수세 리눅스, OS 모듈화로 고객 혁신 가속한다
[인터뷰] 피터 리스 수세 APAC 솔루션 아키텍트 총괄
“수세 리눅스 엔터프라이즈(SLE) 16 버전은 단일 지점과 단일 소스를 기반으로 하며, 구성 가능한 모듈식 운영체제(OS)다. 구성 가능하다는 건 새로운 기능이 고객에게 더 빨리 전달된다는 의미다. 다양한 종류의 에디션을 사용하는 고객이 새로운 기능에 더 빠르게 접근하면서도, 더 구체적인 제품을 사용할 수 있다.”
피터 리스 수세 APAC 솔루션 아키텍트 총괄은 최근 <바이라인네트워크>와 인터뷰에서 올해말 출시 예정인 ‘SLE 16’ 버전의 핵심 변화에 대해 이같이 밝혔다.
수세는 올해말 SLE 16 버전을 공개할 예정이다. 그에 따르면, SLE 16의 가장 중요한 변화는 핵심 구성 요소의 모듈화다. 리눅스 OS를 구성 가능한(composable) 시스템으로 바꾸는 것이다.
피터 리스 총괄은 “수세 리눅스는 다양한 변형을 갖고 있어서, 일반 서버, SAP 애플리케이션용, 마이크로서비스용, HPC용, 실시간용 등이 있다”며 “과거엔 각 에디션별 구성요소의 빌드가 서로 달랐는데, SLE 16의 경우 리눅스의 핵심 기능세트를 구성한 다음 확장 기능 형태로 전문화된 역량을 제공할 수 있게 됐다”고 말했다.
즉, 리눅스 배포판의 공통 구성요소를 코어로 두고 각 에디션별 요소를 모듈 확장 형태로 엮는 것이다. 이렇게 되면 OS 버전을 업그레이드하지 않고 특정 목적의 기능만 업데이트하는 게 가능해진다. 안정성을 확보하면서 필요한 변화에 훨씬 더 잘 대응할 수 있게 되는 것이다.
피터 리스 총괄은 “예를 들어 고객은 표준화된 코드 기반 프레임워크나 플랫폼을 원할 때 특정 버전만 실행하고 싶어 하면서, 동시에 다른 버전에 있는 기능도 원한다고 한다”며 “그동안 OS 구조로 인해 추가 기능을 더하기 위해 완전히 새로운 버전을 출시해야 했지만, 이제 모듈식 접근법을 통해 기본 플랫폼 버전을 변경하지 않고도 기능 추가 작업이 훨씬 더 용이해진다”고 설명했다.
그는 “고객은 전체 업그레이드가 필요한지 걱정할 필요없이 새로운 기능에 더 빨리 접근할 수 있다”며 “고객 중심의 추가 유연성은 모두 시스템의 엔지니어링된 모듈성을 중심으로 구축된다”고 강조했다.
수세는 SLE를 다양한 에디션으로 제공한다. SLE 서버, SLE 데스크톱, SLE 엣지 등을 기본 분류로 하고, SAP 애플리케이션용, HPC용, IBM 파워용, IBM 시스템Z용, 리얼타임용 등의 에디션이 존재한다. 수세 리눅스 마이크로도 별도로 있다. 그동안 수세는 새로운 OS 버전을 내놓고, 순차적으로 에디션의 새 버전 업그레이드를 진행한다. 기본 OS 버전의 변화를 세분화된 에디션에 적용하기까지 시간차가 발생한다. 인증이나 개발 프로세스, 소스베이스 등을 별도로 관리하기 때문인데, 모듈화로 가면서 공통 기반의 확장 전략을 활용해 에디션별 작업이 대폭 간소화된다.
원래 SLE 15 서버와 수세 리눅스 마이크로는 코드베이스를 달리하는 제품이다. 각 에디션별로 각자의 개발 경로가 존재했다. 원래의 SLE는 서버나 데스크톱 환경에서 작동하도록 최적화돼 발전했고, 컨테이너 기반의 마이크로서비스 아키텍처(MSA)용도에 적합한 별도의 경량 버전을 개발했다. SLE 16은 서버, 데스크톱, 마이크로 등의 핵심 소스베이스를 통합한다. 그렇게 되면 기본적인 SLE 16 개발 후 에디션별 인증이 더 빨라진다.
그는 “SLE 16의 변화가 마이크로 에디션과 그 기반 컨테이너 이미지에 상속되고, 모듈화를 통해 사용 사례에 따라 OS에 다양한 조정을 구성하면서도 단일 소스를 유지할 수 있다”며 “SLE 16은 컨테이너 이미지, x86, Arm, 파워PC 등 모든 대상이든 훨씬 더 효율적이고 안전한 단일 소스에서 지원될 수 있다”고 덧붙였다.
SLE와 수세 리눅스 마이크로의 소스베이스 통합으로 불변성 OS란 특성이 전체 수세 리눅스에 적용되게 됐다. 불변 OS는 한번 배포된 OS를 변경할 수 없게 한 것을 말한다. 한번 배포하면 시스템 파일이나 설정을 바꿀 수 없게 설계돼 보안성과 안정성을 높인 것이다. 그동안 수세리눅스 마이크로에서 불변성 기능을 제공해왔는데, 소스베이스 통합과 함께 SLE 16의 모든 에디션에서 불변 OS 기능을 제공하게 됐다.
