OpenStack 운영을 통해 얻은 교훈을 공유합니다.
목차
1. TOAST 클라우드 지금의 모습
2. OpenStack 선택의 이유
3. 구성의 어려움과 극복 사례
4. 활용 사례
5. 풀어야 할 문제들
대상
- TOAST 클라우드를 사용하고 싶은 분
- WMI를 처음 들어보시는 분
네이버 클라우드 플랫폼의 Kubernetes Service(NKS)에서 Pod들의 오토스케일을 적용하는 방법에 대해서 소개합니다 | Introduce how to apply autoscale of Pods in the Kubernets Service (NKS) of Naver Cloud Platform
VPC 환경에서의 보안과 네이버클라우드플랫폼에서 제공하는 보안관제서비스인 security monitoring 서비스에 대해 소개합니다. | Introduce Naver Cloud Platform security services, world-class security technologies to protect your data and services from external threats.
OpenStack 운영을 통해 얻은 교훈을 공유합니다.
목차
1. TOAST 클라우드 지금의 모습
2. OpenStack 선택의 이유
3. 구성의 어려움과 극복 사례
4. 활용 사례
5. 풀어야 할 문제들
대상
- TOAST 클라우드를 사용하고 싶은 분
- WMI를 처음 들어보시는 분
네이버 클라우드 플랫폼의 Kubernetes Service(NKS)에서 Pod들의 오토스케일을 적용하는 방법에 대해서 소개합니다 | Introduce how to apply autoscale of Pods in the Kubernets Service (NKS) of Naver Cloud Platform
VPC 환경에서의 보안과 네이버클라우드플랫폼에서 제공하는 보안관제서비스인 security monitoring 서비스에 대해 소개합니다. | Introduce Naver Cloud Platform security services, world-class security technologies to protect your data and services from external threats.
여러분의 성공적인 게임 개발, 운영 및 구축을 위해 알리바바 클라우드와 메가존이 게이밍에 최적화된 아키텍처와 솔루션을 제시합니다.
본 웨비나에서는 게임 타입에 따른 알리바바 클라우드의 표준 아키텍처를 실사례와 함께 소개해 드리며, 게임 서비스 구축을 위한 알리바바 클라우드만의 여러 서비스를 설명해 드립니다.
[Container 기반의 DevOps] Cloud Native
열린기술공방에서 처음으로 런칭한 교육 프로그램의 트렌드 세션 자료입니다. 급변하는 환경에 맞춘 SW를 개발하고 배포하기 위해, 빠른 의사결정을 할 수 있는 환경과 프로세스가 더욱 중요해지고 있는데요. 기업들에게 왜 클라우드 네이티브 전략이 필수적인지에 대해 소개한 자료입니다.
열린기술공방의 교육 과정을 통해 Kubernetes위에서 동작하는 Application의 빌드부터 배포까지의 과정을 한 눈에 확인하실 수 있습니다.
Cloud-Native Architecture
MSA(Micro Service Architecture)
MDA(Micro Data Architecture)
MIA(MIcro Inference Architecture)
MSA-Service Mesh
MDA-Data Mesh
MIA-AI Inference Mesh
Kubernetes
Container
Kubeflow
Volcano
Apache Ynikorn
ChatGPT
AGI(Artificial General Intelligence)
ASI(Artificial Specialized Intelligence)
초-전환시대
초-연결시대
SQream GPU DBMS
Cloud와 Cloud Native의 목표는.. 왜? 어떻게? 뭐가 좋아지나...
