클러스터 리소스로서 사용될 경우 클러스터 저장소 장치는 동적 디스크나 스팬 볼륨(볼륨 세트)으로 구성될 수 없습니다.
클러스터 저장소로 사용되는 디스크는 기본 디스크로 구성되고 NTFS 파일 시스템을 사용하여 포맷해야 합니다. Windows Server 2003, Enterprise Edition 및 Windows Server 2003, Datacenter Edition에서는 클러스터 저장소에 대해 동적 디스크나 스팬 볼륨(볼륨 세트)과 같은 동적 디스크 기능을 지원하지 않습니다. 쿼럼 디스크와 같은 기존의 클러스터 디스크를 동적 디스크로 변경할 수 없습니다. 그러나 DiskPart.exe 유틸리티를 사용하여 기본 클러스터 디스크의 볼륨을 확장할 수 있습니다. 자세한 내용은 DiskPart를 참조하십시오.
참고
• 여러 타사 제품이 클러스터에서 동적 디스크를 허용합니다. 자세한 내용을 보려면 Microsoft 기술 자료에서 검색어 "서버 클러스터 동적 디스크"를 사용하여 검색하십시오.
클러스터 저장소 장치에서 원격 저장소를 사용할 수 없습니다. 파일 공유 리소스용 공유 폴더의 섀도 복사본은 사용할 수 있지만 쿼럼 리소스용 공유 폴더의 섀도 복사본은 사용할 수 없습니다.
Windows Server 2003 제품군의 모든 제품에서 디스크에 쓰기 캐싱을 사용하도록 설정할 수 있습니다. 클러스터 디스크에는 이 기능을 사용하지 않는 것이 좋습니다. 이 기능을 사용하면 장애 조치 중 캐시된 데이터가 손실됩니다.
장애 조치 동안 캐시에 있는 데이터는 유실되므로 내부 RAID(redundant array of independent disks) 컨트롤러에서 후 기입 캐시(쓰기 전용)를 사용할 수 없도록 설정합니다. 내부 컨트롤러의 한 예로 노드 안의 PCI(Peripheral Component Interconnect) 카드가 있습니다. 외부 RAID 컨트롤러에서는 쓰기 캐시를 사용할 수 있도록 설정합니다. 외부 RAID 컨트롤러는 대개 디스크 외장 안에 있으며 캐시에 있는 데이터에 대해 장애 조치가 수행됩니다.
소프트웨어 RAID는 사용할 수 없습니다. 하드웨어 RAID를 사용하여 클러스터 디스크에 있는 데이터를 보호할 수 있습니다.
마스터 부트 레코드(MBR) 같은 클러스터 저장 장치에 있는 클러스터 디스크는 파티션하되 GUID 파티션 테이블(GPT) 디스크의 클러스터 디스크는 파티션하지 않습니다.
• 네트워크 구성
클러스터 서비스는 IP 기반 프로토콜을 통해서만 작동합니다. 개인 및 공용 네트워크는 동일한 서브넷에 있어야 합니다.
서버 클러스터 보안에 대한 유용한 정보 서버 클러스터가 DoS(Denial-of-Service) 공격, 데이터 변조 및 기타 악의적인 공격의 피해를 입지 않도록 다음 지침을 참고하시기 바랍니다.
최신 소프트웨어 업데이트를 적용합니다. 보안 업데이트와 서비스 팩이 포함된 최신 소프트웨어 업데이트를 적용합니다. Windows Server 2003 서비스 팩 1(SP1)에는 개선된 보안 기능이 다수 포함되어 있습니다. Windows Server 2003 SP1 이상을 실행하는 Windows Server 2003 버전을 사용할 것을 적극 권장합니다.
보안에 관한 최신 정보를 구합니다. 수시로 Microsoft 웹 사이트에서 보안 관련 정보를 검토합니다. 예를 들어 다음 중 하나 이상을 검토합니다.
신뢰할 수 있는 사용자만 서버 클러스터 및 관련 하부 구조 구성 요소에 물리적으로 액세스할 수 있도록 제한합니다. 권한이 부여된 사용자만 서버 클러스터 노드 및 관련 하부 구조 구성 요소(예: 네트워크 및 저장 장치 구성 요소)에 물리적으로 액세스할 수 있도록 합니다. 서버 보안을 위한 기본 정보에 대한 자세한 내용은 보안에 대한 유용한 정보를 참조하십시오.
