[오픈소스컨설팅]클라우드기반U2L마이그레이션 전략 및 고려사항Ji-Woong Choi
Cloud 기반으로 U2C(Unix to Cloud),U2L(Unix to Linux) 마이그레이션에 대한 가이드 라인과 사이징 관련 고려 사항에 대해 설명한 자료입니다.
많은 전환 프로젝트에서 추출된 경험치가 들어가 있으며, 전환별 난이도 및 고려사항이 들어가 있습니다.
왜 기업은 멀티/하이브리드 클라우드에 주목해야하는지, 그리고 실제 멀티/하이브리드 유형과 사례를 살펴봄으써 멀티/하이브리드 수행 전략을 세움에 있어 실질적인 도움을 드립니다 | Why businesses should pay attention to multi-/hybrid clouds, and by looking at real-world multi/hybrid types and examples, we offer real help in creating a multi- and hybrid performance strategy.
The AWS Private Equity organization utilizes the Recognized Cloud Transformation Leader (RCTL) program and Transformation Advisor role to enable portfolio company executives to successfully execute a cloud or digital transformation - accelerate migrations/modernization, remove transformation impediments and mitigate risk.
AWS PE Transformation Advisor program overview
Assigns a dedicated PE Transformation Advisor to the executive cloud sponsor (CxO or similar) for an 8-to-12-week engagement that can be further extended as needed. The PE Transformation Advisor aids the executive in value creation by removing transformation blockers, securing buy-in from the executive team, influencing the board, adapting business processes in support of cloud, and preparing the broader organization for the digital transformation.
During the engagement, the PE Transformation Advisor provides prescriptive guidance to define the transformation tenets and guiding principles, assist developing the business case, produce the cloud journey map, establish the Cloud Center of Excellence (CCoE), document KPIs, identify partners, and define the Cloud Operating Model (COM).
Cloud Migration, Application Modernization, and Security Tom Laszewski
As AWS continues to expand, enterprise customers are looking to our partner ecosystem to assist in migrating their workloads to the cloud. This session describes the challenges, lessons learned and best practices for large scale application migrations. We will use real examples from our consulting partners and AWS Professional Services to illustrate how to move workloads to the cloud while modernizing the associated applications to take advantage of AWS’ unique benefits. We will also dive into how to use an array of AWS services and features to improve a customer’s security posture as they are migrating and once they are up and running in the cloud
Hybrid cloud : why and how to connect your datacenters to OVHcloud ? OVHcloud
Across our products or between OVHcloud and your own datacenters, Oliver Bédouet will detail network architectures you can build and their advantages, from vRack to OVHcloud Connect.
[오픈소스컨설팅]클라우드기반U2L마이그레이션 전략 및 고려사항Ji-Woong Choi
Cloud 기반으로 U2C(Unix to Cloud),U2L(Unix to Linux) 마이그레이션에 대한 가이드 라인과 사이징 관련 고려 사항에 대해 설명한 자료입니다.
많은 전환 프로젝트에서 추출된 경험치가 들어가 있으며, 전환별 난이도 및 고려사항이 들어가 있습니다.
왜 기업은 멀티/하이브리드 클라우드에 주목해야하는지, 그리고 실제 멀티/하이브리드 유형과 사례를 살펴봄으써 멀티/하이브리드 수행 전략을 세움에 있어 실질적인 도움을 드립니다 | Why businesses should pay attention to multi-/hybrid clouds, and by looking at real-world multi/hybrid types and examples, we offer real help in creating a multi- and hybrid performance strategy.
The AWS Private Equity organization utilizes the Recognized Cloud Transformation Leader (RCTL) program and Transformation Advisor role to enable portfolio company executives to successfully execute a cloud or digital transformation - accelerate migrations/modernization, remove transformation impediments and mitigate risk.
AWS PE Transformation Advisor program overview
Assigns a dedicated PE Transformation Advisor to the executive cloud sponsor (CxO or similar) for an 8-to-12-week engagement that can be further extended as needed. The PE Transformation Advisor aids the executive in value creation by removing transformation blockers, securing buy-in from the executive team, influencing the board, adapting business processes in support of cloud, and preparing the broader organization for the digital transformation.
During the engagement, the PE Transformation Advisor provides prescriptive guidance to define the transformation tenets and guiding principles, assist developing the business case, produce the cloud journey map, establish the Cloud Center of Excellence (CCoE), document KPIs, identify partners, and define the Cloud Operating Model (COM).
Cloud Migration, Application Modernization, and Security Tom Laszewski
As AWS continues to expand, enterprise customers are looking to our partner ecosystem to assist in migrating their workloads to the cloud. This session describes the challenges, lessons learned and best practices for large scale application migrations. We will use real examples from our consulting partners and AWS Professional Services to illustrate how to move workloads to the cloud while modernizing the associated applications to take advantage of AWS’ unique benefits. We will also dive into how to use an array of AWS services and features to improve a customer’s security posture as they are migrating and once they are up and running in the cloud
Hybrid cloud : why and how to connect your datacenters to OVHcloud ? OVHcloud
Across our products or between OVHcloud and your own datacenters, Oliver Bédouet will detail network architectures you can build and their advantages, from vRack to OVHcloud Connect.
진정한 하이브리드 환경을 위한 올바른 선택, AWS Outposts! - 강동환 AWS 솔루션즈 아키텍트 :: AWS Summit Seou...Amazon Web Services Korea
AWS 클라우드를 통해 수많은 고객들이 비즈니스를 혁신하고 경쟁력있는 서비스를 통해 시장을 주도하고 있습니다. 운영하는 어플리케이션의 다양한 요구조건 중 낮은 레이턴시 요구사항과 엄격한 데이터 상주규정으로 인해 AWS 클라우드의 이점을 온전히 누리지 못하는 고객들은 하이브리드 환경을 고려하고 있습니다. 온프레미스나 IDC에 AWS의 리전과 동일한 인프라를 구축하여 낮은 지연과 엄격한 데이터 상주규정을 충족하고, AWS 리전과 동일한 관리 및 운영체계로 여러분의 비즈니스를 모든 영역에 결쳐 혁신할 수 있습니다. AWS Outposts를 통해 어떻게 진정한 하이브리드 환경을 구현할 수 있는지와 그 깊이 있는 기술에 대해 알아보세요.
