하이브리드 클라우드로의 준비 VMWare 김준철 부장

Agenda

1 하이브리드 클라우드란?

2 SDDC의 4대 필수 요소

3 서버가상화 : vSphere 6.5

4 네트워크 가상화 : NSX 6.2

5 스토리지 가상화 : vSAN 6.5

6 클라우드 관리 솔루션 : vRealize Suite

2

하이브리드 클라우드란? 클라우드의 이점과 사내 DC의 관리성을 제공

vCloud Plug-in

3

• B2B Service

• Dev

프라이빗 클라우드 서비스 퍼블릭 클라우드 서비스

서비스 1 서비스 2

서비스 3 서비스 4

서비스 5

• B2C Service

• Dev

서비스 5 서비스 5

하이브리드 클라우드 서비스

• Same Network Segment • Same Security / Compliance

개발 운영

기업IT의 운영/관리 영역을 확장

재해 복구 및 2세대 애플리케이션 IT

3세대 애플리케이션

진정한 하이브리드 클라우드 실현의 문제점 다양한 플랫폼 및 비호환성, 비용 및 복잡성 증가

IaaS

다양한 표준 호환되지 않는 플랫폼

탄력적이지 않은 사용

이기종 툴

복잡한 네트워킹

인증 없음

일관된 거버넌스 없음

공통 보안 모델 없음

퍼블릭 클라우드 서비스 데이터 센터 옵션

사용자 지정 호스팅 관리형 서비스

코로케이션 서비스 고객 데이터 센터

4

통합 하이브리드 클라우드 IaaS의 장점 활용 및 데이터 센터를 IaaS처럼 운영

데이터 센터 옵션

탄력적인 소비 모델

공통 관리

원활한 네트워킹

공통 인증

공통 거버넌스, 비용 청구

공통 보안 모델

퍼블릭 클라우드 서비스

공통 플랫폼

사용자 지정 호스팅 관리형 서비스

코로케이션 서비스 고객 데이터 센터

SDDC SDDC

5

Hybrid Cloud Manager

소프트웨어 정의 데이터 센터 (SDDC)

6

서버가상화를 통화 인프라 구성

Software

Hardware

Virtual

Machines

Compute Capacity Network Storage

Applications

Server Virtualization

• Intelligence in the virtualization layer

• Vendor independent x86 capacity

• Transformative operational model

• Automated configuration & management

Intelligence in hardware

Dedicated, vendor specific infrastructure

Manual configuration & management

Manual Operational Model

Automated Operational Model

Programmatically Create, Snapshot,

Store, Move,

Delete, Restore

Software Defined Data Center approach

Software

Hardware

Virtual

Machines

Virtual

Networks

Virtual

Storage

Compute Capacity

Network Capacity

Storage Capacity

Applications

Location Independence

Data Center Virtualization

Pooled compute, network and storage capacity

Vendor independent, best price/performance

Simplified configuration & management

Automated Operational Model

Programmatically Create, Snapshot,

Store, Move,

Delete, Restore

소프트웨어 정의 데이터 센터 접근 방식

하이브리드 클라우드를 위한 이상적인 아키텍처

• 모든 인프라 서비스의 가상화: 컴퓨팅,

네트워킹, 스토리지

• 소프트웨어에 의해 데이터 센터 제어

자동화(관리, 보안)

