Transcript 4. 클라우드 마이그레이션

클라우드 컴퓨팅 강의
4. 클라우드 마이그레이션
2011년 04월 09일(4주차)
명지대학교
1
©2011 DFOCUS Confidential
목차
4.1 클라우드 애플리케이션의 서비스 수준
4.2 보 안
4.3 재해 복구
2
©2011 DFOCUS Confidential
4. 클라우드 마이그레이션
클라우드 마이그레이션 개요
기존의 전통적인 IT 인프라에서 클라우드 인프라로 하드웨어 및 소프트웨어, 업무 패턴을 전
환하기 위하여 클라우드에 대한 일반적인 오해에서부터 시간, 비용, 에너지 소요, 효과적인
도입 방법, 보안문제 등 클라우드 전환 시 고려해야 할 사항이 무엇인지 각 담당자 시각에서
고려해야 할 사항을 점검하고 계획하는 것을 말한다.
마이그레이션
WHAT?
WHEN?
RECOVERY?
COST
HOW?
명지대학교
3
©2011 DFOCUS Confidential
4. 클라우드 마이그레이션
 어떤 시스템을 어떻게 도입하는게 좋을까?
 프로그램 및 In-House App와의 호환되는지?
구분
시스템 구성
App 호환성
4
©2011 DFOCUS Confidential
주요이슈
고려사항
 어떤 솔루션을 도입?
 시스템 Architecture는 어떻게?
 H/W 최적화(자원 배분)와 비용 최소화는 어떻게?
 솔루션 도입의 우선 순위
 서버, 스토리지 구성 방안
 사용자 구분에 따른 자원 배분
 기존 Application 및 타 프로그램과의 호환성
 기존 프로그램 및 타
여부
 In-House Apps와의 호환성 여부
프로그램과의 호환성 테스트/
검증 유무
4. 클라우드 마이그레이션
 시스템 장애시 대응 방안은?
 사용자 교육 및 변화관리는 어떻게 진행해야 하는지?
구분
장애대응
변화관리
5
©2011 DFOCUS Confidential
주요이슈
고려사항
 서버 장애 발생시 서버에 할당된 VD는 어떻게?
 스토리지 장애에 대한 대비는?
 N/W 장애에 대한 대응은?
 사용환경 변화에 따른 사용자
 사용환경 변화에 따른 사용자 혼란에 대한 최소화 방안은?
 변화관리는 어떻게 추진?
 단계별 사용자 교육 및
혼란에 대한 최소화 방안은?
 변화관리는 어떻게 추진?
변화관리 방안 수립/시행
4. 클라우드 마이그레이션
클라우드 마이그레이션 목표
도입 목표
결과
1
클라우드 컴퓨팅 환경
• 사용자별 표준 가상 데스크탑 환경 제공
• 개인별 사용량에 따른 자원 배분
운영 관리 효율화
• 중요 데이터 백업을 통한 데이터 관리 강화
• SW 배포 및 라이선스 관리 강화
사용자 보안 강화
• 매체제어를 통해 사용자 정보 보안 강화
• 고객 데이터 정보 유출 방지
비용 절감 및 그린 IT구현
• PC 유지보수 비용 절감, 상면 및 전력 사용 절감
2
3
4
명지대학교
6
©2011 DFOCUS Confidential
4. 클라우드 마이그레이션
클라우드 마이그레이션 정성적 목표
User 요구의 즉시성 증대
서비스
수준 제고
안정성/신뢰성 확보
응답시간 개선
가상화 기술의 실전
적용능력 확보
• Biz 요청과 별도의 가상 리소스 Pool 구성을 통한 자원 공유 증대
• 프로세스 개선 등으로 인해 신속하고 정확한 서비스 제공
• 협업 요구 시 신속하게 IT 자원 할당이 가능
• 대용량 자원의 RAS (Reliability, Availability, Serviceability) 활용