기존 데이타 센타 내 온프레미스 시스템을 Lift and shift 방식으로 안전하고 신속하게 마이그레이션하고자 하기 위해서는 발견(Discovery) 도구 및 마이그레이션 도구를 필요로 합니다. 이 세션에서는 AWS Application Discovery Service를 사용하여 기존 IT 인프라를 신속하게 발견하고 분석하는 방법을 보여줍니다. 또한 기존 인프라 디스커버리 및 마이그레이션 실행 자동화에 대한 모범 사례에 대해서도 설명합니다. 마지막으로, AWS DataSync와 같은 데이타 마이그레이션 서비스, 전체 어플리케이션의 마이그레이션 상황을 추적하도록 지원하고 가시화하는 AWS Migration Hub 서비스, 안전하고 확장성 있는 AWS 기본 환경인 AWS Landing Zone에 대해 소개합니다.
CJ프레시웨이 All-in 클라우드 전환 사례를 통해서 알아보는 Modernization성공 사례-오동규, 메가존 인프라 모더나이제이션 그...Amazon Web Services Korea
CJ프레시웨이는 경영환경과 업무체제의 변화에 발 빠르게 대응하고 비용 절감 효과를 극대화하기 위해 Infra, Application, DataBase 의 Modernization 을 수행하였습니다. 실제 프로젝트 전환 담당자를 통해 ROI 극대화 및 IT 환경 Modernization 에 대한 사례를 자세히 알아보도록 하겠습니다.
롯데이커머스의 마이크로 서비스 아키텍처 진화와 비용 관점의 운영 노하우-나현길, 롯데이커머스 클라우드플랫폼 팀장::AWS 마이그레이션 A ...Amazon Web Services Korea
2015 년부터 진행한 실험적 퍼블릭클라우드 운영에 대한 최근 결과를 공유하며 그간 경험한 MSA Architecture 환경, Cost optimization, Operation 관련 내용을 공유합니다. 특히 대규모 운영 환경에서 경험한 다양한 관점의 경험과 비용절감에 대해 인사이트를 제공 예정입니다.
Cloud Migration 과 Modernization 을 위한 30가지 아이디어-박기흥, AWS Migrations Specialist...Amazon Web Services Korea
규모의 경제에서 속도의 경제로 이동하고 있는 요즘, 기업의 경쟁우위를 위하여 클라우드 마이그레이션과 애플리케이션 및 프로세스 현대화는 생존을 위한 필수조건이 되었습니다. 본 세션에서는 마이그레이션과 현대화를 위한 30여 가지 아이디어를 살펴보고자 합니다. 제약 이론, 도요타 생산방식과 같이 개선을 위한 기반 사상에서 DevOps, FinOps, SRE 등의 프랙티스와 그를 구성하는 SLA, Loosely Couple Architecture, CI/CD 등의 메카니즘, 그리고 마이그레이션을 위한 Transitional Architecture, Data Migration Architecture 등 30여 가지 아이디어를 공유합니다.
베스핀글로벌의 자체 개발 클라우드 관리 플랫폼, OpsNow(옵스나우)를 활용하여 AWS 클라우드 비용을 절감할 수 있는 전략을 알아보겠습니다.
국내 클라우드 도입 상황을 바탕으로 한 클라우드 도입 단계별 예산을 줄일 수 있는 방법은 보다 실질적이고 효율적인 클라우드 비용 운영 방안을 제시합니다.
[Agenda]
1. 국내 클라우드 도입의 현주소
2. AWS 클라우드 비용 최적화 방안
3. 클라우드 도입 단계별 비용 절감 방안
4. OpsNow를 활용한 클라우드 비용 80% 절감하기
Deploy a DoD Secure Cloud Computing Architecture Environment in AWSAmazon Web Services
The Department of Defense's Secure Cloud Computing Architecture (SCCA) guidance provides DoD mission owners the security requirements for building a DoD compliant and secure application environment in the cloud. This session will review the DoD Cloud Security Requirements Guide and the DoD SCCA pillars and how they apply to AWS services. We will demonstrate how to build a DoD SCCA environment through automation and configuration management tools as well as discuss how to document security controls implementations. We will answer common questions, such as: how do we connect to a DoD Cloud Access Point? How do we implement a least privilege access control model? And how do we automate security event notifications and remediate issues? This session is designed for both technical and information assurance professionals that want to understand the process to move DoD systems into AWS, secure them, and get them accredited.
Configuration Management in the Cloud - AWS Online Tech TalksAmazon Web Services
Learning Objectives:
- Learn how to use AWS OpsWorks, AWS CodeDeploy, and AWS CodePipeline to build a reliable and consistent development pipeline
- Understand about continous integration and delivery for Infrastructure as Code
- Learn how to get started with these services.
노후서버지만, 아직도 잘 쓰고 계신다구요?
새 장비로 교체하는 것이 당장의 도입비용 때문에 비싸보이지만, 3~5년만 지나면 40% 또는 그 이상의 비용절감 효과를 보실 수 있습니다.
그러니, 여러가지의 위험부담을 떠안고서 구세대 장비를 계속 사용하지 않으셔도 됩니다.
지금 연락주시면, 현재 장비와 새 장비의 총소유비용을 비교해드립니다!
