김우용 기자   yong2@zdnet.co.kr

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150421104305

 

 

VM웨어가 자체 리눅스 배포판을 개발해 공개했다. 클라우드 네이티브 앱을 만들기 위한 마이크로서비스 개발환경 구현 용도다. 

20일(현지시간) 외신에 따르면, VM웨어는 자체 리눅스 배포판인 ‘프로젝트 포톤(Project Photon)’을 기트허브에 공개했다. 이와 함께 컨테이너 아이덴티티 관리 기술인 ‘프로젝트 라이트웨이브(Lightwave)’도 공개했다. 

프로젝트 포톤은 ‘클라우드 네이티브 애플리케이션’이라 불리는 새로운 VM웨어 소프트웨어 스택의 일부로 진행되고 있다.

▲ VM웨어가 자체 리눅스 배포판인 경량화된 리눅스 `프로젝트 포톤`을 공개했다.


VM웨어는 마이크로서비스 모델을 활용해 클라우드 기반 애플리케이션을 손쉽게 만들 수 있는 제품을 그리고 있다.
 

마이크로서비스 모델은 소프트웨어를 이루는 여러 구성요소를 작게 쪼개서 각각을 독립적 서비스로 만들고, 소형 서비스들을 API로 조합하면 하나의 애플리케이션으로 완성되는 것을 말한다. 

이 모델은 소프트웨어의 일부를 수정할 때도 모든 것을 바꿔야 하는 기존 개발 방법을 대신해 SW의 각 구성 요소를 별도로 관리, 업데이트한다. 마이크로서비스모델은 컨테이너 가상화 기술과 맥을 같이 한다.  

포톤은 경량화된 리눅스다. 300MB 용량이며, 3개의 컨테이너 환경을 지원한다. 도커, rkt, 피보탈 가든 등이다. 포톤은 v스피어나 v클라우드에어와 호환된다.  

포톤과 함께 ‘라이트웨이브’란 컨테이너 아이덴티티 및 액세스 관리 기술도 개발되고 있다. 컨테이너와 관련된 사용자 아이덴티티를 관리하고, 마이크로서비스 형태 앱에서 구성요소와 사용자의 모든 관련된 접근을 통제한다. 이 툴은 다수의 인증 프로토콜로 작동한다. 

라이트웨이브는 엔터프라이즈용 보안 성능을 클라우드 지원 애플리케이션까지 확장해준다.

복잡한 마이크로서비스 네트워크와 다수의 인스턴스를 가진 분산된 애플리케이션의 특성 때문에 기업은 모든 유저들의 아이디와 엑세스 관리를 요구 받고 있다.

라이트웨이브 프로젝트는 기업이 애플리케이션 개발 라이프사이클의 모든 단계를 포함한 인프라 및 애플리케이션 스택 전체에서 액세스 제어 및 아이디 관리 기능을 적용할 수 있도록 한다. 컨테이너 격리를 넘어 컨테이너 보안에 새로운 레이어를 추가한다. 

기업은 이 기술로 액세스 제어를 적용해 오직 권한 있는 사용자만 포톤 프로젝트 같은 컨테이너 호스트 런타임에 접근하도록 할 수 있다. 

사용자명과 비밀번호, 토큰, 인증서를 사용해 싱글 사인온(SSO), 인증 및 권한 부여를 실행한다. 멀티 테넌트 지원을 통해 다양한 애플리케이션과 팀에서 기업의 인프라를 사용할 수 있다. 케르베로스(Kerberos), LDAP v3, SAML, X.509, WS-Trust와 같은 다수의 개방형 표준을 포함한다.
  
이 기술들은 컴퓨팅, 네트워킹, 보안, 저장 및 관리 등을 위한 VM웨어 타 솔루션의 이점을 누릴 수 있도록 VM웨어 소프트웨어 정의 데이터센터와 엔드유저 컴퓨팅 포트폴리오에 통합될 예정이다.


VM웨어 네트워크 가상화 제품인 ’NSX’도 동원된다. NSX는 컨테이너에서 생성하는 막을 수 없는 트래픽에서도 VLAN을 상세히 제어하는 마이크로세그멘테이션 같은 수법으로 운영을 돕는다. 

VM웨어는 ESXi 하이퍼바이저 상에 포톤을 가상화하고, 라이트웨이브를 사용하는 컨테이너로 만들어, NSX로 컨테이너 간 네트워크를 관리하는 형식을 꿈꾸고 있다. 

포톤은 GPLv2 라이선스로 이용가능하다. 라이트웨이브는 아파치2.0 라이선스로 이용가능하다.