EMC & Microsoft Azure

효과적인 공공기관

Cloud도입방안

Dell EMC

Cloud Architect Team

신길우 차장 ([email protected])

© Copyright 2018 Dell EMC Inc.

CLOUD 인프라스트럭처 변화 과정

Dedicated

•통합된 SAN

•중심엔 Unix Machine!!

•업무단위별아키텍쳐구현

•사일로형태의조직

Consolidated Shared

• Multi-tenant 가상호스팅플랫폼

• U2L Application Transform

• Capex & Opex 절감

•융합된조직

Cloud

•서비스카탈로그

• Self & Auto IT

• Service & utility focused

organization

•비용투명성

SDDC

•소프트웨어정의스토리지

•가상네트워크와보안

• Full charge back

•통합된네트워크팀

•공식적인자동화팀

Physical & Virtual Virtual First

You’re Here

유연한성능/용량Converged

Infrastructure

Automation ITaaS

ConsolidationHyper converged

infrastructure Server Virtualization Automation Tool

To step forward!

Think of first:

•계층화 & 가상화된공유서버& SAN의 공존

•통합된 X86 서버인프라구조

•사일로형태의조직

클라우드컴퓨팅동향


Cloud Computing을 바라보는 고객의 생각설문에 참여한 85%의 고객이 하이브리드 클라우드의 운영 방식을 선호하고 있으며, 프라이빗 클라우드 중심의 퍼블릭클라우드와 연계 하는 방안을 더욱 선호하고 있습니다

• 정부의클라우드우선정책으로적극도입검토• 개인정보, 규제등으로퍼블릭클라우드전환불가• 연구기관등은분석에대한 Needs 존재• 복잡함을원하지않고단순관리선호• 1차분석시스템(R)과의연계클라우드제안

공공

2018년까지 클라우드 컴퓨팅을 운영한다면 어떠한 비율로 운영하겠습니까?

(설문참여 : 253명)

Public Cloud Private Cloud 모르겠음 응답 비율

Source : When IT Leaders Should Select Private Over Public Cloud Services (Gartner)

Public

Private

Hybrid

Public

Private

Hybrid

• 오픈스택기반의클라우드서비스제공업체• 클라우드서비스에대한비용/관리의어려움• 글로벌클라우드서비스제공의어려움• 브로커리지서비스등을기반으로전략적파트너관계수립

• 퍼블릭클라우드를적극활용• 클라우드운영의비용문제로프라이빗클라우드전환고객증가

• 클라우드간전환을통한비즈니스민첩성및운영/

관리비용효율화

• 글로벌로공장을운영중인고객사(LGD, SamsungD,

한화건설등)를대상, 하이브리드연계• HPC 시스템을하이브리드형태구성 > 민첩성확보• 글로벌시스템통합관리, HPC 등고성능시스템을유연하게확장할수있는클라우드모델제안

• 핀테크, 인터넷은행등비즈니스상황급변• 운영환경에대한민첩성및유연성요구증가• 보안/규제등의문제로퍼블릭도입에제한적• HPC 등, 금감원가이드라인에따른일부퍼블릭도입• 금감원가이드를준수하여 HPC 등특정영역에대한클라우드제안

Public

Private

Hybrid

Public

Private

Hybrid

Public

Private

Hybrid


Cloud Computing의 장점과 한계비즈니스의 빠른 변화에 대응하기 위해서는 Public과 Private Cloud 모두 각각의 제한 사항을 가지고 있으며, 기존의 단독 Cloud 운영

