골든 이미지란?

미디어 프로덕션에서 골드 이미지란 모든 편집 및 믹싱이 완료된 앨범 또는 필름의 최종 편집본을 의미합니다. 최종적이며 완벽한 형태라는 의미에서 골드라고 부릅니다.

이러한 의미는 시스템 관리에도 적용됩니다. 동일한 맥락에서 골든 이미지는 의도적으로 구성한 시스템의 스냅샷(서버, 가상 데스크톱 환경, 디스크 드라이브)으로, 새로운 인스턴스를 배포하는 데 사용할 수 있습니다. 이러한 골든 이미지(또는 골드 이미지)는 네크워크 가상화에 사용되어 새로운 시스템을 생성하기 때문에 마스터 이미지 또는 복제 이미지로도 불립니다. 흔히 쓰는 또 다른 용어는 기준 이미지로, 골든 이미지가 왜 유용한지 그 이유를 명확히 보여줍니다. 즉, 시스템 구성을 위한 일관되고 신뢰할 수 있는 기준을 제시해 라이프사이클 전반의 시스템 유지 관리를 더욱 손쉽게 만들어 주기 때문입니다.

골든 이미지라는 개념은 템플릿에서 자체적으로 특별히 구성 및 실행되는 가상 머신에서 시작됩니다. 가상 환경에서 골든 이미지가 제공하는 두 가지 핵심 장점은 바로 편의성과 일관성입니다. 사전 정의된 템플릿 이미지를 사용하여 관리자가 명확한 구성을 갖춘 시스템을 일관되게 배포할 수 있습니다.

클라우드 컴퓨팅은 본질적으로 대규모 가상 환경입니다. 기본 개념과 기술이 매우 유사하며, 하드웨어 관리와 사용자 환경 면에서 차이가 있습니다. 클라우드 컴퓨팅과의 가장 큰 차이점은 볼륨입니다. 인스턴스는 리소스 사용 또는 액세스로 인한 제약 없이 빠르게 배포, 변경, 제거할 수 있습니다.

클라우드 컴퓨팅과 함께 골든 이미지는 시스템 관리자가 대량의 인스턴스를 매우 빠르게 배포하면서도 일관성을 유지하도록 함으로써 확장성을 지원하는 매우 중요한 IT 관리 툴입니다.

클라우드 컴퓨팅으로 인해 인프라의 복잡성이 가중되더라도 시스템 전반의 일관성(표준 운영 환경, 즉 SOE)이 유지되기 때문에 관리자는 시스템 패치 적용, 패키지 업그레이드, 필요한 서비스에 대한 사용자 액세스 부여 등 일반적인 관리 태스크를 대규모로 수행할 수 있습니다.

사용자 환경에서 골든 이미지를 사용해야 하는 이유는 시스템 라이프사이클의 모든 단계에 적용되기 때문입니다.

• 배포 시간 단축. 골든 이미지를 사용하면 스크립팅 및 자동화를 통해 클라우드 환경에서 또는 애드혹 인스턴스에서 배포 시간을 단축할 수 있습니다.
• 인적 오류 감소. IBM 사이버 보안 인텔리전스 지수(IBM Cyber Security Intelligence Index)에 따르면, 보안 침해의 95%가 구성 오류, 패치가 적용되지 않은 시스템, 부실한 액세스 제어 등 인적 오류로 인해 발생한다고 합니다. 테스트를 마친 사전 정의된 템플릿을 갖추면 시스템을 취약하게 만드는 인적 오류의 위험을 줄일 수 있습니다.
• 신속한 패치 관리 및 업그레이드. 정의된 템플릿을 갖추면 패치나 업데이트된 패키지가 필요한 시스템 또는 보안 취약성에 영향을 받는 시스템을 빠르게 파악할 수 있기 때문에 가시성과 모니터링에 도움이 됩니다. 또한 자동화를 효율적으로 사용할 수 있어, 각 시스템을 개별적으로 업데이트할 필요가 없고 시스템 누락이나 구성 오류와 같은 위험 발생 가능성이 낮습니다.
• 구성 유지 관리. "구성 드리프트"란 비교적 잘 알려진 용어이지만, 여전히 그 의미를 두고 의견이 분분합니다. 드리프트는 시스템이 애플리케이션 추가 또는 수정, 보안 설정 변경, 데이터센터와 복구 시스템 간의 시스템 구성 변경을 통해 시스템이 이상적인 기준에서 벗어나는 것을 의미합니다. 기준이 없으면 언제 또는 어떻게 시스템이 수정되었는지 확인하기가 매우 어려울 수 있습니다. 그리고 이는 규제 및 산업 표준에 대해 컴플라이언스 시스템을 유지하는 데 매우 중요할 수 있습니다. 기준을 사용하면 시스템을 모니터링해 드리프트를 확인할 수 있으며, Red Hat® Enterprise Linux®와 Red Hat OpenShift® 시스템의 경우 Red Hat Insights를 통해 이러한 작업을 할 수 있습니다.