• 온라인 Mig를 통한 중단 없는 IT 환경 제공 및 장애 복구시간 단축
• 고객 대응력 증대를 통한 신뢰성 확보
• Pool 여유 자원의 활용으로 Peak 시 필요수준에 맞는 자원 할당
• 서비스 중 적절한 필요 자원 추가 할당
• 업무량 변동에 따른 응답시간 지연 개선
• 중장기 로드맵 진행을 위한 가상화 운영기술 확보
• Cloud computing 도입의 선도적 대응
• 가상환경 운영기술 확보 (ISM 구축)
전략적
가치 검증
유연한 IT 기반환경 구축
• 서비스 별 업무 집중시간의 분석을 통해서 서로 다른 서비스 간에 가상화를
통한 리소스 공유
• 시장변화 및 신규사업의 신속한 지원
명지대학교
7
©2011 DFOCUS Confidential
4. 클라우드 마이그레이션
클라우드 마이그레이션 정량적 목표
•1
운영 관리 효율화
•2
비용 절감
• PC 자원 구매 신청 및 배포 기간 단축
1주 이상
30분 이내
• 소비 전력 절감
80W 이상
20W 이하
• 퇴직 및 부서 이동 시 업무 인수
인계(데이터 전달)
부서장 승인 후 즉시
2 시간 이상
• PC 교체 연수 증가
3년 ~ 4년 이내
5년 이상
* 씬 클라이언트 도입시 : 1대당
•3
그린 IT 구현
• 이산화 탄소 배출량
21.13 tCO2
8.48 tCO2
• 상면 공간절감(상대적)
2.5L
12.8L
* 씬 클라이언트 도입시 : 1대당
•4
기타 효과
• IT 관리자 1인이 지원하는 장비수
PC 1,155대
2,540대
• 다운타임 감소
7.59 hrs
3.84 hrs
* 씬클라이언트 및 VDI 도입 시
명지대학교
8
©2011 DFOCUS Confidential
4.1 클라우드 애플리케이션의 서비스 수준
SLA란?
• 공급자가 제공할 서비스의 목록
과 각 서비스에 대한 완성된 정의.
• 공급자가 약속한 대로 서비스를
제공하는지 여부를 판별하는 메
트릭과 서비스를 모니터하
는 감사 메커니즘.
• SLA의 이용 약관이 충족되지
않는 경우, 공급자와 이용자 모두
사용 가능한 책임 및 해결책.
• 시간에 따라 SLA가 변경되는
방법에 대한 설명.
SLO란 무엇인가?
SLA에는 서비스의 측정 가능한 조
건을 객관적으로 정의하는 SLO(서
비스 레벨 목표)가 포함된다.
일부 예제는 처리 속도 및 데이터
스트리밍 빈도와 타이밍의 매개변
수, VM 및 기타 리소스의 가용성
백분율 및 인스턴스 또는 다른
SLO의 중요도 순서를 지정하는 긴
급 순위(예: "가용성이 응답 시간보
다 더 중요하다")가 포함된다.
명지대학교
9
©2011 DFOCUS Confidential
4.1 클라우드 애플리케이션의 서비스 수준
SLA 이용 약관에 대해 고려해야 할 요소는?
1. 비즈니스 레벨 목
표
2. 쌍방의 책임
•조직은 사용할 서비스가 정확히 무엇인지 정의하기 전에 클라
우드 서비스를 사용하는 이유를 정의해야 한다
• 공급자와 이용자 사이에 책임의 균형을 정의한다
3. 비즈니스 연속성/
재난 복구
• 이용자는 공급자가 적절한 재난 보호를 유지보수하도록 확인
해야 한다.
4. 중복
• 공급자의 시스템이 얼마나 중복되는지 고려한다.
5. 유지보수
• 클라우드를 사용하는 장점 중 하나는 공급자가 유지보수를 처리하는 것이
다. 하지만 이용자는 다음과 같이 언제 유지보수 태스크를 수행할 지를 알아
야 한다.