방식으로는 이러한 문제를 해결하기가 어렵습니다

• 특정 서비스/고객을 위한 맞춤형 Cloud 구축

• 서비스 특성에 맞도록 Customize 가능

• On-Premise에제한되어 확장 및 유연성이 떨어짐

• 서비스별 요구에 따른 변경 및 추가 용이

• 타 고객 workload에 영향을 받지 않음

• 설계 방식에 따라 고가용성, 고품질 보장 가능

• 고객사 특성별 보안 솔루션 적용 가능

• 보안 요구사항에 따른 설계변경 용이

• 보안사고 시 법적/사회적 파장이 큰 경우 적합

• 초기 투자 비용의 부담 발생

• 일정 규모 이상의 경우 비용 경쟁력 확보 가능

• 인프라 유연성 및 민첩성, 확장형 서비스 제공

• 모든 Tenant가자원 공유

• Cloud Provider 정책에 따름(정기PM 등)

• 고객의 요구사항 반영이 어려움

• 타 고객에 의한 영향을 받을 수 있음

• SLA가 대부분 99.95% 정도로 보통 수준

• Cloud Provider 제공 보안솔루션만 사용

• 다양한 보안 요구에 체계적 대응 어려움

• 데이터(컨텐츠) 보안의 고객부담 증가

• 초기에 신규 비즈니스 확장에 비용 경쟁력 있음

• 대규모 증설 시 비용 급격히 증가

구성특징

유연성

품질/ 안정성

보안

비용효과

Public Cloud Private Cloud


Hybrid 모델의 장점안전하고 비용 효율적인 IT 자원을 단일한 방식으로 공급하고 관리할 수 있음

단일 관리점

자동화

과금 관리

셀프 서비스

손쉬운 용량 관리

통합 모니터링 및 리포팅

빌트인 보안

서비스 수준 선택

Private PublicHybrid cloud

Hybrid cloud


Hybrid cloud 도입 효과

빠른시장접근

TCO 절감

OPEX 절감

생산성향상

DC 통합, 표준화등기타효과

65% 새로운

비지니스를위한서비스출시시간

감소

75% 수정시간단축

50%데이터센터비용절감

2- 4 주더빠른프로젝트

딜리버리

60%IT 비용절감

25% 운영관리시간감소

90% 장애감소

96.7%더빠른데이터수집및가공

4X더빠른준비

71% 데이터센터

통합

10x운영효율성

향상

47%더빠른구축

출처 :

ESG Lab Validation, Mar 2017

116더적은인시던트처리/월

77%더빠른 app

배포


다양한 Cloud Stack


OpenStack의 장점과 한계개방형 플랫폼 기술요소를 접목한 오픈 스택 기반의 프라이빗 클라우드는 실질적인 클라우드 도입 효과를 위한 민첩성과 확장성, 운영

효율성을 가져오기 어렵기 때문에 많은 레퍼런스에도 불구하고 성공 사례가 많지 않습니다

OpenStack 기반 프라이빗 클라우드 서비스 개방형 플랫폼- 벤더 종속성, 다중 사용자 환경에서의 S/W 라이선스 문제 탈피

- 오픈소스 커뮤니티를 통한 적극적인 기술교류

- 국내 다수의 기업에서 오픈소스 프라이빗 클라우드 구축 사례 보유

기술지원 및 운영/관리의 한계- 오픈소스에 대한 체계적인 개발/관리를 위해 많은 비용과 인력 필요

- 기술 지원 자체가 어려우며, 기술 지원을 위해선 별도의 Subscription 필요

- 오픈 소스 지원 엔지니어/개발자 풀 유지의 어려움

- 하드웨어/소프트웨어 버전, 업그레이드에 대한 호환성 유지가 어려움

고객 맞춤형, 중요 시스템 관리 가능- 고객의 중요 데이터, 중요 시스템, 컴플라이언스 관리 등에 제약이 적음

- 필요한 서비스를 직접 개발하고 운영 할 수 있음

비즈니스 변화에 대한 확장성과 민첩성의 한계- 비즈니스 확대, 요구사항에 대해 민첩하게 대응하기 어려움

- 전통적 운영/관리 환경으로 실질적인 클라우드 컴퓨팅 도입 효과 미비

TunA, UXM, LogHouse 등관리

하드웨어

플랫폼

Cloud Platform

소프트웨어

Linux, U2L(UNIX to Linux Migration)

