[OpenInfra Days Korea 2018] (Track 1) 커뮤니티 오픈스택 패키징 도입 전략 및 구현사례 발표
1 like•504 views
- 발표자: 오픈소스컨설팅 김호진 - 설명: https://event.openinfradays.kr/2018/session1/track_1_3
![[OpenInfra Days Korea 2018] (Track 1) 커뮤니티 오픈스택 패키징 도입 전략 및 구현사례 발표](https://image.slidesharecdn.com/14openstackpackagingstrategy-180704054102/85/OpenInfra-Days-Korea-2018-Track-1-1-320.jpg)
[OpenInfra Days Korea 2018] (Track 1) 커뮤니티 오픈스택 패키징 도입 전략 및 구현사례 발표
- 2. 오픈인프라데이 커뮤니티 오픈스택 패키징 도입 전략 및 구현사례 발표 openstack by 오픈소스컨설팅 오픈소스컨설팅 – 김호진 ([email protected]) 2
- 3. Contents 1. openstack 도입과정 2. Community openstack packaging 3. 구축사례 3
- 4. Intro – 오픈소스컨설팅은 ? 4 •Red Hat Linux, Virtualization •Red Hat JBoss Middleware •Apache Web Server, Tomcat •OpenStack / Docker •Ceph / Gluster •Atlassian (Jira / Confluence / Bamboo) •System Architecture Consulting •Amazon AWS Consulting •Technical / Application Architect •U2L / P2V / V2C •Meerkat(Tomcat Manager) •Dolly(Session Manager) •Peacock(Cloud Manager) •Chameleon(WAS Migration Tool) •Scouter기반 WatchAPM 오픈소스컨설팅은 오픈소스에 전문적인 컨설팅 기업으로서 TA/AA 컨설팅, 클라우드 관련 솔루션을 제공하고 있습니다.
- 5. 1. openstack 도입 과정(1/5) 시스템 어드민의 고민이 시작되는 순간 시스템 도입 검토 Unix 유지 Linux 전환 (U2L) HCI 가상화 클라우드 IaaS PaaS openstack Private Public 5
- 6. 1. openstack 도입 과정(2/5) 시스템 어드민의 고민이 시작되는 순간 시스템 도입 검토 Unix 유지 Linux 전환 (U2L) HCI 가상화 클라우드 IaaS PaaS openstack Private Public 6
- 7. 가상화 vs cloud 출처: https://www.ibm.com/developerworks/cloud/library/cl-open-architecture/ 1. 가상화 수준 도입시 향후 단점 2. 클라우드 수준 도입시 향후 장점 U2L 의사결정이 되면, 이후 가상화, 클라우드 등의 의사결정이 재차 필요해 진다. 각각의 장단점 소개합니다. 7
- 8. 1. openstack 도입 과정(3/5) 시스템 어드민의 고민이 시작되는 순간 시스템 도입 검토 Unix 유지 Linux 전환 (U2L) HCI 가상화 클라우드 IaaS PaaS openstack Private Public 8
- 9. 1. openstack 도입 과정(4/5) 시스템 어드민의 고민이 시작되는 순간 시스템 도입 검토 Unix 유지 Linux 전환 (U2L) HCI 가상화 클라우드 IaaS PaaS openstack Private Public 9
- 10. 1. openstack 도입 과정(5/5) 시스템 어드민의 고민이 시작되는 순간 시스템 도입 검토 Unix 유지 Linux 전환 (U2L) HCI 가상화 클라우드 IaaS PaaS openstack Private Public 10
- 11. 2. openstack IaaS 위치 IaaS 클라우드 구축은 데이터 센터(전산실 포함)의 SDDC 실현하기 위한 사전 준비 단계 가상화 환경 Multi-App 환경 x86 서버 아키텍처 고성능 H/W 다중 OS, 파티셔닝,리소스 공유 physical server VMs IaaS PaaS FaaS 단일 H/W, OS, 애플리케이션 컴퓨트/스토리지의 일원 화, 일부 SDN 추가 모든 인프라의 소프트웨 어 가상화 서비스 중심의 인프라 환경 시스템 S/W확장 APP OS APP OS APP APP 오픈스택 가상화 (클라우드) 환경 네트워크 인프라 컨트롤러 인프라 컴퓨팅 인프라 스토리지 인프라 장애/간섭, 선택/Hang 사용률 scale-out 서비스 최적화, 유연한 아키텍처 애플리케이션중심의 인프 라의 변화 오픈스택 가상화 (클라우드) 환경 네트워크 인프라 컨트롤러 인프라 PaaS 스토리지 인프라 이벤트 중심의 애플리케 이션 서비스로의 변화 오픈스택 가상화 (클라우드) 환경 FaaS 클라우드 인프라 Ser verless ecosystem IT Domains APP OS APP APP 가상화 OS OS software화 진행 컴퓨팅/스토리지 인프라 HCI 11