문의전화: 02-3781-7900 (서버 연결)
Innovating with AWS: How Microservices on AWS Can Transform Your BusinessAmazon Web Services
Rehan Qureshi
Canada Practice Manager, AWS Professional Services, explains the concept of Microservices built on the AWS cloud, and how they can completely transform a customer's IT business. Microservices goes beyond DevOps, and into serverless solutions such as AWS Lambda. This is a high level overview of microservices architectures.
이커머스 기업 쿠팡은 폭발적인 성장에 대응하기 위하여 Amazon Aurora 기반의 선택과 집중을 통해 DBA가 보다 의미 있는 일에 투자할 수 있도록 하고 있습니다. 삼성전자의 채팅플러스는 높은 수준의 가용성을 요구하는 통신 서비스의 특성에 맞게 적절한 AWS 데이터베이스를 활용하고 있습니다. 이 세션에서는 쿠팡이 Amazon Aurora를 통하여 얻은 경험 기반의 혁신 사례를 소개하며, 삼성전자에서 수 천만 명의 트래픽을 다루기 위해 Amazon DynamoDB, Amazon ElastiCache for Redis를 활용했던 경험을 공유합니다.
DEVOPS 전반적인 것에 대해서 소개를 한 자료입니다.
http://wiki.tunelinux.pe.kr/display/sysadmin/DEVOPS
https://groups.google.com/forum/#!topic/sysadminstudy/g4bM_xbZPC8
DevOps 시작
DevOps 정의
Dev vs Ops 충돌
DevOps 유래
참고자료
애자일 방법론
ITIL
린스타트업
린 생산방식
애자일을 OPS로 확장
DevOps 관점 : 측정지표 관점, 프로세스 관점, 기술 관점
DevOps가 아닌 것은?
DevOps 소개
프로젝트 세팅 : 전통적인 프로젝트 세팅, 애자일 프로세스 세팅
하나의 팀
핵심
가치와 목적
프로세스
도구
DevOps 구성하기
측정지표 : cycle time, 변경(change)
흐름 개선하기
배포 개선 및 가속화 : batch size 줄이고 더 자주 배포하여 cyclle time 줄이기.
못 다한 이야기 : Metrics and Measurement View / Process View / Technical View
Top 11 Things About DevOps
DevOps의 기초 원리 : 전체 시스템적인 사고, 피드백 루프를 확대하기, 지속적인 실헝과 학습
자동화 도구
이상적인 프로젝트란?
버전관리
티켓관리
지속적인 통합(CI)
지속적인 배포(CD)
프로비저닝 툴체인
OS설치
설정
오케스트레이션(배포)/워크플로우
이제 무엇을 할까?
나가면서
참고자료
진정한 하이브리드 환경을 위한 올바른 선택, AWS Outposts! - 강동환 AWS 솔루션즈 아키텍트 :: AWS Summit Seou...Amazon Web Services Korea
AWS 클라우드를 통해 수많은 고객들이 비즈니스를 혁신하고 경쟁력있는 서비스를 통해 시장을 주도하고 있습니다. 운영하는 어플리케이션의 다양한 요구조건 중 낮은 레이턴시 요구사항과 엄격한 데이터 상주규정으로 인해 AWS 클라우드의 이점을 온전히 누리지 못하는 고객들은 하이브리드 환경을 고려하고 있습니다. 온프레미스나 IDC에 AWS의 리전과 동일한 인프라를 구축하여 낮은 지연과 엄격한 데이터 상주규정을 충족하고, AWS 리전과 동일한 관리 및 운영체계로 여러분의 비즈니스를 모든 영역에 결쳐 혁신할 수 있습니다. AWS Outposts를 통해 어떻게 진정한 하이브리드 환경을 구현할 수 있는지와 그 깊이 있는 기술에 대해 알아보세요.
기존 데이타 센타 내 온프레미스 시스템을 Lift and shift 방식으로 안전하고 신속하게 마이그레이션하고자 하기 위해서는 발견(Discovery) 도구 및 마이그레이션 도구를 필요로 합니다. 이 세션에서는 AWS Application Discovery Service를 사용하여 기존 IT 인프라를 신속하게 발견하고 분석하는 방법을 보여줍니다. 또한 기존 인프라 디스커버리 및 마이그레이션 실행 자동화에 대한 모범 사례에 대해서도 설명합니다. 마지막으로, AWS DataSync와 같은 데이타 마이그레이션 서비스, 전체 어플리케이션의 마이그레이션 상황을 추적하도록 지원하고 가시화하는 AWS Migration Hub 서비스, 안전하고 확장성 있는 AWS 기본 환경인 AWS Landing Zone에 대해 소개합니다.
CJ프레시웨이 All-in 클라우드 전환 사례를 통해서 알아보는 Modernization성공 사례-오동규, 메가존 인프라 모더나이제이션 그...Amazon Web Services Korea
CJ프레시웨이는 경영환경과 업무체제의 변화에 발 빠르게 대응하고 비용 절감 효과를 극대화하기 위해 Infra, Application, DataBase 의 Modernization 을 수행하였습니다. 실제 프로젝트 전환 담당자를 통해 ROI 극대화 및 IT 환경 Modernization 에 대한 사례를 자세히 알아보도록 하겠습니다.
롯데이커머스의 마이크로 서비스 아키텍처 진화와 비용 관점의 운영 노하우-나현길, 롯데이커머스 클라우드플랫폼 팀장::AWS 마이그레이션 A ...Amazon Web Services Korea
2015 년부터 진행한 실험적 퍼블릭클라우드 운영에 대한 최근 결과를 공유하며 그간 경험한 MSA Architecture 환경, Cost optimization, Operation 관련 내용을 공유합니다. 특히 대규모 운영 환경에서 경험한 다양한 관점의 경험과 비용절감에 대해 인사이트를 제공 예정입니다.
