naver cloud platform … · cloud foundry openshift approach to containers the platform builds and...
TRANSCRIPT
네이버클라우드플랫폼서비스현황과방향
N A V E R C L O U D P L A T F O R M2 /
Topics
01 플랫폼 서비스,서비스로서의 플랫폼
02 멀티 클라우드 전략과플랫폼 서비스의 역할
03 네이버 클라우드 플랫폼의플랫폼 서비스 현황
04플랫폼 서비스 방향
N A V E R C L O U D P L A T F O R M3 /
플랫폼서비스, 서비스로서의플랫폼
플랫폼 platform
표준국어대사전
명사1. 역에서 기차를 타고 내리는 곳. ≒폼표를 사 가지고 플랫폼으로 가다
2. 운동 역도에서, 바벨을 드는 사방 4미터의 각재로 만든 대.
3. 운동 다이빙에서, 5~10미터 높이의 준비대를 이르는 말.
4. 컴퓨터 정보 시스템 환경을 구축하고 개방하여 누구나 다양하고 방대한 정보를 쉽게 활용할 수 있도록 제공하는 기반 서비스.
서비스로서의 플랫폼
위키백과
서비스로서의 플랫폼(Platform as a Service, PaaS)은 클라우드 컴퓨팅서비스 분류 중 하나다. 일반적으로 앱을 개발하거나 구현할 때, 관련 인프라를 만들고 유지보수하는 복잡함 없이 애플리케이션을 개발, 실행, 관리할 수 있게 하는 플랫폼을 제공한다.
Platform as a Service (aPaaS)
Gartner
Platform as a service (PaaS) is a type of cloud offering that delivers application infrastructure (middleware) capabilities as a service. Gartner tracks multiple types of PaaS (xPaaS), including, among many more, application platform as a service (aPaaS), integration PaaS (iPaaS), API management PaaS (apimPaaS), function PaaS (fPaaS), business analytics PaaS (baPaaS), IoTPaaS and database PaaS (dbPaaS). PaaS capability can be delivered as provider-managed or self-managed, multitenant or dedicated.
N A V E R C L O U D P L A T F O R M4 /
(참고) xPaaS
Analytics and Business Intelligence Platform ServicesAPI Management ServicesApplication Development and Operation (DevOps) ServicesApplication Platform ServicesArtificial Intelligence Platform and API ServicesBlockchain Platform ServicesBusiness Process Management ServicesBusiness Rule and Decision Management Platform ServicesCommunications Platform ServicesContent Services Platform as a ServiceDatabase Platform ServicesDigital Experience Platform (DXP) ServicesEvent Stream Processing ServicesFunction Platform ServicesIn-Memory Data Grid (IMDG) ServicesIntegration Platform ServicesInternet of Things (IoT) Platform ServicesManaged File Transfer (MFT) ServicesMaster Data Management (MDM) ServicesMessage Broker and Event Broker ServicesMobile Back-End Platform ServicesRobotic Process Automation (RPA) Services
Cloud Application Platform Services (aPaaS)
aPaaS는 클라우드 기반의 비즈니스 어플리케이션을 개발하고, 설치하고, 실행하는 환경과 기능을 제공하는 클라우드 서비스
어플리케이션 코드가 거의 필요 없는 High-productive (low-code or no-code) PaaS와 기존 어플리케이션을 실행하는 플랫폼 환경을 제공하는 High-control (pro-code) 방식으로 구별할 수 있음
Source: https://www.gartner.com/document/3899563
N A V E R C L O U D P L A T F O R M5 /
(참고)상용어플리케이션플랫폼서비스비교Source: https://www.gartner.com/document/3898470
Cloud Foundry OpenShift
Approach to Containers
The platform builds and manager the container -Pivotal Application Service (PAS).The end user builds the container image - Pivotal Container Service (PKS).
Containers are managed outside of the platform.
Approach to Containers Orchestration
Diego is the specific orchestrator for PAS.PKS is a Kubernetes Management Platform.BOSH manages deployment, setup, and ongoing updates and patches of Diego and Kubernetes clusters.
OpenShift is a Kubernetes management platform with additional features.
Preferred Application Model
Strong support for Spring Boot and Spring Cloud for cloud-native microservices. Buildpacks also support Java, .NET Framework through Steeltoe, .NET Core, Node.js, PHP, Ruby and Python.
No specific app model is preferred or promoted, both stateful and stateless app models are supported. Apps are the code from the developers or the existing application.
