kt cloud 기반어플리케이션 개발전략 kt cloud 추진본부정문조 1
목차 I. kt cloud 서비스현황 II. 코어시스템 : 서버, 스토리지, CDN, 네트워크개발전략 III. Legacy 인프라의 cloud 전환사례 IV. 자동화를위한 cloud Open API V. 맺음말 - 2 -
I. kt cloud 서비스현황 - 3 -
1. kt cloud 서비스현황 서비스출시내역 2010 년, 개인형백업 / 동기화서비스인 ucloud 출시 ( 현재 150 만이상가입자확보 ) 2011 년, ucloud biz 상품및부가서비스 9 종을출시 (server, CDN, storage, backup, DB 등 ) kt cloud 서비스 ucloud Biz ucloud personal ucloud VDI SaaS ucloud server 11.3 월출시 ucloud 10.6 월출시 ucloud VDI kt Office 365 ucloud CDN 11.4 월 ( 다운로드 ), 11.10 월 ( 스트리밍 ) ucloud office 10.8 월출시 금융, 공공, 외국통신사등 Reference 확보 SaaS 마켓플레이스 ucloud storage ucloud backup/db 11.10 월출시 11.10 월출시 로드밸런서 ( 11.4 월 ) 부가서비스 모니터링 ( 11.9 월 ) 웹방화벽 ( 11.11 월 ) 출시예정 - 4 -
1. kt cloud 서비스현황 premium 서비스 최근고성능 cloud 인 ucloud server premium 서비스를출시 - 12.2.13 특징 서버사양 : 12vCore CPU, 최대 32GB High Memory 가상서버제공 서버성능 : 기존 standard 서비스대비 CPU 및 Disk I/O 약 20% 향상 지원 OS : Ubuntu, Debian, Fedora 무료제공 (2월 20일예정 ) 개선방향 성능향상 : 스토리지서버 ( 범용장비 + 가상화 S/W) 의메모리증설및 SSD 추가, 컴퓨팅서버의 CPU 및메모리용량증설 안정성향상 : 스토리지서버및 10G 스위치이중화구성으로서비스가용성보장 - 5 -
1. kt cloud 서비스현황 인프라구축 kt cloud 서비스제공을위해서울목동및천안에 cloud 데이터센터를구축하였으며, 김해데이터센터구축및소프트뱅크와의합작회사설립을통해일본고객수용을추진중 데이터센터 2개 cloud 데이터센터개관 - 기존위성센터건물을리모델링한천안 CDC 오픈 ( 10.8월) - 이후목동 CDC 오픈 ( 11.7월) 혁신적인기술접목 - 자원사용률대폭개선 ( 가상화적용, 랙당 16~32개서버 ) - 최신냉각시스템으로효율극대화 (PUE * 가 1.6~1.8 수준으로, 기존 IDC의 2.0보다대폭개선 ) Softbank Softbank와합작사설립 ( 11.5월) - 내수위주인통신사업의기존틀을깨기위해글로벌진출선언 - 소프트뱅크와의합작사를통해자연재해에대비하고자하는일본기업들의시스템수용목표 김해데이터센터개관 ( 11.12월) - 기존연수원건물을개조하여 7,000KW 규모로구축완료 - 2013년 1,300KW 증설예정 * PUE : 전력효율지수 (Power Usage Effectiveness) - 6 -
II. 코어시스템 : 서버, 스토리지, 네트워크개발전략 - 7 -
1.cloud 서버 사용가능한 VM 및지원 OS VM (Virtual Machine) 1~12 vcore, 1GB~32GB Memory, 150GB~600GB Disk 의조합으로생성 약정요금제 (1년또는한달단위로계약 ) 와시간요금제지원 standard premium 최대 8 vcore, 16 GB Memory 최대 12 vcore, 32 GB Memory 지원 OS 리눅스 CentOS 5.4 (32/64bit) 및윈도우 2003, 2008 서버 (32, 64 bit) premium 서버의경우리눅스 Ubuntu, Fedora, Debian 추가이용가능 (Red Hat, SUSE 준비중 ) standard premium - 8 -
