클라우드 전문정보
제목 | [3부] 국제표준문서에서 컨테이너의 기능적 요구 사항 | ||
---|---|---|---|
등록일 | 2023-11-29 | 조회수 | 896 |
상명대학교 / 서광규 교수
4. 보안 고려사항
클라우드 컴퓨팅 환경 내에서 고려해야 할 보안 측면은 [b-ITU-T X.1601]에 설명된 대로 CSP에 대한 보안 문제로 해결된다. 특히, [b-ITU-T X.1601]은 보안 위협과 과제를 분석하고, 이러한 위협을 완화하고 보안 과제를 해결할 수 있는 보안 기능을 설명한다.
[b-ITU-T X.1631]은 CSC 및 CSP에 대한 정보 보안 통제 구현을 지원하기 위한 지침을 제공한다. 많은 지침에 따라 CSP는 CSC의 제어 구현을 지원하고 CSC가 이러한 제어를 구현하도록 유도한다. 적절한 정보 보안 통제 수단의 선택과 제공된 구현 지침의 적용은 위험 평가는 물론 법률, 계약, 규제 또는 기타 클라우드 부문별 정보 보안 요구 사항에 따라 달라진다.
5. 컨테이너 사용 사례
5-1. 빠른 지속적 통합 및 지속적인 배포
제목 | 빠른 지속적 통합 및 지속적인 배포 |
식별자 (Identifier) | 빠른 CI&CD |
설명 | 이 사용 사례는 소프트웨어 개발 시나리오에서 일반적이다. 컨테이너를 사용하면 전체 CI/CD(지속적 통합 및 지속적 배포) 프로세스가 가속화되고 더욱 편리해진다. |
역할(Roles) | CSN, CSP, CSC |
그림(선택) |
이 사용 사례에는 여러 단계가 있다. (1) CSN이 새로운 소프트웨어 기능을 추가한다. (2) 업데이트된 코드가 코드 레지스트리에 커밋된다. (3) CI 도구를 트리거하여 코드 레지스트리에서 다운로드하고 테스트 환경에서 단위 및 통합 테스트를 수행한다. (4) 새 기능이 테스트를 통과하면 새 컨테이너 이미지가 빌드되어 컨테이너 레지스트리에 푸시된다. (5) CD 도구를 트리거하여 컨테이너 레지스트리에서 컨테이너 이미지를 가져와 프로덕션 환경에 재배포한다. (6) 테스트 또는 빌드 실패가 CSN에 통보된다. (7) CSC는 소프트웨어의 새로운 기능에 액세스할 수 있다. |
전제조건(선택) | 새로운 소프트웨어 기능은 CSN에 의해 소스 코드로 개발된다. |
사후조건(선택) | CSC 사용을 위해 새로운 소프트웨어 기능이 프로덕션 환경에 배포된다. |
파생된 요구사항 |
5-2. 마이크로서비스 출시를 위한 컨테이너 할당
제목 | 마이크로서비스 출시를 위한 컨테이너 할당 |
식별자 (Identifier) | 컨테이너 할당 |
설명 | 이 사용 사례에서는 클라우드 환경에서 컨테이너를 기반으로 애플리케이션을 배포하는 방법을 설명한다. 이 시나리오에서 CSN은 응용 프로그램을 만드는 데 필요한 사항을 설명하는 프로그램 개발을 담당한다. CSP는 프로그램을 사용하여 컨테이너 이미지를 생성한다. CSP가 컨테이너 이미지를 컨테이너에 빌드하면 애플리케이션이 작동될 수 있다. 이 경우 CSP는 컨테이너 엔진을 준비하고 컨테이너를 기반으로 애플리케이션을 배포하는 일을 담당한다. 자세한 절차는 다음과 같다. – CSN은 해당 애플리케이션을 위한 프로그램을 개발한다. – CSN은 마이크로서비스를 생성하기 위한 구성 정보를 CSP에 제공한다. – CSP는 컨테이너 엔진을 준비하고 컨테이너를 할당한다. – CSP는 컨테이너를 기반으로 애플리케이션을 배포한다. |
역할(Roles) | CSP, CSC |
그림(선택) | |
전제조건(선택) | |
사후조건(선택) | |
파생된 요구사항 |
5-3. 컨테이너 이미지 배포
제목 | 컨테이너 이미지 배포 |
식별자 (Identifier) | 컨테이너 할당 |
설명 | 이 시나리오에서 컨테이너 이미지 레지스트리는 수백 개의 클러스터 노드에 컨테이너 이미지를 배포해야 한다. 단일 레지스트리 인스턴스는 더 이상 엄청난 수의 요청을 지원할 수 없다. 따라서 로드 밸런싱을 위해 여러 레지스트리 인스턴스(예: S1, S2, …, SN)가 구성된다. 또한 이미지 I1은 사용자 U1만을 위한 것이며, 다른 이미지는 모든 사용자에게 공개된다. 이를 달성하려면 먼저, 이미지(예: I1, I2)는 마스터 레지스트리 인스턴스 M1에서 슬레이브 레지스트리 인스턴스(예: S1, S2, …, SN)로 복제(동기화)되어야 한다. 둘째, 사용자 U1은 권한에 따라 슬레이브 레지스트리 인스턴스 S1에서 이미지 I1을 가져온다. |
역할(Roles) | CSP |
그림(선택) | |
전제조건(선택) | 컨테이너 이미지는 마스터 레지스트리 인스턴스로 저장된다. 레지스트리 인스턴스는 동기화 정책으로 구성된다. |
사후조건(선택) | |
파생된 요구사항 |
6. 결언
기업의 비즈니스 환경을 디지털화하는 이른바 디지털 트랜스포메이션(Digital Transformation), 그리고 그 기반이 되는 클라우드 생태계의 도입은 이젠 선택이 아닌 필수가 되어가고 있다.
