SlideShare a Scribd company logo

Openstack Usecase(2018)

Gasida Seo
Gasida Seo

Openstack Usecase(2018)

Engineering
1 of 19
Download to read offline
오픈스택 소개 및 구축 사례
1. 클라우드 서비스 모델  IaaS(인프라 제공) vs PaaS(개발 환경 제공) vs SaaS(서비스 제공) 모델별 비교  관리와 책임의 범위 : 예) 인텔 보안 패치, 보안 사고 시 책임 2
2. 클라우드 구축 모델  Public(공용, 서비스 사용자) vs Private(사설, 서비스 제공자) vs Hybrid(혼합) 모델별 비교  클라우드 규제/주요 법령 vs 공공부문 클라우드 도입 활성화 방안 (클라우드 First 정책) 3
3. 공공부문 클라우드 선도적용 사례 (NIA 2017)  일시적인 이벤트 형태의 부하에 대한 유연한 대응 가능 4
4. 공공부문 클라우드 선도적용 사례 (NIA 2017)  자원을 사용한 기간 동안만 비용이 지출되는 부분을 활용한 DR(백업시스템) 구축 가능 5
 기존 "128Core"에서 결과 얻기까지 약 3시간 소요됨  필요 시 다수의 Cores 사용으로 30분으로 시간 단축. 사용량 만큼만 비용 부가됨 6 • 고립 네트워크 : 보안성 향상, 10G 네트워킹 사용 • 36Cores x 14 = Total 504 Cores - 수요에 따라 수분만에 추가 확장 가능 5. 국내 금융권 클라우드 적용 사례 (유안타증권)
 Pirvate IaaS 구성을 위한 클라우드 컴퓨팅 OS 중 현재 가장 지배적인 ‘오픈스택’ 소개 7 6. 오픈스택 오픈스택  클라우드 환경에서 컴퓨팅 자원과 스토리지 인프라를 셋업하고 구 동하기 위해 사용하는 오픈 소스 소프트웨어 프로젝트의 집합, 클 라우드 컴퓨팅 OS (IaaS) 태어난날  2010년 7월 Rackspace사와 미국 항공우주국이 오픈스택 (OpenStack) 오픈소스 프로젝트를 시작.API로 서비스 연동. 최초 버전(Austin)  단순히 컴퓨트/오브젝트 파일 스토로지/이미지 관리 서비스 만 존재 현재 버전(Pike)
 오픈스택을 구성하고 있는 가장 중요한 서비스들에 대한 소개 = 6개 Core Project 8 7. 오픈스택 주요 서비스 컴퓨트 서비스 네트워크 서비스 오브젝트스토리지 서비스 블록스토리지 서비스 인증 서비스 이미지 서비스  사용자가 원하는 운영체제가 탑재되어 있 는 컴퓨터 혹은 서버를 인터넷상에서 접 근하여 사용할 수 있도록 제공  사용자가 사용하는 자원을 인터넷을 통한 연결 기능 제공, VPN 접속 기능 제공, L4 기능 제공, 방화벽 기능 제공 등  사용자의 데이터를 인터넷에 존재하는 스 토리지에 저장, 삭제, 공유 등을 할 수 있 도록 제공, 비정형 데이터(빈번한 변경) 저장에 용이하며 고유URL로 접속 용이  사용자의 데이터를 인터넷에 존재하는 스 토리지에 저장, 삭제, 공유 등을 할 수 있 도록 제공, 지속적인 블록 레벨 스토리지 이며 정형데이터 저장에 용이함  각각의 서비스 및 사용자에 대한 공통 인 증 서비스를 제공함. LDAP/AD와 같은 기존 백엔드 디렉터리 서비스와 통합 가 능  디스크 및 서버 부팅 OS 이미지를 저장/ 삭제/공유 서비스를 제공함
9 8. 오픈스택 논리 아키텍처  모든 서비스(=Project)는 API 호출을 통한 제어 및 연동
10 9. 오픈스택 데모 1) 오픈스택 웹 대시보드 접속 http://IP/dashboard 2) CentOS Instance(=VM) 1개 생성 후 외부에서 접속 ssh IP 3) IAC(Infrastructure as a code) : 코드(code)로 인프라 자동 배포 ① 가상 네트워크 생성 → 172.16.1.0/24 네트워크 자동 생성 ② VM 1개 생성 → 부하분산 L4 자동 설치 ③ VM 2개 생성 → 웹서버 자동 설치 4) 외부에서 L4 모니터링 리포팅 페이지 접속 5) 외부에서 L4를 통한 웹서버 부하분산 접속 Infra ⇒ Code Service Template Storage Compute1 monitor Compute2 web Network 자동배포 외부연동 가상라우터 웹서버1 172.16.1.21 웹서버2 172.16.1.22 부하분산 L4 172.16.1.20
 다양한 해외 구축 사례 11 10. 오픈스택 구축 사례 [1] 오픈스택 - 월마트 [2] 오픈스택 - 디즈니 [3] 오픈스택 – 베스트 바이 [4] 오픈스택 - 페이팔 대형 유통업체 월마트가 10만코어 규모의 오픈스택 클라우드 환경 구축 사용중 (2015.02) 작년말 쇼핑시즌 월마트닷컴 미국 서비스 트래픽을 처리함 이베이 자회사이며 세계 최대규모 온라인 결제 서비스 제공 웹, API, mid-tier 서비스의 트래픽 100%를 현재 오픈스택 기반의 내부 사설 클라우드 환경에서 제공중(2015.04) 2011부서 구축하여, 2013년에는 1만대의 가상서버를 오픈스택 환경 구축 사용중이며 지속적인 확대 중 인프라(IaaS)의 의미를 업무 프로세스 중 하나로 새롭게 해석 Walt Disney( '비용/품질/스피드' 중 스피드가 제일 중요) [클라우드의 이점] [Disney의 클라우드 도입 핵심] Only Speed 2011년 이후 브라우징과 서칭 트래픽의 지속적인 증가 및 버스트 트래픽(7배)의 문제로 클라우드 아키텍쳐로 변경 후 확장 중 구 상품 페이지와 비교하여 로딩 속도 약 3~ 10배 증가 [통합 클라우드 아키텍쳐] [요청의 99%를 1sec 이내 제공]
 K사 월드 채널 방송 송출까지 2주 걸리는 환경에서 클라우드 인프라에 적용 후 50% 감축(1주). 방송 트래픽의 특성상 퍼블릭 클라우드 사용 시 ‘과다 통신비용’ 으로 인하여 비용 검토 후 오픈스택 결정. 12 11. 오픈스택 구축 사례 KBS 월드 채널 방송 클라우드 인프라 설명 기존 KBS 월드 채널 방송 프로세스  KBS 신호 -> KBS N 인코딩 -(퀵)-> 외주 자막 제작사 -(퀵)-> KBS 월드검수 -(퀵)- > KBS N 송출 -(퀵,재/삼방)-> KBS 월드 보관 클라우드 편집 솔루션 : Anywhere  방송 워크플로우 포함 (비즈니스모델)  Adobe를 오픈스택 상에 동작 구현 사용  기대효과를 위해 업무 적용 필요 개선된 KBS 월드 채널 방송 프로세스  인편 과정 없앰  KBS 비디오 아카이브 -> 고해상도 내려받 음, 자막제작, 영상편집, 검수 -> 송출 : 한 시스템안에서 동작함 [KBS 월드 채널 방송 프로세스 현황] [개선된 방송 프로세스] [KBS 월드 채널 방송 프로세스 현황] [개선된 방송 프로세스]
 10,000 VM 구성되어 있으며, 3개 리전(=데이터 센터)를 통합하여 운영 관리하고 있음  자체 로그시스템 및 운영시스템등을 개발하여 적용함 13 12. 오픈스택 구축 사례