2. cloud 서버제공구조에대한이해 kt cloud server 구조의핵심 : RVM RVM (Router VM) 고객계정별로하나의 RVM 을 Cloud 인프라에서자동생성 계정내 VM 들의 gateway 로 source NAT, firewall, load balancer, DNS 및 DHCP 서버역할수행 internet VPX RVM RVM 172.27.0.0/16 172.27.0.0/16 vm vm vm vm 특징 - 외부네트워크연동시 RVM 경유 - 기본설정 : 모든포트에대해서접속차단 - 한계정내의 VM 이다른계정의 VM 과연동시에도 RVM 을경유함 - RVM 은공통으로 172.27.0.1/16 을가짐 - RVM 을경유하는네트워크트래픽에대해서과금적용 vm vm vm vm RVM 의성능 - 인터넷연동시약 750Mbps ~ 1Gbps 대역폭 ( 계정내 VM 간연동은약 1.5 ~ 2Gbps) - 추가대역폭 : RVM 업그레이드또는 VPX - 9 -
2. cloud 서버제공구조에대한이해 kt cloud server 구조의핵심 : RVM RVM (Router VM) - 2 NAT Gateway : VM 외부연동을위한 Port Forwarding 기능 Load Balancer : L4 스위치와같은소프트웨어 Load Balance 기능 DNS Server : 내부 1차 DNS 서버역할 DHCP Server : 고객 VM 에 IP 할당 Port Forwarding - VM 생성후외부로부터의접속을위해 RVM 에오픈할포트등록 - RVM 의기본공인 IP 외에도, 공인 IP 추가가능 - rule 등록시포트별로서로다른 VM 지정가능 - 여러개의웹 VM 이있고모두다른공인 IP 가필요하다면, RVM 에여러개의공인 IP 할당후연동룰등록 RVM - 10 -
3. 어플리케이션개발전략 데이터를어디에저장할것인가? Storage 종류 ucloud server Data Disk, ucloud-server Local Disk, ucloud-storage 서비스 Local Disk VM 생성시기본 Disk VM 삭제시같이삭제됨 로컬파일시스템 Data Disk VM 과별개로존재하는 Disk 필요시생성하고원하는 VM 에 attach 및 detach 가능 로컬파일시스템 ucloud storage Object Storage 백업및컨텐츠저장및공유 ( 업로드 / 다운로드형억세스 ) 적절한용도 - 어플리케이션설치, log 등의로컬파일시스템 : Local Disk 또는 Data Disk - DataBase 파일 : Data Disk - 정적인컨텐츠의저장및공유 : ucloud-storage - 동적인컨텐츠의저장및공유 : Data Disk 로 NFS 서버를구축하여공유 - 백업데이터 : ucloud-storage - 11 -
3. 어플리케이션개발전략 ucloud CDN 과 ucloud storage를이용한 streaming/download 서비스구현 CDN 및 storage ucloud CDN : 컨텐츠캐싱를통해사용자접속시빠른억세스제공 ucloud storage 를이용하여 CDN과의컨텐츠링크를쉽게구성가능 구축방법 - Web Server 용 VM 생성및웹서버설정 - ucloud storage 에컨텐츠디렉토리생성및동영상, 음악파일업로드 - ucloud storage 의컨텐츠디렉토리를공유로설정 - ucloud CDN 에서 storage 의해당컨텐츠디렉토리를 streaming/download 원본서버로설정 - Web Server 에서 CDN 의 streaming service 서버와 download service 서버를참조하여 Web 페이지생성 - 사용자가 Web Page 접속시 CDN 을통해 streaming/download play 됨 - 12 -
3. 어플리케이션개발전략 ucloud Load Balancer 사용하기 Load Balancer 종류 RVM Load Balancer : 기본제공 ( 무료 ) VPX Load Balancer : 보다고성능 LB 서비스제공 ( 유료 ) RVM LB 구성 - ucloudbiz 포탈에서네트워크선택 Load Balancer 선택후 LB 룰생성및부하분산할 Web1, Web2 등록 VPX LB 구성 - ucloudbiz 포탈에서상품청약 부가서비스 -> 로드밸런싱선택약정 / 대역폭 / 부하분산규칙설정후 Web1, Web2 등록 성능비교 항목 RVM LB VPX LB bps (throughput) 200 Mbps 100/300/500 Mbps cps (connection per second) 2,000 35,000 ccu (concurrent connection user) 4,000 2,000,000-13 -
