[오픈소스컨설팅] 2019년 클라우드 생존전략

클라우드 생존 전략
오픈소스컨설팅

- Internal Use Only -
가트너 IT 2019 트렌드 발표
자율주행 사물
양자 컴퓨팅
확장된 분석기술
인공지능 주도 개발
강화된 엣지
디지털 트윈
몰입경험
블록체인
스마트 공간
개인정보보호/디지털윤리

IDG에서 이야기하는 트렌드 기술
블록체인
챗봇
AI
머신러닝
DevOps
to
NoOps
오픈소스
서비스 모델
서버리스
아키텍처
컨테이너

데이터 분석을 넘어 ML, AI까지
인공지능 기술 발전
▪ 인공지능 기계학습은 많은 양의 데이터가 발생하는 빅데이터나 사물 인터넷 시대에 필수
적인 핵심 SW기술
시대에 필수적인 핵심 SW기술
▪ 인공지능 기계학습의 발달은 지적 활동의 자동화에 대한 가능성을 열고 있다는 점에서 그
파급 효과가 매우 크고 광범위할 것으로 전망
인공지능 기계학습의 발달은 지적 활동의 자동화에 대한 가능성
▪ 최근 딥러닝을 중심으로 급격히 발전한 기계학습 기술은 실용화를 위한 요구 수준과 실제
인공지능 기술 간의 격차를 크게 좁히며 다양한 지능형 시스템의 출현을 예고하고 있음
최근 딥러닝을 중심으로 급격히 발전한 기계학습 기술
▪ 구글, 테슬라를 비롯한 선진 SW기업들은 기계학습 기술을 스마트카, 핀 테크, 스마트 헬
스케어 등 고부가가치 융합분야에 적용하여 새로운 가치를 창출
새로운 가치를 창출
인공지능 관련 2가지 이벤트
알파고(Alphago) VS 이세돌 삼성전자 VIV Labs 인수
우리나라 사회에 인공지능의
중요성을 일깨워 준 이벤트
우리나라가 글로벌 IT기업들과
경쟁할 수 있는 AI 기반을 마련
글로벌 IT 기업들의 인공지능 전략 발표
글로벌 IT 기업들은 본격적인 인공지능 시대를 열기 시작하고 있으며 시
장선점을 위한 전략을 마련하고 있다
데이터 저장 기술, 분석 능력의 확대로 머신 러닝, 인공 지능 영역까지 지속적으로 확장

클라우드 에코 시스템
Mobile
Application
IoT/
빅데이터
클라우드
연결성을 갖는 5개의 키워드를 통해 에코 시스템을 구성

변화를 통한 가치 창출
주요
특성
Calculating Database Online Ubiquitous
가치
ICT 발전
Intelligence
Q: 가치창출의 원천은 어디에서 오는가?
A: 기술, 사람, 데이터 B: 개방, 혁신, 협력, 창조

가상화 환경
Multi-App
환경
x86 서버
아키텍처 클라우드 환경
고성능 H/W
단일 OS,
다중 애플리케이션
단일 H/W, OS,
애플리케이션
파티셔닝,
캡슐화, 격리,
리소스 공유
모든 인프라의 소프트웨
어 가상화 서비스 중심의
인프라 환경
시스템
S/W확장
APP
OS
APP
OS
APP APP
가상화
APP
OS
APP APP
네트워크 인프라
컨트롤러 인프라
컴퓨트 인프라
스토리지 인프라
장애/간섭,
선택/Hang
사용률
scale-out
서비스
최적화,
유연한
아키텍처
애플리케이션 중심의
인프라의 변화
네트워크 인프라
컨트롤러 인프라
PaaS
스토리지 인프라
이벤트 중심 서비스로의
변화
FaaS
Physical server VMs IaaS PaaS FaaS
클라우드 인프라
Ser verless ecosystem
IT Domains
X86 + Linux(Linux/CentOS) RHEV/VMWARE Cloud Platform
Kubernetes
Red Hat OpenShift
To Be Develop
OS OS 인프라
종속성
탈피
인프라
탈피
민첩성/유연성 중심의 인프라 변화
클라우드 환경 클라우드 환경

