IT는 이제 삶속에.. RSS FEED

출처:

http://docs.opscode.com/chef_overview.html

Welcome to Chef!

쉐프는 당신의 서버들과 서비스들을 삶으로 가져오면서, 복잡한 인프라를 코드로 변환하는 강력한 자동화 플랫폼이다. 당신은 클라우드에서,  사내에 혹은 하이브리드 에서 동작하던 간에, 쉐프는 당신의 네트웍 사이즈가 어떻던 간에, 어플리케이션들이 어떻게 설정되고, 도입되고, 관리되는지를 자동화 한다. 

쉐프는 단순환 컨셉으로 만들어진다. :  빌딩 블록으로써 제공하는 IT인프라와 자원 원시성의 중앙화된 모델링, 원하는 상태를 얻는다. 이들의 매우 단순한 컨셉은 쉐프가 지구상에서 가장 어려운 인프라의 난제를 다룰 수 있도록 해준다. 

쉐프 클라이언트에서 동작할 수 있는 어떤것이든 쉐프에 의해서 관리될 수 있다. 가령, 당신은 물리적인 장비, 가상 머신, 컨테이너, 혹은 클라우드 기반의 인스턴스를 관리할 수 있다. 쉐프 클라이언트는 노드에서 동작할 수 있는 agent 이며, 그것을 설정할 수 있는 실제의 동작을 수행한다. 쉐프 서버는 모든 설정 데이터에 대한 중앙의 저장소이다. 쉐프 클라이언트와 쉐프 서버는 서로 통신할 수 있다. 보안 통신을 위해서, 그들은 쉐프 클라이언트가 요청하면 서버가 응답을 확인해주는 공용의/ 사설의 키 조합을 사용한다. 

Chef Components

다음의 그림은 노드들, 서버들, 그리고 워크스테이션들을 포함하는 쉐프의 다양한 요소들 사이의 관계를 보여준다. 쉐프 클라이언트에 필요한 정보와 지시를 제공하고 그들의 작업을 할 수 있도록 하기 위해서,  이들 요소들은 함께 동작한다. 

Chef comprises three main elements: a server, one (or more) nodes, and at least one workstation.

• 쉐프 서버는 구성내에 모든 노드들에 이용 가능한 허브로써 동작한다. 이것은 올바른 쿡북이 이용가능한지, 적당한 정책이 적용되고 있는지, 이전에 쉐프 클라이언트의 동작하는 동안 사용되었던 노드의 오브젝트가 현재의 쉐프 클라이언트 동작에 이용가능한지, 그리고 쉐프 클라이언트의 의해서 관리될 모든 노드들이 쉐프 서버에 등록되고 알려졌는지를 확인한다.  

• 워크스테이션은 쿡북(과 레시피)가 쓰여지는 위치이다. (롤과 환경, 데이터 백과 같은) 정책 데이터가 정의되고, 데이터는 쉐프-레포 와 싱크가 된다. 그리고 데이터는 쉐프 서버로 업로드 된다. 

• 각각의 노드는 각 노드가 필요로 하는 다양한 인프라의 자동화 업무를 수행하는 쉐프-클라이언트를 포함한다. 

쿡북들은 또한 매우 중요한 요소이며, 분리된 요소(서버, 노드, 워크스테이션과 함께) 로써 다루어질 수 있다. 일반적으로 쿡북들은 워크스트에션에서 쓰여지고, 관리되고, 쉐프 서버로 옮겨진다. 그리고 각 쉐프 클라이언트가 동작하는 동안, 쉐프 클라이언트에 의해서 노드들로 당겨진다. 

Nodes

하나의 노드는 쉐프 클라이언트에 의해서 관리될 수 있도록 설정되는 물리적, 가상의, 혹은 클라우드 장비이다.  다음의 노드 종류가 관리될 수 있다. 

하나의 클라우드 노드는 아마존 virtual private 클라우드, 오픈스택, 랙스페이스, 구글 컴퓨트엔진, Linode, MS Azure 같은 외부의 클라우드 기반 서비스에서 주관(제공)된다. 외부의 클라우드 기반의 서비스들에 대한 지원을 제공하는 나이프에 대해서, 플러그 인을 사용 할 수 있다. 클라우드 기반의 서비스들에서 인스턴스를 생성하기 위해서, 나이프가 이들 플러그 인을 사용할 수 있다. (인스턴스가) 생성되면, 쉐프 클라이언트가 이들 인스턴스들을 도입, 설정, 관리하기 위해서 사용될 수 있다. 