4. FAQs 서버, 스토리지, 네트워크개발관련자주문의되는사항들개발 FAQ RVM에대한 direct access는불가 (ssh access) instance IP는 172.27.0.0/16 subnet에서 random하게선택된다. 하나의 instance 가가질수있는 disk 는최대 7개, root disk를제외하면 6개 Data Disk는 block device( /dev/xvd[a-z]) 이며, Block Level에서공유되지않는다. ( 파일시스템레벨공유가능 ) 하나의계정에할당할수있는공인 IP의수는 IP Pool내에서는무제한 instance에하나의 vnic 을할당하고있으며, 멀티 vnic은추가적으로지원할예정이다. 하나의계정안에있는 VM들은같은네트웍안에있으며, 내부 VM간포트는 default로열려있다. 여러개 instance가공유하는파일시스템은 NFS, CIFS를이용한파일공유 instance를사용하는것을권고 하나의계정안의 instance간에는 multicast traffic 처리가능, RVM외부와는불가 - 14 -
III. Legacy 인프라의 cloud 전환사례 - 15 -
1. Legacy 인프라의 cloud 전환사례 Legacy IT 의 Cloud 전환 Legacy IT User Web F/W Admin VPN Legacy 인프라의특징 - H/W 기반의 L4 스위치, 방화벽, - NAS 스토리지또는 SAN 장비 - 고가의 DB Clustering Engine 이용 L4 DB1 DB2 Web1 Web2 Web3 DB Cluster NAS G/W G/W - 16 -
1. Legacy 인프라의 cloud 전환사례 Legacy IT 의 Cloud 전환 cloud 인프라이용시의 Paradigm 변화 Cloud - H/W 기반의기능들은 S/W 기반으로전환적용 User Admin - 서버사양을변경하는 Scale-Up/Down 보다는서버의유연한증설, 축소를 가능케하는 Scale-In/Out 구조전환 S/W WAF HA proxy DB VM 1 Open VPN DB VM 2 - 데이터의처리는분산화로구현 - 데이터의특성 ( 정적인데이터, 매우동적인데이터, 대용량데이터 ) 에맞는데이터저장장소선택 Web VM 1 Web VM 2 Web VM 3 DB Cluster 유형 S/W Web F/W 예시 Mod_security S/W NAS iptables iptables S/W L4 S/W Router HA proxy iptables S/W VPN OpenVPN - 17 -
IV. 자동화를위한 cloud API - 18 -
1. cloud API 개요 cloud API 플랫폼 : Open API G/W + API 인프라시스템 + 개발지원사이트 Open API G/W 일반적인웹서비스, Amazon 등에서사용하고있는 Restful 형태의 API cloud API를통해 VM 생성, 메모리 / 스토리지, 네트워크설정등자원할당 / 관리자동화구현가능 개발자그룹어플리케이션 특징 - 오픈된표준 API 규격제공을통해전세계 cloud 개발자그룹및어플지원 Server Storage Nework API 연동 API G/W API 호환 - 모든리소스를포탈과 API 를통해관리가능 API 규격 - 서버 : CloudStack 호환 API 부가기능 API 호환 - 스토리지 : OpenStack Swift 호환 API 개발자지원을위한 ucloudbiz 개발자센터운영 - 19 -
