Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
멀티·하이브리드클라우드구축전략
네이버 비즈니스 플랫폼 CTO 박기은
Topics
2 /
왜 멀티·하이브리드 클라우드에주목하는가?
멀티·하이브리드 클라우드의 의미
플랫폼 서비스와멀티·하이브리드 클라우드의 관계
플랫폼 서비스 고찰
멀티·하이브리드 클라우드구축 전략
유형과 사례
Topics
최근 2~3년간 한국 IT 시장의 가장 큰 변화는 클라우드 도입의 확산이라고 할 수
있습니다. 공공 및 금융에서도 클라우드 적용 대형 파일럿 사업들이 진행되는 등
가속화 추세에 있습니다.
아울러 다양한 클라우드 경험이 쌓이면서 멀티·하이브리드 클라우드 활용이라는
화두도 함께 등장하고 있습니다. 다양하고 복잡한 기업의 IT 환경을 클라우드 방식으로
구현하기 위해서는 단일 매핑이 아닌 복합 구성을 고려할 수 밖에 없습니다.
멀티·하이브리드 클라우드 전략을 가져가는 기업들의 관점에서 플랫폼 서비스는
핵심을 이루고 있으며, PaaS-TA는 국내 개방형 표준 플랫폼으로서의 지위를 가지고
발전하고 있습니다.
멀티·하이브리드 클라우드 구축 유형과 공공기관의 전략 사례도 함께 살펴보겠습니다.
멀티·하이브리드클라우드의의미
01
왜 멀티·하이브리드 클라우드에 주목하는가?
N A V E R C L O U D P L A T F O R M5 /
클라우드장단점과선택의이유비즈니스에 집중
편리한 선택
빠른 시작, 변화
신속한 개발
IaaS
• 물리 IT 자원 소유하지 않음 – 고정비와 물리 운영의 부담 경감
• 즉시 사용 가능하고 자동화할 수있으며 확장, 축소가 자유로움
PaaS
• 소프트웨어 개발 속도 향상• 특정 플랫폼 기능에 종속 가능
SaaS
• 소프트웨어 설치, 관리, 업그레이드에 대한 시간과 노력 절감
• 물리 IT 자원이 필요하지 않음• 커스터마이징이 어렵고 네트워크
접속 속도가 중요
1IaaS – 자동화된 IT 인프라 임대
• 스타트업들의 빠른 시작을 위한IT 인프라. 기존 기업들의 IT 변화를 위한 선택 (신기술)
2PaaS – 빠른 소프트웨어 개발
• 개발 환경 설정 등의 시간과 노력을줄이고, 개발 편이를 위한 선택
3SaaS – 서비스 형태로 편리한 선택
• 소프트웨어 구매와 테스트 기간을 단축하고, 언제 어디서나 사용. 서버 등 IT 자원 없이 사용
4 Cloud - 기업은 고유 비즈니스에 집중
• IT 인프라에 대한 운영 관리 부담을 덜고, 필요할 때 즉시 사용하고, 사용한 만큼 비용을지불
IaaS
PaaS
SaaS
멀티클라우드를생각나게만드는사건들
https://twitter.com/w3Nicolas/status/1134529316904153089
Digital Ocean Locks Service Google Cloud Outage
https://status.cloud.google.com/incident/compute/19003
https://soul0.tistory.com/625
https://n.news.naver.com/article/092/0002168970
AWS 장애 이후 남은 이슈
http://www.ciokorea.com/news/138622
멀티·하이브리드클라우드의의미
02
05
클라우드 사업자 수준의서비스 장애에 대비
• CSP 대형 장애는 AZ만으로 대응할수 없으며 멀티 리전은 지리적거리에 대한 단점이 존재
• 멀티 클라우드 워크로드 배분으로장애 시 서비스 연속성 확보
하이브리드 클라우드 전략과연결
• 프라이빗 클라우드와 퍼블릭클라우드의 연동을 고려
• 여러 클라우드 데이터센터 간의네트워크 연결을 위한 SD-WAN 서비스도 고려
03
06
클라우드 별 특화 기능 활용
• CSP 별로 강점이 있는 특화 기능들을 모두 활용할 수 있는 전략
• API 사용 방식 적극 활용• 예. 소스 빌드는 A 클라우드에서, AI
기능은 B 클라우드에서, 미디어 인코딩은 C 클라드에서
표준 플랫폼 환경 구축
• 멀티 클라우드에 워크로드 배분을유연하게 하기 위해서는 단일화된어플리케이션 플랫폼 환경이 필요
• 컨테이너 기술과 PaaS 기술을 활용• 기업의 표준 플랫폼 환경 확보의
의미
01
04
