작년 3월 블로그에 처음으로 발행한 글이 vExpert의 다양한 subprogram 중에 VMware Cloud on AWS 종목이 런칭했다는 소식이였습니다. https://eddie.ee/52 당시에는 vExpert도 아니였기 때문에, vExpert 자체에 대한 막연한 생각으로 블로그에 글을 쓰기 시작했으며, 작년 하반기 첫번째 도전에서는 짧은 블로깅 기간을 이유로 선정에 실패하기도 하였습니다. 이후 올해 상반기에 다시 한번 도전하였고, 운이 좋게도 두번째 도전만에 vExpert에 선정될 수 있었습니다. 능력자분들이 워낙 많이 계시지만, 그래도 vExpert라는 타이틀을 하나 얻고나니 기분이 참 좋았습니다. https://vexpert.vmware.com/directory/8008 약 1달이 지난후 공..
오라클을 비롯한 일부 소프트웨어 제품들의 경우, 가상의 할당된 CPU뿐만 아니라 물리적인 하드웨어 환경의 CPU 코어를 기준으로 라이센스를 책정하는 경우가 있습니다. 이 경우 잠재적 사용 가능성이 있는 CPU들에 대해서도 라이센스 비용을 지불해야 하기 때문에, 때로는 클라우드 이용 비용보다 더 많은 라이센스 비용을 지불해야 하는 경우도 종종 생기는 것 같습니다. 이러한 상황을 예방하기 위해서, VMware Cloud on AWS에서는 CPU의 코어를 조정하여 배포할 수 있습니다. 사용자가 지정하는 수량으로 축소는 불가능하며, i3.metal과 i3en.metal의 Hosts 수에 따라 조정 가능한 CPU 코어의 수가 정해져 있어, 사용자는 각 Hosts 구성에서 원하는 CPU 코어 조절 수량을 선택할 수..
NVMe는 Non Volatile Memory express의 약자로 SSD에 맞춰 초고속 데이터 전송을 할 수 있도록 향상된 인터페이스와 프로토콜을 제공합니다. 기존의 SATA와 SAS에서 사용하던 SCSI 계층을 제거하고, PCIe 인터페이스를 통해 CPU와 더 빠르게 통신할 수 있습니다. 또한, namespace 기능을 이용하여 효율적인 Disk 사용이 가능합니다. NVMe에서 namespace 기능은 하나의 Disk를 여러개의 논리적 Disk로 분할하여 별도의 Disk로 보여지게 만들어 줍니다. 이렇게 만들어진 논리적 Disk는 또 다시 파티셔닝을 통해 다수의 Disk로 나뉘어 사용할 수도 있습니다. 물리적으로는 하나의 Disk지만, Disk 내에서의 보안이 더욱 강화되어 사용자별로 완벽한 분리가..
VMware Cloud on AWS의 SDDC는 개별 제품의 EOSL 과 상관없이 SDDC 자체의 업그레이드를 따라가고 있습니다. 기본적으로 신규 버전 자체가 거의 최신 버전의 제품들로 이루어져 있다보니, 항상 최신 버전을 사용하고 있는 것입니다. v1.11 이후 홀수 버전의 경우 옵션으로 짝수 버전의 경우 필수 적용 대상으로 업그레이드가 제공되고 있어, 별도의 신청을 하지 않아도 지원기한내 자동으로 짝수 버전으로 업그레이드 일정이 정해져서 메일이 전달됩니다. 물론 해당 일정은 어느정도 조율이 가능하지만, 지원 종료일을 넘어서는 업그레이드 지연은 승인되지 않습니다. 일반적으로 필수 버전의 경우 약 1년 조금 넘는 기간에 대해 지원을 제공합니다. VMware 제품군에 대한 변화와 클라우드의 발전이 워낙 빠..
오늘 하루 Apache Log4j의 취약점으로 인해 사용하는 수많은 시스템이 긴급 점검 또는 패치에 들어갔습니다. Apache Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 라이브러리로, 다양한 IDE에 추가되어 프로그램 실행시 자동으로 지정된 경로에 로그를 저장해주는 기능을 통해 주로 디버그 용도로 사용되고 있습니다. Apache Log4j의 취약점은 악의적인 사용자가 해당 라이브러리를 사용하는 시스템에 원하는 명령어를 원격에서 실행시킬수 있다는 것이며, 이를 통해 시스템을 사실상 원격 조정할수 있게 되는 것입니다. 사용하고 있는 시스템이 너무 많아 컴퓨팅 역사상 최악의 취약점이라고까지 불리고 있으며, 취약점을 평가하는 CVSS(Common Vulnerability S..