 설치 자동화 : 물리서버 및 네트워크 구성 & 서비스SW 전 과정을 원격에서 자동으로 배포/설치 구성 14 13. H사 오픈스택 구축 사례 센터 A 인프라 자원 클라우드 플랫폼 TMS 서비스 어플리케이션 서비스 환경 설정 신규 센터 C센터 B TMS 서비스 어플리케이션 환경 설정 TMS 서비스 어플리케이션 환경 설정 1) Director(admin) 물리서버 셋업 (IPMI -> PXE boot -> OS install -> KVM 초기구성) 3) Overcloud 배포 (오픈스택플랫폼 설치, 이중화 및 스토리지 셋업, 대시보드접속) 4) 고객 서비스 셋업 Heat api -> Heat engine -> 템플릿 실행 (가상 네트웍, 가상 서버, 로드밸런서, 방화벽 설정, ) # 운영자 명령 (SSH 사용) 2) Undercloud 및 Local repository 구성
 특정 서비스에 대한 Auto-Scaling (out/in) 구성 : 부하에 따른 VM 자동 증가/감소 15 13. H사 오픈스택 구축 사례 HEAT Templat e ceilometer ALARM ON webhook http server autoscale.sh 로드밸런서 그룹 Web서버1 Web서버2 신규 Web 서버 1 2 3 5 6 OPENSTACK -keystone/ nova/ neutron/ 4 5 [웹서버 오토스케일링 시나리오] 사전 준비 내용 • 동작중인 로드 밸런서 인스턴스 2대 (HA) • 인스턴스 생성시 필요한 자원 (스토리지 용량 및 고정IP, 유동IP 확보 • ceilometer polling 주기 60초 • ceilometer alarm 생성 (scale-out 또는 scale-in) • ceilometer web hook 리시버 • 부하(LOAD) ① 1분간 수집된 cpu_util 메트릭값이 임계치(예 30%)에 의해 알람 발생(evaluate alarm) ② webhook url로 HTTP “POST” request 발생 ③ scale out|in 액션스크립트 실행 (autoscale.sh) ④ 가용한 IP 확인 및 노드 최소수량 및 최대수량 확인 ⑤ 조건 만족후 노드 생성 또는 삭제 ⑥ 로드 밸런서 멤버 추가 또는 삭제(scale-in 동작시 로드밸런서 멤 버에서 먼저 제거됨) ⑦ 부하 분산 또는 사용자원 감소(인스턴스 소멸)
 격리된 환경의 개별 서비스 환경을 템플릿 기반으로 쉽게 배포 및 운영  Infra as a Code (=IAC) 16 13. H사 오픈스택 구축 사례 Portable Cloud Application Service Template Storage Compute1 DB Compute2 App Network Scaling Policy 실행(배포) 3Tier VMs (Web-Was-DB) 2Tier VMs (Web-Was) FTP VM (FTP Srv VM) #1 #2 #3 컴퓨트노드 (Shared 사용) 격 리 환 경 격 리 환 경 [시나리오] • 사전 준비 내용 • 필요한 서비스 템플릿을 작성 : ex. 3Tier Web Service 등 • 물리서버와 연결된 네트웍 장비에 VLAN/IP 설정 확인 ① 시나리오 A가 운용되는 상태 ② 신규 서비스를 위해서 오픈스택에 ‘테넌트(Tenant)’를 신규 생성함 : 신규 서비스를 위한 격리된 환경 마련됨 ③ 해당 테넌트에 배포 가능 템플릿 확인 : 사전 작성한 템플릿을 검색 ④ 특정 템플릿을 실행(배포) : 컴퓨트 노드에 템플릿에 정의된 VMs 자동 설치/배포가 됨 ⑤ (옵션) 개발자/관리자 일부 VM 수정 : 일부 설정을 수정 및 CLI 작업 진 행 ⑥ 직원 및 사용자가 해당 VM에 서비스 이용 [용어설명]  테넌트(Tenant) : 오픈스택 플랫폼 내부에서 격리 환경 단위를 말함, 네트웍 부분에서는 VLAN/IP가 분리됨.
붙임. 금융권 클라우드 서비스 이용가이드 (금융보안원)  ‘전자금융감독규정’의 안정성 확보 의무, ‘개인정보보호법’의 안정성 확보 조치, ‘정보통신망법'의 정 보보호 조치, ‘신용정보업감독규정’의 기술적/물리적/관리적 보안 대첵 등 관련 법규를 준수해야함 17 가. 클라우드망에 외부망(=일반 이용자 접속)은 통신망 분리/격리 나. 클라우드망에 내부망(=금용회 사 내부망 연동 및 관리자 접속)은 통신망 분리/격리 다. 내부망연동 및 관리자 접속 시 ‘망분리 대체 수칙‘ ‘전용회선 혹은 동등 수준의 가상 회선’ 준수 라. 업무용단말기 및 내부망에서 클라우드 외부망 접속 시 ‘망분리 대체 수칙’ 준수 마. 업무용단말기 및 내부망에서 클라우드 외부망 접속 시 ‘암호화 된 통신채널’을 사용 금융회사 내부 시스템과의 연계
붙임. 클라우드컴퓨팅 정보보호 고시 및 품질성능 기준 고시  미래창조과학부에서 공공부문 클라우드 도입의 제도적 기반 구축을 위해 2016.4.4 고시함  기술적/관리적/물리적 보호조치 기준을 제시하고 클라우드 품질성능 우려 해소에 역할을 할 전망임 18 제3조 (관리적 보호조치) 클라우드컴퓨팅서비스 제공자는 클라우드서비스의 안정 성 및 신뢰성 확보를 위하여 다음 각 호의 사항을 포함한 관리적 보호조치를 취하여야 한다. 1. 정보보호 정책 수립/이행 및 정보보호 조직 구성/운영 에 관한 사항 2. 내/외부 인력관리 및 정보보호 교육에 관한 사항 3. 자산 식별, 변경관리 및 위험관리에 관한 사항 제5조 (기술적 보호조치) 클라우드컴퓨팅서비스 제공자는 클라우드컴퓨팅서비스의 안정성 및 신뢰성 확보를 위하여 다음 각 호의 사항을 포 함한 기술적 보호조치를 취하여야 한다. 1. 가상화 인프라, 가상 환경 보호에 관한 사항 2. 접근통제 및 사용자 식별/인증에 관한 사항 3. 네트워크 통제, 정보보호시스템 운영, 암호화 등 네트 워크 보안에 관한 사항 4. 데이터 보호 및 암호화 등 중요 정보 보호에 대한 사항붙임.
붙임. 클라우드 환경에서의 기술적인 이슈 사례  서비스 서버에 Auto-Scaling 에 대한 대응 방안이 필요함  VM 증가 시 자동으로 발견하여 등록 및 운영 환경이 필요함 19 서비스 VM AutoScaling이슈 발생 서비스VM의 AutoScaling 기능으로 VM 생성과 삭제가 빈번하게 발생함 고려사항 : 운영/관리 시스템이 신규 생 성 시 자동으로 등록/삭제 하여 관리가 가능한지 검토, 감사/로그 기록 확인 시 부하 감소로 삭제되었을때에 과거 기록 확인 방안 필요 충분한 테스트가 필요하고 Mix_Max 갯 수의 VM 수량에 대한 검토 후 결정 필 요 Web VM1 Web VM2 Web VM2 관리서버 모니터링 보안관제 등록 IP 10.1.1.1 10.1.1.1 10.1.1.2 해결 방안 Web VM1 Web VM2 Web VM2 관리서버 모니터링 보안관제 10.1.1.1 10.1.1.2 등록 IP 10.1.1.1 10.1.1.2 Web VM1 Web VM2 Web VM3 ... vLB 보안 VM/SW AutoScaling 서비스VM의 AutoScaling에 따라 ‘보 안VM/SW’ 도 Active-Backup 구성 이외에 AutoScaling 구성도 요구됨. 고려사항 : 라이선스 활성화, 보안정책 에 대한 자동 적용 및 동기화, 상/하단 통신 지점에 대한 유연성 제공(vLB 배 치 or SDN 중 택일), 자동 배포 구성(표 준 보안 배포 템플릿) 솔루션이 클라우드 환경에 적합한지 검 토 및 표준 솔루션 선정 Web VM1 Web VM2 Web VM3 ... vWAF1 vWAF2 vWAF3 ... vLB vLB SDN