Cloud Migration 과 Modernization 을 위한 30가지 아이디어-박기흥, AWS Migrations Specialist...Amazon Web Services Korea
규모의 경제에서 속도의 경제로 이동하고 있는 요즘, 기업의 경쟁우위를 위하여 클라우드 마이그레이션과 애플리케이션 및 프로세스 현대화는 생존을 위한 필수조건이 되었습니다. 본 세션에서는 마이그레이션과 현대화를 위한 30여 가지 아이디어를 살펴보고자 합니다. 제약 이론, 도요타 생산방식과 같이 개선을 위한 기반 사상에서 DevOps, FinOps, SRE 등의 프랙티스와 그를 구성하는 SLA, Loosely Couple Architecture, CI/CD 등의 메카니즘, 그리고 마이그레이션을 위한 Transitional Architecture, Data Migration Architecture 등 30여 가지 아이디어를 공유합니다.
베스핀글로벌의 자체 개발 클라우드 관리 플랫폼, OpsNow(옵스나우)를 활용하여 AWS 클라우드 비용을 절감할 수 있는 전략을 알아보겠습니다.
국내 클라우드 도입 상황을 바탕으로 한 클라우드 도입 단계별 예산을 줄일 수 있는 방법은 보다 실질적이고 효율적인 클라우드 비용 운영 방안을 제시합니다.
[Agenda]
1. 국내 클라우드 도입의 현주소
2. AWS 클라우드 비용 최적화 방안
3. 클라우드 도입 단계별 비용 절감 방안
4. OpsNow를 활용한 클라우드 비용 80% 절감하기
Deploy a DoD Secure Cloud Computing Architecture Environment in AWSAmazon Web Services
The Department of Defense's Secure Cloud Computing Architecture (SCCA) guidance provides DoD mission owners the security requirements for building a DoD compliant and secure application environment in the cloud. This session will review the DoD Cloud Security Requirements Guide and the DoD SCCA pillars and how they apply to AWS services. We will demonstrate how to build a DoD SCCA environment through automation and configuration management tools as well as discuss how to document security controls implementations. We will answer common questions, such as: how do we connect to a DoD Cloud Access Point? How do we implement a least privilege access control model? And how do we automate security event notifications and remediate issues? This session is designed for both technical and information assurance professionals that want to understand the process to move DoD systems into AWS, secure them, and get them accredited.
Configuration Management in the Cloud - AWS Online Tech TalksAmazon Web Services
Learning Objectives:
- Learn how to use AWS OpsWorks, AWS CodeDeploy, and AWS CodePipeline to build a reliable and consistent development pipeline
- Understand about continous integration and delivery for Infrastructure as Code
- Learn how to get started with these services.
노후서버지만, 아직도 잘 쓰고 계신다구요?
새 장비로 교체하는 것이 당장의 도입비용 때문에 비싸보이지만, 3~5년만 지나면 40% 또는 그 이상의 비용절감 효과를 보실 수 있습니다.
그러니, 여러가지의 위험부담을 떠안고서 구세대 장비를 계속 사용하지 않으셔도 됩니다.
지금 연락주시면, 현재 장비와 새 장비의 총소유비용을 비교해드립니다!
문의전화: 02-3781-7900 (서버 연결)
Innovating with AWS: How Microservices on AWS Can Transform Your BusinessAmazon Web Services
Rehan Qureshi
Canada Practice Manager, AWS Professional Services, explains the concept of Microservices built on the AWS cloud, and how they can completely transform a customer's IT business. Microservices goes beyond DevOps, and into serverless solutions such as AWS Lambda. This is a high level overview of microservices architectures.
이커머스 기업 쿠팡은 폭발적인 성장에 대응하기 위하여 Amazon Aurora 기반의 선택과 집중을 통해 DBA가 보다 의미 있는 일에 투자할 수 있도록 하고 있습니다. 삼성전자의 채팅플러스는 높은 수준의 가용성을 요구하는 통신 서비스의 특성에 맞게 적절한 AWS 데이터베이스를 활용하고 있습니다. 이 세션에서는 쿠팡이 Amazon Aurora를 통하여 얻은 경험 기반의 혁신 사례를 소개하며, 삼성전자에서 수 천만 명의 트래픽을 다루기 위해 Amazon DynamoDB, Amazon ElastiCache for Redis를 활용했던 경험을 공유합니다.
DEVOPS 전반적인 것에 대해서 소개를 한 자료입니다.
http://wiki.tunelinux.pe.kr/display/sysadmin/DEVOPS
https://groups.google.com/forum/#!topic/sysadminstudy/g4bM_xbZPC8
DevOps 시작
DevOps 정의
Dev vs Ops 충돌
DevOps 유래
참고자료
애자일 방법론
ITIL
린스타트업
린 생산방식
애자일을 OPS로 확장
DevOps 관점 : 측정지표 관점, 프로세스 관점, 기술 관점
DevOps가 아닌 것은?
DevOps 소개
프로젝트 세팅 : 전통적인 프로젝트 세팅, 애자일 프로세스 세팅
하나의 팀
핵심
가치와 목적
프로세스
도구
DevOps 구성하기
측정지표 : cycle time, 변경(change)
흐름 개선하기
배포 개선 및 가속화 : batch size 줄이고 더 자주 배포하여 cyclle time 줄이기.
못 다한 이야기 : Metrics and Measurement View / Process View / Technical View
Top 11 Things About DevOps
DevOps의 기초 원리 : 전체 시스템적인 사고, 피드백 루프를 확대하기, 지속적인 실헝과 학습
자동화 도구
이상적인 프로젝트란?
