softlayer 서비스 설명 6차 - architecture

© 2014 IBM Corporation

SoftLayer 중급 세션 시리즈 : 사용자 권한관리, Ticket, Monitoring 등

- Chapter10. Misc October, 2014 Korea Global Technology Services

2 / 71 SoftLayer 중급과정 세션 시리즈 : 제 6회 Architecture

Session Objective

이번 세션에는 본 SoftLayer 에서 제공하는 사용자 관리, 모니터링 등의 부가 서비스에

대한 소개와 서비스 신청 시 고려해야 할 각종 Option에 대해 이해하고, 실제 생성 및

서비스 이용 과정의 Demo를 통하여 SoftLayer 서비스 신청 및 사용에 대한 과정을 살펴

보도록 하겠습니다.

• 학습 포인트

SoftLayer에서 제공하는 사용자 관리 방법을 이해 한다.

SoftLayer에서 제공하는 인프라 모니터링, Ticket, Auto-Scale Option을 이해한다.

SoftLayer API의 개념을 이해하고 목적에 맞는 사용방법을 파악할 수 있다.


목차

User-Management

Monitoring

Ticket

Auto-Scale

SoftLayer API


Master user

User A create User A

update

General info.

Portal Permission

Device access permission

User A Inactive User B

User C

User A Delete

Activate

Hypervisor

CCI CCI CCI

Dedicated/Baremetal

create

create

User C-1

User C-2

Permission

User Management > 개요

하나의 마스터 계정으로 여러 하위 유저 계정들을 생성할 수 있으며, 각 계정 별로 권한 및

접근 가능한 서버 정보를 설정할 수 있습니다.


User Management > User 생성

Active :

접속가능한 상태

Disabled :

모든 권한을

정지시킨상태

Inactivated:

장기 미접속 등으로

접속 권한만

정지시킨상태

VPN Only:

포탈 접속 권한은

없이 VPN 접속전용

사용자 생성시 선택

Portal 용 Password 와

VPN 용 Password를 별도로 관리

접속 IP

제한 가능


User Management > User 생성 후 Two-Factor 인증 방법

사용자가 생성되면 해당 사용자에게 추가적으로 Two-Factor 인증 방법을 추가할 수 있음

Google OTP 활용

User List 화면에서 다른 유료Two-Factor

인증도 선택할 수 있음 (Action button)


User Management > 사용자 권한 설정

User 가 생성되면 해당 User에 대한 권한을 설정할 수 있음

권한 레벨에 대한

3단계 가이드 제공


User Management > 사용자 권한 설정 (Support Tab)

Support Tab에서는 Ticket 과 관련된 User 권한을 제어함


User Management > 사용자 권한 설정 (Device Tab)

Support Tab에서는 제공되는 인프라 자원의 운영에 관련된 User 권한을 제어함


User Management > 사용자 권한 설정 (Network Tab)

Network Tab에서는 네트워크 설정 및 운영에 관련된 User 권한을 제어함


User Management > 사용자 권한 설정 (Security Tab)

Security Tab에서는 Compliance Report 요청 권한을 제어함


User Management > 사용자 권한 설정 (Service Tab)

Service Tab에서는 SoftLayer가 제공하는 각 부가 서비스에 관련된 User 권한을 제어함


User Management > 사용자 권한 설정 (Account Tab)

Account Tab에서는 해당 User에 대한 주요 권한을 제어함


User Management > 인프라 접근 권한 설정

해당 Account 에서 생성된 모든 인프라 자원에 대해 해당 User의 접근 권한을 제어함.

해당 User로 로그인한 상태에서 선택되어 지지 않은 자원은 리스트에서 검색/조회할 수

없으므로 각 User 별 관리하는 자원만 선택적으로 지정할 수 있음


목차

User-Management

Monitoring

Ticket

Auto-Scale

SoftLayer API


SoftLayer Monitoring > 개요

Softlayer에서는 VM별 기본적인 CPU, Memory, Network traffic, Service Ping Check를

통하여 Health Check tool을 제공하며, Nimsoft 및 TCP Monitoring 의 부가 서비스를 제공합니다.

