Cloud Insight

Microsoft가 발표한 4가지 주요 신규 기능 및 서비스 2편

By 2021년 11월 29일 11월 30th, 2021 No Comments

마이크로스프트에서 지난 11월 3일 ‘이그나이트(Microsoft Ignite 2021)’를 개최하였습니다. 이그나이트는 마이크로소프트가 개최하는 가장 큰 연례 행사 가운데 하나로, 이번 행사는 IT 전문가, 관리자, 개발자 등을 대상으로 진행하는 48시간의 온라인 컨퍼런스 형태로 진행되었습니다.

앞으로 모든 조직은 데이터와 AI를 통해 협업할 것이고, 디지털 공간과 물리적 공간을 통합하는 새로운 디지털 협업 구조를 필요로 하게 될 것입니다.

사티아 나델라(Satya Nadella)마이크로소프트 CEO

Microsoft가 발표한 4가지의 주요 내용

Microsoft는 Ignite 2021을 통해 차세대 비즈니스 혁신에 기반이 되는 서비스와 기능을 대거 공개하였습니다. 다음은 Microsoft가 Ignite 2021에서 발표한 핵심 내용입니다.

1편에서 앞 내용 확인하기

3/멀티클라우드에서 엣지까지 – 어디에서든 가능한 혁신

각 조직들은 인프라와 데이터, 애플리케이션을 보호, 운영 및 관리하며 하이브리드와 멀티클라우드 환경 전반에 걸친 솔루션을 어느 때보다 더 필요로 하고 있습니다. 이번 Microsoft Ignite에서 발표된 내용을 살펴보면, 고객들이 어디서든 안전하게 실행되고 데이터의 무한한 역량을 활용하여 개발되며 AI의 힘을 활용한 차세대 앱을 만들 수 있도록 돕기 위해 고객의 선택과 혁신을 제공하고자 하는 약속을 강조하고 있는 것을 보실 수 있습니다.

