SlideShare a Scribd company logo

Do you know HashiCorp? I know Terraform!

Download as PPTX, PDF
규석 이

전자신문 All show TV에서 진행한 하시코프, 그리고 하시코프 솔루션에 대한 소개

Technology
1 of 62
Downloaded 17 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
Sr. Solution Engineer Sr. Solution Engineer : Cloud, 끌려가지 말고 리드하라 JSP, 박준상 (jsp@hashicorp.com) GS, 이규석 (gs@hashicorp.com) 하시코프 아세요? 테라폼은 알아요!
© 2020 HashiCorp 2 하시코프 HashiCorp 멀티/하이브리드 클라우드의 리더 HashiCorp는 기존의 전통적인 Infra는 물론, Private / Public / Multi-cloud 환경에 이르는 모든 Infrastructure의 자동화를 통해 고객의 성공적인 Digital Transformation과 Infrastructure 자동화를 통한 혁신 그리고 Business의 성공을 지원하기 위한 Enterprise 제품과 기술지원, 그리고 컨설 팅 서비스를 보유한 Global하게 가장 빠르게 성장하고 있는 Technology 기 반의 회사 중 하나입니다. Founded 2012 Employees 1000+ Funding 349M Enterprise & OSS OSS only
© 2020 HashiCorp 3 하시코프의 역량 세계적으로 인정 받고 가장 많은 사람들이 동 참하고 있는 클라우드 인프라 자동화 도구 EDITOR'S PICK | September 11, 2019, 10:00am The Cloud 100 https://www.forbes.com/cloud100/#723b5285f941
© 2020 HashiCorp 4 하시코프의 가치 엔터프라이즈가 필요로 하는 혁신 기업 ENTERPRISE TECH 30 — THE 2020 LIST https://www.enterprisetech30.com/ HashiCorp Valuation to $5.1 Billion $175 Million in Series E Funding to Support Multi-Cloud Transformation http://bitly.kr/QegRCzLd
© 2020 HashiCorp 5 HashiCorp의 멀티 클라우드 인프라 자동화를 위한 'un-Kubernetes'포트폴리오 HashiCorp는 클라우드 네이티브를 도 입하는데에, 기업의 IT 부서가 각자의 속도에 맞게 채택하고 적응할 수 있는 포트폴리오를 발전시켰습니다. Kubernetes와 경쟁이 아닌, CNCF에 동참하여 기존 레거시와 Kubernetes 환경 모두를 지원하는데 전념하는 팀을 통해 표준을 수용합니다. 엔터프라이즈 환경을 위한 방향성으로 멀티 클라우드의 상호운영성을 가능하 게 하는 도구를 지향하고, 각 계층에 공 통 제어 플레인을 생성하여 이를 이행 합니다. 고객이 제품의 오픈 소스 버전으로 시 작한 다음 도구에 익숙해지면, 공동 작 업과 규정 준수를 가능하기위한 유료 버전으로 전환합니다. Microsoft와 HashiCorp는 서로의 파 트너쉽으로 서비스 메시 모델을 보완합 니다.Azure에서 관리되는 HCSHashiCorp Consul Service는 두 회사의 공동 설계의 산 물 입니다. https://451research.com/analyst-team/analyst/jean+atelsek
© 2020 HashiCorp 6 기업과 상생하는 하시코프 세계를 이끌어나가는 기업들의 신뢰 기반 기업
인프라의 진화
© 2020 HashiCorp 8 인프라 성숙도
© 2020 HashiCorp 9 #! /bin/bash
© 2020 HashiCorp 10 인프라의 진화와 딜레마
© 2020 HashiCorp 11 인프라의 진화와 딜레마
Unlock the Cloud Operating Model
© 2020 HashiCorp 13 과거의 데이터센터 Traditional DC 정적 Static 클라우드로의 전환 고정된 인프라
© 2020 HashiCorp 14 고정된 인프라 요즘 데이터센터 Modern DC 동적 Dynamic Private Cloud Systems of Record Public Multi-cloud Systems of Engagement 클라우드로의 전환 과거의 데이터센터 Traditional DC 정적 Static
© 2020 HashiCorp 15 84클라우드 비용 최적화 81클라우드 보안 84클라우드 거버넌스 클라우드 도입에 영향을 주는 가장 주요한 고민거리 빠른 애플리케이션 배포가 새로운 문제를 야기하나요? Source: https://www.accenture.com/us-en/insight-cloud-business-benefits
© 2020 HashiCorp 16 동적 인프라와 서비스에 대한 영향 실행 Run Development 구조 계층 고정된 인프라 Private Cloud 전용 인프라 Private, Public 가릴것 없이 자유 로운 스케쥴링 연결 Connect Networking Host 기반의 정적 IP 서비스 기반의 동적 IP 보안 Secure Security IP 기반의 높은 신뢰 수준 환경 낮은 신뢰 또는 신뢰하기 힘든 수준에서의 인증 기반 보안 프로비전 Provision Operations 준비된 서버 균일한 스팩과 장비 필요한 용량에 따라 서로 다른 다양한 장비 환경 정적 Static 동적 Dynamic
© 2020 HashiCorp 17 워크로드 혁신의 과제 vSphere vSphere Hardware Hardware IP-based Hardware AD/LDAP vCenter Terraform EKS / ECS Cloud Map AWS IAM Cloud Formation AKS / ACS Proprietary Azure AD Resource Manager GKE Cloud Google Istio GCP IAM Cloud Dep. Manager 구조 계층 고정된 인프라 Private Cloud 정적 Static 동적 Dynamic 실행 Run Development 연결 Connect Networking 보안 Secure Security 프로비전 Provision Operations
© 2020 HashiCorp 18 하나의 제어 방식과 일관된 워크로드 실행 Run Development 연결 Connect Networking 보안 Secure Security 프로비전 Provision Operations 구조 계층 고정된 인프라 Private Cloud 정적 Static 동적 Dynamic
© 2020 HashiCorp 19 클라우드로의 전환 복잡한 애플리케이션 관리와 마 이그레이션에 대한 숙련도 네트워크 자원에 대한 수동 업데 이트와 동반되는 많은 시간 보안의 무분별한 분산과 ‘보안'에 대한 막연함 비용, 에러, 위험에 영향을 미치 는 요인 관리와 규정 Before After 79 % 76 % 81 % 84 % 컨테이너를 포함한 다양한 애플리케이션을 모든 환경에서 쉽게 관리 동적이고 자동화 된 서비스 네트워킹 보안 요소를 중앙 집중화 하고 접근 을 엄격하게 제어 자동화와 거버넌스가 포함 된 워크 플 로우로 빠르고 오류없는 프로비저닝
Do you know HashiCorp? I know Terraform!
© 2020 HashiCorp 21 Terraform: Infrastructure Automation 클라우드 운영 모델에서 프로비저닝과 Compliance 준수를 위해 Infrastructure as Code(IaC)를 활용한 클라우드 인프라 자동화의 기반을 제공함 Multi-Cloud Compliance & Management 단 하나의 Workflow를 통해 인프라 프로비저닝과 Compliance 관리를 실현 Self-Service infrastructure 사용자(개발자)가 직접 승인된 인프라 모듈 라이브러리를 사용하 여 시의적절하게 인프라를 쉽게 프로비저닝 할 수 있도록 지원 Business benefit - 자동화를 통한 장애 최소화 / 운영 효율성 향상 - 개발자 생산성 향상 / Time-to-market - 자원의 효율적인 활용을 통한 비용 절감