OSS Migration, OSS Stack

(Apache, Tomcat, MariaDB, redis)

Virtual Machine Firewall, VPN, IPS

Computing

Nova

Driver

Network

Neutron

Driver

Storage

Cinder Swift

Driver

Block, Object, NAS

SDS2) SDN3)Hypervisor

한계 장점


VxRack For Microsoft Azure Stack

Azure Stack은 하이브리드 클라우드 컴퓨팅 솔루션으로 프라이빗과 퍼블릭 클라우드간의 통합된 관리/운영 환경을 제공하며, 프라이빗과

퍼블릭의 장점을 모두 포함하여 고객의 다양한 요구사항에 적용할 수 있는 차세대 CMP(Cloud Management Platform) 입니다.

Hybrid Cloud

• On-Premise 와 Off-Premise가 동일한 기술의플랫폼 구현

• On/Off-Premise 의Cloud 리소스 통합 관리

• On/Off-Premise 가 동일한GUI 환경 제공

• Azure Stack 에서제공하는 모든 기능을손쉬운 GUI 환경에서관리 가능

직관적인 GUI 환경

• 단일 관리 포탈로 Multi Region 리소스 통합관리

• Multitenancy 환경 제공

• Self-Service 포탈 제공

Multi Region

Multitenancy

• Hybrid IaaS + PaaS 환경제공

• Hybrid ioT & Big Data Analytics 환경 제공

IaaS & PaaS Hybrid


Dell EMC Cloud Solution

VxRack For

Microsoft Azure

Stack

Pivotal Cloud Foundry

Red Hat

OpenStack®

VMware Cloud Foundation

각 클라우드 플랫폼에 최적화된 Ready Systems 을 이용하여 고객이 비즈니스 요건에 맞는 Private/Hybrid 클라우드 환경으로빠르게 전환할 수 있도록 다양한 솔루션을 제공하고 있습니다.

Build Your Own

• Private Cloud 국내외시장점유 1위

• Enterprise 최적화

• 성숙된기술및폭넓은기술생태계

• 시장점유 2위 Public

Cloud 서비스

• 편리한 GUI 및다양한서비스

• IaaS, PaaS

• Global 1위 PaaS

• Cloud Native

Application 최적화

• Devops ready

• 개발자친화적

• VM, container, Bare-

metal 등다양한환경지원

• 빠른기술확장

• 다양한가상화환경과Cloud 환경에적합한Hyper Converged Infra

• 인프라표준화를통한빠른플랫폼구축

VMware Ready Systems Pivotal Ready Systems Dell EMC AzureStackDell EMC OpenStack

Cloud SolutionDell EMC HCI


VxRack For Microsoft Azure Stack

Azure Stack 엔지니어링 플랫폼

하이퍼컨버지드 아키텍처(PowerEdge R740XD 서버)

요구되는 사이징에 따른 4노드 단위 유닛 확장

유연한 구성 옵션(캄퓨팅/스토리지)

