보안 관제를 구축하거나 배우고자 하는 분들에게 추천

처음 배우는 네트워크 보안 - 보안 시스템 구축부터 관제까지 네트워크 보안의 모든 것
장상근 지음 / 한빛미디어 / 2021년 6월

이 책은 중소기업이나 스타트업 등 소규모 조직에서 오픈소스를 활용해 적은 예산으로도 자체 네트워크 보안 관제 체계를 실제 구축하는 것을 목표로 작성되어 있다.

실제로 네트워크 구축 보안 체계를 구축하지 않는 경우 발생할 수 있는 보안 위협과 피해 사례를 통해 필요성을 강조하는 것을 시작으로 초심자도 전체적인 숲을 볼 수 있도록 간략한 네트워크 보안 배경 지식에 대한 내용도 서술되어 있다.

또한 물리적인 환경 구성 전, 독자의 PC에서 가상머신 환경을 통해 보안 시스템을 구축하고 운영해볼 수 있는 경험을 제공하여 실제 환경 구축 전 시행착오를 줄일 수 있게끔 도와준다. 이때는 VirtualBox와 GSN3를 사용한다.

이후 실제 데스크톱이나 서버를 준비하여 물리적인 방화벽 장비를 만들어 보기도 하고 ELK(Elasticsearch+Logstash, FileBeat+Kibana) 스택으로 SIEM을 구축하고 운영하는 과정을 설명하는 등 최신 트렌드에 맞는 내용 또한 빠지지 않고 담겨 있다.

예상되는 대상 독자로는 실제로 네트워크 보안 시스템을 구축하고 보안 관제를 하려는 중소기업과 그 내용을 배우고자 하는 관련 전공자 학생이다. '처음 배우는'이라는 제목이 붙어 있지만, 정말 네트워크나 운영체제(리눅스)를 처음 배우는 사람이라면 설명이 간략한 경우가 많으므로 이해하기 버거운 부분이 있을 것으로 보인다.

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

아키텍처는 정답도, 오답도 없다. 오직 트레이드오프만 있을 뿐.

소프트웨어 아키텍처 101 - 엔지니어링 접근 방식으로 배우는 소프트웨어 아키텍처 기초
마크 리처즈.닐 포드 지음, 이일웅 옮김 / 한빛미디어 / 2021년 11월

"아키텍처는 정답도, 오답도 없다. 오직 트레이드오프만 있을 뿐."

학습 과정이나 실무에서도 늘 정답만을 찾으려고 노력했던 내 머리를 '띵'하게 만들었던 책 속의 한마디.

실제로 우리 서비스에 REST와 메시징 중 어느 게 더 나은지, 마이크로서비스가 딱 맞는 아키텍처 스타일인지는 구글을 아무리 뒤져봐도 알 수 없다. 배포 환경이나 회사의 문화, 예산, 기간, 개발자 스킬 등 여러 가지 팩터들이 영향을 미치기 때문이다. 이것이 아키텍처가 어렵다는 말이 나오는 이유가 아닐까 싶다.

전반부에는 이런 모호함 속에서 아키텍처를 구축하거나 기존 아키텍처의 타당성을 검증하기 위해 아키텍처의 특성을 식별하고 구체적으로 정의할 수 있는 기초 지식과 아키텍트가 특정 비즈니스 문제에서 올바른 선택을 할 수 있도록 다양한 아키텍처 스타일의 트레이드 오프를 중점적으로 학습할 수 있다.

반면 위와 같은 기술적인 부분뿐만 아니라 개발자나 다른 이해관계자들과 협력하는데 필요한 여러 가지 기법과 소프트 스킬에 대한 내용이 비교적 자세하게 서술된 대목 또한 인상 깊다.

아키텍트가 아무리 훌륭한 아이디어를 갖고 있다 한들 결국 그들에게 자금을 댈 고객사 관리자와 그 아이디어를 실제로 구현할 개발자들이 납득하지 못한다면 결국 빛을 볼 수 없기 때문이다.

실제로 책 후반부에는 아키텍처를 보기 좋게 도식화하는 방법부터 파워포인트나 키노트 같은 도구로 효과적인 프레젠테이션을 하는 법, 프로젝트의 리더로서 개발팀을 효과적으로 이끌어가기 위해 알아둬야 할 기본 테크닉, 고객사 임원 같은 핵심 비즈니스 이해관계자들과의 협상 스킬까지 유능한 소프트웨어 아키텍트가 되기위한 지침들이 쓰여있다.

끝으로 아키텍트가 되고 난 후의 커리어 패스 관리를 위한 팁까지 알차게 담겨 있기에 연차와 관계없이 아키텍트 희망하는 사람이라면 이 책을 통해 다양한 인사이트를 얻을 수 있으리라 생각한다.

