Upload
others
View
27
Download
1
Embed Size (px)
Citation preview
- 1 -
Ⅲ. KT G-Cloud
1. 공공기관의 클라우드 우선 도입
2. KT G-Cloud 구성 및 특징
3. CASE STUDY (서울시 공공자전거)
Ⅳ. 컨설팅과 마이그레이션
1. 컨설팅 절차
2. P2V 사이징
3. 마이그레이션(Migration)
Ⅴ. 클라우드 지원 서비스
1. 디딤클라우드 지원 서비스
2. 디딤모니터링
3. 디딤매니지드
Ⅰ. KT Cloud
1. 국내 최초의 Public Cloud Service
2. 물리 서버와 클라우드 서버 비교
3. 클라우드 서비스 특징
4. 라이센스 구매/임대 비교
5. 서비스 구조
6. 국내 유일 클라우드 전용 데이타센터
7. KT만의 무료 트래픽
8. Local 수준의 아시아 서비스
9. 산업별 클라우드 서비스 도입 Needs
10. 클라우드 적용사례
11. 주요 고객사
Ⅱ. KT Enterprise Cloud
1. 개인정보보호법
2. Enterprise Cloud 구성 및 특징
3. 제조업 A 사
4. 쇼핑몰 D 사
5. 쇼핑몰 E 사
- 2 -
1. 국내 최초의 Public Cloud Service
2. 물리 서버와 클라우드 서버 비교
3. 클라우드 서비스 특징
4. 라이센스 구매/임대 비교
5. 서비스 구조
6. 국내 유일 클라우드 전용 데이타센터
7. KT만의 무료 트래픽
8. Local 수준의 아시아 서비스
9. 산업별 클라우드 서비스 도입 Needs
10. 주요 사례
11. 주요 고객사
- 3 -
1.1
기획 & 개발
상용화 출시
Line-up 확대
서비스 고도화
품질 안정화
자동화 &
고성능 및
Usability 향상
사전준비상품 론칭 및
시장 GAP 학습사업 가능성성장 발판
매출급격 증가본격 성장 원년
2010년 2011년 2012년 2013~2015년
성과
개선 &가능성
실천
계획
- 4 -
1.2
물리서버 (CAPEX) 클라우드 서버 (OPEX)
비용
초기 투자비용 필요 (최초 구축 시 구매) 필요 없음 (사용한 만큼만 과금)
장비교체 3 ~ 5년 단위로 교체 필요 없음
예비 자원의 구매 필요 (최초 구축 시 구매) 필요없음(필요시 신청)
확장성
장비 추가 시간 6~8주 5분 이내로 증설
Scale up / Down 제한적, 시간 소요 즉시
안정성
방화벽 유료 기본 제공
백업 자체 구축 제공(서비스 신청)
관리
모니터링 없음 (또는 자체 구축) 기본 제공 + 추가 신청
자원 관리 수작업 또는 별도 시스템 구축 콘솔을 통해 손쉽게 관리
가용성 낮음 (자원 활용률 평균 20%) 높음
장애 처리 복구시간 지연(벤더 방문) 빠름 (Automation)
- 5 -
국내 1위사업자
KT Cloud Computing 서비스는 물리서버는 물론 국내외 유수의 클라우드 사업자 대비 우수한 품질을 보유하고있으며, 금융권과 공공에서도 사용 가능한 보안을 제공합니다.