1. (왜) 가속화된 초-전환, 초-연결 IT 환경변화에 대비하기 위해서
2. (어떻게-H/W) IT H/W 부분은 IaaS 서비스화하여
점유된, Over Subscription된 H/W(Server, Network, Storage)들 모아서 Pool화하고, 가상화기술을 통해 Tenant로 자원들을 분리해 서비스화해 제공하고
필요시 적시에 Pool의 가상H/W를 제공하고, 상황에 따라 확장・축소(Scale in/out, up/down)하면서, 축소된 자원을 다른 요청들을 위해 빠르게 재-할당하는 유연성을 제공하고
3. (어떻게-S/W) S/W 부문도
PaaS, SaaS 적극 활용으로 App.개발 시간을 단축하고
App.분야인 기존 MACRO Service Architecture형 Monolith Architecture(Web-WAS-DB)를 작게 쪼개서 변화에 빠르게 적응할 수 있는 MSA(Micro Service Architecture)로 변경하여 Service Mesh형으로 관리하고
Data분야도 Data Warehouse, DataLake(Bigdata), LakeHouse등 기존 MACRO Data Architecture를 MSA형식으로 MDA(Micro Data Architecture)로 전환 후 Data Mesh형태로 관리하고,
AI로 동적프로그램 생성하여 App.개발시간 단축하고, AI분야도 초-거대 AI구현(MACRO)보다는 작은|특화된 Deep Learning Network(Model)들로 작게 쪼개서 MIA(Micro Inference Architecture)로 비지니스 환경에 적용하고 Inference Mesh형태로 관리하는 시스템으로 전환하고
4. (어떻게-조직) 조직구조도 CI/CD형 DevOps환경, 데이타,트랜잭션중심업무중심, 기술중심 문제해결중심, 직능중심조직직무중심조직으로 전환하면
5. (좋아지는 것) 초-전환, 초-연결 환경에 빠르고, 지속적으로 적응할 수 IT as a Product 환경을 구현하는 것
클라우드 컴퓨팅 기술이 보편화되면서 다양한 산업에 적용이 되고 있습니다. 클라우드에서 제공되는 AI 기능을 이용한 서비스 개발도 속속 등장하고 있습니다. 아울러 최근 5G와 새로운 IoT 등의 기술 등이 등장하면서 엣지 컴퓨팅에 대한 관심도 증폭되고 있습니다. 클라우드 컴퓨팅과 AI의 관계, 그리고 새로이 등장한 5G 기술이 접목되면서 어떤 미래가 전개되는지 살펴보도록 하겠습니다 | Cloud computing technology is becoming more common and more applicable to a variety of industries. The development of services using AI capabilities offered in the cloud is also emerging. In addition, as technologies such as 5G and new IoT have recently emerged, interest in edge computing has been increasing. Let's take a look at the future of cloud computing, the relationship between AI, and the new 5G technology.
클라우드는 제품 및 비즈니스 모델 혁신에 어떤 도움을 줄 수 있는가? - 김상필 솔루션즈 아키텍트 매니저, AWS / 김재우 프로, 삼성중...Amazon Web Services Korea
클라우드는 제품 및 비즈니스 모델 혁신에 어떤 도움을 줄 수 있는가?
김상필 솔루션즈 아키텍트 매니저, AWS
김재우 프로, 삼성중공업
최계현 팀장, 현대건설기계
AWS 클라우드를 활용한 제조/하이테크 업계 전반의 스마트 프로덕트, 스마트 비즈니스 모델과 그 대표적인 혁신 사례를 소개 합니다. AWS와 AWS의 주요 고객들이 스마트 프로덕트를 기획하는 단계부터 생산에 이르기까지 다양한 과정을 거치면서 어떻게 AWS 클라우드를 활용하여 혁신을 이루어 내었는지 소개 합니다.
이영훈 (현, 얼티온 전문위원)
기업혁신을 위한 클라우드 여정
기업의 클라우드 서비스 도입과 운영의 문제점을 살피고, 이를 위한 아키텍쳐 기반의 서비스 운영과 거버넌스의 필요성을 제시한다.
서비스 L/C상의 CSB의 중요성과 향후 클라우드 기반 구축의 CSB 포지셔닝을 제시한다.
