금일 진행된 Microsoft Ignite Keynote 요약

image

5월 4일부터 8일까지 미국 시카고에서 Microsoft Ignite이 개최되고 있습니다. Microsoft Ignite은 기존 TechED 및 여러 IT Pro 분들을 위한 컨퍼런스(Office, Exchange, SharePoint 등)을 통합하여, 금년부터 진행하는 IT Pro 분들을 위한 가장 큰 Microsoft의 컨퍼런스입니다. 매년 TechED등에 출장 형태로 참석하였던 꼬알라지만, 금년에는 여타 사정으로 인해, 한국에서 시청하면서, 정리하고 있습니다. 어제 저녁 11시(미국 시카고 시간 오전 9시)에 Microsoft Ignite의 키노트를 시작으로 전체적인 행사가 진행되었고, 매우 많은 소식이 Keynote에서 발표되었습니다. 이에 대한 간단한 정리 & 꼬알라의 생각을 포스팅합니다. (다시 보기)

image image

시작은 Microsoft CEO이신 Satya Nadella 회장의 전체적인 방향 잡기로 시작하였습니다. CEO로 취임하신 후, Microsoft의 비전으로 Mobile First, Cloud First라는 슬로건을 내세우셨고, 이에 대한 Microsoft 변화(Transformation)을 이야기하였습니다. Mobile First의 메시지는 모든 조직의 모든 디바이스(All Devices of All Companies, 기종이나 하드웨어에 구애받지 않는), Cloud First의 메시지는 이러한 모든 디바이스들에 대한 서비스를 제공할 수 있는 클라우드 기반의 모든 백엔드(BackEnd)를 의미합니다.

image

오늘날 조직내 일반 사용자들은 다양한 디바이스를 사용하고(BYOD), 이러한 여러 디바이스 위에서 동일한 형태의 앱(소프트웨어/서비스)를 이용합니다. (BYOS - Bring Your Own Software/Service), 이를 통한 데이터는 폭증하게 되고, 이러한 디바이스들은 기존의 PC 처럼 조직내에만 머물지 않고, 업무/개인의 이유로 조직 밖에서도 사용하게 되죠. 이러한 변화 속에, IT 관리자는 고민거리가 많아지게 됩니다. 오늘날도 출시되는 여러 종류의 디바이스/앱(소프트웨어, 서비스)/데이터 등에 대한 보안 및 규정 준수라는 숙제를 가지게 됩니다. 보안 및 규정 준수의 범위는 앞서 언급한 디바이스/앱/데이터는 물론이고, 조직내에서 개인을 의미하는 가장 중요한 IDENTITY까지로 확장되게 되죠.

보안 및 규정 준수라는 통제와 개인의 생산성 향상을 통한 더 높은 업무 및 개인의 가치 향상은 상호 상충적인 요소입니다. 한쪽이 커지게 되면, 다른 한쪽은 작아지는 법으로 이어지죠. 이러한 개인의 요구와 IT 조직의 생각에 대한 해답으로 Microsoft는 크게 3가지 방향을 제시하였습니다.

image

  1. Create More Personal Computing : Windows 10, Windows as a Service
  2. Reinvent Productivity & Business Processes : Office
  3. Build the Intelligent Cloud : Windows Server/System Center/SQL Server/Microsoft Azure Stack, 그리고 Microsoft Azure

개별 요소 들에 대해서는 해당 기술/플랫폼을 총괄하고 있는 분들이 올라오셔서, 설명 및 데모를 진행하였습니다.

Create More Personal Computing, Joe Belfiore

저번주에 진행된 //Build에서 이미 많은 소식이 발표되었습니다. 이에 새로운 기술에 대한 소개보단 현재 Windows 10의 프리뷰 사용 및 기술 건의 프로그램인 Windows Insider를 통해 들어온 기능 건의에 대해서 어떻게 구현되었는지를 보여주었습니다. 현재 Windows Insider Program에는 전세계 370만명이 등록되어 있으며, 여전히 다양한 형태의 건의 및 기술 제안을 하고 있습니다. 다양한 형태의 디바이스, 그리고 스마트폰과 PC/태블릿의 영역을 사용자의 상황에 맞게 업무 환경을 제공할 수 있는 Continuum을 보여주었습니다. 더불어 음성 형태로 디바이스와 소통할 수 있는 Cortana가 단순히 질문에 대한 답변 형태만을 제공하는 것이 아니라, Windows 사용법에 대해 가르쳐준다거나, 사내 인프라와 연계되어, Power BI를 통한 분석을 제공할 수 있는 형태까지 확장되었습니다. 이는 Personal Computing 디바이스가 조직의 Intelligent Cloud와 연계되면, 사용자의 디바이스가 업무 환경에 적합한 형태로 변환할 수 있음을 보여주는 것입니다.