© 2020 HashiCorp 22 기본 컨셉: Infrastructure as Code ▪ 버전 제어 및 자동화를 사용하여 인적 오류 및 빌드 실패 감소 ▪ 코드로서의 인프라와 모든 것을 자동화하는 코드로서의 정책 ▪ 모든 인프라에 대한 신속한 생성 및 지원을 허용
© 2020 HashiCorp 23 멀티 클라우드를 위한 통합 프로비저닝
© 2020 HashiCorp 24 Use Case: 클라우드 컴플라이언스 와 관리 ● 규정 준수 및 관리를위한 중앙 지점으로 위험을 감소 ● 유휴 자원과 관리되지 않는 리소스, 지나치게 크게 할 당된 인스턴스에 대한 과도한 지출을 제거하여 비용 절감 ● 200개 이상의 인프라 제공 업체와 함께 단일 워크 플 로우로 생산성 향상
© 2020 HashiCorp 25 클라우드 프로비저닝을 위한 단일 컨트롤 플레인 ● 하나의 워크플로우를 통해 인프라와 애플리케이션을 자동화, 제 어 및 프로비저닝 ● 이기종 환경 전반에 걸친 통합 지원 ● 이미 사용중인 제공 업체 및 기술과 통합
Do you know HashiCorp? I know Terraform!
© 2020 HashiCorp 27 Vault: Security Automation 클라우드 운영 모델에서 신뢰할 수 있는 ID Source를 활용해 회사 내에 널리 퍼져있는 Secret 과 애플리케이션 데이터를 안전하게 보호할 수 있는 클라우드 보안의 기반을 제공함 Secrets management 클라우드 및 애플리케이션 전반의 secret을 중앙 집중식으로 저장/보호 Data encryption 전반적인 환경과 워크로드에서 애플리케이션 데이터를 안전하게 유지 Advanced Data Protection 기존 시스템, 클라우드 및 인프라 전반에서 워크로드 및 중요 데이터 보호 Business benefit - 클라우드 환경에 맞는 secret 보호 (사고 대비/대응) - 중앙집중식 관리를 통한 정책적 접근 및 관리 가능 - 자동화된 데이터 보호를 통한 개발팀 자체의 생산성 향상
© 2020 HashiCorp 28 기본 컨셉: 아이덴티티 중개 ▪ 신뢰할 수있는 ID를 사용하여 다양한 클라우 드, 시스템 및 엔드 포인트를 인증하고 액세 스합니다. ▪ 단일 정책 시행으로 서로 다른 플랫폼에서 여러 ID 활용 ▪ 동일한 애플리케이션 워크 플로우에 신뢰할 수있는 ID를 통합하여 운영 오버 헤드를 줄 입니다.
© 2020 HashiCorp 29 TBDUse Case: 시크릿 관리 ● 중앙 집중식 관리를 통해 생산성을 높이고 보안 워 크플로우를 통해 배포 시간을 단축 ● 자동화된 규정 준수와 정책 관리로 비용 제어 ● 접근에 대한 보호와 애플리케이션과 사용자 자격 증명을 자동으로 교체하여 위험 감소
© 2020 HashiCorp 30 Use Case: 데이터 암호화 ● 비싼 HSM, 라이선스, 인프라 비용과 관련된 비용 절감 ● 일관된 워크플로우와 암호화 표준으로 생산성 향상 ● 전송 및 저장되는 모든 민감한 데이터를 암호화하여 데 이터 노출에 대한 위험 감소
© 2020 HashiCorp 31 Use Case: 향상된 데이터 보호 ● 기업과 기존 플랫폼, 애플리케이션을 재정비하여 비용 절감 ● 모든 엔터프라이즈 환경에서 키를 관리하여 생산 성 향상 ● 파일 시스템과 애플리테이션 데이터의 형태 보존 암호화로 데이터 위험 노출 위험 감소
© 2020 HashiCorp 32 HashiCorp Vault 3.80, the highest ranking score for Secrets Management use case ▪ Vault는 API, CLI 및 주입 기반 (웹 후크를 통한 Kubernetes 사이드카 주입 사용)과 같은 애플리케이션에 대한 비밀 관리를 지원하는 여러 가지 메커니즘을 제공 ▪ 에이전트로 실행되어 시크릿 정보를 애플리케이션에 투명하게 주입 ▪ 애플리케이션에 대한 암호화 및 신뢰 중개와 같은 기존 PAM Privileged Access Management 공급 업체의 시크릿 관리 제품에는 없는 많은 기능 제공 ▪ IaaS / PaaS 업체가 제공하는 보안 프레임 워크와의 통합을 포함하여 API 클라이언 트를 보호하고 식별하는 광범위한 메커니즘 목록 제공 ▪ 새 컨테이너가 인스턴스화 될 때 필요에 따라 데이터베이스 및 애플리케이션에서 계 정을 생성 및 삭제하여 탄력적으로 확장 가능한 환경을 지원 ▪ 여러 언어에 대한 컨테이너 관리 시스템, 컨테이너 관리 프레임 워크 및 SDK와의 광 범위한 통합을 제공 “시크릿 관리에 대해 고려 된 모 든 제품 중에 최고 수준으로 평가 되었습니다.” - Gartner (Critical Capabilities: Privileged Access Management)
Do you know HashiCorp? I know Terraform!
© 2020 HashiCorp 34 Consul: Network Automation 클라우드 운영 모델에서 서비스 기반 네트워킹을 위한 중앙 서비스 레지스트리로서 클라우드 네트워크 자동화의 기반을 제공함 Service registry & health monitoring 모든 서비스의 상태 정보를 실시간 Health Check을 통해 제공 Network middleware automation 서비스의 확장/축소 또는 이동할 때의 동적 재구성을 위한 서비스 검색 기능 제공 Zero trust network with service mesh 사이드카 프록시를 통해 엔드포인트에 적용되는 ID 기반의 보안 활용 Business benefit - 탄력적인 서비스 제공을 통한 서비스 가용성 확보 - 클라우드 환경 하의 Load Balancer, Proxy 등에 대한 비용 절감 - 광범위한 Service Mesh 구현을 통한 위험 감소 및 비용 절감 - 네트워크 미들웨어 자동화를 통한 생산성 향상
© 2020 HashiCorp 35 Dynamic Service Service Discovery 서비스를 자동으로 등록하고 찾아주는 동적 레지스트리 Service Segmentation 서비스 간의 안전하고 가시 성있는 연결 Service Configuration 중앙화된 설정 관리 레지스 트리
© 2020 HashiCorp 36 WAN Federation ▪ 멀티/하이브리드를 위한 통합 네트워킹 솔루션 ▪ 기존 데이터센터와 클라우드를 포함한 타 데이터 센터의 통합 관리
© 2020 HashiCorp 37 Service Health Monitoring ▪ 실행중인 서비스에 대한 가시성 부여 ▪ 다양한 방식의 상태 확인 메커니즘
© 2020 HashiCorp 38 Network Automation ▪ 기존 네트워킹 인프라로 네트워킹 작업 을 자동화하여 생산성 향상 ▪ 수평적 East-West 네트워크를 위한 추가 인프라를 제거하여 비용 절감
© 2020 HashiCorp 39 Single Control Plane for Multi/Hybrid Cloud ▪ 중앙 서비스 레지스트리로 데이터 플레 인 자동화와 제어 ▪ 이기종 환경을 통합 지원 ▪ 단일 워크플로우로 단순화된 운영
© 2020 HashiCorp 40 Zero Trust Network with ServiceMesh ▪ 이기종 환경의 서비스에 일관된 엔드- 투-엔드 보안을 적용 ▪ 관리에 대한 보안 규칙을 100배 감소 ▪ ID 기반 보안정책과 Mutual-TLS를 통 한 암호화 된 트래픽으로 안전한 서비 스간 통신
© 2020 HashiCorp 41 L7 Traffic Routing Visualization ▪ 라우트, 스플리터, 리졸버, 각 세 가지 유형 의 구성 ▪ 정보가있는 각 구성에 대한 카드 형태의 UI ▪ 선은 트래픽이 이동해야하는 경로를 그리며 마우스 호버 시 트래픽의 백분율을 표기
© 2020 HashiCorp 42 Service Mesh Visualization ▪ 서비스 메시 내에서 어떤 서비스가 어떤 서 비스와 통신하는지 확인할 수있는 기능 ▪ Kubernetes에서 Consul 및 Consul을 모니 터링하기 위해 지원되는 Grafana 대시 보 드를 제공 ▪ Service Mesh 실무자에게 즉시 사용 가능 한 Day 1을 제공하는 데 중점
Do you know HashiCorp? I know Terraform!
