Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

[오픈소스컨설팅] 2019년 클라우드 생존전략

790 Aufrufe

Veröffentlicht am

2019년도를 맞이하여 화두가 되는 단어와 클라우드, 컨테이너에서 고민해봐야 할 내용을 담은 세미나용 문서입니다.
- Cloud First Strategy with Container
- Cloud Native Application Architecture
- Hybrid/Multi Cloud
- DevOps,MSA, Container
- Kubernetes, Orchestration
- OpenShift, PKS, CCP, CaaS, etc
- Atlassian
- Case Study

Veröffentlicht in: Software
  • Als Erste(r) kommentieren

[오픈소스컨설팅] 2019년 클라우드 생존전략

  1. 1. 클라우드 생존 전략 오픈소스컨설팅
  2. 2. - Internal Use Only - 가트너 IT 2019 트렌드 발표 자율주행 사물 양자 컴퓨팅 확장된 분석기술 인공지능 주도 개발 강화된 엣지 디지털 트윈 몰입경험 블록체인 스마트 공간 개인정보보호/디지털윤리
  3. 3. - Internal Use Only - IDG에서 이야기하는 트렌드 기술 블록체인 챗봇 AI 머신러닝 DevOps to NoOps 오픈소스 서비스 모델 서버리스 아키텍처 컨테이너
  4. 4. - Internal Use Only - 데이터 분석을 넘어 ML, AI까지 인공지능 기술 발전 ▪ 인공지능 기계학습은 많은 양의 데이터가 발생하는 빅데이터나 사물 인터넷 시대에 필수 적인 핵심 SW기술 시대에 필수적인 핵심 SW기술 ▪ 인공지능 기계학습의 발달은 지적 활동의 자동화에 대한 가능성을 열고 있다는 점에서 그 파급 효과가 매우 크고 광범위할 것으로 전망 인공지능 기계학습의 발달은 지적 활동의 자동화에 대한 가능성 ▪ 최근 딥러닝을 중심으로 급격히 발전한 기계학습 기술은 실용화를 위한 요구 수준과 실제 인공지능 기술 간의 격차를 크게 좁히며 다양한 지능형 시스템의 출현을 예고하고 있음 최근 딥러닝을 중심으로 급격히 발전한 기계학습 기술 ▪ 구글, 테슬라를 비롯한 선진 SW기업들은 기계학습 기술을 스마트카, 핀 테크, 스마트 헬 스케어 등 고부가가치 융합분야에 적용하여 새로운 가치를 창출 새로운 가치를 창출 인공지능 관련 2가지 이벤트 알파고(Alphago) VS 이세돌 삼성전자 VIV Labs 인수 우리나라 사회에 인공지능의 중요성을 일깨워 준 이벤트 우리나라가 글로벌 IT기업들과 경쟁할 수 있는 AI 기반을 마련 글로벌 IT 기업들의 인공지능 전략 발표 글로벌 IT 기업들은 본격적인 인공지능 시대를 열기 시작하고 있으며 시 장선점을 위한 전략을 마련하고 있다 데이터 저장 기술, 분석 능력의 확대로 머신 러닝, 인공 지능 영역까지 지속적으로 확장
  5. 5. - Internal Use Only - 클라우드 에코 시스템 Mobile Application IoT/ 빅데이터 클라우드 연결성을 갖는 5개의 키워드를 통해 에코 시스템을 구성
  6. 6. - Internal Use Only - 변화를 통한 가치 창출 주요 특성 Calculating Database Online Ubiquitous 가치 ICT 발전 Intelligence Q: 가치창출의 원천은 어디에서 오는가? A: 기술, 사람, 데이터 B: 개방, 혁신, 협력, 창조
  7. 7. - Internal Use Only - 가상화 환경 Multi-App 환경 x86 서버 아키텍처 클라우드 환경 고성능 H/W 단일 OS, 다중 애플리케이션 단일 H/W, OS, 애플리케이션 파티셔닝, 캡슐화, 격리, 리소스 공유 모든 인프라의 소프트웨 어 가상화 서비스 중심의 인프라 환경 시스템 S/W확장 APP OS APP OS APP APP 가상화 APP OS APP APP 네트워크 인프라 컨트롤러 인프라 컴퓨트 인프라 스토리지 인프라 장애/간섭, 선택/Hang 사용률 scale-out 서비스 최적화, 유연한 아키텍처 애플리케이션 중심의 인프라의 변화 네트워크 인프라 컨트롤러 인프라 PaaS 스토리지 인프라 이벤트 중심 서비스로의 변화 FaaS Physical server VMs IaaS PaaS FaaS 클라우드 인프라 Ser verless ecosystem IT Domains X86 + Linux(Linux/CentOS) RHEV/VMWARE Cloud Platform Kubernetes Red Hat OpenShift To Be Develop OS OS 인프라 종속성 탈피 인프라 탈피 민첩성/유연성 중심의 인프라 변화 클라우드 환경 클라우드 환경
