전자신문 All show TV에서 진행한 하시코프, 그리고 하시코프 솔루션에 대한 소개

1. Sr. Solution Engineer Sr. Solution Engineer
: Cloud, 끌려가지 말고 리드하라
JSP, 박준상
(jsp@hashicorp.com)
GS, 이규석
(gs@hashicorp.com)
하시코프 아세요? 테라폼은 알아요!

2. © 2020 HashiCorp 2
하시코프 HashiCorp
멀티/하이브리드 클라우드의 리더
HashiCorp는 기존의 전통적인 Infra는 물론, Private / Public / Multi-cloud
환경에 이르는 모든 Infrastructure의 자동화를 통해 고객의 성공적인
Digital Transformation과 Infrastructure 자동화를 통한 혁신 그리고
Business의 성공을 지원하기 위한 Enterprise 제품과 기술지원, 그리고 컨설
팅 서비스를 보유한 Global하게 가장 빠르게 성장하고 있는 Technology 기
반의 회사 중 하나입니다.
Founded
2012
Employees
1000+
Funding
349M
Enterprise & OSS
OSS only

3. © 2020 HashiCorp 3
하시코프의
역량
세계적으로 인정 받고
가장 많은 사람들이 동
참하고 있는 클라우드
인프라 자동화 도구
EDITOR'S PICK | September 11, 2019, 10:00am
The Cloud 100
https://www.forbes.com/cloud100/#723b5285f941

4. © 2020 HashiCorp 4
하시코프의
가치
엔터프라이즈가 필요로
하는 혁신 기업
ENTERPRISE TECH 30 — THE 2020 LIST
https://www.enterprisetech30.com/
HashiCorp Valuation
to $5.1 Billion
$175 Million in
Series E Funding to Support
Multi-Cloud Transformation
http://bitly.kr/QegRCzLd

5. © 2020 HashiCorp 5
HashiCorp의 멀티 클라우드 인프라 자동화를 위한
'un-Kubernetes'포트폴리오
HashiCorp는 클라우드 네이티브를 도
입하는데에, 기업의 IT 부서가 각자의
속도에 맞게 채택하고 적응할 수 있는
포트폴리오를 발전시켰습니다.
Kubernetes와 경쟁이 아닌, CNCF에
동참하여 기존 레거시와 Kubernetes
환경 모두를 지원하는데 전념하는 팀을
통해 표준을 수용합니다.
엔터프라이즈 환경을 위한 방향성으로
멀티 클라우드의 상호운영성을 가능하
게 하는 도구를 지향하고, 각 계층에 공
통 제어 플레인을 생성하여 이를 이행
합니다.
고객이 제품의 오픈 소스 버전으로 시
작한 다음 도구에 익숙해지면, 공동 작
업과 규정 준수를 가능하기위한 유료
버전으로 전환합니다.
Microsoft와 HashiCorp는 서로의 파
트너쉽으로 서비스 메시 모델을 보완합
니다.Azure에서 관리되는 HCSHashiCorp
Consul Service는 두 회사의 공동 설계의 산
물 입니다.
https://451research.com/analyst-team/analyst/jean+atelsek

6. © 2020 HashiCorp 6
기업과 상생하는 하시코프
세계를 이끌어나가는 기업들의 신뢰 기반 기업

7. 인프라의 진화

8. © 2020 HashiCorp 8
인프라 성숙도

9. © 2020 HashiCorp 9
#! /bin/bash

10. © 2020 HashiCorp 10
인프라의 진화와 딜레마

11. © 2020 HashiCorp 11
인프라의 진화와 딜레마

12. Unlock the
Cloud Operating Model

13. © 2020 HashiCorp 13
과거의 데이터센터 Traditional DC
정적 Static
클라우드로의 전환
고정된 인프라

14. © 2020 HashiCorp 14
고정된 인프라
요즘 데이터센터 Modern DC
동적 Dynamic
Private Cloud
Systems of Record
Public Multi-cloud
Systems of Engagement
클라우드로의 전환
과거의 데이터센터 Traditional DC
정적 Static