물리적 : 물리 노드는 보통 서버이거나 가상 머신이다. 그러나, 그것은 통신 채널로 정보를 받고, 보내고, 전송할 수 있는 네트워크에 붙어있는 어떤 액티브 장비가 될 수 있다. 다른말로, 하나의 물리 노드는 (쉐프 클라이언트가 동작할 수 있는, 그리고 쉐프 서버가 쉐프 클라이언트와 통신하도록 해주는 네트워크에 붙어있는) 어떤 액티브 장비이다. 

- 가상, 가상은 소프트웨어 구현으로 만 동작하는 장비이다. 그러나, 동작은 물리적 장비와 같다. 

- 네트워크 : 네트웍 노드는 네트워킹 장비이다. - 스위치, 라우터, vlan -쉐프 클라이언트에 의해서 관리되는.

노드에서 중요한 요소는 다음을 포함한다 

• chef-client 는 쉐프 서버에서 등록된 모든 노드에서 로컬에서 동작하는 agent 이다. 

• 쉐프 서버로 node를 등록하고 인증한다

• 노드 오브젝트를 생성한다

• 쿡북을 동기화한다

• 레시피, attribute, 모든 다른 종속성을 포함하는 각각 필요한 쿡북을 로딩하므로써 자원 모음을 compile한다

• 노드를 설정하기 위한 적당한 필요한 행동을 취한다

• 예외와 알림을 찾는다

 RSA public 키 페어는 chef-client 가 쉐프 서버에 저장된 데이터에 매번 접속할 필요가 있을때 인증하기 위해서 사용된다. 이것은 접속해서는 안되는 어떤 노드를 차단하고, 쉐프 서버에 관리될 노드를 확인한다 

• Platform details
• Network usage
• Memory usage
• Processor usage
• Kernel data
• Host names
• Fully qualified domain names
• Other configuration details

Fields of Application and Use Cases

NFV는 이동통신 망과 유션망에 어떤 데이터 플레인 패킷 전송 평면, 그리고 제어 평면 기능에 이용 가능하다. 잠재적인 예제들은 다음을 포함한다. (순서는 의미 없음) 

• Switching elements: BNG, CG-NAT, routers. 

• Mobile network nodes: HLR/HSS, MME, SGSN, GGSN/PDN-GW, RNC, Node B, eNode B. 

• Functions contained in home routers and set top boxes to create virtualised home environments. 

     가상화된 홈 환경을 만들 수 있는 홈 라우터와 세톱 박스에 포함되는 기능들 

• Tunnelling gateway elements: IPSec/SSL VPN gateways. 

• Traffic analysis: DPI, QoE measurement. 

• Service Assurance, SLA monitoring, Test and Diagnostics. 

• NGN signalling: SBCs, IMS. 

• Converged and network-wide functions: AAA servers, policy control and charging platforms. 

• Application-level optimisation: CDNs, Cache Servers, Load Balancers, Application Accelerators. 

• Security functions: Firewalls, virus scanners, intrusion detection systems, spam protection. 

  
  

가상화가 가장 혜택을 얻을 수 있는 그 네트워크 기능들을 확인하기 위해서, 추가적인 스터디가 요구된다

software 기반의 DPI , 향상된 트래픽 분석과 다차원 리포팅, 그리고 실제 회선 속도로 off-the-shelf 하드웨어 작업의 가능성을 보여준다. software 기반의 DPI 는 네트워크에서 널리 보급되어 도입 수 있다. 구축, 업데이트, 시험, 그리고 워크로드를 변화에 맞게 확장할 뿐만 아니라, 더 낳은 분석 기능을 제공한다. 

• IP node 구현, 가령, 표준 하이 엔드 서버들에서 CG-NAT and BRAS 기능을 제공한다. 성능 향상에 대한 요구가 진화함에 따라, 하드웨어의 효과적인 재사용에 대한 기회를 제공한다. 