• 여러 기기에 제공되는 기존 및 신규

애플리케이션을 위한 통합 플랫폼

9

하이브리드 클라우드

컴퓨팅 네트워킹 스토리지

관리

The Virtualization Path – Continue the Journey

CONFIDENTIAL - VMWARE ONLY

VMware SDDC 솔루션

11

Software-Defined Data Center 솔루션

12

vRealize Operations Management Suites vRealize Log Insight

vRealize Automation Center

vRealize Business Management

Self Service 포탈 이기종 클라우드 연결

클라우드 모니터링 클라우드 로그 Big Data

클라우드 미터링, 빌링

vSphere 6.5 vSphere with Operations Management 6.0 및 vCloud Suite 6.0 포함

vSphere 6.5을 사용해야 하는 이유

14

• 수직 확장 – SQL Server, Oracle, Exchange, SAP

• 수평 확장 – 빅데이터, PaaS, SAP HANA

• 컨테이너

• VMware Integrated OpenStack

• 데스크톱 가상화

수직 확장 및 수평 확장 애플리케이션 가상화

새로운 차원의 가용성 가상 데이터 센터

간소화

• 다운타임 없이 장거리 및 여러 경계 간 라이브 마이그레이션

• 운영 가상 머신에 대한 지속적인 가용성

• 비즈니스 크리티컬 애플리케이션을 위한 데이터 보호

• 전체 환경에 대한 컨텐츠 게시 및 공유

여러 경계 간 복제 및 마이그레이션

효율적이고 사용하기 쉬우며 응답성이 뛰어난 사용자 인터페이스

• 대륙 횡단 거리 지원 목표 – 최대 100 ms RTTs

• 표준 vMotion 보장 유지

• 가상 머신 유연성의 선두 주자

기능 개요*

• 데이터 센터 간의 영구적 마이그레이션

• Disaster avoidance (DA), 재난 방지

• SRM/DA 테스트

• 다중 사이트 로드 밸런싱

• 전 세계 시간대 운영 지원

혜택

장거리 vMotion

15

차세대 vMotion 혁신

Vmotion

*vSphere 6 는 스위치 간 및 vCenter vMotion 간에도 지원한다.

VMware 네트워크 가상화

기존 네트워크 시스템은 컴퓨팅 가상화에 비해 진화 되지 못한 네트워크 모델을 여전히 사용하므로 보안 사고에 무방비로 노출 되어 있습니다.

동일한 보안 모델과 도구들

CPU

시스템

소프트웨어

운영체재

전용칩

시스템

소프트웨어

CPU

시스템

전용칩

시스템

소프트웨어

OS OS OS

서버 가상화

소프트웨어

CPU

시스템

소프트웨어

메인 프레임 / 워크스테이션

전용칩

시스템

소프트웨어

컴퓨팅

네트워크

CPU

시스템

Software

전용칩

시스템

소프트웨어

클라우드

OS OS OS

서버 가상화

소프트웨어

자동화 관리

서버/클라이언트

네트워크의 현재 문제점

네트워크 가상화: VMware NSX

모든 종류의 x86 하드웨어 서버

Server Hypervisor

요구조건: x86

Virtual Machine

Virtual Machine

Virtual Machine

Application Application Application

x86 Environment

From: vSphere 컴퓨터 가상화 VMware NSX

• 강력한 네트워크 보안 기능 제공

• 하이브리드 클라우드 연결성 제공

• Equal Cost Multi-Path (ECMP)를 통한 네트워크 트레픽 고가용성(HA) 제공

• vRealize Automation을 통한 네트워크 자동 배포 기능 제공

Network Hypervisor

요구조건: IP Transport

Virtual Network

Virtual Network

Virtual Network

Workload Workload Workload

L2, L3, L4-7 Network Services

To: NSX 네트워크 가상화

모든 종류의 IP 기반 하드웨어 스위치

19

VMware NSX가 제공하는 기능들

논리적 스위치 논리적 라우터 논리적 방화벽 Load Balance VPN 가상화 물리적 연결

- 가상 환경 에서 VM 간 연결을 위한 스위칭 및 부가적인 기능들 지원

- 가상 네트워크 내에서 E-W간 고속 라우팅을 제공 하는 논리적 스위치 간 라우팅

- 모든 VM에 설치 되어 가상화 망 내 에서 20Gbps 속도 및 완벽한 보안 지원

- S/W 기반 L4/L7 지원 및 SSL이 포함된 완전한 기능의 로드 밸런싱 장치

- 소프트웨어의 사이트간 및 원격 액세스 VPN - L2, IPSec, SSL VPN 제공

- 가상 서버와 물리적 서버간 연결 제공

NSX는 소프트웨어를 통해 네트워크 및 보안 서비스를 충실하게 구현하였습니다.

