프라이빗 클라우드란?
- 프라이빗 클라우드는 퍼블릭 클라우드와 구분되며, 특정 조직에 전용 클라우드 환경을 제공하는 클라우드 컴퓨팅 서비스입니다.
- 프라이빗 클라우드는 특정 조직의 방화벽 내에서 사내 IT 부서 내부적으로 운영할 수 있으므로, 각 조직은 컴퓨팅 리소스를 보다 효율적으로 관리할 수 있습니다.
- 보안 정책, 규정 준수 요구 사항 또는 의료 및 금융 서비스 산업에 존재하는 규제로 퍼블릭 클라우드로 이동할 수 없거나 이동을 원하지 않는 조직에 이상적인 솔루션입니다.
프라이빗 클라우드 장점
-
보안
특정 조직에서만 사용하므로 보안이 보장되고 외부 접근이 차단된 방화벽 내에 네트워크, 데이터 스토리지 및 하드웨어를 구성할 수 있습니다.
-
규정 준수
프라이빗 클라우드는 단일 클라이언트 전용이므로 효과적으로 규정 준수가 가능합니다.
-
사용자 정의
네트워크, 하드웨어 및 스토리지를 관리자가 직접 설계하고 자원을 할당할 수 있습니다.
-
하이브리드
고성능 DB 애플리케이션을 실행하기 위한 전용 서버도 프라이빗 클라우드에 통합이 가능합니다.
프라이빗 클라우드 구축/관리
에스유소프트에서는 KVM, Docker, Kubernetes, VMWare 등의 프라이빗 클라우드 인프라가 최적의 성능을 발휘할 수 있게 구축 및 관리를 해 드립니다.
-
-
- 사내 전산실이나 IDC에 프라이빗 클라우드 구축 작업
- 개별 서버스의 클라우드 통합 작업
-
- 사용중인 서비스의 최적화 성능 개선 작업
- 트래픽 관리 : 서버의 성능과 보유한 네트웍의 가용성을 높이기 위해 실시간 관리
- 보안관리 : 클라우드 인프라의 보안 정책 관리
- 대규모 컴퓨팅, 스토리지 및 네트워킹 리소스 풀을 제어하는 클라우드 운영 체제이며, 모두 공통 인증 메커니즘으로 API를 통해 관리 및 프로비저닝됩니다.
- 또한 대시보드를 사용할 수 있으므로 관리자는 웹 인터페이스를 통해 리소스를 프로비저닝하는 동시에 제어할 수 있습니다.
- 서비스형 인프라(IaaS) 기능 외에도, 추가 구성 요소는 사용자 애플리케이션의 고가용성을 보장하기 위해 서로 다른 서비스 간에 오케스트레이션, 장애 관리 및 서비스 관리를 제공합니다.
서비스 |
프로젝트 이름 |
설명 |
대시보드 |
Horizon |
인스턴스를 작동하고, IP 주소를 할당하고, 접속 제어 구성과 같은 OpenStack 서비스와 상호 작용하는 웹 기반 셀프 서비스 포털을 제공합니다. |
Compute |
Nova |
OpenStack 환경에서 compute 인스턴스의 수명 주기를 관리합니다. 가상머신의 spawning, scheduling, decommissioning을 포함하여 책임지고 작동합니다. |
Networking |
Neutron |
OpenStack Compute에 대한 다른 OpenStack 서비스에 대한 Network-Connectivity-as-a-Service를 활성화합니다. 사용자가 정의한 네트워크와 부착물에 대한 API를 제공합니다. 많은 유명한 네트워킹 벤더와 기술들을 지원하기위한 플러그인 아키텍처를 가지고 있습니다. |
Storage |
Object Storage |
Swift |
HTTP 기반 API, RESTful 를 통해 임의의 구조화되지 않은 데이터 객채를 검색하고 저장합니다. 데이터 복제와 스케일 아웃 아키텍처에 대한 높은 결함에 대한 너그러움을 보여줍니다.
이것에 대한 구현은 파일 서버에 디렉토리를 마운트하는 것과는 다릅니다.
