'하이브리드 클라우드'는 모든 조직이 바라보는 방향입니다. 모두가 가고자 하는 이 길은 막상 첫 발을 떼고 나면 쉽지 않습니다.
하이브리드 클라우드 환경은 '가상화' 기술이 엔터프라이즈 컴퓨팅에 자리를 잡으며 겪은 시행착오는 비교할 수 없습니다. 고려해야 할 것이 더 많고, 구축부터 운영까지 작업도 더 복잡하고 어렵습니다. 그렇다고 이 길을 포기할 수는 없습니다. 오랜 기간 운영한 기존 컴퓨팅 환경을 점진적으로 현대화하면서 미래 요구를 수용한다는 태도로 하이브리드 클라우드 전략을 추진해야 합니다. 어떤 일이건 기준과 원칙이 명확해야 시행착오의 늪에 빠지지 않습니다.
그렇다면 하이브리드 클라우드의 기준점은 무엇일까요? 엔터프라이즈 컴퓨팅 환경의 토대라 할 수 있는 운영체제는 하이브리드
클라우드 전환의 좋은 기준점이 될 수 있습니다. 실제로 이제 운영체제를 표현할 때 앞에 '서버'란 수식어 대신 '클라우드'를 붙입니다. 이런 운영체제의 진화를 주도하는 곳은 바로 레드햇입니다. 레드햇은 클라우드를 위한 리눅스로 RHEL(Red Hat Enterprise Linux)의 발전 방향을 잡아가고 있습니다.
온프레미스와 클라우드 환경을 하나로 묶는 공통 분모
RHEL는 온프레미스와 퍼블릭 클라우드 환경을 연계하는 기반입니다. 온프레미스 환경에서는 중요 워크로드(Mission-critical workload) 운영을 위한 기반이 된 지 오래입니다. 퍼블릭 클라우드 환경에서는 마이크로소프트 애저, AWS, 구글 클라우드 등 주요 클라우드 서비스에 가장 많이 배포된 운영체제입니다. 어느 클라우드 서비스를 사용하건 해당 업체가 인증한 솔루션을 제공하는 공간인 마켓플레이스에서 RHEL를 접할 수 있습니다. 온프레미스와 퍼블릭 클라우드 모두에서 RHEL를 사용하는 조직이 많은 이유입니다. 자연스럽게 RHEL는 데이터센터부터 클라우드, 엣지 장치까지 모든 환경에 일관성을 제공하고 단일 도구로 모든 앱과 워크로드를 관리할 수 있도록 지원하는 운영체제가 되었습니다.
하이브리드 클라우드 운영체제로 거듭 나고 있는 RHEL
시장의 기대에 부응하기 위해 레드햇은 새로운 버전을 발표할 때마다 하이브리드 클라우드를 위한 기능을 대폭 개선하고 있습니다. 최근 발표한 RHEL 9.4를 기준으로 하이브리드 클라우드 운영체제로 거듭나고 있는 리눅스의 모습을 알아보겠습니다.
ARM 지원 강화
클라우드 컴퓨팅 인프라 부문에서 ARM은 저전력, 고성능, 고밀도의 장점을 살려 입지를 강화하고 있습니다. 특히 최근 클라우드 인프라를 바라보는 시각이 '워크로드 최적화'로 바뀌면서 ARM은 나름의 영역을 확실히 구축하였습니다. 모든 애플리케이션은 성능, 확장성, 안정성, 비용 등 다양한 요구 사항을 가지고 있습니다. 예를 들어 AI/ML, HPC, 미션 크리티컬한 시스템같이 고성능을 요구하는 워크로드와 AI/ML이나 데이터 분석처럼 메모리 집약적인 워크로드가 아닌 가성비가 더 중요한 워크로드 운영에 있어 ARM은 확실한 경쟁력을 갖추고 있습니다. RHEL 9.4는 이런 장점을 더욱 강화합니다.