- The Cloud Life Seminar 2014 발표 내용
5. Copyright@ 2018 All reserved by KrDAG
#2. 사람인 검색 (1/2)
서버/네트워크/보안의 상세직종
## 다양한 상세 직종 : 네트워크관리/컨설팅, Cisco, Router/Switch, TCP/IP, ISP/IDC운영
6. Copyright@ 2018 All reserved by KrDAG
#2. 사람인 검색 (2/2)
네트워크 vs 서버 vs 보안 비교
## ‘네트워크’ 직무만 검색 : 5천여건 정도
## CCIE 자격증 추가 후 검색 : 20건, 네트워크전체 구인 건수 대비 0.4% 정도
7. Copyright@ 2018 All reserved by KrDAG
#3. 소셜 연관어 맵
네트워크엔지니어와 시스템엔지니어의 연관어 맵
## 네트워크엔지니어(자격증/교육/공부/학원/교육과정), 시스템엔지니어(교육/기술)
http://www.socialmetrics.co.kr/socialSearch.html
8. Copyright@ 2018 All reserved by KrDAG
#4. 구글 트렌드 비교
network engineer vs 네트워크 엔지니어
## 영문 검색 횟수 ‘network enginner’ , 한글 검색 횟수 ‘시스템 엔지니어’
https://trends.google.co.kr/trends/
9. Copyright@ 2018 All reserved by KrDAG
#5. 평균 연봉 비교
네트워크 vs 시스템 vs 클라우드 vs 데브옵스 엔지니어 평균 연봉 비교
## 미국기준 평균 연봉, 네트워크 이외에 클라우드/데브옵스에 관심을 갖자
https://www.glassdoor.com
10. Copyright@ 2018 All reserved by KrDAG
#6. NETWORK 분류
서비스에 따른 네트워크 분류 ⇒ 다양한 분야에 업무 가능
⚫ Cloud: 클라우드 기초 소개 , 클라우드 관련 기술
⚫ Collaboration: 비디오(IPTV), 전화(IPT,VoIP) 관련
⚫ Cyber Ops: 취약점 분석, 보안관제 운영 관련
⚫ Data Center: 데이터센터 특화된 컴퓨팅, 네트워킹,
스토리지 관련 기술
⚫ Design: 다양한 네트워크 디자인(아키텍처), 권고 구성
⚫ Industrial: 산업망 표준 네트워크 구성 관련
⚫ Routing & Switching: 라우팅, 스위칭 기본 기술 관련
⚫ Security: 네트워크 보안 제품 관련
⚫ SP: 인터넷 망 연동 관련(MPLS, BGP) 기술
⚫ Wireless: 무선랜/무선메쉬 관련 기술
https://www.cisco.com/c/en/us/training-events/training-certifications/overview.html
12. Copyright@ 2018 All reserved by KrDAG
#0. 사람인 인재채용
네트워크 분야 검색하여 직무 와 경력 사항 조사 (100여건)
네트워크 기획
네트워크 컨설팅 및 설계
네트워크 구축 프로젝트 수행
네트워크 운영 및 유지보수
네트워크 기술지원
보안 기획
보안 컨설팅 및 설계
보안 구축 수행
보안 운영 및 유지보수
보안 기술지원
< 직무 > < 경력 사항 >
유무선 네트워크 및 보안솔루션 설계 및 구현
백본망/사내망 운영 및 유지보수
백본 교체 프로젝트 수행
차세대 백본 및 차세대 DR구축
망 분리 구축 및 센터 이전
방화벽 및 보안장비 구축 및 운영 관리
무선네트워크 구축 및 유지보수
UC/IPTelephony 시스템 구축
L4 Switch 이전 구축
VPN 망 설계 및 구축
IT인프라 기획 및 총괄
13. Copyright@ 2018 All reserved by KrDAG
#1. ROUTING & SWITCHING
L1(케이블링), L2(스위칭), L3(라우팅), 이중화 기술 습득
# 업무분류 및 필요인력
네트워크 기획 : 네트워크 담당자
네트워크 설계 : 네트워크 아키텍처/컨설턴트
네트워크 구축 : 네트워크 필드엔지니어
네트워크 운영 : 네트워크 운영엔지니어