클러스터 네트워크에 보안 조치를 취합니다. 공용 또는 혼합 네트워크: DNS 서버 또는 WINS 서버와 같은 하부 구조 서버를 비롯하여 클러스터 서브넷 또는 다른 서브넷에 연결된 모든 서버는 트러스트된 서버여야 하며 보안 조치를 취해야 합니다. 또한 방화벽을 사용하여 권한이 없는 클라이언트가 클러스터에 액세스하지 못하도록 해야 합니다.
개인 네트워크: 개인 네트워크는 다른 네트워크와 물리적으로 분리해야 합니다. 특히 라우터, 스위치 또는 브리지를 사용하여 개인 클러스터 네트워크를 다른 네트워크와 연결하지 말고, 개인 네트워크 서브넷에 다른 네트워크 하부 구조 또는 응용 프로그램 서버를 포함하지 마십시오.
다수의 권한 없는 사용자가 클러스터 네트워크에 액세스하여 개인 또는 혼합 네트워크를 통해 전달되는 하트비트 메시지가 중단될 경우 클러스터가 이러한 오류에 대해 반응함으로써 IP 주소 리소스 그룹뿐 아니라 클러스터 노드 상태에도 영향을 주게 됩니다. Microsoft Exchange Server에 연결된 리소스와 같이 중요한 클러스터 리소스에 대해 장애 조치가 반복적으로 수행되면 클라이언트에서 이 클러스터에 액세스하지 못할 수도 있습니다.
Windows 방화벽을 사용하는 경우 보안 구성 마법사를 사용하여 구성합니다. 보안 구성 마법사는 클러스터 노드에 Windows 방화벽을 구성하는 과정을 단순하게 해줍니다. 자세한 내용은 서버 클러스터에 Windows 방화벽 사용을 참조하십시오.
트러스트되고 안전한 컴퓨터에서만 원격으로 클러스터 노드를 관리합니다. 원격 컴퓨터의 보안이 취약할 경우 클러스터 관리 도구에 의해 신뢰할 수 없거나 악의적인 코드가 은밀히 시작되어 클러스터에 피해를 줄 수도 있습니다.
모든 노드에서 클러스터 서비스 계정을 로컬 관리자 그룹의 구성원으로 만듭니다. 그러나 도메인 구성원 그룹의 구성원으로 만들지는 마십시오. 클러스터 서비스 계정에 가능하면 최소한의 권한만 부여하여 계정이 노출될 경우 발생할 수 있는 보안 문제를 예방합니다. 클러스터 서비스 계정에 필요한 관리 권한 및 사용 권한에 대한 자세한 내용은 클러스터 서비스를 실행할 계정 변경을 참조하십시오.
클러스터 서비스 계정을 보호하기 위한 단계를 수행하고 클러스터 서비스 계정을 사용하여 클러스터를 관리하지 마십시오. 클러스터 서비스 계정은 관리 권한 및 사용 권한을 갖습니다. 계정 사용을 제한하고, 계정 이름과 암호를 아는 사람들의 수를 제한하며, 수시로 암호를 변경하십시오.
다른 사용자 계정을 사용하여 클러스터를 관리하는 방법에 대한 자세한 내용은 사용자 권한을 부여하여 클러스터 관리를 참조하십시오.
클러스터 서비스 계정에 필요한 권한 및 사용 권한에 대한 자세한 내용은 클러스터 서비스를 실행할 계정 변경을 참조하십시오.
중단 시간 없이 클러스터 서비스 계정의 암호를 변경하는 것에 대한 자세한 내용은 클러스터 서비스 계정 암호 변경을 참조하십시오.
클러스터의 클러스터 서비스 및 응용 프로그램에 다른 계정을 사용합니다. 이렇게 하면 응용 프로그램 계정이 노출되더라도 클러스터 계정은 보호할 수 있습니다. 또한 cluster.exe를 사용하여 클러스터 서비스 계정에 대한 암호를 변경하고 하나 이상의 응용 프로그램에서 해당 계정을 사용하면 클러스터 응용 프로그램이 제대로 작동하지 않을 수 있습니다. 자세한 내용은 클러스터 서비스 계정 암호 변경을 참조하십시오.