버전관리
티켓관리
지속적인 통합(CI)
지속적인 배포(CD)
프로비저닝 툴체인
OS설치
설정
오케스트레이션(배포)/워크플로우
이제 무엇을 할까?
나가면서
참고자료
2015년 하반기에는 총 7건의 공유자료를 slideshare에 게시하였습니다.
오픈스택, pacemaker, Docker 등과 같은 클라우드 인프라 구축 기술 정보를 만나 보세요.
- 2015. 07 ~ 2016. 03사이의 크리티컬 이슈 해결방안
- 유용한 팁 정보 등의 내용
The MyBatis data mapper framework makes it easier to use a relational database with object-oriented applications. This document explain about MyBatis basic concept.
리눅스 pacemaker 기반의 High Availaiblity 구성방법에 대해 설명합니다. pacemaker를 사용하는 다른 리눅스 기반도 구성이 가능합니다.
Pacemaker 기반 Linux High Availability 입문용으로는 적합하지 않을 수 있습니다. Pacemaker 기반 Linux High Availability를 한 번도 설치 및 구성을 하지 않은 리눅스 관리자라면 설치 문서를 먼저 참고하십시오.
RHEL7 및 CentOS 7을 중심으로 레드햇 계열의 리눅스에 적합한 내용으로 작성되었습니다.
Driving Market Leadership and Growth with NetSuite Cloud ERPProformative, Inc.
As companies gear up for growth in 2015 and beyond, a lack of visibility across the enterprise can impact the ability of finance leaders to deliver on company growth initiatives and meet key strategic objectives.
This Slide was made for non-commercial purposes.
이 강의자료는 비영리IT지원센터가 청년일자리허브(www.youthhub.kr)에서 진행되는 [청년혁신활동 프로젝트 시즌1]의 강의에 사용되었습니다.
비영리IT지원센터(www.npoit.kr)는 [Ctrl + CV 전문가 과정]을 진행했고, 이 자료는 두 번째 시간(2013.09.09.)인 PPT2007교육에 대한 내용입니다.
이 교육은 청년혁신활동가들의 업무능력 향상에 필요한 IT활용역량을 강화하기 위해 시행되었습니다.
강의자료에 포함된 기타 자료는 비영리IT지원센터 홈페이지(www.npoit.kr)에서 다운로드하실 수 있습니다.
비영리IT지원센터는 CC라이선스를 준수합니다. 이 자료는 [저작자표시-비영리-동일조건변경허락]이 가능합니다.
비영리IT지원센터 페이스북 페이지 (https://www.facebook.com/npoitcenter)
Test-driven development, Test-driven infrastructure, compliance, audit, Quality Assurance. There is a single thread that ties these together - validation of change. As we move toward a more unified development process, let's take a look at the similarities among these concepts. What happens to our understanding of quality if we combine and share efforts by looking at the entire process through the lense of validation driven change.
자동화된 인프라 구축
Building an Automated Infrastructure
2009년 https://groups.google.com/forum/#!forum/sysadminstudy 에서 발표했던 자료입니다.
출처 : http://wiki.tunelinux.pe.kr/pages/viewpage.action?pageId=884766
2014년 10월 29일에 열린 AWS Enterprise Summit에서의 발표자료입니다. 아마존 웹서비스의 정윤진 솔루션스 아키텍트가 진행한 강연입니다.
강연 요약: 웹/모바일 앱의 형태를 띤 새로운 애플리케이션을 구축해 수익화하는 것은 엔터프라이즈 기업들이 클라우드 컴퓨팅 도입의 초기에 채택하기 좋은 전략입니다. 이 세션에서는 이러한 신규 애플리케이션을 처음부터 클라우드에서 구동해 안전 설계와 고가용성, 확장성, 비용 절감 등 클라우드의 이점을 최대한으로 발휘하기 위해서는 애플리케이션을 어떻게 설계하고 개발해야 하는지에 대해 다룰 예정입니다. 종전의 설계와 플랫폼에 비해 아주 적은 시간과 비용만으로 새롭게 애플리케이션을 구축할 수 있는 방법에 대해 들어보시기 바랍니다.
클라우드 컴퓨팅 기반 기술과 오픈스택(Kvm) 기반 Provisioning Ji-Woong Choi
TTA에 KVM 기반 프로비저닝 기술에 대한 데모 세션을 포함하는 세미나 관련 자료입니다. 클라우드환경으로 가고자 해서 Paas를 어떤 플랫폼위에 올린다면 그리고 가상화 환경이나 클라우드 환경으로 올린다면 어떤 환경으로 올릴것인가를 고민하여야 합니다.
그리고 이 hypervisor중에 cloud 환경에서 가장 주목받는 kvm을 기반으로 하는 두가지 가상화 클라우드 솔루션인 rhev와 openstack을 잠시 살펴볼 것입니다.
그리고 이러한 가상화 클라우드 환경에서 자동화 하는 솔류션을 어떻게 고려해야 하는가를 살펴보고, 그런 솔류션중에 하나인 아테나 피콕에 대해 살펴보겠습니다.
그리고 오픈스택환경하에서 구축해서 사용했던 사용기와 이를 자동화하기위해 개발자들이 사용했던 간단한 ansible provisioning 모습을 시연합니다.
It explains virtualization technology, KVM How-To, RHEV introduction for users and engineers.
KVM (for Kernel-based Virtual Machine) is a full virtualization solution for Linux on x86 hardware containing virtualization extensions (Intel VT or AMD-V). RHEV is based on KVM and includes Red Hat Subscription program. You can understand about virtualization in this document.
Enjoy.
기존에 저희 회사에서 사용하던 모니터링은 Zabbix 였습니다.
컨테이너 모니터링 부분으로 옮겨가면서 변화가 필요하였고, 이에 대해서 프로메테우스를 활용한 모니터링 방법을 자연스럽게 고민하게 되었습니다.