SoftLayer 기본 제공 - CPU Usage

- Memory Usage

- Public Bandwidth (In/Out bound)

- Private Bandwidth

- Service Ping

- OS level

-Free

TCP Monitoring

- DNS : nslookup test

- Connection test on :

FTP / HTTP / IMAP / LDAP / NNTP

POP / SMTP / SSH / TCP

- Connection monitoring

- Notify User (reboot option)

Nimsoft - Basic

- Advanced

- Premium

- OS / System / Application


SoftLayer Monitoring > Nimsoft

SoftLayer는 각 서버별로 Nimfsoft Agent를 설치하여 필요한 자원을 모니터링하며,

Nimsoft 패키지에 따라 모니터링 가능한 metric이 결정됨


SoftLayer Monitoring > Device 모니터링

Control Portal 에서는 사용중인 인프라 자원에 대한 모니터링을 수행할 수 있음


SoftLayer Monitoring > Monitoring Agent

각 인프라 자원별로 설정된 Monitoring agent 에 대한 현황 관리

•Restart

•Deactivate

•Re-deploy


SoftLayer Monitoring > View Agent

각 인프라 자원별로 Monitoring agent 의 보고서를 확인 할 수 있음


SoftLayer Monitoring > Agent Report Configuration

각 인프라 자원별로 Monitoring agent 의 설정을 정의 할 수 있음

(프로세스 모니터링-Watcher)


SoftLayer Monitoring > Agent Report Configuration

각 인프라 자원별로 Monitoring agent 의 설정을 정의 할 수 있음

(프로세스 모니터링-Alarm)


SoftLayer Monitoring > Network Infra

SoftLayer 가 제공하는 데이터 센터 및 고객의 자원까지의 네트워크 인프라 자원의 상태

정보를 제공하며, 조회할 수 있음


SoftLayer Monitoring > Network Infra

SoftLayer 의 Global 각 데이터 센터 네트워크 인프라 자원의 상태 정보를 제공하며,

조회할 수 있음


목차

User-Management

Monitoring

Ticket

Auto-Scale

SoftLayer API


Ticket System > 개요

Ticket

System

Example

SoftLayer 에서는 티켓팅 시스템을 통해서 사용자의 문의사항에 대한 공식적인 답변을 제공하고 있음


Ticket System > Ticket List

Ticket 은 Account 를 가진 유저만 사용할 수 있음.

Ticket은 User, SoftLayer 관리자 및 시스템이 모두 생성 시킬 수 있으며 User의 질문에

대해서는 Ticket 담당자가 배정되어 커뮤니케이션 하게 됨


Ticket System > Ticket 생성 (add ticket)

Ticket을 생성할 때는 Subject 중에서 해당하는 항목을 선택한 후 작성을 하면되며, 특정

자원에 대한 질의의 경우 지정하여 포함시킬 수 있음, Details 박스에 질문 내용을 가능한한

구체적으로 (목적, 증상, 확인하고자 하는 내용) 등록하고 생성함


Ticket System > Ticket

생성된 Ticket에 대해서는 빠른 시간 내로 담당자가 배정되어 답변이 전달되고 후속으로

추가 답변이 올 수 있음, 해당되는 주제에 대한 추가적인 질문을 할 수 있으며 추가적인

질문이 없는 경우 4일 후에는 Ticket 이 Close 상태가 됨


목차

User-Management

Monitoring

Ticket

Auto-Scale

SoftLayer API


• Auto Scale Group 정의

Region

Datacenter

Network (BCR/FCR)

Member (VM Spec/Image/Storage/Script)

Load Balancer

• Auto Scale Policy 정의

Trigger

Usage Based (CPU, Network)

Schedule Based (Onetime, Repeated)

Action (Scale Type)

• Load Balancer정의

VIP

Service Group

Service Port

Service Health Check

Policy

Auto Scale Group

새롭게 추가된 Auto Scale 기능을 통해 가상 서버 (VM)을 자동으로 scale out/in 할 수

있는 기능을 제공합니다.

Auto Scale > 개요


Auto Scale > 서비스 메뉴

Auto Scale은 Device 메뉴 Tab에서 선택할 수 있으며 새로운 Auto Scale Group을

생성하거나 기존 Group을 편집하여 사용할 수 있음


Auto Scale > Group Configuration

Auto Scale Group은 스케일링 정책의 적용을 받아 스케일아웃과 스케일인을 수행하는

단위로서 동일한 스펙의 서버 및 선택적으로 하나의 로드밸런서를 포함하여 생성됨

Group Name : Auto-Scale 수행 단위 그룹 명

Region : 아시아(중부), 미주(서,중,동부), 유럽(중,남부)

Datacenter : First Available 또는 각 Region 해당 DC

Termination Policy : Scale-in 서버 삭제시 삭제할 순서

( Closest to next charge, Newest, oldest )

