오픈소스 전문 기업 수세소프트웨어솔루션즈코리아(이하 수세코리아)는 개발 컨퍼런스 수세 익스체인지 2022를 2일 서울 삼성동 파크 하얏트 서울에서 개최했다.
수세익스체인지는 파트너사 및 비즈니스 리더를 대상으로 진행되는 행사다. 기업의 비전과 디지털 전환에 필수적인 기술을 제시한다.
이번 행사는 가능성과 보안 위기가 혼재한 역동적인 시대에 안전한 오픈소스 솔루션을 적용하고 나아가기 위한 방법을 공유하기 위해 마련됐다. 파트너사인 현대자동차, 큐브웍스 사례 발표도 이어졌다.
최근홍 수세 코리아 지사장은 “디지털 전환은 비즈니스 패러다임의 진화를 불러일으킴과 동시에 높은 민첩성과 위험 관리 능력을 요구하고 있다”며 “이번 컨퍼런스는 이 역동적인 가능성의 시대에 안전하게 전진하는 방법을 공유한다”고 말했다.
키노트 세션으로는 현대자동차 카 클라우드 플랫폼 개발팀의 장성욱 PaaS 워크그룹 그룹장이 카 클라우드 전환사례를 소개했다.
H클라우드라 불리는 현대자동차의 카 클라우드 플랫폼은 커넥티드카 서비스를 위한 기반 기술이다. 인프라 솔루션과 개발 플랫폼, 커넥티드카 서비스 등 세 분야로 개발팀을 나눠 운영 중이다.
현대차그룹은 2025년까지 출시하는 모든 차종을 커넥티드카로 전환해 새로운 자동차 생태계를 구축한다는 계획이다.
카 클라우드 플랫폼 구축을 담당하는 장성욱 그룹장은 그룹의 대규모 전략을 성공적으로 지원하기 위해 통합 IT플랫폼 H클라우드 PaaS를 고안했다. 수많은 개별 프로젝트를 지원하기 위해 가상머신(VM)에서 컨테이너 기반 쿠버네티스를 도입해 개방형 방식으로 전환했다.
복잡한 개발 및 운영 환경을 완화하고 리드 타임을 최소화하기 위해 자동화 솔루션 기반 데브옵스 환경을 구축했다. 또한 시장, 업무 환경 등 다양한 변화에 유연하게 대응하기 위해 멀티 쿠버네티스 관리 플랫폼 수세 랜처를 도입했다.
장성욱 그룹장은 “랜처는 다양한 온프레미스 환경을 지원하고, 수많은 기능과 관리 기능을 제공하며 다른 오픈소스와 연계해 사용하기에도 많은 이점이 있다”며 “도입 전 많은 검토 단계를 걸친 결과 최종적으로 수세 랜처가 선정됐다”고 밝혔다.
현대자동차는 지난해 H클라우드에 랜처2.5.5 버전을 사용해 안정성과 기능성을 확인했다. 지난 10월부터는 2.6버전을 북미를 시작으로 전 세계 지사에 적용하고 있다. 추후 6~12개월 단위로 안정성 검증 후 도입할 예정이다.
최근홍 지사장은 컨테이너와 쿠버네티스 클러스터의 확산으로 더욱 중요성이 커진 제로 트러스트 보안에 대해 강조했다.
업무환경과 컨테이너 및 마이크로 서비스 사용으로 인한 기기 간 연결의 증가로 네트워크 내의 모든 요소에서 안전한 경계가 사라졌다.
제로 트러스트는 이렇게 모든 접근을 위협이라고 가정하는 보안 프레임워크로 정확한 인증과 권한 관리에 집중해 보안 피해를 최소환 한다.
뉴벡터는 엔드투엔드 오픈 소스 컨테이너 보안 플랫폼으로 컨테이너화된 워크로드에 엔터프라이즈급 제로 트러스트 보안을 제공한다.
최기원 부장은 클라우드 서비스의 대안으로 주목받는 엣지 컴퓨팅의 중요성과 이를 안정적으로 도입한 사례에 대해 소개했다.
엣지컴퓨팅은 중앙 서버에서 모든 데이터를 처리하는 클라우드와 달리 데이터가 발생하는 주변에서 처리하는 방식이다. 데이터 부하와 응답시간을 감소시켜, 실시간 데이터 처리가 중요한 자율주행, 스마트팩토리, 스마트 팩토리 등에서 활용되고 있다.
하지만 그만큼 사용 환경이 복잡하며 아직 완전히 관리되는 엣지 플랫폼이 없어 기업에서 직접 구현하기가 쉽지 않은 상황이다.