• 고객의 소재지에 전용 하드웨어 어플라이언스를 현재 필요로 하는 서비스들과 기능들에 대한 가상화 (홈 환경 에서 blanch office 에서 큰 기업 소재지까지). 이런 것들을 포함한다 : ..   라우터, 허브, 셋톱박스를 포함하는 홈 환경의 가상화는 잠재적으로, Ipv6 로의 더 간단하고 원활한 이동을 가능하게 한다. 그리고 에너지 소모를 줄이고, 브로드밴드 어플리케이션과 서비스들이 진화함에 따르는 연속적인 하드웨어 업데이트를 피하도록 해준다. 

•  CDN의 가상화. 더 쉽게 CDS 서비스를 확장하고 스케일링하는 초기의 목표와, 그리고 다른 SDA 를 설치될 수 있음에 의해 PoPs 의하드웨어 재사용을 최대화 하는 목적을 가진다. CDN의 가상화는 또한 잠재적 비지니스 파트너로부터(외부 CND제공자 같은)  CDN서비스의 호스팅을 허용한다. 

• 더 비용 효율적인 생산 환경에 타게팅하는 모바일 코어 네트워크의 가상화. 그것은 네트웍 사업자가 증가하는 트래픽 요구를 모바일 망에서 다룰 수 있도록 해준다. 그리고 더 낳은 자원의 활용, 더 유연한 망 관리(node 업데이트를 위해서 하드웨어를 바꿀 필요없는), 하드웨어의 통합, 더 쉬운 멀티 테넌지의 지원, 그리고 새로운 서비스의 더 빠른 설정을 이끈다. 모바일 망에서 NFV 는  또한 (가령 M2M ) 특정 서비스들에 대한 코어 망 instances 들을 생성하기 위해서 사용될 수 있다. 

• 엔터프라이즈에 대한 cloud과 네트워킹의 조직화된 구현. 온디멘드 서비스의 제공을 가능하게 하며, 엔터프라이즈 고객과 네트워크 사업자에게 자본 효용성을 제공한다.

• Hybrid fibre-DSL 은 street cabinet, 지하, 그리고 극지방에 외부 네트워크에 깊에 위치한다. 이들 노드들은 아주 낮은 전력 소모와 낮은/제로 유지보수가 필요하다. 가상화는 원격 노드에 하드웨어 복잡성을 줄이기 위해서 사용될 수 있다. 그리고 에너지를 줄이고, 서비스 진화에 따른 향상된 미래의 증명을 제공한다. 

• Network Functions Virtualisation can also be used to provide an efficient production environment which can commonly be used by different applications, users and tenants, thus 

NFV 는 효율적인 생산 환경을 제공하기 위해서 사용될 수 있다. 그것은 보통 다른 어플리케이션들과 user, tenant 에 의해서 사용된다. 따라서, 하나의 네트워크에 대한 몇개의 버젼과 개정판의 공존을 제공한다. 

Icehouse marks the ninth release of the open source data center management software, which was created in mid-2010 when NASA and Rackspace open sourced some of the software with which they had built their IT.

Besides live upgrades, OpenStack's "Neutron" networking module has been given closer integration with "Nova" compute for better provisioning. It has also been given support via drivers and plugins for OpenDaylight, OneConvergence, Nuage, and IBM SDN-VE.

As OpenStack is such an expansive project at this stage in its life, we'd direct interested readers to the release notes for more information.

With Icehouse, Red Hat's belief that there will be major money in OpenStack environments by the end of 2015 seems a safe bet.

"The evolving maturation and refinement that we see in Icehouse make it possible for OpenStack users to support application developers with the services they need to develop, deploy and iterate on apps at the speeds they need to remain competitive," said Jonathan Bryce, executive director of the OpenStack Foundation, in a canned press release. ®  

퍼갈때는 댓글 달아주시고, 출처 명기 해 주세요.

VoLTE overview #2

vmware 하면 쉽게 생각해서 mac 위에 window 를 가상머신으로 쓸 수 있게 해주는 프로그램을 떠올리실 수 있을겁니다.

vmware 가 이제는 전세계 가상화 시장을 크게 점유하면서 엄청난 회사로 커가고 있다고 하네요.

IT 의 서버 가상화도 거스를 수 없는 대세이구요.

http://www.vmware.com

vmware vSphere 는 vmware 사의 서버가상화 솔루션 입니다. 가상화 과정에서 가장 fundamental 코스입니다.

vmware vSphere 에 대한 내용을 정리했습니다.

퍼가실때는 퍼간다고 댓글달아주시고, 출처 표시해주세요.

