Cloud Tech.2015.10.02 10:45

세계적으로 클라우드 서비스를 제공하는 사업자들은 무척 많습니다. 각 사업자들은 각자의 컨셉과 목표를 가지고 클라우드 서비스를 만들고 제공하고 있는데요 아마존의 AWS, 마이크로소프트의 애져(Azure) 등이 대표적입니다. 아마존의 경우 인프라스트럭쳐(IaaS)에 대한 가상화와 클라우드화를 기치로 내걸고 사업을 시작하여 지속적으로 플랫폼의 영역(PaaS)으로 올라오는 중이며 마이크로소프트의 경우 개발자들이 보다 쉽게 개발된 서비스와 코드를 사용자에게 제공할 수 있도록 플랫폼에서 시작하여 인프라스트럭쳐의 영역으로 내려오는 전략을 가져가고 있습니다.


마이크로소프트는 자사의 제품들을 전반적으로 실물 제품에서 가상의 제품, 클라우드화를 지속적으로 진행하고 있기 때문에 이의 연장선상에서 애져의 시장 전략을 가져가고 있습니다. 엊그제 진행된 애져컨(Azure Con)의 키노트에서 마이크로소프트가 꿈꾸는 클라우드 서비스와 방향성을 볼 수 있는 좋은 내용들이 무척 많이 나왔습니다. 그 중에서도 가장 눈에 띄는 것은 아무래도 컨텐츠 전송 부문에서의 협력을 글로벌 CDN 1위 사업자인 아카마이(Akamai)와 한다는 발표가 아닐까 싶습니다.






키노트 세션이었기 때문에 기존의 CDN 을 유지하면서 아카마이의 글로벌 foot-print 를 활용하는 전략인지 아니면 기존의 협력관계였던 EdgeCast 와의 관계를 청산하고 아카마이를 전면에 내세우는 것인지는 자세히 소개되지 않았습니다. 다만 올해 하반기 까지는 제한적으로 고객들을 선별하여 애져 플랫폼 및 상품들과 아카마이를 통한 CDN 을 구현하는 작업을 진행하는 것으로 보이며 일반 고객들이 쓸 수 있는 GA (General Availability)는 내년 초가 되어야 할 것으로 보입니다.





마이크로소프트와 아카마이는 9월 29일 화요일 나란히 이러한 협력관계가 시작되었음을 알리는 공식 블로그 포스팅을 공개했습니다. 클라우드 환경으로 컴퓨팅 자원을 제공하는 회사들, 그 회사들의 서비스를 이용하는 고객들의 공통적인 고민은 "어떻게 글로벌 엔드유저들에게 전송을 빠르게 할 수 있을 것인가?" 입니다. 컴퓨팅 자원을 여러 리전(Region)에 나누어 서비스 하는 것은 쉬운 접근이겠지만 이들의 관리와 형상 유지, 라스트 마일(Last Mile)구간에서 발생하는 속도 이슈에 대한 해결은 쉽지 않은 문제입니다.


이를 위해서 아마존은 클라우드 프론트(Cloud Front)라는 자체 CDN 서비스를 제공하고 애져는 CDN 사업자와의 제휴를 통해 이를 해결하는 비즈니스 모델을 가지고 있습니다. 어떤 접근이 맞고 틀리는지, 혹은 더 좋고 나쁜지는 상황에 따라 다르겠지만 마이크로소프트 애져가 글로벌 1위 사업자인 아카마이와 제휴하여 서비스를 제공하는 것이 더 나은 모델이지 않나 하는 생각이 듭니다.





저작자 표시 비영리
신고
Posted by 노피디
Cloud Tech.2015.09.15 10:04

대규모의 사용자 트레픽을 소화하기 위해서는 고민해야 할 것들이 많습니다. 서비스 오리진(Origin) 인프라의 유연함과 적절한 스토리지(Storage)을 확보해야 하는 것은 물론이고 갑작스런 사용자 폭주에 대비하여 충분한 대역폭(Bandwidth)도 갖추어야 합니다. 큰 규모의 기업이라면 그나마 이러한 준비를 하기 위한 투자(CapEx)가 가능하겠지만 작은 규모의 기업(SMB, SOHO)이나 스타트업(Start-up)이라면 열악한 인프라를 이용하여 서비스를 시작하는 경우가 많습니다.


