마이크로소프트가 제공하는 200여 개의 온라인 서비스 및 웹 싸이트 운영하는 팀이 GFS (Global Foundation Services)이다. 이곳에 가면 클라우드 스케일의 운영 노하우를 엿볼 수 있으며, 인프라 관련하여 다수의 정제된 아티클을 살펴볼 수 있다. 여기 나와 있는 클라우드 스케일의 서비스 인프라 구성을 참고하여 제안서 작성에 활용하는 분들도 가끔 볼 수 있다. 보안 섹션에 가면 Azure를 포함하여 온라인 서비스 보안에 대한 자료를 받아볼 수 있다. 보안 관련하여 제공되는 아티클은 다음과 같다.

Information Security Management System for Microsoft Cloud Infrastructure

Windows Azure™ Security Overview

Security Best Practices for Developing Windows Azure Applications

Microsoft's Compliance Framework for Online Services

Webcast: Online Services Security and Compliance: Microsoft's Compliance Framework for Online Services

Whiteboard Session:  Online Services Security and Compliance: Microsoft's Compliance Framework for Online Services

Securing Microsoft's Cloud Infrastructure

2010년 3월 5일자 The Economist 아티클에 의하면 IT 관리자들이 Cloud로의 이전을 꺼리는 가장 큰 이유가 바로 보안이라고 한다. 비단 The Economist라는 매체뿐만 아니라, 국내 고객 상당수도 클라우드 도입을 검토하는 과정에서 항상 보안 관련된 이슈와 질문 사항들을 쏟아 낸다. 현재 On-Premise에서 자신들이 하고 있는 보안 수준과 비교했을 때 클라우드 서비스 사업자가 제공해 줄 수 있는 보안 수준이 어느 정도인지, 나만의 데이터센터가 아닌 다른 사람의 정보가 함께 한 물리적 서버에서 공존하는 환경에서 데이터 기밀성은 유지될 수 있는지에 대해서 우려하는 목소리가 높다. 여기 나와 있는 글, 특히 Windows Azure Security Overview를 보면 클라우드 서비스 사업자로서 마이크로소프트가 보안 관련해서 어떤 기술 및 정책들을 취하고 있는지 알 수 있다.

Windows Azure Security Overview 문서를 요약하려 했는데, 시간이 나질 않아 이는 다음 기회로...

 

Posted by 장현춘

일반 사용자의 어지간한 PC에는 오라클의 JRE 깔려있는 같다. 내가 쓰는 업무용 노트북 2, 집에 있는 데스크탑 1대에도 시시때때로 JRE 업그레이드 공지가 올라오곤 한다. 내가 의도하지는 않았지만, 깔려있는 이름모를 애플리케이션에서 자바를 사용하고 있기 때문에, 그런 공지가 오면 별로 탐탁치는 않지만 응하곤 한다. 오라클에 재밌는 공지 떴다. 오랫동안 알려져 자바 런타임의 소수점 연산 버그가 이제서야 고쳐졌다는… 해당되는 자바 런타임은 기존 썬에서 만들어 배포한 것과 BEA 만들어 상용으로 배포한 것을 포함한다. 한마디로 오라클에 합병되기 이전에 회사들이 시작하여 지금껏 제공되고 있는 무료 상용 자바 런타임이라고 보면 된다. 영향받는 플랫폼은 윈도우, 리눅스, 솔라리스 등이다. 버그가 DoS 공격에 취약하게 하여 시스템을 멈추게 하거나 다운되게 만들수도 있다는데 이제서야 처리하다니.. 그런데도, 자바가 엔터프라이즈에서 널리 쓰이고 있다는 것이 신기할 따름이다. 물론 이런 것을 아는 고객이 얼마나 될까 싶기는 하다. 어쨌거나 이쁘게 고쳤다니 이제는 너그러운 시선으로 자바 로고의 향기를 느껴도 싶다.

오라클 공지 전문

관련기사

Posted by 장현춘

좀 지난 것이긴 하지만, 2010년 5월에 스위스의 쮜리히 공과대학 (ETH Zurich) 전산과 교수들로 구성된 Systems Group 퍼블릭 클라우드 사업자의 서비스에 대해 end-to-end performance study 진행하였고 결과가 highscalability.com 게시되었다. 대상이 되는 서비스로는 Microsoft Azure, Amazon AWS, Google AppEngine이다. 성능 벤치마크를 위해 이들이 사용한 방식은 트랜잭션 성능 벤치마크라고 널리 알려진 TPC-W 벤치마크이다. TPC-W에서 정의한 바대로, emulated browser (EB)에서 발생시킨 사용자 요청(Web-Interaction:WI) 어느 정도 받아 있는지를 측정하기 위해 동시 사용자수인 EB 1~9000까지 증가시켜 가며 클라우드 서비스의 확장성과 이에 따른 비용을 산정하였다. 이들은 하드웨어에 따른 벤치마크 오차를 줄이기 위해 Amazon EC2 클라이언트(EB) 사용하였으며 전체 구조는 아래와 같다.

