Post on 10-May-2018
VMware Integrated OpenStack(VIO)의 이해 및 3.0 버전의 새로운 기능 SeonKyung Cho , VMware Korea
1 VMware Integrated Openstack 소개
2 VMware Integrated Openstack 3.0 기능 소개
3 왜 VMware Integrated Openstack 을 고려해야 하는가?
Agenda
OpenStack ?!
INTERNAL & CONFIDENTIAL
고객들이 OpenStack을 고려하는 주요 이유
4
개발과 운영 팀에
더 많은 기능 제공
Vendor Lock-in 방지
운영 비용 및 자본 비용
내부 개발자에게 AWS와 유사한 기능
제공
OpenStack을 통해 모든 기술 통합 (HW/SW)
상용 하드웨어 및 오픈소스
소프트웨어 구성 요소 사용
기술적인 유연성 제공
비용 절감 효과 특정 업체에
종속되지 않은 개방형 API
OpenStack: 신속한 클라우드형 애플리케이션 개발 지원
5
애플리케이션 DevOps 팀
프로비저닝 코드
업데이트
스케일업/다운
스크립트/ 코드
API calls OpenStack IaaS Cloud
애플리케이션 관리 툴
or
OpenStack
대상 워크로드
OpenStack은 다양한 가상 인프라 기술을 바탕으로 개발자에게 클라우드 지원 API와 툴을 제공하는 프레임워크입니다.
가상화된 컴퓨팅, 네트워트와 스토리지
?
1- 새로운 워크로드 또는 퍼블릭 클라우드에서 ‘송환된’ VM 2- 극소수의 Tier-1 워크로드 • 일반적인 예:
• 스케일 아웃 SaaS/웹 어플리케이션, 모바일 백엔드
• Dev/Build/Test, 계속적인 통합
• 연구/ batch 처리: 데이터 분석, 인코딩, 시뮬레이션 등
OpenStack 소개
6
모듈러 Open Source 플레임워크
Python으로 개발
모듈러, 다양한 프로젝트로 진행 중
(GUI 프로젝트, Storage 프로젝트, 등...)
OpenStack 재단으로부터 지원 받음
(비영리 단체)
6 개월 단위 릴리즈 (모든 프로젝트에 해당)
알파벳 순서 및 명칭으로 릴리즈 (A)ustin (B)exar
… (K)ilo
(L)iberty (M)itaka
프로젝트는 라이프사이클 단위로 진행
(Incubated, Integrated)
프로젝트 마다 벤더에서 드라이버를 제공 받음
(해당될 시)
주요 Openstack 프로젝트
• Nova: OpenStack Compute(Amazon EC2 API와 유사)
• Swift: OpenStack Object Store(Amazon S3와 유사)
• Glance: OpenStack Image Store 저장소(Amazon AMI 카탈로그와 유사)
• Cinder: OpenStack Block Storage(Amazon EBS와 유사)
• Keystone: OpenStack ID(정책 및 인증 서비스)
• Neutron: OpenStack Networking(Network as a Service, 라우팅, 스위칭 등)
• Horizon: OpenStack Dashboard(GUI 인터페이스)
• Heat: OpenStack Orchestration (Amazon Cloudformation과 유사)
• Ceilometer: OpenStack Telemetry(성능 모니터링 및 분석)
INTERNAL & CONFIDENTIAL 7
2010
Nicira에서 Open vSwitch 프로젝트 진행
2011
Rackspace와 NASA에서 공동 개발한 OpenStack 프로젝트
VMware는 Nicira를 인수하고 골드 회원으로 OpenStack 재단에 참여
2013
Nova vCenter Driver Cinder VMDK Driver Neutron NSX Driver
Ceilometer vCenter Driver
Leading OpenStack Distros support vSphere & NSX VIO Beta Announced
Glance VMDK Driver
OpenStack 파트너사, vSphere 와 NSX 지원 계획 발표
2014