© 2020 HashiCorp 44 Nomad: Application Automation 클라우드 운영 모델에서 워크로드 조정을 지원하여 클라우드 애플리케이션 자동화의 기반을 제공함 Container Orchestration 컨테이너형 애플리케이션의 구축/관리 및 확장 Legacy Application Orchestration 기존 인프라에서 레거시 애플리케이션을 컨테이너로 배포/관리 Batch Workload Orchestration High-performance Computing(HPC)에서 ML/AI/Data Science 및 기타 집약적인 워크로드의 지원 Business benefit - Simple 컨테이너 오케스트레이션을 통한 운영 효율 및 간접 비용의 축소 - 단일 플랫폼을 통한 컨테이너/레거시 애플리케이션의 완벽 지원을 통한 생 산성 향상
© 2020 HashiCorp 45 노매드 Nomad 활용안 컨테이너, 레거시, 배치 서비스를 배포와 관리 컨테이너 오케스트레이터를 사 용하면 컨테이너화 된 앱을 배 포, 관리 및 확장 할 수 있습니 다. Nomad는 Docker, Podman, lxc, rkt와 같은 컨테이너 런타 임을 지원하는 운영을 위해 준 비된 오케스트레이터입니다. 애플리케이션의 컨테이너화는 비용이 들고, 복잡하며, 시간이 많이 걸리고, 기대에 비해 항상 실용적이지는 않습니다. Nomad는 레거시 앱에 핵심 오 케스트레이션(자동화, 효율성, 복원력 등) 이점을 제공합니다. 배치 워크로드 배치 워크로드는 고성능 컴퓨 팅 (HPC) 클러스터에서 자주 사용됩니다. Nomad는 배치 서비스를 실 행하고 ML, AI, 데이터 사이 언스 같은 성능 집약적 워크 로드를 지원하는 GPU 지원 을 제공합니다. 컨테이너 오케스트레이터 레거시 애플리케이션
© 2020 HashiCorp 46 ● 단 한줄로 가능한 멀티-리전, 멀티-클라우드 클러스터 ● 멀티리전, 멀티클라우드의 통합 클러스터를 위해 추가 컴포넌트 없이 바 로 사용가능한 OOTB Out Of The Box 형태 ● 멀티 클라우드의 비용 절감, 멀티 리전의 내결함성 내재된 페더레이션 Federation 기능 $ nomad server join 1.2.3.4:4648 TERMINAL
© 2020 HashiCorp 47 Nomad - Consul Integration 배포되는 애플리케이션을 서비스 레지스트리에 자동 등록 USERJOBs NOMAD SERVER
Multi-Region Federation Nomad는 복원력, 가용성, 내결함성을 위해 여러 지역에 워크로드를 분산 Multi-Cloud Federation Nomad는 여러 클라우드 제공 업체 (AWS, GCP, Azure)에 워크로드를 분 산하여 비용 절감 및 락인 방지
© 2020 HashiCorp 49 Apache Spark 빅데이터, 데이터 사이언스, 분석 워크 로드를 지원하는 Nomad 통합 GPU 지원 그래픽카드 기반 워크로드(ML/AI)를 위한 NVIDIA/멀티 벤더 GPU지원 ACL 시스템 사용자의 역할에 따른 수행을 위해 내장 된 ACL 시스템 제공 기업 환경 지원 Namespace, Quota, Policy 지원으로 기업환경에서 필요로하는 기능 지원 멀티 업그레이드 Nomad의 멀티 업그레이드 전략 (카나 리, B/G, 롤링)으로 IT 가속화 Portworx Portworx와의 통합으로 안전하게 Stateful 워크로드를 실행
Nomad + Kubernetes 애플리케이션 형태 NON-CONTAINERIZED CONTAINERIZEDWINDOWS 운영 오버헤드 SMALL BUDGET/TEAM HIGH BUDGET/TEAMMEDIUM BUDGET/TEAM 컨테이너향 기능 CORE FUNCTION ADVANCED FUNCTION
Do you know HashiCorp? I know Terraform!
© 2020 HashiCorp 52 Packer: Build Automated Images 모든 유형의 머신, 컨테이너 이미지 생성을 자동화하여, 자동화된 스크립트로 최신 구성 관리를 제공함 Super Fast Infra. Deployment 몇 분 몇 시간이 아닌 몇 초 만에 완전히 프로비저닝되고 구성된 시스템을 시 작 할 수 있습니다. 가동계와 개발 모두에 도움이 됩니다. Multi-provider Portability 여러 플랫폼에 대해 동일한 이미지를 생성하여 AWS, Azure, GCP, OpenStack, VMware 환경을 가리지 않고 동일한 이미지를 실행하는, 궁극 적인 이식성을 제공합니다. Improved Stability 이미지 빌드 시에 시스템에 대한 모든 소프트웨어를 설치하고 구성 합니다. Greater Testability 이미지가 빌드 된 후 해당 머신 이미지를 빠르게 시작하고 가상 테스트를 통 해 실제 잘 동작하는지 확인할 수 있습니다. https://learn.hashicorp.com/packer
Do you know HashiCorp? I know Terraform!
© 2020 HashiCorp 54 Vagrant: Dev. Environments Made Easy 단일 워크플로우로 제어되는 구성이 쉽고 재현 가능하며 이식 가능한 작업 환경을 제공하여 사용자와 팀의 생산성과 유연성을 극대화 Unified Workflow - Simple and Powerful 개발자, 운영자, 아키텍트의 역할에 관계없이 동일하고 쉬운 워크플로우를 제 공합니다. 모든 소프트웨어 요구사항, 패키지, 운영체제 구성, 사용자 등을 설 명하는 선언적 구성파일을 활용합니다. Enforce Consistency - Production Parity 동일한 운영체제, 패키지, 사용자, 구성을 제공하는 동시에 사용자가 좋아하 는 편집기, IDE, 브라우저를 사용할 수 있는 유연성을 제공하여 운영계를 미 러링하는 것을 목표로 합니다. Cross-platform - Works where you work Mac, Linux, Windows에서 잘 동작하고, 로컬 환경에서 이미 익숙한 도구를 사용하여 작동 합니다. https://learn.hashicorp.com/vagrant
© 2020 HashiCorp 55 한주, 두주, 한달, 석달... 기존의 서비스 시작을 위한 단계별 접근 Traditional Multi-step App Delivery Development Infrastructure Security Networking Runtime
5분 Development API Source: a telecom company case study Runtime Networking Security Infrastructure 일관된 워크로드 관리와 실증적 DevSecOps 구현
Open Source & Enterprise Model Personal? Perfect Feature. For your team? Awesome!
© 2020 HashiCorp 58 Open Source vs. Enterprise OSS 개인 Open Source Department 팀 SUPPORT PLATFORM COLLABORATION Enterprise 조직 / 회사 SUPPORT PLATFORM COLLABORATION POLICY & GOVERNANCE OSS 조직의 당면 과제와 복잡성을 해결하기 위해 오픈소스를 기 반으로 만들어진 제품들
© 2020 HashiCorp 59 다양한 고객 성공 지 원 서비스 Global Support Technical Account Management Professional Services Enterprise Architecture Consulting 엔터프라이즈 수준의 SLA 체계를 갖춘 제품 기술지 원 Dedicated 되어 있는 전문 전담 지원팀을 통한 기술지원 서비스 높은 수준의 전문가 집단을 통 한 On-site 구축 및 교육 서비 스 깊은 수준의 전체 아키텍처와 방 향성 제시 등을 위한 EA 컨설팅
© 2020 HashiCorp 60 AND CI / CD System 워크로드 거버넌스
딱, 필요한 만큼 오픈소스을 기반으로 조직의 당면 과제와 문제 를 해결하기 위한 엔터프라이즈 솔루션 Enterprise Organizations Support Platform Collaboration Policy & Governance Department Teams Support Platform Collaboration Open Source Individuals CSS
고맙습니다 hello@hashicorp.com www.hashicorp.com 62

