프라이빗 클라우드란?

- 프라이빗 클라우드는 퍼블릭 클라우드와 구분되며, 특정 조직에 전용 클라우드 환경을 제공하는 클라우드 컴퓨팅 서비스입니다.
- 프라이빗 클라우드는 특정 조직의 방화벽 내에서 사내 IT 부서 내부적으로 운영할 수 있으므로, 각 조직은 컴퓨팅 리소스를 보다 효율적으로 관리할 수 있습니다.
- 보안 정책, 규정 준수 요구 사항 또는 의료 및 금융 서비스 산업에 존재하는 규제로 퍼블릭 클라우드로 이동할 수 없거나 이동을 원하지 않는 조직에 이상적인 솔루션입니다.

프라이빗 클라우드 장점
  • 보안

    특정 조직에서만 사용하므로 보안이 보장되고 외부 접근이 차단된 방화벽 내에 네트워크, 데이터 스토리지 및 하드웨어를 구성할 수 있습니다.
  • 규정 준수

    프라이빗 클라우드는 단일 클라이언트 전용이므로 효과적으로 규정 준수가 가능합니다.
  • 사용자 정의

    네트워크, 하드웨어 및 스토리지를 관리자가 직접 설계하고 자원을 할당할 수 있습니다.
  • 하이브리드

    고성능 DB 애플리케이션을 실행하기 위한 전용 서버도 프라이빗 클라우드에 통합이 가능합니다.
프라이빗 클라우드 구축/관리

에스유소프트에서는 KVM, Docker, Kubernetes, VMWare 등의 프라이빗 클라우드 인프라가 최적의 성능을 발휘할 수 있게 구축 및 관리를 해 드립니다.

  • 관리항목 1
    컨설팅
    • 요구사항에 맞게 최적의 컨설팅 및 설계 진행
  • 관리항목 2
    인프라 구축
    • 사내 전산실이나 IDC에 프라이빗 클라우드 구축 작업
    • 개별 서버스의 클라우드 통합 작업
  • 관리항목 3
    인프라 관리
    • 사용중인 서비스의 최적화 성능 개선 작업
    • 트래픽 관리 : 서버의 성능과 보유한 네트웍의 가용성을 높이기 위해 실시간 관리
    • 보안관리 : 클라우드 인프라의 보안 정책 관리

- 대규모 컴퓨팅, 스토리지 및 네트워킹 리소스 풀을 제어하는 클라우드 운영 체제이며, 모두 공통 인증 메커니즘으로 API를 통해 관리 및 프로비저닝됩니다.
- 또한 대시보드를 사용할 수 있으므로 관리자는 웹 인터페이스를 통해 리소스를 프로비저닝하는 동시에 제어할 수 있습니다.
- 서비스형 인프라(IaaS) 기능 외에도, 추가 구성 요소는 사용자 애플리케이션의 고가용성을 보장하기 위해 서로 다른 서비스 간에 오케스트레이션, 장애 관리 및 서비스 관리를 제공합니다.

서비스 프로젝트 이름 설명
대시보드 Horizon 인스턴스를 작동하고, IP 주소를 할당하고, 접속 제어 구성과 같은 OpenStack 서비스와 상호 작용하는 웹 기반 셀프 서비스 포털을 제공합니다.
Compute Nova OpenStack 환경에서 compute 인스턴스의 수명 주기를 관리합니다. 가상머신의 spawning, scheduling, decommissioning을 포함하여 책임지고 작동합니다.
Networking Neutron OpenStack Compute에 대한 다른 OpenStack 서비스에 대한 Network-Connectivity-as-a-Service를 활성화합니다. 사용자가 정의한 네트워크와 부착물에 대한 API를 제공합니다. 많은 유명한 네트워킹 벤더와 기술들을 지원하기위한 플러그인 아키텍처를 가지고 있습니다.
Storage
Object Storage Swift HTTP 기반 API, RESTful 를 통해 임의의 구조화되지 않은 데이터 객채를 검색하고 저장합니다.
데이터 복제와 스케일 아웃 아키텍처에 대한 높은 결함에 대한 너그러움을 보여줍니다.
이것에 대한 구현은 파일 서버에 디렉토리를 마운트하는 것과는 다릅니다.
이 경우, 여러 드라이브에 객체와 파일을 저장하고, 데이터는 서버 클러스터에 걸쳐 복제하여 데이터 무결성을 보장합니다.
Block Storage Cinder 실행중인 인스턴스에 persistent 블록 스토리지를 제공합니다.
플러그인 드라이버 아키텍처는 블록 스토리지 장치의 생성과 관리를 용이하게합니다.
Shared services
Identity service Keystone 다른 OpenStack 서비스에 대한 인증과 권한 부여 서비스를 제공합니다. 모든 OpenStack 서비스에 대한 endpoint의 카탈로그를 제공합니다.
Image service Glance 가상 머신 디스크 이미지를 저장하고 검색합니다. OpenStack Compute는 인스턴스 제공하는 동안 만들어 사용합니다.
Telemetry Ceilometer 청구서, 벤치마킹, 확장성, 통계 결과에 대한 OpenStack 클라우드를 모니터링하고 측정합니다.
Higher-level services
Orchestration Heat Orchestrate는 OpenStack 네이티브 API와 loudFormation-compatible 쿼리 API 모두를 통해서 네이티브 HOT 템플릿 포멧 또는 AWS CloudFormation 템플릿 포멧으로 여러 클라우드 어플리케이션을 혼합하여 사용할 수 있습니다.