- 12. 3. openstack 실체 www.openstack.org 의 Project Navigator 기준으로 46개의 프로젝트가 진행중이며, openstack 은 46개 프로젝트로 이루어진 echo system 입니다. 12
- 14. 4. openstack setup전 반드시 확인 할 사항 46개의 프로젝트 중 본사 업무 특성에 적합한 프로젝트를 선별하여 구성하는게 가장 중요한 요소이며, 구성 후 최적화 작업을 진행함. 14
- 15. 5. openstack packaging sample – case01. WEB app WEB Application 구축 시 sample configurations 15
- 16. 5. openstack packaging sample – case02. Big Data Big Data 구축 시 sample configurations 16
- 17. 5. openstack packaging sample – case03. eCommerce eCommerce 구축 시 sample configurations 17
- 18. 6. packaging 적정 수 2017년 openstack user survey에 의하면 project 8~9개 정도를 packaging하여 사용하는 사이트가 가장 많은 것으로 조사되었음. “OPENSTACK USER SURVEY openstack.org 참조" 18
- 19. 7. 기존 일반 vendor의 openstack packaging 구성 구축 시스템의 종류에 따라 다양한 패키징이 존재하고, 특정업무에 따른 고객 요구사항을 수렴하는 절대적인 패키징이 존재하지 않으므로 패키징 한 솔루션을 제품화 하기 어려움. 19
- 20. 7. 기존 일반 vendor의 openstack packaging 구성 구축 시스템의 종류에 따라 다양한 패키징이 존재하고, 특정업무에 따른 고객 요구사항을 수렴하는 절대적인 패키징이 존재하지 않으므로 패키징 한 솔루션을 제품화 하기 어려움. 20
- 21. 8. openstack by 오픈소스컨설팅 소개 ❖ Community Version은 가장 안정적인 openstack version이다 ✓ Community는 openstack의 Life-cycle system ✓ openstack communit에는 수 많은 상용 vendor와 개발자의 지원이 이루어짐 ❖ Why 오픈소스컨설팅 ✓ Community와 원활한 의사소통 및 openstack 전체적인 내부구조와 통찰력을 가진 연구팀 과 연구 지원팀 구성 ❖ 오픈소스컨설팅에서 제공하는 openstack의 특징은 고객의 업무에 적합한 프로젝트를 패키징하여 제공함으로 클라우드 시스템의 최적화 및 안정성을 확보하고, 유연한 시스템 운영(버전업, 확장)을 할수 있습니다. Vendor openstack by 오픈소스컨설팅 비고 배포방식 Kolla Ocata/pike/Queens 배포방식을 container형식으로 배포하여, 빠른 deploy와 version upgrade가 가능함. 구 성 후 하드웨어 변경 가능 package nova+neutron+glance +cidner+horizon +customizing package IDC를 위한 것이 아닌 고객사의 적정 규모의 클라우드에 최적화된 package구축 고객의 요구 사항에 맞는 최적화된 구성 제공 스토리지 ceph jewel / luminuous ceph-ansible로 구성하여 자동화 구성 HA Keepalived, HAProxy, Galera OSC openstack은 cisco / Rackspace HA와 같은 최신 HA방식으로 구성 21
- 22. 9. openstack by 오픈소스컨설팅 구성 오픈소스컨설팅에서 제공하는 openstack의 구성 및 각 인스턴스에 필요한 오픈소스 SW 제공합니다. Controller Node Compute NodeStorage Node Deploy 10G Switch 1G Switch 배포/백업 관리 오픈스택 관리 서버팜분산스토리지 deploy 22 • 성숙도 6 이상의 안정성 확보 • 클라우드 제품에 85%이상 포함 • 가상화를 대체할 핵심 모듈 • 업무단위로 구성가능한 가벼운 구성 • 운영을 위한 메뉴얼과 교육