More Related Content

PDF
멀티·하이브리드 클라우드 구축 전략 - 네이버비즈니스플랫폼 박기은 CTO
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
PDF
클라우드 상에서의 효율적인 데이터 보관 방법 - 김민형 클라우드 솔루션 아키텍트
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
PDF
DB innovation conference 2020
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
PDF
[오픈소스컨설팅]오픈소스 클라우드 개발플랫폼_및_Docker의_이해_v1
Ji-Woong Choi
 
PDF
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
NAIM Networks, Inc.
 
PDF
클라우독 제안서
netidshare
 
PDF
클라우드 컴퓨팅 & 클라우드 보안
Youngbin Han
 
PDF
Cloud sec 2015 megazone slideshare 20150910
Youngsam Khee
 
멀티·하이브리드 클라우드 구축 전략 - 네이버비즈니스플랫폼 박기은 CTO
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
클라우드 상에서의 효율적인 데이터 보관 방법 - 김민형 클라우드 솔루션 아키텍트
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
DB innovation conference 2020
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
[오픈소스컨설팅]오픈소스 클라우드 개발플랫폼_및_Docker의_이해_v1
Ji-Woong Choi
 
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
NAIM Networks, Inc.
 
클라우독 제안서
netidshare
 
클라우드 컴퓨팅 & 클라우드 보안
Youngbin Han
 
Cloud sec 2015 megazone slideshare 20150910
Youngsam Khee
 

What's hot (20)

PDF
Total Cloud Solution - CloudMesh
SONG INSEOB
 
PDF
왜 네이버클라우드플랫폼인가?(박기은 CTO) - 대구 Cloud Innovation summit
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
PDF
Cisco DC 전략
Woo Hyung Choi
 
PDF
클라우드 리셀러와 MSP를 위한 화이트 라벨 관리 플랫폼 OpsNow 활용 방안
BESPIN GLOBAL
 
PDF
기업 클라우드 유연성, 상호운영성 확보를 위한 해답,SDx-2015-11-11
Donghan Kim
 
PDF
AWS 기반 문서중앙화 솔루션 구축 방안::이덕재::AWS Summit Seoul 2016
Amazon Web Services Korea
 
PDF
Cisco sddc solution 소개
Woo Hyung Choi
 
PDF
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
PDF
기업혁신을 위한 클라우드 여정 20141104 이영훈
Software in Life
 
PPTX
비즈머스 회사 소개서
Bizmerce
 
PDF
[SSS 2nd] Cloud Service 개요 (SKT)
GAMENEXT Works
 
PDF
All about Data Center Migration Session 2. EOS에 대처하는 완벽한 해답, Azure
BESPIN GLOBAL
 
PPTX
Azure aws비교
Youshin Kim
 
PPTX
소프트웨어인라이프의 CSB
Software in Life
 
PDF
마이크로소프트웨어2014년1월 s dx_ian
Ian Choi
 
PDF
클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017
Amazon Web Services Korea
 
PDF
SQL Server 2019 on RHEL Overview & Case Study
rockplace
 
PDF
[OpenStack Day in Korea 2015] Keynote 3 - 엔터프라이즈 기업을 위한 개방형 클라우드 컴퓨팅
OpenStack Korea Community
 
PPTX
Cisco network analytics 솔루션
Woo Hyung Choi
 
PDF
아이엔소프트 클라우드 역량 151021
SONG INSEOB
 
Total Cloud Solution - CloudMesh
SONG INSEOB
 
왜 네이버클라우드플랫폼인가?(박기은 CTO) - 대구 Cloud Innovation summit
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Cisco DC 전략
Woo Hyung Choi
 
클라우드 리셀러와 MSP를 위한 화이트 라벨 관리 플랫폼 OpsNow 활용 방안
BESPIN GLOBAL
 
기업 클라우드 유연성, 상호운영성 확보를 위한 해답,SDx-2015-11-11
Donghan Kim
 
AWS 기반 문서중앙화 솔루션 구축 방안::이덕재::AWS Summit Seoul 2016
Amazon Web Services Korea
 
Cisco sddc solution 소개
Woo Hyung Choi
 
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
기업혁신을 위한 클라우드 여정 20141104 이영훈
Software in Life
 
비즈머스 회사 소개서
Bizmerce
 
[SSS 2nd] Cloud Service 개요 (SKT)
GAMENEXT Works
 
All about Data Center Migration Session 2. EOS에 대처하는 완벽한 해답, Azure
BESPIN GLOBAL
 
Azure aws비교
Youshin Kim
 
소프트웨어인라이프의 CSB
Software in Life
 
마이크로소프트웨어2014년1월 s dx_ian
Ian Choi
 
클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017
Amazon Web Services Korea
 
