서버에 재부팅 없는 업데이트가 중요한 이유 [팟캐스트]
6월 18일, KernelCare의 CEO 이고르 셀레츠키가 Adam Torres의 미션 매터스 이노베이션 팟캐스트에 출연하여 인터뷰를 진행했습니다. 주제는 재부팅 없는 업데이트와 이것이 서버에 중요한 이유였습니다. 이 블로그 게시물에서는 이 질문에 대한 답변과 팟캐스트에서 논의된 다른 인사이트에 대한 개요를 확인할 수 있습니다.
CloudLinux 및 KernelCare 정보
Igor는 약 11년 전 웹 호스팅 제공업체를 위한 Linux OS를 만들기 위해 CloudLinux를 시작했습니다. 이 작은 틈새 시장을 공략하면서 이 회사는 많은 Linux Kernel 전문 지식을 개발했습니다. OS 고객에게 서비스를 제공하기 위해 재부팅 없이 Kernel 업데이트를 수행할 수 있는 시스템을 개발했습니다: KernelCare.
KernelCare를 사용하면 서버를 재부팅할 필요가 없습니다. 수십만 대, 수만 대, 수백 대의 서버를 운영하는 회사부터 단일 서버를 운영하는 사람까지 Linux를 실행하는 모든 사람이 이 기능을 사용할 수 있습니다.
재부팅 없는 업데이트가 중요한 이유
많은 사람들이 Linux 서버를 yum 업데이트를 통해 업데이트하고 새로운 소프트웨어를 설치하는 것에 대해 기분이 좋지만, 가장 중요한 소프트웨어인 Kernel은 예외입니다. Kernel은 하드웨어와 애플리케이션 사이에 위치하기 때문에 서버에서 가장 중요한 소프트웨어입니다.
웹 서버를 운영하는 경우 매일 새로운 취약점이 등장하기 때문에 Kernel을 자주 업데이트해야 합니다. 동시에 다운타임이 발생하기 때문에 많은 사람들이 서버를 재부팅하는 것을 원하지 않습니다. 재부팅을 위한 다운타임을 예약하고 관리해야 하므로 번거롭기 때문에 이를 피하려고 합니다.
KernelCare 고객들의 반응은 어땠나요?
KernelCare를 사용하면 가동 중단 시간 없이 Linux 서버 Kernel을 업데이트할 수 있습니다. 서버가 많을수록 재부팅 없이 업데이트하는 것에 대한 기대가 커집니다.
몇 년 전만 해도 웹 호스팅 제공업체들은 재부팅이 가능하다는 사실에 놀라움을 금치 못했습니다. 지금은 상식처럼 받아들여지고 있으며, 재부팅 없는 업데이트가 안정적이고 위험 부담이 없는 방식으로 이루어질 것으로 기대합니다.
이제 수십만 대의 서버가 KernelCare로 Kernel을 업데이트하고 있습니다. 시스템 관리자는 다운타임이 그다지 중요하지 않은 한밤중이나 주말에 재부팅을 수행할 필요가 없기 때문에 이 기능을 매우 만족해합니다.
재부팅 없는 업데이트의 도입이 지연되는 이유는 무엇인가요?
관성. 어떤 사람들은 Kernel 업데이트를 구현하기 위해 재부팅하는 데 익숙합니다. 항상 그렇게 해왔기 때문에 계속 그렇게 합니다. 재부팅의 '고통'에 익숙해져 있고, 재부팅을 기대하기 때문에 변화하지 않습니다.
Kernel 업데이트의 보안 측면을 무시하거나 경시하는 경우도 있습니다. 요즘 해커들은 데이터를 훔치려고 매우 활발하고 널리 퍼져 있지만 일부 조직은 몇 달, 심지어 1~2년 동안 서버를 재부팅하지 않습니다. 이 때문에 매우 취약합니다.
조직이 KernelCare를 사용하게 되는 이유는 무엇인가요?
많은 기업이 이를 사용하는 이유는 매달 Kernel을 패치해야 한다는 보안 감사 때문입니다. 매달 수십만 대의 서버를 재부팅하는 것은 현실적으로 불가능하다고 판단하여 재부팅이 필요 없는 옵션을 찾습니다.
감사 요구 사항을 준수하기 위해 부랴부랴 서둘러야 하는 경우도 있지만, 일단 KernelCare를 구매하고 설치하는 과정을 거치고 나면 설치 후 잊어버리는 제품이기 때문에 보통 1~2년, 때로는 그 이상 동안 연락을 받지 못합니다.