Artifact Registry 를 이용한 Package Repository 구성 구글 인사이트 by Miyeon. Jo 2022년 12월 26일 목차Artifact Registry 개요구성 목적구성 방법Artifact Registry 생성Package Manage Server 설정Client 설정1. Artifact Registry 개요차세대 Container Registry인 Artifact Registry는 조직이 컨테이너 이미지와 언어 패키지(예: Maven 및 npm)를 한곳에서 관리할 수 있게 해줍니다. Google Cloud의 도구 및 런타임과 완벽하게 통합되며 아티팩트 프로토콜을 기본적으로 지원합니다. 따라서 CI/CD 도구와 간단하게 통합하여 자동화된 파이프라인을 구축할 수 있습니다.2. 구성 목적폐쇄망에서 Linux 서버 내 패키지 설치를 위해서는 폐쇄망 내 Mirror 서버가 존재하거나, 외부와의 통신이 필요합니다. Mirror 서버를 구축하기 위해서는 서버 유지에 필요한 리소스가 추가로 필요하고, 관리 포인트가 발생합니다. GCP 서비스인 Artifact Registry를 Private Connection을 통해 외부로의 트래픽을 발생시키지 않고 안전하게 통신하여 보안을 더 강화하는데 있습니다.3. 구성 방법– Artifact Registry 생성패키지 설치 파일을 보관할 Artifact Registry를 생성합니다.Artifact Registry 생성 $ gcloud artifacts repositories create [REGESTRY_NAME] \–repository-format=yum \ –location=asia-northeast3 \ –description=”yum repository”– Package Manage Server 설정패키지를 업로드 할 Server 내 설정입니다. Server 에서 일괄적으로 패키지를 다운로드 후 Artifact Registry로 업로드 하거나, GCS 내 업로드 된 패키지를 Artifact Registry로 업로드할 수도 있습니다. 아래는 Server를 통해 패키지를 다운로드 받은 후 Artifact Registry로 업로드 하는 방법으로 진행하였습니다.VM 의 Service Account에 Artifact Registry Upload 권한 부여Package Download # Server 내 설치여부 관계 없이 설치 파일 다운로드 $ sudo yum reinstall --downloaddir=. --downloadonly [PACKAGE_NAME]# 종속성을 포함한 패키지 다운로드# yum-utils 패키지 설치 필요 $ repotrack [PACKAGE_NAME] # 종속성이 있는 패키지 검색 $ yum deplist [PACKAGE_NAME]Target Artifact Registry Config $ gcloud config set artifacts/repository [REGISTRY_NAME] $ gcloud config set artifacts/location asia-northeast3 $ gcloud artifacts yum upload yum-repo --source=[PACKAGE_NAME]Upload Package $ gcloud artifacts yum upload yum-repo --source=[PACKAGE_NAME]Package List Check $ gcloud artifacts packages list $ gcloud artifacts versions list --package=PACKAGE_NAME– Client 설정해당 기능을 사용하기 위해서는 기본적으로 필요한 패키지가 설치 되어있어야 합니다.VM 의 Service Account에 Artifact Registry Access 권한 부여Initial Setting$ sudo yum makecache $ sudo yum install yum-plugin-artifact-registryModify Repo file $ sudo tee -a /etc/yum.repos.d/artifact-registry.repo << EOF [yum-repo] name=Yum repo baseurl=https://asia-northeast3-yum.pkg.dev/projects/PROJECT_NAME/REGISTRY_NAME enabled=1 repo_gpgcheck=0 gpgcheck=0 EOFPackage download $ sudo yum –enablerep=[REGISTRY_NAME] install [PACKAGE_NAME]동작 확인 4) 의 명령어를 수행하면 패키지가 설치되면서 참조하는 Repository를 확인할 수 있는데, 아래와 같이 앞에서 생성한 Repository를 참조하여 설치하게 됩니다. 2022년 12월 26일
2023년 클라우드 시장 전망 구글 인사이트 by Miyeon. Jo 2022년 12월 09일 2023년 퍼블릭 클라우드 시장 규모가트너에 따르면, 2023년 퍼블릭 클라우드 시장규모가 올해 4,903억 달러에서 20.7% 증가한 5,918억 달러 수준으로 형성될 것으로 전망된다. 이는 올해 예상치였던 18.8%보다 높은 수치로 작년메 비해 1.2배 증가한 수치이다. 국내에서는 IaaS 수요 증가할 것 예상한다.가트너 시드 내그 리서치부사장은 “현재 인플레이션 압력과 거시경제적 상황이 클라우드 지출에 영향을 미치고 있다”며, “클라우드 컴퓨팅은 민첩성과 탄력성, 그리고 확장성을 제공하므로 불확실한 시기에도 성장을 지원하면서 안전과 혁신의 동력으로 작용할 것”이라고 말했다.세계적인 클라우드 증가 수요 속, 가트너는 우리나라의 2023년 퍼블릭 클라우드 서비스 지출액이 올해 5조 1,600억원에서 23.7% 증가한 6조 4,700억원에 육박할 것이라 추산했다. 또, 가트너는 국내 시장에서 BPaaS(Business Process as a Service), PaaS(Platform as a Service), SaaS(Software as a Service), DaaS(Desktop as a Service),IaaS(Infrastructure as a Service) 등 모든 부문이 다음해에는 두 자릿수 성장률을 기록할 것으로 전망했다.특히 국내 클라우드 시장에서 가장 큰 성장을 보일 것으로 예측되는 부문은 ‘클라우드 시스템 인프라 서비스(IaaS)’이며, IaaS는 올해보다 수요가 32.6% 증가해 시장에서 큰 비중을 차지하게 될 것으로 예상했다.한편, 가트너는 클라우드 분야에서 서비스형 플랫폼(PaaS) 및 서비스형 소프트웨어(SaaS)가 인력 부족 문제와 마진 보호 중점적 성향으로 인플레이션에 따른 영향을 크게 받을 것이라면서도 그 성장률은 각각 23.2%, 16.8%로 전망하며 두 부문 모두 지속적인 성장을 보일 것으로 예상했다.시드 내그 리서치부사장은 “최신 SaaS 애플리케이션 개발에는 더 높은 임금과 더불어 고도로 숙련된 직원이 필요하고, 이에 기업은 비용 관리를 위해 채용을 줄이면서 어려움을 겪을 것”이라며, “그러나 PaaS는 SaaS 애플리케이션을 위한 보다 효율적이고 자동화된 코드 생성을 촉진할 수 있고, 이에 따라 결과적으로는 PaaS 소비율이 증가할 것”이라고 전했다.2023년 IT 트렌드가트너는 20일까지 미국 플로리다 주 올랜도에서 개최되는 가트너 IT 포지엄/엑스포에서 기업에서 주목해야할 2023년 주요 전략 기술 트렌드를 발표했다. 가트너가 선정한 2023 전략 기술 트렌드는 최적화, 확장, 개척 등 세가지 주요 테마를 기반으로 한다. 조직의 재무 상태를 개선하기 위해 비용 절감과 효율적인 운영을 추구하면서 디지털 전환을 가속화가 필요하다는 점과 지속 가능한 기술을 통해서 자동화된 기술을 적용할 수 있어야 함을 강조하고 있다.