[오픈 스택 기반의 프라이빗 클라우드 서비스] 2장, 클라우드 서비스 전략

 

 

오픈스택 기반의 프라이빗 클라우드 서비스 책을 읽으며 개인적으로 요약한 내용입니다.

 

 

2. 클라우드 서비스 전략

: 기업에 맞는 클라우드 서비스 아키텍처를 작성하고, 구축 및 운영에 필요한 조직 체계 수립을 통해 기업에 적절한 클라우드 서비스 TO-BE 모델을 수립한다.

- 기술 현황 분석
: 기업의 HW, SW, 시스템 등의 IT 자원과 IT 자원 운영체계를 분석하여 향후 클라우드 서비스 체계로 변화될 아키텍처를 작성한다.
기존에 운영중인 서버, 네트워크, 스토리지, 백업 등의 IT 서비스에 대한 기능, 목적, 내용들을 확인하여 향후 클라우드 서비스 카탈로그에 반영한다.
레거시 서버 사양을 확인한다. 서버의 CPU나 메모리를 분석하면 향후 가상 머신 서비스에서 제공해야 하는 서비스 유형을 선정할 때 유용하게 활용할 수 있다.
또한, 주로 사용하는 서비스 소프트웨어나 미들웨어의 종류를 파악하여 가상 머신의 서비스 카탈로그를 작성한다. 예를 들어 웹 서버로 JBoss를 많이 사용하고, DBMS로 MySQL을 사용할 경우, 서비스 카탈로그 작성 시 JBoss와 MySQL의 카탈로그를 만들어야 한다.

 

 

2-1. 클라우드 서비스 설계

- 설계 1단계, 클라우드 기반 확보
: 가상서버, 스토리지 등 기본적인 클라우드 서비스 구성. (가상 서버 서비스, 스토리지, 네트워크)

- 설계 2단계, 클라우드 영역 확대
: IaaS 서비스 영역 확대 및 PaaS 서비스 기술 기반 확보. (백업, 로드밸런서, 방화벽 등..)

- 설계 3단계, 클라우드 경쟁력 확보

프라이빗 클라우드 서비스는 레거시의 인프라 운영 시 사용중인 ITSM, ESM, 모니터링, 대시보드 등의 관리 시스템을 어떻게 클라우드 서비스와 연계할 것인지 계획을 수립한다.

 

 

- 서비스 기획을 위한 프레임 워크

1) 서비스 정의 : 도입하고자 하는 서비스 정의.  서비스 기능과 특장점 나열, 기대효과 정의
- 서비스 기능과 유형 정의
- 서비스 타깃 분석
- 시장 규모 및 전망 분석

2) 서비스 구현 방안 수립
- 아키텍처 설계
- 서비스 기능 설계
- 서비스 프로세스 설계
- 투자비 산정

3) 과금 모델 수립
- 원가 분석
- 과금 기준 정의
- 서비스 판매 정책 수립

4) SLA 정의
- 서비스 범위 및 내용 정의
- SLA 지표와 목표 수준 정의
- 서비스 평가 방법 설정

 

 

 

 

- 가상머신 서비스

 

1) 메모리
: 가상머신 서비스를 제공할 때 메모리는 가상화를 하지 않는다. 일부 하이퍼바이저에서는 메모리 가상화를 제공하기도 하지만, 가상화의 효율이 떨어지는 데다가 이미 운영체제에서 가상 메모리를 제공하고 있다.
따라서 메모리의 크기는 서비스 원가에 중요한 역할을 한다. 최근 메인 메모리 데이터베이스와 멤캐시드(mem-cached) 서비스 등 메모리를 이용한 서비스가 확대되는 추세라 AWS에서도 최대 244Gib까지 제공되고 있다.
메인 메모리에 특화된 시스템을 위해 전체 컴퓨트 노드의 메모리를 높게 구축하면, 메모리 낭비가 심해져 손실이 발생할 수 있다. 대용량 메모리를 필요로 하는 물리 서버를 별도 구성하여 하이-메모리 존을 만들어 관리하는 것이 효율적이다.
※ 빅데이터 분석, 인-메모리 DB, 멤캐시드 서비스, 데이터 웨어하우스 등 메인 메모리를 많이 잡아먹는 서비스는 향후 도입 계획을 고려하여 물리 서버의 메모리 용량을 결정한다.