15. © 2020 HashiCorp 15
84클라우드
비용 최적화
81클라우드
보안
84클라우드
거버넌스
클라우드 도입에 영향을 주는
가장 주요한 고민거리
빠른 애플리케이션 배포가 새로운 문제를 야기하나요?
Source: https://www.accenture.com/us-en/insight-cloud-business-benefits

16. © 2020 HashiCorp 16
동적 인프라와 서비스에 대한 영향
실행 Run
Development
구조 계층 고정된 인프라 Private Cloud
전용 인프라 Private, Public 가릴것 없이 자유
로운 스케쥴링
연결 Connect
Networking
Host 기반의
정적 IP
서비스 기반의
동적 IP
보안 Secure
Security
IP 기반의
높은 신뢰 수준 환경
낮은 신뢰 또는 신뢰하기 힘든 수준에서의
인증 기반 보안
프로비전 Provision
Operations
준비된 서버
균일한 스팩과 장비
필요한 용량에 따라
서로 다른 다양한 장비 환경
정적 Static 동적 Dynamic

17. © 2020 HashiCorp 17
워크로드 혁신의 과제
vSphere vSphere
Hardware Hardware
IP-based Hardware AD/LDAP
vCenter Terraform
EKS / ECS
Cloud Map
AWS IAM
Cloud
Formation
AKS / ACS
Proprietary
Azure AD
Resource
Manager
GKE Cloud
Google Istio
GCP IAM
Cloud Dep.
Manager
구조 계층 고정된 인프라 Private Cloud
정적 Static 동적 Dynamic
실행 Run
Development
연결 Connect
Networking
보안 Secure
Security
프로비전 Provision
Operations

18. © 2020 HashiCorp 18
하나의 제어 방식과 일관된 워크로드
실행 Run
Development
연결 Connect
Networking
보안 Secure
Security
프로비전 Provision
Operations
구조 계층 고정된 인프라 Private Cloud
정적 Static 동적 Dynamic

19. © 2020 HashiCorp 19
클라우드로의 전환
복잡한 애플리케이션 관리와 마
이그레이션에 대한 숙련도
네트워크 자원에 대한 수동 업데
이트와 동반되는 많은 시간
보안의 무분별한 분산과 ‘보안'에
대한 막연함
비용, 에러, 위험에 영향을 미치
는 요인 관리와 규정
Before After
79
%
76
%
81
%
84
%
컨테이너를 포함한 다양한 애플리케이션을
모든 환경에서 쉽게 관리
동적이고 자동화 된
서비스 네트워킹
보안 요소를 중앙 집중화 하고 접근
을 엄격하게 제어
자동화와 거버넌스가 포함 된 워크 플
로우로 빠르고 오류없는 프로비저닝

21. © 2020 HashiCorp 21
Terraform: Infrastructure Automation
클라우드 운영 모델에서 프로비저닝과 Compliance 준수를 위해 Infrastructure as Code(IaC)를
활용한 클라우드 인프라 자동화의 기반을 제공함
Multi-Cloud Compliance & Management
단 하나의 Workflow를 통해 인프라 프로비저닝과 Compliance
관리를 실현
Self-Service infrastructure
사용자(개발자)가 직접 승인된 인프라 모듈 라이브러리를 사용하
여 시의적절하게 인프라를 쉽게 프로비저닝 할 수 있도록 지원
Business benefit
- 자동화를 통한 장애 최소화 / 운영 효율성 향상
- 개발자 생산성 향상 / Time-to-market
- 자원의 효율적인 활용을 통한 비용 절감

22. © 2020 HashiCorp 22
기본 컨셉:
Infrastructure as Code
▪ 버전 제어 및 자동화를 사용하여 인적 오류 및 빌드 실패 감소
▪ 코드로서의 인프라와 모든 것을 자동화하는 코드로서의 정책
▪ 모든 인프라에 대한 신속한 생성 및 지원을 허용