가트너는 기업에서 주목해야 하는 2023년 10대 전략 기술 트렌드를 선정했다지속 가능성(Sustainability) 지속 가능성은 2023년의 모든 전략 기술 트렌드를 관통하는 주제다. 최근 가트너의 설문조사에서 CEO들은 환경 및 사회적 변화를 오늘날의 투자자들에게 수익과 매출 다음으로 중요한 세 번째 우선순위로 꼽았다. 이는 경영진이 지속 가능성 목표를 달성하기 위해 ESG 요구사항을 충족하도록 설계된 혁신적인 솔루션에 더 많이 투자해야 함을 의미한다. 이를 위해 조직은 새로운 지속 가능한 기술 프레임워크가 필요하다. 이 프레임워크는 IT 서비스의 에너지 및 자원 효율성을 높이고, 추적성, 분석, 재생 에너지 및 AI와 같은 기술들을 통해 기업의 지속 가능성을 실현하며, 고객이 지속 가능성 목표를 달성할 수 있도록 IT 솔루션을 배치한다.테마 1 : 최적화디지털 면역 시스템(Digital Immune system)현재 디지털 제품 총괄팀의 76%가 기업의 수익 창출 또한 담당하고 있다. CIO는 리스크를 완화하고 고객 만족도를 높이는 동시에 높은 비즈니스 가치를 제공하기 위해 팀이 도입할 수 있는 새로운 관행과 접근 방식을 모색하고 있다. 디지털 면역 시스템이 이러한 로드맵을 제공한다. 디지털 면역은 운영에 대한 데이터 기반의 인사이트, 자동화된 익스트림 테스팅, 자동화된 사건 해결, IT 운영 내 소프트웨어 엔지니어링 및 애플리케이션 공급망의 보안을 결합하여 시스템의 복원력과 안전성을 높인다. 가트너에 따르면, 2025년까지 디지털 면역 구축에 투자하는 기업은 시스템 다운타임을 최대 80%까지 감축할 수 있으며, 이는 곧 수익 증가로 이어질 것이다.관찰 가능성 응용(Applied Observability)관찰 가능한 데이터는 로그, 흔적(trace), API 호출, 체류 시간, 다운로드, 파일 전송 등과 같이 이해관계자가 특정 행동을 취할 경우 나타나는 디지털화된 아티팩트를 반영한다. 관찰 가능성 응용은 관측 가능한 아티팩트를 고도로 조정하고 통합된 접근 방식을 통해 피드백을 제공함으로써 조직의 의사 결정을 가속화한다. 카라모지스는 “관찰 가능성 응용을 통해 조직은 데이터 아티팩트를 활용해 경쟁 우위를 확보할 수 있다”며, “이는 의도가 아닌 검증된 이해관계자 행동에 기반해 신속한 조치를 취하고 적절한 시점에 적절한 데이터 사용의 전략적 중요성을 높이기 때문에 강력한 기능이다. 전략적으로 계획되고 성공적으로 실행될 경우, 관찰 가능성 응용은 데이터 기반 의사 결정의 가장 강력한 원천이 될 것”이라고 설명했다.AI 신뢰, 리스크 및 보안 관리AI 리스크 관리에 대응할 수 있는 기업은 많지 않다. 미국, 영국, 독일에서 실시한 가트너의 설문조사에 따르면, 조직의 41%가 AI 관련 개인 정보 침해 또는 보안 사고를 경험한 것으로 나타났다. 하지만, 동일한 조사에서 AI 관련 리스크, 프라이버시, 보안 문제에 적극적으로 관여한 조직은 훨씬 향상된 AI 프로젝트 결과를 달성했다. 이전과 비교하여 더 많은 AI 프로젝트가 개념 증명 단계에서 생산 단계로 이동했으며, 기능 관리에 적극적으로 나선 조직이 그렇지 않은 조직보다 보다 높은 수준의 비즈니스 가치를 달성했다. 가트너는 조직이 모델의 안정성, 신뢰성, 보안 및 데이터 보호를 보장하기 위해 새로운 역량들을 도입할 것을 강조했다. AI 신뢰, 리스크 및 보안 관리(TRiSM)에 새로운 조치를 실행하기 위해서는 각기 다른 사업부 간의 협력이 필요하다.테마 2 : 확장성산업 클라우드 플랫폼산업 클라우드 플랫폼은 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS), 서비스형 인프라(IaaS)를 통합하여 특정 산업의 비즈니스 사용 사례를 지원하는 일련의 모듈식 기능을 제공한다. 기업은 산업 클라우드 플랫폼의 통합적 기능을 독특하고 차별화된 디지털 비즈니스 이니셔티브 구성요소로 사용함으로써 종속 현상을 방지하고 시장에 민첩성, 혁신 및 시간 절감 효과를 제공할 수 있다. 가트너는 2027년까지 기업의 50% 이상이 산업 클라우드 플랫폼을 사용하여 비즈니스 이니셔티브를 가속화할 것으로 예측한다.플랫폼 엔지니어링플랫폼 엔지니어링은 소프트웨어를 제공하고 수명 주기를 관리하기 위해 셀프 서비스 내부 개발자 플랫폼 구축 및 운영을 의미하는 학문이다. 플랫폼 엔지니어링의 목표는 개발자 경험을 최적화하고 제품 팀의 고객 가치 전달을 가속화하는 것이다. 가트너는 소프트웨어 엔지니어링 기업의 80%가 2026년까지 플랫폼 팀을 구축할 것이며, 이 중 75%는 개발자 셀프 서비스 포털을 포함할 것으로 예측한다.무선 네트워크 가치 실현 (Wireless-Value Realization)무선 네트워크 가치 실현은 전통적인 최종 사용자 컴퓨팅, 에지 장치 지원, 디지털 태깅 솔루션 등을 포함하여 모든 것에서 무선 네트워크 서비스 제공을 다룹니다. 이러한 네트워크는 위치 및 기타 실시간 정보와 통찰력을 제공하는 순수한 연결을 뛰어넘습니다. 분석으로부터 시스템이 네트워크 에너지를 직접 수집할 수 있습니다.테마 3 : 개척메타버스가트너는 메타버스를 가상으로 강화된 물리적 현실과 디지털 현실의 융합으로 생성된 집합적인 가상 3D 공유 공간으로 정의한다. 메타버스는 지속적이며 향상된 몰입 경험을 제공한다. 가트너는 완전한 메타버스가 디바이스로부터 독립적이며 단일 공급업체의 소유가 되지 않을 것으로 예상한다. 메타버스는 디지털 화폐와 대체불가능한토큰(NFT)으로 구현되는 자체적 가상 경제를 갖출 것이다. 가트너는 2027년까지 전 세계 대기업의 40% 이상이 수익 증대를 목표로 하는 메타버스 기반 프로젝트에서 웹3, AR 클라우드 및 디지털 트윈의 조합을 사용할 것으로 예측한다.슈퍼앱슈퍼앱은 앱, 플랫폼 및 생태계의 기능을 하나의 애플리케이션에 결합한다. 슈퍼앱은 자체적인 기능 집합체를 보유할 뿐만 아니라 써드파티에서 자체 미니 앱을 개발하고 배포할 수 있는 플랫폼을 제공한다. 가트너는 2027년까지 전 세계 인구의 50% 이상이 여러 슈퍼앱의 일일 활성 사용자가 될 것으로 예측한다. 카라모지스는 “슈퍼앱의 대부분의 예는 모바일 앱이지만, 해당 개념은 마이크로소프트 팀즈, 슬랙 같은 데스크톱 클라이언트 애플리케이션에도 적용될 수 있다”며 “핵심은 슈퍼앱이 고객 또는 직원의 사용을 위해 여러 앱을 통합하고 대체할 수 있다는 것”이라고 말했다.적응형 AI(Adaptive AI)적응형 AI 시스템은 새로운 데이터를 기반으로 런타임 및 개발 환경 내에서 모델을 지속적으로 재교육하고 학습해 초기 개발 단계 당시 존재하지 않았거나 예측 불가능한 실제 상황의 변화에 신속하게 적응하는 것을 목표로 한다. 적응형 AI 시스템은 실시간 피드백을 사용하여 학습을 동적으로 변경하고 목표를 조정한다. 따라서 외부 환경의 급격한 변화나 기업의 목표 변경에 최적화된 대응이 필요한 업무에 적합하다. 출처인더스트리뉴스(http://www.industrynews.co.kr)https://zdnet.co.kr/view/?no=20221020110310https://www.gartner.com/en/articles/gartner-top-10-strategic-technology-trends-for-2023 2022년 12월 09일