Private Network Only : 선택사항

Private : Any 또는 auto-scale group 이 속할 Private VLAN

Public : Any 또는 auto-scale group 이 속할 Public VLAN

Minimum Member Count : Scale-in 결과 유지해야할 최소 서버 수량

Maximum Member Count : Scale-out 결과 유지해야할 최대 서버 수량

Cooldown Period : Scale 정책을 적용후 다음 정책 적용을 수행하기

위한 대기 시간


Auto Scale > Member Configuration

Scale Group에 포함될 서버의 속성을 정의함. 현재는 VM에 한정됨

Host Name : 그룹내 생성될 서버의 대표명칭이며

여기에 Unique Value를 추가하여 생성됨

Domain : 서버의 도메인

Cores : 생성될 서버의 CPU Core 수

RAM : 생성될 서버의 RAM size

Speed : 생성될 서버의 네트워크 Unlink (10Mbps, 100Mbps, 1Gbps)

SSHKey : 생성될 서버의 로그인시 사용할 SSH Key

Select Operation System : SoftLayer 표준 카탈로그에서 OS 선택

Select Public Image : 사용자에게 공유된 Public Image 를

이용하여 서버 생성

Select Private Image : 사용자의 Private Image 를 이용하여

서버 생성

Storage : 서버에 할당될

스토리지 option

VM 서버 생성시와

동일함

Post –Install Script : 서버 생성 후 최초 1회

실행될 Script


Auto Scale > Policy

하나 이상의 Auto-Scale 정책을 등록하여 관리할 수 있음

Triggers : 정책 적용을 시작하는 트리거, 한 정책에 복수의

트리거를 설정할 수 있음

If my : 서버에 사용량 또는 트래픽을 모니터링하여 트리거 수행 .

모니터링 대상은 CPU Percentage, Private 또는 Public

네트워크를 통한 Incoming 또는 Outgoing 트래픽(Mbps)

“Add Watch”를 통해 모니터링 조건을 추가 할 수 있음

Every : 매주 (월~일) 특정 요일, 특정 시간을 지정하여 트리거를

설정할 수 있음

Exactly on : 특정 시간(YYMMDD:HHMM)을 지정하여

Policy Name: 정책 명

Cooldown Period : Scale 정책을 적용후 다음 정책 적용을 수행하기 위한 대기 시간으로

Group Cooldwon Period와 동일하게 적용하거나, 특정 정책에는 개별화된

Cooldown 시간을 적용할 수 있음

Action : 트리거 발생시 수행할 스케일 방법

Exact : 트리거 발생 시점에 존재하는 서버 수에 상관없이 지정한

서버 수가 되도록 추가 생성 또는 삭제함. 단, 지정가능한

범위는 Min. member count 와 Max. member count 사이

Relative : 트리거 발생 시점에 존재하는 서버 수 기준으로 지정된

수의 서버만큼 증가 또는 삭제 (지정수가 음수인 경우)

Min/Max member count 사이에서 유효함

Percentage : 트리거 발생 시점에 존재하는 서버 수 기준으로

지정된 %만큼 증가 또는 삭제(지정%가 음수인 경우)


Auto Scale > Local Load Balancers

현재 하나의 Auto Scale 그룹에는 하나의 Load Balancer를 등록할 수 있음

Virtual IP : Load Balancer 대표 IP

Service Group : Scale 정책을 적용 할 Group을 Load Balancer에 등록

Service Port : Load Balancer 가 리스닝하는 포트

Service Health Check type : Default, HTTP, HTTP-Custom, Ping, TCP, DNS


목차

User-Management

Monitoring

Ticket

Auto-Scale

SoftLayer API


SoftLayer API > Overview

SoftLayer는 포탈에서 제공하는 모든 기능을 2200여 개의 API를 통해 제공하고 있으며,

이를 활용하여 SoftLayer와 어플리케이션의 연동 혹은 별도의 포탈을 구축할 수 있습니다.

