© Copyright 2018 Dell EMC Inc.
CLOUD 인프라스트럭처 변화 과정
Dedicated
•통합된 SAN
•중심엔 Unix Machine!!
•업무단위별아키텍쳐구현
•사일로형태의조직
Consolidated Shared
• Multi-tenant 가상호스팅플랫폼
• U2L Application Transform
• Capex & Opex 절감
•융합된조직
Cloud
•서비스카탈로그
• Self & Auto IT
• Service & utility focused
organization
•비용투명성
SDDC
•소프트웨어정의스토리지
•가상네트워크와보안
• Full charge back
•통합된네트워크팀
•공식적인자동화팀
Physical & Virtual Virtual First
You’re Here
유연한성능/용량Converged
Infrastructure
Automation ITaaS
ConsolidationHyper converged
infrastructure Server Virtualization Automation Tool
To step forward!
Think of first:
•계층화 & 가상화된공유서버& SAN의 공존
•통합된 X86 서버인프라구조
•사일로형태의조직
© Copyright 2018 Dell EMC Inc.
Cloud Computing을 바라보는 고객의 생각설문에 참여한 85%의 고객이 하이브리드 클라우드의 운영 방식을 선호하고 있으며, 프라이빗 클라우드 중심의 퍼블릭클라우드와 연계 하는 방안을 더욱 선호하고 있습니다
• 정부의클라우드우선정책으로적극도입검토• 개인정보, 규제등으로퍼블릭클라우드전환불가• 연구기관등은분석에대한 Needs 존재• 복잡함을원하지않고단순관리선호• 1차분석시스템(R)과의연계클라우드제안
공공
2018년까지 클라우드 컴퓨팅을 운영한다면 어떠한 비율로 운영하겠습니까?
(설문참여 : 253명)
Public Cloud Private Cloud 모르겠음 응답 비율
Source : When IT Leaders Should Select Private Over Public Cloud Services (Gartner)
Public
Private
Hybrid
Public
Private
Hybrid
• 오픈스택기반의클라우드서비스제공업체• 클라우드서비스에대한비용/관리의어려움• 글로벌클라우드서비스제공의어려움• 브로커리지서비스등을기반으로전략적파트너관계수립
• 퍼블릭클라우드를적극활용• 클라우드운영의비용문제로프라이빗클라우드전환고객증가
• 클라우드간전환을통한비즈니스민첩성및운영/
관리비용효율화
• 글로벌로공장을운영중인고객사(LGD, SamsungD,
한화건설등)를대상, 하이브리드연계• HPC 시스템을하이브리드형태구성 > 민첩성확보• 글로벌시스템통합관리, HPC 등고성능시스템을유연하게확장할수있는클라우드모델제안
• 핀테크, 인터넷은행등비즈니스상황급변• 운영환경에대한민첩성및유연성요구증가• 보안/규제등의문제로퍼블릭도입에제한적• HPC 등, 금감원가이드라인에따른일부퍼블릭도입• 금감원가이드를준수하여 HPC 등특정영역에대한클라우드제안
Public
Private
Hybrid
Public
Private
Hybrid
Public
Private
Hybrid
© Copyright 2018 Dell EMC Inc.