하지만 충분한 재원을 이용하여 인프라를 증식(?)하는 방법은 한계가 있습니다. 가장 단적인 예는 "충분한 대역폭" 에서 찾을 수 있습니다. 갑작스런 서비스의 인기몰이나 이슈가 생겼을 때 폭주하는 사용자 트레픽은 그 규모를 가늠하기가 힘듭니다. 또한 일시적으로 발생하는 이런 스파이크(Spike)를 대비한다고 평상시에 이용되지 않는 대역폭을 계약하여 사용하는 것은 운영 비용(OpEx) 관점에서 효과적이지 않습니다. 그렇다면 이런 문제는 어떻게 해결할 수 있는 것일까요?





흔히 컨텐츠 전송 네트워크(Content Delivery Network, CDN)이라 불리우는 서비스들이 그 해답이 될 수 있습니다. 글로벌 1위 사업자인 아카마이(Akamai)를 비롯하여 최근에는 아마존(Amazon)이나 마이크로소프트 애져(Azure) 등 클라우드 서비스들도 필수적으로 CDN 서비스를 제공하고 있습니다. CDN 전문 사업자들 뿐만 아니라 클라우드 인프라를 제공하는 사업자들까지 CDN 상품을 내놓고 있다는 것은 인프라와 전송 네트워크의 조합이 대규모의 사용자 트레픽을 소화하기 위해서 필수라는 의미로 해석해도 크게 틀리지 않다는 이야기입니다.


아카마이는 최근 마이리틀텔레비전의 컨셉으로 마이리틀CDN 이라는 인터렉티브 세션을 운영하고 있습니다. 다음주 화요일인 9월 22일 오후에 한시간동안 CDN 의 기본적인 동작 원리와 어떻게 활용하면 도움이 될지에 대한 프로그램이 방송될 예정이라고 합니다. CDN 서비스를 제공하는 사업자들 별로 저마다의 특징과 차별화 포인트를 가지고 있지만 기저에 깔려 있는 기본적인 스킴은 어느정도 비슷하기 때문에 CDN 에 대한 기본적인 소양을 쌓고 글로벌에서 성공할 미래의 내 서비스를 위해 지식의 폭을 넓힐 수 있는 기회가 될 수 있을거란 생각이 듭니다!


아카마이 마이리틀CDN - "CDN의 원리와 활용 기본" 무료 사전등록 [바로가기]



저작자 표시 비영리
신고
Posted by 노피디
Cloud Tech.2015.09.03 09:34

서비스를 제공하는 사람과 회사는 늘 악의적인 해커의 공격으로부터 서비스 인프라와 사용자들을 지켜야 하는 숙제를 안고 있습니다. 우리 회사의 웹 사이트는 안전한지, 공격이 발생했을 때 어떻게 사용자 정보를 보호할 것인지, 그리고 공격이 지속되는 상황에서 어떻게 서비스를 지속적으로 제공할 수 있도록 할 것인지에 대한 고민을 해야만 합니다. 세계 최대 CDN 공급 사업자인 아카마이(Akamai)는 이런 고민들 중 "지속적인 서비스의 제공" 관점에서 DDoS 공격 발생시 그 여파를 경감시킬 수 있는 보안 사업자를 선택하는 4가지 포인트를 인포그래픽으로 정리하여 공개했습니다.





#1. 위협에 대한 뛰어난 지식을 보유하고 있는가? (Maximal Threat Intelligence)


IT 기술이 발달하는 것과 보조를 맞추어 해커들의 공격 기술도 더욱 정교하게 바뀌고 있습니다. 다양한 계층에서의 공격 (e.g. OSI 7 Layer) 은 물론이고 서비스 인프라의 취약점을 발빠르게 캐치하여 진행하는 공격 등 해커들의 수준이 점점 높아지고 있습니다. 따라서 보안 사업자를 선정함에 있어 이러한 최신의 공격을 잘 이해하고 있는지, 그리고 어떻게 방어해야 할지를 알고 선제적인 조치를 취해줄 수 있는지를 검토해야 한다고 아카마이는 이야기하고 있습니다.