  • Azure의 하이브리드 및 멀티클라우드 전략을 활용하여 어디서든 비즈니스 운영
    이번 Microsoft Ignite에서 기존 Azure Arc의 선도적이고 빠른 혁신에 더하여 몇 가지 새로운 기능을 소개합니다. Azure Arc를 활용하여 고객들은 이미 Windows, Linux, SQL Server, 쿠버네티스 클러스터를 VMware vSphere, 엣지와 멀티클라우드를 이용하여 데이터센터에서 보호하고 관리할 수 있습니다. 또한 기존의 VMware vSPhere 시스템이나 Azure Stack HCI, 혹은 멀티클라우드 환경의 쿠버네티스 클러스터 위에 애플리케이션과 Azure 서비스를 배포할 수 있습니다. 이번에 새로 발표하는 내용은 VM 관리를 위해 VMware vSphere및 Azure Stack HCI와의 통합 강화이며, 미리보기(Preview)로 제공됩니다. Azure Arc-enabled Machine Learning을 통해 엣지에서도 추론(Inferencing)이 가능해지며 이 기능 또한 미리보기(Preview)로 제공합니다. 지난 6월 Azure Arc-enabled SQL Managed Instance의 일반공급 (General Availability) 발표가 있었고, 이번에는 Azure 서비스와의 전체적인 통합을 지원하기 위해서 직접 연결 모드로 기능 세트를 확장합니다. Azure Arc는 고객들이 데이터센터나 엣지, 멀티클라우드 환경에서 지속적으로 보호하고, 개발하며, 운영할 수 있도록 돕습니다. 이러한 Azure Arc 관련 업데이트에 더하여 Azure Stack HCI를 위한 Azure Virtual Desktop의 미리보기(Preview) 역시 발표 되었습니다. Azure Virtual Desktop을 이용하여IT 부서는 기존 온프레미스에서는 불가능했던 기능인 Windows 10과 Windows 11 멀티세션을 활용하여 비용을 절감할 수 있습니다. 또한 Azure Migration and Modernization Program (AMMP)를 통해 Azure Arc와 SAP를 포함하는 하이브리드 시나리오에 대해서도 지원할 수 있게 되었습니다.
  • 전체 조직의 역량 강화를 위해 Microsoft의 포괄적인 데이터 플랫폼 활용
    고객들이 변화하는 미래 환경에 준비되어 있을 수 있도록, SQL 서버 2022 소개를 포함하여 Microsoft의 엔드투엔드 역량에 대해서도 몇 가지 발표가 있습니다. (SQL Server 2022는 비공개 미리보기(Private Preview)를 통해 한정된 지원자들만 사용 가능했음) SQL Server 2022는 Arc-enabled SQL로 온프레미스의 운영 데이터에 대해 더욱 쉽게 클라우드 통합과 비즈니스 연속성, 자동적인 성능 및 확장성 향상, 매끄러운 분석을 할 수 있습니다. 이제부터 Azure Database for MySQL에 대한 유연한 서버(Flexible Server) 배포 옵션이 일반공급 (General Availability) 됩니다. 추가적인 데이터 플랫폼 관련 발표로는 Azure Synapse Link for Dataverse의 일반공급(General Availability)과 SQL Server 2022의 미리보기(Preview)가 있습니다. 또한Azure Synapse data explorer가 Azure Synapse Analytics를 활용하실 때 기존의 SQL과 Apache Spark의  런타임에 더하여 추가로 확장성이 뛰어난 엔진으로 포함되어 원격 분석, 시계열 및 로그에서 일반적으로 발견되는 구조화, 반구조화 및 자유 텍스트 데이터를 자동으로 인덱싱합니다.
  • 지능적이고 확장 가능한 클라우드 애플리케이션을 구축
    Microsoft는 아이디어가 가치로 실현되는 데 걸리는 시간을 줄일 수 있게 해주는 최고의 도구와 플랫폼을 통해 개발자들이 고객과 비즈니스의 실제 요구 사항을 해결할 수 있도록 지원합니다. 이번 Microsoft Ignite에서Azure Container Apps 의 공개 미리보기(Preview)가 발표 되었는데, 이것은 마이크로서비스를 위해 구축된 완전 관리형 서버리스 애플리케이션 호스팅 솔루션입니다. 이를 통해 쿠버네티스로 직접 작업할 필요 없이 앱을 빌드할 수 있으며 개방형 표준 및 API를 사용하여 지속적인 애플리케이션 이식성(portability)을 지원합니다. Azure Kubernetes Services에서 구동되는 모든 컨테이너 앱은 HTTP 트래픽과 Kubernetes Event-Driven Autoscaling (KEDA) 기반 이벤트를 기반으로 동적으로 크기 조정을 지원하며, 마이크로서비스 구축을 위한 분산 애플리케이션 런타임 (Dapr, Distributed Application Runtime)을 완벽하게 지원합니다. 이에 더하여 현재 미리보기(Preview)로 제공되는Azure OpenAI Service을 포함Azure Cognitive Services에 대한 중요한 업데이트도 몇 가지 있습니다. 몇 달 전 기존Azure Migration Program (AMP) to the Azure 를 발전시켜 애플리케이션과 데이터 현대화를 지원하기로 하였는데, 이번 Microsoft Ignite에서는 AMMP의 지원 범위를 확장하여 Azure Red Hat OpenShift와 클라우드 네이티브 앱과 같은 애플리케이션 현대화 시나리오를 추가하게 되었음을 발표하였습니다.
  • 통합 부서를 만들고 Power Platform을 활용하여 부서간의 협업을 강화하고 앱을 더 빠르게 제공
    통합 부서는 IT전문가와 비즈니스의 프로 개발자 및 제작자를 연결하여 전통적인 개발 방식 보다 훨씬 빠르게 로우코드를 활용하여 애플리케이션과 솔루션을 구축합니다. 통합 부서를 활성화하기 위해 Power Platform 전반에 걸쳐 새로운 주요 기능을 발표합니다. Power Apps의 코멘트 기능의 미리보기(Preview)를 통해 개발자와 제작자는 앱 안에서 실시간으로 협업하여 기록적인 시간 안에 앱을 제공할 수 있습니다. 통합 부서는 GitHub의 오픈소스 커뮤니티를 통해 Power Fx를 이용하여 앱 제공을 가속화할 수 있습니다. 제작자와 개발자들은 완전히 브랜드화된 모바일 앱을 Power Apps 모바일 앱을 통해 패키징하고 직원들에게 배포할 수 있습니다. 앱 제작을 간소화하고 더 빨리 출시하기 위해서 개발자들은 이제Power Apps per app pay-as-you-go (종량제) 요금제를 통해 Azure 구독을 사용하여 사용자들에게 라이선스를 부여하여 로우코드 여정을 시작할 수 있습니다.
  • 가장 포괄적인 개발자 플랫폼으로 애플리케이션을 안전하게 개발하고 실행.
    개발자들은 이제 Azure AD와 GitHub Actions 간의 OpenID Connect 통합을 통해 Azure에 안전하게 배포할 수 있습니다. 이 업데이트는 미리보기(Preview) 상태입니다. 추가로 Azure 컨테이너 플랫폼에서 Java EE 애플리케이션을 구동할 수 있는 새로운 솔루션을 이제 사용하실 수 있습니다.

4 / 엔드투엔드 보안을 통한 포괄적 보호

이번 Ignite를 통해서 Microsoft의 포괄적인 보안 솔루션이 어떻게 멀티 플랫폼, 멀티 디바이스 및 멀티 클라우드 환경에서 위협방지능력을 향상시킬 수 있는지를 보실 수 있습니다.

