Openstack Usecase(2018)

Openstack Usecase(2018)
오픈스택 소개 및 구축 사례
1. 클라우드 서비스 모델  IaaS(인프라 제공) vs PaaS(개발 환경 제공) vs SaaS(서비스 제공) 모델별 비교  관리와 책임의 범위 : 예) 인텔 보안 패치, 보안 사고 시 책임 2
2. 클라우드 구축 모델  Public(공용, 서비스 사용자) vs Private(사설, 서비스 제공자) vs Hybrid(혼합) 모델별 비교  클라우드 규제/주요 법령 vs 공공부문 클라우드 도입 활성화 방안 (클라우드 First 정책) 3
3. 공공부문 클라우드 선도적용 사례 (NIA 2017)  일시적인 이벤트 형태의 부하에 대한 유연한 대응 가능 4
4. 공공부문 클라우드 선도적용 사례 (NIA 2017)  자원을 사용한 기간 동안만 비용이 지출되는 부분을 활용한 DR(백업시스템) 구축 가능 5
 기존 "128Core"에서 결과 얻기까지 약 3시간 소요됨  필요 시 다수의 Cores 사용으로 30분으로 시간 단축. 사용량 만큼만 비용 부가됨 6 • 고립 네트워크 : 보안성 향상, 10G 네트워킹 사용 • 36Cores x 14 = Total 504 Cores - 수요에 따라 수분만에 추가 확장 가능 5. 국내 금융권 클라우드 적용 사례 (유안타증권)
 Pirvate IaaS 구성을 위한 클라우드 컴퓨팅 OS 중 현재 가장 지배적인 ‘오픈스택’ 소개 7 6. 오픈스택 오픈스택  클라우드 환경에서 컴퓨팅 자원과 스토리지 인프라를 셋업하고 구 동하기 위해 사용하는 오픈 소스 소프트웨어 프로젝트의 집합, 클 라우드 컴퓨팅 OS (IaaS) 태어난날  2010년 7월 Rackspace사와 미국 항공우주국이 오픈스택 (OpenStack) 오픈소스 프로젝트를 시작.API로 서비스 연동. 최초 버전(Austin)  단순히 컴퓨트/오브젝트 파일 스토로지/이미지 관리 서비스 만 존재 현재 버전(Pike)
 오픈스택을 구성하고 있는 가장 중요한 서비스들에 대한 소개 = 6개 Core Project 8 7. 오픈스택 주요 서비스 컴퓨트 서비스 네트워크 서비스 오브젝트스토리지 서비스 블록스토리지 서비스 인증 서비스 이미지 서비스  사용자가 원하는 운영체제가 탑재되어 있 는 컴퓨터 혹은 서버를 인터넷상에서 접 근하여 사용할 수 있도록 제공  사용자가 사용하는 자원을 인터넷을 통한 연결 기능 제공, VPN 접속 기능 제공, L4 기능 제공, 방화벽 기능 제공 등  사용자의 데이터를 인터넷에 존재하는 스 토리지에 저장, 삭제, 공유 등을 할 수 있 도록 제공, 비정형 데이터(빈번한 변경) 저장에 용이하며 고유URL로 접속 용이  사용자의 데이터를 인터넷에 존재하는 스 토리지에 저장, 삭제, 공유 등을 할 수 있 도록 제공, 지속적인 블록 레벨 스토리지 이며 정형데이터 저장에 용이함  각각의 서비스 및 사용자에 대한 공통 인 증 서비스를 제공함. LDAP/AD와 같은 기존 백엔드 디렉터리 서비스와 통합 가 능  디스크 및 서버 부팅 OS 이미지를 저장/ 삭제/공유 서비스를 제공함
9 8. 오픈스택 논리 아키텍처  모든 서비스(=Project)는 API 호출을 통한 제어 및 연동