이 경우, 여러 드라이브에 객체와 파일을 저장하고, 데이터는 서버 클러스터에 걸쳐 복제하여 데이터 무결성을 보장합니다.
|
Block Storage |
Cinder |
실행중인 인스턴스에 persistent 블록 스토리지를 제공합니다. 플러그인 드라이버 아키텍처는 블록 스토리지 장치의 생성과 관리를 용이하게합니다. |
Shared services |
Identity service |
Keystone |
다른 OpenStack 서비스에 대한 인증과 권한 부여 서비스를 제공합니다. 모든 OpenStack 서비스에 대한 endpoint의 카탈로그를 제공합니다. |
Image service |
Glance |
가상 머신 디스크 이미지를 저장하고 검색합니다. OpenStack Compute는 인스턴스 제공하는 동안 만들어 사용합니다. |
Telemetry |
Ceilometer |
청구서, 벤치마킹, 확장성, 통계 결과에 대한 OpenStack 클라우드를 모니터링하고 측정합니다. |
Higher-level services |
Orchestration |
Heat |
Orchestrate는 OpenStack 네이티브 API와 loudFormation-compatible 쿼리 API 모두를 통해서 네이티브 HOT 템플릿 포멧 또는 AWS CloudFormation 템플릿 포멧으로 여러 클라우드 어플리케이션을 혼합하여 사용할 수 있습니다. |
- KVM(Kernel-based Virtual Machine)은 가상화 확장(Intel VT or AMD-V)을 지원하는 리눅스 전가상화(full virtualization) 솔루션입니다.
- 핵심 가상화 인프라를 제공하는 적재 가능한 커널 모듈(kvm.ko)과 프로세서 전용 모듈(intel.ko or kvm-amd.ko)로 구성되어 있으며, 리눅스 커널 2.6.20 버전부터 메인 커널에 포함되었습니다.
- KVM은 Red Hat Enterprise Linux(RHEL), CentOS, Fedora 기반 리눅스 등에 기본적으로 포함되어 있는 하이퍼바이저로 손쉽게 사용 가능가능합니다.
- 컨테이너 기술을 사용하여 애플리케이션을 신속하게 구축, 테스트 및 배포할 수 있는 오픈소스 소프트웨어 플랫폼입니다.
- 미리 만들어 놓은 이미지로 컨테이너를 생성만 하게 되면 기존에 사용하던 환경과 같은 환경으로 배포가 가능합니다.
- Docker를 사용하면 환경에 구애받지 않고 애플리케이션을 신속하게 배포 및 확장할 수 있어 유연성과 이식성을 높일 수 있습니다.
-
Docker에서 Image(이미지) 란?
어떠한 개발 환경을 구축하기 위해 필요한 라이브러리 및 패키지를 모아 하나의 파일로 만든 것
-
Docker에서 Container(컨테이너)란?
이미지가 실행된 형태로써, 컨테이너 레벨에 저장되며 호스트와 이미지엔 아무런 영향을 주지 않고 Docker 엔진에서 독립적으로 실행된다.
- 쿠버네티스는 컨테이너화된 워크로드와 서비스를 관리하기 위한 이식성이 있고, 확장가능한 오픈소스 플랫폼입니다.
- 쿠버네티스는 선언적 구성과 자동화를 모두 용이하게 해줍니다.
- 쿠버네티스는 크고, 빠르게 성장하는 생태계를 가지고 있다. 쿠버네티스 서비스, 기술 지원 및 도구는 어디서나 쉽게 이용할 수 있습니다.
- 쿠버네티스란 명칭은 키잡이(helmsman)나 파일럿을 뜻하는 그리스어에서 유래했습니다.
- K8s라는 표기는 "K"와 "s"와 그 사이에 있는 8글자를 나타내는 약식 표기입니다.
- 구글이 2014년에 쿠버네티스 프로젝트를 오픈소스화 했습니다.
- 쿠버네티스는 프로덕션 워크로드를 대규모로 운영하는 15년 이상의 구글 경험과 커뮤니티의 최고의 아이디어와 적용 사례가 결합되어 있습니다.
- VMware vSphere는 VMware의 가상화 플랫폼으로 데이터 센터를 CPU, 스토리지 및 네트워킹 리소스를 포함하는 집계된 컴퓨팅 인프라로 변환합니다.
- vSphere는 이러한 인프라를 통합 운영 환경으로 관리하며, 환경에 참여하는 데이터 센터를 관리하는 도구를 제공합니다.