  • SMB를 위한 위협 방지
    오늘 Microsoft Defender for Business를 소개하였습니다. Microsoft Defender for Business는 새로운 standalone 엔드포인트 보안 솔루션으로서, 임직원 300명 미만 규모의 기업이 랜섬웨어 및 멀웨어가 포함된 사이버 공격에 대응할 수 있는 보안 솔루션입니다. 현재는 미리보기(preview) 상태입니다. 이를 통해 기업은 기존의 전통적인 안티바이러스 솔루션에서 차세대 보안, EDR (endpoint detection and response), 그리고, 위협 및 취약점 관리의 범위까지 발전시킬 수 있습니다. – 아울러 설정 단순화 및 관리의 장점도 있습니다. Microsoft Defender for Business는 standalone 솔루션 형태 또는Microsoft 365 Business Premium에 포함된 형태로 구매하실 수 있습니다.
  • 심층 보안 탐지 및 통합 이벤트 관리
    최근에 2가지 Microsoft 위협 방지솔루션을 통합하였습니다 – 하나는 cloud-native SIEM인 마이크로소프트 센티넬 (Microsoft Sentinel)이고, 나머지 하나는 XDR(extended detection and response tool)인 Microsoft Defender 입니다. 통합 과정 중 다음 단계는 두 솔루션간의 양방향 보안사건 탐지 및 대응입니다. 이제 사용자는 보안 사건에 대한 전체적인 흐름을 이해하기 쉬워졌습니다. 또한, Sentinel에는 새로운 Content Hub가 추가되었는데, 이는 100개 이상의 솔루션과 협력하여, 다양하게 데이터를 수집할 수 있습니다. 또한, Sentinel과 Azure Synapse와의 새로운 통합을 통해, 빅 데이터 분석 및 기계 학습 모델을 이용할 수 있고, 이는 보안팀이 위협 및 공격에 대한 깊이 있는 통찰력을 얻도록 도움을 줍니다.
  • 최신 Identity 플랫폼을 통한 경계없는 보안
    마이크로소프트의 Identity 플랫폼은 증가하는 디지털 사회를 위해 “신뢰 구조 (trust fabric)”를 형성합니다. 사용자가 기업 내부 또는 외부의 누구와도 쉽고 안전하게 채널을 공유할 수 있는 Teams Connect를 지원합니다. 마이크로소프트의 모던 Identity 플랫폼은 데이터 개인정보보호의 핵심 구성 요소이기도 합니다. 최근에 Privacy Management for Microsoft 365를 공지하였는데, 이를 통해 기업이 중요한 개인정보위험을 식별하고, 개인정보 운영을 자동화하고, 임직원들이 민감 데이터를 처리할 때 좀 더 현명하게 처리하도록 할 수 있도록 도움을 주고 있습니다
  • 모든 사람과 모든 것을 보호
    모던 보안이 클라우드 네이티브 및 AI 기반이어서, 규모와 상관없이 모든 곳에서 작동해야 한다고 생각합니다. 이와 관련하여, 오늘 Microsoft Defender for Cloud가 공지되었는데, 이를 통해, 네이티브 클라우드 보안 태세 관리 및 워크로드 보호 능력을 AWS(Amazon Web Services)까지 확대할 수 있습니다. 이러한 새로운 능력을 통해서 보안팀은 AWS의 설정구성이 업게 모범 사례 및 규정 표준을 따르도록 할 수 있습니다. 아울러, 보안 능력을 Amazon의 쿠버네티스 서비스까지 확대하여 워크로드 범위를 향상시킬 수 있습니다
  • 기타 멀티클라우드, 멀티플랫폼 그리고, 멀티디바이스
    Microsoft Defender for Cloud Apps은 새로운 어플리케이션 거버넌스 능력을 갖게 되었는데, 이는 사용자가 데이터, 사용자 및 어플리케이션에 걸친 경고를 식별하고, 위험한 동작으로부터 사용자를 보호하도록 해 줍니다. Microsoft Defender for IoT는 VoIP 전화기, 회의시스템 및 빌딩 자동화 시스템과 같은 기업용 IoT 디바이스를 모니터링 할 수 있도록 해 줍니다. Microsoft Endpoint Data Loss Prevention은 기존에 Windows device만을 지원했는데, 지금은 macOS 디바이스까지도 지원합니다. 아울러, 우리는 Linux desktop을 지원하기 위해 Microsoft Endpoint Manager의 범위를 확대하고 있습니다. 이를 통해서, Windows, iOS, macOS 및 Linux에 걸쳐 다양한 플랫폼의 다양한 디바이스에 걸쳐 Azure Active Directory를 통한 보안 정책, 그리고, 조건별 접근 정책의 적용 및 관리를 할 수 있습니다

클루커스는 Microsoft 사의 국내 파트너 중 클라우드 최대 고객사 레퍼런스 및 최다 엔지니어 그룹을 보유하고 있습니다. Azure 클라우드를 포함하여 Teams 등 Microsoft 365 제품에 관심 있으시다면 클루커스에 문의하세요.