스파크플러스 by Miyeon. Jo 2022년 11월 25일 스파크플러스 Company Overview 스파크플러스는 ‘당신이 성공에 집중하는 동안 우리는 당신에게 집중합니다’라는 슬로건을 바탕으로 기업 문화에 알맞은 서비스와 업무 환경을 제공하는 대한민국 대표 공유오피스 브랜드입니다. 서울·경기 전역에 30개가 넘는 지점을 운영하며 모든 지점의 라운지를 스마트워크 센터로 이용할 수 있는 시스템을 구축하는 등 하이브리드 워크 문화를 선도하고 있습니다. 스파크플러스 플랫폼개발실은 입주 고객을 비롯한 멤버들이 이용하는 스파크플러스 앱을 개발합니다. 다양한 신규 상품과 서비스가 출시됨에 따라 앱 역시 빠르게 기능을 고도화하는 중이며, 추후 플랫폼 사업으로 확장하는 것을 목표로 하고 있습니다. Challenge 1) 클라우드 운영 기존에는 자체적으로 AWS 클라우드를 도입해 사용했지만 클라우드라고 하기에는 적합하지 않은 형태였습니다. 세션 관리, DB 서버, 웹 기능 등 모든 기능을 하나의 서버에서 관리했기 때문입니다. 그러다 보니 오류가 발생해도 원인 파악에 시간이 걸렸습니다. 보안 면에서도 강화가 필요했습니다. 실제로 중국에서 코인 채굴을 위한 장비 세팅 시도가 발견돼 빠르게 대응한 적이 있었는데요. 잘 방어했지만 자칫 억대의 요금이 발생할 수도 있었던 위험한 상황이었습니다. 클라우드 환경을 어떻게 세팅하고 운영하느냐에 따라 스파크플러스 앱 서비스 품질과 직결됩니다. 그래서 클라우드를 클라우드답게 사용하기 위해 운영・관리를 전문가에게 맡겨야겠다고 생각했습니다. 2) 클라우드 자원 및 비용 스파크플러스는 앱을 효율적으로 운영하기 위해 웹 기반의 관리자 사이트를 별도로 구성했습니다. 그리고 관리자 사이트의 높은 완성도를 유지하기 위해 지속적인 버전 업데이트와 배포를 실시하고 있습니다. 이 과정에서 배포 시스템, QA 시스템, 미들웨어, 운영 서버 등 필요한 장비와 클라우드 서비스를 도입해 사용하고 있는데요. 비즈니스가 성장하고 스파크플러스 등록 멤버가 늘어나면서 클라우드 용량 또한 나날이 커져갔습니다. 이에 따라 클라우드 비용도 지속적으로 증가했고, 비용에 대한 효율화가 필요하다고 생각했습니다. Solution “베스핀글로벌의 클라우드 인프라 매니지드 서비스를 통해 인프라 관리 및 운영에 대한 부담을 덜었습니다. 베스핀글로벌은 자체적인 클라우드 인프라 전문 인력을 보유하고 있다는 점에서 더욱 믿음이 갔습니다.” – 스파크플러스 플랫폼개발실 로건 실장님 1) 클라우드 인프라 매니지드 서비스 도입 베스핀글로벌의 클라우드 인프라 매니지드 서비스(IMS)를 통해 AWS 인프라를 운영하기로 결정했습니다. 베스핀글로벌은 먼저 AWS 리소스 및 서비스 Flow를 대상으로 종합 분석을 실시해 기존 인프라의 현황을 진단하고, 개선이 필요한 부분에 대해 가이드해 주었습니다. 특히 보안에 필요한 권고사항들을 잘 전달해주어 많은 도움이 되었습니다. 현재는 베스핀글로벌의 IMS를 통해 365일 24시간 모니터링을 진행하고 있습니다. 리소스가 임계치에 도달했거나 비정상적으로 작동하면 업무 메신저를 통해 실시간으로 전달됩니다. 입주사가 늘어나고 트래픽이 증가하면서 인프라 증설이나 사양 조절이 필요했는데, 베스핀글로벌에서 알아서 처리해주어 인프라 관리에 대한 부담을 덜 수 있었습니다. 2) 클라우드 관리 자동화 솔루션 옵스나우 도입 클라우드 관리 자동화 솔루션 옵스나우(OpsNow)도 함께 도입해 사용 중입니다. 클라우드 자원과 비용을 간편하게 파악할 수 있고, 미사용 자원을 삭제하거나 Right-sizing을 진행해 클라우드 인프라를 최적화할 수 있습니다. Benefit “베스핀글로벌은 24시간 모니터링부터 장애 대응까지 안정적인 인프라 관리 서비스를 제공해주어 정말 든든한 천군만마가 따로 없습니다. 고민은 사치일 뿐, 클라우드 MSP 파트너를 찾고 있다면 베스핀글로벌을 추천합니다.” – 스파크플러스 플랫폼개발실 로건 실장님 1) 안정적인 클라우드 인프라 관리 베스핀글로벌의 IMS를 통해 AWS 클라우드 인프라를 더욱 안정적으로 관리하고 있습니다. 인프라 이슈는 자주 일어나지는 않지만 한번 발생하면 운영 중인 서비스가 완전히 다운될 수 있을 정도로 치명적입니다. 그렇기 때문에 평상시 잘 관리하고 이슈가 발생하면 빠르게 대응하는 것이 중요한데요. 베스핀글로벌은 24시간 모니터링부터 장애 대응까지 안정적인 인프라 관리 서비스를 제공해주어 든든한 천군만마가 따로 없습니다.또한 베스핀글로벌에서 인프라를 관리하는 엔지니어들이 외부 인력이 아닌 베스핀글로벌에 소속된 엔지니어라는 점에서 더 믿음이 갔습니다. 기대했던대로 전반적인 아키텍처 운영부터 사소한 업무까지 세심하게 처리해 주어 매우 만족스럽습니다. 한번은 늦은 저녁 시간에 서비스에 이슈가 발생했지만 담당자가 외부에 있어 바로 대응이 어려웠던 적이 있었는데요. 이 때 베스핀글로벌에서 담당자와 지속적으로 연락하며 빠르게 대응해 주어 문제없이 서비스 정상화가 가능했습니다. 베스핀글로벌 인프라 매니지드 서비스의 특징 전문성 안정성 효율성 비용 절감 보안성 혁신성 클라우드 전문가 서비스 OS, DB, APP, Security 전문 24✕365 모니터링 베스트 프랙티스 제공 다양한 전문성 및 클라우드 운영 노하우 제공 비용 최적화 서비스 제공 비용 최적화 서비스 제공 최적의 보안 방안 제시 아키텍처 리뷰 및 신기술 교육 제공 2) 클라우드 비용 20% 절감 베스핀글로벌에서는 기술적인 부분 외에도 새로 출시되는 상품이나 더 합리적인 상품을 적극적으로 제안해 줍니다. 처음 종합 분석을 실시했을 때 기존에 사용하던 AWS Elastic Block Store(EBS) 타입에 대해 성능과 비용 측면에서 더 이점이 있는 타입으로 변경을 제안해 주었고, 그 결과 더 효율적으로 EBS를 이용할 수 있게 되었습니다. 또한 함께 도입한 옵스나우의 시각화된 대시보드를 통해 클라우드 자원 중 절약 가능한 구간을 파악하고, 스케일을 적절히 조정하거나 사용하지 않는 자원을 종료시켜 도입 전보다 약 20%의 비용을 절감할 수 있었습니다. 앞으로도 베스핀글로벌과 함께 클라우드 인프라를 더욱 최적화하고 고도화시켜 나갈 예정입니다. 또한 베스핀글로벌과는 비즈니스 파트너로서도 협업하고 있습니다. 스파크플러스 입주사라면 베스핀글로벌을 통해 AWS 클라우드를 더 합리적이고 효율적으로 이용할 수 있습니다. Market Overview 팬데믹을 지나 엔데믹 시대가 도래하면서 재택근무와 사무실 출근을 혼합한 하이브리드 근무가 늘어나고 있습니다. 한 조사에 따르면 국내 73% 이상의 근로자들이 하이브리드 근무 방식을 선호한다고 합니다. 이러한 흐름 속에서 공유 오피스가 다시 주목받고 있습니다. 정해진 사무실이 아닌 거점 오피스를 통해 하이브리드 근무자들을 위한 다양한 공간을 마련하고자 하는 기업들의 수요가 늘어나고 있기 때문입니다. 공유오피스 기업들의 디지털화 움직임도 더욱 빨라지고 있습니다. 분산된 공간을 온라인으로 연결하고 입주 기업들의 편리한 이용을 위해 클라우드, 인공지능, IoT 기술 등을 적극적으로 활용하는 것입니다. 스파크플러스는 이러한 변화를 선도하는 국내 대표 공유오피스 기업입니다. AWS 클라우드를 기반으로 스파크플러스 앱, 관리자 사이트를 운영하며 최근에는 업계 최초로 디지털 워크스페이스를 오픈하기도 했습니다. 그리고 이 과정에서 베스핀글로벌과의 파트너십을 통해 나날이 늘어나는 클라우드 자원을 더 안정적이고 효율적으로 관리하고 있습니다. 앞으로도 클라우드 경쟁력을 바탕으로 하이브리드 워크 문화를 이끌어 갈 스파크플러스의 행보를 기대합니다. 문의하기 2022년 11월 25일
