KDB생명 VDI 및 클라우드 도입방안방법론 산업표준기반(SDLC, ITIL) Agile 핵심 안정성 민첩성 가치 가성비 고객경험과비즈니스수익 거버넌스

에스넷시스템에스넷시스템

SNET 2.0 Started in 2017

프라이빗및하이브리드클라우드도입시고려사항

클라우드를위한단계별고도화방안

2019.09.04

에스넷시스템 SDN사업부

하진철 상무 ([email protected])


비즈니스에따른 IT Trend의변화 – 디지털전환을위한 BiModal IT의등장

2014년 가트너 그룹이 소개한 기업 IT조직 모델 “BiModal IT”는 미래의 기업 IT 조직들은 2개의 서로 다른 방향성을 가진 방법론을 병행할 것이라고 예측했습니다. 현재 많은

기업들이 Mode 1,2를 병행 또는 타임 투 마켓을 중시하여 App 개발 주기를 단축하고, 현업부서와 유연하고 긴밀한 협업에 초점을 두고 있습니다.

Mode 1 Mode 2

방법론 산업표준 기반 (SDLC, ITIL) Agile

핵심 안정성 민첩성

가치 가성비 고객경험과 비즈니스 수익

거버넌스 계획중시, 승인기반실증적, 지속적 반복, 프로세스 기반

형태 엔터프라이즈 솔루션 자체제작 엔터프라이즈 솔루션

목적 예측 가능성 / 신뢰성 다양한 참여 (현업, IT)

적용범위 기업 IT 2/3 기업 IT 1/3

적용대상 핵심업무 (기간계) 비핵심업무 (Mobile, App)

문화 IT 중심 고객밀착형, 비즈니스 중심

주기 중장기 단기

주관 CIO CIO, CDO, 현업, CMO, CEO

1. Mode 1 중심 Digital Transformation

• 안정성 / 효율성이 우선이 되는 기업

• Mode 1 기반으로 Mode 2 병행 추진

• ERP / MES / SCM 등 가용성이 중요한 시스템 대상

• SDLC, ITIL, CMMi 기반으로 추진

2. Mode 2 중심 Digital Transformation

• 유연성과 민첩성이 우선이 되는 기업

• Mode 2 기반으로 Mode 1 병행 추진

• SDDC, AutoScaling, Multi-Cloud 등 민첩성 기반의 신기술 중심

• Agile 방법론 기반으로 추진

3. Mode 1 + Mode 2 Digital Transformation

• Mode 1/Mode 2를 동등한 비율로 구성 추진

• 기간계 시스템가상화 / 클라우드 기반 인프라

• 다운사이징 프로젝트 구현

U2L (Unix to Linux), Oracle DBMS PAS DBMS


전통적방식의 IT 인프라 – 클라우드로의변화를요구

전통적 기업에서의 어플리케이션 배포 방식에서 IT 인프라의 구축은 서버, 네트워크, 스트로지가 개별로 동작하는 방식으로 비즈니스 민첩성을 제공해야 할 오늘날의 기업 IT

트랜드에 적합하지 않습니다. 이러한 방식은 BiModal IT의 Mode 1에 적합한 방식으로 Fast IT(클라우드)로 전환을 위한 새로운 SDDC 인프라가 필요합니다.

Compute

자원구성

설치

Network

자원구성

연결

Storage

자원구성

할당

현업/개발

커뮤니케이션

개발

개발

포맷,배포관리

사용정책,절차

CXO/현업

신규비즈니스

아이디어

배포컴파일

및

배포자원선택

서비스런칭

최종 QA

용량증설

CIO/CXO/현업 현업/개발 개발 개발 인프라 현업/개발/인프라

전통적인방식의어플리케이션 / IT 인프라구축방식

1. 전통적인방식의어플리케이션/IT 인프라구축방식

• 분업화 형태의 배치

: 승인 프로세스에 따른 현업, 개발, IT 인프라 개별 배치

• IT 인프라 구축

Silo 방식의구축

: 서비스별 Silo방식의 구축

IT인프라 영역별 개별 구성

: 각 IT 인프라 영역별로개별적인자원의구성과설

치, 연결, 할당이 이루어 짐

오케스트레이션 도구

: 별도의 오케스트레이션 도구를 없이 개별관리

비즈니스 민첩성을 위한 IT인프라 배치 방식의 전환 필요

- IT 영역별 서비스 배치를 위한 제어부 통합

- IT 인프라 전체에 대한 일괄 서비스 배치와 구성

“클라우드를위한 SDDC 인프라전환의필요성”