강력한 보안은 구성 설정이 아닌 보안 사례를 통해 구현됩니다. 이는 여러 관리 및 프로세스 옵션이 누적된 결과입니다. 특정 보안 요구 사항 및 사례를 기준 이미지에 통합하여 다양한 클라우드 환경과 공간(footprint)에서도 일관된 보안 상태를 유지할 수 있습니다.

미디어 프로덕션과 달리 IT 시스템에는 "끝"이라는 개념이 없습니다. 우수한 IT 사례를 구축하려면 골든 이미지로 시스템 라이프사이클 전체를 유지 관리해야 하며, 그러기 위해서는 템플릿을 사용하여 배포된 시스템과 이미지 카탈로그를 유지 관리해야 합니다.

• 새로운 이미지를 생성하는 개별 가상 환경 구축. 새로운 기준 이미지를 생성하기 위해 Red Hat Enterprise Linux 이미지 빌더와 같은 툴을 사용하는 경우, 시스템의 특정 보안 요구 사항을 고려해 가급적 전용 가상 머신을 사용하는 것이 좋습니다. 
• 시스템 구성 내에서 롤, 그룹, 서비스 설정 고려. 클라우드 배포를 어렵게 만드는 요인 중 하나는 새로운 인스턴스 배포가 아니라, 적합한 사용자와 서비스에 새로운 인스턴스 액세스 권한을 부여하는 것입니다. 전반적인 인증/권한 부여 프로세스를 더욱 간소화할 수 있도록 시스템 보안 구성을 사용하여 필수 그룹 및 롤을 배포 프로세스의 일환으로 수행합니다.
• 실행 전 테스트. 구성(특히 애플리케이션 및 보안 관련 구성)이 요구 사항을 충족하는지 테스트할 QA 프로세스를 구축합니다. 성능을 테스트합니다. 앞으로 패키지를 사용할 특정 클라우드 환경에 대해 패키지를 최적화해야 합니다.
• 새로운 패키지가 릴리스될 때 이미지 업데이트. 이미지 빌더와 같은 툴을 사용하여 손쉽게 새로운 이미지를 생성하거나 편집할 수 있습니다. 보안 및 이미지의 기능을 유지하기 위해 관련 패키지의 새로운 버전이 나오면 이미지를 업데이트합니다.
• 배포된 시스템 모니터링. Red Hat Insights와 같은 서비스는 인프라 전반에 대한 가시성을 제공하며, 일련의 기준 이미지를 사용해 취약한 시스템을 더 손쉽게 파악하고 자동화를 위한 플레이북을 생성하고 시스템 내 드리프트를 추적할 수 있습니다.
• 이미지 및 시스템 사용을 종료하는 프로세스 구축. 카탈로그 내에서 이미지 업데이트 및 사용 중단과 이미지 변경 및 사용 종료에 따른 시스템 관리 방법에 대한 명확한 정책을 구축합니다.
• 특정 목적을 위한 이미지 생성. 사용자 환경에서 사용하는 다양한 프로필을 파악하고 이러한 서로 다른 목적에 맞는 기준 이미지를 생성합니다. 범용 이미지를 보유할 필요는 없습니다. 사용자 정의 이미지가 더 많으면 성능이나 보안 관련 요구 사항을 충족하는 데 도움이 됩니다.

자체 이미지를 구축하려는 경우, Red Hat Enterprise Linux는 로컬로 또는 Red Hat Hybrid Cloud Console을 호스팅 서비스로 사용하여 실행할 수 있는 이미지 빌더 툴을 보유하고 있습니다. 이미지 빌더는 사용자 정의 이미지 생성을 간단한 몇 단계로 나누고, 여기에서 패키지를 선택하고 구성을 설정하고 특정 클라우드 환경에 대한 기본 운영 체제를 최적화할 수 있습니다.

또한 Red Hat에서 제공하는 Cloud Access 프로그램을 통해 조직은 퍼블릭 클라우드 제공업체와 함께 서브스크립션을 사용할 수 있습니다. Cloud Access 프로그램의 일환으로, Red Hat은 Red Hat Enterprise Linux, 미들웨어, 스토리지를 비롯한 Red Hat의 주요 제품 전체에 대해 Amazon Web Services(AWS), Microsoft Azure, Google Cloud를 지원하는 인증된 사전 구축 이미지를 생성했습니다.

또한 Red Hat은 Universal Base Image Catalog의 일부로서 최적화된 OCI 호환 컨테이너 이미지를 보유하고 있습니다.