IDENTITY 보안에 대한 부분을 강화하기 위해 다단계 인증(MFA, Multi-Factor Authentication)을 많이 사용하고 있습니다. Windows 10에서는 Biometric 인증을 제공할 수 있는 Microsoft Passport/Windows Hello을 탑재하여, 안면 인식 등을 이용하여, 추가적인 인증을 처리하는 보안 강화가 가능합니다. (관련 링크, 관련 링크 및 동영상)

데이터에 대한 보안을 위한 암호화 역시, Windows/Microsoft Azure RMS/Office 2016과 연계되어, 파일이나 폴더 단위의 암호화 적용이 가능하고, 이에 대한 보안 설정 역시, IT 관리자가 설정할 수 있게 됩니다.

Reinvent Productivity & Business Processes, Gurdeep Sign Pall

사용자의 생산성 향상을 위한 중요 소프트웨어/서비스인 Office는 2016 버전의 프리뷰가 발표되었습니다. (관련 링크)

Office 2016는 사용자들이 위치/시간에 구애 받지 않고, Modern Workplace/Productivity가 가능하도록 공동 편집(Co-Creation), 그리고 Skype를 통한 화상 미팅등을 기존 버전보다 가치있게 제공하며, Lync의 새버전인 Skype for Business의 경우에는, 최대 만명까지 참여할 수 있는 브로드캐스트(Broadcast) 기능/미팅 첨부 파일 사전 업로드/미팅내 공동 편집 등을 탑재하였습니다. Skype for Business Server를 발표하여, Office 365 사용자들이 Skype와 연계하여 사용할 수 있게 합니다. (관련 링크)

이 영역에 대한 내용은 다시 보기를 통해 Julie White의 데모를 살펴보시면 조금 더 이해가 빠르실 것으로 생각합니다.

참고로 일반 소비자용과 기업 고객용에 대한 이름 구분을 위해 For Business라는 단어가 붙은 제품/기술명은 기업 고객을 대상으로 하는 기술이라고 생각하시면 됩니다.

Enterprise Mobility/Intelligent Cloud, Brad Anderson

IT Pro 분들께서 가장 관심이 많으실만한 영역에 대한 발표가 이어졌습니다. 우선 앞서 언급한 여러 개인 디바이스들에 대해서 어떻게 IT Pro 분들께서 보안/규정 준수를 가능하게 할 것인가에 대한 주제들입니다. 디바이스에 대한 보안은 단순한 디바이스 자체에 대한 보안 적용에만 그치지 않고, 안에 설치된 앱, 그리고 앱을 통해서 생성/소비되는 데이터, 마지막으로 디바이스에 개인을 증명하는 IDENTITY에 대한 전방위적인 접근이 필요합니다.

디바이스 자체에 대한 보안은 APT(Advanced Persistent Threats)를 보호하기 위해, Device Guard를 제공합니다. Device Guard는 Windows 10에서 동작하는 프로그램들이 특정한 소프트웨어 벤더에서 서명된 형태의 앱, Windows 스토어를 통해 내려온 앱, 그리고 조직에서 허가된 형태의 앱을 제외하곤 설치/실행할 수 없게 하는 기술입니다. 이쯤되면 기존 AppLocker와 차이가 없다라고 생각하실 수 있습니다. Device Guard의 경우에는 하드웨어 기술과 가상화 기술이 요구됩니다.(IOMMU) 이를 통해 문제의 앱을 OS 밖의 영역으로 격리해놓고, 판단하게 되므로, 앱이 관리자 권한을 획득하더라도, 보호를 제공할 수 있게 됩니다. IOMMU는 Intel CPU에서는 VT-d라고 칭하고 있으며, AMD CPU에서는 AMD-Vi라고 부르고 있습니다. 이미 여러 OEM 사에서 Device Guard를 기본 탑재하기로 발표하였습니다. (관련 링크 1, 관련 링크 2, 관련 링크 3 - 꼬알라 주 : 검색 엔진을 통해 Device Guard라고 검색해보시면 정말 많은 정보들이 보입니다.  )