이에 이영주님께서 테크세션을 진행하였고, 이에 발표자료를 올립니다.
5개의 부분으로 구성되어 있으며, 세팅 방법에 대한 내용까지 포함합니다.
01. Prometheus?
02. Usage
03. Alertmanager
04. Cluster
05. Performance
2018년도 Amazon AWS re:Invent Machine Learning 부분에 대한 요약을 오픈소스컨설팅 서경빈(AWS SA)님이 해주셨습니다.
사내 발표 때 아주 쉽게 설명해주셔서 좋았는데, 해당 내용은 Tech Blog에서도 확인이 가능합니다.
https://tech.osci.kr/2018/12/06/50693623/
[오픈소스컨설팅] Docker를 활용한 Gitlab CI/CD 구성 테스트Ji-Woong Choi
Docker를 활용하여 Gitlab CI/CD 설치 구성 및 샘플 테스트를 위한 가이드 문서이며, Docker 및 Gitlab에 대한 개요 및 사용법에 대해서는 다루지 않습니다. Docker image를 이용 Gitlab 및 Gitlab CI/CD 설치 및 구성 후 Sample Spring boot web application을 이용하여 소스 변경에 따른 commit이 발생 했을 때 Gitlab CI/CD 기능을 통해 application 테스트, 빌드, 배포까지의 일련의 과정이 자동으로 진행되는지를 테스트 하는 내용입니다.
장소 : 미국 보스턴 Hynes Convention Center
일시 : 2017년 5월 6일 ~ 11일 (미국 동부 시각)
참가 인원 : 5000명 이상
참가 업체 : 1014개
참가국 : 63개국
세션 수 : 750여 개(이전 Summit 대비 약 250여 개 증가)
[오픈소스컨설팅] Red Hat ReaR (relax and-recover) Quick GuideJi-Woong Choi
본 문서는 RHEL에 내장된 재해복구솔루션 ReaR (Relax and Recover)를 이용하여 OS 영역의 데이터를 백업하고 복구하는 방법을 다루고 있습니다. ReaR는 iso를 비롯한 다양한 백업 데이터 포맷을 지원하나, 이 문서에서는 CD/DVD 미디어 반입/보관이 보안상 대부분 허용되지 않는 기업 환경에서도 원활히 사용할 수 있는 PXE boot를 지원하는 포맷으로 ReaR 백업 데이터를 생성하고 복구하는 방법만을 자세히 설명합니다.
[오픈소스컨설팅] Open Stack Ceph, Neutron, HA, Multi-RegionJi-Woong Choi
OpenStack Ceph & Neutron에 대한 설명을 담고 있습니다.
1. OpenStack
2. How to create instance
3. Ceph
- Ceph
- OpenStack with Ceph
4. Neutron
- Neutron
- How neutron works
5. OpenStack HA- controller- l3 agent
6. OpenStack multi-region
아틀라시안 JIRA를 사용할 때 가장 핵심적으로 해야 할 내용들만 추려서 가이드 문서를 작성하였습니다.
그러한 작업들로는 프로젝트, 스킴(Scheme), 이메일 세팅, 권한 관리, 백업/복구 등이 있습니다.
관리자가 이런 일을 잘 할 수 있도록 핵심적인 내용만으로 구성한 문서를 공유합니다.
레드햇 엔터프라이즈 리눅스 7 기반에 대한 운영자 가이드 기초편을 공유합니다.
부트로더 관리, 패키지, 네트워크, 스토리지 및 크래쉬 덤프 발생에 대한 관리까지 기초 운영 지식에 대한 부분을 본 문서를 통해 얻으실 수 있습니다.
오픈소스컨설팅의 문경윤차장께서 공유해주신 내용입니다.
1. 클라우드 자동화 및 운영 효율화 방안
- 프로비저닝, 패치, 소프트웨어 관리 중심 -
주식회사 오픈 소스 컨설팅
Web: http://www.osci.kr
Mailto: sales@osci.kr
2. 시스템 운영 효율화 개요
가상화를 통한 클라우드 구축 기업에서는 운영 프로세스 효율화에 초점을 맞추고 있음
배경 및 이슈
소프트웨어/시스템 관리 측면
- 엔지니어 의존적 소프트웨어 설치/관리
- 버전 변경시 카탈로그 수시 변경 어려움
패치 관리 측면
- 수백대의 서버/가상머신에 대한 일괄 적용 어려움
- 누락으로 인한 패치 적용 내역이 상이할 수 있음
애플리케이션 유지 관리 측면
- 가상 머신 생성시 최신 애플리케이션 배포
- 애플리케이션 문제 발생시 롤백 기능
대응 방안
시스템 설치/구성 자동화
- 시스템 입고시부터 설치 자동화
- 소프트웨어 동적 배포(버전별)
패치 관리 시스템 도입
- 중앙 패치 리포지토리 구성
- 에이전트를 통한 패치 Pull/Push
빌드/배포 서비스 제공
- 기업 빌드, 배포 시스템 구성
- 애플리케이션 버전 관리
기대 효과
구축 및 구성 효율화
- 시스템 운영 비용에 대한 절감
- 중앙 집중형 시스템/소프트웨어 관리
운영 효율화
- 수작업을 인한 오류 발생 최소화
- 중앙 관리 연계를 통한 제어
애플리케이션 배포 효율화
- 애플리케이션 변경에 대한 즉시 적용
- 백업/복구 연계된 최신 애플리케이션 배포
• 프로비저닝(Provisioning): IT인프라 자원을 사용자 요구사항에 맞게 할당, 배치, 배포하여 시스템을 즉시 사용할 수 있도록 만드는 것