규모의 경제를
통한 저렴한 요금
독자 기술 확보로
요금 경쟁력 확보
Public 또는 VPC를
통한 고객의 다양한
요구사항 지원
기존 Legacy(IDC)
시스템과 동일한
부가서비스 제공
물리적 보안 (IPS/FW)
등 금융권 사용가능
수준의 클라우드
국내 최고의 KT 백본
네트워크 연동
서버 폭주 시 5분
이내 증설 가능한
가장 빠른 클라우드
Open API 연동으로
실시간 연동 가능
생존성 보장을 위한
모든 인프라 다중화
장애 발생 시 피해
범위 별 보상 제공
경 제 성
경쟁사 대비
최고 “40%” 저렴고객사의 다양한
니즈 수요글로벌 수준의
“SLA” 보장
금융권/공공에서도
“검증”된 보안
“5분” 이내 신속한
서버생성/확장
1.3
만의 차별성
맞 춤 형 가 용 성 보 안 성 신 속 성
- 6 -
1.4
- 7 -
1.5
⚫ 네트워크 장치(10G) 이중화
LB
WAF
VR
서버 가용성
네트워크 장치 가용성
스토리지 가용성
VR 이중화
LB 이중화
서비스 가용성
⚫ 서버의 NIC카드, PSU 등 이중화
⚫ 서버 클러스터 구성으로 Fail-over 제공
⚫ Active-Standby 이중화
⚫ Active-Standby 이중화
⚫ 스토리지 컨트롤로 이중화
⚫ Disk의 RAID 구성
⚫ Backup서비스, 스냅샵 등으로
데이터 가용성 강화
- 8 -
1.6
6,000 기업 고객
25,000 VM
(2015년1월)
CUSTOMER STATUSSTATISTICS
7%
10%
15%
16%
22%
30%
언론기관
공공기관
컨텐츠사업자
SMB(IT)
게임
엔터프라이즈
GIMHAE GDC
CLOUD DATA CENTER5 Zones
2016년 3월 1일 USA Zone 추가
CHEONAN CDC
HA ZONE
JAPAN ZONE
CENTRAL A ZONE
CENTRAL B ZONESeoul CDC
SEOUL M ZONE
- 9 -
[타 클라우드 경쟁사와의 네트워크 요금 비교]
VM당 트래픽 전송량 1TB 무료 제공(최대 2TB)
(아마존의 1000배, LGU+의 20배)
트래픽 전 구간에 걸쳐 가장 낮은 요금
국내 클라우드 경쟁사 중 유일하게 inbound 트래픽 요금 미 과금
1
2
3
1.7
- 10 -
ucloud Japan존
- 김해~후쿠오카 네트워크 직접 연결
- 야후 재팬 GSLB까지 약 20mSec의 Latency
- 일본 Local IP로 일본 내 IDC 품질
ucloud Central존으로 아시아권 서비스
- 중국 39ms, 대만 35ms, 태국 50ms,
- 홍콩 60ms, 싱가폴 80ms 수준의 네트워크 품질
1.8
- 11 -
언론✓ 특종 뉴스, 보도에 따른 일시적 대용량 트래픽 처리를 위한 시스템 부담
✓ 중소 규모 언론사의 자체 시스템 구축 부담
✓ IT 자원의 최적화, 표준화 및 자동화를 통해 운영 효율성 제고
✓ IT 운영에 따른 CAPEX, OPEX 절감 및 센터 상면 전략의 최적화
✓ 바이오인포메틱스: 유전자분석 등 대규모 컴퓨팅 파워/저장소 요구
✓ 의료: Tablet 을 활용한 Mobile 진료 및 정보제공 가능
✓ 제조: Table을 활용한 설계 데이터 엑세스 및 프로세스 관리 등
게임/닷컴
그룹사
금융
기타
✓ 금융 기업의 다양한 IT분야로의 서비스 다각화
✓ 보안 기능이 강화된 Cloud 서비스 필요
✓ 모바일 수요 폭발에 따른 신속한 인프라 확장 필요
✓ 불명확한 서비스 Life Cycle에 따른 인프라 투자 Risk 해소
미디어✓ 이벤트 발생에 따른 일시적인 대규모 시스템 구축 및 트래픽 처리 필요
✓ 멀티미디어 파일 저장을 위한 대용량 저장장치 및 안정적인 CDN 필요
1.9
- 12 -
Group#130VM
Group#210VM
Group#130VM
Group#210VM
1.10
- 13 -
1.10
VM DB VM DB
CIP
- 14 -
1.10
- 15 -
1.10
- 16 -
1.10
- 17 -
1.11
- 18 -
1. 개인정보보호법
2. KT Enterprise Cloud 구성 및 특징
3. 제조업 A 사
4. 쇼핑몰 D 사
5. 쇼핑몰 E 사
- 19 -
2.1
• 개인정보보호법
• 정보통신망법
• 대기업
• 금융기관
• 공공기관
• 기술적 보호조치
• 요구 조건
Public(DMZ), Private 망 분리
IPS (DMZ)
방화벽 (DMZ, CIP, VPN)
VPN 접속
보안 매니지드(24x7x365)
베어메탈서버 구성
SAN 스토리지 구성
전용선연결
- 20 -
2.2