클라우드를위한인프라 : SDDC 아키텍처전환을위한 SDx 기술

SDDC 아키텍쳐는 기업의 데이터센터에 추상화되어 있는 인프라 공유자원을 수동화 방식이 아닌 자동화 방식으로 사용자의 요구에 따라자원을 분할, 할당하는 인프라 구성

방식을 의미합니다. 이러한 SDDC 인프라 구성을 통해 기업에서는 신속한 어플리케이션 배치가 가능하며, 상호간 연계가 편리해 질 수 있습니다.

1:N 프로비저닝

1:N 프로비저닝 1:N 프로비저닝 1:N 프로비저닝

소프트웨어오케스트레이션

개방형 API

소프트웨어프로비저닝

개방형 API

하드웨어

컴퓨팅 스토리지 네트워크

[ SDDC 인프라아키텍처 ]

1. SDDC 아키텍처

• 정의 – 데이터센터에 추상화된 인프라 공유 자원을 수동화 방식이 아닌 자동화

방식으로 사용자의 요구에 따라 자원을 분할, 할당하는 인프라 구성방식

• 구성요소

• 개방형 API – 각 인프라 영역별 제어부와 데이터부를 개방형 API로 구성

• 통합제어부/프로비저닝 – 각 인프라 영역별 통합 제어부를 통해 구성

• 오케스트레이션 도구 – 인프라 전체를 서비스 요구에 맞게 배치

2. 주요인프라별소프트웨어컨트롤러기반의프로비저닝

• 컴퓨팅 – 가상화/클라우드 컨트롤러 기반 프로비저닝

• 네트워크 – SDN 컨트롤러 기반의 프로비저닝

• 스토리지 – HCI 컨트롤러 기반 프로비저닝

3. 기대효과

• 비즈니스 민첩성 – 협업 및 개발부서의 어플리케이션 배포/수거 신속성 확보

• 비즈니스 유연성 – 인프라의 유연성을 통해, 어플리케이션간 연계 편의성 확보


아키텍처별고도화방안

현재 대부분의 인프라는 Mode1 아키텍처 구조로서 자원배치 방식과 운영에 있어서 비즈니스의 민첩성이 요구되는 현재 요구사항을 반영하기에는 어려움이 있습니다. 이에

1차적으로는 SDx 기반의 분산 제어구조로 고도화 한 후, 향후 SDDC 아키텍처로 고도화할 필요가 있습니다.

서버 담당자 네트워크 담당자 스토리지 담당자

컴퓨팅 네트워크 스토리지

인프라 팀장 인프라 팀장

서버 담당자 네트워크 담당자 스토리지 담당자

컴퓨팅 네트워크 스토리지 컴퓨팅 네트워크 스토리지

• 조직구성 – 서버/네트워크/스토리지팀으로 기술분화

• 자원 배치 방식 – 개별 자원의 구성과 배치 방식

• 자원 배치 민첩성 – 개별자원배치로 민첩성 저하

• 조직구성 – 서버/네트워크/스토리지팀으로 기술분화

• 자원 배치 방식 – 기술별 구성과 배치 방식

• 자원 배치 민첩성 – Mode 2 기반의민첩성확보

• 조직구성 – 협업 방식의 조직 구성

• 자원 배치 방식 – 어플리케이션에따른통합배치

• 자원 배치 민첩성 – Mode 2 기반의민첩성확보

컨트롤러 컨트롤러 컨트롤러 컨트롤러 컨트롤러 컨트롤러

인프라 팀장 서버담당자

네트워크담당자

스토리지담당자

개발자

SDDC 통합오케스트레이션

현재구성(Mode 1)

SDx분산제어구조

SDDC아키텍처


클라우드를검토하는고객들의주요 Roadmap

0. 현황분석 및 Process 표준화

1. SDDC 기반 기술 적용

- 서버 가상화 솔루션 도입

- 스토리지 가상화 솔루션 도입

- 데스크탑 가상화 솔루션 도입

- 네트워크 가상화 솔루션 도입

자동화를 위한 기본기능 제공

(API, Controller 등)