여러 클러스터에 서로 다른 클러스터 서비스 계정을 사용합니다. 이렇게 하면 클러스터 서비스 계정이 노출되더라도 한 클러스터만 노출됩니다.
클러스터에서 모든 노드를 제거한 다음 클러스터 서비스 계정을 제거합니다. 클러스터에서 모든 노드가 제거되어도 클러스터 관리 도구는 자동으로 클러스터 서비스 계정을 제거하지 않습니다. 클러스터 서비스 계정에는 높은 수준의 관리 및 사용 권한 권한이 있어 노출될 경우 보안 문제를 일으킬 수 있습니다. 따라서 사용하지 않을 때는 이 계정을 로컬 관리자 그룹에서 제거할 것을 적극 권장합니다. 그러나 클러스터 서비스의 관리 권한 및 사용 권한은 도메인 전체가 아닌 각 클러스터 노드에 로컬로 허용되므로 계정이 노출되면 해당 클러스터 노드만 영향을 받습니다. 사용자 계정 삭제에 대한 자세한 내용은 로컬 사용자 계정 삭제를 참조하십시오.
Active Directory 도메인의 클러스터의 경우 네트워크 이름 리소스에 대한 Kerberos 인증을 사용할 수 있습니다. Kerberos 인증은 또 다른 인증 방법인 NTLM 인증보다 훨씬 더 안전합니다. Kerberos 인증을 사용할 수 있는 경우 클러스터 서비스가 네트워크 이름 리소스에 대해 만든 계정 및 가능한 경우 클러스터 서비스 계정 자체에도 특정 권한 및 사용 권한을 추가해야 합니다. 자세한 내용은 Microsoft 지원 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=59994)에서 기술 자료 문서 307532, "컴퓨터 개체를 수정할 때 클러스터 서비스 계정의 문제 해결 방법"을 참조하십시오.
클러스터에서 보안 관련 이벤트를 감사합니다. 신뢰할 수 있는 사용자만 클러스터를 관리하는 권한을 갖도록 하고 권한 없는 사용자 계정이 추가되는 것을 추적하려면 로컬 관리자 그룹에 대한 변경 내용을 감사합니다. 기본적으로 서버 클러스터를 만들거나 노드를 추가할 때 클러스터 서비스 계정이 각 노드의 로컬 Administrators 그룹에 추가됩니다. 보안 이벤트 감사에 대한 자세한 내용은 보안 이벤트 감사를 참조하십시오.
클러스터 디스크의 파일이나 폴더 같은 공유 데이터에 대한 액세스를 제한하고 감사합니다. 공유 데이터에 대한 액세스를 감사하려면 모든 클러스터 노드에서 감사를 사용합니다. 자세한 내용은 클러스터에서 공유 데이터 보안을 참조하십시오.
클러스터 리소스에 대한 클라이언트 액세스를 제한합니다. Windows Server 2003 제품군의 보안 기능을 사용하여 클러스터 리소스에 클라이언트 액세스 제한에 설명된 것과 같이 클러스터 리소스에 대한 클라이언트 액세스를 제어합니다. 클러스터 리소스에 대한 액세스를 제어할 사용자 및 그룹 계정을 만들 경우 로컬 계정이 아닌 도메인 수준 계정을 사용하여 현재 어떤 노드가 클러스터된 리소스를 소유하고 있는지에 관계 없이 적절한 액세스를 제공할 수 있게 합니다.
쿼럼 디스크에 대한 액세스를 제한하여 쿼럼 디스크에 항상 여유 공간이 충분하도록 합니다. 쿼럼 디스크를 무단으로 읽거나 쓰는 것을 방지하려면 클러스터 서비스 계정 및 로컬 관리자 그룹의 구성원에게만 쿼럼 디스크 액세스 권한을 부여할 것을 적극 권장합니다. 클러스터 서비스가 쿼럼 로그에 계속 기록할 수 있도록 하려면 쿼럼 디스크에 여유 공간이 충분해야 합니다. 쿼럼 디스크의 크기는 500MB 이상 되는 것이 좋습니다. 자세한 내용은 검사 목록: 서버 클러스터 계획 및 만들기와 디스크 리소스 보안을 참조하십시오.
