Multi-Cloud & Multi-Cluster 환경에서 Container 기반 서비스를 제공하는 업무에 적합합니다.
Public Cloud의 Managed Kubernetes 및 IaaS에 설치된 OSS Native Kubernetes와 같은 Cluster의 플랫폼 등록 및 관리, 프로젝트 단위의 Multi-Tenant 지원합니다.
서비스소개
Modernization Platform
-
Multi-Cluster 관리
Public Cloud Service Provider의 EKS, AKS, IKS와 같은 Managed Kubernetes 와 IaaS의 BareMetal, VM등에 설치된 OSS Native Kubernetes 등 모든 Kubernetes Cluster를 플랫폼에 등록하여 Multi-Cluster의 Node, Storage 사용 현황과 Deployment, Pod, Service 등의 Kubernetes 리소스를 통합 관리합니다.
-
Multi-Tenant 지원
프로젝트(Tenant) 단위로 Multi-Cluster Pool에서 필요한 Resource를 할당하고, 프로젝트의 개발자들은 플랫폼에서 제공하는 Application, Deployment Group 관리 기능을 통해서 Container기반 Application을 빌드하고 Multi-Cluster에 배포할 수 있습니다. 배포된 Application에 대한 Monitoring, Logging 서비스를 Tenant 단위로 제공합니다.
-
CI/CD for Multi-Cluster
Kubernetes 환경에 최적화된 Tekton 기반의 빌드(CI) 서비스인 Application 관리 기능과, ArgoCD(GitOps) 기반의 배포(CD) 서비스인 Deployment Group 관리 기능을 통해 Multi-Cluster 환경에 현대화된 Application을 신속하게 빌드 및 배포할 수 있습니다.
-
Centralized Monitoring
Multi-Cluster의 인프라 리소스와 Application에서 발생하는 모든 메트릭을 Cortex 기반의 중앙화 된 저장소로 수집하고 대시보드를 통해서 시각화 할 수 있는 Monitoring 서비스를 제공합니다.
저장된 메트릭과 대시보드는 Tenant를 기준으로 Isolation 되고 RBAC Management 기능을 통해 접근을 관리할 수 있습니다.
-
Centralized Logging
Multi-Cluster의 수많은 Application에서 발생되는 모든 로그를 EFK(Elasticsearch, FluentD, Kibana) 기반의 중앙화 된 저장소로 수집하고 Dashboard를 통해서 시각화 할 수 있는 Logging 서비스를 제공합니다.
저장된 Log와 Dashboard는 Tenant를 기준으로 Isolation 되고 RBAC Management 기능을 통해 접근을 관리할 수 있습니다.
기대효과
신속한 Modernization 지원
신속하게 Application 현대화 할 수 있도록 다양한 개발과 운영의 통합 환경을 제공합니다.
이를 위해 고객 업무에 적합한 Cloud 전환 방법론과 가이드를 제공합니다.
강화된 통합 모니터링 환경 제공
다년간의 Cloud 운영에서 수집된 Metric을 활용하여 통합 모니터링 환경을 제공합니다.
Rule Set을 기반으로 장애 상황의 이벤트 자동 인지 및 전파 기능을 지원하여 운영 효율을 극대화합니다.
신규 서비스 구축/운영 비용절감
개발자 및 운영자가 현대화된 어플리케이션 개발을 쉽게 할 수 있도록 All-in-One 서비스 형태로 통합 제공하므로 서비스 추가 및 신규 구축, 운영이 매우 용이하며 획기적인 비용 절감이 가능합니다.
상세기능
-
관리 콘솔 & 사용자 권한 관리
- Kubernetes 자원, Add-on 서비스 그리고 사용자와 권한 관리를 UI 클릭 만으로 손쉽게 할 수 있도록 관리 콘솔을 제공합니다.