Recommended

Network Engineer(2018)
Network Engineer(2018)Network Engineer(2018)
Network Engineer(2018)
Gasida Seo
 
Private cloud network architecture (2018)
Private cloud network architecture (2018)Private cloud network architecture (2018)
Private cloud network architecture (2018)
Gasida Seo
 
Openstack security(2018)
Openstack security(2018)Openstack security(2018)
Openstack security(2018)
Gasida Seo
 
Cloud datacenter network architecture (2014)
Cloud datacenter network architecture (2014)Cloud datacenter network architecture (2014)
Cloud datacenter network architecture (2014)
Gasida Seo
 
차세대 데이터센터 네트워크 전략
차세대 데이터센터 네트워크 전략차세대 데이터센터 네트워크 전략
차세대 데이터센터 네트워크 전략
Woo Hyung Choi
 
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
NAIM Networks, Inc.
 
Cisco sddc solution 소개
Cisco sddc solution 소개Cisco sddc solution 소개
Cisco sddc solution 소개
Woo Hyung Choi
 
Monitoring System Targeting OpenStack, Baremetal, and Network Fabric
Monitoring System Targeting OpenStack, Baremetal, and Network FabricMonitoring System Targeting OpenStack, Baremetal, and Network Fabric
Monitoring System Targeting OpenStack, Baremetal, and Network Fabric
Jaesuk Ahn
 

Recommended

Network Engineer(2018)
Network Engineer(2018)Network Engineer(2018)
Network Engineer(2018)
Gasida Seo
 
Private cloud network architecture (2018)
Private cloud network architecture (2018)Private cloud network architecture (2018)
Private cloud network architecture (2018)
Gasida Seo
 
Openstack security(2018)
Openstack security(2018)Openstack security(2018)
Openstack security(2018)
Gasida Seo
 
Cloud datacenter network architecture (2014)
Cloud datacenter network architecture (2014)Cloud datacenter network architecture (2014)
Cloud datacenter network architecture (2014)
Gasida Seo
 
차세대 데이터센터 네트워크 전략
차세대 데이터센터 네트워크 전략차세대 데이터센터 네트워크 전략
차세대 데이터센터 네트워크 전략
Woo Hyung Choi
 
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
NAIM Networks, Inc.
 