API

자원 관리

제 3자 관리 포탈

SoftLayer 포탈

SoftLayer API

(SLAPI)

SoftLayer API 종류

Object Storage API

Message Queue API

• Version 3.0

• REST, SOAP & XML-RPC 인터페이스 지원

• Library: C#, Perl, PHP, Python, Ruby, VB .Net

• Python command line interface client 제공

• OpenStack Swift 기반

• REST-기반의 인터페이스 제공

• Library: Java, Ruby, PHP, Python

• Content Delivery Network 과 통합

• REST기반

• 최대크기 64k byte

• Key/value 형태의 메시지 형태

• Library: C#, Java, Ruby, PHP, Python

• Supports Topics, Topic Tags, Subscriptions

• Cloudant data layer를 통하여 저장

SoftLayer API 제공 기능

User Accounts

User Billing

CCI

Management

Hardware

management

Product Ordering

Configuration

Templates

Software

Components

Locations

Network

Storage

어플리케이션 연동

Reboots &

reloads

Ticketing

DNS

Security

(certificates, keys,

scans)

Monitoring

Portal

customization

Object Storage

Message Queues


클라우드 자원 관리

자동화

클라우드 관리업무

효율화

SoftLayer의 확장

서비스 구축

• SoftLayer 의 API 및 perl, python, php 등 스크립트 언어의 Library를 사용하여 시스템

관리작업에 필요한 스크립트를 손쉽게 작성하고 관리업무를 자동화 할 수 있습니다.

Custom Portal 구축

어플리케이션 연동

및 확장

• Ticketing, Billing 등 Account 관리 및 사용자 관리를 위한 스크립트 또는 연동작업을

수행할 수 있고, 기존 시스템과 통합할 수 있습니다.

• SoftLayer를 기반으로 확장된 서비스를 구축하는 경우 사용 가능합니다.

• SoftLayer API를 사용하여 Custom Portal 또는 Reseller Portal 의 구축을 할 수 있습니다.

• Object Storage API, Message Queue API를 사용하여 어플리케이션 연동이 가능합니다.

SoftLayer API > 활용 방안

SoftLayer 의 계정을 가지고 있는 사용자는 추가 비용 없이 SoftLayer의 API를 사용할 수

있습니다. SoftLayer의 API를 활용하여 다양한 작업을 수행할 수 있습니다.


SoftLayer API > 활용 방안

많은 클라우드 서비스 및 솔루션에서 SoftLayer API를 기반으로 서비스를 연동 및

제공하고 있습니다.

Meta platform 연동 - RightScale PaaS 연동 - Cloudify Migration 서비스 연동 - Racemi

다양한 Cloud Platform 을 통합관리하는 서비스로 SoftLayer를

함께 지원하고 있습니다.

SoftLayer 의 IaaS 기반에서 미들웨어의 자동 배포를 제공하는

서비스로 SoftLayer 의 API를 사용하여 지원하고 있습니다.

이기종 클라우드의 VM 이미지를 배포하고 마이그레이션 하는

서비스로 SoftLayer 의 API를 사용하고 있습니다.


SoftLayer API > SLAPI 기본 개념

SLAPI는 Remote Procedure Call 의 개념으로 구조화된 데이터를 사용하여 통신합니다.

Service • 내부 시스템과 연관된 endpoint 로 각각의 service 는 methods 들의 집합입니다. 모든 SoftLayer의 서비스는 SoftLayer_ 로 시작하며 일반적인 function 명을 포함합니다. 예) “Hardware”, “Account”, “Billing”.

Method • SLAPI Service 에서 호출될 수 있는 action 으로 구조화된 데이터타입을

리턴 합니다.

Data Type • 데이터 타입은 구조화 되어 있으며, scalar 및 다른 data type의 집합이 될 수 있습니다.

Property • Local Property : 해당 Data Type에서 정의된 데이터 들 입니다.

• Relational Property : 다른 Data Type에서 정의된 데이터입니다.

• Count Property : Property 와 관련된 숫자를 표현하는데 사용하는 데이터입니다.

Service 및 Data Type

Advanced Operations

Result limits • result limit 은 offset과 리턴되는 object 의 숫자를 정의할 수 있도록 합니다.

Object masks • object mask 는 method에서 리턴되는 local property 를 지정하거나 relational, count

property 의 데이터를 추출하는데 사용할 수 있습니다.


SoftLayer API > SLAPI 주요 특징

약 2200개의 API call을 현재 제공하고 있으며 다양한 언어를 지원하고 있습니다.

Number of API calls About 2200

Number of high-level API service

categories

~20 (see next slide)

243 total

API technologies REST, SOAP, XML-RPC

Language clients C#, Perl, PHP, Python, Ruby, VB.NET

Command line interface Yes

Python based client

% of SoftLayer portal functionality

covered by APIs

100%

API call authentication user id/API authorization token

Response format XML, JSON

Endpoint Locations Public and Private network

Limiting result sets Object Masks, Search limits


SoftLayer API > High Level API Service Categories

SoftLayer 의 다양한 서비스에 대하여 매핑되는 Service 들이 제공되고 있습니다.