#2. 얼마나 많은 공격을 막아본 경험이 있는가? (Most Front-Line Experience)


음식도 많이 먹어본 사람이 맛집을 잘 찾는 것처럼 해커들의 공격 역시 많이 경험하고 막아본 사업자만이 잘 막을 수 있다는 것은 당연한 사실입니다. 하드웨어 기반의 DDoS 어플라이언스를 도입할때도 늘 중요하게 평가되는 것이 얼마나 많은 기업들이 장비를 도입 했고 사용하고 있는가 입니다. 시대가 클라우드 세상으로 바뀌면서 하드웨어 어플라이언스를 도입하는 것보다는 플랫폼을 이용하면서 플랫폼이 제공하는 방어 도구를 이용하는 경우가 많아지고 있습니다. 아카마이라던가 아마존처럼 글로벌 클라우드 인프라를 운영하는 회사들은 아무래도 이런 부분에서 경험치가 높을 수 밖에 없을 것 같습니다.





#3. 다양한 방법을 이용하여 DDoS 를 경감시킬 수 있는가? (Best Mitigation Capabilities)


해커들의 공격은 매년 규모가 더 커지고 있습니다. 제로데이 취약점을 이용하여 미처 보안 업체들이 패턴 업데이트를 하거나 취약점에 대한 패치가 공급되기 전에 공격이 시작되는 경우도 많습니다. 이런 공격들이 발생했을 때 얼마나 효과적으로 다양한 방법을 이용해서 DDoS 공격을 경감시키고 막을 수 있을 것이냐는 중요한 포인트입니다. 웹 방화벽으로 불리우는 7계층의 WAF 에서부터 IP / TCP 계층에서의 공격 등 다양한 형태의 공격을 대응 하나의 플랫폼으로 대응할 수 있는 기업은 아직 많지 않은 것 같습니다.





#4. DDoS 경감을 위한 인프라의 가용량이 충분한가? (Global Mitigation Capacity)


DDoS 공격이 무서운 것은 서비스 인프라의 자원이 정상적인 서비스를 할 수 없도록 만들기 때문입니다. IT 인프라의 수준이 발달하는 만큼 DDoS 공격의 규모가 커지는 것은 서비스 불가 상태를 만들기 위해 더 많은 공격 자원이 필요하다는 것과 일맥상통하는 부분입니다. 결국 그러한 공격을 받아낼 수 있는 인프라, 플랫폼을 가지고 있지 않은 사업자는 DDoS 에 대한 대비책으로 선택하기는 어려워 보입니다. 순간적으로 수백기가 혹은 테라급의 트레픽이 몰려왔을 때도 문제 없는 플랫폼을 가진 사업자의 선정이 중요한 포인트라 하겠습니다!





서비스를 기획하고 준비하는 단계에서부터 바야흐로 글로벌을 생각해야만 하는 시기입니다. 이는 언제든 대규모의 공격이 발생할 수 있고 이에 대한 대비도 같이 해야한다는 것을 의미합니다. 아카마이, 엣지캐스트, 아마존, 애져 등 많은 클라우드 사업자들은 근래에 보안에 대한 많은 상품과 전략을 발표하고 있습니다. 이는 고객들의 니즈가 보안에 많다는 것을 의미하고 이를 잘 처리할 수 있는 기업이 또 한번의 플랫폼 전쟁의 승자가 될 수 있다는 것을 암시합니다. 여러분의 선택은 어떤 플랫폼인가요...?