클러스터에서 실행되는 모든 응용 프로그램은 신뢰할 수 있는 출처에서 제공 받은 것이어야 하며 클러스터 디스크에 대한 액세스는 클러스터 리소스로 관리되는 응용 프로그램으로만 제한되어야 합니다. 자세한 내용은 디스크 리소스 보안을 참조하십시오.
일반 스크립트 리소스가 호출하는 스크립트 파일에 보안 조치를 취합니다. 스크립트 파일의 실행 권한 및 이 스크립트에서 호출되는 API의 사용 권한에 대해 NTFS 파일 수준의 보안을 적용합니다. 자세한 내용은 클러스터 리소스에 클라이언트 액세스 제한을 참조하십시오.
일반 응용 프로그램 리소스가 호출하는 응용 프로그램은 신뢰할 수 있는 출처에서 제공 받은 것이어야 하며 해당 파일, 레지스트리 검사점 및 응용 프로그램에 필요한 기타 리소스는 안전한 위치에 보관되어야 합니다. 일반 응용 프로그램 리소스로 실행된 응용 프로그램은 관리 권한 및 사용 권한을 갖는 클러스터 서비스 계정의 컨텍스트 하에서 실행됩니다. 따라서 이러한 응용 프로그램이 신뢰할 수 있는 출처에서 제공받았는지 확인합니다. 또한 클러스터 관리자에서 일반 응용 프로그램 리소스의 매개 변수를 구성할 때 필요한 경우가 아니면 응용 프로그램이 데스크톱과 상호 작용을 선택하지 않는 것이 좋습니다. 자세한 내용은 클러스터 리소스에 클라이언트 액세스 제한을 참조하십시오.
클러스터를 원격으로 관리할 때 생성되는 클러스터 구성 로그 파일에 보안 조치를 취합니다. 원격 컴퓨터에서 새 서버 클러스터 마법사와 노드 추가 마법사를 사용하면 이러한 마법사가 생성한 클러스터 구성 로그 파일이 원격 컴퓨터의 %systemroot%\system32\LogFiles\Cluster\ClCfgSrv.log에 저장됩니다. 이 로그 파일에는 클러스터에 대한 중요한 정보가 들어 있습니다. 해당 파일에 대한 액세스를 클러스터 관리자 및 클러스터 서비스 계정으로 제한합니다. 자세한 내용은 파일 및 폴더의 사용 권한 설정, 보기, 변경 또는 제거를 참조하십시오.
참고: 새 서버 클러스터 마법사 또는 노드 추가 마법사를 사용 중인 노드에 대해 관리 권한 및 사용 권한이 없을 경우 로그 파일은 로컬 %Temp% 디렉터리에 생성됩니다.
주 노드 집합 클러스터의 로컬 클러스터 디렉터리로 파일을 복사하지 마십시오. 주 노드 집합 모델을 사용할 때 각 노드는 %systemroot%\Cluster\MNS.%ResourceGUID%$\%ResourceGUID%$\MSCS에 있는 클러스터 디렉터리에 쿼럼 데이터베이스 복사본을 유지합니다. 파일을 \Cluster 디렉터리의 하위 디렉터리에 두고 주 노드 집합 리소스를 삭제하면 클러스터 서비스에서 해당 파일을 삭제합니다.
HKEY_LOCAL_MACHINE 시스템 레지스트리 하위 트리의 기본 보안 설정을 바꾸지 마십시오. 기본적으로 Builtin 폴더의 관리자 그룹 구성원 및 로컬 시스템 계정만 HKEY_LOCAL_MACHINE 시스템 레지스트리 하위 트리에 대한 모든 권한을 갖습니다. 이 레지스트리 하위 트리가 노출되면 일반 스크립트 리소스와 같은 일부 리소스를 시작하지 못할 수도 있습니다. 시스템 레지스트리 보안에 대한 자세한 내용은 레지스트리 보안 유지 관리를 참조하십시오.
