한국오라클(대표 김형래)은 7일 본사 발표를 인용, 솔라리스 11.3(Oracle Solaris 11.3)을 발표했다.

◆최적화된 보안성 = 오라클 솔라리스 11.3은 오라클 스팍 M7 프로세서의 시큐리티 인 실리콘(Security in Silicon) 기능을 통합해 기존 및 미래에 사용될 애플리케이션에 대한 보안을 최대한으로 향상시킨다.

오라클 솔라리스 11.3은 버퍼 오버리드 및 버퍼 오버라이트와 같은 공격으로부터 방어할 수 있는 실리콘 시큐어드 메모리를 활용한다.

성능 저하 없이 스팍 M7 암호화 가속화 기능을 데이터베이스용 데이터센터, 자바, 기존 애플리케이션, ZFS 파일 시스템, 네트워크, 가상 머신 통합 등 광범위한 분야에서 사용할 수 있도록 지원한다.

◆라이프사이클 매니지먼트 = 오라클 솔라리스 11.3은 세가지 기능을 통해 안정적인 환경에서 간편하게 배치 및 업데이트를 실행할 수 있도록 지원한다.

- 전체 기업 시스템 스택(stack)에 대한 패칭 및 업데이트를 통해 애플리케이션, OS, 부트 타임에서 증명된 펌웨어를 포함하고 있는 신뢰도 높고 완전한 소프트웨어 번들 생성이 가능해진다.

- 불변의(immutable) 가상 머신(VM)들은 승인되지 않은 추가적인 소프트웨어 설치나 구성(configuration) 변경을 방지한다.

- 원스텝 자동 업데이트 및 신뢰할 수 있는 경로를 통한 패치를 통해 가상 머신을 보다 간편하고 안정적으로 업데이트할 수 있게 돕는다.

이 조합은 이미 탑재돼 있는 감사(audit) 및 컴플라이언스 보고(reporting) 기능을 포함한 모든 가상 머신 콘텐츠에 대한 완전한 제재(lockdown)를 보장한다.

유닉스 시스템(Unix Systems)의 토어스텐 뮬만(Thorsten Mühlmann) 수석 설계사는 “오라클 솔라리스는 최고보안 수준으로 기본 설정돼 있으며(secure by default), 모든 기능에 대해 높은 보안성을 보장한다. 또한 오라클 솔라리스 컴플라이언스 도구 및 IPS의 CVE(Common Vulnerabilities and Exposure) 메타데이터를 활용해 주기적으로 애플리케이션 및 운영시스템 환경에 대한 리포트를 자동으로 생성한다”며 “오라클 솔라리스 11.3을 맞춤형으로 설치하고, 사용하기 쉽게 해 기업들은 궁극적으로 컴플라이언스 보고(report) 시간을 1/10로 단축할 수 있게 됐다”고 전했다.

◆오라클 데이터베이스 통합 = 오라클 데이터베이스 인메모리(Oracle Database In-Memory) 및 오라클 솔라리스 11.3은 새로운 스팍 M7 SQL 인 실리콘(SQL in Silicon) 기능을 지원해 모든 엔터프라이즈 소프트웨어 및 차세대 분석 애플리케이션에 대해 10배 빠른 데이터베이스 쿼리 성능을 제공한다.

오라클 솔라리스 11.3은 동적인 자원 관리 및 오라클 RAC(Oracle RAC)를 위한 통합 고성능 잠금(lock) 매니저 강화와 같은 핵심 기능을 통해 DBaaS(Database-as-a-service) 제공을 위한 가장 민첩한 플랫폼으로 각광받는다.

DTrace를 통한 전체 스택을 아우르는 식별 기능과 문제 해결 기능은 데이터베이스부터 OS 커널에 이르기까지 실시간 데이터베이스 문제 해결 및 튜닝을 위한 단순한 분석을 제공한다.

◆기업용 오픈스택 = 오라클 솔라리스 11.3은 오픈스택으로 보안 역량을 제공한다.

오라클 솔라리스 11.3은 자동 업그레이드 및 ZFS에 기반한 부팅환경(boot environment)을 활용한 즉각적인 롤백(roll-back)을 지원한다.

오픈스택 히트(OpenStack Heat)로 다양한 등급의 애플리케이션을 조화롭게 관리할 수 있다. 또한 아이러닉(Ironic)은 베어메탈(bare metal) 프로비저닝을 가능하게 한다.

오라클 솔라리스 클러스터를 활용하면 자동화된 서비스 재가동, 결함이 있는 하드웨어 회수 및 재해 복구 기능을 통해 모든 레벨에서 장애 대응기능(fault tolerance)을 제공한다.

오라클의 무라노(Murano) DBaaS 애플리케이션은 플러거블(pluggable) 데이터베이스의 프로비저닝을 통해 효율성을 5배까지 향상시킬 수 있다.

◆엔터프라이즈 데브옵스(DevOps) = 자바, 오라클 솔라리스 스튜디오 및 오라클 스팍 M7 기반 시스템과 함께 오라클 솔라리스 11.3은 데브옵스에 대한 이상적인 플랫폼을 제공한다.

개발자들은 오라클 솔라리스 스튜디오와 함께 각 코드가 하드웨어 자원에 미치는 효과를 수량화해 생산성을 향상시키면서도 손쉽게 코드 성능을 극대화할 수 있다.

C 및 C++ 개발자들은 실리콘 시큐어드 메모리 성능 이점을 활용해 오라클 솔라리스 스튜디오의 디스커버 모듈(discover module) 및 애플리케이션에 대한 성능 저하 없이 즉각적으로 스테일 포인터(stale pointers) 버그와 같은 코딩 에러를 쉽게 발견할 수 있다.

또한 개발자들은 오픈스택을 사용한 안정적인 라이프사이클 관리와 함께 통합된 개발 환경을 지속적으로 활용할 수 있다.

오라클 솔라리스 11.3은 지금 바로 다운로드하고 업데이트 가능하다.

마커스 플리에를(Markus Flierl) 오라클 솔라리스 핵심 기술 부문 총괄 부사장은 “오라클 솔라리스 11.3은 안정적인 클라우드 플랫폼을 제공한다. 불변의(immutable) 가상화 및 시간기반(time-based) 접근제어 등 특별한 보안 기능이 추가됐을 뿐 아니라 스팍 M7(SPARC M7) 프로세서의 실리콘 시큐어드 메모리(Silicon Secured Memory)를 활용해 기업들이 버퍼 오버리드(buffer overreads) 및 버퍼 오버라이트(buffer overwrite)등과 같은 흔한 보안 공격을 막도록 돕는다”며 “또한 하드웨어 오프로드를 지원해 데이터 및 네트워크 트래픽을 암호화할 수 있을 뿐 아니라 광범위한 암호화 모드에서도 실시간 마이그레이션이 가능해졌다. 즉, 이제 고객들은 더 이상 보안과 성능 사이에서 양자택일을 두고 고민하지 않아도 된다”고 전했다.

<김동기 기자>kdk@bikorea.net