수세는 이러한 엣지 환경에 맞춰 제품을 결합한 수세 엣지를 제공하고 있다. 수세 엣지는 다양한 엣지 환경에서 클라우드-레디 및 클라우드 네이티브 애플리케이션을 구축, 배포 및 관리하기 위한 개방형 경량 소프트웨어 인프라다.
먼저 경량화된 리눅스 운영체제인 수세 리눅스 엔터프라이즈(SLE) 마이크로를 제공해 리소스가 제한된 장치 또는 원격 장치에 최적화해 개발 및 배포할 수 있도록 지원한다. 또한 퍼블릭 클라우드, 프라이빗 클라우드, 데이터 센터 자동화, 보안 및 공통 관리 프레임워크 등과 연동해 사용가능하다.
경량화된 쿠버네티스 배포 버전 ‘K3s’는 자원이 한정된 엣지 운영 환경에 특화됐으며, 엣지에서도 수천 개의 클러스터에 배포할 수 있다.
또한 컨테이너화된 작업을 관리할 수 있도록 랜처와 보안 강화를 위한 뉴벡터와 연동을 지원한다.
최기원 부장은 도이치 텔레콤, 홈디포, BMW 등이 수세 엣지 기술 스택으로 데이터 지연 시간을 단축했다고 사례를 소개했다.
퍼블릭 클라우드로 데이터를 전송할 경우 일반적으로 50~60밀리 초(ms)의 대기 시간이 발생한다. 이는 조립 라인에서 충돌을 일으키기에 충분한 거리인 10cm의 조립공정의 이동 시간에 달한다.
BMW는 수세 엣지를 통해 대규모 데이터를 현장에서 처리함으로써 지연시간을 1~3ms 사이로 줄여 조립라인 이동 시간을 5mm 이내로 단축시키는데 성공했다.
큐브웍스 정재훈 대표는 랜처를 활용해 기업들에게 클라우드 네이티브 환경에 필요한 시스템을 구축한 사례를 소개했다.
성능 및 보안에 민감한 한 금융기업은 고객, 상품 DB와 보험코어 AP로 분리해 구축했다. 보안이 중요한 DB는 온프레미스에 고성능 사양을 충족하는 물리적 장비 도입해 구축했으며, 신속한 변경 및 개선이 필요한 AP는 40여개의 MSA 서비스 컨테이너에 하이브리드 클라우드를 활용했다.
다른 금융사는 프라이빗 클라우드와 퍼블릭 클라우드의 정보를 통합한 실시간 통합 관제 및 통지 환경을 클라우드 네이티브 기술을 이용하여 구축했다.
정 대표는 금융사에서 클라우드 네이티브 기반 시스템을 도입하는 이유는 비즈니스, 기술 변화에 대응하기 위해 필요한 회복성, 투명성, 관리성을 확보하기 위함이라며, 이 과정에서 랜처를 기반으로 한 사례가 세적으로 많은 이유는 관제 서비스 중 가장 모범 사례를 보이고 있기 때문이라고 설명했다.
이어서 수세 코리아 김승우 이사는 수세 엔터프라이즈 리눅스 서버(SLES)의 무중단 혁신을 소개했다.
디지털 전환 이후 대다수 기업의 주요 서비스가 클라우드와 연계됐다. 이와 함께 가용성 확보를 위한 무중단 시스템은 기업 핵심 경쟁력으로 자리잡았다.
문제는 클라우드 시장의 성장과 함께 사이버 공격이 급증하고, 점점 규모가 커지고 복잡해지면서 취약점을 확인하기 어려워지고 있다.
관련기사
- 수세 "지원종료 센트OS, RHEL로 전환할 필요 없다"2022.07.10
- 수세, 리눅스·쿠버네티스·엣지 등 솔루션 업데이트 공개2021.05.20
- 유럽계 리눅스 '수세' 이르면 5월 IPO2021.03.12
- 메가존클라우드, SUSE와 파트너십 체결2021.03.04
SLES는 C.C EAL4+ 등 최고 수준의 인증 및 규정을 준수하고 있으며, 운영 중단 없이 주요 라이브러리 및 리눅스 커널을 업데이트해 항상 최신화 된 보안을 유지할 수 있도록 지원한다.
다양한 리눅스OS 및 쿠버네티스 환경을 지원하며, 대규모 리눅스 시스템을 하나의 솔루션을 통해 관리하는 중앙 집중식 제어 서비스를 지원한다.