공유 저장 장치를 사용하는 경우 전원을 켜고 운영 체제를 시작할 때 반드시 하나의 노드만이 클러스터 디스크에 액세스해야 합니다. 그렇게 하지 않으면 클러스터 디스크가 손상될 수 있습니다. 클러스터 디스크의 손상을 피하려면 클러스터 노드 하나만 남기고 모두 전원을 끄거나 클러스터를 만들기 전에 다른 기술(예: LUN(논리 단위 번호) 마스킹, 선택적 표시 또는 영역 지정)을 사용하여 클러스터 디스크를 보호합니다. 일단 노드 하나에서 클러스터 서비스가 제대로 실행되면 다른 노드를 모두 동시에 추가하고 구성할 수 있습니다.
1. 서버 클러스터의 개념 소개 서버 클러스터는 노드라고 하는 독립 컴퓨터 시스템으로 이루어진 그룹으로서 단일 시스템처럼 함께 동작하여 클라이언트에서 주요 응용 프로그램과 리소스를 사용할 수 있게 합니다. 이러한 노드는 Microsoft® Windows Server™ 2003, Enterprise Edition 또는 Microsoft® Windows Server™ 2003, Datacenter Edition을 실행해야 합니다. 클러스터를 사용하면 사용자와 관리자가 노드를 별도의 컴퓨터로서가 아니라 단일 시스템으로서 액세스하고 관리할 수 있습니다. 노드에 대한 자세한 내용은 노드를 참조하시기 바랍니다.
서버 클러스터는 최대 8개의 노드로 이루어질 수 있으며 단일 노드 서버 클러스터, 단일 쿼럼 장치 서버 클러스터 또는 주 노드 집합 서버 클러스터 등으로 구성될 수 있습니다. 이러한 세 가지 클러스터 모델에 대한 자세한 내용은 클러스터 모델 선택을 참조하십시오.
모든 노드는 하나 이상의 클러스터 저장소 장치에 연결될 수 있습니다. 대부분의 Windows Server 2003, Enterprise Edition 또는 Windows Server 2003, Datacenter Edition 버전에서 선택할 수 있는 클러스터 저장소에는 iSCSI, 직렬 연결 SCSI, 병렬 SCSI 및 파이버 채널이 있습니다. 다음 표에서는 각 운영 체제 버전에서 사용할 수 있는 저장소에 대한 자세한 내용과 각 저장소 유형에 따라 보유할 수 있는 최대 노드 수가 나와 있습니다.
2. 노드 개수?
Windows Server 2003, Enterprise Edition또는 Windows Server 2003, Datacenter Edition
x86, x64(아이테니엄 제외)
디스크 저장소 : 병렬 SCSI
노드 : 2개
Windows Server 2003, Enterprise Edition또는 Windows Server 2003, Datacenter Edition
x86, x64
디스크 저장소 : 파이버채널
노드 : 8개
Windows Server 2003, Enterprise Edition또는 Windows Server 2003, Datacenter Edition
x86, x64
디스크 저장소 : 직렬 SCSI, iSCSI
노드 : 8개
3. 클러스터 구축 모델
노드 서버 클러스터 서버 클러스터는 여러 소프트웨어를 실행하며 이러한 소프트웨어 종류에는 클러스터를 실행하게 하는 클러스터링 소프트웨어와 클러스터 관리에 사용하는 관리용 소프트웨어가 있습니다. 기본적으로 모든 클러스터링 및 관리용 소프트웨어 파일은 Microsoft® Windows Server 2003 제품군의 운영 체제를 설치할 때 자동으로 컴퓨터에 설치됩니다.
중요 : 클러스터 서버는 Windows Server 2003, Enterprise Edition또는 Windows Server 2003, Datacenter Edition를 사용해야 합니다.
미치 케이퍼가 오픈 소스 애플리케이션 파운데이션(OSAF) 직원 페이지에 적어놓은 절반은 이런 내용이다.
좀 이상하게 들리긴 하지만 케이퍼는 이를 통해 이미 엄청난 결과를 얻었다. 1982년 그는 훗날 IBM이 인수한 로터스 디벨롭먼트(Lotus Development)를 공동 설립했다. 또한 그는 PC가 기업 시장으로 진출하는데 결정적 공헌을 한 것으로 평가되는 로터스 1-2-3 스프레드쉬트 애플리케이션을 공동 개발했다.
비록 그가 최근에 기울이고 있는 노력은 잘 알려져 있지 않지만 케이퍼를 비롯해 오픈소스 분야 종사자들은 최근 상황에 제대로 대처해 다시 한 번 컴퓨터 산업이 재편하기를 바란다.