Nicira의 주도하에 OpenStack “Neutron” 네트워킹 프로젝트 시작
2012
NSX+ Neutron
VMware, 적극적이고 광범위하게 OpenStack 커뮤니티에 참여
VIO 1.0 GA • Icehouse-Based
• Deploy Production
OpenStack in Minutes
VIO 2.0 GA • Kilo-Based
• First Kilo DefCore Compliant Distro
• Seamless, Non-Disruptive OpenStack Upgrade
VMware Integrated OpenStack 발표
2015
숫자로 보는 VMware 커뮤니티의 참여도
9
Source: Stackalytics for tc-approved OpenStack projects in the OpenStack Mitaka release (http://stackalytics.com/?release=mitaka&project_type=tc-approved-release&company=vmware)
OpenStack 릴리스에 공헌하는 상위 10위 회사 중 하나: VMware
20 명의
개발자
181번의
Commit
14558 Lines of Code
1571
번의 Patch 검토
VMware Integrated OpenStack
CONFIDENTIAL 10
OpenStack 의 과제
클라우드 구성
투자 비용 회수 기간
복잡
성
모니터
Troubleshoot
스케일 업/다운
업그레이드 & 패치
더욱
손쉽
게
더욱 신속하게
목표 고객들이 이미 보유하고
있는 VMware 관련 전문성을 충분히 활용
목표 VMware의 SDDC
제품을 최대한 활용
? ? ?
NSX vSphere vSphere Datastore:
3rd-party / Virtual SAN
IaaS API Services + Drivers
개발자 툴
가상화 기술
애플리케이션 관리 및 자동화
하드웨어 기술
Cloud Infrastructure
team
인프라 운영 및 관리
어플리케이션 DevOps 팀
vRealize Operations
Custom Code
12
OpenStack 클라우드를 실행하기 위한 환경
Pivotal Cloud Foundry
Log Insight
vRealize Business
VMware Integrated OpenStack
vRA
Web Portal CLI Tools
Compute API Network API Storage API Image API
OpenStack API SDKs
VMware Integrated OpenStack (VIO)
13
기존 vSphere 환경
VMware Integrated OpenStack
완벽한 운영 환경 수준의 OpenStack 배포(배포판) OpenStack 코드 + VMware 드라이버 및 워크플로우
단일 OVA파일에서 15분 만에 구축 가능
완벽하게 검증된 아키텍처
vRealize Operations
vRealize Business
Log Insight
OpenStack-인지 클라우드 관리
vRealize Automation
단일 support contact
운영 환경 수준의 OpenStack을 이용할 수 있는 가장 빠르고 가장 안정적인 방법
CONFIDENTIAL VMware SDDC
VMware Integrated OpenStackk
VIO(VMware Integrated OpenStack) 개요
• OpenStack에 대한 ‘통합 제품’ 방식
• 표준 OpenStack 배포 (OVA로 제공)
• 검증된 운영 아키텍처를 VMware SDDC에서 구축 및 관리
• VMware의 완전한 지원
표준 OpenStack
Nova Neutron Cinder
Keystone Heat Horizon Ceilometer
Glance
VIO 관리 서버 (구축, 세팅, 패치,
업그레이드 …OpenStack)
vSphere NSX vSphere 데이터스토어: 제3자 / Virtual SAN
14
VIO에 포함된 OpenStack 프로젝트 (구성 요소)
15
Horizon (웹 포털)
CLI 툴/ SDKs
vRB 비용 현황, 거버넌스, etc...