- Kubernetes Cluster에 대한 사용자 및 권한 관리를 통해 안전하게 Cluster를 운영할 수 있으며, MFA(Multi Factor Authentication) 인증방식을 적용하여 보다 안전하게 계정을 관리 할 수 있습니다.
- 사용자별 역할과 권한을 구분하여 관리할 수 있습니다.
-
MCM(Multi-Cluster Management)
- Managed Kubernetes(AWS EKS, Azure AKS)를 Dynamic Provisioning하고 기존 Cluster를 등록하여 관리할 수 있습니다.
- 등록된 Multi-Cluster는 모든 자원을 관리할 수 있습니다.
(Worker Pool, Worker Node, Workloads, Storage, Network 등) - Multi-Cluster에 필수 컴포넌트 설치를 지원합니다.
(Ingress Controller, Log Agent, Monitoring Agent)
-
Centralized Monitoring
- Cortex, Prometheus, Grafana 기반으로 구축된 모니터링 시스템은 Multi-Cluster에서 생산되는 모든 Resource Metric을 중앙화 된 모니터링 저장소에 저장하고 고가용성과 확장성을 제공합니다.
- 운영에 필요한 기본 알람 Rule Set과 Dashboard를 제공하여 별도의 설정 없이 바로 Cluster와 Application의 상태를 모니터링 할 수 있습니다.
-
Centralized Logging
- Elasticsearch, Kibana, FluentD 기반의 Logging 시스템은 Multi-Cluster와 Application에서 생산되는 모든 log를 중앙화 된 저장소에 저장합니다.
- 프로젝트 별로 인덱스를 구분하여 보안을 제공하고 저장된 log를 쉽게 검색 할 수 있는 기능을 제공합니다.
-
CI/CD Pipeline
- 개발된 Application을 Container로 빌드/배포 할 수 있는 표준화된 Pipeline을 제공합니다.
- All-in-One으로 제공하는 형상관리 시스템(Gitea), 빌드 배포 시스템 (Tekton, ArgoCD), 컨테이너 이미지 저장소(Harbor)를 연동하여 다음 프로세스를 자동으로 수행합니다.
[소스 체크아웃 → Application 빌드 → Container Image 빌드 → Container Image 저장소에 Push → Cluster에 자동 배포]
-
소스코드 저장소
- Gitea 기반의 소스코드 저장소를 제공하며 Console의 사용자 별로 소스 접근 권한을 관리 할 수 있습니다.
-
Container Image 저장소
- Harbor 기반의 컨테이너 Image Registry를 제공하며 등록된 Image에 대한 보안 취약점 검사 수행 및 리포트 기능을 제공합니다.
-
Web SSH Console
- Kubernetes Cluster의 자원 관리 및 개발자 용도의 Web SSH Console과 Cluster에 배포되어 있는 Container에 바로 접속할 수 있는 Web SSH Console을 제공합니다.
활용사례
글로벌 호텔사도입배경
2009년 호텔 고객 멤버십 통합/관리를 위해 도입된 고객관리 시스템의 서버 노후화가 심각한 수준이었습니다.
OS의 EoS(End of Service)로 인한 보안 취약과 과다한 관리비용 문제를 해결하기 위해 Cloud로의 전환을 추진하게 되었습니다.
활용사례
Monolithic Application Architecture를 개선해야 했고, Container/Kubernetes 기반의 PaaS를 도입하여 유연하고 확장성 있는 서비스를 구축하고자 했습니다.
- Application Modernization과 Architecture 전환을 컨설팅했습니다.
- 무중단 Application 빌드/배포 기능을 제공하였습니다.
- 사용자와 트래픽 증가에 대비한 Autoscaling 기능을 제공/지원했습니다.
적용결과
Application과 Platform 의 Modernization 통해 서비스의 가용성과 확장성이 확보되었습니다.
자동화된 모니터링 및 장애 인지/전파 기능을 통한 운영 업무 효율성이 개선되었습니다.
