많은 데이터센터 관리자들은 예산 삭감, 비용 절감 등의 강한 압박을 받고 계신데, 그린 IT를 접목함으로 비즈니스에는 비용 절감 효과를 제시하고, 고객 및 정부에는 환경보호라는 가시적인 성과 창출이 가능하다고 생각합니다.

 

하지만, 어디서부터 시작해야 하는지, 그리고 어떻게 하면 좋은지 알기 쉽지 않습니다.  바로 이런 고민을 해결하기 위해 마이크로소프트가 쌓은 지식과 노하우를 데이터센터 산업에 종사하는 분들과 나누려고 합니다. 마이크로소프트의 글로벌 서비스를 제공하는 GFS(Global Foundation Services) 인프라 서비스 팀에서 제공한 10개의 베스트 프랙티스를 공유하려고 합니다. 서버, 칩 개발, 데이터센터의 전기 및 기계적인 엔지니어링, 전력 및 쿨링 아키텍처 디자인, 연구 개발 및 비즈니스 운영 및 관리를 포괄하여 전체적인 내용이 포괄되어 있습니다.

 

환경을 보고하고, 자원 최적화를 통해 핵심 전략과 목표와 잘 조율된 데이터센터를 구축 운영하는데 도움이 되길 기원합니다. 상세한 내용은 첨부의 문서를 참조하세요.

 

1.     Provide incentives that support your primary goals

핵심적인 목적 달성에 기여하는 인센티브를 제공하라

2.     Focus on effective resource utilization

효과적인 자원사용율 유지에 신경써라

3.     Use virtualization to improve server utilization and increase operational efficiency

서버 사용율을 높이고 운영효율성을 향상할 수 있는 가상화를 활용하라

4.     Drive quality up through compliance

컴플라이언스를 통해 품질을 향상시켜라

5.     Embrace change management

변경관리를 채택하라

6.     Invest in understanding your application workload and behavior

애플리케이션의 워크로드와 동작 방식을 이해하라

7.     Right size your server platforms to meet your application requirement

애플리케이션의 요구사항에 맞는 규모의 서버 플랫폼 사이징을 하라

8.     Evaluate and test servers for performance, power, and total cost of ownership

서버의 성능, 전력, 총 소유비용을 평가하고 테스트하라

9.     Converge on as small a number of stock-keeping units as you can

가능한 작은 단위를 모아라

10.   Take advantage of competitive bids from multiple manufacturers to foster innovation and reduce costs

여러 제조사로부터 경쟁입찰을 통해 혁신을 조성하고, 비용을 절감하라


Posted by 조이트리
아키텍트2009. 4. 21. 10:02

마이크로소프트의 무료 가상화 S/W, Hyper-V Server 2008 아시죠?

마이크로소프트의 서버가상화는 기본적으로 Windows Server 2008에 Hyper-V라는 Role로 제공됩니다.
아시죠? 그런데, 이 Hyper-V Role 말고 Bare Metal 서버에 올라가는 무료 가상화 서버가 작년에 발표된 Hyper-V Server 2008 입니다.

그런데, Hyper-V Server 2008은 Failover Clustering 기능이 제공되지 않았기 때문에 개발 및 테스트 환경에서는 사용할 수 있었지만 Production 환경에서는 사용하는데 제약이 있었죠.
이전 버전보다 훨씬 더 보강된 기능으로, 여전히 무료인 Hyper-V Server 2008 R2 Beta 버전이 출시되었습니다.
1. Failover Clustering : A 호스트가 장애 시 구동되던 가상머신을 B 호스트가 서비스하도록 하는 기술
2. Live Migration : A 호스트에서 구동되던 가상머신을 B 호스트로 세션등의 손실없이 이동해주는 기술
위의 2가지 기능이 포함되어 있습니다.

즉, 계획된 다운타임, 계획되지 않은 다운타임(장애) 시 중단없는 서비스가 가능해진 거죠. 무료로 ...
괜찮지 않나요? 아래는 제원 비교 입니다.

Capabilities

Microsoft Hyper-V Server 2008

Microsoft Hyper-V Server 2008 R2

Windows Server 2008 R2 EE, DC

Processor Architecture x64 only

Yes

Yes

Yes

Hypervisor-based

Yes

Yes

Yes

Product Type

Standalone product

Standalone product

Operating System

Number of Sockets (Licensing)

Up to 4

Up to 8

Up to 8 = EE | Up to 64 = DC

Number of cores supported by the hypervisor

24 (with QFE)

32

32

Memory

Up to 32 GB

Up to 1 TB

Up to 1TB

VM Migration

None

Quick and live migration

Quick and live  migration (EE & DC)

Administrative UI

Command line, text based configuration utility  and remote GUI management

Command line, text based configuration utility  and remote GUI management

Command line, remote management, and local GUI  (Hyper-V Manager MMC)

Management

Existing management tools

Manageable by SCVMM

Yes (SCVMM 2008)

Yes (SCVMM 2008 R2)

Yes (SCVMM 2008 SP1)

Virtualization Rights for Windows Server guests

 0

0

EE = 4 VM

DC Edition = unlimited VM per proc

Number of running VM Guests

Up to 192, or as many as physical resources allow

Up to 256, or as many as physical resources allow

Up to 256, or as many as physical resources allow

Storage

Direct Attach Storage (DAS): SATA, eSATA, PATA, SAS, SCSI, Firewire, Storage Area Networks (SANs): iSCSI, Fiber Channel, SAS

Planned Guest OS support

Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 SP2, Windows 2000 Server, Novell SUSE Linux Enterprise Server 10, Windows 7, Windows Vista SP1 & Windows XP SP3/SP2


감사합니다.
Posted by 조이트리
아키텍트2009. 4. 20. 10:15

클라우드 기반의 프로덕트 지원 서비스, Azurelight


마이크로소프트의 클라우드 컴퓨팅 플랫폼, Windows Azure, Azure Services Platform에 대해서는 이제 알고 계실텐데요, 마이크로소프트의 아키텍트인 알렉세이가 올 여름에 Azurelignt을 발표하겠다고 하네요.
해당 블로그를 방문하시면 더 많은 정보를 얻으실 수 있습니다.

“‘Azurelight’ is an easy-to-use application for providing basic product support in the cloud, collecting feedback about products and exchanging opinions with other users. It’s also intended to be used by developers as a reference application utilizing both Windows Azure and Silverlight for rich yet scalable and highly available business solutions.”

그러니까, 애저라이트는 제품에 대한 지원 업무를 수행할 수 있는 클라우드 서비스인데, 제품에 대한 피드백을 수집하거나 다른 사용자와 의견을 교환할 수 있게 해주는 거죠.

Azureline는 마이크로소프트의 여러 기술 기반위에 만들어졌는데요, Windows Azure, Silverlight 플러그인 등이 사용되었습니다. 또한, ADO.NET Entity Framework, ADO.NET Data Services, SQL Data Services 등의 기반 서비스를 사용하고 있습니다.

Posted by 조이트리

티스토리툴바