23. © 2020 HashiCorp 23
멀티 클라우드를 위한
통합 프로비저닝

24. © 2020 HashiCorp 24
Use Case:
클라우드 컴플라이언스
와 관리
● 규정 준수 및 관리를위한 중앙 지점으로 위험을 감소
● 유휴 자원과 관리되지 않는 리소스, 지나치게 크게 할
당된 인스턴스에 대한 과도한 지출을 제거하여 비용
절감
● 200개 이상의 인프라 제공 업체와 함께 단일 워크 플
로우로 생산성 향상

25. © 2020 HashiCorp 25
클라우드 프로비저닝을 위한
단일 컨트롤 플레인
● 하나의 워크플로우를 통해 인프라와 애플리케이션을 자동화, 제
어 및 프로비저닝
● 이기종 환경 전반에 걸친 통합 지원
● 이미 사용중인 제공 업체 및 기술과 통합

27. © 2020 HashiCorp 27
Vault: Security Automation
클라우드 운영 모델에서 신뢰할 수 있는 ID Source를 활용해 회사 내에 널리 퍼져있는 Secret
과 애플리케이션 데이터를 안전하게 보호할 수 있는 클라우드 보안의 기반을 제공함
Secrets management
클라우드 및 애플리케이션 전반의 secret을 중앙 집중식으로 저장/보호
Data encryption
전반적인 환경과 워크로드에서 애플리케이션 데이터를 안전하게 유지
Advanced Data Protection
기존 시스템, 클라우드 및 인프라 전반에서 워크로드 및 중요 데이터 보호
Business benefit
- 클라우드 환경에 맞는 secret 보호 (사고 대비/대응)
- 중앙집중식 관리를 통한 정책적 접근 및 관리 가능
- 자동화된 데이터 보호를 통한 개발팀 자체의 생산성 향상

28. © 2020 HashiCorp 28
기본 컨셉:
아이덴티티 중개
▪ 신뢰할 수있는 ID를 사용하여 다양한 클라우
드, 시스템 및 엔드 포인트를 인증하고 액세
스합니다.
▪ 단일 정책 시행으로 서로 다른 플랫폼에서
여러 ID 활용
▪ 동일한 애플리케이션 워크 플로우에 신뢰할
수있는 ID를 통합하여 운영 오버 헤드를 줄
입니다.

29. © 2020 HashiCorp 29
TBDUse Case:
시크릿 관리
● 중앙 집중식 관리를 통해 생산성을 높이고 보안 워
크플로우를 통해 배포 시간을 단축
● 자동화된 규정 준수와 정책 관리로 비용 제어
● 접근에 대한 보호와 애플리케이션과 사용자 자격
증명을 자동으로 교체하여 위험 감소

30. © 2020 HashiCorp 30
Use Case:
데이터 암호화
● 비싼 HSM, 라이선스, 인프라 비용과 관련된 비용 절감
● 일관된 워크플로우와 암호화 표준으로 생산성 향상
● 전송 및 저장되는 모든 민감한 데이터를 암호화하여 데
이터 노출에 대한 위험 감소

31. © 2020 HashiCorp 31
Use Case:
향상된 데이터 보호
● 기업과 기존 플랫폼, 애플리케이션을 재정비하여
비용 절감
● 모든 엔터프라이즈 환경에서 키를 관리하여 생산
성 향상
● 파일 시스템과 애플리테이션 데이터의 형태 보존
암호화로 데이터 위험 노출 위험 감소

32. © 2020 HashiCorp 32
HashiCorp Vault 3.80,
the highest ranking score for Secrets Management use case
▪ Vault는 API, CLI 및 주입 기반 (웹 후크를 통한 Kubernetes 사이드카 주입 사용)과
같은 애플리케이션에 대한 비밀 관리를 지원하는 여러 가지 메커니즘을 제공
▪ 에이전트로 실행되어 시크릿 정보를 애플리케이션에 투명하게 주입
▪ 애플리케이션에 대한 암호화 및 신뢰 중개와 같은 기존 PAM Privileged Access
Management 공급 업체의 시크릿 관리 제품에는 없는 많은 기능 제공
▪ IaaS / PaaS 업체가 제공하는 보안 프레임 워크와의 통합을 포함하여 API 클라이언
트를 보호하고 식별하는 광범위한 메커니즘 목록 제공
▪ 새 컨테이너가 인스턴스화 될 때 필요에 따라 데이터베이스 및 애플리케이션에서 계
정을 생성 및 삭제하여 탄력적으로 확장 가능한 환경을 지원
▪ 여러 언어에 대한 컨테이너 관리 시스템, 컨테이너 관리 프레임 워크 및 SDK와의 광
범위한 통합을 제공
“시크릿 관리에 대해 고려 된 모
든 제품 중에 최고 수준으로 평가
되었습니다.”
- Gartner (Critical Capabilities: Privileged Access
Management)