Cisco sddc solution 소개
Cisco sddc solution 소개Cisco sddc solution 소개
Cisco sddc solution 소개
Woo Hyung Choi
 
Monitoring System Targeting OpenStack, Baremetal, and Network Fabric
Monitoring System Targeting OpenStack, Baremetal, and Network FabricMonitoring System Targeting OpenStack, Baremetal, and Network Fabric
Monitoring System Targeting OpenStack, Baremetal, and Network Fabric
Jaesuk Ahn
 
SDDC(software defined data center)에서 NFV의 역할과 관리도구 (세미나 발표 자료)
SDDC(software defined data center)에서 NFV의 역할과 관리도구 (세미나 발표 자료)SDDC(software defined data center)에서 NFV의 역할과 관리도구 (세미나 발표 자료)
SDDC(software defined data center)에서 NFV의 역할과 관리도구 (세미나 발표 자료)
정명훈 Jerry Jeong
 
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
Ian Choi
 
확산되는 소프트웨어 정의 (SDx) 개념 및 동향
확산되는 소프트웨어 정의 (SDx) 개념 및 동향확산되는 소프트웨어 정의 (SDx) 개념 및 동향
확산되는 소프트웨어 정의 (SDx) 개념 및 동향
Ian Choi
 
[2018] 오픈스택 5년 운영의 경험
[2018] 오픈스택 5년 운영의 경험[2018] 오픈스택 5년 운영의 경험
[2018] 오픈스택 5년 운영의 경험
NHN FORWARD
 
[온라인교육시리즈] NKS에서 Cluster & Pods Autoscaling 적용
[온라인교육시리즈] NKS에서 Cluster & Pods Autoscaling 적용[온라인교육시리즈] NKS에서 Cluster & Pods Autoscaling 적용
[온라인교육시리즈] NKS에서 Cluster & Pods Autoscaling 적용
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
OpenStack Korea Community
 
[온라인교육시리즈] 클라우드 환경에서 발생하는 위협 탐지대응 방안 - 김동운 매니저
[온라인교육시리즈] 클라우드 환경에서 발생하는 위협 탐지대응 방안 - 김동운 매니저[온라인교육시리즈] 클라우드 환경에서 발생하는 위협 탐지대응 방안 - 김동운 매니저
[온라인교육시리즈] 클라우드 환경에서 발생하는 위협 탐지대응 방안 - 김동운 매니저
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Cisco DC 전략
Cisco DC 전략Cisco DC 전략
Cisco DC 전략
Woo Hyung Choi
 
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...
OpenStack Korea Community
 
[OpenStack Day in Korea 2015] Track 2-4 - Towards Programmable Network (Conce...
[OpenStack Day in Korea 2015] Track 2-4 - Towards Programmable Network (Conce...[OpenStack Day in Korea 2015] Track 2-4 - Towards Programmable Network (Conce...
[OpenStack Day in Korea 2015] Track 2-4 - Towards Programmable Network (Conce...
OpenStack Korea Community
 
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
OpenStack Korea Community
 
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Cisco network analytics 솔루션
Cisco network analytics 솔루션Cisco network analytics 솔루션
Cisco network analytics 솔루션
Woo Hyung Choi
 
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACIOVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
NAIM Networks, Inc.
 
[OpenInfra Days Korea 2018] (Track 2) - OpenStack 기반의 IaaS, PaaS 통합 Orchestra...
[OpenInfra Days Korea 2018] (Track 2) - OpenStack 기반의 IaaS, PaaS 통합 Orchestra...[OpenInfra Days Korea 2018] (Track 2) - OpenStack 기반의 IaaS, PaaS 통합 Orchestra...
[OpenInfra Days Korea 2018] (Track 2) - OpenStack 기반의 IaaS, PaaS 통합 Orchestra...
OpenStack Korea Community
 
[OpenInfra Days Korea 2018] (Track 2) Cloud 환경에서의 보안과 네트워크 성능 보안 (xFW), DPDK OVS
[OpenInfra Days Korea 2018] (Track 2) Cloud 환경에서의 보안과 네트워크 성능 보안 (xFW), DPDK OVS[OpenInfra Days Korea 2018] (Track 2) Cloud 환경에서의 보안과 네트워크 성능 보안 (xFW), DPDK OVS
[OpenInfra Days Korea 2018] (Track 2) Cloud 환경에서의 보안과 네트워크 성능 보안 (xFW), DPDK OVS
OpenStack Korea Community
 
OpenStack Networking
OpenStack NetworkingOpenStack Networking
OpenStack Networking
OpenStack Korea Community
 
NFV Architectural Framework
NFV Architectural FrameworkNFV Architectural Framework
NFV Architectural Framework
Seung-Hoon Baek
 
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
MunWon (MW) Lee
 
Deployment techniques for cloud native
Deployment techniques for cloud nativeDeployment techniques for cloud native
Deployment techniques for cloud native
Alex Jeong
 
MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...
MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...
MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...
문기 박
 

More Related Content

What's hot

[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 

What's hot (20)

SDDC(software defined data center)에서 NFV의 역할과 관리도구 (세미나 발표 자료)
SDDC(software defined data center)에서 NFV의 역할과 관리도구 (세미나 발표 자료)SDDC(software defined data center)에서 NFV의 역할과 관리도구 (세미나 발표 자료)
SDDC(software defined data center)에서 NFV의 역할과 관리도구 (세미나 발표 자료)
 
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
 
확산되는 소프트웨어 정의 (SDx) 개념 및 동향
확산되는 소프트웨어 정의 (SDx) 개념 및 동향확산되는 소프트웨어 정의 (SDx) 개념 및 동향
확산되는 소프트웨어 정의 (SDx) 개념 및 동향
 
[2018] 오픈스택 5년 운영의 경험
[2018] 오픈스택 5년 운영의 경험[2018] 오픈스택 5년 운영의 경험
[2018] 오픈스택 5년 운영의 경험
 
[온라인교육시리즈] NKS에서 Cluster & Pods Autoscaling 적용
[온라인교육시리즈] NKS에서 Cluster & Pods Autoscaling 적용[온라인교육시리즈] NKS에서 Cluster & Pods Autoscaling 적용
[온라인교육시리즈] NKS에서 Cluster & Pods Autoscaling 적용
 
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
 
[온라인교육시리즈] 클라우드 환경에서 발생하는 위협 탐지대응 방안 - 김동운 매니저
[온라인교육시리즈] 클라우드 환경에서 발생하는 위협 탐지대응 방안 - 김동운 매니저[온라인교육시리즈] 클라우드 환경에서 발생하는 위협 탐지대응 방안 - 김동운 매니저
[온라인교육시리즈] 클라우드 환경에서 발생하는 위협 탐지대응 방안 - 김동운 매니저
 
Cisco DC 전략
Cisco DC 전략Cisco DC 전략
Cisco DC 전략
 
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...
 
