[2018] 클라우드로 서비스할 때 고려할 것들

© 2018 NHN FORWARD. All rights reserved.
클라우드로 서비스 할 때
고려할 것들
박성우
클라우드인프라개발랩

CONTENTS
1. Cloud
2. OpenStack 오픈 소스
3. Cloud에서 서비스할 때 고려할 점 3가지
4. TOAST 꿀팁

4 / 38
On Demand Billing
Auto
Provisioning
Cloud

5 / 38
Cloud 종류
Infrastructure as a Service
Platform as a Service
Software as a Service

6 / 38
IaaS Cloud
Compute StorageNetwork
CPU
Memory
Traffic Usage
Bandwidth
Functions
Volume Amount
Traffic Usage

7 / 38
“Future of the Fourth Industrial Revolution will be
powered by the Cloud”
Cloud
Ronald Teijken
Business Development Executive, Watson Internet of Things at IBM

8 / 38
“Scalability”
Cloud

10 / 38
Infrastructure Automation
Orchestration
Resource
Provisioning
Metering
Orchestrator

11 / 38
Orchestration
# iptables –A ~~~
# ip link create ~~~
# ip link create
# virsh create
# ovs-vsctl ~~
# ovs-ofctl
Compute API
Client

12 / 38
OpenStack
"to produce the ubiquitous Open Source Cloud Computing platform that will meet the needs of public
and private clouds regardless of size, by being simple to implement and massively scalable"

13 / 38
OpenStack
201820152010

14 / 38
OpenStackAustin 21 October 2010 Nova, Swift
Bexar 3 February 2011 Nova, Glance, Swift
Cactus 15 April 2011 Nova, Glance, Swift
Diablo 22 September 2011 Nova, Glance, Swift
Essex 5 April 2012 Nova, Glance, Swift, Horizon, Keystone
Folsom 27 September 2012 Nova, Glance, Swift, Horizon, Keystone, Quantum, Cinder
Grizzly 4 April 2013 Nova, Glance, Swift, Horizon, Keystone, Quantum, Cinder
Havana 17 October 2013 Nova, Glance, Swift, Horizon, Keystone, Neutron, Cinder, Heat, Ceilometer
Icehouse 17 April 2014 Nova, Glance, Swift, Horizon, Keystone, Neutron, Cinder, Heat, Ceilometer, Trove
Juno 16 October 2014 Nova, Glance, Swift, Horizon, Keystone, Neutron, Cinder, Heat, Ceilometer, Trove, Sahara
Kilo 30 April 2015 Nova, Glance, Swift, Horizon, Keystone, Neutron, Cinder, Heat, Ceilometer, Trove, Sahara, Ironic
Liberty 16 October 2015
Nova, Glance, Swift, Horizon, Keystone, Neutron, Cinder, Heat, Ceilometer, Trove, Sahara, Ironic, Zaqar, Manila, Designate, Barbican,
Searchlight
Mitaka 7 April 2016
Searchlight, Magnum
Newton 6 October 2016
Searchlight, Magnum, aodh, cloudkitty, congress, freezer, mistral, monasca-api, monasca-log-api, murano, panko, senlin, solum, tac
ker, vitrage, Watcher
Ocata 22 February 2017
Pike 30 August 2017
Queens 28 February 2018
ker, vitrage, Watcher, blazar, ceilometer-powervm, karbor, octavia, storlets, tricircle, zun

15 / 38
• Projects
• Compute
• Network
• Storage
OpenStack

Cloud에서 서비스할 때 고려할 점

19 / 38
Security ReliabilityScalability
자주 까먹는 것들

21 / 38
Rules
 인프라에 의해 적용되는 보안 기능 수행
 각 기능별로 적용
 Web  DB 차단
 API  DB 허용
 L3 유사 방화벽 기능만 수행
 L2에 대한 격리는 불가능
 아주 중요한 자료를 보관한다면 더 강한 격리 수준이 필요
Security Group

23 / 38
Load Balancer
 Load Balancer 용량 만큼 지속적으로 성능 증가
 VM이 외부로 직접 노출되지 않음
 보안성 향상
 Auto Scale
Scalability Plan

24 / 38
DNS
 Client에 대한 부하 분산 효과
 장애 우회
 Global Service Load Balancing
Scalability Plan

25 / 38
Network Attached Storage
 VM에 분산하여 저장하는 경우 저장 공간이 조각남
 VM이 scale out되는 경우에도 데이터 공유가 가능
 NAS의 경우 지속적인 용량 증설 가능
Scalability Plan

27 / 38
Monitoring
 Auto Scaler의 핵심은 다중 리소스 모니터링
 VM에서 지속적인 부하 모니터링
 임계치 이상의 부하인 경우 정책에 맞는 증설
 임계치 이하의 부하에서 정책에 따라 감축
Auto Scaler

28 / 38
Availability Zone
 네트워크, 스토리지가 물리적으로 나눠진 환경
 장애 발생시 파급 범위 축소
 프런트엔드 서버, 애플리케이션 서버
 데이터베이스의 경우 추가적인 redundancy 대책이 필요
Reliability

31 / 38
REST-API
 Instance, Network, Load Balancer등의 자원에 대한 생성/삭제
 Example
 Network 생성
 Load Balancer 생성
 Instance 생성
 Load Balancer에 추가
Public API

32 / 38
Topology 변경
 모니터링을 통하여 사용량 측정
 정책적으로 결정하여 API를 통해 증설/감축
 배포 및 제어
Public API

35 / 38
Floating IP
 라우터 밖으로 나가는 트래픽에 대해 과금
 Floating IP는 라우터를 통해 밖으로 전달됨
 할당받기만 해도 과금
 비대칭 트래픽에 대해서는 처리되지 않음
Tips

36 / 38
Fixed IPs
 Floating IP가 연결되어 있는 경우 ssh 허용 금지
 내부 접근 서버를 두고 Fixed IP만 허용
 Floating IP를 줄일 수 있음
Tips

37 / 38
VM Shutdown
 Block Storage 점유한 상태
 사업자마다 다르지만 상당량 과금
 TOAST는 10% 과금
Tips

Q&A

THANK YOU

[2018] 클라우드로 서비스할 때 고려할 것들

More Related Content

[2018] 클라우드로 서비스할 때 고려할 것들