백업/복구/아카이브 포함

데이터와 클라우드 보안

모든것이 통합된 어플라이언스로 제공 및 배포

Software Hardware

Support Services

통합된 라이프사이클 관리

Architecture, hardware,

and topology

Security and privacy

Deployment, configuration, provisioning

Validation Monitoring, diagnostics

Business continuity

Patching and updating

Field replacement of parts

Hyper-converged infrastructure Benefit


Dell EMC Cloud for Microsoft Azure Stack overview

Dell EMC PowerEdge R740XDNode Server

S404810GbE ToR Switch

S30481G Management Switch

Management Node Server


Dell EMC Azure StackHybrid Cloud for Microsoft Azure Stack

유연성 (용량 및 성능) 스케일 유닛 별 선택 사항

HCI Node: 구성별 용량선택

Low: 24C, 384G Mem, 5.7TB Cache, 40TBData

Mid: 32C, 576G Mem, 11.5TB Cache, 80TB Data

High: 48C, 768G Mem, 11.5TB Cache, 100TB Data

RAW SPECS

4xHCI nodes

Cores: 96 ~ 192

MEM: 1.5TB ~ 3TB

Cache: 23TB ~ 46TB

Data: 160TB ~ 400TB

2x10GbE TOR

1x1GbE Mgmt

1x R640 Mgmt Node

N+2 Redundancy

RAW SPECS

12xHCI nodes

Cores: 288 ~ 576

MEM: 4.6TB ~ 9.2TB

Cache: 68TB ~ 138TB

Data: 320TB ~ 1200TB

2x10GbE TOR

1x1GbE Mgmt

1x R640 Mgmt Node

N+2 Redundancy

최소 4 Node 최대 12 Node

Azure Stack의 기본 구성 요소

확장 : 4 x Node


Hybrid Cloud Platform Azure StackAzure Stack은 Hybrid Cloud Platform으로 Public과 Private Cloud의 장점을 모두 포함하여 고객의 다양한 요구사항에 적용할 수 있는

차세대 CMP (Cloud Management Platform)입니다


Microsoft Azure Stack 기능


Azure Stack 그 이상을 위한 Dell EMC의 Cloud 솔루션

Pivotal

Cloud Foundry

Azure

Azure Stack

Navtive

Cloud

Application

Azure Cloud

Services

Site Recovery

Backup

Test/Dev Labs

Hybrid

PowerEdge

Server

Data Protection

Avamar VE

Cloudboost

CloudTier

Networker

Hybrid Cloud

Data Protection

Active Tiering

CloudArray

Isilon

Cloud Tier

Hybrid Cloud

Storage

Security

Cloudlink

SecureV

RSA

SecureWorks

Hybrid Cloud

Network

Security


Secure application VMs anywhere in AzureDell EMC Cloud for Microsoft Azure Stack

Policy-based key release

Flexible key management

Leverages OS encryption

Secure VM workloads

Encryption-as-a-service add-on option

Windows Server

Active Directory

Azure Key Vault

HSM

KMIP-compliant

KMSKMIP

Optional External Key Stores

CloudLink Center

VM VM VM

*Initially delivered via Dell EMC Consulting Services


IaaS PaaS

Azure Stack InfrastructureDell EMC DataDomain or

user defined external file share Ad

min

sp

ace

Te

na

nt sp

ace

SQL LRS blob replica,

blob snap

SQL

3VM VMVM

Dell EMC

Data Protection

Infrastructure backup

and restore

Tenant VM backup

and restore

Dell EMC Cloud for Microsoft Azure Stack

Protect the Azure Stack infrastructure

Embedded infrastructure backup services


Security – Private Cloud와 동일한 수준의 보안Azure Stack은 기존의 On-Premise에서 사용하던 보안 정책 및 장비를 그대로 활용 할 수 있으며, 클라우드 환경에 특화된 Azure의 Tenant별