피터 리스 총괄은 “수세는 지난 몇년 간 올바른 트랜잭션 업데이트를 엣지 환경과 컨테이너화된 클라우드 환경의 보안에 추가해왔고, 기본 OS를 변경할 수 없다는 건 시스템 해킹 시에도 안전하다는 것”이라며 “소프트웨어 아티팩트에 대한 매우 강력한 보안 수명주기를 통해 코드의 구축 과정을 증명할 수 있다”고 말했다.
그는 “단일 지점과 단일 베이스를 갖게 된다는 건 한편으로 소프트웨어 수명주기에서 구축 전반을 추적하고 감사하기도 용이해진다는 의미도 있다”고 덧붙였다.
수세는 작년말 제품 브랜드를 변경했다. 다양한 리눅스 배포판에 기술지원을 제공하는 ‘수세 리버티 리눅스’는 ‘수세 멀티 리눅스 서포트’로, 컨테이너 보안 제품 ‘뉴백터’는 ‘수세 시큐리티’로, 쿠버네티스 플랫폼 ‘랜처’는 ‘수세 랜처’로, 서버 가상화 제품 ‘하베스터’는 ‘수세 버추얼라이제이션’으로 변경됐다. 그와 함께 첫 SaaS 제품으로 풀스택 가시성 솔루션인 수세 옵저버빌리티도 출시했다.
피터 리스 총괄은 “시장에서 수세 제품이 무슨 역할을 하는 지 명확하게 보여주기 위해 제품 명칭을 변경했다”며 “수세리눅스엔터프라이즈는 이미 매우 명확한 이름이므로, 그 패턴을 다른 제품으로 확장한 것”이라고 설명했다.
그는 “예전에 수세 매니저는 본질적으로 무엇인지 명확히 하려 수세 멀티 리눅스 매니저로 변경했다”며 “많은 사람이 랜처를 알고 있지만 여전히 수세의 일부란 걸 모르기 때문에 오픈소스를 수세 랜처로 바꾸고, 상용 제품을 수세 랜처 프라임으로 했다”고 말했다.
이로써 수세의 제품은 한번에 솔루션 목표를 알 수 있게 됐다. 수세의 사업부는 비즈니스 크리티컬 리눅스, 엔터프라이즈 컨테이너 관리, 엣지, AI 등으로 구분된다. 비즈니스 크리티컬 리눅스는 수세리눅스엔터프라이즈(SLE) 서버 및 SAP 애플리케이션용 서버, 수세 멀티리눅스 서포트, 수세 멀티리눅스 매니저, 수세 리눅스 마이크로 등을 포함한다. 엔터프라이즈 컨테이너 관리는 수세 랜처 프라임과 수세 랜처포 SAP 애플리케이션, 수세 버추얼라이제이션, 수세 클라우드 옵저버빌리티 등을 다룬다. 엣지는 수세 엣지와 수세 텔코 클라우드를 포함한다. AI는 수세 AI를 취급한다. 제품명에 솔루션 목적을 표시함으로써 각 사업부의 사업 방향도 더 명확해졌다.
수세는 작년부터 AI 워크로드의 인프라 구축과 운영을 지원하는 ‘수세 AI’를 제공하고 있다. 수세 AI는 AI 애플리케이션 플랫폼으로써 다양한 AI 모델을 여러 애플리케이션과 워크로드에 적용해 활용할 수 있게 지원한다.
피터 리스 총괄은 “AI 모델의 변화는 너무 빠른 속도로 이뤄지고 있다”며 “고객은 AI 모델이나 제반 구성 요소를 독단적인 기술 스택에 가두고 싶어하지 않기 때문에, 수세는 안정적이고 검증된 플랫폼에서 디지털 주권을 유지하면서 AI 애플리케이션을 실행하게 해준다”고 강조했다.
그는 “고객에게 안전하고 적절한 수준의 지원을 제공하고, 애플리케이션을 고객 요구에 맞게 조정할 수 있는 기능을 제공하며, 특정한 모델과 기술 세트만으로 작업하지 않게 한다”며 “무엇보다 수세 AI는 개인 정보 보호와 옵저버빌리티에 초점을 맞추며, AI 시스템에서 일어나는 일을 관찰하고 시스템 전체의 경로를 확인하면서 운영효율성도 유지할 수 있다”고 덧붙였다.
수세는 사용자에게 활용되는 기성 컨테이너 이미지에 악의적으로 변조된 코드가 있는지 스캔해 안전한 이미지를 쓰게 하고 있다. 이런 전략은 AI 인프라에도 유지되고, 다양한 오픈소스 AI 스택에서 악의적 요소를 검증하고 제거한 뒤 제공한다. 수세 AI 컬렉션이란 이름의 기능에서 이용할 수 있다.
그는 “수세 AI 컬렉션에서 소프트웨어를 가져오면 심각한 CVS를 제거한 안전한 컨테이너 이미지를 실행할 수 있다”며 “여기에 수세 시큐리티, 예전의 뉴벡터를 이용하면 런타임의 애플리케이션 흐름을 감시할 수 있다”고 말했다.
글. 바이라인네트워크
<김우용 기자>yong2@byline.network
