SoftLayer 서비스 설명 6차 - Architecture

© 2014 IBM Corporation
SoftLayer 중급 세션 시리즈 : 사용자 권한관리,
Ticket, Monitoring 등
- Chapter10. Misc
October, 2014
Korea Global Technology Services

2 / 71 SoftLayer 중급과정 세션 시리즈 : 제 6회 Architecture
Session Objective
이번 세션에는 본 SoftLayer 에서 제공하는 사용자 관리, 모니터링 등의 부가 서비스에
대한 소개와 서비스 신청 시 고려해야 할 각종 Option에 대해 이해하고, 실제 생성 및
서비스 이용 과정의 Demo를 통하여 SoftLayer 서비스 신청 및 사용에 대한 과정을 살펴
보도록 하겠습니다.
• 학습 포인트
 SoftLayer에서 제공하는 사용자 관리 방법을 이해 한다.
 SoftLayer에서 제공하는 인프라 모니터링, Ticket, Auto-Scale Option을 이해한다.
 SoftLayer API의 개념을 이해하고 목적에 맞는 사용방법을 파악할 수 있다.

목차
User-Management
Monitoring
Ticket
Auto-Scale
SoftLayer API

Master user
User Acreate User A
update
General info.
Portal Permission
Device access permission
User AInactiveUser B
User C
User A
Delete
Activate
Hypervisor
CCI CCI CCI
Dedicated/Baremetal
create
create
User C-1
User C-2
Permission
User Management > 개요
하나의 마스터 계정으로 여러 하위 유저 계정들을 생성할 수 있으며, 각 계정 별로 권한 및
접근 가능한 서버 정보를 설정할 수 있습니다.

User Management > User 생성
Active :
접속가능한 상태
Disabled :
모든 권한을
정지시킨상태
Inactivated:
장기 미접속 등으로
접속 권한만
정지시킨상태
VPN Only:
포탈 접속 권한은
없이 VPN 접속전용
사용자 생성시 선택
Portal 용 Password 와
VPN 용 Password를 별도로 관리
접속 IP
제한 가능

User Management > User 생성 후 Two-Factor 인증 방법
사용자가 생성되면 해당 사용자에게 추가적으로 Two-Factor 인증 방법을 추가할 수 있음
Google OTP 활용
User List 화면에서 다른 유료Two-Factor
인증도 선택할 수 있음 (Action button)

User Management > 사용자 권한 설정
User 가 생성되면 해당 User에 대한 권한을 설정할 수 있음
권한 레벨에 대한
3단계 가이드 제공

User Management > 사용자 권한 설정 (Support Tab)
Support Tab에서는 Ticket 과 관련된 User 권한을 제어함

User Management > 사용자 권한 설정 (Device Tab)
Support Tab에서는 제공되는 인프라 자원의 운영에 관련된 User 권한을 제어함

User Management > 사용자 권한 설정 (Network Tab)
Network Tab에서는 네트워크 설정 및 운영에 관련된 User 권한을 제어함

User Management > 사용자 권한 설정 (Security Tab)
Security Tab에서는 Compliance Report 요청 권한을 제어함

User Management > 사용자 권한 설정 (Service Tab)
Service Tab에서는 SoftLayer가 제공하는 각 부가 서비스에 관련된 User 권한을 제어함

User Management > 사용자 권한 설정 (Account Tab)
Account Tab에서는 해당 User에 대한 주요 권한을 제어함

User Management > 인프라 접근 권한 설정
해당 Account 에서 생성된 모든 인프라 자원에 대해 해당 User의 접근 권한을 제어함.
해당 User로 로그인한 상태에서 선택되어 지지 않은 자원은 리스트에서 검색/조회할 수
없으므로 각 User 별 관리하는 자원만 선택적으로 지정할 수 있음

목차
User-Management
Monitoring
Ticket
Auto-Scale
SoftLayer API

SoftLayer Monitoring > 개요
Softlayer에서는 VM별 기본적인 CPU, Memory, Network traffic, Service Ping Check를
통하여 Health Check tool을 제공하며, Nimsoft 및 TCP Monitoring 의 부가 서비스를 제
공합니다.
SoftLayer 기본 제공 - CPU Usage
- Memory Usage
- Public Bandwidth (In/Out bound)
- Private Bandwidth
- Service Ping
- OS level
-Free
TCP Monitoring
- DNS : nslookup test
- Connection test on :
FTP / HTTP / IMAP / LDAP / NNTP
POP / SMTP / SSH / TCP
- Connection monitoring
- Notify User (reboot option)
Nimsoft - Basic
- Advanced
- Premium
- OS / System / Application

