네이버 클라우드 시스템 아키텍처 및 활용 방안

작성자 : 박영희소속 : 클라우드 IT 서비스 Cell

Cloud 가 뭔가요 ?

Cloud computing 발전배경

데이터 및 트래픽의 증가

인터넷 업체의 성공과 기술 공유

오픈소스 활성화

x86 서버의 성능과 집적도 향상

가상화 기술의 발전

Cloud computing – 패러다임의 변화

출처 Wikipedia.org

Cloud computing 분류

제공 자원에 따른 분류IaaS (Infrastructure as a Service)

Host 서비스 :AWS, Azure

PaaS (Platform as a Service)Build 서비스 : 세일즈 포스닷컴

SaaS (Software as a Service)consume 서비스 : 웹메일

구축 방식에 따른 분류public cloudprivate cloudhybrid cloud

Cloud computing 기술

가상화서버 , 데스크톱 , 스토리지

대규모 분산 병렬처리하둡 맵리듀스

분산 데이터 저장관리정형 데이터 , 비정형 데이터

오픈 인터페이스RESTfull API, SOAP

프로비저닝 / 자동화 도구open api

네트워크 가상화 / 미터링openflow, sflow, NetFlow

보안방화벽 , VPN, IPS

서버 가상화

전가상화 (full virtualization)하드웨어를 완전히 가상화 한다 .

호스트 OS

게스트 OS 게스트 OS

Hypervisor

하드웨어

H/W제어전달

H/W제어요구H/W 제어

서버 가상화

반가상화 (para-virtualization)하드웨어를 가상화하지 않고 hypervisor 가 제공하는 API 로 OS 제어

호스트 OS

게스트 OS 게스트 OS

Hypervisor

하드웨어

H/W제어전달

가상화 방식

Hypervisor호스트 컴퓨터에서 다수의 OS 를 동시에 실행하는 플랫폼

종류네이티브 ( 베어메탈 ) 방식

하드웨어 위에서 게스트 OS 를 제어citrix 의 xen, vmware ESX, MS Hyper-V

호스티드 (Hosted) 방식일반 프로그램과 같이 OS 안에서 실행되고 게스트 OS 는 우선순위가 3 번으로실행

vmware server/workstation/fusion

가상화 오픈소스

Hypervisor Xen : 반가상화 방식

게스트 OS : 리눅스 /NetBSD/FreeBSD, 솔라리스 / 윈도우KVM : 전가상화 방식

게스트 OS : 미수정된 리눅스 / 윈도우 / 맥 OS X오라클 VirtualBox: 반가상화 방식

Hypervisor 관리도구LibvirtVirt-ManageroVirt

Hypervisor 로 게스트 OS 설치방식

Hypervisor

•Cpu core 수•Memory 사이즈•Disk 사이즈•Network 설정

OS 이미지

게스트 OS

KVM 서버 가상화 아키텍처

Hypervisor

리눅스 호스트 ( 도메인 0)

노드 ( 서버 )

Hypervisor

도메인( 게스트

os)

도메인( 게스트

os)

Hypervisor 관리도구(Libvirt)

관리도구

서버 가상화 도구

주요 기능가상화 대상 host 장치관리가상머신에 사용할 이미지 관리사용자관리가상머신 라이프사이클 관리

출처 openstack.org

openstack Conceptual architecture

출처 openstack.org

openstack Logical architecture

출처 openstack.org

openstack Nova Logical architecture

출처 http://ken.pepple.info

RabbitMQ, OpenLDAP, Redis, Nginx, M2Crypto, Curl, TornadoTwisted, Boto, Ipy, ecca2ools

네트워크 가상화

다수의 물리적 자원을 하나의 논리적 장치로 사용router, 방화벽 , 스위치

관련 기술OVS (open vSwitch)SDN (Software Defined Network) : openflowVPN (virtual Private Network)VLAN (Virtual LAN)

네트워크 가상화

물리서버

가상 네트워크카드

vm

Hypervisor

Distributed virtual switch(OVS)

OVS(Open vSwitch)

가상 네트워크카드

vm

물리서버

가상 네트워크카드

vm

Hypervisor

가상 네트워크카드

vm

네트워크 가상화

VLAN (Virtual LAN)

출처 openvswitch.org

네트워크 가상화

SDN : Openflow

출처 opennetworking.org

네이버에서 사용하는 Cloud Architecture

Cloud 기술의 Orchestration 개발

서버 가상화workflow 자동화 , 모니터링 지원

네트워크 가상화ACL rule 관리 , 패킷 사용분석

Storage 가상화확장 가능한 storage 제공

Ncloud Logical architecture

VM VM VM

…

network switchVMPool

Hypervisor

workflowAgent

iSCSI initiator

Workflow 엔진

…

Block Storage Pool

…

모니터링 서버

iSCSI

Public IPLoad Balancer

관리

Physical network switch

VM 마다 모니터링 Agent 를 탑재

A B C

프로비저닝 워크플로우 수행

Workflow

처리

Open source - 서버가상화

KVM : 전가상화 Xen : 반가상화

Hypervisor

Hardware

게스트os

Hardware

Hypervisor wit Dom 0

Applica-tion

게스트os

Native OS

게스트os

게스트os

게스트os

게스트os

제약 CPU 에서 HVM 지원 제약 OS 패치 필요

Open source - 네트워크SDN (openflow)

