리눅스 마이그레이션 리눅스 동향

1 리눅스 마이그레이션 / 리눅스 동향

리눅스마이그레이션- 리눅스동향

한국 레드햇Senior Solution Architect

박준완 부장


Market Trends

Technical Trends

U2L 이유

국내 U2L 레퍼런스

마이그레이션을 위한 성향 파악

레드햇 서비스

Q&A


세계리눅스서버시장 Trends*참고 : 2012 공개소프트웨어 백서.pdf (NIPA)


국내서버시장 Trends*참고 : 2012 공개소프트웨어 백서.pdf (NIPA)


국내서버시장 Trends


Market Trends

Technical Trends

U2L 이유



레드햇 서비스

Q&A


ICT를선도하는 기술


ICT를선도하는 기술


Market Trends

Technical Trends

U2L 이유



레드햇 서비스

Q&A


Top concerns of IT Decision Makers

높은운영비용

보안 및 규정준수

융통성이 없는인프라

비즈니스수요의 증가


언제 Migration을 고려하게 됩니까?

- 지엽적인 소프트웨어 및 하드웨어의 증가- 수천 여 개의 S/W 및 수백 여 개의 H/W 인증

- Hardware Refresh

- Hardware 내용 연한 종료- EOL of Database, OS

- 변화에 맞는 빠른 대응이 필요- Trends에 대한 대응- Cloud, IOT, NFV 등

- 법적, 회사의 규정- License Issue


- 낮은 TCO

- ROI 증가

- Cloud 준비- SDx (Software Define Everything) 준비

언제 Migration을 고려하게 됩니까?


Market Trends

Technical Trends

U2L 이유



레드햇 서비스

Q&A


• KRX 등, 국내 대형 증권사

• 정부통합전산센터 등 공공기관

• 국내 통신사

• 대형 포탈 사이트

• 화재, 생명, 은행 등 금융권


Market Trends

Technical Trends

U2L 이유



레드햇 서비스

Q&A


진화되는 워크로드

워크로드는 보통 하나의 큰 시스템

or VM에 구성

다운타임은 허용되지 않음

고가의 HA 솔루션 요구

어플리케이션은 Scale-Up 구조

워크로드는 여러 VM들에 분산 구성

VM 실패 허용 - 장애 발생 시, 다른 VM이

재빠르게 대체

Fault tolerance는 보통 워크로드에 빌트인

어플리케이션은 Scale-out 구조

클라우드워크로드

전통적인워크로드


Market Trends

Technical Trends

U2L 이유



레드햇 서비스

Q&A


1. Initial 2. Pilot 3. Migration 4. Test & Verification 5. Optimization

마이그레이션품질관리 1. 품질 계획

4.1 단위테스트

4.3 통합테스트

4.2 연동테스트

5.2 지원및유지보수

5.1 서비스오픈(Rollout)

3.1 이행

1.1 현황평가

1.2 계획

1.3

마이그레이션툴사용자정의 &개발

2.1 파일럿마이그레이션

2.2 파일럿결과테스트

2.3 툴테스트

4.4 최종테스트

2. 품질 보증 3. 품질 관리

프로젝트관리 이행조직구성및 R&R 지정, 이행 로드맵수립, 타임스케쥴링, 산출물관리 등.

계획에 따라 반복 진행

마이그레이션 방법론

4. Migration 부문

이행준비 구성및테스트 이행및안정화


• As-IS와 To-Be의 생태계 분석 및 표준운영환경 수립

• 표준 운영 환경(SOE) 결정

• 표준 OS 선정, 고객 환경 설정, 표준 응용프로그램, S/W 업데이트 및 관리, SLA

RISC/Unix to RHEL 생태계분석

Systems Management

Availability

Capacity Planning

Security Management

Disaster Recovery

Standardization

Data Management

Identity Management

Change Management

Nine Areas of Operational Efficiency


Unix to RHEL Migration : 에코시스템 맵핑

인프라요소 AS-IS HP-UX AS-IS Solaris TO-BE x86/RHEL

Provisioning Ignite-UX Jumpstart Kickstart, Red Hat Network/Satellite

Backup/restore Fbackup/frestore backup/restore, Flash Archive Tar,cpio,restore,amanda,rsync