SoftLayer Monitoring > Nimsoft
SoftLayer는 각 서버별로 Nimfsoft Agent를 설치하여 필요한 자원을 모니터링하며,
Nimsoft 패키지에 따라 모니터링 가능한 metric이 결정됨

SoftLayer Monitoring > Device 모니터링
Control Portal 에서는 사용중인 인프라 자원에 대한 모니터링을 수행할 수 있음

SoftLayer Monitoring > Monitoring Agent
각 인프라 자원별로 설정된 Monitoring agent 에 대한 현황 관리
•Restart
•Deactivate
•Re-deploy

SoftLayer Monitoring > View Agent
각 인프라 자원별로 Monitoring agent 의 보고서를 확인 할 수 있음

SoftLayer Monitoring > Agent Report Configuration
각 인프라 자원별로 Monitoring agent 의 설정을 정의 할 수 있음
(프로세스 모니터링-Watcher)

SoftLayer Monitoring > Agent Report Configuration
각 인프라 자원별로 Monitoring agent 의 설정을 정의 할 수 있음
(프로세스 모니터링-Alarm)

SoftLayer Monitoring > Network Infra
SoftLayer 가 제공하는 데이터 센터 및 고객의 자원까지의 네트워크 인프라 자원의 상태
정보를 제공하며, 조회할 수 있음

SoftLayer Monitoring > Network Infra
SoftLayer 의 Global 각 데이터 센터 네트워크 인프라 자원의 상태 정보를 제공하며,
조회할 수 있음

목차
User-Management
Monitoring
Ticket
Auto-Scale
SoftLayer API

Ticket System > 개요
Ticket
System
Example
SoftLayer 에서는 티켓팅 시스템을 통해서 사용자의 문의사항에 대한 공식적인 답변을 제
공하고 있음

Ticket System > Ticket List
Ticket 은 Account 를 가진 유저만 사용할 수 있음.
Ticket은 User, SoftLayer 관리자 및 시스템이 모두 생성 시킬 수 있으며 User의 질문에
대해서는 Ticket 담당자가 배정되어 커뮤니케이션 하게 됨

Ticket System > Ticket 생성 (add ticket)
Ticket을 생성할 때는 Subject 중에서 해당하는 항목을 선택한 후 작성을 하면되며, 특정
자원에 대한 질의의 경우 지정하여 포함시킬 수 있음, Details 박스에 질문 내용을 가능한한
구체적으로 (목적, 증상, 확인하고자 하는 내용) 등록하고 생성함

Ticket System > Ticket
생성된 Ticket에 대해서는 빠른 시간 내로 담당자가 배정되어 답변이 전달되고 후속으로
추가 답변이 올 수 있음, 해당되는 주제에 대한 추가적인 질문을 할 수 있으며 추가적인
질문이 없는 경우 4일 후에는 Ticket 이 Close 상태가 됨

목차
User-Management
Monitoring
Ticket
Auto-Scale
SoftLayer API

• Auto Scale Group 정의
 Region
 Datacenter
 Network (BCR/FCR)
 Member (VM Spec/Image/Storage/Script)
Load Balancer
• Auto Scale Policy 정의
 Trigger
Usage Based (CPU, Network)
Schedule Based (Onetime, Repeated)
 Action (Scale Type)
• Load Balancer정의
 VIP
 Service Group
 Service Port
 Service Health Check
Policy
Auto Scale Group
새롭게 추가된 Auto Scale 기능을 통해 가상 서버 (VM)을 자동으로 scale out/in 할 수
있는 기능을 제공합니다.
Auto Scale > 개요

Auto Scale > 서비스 메뉴
Auto Scale은 Device 메뉴 Tab에서 선택할 수 있으며 새로운 Auto Scale Group을
생성하거나 기존 Group을 편집하여 사용할 수 있음

Auto Scale > Group Configuration
Auto Scale Group은 스케일링 정책의 적용을 받아 스케일아웃과 스케일인을 수행하는
단위로서 동일한 스펙의 서버 및 선택적으로 하나의 로드밸런서를 포함하여 생성됨
Group Name : Auto-Scale 수행 단위 그룹 명
Region : 아시아(중부), 미주(서,중,동부), 유럽(중,남부)
Datacenter : First Available 또는 각 Region 해당 DC
Termination Policy : Scale-in 서버 삭제시 삭제할 순서
( Closest to next charge, Newest, oldest )
Private Network Only : 선택사항
Private : Any 또는 auto-scale group 이 속할 Private VLAN
Public : Any 또는 auto-scale group 이 속할 Public VLAN
Minimum Member Count : Scale-in 결과 유지해야할 최소 서버 수량
Maximum Member Count : Scale-out 결과 유지해야할 최대 서버 수량
Cooldown Period : Scale 정책을 적용후 다음 정책 적용을 수행하기
위한 대기 시간