유료 소프트웨어가 성행하는 시대에도 오픈소스라는 개념을 확립시킨 54세의 케이퍼는 오픈소스 개발에 전념하고 있는 2개의 재단에서 최전선에서 일하고 있다. 그는 오픈소스 애플리케이션 재단(OSAF)의 사장겸 회장이며 모질라 파운데이션의 회장이다. 모질라는 넷스케이프 커뮤니케이션즈가 브라우저 개발을 위해 설립했으며 AOL 타임워너가 넷스케이프를 인수한 후 분사됐다.
이 재단들은 새로운 대박 애플리케이션을 개발하는 것 보다는 오픈소스 개발 모델을 사용하여 MS의 웹브라우징과 이메일 소프트웨어를 지배적인 시장구조를 바꾸는 것을 목표로 하고 있다.
케이퍼는 오픈소스와 자선재단과 관련해 뉴스닷컴과 인터뷰를 가졌다. 그는 MS에 맞서기 위해 필요한 것과 모질라를 둘러싸고 일어나고 있는 움직임에 대해 이야기를 나눴다.
먼저 기본적인 질문부터 하겠다. 왜 오픈소스인가? 오픈소스는 다양한 이유로 많은 사람들에게 중요한 의미를 지닌다. 물론 그 의미는 소비자와 개발자에게 각각 다르다. 그러나 기본적으로 소프트웨어를 개발하고 배포하는 대규모의 경제적 활동을 조직화한다는 측면에서 완전히 다른 방식이며 수많은 장점이 있다. 그렇지만 모든 문제를 해결해 준다는 것은 아니다.
소프트웨어를 사용자에게 장기적으로 오픈소스 제품은 가격이 저렴하고 품질이 높다고 할 수 있다. 또한 오픈소스 제품은 소프트웨어를 사용하는 사람들과 기업에 보다 많은 통제권을 준다는 측면에서 긍정적이다.
로터스에서의 경험이 현재의 경영철학에 어떤 영향을 주는가? 오픈소스를 변화시킨 큰 사건 중의 하나가 1980년 후반 내가 로터스를 떠난 직후 벌어졌다. 리눅스가 시작됐으며 순수한 GPL (General Public License) 이외의 방식이 보다 폭넓게 사용되기 시작한 때이다. 오픈소스 제품들은 비즈니스 소프트웨어라는 보다 넓은 세계로 들어오기 시작했다. 그리고 내가 로터스에 있을 때만 해도 그런 것은 상상할 수도 없었다.
파이어폭스는 잘 만들어진 오픈소스 제품이 전 세계적인 반향을 일으킬 수 있다는 것을 증명해 주었다.
90년대 후반에 PC 세계에서 매일 사용되는 일상적인 애플리케이션인 이메일, 스프레드시트, 워드 프로세서를 개발하는데 있어서 유료 소프트웨어로 성공하는 게 어렵다는 것이 분명해졌다. 오픈소스는 이런 상황의 대안이 됐다. 기존의 애플리케이션이 이메일을 다루고 일상생활을 조직화하는데 있어서 제대로 동작하지 못하는 것에 대해 많은 이들이 불만을 가지고 있었다.
아직도 그런 상황은 변함이 없는가? 그렇다. 최근 이런 상황의 좋은 사례 중 하나는 파이어폭스가 초기부터 막강한 지지를 얻고 있다는 것이다. 수백만 명의 사용자를 확보하고 시장 점유율을 상당히 늘이기 시작했다. 이는 잘 수행되고 잘 개발된 오픈소스 제품은 애플리케이션으로써 전 세계적인 충격을 줄 수 있다는 것을 증명한다. 나는 웹 브라우저가 일상생활에 사용되는 제품의 하나라고 본다.
파이어폭스는 결국 용두사미로 끝나지 않을까? 그것은 누구도 알 수 없다. 파이어폭스의 시장 점유율이 꼭 지속적으로 증가하리란 법은 없다. 오픈소스 지지자들은 비교적 조심스러워 헛된 주장과 예측을 펼치지 않을 것이다. 반면 파이어폭스에 유리한 사실들은 훌륭하고 용량도 적으며 보안성능도 뛰어나다는 것이다. 이것은 누구나 인정하는 사실이다. 그렇다면 문제는 결국 이를 얼마나 제대로 활용하느냐에 달려있다. 또한 MS는 파이어폭스에 자극을 받아 이미 인터넷 익스플로러(IE)를 개선하고 있다.