Bimodal IT = 두가지 토끼를 잡아야 하는 기업들
Mode1 Mode 2
안정성 Goal 민첩성(Agility)
비용 대비 성능 Value 브랜드, 고객 만족도, 매출 성장
Waterfall, 수직 모델,
빅뱅 방식 차세대 Approach
애자일, CI/CD,
DevOps
세부적인 사전 플랜 위주,
승인 기반
Governance
경험/실험 위주,지속적,
프로세스 기반
SI, 대형 벤더, 아웃소싱
장기간의 딜 싸이클 Sourcing
새로운 중소규모 공급자,
단기간의 딜 싸이클
기존 프로세스,
프로젝트 경험 위주
Talent 신기술, 새로운 도전 위주
IT 중심,
고객/사용자와 동떨어짐
Culture
비즈니스 중심,
고객/사용자와 가까움
Long (수개월~수년) Cycle Times Short (수일~수주)
Marathon
Runner
Sprinter
Source:Gartner

애플리케이션을 기동하는 클라우드 플랫폼
Source: Cloud Security Alliance(CSA) Report 2018. 07
https://www.skyhighnetworks.com/cloud-security-blog/microsoft-azure-closes-iaas-adoption-gap-with-amazon-aws/
애플리케이션 워크로드 실행 영역
기업 규모별 평균 애플리케이션 수

Source: State of Cloud Report, 2017

엔터프라이즈의 투트랙 - 프라이빗/퍼블릭
PRIVATE은 VMWARE와 OPENSTACK / PUBLIC은 AWS와 AZURE

프라이빗 변화 – 서비스 구축/운영(소프트웨어 정의)
ModernDataCenter특징
특징 내용
Software-defined
Compute,Storage,Network의 가상화 및 하나의 서비스로 제공되는
형태
Enterprise-ready
견고한 IT환경 및 Self-service management를 위한 고효율성,고가용
성, 하드웨어 독립적인 인프라 구축
Secure and
compliant
미세분할적 경계기반보안 및 정책기반시행 구축으로 보다 탄력적이고 향
상된 보안을 제공함
Elastically
scalable
유동적인 workload에 대응하기 위하여 Compute,
Storage,Network 리소스의 동적,자동적 확장성 확보
Extensible to the
cloud
Public, Private 클라우드로 유연한 통합 및 확장되는 플랫폼
Ready for both
traditional and
cloud-native
applications
컨테이너 기술 및 microservice기반의 아키텍처 도입으로 전통적인 애
플리케이션 및 Cloud-native 애플리케이션 구축 및 운영 능력 확보
Highly automated
Provisioning 시간 단축, 리소스 utilization 증대 그리고 수동작업으로
발생하기 쉬운 에러 case 감소를 위한 delivery 자동화 및
“production-ready” 인프라 확보
HowCloudSystemsupport
Public/Private
Cloud
가상화
Software
defined
Enterprise
-ready
Elastically
scalableSecure&
compliant
Extensible
tothe
Cloud
Readyfor
Cloud-native
Appl.
Highly
automated
클라우드 기술은 DC Modernization을 위한 인프라를 제공
분산컴퓨팅 오픈
I/F
프로비저닝
다중공유
보안및
프라이버시
Data Center Modernization의 핵심 키워드는 Elastic, Automated, Microservice Architecture,
DevOps 등이며 이러한 특징은 클라우드 환경에서 적용, 발전 시키기 용이함
ModernDC
major
Keywords

44.1%
7.7%
3.0%
Market Share: Public Cloud Services, Worldwide, 2016, 19 September 2017, Analyst(s): Sid Nag, Chad Eschinger, Fred Ng, David Edward
Ackerman, Fabrizio Biscotti, Ed Anderson, Mike Dorosh, Colleen Graham
2.3%
1.0%
1.4%
0.7%
2.2%
0.5%
0.9%
퍼블릭 변화 – 서비스 이용/운영
아마존 AWS가 클라우드 시장 1위, 마이크로소프트 애저가 2위를 차지하고 있음