DDoS 방어, IPS, FW, 웹방화벽의 강력한 보안환경 구축으로 공공기관/대기업 요구수준에 준하는보안 서비스 제공 , 네트워크/서버/스토리지 이중화 및 빠른 HA기능으로 고 가용성 제공
Private Zone
Enterprise domain
VM VM
VRVR
VES
private ip
DMZ Zone
Enterprise domain
public ip
NAS
VM VM
VRVR
VES NAS SANBaremetal
CIP Network
private ipprivate ipF/W
Enterprise n
시스템
Enterprise
Legacy
VPN client
Enterprise 1
시스템
VPN client
Site-to-Site VPN
F/W
Public
F/W
CIP CIP
VPN
Hybrid cloud 구성
▪ DMZ Zone : 공중망에서 접근하는 웹서버용도
▪ Private Zone : DB서버 등 보안이슈가 있는 서버
용도, 공중망 접근이 불가
DMZ/Private Zone 구분
▪ IPS, FW, 웹방화벽의 매니지드 보안 서비스 제공
(모든 보안 장비 이중화)
▪ 다양한 스펙의 가상서버(VM) 및 Baremetal 제공
▪ NAS, Object Storage, 로드밸런서, 백업 등 각종
부가 서비스 제공
제공 서비스
IPS
- 21 -
1
2
3
4
보안 매니지드(24x7x365)
▪ 침입차단시스템▪ H/W방화벽
▪ DMZ Zone▪ 웹 취약점 보안을 위해 WAF 구성▪ LB를 이용한 WEB 서버와
APP 서버 이중화
망이 분리된 Private Zone 구성
내부 방화벽을 통한접근통제
5
2.3
- 22 -
VPN VPN
1DB Replication
Private Zone의 접속/관리2
2.4
- 23 -
VPN
VPN
계정 분리와 WEB / WAS 분리
2VIP를 이용하기 위한 LB 구성
1
2.5
- 24 -
1. 공공기관의 클라우드 우선 도입
2. KT G-Cloud 구성 및 특징
3. CASE STUDY (서울시 공공자전거)
- 25 -
정보시스템 운영 성과 관리지침개정 2015.12.14 행정자치부 고시 제 2015-44호
3.1
- 26 -
• 물리적분리(System, N/W, 보안)
• 인가된공공기관이용자만계약
• 별도 G-Cloud 사용자포탈
공공기관 전용 Cloud Zone
• DMZ와 Private NW 분리로 Backend시스템격리
• CC인증 IPS 및 Firewall 보안기본
• 사용부처별네트워크분리 - L2(VLAN)기반보장
• 다양한보안강화부가서비스- 웹방화벽, DB암호화, 웹쉘보호등...
강력한 보안의 Cloud
• 데이타센터(CDC)의엄격한출입보안통제
• ISO27001, ISMS 등내부통제인증
내부통제 인증 신뢰성
1
2
3
공공 기관고객
kt청약 인증
Server
Storage
부가서비스(보안, NW 등)
• 가상 서버(VM)• 물리 서버(Baremetal)
• NAS• SSD Volume
• WAF• LoadBalancer, Backup• Marketplace S/W
DMZ
Server
Storage
부가서비스(보안, NW 등)
전용회선/VPN
Firewall
Firewall
Firewall
IPS kt G-Cloud Zone
Private NW
센터 IPS
Front System(Web/WAS, App)
Back-end(DB)
3.2
- 27 -
사업 개요 및 구성도
✓ Hybrid Cloud 구성
- VPN으로 관제센터와 연동 구성
✓ 보안 구성 강화
- DMZ와 private zone으로 구분하여 구성 보안 강화
- IPS, 방화벽을 통한 접근 보안 강화
- DB접근제어 솔루션 도입으로 데이터 보안 강화
인프라 구성 특징
✓ 저렴한 비용으로 신속한 시스템 구성
- 고객이 원하는 서비스 구성을 최소의 비용으로
신속하게 구성 완료
✓ 운영 상황에 따른 신속한 서버 확대
- 이용 고객 확대는 운영 상황에 따라 필요한 서버를
즉각적으로 확대 적용
도입 효과
▪ 사업내용 : 무인으로자전거대여반납서비스제공
▪ 구축규모 : 스테이션 150개소, 자전거 2,000대
▪ 설치장소 : 5대거점(4대문안, 여의도, 상암, 신촌, 성수)
▪ 서비스개시 : 2015년 10월 15일
클라우드 서버를 이용한 무인 자전거 대여 / 반납 서비스 제공
3.3
- 28 -
Ⅳ.
1. 컨설팅 절차
2. P2V 사이징
3. 마이그레이션(Migration)
- 29 -
1. 컨설팅 : 절차
4.1
- 30 -
1.
2.