2. cloud API ucloud server API 의기능및규격 API 특징 VM 생성 / 삭제기능 : core/memory 설정, OS template 설정, disk, network 할당 VM 관리기능 : 공인 IP 등록, Firewall 설정, Load balancer 설정 ucloud server API 특징 - CloudStack API 표준규격을준수하면서 KT Cloud 상품 / 요금체계로확장한 API 제공. 쉬운 VM 관리를위한 listavailableproducttypes() API, usageplantype 파라미터 CloudStack API 2.2.13 규격 KT Cloud 상품 / 과금 파라미터확장 - 동기및비동기 API. 동기 API : 비교적실행시간이짧은 API. 호출시바로결과를돌려줌. 비동기 API : 실행시간이많이소요되는 API. 호출시결과를추적할수있는 job id 를돌려줌 ( 이후주기적으로 job id 를 queryasyncjobresult() API 로조회하여결과확인 ) - 20 -
2. cloud API ucloud server API 의기능및규격 API 예제 API URL : https://api.ucloudbiz.olleh.com/cloudstack/v1/client/api? 포탈에서발급받은 API key 와 Secret key 를이용하여 signature 값 ( 인증문자열 ) 생성 요청시 XML 또는 JSON 으로응답포맷선택가능 API 호출예제 https://api.ucloudbiz.olleh.com/cloudstack/v1/client/api?command=listvirtualmachines &name=vm_33111&state=running&response=xml&apikey=mivr6x&signature=zc1u% 2B03yj592LZ%2BgmA3ac%2FQThws%3D API 요청메시지필드의미 (1) https://api.ucloudbiz.olleh.com/cloudstack/v1/client/api? API URL (2) command=listvirtualmachines 요청명령어 (3) &name=vm_33111&state=running 명령어파라미터 (4) &response=xml 응답포맷 (5) &apikey=mivr6x API Key (6) &signature=zc1u%2b03yj592lz%2bgma3ac%2fqthws%3d 인증서명서 API 요청내용 - 이름은 VM_33111 이면서상태는동작중인 VM 의목록요청 - 21 -
3. 개발자센터 API 개발지원및 cloud 기술정보교류를위한커뮤니티 ucloudbiz 개발자센터 개발자센터 URL : http://developers.ucloudbiz.olleh.com API 이용안내, 개발자 Forum, Engineering Blog, Support, 자료실제공 특징 - ucloudbiz 회원인증연동 ( 비회원조회가능 ) - Forum 을통해회원간정보공유 - Engineering Blog 를통해 KT Cloud 기술구조및활용팁소개 2/20 오픈예정 - OpenCMS 솔루션기반구축 (http://www.opencms.org ) 검색및컨텐츠관리기능제공 - 22 -
V. 맺음말 - 23 -
1. 코어및부가기능고도화 / 안정화 글로벌 top-class cloud의실현을위한자체적으로기술내재화하고, 솔루션사와파트너쉽을통해지속적인서비스확장및클라우드 Eco 실현코어시스템고도화 Storage 부가서 비스 코어시스템 DB 부가및지원기능고도화 / 다양화 서버 / 스토리 CDN 지 / 네트워크 engine VDI backup - 24 -
2. 12 년고도화추진방향 안정적인 cloud 인프라제공하고다양한 IT 아키텍처를수용할수있도록인프라구조및기능성을확장 VPN RVM FireWall Inter Cloud Legacy Infra Virtual Private Cloud 다양한 IT 아키텍쳐수용 multi-zone 을통한 DR 제공 availability zone 구성 disaster recovery 보안 / 안정성 / 편의성강화 virtual private cloud dedicate server cache, queue Server Premium server premium RVM firewall snapshot, images 12.2Q 12.3Q 12.4Q ~ - 25 -
3. cloud 활용을위한포탈및기술지원사이트 포탈사이트및개발자센터안내 : http://ucloudbiz.olleh.com http://developer.ucloudbiz.olleh.com - 26 -
Q & A - 27 -
- 28 -