특정 클라우드 종속성탈피와 비용관리
• 특정 클라우드 기능에 Lock-in 되어비용 통제가 안되는 경우 발생 가능
• 멀티 클라우드를 가정함으로써클라우드 이식성을 확보
데이터 저장 위치의 유연성및 유실 방지 (DR)
• 클라우드 간 데이터 분산 저장 및복제, 백업 등을 통해 데이터 유실방지
• 클라우드 간 상호 백업으로 DR 구축
참고: 멀티클라우드관련통계
43%
42%
37%
31%
30%
30%
29%
28%
27%
26%
12%
20%
20%
12%
21%
14%
15%
16%
13%
15%
4%
13%
12%
8%
13%
13%
13%
11%
11%
12%
4%
6%
7%
5%
10%
12%
13%
9%
14%
17%
3%
2%
2%
2%
3%
3%
4%
3%
4%
5%
34%
17%
22%
42%
24%
28%
27%
34%
31%
27%
0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0% 90.0% 100.0%
5G
Artificial intelligence (AI)
Machine learning
Augmented reality (AR)/virtual reality (VR)
Internet of things (IoT)
Software-defined storage
Software-defined networking
Bots
Software-defined WAN
Multi-cloud
On my radar or actively researching Piloting new initiatives In production in a business unit or division
In production enterprise wide Upgrading refining Not interested
https://www.statista.com/statistics/1017635/worldwide-digital-transformation-technologies/
Technologies deployed of digital business strategy in organizations worldwide as of 2019
멀티 클라우드에 대한 관심
이미 멀티 클라우드를 도입한 비율도 12% + 17% + 5% = 34%, 고려 중도 26% + 15% = 41%
참고: 멀티클라우드관련통계
Source: RightScale State of the Cloud Report, Charts: ZDNetSource: IDC, Aug 2018, Cloud Repatriation Accelerates in a Multicloud World
71% 이상이 향후 2년 내에 멀티·하이브리드 클라우드 방식 도입 예정
2015부터 싱글 퍼블릭/프라이빗은 감소, 멀티 클라우드는 증가하이드리드 클라우드 > 멀티 퍼믈릭 클라우드 > 멀피 프라이빗 클라우드 순
하이브리드클라우드와멀티클라우드유형
Hybrid Cloud
On-premise datacenter
Private computing environment
Public cloud
Multi Cloud
Public cloud 1 Public cloud 2
Hybrid & Multi Cloud
Public cloud Public cloud
On-premise datacenter
Private computing environment
Multi Cloud
Public cloud 1 Public cloud 2Private computing
environment
Multi cloud management tool
N A V E R C L O U D P L A T F O R M1 1 /
하이브리드멀티클라우드네트워크관점
① 네트워크 연결 수준 (Network Connectivity)
② 클라우드 연결 수준 (Private & Public)
③ 동일 플랫폼 환경 수준 (Seamless Platform)
Hybrid Cloud – network connectivity
On-premise datacenter
Public cloudIPSec VPN
Leased-line Connect
Hybrid Cloud – private & public