앱에 대한 보안 중에 조직이 가장 걱정하는 앱은 메일 앱이라고 합니다. Microsoft로 보면, Outlook 앱이죠. 메일 앱에 대한 추가적인 통제를 하기 위해, Microsoft Intune Conditional Access and Mobile Application Management for Outlook App을 발표하였습니다. 이를 통해 Windows/iOS/Android 디바이스에 설치된 메일 앱에 대해서 여러 상황별 정책(예를 들어, 개인 메일을 사용하는 경우엔 붙여넣기 금지, 회사 메일은 가능, 또는 디바이스 종류에 따른 정책 반영 등)이 가능해집니다. 해당 기술이 Microsoft Intune에서 사용 가능하게 되면, 해당 팀 블로그를 통해서 정보가 제공될 예정입니다.

데이터에 대한 보안은 사용하는 디바이스에 대한 장소를 제한하는 형태, 대표적으로 원격 데스크톱내에서 작업을 하게 하여, 외부로 유출할 수 없게 하는 것이 한가지 방법입니다. 원격 데스크톱 전체를 제공하는 것이 아니라, 사용자가 사용할 앱을 원격 데스크톱 기술에 탑재하여, 제공하는 기술을 Windows Server 2008부터 RemoteApp이라고 불렀습니다. RemoteApp 기술을 Microsoft Azure에서도 사용할 수 있도록, 작년말에 Azure RemoteApp 서비스를 GA(General Availability)하였습니다. 이를 활용하여 iOS/Android 디바이스에서도 Windows용 앱/소프트웨어를 사용할 수 있습니다. (관련 링크)

조직내에 IRM/DRM이 걸린 문서를 외부의 고객이나 파트너에 공유하는 것은 쉬운 일이 아닙니다. 내부와 외부 사이에 사용하는 문서 보안 기술이 상이할 수도 있고, 조직내 전용으로 구축하였을 경우, 외부와 연계하는 것은 난해한 일이라는 것은 잘 알고 계실 것입니다. 클라우드 벤더가 안전하게 원하는 파일들 대부분을 암호화할 수 있고, 외부 공유시, 자체 서비스에서 제공하는 IDENTITY를 제공한다면, 손쉽게, 안전하게 문서를 공유하면서, 보안을 지킬 수도 있습니다. 또한 지정된 고객/파트너에게 제공된 보안 문서를 외부의 허가되지 않은 사용자가 접근하려 했는지에 대한 확인, 기간 만료시나 원할 경우, 문서의 소유자가 이를 더이상 사용할 수 없게 선언하는 기술 역시, 필수적이라는 것도 많이 느끼셨을 것입니다. Microsoft는 데이터에 대한 보안을 위해 Azure RMS(Right Management Service)를 제공하고 있습니다. Azure RMS에 문서 추적(Azure RMS Document Tracking) 기술을 추가하여, 앞서 언급한 시나리오들을 모두 만족할 수 있게 되었습니다. (관련 링크)

IDENTITY에 대한 보안은 2가지 정도가 발표되었습니다. Microsoft Azure에서 SaaS 형태로 서비스를 제공할 수 있게 갤러리를 제공하는 Cloud App Discovery가 GA를 선언하습니다. 그리고 조직내 사용자가 일시적으로 상위 권한이 필요한 경우에도 일반적으로 관련된 권한을 부여해주곤 합니다. 이에 대해 전체 관리자가 회수를 잊어버렸을 경우, 그리고 권한을 이용하여 차후, 조직이 원치 않은 일을 관련 사용자가 할 수 있습니다. 어떤 일을 했는지 찾는 것 역시도 복잡한 일이죠. Microsoft Azure AD에서는 Privileged Identity Management를 이용하여, 권한 부여에 대한 측면을 영구(Permanent), 일시(Temporary, 시간 제한이 있음)로 분리할 수 있습니다. 필요시 이에 대한 승인 처리도 가능하죠. 또한 어떠한 작업을 했는지도 모니터링 할 수 있습니다. (관련 링크)