Cloud Computing의 장점과 한계비즈니스의 빠른 변화에 대응하기 위해서는 Public과 Private Cloud 모두 각각의 제한 사항을 가지고 있으며, 기존의 단독 Cloud 운영
방식으로는 이러한 문제를 해결하기가 어렵습니다
• 특정 서비스/고객을 위한 맞춤형 Cloud 구축
• 서비스 특성에 맞도록 Customize 가능
• On-Premise에제한되어 확장 및 유연성이 떨어짐
• 서비스별 요구에 따른 변경 및 추가 용이
• 타 고객 workload에 영향을 받지 않음
• 설계 방식에 따라 고가용성, 고품질 보장 가능
• 고객사 특성별 보안 솔루션 적용 가능
• 보안 요구사항에 따른 설계변경 용이
• 보안사고 시 법적/사회적 파장이 큰 경우 적합
• 초기 투자 비용의 부담 발생
• 일정 규모 이상의 경우 비용 경쟁력 확보 가능
• 인프라 유연성 및 민첩성, 확장형 서비스 제공
• 모든 Tenant가자원 공유
• Cloud Provider 정책에 따름(정기PM 등)
• 고객의 요구사항 반영이 어려움
• 타 고객에 의한 영향을 받을 수 있음
• SLA가 대부분 99.95% 정도로 보통 수준
• Cloud Provider 제공 보안솔루션만 사용
• 다양한 보안 요구에 체계적 대응 어려움
• 데이터(컨텐츠) 보안의 고객부담 증가
• 초기에 신규 비즈니스 확장에 비용 경쟁력 있음
• 대규모 증설 시 비용 급격히 증가
구성특징
유연성
품질/ 안정성
보안
비용효과
Public Cloud Private Cloud
© Copyright 2018 Dell EMC Inc.
Hybrid 모델의 장점안전하고 비용 효율적인 IT 자원을 단일한 방식으로 공급하고 관리할 수 있음
단일 관리점
자동화
과금 관리
셀프 서비스
손쉬운 용량 관리
통합 모니터링 및 리포팅
빌트인 보안
서비스 수준 선택
Private PublicHybrid cloud
Hybrid cloud
© Copyright 2018 Dell EMC Inc.
Hybrid cloud 도입 효과
빠른시장접근
TCO 절감
OPEX 절감
생산성향상
DC 통합, 표준화등기타효과
65% 새로운
비지니스를위한서비스출시시간
감소
75% 수정시간단축
50%데이터센터비용절감
2- 4 주더빠른프로젝트
딜리버리
60%IT 비용절감
25% 운영관리시간감소
90% 장애감소
96.7%더빠른데이터수집및가공
4X더빠른준비
71% 데이터센터
통합
10x운영효율성
향상
47%더빠른구축
출처 :
ESG Lab Validation, Mar 2017
116더적은인시던트처리/월
77%더빠른 app
배포
© Copyright 2018 Dell EMC Inc.
OpenStack의 장점과 한계개방형 플랫폼 기술요소를 접목한 오픈 스택 기반의 프라이빗 클라우드는 실질적인 클라우드 도입 효과를 위한 민첩성과 확장성, 운영
효율성을 가져오기 어렵기 때문에 많은 레퍼런스에도 불구하고 성공 사례가 많지 않습니다
OpenStack 기반 프라이빗 클라우드 서비스 개방형 플랫폼- 벤더 종속성, 다중 사용자 환경에서의 S/W 라이선스 문제 탈피
- 오픈소스 커뮤니티를 통한 적극적인 기술교류
- 국내 다수의 기업에서 오픈소스 프라이빗 클라우드 구축 사례 보유
기술지원 및 운영/관리의 한계- 오픈소스에 대한 체계적인 개발/관리를 위해 많은 비용과 인력 필요
- 기술 지원 자체가 어려우며, 기술 지원을 위해선 별도의 Subscription 필요
- 오픈 소스 지원 엔지니어/개발자 풀 유지의 어려움
- 하드웨어/소프트웨어 버전, 업그레이드에 대한 호환성 유지가 어려움
고객 맞춤형, 중요 시스템 관리 가능- 고객의 중요 데이터, 중요 시스템, 컴플라이언스 관리 등에 제약이 적음
- 필요한 서비스를 직접 개발하고 운영 할 수 있음
비즈니스 변화에 대한 확장성과 민첩성의 한계- 비즈니스 확대, 요구사항에 대해 민첩하게 대응하기 어려움
- 전통적 운영/관리 환경으로 실질적인 클라우드 컴퓨팅 도입 효과 미비
TunA, UXM, LogHouse 등관리
하드웨어
플랫폼
Cloud Platform
소프트웨어
Linux, U2L(UNIX to Linux Migration)
OSS Migration, OSS Stack
(Apache, Tomcat, MariaDB, redis)
Virtual Machine Firewall, VPN, IPS
Computing
Nova
Driver
Network
Neutron
Driver
Storage
Cinder Swift
Driver
Block, Object, NAS
SDS2) SDN3)Hypervisor
한계 장점
© Copyright 2018 Dell EMC Inc.