vCenter
Nova (컴퓨팅)
Neutron (네트워크)
Cinder (블록
스토리지)
Glance (이미지)
vCenter 데이터스토어 3rd-party / VSAN
Keystone (ID)
로컬 DB
LDAP
Log Insight Log 수집,
O/S 컨텐츠 팩
NSX
vROps OpenStack 관리 팩
포함된 OpenStack 구성 요소:
통합된 VMware 기술:
현재
Swift (Object Store)
기본 오픈 소스
vSphere 설치, 구성과 문제해결
제 3 객체 저장소
Heat (오케스트레이션)
Ceilometer (모니터와 알림)
버전별 매이저 오픈스택 릴리즈에 근거함
VMware에서 오픈소스 코드 패키지화, 강화, 지원함
vRealize Suite등을 이용하여, 더 많은 관리 기능을 활용할 수 있음
VMware Integrated OpenStack Manager
OpenStack Deployment
Nova Neutron Cinder
Glance Keystone Swift
Heat
Ceilometer
Load Balancers
배치 아키텍처
16
vCenter Server
Compute Cluster 1 Compute Cluster 2
Tenant VMs Tenant VMs
Management Cluster
17
OpenStack 운영 단순화
VMware SDDC (vSphere, NSX, VSAN, vROps, LI…)
OpenStack의 장점
실전에서 검증된 인프라 및 운영
사양 차별화
표준/운영시스템에 적용가능/완전히 지원되는 OpenStack
VIO(VMware Integrated OpenStack)의 특장점
손 쉽게 관리할 수 있는 VIO OpenStack
18
운영 환경 수준 OpenStack의 매끄러운 배치 가능
Trivial Rollback으로 순조롭고 방해 없이 업그레이드
자동화된 패치 컴퓨팅과 스토리지 용량을 클라우드에 추가
테넌트 다운타임 없이 컴퓨팅과 스토리지를 제거
자동화된 라이프사이클 관리 (인증서, 비밀번호 등)
vRealize Operation과 Log Insight와 같은 모니터링 + troubleshooting 툴과 함께 통합
OpenStack 서비스에 대한 백업과 복구 지원
✔
✔
✔
✔
✔
✔
✔
✔
vRealize Suite: SDDC의 제어계층 (Vmware의 두가지 옵션제공)
19
엔터프라이즈급 클라우드 관리 플랫폼 구현
어떤 디바이스라도 비즈니스 모빌리티: 앱 | 디바이스 | 컨텐츠
어떤 앱이라도 전통적 | 클라우드 네이티브
하나의 클라우드 SDDC (Software-Defined Datacenter)
클라우드 관리 플랫폼
1 vRealize Suite에 포함 2 vSphere Ent+에 적용
컴퓨팅 네트워킹 & 보안
스토리지 하이브리드 클라우드
가상 / 클라우드 인프라
vRealize Automation1
VMware Integrated OpenStack (VIO)2
vRealize Operations1
vRealize Log Insight1
vRealize Network Insight (Arkin)
vRealize Business1
데브옵스
확장성
vRealize Code Stream
Management Packs
VMware Integrated Openstack 3.0
20
21
VIO 1.0 VIO 2.0 VIO 2.5 3.0
릴리스
2015년 1분기 2015년 3분기 2016년 2분기 2016년 하반기
• Icehouse 기반
• VMware 플랫폼 차별화
• 운영시스템 적용가능
• 배포 단순화
• Day 2 운영 워크플로
• 패치 자동적용
• 완전한 지원
• Kilo 기반
• 업그레이드 및 롤백 무중단 실행 및 자동화
• 백업 및 복구
• 커스터마이징
• Kilo 기반
• 경량급 아키텍처
• VM 템플릿 임포트
• 확장, 성능, 안정성 개선
• 모니터링 및 트러블슈팅 단순화
• Mitaka 기반
• 경량형 VIO
• 기존 vSphere 워크로드 임포트