N A V E R C L O U D P L A T F O R M6 /
(참고) Gartner Evaluation Criteria for Public Cloud Application Platform as a Service
Source: https://www.gartner.com/document/3894973
Baseline Criteria
• Must be a cloud service• The service supports elastic scalability,
allowing consumers to add and remove capacity on demand.
• Must be a PaaS• The service must be fully managed and
encapsulate the underlying system infrastructure (its procurement, management and direct costs).
• The platform may provide access to the underlying virtual machines (VMs) or containers, but does not oblige the user to log in and configure it.
• Must be an aPaaS• One or more application runtimes.• Languages and frameworks for encoding
general-purpose application logic.• Some aspects of application life cycle
management.
N A V E R C L O U D P L A T F O R M7 /
클라우드장단점과선택의이유비즈니스에 집중
편리한 선택
빠른 시작, 변화
신속한 개발
IaaS
• 물리 IT 자원 소유하지 않음 – 고정비와 물리 운영의 부담 경감
• 즉시 사용 가능하고 자동화할 수있으며 확장, 축소가 자유로움
PaaS
• 소프트웨어 개발 속도 향상• 특정 플랫폼 기능에 종속 가능
SaaS
• 소프트웨어 설치, 관리, 업그레이드에 대한 시간과 노력 절감
• 물리 IT 자원이 필요하지 않음• 커스터마이징이 어렵고 네트워크
접속 속도가 중요
1IaaS – 자동화된 IT 인프라 임대
• 스타트업들의 빠른 시작을 위한IT 인프라. 기존 기업들의 IT 변화를 위한 선택 (신기술)
2PaaS – 빠른 소프트웨어 개발
• 개발 환경 설정 등의 시간과 노력을줄이고, 개발 편이를 위한 선택
3SaaS – 서비스 형태로 편리한 선택
• 소프트웨어 구매와 테스트 기간을 단축하고, 언제 어디서나 사용. 서버 등 IT 자원 없이 사용
4 Cloud - 기업은 고유 비즈니스에 집중
• IT 인프라에 대한 운영 관리 부담을 덜고, 필요할 때 즉시 사용하고, 사용한 만큼 비용을지불
IaaS
PaaS
SaaS
N A V E R C L O U D P L A T F O R M8 /
왜멀티클라우드가중요한가?
특정 클라우드 종속성탈피 및 비용 관리
클라우드 사업자 수준의 서비스 가용성 확보
데이터 저장 위치의 유연성
하이브리드 클라우드전략과 연결
01 02
04 05
클라우드 별 특화 기능활용
멀티 클라우드 전략을구현하기 위해 필요한통합 플랫폼 환경 구축
03
06
N A V E R C L O U D P L A T F O R M9 /
멀티클라우드환경에서필요한것
여러 클라우드에서컴퓨팅 자원 선택 및관리 (브로커리지 서비스)
여러 클라우드 인프라에 자동화된 어플리케이션 배치와 배포 (플랫폼 환경)
여러 클라우드 스토리지에서의 데이터배치 및 관리 (^^;)
여러 클라우드 데이터센터 간의 네트워크 연결
01 02
04 05
여러 클라우드 서비스에 대한 통합 자원모니터링 (사용 현황)
여러 클라우드 서비스 기능 간의 결합(Mash-up)
03
06
N A V E R C L O U D P L A T F O R M1 0 /
하이브리드클라우드와멀티클라우드유형
Hybrid Cloud
On-premise datacenter
Private computing environment
Public cloud
Multi Cloud
Public cloud 1 Public cloud 2
Hybrid & Multi Cloud
Public cloud Public cloud
On-premise datacenter
Private computing environment
Multi Cloud
Public cloud 1 Public cloud 2Private computing
environment
Multi cloud management tool
N A V E R C L O U D P L A T F O R M1 1 /
하이브리드멀티클라우드네트워크관점
① 네트워크 연결 수준 (Network Connectivity)
② 클라우드 연결 수준 (Private & Public)
③ 동일 플랫폼 환경 수준 (Seamless Platform)
Hybrid Cloud – network connectivity
On-premise datacenter
Public cloudIPSec VPN
Leased-line Connect
Hybrid Cloud – private & public
Private cloud Public cloud
기존의 자체 데이터센터를 유지하고 일부 기능만 클라우드 활용예) DB 등 back-end는 그대로 두고, front-end는 클라우드 사용클라우드를 DR 혹은 백업 센터 용도로 활용
프라이빗 클라우드와 퍼블릭 클라우드를 동시에 사용워크로드/서비스를 배분예) 신규 서비스를 퍼블릭 클라우드에서 실행하고 기존 서비스와 연동
Hybrid Cloud – seamless platform
Private cloud /On-premise datacenter
Public cloud 1,Public cloud 2
Platform (e.g. Kubernetes, Cloud Foundry)
양쪽에 동일한 플랫폼을 사용해 Seamless한 개발/배포/실행 환경 구축예) 컨테이너로 구현된 어플리케이션을 자유롭게 이동