Auto Scale > Member Configuration
Scale Group에 포함될 서버의 속성을 정의함. 현재는 VM에 한정됨
Host Name : 그룹내 생성될 서버의 대표명칭이며
여기에 Unique Value를 추가하여 생성됨
Domain : 서버의 도메인
Cores : 생성될 서버의 CPU Core 수
RAM : 생성될 서버의 RAM size
Speed : 생성될 서버의 네트워크 Unlink (10Mbps, 100Mbps, 1Gbps)
SSHKey : 생성될 서버의 로그인시 사용할 SSH Key
Select Operation System : SoftLayer 표준 카탈로그에서 OS 선택
Select Public Image : 사용자에게 공유된 Public Image 를
이용하여 서버 생성
Select Private Image : 사용자의 Private Image 를 이용하여
서버 생성
Storage : 서버에 할당될
스토리지 option
VM 서버 생성시와
동일함
Post –Install Script : 서버 생성 후 최초 1회
실행될 Script

Auto Scale > Policy
하나 이상의 Auto-Scale 정책을 등록하여 관리할 수 있음
Triggers : 정책 적용을 시작하는 트리거, 한 정책에 복수의
트리거를 설정할 수 있음
If my : 서버에 사용량 또는 트래픽을 모니터링하여 트리거 수행 .
모니터링 대상은 CPU Percentage, Private 또는 Public
네트워크를 통한 Incoming 또는 Outgoing 트래픽(Mbps)
“Add Watch”를 통해 모니터링 조건을 추가 할 수 있음
Every : 매주 (월~일) 특정 요일, 특정 시간을 지정하여 트리거를
설정할 수 있음
Exactly on : 특정 시간(YYMMDD:HHMM)을 지정하여
Policy Name: 정책 명
Cooldown Period : Scale 정책을 적용후 다음 정책 적용을 수행하기 위한 대기 시간으로
Group Cooldwon Period와 동일하게 적용하거나, 특정 정책에는 개별화된
Cooldown 시간을 적용할 수 있음
Action : 트리거 발생시 수행할 스케일 방법
Exact : 트리거 발생 시점에 존재하는 서버 수에 상관없이 지정한
서버 수가 되도록 추가 생성 또는 삭제함. 단, 지정가능한
범위는 Min. member count 와 Max. member count 사이
Relative : 트리거 발생 시점에 존재하는 서버 수 기준으로 지정된
수의 서버만큼 증가 또는 삭제 (지정수가 음수인 경우)
Min/Max member count 사이에서 유효함
Percentage : 트리거 발생 시점에 존재하는 서버 수 기준으로
지정된 %만큼 증가 또는 삭제(지정%가 음수인 경우)

Auto Scale > Local Load Balancers
현재 하나의 Auto Scale 그룹에는 하나의 Load Balancer를 등록할 수 있음
Virtual IP : Load Balancer 대표 IP
Service Group : Scale 정책을 적용 할 Group을 Load Balancer에 등록
Service Port : Load Balancer 가 리스닝하는 포트
Service Health Check type : Default, HTTP, HTTP-Custom, Ping, TCP, DNS

목차
User-Management
Monitoring
Ticket
Auto-Scale
SoftLayer API

SoftLayer API > Overview
SoftLayer는 포탈에서 제공하는 모든 기능을 2200여 개의 API를 통해 제공하고 있으며,
이를 활용하여 SoftLayer와 어플리케이션의 연동 혹은 별도의 포탈을 구축할 수 있습니다.
API
자원 관리
제 3자 관리 포탈
SoftLayer 포탈
SoftLayer API
(SLAPI)
SoftLayer API 종류
Object Storage API
Message Queue API
• Version 3.0
• REST, SOAP & XML-RPC 인터페이스 지원
• Library: C#, Perl, PHP, Python, Ruby, VB .Net
• Python command line interface client 제공
• OpenStack Swift 기반
• REST-기반의 인터페이스 제공
• Library: Java, Ruby, PHP, Python
• Content Delivery Network 과 통합
• REST기반
• 최대크기 64k byte
• Key/value 형태의 메시지 형태
• Library: C#, Java, Ruby, PHP, Python
• Supports Topics, Topic Tags, Subscriptions
• Cloudant data layer를 통하여 저장
SoftLayer API 제공 기능
User Accounts
User Billing
CCI
Management
Hardware
management
Product Ordering
Configuration
Templates
Software
Components
Locations
Network
Storage
어플리케이션 연동
Reboots &
reloads
Ticketing
DNS
Security
(certificates, keys,
scans)
Monitoring
Portal
customization
Object Storage
Message Queues

