Tailscale

최근 마이크로 서비스는 언제 사용해야 좋은지에 대한 질문을 받습니다. 저는 시스템 설계가 세상을 설명한다(Systems design explains the world)에서 거시적 관점에서의 두 번째 시스템 효과와 혁신자의 딜레마 등에 대하여 이야기해 보았습니다. 과연 시스템 설계가 마이크로 서비스 질문에 대한 해답이 될 수 있을까요? 네, 그렇습니다. 하지만, 답변이 마음에 들지 않을 수도 있습니다. 첫째로, 우리는 그간의 역사를 조금 알아 볼 필요가 있습니다. 마이크로 서비스란 무엇입니까? 인터넷에서 다양한 정의를 찾을 수 있지만, 제가 내린 정의는 “모놀리스(monolith)에 저항하는 가장 극단적인 반발”입니다. 모놀리스는 전체 앱에 필요한 모든 것을 하나의 거대한 프로그램에 연결하고 하나의 큰 블..

설명서 2021. 3. 9. 05:57

*테일스케일 CTO 데이비드 크러쇼우가 CSO와 인터뷰한 내용을 포함하고 있습니다. Lucian Constantin | CSO 메시 버추얼 프라이빗 네트워크에 주목하는 기업이 늘고 있다. 원격 네트워크 연결을 보다 잘 지원하고 안전하도록 만들기 위해서다. 메시(Mesh) VPN은 네트워크의 모든 노드와 피어가 중앙의 집중기나 게이트웨이를 거치지 않고 다른 피어와 직접 연결할 수 있는 P2P(Peer to Peer) 아키텍처를 사용한다. 이 접근방식은 전통적인 VPN보다 비용이 낮고 확장이 쉬울 수 있다. 메시 VPN은 새로운 개념이 아니다. 틈새 용도를 넘어 확장되기까지 오랜 시간이 걸렸을 뿐이다. 몇 년 전만 하더라도 대부분의 조직들은 전통적인 H&S(Hub and Spoke) 아키텍처를 통해 VPN ..

기사 2020. 12. 11. 02:33

많은 분들이 테일스케일이 어떻게 작동하는지 궁금해 하십니다. 그래서, 테일스케일의 작동 원리를 처음부터 끝까지 디테일하게 설명드리려고 합니다. 여기서 설명된 노드 소프트웨어는 오픈소스이며, 테일스케일은 유연한 무료 플랜을 제공합니다. 데이터플레인: WireGuard® 테일스케일은 와이어가드(WireGuard), 특히 유저스페이스 고(userspace Go) 의 변형인, 와이어 가드-고(wireguard-go)를 기본으로 합니다. 와이어가드는 컴퓨터, VM 또는 컨테이너 (와이어가드에서는 "종료점"(endpoint)라고 부름, 우리는 “노드"(node)라 칭함), 그리고 네트워크안의 다른 노드간에 매우 가벼운 암호화 된 터널 세트를 만듭니다. 와이어가드 사용자를 포함한 VPN 사용자는 대부분 "허브 앤 스..

설명서 2020. 12. 10. 05:10

2020년 3월 30일 캐나다 벌사은행(VersaBank)은 오늘 보안 네트워크 솔루션 전문 업체 테일스케일(Tailscale.com)과 함께 새로운 강력 원격 보안 VPN을 제휴 개발 및 구현 했다고 발표했습니다. 벌사은행 직원들은 2 단계 인증을 통해 여러 사무실과 클라우드 제공 업체에 분포되어 있는 은행 서버에 직접 접속할 수 있게 되었으며, 이 모든 과정은 암호화 됩니다. 또한, 확장성이 높은 테일스케일 기반 솔루션은 은행이 기존에 사용 중이던 Office 365 및 Windows 클라이언트/서버 응용 프로그램을 그대로 사용할 수 있게 해줍니다. 벌사은행의 사장 겸 CEO인 데이비드 테일러(David Taylor)는 "벌사은행은 캐나다 금융 서비스 산업의 혁신적인 테크놀로지 리더로서 우리 은행의 ..

기사 2020. 12. 8. 11:30

기존의 VPN들은 외부자는 신뢰할 수 있는 네트워크 바깥에 있고, 내부자는 신뢰할 수 있는 네트워크 안에 있다고 가정하는 네트워크 경계 보안을 기반으로 한다. 중앙집중형 허브 앤 스포크(Hub and spoke)형태로 노트북 컴퓨터와 같은 각 클라이언트 장치가 중앙집선 장치 또는 게이트웨이에 연결되게 하는 것이다. 이러한 중앙집중형 방식은 구현이 쉽다는 장점이 있지만, 병목현상과 보안의 취약성, 그리고 확장성이 낮다는 단점이 있다. 또한, 하이브리드 클라우드 기반 인프라로의 이동과 급격한 원격 인력의 확산은 제로트러스트 메시 네트워크 솔루션을 필요로 하게 되었다. 제로트러스트(Zero Trust)란 신뢰할 수 있는 네트워크란 존재하지 않는다고 가정한다. 즉, 내부 네트워크도 외부 네트워크와 동일하게 보고..

설명서 2020. 12. 8. 07:15

테일스케일(Tailscale)은 하드웨어나 인프라 없이 앱 다운로드만으로 간편하게 설치하는 새로운 기업용 VPN이다. 2019 년 前 구글 엔지니어 에이브리 페나런(Avery Pennarun)이 공동 창립했고, 해비비트와 언코크 캐피탈등에서 시리즈A 1,200만달러 투자를 받았다. 코로나로 인해 재택근무가 크게 증가함에 따라, 기존 VPN의 느린 속도와 보안의 취약성, 사용의 불편함이 많은 사람들의 피부로 심각하게 다가오기 시작했다. 사실 기존 VPN은 아주 오래전, 다양한 모바일 기기 및 재택근무가 보편화되기 전, 네트워크 경계를 근거로 신뢰할만한 직원이 사내에 있고, 신뢰할 수 없는 외부자들은 외부장소에 있다는 것을 전제로 설계된 현재는 매우 낙후된 기술이다. 이런 문제점을 해결하기 위해 개발된 것이..

설명서 2020. 12. 8. 05:48