[OpenStack Day in Korea 2015] Track 2-4 - Towards Programmable Network (Conce...
[OpenStack Day in Korea 2015] Track 2-4 - Towards Programmable Network (Conce...[OpenStack Day in Korea 2015] Track 2-4 - Towards Programmable Network (Conce...
[OpenStack Day in Korea 2015] Track 2-4 - Towards Programmable Network (Conce...
 
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
 
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
 
Cisco network analytics 솔루션
Cisco network analytics 솔루션Cisco network analytics 솔루션
Cisco network analytics 솔루션
 
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACIOVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
 
[OpenInfra Days Korea 2018] (Track 2) - OpenStack 기반의 IaaS, PaaS 통합 Orchestra...
[OpenInfra Days Korea 2018] (Track 2) - OpenStack 기반의 IaaS, PaaS 통합 Orchestra...[OpenInfra Days Korea 2018] (Track 2) - OpenStack 기반의 IaaS, PaaS 통합 Orchestra...
[OpenInfra Days Korea 2018] (Track 2) - OpenStack 기반의 IaaS, PaaS 통합 Orchestra...
 
[OpenInfra Days Korea 2018] (Track 2) Cloud 환경에서의 보안과 네트워크 성능 보안 (xFW), DPDK OVS
[OpenInfra Days Korea 2018] (Track 2) Cloud 환경에서의 보안과 네트워크 성능 보안 (xFW), DPDK OVS[OpenInfra Days Korea 2018] (Track 2) Cloud 환경에서의 보안과 네트워크 성능 보안 (xFW), DPDK OVS
[OpenInfra Days Korea 2018] (Track 2) Cloud 환경에서의 보안과 네트워크 성능 보안 (xFW), DPDK OVS
 
OpenStack Networking
OpenStack NetworkingOpenStack Networking
OpenStack Networking
 
NFV Architectural Framework
NFV Architectural FrameworkNFV Architectural Framework
NFV Architectural Framework
 
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
 
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
 

Similar to Openstack Usecase(2018)

MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...
MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...
MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...
문기 박
 
클라우드 컴퓨팅 기본 사항 (Fundamentals)
클라우드 컴퓨팅 기본 사항 (Fundamentals)클라우드 컴퓨팅 기본 사항 (Fundamentals)
클라우드 컴퓨팅 기본 사항 (Fundamentals)
Ian Choi
 
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
BESPIN GLOBAL
 
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
Open Source Consulting
 

Similar to Openstack Usecase(2018) (20)

Deployment techniques for cloud native
Deployment techniques for cloud nativeDeployment techniques for cloud native
Deployment techniques for cloud native
 
MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...
MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...
MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...
 
클라우드 컴퓨팅 기본 사항 (Fundamentals)
클라우드 컴퓨팅 기본 사항 (Fundamentals)클라우드 컴퓨팅 기본 사항 (Fundamentals)
클라우드 컴퓨팅 기본 사항 (Fundamentals)
 
AWS Finance Symposium_바로 도입할 수 있는 금융권 업무의 클라우드 아키텍처 알아보기
AWS Finance Symposium_바로 도입할 수 있는 금융권 업무의 클라우드 아키텍처 알아보기AWS Finance Symposium_바로 도입할 수 있는 금융권 업무의 클라우드 아키텍처 알아보기
AWS Finance Symposium_바로 도입할 수 있는 금융권 업무의 클라우드 아키텍처 알아보기
 
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
Session 1. 디지털 트렌스포메이션의 핵심, 클라우드 마이그레이션 A to Z - 베스핀글로벌 이근우 위원
 
오픈스택 기반 클라우드 서비스 구축 방안 및 사례
오픈스택 기반 클라우드 서비스 구축 방안 및 사례오픈스택 기반 클라우드 서비스 구축 방안 및 사례
오픈스택 기반 클라우드 서비스 구축 방안 및 사례
 
유엔진 오픈소스 클라우드 플랫폼 (uEngine Microservice architecture Platform)
유엔진 오픈소스 클라우드 플랫폼 (uEngine Microservice architecture Platform)유엔진 오픈소스 클라우드 플랫폼 (uEngine Microservice architecture Platform)
유엔진 오픈소스 클라우드 플랫폼 (uEngine Microservice architecture Platform)
 
[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안
[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안
[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안
 
Private PaaS with Docker, spring cloud and mesos
Private PaaS with Docker, spring cloud and mesos Private PaaS with Docker, spring cloud and mesos
Private PaaS with Docker, spring cloud and mesos
 
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
 
[2017 AWS Startup Day] 서버리스 마이크로서비스로 일당백 개발조직 만들기
[2017 AWS Startup Day] 서버리스 마이크로서비스로 일당백 개발조직 만들기[2017 AWS Startup Day] 서버리스 마이크로서비스로 일당백 개발조직 만들기
[2017 AWS Startup Day] 서버리스 마이크로서비스로 일당백 개발조직 만들기
 
제4회 한국IBM과 함께하는 난공불락 오픈소스 인프라 세미나- IBM Bluemix
제4회 한국IBM과 함께하는 난공불락 오픈소스 인프라 세미나- IBM Bluemix제4회 한국IBM과 함께하는 난공불락 오픈소스 인프라 세미나- IBM Bluemix
제4회 한국IBM과 함께하는 난공불락 오픈소스 인프라 세미나- IBM Bluemix
 