  8. 8. - Internal Use Only - Bimodal IT = 두가지 토끼를 잡아야 하는 기업들 Mode1 Mode 2 안정성 Goal 민첩성(Agility) 비용 대비 성능 Value 브랜드, 고객 만족도, 매출 성장 Waterfall, 수직 모델, 빅뱅 방식 차세대 Approach 애자일, CI/CD, DevOps 세부적인 사전 플랜 위주, 승인 기반 Governance 경험/실험 위주,지속적, 프로세스 기반 SI, 대형 벤더, 아웃소싱 장기간의 딜 싸이클 Sourcing 새로운 중소규모 공급자, 단기간의 딜 싸이클 기존 프로세스, 프로젝트 경험 위주 Talent 신기술, 새로운 도전 위주 IT 중심, 고객/사용자와 동떨어짐 Culture 비즈니스 중심, 고객/사용자와 가까움 Long (수개월~수년) Cycle Times Short (수일~수주) Marathon Runner Sprinter Source:Gartner
  9. 9. Cloud First Strategy!
  10. 10. 애플리케이션을 기동하는 클라우드 플랫폼 Source: Cloud Security Alliance(CSA) Report 2018. 07 https://www.skyhighnetworks.com/cloud-security-blog/microsoft-azure-closes-iaas-adoption-gap-with-amazon-aws/ 애플리케이션 워크로드 실행 영역 기업 규모별 평균 애플리케이션 수
  11. 11. Source: State of Cloud Report, 2017
  12. 12. - Internal Use Only - 엔터프라이즈의 투트랙 - 프라이빗/퍼블릭 PRIVATE은 VMWARE와 OPENSTACK / PUBLIC은 AWS와 AZURE
  13. 13. - Internal Use Only - 프라이빗 변화 – 서비스 구축/운영(소프트웨어 정의) ModernDataCenter특징 특징 내용 Software-defined Compute,Storage,Network의 가상화 및 하나의 서비스로 제공되는 형태 Enterprise-ready 견고한 IT환경 및 Self-service management를 위한 고효율성,고가용 성, 하드웨어 독립적인 인프라 구축 Secure and compliant 미세분할적 경계기반보안 및 정책기반시행 구축으로 보다 탄력적이고 향 상된 보안을 제공함 Elastically scalable 유동적인 workload에 대응하기 위하여 Compute, Storage,Network 리소스의 동적,자동적 확장성 확보 Extensible to the cloud Public, Private 클라우드로 유연한 통합 및 확장되는 플랫폼 Ready for both traditional and cloud-native applications 컨테이너 기술 및 microservice기반의 아키텍처 도입으로 전통적인 애 플리케이션 및 Cloud-native 애플리케이션 구축 및 운영 능력 확보 Highly automated Provisioning 시간 단축, 리소스 utilization 증대 그리고 수동작업으로 발생하기 쉬운 에러 case 감소를 위한 delivery 자동화 및 “production-ready” 인프라 확보 HowCloudSystemsupport Public/Private Cloud 가상화 Software defined Enterprise -ready Elastically scalableSecure& compliant Extensible tothe Cloud Readyfor Cloud-native Appl. Highly automated 클라우드 기술은 DC Modernization을 위한 인프라를 제공 분산컴퓨팅 오픈 I/F 프로비저닝 다중공유 보안및 프라이버시 Data Center Modernization의 핵심 키워드는 Elastic, Automated, Microservice Architecture, DevOps 등이며 이러한 특징은 클라우드 환경에서 적용, 발전 시키기 용이함 ModernDC major Keywords