Microsoft 조직 중에 Digital Crimes Unit이 있습니다. 디지털 범죄에 대한 수집/분석/조언/기술 구현등을 담당하는 조직입니다. 해당 조직은 다양한 경로를 통해 악성 코드나 여러 보안 관련 데이터들을 수집하여, 체계적인 분석을 하고 이를 활용하고 있습니다. 여기서 얻어진 결과물이 Enterprise Mobility Suites(EMS)에 포함된 Azure AD의 인증 로그에 결합되어, 사용자가 평소와 다른 곳에서 로그온을 시도했다거나, 악성 코드가 감염된 지역으로 판정된 곳에서 로그온을 하는 등에 보안에 영향을 줄 수 있는 상황이 발생하면, 이를 알 수 있게 제공합니다. (Users with anomalous - 이례적인 sign in activity) (관련 링크)

Azure AD보다는 여전히 사내 AD를 더 많이 사용하고 있을 것입니다. 사내 AD내 평소와 다른 형태의 인증 및 허가가 진행되었거나, 사용자 계정에 대한 다수의 인증 시도 절차 등의 보안 상황을 모니터링하여, 이를 시각화해준다면, 보다 높은 수준의 보안을 유지하는데 도움이 될 것입니다. 이러한 기반 기술을 가진 Startup(Aorato, 관련 소식 링크)을 지난 11월 Microsoft가 인수하였고, 이를 제품화하여, Microsoft Advanced Threat Analytics(ATA) Preview를 금일 릴리즈하였습니다. (관련 링크)

해당 섹션에서 발표되진 않았지만, 추가적으로 발표된 사항들 묶음

Windows Update for Business, Terry Myerson

엔터프라이즈 모빌리티 보안에 대한 이야기가 마무리되고, Terry Myerson이 올라와, 기존 Windows Update 방안에 대해서 이야기를 하게 되었습니다. 기존 Windows Update는 대략 8억대의 일반 소비자 Windows를 매월 2주차에 업데이트를 진행하게 됩니다. 조직내 IT 관리자는 SCCM/WSUS를 이용하여 이에 대한 배포를 관리하게 되죠. 크게 구분이 불가능한 형태의 Windows Update는 다양한 환경의 비즈니스, 소비자 상황에 맞지 않을 수 있습니다. 주위를 둘러보시면, Windows 업데이트가 1달에 한번이지만, 난 하기 싫어~ 리부팅 안할래~ 이런 분들을 많이 보실 수 있죠. Windows 10에서는 Windows가 서비스 형태가 주기적 업그레이드를 제공할 것이므로(현재 Preview가 그런 식으로 빌드가 업그레이드되고 있습니다.), 이러한 업그레이드를 얼마마다, 어느 조직을 대상으로 반영할 것인가가 또하나의 고민 사항이 될 수 밖에 없습니다. Windows 10의 경우에는 Windows Insider Program에 가입된 사용자 분들을 대상으로 크게 2가지 형태의 업그레이드 주기를 선택할 수 있게 합니다. (FAST/SLOW) FAST의 경우에는 일반 사용자 분들에게는 가장 빠른 주기입니다. Microsoft가 무언가를 릴리즈하면 바로 반영하겠다는 의미이며, SLOW는 주요 마일스톤이 되었을 때, 반영하겠다는 것이죠. 물론 Microsoft 내부에는 테스트 그룹이나 매일 빌드를 설치하는 자원자를 위한 구분도 존재합니다. 이러한 구분을 RING이라고 칭합니다. (관련 링크)

이러한 형태의 RING은 조직내 부서별, 혹은 그룹별로 적용을 달리해야 할 경우가 많습니다. 이를 위해 Windows Update for Business를 발표하여, Windows 10 Professional, Windows 10 Enterprise 버전을 위해 사용할 예정입니다. Windows Update for Business는 기존 SCCM/WSUS와 연계될 예정이며, Windows내 BranchCache 기술을 활용하여 모두 Microsoft 서버 혹은 조직내 관련 업데이트 서버에서만 다운로드받는 형태가 아니라, Peer-to-Peer Delivery가 가능합니다. (관련 링크)