AWS re:Invent 2018 콘테이너 신규 서비스 기능 살펴보기 - 윤석찬, AWS 테크에반젤리스트
AWS re:Invent 2018 콘테이너 신규 서비스 기능 살펴보기 - 윤석찬, AWS 테크에반젤리스트AWS re:Invent 2018 콘테이너 신규 서비스 기능 살펴보기 - 윤석찬, AWS 테크에반젤리스트
AWS re:Invent 2018 콘테이너 신규 서비스 기능 살펴보기 - 윤석찬, AWS 테크에반젤리스트
 
Cloud Computing v1.0
Cloud Computing v1.0Cloud Computing v1.0
Cloud Computing v1.0
 
Total Cloud Solution - CloudMesh
Total Cloud Solution - CloudMeshTotal Cloud Solution - CloudMesh
Total Cloud Solution - CloudMesh
 
Openshift 활용을 위한 Application의 준비, Cloud Native
Openshift 활용을 위한 Application의 준비, Cloud NativeOpenshift 활용을 위한 Application의 준비, Cloud Native
Openshift 활용을 위한 Application의 준비, Cloud Native
 
[웨비나] Follow me! 클라우드 인프라 구축 기본편 - 강지나 테크 에반젤리스트
[웨비나] Follow me! 클라우드 인프라 구축 기본편 - 강지나 테크 에반젤리스트[웨비나] Follow me! 클라우드 인프라 구축 기본편 - 강지나 테크 에반젤리스트
[웨비나] Follow me! 클라우드 인프라 구축 기본편 - 강지나 테크 에반젤리스트
 
[오픈소스컨설팅]이기종 WAS 클러스터링 솔루션- Athena Dolly
[오픈소스컨설팅]이기종 WAS 클러스터링 솔루션- Athena Dolly[오픈소스컨설팅]이기종 WAS 클러스터링 솔루션- Athena Dolly
[오픈소스컨설팅]이기종 WAS 클러스터링 솔루션- Athena Dolly
 
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
[오픈테크넷서밋2022] 국내 PaaS(Kubernetes) Best Practice 및 DevOps 환경 구축 사례.pdf
 
[경북] I'mcloud information
[경북] I'mcloud information[경북] I'mcloud information
[경북] I'mcloud information
 

Openstack Usecase(2018)