  14. 14. - Internal Use Only - 44.1% 7.7% 3.0% Market Share: Public Cloud Services, Worldwide, 2016, 19 September 2017, Analyst(s): Sid Nag, Chad Eschinger, Fred Ng, David Edward Ackerman, Fabrizio Biscotti, Ed Anderson, Mike Dorosh, Colleen Graham 2.3% 1.0% 1.4% 0.7% 2.2% 0.5% 0.9% 퍼블릭 변화 – 서비스 이용/운영 아마존 AWS가 클라우드 시장 1위, 마이크로소프트 애저가 2위를 차지하고 있음
  15. 15. 클라우드 네이티브 전략 클라우드 네이티브는 클라우드 컴퓨팅 모델의 장점을 모두 활용하는 애플리케이션을 개발하고 실행하기 위한 접근 방식 장점 = 분산을 통한 유연성(Scale) 운영 관점 = 애플리케이션도 분산시켜야 함
  16. 16. - Internal Use Only - Scale Cube = Application + Data 분할 출처: http://theartofscalability.com
  17. 17. - Internal Use Only - 아키텍처는 변화해야 하지만... 하이브리드 클라우드 레퍼런스 아키텍처 Customer Gateway VPC Gateway 전용선 내부망(내부 시스템) 1G Network 10G NetworkVLAN400VLAN300 VLAN500 L2 1G SwitchL2 1G Switch WEB SERVER VM GROUP 업무 WEB #1 ~ #6 업무 WEB #1 ~ #3 업무 WEB #1 ~ #3 업무 WEB #1, #2 업무 WAS #1, #2 업무 WAS #1 ~ #4 업무 WAS #1 ~ #4 업무 WAS #1 ~ #3 업무WAS #1, #2 백업서버 WAS SERVER VM GROUP 오픈스택 가상화 컴퓨팅서버 #1 ~ #9(Physical 252core, 300% Util: 756 vCore 사용가능, 물리메모리 4.5TB 사용가능) 클라우드 관리서버 #1 ~ #3 VLAN500 VLAN300 Internet 웹방화벽 Router 방화벽 L2 Switch 웹방화벽 인터넷 망(외부시스템) HA L2 Switch 10G 망 구성 VLAN300 VLAN300 VLAN500 ORACLE/MS-SQL SAN스토리지 DB VM GROUP PostgreSQL #1,#2 VLAN300 MariaDB#1,#2 Oracle MS-SQL #1, #2 SAN Switch VLAN500VLAN500VLAN500 NAS VLAN300 VLAN600VLAN600 VLAN600 VLAN600 VLAN600 VLAN600 SDx CONTROLLER VLAN600 VLAN500 범 례 Storage망VLAN300 복제망VLAN400 관리망VLAN500 Physical Machine (28core/512GB) Virtual Machine VM VLAN600데이터망 10G 1G 분산스토리지 메인서버 #1 ~ #4 (Total 240TB, Usable 80TB) VLAN500 VLAN400 VLAN300 SOFTWARE DEFINED STORAGE GROUP VLAN600 Elastic Load Balancer Availability Zone Web/WAS Servers Web/WAS Servers Amazon EC2 Amazon EC2 Availability Zone Amazon EC2 Private Subnet Public Subnet AWS Shield AWS WAF 객체 스토리지 EBS & Snapshot(추가 확장) Private Subnet Master Multi-AZ (Standby) 업무용 EC2 Group(추가 확장) 외주 개발 VPN TUNNEL 협력사 단독 서버 #1~#N(단독 업무용) VLAN500 VLAN400 VLAN300 BAREMETAL SERVER GROUP VLAN600 CloudWatch이메일 통지 VM VMVM VM VM VM VM VM VMVM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VMVM VMVM HA HA IPS HA IPS FW HA HA L2 Switch 18
  18. 18. - Internal Use Only - But, 기존 애플리케이션 = ITSM + 규제 + 변화 어려움 출처: https://www.facebook.com/75911537320/photos/a.10151028112312321.423930.75911537320/10154488365657321/?type=3&theater 시간이 지날수록 기능을 빨아들여 점점 커지는 특징의 용(?)