최근 ARM용 RHEL 9.4 업데이트에는 64k 페이지 크기 커널을 사용하는 가상화 지원이 추가되어, ARM 64 호스트와 ARM 64 게스트 모두에서 작업을 통합하고 운영 효율성을 높일 수 있게 되었습니다. 이제 ARM, x86, IBM Z의 64비트 호스트 아키텍처에서 가상화를 지원하여, 각 가상 머신에 적합한 하드웨어를 선택하고 하나의 표준화된 도구 세트로 모두 관리할 수 있습니다.
운영 간소화
일관된 인프라 구성은 하이브리드 클라우드 전환 전략에서 중요한 역할을 합니다. 이는 다양한 클라우드 환경과 온프레미스 시스템에서 워크로드 운영을 간소화하고, 민첩성을 향상시키고, 관리 작업을 단순화하는 데 도움이 됩니다. RHEL 구독에 포함된 '인사이트 이미지 빌더(Insight Image Builder)' 도구는 이 전략을 실현하는 데 중요한 요소입니다. 이 도구를 사용하면 RHEL 호스트를 보다 일관되게 프로비저닝하여 표준화된 운영 환경(SOE)을 지원할 수 있습니다.
관리자는 새로 제공될 인사이트 이미지 빌더로 RHEL 이미지를 더 빠르고 효율적으로 구축할 수 있습니다. 예를 들어 이미지 빌더는 선택한 패키지를 분석하여 필요한 추가 패키지를 제안하고, 필요한 패키지를 찾을 수 없는 경우 적절한 리포지토리를 제안합니다. 또한, RHEL 릴리스를 선택하면 이미지 빌더에 대한 수명 주기 정보를 제공하여 업그레이드 및 마이그레이션 계획 수립에도 큰 도움이 됩니다.
이외에도 레드햇 하이브리드 클라우드 콘솔(Red Hat Hybrid Cloud Console)의 가상 도우미 기능을 이용하면 퍼블릭 클라우드 환경에서 이미지 생성, 사용자 정의, 배포에 대한 지침을 받을 수 있습니다. 그리고 엣지 디바이스용 RHEL 이미지를 생성할 때는 FIPS 140-2를 준수하는 인증된 암호화 모듈을 포함할 수 있습니다. 이러한 기능들은 하이브리드 클라우드 환경에서의 보안과 규정 준수 요구사항을 충족하면서 효율적인 운영을 가능하게 합니다.
웹 콘솔 개선
새로운 기능들이 추가된 RHEL 9.4 웹 콘솔은 하이브리드 클라우드 전략을 효과적으로 지원하며 서버 관리의 효율성을 높이고, 운영 효율성을 유지하며, 규정 준수를 촉진하고, 가동 중지 시간을 최소화하는 데 기여합니다. 이러한 개선 사항 덕분에 사용자들은 다양한 이점을 경험할 수 있습니다.
첫째, 웹 기반 인터페이스를 통한 대화형 서버 구성 및 관리 기능을 통해 사용자는 로컬 및 네트워크 서버를 원활하고 직관적으로 조작할 수 있습니다. 이를 통해 여러 위치에 분산된 서버 환경을 빠르고 쉽게 조정할 수 있습니다.
둘째, 라이브 스냅샷 기능을 포함한 외부 가상 머신 스냅샷 기능을 통해 가상 환경 관리가 단순화되고 표준화됩니다. 이를 통해 IT 관리자는 시스템 백업과 복원 작업을 손쉽게 수행할 수 있으며, 이는 시스템 문제나 데이터 손실 발생 시 신속한 대응을 가능하게 합니다.
셋째, 커널 크래시 덤프의 자동화 기능, 즉 'kdump'는 시스템이 크래시 될 때 자동으로 메모리 덤프를 수집하여 신속하게 문제 진단과 해결을 합니다. 이 기능은 모든 서버에서 일관된 진단 환경을 유지하는 데 기여합니다. 넷째, Linux 커널에서 실행되는 고성능 VPN 솔루션인 WireGuard는 로그인 시 보안을 세밀하게 살피고, 클라우드 서비스를 안전하게 사용할 수 있도록 데이터 전송의 보안을 강화합니다.