VxRack For Microsoft Azure Stack
Azure Stack은 하이브리드 클라우드 컴퓨팅 솔루션으로 프라이빗과 퍼블릭 클라우드간의 통합된 관리/운영 환경을 제공하며, 프라이빗과
퍼블릭의 장점을 모두 포함하여 고객의 다양한 요구사항에 적용할 수 있는 차세대 CMP(Cloud Management Platform) 입니다.
Hybrid Cloud
• On-Premise 와 Off-Premise가 동일한 기술의플랫폼 구현
• On/Off-Premise 의Cloud 리소스 통합 관리
• On/Off-Premise 가 동일한GUI 환경 제공
• Azure Stack 에서제공하는 모든 기능을손쉬운 GUI 환경에서관리 가능
직관적인 GUI 환경
• 단일 관리 포탈로 Multi Region 리소스 통합관리
• Multitenancy 환경 제공
• Self-Service 포탈 제공
Multi Region
Multitenancy
• Hybrid IaaS + PaaS 환경제공
• Hybrid ioT & Big Data Analytics 환경 제공
IaaS & PaaS Hybrid
© Copyright 2018 Dell EMC Inc.
Dell EMC Cloud Solution
VxRack For
Microsoft Azure
Stack
Pivotal Cloud Foundry
Red Hat
OpenStack®
VMware Cloud Foundation
각 클라우드 플랫폼에 최적화된 Ready Systems 을 이용하여 고객이 비즈니스 요건에 맞는 Private/Hybrid 클라우드 환경으로빠르게 전환할 수 있도록 다양한 솔루션을 제공하고 있습니다.
Build Your Own
• Private Cloud 국내외시장점유 1위
• Enterprise 최적화
• 성숙된기술및폭넓은기술생태계
• 시장점유 2위 Public
Cloud 서비스
• 편리한 GUI 및다양한서비스
• IaaS, PaaS
• Global 1위 PaaS
• Cloud Native
Application 최적화
• Devops ready
• 개발자친화적
• VM, container, Bare-
metal 등다양한환경지원
• 빠른기술확장
• 다양한가상화환경과Cloud 환경에적합한Hyper Converged Infra
• 인프라표준화를통한빠른플랫폼구축
VMware Ready Systems Pivotal Ready Systems Dell EMC AzureStackDell EMC OpenStack
Cloud SolutionDell EMC HCI
© Copyright 2018 Dell EMC Inc.
VxRack For Microsoft Azure Stack
Azure Stack 엔지니어링 플랫폼
하이퍼컨버지드 아키텍처(PowerEdge R740XD 서버)
요구되는 사이징에 따른 4노드 단위 유닛 확장
유연한 구성 옵션(캄퓨팅/스토리지)
백업/복구/아카이브 포함
데이터와 클라우드 보안
모든것이 통합된 어플라이언스로 제공 및 배포
Software Hardware
Support Services
통합된 라이프사이클 관리
Architecture, hardware,
and topology
Security and privacy
Deployment, configuration, provisioning
Validation Monitoring, diagnostics
Business continuity
Patching and updating
Field replacement of parts
Hyper-converged infrastructure Benefit
© Copyright 2018 Dell EMC Inc.
Dell EMC Cloud for Microsoft Azure Stack overview
Dell EMC PowerEdge R740XDNode Server
S404810GbE ToR Switch
S30481G Management Switch
Management Node Server
© Copyright 2018 Dell EMC Inc.