그러나 각 기업의 규모나 사업 분야가 천차만별이며, 시시각각 변하는 외부 환경에 맞춰 비즈니스의 방향성을 수시로 바꿔야 하는 기업 관리자들의 고민도 크다.
무조건 한 가지 방향으로 클라우드화를 추진하기에는 위험부담이 있다. 컨테이너화는 이러한 기업들의 고민을 해소해 줄 만한 기술적 방안이다.
이는 클라우드의 기반이 되는 데이터센터의 혁신을 통해 높은 유연성을 추구한다. 각 영역별 이미지를 운영체제까지 가상화하는 VM(가상머신) 기반 환경에서 벗어나, 꼭 필요한 애플리케이션 및 그 실행에 필요한 필수 파일만 담아 격리한 컨테이너(Container) 기반의 IT를 구축, 다양한 환경에 효율적으로 대응이 가능한 것이 장점이다.
컨테이너는 이미 클라우드의 가장 중요한 요소로 자리잡고 있는데, 쿠버네티스에 의한 컨테이너 오케스트레이션은 클라우드 작동의 기본이자, CSP의 필수 조건이기도 하다.
글로벌 시장에서는 AWS, MS, 구글 외에도 레드햇의 오픈시프트(OpenShift), 도커 스웜(Swarm), SUSE 랜처(Rancher) 등도 많이 사용하고 있으며 퍼블릭 클라우드의 쿠버네티스 서비스로 많이 전환하고 있는 것도 최근의 추세다.
본 고에서는 클라우드 네이티브에 대한 요구사항이 증가하고 있고 이를 위해 중요한 기술 요소인 컨테이너를 살펴보기 위해 국제 표준화 문서인 ITU-T Y.3535: Cloud computing – Functional requirements for a container에서 제시하고 개념 및 기술적 측면을 포함한 컨테이너 개요, 클라우드 컴퓨팅의 컨테이너, 컨테이너의 기능적 요구사항 그리고 컨테이너의 사용 사례에 대하여 기술하였다.
ITU-T Y.3535는 클라우드 컴퓨팅의 컨테이너에 대한 개요 및 기능 요구 사항을 제공한다. 또한 컨테이너의 기술적 측면을 설명하고 컨테이너와 클라우드 컴퓨팅 간의 관계를 제공하며 엔진, 관리 시스템 및 클라우드 컴퓨팅 지원 측면에서 컨테이너에 대한 기능적 요구 사항을 제공한다.
본 원고는 국제 표준화 문서에서 컨테이너의 개념과 기능적 요구사항이 정의되고 유즈 케이스를 통해 구체적으로 어떻게 사용되는지를 보여주었다는 것에서 큰 의미를 갖는다.
참 고 문 헌
- ITU-T Y.3535 (2022) Cloud computing – Functional requirements for a container
- ITU-T Y.3532 (2023) Cloud computing - Functional requirements of Platform as a Service for cloud native applications
- ITU-T X.1601 (2015) Security framework for cloud computing
저작권 정책
K-ICT 클라우드혁신센터의 저작물인 『국제표준문서에서 컨테이너의 기능적 요구 사항』은 K-ICT 클라우드혁신센터에서 상명대학교 서광규 교수에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의 저작권정책에 따라 이용할 수 있습니다. 다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.