Account

Administration

Account*

Billing_Item

User_Customer*

Resource Request

Execution

Product_Order

Virtual and Physical

Server Management

Hardware

Virtual_Guest

Virtual_Host

Network Management

DNS_Domain

Network_Firewall

Network_LoadBalancer

Network_Application_Delivery

Network_Bandwidth

Network_Subnet

Network_Vlan

Network_Tunnel_Module_Conte

xt

Storage

Network_Storage

(OpenStack Swift –

Object Storage)

Monitoring

Monitoring

Network_Monitoring

Messaging

Network_Message

(Message Queue

Interaction API)

Help & Issue

Resolution

Ticket

Notifications & General

Querying

EventLog

Location

Marketplace_Partner

Notification

Provisioning

Auxiliary

Software Services

Software_Component

Software_Component_Antiv

irusSpyware

Software_Component_Host

Ips

Network_Media_Transcode

Security Tools

Network_Security_Scanner

Security_Certificate_Request

Ssh_Key

Portal

Customization

Layout_Container

Reporting

Metric_Tracking

Network_TippingPointReporting

• All APIs (except for OpenStack Swift & Message Queue interaction) begin with a “SoftLayer_” prefix, which has been removed for readability

• These are top-level names representative of many related service APIs. For example, there are many different DNS APIs named DNS_Domain_Registration, DNS_Domain_Resource_Record, DNS Secondary, etc – All beginning with “DNS”.


SoftLayer API > CLI Client를 사용한 관리

SoftLayer에서 제공하는 API 라이브러리를 이용하여 관리에 필요한 스크립트를 작성할 수

있습니다.

VM 생성 / 삭제 스크립트 작성 논리적 단계

Step.1 SoftLayer 모듈 import

Step.2 인증을 위한 Client Object 생성 및 VirtualGuest

서비스와 연동

import SoftLayer.API username = ‘your user name' api_key = ‘your API key’ #Create a client to the SoftLayer_Account API service. client = SoftLayer.Client('Virtual_Guest', None, username= api_username,api_key=api_key) try: client.createObject({'hostname': 'lobo','domain': 'example.ibm.com', 'startCpus': 1,'maxMemory': 1024, 'hourlyBillingFlag': 'true', 'operatingSystemReferenceCode': 'UBUNTU_LATEST', 'localDiskFlag': 'false'}) print ("success") except: print ("request failed") # now delete it try: client.deleteObject (id = 2051976) print ("success") except: print ("error while deleting")

Step.3 VM 생성을 위해 필요한 정보를 담은 Dictionary

Object 생성

Step.4 VirtualGuest 서비스의 createObject 메소드에

Dictionary 패스

Step.5 deleteObject 메소드를 이용하여 VM 삭제 요청

* 각 메소드에 필요한 필드값들은 SLDN의 레퍼런스 참고

(URL : http://sldn.softlayer.com/reference/overview)

Pseudo code 예시

http://sldn.softlayer.com/reference/overview


SoftLayer API > 라이브러리를 활용한 스크립트 작성

SoftLayer 제공하는 CLI Client를 사용하여 별도의 스크립트 작성 필요 없이 기본적인

관리 기능을 통해 손쉽게 사용할 수 있습니다.

SoftLayer Command Line Interface v3.2.0

• 간단한 설치

• Python 및 SoftLayer Python Library 기반

• 손쉽게 SoftLayer의 주요 기능 이용 가능

SoftLayer Command Line Interface Install

$ pip install softlayer

SoftLayer CLI Client 제공 기능

SoftLayer CLI Create Example

$ sl vs create --host=example --domain=softlayer.com

-c 2 -m 1024 -o UBUNTU_12_64 --hourly --datacenter

sjc01


SoftLayer API 활용 사례 > Custom Portal 구축 : Slick

Slick은 SoftLayer Python API 라이브러리를 활용하여 개발된 커스텀 포탈이며, 추가적인

기능 개발이 가능한 아키텍처로 구성되어 있습니다.

Python MySQL

Flask Framework

Operating System

Dashboard Compute Servers

Network Services

Slick 추가 기능

• 개발 언어 : Python

• Flask : Python 기반의 마이크로 웹 개발 프레임워크

• 다영한 오픈소스를 활용하여 웹 기능 및 UI 설계 가능

•제공 기능

- Server (VM/Baremetal) 리스트 조회 및 생성

- Network (Subnet/VLAN) 리스트 조회

- 부가 서비스 : SSH Key, SSL 인증서, DNS Zone 관리

• SoftLayer API를 활용하여 새로운 기능 추가 가능


Menu of

SoftLayer Control Portal

Appendix > SoftLayer Control Portal Menu


Appendix > SoftLayer Control Portal Menu


Summary

이번 세션에는 본 SoftLayer 에서 제공하는 사용자 관리, 모니터링, Ticket, Auto-Scale

등의 부가 서비스에 대한 소개와 서비스 신청 시 고려해야 할 각종 Option에 대해

살펴보았고 SoftLayer API 개념 및 활용 방안에 대해 알아보았습니다.