가상화 포탈 구현

2. 가시성 확보와 자동화 구현

- 가상화로 효율성/가용성 증대

문제의 원인 파악 어려움

인프라 가시성 확보 必

- SDDC를 통한 자동화 시작

AWS와 같은 IaaS Portal

API기반의 Custom서비스

- 서비스 안정성 향상을 위한 클라우

드 서비스 검토

3. Hybrid Cloud 인프라 구현

- Cloud에 맞는 업무 검토

- 데이터센터와 클라우드 통합관리

- 클라우드 가시성 확보

- 클라우드 보안성 확보

- 클라우드 안정성 확보방안 검토

4. Multi-Cloud 환경구현

- 데이터센터와 다수의 Public

Cloud를 연동

- 유기적인 서비스 이전

- Workload Optimization

- Multi-Cloud 관리

- IT 기반의 Process Innovation

방안 및 상호간 서비스 Migration

1단계 2단계 3단계 4단계

대부분의 클라우드 검토 고객은 다음의 4단계를 통해 클라우드 인프라로 확대를 진행하거나 계획하고 있습니다.정확한 시장 분석과 내부 환경 검토를 통해 체계적이고 단계적인 추진이 요구됩니다.

B생명, D생명C생명, E은행, E카드,

B카드, F보험, G보험 등

A은행, A캐피탈 등 B은행 등


P5(Advanced)

P4

P3 (Medium)

P2

P1 (Basic)

단계별인프라고도화방안

스토리지 가상화

서버 및 데스크톱 가상화

네트워크 가상화 (SDN)

VDI Portal

SNET OCEAN 3.0

HCI (확장)

Hypervisor (확장)

SDN (확장)

백업 등

분석/가시성 확보

클라우드 포탈

클라우드 보안 (STW) Demo

분석/가시성 (TA/NIA) Demo

클라우드 포탈 Demo

SNET OCEAN 4.0 (Cloud Portal)

Solution Training

Advisory Service (P1을 위한 최적구성안)- SDDC 적용시 기대효과- SDDC 적용 방안

Advisory Service (Pilot 결과분석, 확장방안)

Advisory Service (Hybrid Cloud 적용방안)- Cloud 적용가능 App 검토- Infra Automation 구현 범위/적용방안

클라우드 보안 (STW Cloud)

클라우드 가시성 (TA Cloud)

APP 자동화 (Cloud Center)

공공 클라우드

AWS/Azure

퍼블릭 클라우드 보안 (STW Cloud) Demo

퍼블릭 클라우드 가시성(TA Cloud) Demo

하이브리드 클라우드 관리(Cloud Center) Demo

SNET CMP

SNET CMP Demo Advisory Service (Cloud Migration Plan)- Hybrid Cloud 적용 가능 업무 구분 (App)- Application 자동화 구현 범위/적용방안

Advisory Service (Workload Optimization)

SDDC 및 Hybrid Cloud 환경과 더 나아가서 Multi-Cloud 환경으로 인프라를 고도화 하기 위해 고객사가 검토하셔야 할 내용과 당사의 지원 계획 (일반적으로 3년~5년 PLAN) 기본/확장 인프라 관리포탈 에스넷 서비스신규도입 솔루션


1단계. Software Define 기술을이용한가상화 (Underlay와 Overlay)

SPINE SPINE

LEAF #1 LEAF #2 LEAF #3 LEAF #4 LEAF #5 LEAF #6

100GbpsFabric

Controller (APIC)

• ISIS/BGP• CDP/LLDP• 등등

Underlay를 통해 Fabric 구성요소들을 자동 인지하고트래픽을 효율적으로 전달할수 있도록 함.

WEB APP DB

SDN 정책으로 만들어진 VXLAN기반의 Overlay 환경Overlay

WEB WAS DB

SDN 정책

vRouter

VTEP VTEP VTEP

애니메이션


1단계. Software Define 기술을이용한가상화 (Underlay와 Overlay)

SPINE SPINE

LEAF #1 LEAF #2 LEAF #3 LEAF #4 LEAF #5 LEAF #6

100GbpsFabric

• ISIS/BGP• CDP/LLDP• 등등

Underlay를 통해 Fabric 구성요소들을 자동 인지하고트래픽을 효율적으로 전달할수 있도록 함.