Amazon 서비스별로 시나리오가 구성되고, 구글과 마이크로소프트의 경우 각각 가지 경우만 상정한 것이 조금 아쉽다. 벤치마크 결과는 아래와 같으며 그림이 의미하는 바는 동시 사용자를 1부터 늘려 9000까지 진행하면서 요청을 날렸을 초당 응답 처리 (WIPS) 양축으로 하여 나타낸 것이다. 그림에서 보듯이 동시 사용자 9000 견뎌낸 서비스는 아마존 S3 SQL Azure 기반의 마이크로소프트 Azure 밖에 없다. 아마존 RDS 동시사용자 3500정도를 감당하지 못하였다. 아마존 S3 Blob 같은 단순 데이터를 저장하는 용도인 것에 비해 SQL Azure Relation Database 기능을 클라우드로 제공하는 것이기에 둘을 비교하는 자체가 어쩌면 맞지 않으며, SQL Azure 우수성을 확인할 있는 대목이다. Windows Azure Storage 비교 대상에 넣지 않은 것을 지적한 것에 대해 System Group에서는 다음 벤치마크에는 함께 넣어 진행할 것임을 밝혔다. 구글 AggEngine 일찌감치 동시사용자 500에서 떨어져 나간 것은 AppEngine 많은 부하의 Write 감당하기에는 적합하지 않게 트랜잭션 모델이 설계되었기 때문으로 풀이된다.

클라우드가 가져다 주는 장점인 비용 절감을 알아보기 위해 위의 결과를 단위 요청 처리 (WI) 드는 비용으로 환산한 결과가 아래이다. 동시 사용자를 늘려 가면서 발생시킨 WI 처리하기 위해 지불해야 하는 금액을 계산하고 이를 단위 WI 드는 비용으로 환산한 것이다. 아래 그림에서 보듯이 동시 사용자 100이하에서는 구글이 가장 저렴하며 중간 정도의 부하 고부하시에는 SQL Azure기반의 마이크로소프트 Azure 가장 저렴함을 있다. MySQL 적용한 처음 세가지는 고부하를 견뎌내지 못했기 때문에 빛을 바랠 밖에 없고, 동시 사용자 9000까지 견뎌내며 WIPS 우수하고 가격도 저렴한 SQL Azure 기반의 마이크로소프트 Azure 눈길을 끈다.

아래 그림은 하루 기준으로 소요되는 비용을 역산한 것이다. 마찬가지로 부하가 아주 적은 경우 구글이 저렴하고 중간부터 최고의 부하가 걸릴 경우 SQL Azure 적용한 마이크로소프트 Azure 가장 저렴하다.

   

Systems Group 싸이트에 가면 이번 조사에 대한 전체 결과 리포트 공유되고 있어서 테스트 자체에 대한 상세한 설명 살펴볼 수가 있다.

   

   

Posted by 장현춘

프레임웍 기반 개발을 위해 시장에서 입증된 프레임웍을 근간으로 프로젝트에서 사용할 수 있는 틀을 제공하는 Sharp Architecture가 최신 버전 v1.9.5를 공개했다. 이번 버전에서는 다음과 같은 점이 눈에 띈다.
1. ASP.NET MVC 3 RTM 기반으로 업그레이드 되었으며,
2.
.NET Framework 4 기반으로 구성되었고,
3. System.Web.Mvc.IDependencyResolver 구현하고 있다.

1.9.5 버전에서는 ASP.NET MVC + Nhibernate 기반으로 솔루션이 구성되어 있으며, DI 컨테이너로 Castle Windsor 제공하고 있다. 또한 IDependencyResolver 구현 클래스로 WindsorDependencyResolver 제공하고 있으나 IDependencyResolver 결함때문에 IDependencyResolver 통해 Windsor 컨테이너를 사용하는 것이 바람직하지 않아서 패키지에 함께 제공은 하되 솔루션으로 엮지는 않은 하다. 압축을 풀면 아래와 같은 디렉토리 구조를 있다.
 

Sharp Architecture 홈페이지 바로가기
Sharp Architecture 관련 문서 (wiki 싸이트인데, 얼마전 OSS Install Fair에서 진행한 ScrewTurn Wiki근간으로 운영되고 있다.)

Posted by 장현춘

David Chappell이 “The Benefits And Risks Of Cloud Platforms – A Guide For Business Leaders”라는 백서를 작성했다. 이 글은 클라우드 플랫폼 도입의 득실을 비지니스 리더의 관점에서 몇 가지 고려할 항목이라는 측면에서 다루고 있다. 내용을 정리하면....

비지니스 측면에서 클라우드 도입이 가져다 주는 이점은 다음과 같다.
1. 새로운 비지니스를 빠르게 시장에 내놓을 수 있다는 점
2. 비지니스 혁신을 추구할 때 리스크 (즉, 비용)를 줄일 수 있다는 점 (실패해도 피해 적게...)
3. 글로벌 클라우드 사업자의 인프라를 통한 내 사업의 글로벌 스케일 및 글로벌 리치 가능하다는 점
4. IT 비용 지출을 좀 더 효과적으로 선별적으로 집행할 수 있다는 점

비지니스 측면에서 클라우드 도입 시 고려할 위험요소는 다음과 같다.
1. 외부 사업자에게 아웃소싱을 준다는 점 (얼마나 유연하고 안전하며 SLA는 충실한지...)
2. 내 조직관련 정보를 외부에 저장한다는 점 (법적으로 가능한지, 혹은 기밀은 유지되는지 불안...)
3. 특정 벤더에 종속되지는 않을까 (표준을 지향하지만, 일정 정도 특정 벤더에 종속되는 면을 부인할 수는 없다.)

내용을 읽고 나면 익히 알고 있은 것이라서 헐~ 하고 던져버릴 수도 있다. David Chappell의 장점은 어려운 내용을 쉽게 잘 풀이하는 능력과 일목요연하게 정리하여 제공하는 능력이 있다는 것이다. 이 글도 비지니스 관점에서 클라우드를 바라보는 시각을 하나의 정리된 문서로 보여준다는 점에서 쓸모가 있다고 생각된다. 판단은 여러분이...

백서 다운로드

Posted by 장현춘