2
- Internal Use Only -
3. IDC/클라우드 시스템 효율화 대상 영역
플랫폼의 서비스 구성 요소 - IaaS 인프라 위에 웹 서버, 미들웨어 및 데이터베이스 서버 구성
소스 리포지토리
애플리케이션
• 애플리케이션 배포
빌드/배포
- 소스 리포지토리를 연계한 버전 관리
솔루션
- 빌드/배포/테스트 일원화
Log File
웹 서버(Apache)
• 프로비저닝/환경설정
웹 애플리케이션 서버(JBoss)
미들웨어
- 소프트웨어 자동설치
- 설치 소프트웨어 환경 구성 설정
데이터베이스(Cubrid)
VM
VM
VM
VM
…
• 운영체제, 하이퍼바이저 설치
• 가상 머신 프로비저닝 구성
인프라스트럭처
물리적 머신
…
물리적 머신
• VM 사용량 모니터링(CPU, 메모리,…)
• 패치 적용 및 운영 관리
: 운영 효율화 대상 영역
3
- Internal Use Only -
5. 영역별 고려사항
시스템 구축에 대한 모든 프로세스 영역에 대한 검토 필요
Enhanced
Supported by OSC
서버, 하이버바이저, 패치, 리소스, 애플리케이션에 대한 프로비저닝 제공
운영체제 프로비저닝
시스템 소프트웨어,
에이전트 설치
패치 관리
애플리케이션 배포
요구기능
요구기능
요구기능
요구기능
• OS 설치, VM 구성
• WEB/WAS/DB 런타임
설치 구성
• 운영 체제(Linux) 패치(보안,
버그 등) 적용
• 애플리케이션 버전 관리
• 시스템, 모니터링
에이전트 설치
• 시스템 소프트웨어 버전
업그레이드(WEB/WAS/DB)
• OS 버전별 설치,
하이퍼바이저 설치
• IP할당, 디스크 구성
1)
PXE: Preboot Execution Environment
5
- Internal Use Only -
• 빌드/배포 시스템에 대한
반자동화 구성(하이브리드
디플로이)
6. 오픈소스SW기반 자동화 배포/관리
오픈소스SW기반 자동화 배포 솔루션은 데이터 센터 및 클라우드 환경에서 운영되고 있는
시스템들을 단일화된 관리 시스템을 이용하여 효율적으로 관리 하는데 초점을 맞추고 있음.
01. 패키지
02. 운영체제
- 리눅스 운영체제별 패키지 관리
- Bare Metal 및 가상화 환경
리눅스 운영체제 자동배포
- 업데이트 패키지에 대한 관리
- 채널별 관리 기능으로 인한
운영체제 버전 관리 기능 제공
- Errata를 패키지 변경 레포트
자동화
배포/관리 영역
04. 가상화 지원
03. 시스템 소프트웨어
- 스크립트를 이용한 공통 표준화
된 소프트웨어 배포
- Kvm/Xen/VMWare 등 가상화
플랫폼에서 운영되는 리눅스
가상머신들에 대한 통합 관리
- 중앙관리 시스템에서 편집, 버전
지정하여 배포
- 별도의 채널을 분리하여 Bare
Metal 시스템과 분리해서 관리
가능
6
- Internal Use Only -
7. IDC형 설치 관리 프로세스
서버 입고시부터 시스템적으로 관리하는 하나의 프로세스로 구성하여 관리
각 솔루션의 중앙 관리 체계 통합을 위한 프록시 기능 제공 필요(REST API)
통합 관리(REST API)
1
2
서버 입고
부팅과 함께
OS 설치 및 구성
OS 컨트롤러
3
메인 컨트롤러
하이퍼바이저 등록
4
VM 기본 템플릿
패치 관리 컨트롤러
VM Pool
VM Pool
RHEV-M
5
가상머신 생성
6
소프트웨어 설치/패치 관리
7
VM
클라우드 관리
7
- Internal Use Only -
VM 할당 및 사용
8. 관리 프로세스
프로비저닝에 대한 자동화 프로세스를 중앙 관리 서버를 기준으로 진행되도록 구성이 필요
Control Server
모든 변경이력・구성정보 등의
표준 report와 custom report
조작 지시
상황 표시
⑥ Report
소프트웨어 설치/제거
배포서버
OS 이미지를 네트워크 경유
로 배포 설치
배포 서버
여러 서버로 에이전트/HTTP 동
시 다운로드
설치 대상 서버 제어
⑤ OS deployment
네트워크나 스토리지 장비 등
에 대한 다양한 프로비저닝
기능
오픈 및 상용 소프트웨
어 제어
스위치
스토리지
③ 소프트웨어 분배
④ 패치 분배
① Inventory 수집
Middleware
⑦ Provisioning
8
- Internal Use Only -
② Compliance 위반 검사
에이전트 설치 및 구성정보
수집
OS 설정의 규정 위반 여부
검출
9. 베어 메탈 프로비저닝 – PXE, Kickstart
가상화가 아닌 베어메탈 프로비저닝에 대한 자동화 환경에 대한 구축이 가능
DHCP & TFTP 서버
네트워크 스위치(관리 네트워크)
베어 메탈 서버
DHCP (Dynamic Host Configuration Protocol) : 특정
네트워크 대역에 동적으로 IP를 할당하는 역할을
수행. PXE환경에서는 filename이라는 지시자를
이용하여 클라이언트의 부팅 파일을 지정함.
TFTP서버
DHCP서버
TFTP (Trivial File Transfer Protocol) : 이더넷을
이용하여 파일을 다운 받는 프로토콜. Ftp보다
간단하며, 부트로더와 같은 작은 크기의
프로그램에서 수행이 가능함.