- KVM(Kernel-based Virtual Machine)은 가상화 확장(Intel VT or AMD-V)을 지원하는 리눅스 전가상화(full virtualization) 솔루션입니다.
- 핵심 가상화 인프라를 제공하는 적재 가능한 커널 모듈(kvm.ko)과 프로세서 전용 모듈(intel.ko or kvm-amd.ko)로 구성되어 있으며, 리눅스 커널 2.6.20 버전부터 메인 커널에 포함되었습니다.
- KVM은 Red Hat Enterprise Linux(RHEL), CentOS, Fedora 기반 리눅스 등에 기본적으로 포함되어 있는 하이퍼바이저로 손쉽게 사용 가능가능합니다.

- 컨테이너 기술을 사용하여 애플리케이션을 신속하게 구축, 테스트 및 배포할 수 있는 오픈소스 소프트웨어 플랫폼입니다.
- 미리 만들어 놓은 이미지로 컨테이너를 생성만 하게 되면 기존에 사용하던 환경과 같은 환경으로 배포가 가능합니다.
- Docker를 사용하면 환경에 구애받지 않고 애플리케이션을 신속하게 배포 및 확장할 수 있어 유연성과 이식성을 높일 수 있습니다.

  • Docker에서 Image(이미지) 란?

    어떠한 개발 환경을 구축하기 위해 필요한 라이브러리 및 패키지를 모아 하나의 파일로 만든 것
  • Docker에서 Container(컨테이너)란?

    이미지가 실행된 형태로써, 컨테이너 레벨에 저장되며 호스트와 이미지엔 아무런 영향을 주지 않고 Docker 엔진에서 독립적으로 실행된다.

- 쿠버네티스는 컨테이너화된 워크로드와 서비스를 관리하기 위한 이식성이 있고, 확장가능한 오픈소스 플랫폼입니다.
- 쿠버네티스는 선언적 구성과 자동화를 모두 용이하게 해줍니다.
- 쿠버네티스는 크고, 빠르게 성장하는 생태계를 가지고 있다. 쿠버네티스 서비스, 기술 지원 및 도구는 어디서나 쉽게 이용할 수 있습니다.

- 쿠버네티스란 명칭은 키잡이(helmsman)나 파일럿을 뜻하는 그리스어에서 유래했습니다.
- K8s라는 표기는 "K"와 "s"와 그 사이에 있는 8글자를 나타내는 약식 표기입니다.
- 구글이 2014년에 쿠버네티스 프로젝트를 오픈소스화 했습니다.
- 쿠버네티스는 프로덕션 워크로드를 대규모로 운영하는 15년 이상의 구글 경험과 커뮤니티의 최고의 아이디어와 적용 사례가 결합되어 있습니다.

- VMware vSphere는 VMware의 가상화 플랫폼으로 데이터 센터를 CPU, 스토리지 및 네트워킹 리소스를 포함하는 집계된 컴퓨팅 인프라로 변환합니다.
- vSphere는 이러한 인프라를 통합 운영 환경으로 관리하며, 환경에 참여하는 데이터 센터를 관리하는 도구를 제공합니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,150 명
  • 현재 강좌수 :  36,434 개
  • 현재 접속자 :  335 명