SoftLayer에서 제공하는 사용자 관리 방법을 이해한다.

SoftLayer에서 제공하는 인프라 모니터링, Ticket, Auto-Scale Option을 이해한다.

SoftLayer API의 개념을 이해하고 목적에 맞는 사용방법을 파악할 수 있다.

© 2014 IBM Corporation

SoftLayer 중급 세션 시리즈 : Architecture

- Chapter11. 아키텍처링 원칙 October, 2014 Korea Global Technology Services


Session Objective

이번 세션에는 SoftLayer에서 시스템을 구성 시 고려해야 하는 기본 원칙들을 살펴보고 웹

어플리케이션, 고가용성 아키텍처, 백업 및 DCI(Desktop Cloud Infrastructure) 구성에

대한 Reference Architecture를 살펴보도록 하겠습니다.


SoftLayer에서 솔루션 구성 시 고려해야 하는 기본 원칙을 이해한다.

업무별 웹 어플리케이션, 고가용성, 백업 구성에 대한 Reference Architecture를 살펴본다.

Desktop Cloud Infrastructure 를 이해하고 이에 대한 Reference Architecture를 살펴본다.


목차

아키텍처 원칙

Reference Architecture - Web Application Service

- High Availability

- Mobile Application

- Backup and Recovery

Desktop Cloud Infrastructure(DCI)


아키텍처 원칙

올바른 솔루션 아키텍처를 구성하기 위하여 설계 시 다음과 같은 항목들이 고려되어야

합니다.

• SoftLayer의 표준 오퍼링을 기반으로 솔루셔닝 합니다.

• 네트워크 - 아키텍처 구성 시에는 SoftLayer의 VLAN 특성을 이해하고 VLAN

단위의 아키텍처를 설계합니다.

• 서버 - 탄력적인 자원 조정이 가능한 업무는 VM을 우선으로 구성하고, 요구하는

하드웨어의 Spec과 필요로 하는 OS 의 요건에 따라 Baremetal 서버를 함께

구성합니다.

• 스토리지 - SAN 스토리지 및 Baremetal 의 디스크를 우선적으로 고려하되, 기능,

용량 및 성능에 대한 추가적인 요구사항이 있는 경우 External Storage

오퍼링들을 이용합니다.


목차

아키텍처 원칙


- High Availability




Pattern – Web Application Service

Public VLAN

Private VLAN

Private VLAN

Database

Server

Required resources 01 - DNS, Netscaler VPX, Standard Hardware Firewall, 02 – Local Load Balancer, Fortigate Firewall, Vyatta Gateway Appliance, NAS, iSCSI, Object Storage

Architectural Points

•Support web application architecture for internet services. •Provide network security and HA architecture.

1

1. DNS provides authoritative name server services. User can define and update DNS Zone file. 2. Netscaler VPX provides Load Balancer functions. Netscaler VPX Platinum edition provides Web Application Firewall functions. 3. Standard Hardware Firewall protects one server’s in-bound traffic. User also can use Windows system’s built-in firewall function or Linux’s iptables function to protect each server. 4. Private VLANs are connected with private network. VMs in same user account can use private network for communication.

4

DNS

Web/Was

Server

3

WAF / /Load Balancer 2

Public VLAN

Private VLAN

Private VLAN

Database

Server

DNS

Firewall

Local Load

Balancer

Web

Server

Web

Server

5

6

NAS, iSCSI

Storage Object

Storage

8 9

7

Data Center Data Center

5. Local Load Balancer provides Load balancer functions. User can choose High Availability option when he requests Local Load Balancer. 6. Fortigate Firewall provides in-bound/out-bound filtering. User can choose High Availability option. 7. Vyatta Gateway Appliance provides in-bound/out-bound filtering. High Availability option is provided. 8. NAS storage is provided via private network. 9. Object Storage is provided via public network and private network.