N A V E R C L O U D P L A T F O R M1 2 /
하이브리드멀티클라우드스토리지관점
Data Backup & Archive
On-premiseDatacenter
Public Cloud
Backup / Archive storageTraditional Storage
Disaster Recovery
On-premiseDatacenter
Public Cloud
Database sync / replicationDatabase volume
Divided Workload & Data
On-premiseDatacenter
Public Cloud
Object storageDatabase
Distributed Workloads & Data
Private Cloud /On-premisedatacenter
Public Cloud 1,Public Cloud 2
Object storageObject storage
데이터센터에 있는 SAN, NAS 등의 기존 스토리지 볼륨의 데이터를 비용 효율적인 클라우드 스토리지에 Backup 혹은Archiving여러 원격 백업 솔루션들에서 퍼블릭 클라우드 연동 지원
워크로드와 데이터의 종류/성격에 따라 퍼블릭 클라우드를 선택적으로 사용예) 데이터베이스는 자체 데이터센터에 유지하고 웹 서비스 등을 위한 객체(파일) 데이터는 클라우드에 저장하고 외부 서비스
DR 사이트로 퍼블릭 클라우드를 사용하여 물리 인프라 유지 관리 비용을 절감Active-Standby 구성으로 운영 데이터베이스를 클라우드로복제 (복제 솔루션 사용)
어플리케이션 플랫폼 수준의 멀티 클라우드 환경에서 워크로드의 유연한 배치를 위한 동일한 스토리지 환경On-prem 데이터센터에도 S3 Object Storage를 구축하고 스토리지 관리 솔루션을 이용 자유로운 데이터 이동 실현
N A V E R C L O U D P L A T F O R M1 3 /
플랫폼클라우드서비스유형
VM instanceIaaS
ContainerCluster
BYOPlatformSoftware
BYOPlatform
Image
BYOApplication
BYOApplication
Traditional Containerized
IaaS
BYOApplication
PaaS PaaS
BYOApplication
PaaS
BYOApplication
ApplicationAPI
Library
Transparent Opaque Accelerated
SaaSAPI-Centric
SaaS
EmbeddedPaaS
Features
BYOCustomi-zation
Customizable Externalized
Infrastructure
ApplicationPlatform
BusinessApplication
(1) IaaS 클라우드 플랫폼 서비스
VM IaaSPhysical Infra Physical Infra Physical Infra Physical Infra
IaaSBYO PaaS SaaS
Physical Infra Physical Infra Physical Infra
Physical Infra APICustomer managed“Bring Your Own”
(2) 독립 PaaS 형 플랫폼 서비스 (3) SaaS 형 플랫폼 서비스
N A V E R C L O U D P L A T F O R M1 4 /
(참고) Cloud Foundry Reference ArchitecturesSource: https://docs.cloudfoundry.org/concepts/architecture
Source: https://paas-ta.kr/intro/architecture
N A V E R C L O U D P L A T F O R M1 5 /
(참고) 완전관리형 PaaS 클라우드서비스 – cloud.gov & cloud.gov.au
Cloud.gov : 미국 연방조달청(GSA)의 IT 디지털 서비스 18F 조직에서 AWS 상에서 Cloud Foundry를 설치해 IaaS 기능없이 완전PaaS 형태로만 운영하는 클라우드 사이트. (컨테이너의 메모리 사용량이 기본 과금 기준)
AWS EC2 (VM) 상에 Cloud Foundry가 설치되어 있으며 AWS RDS DB, S3, Cloud Watch, Cloud Front 등의 상품과 연계되어있음
N A V E R C L O U D P L A T F O R M1 6 /
(참고) cloud.gov 구현 Network Diagram & Deployment FlowSource: https://diagrams.fr.cloud.gov/
N A V E R C L O U D P L A T F O R M1 7 /
네이버클라우드플랫폼의플랫폼서비스현황
Virtual machines and bare-metal servers
Block and object storages
Virtual private network and CDN
Global data centers and backbone
IaaS
Container cluster & orchestrations
Data management and analytics
Dev tools / Game platform
Managed database services
PaaS
Application services Business applications Market placesAI-as-a-Service
SaaS
Media platform services
N A V E R C L O U D P L A T F O R M1 8 /
ServicePortfolio
GLOBAL SERVICE
SUPPORTHYBRID CLOUD
Global Backbone Network
Global Region : Korea, Japan, Singapore, Hong Kong, US-West, Europe,US-East, Thailand, Taiwan, Vietnam, China
Global Latency Status
COMPUTESTORAGE NETWORKING
AutoScaling
Server SSDServer
BareMetal
GPUServer
BlockStorage