SQL Server 2019 on RHEL Overview & Case Study
rockplace
 
[OpenStack Day in Korea 2015] Keynote 3 - 엔터프라이즈 기업을 위한 개방형 클라우드 컴퓨팅
OpenStack Korea Community
 
Cisco network analytics 솔루션
Woo Hyung Choi
 
아이엔소프트 클라우드 역량 151021
SONG INSEOB
 
Ad

Similar to Do you know HashiCorp? I know Terraform! (20)

PDF
[열린기술공방] Container기반의 DevOps - 클라우드 네이티브
Open Source Consulting
 
PDF
[오픈소스컨설팅] 2019년 클라우드 생존전략
Ji-Woong Choi
 
PPTX
[HashiCorp] IaC로 시작하는 하이브리드 클라우드 관리 전략 with Terraform, Consul, Nomad (June 2021)
Jin Sol Kim 김진솔
 
PDF
[OpenInfra Days Korea 2018] (오픈소스컨설팅) 키노트 - 최지웅 이사님
OpenStack Korea Community
 
PDF
Hyper converged cloud appliance 2016
Bizmerce
 
PDF
비트교육센터-AWS활용 1주차: EC2, S3, Elastic Beanstalks 사용
고포릿 default
 
PPTX
클라우드와 미래혁명
Jihoon Jeong
 
PDF
[오픈소스컨설팅] VMware 대안 검토를 위한 프라이빗 클라우드 솔루션 제언
Open Source Consulting
 
PDF
[OpenStack Days Korea 2016] 아이디어 이코노미에서의 하이브리드 클라우드 전략
OpenStack Korea Community
 
PPT
Cloud computing
Kevin Kim
 
PDF
Digital transformation and cloud impact(NBP CTO Kieun Park)
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
PDF
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOps
Alibaba Cloud Korea
 
PDF
[웨비나 발표자료] VMware 정책 변화 대응 - 왜 오픈소스 기반 클라우드 네이티브 인프라로 가야하는가?
Open Source Consulting
 
PDF
AWS의 다양한 Compute 서비스(EC2, Lambda, ECS, Batch, Elastic Beanstalk)의 특징 이해하기 - 김...
Amazon Web Services Korea
 
PPTX
비즈니스 차별화, 민첩성 확보, 리스크 회피를 위한 클라우드 마이그레이션::김효정 (AWS솔루션즈 아키텍트)
Amazon Web Services Korea
 
PPTX
MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...
문기 박
 
PDF
cloud security trend and case
suk kim
 
PDF
Why opensource cloud
sprdd
 
PDF
클라우드 컴퓨팅 The big picture
atelier t*h
 
PPTX
[SW 아키텍처 컨퍼런스] 클라우드 아키텍처 개론
Alex Hahn
 
[열린기술공방] Container기반의 DevOps - 클라우드 네이티브
Open Source Consulting
 
[오픈소스컨설팅] 2019년 클라우드 생존전략
Ji-Woong Choi
 
[HashiCorp] IaC로 시작하는 하이브리드 클라우드 관리 전략 with Terraform, Consul, Nomad (June 2021)
Jin Sol Kim 김진솔
 
[OpenInfra Days Korea 2018] (오픈소스컨설팅) 키노트 - 최지웅 이사님
OpenStack Korea Community
 
Hyper converged cloud appliance 2016
Bizmerce
 
비트교육센터-AWS활용 1주차: EC2, S3, Elastic Beanstalks 사용
고포릿 default
 
클라우드와 미래혁명
Jihoon Jeong
 
[오픈소스컨설팅] VMware 대안 검토를 위한 프라이빗 클라우드 솔루션 제언
Open Source Consulting
 
[OpenStack Days Korea 2016] 아이디어 이코노미에서의 하이브리드 클라우드 전략
OpenStack Korea Community
 
Cloud computing
Kevin Kim
 
Digital transformation and cloud impact(NBP CTO Kieun Park)
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOps
Alibaba Cloud Korea
 
[웨비나 발표자료] VMware 정책 변화 대응 - 왜 오픈소스 기반 클라우드 네이티브 인프라로 가야하는가?
Open Source Consulting
 
AWS의 다양한 Compute 서비스(EC2, Lambda, ECS, Batch, Elastic Beanstalk)의 특징 이해하기 - 김...
Amazon Web Services Korea
 
비즈니스 차별화, 민첩성 확보, 리스크 회피를 위한 클라우드 마이그레이션::김효정 (AWS솔루션즈 아키텍트)
Amazon Web Services Korea
 
MSA(Service Mesh), MDA(Data Mesh), MIA(Inference Mesh) 기술동향 소개-박문기@메ᄀ...
문기 박
 
cloud security trend and case
suk kim
 
Why opensource cloud
sprdd
 
클라우드 컴퓨팅 The big picture
atelier t*h
 
[SW 아키텍처 컨퍼런스] 클라우드 아키텍처 개론
Alex Hahn
 
Ad

Do you know HashiCorp? I know Terraform!