Private cloud Public cloud
기존의 자체 데이터센터를 유지하고 일부 기능만 클라우드 활용예) DB 등 back-end는 그대로 두고, front-end는 클라우드 사용클라우드를 DR 혹은 백업 센터 용도로 활용
프라이빗 클라우드와 퍼블릭 클라우드를 동시에 사용워크로드/서비스를 배분예) 신규 서비스를 퍼블릭 클라우드에서 실행하고 기존 서비스와 연동
Hybrid Cloud – seamless platform
Private cloud /On-premise datacenter
Public cloud 1,Public cloud 2
Platform (e.g. Kubernetes, Cloud Foundry)
양쪽에 동일한 플랫폼을 사용해 Seamless한 개발/배포/실행 환경 구축예) 컨테이너로 구현된 어플리케이션을 자유롭게 이동
N A V E R C L O U D P L A T F O R M1 2 /
하이브리드멀티클라우드스토리지관점
Data Backup & Archive
On-premiseDatacenter
Public Cloud
Backup / Archive storageTraditional Storage
Disaster Recovery
On-premiseDatacenter
Public Cloud
Database sync / replicationDatabase volume
Divided Workload & Data
On-premiseDatacenter
Public Cloud
Object storageDatabase
Distributed Workloads & Data
Private Cloud /On-premisedatacenter
Public Cloud 1,Public Cloud 2
Object storageObject storage
데이터센터에 있는 SAN, NAS 등의 기존 스토리지 볼륨의 데이터를 비용효율적인 클라우드 스토리지에 Backup 혹은 Archiving여러 원격 백업 솔루션들에서 퍼블릭 클라우드 연동 지원
워크로드와 데이터의 종류에 따라 퍼블릭 클라우드를 선택적으로 사용예) 데이터베이스는 자체 데이터센터에 유지하고 웹 서비스 등을 위한객체(파일) 데이터는 클라우드에 저장하고 외부 서비스
DR 사이트로 퍼블릭 클라우드를 사용하여 물리 인프라 유지 관리 비용을절감Active-Standby 구성으로 운영 데이터베이스를 클라우드로 복제 (복제솔루션 사용)
어플리케이션 플랫폼 수준의 멀티 클라우드 환경에서 워크로드의 유연한배치를 위한 동일한 스토리지 환경On-prem 데이터센터에도 S3 Object Storage를 구축하고 스토리지관리 솔루션을 이용 자유로운 데이터 이동 실현
플랫폼서비스고찰
02
플랫폼 서비스와 멀티·하이브리드 클라우드의 관계
플랫폼서비스
클라우드에서 제공되는 어플리케이션 개발 및 배포를 위한 다양한 소프트웨어
도구 및 미들웨어, 데이터베이스, 빅 데이터 처리, 컨테이너 관리도구 (예.
Kubernetes), 서비스 기능들 (예. 미디어 변환 기능, 게임 백엔드 기능) 등
일반적으로 IaaS를 하부에 두고 동작하도록 제공됨
PaaS (Platform-as-a-Service)
• 어플리케이션/서비스 개발 시간 단축
• 미리 준비된 개발 환경을 종량제로 사용
• 복잡한 인프라 설정 관리 없이 사용
• 어플리케이션 생명 주기 관리
플랫폼 서비스 장점
• 개별 상품 유형 : 개발 프레임워크, 데이터베이스, 메시지 큐, 컨테이너,
Kubernetes, Serverless, …
• 런타임 플랫폼 환경 유형 : PaaS-TA, Cloud Foundry, OpenShift,
AppEngine, Apps Service, Heroku, …
Contents Title
Gartner
Platform as a service (PaaS) is a type of cloud offering that delivers application infrastructure capabilities as a service. PaaS capability can be delivered as provider-managed or self-managed, multitenant or dedicated.