Dell EMC Azure StackHybrid Cloud for Microsoft Azure Stack
유연성 (용량 및 성능) 스케일 유닛 별 선택 사항
HCI Node: 구성별 용량선택
Low: 24C, 384G Mem, 5.7TB Cache, 40TBData
Mid: 32C, 576G Mem, 11.5TB Cache, 80TB Data
High: 48C, 768G Mem, 11.5TB Cache, 100TB Data
RAW SPECS
4xHCI nodes
Cores: 96 ~ 192
MEM: 1.5TB ~ 3TB
Cache: 23TB ~ 46TB
Data: 160TB ~ 400TB
2x10GbE TOR
1x1GbE Mgmt
1x R640 Mgmt Node
N+2 Redundancy
RAW SPECS
12xHCI nodes
Cores: 288 ~ 576
MEM: 4.6TB ~ 9.2TB
Cache: 68TB ~ 138TB
Data: 320TB ~ 1200TB
2x10GbE TOR
1x1GbE Mgmt
1x R640 Mgmt Node
N+2 Redundancy
최소 4 Node 최대 12 Node
Azure Stack의 기본 구성 요소
확장 : 4 x Node
© Copyright 2018 Dell EMC Inc.
Hybrid Cloud Platform Azure StackAzure Stack은 Hybrid Cloud Platform으로 Public과 Private Cloud의 장점을 모두 포함하여 고객의 다양한 요구사항에 적용할 수 있는
차세대 CMP (Cloud Management Platform)입니다
© Copyright 2018 Dell EMC Inc.
Azure Stack 그 이상을 위한 Dell EMC의 Cloud 솔루션
Pivotal
Cloud Foundry
Azure
Azure Stack
Navtive
Cloud
Application
Azure Cloud
Services
Site Recovery
Backup
Test/Dev Labs
Hybrid
PowerEdge
Server
Data Protection
Avamar VE
Cloudboost
CloudTier
Networker
Hybrid Cloud
Data Protection
Active Tiering
CloudArray
Isilon
Cloud Tier
Hybrid Cloud
Storage
Security
Cloudlink
SecureV
RSA
SecureWorks
Hybrid Cloud
Network
Security
© Copyright 2018 Dell EMC Inc.
Secure application VMs anywhere in AzureDell EMC Cloud for Microsoft Azure Stack
Policy-based key release
Flexible key management
Leverages OS encryption
Secure VM workloads
Encryption-as-a-service add-on option
Windows Server
Active Directory
Azure Key Vault
HSM
KMIP-compliant
KMSKMIP
Optional External Key Stores
CloudLink Center
VM VM VM
*Initially delivered via Dell EMC Consulting Services
© Copyright 2018 Dell EMC Inc.
IaaS PaaS
Azure Stack InfrastructureDell EMC DataDomain or
user defined external file share Ad
min
sp
ace
Te
na
nt sp
ace
SQL LRS blob replica,
blob snap
SQL
3VM VMVM
Dell EMC
Data Protection
Infrastructure backup
and restore
Tenant VM backup
and restore
Dell EMC Cloud for Microsoft Azure Stack
Protect the Azure Stack infrastructure
Embedded infrastructure backup services
© Copyright 2018 Dell EMC Inc.