저작자 표시 비영리
신고
Posted by 노피디
Cloud & Dev. Story2014.12.05 09:35

개발자로 일을 하다보면 개인적으로 사용할 수 있는 테스트 서버가 필요할 때가 많습니다. 회사에서 제공되는 개발 머신이 있는 경우가 많겠지만 왠지 좀 비밀스러운 일도 하고 재미있는 구성들을 해보기 위해서 별도로 서버를 준비하고 싶을때가 많지요. DDNS(Dynamic DNS) 서비스를 이용해서 집에 PC 나 소규모 서버를 구성하는 것도 방법이겠습니다만 전기세나 DDNS 의 잘못된 동작, 행여나 있을지 모르는 대역폭(Bandwidth) 이슈가 걱정되는게 사실입니다.


하지만 아마존 EC2 와 같은 클라우드는 좋긴 하지만 가격이 생각외로 좀 쎈편이라 (게다가 콘솔이 온통 영어고 해외 사용료 결재 등이 왠지 또 찜찜한 분들도 계실거구요) 저렴한 웹 호스팅을 쓰는 경우가 생기곤 합니다. 하지만 호스팅은 서버 전체를 제어할 필요가 있는 경우, 혹은 특정한 모듈, 설정을 하고자 할때 그닥 좋지가 않죠. 하지만 물리 장비를 이용한 서버 호스팅은 가격이 만만치 않은게 현실입니다.




이런 생각을 똑같이 하시고 계시던 분이 있다면 가비아(gabia)가 12월 한달동안 진행하는 클라우드 서버 기본상품(g클라우드 베이직?) 70% 할인행사를 이용해 보시면 어떨까 싶습니다. 1vCore 에 메모리도 고작 1GB, 스토리지도 100GB 밖에 안된다고 생각할 수 있지만 공인IP 를 확보할 수 있고 트레픽도 가상머신당 1TB 까지 별도 과금이 없으니 간단하게 서버를 구성하고 돌리는데 무리가 없어 보입니다.


행사 내용을 살펴보면 12월 한달간 가입하는 신규 고객에 한정되고 1인당 2개의 가상머신까지만 혜택을 받을 수 있다고 합니다. 그리고 70% 할인된 금액으로 과금되는 것은 2개월 적용되고 이후에는 다시 원래의 가격 25,000원/월 로 전환되는 것으로 보이네요. 제약조건이 있긴 하지만 클라우드 서비스들에 비해 단기 사용을 생각하면 무척 좋은 가격입니다. 부가가치세 별도라는 조항이 있지만 두달동안 16,500원으로 가상머신을 쓸 수 있는 기회이니 필요하신 분들은 이용하시면 좋을 것 같네요!




가비아(gabia)의 클라우드 호스팅 70% 할인행사 자세히 살펴보기 [바로가기]


저작자 표시 비영리
신고
Posted by 노피디
Cloud Tech.2012.04.20 17:46
시장을 선도하고 있는 사업자의 움직임은 늘 새롭습니다. 모든 산업 영역이 그런 것은 아니지만 IT 분야, 특히 최근 화두인 클라우드 분야에서 만큼은 그런 것 같습니다. 퍼블릭 클라우드 서비스(Public Cloud Service) 부동의 선두주자인 아마존이 또 하나의 재미있는 모델을 내놓았습니다. 바로 AWS Marketplace 가 그것입니다. 아마존이 만든 클라우드 장터는 어떤 모습인지 가볍게 한번 보도록 하겠습니다.

 
AWS Marketplace 는 기본적으로 커스터마이징된 AMI(Amazon Machine Image)의 판매와 SaaS(Software as a Service) 사업자의 상품 판매 채널의 역할을 수행하는 모습입니다. 아마존 AWS 가 가지고 있는 장점 중 하나가 사용자들이 직접 AMI를 만들고 이를 통해 인스턴스를 생성할 수 있다는 것입니다. AWS Marketplace 는 이렇게 잘 설정하여 만든 서버 이미지를 일정한 비용을 받고 팔 수 있도록 했습니다. SaaS 사업자들에게는 AWS 의 빌링, 인프라스트럭쳐를 활용하면서 서비스의 제공에만 집중할 수 있도록 그림을 만들어 두었습니다. 