Access S3 Data From GCP without using keys 구글 인사이트 by Miyeon. Jo 2022년 11월 24일 목차AWS IAM User Key 개요BAWS IAM Role Web Identity를 이용한 GCP Service Account 신뢰정책 설정GCP VM Instance에서 IAM Role을 통한 인증방식 설정1. AWS IAM User Key 개요AWS IAM User Key?액세스 키는 IAM 사용자의 장기 자격 증명입니다. 액세스 키를 사용하여 AWS CLI 또는 AWS API에 대한 프로그래밍 요청에 서명할 수 있습니다(직접 또는 AWS SDK를 사용)액세스 키는 액세스 키 ID(예: AKIAIOSFODNN7EXAMPLE)와 보안 액세스 키 (예: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)의 두 가지 부분으로 구성됩니다.사용자 이름 및 암호와 같이 액세스 키 ID와 보안 액세스 키를 함께 사용하여 요청을 인증해야 합니다.AWS IAM User Key 유의사항사용자 이름과 암호를 관리하는 것처럼 안전하게 액세스 키를 관리합니다.액세스 키를 타사에 제공하지 마시기 바랍니다. 이로 인해 다른 사람에게 계정에 대한 영구 액세스를 제공하게 될 수 있습니다.보안을 위해 IAM 사용자 액세스 키를 정기적으로 교체(변경)하는 것이 좋습니다.가장 좋은 방법은 액세스 키 대신 임시 보안 자격 증명(IAM Role)을 사용하고 액세스 키는 비활성화하는 것입니다.2. AWS IAM Role Web Identity를 이용한 GCP Service Account 신뢰정책 설정1) GCP VM Service Account 의 Unique ID 확인S3에 접근할 GCP VM Instance 의 Service Account 의 Unique ID 확인GCP Console > IAM & Admin > Service Accounts > Service Account ClickUnique ID에 해당하는 부분을 AWS IAM Role 설정시 사용해야 함으로 Copy 해둔다.2) AWS Role 생성필요한 S3의 권한을 가진 AWS Role을 생성AWS Console > IAM > Roles > Create role(Button Click)웹 자격 증명 선택 후 하기 사항을 입력합니다.자격 증명 공급자 : GoogleAudience : GCP Service Account 에서 확인한 Unique IDS3에 대해 사전 정의된 Policy가 있다면 선택, 없다면 Inline Policy를 생성Next 선택 후 차후에 설정 가능Role 명과 Description 작성 후 Create role 버튼 Click 하여 Role 생성3) 생성된 AWS Role의 ARN 획득생성한 Role의 ARN 확인AWS Console > IAM > Roles > 생성한 Role명(Click)AWS Role의 ARN을 GCP VM Instance에서 사용해야 함으로 Copy 해둔다.3. GCP VM Instance에서 IAM Role을 통한 인증방식 설정Janus란?GCP에서 AWS Role을 맡을 수 있으므로 Google의 웹 ID로 절차를 실행하기 위한 도구입니다.Janus 는 지원되는 모든 AWS SDK 및 AWS CLI에 임시 aws 자격 증명을 반환합니다.Janus 구현방법루트 사용자로 다음 명령을 실행하면 됩니다. $ apt install python3-pip awscli $ pip3 install boto3 requests $ wget https://raw.githubusercontent.com/doitintl/janus/master/janus.py -O /usr/local/bin/janus $ chmod 555 /usr/local/bin/janusGCP VM Instance 설정aws credentials 파일에 설정을 진행합니다.$ vi ~/.aws/credentials[default] credential_process = /usr/local/bin/janus arn:aws:iam::~~~~~credentials 파일의 arn:aws:iam::~~~~~ 부분에 미리 획득한 AWS Role의 ARN을 입력합니다.$ aws s3 ls s3://{bucket-name}default에 설정했음으로 별도의 profile을 호출하지 않고 권한 부여받은 bucket의 데이터가 조회되는지 확인합니다.Janus 작동원리AWS SDK 또는 AWS CLI 가 AWS에 액세스해야 할 때마다 다음에서 기본 프로필을 검색합니다.~/.aws/credentials(Mac, Linux 및 Unix) C:\Users\USERNAME\.aws\credentials.(Windows)AWS Profile 이름으로 Janus를 실행합니다.Janus 는 Compute Engine 메타데이터 서버에서 JWT 토큰을 요청한 다음 AWS Role 이름을 사용하여 AWS Role을 맡습니다.AWS는 JWT 토큰이 AWS Role 설정과 일치하는지 확인하고 임시 액세스 키를 반환합니다.이 임시 액세스 키를 사용하여 이제 AWS Role을 대신하여 AWS에 액세스하고 API를 호출할 수 있습니다. 출처https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_access-keys.htmlhttps://www.doit.com/assume-an-aws-role-from-a-google-cloud-without-using-iam-keys/ 2022년 11월 24일
BigLake: 데이터 웨어하우스와 레이크를 함께 구글 인사이트 by Miyeon. Jo 2022년 11월 09일 목차BigLake 개요BigLake 특징Analytics Hub1. 개요BigLake?BigLake는 BigQuery와 Spark 같은 오픈소스 프레임워크를 통해 세분화된 액세스 제어로 데이터에 액세스할 수 있도록 지원하여 데이터 웨어하우스와 레이크를 통합하는 스토리지 엔진입니다. BigLake는 Apache Iceberg와 같은 개방형 형식 및 멀티 클라우드 스토리지에서 가속화된 쿼리 성능을 제공합니다.즉 BigLake는 기존의 중앙집중식 Warehoue와 Lake를 통합하여 단일화된 스토리지 레이어를 제공함으로써 일관된 보안 및 규정 준수를 통해 데이터 거버넌스에 대한 신뢰도를 높일 수 있습니다. 이는 곧 데이터 플랫폼 현대화에 대한 큰 도움을 제공합니다.2. 특징1) 멀티 컴퓨팅 분석단일 데이터 사본을 유지하고 BigLake 커넥터를 제공.BigLake API 커넥터에 내장된 API 인터페이스로 여러 쿼리 엔진을 사용하여 데이터를 조회, 분석할 수 있습니다. (BigQuery, Apache Spark, TensorFLow, Trino.. )BigQuery에서 분리되어있는 Engine과 Storage영역 중 Storage영역을 API화하여 CloudStorage 형태로 제공.2) 멀티 클라우드 거버넌스Data Catalog에서 Amazon S3, Azure Data Lake Gen2를 통해 정의된 테이블을 포함만 모든 BigLake 테이블을 탐색할 수 있습니다.BigQuery Omni를 사용하여 쿼리할 때 세분화된 액세스 제어를 구성하고 여러 클라우드에 적용됩니다.3) 개방형 형식에 기반다양한 Object스토리지의 추가Parquet, Avro, ORC, CSV, JSON 등 가장 인기 있는 개방형 데이터 형식에 액세스합니다.API는 Apache Arrow를 통해 여러 컴퓨팅 엔진에 서비스를 제공합니다.3. Analytics HubAnalytics Hub?Analytics Hub는 강력한 보안 및 개인 정보 보호 프레임워크로 조직 경계에서 규모에 맞게 데이터와 통계를 공유할 수 있도록 하는 데이터 교환 플랫폼입니다. Analytics Hub를 사용하면 다양한 데이터 제공업체가 선별한 데이터 라이브러리를 찾아 액세스할 수 있습니다. 이 데이터 라이브러리에는 Google 제공 데이터 세트도 포함되어 있습니다.BigLake 테이블은 Analytics Hub와 호환이 됩니다. 사용자 또는 해당 조직은 직접 보유하고 있는 데이터뿐만 아니라 연동된 Analytics Hub를 통하여 다양한 데이터 제공자들의 데이터를 활용하여 데이터를 결합하는 등, 데이터 활용의 범위를 더욱 확장 할 수 있습니다. 출처https://cloud.google.com/biglakehttps://www.youtube.com/watch?v=UdpNYk0EP0ghttps://cloud.google.com/blog/products/data-analytics/unify-data-lakes-and-warehouses-with-biglake-now-generally-available?hl=enhttps://www.youtube.com/watch?v=h8_xCbTYtTU 2022년 11월 09일