Intelligent Cloud, Brad Anderson

드디어 마지막 서버쪽 및 Microsoft Azure를 살펴보는 시간이 되었습니다. 우선 기다리고 기다리던 Windows Server 2016/System Center 2016/SQL Server 2016의 Preview가 발표됩니다. 현재 Windows Server 2016 Technical Preview 2가 공개되어 다운로드가 가능하며, System Center는 금주 중으로, SQL Server는 올 여름에 발표될 예정이라고 합니다. (Windows Server 2016 TP2 다운로드, Hyper-V Server 2016 TP2 다운로드, (2015/05/08 업데이트, System Center 2016 TP2 다운로드)) 추가적으로 Windows Server 2016 TP2의 새로운 측면을 다룬 링크(What’s New in Windows Server 2016 TP2)도 첨부합니다.

기존 Windows Server에는 서버 코어(Server Core)라는 버전이 제공되고 있습니다. 이를 통해 보다 작은 크기, 적은 용량의 Windows Server를 설치하고, 이를 상위에도 동작하는 응용 프로그램을 위해, 혹은 클라우드 플랫폼(예를 들어 가상화)에 활용해왔습니다. 클라우드 성숙도의 향상은 더 작은 크기의 서버를 요구하게 되었고, 이러한 요구의 근거는 업데이트 감소, 빠른 재부팅 시간, 보안 강화, 보다 높은 효율성등에 있었습니다. 이를 위해 Windows Server 2016에는 Nano Server라는 기술이 제공됩니다. (관련 링크 1, 관련 링크 2)

Docker에 대한 지원과 Windows 플랫폼에 대한 컨테이너 기술의 요구를 수용하여 Windows Server 2016에서는 Windows Container, Hyper-V Container 기술을 제공할 예정입니다. 다만 해당 기술은 오늘 공개된 TP2에서는 사용할 수 없으며, 여름에 공개될 TP3에서 사용 가능할 예정입니다. (관련 링크)

Windows Server 2012 R2/System Center 2012 R2에서 사설 클라우드를 위한 셀프 서비스 포탈로 Windows Azure Pack이 제공되고 있었습니다. Windows Azure Pack은 UI의 Look & Feel, 그리고 일부 API만 Microsoft Azure와 동일하였기에, 완벽한 IaaS/PaaS 상호 이동이 불가능하였습니다. Windows Server 2016 출시에 맞춰, Microsoft Azure를 조직내 데이터센터에 동일하게 구축할 수 있는 Microsoft Azure Stack이 제공될 예정입니다. 이를 사용하게 되면, Microsoft Azure = 조직내 데이터센터로 구성 가능하게 되어, 사용 중인 응용 프로그램의 배포나 관리 쉘등을 Microsoft Azure/Microsoft Azure Stack에 동일하게 사용할 수 있습니다. (관련 링크/동영상) Microsoft Azure Stack, 역시 Container와 마찬가지로 올 여름에 공개될 TP3 시점에 같이 Preview될 예정이라고 합니다.

마지막으로 클라우드 기반의 관리 서비스인 Microsoft Operations Management Suite을 발표합니다. OMS는 사설 클라우드가 아닌, Microsoft 클라우드내에서 제공하는 서비스로서, 구독 기반으로 사용할 수 있습니다. 특징적인 것은 Microsoft 기술(Hyper-V, Microsoft Azure, SQL Server 등)은 물론, 이기종 관리도 지원합니다. (Linux, Amazon Web Service, VMware, OpenStack) (관련 링크)

해당 섹션에서 발표되진 않았지만, 추가적으로 발표된 사항들 묶음 (대부분 Microsoft Azure 관련 소식입니다.)

대략 이정도가 3시간 동안 쏟아진 소식입니다. 최대한 한 포스팅에 담아보려고 노력하였습니다. 개별적으로 다 설명을 달면 정말 한도 없을 것 같기에, 시간이 허락할 때, 개별적인 포스팅을 하도록 노력해보겠습니다. 시간이 되실 때, 꼭 Microsoft Ignite Keynote 다시 보기를 해보시길 추천드립니다!