SDN 정책으로 만들어진 VXLAN기반의 Overlay 환경Overlay

WEB WAS DB

SDN 정책

vRouter

VTEP VTEP VTEP

서버 가상화 환경

VirtualSwitch

Port-groupWEB (v101)

Port-groupAPP (v102)

Port-groupDB (v103)

WEB APP DB

애니메이션


1단계. SDDC 기반기술적용

가상 스위치 (VDS)Port-Group (A팀) Port-Group (B팀)

가상PC

가상PC

가상PC

가상서버

가상서버

가상서버

가상서버

가상PC

가상PC

가상PC

EPG (A팀) EPG (B팀)

VRF

BD (A팀) BD (B팀)

Firewall

internet

SDN 정책기반차단

연동

SDN 환경/정책

시스템 환경

SDDC를 위한 기반 기술인 인프라 가상화 기술을 활용하여 Scale-out 기반의 최적의 인프라 구축 환경 구현이 필요합니다.VDI 및 SDDC Portal을 통해 가상 PC 또는 서버 생성시 자동으로 SDN과 연동되어 인프라 자동 확장 및 보안성 제공합니다.

Hyperflex Hyperflex Hyperflex HyperflexLoad

BalancerFirewall

Fabric Interconnector


SDN Switch(LEAF)

SDN Switch(LEAF)

SDN Switch(SPINE)

SDN Switch(SPINE) internet

Bladeserver

SDN Controller

SDN Controller

SDN Controller

SDN 인프라구성

HCI 인프라구성

Scale-Out 구조

Scale-Out 구조


1단계. VDI Portal 기반의통합관리동작방식

- 포털을 통한 통합관리• V-Works(사용자포털)• V-Director(관리자 포털)

- 주요 제공 기능• 가상화 인프라 환경과 연동• 풀생성관리, • VM생성관리• 사용자관리• 모니터링• 사용자 리소스변경요청


1단계. SDDC 포탈을이용한통합관리

CPU/MEM/DISK

OS – Redhat 7.x

Security Program

통신 설정(IP,DNS등)

Patched App 설치

사용자 설정

CPU/MEM/DISK

OS – Windows SVR

Security Program

통신 설정(IP,DNS등)

Patched App 설치

사용자 설정

서비스카탈로그

1. 사용자 Portal 접속 1-1. 서비스선택

2. 서비스신청

3. 관리자검토및승인

5. 서비스생성결과반영

[ 사용자 Portal ]

[ 관리자 Portal ]

4-1. 서비스정책적용

4. 서비스정책적용

[ SNET OCEAN ]


1단계. SDDC 포탈을이용한통합관리 (Micro-Segmentation)

WEB 그룹 APP 그룹 DB 그룹

Web용 vSW APP용 vSW DB용 vSW

가상 라우터

사용자 VM 사용자 VM 사용자 VM


A Team Tenant

방화벽

WEB 그룹 APP 그룹 DB 그룹

Web용 vSW APP용 vSW DB용 vSW

가상 라우터



B Team Tenant

Permit 정책 적용 by SDN Permit 정책 적용 by SDN

Drop 정책 적용 by SDN


1단계. 클라우드인프라논리적구성 (네트워크가상화예시)

100Gbps Fabric

FW서버 서버

개발망 (Tenant) 서비스1 (Tenant)

서버 서버 서버 L4 방화벽 L4

서비스2 (Tenant)

서버


1단계. 클라우드인프라논리적구성 (네트워크가상화예시)

100Gbps Fabric

FW서버 서버 서버 서버 서버 L4 방화벽 L4 서버

HCI의 각 VM들은 VLAN Tagging 정보를 기반으로 SDN에서 정

의한 EPG에 Mapping되어 정책 적용됨

VM의 위치에 상관없이 (Mobility) 가상화 환경내 보안성

(Micro-Segmentation) 제공

VM

VM

VM

VM VM

VM

VM

VM

VM

VM

VM VM

VM VMVM

VM

VM

VMVM

VLAN VLAN VLAN VLAN VLAN HCI 및 가상화 환경

개발망 (Tenant) 서비스1 (Tenant) 서비스2 (Tenant)