• 해당 기간 동안 서비스 사용유무
• 서비스를 사용할 수 있지만 처리 속도저하
• 이용자가 업데이트된 서비스에 대해 애플리케이션을 테스트
명지대학교
10
©2011 DFOCUS Confidential
4.1 클라우드 애플리케이션의 서비스 수준
SLA 이용 약관에 대해 고려해야 할 요소는?
6. 데이터 위치
7. 데이터 압수
•특정 데이터 유형을 특정 위치에만 저장할 수 있는 규정
• 법적인 강제로 특정 이용자에게 속한 데이터와 애플리케이션을 캡처하는
공급자의 장비를 압수하는 경우
8. 공급자 실패
• 공급자의 재정적 상태를 고려하는 만일의 사태에 대한 계획을
세운다.
9. 관할
• 해당 공급자 뿐만 아니라 사용자에게 적용되는 현지 법을 다시
이해한다
10. 브로커 및 재판
매자
• 공급자가 클라우드 서비스 브로커나 재판매자인 경우, 해당 공급자와 실제
공급자의 정책을 이해해야 한다
명지대학교
11
©2011 DFOCUS Confidential
4.1 클라우드 애플리케이션의 서비스 수준
SLA 요구사항
주요 ISSUE 및 현안
1. 보안
2. 데이터 암호화
처리내용
이용자는 보안 요구사항과 이러한 요구사항을 충족하는
데 필요한 제어 및 연합 패턴이 무엇인지 이해해야 한다.
공급자는 적합한 제어 및 연합 패턴을 사용하기 위해 이
용자에게 무엇을 제공해야 하는지 이해해야 한다
데이터는 작동 중일 때와 작동하지 않을 때에 암호화되
어야 한다.
암호화 알고리즘과 액세스 제어 정책의 세부사항이 지
정되어야 한다.
3. 개인정보 보호정
책
기본 개인정보 보호정책은 데이터 암호화, 보존 및 삭제와 같은 요구사항으로 해결된다.
SLA는 클라우드 공급자가 데이터와 애플리케이션을 멀티테넌트 환경에서 분리하는 방법을 명
확히해야 한다
4. 데이터 보존, 삭제
삭제: 공급자가 어떻게 보존 법과 삭제 정책을 준수한다고 입증하는가
5. 하드웨어 삭제, 파
기
4번 항목과 동일하다
6. 규정 준수
규정이 데이터의 유형으로 인해 강제되어야 하는 경우 클라우드 공급자는 준수 여부를 입증할
수 있어야 한다
명지대학교
12
©2011 DFOCUS Confidential
4.1 클라우드 애플리케이션의 서비스 수준
SLA 요구사항
주요 ISSUE 및 현안
처리내용
7. 투명성
중요 데이터와 애플리케이션의 경우 공급자는 SLA의 이용 약관이 위반될 때 이용자에게 사전에
알려야 한다.
이는 보안 인시던트 뿐만 아니라 중단 및 성능 문제와 같은 인프라 문제도 포함된다
8. 인증
공급자는 필수 인증을 입증하고 현재 상태로 유지할 책임이 있어야 한다
9. 성능 정의
성능 용어 표준화 정의
10. 모니터링
잠재적 위반 문제의 경우 중립적인 써드파티 조직을 지정하여 공급자의 성능을 모니터하려 할
수 있다
11. 감사성
이용자가 데이터의 손실 또는 가용성으로 인한 위반에 대한 법적 책임이 있기 때문에, 이용자가
공급자의 시스템과 절차를 감사할 수 있는 것이 필수적이다.
SLA는 언제, 어떻게 이러한 감사를 할 것인지 명확히 해야 한다. 이는 공급자에게 영향을 미치며
비용이 많이 들 수 있다
12. 메트릭
이는 발생하면서 모니터하고, 사실 이후에는 감사할 수 있는 유형의 어떤 것이다. SLA의 메트릭
은 객관적이어야 하며 명확하게 정의되어야 한다.