마지막으로, rpm-ostree를 활용한 RHEL 에지 장치 관리의 단순화는 배포를 고정하고, 현재 배포를 재설정하며, 정리 작업을 수행하여 RHEL 에지 컴퓨팅 환경에서의 관리를 단순화하고 엣지 장치의 안정성과 성능을 유지합니다. 이 모든 작업은 단일 웹 기반 인터페이스에서 수행되어 관리의 효율성을 크게 높입니다.
보안 강화
RHEL 시스템 역할은 하이브리드 클라우드 환경에서 자동화를 통해 다양한 이점을 제공합니다. 이를 통해 사용자는 애플리케이션의 실행 권한을 관리하고, DNS 업데이트를 수행하며, 고가용성 클러스터를 구성하고, 데이터 백업과 복구 작업을 자동화할 수 있습니다.
자동화된 보안 강화 기능을 통해, fapolicyd 시스템 롤(role)은 애플리케이션 실행 규칙을 자동으로 설정하여 보안 취약성을 해결하고 보안 정책 준수를 강화합니다. 또한, 마이크로소프트 액티브 디렉토리(AD)와 통합된 RHEL 호스트에서는 ad_integration 시스템 롤을 통해 동적 DNS 업데이트를 구성, 네트워크 관리의 효율성을 높일 수 있습니다.
고가용성 클러스터링의 경우 qDevice 시스템 롤을 활용하여 쿼럼 장치 옵션과 펜싱 토폴로지를 사용자 정의할 수 있습니다. 이는 시스템이 응답하지 않을 때 유연성을 확보하고, 시스템 가용성을 높이는 데 중요합니다.
데이터 백업 및 복구 작업은 스냅샷 시스템 롤을 통해 더욱 간소화됩니다. 이 롤은 LVM 스토리지 볼륨의 특정 시점 스냅샷을 생성하고 관리할 수 있게 해, 데이터 백업과 대규모 복구 작업 속도를 높입니다.
애플리케이션 보안에 있어서는 SELinux를 사용하는 마이크로소프트 SQL 서버 2022 시스템 롤이 중요합니다. 이 롤은 SQL 서버를 제한된 환경에서 자동으로 설치, 구성 및 배포하여 민감한 데이터의 보호를 강화합니다. 이러한 시스템 롤들은 RHEL을 통한 하이브리드 클라우드 환경의 운영을 보다 효율적이고 안전하게 만듭니다.
또한, RHEL 9.4는 제로 트러스트 아키텍처(ZTA) 보안 모델의 일환으로 다중 인증(MFA) 수단을 제공합니다. 이 기능은 FIDO2 호환 하드웨어 키 장치에서 작동하며 Yubico YubiKey 같은 호환 하드웨어 키 장치에서 테스트되고 검증된 기능을 포함합니다.
이상으로 하이브리드 클라우드 환경을 위한 리눅스로 진화 중인 RHEL의 현주소를 RHEL 9.4를 기준으로 살펴보았습니다. 더 자세한 내용은 릴리즈 노트를 참조하거나, 락플레이스 전문가에게 문의 바랍니다.
'PRODUCT > OS' 카테고리의 다른 글
리눅스를 노린 공격, 어떻게 방어할 것인가? (0) | 2024.11.20 |
---|---|
컨테이너 기본 이미지로 Red Hat Universal Base Image(UBI)를 선택해야 하는 이유 (0) | 2024.04.09 |
CentOS Linux & RHEL 7을 최신 레드햇 엔터프라이즈 리눅스로 마이그레이션 하기! (0) | 2023.06.07 |
엣지 컴퓨팅을 위한 Red Hat Enterprise Linux 9 (0) | 2022.05.25 |
Rockplace Newsletter Vol48 : 다운타임 없이 긴급 CVE 대응! ‘라이브 커널 패치(Kpatch)’ (0) | 2022.01.26 |