2) 운영체제
: 프라이빗 클라우드 서비스의 경우 유지보수를 지원하지 않는 무료 리눅스보다는 서브스크립션 방식으로 유지보수를 제공하는 RedHat, SuSE같은 유료 리눅스를 선호한다.
레거시 운영체제의 유지보수 지원이 만료된 경우, 도입하려고하는 하이퍼바이저에서 지원하지 않는 운영체제가 있으면 기존 운영체제를 상위 버전으로 변경해야하는 위험에 대해 검토해야 한다.
일반적으로 가상머신 서비스에서는 RedHat, SUSE, CentOS, Ubuntu, Debian, Fedora 등을 주로 사용한다.

3) 스토리지
: 일반적으로 SSD 스토리지는 DBMS나 DW 환경에서 데이터 영역의 스토리지로 사용하며, IOPS 성능 보장 스토리지의 도입 여부를 사전에 판단한다.
스토리지 서비스의 확장에서 중요한 점은 스케일아웃 제공 여부와 무중단 용량 증설이다. 씬-프로비저닝 기능을 이용하면 실제 사용 가능 용량은 100TB인데, 사용자에게는 200TB를 할당할 수도 있다. 이런 경우 실제 사용 용량이 100TB를 넘어갈 경우, 스토리지 장애는 전 클라우드 서비스 장애를 유발하게 될 것이다. 이런 장애 사오항 유발을 방지하려면 스토리지 용량 증설이 무중단으로 스케일아웃되어야 한다. 운영자는 실제 사용된 용량에 대한 모니터링을 통해 스토리지 용량 증설에 대한 이벤트를 받아 대응해야 한다. 그러기 위해서는 API를 통해 모니터링 서비스와 연동되어야 한다.
스토리지는 사용자 계정별(또는 테넌트별)로 별도의 가상 네트워크로 격리할 수 있어야 한다. 스토리지 내에서 사용자 간의 데이터는 충분히 격리되어야 한다.
클라우드서비스에서 백업 서비스를 고려한다면 백업 스토리지도 같이 고민해야 한다. 백업서비스를 위한 백업 스토리지는 VTL, PTL 등을 선정하고, 가상 머신 스냅샷 같은 서비스는 Ceph, Swift 같은 오브젝트 스토리지를 이용하여 구성하면 된다. 스냅샷 기반의 서비스를 제공하는 경우에는 오브젝트 스토리지 서비스의 용량을 충분히 확보해야 한다.

 

 

 

- 프라이빗 클라우드 서비스 포털 요건

: 클라우드 서비스 대부분의 기능은 포털에서도 지원한다.
국내 모 클라우드 솔루션 기업은 VMware의 vCenter나 오픈스택의 API를 이용하여 포털을 구축하고, 이 포털 서비스를 클라우드 서비스로 판매하고 있다. 하지만 프라이빗 클라우드 서비스를 도입하려는 기업의 전략과 현황에 맞춰 구축하기 위해서는 앞서 언급한 패키지 포털보다는 자체 구축을 권고한다.
서비스 포털은 가상 자원을 사용하기 위한 인터페이스로, 서비스 포털과 클라우드 서비스를 운영하기 위한 관리자 포털로 나눌 수 있다.