왜 그런가? 꼭 파이어폭스 같은 제품이 있어야 IE가 개선되는가? 그런 자극이 없다면 MS는 제품을 개선하지 않기 때문이다. 모질라 파운데이션은 금전적 목표가 없기 때문에 파이어폭스건 아니건 브라우저를 개선하는 모든 일에 대해 그 공헌을 인정받을 수 있다. 프로젝트 자체의 기준으로 볼 때 IE의 기본적인 보안 문제가 해결되는 것만으로 대단한 성과를 거둔 것이라고 할 수 있다. 그러나 애널리스트들이 이것을 성공의 판단 기준으로 갖고 있는지는 의문이다.
IE의 기본적인 보안 문제가 해결되는 것만으로 파이어폭스의 승리라 할 수 있는 것이다.
또 다른 문제는 많은 기업들이 MS 제품만으로는 그다지 만족하지 못하고 있다는 것이다. 이는 고질적인 문제로 남아있다. 이들 기업들은 비교적 만족스러운 대안을 찾지 못해 고민해 왔다.
파이어폭스의 경우는 기업의 제시하고 있는 기준선을 훨씬 초월하고 있다. 문제는 기업들의 반응이다. 이들에게는 경제성보다는 기업의 컴퓨팅 하부구조를 관리하는데 어떤 것이 더 나은가가 관건이다. 파이어폭스가 과장됐다는 것은 더 지켜봐야 알 수 있을 것이다.
모질라 파운데이션에서 당신의 어떤 역할을 하고 있는가? 이사회 의장이다. 이는 모든 영리 및 비영리 이회사와 동일하다. 일상적 경영에 모두 참여하지는 않지만 전체적인 통제와 전략적 방향에 대해 조언을 준다. 따라서 모질라 파운데이션 사장 미첼 베이커와 주기적으로 만난다.
모질라가 시작될 때부터 취재해왔다. 미첼 베이커와 여러 번 얘기했지만 아직 그에 대해 잘 모르겠다.
사람들이 베이커를 과소평가하는 경우가 많았다. 모질라 프로젝트가 넷스케이프/AOL 내부 프로젝트였을 때 그는 AOL 경영진으로부터 받았어야할 수준의 존중을 받지 못했다. 모질라는 정말 흥미롭고 복잡한 프로젝트이자 조직인데도 말이다.
모질라는 마치 오픈소스의 해리포터와 같다고 생각한다. 해리포터 영화가 항상 그가 이모와 이모부의 집에서 같이 사는 장면에서 시작되는 것을 알고 있다. 이들은 그를 존중하지 않으며 가둬둔다. 많은 사람들은 모질라를 무시했다. 과거에도 그랬지만 나는 지금도 그가 모질라 프로젝트를 잘 드러나지 않으면서도 독특하고 어려운 환경에서 잘 이끌어왔다고 느낀다. 베이커 없이 파이어폭스와 썬더버드의 부활은 없이는 불가능했다.
모질라는 오픈소스의 해리포터와 같다.
나는 베이커의 지도력을 존경한다. 매우 조용하고 카리스마가 없는 스타일로 래리 엘리슨의 스타일과 대조된다. 베이커는 도전에 직면했을 때 효과적으로 일을 처리했다. 나는 AOL 에서 모질라 프로젝트가 독립하면서 참여하기 시작했다.
그것이 어떻게 가능했는가? AOL 내부에서 모질라 프로젝트를 수행하는 것이 맞지 않는다는 의견이 있었지만 중간에서 막혀 반영되지 못했다. 그때 내가 중재자 역할을 하게 됐는데 미첼이 OSAF에서 일한 적이 있으며 내가 당시 AOL 서비스를 경영하던 AOL 부회장 테드 레오니스를 알았기 때문이다. 그는 모든 것을 알고 있었던 몇 안 되는 경영인 중 하나였다. 회의에서 그를 만났을 때 그와 얘기했으며 모질라 프로젝트를 분사시킬 수 있었다. 그리고 모질라를 비영리 기구로 만드는 방안을 성취했다. 이는 1년 반 전의 일이다.