# 필요 Skill
Cabling
VLAN/Trunk/STP/MLAG
Static/Dynamic Routing
FHRP(HSRP/VRRP)
# 취업을 위한 Tip (개인적인 의견)
CCNA 자격증 취득 혹은 라우팅/스위칭 기본 지식
대기업/중견기업 취업 안될경우 중소기업에 취업 하여
경력을 쌓기 → 경험을 기반으로 2~3년 후 이직
## 첫 직장에서 배운 (네트워크)기술은 향후 10년동안 큰 도움이 됨
14. Copyright@ 2018 All reserved by KrDAG
#2. DATA CENTER
L4(부하분산), 외부연동, 서버 연동, 스토리지 연동, 네트워크보안
## 신입엔지니어 → 홀로 네트워크 구축/수행을 할 수 있는 시기, 타분야에 흥미를 가지게됨
# 업무분류 및 필요인력
(앞 장표 업무분류 및 필요인력 포함)
외부망 연동/DR구축 : 네트워크 엔지니어
L4 설계/구축/운영/최적화 : 네트워크/L4 엔지니어
# 필요 Skill
L4 SLB/FWLB/VPNLB
ISP 등 외부연동 : BGP, 전송장비 연동
서버 연동 : NIC본딩
스토리지 연동 : NAS 네트워크 설정 (VLAN 격리)
대화술 및 협상력 : 다양한 분야 엔지니어와 업무
# 배워두면 도움되는 내용
서버와 스토리지의 네트워크 연동에 대한 기본 지식
→ 장애 발생 시 정확한 책임 여부를 확인
15. Copyright@ 2018 All reserved by KrDAG
전화망, 인터넷전화망, 음성품질보장, 보안
## 신기술의 습득으로 IT를 바라보는 시야를 넓히고 반복되는 업무로 인한 슬럼프 예방
# 업무분류 및 필요인력
VoIP/IPT 네트워크 설계/구축: 네트워크 엔지니어
VoIP/IPT/PSTN 전화망 구성 및 DialPlan 설계, Call
Routing 구성 : VoIP/IPT 엔지니어
# 필요 Skill
전화망(PSTN) 기본 이론 및 동작 원리
IP기반 전화 ‘신호/음성데이터' 통신 원리
PSTN/VoIP 콜 라우팅
QoS : 음성 및 비디오에 대한 트래픽 보장
VoIP/IPT 보안
# 분야 전환을 위한 Tip
대다수 기업이 ‘IP폰’을 사용하기 때문에
네트워크회사에 ‘VoIP/IPT’ 프로젝트 수행 시 참여하자
IT분야의 공통 기술이 존재함을 확인(예. 이중화)
#3. COLLABORATION : VOICE/VIDEO
‘IP-DNS’ = ‘IP-번호’
16. Copyright@ 2018 All reserved by KrDAG
접근 통제(AccessControl), 로깅/감사, 인증, 데이터암호화
## Layer7 인지/필터링 기능으로 인해 多어플리케이션 동작에 대한 지식을 습득 (강제공부)
# 업무분류 및 필요인력
보안 컨설팅 및 설계: 보안담당자, 보안아키텍처
보안 장비/솔루션 구축: 네트워크보안 필드 엔지니어
보안 운영 및 유지보수: 네트워크보안 운영 엔지니어
# 필요 Skill
보안장비 구축 및 운영, 보안솔루션 설치 및 운영
취약점 점검 및 대응방안 마련
다양한 어플리케이션에 대한 이해
# 분야 전환을 위한 Tip
방화벽/VPN 경우 대부분 ‘네트워크팀’에서 담당(R&R)
‘방화벽/VPN’ 구축 프로젝트에 참여해보자
# 라우팅/NAT/접근통제를 FW하고 있으므로 장애 발생
시 ‘네트워크/보안’ 엔지니어의 긴밀한 협조가 필요함
#4. SECURITY
방화벽 (Firewall)
침입탐지차단시스템 (IPS)
침입탐지시스템 (IDS)
네트워크 접속 통제 (NAC)
웹방화벽 (WAF)
DDoS 차단시스템 (Anti-DDoS)
부가인증시스템 (OTP)
매체 제어 (Media Control)
서버보안시스템 (Secure OS)
서버원격접속통제 (SAC)
유해사이트 차단 (Web Filter)
보안접속 (VPN)
문서 보안 (DRM)
DB암호화 (DB Encryption)
DB 접근제어 (DB Access Control)
윈도우 패치 관리 (WSUS)
웹취약점 점검 (App Scanner)
NW취약점점검 (NW Scanner)
17. Copyright@ 2018 All reserved by KrDAG