  • 1. Sr. Solution Engineer Sr. Solution Engineer : Cloud, 끌려가지 말고 리드하라 JSP, 박준상 ([email protected]) GS, 이규석 ([email protected]) 하시코프 아세요? 테라폼은 알아요!
  • 2. © 2020 HashiCorp 2 하시코프 HashiCorp 멀티/하이브리드 클라우드의 리더 HashiCorp는 기존의 전통적인 Infra는 물론, Private / Public / Multi-cloud 환경에 이르는 모든 Infrastructure의 자동화를 통해 고객의 성공적인 Digital Transformation과 Infrastructure 자동화를 통한 혁신 그리고 Business의 성공을 지원하기 위한 Enterprise 제품과 기술지원, 그리고 컨설 팅 서비스를 보유한 Global하게 가장 빠르게 성장하고 있는 Technology 기 반의 회사 중 하나입니다. Founded 2012 Employees 1000+ Funding 349M Enterprise & OSS OSS only
  • 3. © 2020 HashiCorp 3 하시코프의 역량 세계적으로 인정 받고 가장 많은 사람들이 동 참하고 있는 클라우드 인프라 자동화 도구 EDITOR'S PICK | September 11, 2019, 10:00am The Cloud 100 https://www.forbes.com/cloud100/#723b5285f941
  • 4. © 2020 HashiCorp 4 하시코프의 가치 엔터프라이즈가 필요로 하는 혁신 기업 ENTERPRISE TECH 30 — THE 2020 LIST https://www.enterprisetech30.com/ HashiCorp Valuation to $5.1 Billion $175 Million in Series E Funding to Support Multi-Cloud Transformation http://bitly.kr/QegRCzLd
  • 5. © 2020 HashiCorp 5 HashiCorp의 멀티 클라우드 인프라 자동화를 위한 'un-Kubernetes'포트폴리오 HashiCorp는 클라우드 네이티브를 도 입하는데에, 기업의 IT 부서가 각자의 속도에 맞게 채택하고 적응할 수 있는 포트폴리오를 발전시켰습니다. Kubernetes와 경쟁이 아닌, CNCF에 동참하여 기존 레거시와 Kubernetes 환경 모두를 지원하는데 전념하는 팀을 통해 표준을 수용합니다. 엔터프라이즈 환경을 위한 방향성으로 멀티 클라우드의 상호운영성을 가능하 게 하는 도구를 지향하고, 각 계층에 공 통 제어 플레인을 생성하여 이를 이행 합니다. 고객이 제품의 오픈 소스 버전으로 시 작한 다음 도구에 익숙해지면, 공동 작 업과 규정 준수를 가능하기위한 유료 버전으로 전환합니다. Microsoft와 HashiCorp는 서로의 파 트너쉽으로 서비스 메시 모델을 보완합 니다.Azure에서 관리되는 HCSHashiCorp Consul Service는 두 회사의 공동 설계의 산 물 입니다. https://451research.com/analyst-team/analyst/jean+atelsek
  • 6. © 2020 HashiCorp 6 기업과 상생하는 하시코프 세계를 이끌어나가는 기업들의 신뢰 기반 기업
  • 8. © 2020 HashiCorp 8 인프라 성숙도
  • 9. © 2020 HashiCorp 9 #! /bin/bash
  • 10. © 2020 HashiCorp 10 인프라의 진화와 딜레마
  • 11. © 2020 HashiCorp 11 인프라의 진화와 딜레마
  • 13. © 2020 HashiCorp 13 과거의 데이터센터 Traditional DC 정적 Static 클라우드로의 전환 고정된 인프라
  • 14. © 2020 HashiCorp 14 고정된 인프라 요즘 데이터센터 Modern DC 동적 Dynamic Private Cloud Systems of Record Public Multi-cloud Systems of Engagement 클라우드로의 전환 과거의 데이터센터 Traditional DC 정적 Static
  • 15. © 2020 HashiCorp 15 84클라우드 비용 최적화 81클라우드 보안 84클라우드 거버넌스 클라우드 도입에 영향을 주는 가장 주요한 고민거리 빠른 애플리케이션 배포가 새로운 문제를 야기하나요? Source: https://www.accenture.com/us-en/insight-cloud-business-benefits
  • 16. © 2020 HashiCorp 16 동적 인프라와 서비스에 대한 영향 실행 Run Development 구조 계층 고정된 인프라 Private Cloud 전용 인프라 Private, Public 가릴것 없이 자유 로운 스케쥴링 연결 Connect Networking Host 기반의 정적 IP 서비스 기반의 동적 IP 보안 Secure Security IP 기반의 높은 신뢰 수준 환경 낮은 신뢰 또는 신뢰하기 힘든 수준에서의 인증 기반 보안 프로비전 Provision Operations 준비된 서버 균일한 스팩과 장비 필요한 용량에 따라 서로 다른 다양한 장비 환경 정적 Static 동적 Dynamic
  • 17. © 2020 HashiCorp 17 워크로드 혁신의 과제 vSphere vSphere Hardware Hardware IP-based Hardware AD/LDAP vCenter Terraform EKS / ECS Cloud Map AWS IAM Cloud Formation AKS / ACS Proprietary Azure AD Resource Manager GKE Cloud Google Istio GCP IAM Cloud Dep. Manager 구조 계층 고정된 인프라 Private Cloud 정적 Static 동적 Dynamic 실행 Run Development 연결 Connect Networking 보안 Secure Security 프로비전 Provision Operations
  • 18. © 2020 HashiCorp 18 하나의 제어 방식과 일관된 워크로드 실행 Run Development 연결 Connect Networking 보안 Secure Security 프로비전 Provision Operations 구조 계층 고정된 인프라 Private Cloud 정적 Static 동적 Dynamic
  • 19. © 2020 HashiCorp 19 클라우드로의 전환 복잡한 애플리케이션 관리와 마 이그레이션에 대한 숙련도 네트워크 자원에 대한 수동 업데 이트와 동반되는 많은 시간 보안의 무분별한 분산과 ‘보안'에 대한 막연함 비용, 에러, 위험에 영향을 미치 는 요인 관리와 규정 Before After 79 % 76 % 81 % 84 % 컨테이너를 포함한 다양한 애플리케이션을 모든 환경에서 쉽게 관리 동적이고 자동화 된 서비스 네트워킹 보안 요소를 중앙 집중화 하고 접근 을 엄격하게 제어 자동화와 거버넌스가 포함 된 워크 플 로우로 빠르고 오류없는 프로비저닝
  • 21. © 2020 HashiCorp 21 Terraform: Infrastructure Automation 클라우드 운영 모델에서 프로비저닝과 Compliance 준수를 위해 Infrastructure as Code(IaC)를 활용한 클라우드 인프라 자동화의 기반을 제공함 Multi-Cloud Compliance & Management 단 하나의 Workflow를 통해 인프라 프로비저닝과 Compliance 관리를 실현 Self-Service infrastructure 사용자(개발자)가 직접 승인된 인프라 모듈 라이브러리를 사용하 여 시의적절하게 인프라를 쉽게 프로비저닝 할 수 있도록 지원 Business benefit - 자동화를 통한 장애 최소화 / 운영 효율성 향상 - 개발자 생산성 향상 / Time-to-market - 자원의 효율적인 활용을 통한 비용 절감
  • 22. © 2020 HashiCorp 22 기본 컨셉: Infrastructure as Code ▪ 버전 제어 및 자동화를 사용하여 인적 오류 및 빌드 실패 감소 ▪ 코드로서의 인프라와 모든 것을 자동화하는 코드로서의 정책 ▪ 모든 인프라에 대한 신속한 생성 및 지원을 허용