클라우드 자원 관리
자동화
클라우드 관리업무
효율화
SoftLayer의 확장
서비스 구축
• SoftLayer 의 API 및 perl, python, php 등 스크립트 언어의 Library를 사용하여 시스템
관리작업에 필요한 스크립트를 손쉽게 작성하고 관리업무를 자동화 할 수 있습니다.
Custom Portal 구축
어플리케이션 연동
및 확장
• Ticketing, Billing 등 Account 관리 및 사용자 관리를 위한 스크립트 또는 연동작업을
수행할 수 있고, 기존 시스템과 통합할 수 있습니다.
• SoftLayer를 기반으로 확장된 서비스를 구축하는 경우 사용 가능합니다.
• SoftLayer API를 사용하여 Custom Portal 또는 Reseller Portal 의 구축을 할 수 있습니
다.
• Object Storage API, Message Queue API를 사용하여 어플리케이션 연동이 가능합니
다.
SoftLayer API > 활용 방안
SoftLayer 의 계정을 가지고 있는 사용자는 추가 비용 없이 SoftLayer의 API를 사용할 수
있습니다. SoftLayer의 API를 활용하여 다양한 작업을 수행할 수 있습니다.

SoftLayer API > 활용 방안
많은 클라우드 서비스 및 솔루션에서 SoftLayer API를 기반으로 서비스를 연동 및
제공하고 있습니다.
Meta platform 연동 - RightScale PaaS 연동 - Cloudify Migration 서비스 연동 - Racemi
다양한 Cloud Platform 을 통합
관리하는 서비스로 SoftLayer를
함께 지원하고 있습니다.
SoftLayer 의 IaaS 기반에서 미
들웨어의 자동 배포를 제공하는
서비스로 SoftLayer 의 API를 사
용하여 지원하고 있습니다.
이기종 클라우드의 VM 이미지
를 배포하고 마이그레이션 하는
서비스로 SoftLayer 의 API를 사
용하고 있습니다.

SoftLayer API > SLAPI 기본 개념
SLAPI는 Remote Procedure Call 의 개념으로 구조화된 데이터를 사용하여 통신합니다.
Service • 내부 시스템과 연관된 endpoint 로 각각의 service 는 methods 들의 집합입니다. 모든
SoftLayer의 서비스는 SoftLayer_ 로 시작하며 일반적인 function 명을 포함합니다.
예) “Hardware”, “Account”, “Billing”.
Method
• SLAPI Service 에서 호출될 수 있는 action 으로 구조화된 데이터타입을
리턴 합니다.
Data Type • 데이터 타입은 구조화 되어 있으며, scalar 및 다른 data type의 집합이 될 수 있습니다.
Property
• Local Property : 해당 Data Type에서 정의된 데이터 들 입니다.
• Relational Property : 다른 Data Type에서 정의된 데이터입니다.
• Count Property : Property 와 관련된 숫자를 표현하는데 사용하는 데이터
입니다.
Service 및 Data Type
Advanced Operations
Result limits • result limit 은 offset과 리턴되는 object 의 숫자를 정의할 수 있도록 합니다.
Object masks • object mask 는 method에서 리턴되는 local property 를 지정하거나 relational, count
property 의 데이터를 추출하는데 사용할 수 있습니다.

SoftLayer API > SLAPI 주요 특징
약 2200개의 API call을 현재 제공하고 있으며 다양한 언어를 지원하고 있습니다.
Number of API calls About 2200
Number of high-level API service
categories
~20 (see next slide)
243 total
API technologies REST, SOAP, XML-RPC
Language clients C#, Perl, PHP, Python, Ruby, VB.NET
Command line interface Yes
Python based client
% of SoftLayer portal functionality
covered by APIs
100%
API call authentication user id/API authorization token
Response format XML, JSON
Endpoint Locations Public and Private network
Limiting result sets Object Masks, Search limits