• NSX-T
• vRA과의 통합
• NFV 지원
VIO 릴리스
VIO 3.0: OpenStack 릴리스 - Mitaka
• 최신 OpenStack 릴리스
• 수많은 개선사항
– 클라우드 관리자 및 운영자의 일상적 사용경험 개선
– Nova 컴퓨팅 서비스의 configuration 단순화
– Keystone의 사용자 인증서비스(identity service)를 개선함에 따라 한번의 단계만으로 클라우드 네트워크의 인증관리기능을 세팅
– Keystone이 다수 백엔드를 지원하도록 개선함에 따라 로컬 인증 및 AD 계정을 동시 허용
– Heat의 통합엔진을 최적화함에 따라 수평확장의 대규모 로드와 복잡한 조작을 처리할 수 있어 stateless 모드의 성능 향상
– OpenStack 클라이언트를 개선함에 따라 자원 생성을 일정하게 호출하기 때문에 복잡한 개별 서비스 API의 이해 불필요
– SDK의 다양한 언어 지원
– 새로운 ‘네트웍 요청’ 기능: 한번만에 네트워크를 생성하고 서버를 배정하고 해당서버에 IP를 할당하고 네트워크를 사용할 수 있도록 하는 신기능
22
VMware Integrated OpenStack 3.0의 신기능
23
• 최신 OpenStack 릴리스, Mitaka에 기반한 VIO 3.0
• 경량형 아키텍처에 최적화해 설계된 VIO 관리통제계층
• VIO OpenStack API를 통해 기존 vSphere VM을 임포트 및 관리
Mitaka-기반 경량형 통제계층 기존 워크로드 임포트
Mitaka의 최신사양 및 개선사항 적용
OpenStack 클라우드 운영 위한
인프라 및 비용 절감
OpenStack 통해 기존 VM을 신속하게
사용
• 관리 클러스터의 풋프린트 축소
• 완전한 고가용성: 서비스 다운타임 없음
• 데이터베이스 복사: 데이터 손실 없음
• VM 6,000여개
• 하이퍼바이저 200여개
24
컨트롤러 1
VIO 통제계층
데이터베이스 1 데이터베이스 2 데이터베이스 2
컨트롤러 2
LB 1 LB 2
관리서버
VIO 3.0: 경량화한 완전한 HA 아키텍처
VIO 3.0: 컴팩트 모드
25
• 다수의 소규모 구축에 적합
• 느슨한 SLA에 적합
• 데이터베이스 실시간 백업: 데이터 손실 없음
데이터베이스 (실시간 백업)
LB
컨트롤러
데이터베이스
관리
서버
VIO 통제계층
바이너리 로그 복사
VIO 3.0: vSphere 워크로드 임포트
• VIO로 vSphere VM을 신속하게 임포트
• 표준 OpenStack API로 vSphere VM 관리
26
vCenter
VMware Integrated OpenStack
Nova Instance
Nova Instance
Nova Instance
Nova Instance
27
VIO (VMware Integrated OpenStack)
AWS
AWS VIO
EC2 Nova + vSphere
VPC Neutron + NSX
EBS Cinder + vSphere
IAM Keystone + AD
S3 Swift + VMware 파트너
CloudFormation Heat
RDS Trove + VMware 파트너
AWS API: AWS에서만 적용가능
OpenStack API: 모든 OpenStack 클라우드에서 적용가능 앱/개발팀의 클라우드
사용
‘인프라/운영’팀의
클라우드 구축
(프라이빗 클라우드)
+ 운영
VIO: 프라이빗 클라우드 관리 시 AWS수준 생산성 제공
VMware 기반의 OpenStack을 구축해야 하는 이유
28
OpenStack과 함께 사용하기 가장 좋은 기술은 무엇일까요?
…확장성?
…낮은 TCO (총 소유 비용)?
…가용성과 신뢰성?
“가장 좋은 기술적인 선택은 무엇일까...”
… 효율적인 운영과 업그레이드?
... 인프라와 앱 SLA?
… 트러블슈팅과 서포트?
…고급 기능 ?
…보안?
29
VMware 기반의 OpenStack을 구축해야 하는 이유 (1/3)
30
안정성, 성능, 보안, 확장성, 운영 비용/자본 비용 절감...
