Keyword
- 클라우드 패러다임 ‘MCNS’
- 오픈소스, 개발자, 해커
- 인공지능 도입 3가지
- 메타클라우드 오해 4가지
—
Contents
멀티 클라우드 시대, 新 네트워크 패러다임 ‘MCNS’ 살펴보기
MCNS는 여러 퍼블릭 크랄우드 환경에서 효율적으로 각 환경을 연결하기 위해 설계
(기존의 네트워크 아키텍처 및 운영방식은 멀티 클라우드 환경에 적합하지 않음)
즉 단일 관리 지점을 통해 멀티 클라우드 환경에서 일관된 네트워킹 거버넌스, 정책, 보안, 가시성을 보장하는 것MCNS의 이점으로 배포의 가속화, 성능의 향상, 인건비 절약, 운영의 효율성등을 볼 수 있지만
단점으로 MCNS 솔루션의 복잡성으로 팀을 지속적으로 재교육시켜야 하며 DIY 접근법을 취한다면 각 클라우드 업체를 깊게 이해하고 있어야하며 전문가 채용이 어려운 상황도 현재의 문제.“개발자에 좋은 것은 해커에게도 좋다” 오픈소스 SW 공급망 보안 문제의 해법
과거 기업의 지원 계약 및 보안 서비스수준협약(SLA)을 어느 리눅스 배포판 운영체제, 인프라 플랫폼으로 확볼할지 CIO, CISO 또는 CTO와 담당 보안팀이 결정
하지만 현재는 도커 파일과, 깃허브 액션을 통해 개발자에게 상황이 shift left 했고 이전과 같은 기업 차원의 감독은 사라짐.1.오픈소스는 누구나 코드를 사용하고 배포 할 수 있지만, 악성코드 커밋도 자주 발생
2.소스코드를 직접 수정하고 감사 가능, 하지만 분량이 방대해서 코드 감사가 현실적으로 불가능
3.무료는 자유롭게 사용할 수 있지만, 하트블리드 공격처럼 해커도 얼마든지 사용이 가능이에 대한 해결방법은 협력이며 SLSA, Tekton, In-Toto, TUF, Sigstore와 같은 오픈소스 프로젝트가 존재.
(보안 태세와 관련 정책을 관리할 책임은 다시 원상 복귀할 필요성이 증가
개발자가 마땅히 해야 할 일을 하도록 돕고 보안 버그 하나씩이 아닌 취약점 부류 전체를 제거해야
소수의 보안팀이 수백 명으로 구성된 개발팀을 따라잡을 수 있음.)인공지능의 실제 도입을 위해 필요한 세 가지
1.인공지능 생애주기 이해: 일반 솔루션은 구축 후 모니터링의 단계가 필요하지 않지만 인공지능 솔루션의 경우 모니터링과 업데이트를 지속적으로 해야함
(인공지능이 어떻게 시작되고 개발, 향상, 관리되는지 총체적으로 이해해야 담당자를 제대로 배정 가능)
2.전체 조직은 기본적인 인공지능 관련 지식이 필요: 담당자들이 일반 임직원들의 스킬업까지 포함하여 인공지능 프로젝트를 진행해야 함.
(일상적인 업무 환경에서도 일반 임직원들이 인공지능을 사용하도록 조성)
3.인공지능 운영 혹은 MLOPs: 머신러닝 기술을 운영하는 것을 ML옵스라고 하는데 일종의 플랫폼으로서 제공되는 ML옵스는 프로세스이기도 하고 기술이기도 함.
(결국은 기존 IT기술처럼 안정적이고 보편적으로 활용될 수 있게 하는 목적)
ML옵스는 SW 구매와 마찬가지로 라이선스 계약을 통해 제공되는데 사용자가 전문가의 도움을 상시 받을 수 있어야 함을 의미.
| List | Explain |
|---|---|
| 1 기본 클라우드 서비스 업체 필요 | 메타클라우드는 논리적으로 연결된 2개 이상의 클라우브 서비스를 이용 |
| 2 멀티클라우드 위 계층을 추가해 발생하는 복잡성? | 멀티클라우드 사용시 반드시 복잡성이 생기므로 추상화와 자동화 계층을 활용하여 복잡성을 낮춤 |
| 3 추상화 계층을 이용하면 지연이 발생 | 다른 계층을 추가하면 지연이 발생할 수 있지만 크로스 클라우드 운영 기능이 없는 멀티클라우드를 운영하기 위해 운영비용이 증가할 가능성 존재 (물론 이질적인 서비스를 단일 추상 API/CLI를 이용해 자동화하는 작업은 쉽지 않음) |
| 4 메타클라우드는 신기술이 아니다 | 새로운 기술이나 특정 서비스가 아닌 퍼블릭 클라우드 서비스 2개 이상을 포함한 아키텍처 개념 |