Network File System(NFS) NFS/NFSv4 NFS/NFSv4 NFS/NFSv4

Drive/Direcctory mounting Autofs Autofs Autofs

Package Management Depot/swinstall Sys V packages/pkgadm RPM/YUM

System Management(HP SMH), System Administration

Management(SAM)Sun xVM Ops Center Red Hat Network/Satellite

Device Management Insf –e, ioscan sysdef Udev

MonitoringSystem Administration

Management(SAM)Sun Management Center Red Hat Network/Satellite

Troubleshooting Ktrace Dtrace Systemtap

Packet filtering firewall HP-UX ipfilter, NAT IP Filter Netfilter/iptables

Intrusion detection HIDS BART AIDE

Identity management HPDS/RHDSSun Java System Directory & Identity

ServerRed Hat Directory Server

Filesystems HFS, VxFS, JFS, CFS, LVM UFS, ZFS, VxVM, VxFS, QFS Ext3/4, XFS, LVM, GFS

Virtualization HP’s VSE, npar, vparContainers, Zones, Ldoms, Sunfire

Dynamic System Domain, xVM

Red Hat Enterprise Virtualization,

KVM, LXC, Docker

Storage multipath Pvlinks(LVM links)/DMP(VxVm,CVM) MPxIO Device-mapper-multipath

Job scheduling HP Global workload Manager Sun Grid Engine Red Hat MRG

Clustering HP MC Serviceguard Sun Cluster Red Hat Cluster Suite


Unix 시스템정보수집

• 시스템 사양/사용율• 응용프로그램 사이즈• 개발언어/컴파일러• 커널파라메터/리소스 제한• 사용자수• 클러스터링요구• 라이선스 전환 여부• 연계시스템 복잡도• SLA(성능 및 안정성)

• 네트워크 대역폭 및 요구 지연시간• 자동화된 테스트 방안• 보안요구사항• 개발문서품질• JEE와 POSIX와 같은 표준지향• 마이그레이션할 데이터양

난이도 분류배치형태

유닉스

RHEL x86 서버

RHEL 가상화/클라우드

유닉스

U2RHEL Migration : 정보수집 및 난이도 분류, 배치 환경 결정

As-IS 정보

수집

난이도

분류

플랫폼

배치

형태 분류

단계별

수행

계획 수립

구분 서비스 영역주요 소프트웨어및 어플리케이션

마이그레이션 기간 고려사항

인프라스트럭쳐파일 및 네크워크 서비스

DNS, DHCP, LDAP, MQ, NFS, SAMBA, FTP

일반적이지 않은 특정 3rd party application을 제외하고 마아그레이션이 용이함

프리젠테이션웹, 캐시, 프락시 서버

Apache, SunOne, iPlanet

마이그레이션이 용이함

어플리케이션웹 어플리케이션 서비스(WAS)

Weblogic, main stream 3rd party applications, C/C++

어플리케이션 사이즈 : Java/JavaEE, C/C++, 주요3rd party application 등

데이터베이스데이터/정보리포지토리

Oracle, Sybase, Informix

Stored procedure의 사용량에 따라 마이그레이션 복잡성 결정

기타업무용 상용소프트웨어패키지

SAP, PeopleSoft, Oracle E-Business Suite, Siebel

커스터마이징 정도에 따라기간이 상이하므로 별도 산정 필요


Q & A


Divider Slide비고


Technical Migration Considerations

• Development Environment

• Kernel Tuning

• Security

• Filesystems

• Debugging, Tracing, Profiling

• Software Management

• Virtualization

• 3rd Party Application Considerations


Development Environment

• Code Compilation

• 컴파일러의 차이 & flags (gcc vs. cc)

