오픈소스를 활용한䱋 스타트업 사내 인프라 구축기 · 2019-08-08 ·...
TRANSCRIPT
Speaker
• 현) (주)히든트랙 린더 서비스개발총괄
• 전) 미래창조과학부 SW 마에스트로 과정
• 전) 전자부품연구원(KETI) 스마트미디어연구센터
• 전) (주)퀵켓 번개장터 서비스개발부
소규모 스타트업에서의 인프라 구축 접근 방법
사내망 네트워크 구축 사례
인프라 서비스 배포 사례
오픈소스 SW 사용 시 트러블슈팅 방법
구축 과정에서 겪었던 이슈
오늘 이야기할 주제
https://blog.profitbricks.com/cloudconnect-webinar-cloud-flexibility/
인프라 구축 필요성 절감
• 단순히 제품(internet-facing)만 배포하는 것이 아님 – 배포 서버, 메일 서버 구축 시에 절감
• 종량제 요금에 대한 비용 처리 – 스타트업의 특성 상 비용 처리에 대한 이슈
• 특정 벤더에 lock-in 될 수 있는 문제 – 데이터 마이그레이션, 제품 유지보수 등의 비용
사내 인프라 구축을 위해 해야하는 일
• VPN으로 사내망 접속 관리
• 서버 어플리케이션 배포 관리
• 배포 서버 / 메일 서버 구축
• CRM 등 사내 어플리케이션 배포
• 제품 테스트 서버 구축
사내 인프라 구축을 위해 해야하는 일
• VPN으로 사내망 접속 관리
• 서버 어플리케이션 배포 관리
• DNS 서버 / 배포 서버 / 메일 서버 구축
• CRM 등 사내 어플리케이션 배포
• 제품 테스트 서버 구축
사내 인프라 구축은
• 사내 네트워크망 구축 – 방화벽 설정, 퍼블릭 클라우드 연결, VPN 설정
• 서버 어플리케이션 오케스트레이션 – 여러 앱 배포 환경 설정, 인프라/사내/제품 앱 배포
사내 네트워크망 구축 사례
• Documentation https://doc.pfsense.org
• Forum https://forum.pfsense.org
• BugTracker https://redmine.pfsense.org
사내 네트워크망 구축 사례
서브넷별 사용 IP 주소 대역, 네트워크 대역폭, 디바이스 스펙, …
모니터링 (장애 발생 및 인지 간 term 최소화, 여건이 된다면 HA 구성)
지속적으로 확장 및 유지에 대한 관심
사내 네트워크망 구축 사례
AWS VPC와 사내 On-premise 영역과 Site-to-Site VPN 연결
• pfSense의 IPsec VPN 사용
• AWS VPC VPN (CGW, VGW)
• On-premise 망 공인 IP 고정
인프라 서비스 배포
• 이미 제품에 사용
• 서버 어플리케이션 오케스트레이션에 사용 – Docker Swarm
– Kubernetes
• 공개된 Dockerfile 기반으로 수정
• 내부 Registry 서버 사용
• SaaS 모니터링 서비스 사용
인프라 서비스 배포
Docker 컨테이너 기반의 OpenStack 배포
OpenStack Ansible
vs
Kolla Ansible
LXC container
Docker container
인프라 서비스 배포
OpenStack 운영 + 기여를 위해 참고해야할 사이트
• Documentation https://docs.openstack.org
• Ask OpenStack https://ask.openstack.org
• OpenStack Wiki https://wiki.openstack.org/wiki
• Launchpad https://launchpad.net/openstack
• Gerrit https://review.openstack.org
사내 On-premise 리소스 관리
호스트 컴퓨터 구입 시 고려사항
• 가격이 저렴할 경우 구입 후 반드시 테스트
• 메인보드 수명, IPMI 지원 보드 확인, ECC RAM
• CPU/RAM/SSD 성능은 충분하게
• 시간적, 인적 비용 vs 경제적 비용
사내 On-premise 리소스 관리
인프라 리소스 모니터링은 어떻게?
• 제품에 사용하고 있던 SaaS 모니터링 서비스 사용
• Cockpit으로 간단하게 실시간 모니터링
• IPMI, MaaS, …
고민중인 확장성
• On-premise 리소스 관리, 오케스트레이션
• Ansible을 이용한 인프라 재구축, HA 구성
• LDAP 구축 (Google G suite, AWS AD)
• 사내 네트워크망 대역폭 10G
• AS 네트워크 구축 (BGP 라우터)