❝
❞
참고: PaaS 관련통계
Source: Gartner, Feb 2019, The Key Trends in PaaS and Platform Architecture
database PaaS > application PaaS > business analytics PaaS > application development PaaS > API PaaS 순서로 많이 사용됨API 사용은 계속 증가 추세
50%
28%
27%
25%
24%
22%
14%
12%
50%
24%
24%
23%
22%
17%
13%
42%
20%
19%
16%
15%
14%
8%
0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0%
VMware vSphere/vCenter
OpenStack
VMware vCloud Director
Microsoft System Center
Bare-Metal Cloud
Microsoft Azure Pack
CloudStack
AWS Outpost
2019 2018 2017
Private cloud platform service usage worldwide 2017-2019
https://www.statista.com/statistics/511526/worldwide-survey-private-coud-services-running-application/
프라이빗 클라우드 솔루션도 퍼블릭 클라우드 사업자가 제공하기 시작
N A V E R C L O U D P L A T F O R M1 6 /
플랫폼클라우드서비스유형
VM instanceIaaS
ContainerCluster
BYOPlatformSoftware
BYOPlatform
Image
BYOApplication
BYOApplication
Traditional Containerized
IaaS
BYOApplication
PaaS PaaS
BYOApplication
PaaS
BYOApplication
ApplicationAPI
Library
Transparent Opaque Accelerated
SaaSAPI-Centric
SaaS
EmbeddedPaaS
Features
BYOCustomi-zation
Customizable Externalized
Infrastructure
ApplicationPlatform
BusinessApplication
(1) IaaS 클라우드 플랫폼 서비스
VM IaaSPhysical Infra Physical Infra Physical Infra Physical Infra
IaaSBYO PaaS SaaS
Physical Infra Physical Infra Physical Infra
Physical Infra APICustomer managed“Bring Your Own”
(2) 독립 PaaS 형 플랫폼 서비스 (3) SaaS 형 플랫폼 서비스
N A V E R C L O U D P L A T F O R M1 7 /
PaaS-TA 클라우드상품유형
(1) 개별 인스턴스 설치 형 (2) 독립 플랫폼 형 (3) 플랫폼 서비스 형
Web WAS
VM DB
DB
Storage
PaaS-Ta
Tenant A
Tenant B
VM DB
VM Storage
AI
Dev
Cloud Management System
Cloud Console
User BUser A
Cloud Platform(IaaS, PaaS, AIaaS, …),
Cloud Management System
Cloud Console
User BUser A
Cloud Platform(IaaS, PaaS, AIaaS, …),
Web WAS
VM DB
PaaS-Ta
Physical Infrastructure Physical Infrastructure
PaaS-Ta Console
Web
VM
Tenant A Tenant B
Tenant A
VM DB
VM Storage
Tenant B
DB
Storage
Cloud Management System
Cloud Console
Cloud Platform(IaaS, PaaS, AIaaS, …),
Physical Infrastructure
Tenant A
VM DB
VM Storage
Tenant B
DB
Storage
Console
Web WAS
VM DB
PaaS-Ta
Web
VM
User BUser A
N A V E R C L O U D P L A T F O R M1 8 /
PaaS-TA 클라우드상품유형
(1) 개별 인스턴스 설치 형 (2) 독립 플랫폼 형 (3) 플랫폼 서비스 형
• 퍼블릭 IaaS 클라우드 상에서 사용자(tenant) 별 VM 환경에 PaaS-TA 플랫폼이 설치되어 운영되는 방식
• PaaS-TA on AWS / Azure / GCP등과 같은 유형
• 사용자는 자신만의 PaaS-TA 콘솔과자신만의 자원 관리 진행
• CSP는 CF가 설치되는 CPI와Stemcell을 제공하고, PaaS-TA는VM 상에서 동작
• PaaS-TA의 설치 구성은 CSP(혹은협력 업체)에서 제공, PaaS-TA 운영관리는 사용자(혹은 MSP)에서 진행