OpenFlow스위치

SDN컨트롤러

api

패킷 In 패킷 Out

NOX : C++POX : PythonFloodlight : java OpenDaylight : java

Open source - 네트워크NOX

C++ API, openflow 1.0 지원 , async IOPOX

Python API, 주로 연구용으로 사용

SwitchController

패킷처리

Features 요구

Features 응답

Configure 셋팅

Port Status 응답

패킷 IN

패킷 OUT

Flow 변경시 Rule 전송

Flow-Expired : flow entry 삭제

연결

Controller 와 switch 의 flow 처리

Open source - 네트워크Floodlight

java 기반 , Apache 라이선스 , Big Switch 제공OpenStack Quantum 지원 3 가지 방식 API 제공 (REST, Module, OpenStack)

참조 projectfloodlight.org

Open source - 네트워크OpenDayLight

Cisco SDN 관련 ONE Controller 기부로 시작 (2014.4)EPL 라이선스 , openflow 1.0&1.3 지원

참조 opendaylight.org

Cloud 시스템 활용하기

Cloud 도입이 필요한 경우

탄력적 확장자원이 필요한 만큼 동적으로 확장 / 축소

메저드 서비스 (Measured Service)사용자가 사용만큼 모니터링 후 과금

온디맨드 셀프 서비스관리자의 개입 없이 사용자 필요에 의해 자원을 사용

유비쿼터스 네트워크네트워크를 통해 다양한 디바이스로 접근

리소스 풀링중앙에 집중된 자원을 멀티테넌시 방식으로 독립적 사용

Cloud 도입 사례

영화 아바타3D 촬영 파일 , 특수효과 파일를 위한 대용량 저장소최소 2PB, 여러회사간 실시간 협업 , 작업이 후 서버 불필요

뉴욕 타임즈130 년 분량의 신문기사 스캔 -> 분산저장 -> PDF 전환작업본사 서버 작업 14 년 예측 > 클라우드로 몇일만에 처리

도미노 피자이벤트 발생 ( 슈퍼볼 , etc) 시 웹 사이트 주기적 다운수요 예측이 불가능한 이벤트는 클라우드로 자동확장

다임러SaaS 서비스로 임직원 이메일 , 협업 서비스 사용

아마존자사 아마존 서비스를 AWS 를 이용해 활용

Cloud 도입 고려사항

비용cloud 서비스에서 네트워크 비용이 생각보다 높음AWS 는 다른 Region 에 존재하는 서버간 통신도 비용 지불

확장IDC 장애를 대비한 타 IDC 또는 타 cloud 로 확장 가능한지 여부다양한 API 를 제공해서 타 cloud 와 연계가 가능한지 여부

응답속도해외 cloud들의 응답속도는 균일하지 못한 경우도 발생국내 cloud들은 해외에서 접속 응답속도가 문제됨

Cloud 권장적용

일부 서비스 우선 적용중요도가 낮은 서비스 선 적용 후 cloud 경험 축척

실시간 분석대용량 data 에 대해서 대규모 H/W 로 분석

대량의 미디어 서비스대용량 스토리지 + 대규모 트래픽 예상

다중 Device 지원pc, 스마트폰 , tv 등 다양한 기기에 대한 확장 필요

글로벌 서비스해외 시장 개척을 위한 기반이 필요한 경우

Cloud 활용

템플릿 이미지public cloud 는 대부분 개인 이미지 생성을 지원

모니터링 & 오토 스케일링일정 수준의 사용량 도달시 알림으로 인지 + 자동 증설

캐시CDN, 캐시 서버등 빠른 응답 지원 기능활용

Hybrid cloud중요한 자원에 대해서는 private 으로 외부지원은 public

확장준비가상 : cpu 사용률이 60% +2 분 이상시 자동확장 준비DB 종속성 분리 고려 (CDN, NoSql)로그 및 증가되는 data 는 분산 스토리지에 저장

http://eco.ncloud.com

Ncloud 이용

창업을 생각하시나요 ?

그럼 신청하세요 . Startup alliance , http://startupall.kr

선정되면 최장 2 년 6 개월간 서버를 제공합니다 .Server, LoadBalancer, Public IP, File Storage, Monitoring, DNS

기업형 솔루션도 드려요 .

물론 모바일 홈페이지 제작도 도와줘요 .

감사합니다 .