- 23. 11. 레퍼런스 – 공간정보 오픈플랫폼 (www.vworld.kr)(1/2) 공간정보 오픈플랫폼 서비스의 성능 향상을 위하여 기존 UNIX 기반의 시스템을 openstack + open source SW 기반의 플랫폼 구성 ➢ 기관 : 국토교통부 공간정보진흥과 ➢ 수행 년도 : 2017년 7월 10일 ~ 2017년 12월 31일 ➢ 운영사 : 공간정보산업진흥원 , 아이씨티웨이㈜ ➢ 구축 사: 오픈소스컨설팅 ➢ 도입배경: 국토교통부는 지난 2012년부터 공간정보 오픈플랫폼 브이월드 서비스를 제공하고 있으며, 기존 운영 인프라 고도화를 위해 프라이빗 클라우드를 구축하여 보다 안정적인 대국민 서비스를 도모하고자 함 3D 지도 제공 위성 지도 제공 용도별 지도 제공 23
- 24. 11. 레퍼런스 – 공간정보 오픈플랫폼 (www.vworld.kr)(2/2) 공간정보 오픈플랫폼 U2L 항목 및 수행사 구 분 이전 시스템 현재 시스템 수행사 INFRA IBM UNIX lpar X86 community openstack 오픈소스컨설팅 Network L2*3대/L3*4대/L4*2대/L7*2 L2*4/L7*2 + openstack SDN ehostIDC + 오픈소스컨설팅 SAN san * 2 X storage IBM XIV (150TB) Ceph : X86*8식 (600TB) 오픈소스컨설팅 WEB 서버 S/W Tmax WebToB Enterprise community Apache 오픈소스컨설팅 WAS 서버 S/W Tmax JEUS Enterprise community Tomcat+OSC Dolly (session cluster) 오픈소스컨설팅 DBMS Altibase DBMS PostgreSQL - 로그저장 S/W LogSaver Log Server (Athena openlogger -- OSC log SW) 오픈소스컨설팅 서버보안 S/W SecuveTOS Security server (Athena openkeeper -- OSC Security SW) 오픈소스컨설팅 file share IBM GPFS IBM Spectrum Scale (GPFS) 오픈소스컨설팅 백업 S/W Symantec Backup Symantec Backup - APM - ScouterX (OpenSource APM (Value added by OSC)) 오픈소스컨설팅 서버대수 IBM unix :20대 / x86 : 15대 x86 : compute 10대 + controler 3대 - openstack Security Groups 24
- 25. 11. 레퍼런스 – 공간정보 오픈플랫폼 (www.vworld.kr)(1/2) 국가가 보유하고있는 공간정보를 모든 국민이 자유롭게 활용할 수 있도록 국토교통부에서 제공하는 플랫폼 ➢ 특징 ➢ 600TB 분산 스토리지 위에 50억개의 공유파일 ➢ 모든 플랫폼을 오픈소스로 구성하고자 함 ( OS/Middleware/APM/R&D team이 있는 오픈소스컨설팅) ➢ 실 환경을 테스트 하여 공유파일 스토리지로 Ceph위에 IBM Spectrum Scale(GPFS)를 미러본으로 구성하여 최적화 작업 수행 ➢ Web과 WAS 사이의 물리적 firewall 요구로 내부망을 VLAN으로 구성하고 L2 switch에 Router를 추가하여 물리적 firewall로 구성 ➢ 모든 오픈스택 컴포넌트를 모니터링 하며, 오픈스택 로그수집 및 VM 로그를 직접 모니터링 대시보드상에 표현 25
- 26. 11.레퍼런스 – 코인제스트(www.coinzest.co.kr) 강력한 보안, 안전하고 편리한 거래를 지향하는 암호화페 거래소에서 ISO27001 인증을 통한 글로벌 보안 Hybrid Cloud 구축 # 구축 개요 ➢ AWS Public Cloud : 보안(DMZ zone) 구성과 초기 투자 비용을 고려해 WEB 서버는 AWS로 구현 ➢ openstack Cloud : 안정적이고 유연한 인프라 구축을 위해 WAS/DB/coin 서버는 openstack 사용 26
- 27. 11.레퍼런스 – 코인제스트(www.coinzest.co.kr) 낮은 latency와 안정적인 인프라를 추구하는 가상화폐거래소 ➢ 특징 ➢ Public cloud와 Private cloud를 오픈소스컨설팅에서 직접 수행 ➢ ceph 영역을 SSD영역과 SAS HDD 영역으로 구분하여, 최적 화 구성 ➢ 접근성에 최적화된 Public Cloud와 안정적이고, 보안에 최적화된 Private Cloud를 연계한 Hybrid-cloud 구축 ➢ 오픈후에도 지속적인 서버 온라인 증설과 스토리지 온라인 증설 ➢ 보안/관제등에 필요한 장비비용 최소화를 위해 Public Cloud로 구성 27