WirelessLAN, 무선보안, 무선로밍, PoE
## 선이 필요 없는 장점으로 무선기술은 계속 발전 中 (IoT/이동통신/블루투스 등)
# 업무분류 및 필요인력
무선랜 설계/디자인: 무선랜 아키텍처
무선랜 구축/운영: 무선랜 엔지니어
# 필요 Skill
무선 RF Site Survey/Design: 셀 설계(AP 갯수)
무선랜 기초 이해: CSMA/CA, 802.11 표준, PoE
무선랜 보안 : 인증, wIPS
무선랜 컨트롤러 기반의 통합형 무선랜 구성 이해
# 분야 전환을 위한 Tip
무선통신(RF) 기본을 확습 후 가정용 공유기를 통한
무선관련 공부 후 ‘컨트롤러기반 무선랜'은 해당
프로젝트 참여나 혹은 교육센터를 통해 익힘
# 多단말-(공기)-AP 구간에 장애 시 처리에 어려움
#5. WIRELESS
18. Copyright@ 2018 All reserved by KrDAG
Security, Security, Security, HA, HA, HA
## 제조망의 IP망으로의 전환 혹은 통합으로 인한 네트워크 분야의 업무 증가
# 업무분류 및 필요인력
IP망 및 산업망 설계/디자인: 네트워크 아키텍처
IP망 및 산업망 구축/운영: 네트워크 엔지니어
# 필요 Skill
제조표준화 모델 이해 및 연동 : ISA-95, SCADA시스템
장애대비 최소2중, 3중화(권장) 산업망 구축
대화술 및 협상력
# 분야 전환을 위한 Tip
산업망과 IP망의 높은 수준의 보안방안과 지식 습득
유선랜/무선랜의 기본 지식 및 구축 경험
# 설비인력 vs IT통신 인력
# 산업시설의 경우 장애 시 손실/사고 발생 가능
#6. INDUSTRIAL : SMART FACTORY
20. Copyright@ 2018 All reserved by KrDAG
#1. 네트워크 자동화
자동화, 작은 것 부터 자동화를 해보자
서버엔지니어 人당 관리
기존 300대 ⇒ 5000대
(표준화, 자동화)
네트워크 설정 변경 시 사용하는 방안에 대한 설문조사
2017년 조사 시 80% 이상에서 1년 사이에 71%로 하락
2020년에는 30%정도까지 떨어질 것으로 예상함
⇒ 네트워크 설치/설정에 대한 자동화 필요(=NetOps)
⇒ NetOps는 CLI엔지니어에 비해 30% 높은 급여 예상
https://blogs.gartner.com/andrew-lerner/2018/01/04/checking-in-on-the-death-of-the-cli/
가트너 (2018)
# 현 문제점
위험 회피 문화, 안정성
위주의 KPI('Uptime 가동시간‘)
# 변화를 위한 조언
팀장급 이상의 변화가 필요함
## 네트워크 설정에 걸리는
시간과 네트워크 자동화를
하는 것 들에 KPI를
사용하기를 권고
## 이를 통해 별도의 비용을
지불하지 않고도 네트워크
민첩성과 효율성을 향샹
시킬수 있음
21. Copyright@ 2018 All reserved by KrDAG
#2. 네트워크 활용 사례
Kakao 오픈스택 네트워킹 (BGP 활용)
https://netdevconf.org/1.2/slides/oct7/09_andrew_kong_netdefconf_2016.pdf
오픈스택 컴퓨트서버 내부에 가상라우터를 구성하고
내부 VM은 default routing 을 가상라우터로 향하고
가상라우터는 외부 물리라우터와 BGP로 연동되어 VM
생성 시 동적으로 네트워크 광고로 바로 인입 가능함
32bit host routing
(VM 이동 가능)
Apstra Intent-based OS
지원 NOS: Cisco, Arista, Juniper, Cumulus, Linux OS
Design, build, and operate data center spine-leaf
networks at speed and scale. Reduce network
services delivery time, outages and cost by 50-90%.
# Yahoo Japan 도입: 20,000 네트워크 노드 관리
http://www.apstra.com/products/aos/