클라우드 네이티브 전략
클라우드 네이티브는 클라우드 컴퓨팅 모델의 장점을 모두
활용하는 애플리케이션을 개발하고 실행하기 위한 접근 방식
장점 = 분산을 통한 유연성(Scale)
운영 관점 = 애플리케이션도 분산시켜야 함

Scale Cube = Application + Data 분할
출처: http://theartofscalability.com

아키텍처는 변화해야 하지만...
하이브리드 클라우드 레퍼런스 아키텍처
Customer
Gateway
VPC
Gateway
전용선
내부망(내부 시스템)
1G Network
10G NetworkVLAN400VLAN300
VLAN500 L2 1G SwitchL2 1G Switch
WEB SERVER VM GROUP
업무 WEB
#1 ~ #6
업무 WEB
#1 ~ #3
업무 WEB
#1 ~ #3
업무 WEB
#1, #2
업무 WAS
#1, #2
업무 WAS
#1 ~ #4
업무 WAS
#1 ~ #4
업무 WAS
#1 ~ #3
업무WAS
#1, #2
백업서버
WAS SERVER VM GROUP
오픈스택 가상화 컴퓨팅서버 #1 ~ #9(Physical 252core, 300% Util: 756 vCore 사용가능, 물리메모리 4.5TB 사용가능)
클라우드 관리서버
#1 ~ #3
VLAN500
VLAN300
Internet
웹방화벽
Router
방화벽
L2 Switch
웹방화벽
인터넷 망(외부시스템)
HA L2 Switch
10G 망 구성
VLAN300 VLAN300 VLAN500
ORACLE/MS-SQL
SAN스토리지
DB VM GROUP
PostgreSQL #1,#2
VLAN300
MariaDB#1,#2
Oracle
MS-SQL #1, #2
SAN
Switch
VLAN500VLAN500VLAN500
NAS
VLAN300
VLAN600VLAN600
VLAN600
VLAN600 VLAN600
VLAN600
SDx CONTROLLER
VLAN600
VLAN500
범
례
Storage망VLAN300
복제망VLAN400
관리망VLAN500
Physical Machine
(28core/512GB)
Virtual Machine
VM
VLAN600데이터망
10G 1G
분산스토리지 메인서버 #1 ~ #4
(Total 240TB, Usable 80TB)
VLAN500
VLAN400
VLAN300
SOFTWARE DEFINED STORAGE GROUP
VLAN600
Elastic
Load Balancer
Availability Zone
Web/WAS
Servers
Web/WAS
Servers
Amazon EC2 Amazon EC2
Availability Zone
Amazon EC2
Private Subnet
Public Subnet
AWS
Shield
AWS
WAF
객체 스토리지
EBS & Snapshot(추가 확장)
Private Subnet
Master
Multi-AZ
(Standby)
업무용 EC2 Group(추가 확장)
외주 개발
VPN
TUNNEL
협력사
단독 서버 #1~#N(단독 업무용)
VLAN500
VLAN400
VLAN300
BAREMETAL SERVER GROUP
VLAN600
CloudWatch이메일 통지
VM VMVM VM VM VM VM VM VMVM VM VM VM VM
VM VM
VM VM
VM VM VM VM VM VM VM VM VM
VM VM
VMVM VMVM
HA
HA
IPS
HA
IPS
FW
HA
HA
L2 Switch
18

But, 기존 애플리케이션 = ITSM + 규제 + 변화 어려움
출처: https://www.facebook.com/75911537320/photos/a.10151028112312321.423930.75911537320/10154488365657321/?type=3&theater
시간이 지날수록 기능을 빨아들여 점점 커지는 특징의 용(?)