13. 인적 상호작용
요청 시 셀프서비스는 클라우드 컴퓨팅의 기본 특성 중 하나이지만, SLA는 인적 자원이 필요할
때 사용할 수 있는 경우 이를 고려해야 한다
명지대학교
13
©2011 DFOCUS Confidential
4.1 클라우드 애플리케이션의 서비스 수준
처리 속도
시스템 응답 속도
신뢰성
시스템 가용성
로드 밸런싱
탄력성이 발생한 경우
도
입
내구성
데이터를 손실할 가능성
시
탄력성
자원을 성장시킬 수 있는 정도
고
려
사
항
선형성
로드가 증가하는 과정에서의 시스템 성능
민첩성
응답자가 로드 변경에 신속하게 응답하는 정도
자동화
인적 상호작용 없이 처리되는 요청의 퍼센트
클
라
우
드
명지대학교
14
©2011 DFOCUS Confidential
4.1 클라우드 애플리케이션의 서비스 수준
신뢰성에 대해 경험에 바탕을 둔 몇 가지 방법
9개의 규칙
 신뢰성에 관한 일반적인 메트릭은 공급자가 제공하는 9의 개수이다. (마치 서
비스가 해당 시간에 99.99999퍼센트 사용 가능하면, 9가 다섯 개로 총 시스
템 중단은 12개월마다 5분 정도이다.) 문제는 중단이란 무엇인가?이다. (이는
공급자가 중단이 무엇인지 결정하면, 정말 나쁜 상황일 수 있다.)
클라우드의 계층
 많은 클라우드 오퍼링은 다른 클라우드 오퍼링 위에 빌드된다 — 이는 유연
성과 성능 면에서는 좋지만, 각각의 추가 공급자는 시스템의 신뢰도를 더 낮
게 만든다. (마치 각각 다섯 개의 9로 비율이 지정되면, 시스템 전체가 5분 이
하이다.)
애플리케이션과
데이터 사이의 거리
 다시 공급자의 수가 증가하면 신뢰성에 영향을 미치는 다른 요인은 움직이
지 않는다. 시스템 중 하나가 중지될 때마다 영향을 받을 뿐만 아니라 이들
사이의 네트워크가 중지되는 경우에도 영향을 받게 된다
명지대학교
15
©2011 DFOCUS Confidential
4.1 클라우드 애플리케이션의 서비스 수준
결론
클라우드의 서비스 레벨 계약과 관련하여 결론은 다음과 같다.
클라우드 컴퓨팅은 서
비스 관리, 거버넌스,
미터링, 모니터링, 연
합 ID, SLA 및 벤치마
크, 데이터 및 애플리
케이션 연합, 배치, 라
이프사이클 관리 없이
는 불가능하다.
의미 있는 투명성과
클라우드 공급자로
부터의 노출이 반드
시 필요하다.
요구사항을 충족하
는 기존 표준이 있는
경우에는 클라우드
사용자가 공급자에
게 해당 표준을 사용
하도록 요청해야 하
며, 기존 표준이 없
는 경우에는 커뮤니
티에 표준을 개발하
도록 요청해야 한다.
명지대학교
16
©2011 DFOCUS Confidential
4.2 보안
보안이슈(1)
•
Control
데이터센터위치문제
신뢰
서비스안정화
•
•
•
•
•
•
Provider는특정회사IT나비지니스용플랫폼지
원하지않음
사용자가필요로할때, 플랫폼기술변경곤란
Provider는사용자동의없이플랫폼변경가능
센터위치: 국내/국외
법률적용문제
업체의파산, M&A 등문제
Private cloud 초기선호, 기존Data Center
서비스동일문제
아마존, 구글등서비스중단
명지대학교
17
©2011 DFOCUS Confidential
4.2 보안
보안이슈(2)
□물리적 논리적 법적 책임 문제?