SoftLayer API > High Level API Service Categories
SoftLayer 의 다양한 서비스에 대하여 매핑되는 Service 들이 제공되고 있습니다.
Account
Administration
Account*
Billing_Item
User_Customer*
Resource Request
Execution
Product_Order
Virtual and Physical
Server Management
Hardware
Virtual_Guest
Virtual_Host
Network Management
DNS_Domain
Network_Firewall
Network_LoadBalancer
Network_Application_Delivery
Network_Bandwidth
Network_Subnet
Network_Vlan
Network_Tunnel_Module_Conte
xt
Storage
Network_Storage
(OpenStack Swift –
Object Storage)
Monitoring
Monitoring
Network_Monitoring
Messaging
Network_Message
(Message Queue
Interaction API)
Help & Issue
Resolution
Ticket
Notifications & General
Querying
EventLog
Location
Marketplace_Partner
Notification
Provisioning
Auxiliary
Software Services
Software_Component
Software_Component_Antiv
irusSpyware
Software_Component_Host
Ips
Network_Media_Transcode
Security Tools
Network_Security_Scanner
Security_Certificate_Request
Ssh_Key
Portal
Customization
Layout_Container
Reporting
Metric_Tracking
Network_TippingPointReporting
• All APIs (except for OpenStack Swift & Message Queue interaction) begin with a “SoftLayer_” prefix, which has been removed for readability
• These are top-level names representative of many related service APIs. For example, there are many different DNS APIs named DNS_Domain_Registration, DNS_Domain_Resource_Record,
DNS Secondary, etc – All beginning with “DNS”.

SoftLayer API > CLI Client를 사용한 관리
SoftLayer에서 제공하는 API 라이브러리를 이용하여 관리에 필요한 스크립트를 작성할 수
있습니다.
VM 생성 / 삭제 스크립트 작성 논리적 단계
Step.1 SoftLayer 모듈 import
Step.2 인증을 위한 Client Object 생성 및 VirtualGuest
서비스와 연동
import SoftLayer.API
username = ‘your user name'
api_key = ‘your API key’
#Create a client to the SoftLayer_Account API service.
client = SoftLayer.Client('Virtual_Guest', None, username=
api_username,api_key=api_key)
try:
client.createObject({'hostname': 'lobo','domain':
'example.ibm.com', 'startCpus': 1,'maxMemory': 1024,
'hourlyBillingFlag': 'true', 'operatingSystemReferenceCode':
'UBUNTU_LATEST', 'localDiskFlag': 'false'})
print ("success")
except:
print ("request failed")
# now delete it
try:
client.deleteObject (id = 2051976)
print ("success")
except:
print ("error while deleting")
Step.3 VM 생성을 위해 필요한 정보를 담은 Dictionary
Object 생성
Step.4 VirtualGuest 서비스의 createObject 메소드에
Dictionary 패스
Step.5 deleteObject 메소드를 이용하여 VM 삭제 요청
* 각 메소드에 필요한 필드값들은 SLDN의 레퍼런스 참고
(URL : http://sldn.softlayer.com/reference/overview)
Pseudo code 예시

SoftLayer API > 라이브러리를 활용한 스크립트 작성
SoftLayer 제공하는 CLI Client를 사용하여 별도의 스크립트 작성 필요 없이 기본적인
관리 기능을 통해 손쉽게 사용할 수 있습니다.
SoftLayer Command Line Interface v3.2.0
• 간단한 설치
• Python 및 SoftLayer Python Library 기반
• 손쉽게 SoftLayer의 주요 기능 이용 가능
SoftLayer Command Line Interface Install
$ pip install softlayer
SoftLayer CLI Client 제공 기능
SoftLayer CLI Create Example
$ sl vs create --host=example --domain=softlayer.com
-c 2 -m 1024 -o UBUNTU_12_64 --hourly --datacenter
sjc01

SoftLayer API 활용 사례 > Custom Portal 구축 : Slick
Slick은 SoftLayer Python API 라이브러리를 활용하여 개발된 커스텀 포탈이며, 추가적인
기능 개발이 가능한 아키텍처로 구성되어 있습니다.
Python MySQL
Flask Framework
Operating System
Dashboard Compute Servers
Network Services
Slick
추가 기능
• 개발 언어 : Python
• Flask : Python 기반의 마이크로 웹 개발 프레임워크
• 다영한 오픈소스를 활용하여 웹 기능 및 UI 설계 가능
•제공 기능
- Server (VM/Baremetal) 리스트 조회 및 생성
- Network (Subnet/VLAN) 리스트 조회
- 부가 서비스 : SSH Key, SSL 인증서, DNS Zone 관리
• SoftLayer API를 활용하여 새로운 기능 추가 가능

Menu of
SoftLayer Control Portal
Appendix > SoftLayer Control Portal Menu

Appendix > SoftLayer Control Portal Menu

Summary
이번 세션에는 본 SoftLayer 에서 제공하는 사용자 관리, 모니터링, Ticket, Auto-Scale
등의 부가 서비스에 대한 소개와 서비스 신청 시 고려해야 할 각종 Option에 대해
살펴보았고 SoftLayer API 개념 및 활용 방안에 대해 알아보았습니다.
 SoftLayer에서 제공하는 사용자 관리 방법을 이해한다.
 SoftLayer에서 제공하는 인프라 모니터링, Ticket, Auto-Scale Option을 이해한다.
 SoftLayer API의 개념을 이해하고 목적에 맞는 사용방법을 파악할 수 있다.

