PBS Works. 보안과 비용 절감의 두 마리 토끼를 잡다.

Lockheed Martin(1)

Lockheed Martin


* 고객 프로필
메릴랜드주, 베데스다에 본사를 두고 있는 Lockheed Martin(LMC)은 전 세계에 걸쳐 약 115,000명의 직원을 보유하고 있는 글로벌 보안 및 항공우주 기업으로서 주로 첨단 기술 시스템, 제품 및 서비스의 연구, 설계, 개발, 제조, 통합 및 지속 가능성 부문에서 활동하고 있습니다.
Lockheed Martin이 지원하는 정부 소유 HPC 프로그램은 R&D 계약업체와 과학자들이 사용하는 고성능 컴퓨팅(HPC) 리소스를 관리하며, 집약적인 모델링 및 시뮬레이션 연구를 지원하고 있습니다. LMC는 슈퍼 컴퓨팅 하드웨어를 제공하는 한편, 사용자에게 정부 소유의 HPC 시스템 사용에 대해 더 큰 실행 효율을 제공하기 위하여 소프트웨어 코드를 변환, 최적화 및 병렬화하는 작업을 지원하고 있습니다. 또한 LMC는 계약업체와 과학자들의 계산 연구수행에 필요한 데이터 액세스를 지원하고 있습니다.


과제: 다중 레벨의 보안 환경에서 HPC 리소스 관리

LMC는 다중 레벨 보안(MLS)을 위하여 정부 시스템의 Red Hat Enterprise Linux 6 크로스 도메인 시스템(CDS) 구성을 지원하고 있습니다. Red Hat Enterprise Linux의 CDS 기능은 기본적으로 여러 보안 레벨의 사용자와 데이터가 동일한 리소스(하드웨어, 운영 체제, 디스크 등)를 공유할 수 있도록 하는 구성을 제공하고 있습니다. 이러한 조합을 바탕으로 Red Hat Enterprise Linux에 내장된 MLS 정책 및 기타 기능을 사용하여 역할 기반 액세스 제어(RBAC), 자동감시 등의 다양한 보안기능을 제공하고 있습니다.

Red Hat Enterprise Linux의 MLS은 동일한 HPC 시스템에서 여러 보안 레벨의 사용자를 결합하여, 모든 사용자의 효율적인 시스템 액세스를 보장함으로써, 하드웨어 비용을 제어할 수 있게 되었습니다. 특히, 이 구성은 보안 문제를 줄이기 위한 여러 데이터 집합(기밀, 일급 비밀 또는 대외비로 분류된 데이터 등)을 지원하는 정보 시스템을 물리적으로 분리시켜 주어 미국 군사 및 정보 기관에 유용합니다.

이에 대해 LMC의 프로그램 책임 과학자인 요셉 스왈츠(Joseph Swartz)“예를 들어, 크로스 도메인 보안 환경에서는 보안 레벨이 더 높은(예:일급 비밀) 사용자가 보안 레벨이 낮은 사용자의 데이터를 읽을 수 있으며, 일급 비밀 사용자가 데이터를 수정하게 되면 시스템은 해당 데이터의 보안 레벨을 일급 비밀로 자동 전환시켜 줍니다. 만약 이 기능을 사용할 수 없다면, 해당 일급 비밀 사용자가 필요한 데이터에 액세스하기 위해서는 다른 HPC 시스템에 대한 액세스 권한이 필요하므로, 수동으로 해당 데이터의 보안 레벨을 일급 비밀로 재설정해야 합니다.” 라고 이야기 합니다.

크로스 도메인 보안은 등급이 분류되지 않은 회사의 HPC시스템을 분리하기 위하여 사용될 수도 있으며, 이를 통하여 데이터 보호에 대한 신뢰성을 높일 수 있습니다.

이러한 형태의 Red Hat 구성은 필요한 HPC 시스템 수를 줄이고, 시스템 보안을 높이며, HPC 환경 안팎의 여러 영역에서 전반적인 유연성을 향상시키는 등의 다양한 목적으로 활용되고 있습니다.

서로 다른 보안 레벨의 사용자들이 시스템을 공유하기 때문에 Lockheed Martin은 MLS Red Hat Enterprise Linux 환경에서 대기열과 작업 우선순위 설정의 유연성을 높이고 있습니다. 아울러 자동화된 계정 정보를 제공, 적절한 우선순위에 따른 작업의 완료 지원 등 여러 기능을 제공하는 리소스 스케줄러를 배포하게 되었습니다.