해결이 필요한 과제들
운영을 고려하지
못한 개발과 우선
순위
조직원의
기술 축적 부재
운영을 고려하지
못한 설계와 테스
트결여
장기간의
개발과 테스트
운영에서 준비되지
못한 소프트웨어 도입
보안으로 인한
규제 정책
개발과 운영
워크플로우
분리
운영환경에서
장애 복구
디버그가 곤란한
운영환경
비즈니스 현실을
반영하지 못하는
운영
개발팀과의 커뮤니케이
션 결여에 따른 장애복구
시간의장기화( MTTR)
MTTR : Mean Time To Repair ( 장애복구평균시간)

결국 클라우드에 최적화되려면
기존의 시스템 Silo를 풀어내고,

애플리케이션을
분할/규격화/캡슐화
해야 하는 숙제

애플리케이션을 분할 후 운영 배포
작은 서비스 크기(Microservice)로
개발(Dev) 구성
다양한 운영(Ops)환경의
지속적(Continuous) 배포(Deploy)
이미지 출처: https://dzone.com/articles/microservice-architecture-learn-build-and-deploy-a

+ 운영과 개발을 통합?(DevOps?)
좋은 것은 알지만 현실은?
❖ DevOps는 금융업에서 이상적인 이야기일수도 있음
• 인프라 운영 엔지니어에게 Jenkins, Spring Framework 이나 Rest API를 이해시키는 것?
❖ 왜 개발 및 운영과 통합해야 하는가?
❖ 인력 감축을 위한 수단인가?
• 개발자가 운영을 하는 것?
• 운영에서 개발을 하는 것?
DevOps
• 운영팀을 위해 운영자동화를 위한 코드교육
• 개발팀에 운영기술 전수
왜 개발 및 운영을 통합해야 하는가?
✓ 빈번한 릴리즈를 위해 개발팀과 운영팀의
협력은 필수(규제의 벽)
인력 감축을 위한 수단인가?
✓ 운영팀 경쟁력 확보 - Infra as a Code
어떻게 해결할 것인가?

지속적 배포/통합(CI/CD, DevOps)의 의미
[개발]과 [운영]이 책임과 실천을 함께 공유하는 것
애플리케이션개발, 인프라, 운영, 품질관리를 담당하는 IT부서간 커뮤니케이션과 협업을
통하여 목표로 한 소프트웨어나 서비스를 개발하는 프로세스나 방법–Forrester
DevOps는 클라우드 서비스로부터 시작된 것으로 온라인 비즈니스 증가에 따라 운영팀과
개발팀이 협업하는 것으로 효율성을 향상시키는 것에 주목한 개념 – Gartner
DevOps는 회사의 애플리케이션 개발팀과 시스템 운영팀의 태스크를 통합하는 것 -
TechTarget

MSA + DevOps + Cloud
Microservices
Architecture
Cloud로 인한 IT 조합의 변화

이미지 출처: https://www.meetup.com/ko-KR/Cloud-Native-Brno/

프로세스 + 도구 = 클라우드 네이티브
Process/협업
• Transversal teams are starting to grow on new projects
• TAB/DAT process evolution to be align to new production lifecycle
• Request management : JIRA
• Environment provisioning Speed-up
• Ways of working / processes to work in Agile mode
Agile Process
• 반복 주기
• Try and error 학습
• 경험학습을 통한 좋은 선택, 이를 통한 위험 부담 경감
• Scrum, XP(eXtreme Programming)등
• DevOps toolchain 적용 : a set of combination of tools that aid in the delivery,
development and management of applications throughout software
development lifecycle, by organization
• DevOps 지원 tool 사용(AWS, OpenStack, Docker, Gitlab, etc.)
DevOps
• Development + Operation
• 개발과 운영조직을 하나로, 원활한 의사소통, 빠른
반영, 빠른 피드백 반영
• 기존 사일로에서 탈피, 문화와 사고의 전환
Tools
• 업무 프로세스 혁신 및 협업 tool
• Project management
• Issue Tracking
• Agile tool로 사용
새로운 IT Tools
Web Modern Architecture
Automated & Seamless Architecture
IS/IT Transformation Plan을 위하여 Flexibility, Reactivity, Innovation, Agility, Communication, IT
Robustness, Collaboration 등을 달성 목표로 잡고 이를 실현하기 위한 활동 및 최신 IT 트렌드를 도입

