• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

오픈소스, 2008년 ‘가상화’ 바람 분다 2007.11.23

가상화 통한 IT 관리·비용 효율성 극대화

보안, 집단지성 활용 취약점 찾아내고 신속하게 대응

        

가상화 기술이 오픈소스 트랜드에서도 주요 이슈로 떠오르고 있다. 22일 열린 ‘오픈 소스 심포지엄 2007 (Open Source Symposium 2007)’에서도 레드햇측은 최근 통합 가상화 기능을 강화하여 출시된 ‘레드햇 엔터프라이즈 리눅스(RHEL) 5.1’을 선보이는 등 가상화 기반의 오픈소스 솔루션들이 2008년 상승세를 탈 전망이다.

 


그렇다면 왜 가상화에 대한 논의가 IT분야에서 계속 대두되고 있을까. 레드햇 관계자는 “가상화는 모든 것을 바꿔준다. IT인프라가 역동적이고 유연하게 변화하면 애플리케이션과 기반 하드웨어를 묶어 두었던 기존 연결고리가 끊어진다”며 “가상화된 IT부서는 하드웨어 및 소프트웨어 구매를 통합해 전체 조직의 요구사항을 해결할 수 있으며 필요에 따라 업무처리 및 데이터 서비스를 고객들에게 제공할 수 있다”고 말했다.


가상화의 이점은 무엇인가

가상화에는 여러 가지 이점이 존재한다. 우선 하드웨어 비용이 절감된다. 서버 통합으로 동일한 물리적 시스템에서 여러 시스템의 작업 부하를 분산 처리할 수 있다. 또 요구 사항이 증가할 경우 추가 자원을 사용할 수 있는 시스템으로 애플리케이션을 동적으로 이동하거나 간단하게 CPU 및 메모리를 추가할 수 있다. 리소스 재 할당을 통해 지속적인 가용성이 보장된다. 즉 어떤 상황에서도 시스템을 죽일 필요가 없다는 것.


한편 관리비용 문제도 한 몫을 하고 있다. 레드햇 관계자는 “가상화된 시스템은 쉽고 빠르게 만들고 애플리케이션을 시스템 내에 포함시키거나 개별적으로 묶어 둘 수 있다”며 “또한 필요한 서버 개수를 줄임으로써 필요한 전력과 시스템 냉각 요구사항도 줄일 수 있고 서버 설치에 필요한 공간확보에 드는 비용도 줄일 수 있다”고 덧붙였다.


뿐만 아니라 네트워크 및 스토리지 인프라도 최적화된다. 구성 요소가 적기 때문에 오류가 발생할 염려나 관리도 줄어든다는 것이 관계자 말이다. 더군다나 가상화된 서버 및 스토리지 통합 인프라는 보다 비용 효율적인 방식으로 유지관리 할 수 있다는 것이다. 이를 통해 CIO는 일상적인 업무 수행에 있어 더욱 높은 수준의 서비스 요구를 충족시킬 수 있으며 적정 예산 범위 내에서 뛰어난 가치를 제공하는 프로젝트를 신속하게 구현할 수 있다.  


안전한 재해방지 시스템 구현

가상화는 재해방지 시스템을 구현하는데도 상당한 이점이 있다. 기존에는 일반적으로 전체 환경을 두 곳의 사이트에 정확하게 복제해야 했다. 하드웨어, 소프트웨어, 스토리지는 물론 구성 및 레지스트리 정보까지 동일해야 하며 업데이트 상태를 동기화해야만, 한 사이트가 다운될 경우 복제 하드웨어에서 애플리케이션을 안전하게 다시 시작할 수 있다.


이에 레드햇 관계자는 “기존 방식은 구현이 매우 어렵다”며 “모든 시스템들이 매우 복잡하게 구성돼있어 예산이 충분한 고객을 제외하고는 재해방지 시스템을 구현한다는 것은 사실적으로 불가능하다”고 설명했다. 덧붙여 “재해방지 시스템을 거의 기업들이 테스트를 해보지 못하고 있다”고 밝혔다.


가상화는 서버 환경이 가상화된 공간이므로 기초를 이루는 물리적 하드웨어에 관계없이 고유한 일관성을 갖는 것이다. 따라서 전체 운영 체제 및 애플리케이션 환경을 재할당 할 수 있다. 아키텍처 상으로 호환 가능한 모든 시스템에서 동일한 복사본을 실행할 수 있으면서도 하드웨어 및 소프트웨어 복제에 대한 관리부담은 존재하지 않는다는 것이 장점이다. 이처럼 가상화는 고객이 자신의 독점 솔루션을 디자인하고 통합할 필요없이 가상화 된 기업 환경의 이점을 얻을 수 있다는 것이다.


오픈소스, 보안은 집단지성으로 해결

오픈소스 관계자들은 보안에 대해서도 말하고 있다. 모 관계자는 “오픈소스 소프트웨어는 모든 사람들이 코드를 조사하고 코드의 결점을 확인해 해결할 수 있도록 한다”며 “물론 악의적인 사용자든 선의의 사용자 모두 볼 수 있다. 하지만 10년 동안 오픈소스 세계에서 선의의 사용자들이 항상 이겨왔다”고 말했다.


또한 그는 “윈도우즈 고객들은 수년 동안 보안에 대한 염려로 잠을 이룰 수 없었던 것이 사실”이라며 “반면 오픈소스 고객들에게 있어서는 보안이란 있는 그대로 IT환경의 근본적인 요소로 인식하고 있다”고 밝혔다. 즉 언제든지 제어 및 관리할 수 있고 윈도우즈에 비해 취약점을 발견하고 업그레이드하는데 더욱 신속할 수 있다는 것을 말하고 있다. 


오픈소스는 또 다른 점에서 우리에게 매력적이다. 바로 공급업체로부터의 독립성이다. 독립성은 사용자들에게 유연성과 선택의 기회를 제공한다. 오픈소스 소프트웨어와 업계 표준 하드웨어를 사용할 경우 공급업체로부터의 독립성을 보장할 수 있어 공급업체에 끌려 다닐 필요가 없게 된다.

[길민권 기자(reporter21@boannews.com)]

 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>