CDS/MLS 인식 작업 부하 관리 소프트웨어를 적용하여, 해당 HPC 프로그램에서 HPC 리소스의 실시간 관리에 따른 보안 요구사항이나 제약조건 등을 Lockheed Martin 같은 회사와 지속적으로 통합하고 공유할 수 있게 되었습니다. 또한 사용자의 HPC 시스템 활용도도 극대화 될 수 있었습니다.

스왈츠(Swartz)“Red Hat Enterprise Linux 크로스 도메인 보안 관리자가 없었을 때에는 각 보안 레벨에 해당하는 버전의 스케줄러를 설치하고 화이트보드에서 HPC 리소스를 관리해야 했습니다. 그리고 각 보안 레벨이 특정 하드웨어 리소스의 세트에 할당되므로, 지정된 시간에 보안 레벨이 실행되지 않는 경우 해당 리소스는 다른 보안 레벨의 다른 사용자가 공유할 수 없기 때문에, 결과적으로 리소스가 낭비될 수 밖에 없었습니다.”라고 말했습니다.

Lockheed Martin(2)

해결 방법: 알테어의 PBS Professional로 Red Hat Enterprise Linux를 위한 크로스 도메인 보안을 지원

LMC는 검증된 모든 HPC 리소스 관리 공급업체를 평가하고, 대기열 처리와 우선순위 지정 요구 사항을 충족하는 각 공급업체의 능력을 면밀하게 조사하였습니다. 뿐만 아니라 Red Hat의 크로스 도메인 구성과 스케줄러의 호환성을 제공하는 데 필요한 코드 수정을 수행하는 데 있어, Lockheed Martin과 협업하려는 의지도 함께 평가하였습니다.

스왈츠(Swartz)“대기열 처리, 관리 및 보고 기능을 비롯한 PBS Professional의 다양한 기능, 그리고 당사와 함께 혁신에 참여하겠다는 의지를 종합적으로 평가한 결과, 알테어를 선정하게 되었습니다.”라며 “Red Hat 환경에서 PBS Professional을 적용한 결과, 대기열 및 작업 우선순위 설정의 유연성이 확장되었으며, 개별 사용자가 필요한 시기에 적합한 우선순위로 작업할 수 있도록 하는, 자동화된 계정 정보 및 기타 다양한 기능을 제공 할 수 있게 되었습니다.” 라고 말했습니다.

Red Hat 공공 부문 혁신 프로그램 분야의 이사인 샤운 웰즈(Shawn Wells)“Red Hat Enterprise Linux가 SELinux와 긴밀하게 통합되어, 이 플랫폼의 기본적 구성을 사용하여 역할 기반 액세스 제어(RBAC), 데이터 라벨링 및 보안 제어의 지속적인 모니터링 제공이 가능하게 되었습니다.” 라고 설명했습니다.

알테어는 PBS Professional을 통해 이러한 기술적 복잡성을 극복하고 크로스 도메인 슈퍼 컴퓨팅을 위한 소모성 인터페이스를 제공함으로써, 다중 레벨 보안을 지원하고 보안 제어와 작업 부하 관리를 통합할 수 있게 되었습니다. 그리고 알테어와의 협업을 통해 Red Hat Enterprise Linux 크로스 도메인 환경에서 원할하게 작동할 수 있는 최상의 보안 요구 사항을 충족할 수 있게 되었습니다. LMC는 총 1024개의 코어를 탑재한 두 개의 SGI UV1000 시스템에서 PBS Professional을 사용 중이며, 현재 세 개의 512 코어 시스템을 추가하는 과정을 진행 중입니다.

결과: 비용 절감 및 시스템 전반의 효율성 개선

크로스 도메인 보안을 지원하는 새로운 PBS Professional을 설치한 덕분에 Lockheed Martin은 HPC 리소스에 20개 이상의 보안 레벨을 안전하게 적용할 수 있게 되었습니다.