10 9. 오픈스택 데모 1) 오픈스택 웹 대시보드 접속 http://IP/dashboard 2) CentOS Instance(=VM) 1개 생성 후 외부에서 접속 ssh IP 3) IAC(Infrastructure as a code) : 코드(code)로 인프라 자동 배포 ① 가상 네트워크 생성 → 172.16.1.0/24 네트워크 자동 생성 ② VM 1개 생성 → 부하분산 L4 자동 설치 ③ VM 2개 생성 → 웹서버 자동 설치 4) 외부에서 L4 모니터링 리포팅 페이지 접속 5) 외부에서 L4를 통한 웹서버 부하분산 접속 Infra ⇒ Code Service Template Storage Compute1 monitor Compute2 web Network 자동배포 외부연동 가상라우터 웹서버1 172.16.1.21 웹서버2 172.16.1.22 부하분산 L4 172.16.1.20
 다양한 해외 구축 사례 11 10. 오픈스택 구축 사례 [1] 오픈스택 - 월마트 [2] 오픈스택 - 디즈니 [3] 오픈스택 – 베스트 바이 [4] 오픈스택 - 페이팔 대형 유통업체 월마트가 10만코어 규모의 오픈스택 클라우드 환경 구축 사용중 (2015.02) 작년말 쇼핑시즌 월마트닷컴 미국 서비스 트래픽을 처리함 이베이 자회사이며 세계 최대규모 온라인 결제 서비스 제공 웹, API, mid-tier 서비스의 트래픽 100%를 현재 오픈스택 기반의 내부 사설 클라우드 환경에서 제공중(2015.04) 2011부서 구축하여, 2013년에는 1만대의 가상서버를 오픈스택 환경 구축 사용중이며 지속적인 확대 중 인프라(IaaS)의 의미를 업무 프로세스 중 하나로 새롭게 해석 Walt Disney( '비용/품질/스피드' 중 스피드가 제일 중요) [클라우드의 이점] [Disney의 클라우드 도입 핵심] Only Speed 2011년 이후 브라우징과 서칭 트래픽의 지속적인 증가 및 버스트 트래픽(7배)의 문제로 클라우드 아키텍쳐로 변경 후 확장 중 구 상품 페이지와 비교하여 로딩 속도 약 3~ 10배 증가 [통합 클라우드 아키텍쳐] [요청의 99%를 1sec 이내 제공]
 K사 월드 채널 방송 송출까지 2주 걸리는 환경에서 클라우드 인프라에 적용 후 50% 감축(1주). 방송 트래픽의 특성상 퍼블릭 클라우드 사용 시 ‘과다 통신비용’ 으로 인하여 비용 검토 후 오픈스택 결정. 12 11. 오픈스택 구축 사례 KBS 월드 채널 방송 클라우드 인프라 설명 기존 KBS 월드 채널 방송 프로세스  KBS 신호 -> KBS N 인코딩 -(퀵)-> 외주 자막 제작사 -(퀵)-> KBS 월드검수 -(퀵)- > KBS N 송출 -(퀵,재/삼방)-> KBS 월드 보관 클라우드 편집 솔루션 : Anywhere  방송 워크플로우 포함 (비즈니스모델)  Adobe를 오픈스택 상에 동작 구현 사용  기대효과를 위해 업무 적용 필요 개선된 KBS 월드 채널 방송 프로세스  인편 과정 없앰  KBS 비디오 아카이브 -> 고해상도 내려받 음, 자막제작, 영상편집, 검수 -> 송출 : 한 시스템안에서 동작함 [KBS 월드 채널 방송 프로세스 현황] [개선된 방송 프로세스] [KBS 월드 채널 방송 프로세스 현황] [개선된 방송 프로세스]
 10,000 VM 구성되어 있으며, 3개 리전(=데이터 센터)를 통합하여 운영 관리하고 있음  자체 로그시스템 및 운영시스템등을 개발하여 적용함 13 12. 오픈스택 구축 사례
 설치 자동화 : 물리서버 및 네트워크 구성 & 서비스SW 전 과정을 원격에서 자동으로 배포/설치 구성 14 13. H사 오픈스택 구축 사례 센터 A 인프라 자원 클라우드 플랫폼 TMS 서비스 어플리케이션 서비스 환경 설정 신규 센터 C센터 B TMS 서비스 어플리케이션 환경 설정 TMS 서비스 어플리케이션 환경 설정 1) Director(admin) 물리서버 셋업 (IPMI -> PXE boot -> OS install -> KVM 초기구성) 3) Overcloud 배포 (오픈스택플랫폼 설치, 이중화 및 스토리지 셋업, 대시보드접속) 4) 고객 서비스 셋업 Heat api -> Heat engine -> 템플릿 실행 (가상 네트웍, 가상 서버, 로드밸런서, 방화벽 설정, ) # 운영자 명령 (SSH 사용) 2) Undercloud 및 Local repository 구성