• 업계 표준 – 업계 표준 보안, 안정성,
성능 및 신뢰성
• 다양한 기능 – vMotion, HA, FT 기능
DRS, 리소스 보호, 짧은 지연 시간(latency) 기능 제공
• 운영 비용 절감 – 고급 관리 및 운영 기능 사용
vSphere Compute (Nova)
• 고급 보안 및 멀티 테넌시 (마이크로
– 세그먼테이션)
• 신뢰 가능한 Layer 3 서비스 (라우팅, 라우터 HA)
• 대규모 처리가 가능한 고급 네트워크 서비스 (로드 밸런싱, QoS)
NSX Network (Neutron)
• vSphere 검증 스토리지로 모두 작업
가 능 ( 업 계 최 대 HCL- 하 드 웨 어 호환성 목록)
• 여러 계층 스토리지를 위한 고급 스토리지 정책
• Virtual SAN을 통해 상용 하이퍼바이저 컨버전스 스토리지 노드 활용
vSphere Storage/Virtual SAN (Cinder/Glance)
안정적이고 검증된 기술을 기반으로 OpenStack의 사용성 강화
VMware 기반의 OpenStack을 구축해야 하는 이유 (2/3)
31
• 전체 인프라를 관리하기 위한 단일
제어 창 제공 – 물리, 가상과 OpenStack 서비스 한번에 관리
• 근본 원인 분석 - 신속한 결함 격리를
위해 Dependency 매핑함
• 전용 대시보드 제공: • OpenStack 서비스(Nova, Neutron,
Keystone …etc..)
• 더욱 편리한 모니터링을 위한 테넌트
vRealize Operations
• 모든 OpenStack 서비스에서 나오는
수 십개의 로그를 통합 (i.e. Nova 서비스는 로그를 10개 이상 갖고 있다)
• Out-of-box OpenStack 대시보드 - 예) 에러 확률, API 반응 시간 등…
• 고급 머신-러닝 기반 지능적인 그룹화와 검색 기능으로 신속하게 문제점을 파악하고 해결할 수 있음
vRealize Log Insight
• 클라우드 서비스의 비용, 사용량
그리고 품질에 대한 투명한 보고 기능
• 실제 사용량과 예정된 사용량을 비교하여 용량에 대한 가정의 시나리오 기획 가능
• 테넌트 별로 LOB에게 show back/charge back 할 수 있음
• 동종 업계 회사 혹은 퍼블릭 클라우드 제공자를 벤치마킹하여 사내 클라우드와 비교
vRealize Business
OpenStack 관리와 운영의 어려움을 극복할 수 있음
VMware 기반의 OpenStack을 구축해야 하는 이유 (3/3)
32
• 사내의 모든 워크로드를 받쳐줄
신뢰성있고 입증된 아키텍처를 사용
• 기존에 사용하고 있는 인프라를 그대로 사용하여 Production 급 OpenStack에 최대한 빠르게 도달할 수 있음
고객 인프라
• 이미 터득한 전문성과 기술력을
활용하여 OpenStack 환경을 실행하고 Troubleshooting 가능
• 새로운 하이퍼바이저, 네트워크와 스토리지를 완벽하게 숙지하기 위한 시간과 노력을 절약할 수 있음
고객 기술력과 전문지식
• 모니터링 또는 운영 툴을 추가
구성할 필요 없음 • 보유중인 Troubleshooting 툴과
스크립트를 최대로 활용할 수 있음
고객의 믿을 만한 툴
고객이 이미 사용중인 인프라, 기술력, 각종 툴에 대한 투자
VMware Integrated OpenStack 사용의 이점
OpenStack 운영 간소화
• vCenter의 공통 OpenStack 관리 작업 작동화
• 모니터링 및 문제 해결을 위한 vROPs 관리 팩
• 수십 개의 OpenStack 서비스 로그에 대한 진단을 위한 Log Insight 통합
OpenStack에 대한 전문 지식 필요 없음
• OpenStack이 가상 어플라이언스로 제공됨
• vSphere Web Client에서 간편하게 설치
• 익숙한 클러스터, 데이터스토어를 사용하여 OpenStack 구성
• OpenStack이 HA 및 수평 확장 아키텍처로 자동 구축됨
엔터프라이즈급 OpenStack 클라우드
• 강력하고 검증된 기반 – vSphere, NSX 및 Virtual SAN
• 다양한 인프라 기능의 차별화된 OpenStack 클라우드
• VMware의 테스트를 거쳐 더욱 강화된 OpenStack 코드
한 공급업체에서 서포트
통합 VMware 지원 제공:
• OpenStack 코드*
• 기본 인프라 제품
• 제품 설치 및 운영
• 업그레이드/패치
*VIO 지원은 선택사항이며, 별도로 구매해야 함
33