© 2014 IBM Corporation
SoftLayer 중급 세션 시리즈 : Architecture
- Chapter11. 아키텍처링 원칙
October, 2014
Korea Global Technology Services

Session Objective
이번 세션에는 SoftLayer에서 시스템을 구성 시 고려해야 하는 기본 원칙들을 살펴보고 웹
어플리케이션, 고가용성 아키텍처, 백업 및 DCI(Desktop Cloud Infrastructure) 구성에
대한 Reference Architecture를 살펴보도록 하겠습니다.
 SoftLayer에서 솔루션 구성 시 고려해야 하는 기본 원칙을 이해한다.
 업무별 웹 어플리케이션, 고가용성, 백업 구성에 대한 Reference Architecture를 살펴본다.
 Desktop Cloud Infrastructure 를 이해하고 이에 대한 Reference Architecture를 살펴본다.

목차
아키텍처 원칙
Reference Architecture
- Web Application Service
- High Availability
- Mobile Application
- Backup and Recovery
Desktop Cloud Infrastructure(DCI)

아키텍처 원칙
올바른 솔루션 아키텍처를 구성하기 위하여 설계 시 다음과 같은 항목들이 고려되어야
합니다.
• SoftLayer의 표준 오퍼링을 기반으로 솔루셔닝 합니다.
• 네트워크 - 아키텍처 구성 시에는 SoftLayer의 VLAN 특성을 이해하고 VLAN
단위의 아키텍처를 설계합니다.
• 서버 - 탄력적인 자원 조정이 가능한 업무는 VM을 우선으로 구성하고, 요구하는
하드웨어의 Spec과 필요로 하는 OS 의 요건에 따라 Baremetal 서버를 함께
구성합니다.
• 스토리지 - SAN 스토리지 및 Baremetal 의 디스크를 우선적으로 고려하되, 기능,
용량 및 성능에 대한 추가적인 요구사항이 있는 경우 External Storage
오퍼링들을 이용합니다.

목차
아키텍처 원칙
- High Availability

Pattern – Web Application Service
Public VLAN
Private VLAN
Private VLAN
Database
Server
Required resources
01 - DNS, Netscaler VPX, Standard Hardware Firewall,
02 – Local Load Balancer, Fortigate Firewall, Vyatta Gateway Appliance, NAS,
iSCSI, Object Storage
Architectural Points
•Support web application architecture for internet services.
•Provide network security and HA architecture.
1
1. DNS provides authoritative name server services. User can define and update
DNS Zone file.
2. Netscaler VPX provides Load Balancer functions. Netscaler VPX Platinum edition
provides Web Application Firewall functions.
3. Standard Hardware Firewall protects one server’s in-bound traffic. User also
can use Windows system’s built-in firewall function or Linux’s iptables function to
protect each server.
4. Private VLANs are connected with private network. VMs in same user account
can use private network for communication.
4
DNS
Web/Was
Server
3
WAF / /Load Balancer2
Public VLAN
Private VLAN
Private VLAN
Database
Server
DNS
Firewall
Local Load
Balancer
Web
Server
Web
Server
5
6
NAS, iSCSI
Storage
Object
Storage
8 9
7
Data Center Data Center
5. Local Load Balancer provides Load balancer functions. User can choose High Availability
option when he requests Local Load Balancer.
6. Fortigate Firewall provides in-bound/out-bound filtering. User can
choose High Availability option.
7. Vyatta Gateway Appliance provides in-bound/out-bound filtering. High Availability
option is provided.
8. NAS storage is provided via private network.
9. Object Storage is provided via public network and private network.
Basic Security and High Availability