“기업 96%, 클라우드 내 민감 데이터 보안 취약”: CSA 조사 구글 인사이트 by Miyeon. Jo 2022년 10월 27일 “기업 96%, 클라우드 내 민감 데이터 보안 취약”: CSA 조사 CSA(Cloud Security Alliance)가 IT 및 보안 전문가 1,663명을 대상으로 조사한 결과, 기업 대다수가 클라우드에서 데이터 보안을 자신하지 못하고 있으면서도 가장 민감한 데이터에도 충분한 보안 조치가 부족한 것으로 나타났다.보고서에 따르면, 4%의 기업만이 클라우드 내 자사의 데이터 보안이 100% 실행되고 있다고 밝혔다. 이는 96%의 기업이 최소 일부 민감 데이터에 보안 조치가 부족하다는 것이다.또한 기업은 클라우드에서 데이터 추적에도 어려움을 겪고 있었다. 기업 1/4 이상이 규제 대상 데이터를 추적하지 않고 있다고 답했으며, 1/3은 기밀 또는 내부 데이터를 추적하지 않고 있다고 했다. 나머지 45%는 미분류 데이터를 추적하지 않고 있는 것으로 나타났다.보고서는 “기업의 현 데이터 분류 방식이 충분하지 못하다는 것을 보여준다. 하지만 데이터 추적률이 낮으면 다크 데이터(Dark data) 문제를 일으킬 수 있다”라며 “기업은 데이터 디스커버리와 분류 도구를 활용해 자사가 보유한 데이터를 파악하고 보호할 방법을 알아야 할 것”이라고 강조했다.다크 데이터는 기업에서 수집·처리·저장한 정보 자원임에도, 다른 용도로 활용되지 못하고 있는 데이터를 말한다. 이와 관련해 약 79%의 기업이 다크 데이터의 증가에 대해 상당 수준 우려하고 있지만, 이런 문제에 적극적으로 대응하지는 못하고 있었다.다크 데이터를 처리하지 못하면 자사의 데이터 위험 수준을 제대로 파악하거나 공격 표면을 평가할 수 없어 보안이 취약해지거나 보안 갭으로 이어질 수 있다.이에 따라 기업은 다크 데이터를 차단할 필요가 있다. 서로 다른 부서간 우선순위 경쟁을 피하기 위해서다. 단일 데이터 인벤토리 같은 단일 소스를 구축하면 서로 다른 부서에 긴밀하게 협업할 수 있는 기반 지식을 제공할 수 있다.사스(SaaS) 플랫폼의 경우 기업76%가 데이터 추적에 상당히 어려움을 겪고 있다고 답했다. 사스 플랫폼에 저장한 민감 데이터양을 고려할 때 데이터 추적이 특히 우려된다. 기업 40%는 클라우드 내 민감 데이터량의 50% 정도만이 충분한 보안 조치를 취했다고 조사됐다.이와 함께 약 62%의 기업이 1년 뒤에 클라우드 데이터 침입을 당할 위험이 높은 수준으로 조사됐다. 이 중 8%만이 1년 내에 데이터 침입을 겪을 가능성이 낮았다.반면 지난 1년 동안 데이터 침입을 당하지 않은 기업 중 22%의 기업은 다음해에도 데이터 침입을 당할 가능성이 낮았다.데이터 보호 전략의 경우 기업이 대부분이 4~5개 요소를 활용했다. 1/3 이상의 기업이 데이터 백업과 복구, 데이터 보호 프로세스 감사 및 평가, 표준 및 규정 준수, 정책 및 절차 수립을 활용하고 있다고 답했다.반면, 데이터 선별, 제로 트러스트, 데이터 주권 등을 사용한다고 답한 기업은 20%를 밑도는 수준이었다. 기업 대부분이 데이터 보호 전략에 제로 트러스트를 완전히 통합하지 못한 것이다.최근 공급망 공격에 대한 우려로 인해 기업은 서드파티 계약 기업과 협력사에서 보낸 민감한 데이터를 보호해야 한다. 하지만, 기업은 조직내 직원, 계약사, 협력사 및 공급사에 거의 동일한 수준의 민감 데이터 접근권을 부여하고 있다.콜로라도 주립대학의 연구에 따르면, 데이터 침입의 2/3가 공급업체와 서드파티사로 인한 것이었다. CSA 보고서는 외부 관계자로 인한 데이터 침입의 심각성을 고려해 기업은 서드파티 등 민감 데이터에 접근하고 액세스를 차단하는 주체를 파악해야 한다고 당부했다. 출처https://www.itworld.co.kr/news/260968#csidx257ebfe3d961c99813a426adddfdb02 2022년 10월 27일
BigQuery row-level security 구글 인사이트 by Miyeon. Jo 2022년 10월 19일 목차Row-level security 소개Row-level security 사용 사례 Row-level security 적용 방법Row-level security 란?사용자 또는 사용자 그룹에 설정되어 있는 조건에 따라 데이터를 필터링하고 테이블의 특정 행 접근을 허용 또는 제한하는 보안 수준입니다. Policy tag를 통해 column 액세스를 제어하고, row-level security로 row 액세스를 제어함으로써 사용자들에게 최소 권한을 부여할 수 있습니다. 테이블 당 여러개의 row-level access policy를 설정할 수 있으며, column-level, table-level, dataset-level, project-level 액세스 정책과 함께 설정 가능합니다.BigQuery 테이블에 row-level access policy를 생성하면, 이 policy는 사용자가 특정 테이블을 조회할 시에 해당 데이터 row 접근 가능여부를 확인한 후, allowed list에 있는 사용자에게만 특정 데이터 행을 보여줍니다.Row-level access policy 생성을 위해 필요한 IAM 권한은 다음과 같습니다.bigquery.rowAccessPolicies.createbigquery.rowAccessPolicies.setIamPolicybigquery.tables.getData (on the target table)bigquery.jobs.create (to run the DDL query job) Row-level access policy 수정에 필요한 IAM 권한은 다음과 같습니다.bigquery.rowAccessPolicies.updatebigquery.rowAccessPolicies.setIamPolicybigquery.tables.getData (on the target table) bigquery.jobs.create (to run the DDL query job)Row-level access policy를 생성 및 수정을 할 수있는 권한이 포함된 predefined IAM Role, BigQuery Admin (bigquery.admin) 또는 BigQuery DataOwner (bigquery.dataOwner) 를 부여하는 방법도 있습니다.정책 생성을 할 때, 정책을 적용시킬 테이블 이름을 지정하고, 해당 테이블 row에 접근 가능하게 할 사용자 또는 사용자 그룹(grantee-list) 을 지정해줍니다. 또한, 어떤 데이터를 기준 (filter_expression)으로 필터링할 것인지도 설정해줍니다.Row-level security 사용 사례 1. Region 단위로 row data를 필터링예를 들어 dataset1.table1안에 여러 리전의 데이터를 포함하고 있고 “region” column으로 분류할 수 있는 경우, 정책을 통해 APAC 리전 사용자는 APAC 데이터만, US 사용자는 US 데이터만 접근 할 수 있도록 설정할 수 있습니다. 또한 APAC이나 US region에 속하지 않은 사용자는 어떤 row도 표시되지 않습니다.2. 민감한 데이터 기반의 row 데이터 필터링예를 들어, 직원들의 정보와 연봉이 저장된 테이블에 row level access policy를 생성한다고 할 때, 데이터 접근가능 list(grantee_list)에는 모든 회사 임직원을 포함시키고, SESSION_USER()라는 함수를 추가로 설정해준다면, 쿼리를 조회하는 사용자의 정보만 조회되도록 할 수 있습니다. 