4.2
- 31 -
KT 공식파트너
컨설팅 요청 확인HelpDesk
컨설팅 신청
고객포털 서비스
제안서
시스템분석
Cloud Service 준비
Cloud Service 구축
설정
이전 작업 진행
운용, 유지보수, 관제
승인
TEST
최종완료
고객서비스 진행
고객관리 설정
모니터링 등록
설치 및이전 확인서
컨설팅 이전 작업 사후관리
4.3
- 32 -
1. 디딤클라우드 지원 서비스
2. 디딤모니터링
3. 디딤매니지드
- 33 -
5.1
- 34 -
5.2
- 35 -
5.2
서비스 모니터링- PING (서버 정상 연결 여부 모니터링)- PORT (특정 서비스 포트에 접속 여부)- URL (서버의 특정 웹 페이지에 정상적으로 접속 되는지 여부)- SlowURL (특정 웹 페이지가 원하는 시간 안에 응답하는지 여부)- 응용 프로그램 (응용프로그램의 특정 상태 점검(웹,실행파일))- 키워드 (웹페이지의 응답에 특정 키워드 발견 유무)- 포털 (포털 사이트에서 원하는 키워드 검색 시 발견 유무)- 프로세스 (실행중인 프로세스 목록에 특정 프로세스 포함 여부)- 악성프로세스 (알려진 백도어 프로세스 모니터링)- 데이터베이스 (데이터베이스 접속 문제 여부)- 도메인만료일 (특정 도메인의 만료일자와 남은일자)- SSL인증서 만료일 (특정 SSL인증서의 만료일자와 남은 일자)
성능모니터링- 임계 성능- 이상 성능- 공통 카운터 항목((Uptime, Load, CPU, MEmory, Swap, Disk I/O, Disk
Free Space, Processes, Network Interface, Mail, Apache(IIS), MySQL(MS-SQL))
트래픽 모니터링- 임계 트래픽- 이상 트래픽- inbound, Outbount에 대하여 설정 트래픽 중 %이상 발생 시 알람
로그모니터링- 디스크 장애, 하드웨어 장치 장애, Mysql 데이터 오류, 네임서버(PowerDNS) 오류, DELL OMSA 중요, 경고 오류, 불법 침입시도 탐지, 보안오류, 패턴 직접 입력)
모니터링 간격 : 1분 ~
Mail, SMS, 트위터 알람
ㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇ
- 36 -
12
3
4
5.2
- 37 -
5.3
- 38 -
5.3
- 39 -
5.3
• 서버 정보(서버명, 아이피, 운영체제, 조회 기간)• 서버 사용집계 (웹 게정, 데이터베이스 계정, 데이터베리스, 도메인)• 서버 상세 정보• 서버 주요 자원 평균 사용 상태 (Uptime, CPU, Load Average,
Memory,Swap)
• 트래픽 사용내역(대역폭, 전송량)
• 서버 성능 그래프(디스크별 남은 공간, 장비의 지속 시간, 프로세서 작업대기시간, CPU 사용 상태, 메모리 사용 상태, Swap 메모리 사용 상태, 폴더별 Disk Merged, 각 디스크 별 Disk 초당 읽기/쓰기 바이트 수, Disk읽기, 쓰기 소요시간, 프로세스 상태, 네트워크 트래픽, 네트워크 패킷, 네트워크 에러 횟수, 메일큐)
• 웹 성능 그래프 (웹프로세스 개수, 웹서버에 접속된 클라이언트 수, 웹서버에 요청한 Get&Post수, 웹서버가 초당 수신하는 요청 수, 웹서버초당 처리 데이터의 평균 바이트 수, 웹 요청건 당 수신한 평균 바이트 수, 웹서버에 동시 접속된 클라이언트 수)
• 데이터베이스 성능 그래프(접속된 클라이언트, 클라이언트 접속률, 접속실패율, 캐시 실패율, 키 버퍼 사용률, 키 캐쉬 읽기/쓰기 비율, 캐시로 부터데이터를 읽은 비율, 쿼리 캐쉬의 재 사용률, 초당 평균 쿼리 수, SlowQueries, 열린적 있는 테이블 갯수)
• 서비스 응답시간(설정된 모니터링 항목들에 대한 응답시간)
• 서비스 가용률(설정된 모니터링 항목들에 대한 가용률 그래프)
• 서비스 장애 히스토리
- 40 -
▪ 장애 이력 관리
▪ 장애 분석
▪ ITM Engine
▪ 장애 관리
▪ 서버, Network
▪ DB, 이벤트 관리
▪ 어플리케이션 관리
▪ 보안
▪ 임계치
▪ 이상 성능
▪ 실시간패턴분석
▪ 이벤트필터링
▪ 가용성점검
▪ Business 리포팅
▪ Call 접수 / 해결
▪ 조치결과 통보
▪ 분석 및 보고
▪ 통합모니터링시스템
▪ 예측 시스템
5.3
- 41 -