Data Center
Public
VLAN
Private
VLAN
Private
VLAN
Database
Server
Pattern – High Availability within Data Center
Data Center
Public
VLAN
Private
VLAN
Private
VLAN
Local Load Balancer
Web
Application
Server
Required resources
Local Load Balancer Public VLAN Firewall
Citrix NetScaler VPX Private VLAN Portable (Public/Private) IP
• High Availability and Fault Tolerance within Single Data Center
• Active-Active, Active-Standby Configuration
1. Local Load Balancer (LB) routes the traffics to the Web Application Servers
following the routing policy. Local LB monitors the health of Web Application Servers
and automatically routes the traffic to other server when there is a failure.
1 IP
Database
Server
2
Citrix NetScaler VPX
(Active) (Active) (Active) (Stand-by)
Public Portable IP
IP
Private Portable IP
(Active) (Active) (Active) (Stand-by)
Replication Replication
1
2
Web
Application
Server
1. Leveraging the Linux HA solution, HA cluster can be configured and Public
Portable IP serves as an cluster VIP. HA Solution checks the heartbeat with either
public & private IP and when there is failure, the standby server automatically takes
over the portable Public IP.
Active-Active Active-Stand By
2. DB servers can be provisioned in private only VLAN for additional security. Citrix
NetScaler VPX can be used as a Private LB. Private Portable IP is required as a VIP.
Citrix NetScaler routes the traffic to DB servers.
2. DB servers can be provisioned in private only VLAN for additional security. Same
configuration can be applied with additional replication features to the DB clusters and
Private Portable IP serves as an cluster VIP.

Data Center
B
Public
VLAN
Private
VLAN
Database
Server
Pattern – High Availability with Multi Data Center
Data Center
A
Public
VLAN
Private
VLAN
Global Load Balancer
Local Load Balancer (VIP A)
Web
Application
Server
Database
Server
service.softlayer.com
Required resources
Global Load Balancer Public VLAN Private VLAN
Local Load Balancer Firewall Portable IP (Optional)
• Supports multiple data centers in different location
• Automatic failover when one data center fails
• Automatic failover within the data center
1
1. Global Load Balancer (GLB) replies the VIP in each data centers followed by four balancing methods (Geography, Round Robin, Weighted Round Robin, Failover). GLB
performs a health check using HTTP or TCP, If there is a failure on one of data center, Global Load Balancer will reply with the VIP of the ‘Live” data center.
2
3
Replication
IP Public Portable IP (VIP B)
Web
Application
Server
2
Citrix NetScaler VPX
2. Each Data Center can be either configured as Active-Active or Active-Standby according to High Availability requirements.
3. DB servers can be provisioned in private only VLAN for additional security and can be either configured as Active-Active or Active-Standby according to High Availability
requirements.
GSLB reply
(VIP A, VIP B)
DB Cluster
IP
3 Private Portable IP
Private
VLAN
Private
VLAN

Pattern – Mobile Application
Required resourcesArchitectural Points
• Scalable service
• System Security with firewall and VLAN
1. DNS service provides domain name services. URLs for static/dynamic are registered in the DNS service
2. Request for Dynamic Contents are routed to the web server and related contents are provided by web application services.
3. CDN service provides caching services for static contents of web server and object storage.
4. WAS/Application servers manage and process the request and provide the results to the User.
5. Auto Scale provides automatic scale-out service for web/was servers.
6. Database servers are provisioned into separate private-only VLAN and provides database service.
7. Email Delivery service sends mails to users which is requested by applications.
DNS CDN LoadBalancer Firewall
VirtualServer Baremetal Server Email Delivery Service Object Storage
Public VLAN #1
Private VLAN #1
1
Web
Server
Object Store
Public Private
CDN3
4
Private VLAN #2
Dynamic Contents
Static Contents
Data Center
WAS/Applica
tion Server
Database
Server
(Baremetal)
Email
Delivery
://DNS
6
7
Auto Scale5
2

Pattern – Backup and Recovery
Required resources
01 – eVault
02 – Idera
•Centralized Backup
•File based backup and Volume based backup
1. Backup Space is allocated per server. (VM/Baremetal)
2. eVault system is provided by SoftLayer. It provides file based backup,
full/incremental backup, iSCSI filesystem backup, and FIPS-140 encryption option.
3. eVault Web Console is accessed via private network. User can manage multiple
servers on the Web Console.
Data Center
1. Backup Space is shared by registered servers.
2. Servers in different Datacenter can be registered without additional cost.
3. Idera server is provisioned by user. User can define Idera server specification including
CPU, Memory, Disk, Network. Idera provides block level deltalized backup, restoring image on
selected recover point, file level restore feature, and mysql protection feature.
4. Idera Web Console is accessed via public network and private network User can manage
multiple servers on the Web Console.
eVault IDera
Public VLAN
Private VLAN
Private VLAN
eVault
20G 30G 100G 200G
1
2
3
Public VLAN
Private VLAN
Private VLAN
Idera
1
3
Public VLAN
Private VLAN
Data Center 1 Data Center 2
2
4