 특정 서비스에 대한 Auto-Scaling (out/in) 구성 : 부하에 따른 VM 자동 증가/감소 15 13. H사 오픈스택 구축 사례 HEAT Templat e ceilometer ALARM ON webhook http server autoscale.sh 로드밸런서 그룹 Web서버1 Web서버2 신규 Web 서버 1 2 3 5 6 OPENSTACK -keystone/ nova/ neutron/ 4 5 [웹서버 오토스케일링 시나리오] 사전 준비 내용 • 동작중인 로드 밸런서 인스턴스 2대 (HA) • 인스턴스 생성시 필요한 자원 (스토리지 용량 및 고정IP, 유동IP 확보 • ceilometer polling 주기 60초 • ceilometer alarm 생성 (scale-out 또는 scale-in) • ceilometer web hook 리시버 • 부하(LOAD) ① 1분간 수집된 cpu_util 메트릭값이 임계치(예 30%)에 의해 알람 발생(evaluate alarm) ② webhook url로 HTTP “POST” request 발생 ③ scale out|in 액션스크립트 실행 (autoscale.sh) ④ 가용한 IP 확인 및 노드 최소수량 및 최대수량 확인 ⑤ 조건 만족후 노드 생성 또는 삭제 ⑥ 로드 밸런서 멤버 추가 또는 삭제(scale-in 동작시 로드밸런서 멤 버에서 먼저 제거됨) ⑦ 부하 분산 또는 사용자원 감소(인스턴스 소멸)
 격리된 환경의 개별 서비스 환경을 템플릿 기반으로 쉽게 배포 및 운영  Infra as a Code (=IAC) 16 13. H사 오픈스택 구축 사례 Portable Cloud Application Service Template Storage Compute1 DB Compute2 App Network Scaling Policy 실행(배포) 3Tier VMs (Web-Was-DB) 2Tier VMs (Web-Was) FTP VM (FTP Srv VM) #1 #2 #3 컴퓨트노드 (Shared 사용) 격 리 환 경 격 리 환 경 [시나리오] • 사전 준비 내용 • 필요한 서비스 템플릿을 작성 : ex. 3Tier Web Service 등 • 물리서버와 연결된 네트웍 장비에 VLAN/IP 설정 확인 ① 시나리오 A가 운용되는 상태 ② 신규 서비스를 위해서 오픈스택에 ‘테넌트(Tenant)’를 신규 생성함 : 신규 서비스를 위한 격리된 환경 마련됨 ③ 해당 테넌트에 배포 가능 템플릿 확인 : 사전 작성한 템플릿을 검색 ④ 특정 템플릿을 실행(배포) : 컴퓨트 노드에 템플릿에 정의된 VMs 자동 설치/배포가 됨 ⑤ (옵션) 개발자/관리자 일부 VM 수정 : 일부 설정을 수정 및 CLI 작업 진 행 ⑥ 직원 및 사용자가 해당 VM에 서비스 이용 [용어설명]  테넌트(Tenant) : 오픈스택 플랫폼 내부에서 격리 환경 단위를 말함, 네트웍 부분에서는 VLAN/IP가 분리됨.