보안 정책을 On-Premise에 그대로 적용할 수 있습니다

21

Azure Stack Appliance

Windows Server 2016 Hyper-V

Azure Stack Portal

IaaS

Firewall, DDOS, IDS, IPS, WAF

PaaS

Virtual Network

Management

Public Cloud

Azure Storage Layer

Physical Network

Physical Network 보안

1) 기존 데이터센터의 네트워크 보안 장비 (IDS, IPS,WAF) 등을 그대로 활용 가능

2) Public Cloud의 연결을 위한 VPN, 전용선 구성 가능

Tenant Network 보안

1) 가상 네트워크

사용자별 격리된 가상 네트워크 생성

2) 네트워크 보안 그룹

사용자 네크워크, VM 단위의 In/Out bound 네트워크 트래픽 제어

3) 네트워크 보안 그룹

사용자 네크워크, VM 단위의 In/Out bound 네트워크 트래픽

Guest OS 보안

1) Gues OS 보안 정책

기본 On-Premise에 적용된 보안 정책을그대로 적용 가능

보안 정책이 적용된 VM은 템플릿 변환 가능

기존에 사용하던 Antimalware S/W활용

PaaS 보안

1) 인증 & 접속 보안 정책 상속

Key Vault, 개인키를 통한 데이터 암호화

역할 기반의 접근 제어 통제

1) PaaS 접근 및 데이터 전송

업계 표준 SSL/TLS 프로토콜을 통해 전송중인데이터 암호화

Management 보안

1) 인증 & 접속

Azure AD, 기존 고객사 AD를 연동하여사용자 인증에 대한 통합 관리

Multi-Factor 인증 지원

역할 기반의 접근 제어 통제

2) 모니터 & Audit

사용자의 Operation Action에 대한 Audit 기능 제공

Hybrid Monitoring 솔루션과 결합하여 이상로그인 및 행동 패턴에 대한 Log 분석(별도)

3) 데이터 보호

업계 표준 SSL/TLS 프로토콜을 통해 전송중인데이터 암호화

Hybrid Monitoring 솔루션과 결합하여 이상로그인 및 행동 패턴에 대한 Log

사용자 계정을 기준으로 Hypervisor의디스크에 저장되는 저장소 블록 해쉬화

VPN or 전용선

Azure Stack Demo

Native Hybrid Cloud

Application


Native Hybrid Cloud 기대효과

DAYS/

WEEKS수주 수주 수주 수개월수개월

설계및구축Application

개발 확장및기동Application

운영인프라구성 미들웨어구성

Native Hybrid Cloud


Native Hybrid Cloud 기대효과

DAYS/

WEEKS수일/수주

설계및구축Application

개발 운영

인프라

구성

미들웨어

구성

확장

및기동

Ap

plic

atio

n

수일 수일

3x더빠른시장선점

10x운영효율성

개선

77% 더 빠른애플리케이션 개발 및 배포

Native Hybrid Cloud


Native Hybrid Cloud 장점개발자는개발에만집중할수있음

커맨드하나로간단하게 App 배포, 확장

개발언어 자동감지

Binds servicesRuntime 환경구성

수직확장

부하분산

수평확장App

AppApp

Marketplace

CI / CD

바이너리관리

빌드소스관리

Azure Stack 적용예시


Services for your entire cloud journeyDell EMC Cloud for Microsoft Azure Stack

Multi Region 통합 관리

Example: Global enterprise or service provider

One cloud “endpoint”1

Single region 2

Single scale unit3

Region 2

Resource management

Port

al /A

zure

R

esourc

e M

anager

Multiple regions2

Multiple scale units per region3

Region 3Region 1 Region 2


Hybrid Cloud CI/CD환경구현Hybrid Cloud CI/CD 를 이용한 효율적인 Scale Out 기반의 컨테이너 환경으로 탄력적인 Cloud DevOps를 제공


하이브리드 클라우드를 활용한 VDI 시나리오


Hero Scenarios for Azure Stack

Edge and Disconnected Use Cases

Address latency and connectivity requirements by processing data locally and aggregate to

Azure for further analytics and decision making

Cloud Applications that meet EVERY regulation or commitment

Flexibility to develop and deploy applications in Azure or using Azure Stack to meet your specific

regulatory or policy requirements—without changing any code.

Modern Cloud Applications for on-premises

Apply Azure architectures to update legacy applications with consistent DevOps process in both

cloud and on-premises environments.

Azure Stack 고객사례


공공기관을대상으로한매니지드호스팅서비스준비~!!


Q&A

Dell EMC 신길우 차장[email protected]

010-9663-9881


mailto:[email protected]

Date post:	12-Mar-2022
Category:	Documents
Upload:	others
View:	2 times
Download:	0 times

EMC & Microsoft Azure

Documents