34. © 2020 HashiCorp 34
Consul: Network Automation
클라우드 운영 모델에서 서비스 기반 네트워킹을 위한 중앙 서비스 레지스트리로서 클라우드
네트워크 자동화의 기반을 제공함
Service registry & health monitoring
모든 서비스의 상태 정보를 실시간 Health Check을 통해 제공
Network middleware automation
서비스의 확장/축소 또는 이동할 때의 동적 재구성을 위한 서비스 검색 기능 제공
Zero trust network with service mesh
사이드카 프록시를 통해 엔드포인트에 적용되는 ID 기반의 보안 활용
Business benefit
- 탄력적인 서비스 제공을 통한 서비스 가용성 확보
- 클라우드 환경 하의 Load Balancer, Proxy 등에 대한 비용 절감
- 광범위한 Service Mesh 구현을 통한 위험 감소 및 비용 절감
- 네트워크 미들웨어 자동화를 통한 생산성 향상

35. © 2020 HashiCorp 35
Dynamic
Service
Service
Discovery
서비스를 자동으로 등록하고
찾아주는 동적 레지스트리
Service
Segmentation
서비스 간의 안전하고 가시
성있는 연결
Service
Configuration
중앙화된 설정 관리 레지스
트리

36. © 2020 HashiCorp 36
WAN
Federation
▪ 멀티/하이브리드를 위한 통합 네트워킹
솔루션
▪ 기존 데이터센터와 클라우드를 포함한
타 데이터 센터의 통합 관리

37. © 2020 HashiCorp 37
Service Health
Monitoring
▪ 실행중인 서비스에 대한 가시성 부여
▪ 다양한 방식의 상태 확인 메커니즘

38. © 2020 HashiCorp 38
Network
Automation
▪ 기존 네트워킹 인프라로 네트워킹 작업
을 자동화하여 생산성 향상
▪ 수평적 East-West 네트워크를 위한 추가
인프라를 제거하여 비용 절감

39. © 2020 HashiCorp 39
Single Control
Plane for
Multi/Hybrid
Cloud
▪ 중앙 서비스 레지스트리로 데이터 플레
인 자동화와 제어
▪ 이기종 환경을 통합 지원
▪ 단일 워크플로우로 단순화된 운영

40. © 2020 HashiCorp 40
Zero Trust
Network with
ServiceMesh
▪ 이기종 환경의 서비스에 일관된 엔드-
투-엔드 보안을 적용
▪ 관리에 대한 보안 규칙을 100배 감소
▪ ID 기반 보안정책과 Mutual-TLS를 통
한 암호화 된 트래픽으로 안전한 서비
스간 통신

41. © 2020 HashiCorp 41
L7 Traffic Routing
Visualization
▪ 라우트, 스플리터, 리졸버, 각 세 가지 유형
의 구성
▪ 정보가있는 각 구성에 대한 카드 형태의 UI
▪ 선은 트래픽이 이동해야하는 경로를 그리며
마우스 호버 시 트래픽의 백분율을 표기

42. © 2020 HashiCorp 42
Service Mesh
Visualization
▪ 서비스 메시 내에서 어떤 서비스가 어떤 서
비스와 통신하는지 확인할 수있는 기능
▪ Kubernetes에서 Consul 및 Consul을 모니
터링하기 위해 지원되는 Grafana 대시 보
드를 제공
▪ Service Mesh 실무자에게 즉시 사용 가능
한 Day 1을 제공하는 데 중점