  19. 19. - Internal Use Only - 해결이 필요한 과제들 운영을 고려하지 못한 개발과 우선 순위 조직원의 기술 축적 부재 운영을 고려하지 못한 설계와 테스 트결여 장기간의 개발과 테스트 운영에서 준비되지 못한 소프트웨어 도입 보안으로 인한 규제 정책 개발과 운영 워크플로우 분리 운영환경에서 장애 복구 디버그가 곤란한 운영환경 비즈니스 현실을 반영하지 못하는 운영 개발팀과의 커뮤니케이 션 결여에 따른 장애복구 시간의장기화( MTTR) MTTR : Mean Time To Repair ( 장애복구평균시간)
  20. 20. 결국 클라우드에 최적화되려면 기존의 시스템 Silo를 풀어내고,
  21. 21. 애플리케이션을 분할/규격화/캡슐화 해야 하는 숙제
  22. 22. - Internal Use Only - 애플리케이션을 분할 후 운영 배포 작은 서비스 크기(Microservice)로 개발(Dev) 구성 다양한 운영(Ops)환경의 지속적(Continuous) 배포(Deploy) 이미지 출처: https://dzone.com/articles/microservice-architecture-learn-build-and-deploy-a
  23. 23. - Internal Use Only - + 운영과 개발을 통합?(DevOps?) 좋은 것은 알지만 현실은? ❖ DevOps는 금융업에서 이상적인 이야기일수도 있음 • 인프라 운영 엔지니어에게 Jenkins, Spring Framework 이나 Rest API를 이해시키는 것? ❖ 왜 개발 및 운영과 통합해야 하는가? ❖ 인력 감축을 위한 수단인가? • 개발자가 운영을 하는 것? • 운영에서 개발을 하는 것? DevOps • 운영팀을 위해 운영자동화를 위한 코드교육 • 개발팀에 운영기술 전수 왜 개발 및 운영을 통합해야 하는가? ✓ 빈번한 릴리즈를 위해 개발팀과 운영팀의 협력은 필수(규제의 벽) 인력 감축을 위한 수단인가? ✓ 운영팀 경쟁력 확보 - Infra as a Code 어떻게 해결할 것인가?
  24. 24. - Internal Use Only - 지속적 배포/통합(CI/CD, DevOps)의 의미 [개발]과 [운영]이 책임과 실천을 함께 공유하는 것 애플리케이션개발, 인프라, 운영, 품질관리를 담당하는 IT부서간 커뮤니케이션과 협업을 통하여 목표로 한 소프트웨어나 서비스를 개발하는 프로세스나 방법–Forrester DevOps는 클라우드 서비스로부터 시작된 것으로 온라인 비즈니스 증가에 따라 운영팀과 개발팀이 협업하는 것으로 효율성을 향상시키는 것에 주목한 개념 – Gartner DevOps는 회사의 애플리케이션 개발팀과 시스템 운영팀의 태스크를 통합하는 것 - TechTarget
  25. 25. MSA + DevOps + Cloud Microservices Architecture Cloud로 인한 IT 조합의 변화
  26. 26. 이미지 출처: https://www.meetup.com/ko-KR/Cloud-Native-Brno/
  27. 27. - Internal Use Only - 프로세스 + 도구 = 클라우드 네이티브 Process/협업 • Transversal teams are starting to grow on new projects • TAB/DAT process evolution to be align to new production lifecycle • Request management : JIRA • Environment provisioning Speed-up • Ways of working / processes to work in Agile mode Agile Process • 반복 주기 • Try and error 학습 • 경험학습을 통한 좋은 선택, 이를 통한 위험 부담 경감 • Scrum, XP(eXtreme Programming)등 • DevOps toolchain 적용 : a set of combination of tools that aid in the delivery, development and management of applications throughout software development lifecycle, by