이 예시에서는 Email = SESSION_USER()로 지정했기 때문에, email 주소가 jim@example.com 인 row만 표시되게 됩니다.Row-level security 적용 방법리전 기반으로 필터링을 하는 예시 쿼리1. row-level access policy 생성 및 업데이트2. 여러 사용자나 그룹에게 액세스 권한을 부여하는 경우3. 현재 사용자에게만 권한 부여4. Column type이 ARRAY인 경우5. Row-level access policy를 삭제또는※ 정책에 적용된 사용자를 추가 또는 삭제를 원하실 경우에는 현재 기준 DDL statement를 통해서만 수정하실 수 있습니다.Example“row_level_test” dataset 안에 “global_purchase_history”라는 테이블 데이터입니다.특정 User에게 “KOR” 데이터만 볼 수 있도록 row_level access policy를 생성하였습니다.User는 country가 “KOR”인 row 만 조회 할 수 있다는 것을 확인할 수 있습니다.“View row access policies” 란 버튼을 클릭하면 해당 테이블에 설정되어 있는 row access policy들을 보실 수 있습니다.VIEW를 클릭하시면, 해당 정책에 어떤 사용자나 Role이 포함되어 있는지 확인하실 수 있습니다. 출처https://cloud.google.com/bigquery/docs/row-level-security-introhttps://cloud.google.com/bigquery/docs/managing-row-level-security 2022년 10월 19일
GitOps를 활용한 서비스 오케스트레이션 구글 인사이트 by Miyeon. Jo 2022년 10월 11일 목차개요아키텍처workflow 배포 파이프라인 구성Cloud Build에 소스저장소 연동Cloud Build 트리거 만들기스테이징 워크플로 배포 테스트프로덕션 워크플로 배포 테스트1. 개요GitOps 는 애플리케이션 개발(예: 형상관리 및 CI/CD)에 사용되는 DevOps 모범 사례를 가져와 인프라 자동화에 적용합니다. GitOps에서 Git 리포지토리는 신뢰할 수 있는 소스저장소 역할을 하고 CD 파이프라인은 애플리케이션 코드와 기본 인프라의 구축, 테스트 및 배포를 담당합니다.오늘날 애플리케이션은 소유하고 운영하는 인프라에서 실행되는 단순한 코드가 아닙니다. 일반적으로 이벤트 기반 아키텍처 또는 Workflows 와 같은 중앙 서비스 관리자와 함께 작동하는 자사 및 타사 마이크로서비스 세트 입니다.자체 정의 파일과 배포 주기가 있는 서비스 오케스트레이션은 GitOps 접근 방식의 이점을 얻을 수 있습니다. 이 게시물에서는 Cloud Build 를 사용하여 워크플로에 대한 간단한 Git 기반 개발, 테스트, 배포 파이프라인을 설정하는 방법을 설명합니다.2. 아키텍처이 접근 방식에는 워크플로를 변경하는 스테이징 브랜치가 있습니다. 그러면 테스트 스테이징 워크플로를 배포하고 이에 대해 몇 가지 스테이징 테스트를 실행하는 Cloud Build 구성이 트리거됩니다. 모든 테스트를 통과하면 Cloud Build가 스테이징 워크플로를 배포합니다. 스테이징 워크플로를 더 수동으로 테스트한 후 스테이징 브랜치에서 메인 브랜치로 변경 사항을 병합합니다. 이렇게 하면 동일한 Cloud Build 구성이 트리거되어 테스트 프로덕션 워크플로를 배포하고 더 많은 프로덕션 테스트를 실행하고 모든 테스트가 통과하면 프로덕션 워크플로를 배포합니다.이 접근 방식을 사용하면 위험을 최소화하기 위해 테스트를 통해 워크플로 변경 사항을 단계적으로 자동화하고 롤아웃할 수 있습니다.3. workflow 배포 파이프라인 구성이러한 자동화된 워크플로 배포 파이프라인을 설정하는 것은 간단합니다.먼저 이러한 자동화의 이점을 얻을 수 있는 워크플로 정의 파일이 필요합니다. 워크플로 정의 파일 또는 workflow.yaml 중 하나를 사용할 수 있습니다. 단순히 Hello World를 반환합니다.다음으로 모든 단계가 포함된 Cloud Build 구성 파일(cloudbuild.yaml 참조)을 정의합니다.이 구성에서 Cloud Build는 브랜치 이름과 커밋 해시를 사용하여 테스트 워크플로를 배포합니다.워크플로를 실행하고 출력을 캡처하고 테스트 워크플로를 삭제하고 제공된 테스트 스크립트를 사용하여 워크플로를 테스트합니다. 모든 테스트가 통과하면 브랜치에 최종 워크플로를 배포합니다.4. Cloud Build에 소스저장소 연동트리거를 만들기 전에 소스저장소를 Cloud Build에 연결합니다. 여기의 지침 을 따르십시오.5. Cloud Build 트리거 만들기이제 메인 및 스테이징 브랜치에 대한 커밋을 감시하는 Cloud Build 트리거를 만듭니다. 일반 지침은 여기에 있습니다 . 콘솔에서 Cloud Build 섹션으로 이동 Create Trigger하여 다음 속성으로 트리거를 생성합니다.이름:workflows-trigger이벤트: 브랜치로 푸시저장소: 자신의 소스저장소(e.g. GoogleCloudPlatform/workflows-demos)브랜치 :^main$|^staging$포함된 파일 필터:gitops/workflow.yaml구성 유형: cloud build 구성 파일cloud build 구성 파일 위치:gitops/cloudbuild.yaml<대체 변수 추가 key/value: _WORKFLOW_NAME/workflows-gitops6. 스테이징 워크플로 배포 테스트이제 스테이징 브랜치로 빌드 파이프라인을 테스트할 준비가 되었습니다. 스테이징 브랜치로 전환:git checkout staging다음 Hello World으로 변경 : workflow.yaml – Bye World변경 사항을 커밋하고 스테이징 브랜치에 푸시합니다.실행 중인 트리거가 표시되어야 합니다.몇 초 후 빌드(모든 단계 포함)가 성공합니다.스테이징 워크플로가 배포되었습니다.7. 프로덕션 워크플로 배포 테스트스테이징 워크플로를 프로덕션에 배포할 준비가 되면 스테이징 브랜치를 메인 브랜치에 병합하기만 하면 됩니다.그러나 이 경우 빌드가 실패합니다.이는 test-main.sh의 프로덕션 워크플로에 대한 테스트 스크립트가 Hello World를 예상하기 때문입니다.스테이징 브랜치로 돌아가서 Bye World를 workflow.yaml다시 다음으로 변경해야 합니다 Bye World -> Hello World.스테이징에 대한 변경 사항을 체크인하고 빌드 성공을 확인하고 메인에 병합합니다. 마지막으로 빌드가 성공하고 프로덕션 워크플로가 스테이징과 함께 배포되었는지도 확인해야 합니다. 출처https://cloud.google.com/blog/topics/developers-practitioners/gitsops-service-orchestrationhttps://cloud.google.com/build/docs/overviewhttps://github.com/GoogleCloudPlatform/workflows-demos/tree/master/gitops 2022년 10월 11일