44. © 2020 HashiCorp 44
Nomad: Application Automation
클라우드 운영 모델에서 워크로드 조정을 지원하여 클라우드 애플리케이션 자동화의 기반을 제공함
Container Orchestration
컨테이너형 애플리케이션의 구축/관리 및 확장
Legacy Application Orchestration
기존 인프라에서 레거시 애플리케이션을 컨테이너로 배포/관리
Batch Workload Orchestration
High-performance Computing(HPC)에서 ML/AI/Data Science 및 기타
집약적인 워크로드의 지원
Business benefit
- Simple 컨테이너 오케스트레이션을 통한 운영 효율 및 간접 비용의 축소
- 단일 플랫폼을 통한 컨테이너/레거시 애플리케이션의 완벽 지원을 통한 생
산성 향상

45. © 2020 HashiCorp 45
노매드 Nomad
활용안
컨테이너, 레거시,
배치 서비스를 배포와 관리
컨테이너 오케스트레이터를 사
용하면 컨테이너화 된 앱을 배
포, 관리 및 확장 할 수 있습니
다.
Nomad는 Docker, Podman,
lxc, rkt와 같은 컨테이너 런타
임을 지원하는 운영을 위해 준
비된 오케스트레이터입니다.
애플리케이션의 컨테이너화는
비용이 들고, 복잡하며, 시간이
많이 걸리고, 기대에 비해 항상
실용적이지는 않습니다.
Nomad는 레거시 앱에 핵심 오
케스트레이션(자동화, 효율성,
복원력 등) 이점을 제공합니다.
배치
워크로드
배치 워크로드는 고성능 컴퓨
팅 (HPC) 클러스터에서 자주
사용됩니다.
Nomad는 배치 서비스를 실
행하고 ML, AI, 데이터 사이
언스 같은 성능 집약적 워크
로드를 지원하는 GPU 지원
을 제공합니다.
컨테이너
오케스트레이터
레거시
애플리케이션

46. © 2020 HashiCorp 46
● 단 한줄로 가능한 멀티-리전, 멀티-클라우드 클러스터
● 멀티리전, 멀티클라우드의 통합 클러스터를 위해 추가 컴포넌트 없이 바
로 사용가능한 OOTB Out Of The Box 형태
● 멀티 클라우드의 비용 절감, 멀티 리전의 내결함성
내재된 페더레이션 Federation 기능
$ nomad server join 1.2.3.4:4648
TERMINAL

47. © 2020 HashiCorp 47
Nomad - Consul Integration
배포되는 애플리케이션을 서비스 레지스트리에 자동 등록
USERJOBs
NOMAD
SERVER

48. Multi-Region
Federation
Nomad는 복원력, 가용성, 내결함성을
위해 여러 지역에 워크로드를 분산
Multi-Cloud
Federation
Nomad는 여러 클라우드 제공 업체
(AWS, GCP, Azure)에 워크로드를 분
산하여 비용 절감 및 락인 방지

49. © 2020 HashiCorp 49
Apache Spark
빅데이터, 데이터 사이언스, 분석 워크
로드를 지원하는 Nomad 통합
GPU 지원
그래픽카드 기반 워크로드(ML/AI)를
위한 NVIDIA/멀티 벤더 GPU지원
ACL 시스템
사용자의 역할에 따른 수행을 위해 내장
된 ACL 시스템 제공
기업 환경 지원
Namespace, Quota, Policy 지원으로
기업환경에서 필요로하는 기능 지원
멀티 업그레이드
Nomad의 멀티 업그레이드 전략 (카나
리, B/G, 롤링)으로 IT 가속화
Portworx
Portworx와의 통합으로 안전하게
Stateful 워크로드를 실행

50. Nomad + Kubernetes
애플리케이션 형태
NON-CONTAINERIZED CONTAINERIZEDWINDOWS
운영 오버헤드
SMALL BUDGET/TEAM HIGH BUDGET/TEAMMEDIUM BUDGET/TEAM
컨테이너향 기능
CORE FUNCTION ADVANCED FUNCTION