  • 1. 오픈스택 소개 및 구축 사례
  • 2. 1. 클라우드 서비스 모델  IaaS(인프라 제공) vs PaaS(개발 환경 제공) vs SaaS(서비스 제공) 모델별 비교  관리와 책임의 범위 : 예) 인텔 보안 패치, 보안 사고 시 책임 2
  • 3. 2. 클라우드 구축 모델  Public(공용, 서비스 사용자) vs Private(사설, 서비스 제공자) vs Hybrid(혼합) 모델별 비교  클라우드 규제/주요 법령 vs 공공부문 클라우드 도입 활성화 방안 (클라우드 First 정책) 3
  • 4. 3. 공공부문 클라우드 선도적용 사례 (NIA 2017)  일시적인 이벤트 형태의 부하에 대한 유연한 대응 가능 4
  • 5. 4. 공공부문 클라우드 선도적용 사례 (NIA 2017)  자원을 사용한 기간 동안만 비용이 지출되는 부분을 활용한 DR(백업시스템) 구축 가능 5
  • 6.  기존 "128Core"에서 결과 얻기까지 약 3시간 소요됨  필요 시 다수의 Cores 사용으로 30분으로 시간 단축. 사용량 만큼만 비용 부가됨 6 • 고립 네트워크 : 보안성 향상, 10G 네트워킹 사용 • 36Cores x 14 = Total 504 Cores - 수요에 따라 수분만에 추가 확장 가능 5. 국내 금융권 클라우드 적용 사례 (유안타증권)
  • 7.  Pirvate IaaS 구성을 위한 클라우드 컴퓨팅 OS 중 현재 가장 지배적인 ‘오픈스택’ 소개 7 6. 오픈스택 오픈스택  클라우드 환경에서 컴퓨팅 자원과 스토리지 인프라를 셋업하고 구 동하기 위해 사용하는 오픈 소스 소프트웨어 프로젝트의 집합, 클 라우드 컴퓨팅 OS (IaaS) 태어난날  2010년 7월 Rackspace사와 미국 항공우주국이 오픈스택 (OpenStack) 오픈소스 프로젝트를 시작.API로 서비스 연동. 최초 버전(Austin)  단순히 컴퓨트/오브젝트 파일 스토로지/이미지 관리 서비스 만 존재 현재 버전(Pike)
  • 8.  오픈스택을 구성하고 있는 가장 중요한 서비스들에 대한 소개 = 6개 Core Project 8 7. 오픈스택 주요 서비스 컴퓨트 서비스 네트워크 서비스 오브젝트스토리지 서비스 블록스토리지 서비스 인증 서비스 이미지 서비스  사용자가 원하는 운영체제가 탑재되어 있 는 컴퓨터 혹은 서버를 인터넷상에서 접 근하여 사용할 수 있도록 제공  사용자가 사용하는 자원을 인터넷을 통한 연결 기능 제공, VPN 접속 기능 제공, L4 기능 제공, 방화벽 기능 제공 등  사용자의 데이터를 인터넷에 존재하는 스 토리지에 저장, 삭제, 공유 등을 할 수 있 도록 제공, 비정형 데이터(빈번한 변경) 저장에 용이하며 고유URL로 접속 용이  사용자의 데이터를 인터넷에 존재하는 스 토리지에 저장, 삭제, 공유 등을 할 수 있 도록 제공, 지속적인 블록 레벨 스토리지 이며 정형데이터 저장에 용이함  각각의 서비스 및 사용자에 대한 공통 인 증 서비스를 제공함. LDAP/AD와 같은 기존 백엔드 디렉터리 서비스와 통합 가 능  디스크 및 서버 부팅 OS 이미지를 저장/ 삭제/공유 서비스를 제공함
  • 9. 9 8. 오픈스택 논리 아키텍처  모든 서비스(=Project)는 API 호출을 통한 제어 및 연동
  • 10. 10 9. 오픈스택 데모 1) 오픈스택 웹 대시보드 접속 http://IP/dashboard 2) CentOS Instance(=VM) 1개 생성 후 외부에서 접속 ssh IP 3) IAC(Infrastructure as a code) : 코드(code)로 인프라 자동 배포 ① 가상 네트워크 생성 → 172.16.1.0/24 네트워크 자동 생성 ② VM 1개 생성 → 부하분산 L4 자동 설치 ③ VM 2개 생성 → 웹서버 자동 설치 4) 외부에서 L4 모니터링 리포팅 페이지 접속 5) 외부에서 L4를 통한 웹서버 부하분산 접속 Infra ⇒ Code Service Template Storage Compute1 monitor Compute2 web Network 자동배포 외부연동 가상라우터 웹서버1 172.16.1.21 웹서버2 172.16.1.22 부하분산 L4 172.16.1.20
  • 11.  다양한 해외 구축 사례 11 10. 오픈스택 구축 사례 [1] 오픈스택 - 월마트 [2] 오픈스택 - 디즈니 [3] 오픈스택 – 베스트 바이 [4] 오픈스택 - 페이팔 대형 유통업체 월마트가 10만코어 규모의 오픈스택 클라우드 환경 구축 사용중 (2015.02) 작년말 쇼핑시즌 월마트닷컴 미국 서비스 트래픽을 처리함 이베이 자회사이며 세계 최대규모 온라인 결제 서비스 제공 웹, API, mid-tier 서비스의 트래픽 100%를 현재 오픈스택 기반의 내부 사설 클라우드 환경에서 제공중(2015.04) 2011부서 구축하여, 2013년에는 1만대의 가상서버를 오픈스택 환경 구축 사용중이며 지속적인 확대 중 인프라(IaaS)의 의미를 업무 프로세스 중 하나로 새롭게 해석 Walt Disney( '비용/품질/스피드' 중 스피드가 제일 중요) [클라우드의 이점] [Disney의 클라우드 도입 핵심] Only Speed 2011년 이후 브라우징과 서칭 트래픽의 지속적인 증가 및 버스트 트래픽(7배)의 문제로 클라우드 아키텍쳐로 변경 후 확장 중 구 상품 페이지와 비교하여 로딩 속도 약 3~ 10배 증가 [통합 클라우드 아키텍쳐] [요청의 99%를 1sec 이내 제공]
  • 12.  K사 월드 채널 방송 송출까지 2주 걸리는 환경에서 클라우드 인프라에 적용 후 50% 감축(1주). 방송 트래픽의 특성상 퍼블릭 클라우드 사용 시 ‘과다 통신비용’ 으로 인하여 비용 검토 후 오픈스택 결정. 12 11. 오픈스택 구축 사례 KBS 월드 채널 방송 클라우드 인프라 설명 기존 KBS 월드 채널 방송 프로세스  KBS 신호 -> KBS N 인코딩 -(퀵)-> 외주 자막 제작사 -(퀵)-> KBS 월드검수 -(퀵)- > KBS N 송출 -(퀵,재/삼방)-> KBS 월드 보관 클라우드 편집 솔루션 : Anywhere  방송 워크플로우 포함 (비즈니스모델)  Adobe를 오픈스택 상에 동작 구현 사용  기대효과를 위해 업무 적용 필요 개선된 KBS 월드 채널 방송 프로세스  인편 과정 없앰  KBS 비디오 아카이브 -> 고해상도 내려받 음, 자막제작, 영상편집, 검수 -> 송출 : 한 시스템안에서 동작함 [KBS 월드 채널 방송 프로세스 현황] [개선된 방송 프로세스] [KBS 월드 채널 방송 프로세스 현황] [개선된 방송 프로세스]
  • 13.  10,000 VM 구성되어 있으며, 3개 리전(=데이터 센터)를 통합하여 운영 관리하고 있음  자체 로그시스템 및 운영시스템등을 개발하여 적용함 13 12. 오픈스택 구축 사례