나인투랩스 by Miyeon. Jo 2022년 10월 08일 나인투랩스 산업 분야게임 및 블록체인 국가대한민국 및 동남아시아 상품 및 서비스옵스나우360클라우드 비용 최적화 컨설팅AWS 구글 워크스페이스 Company Overview (주)나인투랩스는 ‘제대로 된 게임을 만들어보자, 새로운 유행을 창조하자’라는 모토를 가지고 설립된 게임 제작사입니다. 대표작 ‘뽑기방 킹덤(Drawshop Kingdom)’은 2D 도트 그래픽이 돋보이는 전략 및 경영 시뮬레이션 게임으로 2021년 8월에 애플 앱스토어와 구글 플레이스토어에 출시되었습니다. 캐주얼한 게임 IP 요소 및 플레이를 기반으로 많은 사랑을 받고 있으며, 구글 플레이 금주의 신규 추천 게임 피쳐드에 선정되는 등 좋은 성과를 이루고 있습니다. 최근 이를 원작 IP로 하는 웹∙모바일 기반의 글로벌 메타버스 및 타이쿤 게임을 파트너사와 함께 개발 중이며, 현재 4만 명 이상이 활동하는 글로벌 게임 커뮤니티를 운영 중입니다. 2020년 말 설립 이후 매년 3~4배 이상의 고용 증가 및 매출 상승, 대규모 투자 유치 등 빠른 성장을 이어가고 있습니다. 또한 고용노동부 및 여성가족부 가족친화 우수기업, 이노비즈협회 2022년 클라우드 서비스 우수활용 사례로 선정되는 등 대외적으로도 좋은 평가를 받고 있습니다. Challenge 나인투랩스의 모든 게임 서비스는 ‘클라우드 네이티브(Cloud Native)’로 운영되고 있습니다. 게임 서버부터 게임 운영 및 동작 관련 엔진, 파트너사 시스템, 게임 내에서 유저가 즐기는 콘텐츠나 구매하는 아이템 등 모든 요소들은 클라우드 위에 올라가 있습니다. AWS 클라우드를 메인 인프라로 활용하고 있으며, 안정화 및 백업을 위해 멀티 클라우드 환경을 구축해 운영하고 있습니다. 비즈니스 초기에는 클라우드 위에서 동작하는 게임이나 서비스 콘텐츠가 그리 많지 않았습니다. 하지만 지속적인 게임 콘텐츠 추가 및 기능 업데이트, 글로벌 메타버스 게임 출시로 인해 클라우드 인프라 규모가 급증했습니다. 클라우드 사용량 역시 사업 초기 대비 10배 이상의 비용이 청구될 정도로 많아졌습니다. 이처럼 게임 인프라가 점점 커지고 클라우드 사용량이 계속해서 늘어나는 가운데 사용하는 클라우드 자원을 한번에 보고 관리할 수 있는 방안은 무엇일지, 클라우드 인프라를 더욱 효과적으로 관리할 수 있는 방안은 없을지 많은 고민이 되었습니다. Solution “옵스나우360과 같이 클라우드 사용 현황을 분석할 수 있는 툴을 적극적으로 활용하시기를 추천합니다. 특히 개발 위주의 소규모 기업이라면 클라우드 인프라의 전반적인 비용과 자원을 관리하기가 쉽지 않을 텐데요. 옵스나우360은 비용 리포트, 클라우드 자원과 비용에 대한 대시보드 등을 제공해 개발자는 물론 재무 담당자도 손쉽게 클라우드 사용 현황을 모니터링하고 관리할 수 있습니다.” – (주)나인투랩스 감사 정종훈 님 나인투랩스는 처음 설립 당시부터 클라우드 전문 기업인 베스핀글로벌을 통해 AWS 클라우드와 Google Workspace를 합리적인 비용으로 이용하고 있습니다. 평소 클라우드 기술이나 사용 등에 대한 문의가 있을 때면 베스핀글로벌을 통해 빠르게 지원받곤 했습니다. 그래서 클라우드 자원 최적화와 비용 절감에 대한 부분도 베스핀글로벌에 자문을 구했습니다. 베스핀글로벌은 클라우드 비용 최적화 컨설팅을 진행해 다양한 방안을 제시해 주었고, 클라우드 관리 플랫폼 옵스나우360(OpsNow360)을 소개했습니다. 본격적인 클라우드 관리가 필요하다는 것을 느꼈고, 인프라 담당자나 개발자는 물론 누구나 손쉽게 클라우드 자원과 비용을 모니터링할 수 있다는 점에서 옵스나우360 도입을 결정했습니다. 옵스나우360 도입 후 얼마 지나지 않아 베스핀글로벌 담당자로부터 비용이 평소와 다르게 갑자기 많이 나왔으니 확인을 해보라고 연락이 왔습니다. 알고 보니 AWS 약정 기능을 잘못 구매해 막대한 비용이 청구되고 있었던 것입니다. 다행히 베스핀글로벌의 도움으로 빠르게 조치해 문제없이 지나갈 수 있었습니다. 만약 옵스나우360을 사용하지 않았다면 비용이 청구되기 전까지 이 사실을 몰라 비용이 더 많이 발생했을 것이고, 적절한 대응 시기를 놓쳐 원활하게 해결하기도 어려웠을 것입니다. 이를 계기로 다시 한번 클라우드 비용 관리의 중요성을 깨달았고 지금은 더 자주 옵스나우360에 접속해 비용을 확인하고 있습니다. Benefit “옵스나우360을 도입하기 전에는 클라우드 비용 청구내역을 세부적으로 확인하기가 너무 어려웠습니다. 클라우드 콘솔에서 세부 내역을 보기 위해서는 여러 청구 페이지를 들락날락하는 등 수고로운 과정을 거쳐야만 하기 때문입니다. 또한 자원을 최적화하는 것도 인프라 개발자가 전적으로 담당하는 것이라고 알고 있었습니다. 하지만 지금은 옵스나우360을 통해 인프라 팀과 함께 정기적으로 클라우드 사용량과 실제 서비스 사용량을 대조해 분기마다 자원을 관리하고 있습니다. 그 결과 자원 접근 속도가 40% 이상 향상되었으며, 클라우드 비용 또한 40% 이상 절감할 수 있었습니다.” – (주)나인투랩스 감사 정종훈 님 “최근 국내 소규모 게임사들도 글로벌 진출을 활발히 하고 있는데 그 기반에는 클라우드가 있습니다. 하지만 클라우드의 특성상 자칫 비용을 낭비할 우려가 있기 때문에 클라우드 자원과 비용을 잘 관리하는 것이 중요합니다. 특히 글로벌 진출을 본격화하고 성장 궤도에 오른 단계라면 인프라 규모가 급증하는 만큼 더더욱 유의해야 합니다. 나인투랩스는 옵스나우360을 통해 클라우드를 스마트하게 운영하고 있습니다. 클라우드 자원 최적화와 비용 절감을 통해 게임 개발과 비즈니스에 역량을 집중함으로써 글로벌 시장 트렌드에 민첩하게 대응하고 움직이며 빠르게 성장 중입니다.” – (주)나인투랩스 감사 정종훈 님 1) 클라우드 비용 40% 절감 ‘리소스 최적화’ 기능을 통해 사용하지 않는 리소스를 삭제하고 실제 사용량에 맞는 자원으로 변경했습니다. 수많은 클라우드 리소스를 직접 찾아보지 않아도 알아서 클라우드 사용량을 분석하고 최적화할 수 있는 부분을 안내해 주기 때문에 정말 유용합니다. 클라우드 사용 패턴을 분석해 가장 알맞은 요금제를 추천해 주는 ‘CSP 별 약정 할인 추천’ 기능도 적극 활용하고 있습니다. 약정을 구매했을 때 비용 절감 효과를 AI가 계산해 주어 미리 비교∙대조를 해볼 수 있는 것이 장점입니다. 결과적으로 나인투랩스는 옵스나우360 도입 이후 기존에 AWS를 단독으로 이용했을 때보다 클라우드 비용을 40% 이상 절감하고 있습니다. 2) 원활한 클라우드 관리 옵스나우360을 도입하기 전에는 자동 결제로 설정해 비용이 청구되는 대로 결제를 진행했습니다. 클라우드 플랫폼 콘솔에서는 총비용 외에 세부 내역을 보려면 메뉴를 하나하나 체크해서 확인할 수밖에 없어 불편했기 때문입니다. 그래서 인프라 담당자가 매번 세부 내역을 확인하기가 어려웠습니다. 하지만 옵스나우360은 대시보드를 통해 세부 내역을 간편하게 볼 수 있습니다. 지금은 옵스나우360을 통해 개발자, 인프라 담당자, 재무 담당자 등 모든 관계자들이 정기적으로 클라우드 비용을 확인하고 관리하고 있습니다. 가장 만족스럽게 사용하는 것은 ‘비용 분석’ 기능입니다. 청구된 비용을 바탕으로 비용이 발생한 제품이나 인스턴스를 자세히 조회할 수 있고 각 자원들이 잘 사용되고 있는지, 사용량은 얼마인지 등을 확인할 수 있습니다. 비용 현황을 다양한 그래프로 시각화해 보여주기 때문에 엑셀로 옮기거나 할 필요 없이 간편한 데이터 분석이 가능한 것도 장점입니다. 현재 여러 게임을 개발 중이고, 곧 출시를 앞두고 있어 클라우드 사용량도 더욱 늘어날 것으로 예상됩니다. 나인투랩스는 앞으로도 옵스나우360을 통해 클라우드 비용과 자원을 더욱 효율적으로 관리해 나갈 예정입니다. Market Overview 전 세계 게임 시장 규모는 2022년 2천억 달러를 넘어섰으며, 2028년까지 약 3천5백억 달러에 이를 전망입니다. 한국 게임 업계 역시 지속적으로 성장하고 있습니다. 2021년 기준 국내 게임 산업 매출은 사상 최초로 20조 원을 돌파했으며, 수출액 또한 약 87억 원 규모에 달합니다. 세계 시장 점유율 4위에 해당하는 수치입니다. 이러한 배경에서 게임사의 글로벌 진출은 대세 트렌드로 자리 잡았습니다. (관련 기사) 이처럼 게임 산업이 빠르게 성장하고, 국내 기업들이 글로벌 시장에서 존재감을 발휘할 수 있는 원동력 중 하나는 바로 클라우드입니다. 