NAS ObjectStorage
ArchiveStorage
LoadBalancer
NATGateway
DNS GRM
CDN
IPSecVPN
MANAGEMENTSECURITY
Monitoring
Sub Account
Cloud ActivityTracer
Web ServiceMonitoring
NetworkTraffic Monitoring
ACG
Secure Zone(Firewall)
Security Monitoring(IDS, IPS, WAF)
File/Site/AppSafer
System/Web/AppChecker
SSL VPN
Compliance Guide
KMS
BIZ APPLICATION MARKET PLACE
DATABASE ANALYTICS MEDIA
Cloud DBfor MySQL
Cloud DBfor MSSQL
Cloud DBfor Redis
MSSQLMySQL
PostgreSQL
MariaDB
CUBRIDRedis
Cloud LogAnalytics
RUA ELSA ImageOptimizer
VODTranscoder
LiveTranscoder
AI SERVICEAPPLICATION
SERVICE
CFRCSSCSR
KNRNMT
TensorFlow Server/Cluster
Workplace (g)
Workplace (k)
SaaS Solution ISV Solution
Education
GeoLocation
Maps CAPTCHA
ShortURL
APIGateway
SearchTrend
DEV TOOLS
SimpleRabitMQ
SENSJenkins Source
Commit
Biz SupportPartner Support
Tech SupportCustomer Support(*) As of Aug. 2019
HPCData
Teleporter
Chatbot
Backup
SourceBuild
SourceDeploy
SourcePipeline
Pinpoint OutboundMailer
Cloud Hadoop
Cloud Search
VDS
Cloud Function
ContainerRegistry
GlobalCDN
Tools
Cloud Connect Vmware on NCP
Gamepot
GAMEElasticSearch
LiveStation
KubernetesService
Certificate Manager
Resource Manager
Objectdetection
Poseestimation
N A V E R C L O U D P L A T F O R M1 9 /
데이터베이스플랫폼서비스
Cloud DB for MySQL• Cloud DB for MySQL service is a fully managed database service that the user can have a ready-to-use MySQL
database (much like AWS RDS)
• It provides automatic fail-over, automated database backup, up to 5 read replicas under a load balancer, and point-in-time database recovery from the backup file
N A V E R C L O U D P L A T F O R M2 0 /
컨테이너플랫폼서비스
Kubernetes Service• Easy management of Kubernetes cluster
• Kubernetes v1.12.7
• Auto provisioning K8S cluster with managedmaster node (fail-over configuration) and API server
• Provides Load balancer, Kubernetes built-in dashboard,Weave scope, Helm, CSI, StorageClass with NAS
N A V E R C L O U D P L A T F O R M2 1 /
빅데이터플랫폼서비스
Cloud Hadoop• Managed Hadoop eco-system frameworks including Hadoop, Hbase, Spark, and Hive
• Object Storage is used for data store (large scale data analytics from GB to PB)
• Hadoop master nodes (fail-over configuration) are created and managed automatically and provides the Ambarimanagement console
Elasticsearch Service• Easy management of Elastic Search cluster
• Provides Elastic Search API and Kibana tool
N A V E R C L O U D P L A T F O R M2 2 /
미디어플랫폼서비스
Live Station• Live Station provides all the features you need to deploy live streaming services
• It provides real-time DVR capabilities as well as the ability to convert one high-definition live image to a variety of different picture quality
• You can also use the video files generated to build a broadcast replay service and Time Shift feature that enables pausing the stream
• The same platform of the V LIVE streaming service
Input Output
Protocol RTMP HTTPS (HLS)
CODEC Video H.264Audio AAC
Video H.264Audio AAC
DVR out mp4
Bit Rate Up to 10Mbps