organization • DevOps 지원 tool 사용(AWS, OpenStack, Docker, Gitlab, etc.) DevOps • Development + Operation • 개발과 운영조직을 하나로, 원활한 의사소통, 빠른 반영, 빠른 피드백 반영 • 기존 사일로에서 탈피, 문화와 사고의 전환 Tools • 업무 프로세스 혁신 및 협업 tool • Project management • Issue Tracking • Agile tool로 사용 새로운 IT Tools Web Modern Architecture Automated & Seamless Architecture IS/IT Transformation Plan을 위하여 Flexibility, Reactivity, Innovation, Agility, Communication, IT Robustness, Collaboration 등을 달성 목표로 잡고 이를 실현하기 위한 활동 및 최신 IT 트렌드를 도입
  28. 28. - Internal Use Only - 숙제 - 서로 다른 클라우드에 애플리케이션 이동/확장 이미지 출처: https://avinetworks.com/glossary/multi-cloud/
  29. 29. - Internal Use Only - 다양한 부두(Cloud)에 규격화된 캡슐(Container)를 운송 90%의 모든 화물에 표준 컨테이너 안에 실려 운송 배에 선적, 하적 시 시간과 비용, 도난 및 파손을 크게 줄임 최종 제품의 화물 운송 비용을 감소시킴 (from >25% to <3%) – 글로벌화 가능 5000대의 화물 운송선이 연간 2억개의 컨테이너를 수송 중
  30. 30. Static website Sales AppUser DB B2C App ELK Stack Development VM QA server Public Cloud Contributor’s laptop MultiplicityofStacksMultiplicityofhardwa reenvironments Production Cluster Customer Data Center Doservicesandappsin teractappropriately? CanImigratesmoothl yandquickly 가상화된 모든 플랫폼에서 표준 기법을 사용하여 운영 애플리케이션을 가볍고 이식 가 능한 형태로 캡슐화하여 컨테이 너에 탑재
  31. 31. - Internal Use Only - 업무 시스템의 자유로운 인프라 환경 이동 애플리케이션에 대한 부분은 클라우드나 인프라에 상관없이 이동시키고자 하는 욕구로 컨테이너 기반으로 변화 LAPTOP Container Application OS dependencies Guest VM RHEL BARE METAL Container Application OS dependencies RHEL VIRTUALIZATION Container Application OS dependencies Virtual Machine RHEL PRIVATE CLOUD Container Application OS dependencies Virtual Machine RHEL PUBLIC CLOUD Container Application OS dependencies Virtual Machine RHEL Container 시장 = AWS, Google, Azure(MS), Red Hat, VMWare 등의 차세대 먹거리
  32. 32. - Internal Use Only - 컨테이너 적재의 중요성 컨테이너가 적재되는 기반 플랫폼(컨테이너선)의 밸런싱과 조화(Orchestration)가 중요 Kubernetes 프로젝트
  33. 33. - Internal Use Only - 벤더 메가 트렌트 = 쿠버네티스 지원 컨테이너 제어의 최고의 기술을 가진 구글에서 만들어 공개한 오픈소스 프로젝트 Red Hat - OpenShift 피보탈 - PKS(Pivotal Kubernetes Service) 시스코 - CCP(Cisco Container Platform) 수세 – CaaS(Container as a Service) 기타 10여종 이상 ※ IBM의 레드햇 인수 → 컨테이너 인수?
