StarLord

애플리케이션 마이그레이션 계획 애플리케이션은 일반적으로 네가지 전환 프로세스 중 하나를 대상으로 한다. 1) 리프트 앤 시프트 : 적절한 CSP 서비스를 사용해 필요한 인프라를 재구축 하고 애플리케이션은 수정없이 현재 상태로 전환된다. 2) 리팩토 : 맞춤형 인프라에서 운영되도록 설계된 애플리케이션은 마이그레이션 전에 사용 가능한 클라우드 서비스를 활용하도록 수정된다. 3) 리빌드 : 조직에 여전히 필요하지만 유용한 클라우드 기반 서비스를 사용하도록 수정할 수 없는 애플리케이션이 대상이다. 이러한 애플리케이션은 프로세스를 클라우드로 전환하기 전에 재설계 및 재구축해야 한다. 4) 리타이어 : 더 이상 운영상 또는 경제적으로 조직에서 사용할 수 없는 애플리케이션이다. 관련 프로세스를 제거하거나 사용가능한 ..

클라우드 솔루션을 활용하면 중복, 복원력, 재해 복구를 위한 설계 방식이 획기적으로 바뀐다. 아키텍처 기본 설계 원리는 클라우드를 활용할 경우 달라진다. 1) 글로벌 서버 로드 벨런싱 여러 사이트 간 트래픽 흐름을 처리하는 메커니즘은 많은데, 거의 대부분 DNS정보를 변경하는 방식을 활용하고 있다. DNS정보를 변경하는 데는 때때로 몇 시간이 걸릴 수 있다. 그러나 운영 사이트에 장애가 발생해 이중화된 사이트로 전환해야 하는 경우 트래픽은 이중화된 사이트로 최대한 빨리 넘어가야 한다. 이때 글로벌 서버 로드 벨런싱을 활용하면 장애 발생시 사전 계획된 작업을 진행할 수 있다. 2) 데이터 베이스 복원력 데이터베이스를 구축할 때 마스터-슬레이브를 구성하는 것이 일반적이지만 대량 트랜젝션과 트래픽이 높은 환경..

사용자 특성 이제는 특성과 속성을 검토하는 일이 고객의 책임이 된다. 면밀한 검토를 통해 여러 조직과 부서에 걸쳐 내부적인 협력과 조직간 조율하는 일을 할 필요성도 발생한다. 서비스 공급업체도 솔루션의 설계, 구축, 지원 및 유지관리하는데 심층적인 세부사항을 공유해야 하기 때문에 거의 실시간으로 대응하게 된다. 클라우드 아키텍처는 최종 사용자를 이해하는 것으로 부터 시작한다. 클라우드 서비스 공급자는 대상 가동률 및 사용 패턴을 사용해 고객의 인프라 설계를 가이드한다. 고객이 서비스 공급자의 특정 서비스의 활용 가치를 누리려고 하면 고객의 비즈니스 운영 패턴이 공급자의 목표 대상과 잘 맞아야 한다. 클라우드 솔루션 아키텍트는 다음과 같은 사용자 모집단 특성을 문서화하고 검증하는 작업을 진행해야 한다. -..

클라우드 구축 시 여러 의사결정의 최종 결정은 주로 기업 경영진이 내리게 된다. 왜냐면 필요한 투자 수준과 조직에 미치는 영향도 때문에 경영진이 의사결정을 해야하는 불가피한 상황이 있을 수 있기 대문이다. 솔루션 아키텍트는 핵심 추진 팀의 구성원으로서 유관 경영진의 관점을 이해하고 관리하는데 집중해야한다. 그래서 이러한 과제는 양방향 의사소통을 통해 어려운 개념을 효과적으로 전달하면서, 신규 비즈니스, 운영 모델, 경제성 모델을 함께 정립해 나갈수 있게 해야한다. 여러 프로젝트에서 솔루션 아키텍트는 경영진 수석 강사의 역할을 하기 위해 캐스팅 되기도 한다. 다음 도표는 현재 보편적으로 사용하는 프로세스다. 클라우드로 가게 되면 이 방법은 더이상 사용할 수 없다. 클라우드 서비스 공급업체를 선정할 때 이같..