- 가상화는 blade 와 궁합이 잘 맞음
     . HP, IBM.. 등 blade 서버로 구축을 많이 함

- 네트웍의 개념이 달라진다
  . switch 개념이 기존이 p switch 뿐 아니라, vm 의 v nic 에서 부터 (v switch) 로 묶인다
  . 보통 L2 정도를 다루지만, L4~ , L7(보안) 까지 다루기도 한다 

- 업체에서 가상화 환경에서 성능 문제를 많이 얘기한다
  . 성능에 가장 중요한 요소가 storage 이다  
  . 가상화, storage 는 디자인이 중요하다
  . 실제로는 제대로 구성하면 성능에 문제가 안된다, 호주,일본 등 전세계에서 폭넓게 사용됨 (우리나라는 1%에 불과)
      . 우리나라는 프로젝트 기간이 짧아 디자인이 어렵다, 그럼 성능 문제가 나온다

- 가상화는 협업이 중요
  . 네트웍, 서버, storage 다 볼 수 있어야 한다
  . 전체 구성을 그리고 통제할 수 있는 사람이 가상화를 할 수 있다

- Migration
     . 서버간 VM 이동 (live 로)
     . 가상 스토리지내에서 스토리지 LUN? 의 이동
     . 스냅샷, live migration, provisioning ..

- 기존 인프라가 엉망이면, 가상화로 가도 문제다
     . 가상화를 가면서 다 새롭게 만들어야 한다, 그래서 힘든게 많다

- 가상화는 기존의 보안 환경과 다르게 접근
    . host 보안과는 다름. 보안 포인트가 다르다
    . 아직 활용이 잘 안되니, 보안 얘기가 수면에 나오지 않는다. (성능 얘기가 주요)

- 이중화
     . (ESXI) BoX 를 묶는 것을 cluster 라고 한다
     . HA, DRS 
     . 이중화 개념이 더 중요하다. box 하나 장애나면 10개 이상의 서비스가 영향받기 때문
     . DRS 는 장비마다 오전, 오후 병목 현상이 다를 때, VM을 넘기는 것
          + load 에 따른 자원 균형을 잡아주는 것
          + 수동, 자동 모드 있다
          + 100 여개 vm 옮겨다니면 어느 box 에 있는지 알수 없음 (h/w에 s/w 를 정해서 관리하는, 기존 관리 조직에서 받아 들일 수 있을까 ?)
          + 즉, 가상화로 가면 관리환경의 업무환경(IT I) 이 바뀌어야 한다는 말 

- 가상화가 되면 비용 절감/ 인력 절감
  . 기존 h/w 100box 돌던 게, 10 box 로 줄어든다
  . 초기 구축 비용이 엄청 들어간다
  . ROI 를 길게 본다

- 가상화 위에 솔루션 (cloud 환경, desktop 가상화..) 이 붙어 나가야 한다
     . 가상화 자체는 별개 아니지만, 기본이 된다

- 초기의 가상화 (Host based 가상화)
     . h/w box 위에  OS , Hyper visor app 위에 , V H/W  위에 OS, APP 이 된다는 것
     . driver 가 O/S 에 속해서 관리됨 

- Hyper visor 기능 
     . 물리적 H/W와 가상머신의 H/W를 연결 해준다 (분리 해 준다는 얘기)
     . 이게 가상화의 핵심이다
     . H/W 를 추상화 시켜 준다 (Guest 로부터 Host 를 숨겨준다)

     . driver 가 hyper visor 에 들어간다
     . H/W NIC 를 공유해서 쓸 수 있게 해준다
     . H/W NIC가 바뀌면 diriver 가 바뀌지만,  V H/W 영역 V NIC 는 바뀔 필요없음 
     . CPU AMD 계열이면 가능


- 가상화가 갑자기 이슈가 된 이유는 ?
     . 데이터 센터에서 need가 생김
     . 아무리 넓게 지어도, 전기, 공간..  을 많이 차지
     . 전세계 전기량의 30% 정도를 데이터 센터에서 사용
     . CPU 사용량이 3% 피크 타임에 5%가 사용되기 때문
  " 노는 장비의 통합 이슈가 생김 " 

- SDN 다음의 남은, 중요 가상화 이슈는 storage 가상화 
      . 아직은 architecture 표준화는 안 나왔다
       . vmware 가 storage 업체도 인수?