2단계. 인프라확장및자동화방안고도화

사용자 Portal (개발, SI)

에스넷 OCEAN v4.0 for IaaS

(개발 중, ‘19.10월)

외, 기타

사용자 Portal

오케스트레이션for PaaS

컴퓨팅 네트워크 스토리지

컨트롤러 컨트롤러 컨트롤러

SDDC 통합오케스트레이션

사용자 Portal

주요 Orchestration 구성 사례• Cloud Cent/UCS-D 기반 : H병원, L사 차세대 등• vRA 기반 : B사 차세대 클라우드 등• OpenStack 기반 : L사 (2016), S사, N사 등

인프라를 자동화 구성하기 위해서는 다양한 Orchestration 솔루션이 존재, 대표적으로 Cloud Center, UCS Director, vRA, OpenStack 등이 있으나, OpenStack의 경우 현재는 높은 운영비용이슈로 검토대상에서 다수 보류되고 있습니다.

※ 대부분의 Orchestration Layer 제품들은 Overlay를 통한 관리에 초점 (Underlay 지원 불가)

Server* VMware vSphere 등

Storage* Dell/EMC, HP,

NetApp 등Network* Cisco 등

HCI

Controller Controller Controller

RedhatOpenshift

PivotalCloud Foundry

UCS DirectorVMware

vRAOpenStack

Cisco Cloud Center

오케스트레이션for IaaS

SDDC InfraControl layer

SDDC InfraInfra Layer

1단계2단계

애니메이션

에스넷시스템에스넷시스템0. 서비스 카달로그 생성

2단계. 인프라자동화방안고도화 (참고. Orchestration )

1. 서비스 카달로그 선택

2. 카달로그 세부설정

3. 진행상황 확인

4. 적용 결과 확인


2단계. 인프라가시성확보


BalancerFirewall



SDN Switch(LEAF)

SDN Switch(LEAF)

SDN Switch(SPINE)

SDN Switch(SPINE)

internet

Bladeserver

SDN Controller

SDN Controller

SDN Controller

SDN 인프라구성

HCI 인프라구성

TetrationAnalysis

VM VM VM VM VM VM VM VM

모든네트워크세션정보수집

(5 tuple)

모든어플리케이션정보수집

ADM(Application Dependency Mapping) 정보를 기반으로 상관관계를 분석하고 이를 통해 정책의 설정 및 위반 여부 확인/통보

상호 연결된 관계 뿐 아니라 해당 Application 간 통신 상세 정보확인이 가능하며특히 과거 특정시간에 발생한 서비스 이슈의 원인을 분석할 수 있음.

가상화 환경이 구성되면서 고도화 될수록 인프라의 가시성 확보에 어려움을 겪게 되며, 이를 해결하기 위한 전용 솔루션 확보가 요구가 발생하게 됩니다.


3단계. Public Cloud 연동

AWS Region 1

Intra VPC

IGW

Subnet-1

Security Group-1

VXLAN Tunnel in VPN(Data plane)

BGP EVPN Control Plane

Data Center

Cloud Service-1 Cloud Service-2

VPC-1 VPC-2

Multisite Orchestrator

VGW VGW

향후 Hybrid Cloud 구성시 Public Cloud와 내부 데이터센터간 연동 환경을 구성합니다.Application Provisioning을 자동화 기술을 이용하여 손쉽게 구현할 수 있습니다. (Cloud Center활용)


3단계. Hybrid Cloud를통한서비스상호보완

AWS와 DataCenter간 하나의 서비스를 위하여 하나의 Tenant를 구성하고 동일 서비스를 하나의 EPG(정책)로 구성합니다.(EPG Stretching)

Multisite Orchestrator

ACI 구축 Data Center AWS (cAPIC 구성)

Tenant 1

VRF 1BD1/ Subnet CIDR 2

Stretched EPG WEBWEB WEB

BD2/ Subnet CIDR 4

Stretched EPG WEBWEB WEB

Contract

ACI를 이용하여 데이터센터와 AWS EC2간 2개의같은 VM을 Active-Active로 운영할 수 있도록 같은EPG로 구성할 수 있음.

단, 2개의 네트워크가 같은 Broadcast Domain으로구성되는 것이 아니라, 서로 다른 Subnet을 사용하지만 같은 EPG로 구성되는 것임.