숙제 - 서로 다른 클라우드에 애플리케이션 이동/확장
이미지 출처: https://avinetworks.com/glossary/multi-cloud/

다양한 부두(Cloud)에 규격화된 캡슐(Container)를 운송
90%의 모든 화물에 표준 컨테이너 안에 실려 운송
배에 선적, 하적 시 시간과 비용, 도난 및 파손을 크게 줄임
최종 제품의 화물 운송 비용을 감소시킴 (from >25% to <3%) – 글로벌화 가능
5000대의 화물 운송선이 연간 2억개의 컨테이너를 수송 중

Static website Sales AppUser DB B2C App ELK Stack
Development VM QA server Public Cloud
Contributor’s
laptop
MultiplicityofStacksMultiplicityofhardwa
reenvironments
Production
Cluster
Customer
Data Center
Doservicesandappsin
teractappropriately?
CanImigratesmoothl
yandquickly
가상화된 모든 플랫폼에서
표준 기법을 사용하여 운영
애플리케이션을 가볍고 이식 가
능한 형태로 캡슐화하여 컨테이
너에 탑재

업무 시스템의 자유로운 인프라 환경 이동
애플리케이션에 대한 부분은 클라우드나 인프라에 상관없이 이동시키고자 하는 욕구로 컨테이너 기반으로 변화
LAPTOP
Container
Application
OS dependencies
Guest VM
RHEL
BARE METAL
Container
Application
OS dependencies
RHEL
VIRTUALIZATION
Container
Application
OS dependencies
Virtual Machine
RHEL
PRIVATE CLOUD
Container
Application
OS dependencies
Virtual Machine
RHEL
PUBLIC CLOUD
Container
Application
OS dependencies
Virtual Machine
RHEL
Container 시장 = AWS, Google, Azure(MS), Red Hat, VMWare 등의 차세대 먹거리

컨테이너 적재의 중요성
컨테이너가 적재되는 기반 플랫폼(컨테이너선)의 밸런싱과 조화(Orchestration)가 중요
Kubernetes 프로젝트

벤더 메가 트렌트 = 쿠버네티스 지원
컨테이너 제어의 최고의 기술을 가진 구글에서 만들어 공개한 오픈소스 프로젝트
Red Hat - OpenShift
피보탈 - PKS(Pivotal
Kubernetes Service)
시스코 - CCP(Cisco Container
Platform)
수세 – CaaS(Container as a
Service)
기타 10여종 이상
※ IBM의 레드햇 인수 → 컨테이너 인수?

업무(Application) + 조화(Orchestration)
API 서비스 활용을 통한 개발 애플리케이션에 대한 속도 증대를 기대
개발 애플리케이션
API Service
서비스 인프라 스트럭처
ServicesManagement
APIService
CommonServices
공통/업무지원/총무
채널
영업/고객
기간계 애플리케이션
Unshared
Shared
1 2 3 4 5 6
7 8 9 10 11 12
A 1 2 3
B 1 3 4 5
C 5 6 7
D 2 7 8 9
E 7 10 11
F 8 9 10 11 12
G 1 3 7 9 11
1 3 7
2 4 6
9 10 11 12
5 8
1 3
1 3
1 3
1 3
5
5 7
5
7
5
7
2
2
2 7 8 9
2
8 9
9
8
7 10 11
8 9 10 11
1 3 7 9 11
10 11
10 11
Cost Curve
Over Time