Resolution Up to 1920x1080(FHD 1080p)
N A V E R C L O U D P L A T F O R M2 3 /
미디어플랫폼서비스
Image Optimizer• Image Optimizer service is a cloud-based real-time image conversion service to easily resize images according to
the resolution of various of devices, such as mobile phone, tablet, and computer
• Service features are ‘thumbnail’, ‘resize’, ‘crop’, ‘horizontal / vertical conversion’, and ‘coercing’
• The same platform of NAVER photo-infra for NAVER portal and NAVER shopping
N A V E R C L O U D P L A T F O R M2 4 /
개발환경플랫폼서비스
Dev Tools• SourceCommit, SourceBuild, SourceDeploy, SourcePipeline
• Can be used in conjunction with security tools such as File Safer, App Security Checker, and Site Safer
N A V E R C L O U D P L A T F O R M2 5 /
개발도구 플랫폼서비스
Pinpoint• Java systems performance analysis, diagnosis, and tracking
• Features• Application Topology Analysis
• Real-time Tracking of Valid Transactions
• Visualization of Request and Response Patterns
• Code-Level Visibility
• Check Details of Running Applications
N A V E R C L O U D P L A T F O R M2 6 /
PaaS-TA 클라우드상품유형
(1) 개별 인스턴스 설치 형 (2) 독립 플랫폼 형 (3) 플랫폼 서비스 형
Web WAS
VM DB
DB
Storage
PaaS-Ta
Tenant A
Tenant B
VM DB
VM Storage
AI
Dev
Cloud Management System
Cloud Console
User BUser A
Cloud Platform(IaaS, PaaS, AIaaS, …),
Cloud Management System
Cloud Console
User BUser A
Cloud Platform(IaaS, PaaS, AIaaS, …),
Web WAS
VM DB
PaaS-Ta
Physical Infrastructure Physical Infrastructure
PaaS-Ta Console
Web
VM
Tenant A Tenant B
Tenant A
VM DB
VM Storage
Tenant B
DB
Storage
Cloud Management System
Cloud Console
Cloud Platform(IaaS, PaaS, AIaaS, …),
Physical Infrastructure
Tenant A
VM DB
VM Storage
Tenant B
DB
Storage
Console
Web WAS
VM DB
PaaS-Ta
Web
VM
User BUser A
N A V E R C L O U D P L A T F O R M2 7 /
PaaS-TA 클라우드상품유형
(1) 개별 인스턴스 설치 형 (2) 독립 플랫폼 형 (3) 플랫폼 서비스 형
• 퍼블릭 IaaS 클라우드 상에서 사용자(tenant) 별 VM 환경에 PaaS-TA 플랫폼이 설치되어 운영되는 방식
• PaaS-TA on AWS / Azure / GCP등과 같은 유형
• 사용자는 자신만의 PaaS-TA 콘솔과자신만의 자원 관리 진행
• CSP는 CF가 설치되는 CPI와Stemcell을 제공하고, PaaS-TA는VM 상에서 동작
• PaaS-TA의 설치 구성은 CSP(혹은협력 업체)에서 제공, PaaS-TA 운영관리는 사용자(혹은 MSP)에서 진행
• IaaS 클라우드와 별도의 물리 인프라상에 PaaS-TA 플랫폼이 설치되어 운영되는 방식
• PaaS-TA on VMware / OpenStack / Bare Metal 등과 같은유형 (K사 PaaS-TA 서비스 유형)
• 사용자는 IaaS 클라우드 콘솔과PaaS-TA 콘솔을 별개로 접속, 사용자/회원 인증 분리 동작
• IaaS 클라우드 상품들과 PaaS-TA 상품의 연동없이 사용됨
• PaaS-TA 설치 운영 모두 CSP에서제공
• PaaS-TA 자체가 퍼블릭 IaaS 클라우드에 통합된 PaaS 기능으로 동작되는 방식
• PaaS-TA 자체가 별도의 상품이나 별도의 플랫폼이 아니라, PaaS-TA 기능을 활용해 PaaS 상품들(Web, WAS, DB, container 등)을 구현하는 방식
• 클라우드 콘솔에 모든 것이 통합되어있고, 동일 사용자/회원 인증 사용(PaaS-TA 패키지 중 콘솔 등 중복되는 기능은 제외)
• PaaS-TA PaaS 상품 모두 CSP에서제공, 신규 PaaS 상품에도 계속 적용
N A V E R C L O U D P L A T F O R M2 8 /
플랫폼서비스방향
PaaS-TA Alliance
오픈 소스 기반 클라우드 플랫폼 서비스를 위한 Eco System 구축
01 SERVICE 지금까지의 PaaS-TA가 패키지 소프트웨어 형식, 설치형 제품으로 공급되었다면, 클라우드 서비스형태로 변화
02 BUSINESS퍼블릭 클라우드 사업자의 참여를 통한 다양한 서비스 상품 및 클라우드 결합 기능 개발
03 GLOBAL전자정부 해외진출과 같은 글로벌 사업화를 위한글로벌 플랫폼화 (클라우드 해외 리전 활용)
Thank You.
N A V E R C L O U D P L A T F O R M2 9 /