서비스 포털의 가장 기본적인 기능들은 클라우드 자원에 대한 신청, 변경, 철회 등이다. 또 사용자가 클라우드 자원을 운영, 관리할 수 있는 기능인 모니터링, 자원현황, 사용 내역 조회, 과금 정보 조회 기능이 필요하다.
사용할 수 있는 클라우드 서비스 목록 및 상세 내역 조회가 가능해야 한다.
서비스 포털의 가입/수정/탈퇴 프로세스에 대한 기능을 제공하고, 클라우드 자원과 연동되어 동작해야 한다.
대표 계정을 생성하여 여러 개의 계정에 대한 권한을 설정할 수 있어야 한다.
가상 머신의 시작, 중지, 삭제, 스케일업/다운이 가능해야 한다.
서비스는 SSL 통신을 제공해야 한다.
사용자 계정별, 시스템별, 서비스별 미터링 및 과금 정보를 제공해야 한다.
전자 세금 계산서 발행을 위해 관련 API와 연동이 가능해야 한다.
VM 생성 시점에 가상 코어, 메모리, 공인/사설 IP, 서브넷, 개인 봥하벽, 디스크 사이즈, NAS, 방화벽 등을 설정한 후 생성할 수 있어야 한다.
포털에서 VM에 대한 콘솔(SSH, VNC) 연결이 가능해야 한다.
사용자가 보유한 VM별 CPU 사용량, 메모리 사용량을 5분 단위로 모니터링이 가능해야 한다.
사용자가 보유한 디스크의 할당량, 사용량 모니터링이 가능해야 한다.
VM별, 계정 전체의 분/시/일/월 단위의 네트워크 트래픽 현황 모니터링이 가능해야 한다.
리소스 중요도에 따라 모니터링 정보의 보관 기간을 설정할 수 있어야 한다.
클라우드 서비스 포털 제공을 위한 Web/WAS와 DB를 선정하고 관련 라이선스를 확보해야 한다.

 

 

 

- 관리자 포털 요건

: 클라우드 서비스에 대한 과금 정보를 관리하고 세금 계산서를 발행하는 등의 청구 기능은 관리자 포털의 중요한 기능 중 하나다. 기업의 정책에 맞게 할인 청구, 분할 청구, 감면, 수시 청구 등의 유연한 기능들을 제공해야 한다.
가상 머신을 생성하고, 사양을 조정하고, 네트워크 설정을 변경하는 등 클라우드 기반 서비스를 제공하기 위한 시스템을 구성하고 관리한다. 자원의 사용량 정보나 과금 정보, 변경 내역 등의 정보를 보고서로 조회하고 작성할 수 있는 기능을 제공해야 한다.

운영자의 계정별 권한 등급을 설정하여 권한 등급에 따른 서비스 관리가 가능해야 한다.
서비스 가입자의 정보를 관리할 수 있어야 한다.
클라우드 시스템의 자원에 대한 모니터링을 대시보드 형태로 제공해야 한다.
각종 자원에 대한 장애, 이벤트, 성능 정보의 수집, 저장, 전달 기능을 제공해야 한다.
자원 증설(부족 표시)에 대하여 사전 통지가 가능해야 한다.(서버, 스토리지 등)
서비스 포털에 공지사항, 작업 공지 작성을 위한 에디터(editor)를 지원해야 한다.
작업 공지, 공지 사항 중요도에 따라 이메일, SMS 등과 연계된 통지가 가능해야 한다.
과금 감면 및 할인 내역의 입력과 수정이 가능해야 하며, 내역을 조회할 수 있어야 한다.
계정별 서비스 유형에 따른 자원 사용량 및 매출 내역을 표, 그래프, 보고서로 출력할 수 있어야 한다.
자원별 사용량 및 증감량을 분석할 수 있어야 한다.
제공되는 서비스 유형별(서버, 스토리지, 매니지드 등)/월별 매출 추이 그래프, 보고서 출력이 가능해 야 한다.
사용자별/월별 매출 추이를 표, 그래프 보고서로 출력할 수 있어야 한다.
연/월/일별 매출 증감을 표, 그래프, 보고서로 출력할 수 있어야 한다.
존, PoD, 호스트별 자원 사용량, 자원 여유율 생성 가능 자원 수(CPU, 메모리, 디스크 등)를 확인할 수 있어야 한다.
계정별/존별/스토리지 유형별 디스크의 할당량, 사용량을 확인할 수 있어야 한다.
계정, VM 아이디. 사용자명, 호스트 네임(host name) 등으로 자원의 위치(존 PoD. 호스트 등) 정보 검색이 가능해야 한다.
존, PoD. 호스트, 계정별 자원(VM, IP, 스토리지, VLAN 등) 리스트를 제공해야 한다.
게스트 운영체제 생성 및 삭제에 대한 이력을 보관할 수 있어야 한다.
서비스 요청 사항에 대한 조회 승인이 가능해야 한다.
모니터링 영역과 연계하여 서비스 자원 및 물리 자원에 대한 상태 모니터링 기능을 제공해야 한다.
모니터링, 프로비저닝 등 서비스 관리에 필요한 정책을 정의할 수 있어야 한다.
자원 풀(pool) 내 각 요소 자원별 전체 현황, 할당량, 사용량 등 자원 현황 분석 기능을 제공해야 한다.
작성된 이미지, 템플릿에 대한 추가/수정/삭제 등의 기능을 제공해야 한다.
클라우드 이외의 시스템에 대한 종량제 서비스를 위해 미터링과 과금 기능을 제공해야 한다.
운영 프로세스, 매뉴얼 및 표준 운영 절차(SOP, Standard Operation Procedure)를 관리할 수 있어야 한다.
서비스별 운영 담당자와 책임자를 지정, 관리할 수 있어야 한다.
구성 요소 활용 서비스 구성 및 세부 속성을 정의할 수 있어야 한다.
카탈로그 구성 요소의 정보 조회가 가능해야 한다.
작성된 카탈로그 등록 요청 및 승인 후 등록이 가능해야 한다.
등록된 카탈로그 중 사용자에게 서비스될 카탈로그를 배포해야 한다.
서비스에 대한 신규, 변경, 해지 요청 관리가 가능해야 한다.
사용자 요청 내역에 대한 처리 진행 상황 조회 및 관리자 권한에 따른 요청 사항 검토/승인 및 결과통보를 확인할 수 있어야 한다.
서비스 템플릿 추가, 수정, 삭제, 등록, 변경 등 관리 기능을 수행할 수 있어야 한다.
이미지 생성, 조회, 삭제 등의 기능을 수행할 수 있어야 한다.
자원 사용량의 수집, 분석 등 미터링 관리 기능을 제공해야 한다.
통계 분석 후 웹 기반 리포트 생성 기능을 지원해야 한다.