판매되고 있는 주요 AMI 를 보면 소프트웨어 인프라스트럭쳐(Software Infrastructure)가 가장 많습니다. 아무래도 AMI 를 커스터마이징해서 판매하는 형태이다 보니 자사의 소프트웨어 프레임워크, 미들웨어를 설정한 이미지를 파는 경우가 많아 보입니다. 재미있는 것은 Jumpbox 라는 파트너를 통해 다양한 오픈소스 탑재 AMI 도 제공하고 있다는 점임니다. 요즘 좋은 오픈소스들이 워낙 많다보니 이들의 사용량도 폭증하는 추세입니다. 하지만 문제가 발생하거나 설정상의 어려움을 겪을때 직접 문제점을 트러블 슈팅 해야한다는 이슈가 있었는데 이런 가려움을 긁어주는 방법으로 선택한 모델이 아닌가 싶습니다.



현재 참여중인 소프트웨어 벤더들로는 Microsoft 가 운영체제 중심으로 AMI 포트폴리오를 내놓았고 SAP, CA, McAfee 등이 상품을 등록해 놓고 판매를 시작했습니다. 소프트웨어의 판매를 원하는 회사를 발굴하고 있다는 메세지도 최상단에 놓여 있어 본격적으로 시장 활성화를 위해 달리는 모습이 눈에 보입니다. 아마존의 AWS Marketplace 가 얼마나 성공을 거둘수 있을지 한번 지켜봐야 하겠습니다.

- NoPD - 
저작자 표시
신고
Posted by 노피디
Cloud Tech.2012.03.02 15:53
SK텔레콤이 출시한 Easy Storage 서비스는 아마존 S3 와 호환되는 스토리지 서비스이면서도 성능 측면에서 더 나은 결과를 보여준다고 하여 많은 주목을 받고 있습니다. 아직 상용오픈된 서비스는 아니지만 제한된 인원에 대하여 클로즈드 베타 서비스 (Closed Beta Service)를 제공하며 그 기능과 성능을 검증받고 있는 중입니다.

NoPD 역시 Easy Storage 클로즈드 베타 서비스에 참여하고 있는 중인데요, 주 목적인 아마존 S3 SDK 와의 호환성 테스트가 지지부진한 관계로... 간단히 대표적인 서드파티 아마존 S3 관련 소프트웨어를 이용하여 얼마나 쉽게 SK텔레콤의 Easy Storage 서비스가 제공하는 호환성 제공의 잇점을 누릴 수 있는지 확인을 해볼까 합니다.

 
테스트를 위해서 선정된 도구는 CloudBerry 라는 아마존 S3 소프트웨어 어플라이언스입니다. 중소규모의 기업들을 위한 클라우드 백업을 표방하면서 나온 소프트웨어로 아마존 S3 서비스에 가입한 후 S3 에 접근하기 위한 Access Key, Secret Key 를 넣어 주는 것 만으로 간단하게 사용할 수 있는 소프트웨어입니다.

CloudBerry 가 제공하는 CloudBerry Explorer 는 아마존 S3 를 위해서 만들어진 소프트웨어이다 보니 API 호출을 위한 Target URL 자체가 아마존으로 고정이 되어 있습니다. 이를 우회하여 Easy Storage 쪽으로 호출을 던지기 위해서는 hosts 파일에서 아마존 URL 을 바꾸는 방법을 생각할 수 있는데요, 이 보다는 CloudBerry 에서 Proxy 설정을 Easy Storage 쪽으로 변경해두면 훨씬 편리하게 사용할 수 있습니다.


Proxy 설정시 주의할점은 Address 에 http 와 같은 프로토콜을 넣으면 안된다는 점입니다. Easy Storage 가 제공하는 엔드포인트인 es.tcloudbiz.com 을 넣고 Port 에는 80 을 넣어줍니다. 향후 정식 오픈시에는 SSL 을 제공할 예정이라고 하니 이 때는 443 으로 변경이 필요할 것 같습니다.