붙임. 금융권 클라우드 서비스 이용가이드 (금융보안원)  ‘전자금융감독규정’의 안정성 확보 의무, ‘개인정보보호법’의 안정성 확보 조치, ‘정보통신망법＇의 정 보보호 조치, ‘신용정보업감독규정’의 기술적/물리적/관리적 보안 대첵 등 관련 법규를 준수해야함 17 가. 클라우드망에 외부망(=일반 이용자 접속)은 통신망 분리/격리 나. 클라우드망에 내부망(=금용회 사 내부망 연동 및 관리자 접속)은 통신망 분리/격리 다. 내부망연동 및 관리자 접속 시 ‘망분리 대체 수칙‘ ‘전용회선 혹은 동등 수준의 가상 회선’ 준수 라. 업무용단말기 및 내부망에서 클라우드 외부망 접속 시 ‘망분리 대체 수칙’ 준수 마. 업무용단말기 및 내부망에서 클라우드 외부망 접속 시 ‘암호화 된 통신채널’을 사용 금융회사 내부 시스템과의 연계
붙임. 클라우드컴퓨팅 정보보호 고시 및 품질성능 기준 고시  미래창조과학부에서 공공부문 클라우드 도입의 제도적 기반 구축을 위해 2016.4.4 고시함  기술적/관리적/물리적 보호조치 기준을 제시하고 클라우드 품질성능 우려 해소에 역할을 할 전망임 18 제3조 (관리적 보호조치) 클라우드컴퓨팅서비스 제공자는 클라우드서비스의 안정 성 및 신뢰성 확보를 위하여 다음 각 호의 사항을 포함한 관리적 보호조치를 취하여야 한다. 1. 정보보호 정책 수립/이행 및 정보보호 조직 구성/운영 에 관한 사항 2. 내/외부 인력관리 및 정보보호 교육에 관한 사항 3. 자산 식별, 변경관리 및 위험관리에 관한 사항 제5조 (기술적 보호조치) 클라우드컴퓨팅서비스 제공자는 클라우드컴퓨팅서비스의 안정성 및 신뢰성 확보를 위하여 다음 각 호의 사항을 포 함한 기술적 보호조치를 취하여야 한다. 1. 가상화 인프라, 가상 환경 보호에 관한 사항 2. 접근통제 및 사용자 식별/인증에 관한 사항 3. 네트워크 통제, 정보보호시스템 운영, 암호화 등 네트 워크 보안에 관한 사항 4. 데이터 보호 및 암호화 등 중요 정보 보호에 대한 사항붙임.
붙임. 클라우드 환경에서의 기술적인 이슈 사례  서비스 서버에 Auto-Scaling 에 대한 대응 방안이 필요함  VM 증가 시 자동으로 발견하여 등록 및 운영 환경이 필요함 19 서비스 VM AutoScaling이슈 발생 서비스VM의 AutoScaling 기능으로 VM 생성과 삭제가 빈번하게 발생함 고려사항 : 운영/관리 시스템이 신규 생 성 시 자동으로 등록/삭제 하여 관리가 가능한지 검토, 감사/로그 기록 확인 시 부하 감소로 삭제되었을때에 과거 기록 확인 방안 필요 충분한 테스트가 필요하고 Mix_Max 갯 수의 VM 수량에 대한 검토 후 결정 필 요 Web VM1 Web VM2 Web VM2 관리서버 모니터링 보안관제 등록 IP 10.1.1.1 10.1.1.1 10.1.1.2 해결 방안 Web VM1 Web VM2 Web VM2 관리서버 모니터링 보안관제 10.1.1.1 10.1.1.2 등록 IP 10.1.1.1 10.1.1.2 Web VM1 Web VM2 Web VM3 ... vLB 보안 VM/SW AutoScaling 서비스VM의 AutoScaling에 따라 ‘보 안VM/SW’ 도 Active-Backup 구성 이외에 AutoScaling 구성도 요구됨. 고려사항 : 라이선스 활성화, 보안정책 에 대한 자동 적용 및 동기화, 상/하단 통신 지점에 대한 유연성 제공(vLB 배 치 or SDN 중 택일), 자동 배포 구성(표 준 보안 배포 템플릿) 솔루션이 클라우드 환경에 적합한지 검 토 및 표준 솔루션 선정 Web VM1 Web VM2 Web VM3 ... vWAF1 vWAF2 vWAF3 ... vLB vLB SDN

Check these out next

Openstack Usecase(2018)

Recommandé

Contenu connexe

Présentations pour vous(20)

Similaire à Openstack Usecase(2018)(20)

Dernier(20)

Openstack Usecase(2018)