• make 버전(make, nmake, gmake)

• Linker 옵션 차이

• 특정 시스템 지원 API

• Endianness – the “NUXI” problem• “big-endian”, “middle-endian”, “little-endian”

• A date analogy:

• US date format 은 middle-endian: 10/06/2009

• EU date format 은little-endian: 06/10/2009

• Big-endian date format은 : 2009/10/06

• SPARC, PA-RISC, IBM Power는 big-endian

• Linux / X86는 little-endian

• 특히 많은 공유메모리를 사용하는 프로그램은 많은 문제를 일으킬수 있음


Kernel Tuning

• 대부분의 경우, RHEL’s kernel은 리부팅없이 튜닝 가능

• Solaris의 경우 /etc/system에 kernel 변경이 있는 경우적용을 위한 리부팅 필요

• Solaris에서 ndd, adb, Dtrace와 같은 툴을 통해 바로적용이 가능한 부분도 있음

• 리눅스에서는 가상 파일시스템인 /proc 은 커널의메모리에 있고 즉각 수정 반영이 가능함

• 재부팅 시 변경사항을 고정 : /etc/sysctl.conf


Security

• BART 같은 기능 제공 : AIDE (Advanced Intrusion Detection Environment)

• Tripwire

• NSA와 공동 개발된 Security Enhanced Linux (SELinux) 는 모든 버전의 RHEL에 포함

• No separate “insecure” version of RHEL (Solaris vs. “Secure Solaris”)

• Common Criteria/EAL4+ certification

• 설치 후 기본으로 서비스들이 disable되거나localhost에서만 응답하게 설정


File Systems

• Solaris: 주로 ZFS & UFS

• RHEL: EXT3/4, LVM, GFS, XFS

• LVM – Logical Volume Manager

• Physical Volume = physical partition / disk

• Volume Group = collection of volumes / disks

• Logical Volume = 가용한 공간의 Volume Group으로부터 할당된 조각

• Filesystem은 LV위에 생성

• 온라인에서 크기조정이 가능(확장/축소)하고PV 추가/삭제가 가능

• Snapshot

• GFS – Global File System

• Clustered LVM


Debugging, Tracing, Profiling

• Solaris – Dtrace

•RHEL과 Linux community는 SystemTap과 Oprofile를 사용 –RH은 두 프로젝트의 코어 개발자

• SystemTap:• Scripting language with full control structures• Millions of probe points in kernel & user spaces• Probe arbitrary statements in code• Symbolically extract arbitrary data at probe point• End-user extendable probe library (tapsets)• Protected probe execution environment• Division by zero, null pointer, infinite loop protection

•Oprofile:• System-wide profiling of all running code• Unobtrusive, low overhead, no recompilation• Post-profile analysis


Software Management

• 리눅스 소프트웨어는 쉬운 관리를 위해서 RPM 포맷으로 패키징

• “Red Hat Package Manager” ->“RPM Package Manager”

• RPM은 모든 patches, scripts, documentation, information를 포함

• RPM Database는 변경, 시간, 체크섬등을 트래킹

• 내제된 종속성 매커니즘

• Package_A를 설치하려고 할 때 Package_B가필요할 경우 yum을 통해 자동으로 둘 다 설치

• 종속성을 해결하기 위해 GUI 및 YUM 사용

• Satellite이 updates, rollbacks등을 처리


Virtualization

• Kernel Virtual Machine은 CPU가 부담하는가상화 작업을 Offload하기 위해 Intel's VT-x CPU extensions을 사용

• Hypervisor에서 GeustOS의 요청을 처리하기 위해커널코드를 스캔해서 다시 쓸 필요가 없음

• Extended Page Tables in Nahalem

• I/O Offloading (VT-D) – PCI Pass-through

• Single Root I/O Virtualization (SR/IOV) – PCI 장치를 가상화

• mature, stable, proven kernel 사용

• RHEL과 동일한 보안 및 성능

Technology

리눅스 마이그레이션 리눅스 동향