• IaaS 클라우드와 별도의 물리 인프라상에 PaaS-TA 플랫폼이 설치되어 운영되는 방식
• PaaS-TA on VMware / OpenStack / Bare Metal 등과 같은유형 (K사 PaaS-TA 서비스 유형)
• 사용자는 IaaS 클라우드 콘솔과PaaS-TA 콘솔을 별개로 접속, 사용자/회원 인증 분리 동작
• IaaS 클라우드 상품들과 PaaS-TA 상품의 연동없이 사용됨
• PaaS-TA 설치 운영 모두 CSP에서제공
• PaaS-TA 자체가 퍼블릭 IaaS 클라우드에 통합된 PaaS 기능으로 동작되는 방식
• PaaS-TA 자체가 별도의 상품이나 별도의 플랫폼이 아니라, PaaS-TA 기능을 활용해 PaaS 상품들(Web, WAS, DB, container 등)을 구현하는 방식
• 클라우드 콘솔에 모든 것이 통합되어있고, 동일 사용자/회원 인증 사용(PaaS-TA 패키지 중 콘솔 등 중복되는 기능은 제외)
• PaaS-TA PaaS 상품 모두 CSP에서제공, 신규 PaaS 상품에도 계속 적용
유형과사례
03
멀티·하이브리드 클라우드 구축 전략
멀티·하이브리드클라우드구축기술전략
멀티 클라우드 복합 구성 유형
멀티 클라우드 환경의 통합 관리
멀티 클라우드 서비스 통합 구조 • Ground-to-Ground : 모두 On-premise 내에 위치
• Intra-cloud : 모두 하나의 클라우드 내에위치
• Cloud-to-Ground : 어플리케이션은클라우드에, 데이터는 On-premise에 위치
• Inter-cloud : 멀티 클라우드 환경
• 퍼블릭 클라우드와 프라이빗 클라우드까지모두 하나의 통합 관리 시스템으로 운영
• 상호 API 방식으로 통신하며, Legacy의경우는 API agent가 수행
데이터베이스(DW) 및 직접 연관이 높은시스템은 On-premise에 있고, CRM & Mktg과 ERP & HCM 을 두개의 클라우드에 분산배치
Source: Gartner, May 2018, How to Architect a Multicloud-Capable Hybrid Integration Platform
공공기관멀티클라우드구축전략사례
(출처) 공공기관 멀티 클라우드 구축 전략, 2019.12, NIA한국 정보화진흥원 정보보안팀
시스템 워크로드(정보 서비스 단위)의클라우드 간 분산 배치
단일 사업자에의 종속성(Lock-in) 완화
각 클라우드 내 자체 백업 + 클라우드 간DR(Active-Standby) 구축
재해 복구 체계 검증 및 실효성 강화
PPP 클라우드 포함 복합 구성의 통합 운영관리 및 멀티 클라우드 DR 운영 관리
멀티 클라우드 통합 운영 관리
공공기관하이브리드클라우드구축전략사례
(출처) 공공기관 멀티 클라우드 구축 전략, 2019.12, NIA한국 정보화진흥원 정보보안팀
PPP 민관 협력 방식 도입
높은 보안 수준의 시스템운영 환경을 고려
퍼블릭 + PPP 하이브리드통합 운영 포털
민감 정보 및 개인정보영향평가 대상은 On-site 클라우드 구축
퍼블릭 클라우드의기능적 장점 활용
PPP NAVER CLOUD PLATFORM CaaS (Cloud-as-a-Service) 솔루션
Public Cloud Zone 2
NAVER CLOUD PLATFORMPublic Cloud Zone 1
Cloud Datacenter
Public CloudPlatform Stack
SaaSPaaSIaaS
server storage network
NAVER CLOUD PLATFORMPrivate Zone
On-premise Datacenter
Public CloudPlatform Stack
CloudManagement Console
PaaSIaaS
server storage network
Public Cloud Zone 2
Public Cloud Zone 1
Cloud Datacenter
Public CloudPlatform Stack
CloudConsole
SaaSPaaSIaaS
Private Cloud
On-premise Datacenter
Private Cloud Platform Stack
CloudConsole
PaaSIaaS
server storage network server storage network
(*) OpenStack, OpenShift, VMware
전통적인 하이브리드 클라우드 구성은퍼블릭 클라우드와 프라이빗 클라우드의 네트워크적인 연결 수준으로클라우드 플랫폼 스택의 기능 차이로 데이터 공유나 각각 다른 어플리케이션 실행 정도
Cloud-as-a-Service 모델 (혹은 Outpost 방식)의 하이브리드 클라우드 구성은퍼블릭 클라우드 사업자의 클라우드 플랫폼 스택을 자체 인프라/데이터센터 상에구축하여 동일한 환경, 동일한 기능의 클라우드 환경을 제공Internal Zone과 External Zone 형식의 멀티 존 구성과 흡사
Cloud-as-a-Service
workload A workload B workload Bworkload C workload A, B, C workload A, B, C
Cloud-as-a-Service 모델전통적 Hybrid Cloud 모델
CaaS 솔루션유형