1.
2.
3.
4.
5.
책임 문제 명확화 없이 제3업체 의존문제,데이터 관리 문제
공급자 업무연속(파산 등), 데이터 위치 법 적용, 수사 기관 데이터 요구
Compliance, 기존 법률 문제
개인 데이터 상업적 활용
기업정보/고객 정보 유출과 개인 정보 보호 문제
• EU내의 개인 정보는 EU 밖으로 전송 곤란 규정
• Amazon은 EU 내에 데이터 센터 설치 서비스 제공
□데이터/시스템 통제 권한 상실에 대한 우려
1.
2.
3.
각국 정부 및 관련 기관 직면: 주요현안
영국 조세 당국 데이터 분실, 홍콩 정부 기관 보안 침해
우리나라: 정부 통합 센터 관련 정부 기관 통제 권한 상실감
IT compliance 란 기업, 정부기관 등 정보시스템 사용자가 고객정보 보호, 자료 보관,
재무보고서 공시 등과 관련하여 반드시 따라야 하는 규정, 지침 등의 규제(regulations)를
준수하는 것을 말한다
명지대학교
18
©2011 DFOCUS Confidential
4.2 보안
보안이슈(3)
□ 서비스 표준화 문제
1.
자체 개발 플랫폼 제공으로 타 사업자 전환 어려움
2.
특정 업체 종속
3.
회사 파산 등 데이터 및 서비스 전환 어려움
4.
사업자 변경 시 Interoperability가 보장(표준)
5.
Security standards will have to adapt to build secure cloud
infrastructures
□ 클라우드는 악성 소프트웨어 최적 은닉 장소
Data Center 해킹대처능력보유, 제로 데이 공격 등 대처 보안 모니터링 상시
운영(특히 DDOS 공격취약)
명지대학교
19
©2011 DFOCUS Confidential
4.2 보안
보안이슈(4)
□ 중요 서비스와 데이터에 대한 격리 관리
□ 서비스 품질보증(SLA: Service Level Agreement)
데이터 위치,보안, 컴플라이언스, 데이터격리, 백업, 사용자 접근등
□ 해커의 공격 목표 가능성 증대
□ 데이터센터내부자범행
□ 가상 머신(Hypervisor)취약점중대
 Side Channel Attack
 VM-Hypervisor Communication Link경유공격
명지대학교
20
©2011 DFOCUS Confidential
4.3 재해복구
DR 적용 인프라 구성요소 확대
서비스(어플리케이션) 운영과 데이터에 집중하던 것에서 접근성이 필요
기존 : 서비스(애플리케이션)운영 부문(서버)/데이터/데이터 센터 내 네트워크(이중화)
현재 : 서비스 운영 주체(시스템)/ 접속 주체(대내외 IP 네트워크)/정보 저장 주체(스토리지)/
최종 사용자 업무 환경등 최서 4개 부분 고려
서버 환경의 변화
기존 : 물리적 서버에 대한 이중화/FailOver
현재 : 물리적 서버는 물론이고 가상 서버 환경(호스트) 이중화,
가상화된 개별 서버(VM) 이중화와 HA/무중단 마이그레이션 요구
백업 대상 데이터의 종류 다변화 및 용량 폭증
기업 파일 콘텐츠의 중요성 증가
거래 등 주요문서의 다년간 저장보관 법규제 강화
DB 정형화된 데이터(원장 등)에서 백업해야 할 사용자 데이터가 급증
VM에서의 변경분 저장 스냅샷 대량 발생
명지대학교
21
©2011 DFOCUS Confidential
4.3 재해복구
시스템 접속 중요도 상승