  • 23. © 2020 HashiCorp 23 멀티 클라우드를 위한 통합 프로비저닝
  • 24. © 2020 HashiCorp 24 Use Case: 클라우드 컴플라이언스 와 관리 ● 규정 준수 및 관리를위한 중앙 지점으로 위험을 감소 ● 유휴 자원과 관리되지 않는 리소스, 지나치게 크게 할 당된 인스턴스에 대한 과도한 지출을 제거하여 비용 절감 ● 200개 이상의 인프라 제공 업체와 함께 단일 워크 플 로우로 생산성 향상
  • 25. © 2020 HashiCorp 25 클라우드 프로비저닝을 위한 단일 컨트롤 플레인 ● 하나의 워크플로우를 통해 인프라와 애플리케이션을 자동화, 제 어 및 프로비저닝 ● 이기종 환경 전반에 걸친 통합 지원 ● 이미 사용중인 제공 업체 및 기술과 통합
  • 27. © 2020 HashiCorp 27 Vault: Security Automation 클라우드 운영 모델에서 신뢰할 수 있는 ID Source를 활용해 회사 내에 널리 퍼져있는 Secret 과 애플리케이션 데이터를 안전하게 보호할 수 있는 클라우드 보안의 기반을 제공함 Secrets management 클라우드 및 애플리케이션 전반의 secret을 중앙 집중식으로 저장/보호 Data encryption 전반적인 환경과 워크로드에서 애플리케이션 데이터를 안전하게 유지 Advanced Data Protection 기존 시스템, 클라우드 및 인프라 전반에서 워크로드 및 중요 데이터 보호 Business benefit - 클라우드 환경에 맞는 secret 보호 (사고 대비/대응) - 중앙집중식 관리를 통한 정책적 접근 및 관리 가능 - 자동화된 데이터 보호를 통한 개발팀 자체의 생산성 향상
  • 28. © 2020 HashiCorp 28 기본 컨셉: 아이덴티티 중개 ▪ 신뢰할 수있는 ID를 사용하여 다양한 클라우 드, 시스템 및 엔드 포인트를 인증하고 액세 스합니다. ▪ 단일 정책 시행으로 서로 다른 플랫폼에서 여러 ID 활용 ▪ 동일한 애플리케이션 워크 플로우에 신뢰할 수있는 ID를 통합하여 운영 오버 헤드를 줄 입니다.
  • 29. © 2020 HashiCorp 29 TBDUse Case: 시크릿 관리 ● 중앙 집중식 관리를 통해 생산성을 높이고 보안 워 크플로우를 통해 배포 시간을 단축 ● 자동화된 규정 준수와 정책 관리로 비용 제어 ● 접근에 대한 보호와 애플리케이션과 사용자 자격 증명을 자동으로 교체하여 위험 감소
  • 30. © 2020 HashiCorp 30 Use Case: 데이터 암호화 ● 비싼 HSM, 라이선스, 인프라 비용과 관련된 비용 절감 ● 일관된 워크플로우와 암호화 표준으로 생산성 향상 ● 전송 및 저장되는 모든 민감한 데이터를 암호화하여 데 이터 노출에 대한 위험 감소
  • 31. © 2020 HashiCorp 31 Use Case: 향상된 데이터 보호 ● 기업과 기존 플랫폼, 애플리케이션을 재정비하여 비용 절감 ● 모든 엔터프라이즈 환경에서 키를 관리하여 생산 성 향상 ● 파일 시스템과 애플리테이션 데이터의 형태 보존 암호화로 데이터 위험 노출 위험 감소
  • 32. © 2020 HashiCorp 32 HashiCorp Vault 3.80, the highest ranking score for Secrets Management use case ▪ Vault는 API, CLI 및 주입 기반 (웹 후크를 통한 Kubernetes 사이드카 주입 사용)과 같은 애플리케이션에 대한 비밀 관리를 지원하는 여러 가지 메커니즘을 제공 ▪ 에이전트로 실행되어 시크릿 정보를 애플리케이션에 투명하게 주입 ▪ 애플리케이션에 대한 암호화 및 신뢰 중개와 같은 기존 PAM Privileged Access Management 공급 업체의 시크릿 관리 제품에는 없는 많은 기능 제공 ▪ IaaS / PaaS 업체가 제공하는 보안 프레임 워크와의 통합을 포함하여 API 클라이언 트를 보호하고 식별하는 광범위한 메커니즘 목록 제공 ▪ 새 컨테이너가 인스턴스화 될 때 필요에 따라 데이터베이스 및 애플리케이션에서 계 정을 생성 및 삭제하여 탄력적으로 확장 가능한 환경을 지원 ▪ 여러 언어에 대한 컨테이너 관리 시스템, 컨테이너 관리 프레임 워크 및 SDK와의 광 범위한 통합을 제공 “시크릿 관리에 대해 고려 된 모 든 제품 중에 최고 수준으로 평가 되었습니다.” - Gartner (Critical Capabilities: Privileged Access Management)
  • 34. © 2020 HashiCorp 34 Consul: Network Automation 클라우드 운영 모델에서 서비스 기반 네트워킹을 위한 중앙 서비스 레지스트리로서 클라우드 네트워크 자동화의 기반을 제공함 Service registry & health monitoring 모든 서비스의 상태 정보를 실시간 Health Check을 통해 제공 Network middleware automation 서비스의 확장/축소 또는 이동할 때의 동적 재구성을 위한 서비스 검색 기능 제공 Zero trust network with service mesh 사이드카 프록시를 통해 엔드포인트에 적용되는 ID 기반의 보안 활용 Business benefit - 탄력적인 서비스 제공을 통한 서비스 가용성 확보 - 클라우드 환경 하의 Load Balancer, Proxy 등에 대한 비용 절감 - 광범위한 Service Mesh 구현을 통한 위험 감소 및 비용 절감 - 네트워크 미들웨어 자동화를 통한 생산성 향상
  • 35. © 2020 HashiCorp 35 Dynamic Service Service Discovery 서비스를 자동으로 등록하고 찾아주는 동적 레지스트리 Service Segmentation 서비스 간의 안전하고 가시 성있는 연결 Service Configuration 중앙화된 설정 관리 레지스 트리
  • 36. © 2020 HashiCorp 36 WAN Federation ▪ 멀티/하이브리드를 위한 통합 네트워킹 솔루션 ▪ 기존 데이터센터와 클라우드를 포함한 타 데이터 센터의 통합 관리
  • 37. © 2020 HashiCorp 37 Service Health Monitoring ▪ 실행중인 서비스에 대한 가시성 부여 ▪ 다양한 방식의 상태 확인 메커니즘
  • 38. © 2020 HashiCorp 38 Network Automation ▪ 기존 네트워킹 인프라로 네트워킹 작업 을 자동화하여 생산성 향상 ▪ 수평적 East-West 네트워크를 위한 추가 인프라를 제거하여 비용 절감
  • 39. © 2020 HashiCorp 39 Single Control Plane for Multi/Hybrid Cloud ▪ 중앙 서비스 레지스트리로 데이터 플레 인 자동화와 제어 ▪ 이기종 환경을 통합 지원 ▪ 단일 워크플로우로 단순화된 운영
  • 40. © 2020 HashiCorp 40 Zero Trust Network with ServiceMesh ▪ 이기종 환경의 서비스에 일관된 엔드- 투-엔드 보안을 적용 ▪ 관리에 대한 보안 규칙을 100배 감소 ▪ ID 기반 보안정책과 Mutual-TLS를 통 한 암호화 된 트래픽으로 안전한 서비 스간 통신
  • 41. © 2020 HashiCorp 41 L7 Traffic Routing Visualization ▪ 라우트, 스플리터, 리졸버, 각 세 가지 유형 의 구성 ▪ 정보가있는 각 구성에 대한 카드 형태의 UI ▪ 선은 트래픽이 이동해야하는 경로를 그리며 마우스 호버 시 트래픽의 백분율을 표기
  • 42. © 2020 HashiCorp 42 Service Mesh Visualization ▪ 서비스 메시 내에서 어떤 서비스가 어떤 서 비스와 통신하는지 확인할 수있는 기능 ▪ Kubernetes에서 Consul 및 Consul을 모니 터링하기 위해 지원되는 Grafana 대시 보 드를 제공 ▪ Service Mesh 실무자에게 즉시 사용 가능 한 Day 1을 제공하는 데 중점