Security – Private Cloud와 동일한 수준의 보안Azure Stack은 기존의 On-Premise에서 사용하던 보안 정책 및 장비를 그대로 활용 할 수 있으며, 클라우드 환경에 특화된 Azure의 Tenant별
보안 정책을 On-Premise에 그대로 적용할 수 있습니다
21
Azure Stack Appliance
Windows Server 2016 Hyper-V
Azure Stack Portal
IaaS
Firewall, DDOS, IDS, IPS, WAF
PaaS
Virtual Network
Management
Public Cloud
Azure Storage Layer
Physical Network
Physical Network 보안
1) 기존 데이터센터의 네트워크 보안 장비 (IDS, IPS,WAF) 등을 그대로 활용 가능
2) Public Cloud의 연결을 위한 VPN, 전용선 구성 가능
Tenant Network 보안
1) 가상 네트워크
사용자별 격리된 가상 네트워크 생성
2) 네트워크 보안 그룹
사용자 네크워크, VM 단위의 In/Out bound 네트워크 트래픽 제어
3) 네트워크 보안 그룹
사용자 네크워크, VM 단위의 In/Out bound 네트워크 트래픽
Guest OS 보안
1) Gues OS 보안 정책
기본 On-Premise에 적용된 보안 정책을그대로 적용 가능
보안 정책이 적용된 VM은 템플릿 변환 가능
기존에 사용하던 Antimalware S/W활용
PaaS 보안
1) 인증 & 접속 보안 정책 상속
Key Vault, 개인키를 통한 데이터 암호화
역할 기반의 접근 제어 통제
1) PaaS 접근 및 데이터 전송
업계 표준 SSL/TLS 프로토콜을 통해 전송중인데이터 암호화
Management 보안
1) 인증 & 접속
Azure AD, 기존 고객사 AD를 연동하여사용자 인증에 대한 통합 관리
Multi-Factor 인증 지원
역할 기반의 접근 제어 통제
2) 모니터 & Audit
사용자의 Operation Action에 대한 Audit 기능 제공
Hybrid Monitoring 솔루션과 결합하여 이상로그인 및 행동 패턴에 대한 Log 분석(별도)
3) 데이터 보호
업계 표준 SSL/TLS 프로토콜을 통해 전송중인데이터 암호화
Hybrid Monitoring 솔루션과 결합하여 이상로그인 및 행동 패턴에 대한 Log
사용자 계정을 기준으로 Hypervisor의디스크에 저장되는 저장소 블록 해쉬화
VPN or 전용선
© Copyright 2018 Dell EMC Inc.
Native Hybrid Cloud 기대효과
DAYS/
WEEKS수주 수주 수주 수개월수개월
설계및구축Application
개발 확장및기동Application
운영인프라구성 미들웨어구성
Native Hybrid Cloud
© Copyright 2018 Dell EMC Inc.
Native Hybrid Cloud 기대효과
DAYS/
WEEKS수일/수주
설계및구축Application
개발 운영
인프라
구성
미들웨어
구성
확장
및기동
Ap
plic
atio
n
수일 수일
3x더빠른시장선점
10x운영효율성
개선
77% 더 빠른애플리케이션 개발 및 배포
Native Hybrid Cloud
© Copyright 2018 Dell EMC Inc.
Native Hybrid Cloud 장점개발자는개발에만집중할수있음
커맨드하나로간단하게 App 배포, 확장
개발언어 자동감지
Binds servicesRuntime 환경구성
수직확장
부하분산
수평확장App
AppApp
Marketplace
CI / CD
바이너리관리
빌드소스관리
© Copyright 2018 Dell EMC Inc.
Services for your entire cloud journeyDell EMC Cloud for Microsoft Azure Stack
Multi Region 통합 관리
Example: Global enterprise or service provider
One cloud “endpoint”1
Single region 2
Single scale unit3
Region 2
Resource management
Port
al /A
zure
R
esourc
e M
anager
Multiple regions2
Multiple scale units per region3
Region 3Region 1 Region 2
© Copyright 2018 Dell EMC Inc.
Hybrid Cloud CI/CD환경구현Hybrid Cloud CI/CD 를 이용한 효율적인 Scale Out 기반의 컨테이너 환경으로 탄력적인 Cloud DevOps를 제공
© Copyright 2018 Dell EMC Inc.
Hero Scenarios for Azure Stack
Edge and Disconnected Use Cases
Address latency and connectivity requirements by processing data locally and aggregate to
Azure for further analytics and decision making
Cloud Applications that meet EVERY regulation or commitment
Flexibility to develop and deploy applications in Azure or using Azure Stack to meet your specific
regulatory or policy requirements—without changing any code.
Modern Cloud Applications for on-premises
Apply Azure architectures to update legacy applications with consistent DevOps process in both
cloud and on-premises environments.