 

 

 

- 클라우드 서비스 프로비저닝 절차

1) 사용자 등록 신청
: 클라우드 서비스 사용자는 사용자 포털에 접속하여 서비스 카탈로그를 열람하고, 어떤 서비스를 사용할 것인가를 결정한 후 사용할 서비스를 선택한다. 이때 사용할 자원(최대 사용 가능한 가상 코어수, 사용 가능한 메모리 크기, 할당된 디스크 크기, 생성 가능한 가상 머신 개수 등을 선택)

2) 사용자 등록 권한 부여
: 관리자는 요청된 사용자 등록과 신청 서비스를 확인하고, 사용자를 등록한다. 동시에 사용자가 사용할 자원을 할당한다.

3) 가상 머신 생성
: 사용자는 할당된 코어와 메모리 내에서 허용된 수만큼 가상 머신을 생성한다. 사전에 만들어진 템플릿 또는 이미지가 존재한다면 이를 이용할 수 있다. 클라우드 포털에서 사용자가 요청한 가상 머신 생성 요청은 컨트롤러 노드에게 전달되고, 컨트롤러 노드는 컴퓨트 노드에 가상머신 생성을 요청한다. 컴퓨트 서비스는 가상 머신을 생성하고, 생성된 가상 머신의 고유 ID를 지정한다. 이 과정은 사용자와 관리자 모두가 수행할 수 있다.

4) 스토리지 추가 할당
: 데이터 보관을 위한 추가 디스크 공간을 할당할 수 있다.
: 컨트롤러가 스토리지 노드에 블록 스토리지 할당을 요청하고, 컴퓨트 노드에 생성한 블록 스토리지를 마운트하도록 요청한다.

5) 외부 네트워크 할당
외부 서비스를 위한 네트워크를 할당한다.

6) 앱 설치
: 가상 머신에서 서비스할 애플리케이션을 설치한다. 클라우드 플랫폼인 오픈스택은 웹기반의 콘솔을 제공하는데, 이 콘솔을 통해 운영체제 위에 서비스용 애플리케이션을 설치하면 된다.

7) 모니터링/과금
: 사용 이력을 로그 DB에 기록한다. 기록된 로그는 SLA와 과금의 기초 자료로 사용한다.