클라우드 컴퓨팅 - 관찰가능성(observability)

eBPF와 실리움을 사용한 커널 수준 관찰가능성

분산 시스템이 발전하면서 네트워크 계층의 추상화도 함께 발전했다. 이 영역에서 가장 기대되는 두 가지 기술은 애플리케이션이 파일 액세스와 네트워크 액세스 및 기타 운영체제 기능을 위해 리눅스와 접하는 모든 부분에서 커널 수준 인텔리전스를 추출하는 eBPF와 실리움(Cilium)이다.
 
이 두 가지 기술, 그리고 허블(Hubble)과 같은 스토리지 백엔드는 애플리케이션 변경이 불필요한 새로운 연결 패브릭을 만들고, 커널 수준에서 이벤트를 관찰하기 위한 세분화된 텔레메트리 데이터를 풍부하게 생성한다. 현재 eBPF와 실리움으로 가장 성공적인 결과를 얻는 사용자는 네트워크 텔레메트리에 집중하거나 대규모 서비스 전반의 대규모 분석을 지원하는 사용자다.
 

관찰가능성과 소프트웨어 공급망 보안

Log4j와 같은 보안 익스플로잇으로 인해 소프트웨어 아티팩트(개발자가 소프트웨어를 구축하는 데 사용하는 프레임워크와 라이브러리)의 상대적인 보안 취약성이 드러났고, 이러한 빌딩 블록의 출처와 무결성을 보호해야 할 필요성이 대두됐다. 특히 Log4j의 경우 보안 팀은 취약점을 패치하는 작업뿐만 아니라 Log4j가 환경의 어느 부분에 있는지, 애초에 있기는 한지 파악하는 데도 어려움을 겪었다.
 
일반적인 엔터프라이즈에는 방대한 서비스를 구성하는 수많은 아티팩트 카탈로그가 있고, 서비스가 실행되는 위치는 고도로 분산된다. 이로 인해 보안 팀은 인간의 추론 역량으로는 감당할 수 없는 늪에 빠졌다. 모든 지표는 관찰가능성이 소프트웨어 공급망 보안과 함께 가야 한다는 것을 가리키고 있다. 필자는 공급망 보안 기술이 관찰가능성 영역과 심층적으로 통합될 것으로 전망한다.
 

 

https://www.itworld.co.kr/news/307387

"리소스는 더 적게, 신뢰성은 더 높게" 클라우드 혁명의 근간 '관찰가능성'