또한, 크로스 도메인 슈퍼 컴퓨팅 플랫폼을 제공하는 알테어-Red Hat 솔루션을 사용하여, 대규모 미국 정부 프로그램을 지원하는 HPC 조달 비용을 크게 절감할 수 있었습니다. 개별 HPC 시스템을 관리하는 대신 두 대의 슈퍼 컴퓨터로 통합을 단행한 결과, Lockheed Martin은 초기 수천만 달러의 투자 비용을 절감하고, 데이터 센터 공간과 전력 소모를 줄이며, IT 아키텍처를 간소화 할 수 있었습니다.

스왈츠(Swartz)“정부의 비용 절감 효과는 실로 엄청납니다.”라며 “이러한 절감은 하드웨어 비용, 직원 요구 사항, 보안 유지관리 및 기타 비용, 라이센싱 비용 등의 감소로 실현되었습니다.” 라고 말했습니다.

Red Hat과 알테어 PBS Professional을 결합한 강력한 솔루션은 비공개 연구, 개발기관과 정부조직과 같이 보안과 성능이 동시에 고려되어야 하는 곳에 유연하고 높은 수준의 공유 환경을 제공하였습니다.

또한 이러한 기능들은 모델링과 시뮬레이션에 대한 수준의 HPC시스템을 지원함으로써 비용측면에서도 미국정부와 납세자에게 큰 이점을 제공해 주었습니다.

스왈츠(Swartz)“알테어 솔루션을 이용하여, 각 사용자에게 안전한 컴퓨팅 환경(보안)을 제공하면서 중요한 작업을 위하여 특정 컴퓨팅 리소스 데이터를 매핑해야 하는 경우에 대해, 보다 저렴한 비용으로 완벽한 공유 HPC 시스템 구성을 가능하게 만들었습니다.” 라고 말했습니다.

* PBS Works 정보

PBS_Works

알테어의 주문형 클라우드 컴퓨팅 기술 제품군인 PBS Works™는 기업이 기존 인프라 자산에 대한 ROI를 최대화할 수 있도록 도와줍니다. PBS Works는 그리드, 클라우드 및 클러스터 컴퓨팅 리소스를 관리하기 위한 전 세계적으로 가장 광범위하게 구현되고 있는 소프트웨어 환경입니다. 이 제품군의 대표 제품인 PBS Professional®을 사용하여 여러 지역에 걸쳐 분산되어 있는 컴퓨팅 리소스를 쉽게 공유할 수 있습니다. 포털 기반 제출, 분석 및 데이터 관리를 위한 추가 도구들의 환경을 갖춘 PBS Works 제품군은 HPC 환경 최적화를 위한 포괄적 솔루션입니다. “사용량 기준 지불”의 유닛 기반 비즈니스 모델을 활용하는 PBS Works의 혁신적인 라이선싱 방식은 기존 소프트웨어 라이선싱 모델에 비해 저렴하면서도 높은 성능과 유연성을 제공합니다.

http://www.pbsworks.co.kr/



– 프로젝트 요약
Lockheed Martin은 알테어와의 협업을 통해 Red Hat Enterprise Linux를 위한 크로스 도메인 보안 버전의 PBS Professional*을 배포했으며, 이를 통해 여러 보안 레벨의 사용자가 단일 시스템을 사용할 수 있게 되었습니다. PBS Professional 솔루션은 HPC 작업 부하 관리를 위한 강력한 보안 기능을 제공해 주었으며, 이를 통해서 Lockheed Martin은 HPC 시스템을 통합하여 비용을 줄이고 시스템 활용도 및 효율성을 개선할 수 있었습니다.

“정부의 비용 절감 효과는 실로 엄청납니다. 이러한 절감은 하드웨어 비용, 직원 요구 사항, 보안 유지관리 및 기타 비용, 라이센싱 비용 등의 감소로 실현되었습니다.”

Joseph Swartz,
수석 프로그램 과학자, Lockheed Martin



* 업종
– 항공우주 및 방위(국방)

* 과제
– HPC 시스템을 통합하면서 다수의 보안 도메인 지원

* 알테어 솔루션
– Red Hat 크로스 도메인 보안을 지원하는 PBS Professional

* 효과
• 수천만 달러의 HPC 비용 절감
• 데이터 센터 공간과 전력 소모량 감소
• IT 아키텍처 단순화
• 유연성 및 제어 강화

[원문보기]

This entry was posted in Aerospace Industry, Defence, 성공사례.