  34. 34. - Internal Use Only - 업무(Application) + 조화(Orchestration) API 서비스 활용을 통한 개발 애플리케이션에 대한 속도 증대를 기대 개발 애플리케이션 API Service 서비스 인프라 스트럭처 ServicesManagement APIService CommonServices 공통/업무지원/총무 채널 영업/고객 기간계 애플리케이션 Unshared Shared 1 2 3 4 5 6 7 8 9 10 11 12 A 1 2 3 B 1 3 4 5 C 5 6 7 D 2 7 8 9 E 7 10 11 F 8 9 10 11 12 G 1 3 7 9 11 1 3 7 2 4 6 9 10 11 12 5 8 1 3 1 3 1 3 1 3 5 5 7 5 7 5 7 2 2 2 7 8 9 2 8 9 9 8 7 10 11 8 9 10 11 1 3 7 9 11 10 11 10 11 Cost Curve Over Time
  35. 35. - Internal Use Only - A그룹 시스템의 서비스 전환 IaaS 과금 (or 종량제) IT 비용항목 인프라비용 As-Is To-Be 데이터센터운영비 (인프라 운영인건비, 상면비/전력비등) 미들웨어SW 비용 애플리케이션SW 비용 애플리케이션운영비 (애플리케이션운영인건비등) 신규애플리케이션구축비 고객사소유 H/C 기반과금+ 상면비/전력비 고객사소유 고객사소유 H/C 기반과금 H/C 기반과금 자산양수 PaaS 과금 SaaS 과금 1단계 2단계 3단계 자산양수 자산양수 Case by Case H/C: 공수(Head Counting)
  36. 36. - Internal Use Only - B사 혁신 센터 - 컨테이너 기반 ALM 그룹사 제공 ITS Change Management Git Configure Management Jenkins Build (Gradle) Kubernetes Registry Images app:0.1 app:0.2 app:0.9⋯ 개발 #1 (Kubernetes Node) Containers (Docker) app:0.9 운영 #n (Kubernetes Node) Containers (Docker) app:0.8 운영 #1 (Kubernetes Node) Containers (Docker) app:0.8 운영 #2 (Kubernetes Node) Containers (Docker) app:0.8 ⋯ Build 개발자 Eclipse Coding Build (Gradle) Commit Push Push Report CloseAssign Open SonarQube Quality Control Analysis Continuous Deployment (OSC-Kubectl) Continuous Deployment (OSC-Kubectl) 컨테이너 기반 애플리케이션 라이프사이클을 제공함으로써 개발/운영에 대한 관리를 수행하는 환경 구성 • AI, 머신러닝, 블록체 인, 챗봇 등의 다양한 금융 접목을 시도 • Container 기반의 ALM 환경을 구축하 고 각 그룹사에서 신 기술에 대한 니즈가 있는 경우 해당 요청 에 대한 자동 환경 구 성, 기본 컨테이너 이 미지를 제공
  37. 37. - Internal Use Only - C 금융사 C사 블록체인 서비스, 결제, CMS, Messenger 등의 다양한 서비스를 AWS기반 위에서 운영 중 감독 기관의 보안 정책과 감사에 대한 다양한 체크리스트 및 프로세스 확인 • U2L, U2C의 경험 • 전용선을 통한 네트 워크 연결 • 서비스별 계정 분리 • VPC 네트워크 분리 및 Peering 연결 • 데이터 분석계 활용
  38. 38. - Internal Use Only - 블록체인 기반 가상화폐 거래소(코인제스트) Amazon AWS + OpenStack 구성 내용(2000 VM 확장 중)
  39. 39. 오픈소스컨설팅을 활용한 이점
  40. 40. Cost reduction Accessibility Stability Easy to use convenience Be Faster, easier to migrate Data Center to Cloud! Playce RoRo
  41. 41. - Internal Use Only - Products - 아틀라시안 ALM/DevOps Atlassian SR프로세스 솔루션 •다양한 고객사(삼성전자 무선사업부 포함) 에서 SR처리/빌드/배포의 기반 솔루션으 로 아틀라시안의 제품을 활용함 •Jenkins, Git 등의 오픈소스 기반 ALM을 솔루션을 활용하여 디플로이 관리와 연동 하는 방법도 고려함 •배포 자동화에 대한 두려움 극복을 위한 자 동화 도구 제공 아틀라시안 솔루션을 활용하여 고객의 DevOps, ITSM을 통한 SR 시스템 구성, 배포 관리 프로세스에 적용될 수 있는 제품을 제공합니다. SR관리 Atlassian JIRA 지식관리 Atlassian Confuence 형상관리 BitBucket/Git 빌드/배포관리 Jenkins/Bamboo
  42. 42. 조직, 전략, 프로세스, 비즈니스를 위한 거버넌스가 핵심
  43. 43. OPEN SHARE CONTRIBUTE ADOPT REUSE
  44. 44. 감사합니다

×