목차
아키텍처 원칙
- High Availability

IBM Cloud: Think it. Build it. Tap into it.
What is Desktop Cloud Infrastructure (DCI)?
DCI (Desktop Cloud Infrastructure) separates the desktop environment and associated application software from the
physical client device that is used to access it.
• Application execution takes place on a remote operating system which is linked to the local client device over a network using a
remote display protocol through which the user interacts with applications.
• All applications and data used remain on the remote system with only display, keyboard, and mouse information communicated
with the local client device
DCI provides virtual desktops that are logically part of the customer’s network.
• The customer connects via a direct path between their network and the virtual desktops at the IBM SoftLayer data center.
• The standard method of connection is via an internet VPN or a dedicated WAN connection.
• As part of the Customer network DCI uses the customers Active Directory, DHCP and DNS services.
DCI provides the capability for end users to access their virtual desktops via their existing enterprise network
connection or directly via the internet
Thin Clients
Repurposed PCs
Smart phones
Other Devices
Physical Client Devices Desktop Environment
Desktop Applications
Desktop Operating System
Connection to Enterprise Applications
Data Center
Infrastructure

IBM Cloud: Think it. Build it. Tap into it.
Use Cases
Use-case Examples Key Value Proposition
Knowledge User Standard office user, Managers,  Centralized management of desktops,
applications and data.
Transactional Users
Call centers, Receptionists, Tellers,
Data entry operators, Agents,
Database Users
 Cost reduction through shared resources
and optimized application delivery.
Mobile/BYOD Users
Sales Agents, Marketing , Travelling
employees, Roaming users,
Executives, Work from Home users
 Secure access to data and applications from
any device and any place.
DevTest Users
Developers, Testers, Lab Users  Leverage multiple environments for
development, prototype and test.
 Rapid provisioning and roll back to a defined
state.
Seasonal Workers
Contract Workers, Interns, Trainees  Scale up or down rapidly based on need.
 Pay as you use
Kiosk Users
Walk-in Kiosk Users, Shop Floor
Users, Manufacturing Users
 Restricted access to specific applications.
High security Users
Government Users, Utilities, Public
Establishments
 Policy based secure access to data and
applications.

Data Center
SoftLayer
Private
VLAN
Reference Architecture: Desktop-as-a-Service – Hybrid
Data Center
Customer’s On Premise
Resources Required
Fortigate QuantaStor Private VLAN
Citrix NetScaler XenDesktop
• Hybrid Desktop-as-a-Service
• Use of available network appliances in SoftLayer
• VPN Tunnel is required between Customer’s on premise datacenter and SoftLayer
datacenter.
• Other tools and appliance can be used for VPN Tunnel
• Fortigate is used for security via public internet connection
• User coming from internet access will need to authenticate and authorized with the
off-premise read-only Active Directory
• XenServer is on Baremetal server provisioning one or more VM for guest VM
• QuantaStor stores
• User Profiles
• User Data
• Master Images
• App-V Application Packages (used by off-premise streaming server)
• AD (Machines) is a separate dedicated AD forest created in SoftLayer for the VDI
infrastructure servers and virtual machines
• NetScaler features used – CloudBridge, Gateway, Load Balancer
Hybrid
On-Premise
Active Directory
App-V server
Netscaler Netscaler
Fortigate
Internet
StoreFront Delivery
Controller
AD
(Machines)
DHCP,
DNS
Director Studio
Lic. Server XenCenter
XenApp
XenDesktop
QuantaStor
CloudBridge
XenServer
1-way Trust
RODC
(Users)
1-way Replication

Summary
이번 세션에는 본 SoftLayer 에서 아키텍처 설계시 고려사항을 살펴보았고 설계시 참조할
수 있는 SoftLayer의 주요 Reference Architecture를 알아보았습니다.
 SoftLayer 아키텍처는 표준 오퍼링을 기반으로 설계합니다.
Server, Storage, Network 의 특성 및 제약사항을 이해하고 기능 및 성능요건을 반영합니다.
Web Application, High Availability, Backup and Recovery 등 Reference Architecture 를
참조하여 아키텍처를 설계합니다.
SoftLayer 는 Desktop Cloud Infrastructure 구성시에도 다양한 장점을 제공합니다.

SoftLayer 서비스 설명 6차 - Architecture

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Andere mochten auch

Andere mochten auch (19)

Ähnlich wie SoftLayer 서비스 설명 6차 - Architecture

Ähnlich wie SoftLayer 서비스 설명 6차 - Architecture (20)

SoftLayer 서비스 설명 6차 - Architecture