365일 24시간 요구되는 높은 가용성과 신규 게임 출시나 이벤트 등에 필요한 확장성과 유연성은 클라우드에서 가능하기 때문입니다. 하지만 클라우드의 특성을 제대로 알지 못하고 활용한다면 낭비를 초래하기 때문에 효율적인 클라우드 관리에 대한 고민이 필요합니다. 나인투랩스는 모든 게임 서비스를 클라우드 상에서 운영하는 클라우드 네이티브 게임사입니다. 글로벌 시장 트렌드에 민감하게 반응해 신규 게임들을 계속해서 개발하고 있으며 곧 출시를 앞두고 있습니다. 하지만 이와 같이 빠르게 성장하고 있는 만큼 클라우드 인프라 규모와 비용도 급증했다고 하는데요. 나인투랩스는 본격적인 클라우드 관리의 필요성을 느꼈고, 그 답을 옵스나우360에서 찾았습니다. 옵스나우360이 제공하는 다양한 기능을 통해 클라우드 사용 현황 모니터링하고 클라우드 자원 최적화했으며, 그 결과 클라우드 비용의 40% 이상을 절감했습니다. 효율적인 클라우드 관리를 바탕으로 앞으로 글로벌 시장에서 새로운 트렌드를 창조해 나갈 나인투랩스의 행보가 기대됩니다. 문의하기 옵스나우 보러가기 2022년 10월 08일
루닛 by Miyeon. Jo 2022년 10월 06일 루닛 Company Overview 루닛(Lunit)은 ‘인공지능을 통한 암 정복’을 미션으로 하는 의료 AI 기업입니다. 인공지능 기술을 활용한 암 진단 솔루션 ‘루닛 인사이트’와 항암제 효과 예측 솔루션 ‘루닛 스코프’를 제공해 암 환자의 생존율을 높이는 데 기여하고 있습니다. 루닛은 사업 초기부터 해외 시장을 타겟으로 비즈니스를 확장해 왔습니다. 현재 GE 헬스케어, 필립스, 후지필름 등 글로벌 메이저 의료기기 기업과 파트너십을 맺고 전 세계 700여 곳에 루닛의 AI 솔루션을 제공하고 있는데요. 이처럼 해외에서도 기술력과 필요성을 인정받아 디지털 헬스케어 분야의 글로벌 선두 기업으로 자리매김하고 있습니다. Challenge 루닛은 클라우드와 IDC 서버를 함께 사용하는 하이브리드 클라우드 환경과, 여러 클라우드 플랫폼을 활용하는 멀티 클라우드 환경을 구축해 운영하고 있습니다. 서비스 제공에 필요한 모든 기본 인프라 구성에는 AWS를, AI 학습과 엔진 트레이닝에는 Google Cloud를 활용 중입니다. 또한 AWS 내에서는 여러 개의 루트 계정을 생성해 다수의 VPC(Virtual Private Cloud)를 사용하고 있습니다. 이와 같은 환경에서 개발 자체는 IDC 센터에서 이루어 지지만 결과물은 클라우드에서 실행하는 등 온프레미스 서버와 클라우드 플랫폼 간 통신하는 일이 많았는데요. 이를 더 편리하고 안전하게 수행하기 위해 프라이빗 네트워크 구축이 필요했습니다. Solution “헬스케어 기업이라면 보안에 대한 고민이 많으실 텐데요. AWS에서는 HIPAA(미국 의료 정보 보호법) 규정 준수 프로그램을 통해 레퍼런스 아키텍처 및 가이드를 제공하고 있습니다. 이러한 부분이 안정적인 클라우드 환경을 구축하는데 큰 도움이 되며, AWS를 사용하는 큰 장점 중 하나입니다.” – 루닛 캔서스크리닝그룹 플랫폼팀 황석환 리드님 AWS Site-to-Site VPN과 AWS RAM을 활용해 온프레미스 서버와 AWS의 여러 VPC들이 마치 하나의 네트워크처럼 동작하도록 설계했습니다. * 이해를 돕기 위한 구성으로, 실제 아키텍처와 차이가 있습니다. 1) AWS Site-to-Site VPN 먼저 하나의 루트 계정에서 VPC와 Transit Gateway에 Site-to-Site VPN 연결을 생성했습니다. 이를 통해 VPC에서도 온프레미스 네트워크에 접근할 수 있게 되었습니다. Site-to-Site VPN은 IPSec(인터넷 프로토콜 보안) VPN 연결을 사용하는데, 이는 통신 과정에서 각 IP 패킷을 인증하고 암호화하기 때문에 더 안전한 통신이 가능합니다. 2) AWS Resource Access Manager(RAM) 그다음으로는 AWS RAM을 통해 처음에 만들어 둔 루트 계정의 VPN 연결을 다른 루트 계정으로 공유했습니다. 루트 계정마다 일일이 접속해 VPN 연결을 만들 필요 없이 이미 VPN 연결이 생성된 Transit Gateway를 쉽게 공유할 수 있어 편리했습니다.이러한 과정을 통해 IDC에서 개발한 결과물도 바로 클라우드 인프라에 공유하고, 필요한 리소스들을 외부에 노출되는 일 없이 다른 루트 계정으로 안전하게 공유할 수 있게 되어 정말 편하고 만족스럽습니다. Benefit “베스핀글로벌을 통해 다양한 클라우드 플랫폼을 도입해 사용하고 있습니다. 이 과정에서 베스핀글로벌은 클라우드 파트너로서 필요한 지원과 솔루션을 제공하고, 합리적인 비용으로 이용할 수 있도록 여러 가지 도움을 주었습니다.” – 루닛 캔서스크리닝그룹 플랫폼팀 황석환 리드님 1) 클라우드 데이터 마이그레이션 지원 AI 학습을 위한 클라우드 환경을 구축하는 과정에서 대량의 학습 데이터를 안정적으로 마이그레이션하는 작업이 필요했습니다. 데이터를 한 번에 옮기기는 어렵기 때문에 많은 시간과 공수가 들어갈 것으로 예상이 되었는데요. 베스핀글로벌에서 전용선 설치를 도와주어서 빠르고 안정적으로 데이터를 이전할 수 있었습니다. 2) 멀티 클라우드 통합 빌링 서비스 AWS, Google Cloud 등 여러 가지 클라우드 플랫폼을 사용 중인데, 베스핀글로벌을 통해 비용을 통합해 지불하기 때문에 편리합니다. 직접 가격을 비교하거나 찾아보지 않아도 베스핀글로벌에서 다양한 가격 정책과 비용 절감 방안을 제시해 주기 때문에 보다 합리적인 비용으로 클라우드를 이용할 수 있습니다. 3) 멀티 클라우드 관리 플랫폼 옵스나우 베스핀글로벌의 CMP 솔루션 옵스나우(OpsNow)를 도입해 사용하고 있습니다. 각 클라우드 플랫폼과 계정에 하나하나 접속할 필요 없이 옵스나우에서는 모든 클라우드 이용 현황을 한 번에 볼 수 있어서 많은 도움을 받고 있습니다. 특히 잘 사용하지 않는 자원들을 모아서 보여주는 기능이 유용했습니다. 그래서 필요 없는 인스턴스들을 많이 삭제했고, 앞으로 비용 절감 효과도 기대하고 있습니다. Market Overview 전 세계 AI를 통한 암 진단 및 치료 시장은 2021년 3억 6,790만 달러에서 2030년 52억 9,900만 달러 규모로 성장할 전망입니다. 암을 진단하는 방법은 다양하지만 AI는 그 정확도를 높여주는 역할을 합니다. 예를 들어, 엑스레이만으로는 사람이 발견하기 어려운 암도 AI를 통해 빠르고 정확하게 발견해낼 수 있는 것입니다. 그래서 글로벌 의료기기 기업, 헬스케어 기업들은 암 진단 및 치료에 AI 기술을 빠르게 도입하고 있습니다. 루닛은 글로벌 시장에서 가장 주목받는 의료 AI 기업 중 한 곳입니다. 암 진단과 항암 치료를 위한 AI 솔루션을 제공하며, 각종 글로벌 학회 등 전문가들로부터 그 기술력을 인정받고 있습니다. 이렇게 정확하고 효과적인 AI 솔루션을 제공하기 위해서 루닛은 하이브리드 클라우드와 멀티 클라우드 환경을 모두 운영하고 있습니다. 서비스 개발, PoC, AI 학습 등 각 개발 단계에 가장 적합한 인프라를 활용하고 있는 것입니다. 그리고 인프라 간의 더욱 안전한 통신을 위해 AWS의 VPN과 RAM 기능을 활용해 프라이빗 네트워크를 구축했습니다. 이 과정에서 루닛은 베스핀글로벌과의 파트너십을 통해 클라우드 리소스와 비용을 최적화해 나가고 있습니다. CMP 솔루션 옵스나우를 통해 미사용 자원을 탐지하고 삭제해 비용을 절감했으며, 통합 빌링과 데이터 마이그레이션 지원 등 클라우드 관리에 대한 부분에 도움을 받음으로써 서비스 개발과 기술력 향상에 더 집중할 수 있었습니다. 앞으로도 이러한 클라우드 경쟁력을 바탕으로 글로벌 시장을 이끌어 나갈 루닛의 행보가 기대됩니다. 문의하기 2022년 10월 06일