On-premiseData Center
NCP CloudPlatform Stack
IaaS 상품(Compute, Network,
Storage, DB, Management)
server storage network
NCP CaaS 표준 하드웨어
On-premiseData Center
NCP CloudPlatform Stack
IaaS+ 상품(Compute, Network,
Storage, DB, Management)
server storage network
NCP CaaS 표준 하드웨어
NCP PaaS 상품(Container, Security)
On-premiseData Center
NCP CloudPlatform Stack
IaaS+ 상품(Compute, Network,
Storage, DB, Management)
server storage network
NCP CaaS 표준 하드웨어
NCP PaaS+ 상품(Container, Analytics,
Security, DevTool)
(예시)Standard VMHighmem VMRHELAuto ScalingBlock StorageLoad BalancerVPCCloud DBMonitoringResource Manager
(예시)Basic Type+GPU VM (opt)Bare Metal (opt)Object StorageBackupDNSNAT Gateway
(예시)Container RegistryKubernetes ServiceSecure Zone
(예시)Advanced Type+Cloud HadoopElastic SearchKafka ClusterSource Pipeline
Basic Type Standard Type Advanced Type
(*) 확정된 상품 구성은 아니며 추후 변동될 수 있습니다.
CaaS 솔루션적용예시
금융 코어 외 시스템금융 코어 운영 DB
(Oracle RAC)금융 코어 운영 AP
(CaaS)금융 코어 DR DB
(Oracle RAC)금융 코어 개발 AP
(금융 클라우드)
금융 코어 운영 시스템 금융 코어 DR/개발/QA 시스템
하이브리드호스팅
Oracle RAC
SAN
스토리지 복제
Oracle RAC
SAN
금융 고객사 IDC
NBP 금융 클라우드 IDC
컨테이너 VM MySQL전용선 (10G) Object
Storage GPU
LB Auto Scaling SSL VPN
컨테이너 VM MySQL
LB Auto Scaling SSL VPN
Monitoring
관리망 전용선(100M)
전용선
네이버클라우드플랫폼
AP 복제
클라우드 관리 서버
클라우드 관리 서버
클라우드 관리 서버
On Premise
하이브리드호스팅
컴퓨팅 풀(VM) 관리 기능
네트워크가상화
스토리지
Cloud Washing ??Definition of: cloudwashing
Adding "cloud" to the name of hardware or software in order to make it more up-to-date. Starting in the 2008-2009 time frame, cloud computing became a hot IT topic, and a vendor might rename its product to include the word if it were Internet based in any manner. See buzzword and cloud computing.
https://www.pcmag.com/encyclopedia/term/63464/cloudwashing
Definition - What does Cloudwashing mean?
Cloudwashing is a pejorative term for a supposedly cloud-based solution that does not use any true cloud features at all. The implication behind the term is that a company is trying to pass off existing non-cloud products as "cloud computing." Companies believed to be cloudwashing are allegedly inflating their portfolio of cloud products on their financial statements.
https://www.techopedia.com/definition/32368/cloudwashing
N A V E R C L O U D P L A T F O R M2 7 /
플랫폼서비스방향
PaaS-TA Alliance
오픈 소스 기반 클라우드 플랫폼 서비스를 위한 Eco System 구축
01 SERVICE 지금까지의 PaaS-TA가 패키지 소프트웨어 형식, 설치형 제품으로 공급되었다면, 클라우드 서비스형태로 변화
02 BUSINESS퍼블릭 클라우드 사업자의 참여를 통한 다양한서비스 상품 및 클라우드 결합 기능 개발
03 GLOBAL전자정부 해외진출과 같은 글로벌 사업화를 위한글로벌 플랫폼화 (클라우드 해외 리전 활용)
감사합니다.