OS 설치 대상 머신
9
- Internal Use Only -
10. RPM 배포 및 관리(1/2) – Spacewalk + YUM
PXE, Kickstart를 통한 통한 베어메탈 OS 설치, Spacewalk를 통한 패치 관리 가능
1)
PXE: Preboot Execution Environment
10
- Internal Use Only -
11. RPM 배포 및 관리(2/2) – Spacewalk + YUM
Red Hat 솔루션에 대한 out-of-box 형태의 패치 자동화를 제공
최신 패치 정보와 패치 이미지를 구성한 후, 대상 장비에 설치된 패치 정보와 비교하여 누락된 패치를
설치하는 기능 제공 필요
패치관리는 Compliance & Remediation 을 이용하여 관리자가 정책에 맞게 작업을 수행하는 것이 필요
관리자는 설치해야 할 패치를 승인하고, 원하는 작업 일정에 맞추어 패치를 적용해야 함
운영 예
서버 자원
에이전트 등록
SSH, Agent를 이용한 네트
워크상의 리소스의 등록
Yum 클라이언트 구성
STEP1로 발견한 리소스에 대해
서 YUM 클라이언트 구성
소프트웨어 정보 수집
설치된 OS 및 패치 정보
의 수집
OS 패치 관련
compliance 체크
설치된 OS 패치가
Compliance 에 위배되
는지 확인
권고 패치 조회 및 패치
설치 승인
해당 서버에 권고 패치 리스
트 출력 및 해당 패치 설치
승인 요청
패치 설치 및
리부팅 워크플로우
실행
컨트롤 서버
리포지토리
사용가능한 패치
이미지 다운로드
벤더의 패치
리포지토리
사용 가능한 패치
패치 관리 리포지토리
설치할 패치를
관리자가 승인
End-point 의 패치
정보 조회
필요 패치
리스트 수집
End-Point
End-Point
승인 프로세스
패치 설치 및 필요 시
reboot 관련 work-flow
수행
End-Point
승인 받은 패치를
해당 서버에 설치
11
- Internal Use Only -
Agent
Agent
Agent
12. 소프트웨어 배포 및 버전 관리 – Chef
Chef 란 시스템 관리를 위한 구성 소프트웨어 설치, 설정 변경을 손쉽게 관리해 주는
프레임워크
수 백개의 사전 정의된 레시피를 통해 시스템 환경 구성, 소프트웨어 설치 등을 구성
Chef Server 구성
Chef Run
Chef Run
Admin Workstation
CouchDB
RebbitMQ
package "apache2" do
case node[:platform]
when "centos","redhat","fedora"
package_name "httpd"
when "debian","ubuntu"
package_name "apache2"
when "arch"
package_name "apache"
end
action :install
end
12
- Internal Use Only -
Chef Run
Chef Client - 가상머신
13. 소프트웨어 배포 및 버전 관리 – AMI
소프트웨어별로 설치된 AMI 표준 템플릿을 통해 가상 머신 프로비저닝
소프트웨어 버전, 업그레이드 등의 요건 발생시 해당 설치 이미지에 대한 새로운 AMI를
생성해야 하는 불편함 존재
Auto Scaling 시에 최신 애플리케이션 배포에 대한 고려 필요
13
- Internal Use Only -
14. 소프트웨어 배포 및 버전 관리 – RPM
목적: 프로젝트 내부에서 생성되는 파일들을 수많은 운영서버로 배포하기 위한 자동화
절차
1.
사용자는 Build 서버에서 RPM Build를 통해 필요한 애플리케이션, 소프트웨어를 패키징
2.
사전에 구성된 YUM Repository에 해당 RPM을 업로드
3.
관리자는 서버에 접속하여 yum install 명령을 실행
4.
해당 머신에서는 yum repository에 HTTP로 접속하여 해당 패키지 다운로드 및 설치
YUM
(Listen 80)
SVN
(Listen 2401)
Binary Source
# yum install ncia-app
Install user-config …
Install apache-tomcat …
Install osci-source …
Install osci-users …
14
- Internal Use Only -
Gateway
(Listen 40022)
Application tarball
15. 자동화 관련 배포시스템 구축 필요
YUM 기반의 자동화 빌드 및 배포 시스템 구축
VM 기동시 최신으로 빌드된 애플리케이션을 설치하여 기동
Version Management
Develpoer
PC
JENKINS
CI
SVN
(SRC)
JENKINS
CI
SVN
Automated Installation
Build and Reporting
Proceed
RPM
Repo
SVN
PRD Hosts
RPM
REPO
Update
Manager
Verification
Project
RPM
Deploy Request
Developer
Admin
15
- Internal Use Only -
Install
SERVICE
HOST
16. 자동화 솔루션 – Athena Peacock
클라우드 환경의 업무 운영을 위한 OS, DBMS, WEB, WAS 등의 설치, 구성, 배포, 패치 관리 등에 필요한 운영 자동화 서버 및 에이전트
소프트웨어 로드 밸런서를 활용한 동적 로드 밸런싱 기능 추가와 후단 머신에 대한 다양한 알고리즘 적용 및 구성을 통한 관리
사용자가 폭주하는 특정 시간 또는 기간에 발생하는 상황에 능동적으로 대처할 수 있는 자동 확장 및 감소 기능을 통해 장애 대응 및 운영
효율성 극대화
User Interface & Control Channel
Core Modules
Control Repository
Operation Management
Monitoring
Operator
소프트웨어 관리
운영 프로세스 관리
서비스 상태 감시
성능 감시
가상화 관리
인스턴스 관리
로그수집 뷰어
통계 정보
Scaling/Provisioning
IAM
로드 밸런서
OS 프로비저닝
사용자 인증
권한 제어
자동 스케일링
소프트웨어
프로비저닝
필터링 (Filtering)
IaaS Orchestration
16
- Internal Use Only -
명령어
서비스 접근 통제
암호화 (Encryption)
Admin.