52. © 2020 HashiCorp 52
Packer: Build Automated Images
모든 유형의 머신, 컨테이너 이미지 생성을 자동화하여, 자동화된 스크립트로 최신 구성 관리를 제공함
Super Fast Infra. Deployment
몇 분 몇 시간이 아닌 몇 초 만에 완전히 프로비저닝되고 구성된 시스템을 시
작 할 수 있습니다. 가동계와 개발 모두에 도움이 됩니다.
Multi-provider Portability
여러 플랫폼에 대해 동일한 이미지를 생성하여 AWS, Azure, GCP,
OpenStack, VMware 환경을 가리지 않고 동일한 이미지를 실행하는, 궁극
적인 이식성을 제공합니다.
Improved Stability
이미지 빌드 시에 시스템에 대한 모든 소프트웨어를 설치하고 구성 합니다.
Greater Testability
이미지가 빌드 된 후 해당 머신 이미지를 빠르게 시작하고 가상 테스트를 통
해 실제 잘 동작하는지 확인할 수 있습니다.
https://learn.hashicorp.com/packer

54. © 2020 HashiCorp 54
Vagrant: Dev. Environments Made Easy
단일 워크플로우로 제어되는 구성이 쉽고 재현 가능하며 이식 가능한 작업 환경을 제공하여
사용자와 팀의 생산성과 유연성을 극대화
Unified Workflow - Simple and Powerful
개발자, 운영자, 아키텍트의 역할에 관계없이 동일하고 쉬운 워크플로우를 제
공합니다. 모든 소프트웨어 요구사항, 패키지, 운영체제 구성, 사용자 등을 설
명하는 선언적 구성파일을 활용합니다.
Enforce Consistency - Production Parity
동일한 운영체제, 패키지, 사용자, 구성을 제공하는 동시에 사용자가 좋아하
는 편집기, IDE, 브라우저를 사용할 수 있는 유연성을 제공하여 운영계를 미
러링하는 것을 목표로 합니다.
Cross-platform - Works where you work
Mac, Linux, Windows에서 잘 동작하고, 로컬 환경에서 이미 익숙한 도구를
사용하여 작동 합니다.
https://learn.hashicorp.com/vagrant

55. © 2020 HashiCorp 55
한주, 두주, 한달, 석달...
기존의 서비스 시작을 위한 단계별 접근
Traditional Multi-step App Delivery
Development Infrastructure Security Networking Runtime

56. 5분
Development API
Source: a telecom company case study
Runtime
Networking
Security
Infrastructure
일관된 워크로드 관리와
실증적 DevSecOps 구현

57. Open Source & Enterprise Model
Personal? Perfect Feature.
For your team? Awesome!

58. © 2020 HashiCorp 58
Open Source
vs. Enterprise
OSS
개인
Open Source Department
팀
SUPPORT
PLATFORM
COLLABORATION
Enterprise
조직 / 회사
SUPPORT
PLATFORM
COLLABORATION
POLICY & GOVERNANCE
OSS
조직의 당면 과제와 복잡성을
해결하기 위해 오픈소스를 기
반으로 만들어진 제품들

59. © 2020 HashiCorp 59
다양한
고객 성공 지
원
서비스 Global
Support
Technical Account
Management
Professional
Services
Enterprise
Architecture
Consulting
엔터프라이즈 수준의 SLA
체계를 갖춘 제품 기술지
원
Dedicated 되어 있는 전문 전담
지원팀을 통한 기술지원 서비스
높은 수준의 전문가 집단을 통
한 On-site 구축 및 교육 서비
스
깊은 수준의 전체 아키텍처와 방
향성 제시 등을 위한 EA 컨설팅

60. © 2020 HashiCorp 60
AND
CI / CD System
워크로드
거버넌스

61. 딱, 필요한 만큼
오픈소스을 기반으로 조직의 당면 과제와 문제
를 해결하기 위한 엔터프라이즈 솔루션
Enterprise
Organizations
Support
Platform
Collaboration
Policy & Governance
Department
Teams
Support
Platform
Collaboration
Open Source
Individuals
CSS

62. 고맙습니다
hello@hashicorp.com
www.hashicorp.com
62