Basic Security and High Availability

Data Center

Public VLAN

Private VLAN

Private VLAN

Database

Server

Pattern – High Availability within Data Center

Data Center

Public VLAN

Private VLAN

Private VLAN

Local Load Balancer

Web

Application

Server

Required resources Local Load Balancer Public VLAN Firewall Citrix NetScaler VPX Private VLAN Portable (Public/Private) IP


• High Availability and Fault Tolerance within Single Data Center • Active-Active, Active-Standby Configuration

1. Local Load Balancer (LB) routes the traffics to the Web Application Servers following the routing policy. Local LB monitors the health of Web Application Servers and automatically routes the traffic to other server when there is a failure.

1 IP

Database

Server

2 Citrix NetScaler VPX

(Active) (Active) (Active) (Stand-by)

Public Portable IP

IP Private Portable IP

(Active) (Active) (Active) (Stand-by)

Replication Replication

1

2

Web

Application

Server

1. Leveraging the Linux HA solution, HA cluster can be configured and Public Portable IP serves as an cluster VIP. HA Solution checks the heartbeat with either public & private IP and when there is failure, the standby server automatically takes over the portable Public IP.

Active-Active Active-Stand By

2. DB servers can be provisioned in private only VLAN for additional security. Citrix NetScaler VPX can be used as a Private LB. Private Portable IP is required as a VIP. Citrix NetScaler routes the traffic to DB servers.

2. DB servers can be provisioned in private only VLAN for additional security. Same configuration can be applied with additional replication features to the DB clusters and Private Portable IP serves as an cluster VIP.

Data Center B

Public VLAN

Private VLAN

Database

Server

Pattern – High Availability with Multi Data Center

Data Center A

Public VLAN

Private VLAN

Global Load Balancer

Local Load Balancer (VIP A)

Web

Application

Server

Database

Server

service.softlayer.com

Required resources Global Load Balancer Public VLAN Private VLAN Local Load Balancer Firewall Portable IP (Optional)

Architectural Points • Supports multiple data centers in different location • Automatic failover when one data center fails • Automatic failover within the data center

1

1. Global Load Balancer (GLB) replies the VIP in each data centers followed by four balancing methods (Geography, Round Robin, Weighted Round Robin, Failover). GLB performs a health check using HTTP or TCP, If there is a failure on one of data center, Global Load Balancer will reply with the VIP of the ‘Live” data center.

2

3

Replication

IP Public Portable IP (VIP B)

Web

Application

Server

2

Citrix NetScaler VPX

2. Each Data Center can be either configured as Active-Active or Active-Standby according to High Availability requirements.

3. DB servers can be provisioned in private only VLAN for additional security and can be either configured as Active-Active or Active-Standby according to High Availability requirements.

GSLB reply (VIP A, VIP B)

DB Cluster

IP 3 Private Portable IP

Private VLAN

Private VLAN

Pattern – Mobile Application Required resources Architectural Points

• Scalable service • System Security with firewall and VLAN

1. DNS service provides domain name services. URLs for static/dynamic are registered in the DNS service 2. Request for Dynamic Contents are routed to the web server and related contents are provided by web application services. 3. CDN service provides caching services for static contents of web server and object storage. 4. WAS/Application servers manage and process the request and provide the results to the User. 5. Auto Scale provides automatic scale-out service for web/was servers. 6. Database servers are provisioned into separate private-only VLAN and provides database service. 7. Email Delivery service sends mails to users which is requested by applications.

DNS CDN LoadBalancer Firewall VirtualServer Baremetal Server Email Delivery Service Object Storage

Public VLAN #1

Private VLAN #1

1

Web

Server

Object Store

Public Private

CDN 3

4

Private VLAN #2

Dynamic Contents

Static Contents

Data Center

WAS/Applica

tion Server

Database

Server

(Baremetal)

Email

Delivery

://DNS

6

7

Auto Scale 5

2

Pattern – Backup and Recovery Required resources

01 – eVault 02 – Idera


•Centralized Backup •File based backup and Volume based backup

1. Backup Space is allocated per server. (VM/Baremetal) 2. eVault system is provided by SoftLayer. It provides file based backup, full/incremental backup, iSCSI filesystem backup, and FIPS-140 encryption option. 3. eVault Web Console is accessed via private network. User can manage multiple servers on the Web Console.