- 한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

쿠버네티스를 바르고 빠르게 배울 수 있는 길잡이가 되어줄 책

[eBook] 쿠버네티스 완벽 가이드 - 입문부터 실제 운용까지, 필요한 기술 총망라!
마사야 아오야마 지음, 박상욱 옮김 / 길벗 / 2021년 8월

제목 그대로 쿠버네티스의 모든 기능을 총망라하는 완벽 가이드, 종결자.

그동안 수많은 쿠버네티스 관련 서적들을 접해왔지만 이토록 체계적이고 꼼꼼하게 쓰여진 책은 없었다. 특히 풍부한 그림과 다양한 예시를 통해 알기 쉽게 설명하기 때문에 그동안 러닝커브의 압박을 느끼는 입문자들도 부담 없이 체계적으로 쿠버네티스를 학습할 수 있을 것이다.

다만, 중급자 이상의 경우 800P가 넘는 분량이기에 처음부터 끝까지 각 잡고 읽기 보다는 실무에서 어렵거나 모르는 개념을 만났을 때 사전처럼 활용하기 좋아 보인다.

개인적으로 특히 좋았던 부분은 부록에 수록된 <자주 묻는 질문과 답변> 부분인데, 약 260개의 Q&A를 통해 실무에서도 필요한 내용을 편리하게 확인하여 활용할 수 있을 것으로 기대된다.

또한 헬름, 데이터독, 프로메테우스, ArgoCD, 스피네이커, 이스티오 등 쿠버네티스 주변 기술에 대한 기본 개념들까지도 충실히 서술된 부분 또한 마음에 쏙 든다. 자주 손이 가는 책이 될 것 같다.

길벗출판사 리뷰어 활동을 위해서 책을 제공받아 작성된 서평입니다.

클라우드의 비용, 운영 문제를 개선해야 한다면 일독 추천

클라우드 핀옵스 - 비용은 최소화 운영은 최적화
J. R. 스토먼트.마이크 풀러 지음, 오성근 옮김 / 한빛미디어 / 2020년 12월

디지털 트랜스포메이션이 산업계의 주요 화두로 떠오르는 요즘, 클라우드를 사용하는 기업들이 급속도로 증가하고 있다. 데이터 센터에서 대량의 장비를 3~5년 주기로 사전 구입하는 시대가 지나고 필요할 때 필요한 만큼의 리소스를 클릭 한 번으로 구매할 수 있는 시대가 도래한 것이다.

대게 클라우드 서비스 제공 업체들은 사용한 만큼만 비용을 지불한다는 개념으로 서비스를 판매한다. 다만, 여기에 숨겨진 함정은 사용 여부와 관계없이 배포한 리소스에 대해 비용을 지불해야 하는 경우가 많고, 엔지니어의 버튼 한 번이나 코드 한 줄을 실행하는 것만으로도 회사의 비용을 쉽게 지출할 수 있다는 것이다.

핀옵스는 이러한 클라우드 흐름에 맞춰 자연스럽게 등장했다. 이제는 소수의 인원이 구매 결정을 내리는 방식이 아닌 재무, 운영, 개발자, 경영자에 이르기까지 조직 내 모든 사람이 재무 관리에 참여해야 한다.

이 책은 재무팀과 기술팀 모두가 클라우드 재무관리에서 각자의 역할을 이해할 수 있도록 쉽게 설명을 하고 있다. 결과적으로 조직이 혁신을 늦추지 않고도 클라우드 지출을 관리하고 최적화하여 발전시킬 수 있는 로드맵을 제시하고 있다.

내용 중 대표적인 퍼블릭 클라우드 서비스 제공업체인 AWS, Azure, GCP에서 제공하는 서비스들이 제공하는 할인 혜택들을 간단히 정리해주는 부분들도 좋았고, 단순히 리소스 삭제나 이동을 하는 것뿐만 아니라 태그나 레이블 사용 등을 통해서도 사용량과 요금을 최적화 할 수 있음을 알게 되었다.

개발자, 엔지니어 뿐만 아니라 실제로 클라우드를 사용하고 있거나 클라우드로 전환하고자 하는 기업의 재무, 구매를 담당하는 사람들도 큰 부담없이 읽을 수 있는 책이다. 만약 클라우드를 도입해야 하거나 비용, 운영 문제를 개선해야 한다면 책에서 제시하는 다양한 방법을 적용해볼 수 있을 것이다.

<한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.>

[100자평] AWS로 시작하는 AI 서비스 with 파이썬

AWS로 시작하는 AI 서비스 with 파이썬
이노우에 켄이치 지음, 양성건 옮김 / 영진.com(영진닷컴) / 2021년 11월

AWS 운영 업무를 하면서 AI 서비스에 대해서는 막연하고 어렵게만 생각해왔는데, 보기드문 입문서가 출간되어 반가운 마음이다.