DNS 혹은 GSLB 등으로 LB되어 구성되는 방식


3단계. 클라우드보안?

클라우드를 대비해야 하는우리들의 시각

Public Cloud를 검토하게 되면서 발생하는 이슈는 해당 Public Cloud의 가시성 및 보안성을 확보하는 것입니다.Cloud 내에서 발생하는 모든 상황을 효과적으로 판단할 수 있는 방법이 필요합니다.


3단계. 클라우드보안?

Public Cloud를 검토하게 되면서 발생하는 이슈는 해당 Public Cloud의 가시성 및 보안성을 확보하는 것입니다.Cloud 내에서 발생하는 모든 상황을 효과적으로 판단할 수 있는 방법이 필요합니다.

단일 대시보드를 통해 클라우드의 모든 트래픽에 대한 통계정보 확보

행위기반 자동 학습을 통한 개별 리소스와 트래픽 패턴 분석

세션 단위의 플로우 정보를 제공하여통신 내역에 대한 검색 가능

60+ 보안 경고 & 이벤트 정보 제공, 30+ active on day 0

평상시 트래픽 학습을 통한 Baseline 생성 및 비정상 행위에 대한 정보 제공

95% 이상의 신뢰성 및 의미 있는 이벤트 제공을 통하여 위협에 대한 빠른 원인분석

네트워크 세그먼테이션 & 규정을 준수하지 않는 트래픽 및 사용자 컴플라이언스

Watch-lists 와 Threat intelligence feed 제공

손쉬운 Custom 이벤트 작성, SIEM, 협업 툴과의 연동 제공

트래픽가시성

위협탐지

정책관리


기대효과 1. 구축 시간 감소구축시간단축효과

비교항목 기대효과 SDN 네트워크 Legacy 네트워크

작업항목 50% 감소 3개 6개

작업기간 (발주기간포함) 38% 감소 5주 8주

작업기간 (발주기간제외) 75% 감소 1주 4주

• SDN 기반 네트워크의 컨트롤러 및 자동화 시스템은 시규 통신만 구축작업을 매우 단순

하고 간편하게 함.

• Legacy 네트워크와비교시새시에라인카드만추가하는것과유사함

1W 2W 3W 4W 5W 6W 7W 8W 9W

주요일정 발주 입고 업무 오픈

1. 분석및설계

2. H/W 설치

3. OS 업그레이드

4. Configuration 작업

5. 테스트

6. 연동작업

1W 2W 3W 4W 5W 6W 7W 8W 9W

주요일정 발주 입고 업무 오픈

1. 분석및설계

2. Configuration 작업

3. H/W 설치

3주단축

[Legacy N/W]• 작업 항목: 6개• 작업 기간:

- 발주 포함: 8주- 발주 제외: 4주

[SDN환경]• 작업 항목: 3개• 작업 기간:

- 발주 포함: 5주- 발주 제외: 1주

※ 위 내용은 국내 타 데이터센터의 ACI 도입 결과 자료를 근거로 추정


기대효과 2. 투자비용 감소투자비용절감효과 (2대씩 3개 Zone Migration시)

장비구분 주요품목 수량 2식 4식 6식

N7K-C7710 시스템

샤시 1 x2 x4 x6

슈퍼바이저 2 x2 x4 x6

패브릭 모듈 6 x2 x4 x6

10G 광모듈 2 x2 x4 x6

RJ45 모듈 2 x2 x4 x6

가격 (억원) 3.5 7 14 21

N9K-C9508 시스템

샤시 1 x2 x4 X6

슈퍼바이저 2 x2 x4 X6

패브릭 모듈 5 x2 x4 x6

10G 광모듈 2 x2 x4 x6

RJ45 모듈 2 x2 x4 x6

가격 (억원) 2.1 4.2 8.4 12.6

SDN기반 ACI

샤시 0 - - -

Controller 3 - - -

Spine 스위치 2 - - -

10G 광 Leaf 스위치 2 x2 x4 x6

RJ45 Leaf 스위치 2 x2 x4 x6

가격 (억원) 3 4.5 6 7.5

25.0억

20.0억

15.0억

10.0억

5.0억

0.0억

3.5억

3.5억

7.0억

7.0억

2.1억

2.1억

4.2억

4.2억

3.0억

1.5억

1.5억

1.5억

64%

42%

투자비용절감

※ 위 내용은 국내 타 데이터센터의 ACI 도입 결과 자료를 근거로 추정


기대효과 3. 운영 비용 절감 및 업무영역의 확대운영비용절감효과


일반적인서버환경과 Cloud 환경비교(1/2)


