Cambridge Cyber InternationalCambridge CyberInternati
nal

Asset inventory · Operational resilience

15년 앞섰던 라이브 아키텍처 그래프: 2011년의 탐색 프로토타입

라이브 인벤토리가 이사회 차원의 요구가 되기 훨씬 전부터, Limbo로 작성되어 Inferno 위에서 동작하는 분산 프로그램이 이미 네트워크를 탐색하고 이를 실시간으로 3D 그래프에 스트리밍하고 있었습니다. 여기 그 영상과, 당시의 프로토타입에서 오늘 우리가 제공하는 것으로 이어지는 한 줄기 선이 있습니다.

2011-05-18 · CCI Editorial · 6 min

스스로를 설명하지 못하는 구성

대부분의 조직은 여전히 자신의 기술 구성을 스프레드시트로 기술합니다. 그것은 저장되는 순간 틀린 것이 됩니다. 구성은 계속 변하는데 문서는 변하지 않기 때문입니다. 무언가 고장 났을 때, 첫 한 시간은 문제를 고치는 데가 아니라 애초에 무엇이 무엇에 연결되어 있었는지를 재구성하는 데 쓰입니다.

2024년 7월의 CrowdStrike 장애는 그 간극의 대가를 구체적으로 드러냈습니다. 단 하나의 결함 파일이 모든 엔드포인트에 동시에 도달했습니다. 몇 시간 만에 복구한 기관들은 자신의 인벤토리와 의존 관계를 볼 수 있었습니다. 며칠이 걸린 기관들은 시계가 째깍이는 동안 기억에 의존해 그 둘을 다시 세우고 있었습니다. 차이는 운이 아니었습니다. 구성이 스스로를 설명할 수 있느냐였습니다.

구성이 스스로를 그린다면

이번에는 그 반대를 그려 보십시오. 당신은 시스템을 네트워크로 향하게 한 뒤 자리를 뜹니다. 작은 에이전트들이 부채꼴로 퍼져 모든 호스트, 모든 서비스, 모든 링크를 해석하고, 그림이 눈앞에서 조립됩니다. 라이브로, 삼차원으로, 새 노드가 나타날 때마다 다시 그려지면서 말입니다. 분석가가 회의가 시작되기도 전에 낡아 버리는 도면에 상자들을 옮겨 적는 일은 없습니다. 지도가 곧 영토이며, 그것은 스스로를 갱신합니다.

그것이 오늘 탁자 위에 놓인 요구입니다. 라이브 인벤토리, 현재 시점의 아키텍처 그래프, 리스크를 계산할 수 있는 모델. 마치 2020년대 후반의 로드맵 항목처럼 읽힙니다.

이것은 콘셉트 렌더링이 아닙니다. 2011년의 것입니다.

2011년에 구축, 2014년에 공개. 임베드가 로드되지 않으면 여기에서 보십시오.

이 영상에 담긴 작업은 2011년의 것이며, 동영상은 2014년에 공개되었습니다. 이것은 Vita Nuova의 운영체제 Inferno의 네이티브 언어인 Limbo로 작성된 분산 병렬 프로그램입니다. 동일한 에이전트들이 네트워크 전반에서 동시에 동작하며, 각자가 자신의 담당 구역에서 탐색과 인벤토리를 수행하고, 각자가 찾아낸 것을 호스트와 링크가 해석되는 대로 토폴로지를 실시간으로 다시 그려내는 3D 그래프 엔진 UbiGraph로 스트리밍합니다. 아무도 그림을 그리고 있지 않습니다. 네트워크가 스스로를 그리고 있으며, 그래프는 계산의 산출물이지 나중에 만든 슬라이드가 아닙니다.

옳은 발상, 별난 도구

그 세 구성 요소 중 둘은 이제 박물관의 유물입니다. Limbo도 Inferno도 주류에 이르지 못했습니다. UbiGraph는 몇 년 전에 명을 다했습니다. 이 영상을 향수로 치부하기는 쉬울 것입니다.

그러나 도구의 선택은 별난 것이 아니라 의도적인 것이었습니다. Inferno는 분산과 동시성을 나중에 덧붙인 라이브러리가 아니라 일급 속성으로 다루었습니다. 그것이야말로 구성 전체에 걸친 탐색 스윕이 필요로 하는 바, 곧 많은 작은 작업이 동시에 실행되고 그 결과가 하나의 일관된 그림으로 융합되는 것입니다. 기술은 수단이었습니다. 그 아래 놓인 주장이야말로 진정한 유물이었고, 그 주장은 단순했습니다. 구성은 그 어떤 인간이 문서화하는 것보다 빠르고 정직하게 스스로를 탐색하고 그려낼 수 있으며, 일단 그렇게 되면 그 라이브 그림은 추론하고 계산할 수 있는 대상이 됩니다.

그 작업대에서 우리가 제공하는 것으로

2011년 프로토타입에서 세 가지가 온전히 현재의 제품 라인에 살아남았습니다. 라이브 탐색과 인벤토리 루프는 이제 나머지 모두가 딛고 서는 토대입니다. 그 아래의 인벤토리가 현재 시점의 것이 아니라면 하류의 어떤 것도 신뢰받지 못합니다. 스스로를 그리는 그래프는 Diagrammar로 자라났습니다. 이는 라이브 인벤토리와 탐색 데이터에서 곧바로 계층화된 3D 아키텍처 그래프를 생성하여, 비즈니스, 데이터, 애플리케이션, 기술의 각 뷰가 1년 묵은 도면이 아니라 언제나 실제 구성이 되게 합니다. 그리고 그래프는 단순한 그림이 아니라 실행할 수 있는 모델이라는 통찰은, 같은 그래프 위에서 운영 회복력을 모델링하는 DORA-MAST와, 하나의 노드가 사방에서 동시에 멈출 때 드는 대가를 가격으로 산정하는 cVaR로 결실을 맺었습니다.

별난 런타임은 사라졌습니다. 발상의 아키텍처는 사라지지 않았습니다. 우리는 형태를 지키고 엔진을 바꾼 것입니다.

새로운 일상

영상에서 플랫폼으로 이어지는 선은 짧고 곧습니다. 2014년에 연구상의 진기함으로 보였던 것이, 이제는 나쁜 화요일이 몇 시간으로 끝날지 며칠로 이어질지를 가르는 수수한 규율이 되었습니다. 인벤토리는 옮겨 적는 것이 아니라 계산됩니다. 그래프는 유지되는 것이 아니라 생성되기에 언제나 현재 시점의 것입니다. 그리고 그래프가 모델이기에, 사고가 난 뒤의 질문은 "거기에 무엇이 연결되어 있었는가"가 아니라 "우리는 이미 알고 있었고, 여기 가격이 산정된 피해 반경이 있다"가 됩니다.

어려운 부분은 탐색이 아니었습니다. 라이브 인벤토리가 스택 전체를 그 둘레에 쌓아 올릴 만큼 중요하다고 믿는 일이었습니다. 우리는 2011년에, 영상과 함께 그 베팅을 걸었습니다. 업계의 나머지는 15년이 지난 지금에서야 도착하고 있습니다.

어려운 부분은 탐색이 아니었습니다. 라이브 인벤토리가 중요하다고 믿는 일이었습니다.

CCI의 관점

참조한 솔루션: Diagrammar · DORA-MAST · cVaR. 전체 제품 보기 · 실무자와 상담하기.

귀사도 이 위험에 노출되어 있습니까?

실무자와 상담하기 →