당신은 두 개의 다른 재단에 속해있다. 최소한 나는 비영리 재단에서만 일한다. OSAF와 미첼 케이퍼 파운데이션처럼 말이다. 또한 공정 경쟁 연구소 (LPFI: Level Playing Field Institute)도 있다.
OSAF 에서 무엇이 벌어지는지 질문을 해야겠다. 챈들러에서 무엇을 개발하고 있는가?
챈들러는 개인정보관리자(PIM)로 주요 기능은 이메일과 달력이다. 또한 연락처, 주소록, 일정 관리 기능도 있다.
챈들러는 애플리케이션 설계하는데 있어서 백지상태로 출발하는 것을 목표로 해왔다. 다른 대안들은 기존의 방법처럼 아웃룩처럼 보이고 동작하게 하는 데 집중해왔다. 그것이 잘못됐다고 말 할수는 없지만 내가 전에 말했듯이 우리는 기본적으로 사용자 경험을 개선할 수 있도록 혁신적인 개발 하는 것을 목표로 하고 있다. 그러한 목표에는 성공이냐 실패냐 두가지 결과만 있을 뿐이다.
처음부터 개발의도 외에 챈들러에 대한 전략적인 목표는 무엇인가? 파이어폭스가 매우 강력한 오픈소스 브라우저로 IE의 대안이 된 것처럼 하나의 전략적 목표는 비슷하게 중요한 소프트웨어 애플리케이션 분야에서 또 다른 대체 소프트웨어를 만드는 것이 될 것이다. 강력한 오픈소스 대안으로써 성숙됨에 따라 수백만 명의 사용자와 수천 명의 개발자 공동체에 다가갈 수 있는 잠재력을 지닌 소프트웨어 말이다. 이러한 목표는 몇 단계에 걸쳐서 우리가 성취할 수 있는 것으로 한꺼번에 되는 일은 아니다.
챈들러는 이메일과 달력 구성요소 부분에서 모질라의 썬더버드와 썬버드에서의 그것과 동일해 보인다. 오픈소스 재단들이 서로의 영역을 침범하는 것은 아닌가? 썬더버드와 분명 같은 부류에 속하는 것은 사실이다. 썬버드는 기존의 공동체 달력으로 기초적이며 완전하거나 탄탄하지는 않다. 썬더버드는 썬버드를 기본으로 많은 기능을 추가해 통합했다.
썬버드에 대한 열망의 정도는 우리가 챈들러에서 이루려 하는 것보다 훨씬 낮고 다른 것이다. 잘 만들어지고 설계됐지만 평범한 IMAP 클라이언트와 평범한 달력 기능 소프트웨어를 제공하려고 한다. 그러나 정보의 격납고 문제를 해결하고 PIM이 관리하는 다양한 데이터 간에 개선된 통합에 대해서 논한다면 이것은 이미 챈들러를 향한 열망이 된다. 아웃룩에서 데이터는 별도의 격납고에 저장되며 사람들은 보다 많은 데이터들의 연관성을 원한다.
미첼 케이퍼 파운데이션과 LPFI는 모두 사회적, 환경적, 교육적 문제에 관심이 많다. 이런 면에서 전체 IT업계는 얼마나 참여하고 있는가? 혼합된 양상이 나타나는 것을 알 수 있다. 엄청난 일반화는 어렵기도 하지만 위험하기도 하다. 이중에는 사회적 책임을 위해 나서는 진보적 기업들도 많다. 그러나 기술 업체들은 엄청난 환경적 피해를 입히는 광산이나 채굴 산업과는 근본적으로 달라 사회환원이나 환경문제에 대한 태도도 차이가 있다.
동시에 기업의 책무를 심각하게 여기지 않는 것이 이 업계 특유의 태도다. 이들은 "우리는 사람들이 부자가 되는 것을 도우며 어떠한 박애사업을 하는지는 개인의 문제"라고 무책임하게 말해버린다.
기업을 운영한다면 직원을 거느리게 되고 좋은 시민이 되는 것은 아주 기본적인 의무라 할 수 있다. 그러나 여기 IT업계에서는 이런 모습을 일반적이라고 말할 수는 없다.