NSX 특징 및 가치

IT 자동화

마이크로-세그먼테이션 재해 복구

보안 자동화 응용 프로그램 연속성

멀티 테넌트 인프라 제공

클라우드 개발자 손쉬운 DMZ 구성

안전한 최종 사용자

지역 리소스 분할

하이브리드 클라우드 연결성 제공

인프라 구축 시간을 몇 주에서 몇 분으로

단축

1/3 비용으로 보안 인프라 구축

RTO 80% 감소 비용적 가치

네트워크 가상화인 NSX는 보안, 자동화, 업무 연속성을 통하여 고객에게 비용적 가치를 높일 것 입니다.

소프트웨어 정의 스토리지 Virtual SAN 6.5

VMware 소프트웨어 정의 스토리지 아키텍처

VMware Virtual SAN™

VMware vSphere

Storage-Policy Based Management

Virtual Volumes VVOL 지원 어레이

스토리지

파트너사

22

Virtual SAN: 하이퍼바이저에 통합하여 구현된 스토리지

23

vSphere + Virtual SAN

…

• vSphere에 내장된 소프트웨어 정의 스토리지

• 어떠한 표준 x86 서버로도 구성 가능

• HDD/Flash를 공유 스토리지로 구성

• 스토리지 정책을 통한 자동화된 운영

• Flash를 이용한 Read/Write cache를 통해 높은 I/O성능 제공

• 높은 신뢰성 – 하드웨어 장애시에도 데이터의 손실 방지

• 서버 가상화, 데스크톱 가상화 및 클라우드 아키텍처에서도 적용 가능

The Basics

Hard disks SSD

Hard disks SSD

Hard disks SSD

Virtual SAN Shared Datastore

VMware Virtual SAN, Simple+Easy

두 번의 클릭으로 구축!

Reduce TCO with iSCSI Support

vSAN Datastore

iSCSI Target

iSCSI Initiator iSCSI Initiator

Network

Physical Application

Physical Application

Managed through

one tool, vCenter

클라우드를 위한 데이터센터, Software-define Datacenter

Programmable + Policy-based Management

Network Storage Mgmt. Compute

Programmable + Policy-based Management

Network Storage Mgmt. Compute

클라우드 운영 애플리케이션부터

스토리지까지 포괄적인 가시성을 통해 지능적이고

자동화된 운영

서비스 상태 용량 최적화 구성 표준

VMware Cloud Management

27

소프트웨어 정의 데이터 센터 및 하이브리드 클라우드를 위한 제어 평면

클라우드 자동화 맞춤화된 IT 서비스의 자동화된 셀프 서비스

제공

서비스 카탈로그 거버넌스

릴리스 자동화

클라우드 비즈니스 모든 IT 서비스의

비용과 품질에 대한 완벽한 투명성

비용 투명성 벤치마킹

서비스 품질 관리

• 이기종 데이터 센터 및 하이브리드 클라우드용으로 특별히 개발된 클라우드 관리 플랫폼

• vCloud Suite를 확장하여 OpenStack, AWS, Hyper-V, KVM 및 vCloud Air 관리

• 현대식 및 기존 애플리케이션 아키텍처와 함께 사용

• 사내 또는 SaaS 제공 모델 중에서 선택

• 기대 효과

• 클라우드 서비스 확충으로, 자원 신청 자동화 및 자원 관리 자동화 체계 구축

• 신청 / 승인 / 생성 등의 클라우드 프로세스 자동화를 통한 운영 비용 절감 및 기존 프로비저닝 시간 단축

• 사용량이 적은 VM을 정기적으로 회수함으로써 유휴자원 활용

가상 머신의 라이프 사이클 관리 전반에 걸친 효율성

신청 승인 생성,배포 운영관리 운영모니터링 회수 폐기

셀프 서비스 포털에서 사전 정의된 카탈로그를 이용하여, 필요 머신 대수 및 각 시스템의 CPU / Memory / Disk / Network을 선택하여 원하는 서비스의 신청