BalancerFirewall



SDN Switch(LEAF)

SDN Switch(LEAF)

SDN Switch(SPINE)

SDN Switch(SPINE) internet

Bladeserver

SDN Controller

SDN Controller

SDN Controller

SDN 인프라구성

HCI 인프라구성

10G 스위치 10G 스위치

10G 스위치 10G 스위치

Firewall Firewall

L4 스위치 L4 스위치

SAN 스위치 SAN 스위치

스토리지A

스토리지B

NW 인프라구성

Blade Server

스토리지인프라구성

일반적인 서버환경과 Cloud를 위한 SDDC 환경의 물리적으로 비교합니다. 자원의 상황에 따라 손쉽게 Scale-Out 구조로 확장할 수 있는 자동화된 인프라 환경을 갖춘 SDDC와 달리, 일반적인 환경은 모든 관리를 수동으로 진행합니다.


일반적인서버환경과 Cloud 환경비교(2/2)

일반적인 서버환경과 Cloud를 위한 SDDC 환경의 물리적으로 비교합니다. 자원의 상황에 따라 손쉽게 Scale-Out 구조로 확장할 수 있는 자동화된 인프라 환경을 갖춘 SDDC와 달리, 일반적인 환경은 모든 관리를 수동으로 진행합니다.

구분 일반적인서버환경 클라우드를위한 SDDC 환경 기타

확장성

컴퓨트 노드 • 물리적인 서버 Node 확장 • 물리적인 서버 Node 확장 서버 가상화 기술 적용 시

유사

스토리지 노드• 최초 Disk Sizing 후, 향후 확장 및 서비스 변경에 따른

설계 변경이 불가

• Cluster 구성으로 필요한 만큼 클러스터당 최대 32대까

지 확장 (Scale Out 구조)

최적화 구성 설정

손쉬운 확장

네트워크 노드 • 보안을 위한 서비스별 별도구성 (사일로 구성)• 여유포트를 활용/필요 포트만큼 확장

• 클라우드 연동기술 제공 필요한 만큼 사용

보안성 인프라 보안• 서비스별 물리적 보안장비 구성 필요

• vMotion을 위한 Open된 NW 보안정책 필요

• SDN을 이용한 segmentation 기술과 정책을 기반으로

세밀한 보안정책 구현

• 서비스 별 물리 및 가상 보안장비 연동

• vMotion시에도 NW 보안 정책이 연동

안정성

컴퓨트 노드 • HA등 이중화 기술 적용 • VMware를 이용한 안정성 제공 서버 가상화 기술 적용 시

동일

스토리지 노드• 스토리지 이중화 구성

• Raid Group에 Disk Volume이 종속적

• RF3 기술을 이용한 데이터 3중 복제

• Disk Volume이 Disk에 자동 재분배

HCI 환경이 서비스 안정성

에 유리

네트워크 노드 • 네트워크 장비 이중화 • CLOS 아키텍쳐로 최대 6중화 구성

관리성

• 비효율적 물리적 Network 인프라 관리

• 수작업 기반의 인프라 관리의 어려움

• API기반의 자동화 기술 구현 불가 / 어려움

(Script 및 Console 기반 관리)

• 복잡한 IP네트워크 설계/확장의 어려움

• 가상화 기반의 유연한 자원관리

• 손쉬운 인프라 자동화 관리

• API기반의 자동화 기술 구현

• 필요한 만큼 Node 증설 (자동 Scale-Out)

• 자동화된 인프라 환경 구성

기타 주요 고려사항 • 초기투자비용저렴 (컴퓨트노드) • Fast IT(클라우드)를위한구성

에스넷시스템

감사합니다

Documents

KDB생명 VDI 및 클라우드 도입방안방법론 산업표준기반(SDLC, ITIL) Agile 핵심 안정성 민첩성 가치 가성비 고객경험과비즈니스수익 거버넌스