기업 전용선 아닌 IP네트워크, 특히 일반 인터넷을 이용한 기업 서비스에 접속
기존 : 기업 내 네트워크/통신 회선 이중화
현재 : 외부 네트워크(인터넷) 접속 가용성 장비나 서비스 요구
인터넷 접속 부하분산 기능과 DDos방어 대책 필수
DR 시스템에 새롭게 요구되는 기능
가상화 환경HA(핫비트)
동일 물리적 서버 내 다수의 가상화 서버(VM)들에 선택적 DR 적용
클라우드 환경에서 시스템 자원 자동 프로비저닝
ERP 아카이빙, DB 아카이빙
상시백업(CDP), 상시원격 복제(CRR)
데이터 중복 제거 온라인 스토리지
인터넷 우회 IP 접속 장치(GLBS) 혹은 서비스
BCP 컴트롤센터(메인-컨틀롤-DR센터 3원화)
명지대학교
22
©2011 DFOCUS Confidential
4.3 재해복구
가상화 환경에서 가용성 및 재해 복구 구성요소
적용대상
적용 이유와 방식
적용 솔루션
가상화 호스
트 서버(물
리적 서버)
- 여러 VM에 탑재된 물리적 서버에 대한 가용성과 재해 복구 :
VM 클러스터링
-가상화 호스트 서버 자체의 베어메탈 복구
- CPU, 메모리 내장 디스크, OS 등이 장애를 일으키면 내부 VM
들의 어플리케이션 ㅅ비스 중단
- 다수의 VM 운용 환경으로 인해 메모리나 I/O 폭주 가능성 높
음
- 부하 분산 필요
-서버 클러스터링(예 :MS 클러스터 서
버, 시만텍 클러스터 서버)과 자동 페
일 오버(예:VM핫비트)
-가상화 전용HA(예:VM웨어 HA, V모
션)
-베어메탈 리커버리
-호스트(가상화) 서버 워크로드 분산
(예:시트릭스 에센셜 포 젠서버)
-VM 워크로드 모니터링 및 관리
가상화 서버
(VM)
-개별 애플리케이션에 실행되는 각 VM에 대한 가용성과 재해
복구
-VM이 수행하는 애플리케이션의 중요도나 실시간 서비스 요구
수준에 따라 선택적 적용 필요(예:데스크톱 가상화 운용 서버-물
리적 서버 내에 계정 인증 서버와 임직원별 데스크톱 환경이 개
별 VM으로 운영되는데, 사용자데스크톱 VM들은 데이터 백업
만, 계종인증 서버에 대해서만 HA구성)
-호스트 서버(물리적 서버) 내에서 VM간 클러스커링, 다른 물리
적 서버(가상화 호스트 서버2)로 VM별 클러스커링, 호스트1과
호스트2(백업용)의 VM 구성은 동일하지 않아도 됨
호스트 내 혹은 호스트2(백업용)로의
VM 클러스터링 및 자동 페일오버(예:
맨텍 MCCS, 스틸아이의 라이프 키퍼,
시만텍 어플리케이션 HA)
명지대학교
23
©2011 DFOCUS Confidential
4.3 재해복구
가상화 환경에서 가용성 및 재해 복구 구성요소
적용대상
적용 이유와 방식
적용 솔루션
VM 데이터(파일)
-VM별 OS와 시스템 파일(환경 설정), 애플리케이션,
사용자 생성 데이터 등에 대한 백업
- VM구성 환경에 따라 외장 스토리지 또는 내장(로
컬) 디스크에서 데이터 스냅삿(변경분 반영)백업
스냅샷, 백업, CDP
VM스토리지
-VM 호스트 서버가 외장 스토리지(SAN)에 연결 되
거나 VM 가용성 솔루션이 SAN 스토리지 환경에서
스토리지 자체에 대한 가용성
- 호스트 서버와 SAN 스토리지간 접속성 보장(SAN
스위치 등)
-볼룸 복제(로컬/리모트), 디스크 미러
링(로컬, 리모트)
- SAN 스위치 및 패브릭 스위치 이중
화
명지대학교
24
©2011 DFOCUS Confidential