신청된 가상 머신에 따라 승인 프로세스 거침

시스템의 중요도 (SLA)에 따라 적절한 기반으로 정의된 가상 머신을 배포하고 내부 워크 플로우 엔진으로 외부 시스템과의 연계 가능

가상 인프라 전체를 모니터링 및 장애 방지를 위한 모니터링 시스템으로 운영 모니터링 제공

신청시에 설정된 임대 기간에 따라 자동으로 만료된 가상 머신을 회수

회수 후 일정 기간 후 가상 머신을 Disk에서도 완전히 제거

운영시 필요한 가상 컴퓨터 구성 변경을 셀프 서비스로 제공 예) 가상 머신의 시작 / 중지 등

CONFIDENTIAL 29

CONFIDENTIAL 30

CONFIDENTIAL 31

클라우드 서비스

32

클라우드들은 각각 종족적인 서비스 공간들을 제공 IT 부서의 악몽 : 각각 다른 팀, 다른 기술 스택, 다른 보안 및 규정 준수

On-Premises Datacenter

멀티 클라우드 네트워킹 기업은 클라우드의 종족성을 없애기 위해 네트워크를 확장 할 필요가 있다.

On-Premises Datacenter 멀티 클라우드 네트워킹

Web Portal

Retail App

Web Portal

Big Data Big Data

미래의 네트워킹 보안이 필요한 어플리케이션들을 사설 및 공용 클라우드 구간 사이에 연결 구성

연결성 & 보안

• 사설 네트워크를 전체 공용 클라우드 구간에 걸쳐 만들게 됩니다.

• 논리적 스위치 라우터를 중앙에서 각각 정의합니다.

• 세그먼트 애플리케이션 방화벽을 사용합니다.

• 손쉬운 서비스 배포를 제공합니다.

• 각 구역마다 네트워크 통합 및 배포 합니다.

Internet

Feature Description

• Stretch multiple L2 segments to vCloud Air

over both Direct Connect and VPN

• No dependency on NSX, vDS on-prem

• Egress Path optimization

• Manage networks as Org routed networks

Customer Benefit

• Simplify “burst” and test/dev use cases

• Keep the same IP and Mac when moving

VMs

• No re-routing required when apps move to

cloud

• No traffic tromboning

vCloud Air

Default

Router

On-Premises VLAN Backed Network

Internet Internet

VLAN

11

VLAN

10

vNIC

Trunk VLAN 10-11

Uplink

Hybrid

Cloud

Manager

Infrastructure Extension

VLAN

11

VLAN

10

Simple Steps to Stretch a Network from On-Prem to vCloud Air

1 Right-click on a network 2 Select the Source port groups (VLANs) you wish to extend

3 Identify the vCloud Air virtual data center you want to stretch into

Readying New App In A VPC

CONFIDENTIAL SHARED UNDER NDA

Cloud Automation for Multi-Cloud Infrastructure

vRealize Automation

Self - Service

Linux Windows Cloud Providers

PHYSICAL VIRTUAL CLOUD

IaaS PaaS DaaS XaaS

Policy-Based Governance with Automated Delivery

vSphere Other

Hypervisor VCLOUD AIR

Same Interface for Service Request Across Clouds

Service in

vCloud Air

Dev/Test

vCloud Automation Center Shared Infrastructure

vRealize Automation, 비즈니스를 위한 클라우드자동화

Provision Manage Retire Request

Desktop

Request Provision Manage Retire Archive

Production

Request Approval Provision Manage Retire Archive

Cloud Administrator

Service Blueprints

SLA

Cost Profile

Service Tier

Security

Policies

Templates

Private Virtual

Private Physical

Public Cloud

VMware Public Cloud와의 확장성

42

온-프레미스에 있는 vSphere 환경과의 호환성

어플리케이션 이동성 – 워크로드를 오프-프레미스 클라우드로 이동시켰다가 원래 위치로 복귀가 가능

새로운 교육과 툴이 불필요 – VMware 및 vSphere 기반으로

표준화되어 있어 기존의 방식으로 운영 가능

하나의 지원 체계 – 온-프레미스와 오프-프레미스 상관없이 똑같은 지원 제공

1 2

3 4

VCLOUD AIR