Atlassian 가용/확장성확보(Data Center) +

싱글사인온(Crowd) 기초

김윤아차장, Open Source Consulting

발표자소개

Team-up with ME

Kim Yuna

• 기계공학전공

• 아웃소싱 QA업체에서일하면서

JIRA와첫만남

• m-Commerce본부 QA팀에서

Confluence와첫만남

• 현재 Open Source Consulting,

Atlassian Team Manager

오픈소스컨설팅은 Atlassian의공식파트너사로고객비즈니스환경에적합하게 Atlassian을도입하고

활용하기위한 Total Services를제공합니다.

• Atlassian운영기술지원서비스

• Atlassian 대용량아키텍처설계및구축서비스

• Atlassian 공식교육프로그램판매및온사이트트레이닝서비스

• Atlassian 서버, 데이터센터, 클라우드제품공식판매및제품컨설팅서비스

개발환경의변화

개별 SW개발자 개발생태계단일기업프로젝트팀

코드중심설계 협업중심개발 라이프사이클관리 콤포넌트기반개발

클라우드컴퓨팅클라이언트/서버모델

& 애플리케이션서버플랫폼메인프레임플랫폼 미니컴퓨터플랫폼

개발방식

플랫폼구조

가볍고컴팩트

점점복잡해지고늘어나는사용자

회원조직도/권한체계시스템복잡도

애플리케이션복잡도

사용자관리의필요성

사용하는솔루션증가

사용자관리의필요성

사용자관리시스템직접구현?

SSO(Single Sign-On)

SSO(Single Sign-On)

• 액세스권한이필요한모든응용프로그램에하나의 ID와 PW로로그인

• 단일관리콘솔에서여러디렉토리를관리하므로관리편의성증대

• SSL(Secure Sockets Layer) 또는 IPSec(인터넷프로토콜보안)를사용하여보안강화

• 어떤디렉토리조합이든단일애플리케이션에매핑

• 메인디렉토리에없는사용자를관리하는최상의방법이면서, 인증권한도한곳에서관리가능

• AD, LDAP, Microsoft Azure AD, Novell eDirectory 등을위한커넥터로시작할수도있고사용자

지정커넥터를직접만들수있음

디렉토리중앙화

intranetApplications CRMPublic

WebsiteIssue

Tracker

DirectoriesStaff

(LDAP)Customers(database)

Partners(custm)

S사 Crowd 사례

다양한 Application 통합관리

여러개의 Active Directory로부터하나의계정을통합한뒤, 각 Application(Jira, Confluence 및자체개발

애플리케이션등) 별권한관리가가능

Confluence JIRA Other apps

Crowd

Authentication

Updates

Queries

ConfluenceDatabase

(LDAP cache)

Backgroundsynchronization

Authentication

Updates

Queries

JIRA database(LDAP cache)

Backgroundsynchronization

The same sort of thing happens

here

LDAPCrowd

databaseCustom

directory

장애발생시 SSO

물리서버장애 과도한트래픽으로인한리소스부족

외부공격으로인한네트워크장애

intranet CRMPublic

WebsiteIssue

Tracker

다운타임의유형계획되지않은

다운타임

프로세스다운(Crash 등)

프로세스멈춤(Hang)

H/W 노드다운

네트워크통신장애

과부하로인한성능저하

데이터베이스장애

스토리지장애

계획된다운타임

업그레이드

패치

H/W 작업

고민해야할문제들

그렇다면이중화?

• 클러스터안됩니다.

• Active-Standby형태로시스템을구성하여만들어야합니다.

Crowd Datacenter

Crowd Datacenter

물품조회 구매

Crowd Datacenter

액티브-액티브클러스터링

Uninterrupted Access

active-active clustering을사용하여 Crowd 및연결된다른시스템에대한중단없는액세스제공

Directory failover

여러개의 failover directories를정의하여외부디렉토리가 fail일때팀의로그인환경에미치는영향을감소

Autoscale ready

인증에대한로드증가로인한영향을줄이기위해노드추가/제거

Atlassian Data Center Family

프로젝트및이슈트래킹문서협업

Git 코드관리

IT및비즈니스서비스데스크

팀채팅, 비디오및파일공유

Atlassian Data Center

Atlassian Data Center 기능

• Active-active clustering

• Distributed load

• Redundancy

• Concurrent user capacity

• Application resilience

• Highest quality of service

• Hassle-free deployment

• Rapid re-indexing

• Predictable costs

• Confluence장기사용

• 첨부파일(문서, etc) 증가

• Index 시간증가, 실패도증가

• 동시편집기능으로아키텍처

복잡도증가

Confluence

Confluence Data Center

/api/v3/*/jira/*

API 노드 일반노드

관리자노드 파워유저노드

Confluence Data Center

목적에따라노드를분리하여분산형태로사용가능

Confluence Data Center -데모환경

Demo Time

Confluence Data Center on AWS

• Cloud 기반의스케일아웃형데이터센터아키텍처구성• 성능저하에대한확장을수평적으로진행

Confluence Data Center on AWS

가상화적용시 (On-premise) 목적별노드가감방법및대비편의성

• AWS의경우 CloudFormation을통한데이터센터구성이 30분이내

• 백업데이터스냅샷을통해문제발생시신규인스턴스즉시생성및서비스수입가능

• 인스턴스생성및서비스투입을최소화시킴

Data Center AWS아키텍처

Wrap Up

• 계정통합관리

• 사용은유연하고보안은강력하게

• Sing Instance - Back up

• 하나로힘들때 Data Center

• 지식을안전하게보호

Thank you.