Data Center

1. Backup Space is shared by registered servers. 2. Servers in different Datacenter can be registered without additional cost. 3. Idera server is provisioned by user. User can define Idera server specification including CPU, Memory, Disk, Network. Idera provides block level deltalized backup, restoring image on selected recover point, file level restore feature, and mysql protection feature. 4. Idera Web Console is accessed via public network and private network User can manage multiple servers on the Web Console.

eVault IDera

Public VLAN

Private VLAN

Private VLAN

eVault

20G 30G 100G 200G 1

2

3

Public VLAN

Private VLAN

Private VLAN

Idera

1

3

Public VLAN

Private VLAN

Data Center 1 Data Center 2

2

4


목차

아키텍처 원칙


- High Availability




IBM Cloud: Think it. Build it. Tap into it.


What is Desktop Cloud Infrastructure (DCI)?

DCI (Desktop Cloud Infrastructure) separates the desktop environment and associated application software from the

physical client device that is used to access it.

• Application execution takes place on a remote operating system which is linked to the local client device over a network using a

remote display protocol through which the user interacts with applications.

• All applications and data used remain on the remote system with only display, keyboard, and mouse information communicated

with the local client device

DCI provides virtual desktops that are logically part of the customer’s network.

• The customer connects via a direct path between their network and the virtual desktops at the IBM SoftLayer data center.

• The standard method of connection is via an internet VPN or a dedicated WAN connection.

• As part of the Customer network DCI uses the customers Active Directory, DHCP and DNS services.

DCI provides the capability for end users to access their virtual desktops via their existing enterprise network

connection or directly via the internet

Thin Clients

Repurposed PCs

Smart phones

Other Devices

Physical Client Devices Desktop Environment

Desktop Applications

Desktop Operating System

Connection to Enterprise Applications

Data Center

Infrastructure

IBM Cloud: Think it. Build it. Tap into it.


Use Cases

Use-case Examples Key Value Proposition

Knowledge User Standard office user, Managers, Centralized management of desktops, applications and data.

Transactional Users Call centers, Receptionists, Tellers,

Data entry operators, Agents,

Database Users

Cost reduction through shared resources and optimized application delivery.

Mobile/BYOD Users

Sales Agents, Marketing , Travelling

employees, Roaming users,

Executives, Work from Home users

Secure access to data and applications from any device and any place.

DevTest Users

Developers, Testers, Lab Users Leverage multiple environments for development, prototype and test.

Rapid provisioning and roll back to a defined state.

Seasonal Workers Contract Workers, Interns, Trainees Scale up or down rapidly based on need.

Pay as you use

Kiosk Users Walk-in Kiosk Users, Shop Floor

Users, Manufacturing Users

Restricted access to specific applications.

High security Users Government Users, Utilities, Public

Establishments

Policy based secure access to data and applications.

Data Center SoftLayer

Private VLAN

Reference Architecture: Desktop-as-a-Service – Hybrid

Data Center Customer’s On Premise

Resources Required Fortigate QuantaStor Private VLAN Citrix NetScaler XenDesktop

Architectural Points • Hybrid Desktop-as-a-Service • Use of available network appliances in SoftLayer

• VPN Tunnel is required between Customer’s on premise datacenter and SoftLayer datacenter.

• Other tools and appliance can be used for VPN Tunnel • Fortigate is used for security via public internet connection • User coming from internet access will need to authenticate and authorized with the

off-premise read-only Active Directory • XenServer is on Baremetal server provisioning one or more VM for guest VM

• QuantaStor stores • User Profiles

• User Data

• Master Images

• App-V Application Packages (used by off-premise streaming server)

• AD (Machines) is a separate dedicated AD forest created in SoftLayer for the VDI infrastructure servers and virtual machines

• NetScaler features used – CloudBridge, Gateway, Load Balancer

Hybrid

On-Premise

Active Directory

App-V server

Netscaler Netscaler

Fortigate

Internet

StoreFront Delivery Controller

AD (Machines)

DHCP, DNS

Director Studio

Lic. Server XenCenter

XenApp

XenDesktop

QuantaStor

CloudBridge

XenServer 1-way Trust

RODC (Users)

1-way Replication


Summary

이번 세션에는 본 SoftLayer 에서 아키텍처 설계시 고려사항을 살펴보았고 설계시 참조할

수 있는 SoftLayer의 주요 Reference Architecture를 알아보았습니다.

SoftLayer 아키텍처는 표준 오퍼링을 기반으로 설계합니다.

Server, Storage, Network 의 특성 및 제약사항을 이해하고 기능 및 성능요건을 반영합니다.

Web Application, High Availability, Backup and Recovery 등 Reference Architecture 를

참조하여 아키텍처를 설계합니다.

SoftLayer 는 Desktop Cloud Infrastructure 구성시에도 다양한 장점을 제공합니다.