A그룹 시스템의 서비스 전환
IaaS 과금
(or 종량제)
IT 비용항목
인프라비용
As-Is
To-Be
데이터센터운영비
(인프라 운영인건비, 상면비/전력비등)
미들웨어SW 비용
애플리케이션SW 비용
애플리케이션운영비
(애플리케이션운영인건비등)
신규애플리케이션구축비
고객사소유
H/C 기반과금+
상면비/전력비
고객사소유
고객사소유
H/C 기반과금
H/C 기반과금
자산양수
PaaS 과금
SaaS 과금
1단계 2단계 3단계
자산양수
자산양수
Case by
Case
H/C: 공수(Head Counting)

B사 혁신 센터 - 컨테이너 기반 ALM 그룹사 제공
ITS
Change
Management
Git
Configure
Management
Jenkins
Build (Gradle)
Kubernetes Registry
Images
app:0.1 app:0.2 app:0.9⋯
개발 #1
(Kubernetes
Node)
Containers
(Docker)
app:0.9
운영 #n
(Kubernetes
Node)
Containers
(Docker)
app:0.8
운영 #1
(Kubernetes
Node)
Containers
(Docker)
app:0.8
운영 #2
(Kubernetes
Node)
Containers
(Docker)
app:0.8
⋯
Build
개발자
Eclipse
Coding
Build
(Gradle)
Commit
Push
Push
Report
CloseAssign
Open
SonarQube
Quality Control
Analysis
Continuous
Deployment
(OSC-Kubectl)
Continuous
Deployment
(OSC-Kubectl)
컨테이너 기반 애플리케이션 라이프사이클을 제공함으로써 개발/운영에 대한 관리를 수행하는 환경 구성
• AI, 머신러닝, 블록체
인, 챗봇 등의 다양한
금융 접목을 시도
• Container 기반의
ALM 환경을 구축하
고 각 그룹사에서 신
기술에 대한 니즈가
있는 경우 해당 요청
에 대한 자동 환경 구
성, 기본 컨테이너 이
미지를 제공

C 금융사
C사 블록체인 서비스, 결제, CMS, Messenger 등의 다양한 서비스를 AWS기반 위에서 운영 중
감독 기관의 보안 정책과 감사에 대한 다양한 체크리스트 및 프로세스 확인
• U2L, U2C의 경험
• 전용선을 통한 네트
워크 연결
• 서비스별 계정 분리
• VPC 네트워크 분리
및 Peering 연결
• 데이터 분석계 활용

블록체인 기반 가상화폐 거래소(코인제스트)
Amazon AWS + OpenStack 구성 내용(2000 VM 확장 중)

오픈소스컨설팅을 활용한 이점

Cost reduction Accessibility Stability Easy to use convenience
Be Faster, easier to migrate Data Center to Cloud!
Playce RoRo

Products - 아틀라시안 ALM/DevOps
Atlassian SR프로세스
솔루션
•다양한 고객사(삼성전자 무선사업부 포함)
에서 SR처리/빌드/배포의 기반 솔루션으
로 아틀라시안의 제품을 활용함
•Jenkins, Git 등의 오픈소스 기반 ALM을
솔루션을 활용하여 디플로이 관리와 연동
하는 방법도 고려함
•배포 자동화에 대한 두려움 극복을 위한 자
동화 도구 제공
아틀라시안 솔루션을 활용하여 고객의 DevOps, ITSM을 통한 SR 시스템 구성, 배포 관리 프로세스에 적용될 수 있는 제품을
제공합니다.
SR관리 Atlassian JIRA
지식관리 Atlassian Confuence
형상관리 BitBucket/Git
빌드/배포관리 Jenkins/Bamboo

조직, 전략, 프로세스, 비즈니스를 위한
거버넌스가 핵심

OPEN
SHARE
CONTRIBUTE
ADOPT
REUSE

[오픈소스컨설팅] 2019년 클라우드 생존전략

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to [오픈소스컨설팅] 2019년 클라우드 생존전략

Similar to [오픈소스컨설팅] 2019년 클라우드 생존전략 (20)

More from Ji-Woong Choi

More from Ji-Woong Choi (20)

[오픈소스컨설팅] 2019년 클라우드 생존전략