 
Cloudberry 의 File 메뉴로 이동해서 이제 Easy Storage 를 위한 계정 등록을 하도록 하겠습니다. File 메뉴의 Amazon S3 Accounts 메뉴를 누르면 Accedd Key 와 Secret Key를 넣는 화면이 출력됩니다. Easy Storage 가 제공하는 Access Key 와 Secret Key를 입력하고 Test Connection 을 눌러서 연결 테스트를 해보겠습니다.

 
정상적으로 연결이 성공되었다는 메세지가 출력되었습니다. 세부적인 기능들은 하나씩 테스트 해봐야 겠지만 시작 단계인 계정인증이 무사히 성공되는 아름다운 시츄에이션에 흐뭇한 마음이 들 정도입니다. Easy Storage 가 제공하는 API 가 아마존 S3 의 Full-API 가 아니기 때문에 분명 동작하지 않는 기능들도 있겠지만 일단 큰 무리 없이 쓸 수 있을거라는 기대감이 들기 시작했습니다.

[ 관련 URL]
SK텔레콤 T cloud biz 웹사이트 - http://www.tcloudbiz.com
CloudBerry 공식 웹사이트 -  http://www.cloudberrylab.com 

[ NoPD 의  Easy Storage 관련 글타래 ]
2012/02/17 - [Virtualization] - 아마존 S3 를 닮은 SKT 의 클라우드 스토리지 서비스 "Easy Storage" 


- NoPD - 
신고
Posted by 노피디
Cloud Tech.2012.02.17 00:05
아마존이 제공하는 S3 서비스는 기업, 서비스를 대상으로 하는 스토리지 서비스의 독보적인 존재이다. 수많은 B2C 클라우드 서비스들이 아마존 S3 를 인프라로 하고 있다는 사실은 그다지 새롭지도 않은 이야기다. 드랍박스 (DropBox) 역시 스토리지로 아마존의 S3 를 사용하고 있고 삼성전자가 만드는 스마트 TV 가 펌웨어를 S3 서비스를 통해서 엔드유저에게 공급하는 것은 성능면에 있어서도 결코 떨어짐이 없다는 걸 보여주는 단적인 예이다.

SKT 가 새롭게 출시한 클라우드 스토리지 서비스인 Easy Storage 는 아마존 S3 를 닮은 서비스다. 아마존 S3 서비스를 닮았다는 이야기는 다름 아닌 API 의 관점에서의 이야기다. Easy Storage 는 아마존 S3 가 제공하는 여러가지 API 들과 호환될 수 있도록 설계가 되었다. 다시 말하면 아마존에서 받은 Access Key 와 Secret Key, 그리고 타겟 URL 만 SKT 의 Easy Storage 로 돌리면 개발해 둔 모든 코드가 돌아간다는 이야기다.

 
실제 성능은 스토리지를 이용하여 어떤 작업을 하느냐에 따라 아마존보다 나을수도 있고 그렇지 않을 수도 있을지 모르겠다. 하지만 몇가지 측면에서 Easy Storage 는 확실한 장점을 가질 수 있을 것 같다. 첫째, 국내에서 Easy Storage 를 이용해 개발한 서비스를 손쉽게 아마존 AWS의 S3 로 마이그레이션 할 수 있다는 점이다. 확실히 국내에서는 S3 의 속도가 빠른편이 아니다. 같은 API 를 이용할 수 있는 Easy Storage 로 국내 버전의 개발을 한다는 것은 속도를 보장해 줄 수 있는 좋은 방법이 될 수 있을 것 같다.

서비스가 잘 풀리기 시작해서 해외 서비스가 필요하다면 간단히 아마존에 계정을 열고 S3 서비스를 받으면 된다. 아마존은 이미 여러 Region 에서 서비스를 제공하고 있을 뿐 아니라 성능과 안정성 면에서 검증되었으니 믿고 사용하기만 하면 된다. Easy Storage 가 얼마나 아마존 AWS 와 호환성이 유지되는 지는 다른 포스팅을 통해서 하나씩 살펴보도록 하겠다. 현재 클로즈드 베타 테스터를 모집하고 있으니 관심이 있다면 밑져야 본전, 한번 신청해 보는건 어떨까? 


- NoPD -
 
신고
Posted by 노피디

티스토리 툴바