  • 14.  설치 자동화 : 물리서버 및 네트워크 구성 & 서비스SW 전 과정을 원격에서 자동으로 배포/설치 구성 14 13. H사 오픈스택 구축 사례 센터 A 인프라 자원 클라우드 플랫폼 TMS 서비스 어플리케이션 서비스 환경 설정 신규 센터 C센터 B TMS 서비스 어플리케이션 환경 설정 TMS 서비스 어플리케이션 환경 설정 1) Director(admin) 물리서버 셋업 (IPMI -> PXE boot -> OS install -> KVM 초기구성) 3) Overcloud 배포 (오픈스택플랫폼 설치, 이중화 및 스토리지 셋업, 대시보드접속) 4) 고객 서비스 셋업 Heat api -> Heat engine -> 템플릿 실행 (가상 네트웍, 가상 서버, 로드밸런서, 방화벽 설정, ) # 운영자 명령 (SSH 사용) 2) Undercloud 및 Local repository 구성
  • 15.  특정 서비스에 대한 Auto-Scaling (out/in) 구성 : 부하에 따른 VM 자동 증가/감소 15 13. H사 오픈스택 구축 사례 HEAT Templat e ceilometer ALARM ON webhook http server autoscale.sh 로드밸런서 그룹 Web서버1 Web서버2 신규 Web 서버 1 2 3 5 6 OPENSTACK -keystone/ nova/ neutron/ 4 5 [웹서버 오토스케일링 시나리오] 사전 준비 내용 • 동작중인 로드 밸런서 인스턴스 2대 (HA) • 인스턴스 생성시 필요한 자원 (스토리지 용량 및 고정IP, 유동IP 확보 • ceilometer polling 주기 60초 • ceilometer alarm 생성 (scale-out 또는 scale-in) • ceilometer web hook 리시버 • 부하(LOAD) ① 1분간 수집된 cpu_util 메트릭값이 임계치(예 30%)에 의해 알람 발생(evaluate alarm) ② webhook url로 HTTP “POST” request 발생 ③ scale out|in 액션스크립트 실행 (autoscale.sh) ④ 가용한 IP 확인 및 노드 최소수량 및 최대수량 확인 ⑤ 조건 만족후 노드 생성 또는 삭제 ⑥ 로드 밸런서 멤버 추가 또는 삭제(scale-in 동작시 로드밸런서 멤 버에서 먼저 제거됨) ⑦ 부하 분산 또는 사용자원 감소(인스턴스 소멸)
  • 16.  격리된 환경의 개별 서비스 환경을 템플릿 기반으로 쉽게 배포 및 운영  Infra as a Code (=IAC) 16 13. H사 오픈스택 구축 사례 Portable Cloud Application Service Template Storage Compute1 DB Compute2 App Network Scaling Policy 실행(배포) 3Tier VMs (Web-Was-DB) 2Tier VMs (Web-Was) FTP VM (FTP Srv VM) #1 #2 #3 컴퓨트노드 (Shared 사용) 격 리 환 경 격 리 환 경 [시나리오] • 사전 준비 내용 • 필요한 서비스 템플릿을 작성 : ex. 3Tier Web Service 등 • 물리서버와 연결된 네트웍 장비에 VLAN/IP 설정 확인 ① 시나리오 A가 운용되는 상태 ② 신규 서비스를 위해서 오픈스택에 ‘테넌트(Tenant)’를 신규 생성함 : 신규 서비스를 위한 격리된 환경 마련됨 ③ 해당 테넌트에 배포 가능 템플릿 확인 : 사전 작성한 템플릿을 검색 ④ 특정 템플릿을 실행(배포) : 컴퓨트 노드에 템플릿에 정의된 VMs 자동 설치/배포가 됨 ⑤ (옵션) 개발자/관리자 일부 VM 수정 : 일부 설정을 수정 및 CLI 작업 진 행 ⑥ 직원 및 사용자가 해당 VM에 서비스 이용 [용어설명]  테넌트(Tenant) : 오픈스택 플랫폼 내부에서 격리 환경 단위를 말함, 네트웍 부분에서는 VLAN/IP가 분리됨.
  • 17. 붙임. 금융권 클라우드 서비스 이용가이드 (금융보안원)  ‘전자금융감독규정’의 안정성 확보 의무, ‘개인정보보호법’의 안정성 확보 조치, ‘정보통신망법'의 정 보보호 조치, ‘신용정보업감독규정’의 기술적/물리적/관리적 보안 대첵 등 관련 법규를 준수해야함 17 가. 클라우드망에 외부망(=일반 이용자 접속)은 통신망 분리/격리 나. 클라우드망에 내부망(=금용회 사 내부망 연동 및 관리자 접속)은 통신망 분리/격리 다. 내부망연동 및 관리자 접속 시 ‘망분리 대체 수칙‘ ‘전용회선 혹은 동등 수준의 가상 회선’ 준수 라. 업무용단말기 및 내부망에서 클라우드 외부망 접속 시 ‘망분리 대체 수칙’ 준수 마. 업무용단말기 및 내부망에서 클라우드 외부망 접속 시 ‘암호화 된 통신채널’을 사용 금융회사 내부 시스템과의 연계
  • 18. 붙임. 클라우드컴퓨팅 정보보호 고시 및 품질성능 기준 고시  미래창조과학부에서 공공부문 클라우드 도입의 제도적 기반 구축을 위해 2016.4.4 고시함  기술적/관리적/물리적 보호조치 기준을 제시하고 클라우드 품질성능 우려 해소에 역할을 할 전망임 18 제3조 (관리적 보호조치) 클라우드컴퓨팅서비스 제공자는 클라우드서비스의 안정 성 및 신뢰성 확보를 위하여 다음 각 호의 사항을 포함한 관리적 보호조치를 취하여야 한다. 1. 정보보호 정책 수립/이행 및 정보보호 조직 구성/운영 에 관한 사항 2. 내/외부 인력관리 및 정보보호 교육에 관한 사항 3. 자산 식별, 변경관리 및 위험관리에 관한 사항 제5조 (기술적 보호조치) 클라우드컴퓨팅서비스 제공자는 클라우드컴퓨팅서비스의 안정성 및 신뢰성 확보를 위하여 다음 각 호의 사항을 포 함한 기술적 보호조치를 취하여야 한다. 1. 가상화 인프라, 가상 환경 보호에 관한 사항 2. 접근통제 및 사용자 식별/인증에 관한 사항 3. 네트워크 통제, 정보보호시스템 운영, 암호화 등 네트 워크 보안에 관한 사항 4. 데이터 보호 및 암호화 등 중요 정보 보호에 대한 사항붙임.
  • 19. 붙임. 클라우드 환경에서의 기술적인 이슈 사례  서비스 서버에 Auto-Scaling 에 대한 대응 방안이 필요함  VM 증가 시 자동으로 발견하여 등록 및 운영 환경이 필요함 19 서비스 VM AutoScaling이슈 발생 서비스VM의 AutoScaling 기능으로 VM 생성과 삭제가 빈번하게 발생함 고려사항 : 운영/관리 시스템이 신규 생 성 시 자동으로 등록/삭제 하여 관리가 가능한지 검토, 감사/로그 기록 확인 시 부하 감소로 삭제되었을때에 과거 기록 확인 방안 필요 충분한 테스트가 필요하고 Mix_Max 갯 수의 VM 수량에 대한 검토 후 결정 필 요 Web VM1 Web VM2 Web VM2 관리서버 모니터링 보안관제 등록 IP 10.1.1.1 10.1.1.1 10.1.1.2 해결 방안 Web VM1 Web VM2 Web VM2 관리서버 모니터링 보안관제 10.1.1.1 10.1.1.2 등록 IP 10.1.1.1 10.1.1.2 Web VM1 Web VM2 Web VM3 ... vLB 보안 VM/SW AutoScaling 서비스VM의 AutoScaling에 따라 ‘보 안VM/SW’ 도 Active-Backup 구성 이외에 AutoScaling 구성도 요구됨. 고려사항 : 라이선스 활성화, 보안정책 에 대한 자동 적용 및 동기화, 상/하단 통신 지점에 대한 유연성 제공(vLB 배 치 or SDN 중 택일), 자동 배포 구성(표 준 보안 배포 템플릿) 솔루션이 클라우드 환경에 적합한지 검 토 및 표준 솔루션 선정 Web VM1 Web VM2 Web VM3 ... vWAF1 vWAF2 vWAF3 ... vLB vLB SDN