  • 44. © 2020 HashiCorp 44 Nomad: Application Automation 클라우드 운영 모델에서 워크로드 조정을 지원하여 클라우드 애플리케이션 자동화의 기반을 제공함 Container Orchestration 컨테이너형 애플리케이션의 구축/관리 및 확장 Legacy Application Orchestration 기존 인프라에서 레거시 애플리케이션을 컨테이너로 배포/관리 Batch Workload Orchestration High-performance Computing(HPC)에서 ML/AI/Data Science 및 기타 집약적인 워크로드의 지원 Business benefit - Simple 컨테이너 오케스트레이션을 통한 운영 효율 및 간접 비용의 축소 - 단일 플랫폼을 통한 컨테이너/레거시 애플리케이션의 완벽 지원을 통한 생 산성 향상
  • 45. © 2020 HashiCorp 45 노매드 Nomad 활용안 컨테이너, 레거시, 배치 서비스를 배포와 관리 컨테이너 오케스트레이터를 사 용하면 컨테이너화 된 앱을 배 포, 관리 및 확장 할 수 있습니 다. Nomad는 Docker, Podman, lxc, rkt와 같은 컨테이너 런타 임을 지원하는 운영을 위해 준 비된 오케스트레이터입니다. 애플리케이션의 컨테이너화는 비용이 들고, 복잡하며, 시간이 많이 걸리고, 기대에 비해 항상 실용적이지는 않습니다. Nomad는 레거시 앱에 핵심 오 케스트레이션(자동화, 효율성, 복원력 등) 이점을 제공합니다. 배치 워크로드 배치 워크로드는 고성능 컴퓨 팅 (HPC) 클러스터에서 자주 사용됩니다. Nomad는 배치 서비스를 실 행하고 ML, AI, 데이터 사이 언스 같은 성능 집약적 워크 로드를 지원하는 GPU 지원 을 제공합니다. 컨테이너 오케스트레이터 레거시 애플리케이션
  • 46. © 2020 HashiCorp 46 ● 단 한줄로 가능한 멀티-리전, 멀티-클라우드 클러스터 ● 멀티리전, 멀티클라우드의 통합 클러스터를 위해 추가 컴포넌트 없이 바 로 사용가능한 OOTB Out Of The Box 형태 ● 멀티 클라우드의 비용 절감, 멀티 리전의 내결함성 내재된 페더레이션 Federation 기능 $ nomad server join 1.2.3.4:4648 TERMINAL
  • 47. © 2020 HashiCorp 47 Nomad - Consul Integration 배포되는 애플리케이션을 서비스 레지스트리에 자동 등록 USERJOBs NOMAD SERVER
  • 48. Multi-Region Federation Nomad는 복원력, 가용성, 내결함성을 위해 여러 지역에 워크로드를 분산 Multi-Cloud Federation Nomad는 여러 클라우드 제공 업체 (AWS, GCP, Azure)에 워크로드를 분 산하여 비용 절감 및 락인 방지
  • 49. © 2020 HashiCorp 49 Apache Spark 빅데이터, 데이터 사이언스, 분석 워크 로드를 지원하는 Nomad 통합 GPU 지원 그래픽카드 기반 워크로드(ML/AI)를 위한 NVIDIA/멀티 벤더 GPU지원 ACL 시스템 사용자의 역할에 따른 수행을 위해 내장 된 ACL 시스템 제공 기업 환경 지원 Namespace, Quota, Policy 지원으로 기업환경에서 필요로하는 기능 지원 멀티 업그레이드 Nomad의 멀티 업그레이드 전략 (카나 리, B/G, 롤링)으로 IT 가속화 Portworx Portworx와의 통합으로 안전하게 Stateful 워크로드를 실행
  • 50. Nomad + Kubernetes 애플리케이션 형태 NON-CONTAINERIZED CONTAINERIZEDWINDOWS 운영 오버헤드 SMALL BUDGET/TEAM HIGH BUDGET/TEAMMEDIUM BUDGET/TEAM 컨테이너향 기능 CORE FUNCTION ADVANCED FUNCTION
  • 52. © 2020 HashiCorp 52 Packer: Build Automated Images 모든 유형의 머신, 컨테이너 이미지 생성을 자동화하여, 자동화된 스크립트로 최신 구성 관리를 제공함 Super Fast Infra. Deployment 몇 분 몇 시간이 아닌 몇 초 만에 완전히 프로비저닝되고 구성된 시스템을 시 작 할 수 있습니다. 가동계와 개발 모두에 도움이 됩니다. Multi-provider Portability 여러 플랫폼에 대해 동일한 이미지를 생성하여 AWS, Azure, GCP, OpenStack, VMware 환경을 가리지 않고 동일한 이미지를 실행하는, 궁극 적인 이식성을 제공합니다. Improved Stability 이미지 빌드 시에 시스템에 대한 모든 소프트웨어를 설치하고 구성 합니다. Greater Testability 이미지가 빌드 된 후 해당 머신 이미지를 빠르게 시작하고 가상 테스트를 통 해 실제 잘 동작하는지 확인할 수 있습니다. https://learn.hashicorp.com/packer
  • 54. © 2020 HashiCorp 54 Vagrant: Dev. Environments Made Easy 단일 워크플로우로 제어되는 구성이 쉽고 재현 가능하며 이식 가능한 작업 환경을 제공하여 사용자와 팀의 생산성과 유연성을 극대화 Unified Workflow - Simple and Powerful 개발자, 운영자, 아키텍트의 역할에 관계없이 동일하고 쉬운 워크플로우를 제 공합니다. 모든 소프트웨어 요구사항, 패키지, 운영체제 구성, 사용자 등을 설 명하는 선언적 구성파일을 활용합니다. Enforce Consistency - Production Parity 동일한 운영체제, 패키지, 사용자, 구성을 제공하는 동시에 사용자가 좋아하 는 편집기, IDE, 브라우저를 사용할 수 있는 유연성을 제공하여 운영계를 미 러링하는 것을 목표로 합니다. Cross-platform - Works where you work Mac, Linux, Windows에서 잘 동작하고, 로컬 환경에서 이미 익숙한 도구를 사용하여 작동 합니다. https://learn.hashicorp.com/vagrant
  • 55. © 2020 HashiCorp 55 한주, 두주, 한달, 석달... 기존의 서비스 시작을 위한 단계별 접근 Traditional Multi-step App Delivery Development Infrastructure Security Networking Runtime
  • 56. 5분 Development API Source: a telecom company case study Runtime Networking Security Infrastructure 일관된 워크로드 관리와 실증적 DevSecOps 구현
  • 57. Open Source & Enterprise Model Personal? Perfect Feature. For your team? Awesome!
  • 58. © 2020 HashiCorp 58 Open Source vs. Enterprise OSS 개인 Open Source Department 팀 SUPPORT PLATFORM COLLABORATION Enterprise 조직 / 회사 SUPPORT PLATFORM COLLABORATION POLICY & GOVERNANCE OSS 조직의 당면 과제와 복잡성을 해결하기 위해 오픈소스를 기 반으로 만들어진 제품들
  • 59. © 2020 HashiCorp 59 다양한 고객 성공 지 원 서비스 Global Support Technical Account Management Professional Services Enterprise Architecture Consulting 엔터프라이즈 수준의 SLA 체계를 갖춘 제품 기술지 원 Dedicated 되어 있는 전문 전담 지원팀을 통한 기술지원 서비스 높은 수준의 전문가 집단을 통 한 On-site 구축 및 교육 서비 스 깊은 수준의 전체 아키텍처와 방 향성 제시 등을 위한 EA 컨설팅
  • 60. © 2020 HashiCorp 60 AND CI / CD System 워크로드 거버넌스
  • 61. 딱, 필요한 만큼 오픈소스을 기반으로 조직의 당면 과제와 문제 를 해결하기 위한 엔터프라이즈 솔루션 Enterprise Organizations Support Platform Collaboration Policy & Governance Department Teams Support Platform Collaboration Open Source Individuals CSS