핵심 성과 지표 1) 시간 관련 - 가용성 대 복구 SLA : 가용성 품질 지표 - 적시성 : 서비스 구성/변경 요청에 대해 실해으 응답도 - 서비스 선택 결정 시 서비스 준비, 응답의 신속성 - 처리량 : 트랜잭션 지연 시간, 단위 시간당 처리량으로 워크로드 처리 효율성을 측정 - 주기성 : 수요 및 공급 활동 빈도, 진폭 - 일시적 요청 주기 : 실시간 작업을 통해 산출물을 출력해야 하는 이벤트 주기 2) 비용관련 - 예측 워크로드 비용 : 사내와 클라우드의 자본 투자 비용(CAPEX) 비교 지표 - 변동성 워크로드 비용 : 사내와 클라우드의 운영 비용 비교 지표 - CAPEX와 OPEX 비교 : 사내 물리적 자산의 TCO와 클라우드 TCO 비교 지표 - 서버 통합 비율 : 클라우드 인프라에서 사용되..

설계를 위한 기초 : 사고과정 설계 고려사항 논의를 위해서는 사고 과정을 일관성있게 진행해야 한다. 프로세스 지향적 사고(Process-oriented thinking)를 일관되고 체계적으로 진행하면 다음과 같은 몇가지 일을 성취하는데 도움될 것이다. - 잡음제거 - 복잡한 절차의 신속한 진행 - 제약 및 목표에 대한 집중 유지 - 관련 분석 결과의 빠르고 정확한 해석 - 제약 조건을 충족하는 최적의 솔루션 식별 - 전략 최적화 기회를 신속하게 식별 설계를 위한 기초 : 기술 관점이 아닌 경제성 관점에서의 클라우드 대부분의 사람들이 믿고 있는 것과는 달리 클라우드는 기술 혁신이라기 보다는 경제성 관점의 혁신이다. 클라우드는 새로운 기술, 새로운 사고 과정, 새로운 설계 접근 방식을 필요로 하기 때문에 전..

소개 : 하이브리드 및 멀티 클라우드를 위한 풀스택 플랫폼을 제공합니다. Nutanix 웹-스케일 엔지니어링 기반의 풀스택 플랫폼을 구축하면 일반적인 하이퍼컨버지드에서 제공하는 운영 단순화 이상의 혜택을 얻으실 수 있습니다. 비즈니스 크리티컬 애플리케이션이 필요로 하는 제한없이 확장 가능한 엔터프라이즈 인프라 서비스와 클라우드를 구축하십시오. 모든 워크로드를 위한 클라우드 플랫폼 1) FILES 클라우드에 최적화된 파일 서비스 클라우드 시대에 맞는 확장성이 뛰어나고 단순하며 안정적인 파일 스토리지 - 네이티브 아키텍쳐 : Nutanix 분산 스토리지 패브릭으로 구동되는 내장 파일 스토리지 - 소프트웨어 정의 : 플랫폼 독립성을 위한 100% 소프트웨어 기반 - 유연한 확장 : 정확한 용량 계획을 위한 온..

VMware Cloud Foundation이란? VMware Cloud Foundation은 표준화된 하이퍼 컨버지드 아키텍처에서 완전한 소프트웨어 정의 데이터 센터의 구축 및 수명주기 관리를 자동화 하는 통합 소프트웨어 플랫폼입니다. 지원되는 광범위한 하드웨어를 통해 사내에 구축하거나 퍼블릭 클라우드(VMware Cloud on AWS 또는 VMware Cloud Providers)에서 서비스로 이용할 수 있습니다. 주요특징 및 기능 엔터프라이즈급 서비스 스토리지 탄력성 및 고성능 내장된 본질적 보안기능 네트워크 수준 마이크로 세분화, 분산 방화벽 및 VPN, 가상머신, 하이퍼바이저, vMotion을 위한 컴퓨팅 수준 암호화, 미사용 데이터 및 클러스터에 대한 스토리지 수준 암호화를 제공합니다. 자율 ..

1. 인프라 보안 네트워크 FW DDos IPS SSL 사용자 NAC VPN 백신/PC보안 스팸메일차단시스템 키보드 보안 웹보안 WAF 유해사이트차단 SSL가시성 웹쉘탐지 2. 개인정보 보안 서버 서버보안 시스템접근제어 DB접근제어 DB암호화 패스워드 관리 개인정보접속이력 문서중앙화 문서 개인정보유출방지 DLP DRM 매체제어 디지털복합기보안 영상정보 CCTV 패스워드 CCTV 접근통제 영상반출관리 3. 망분리 보안 자료유출방지 보안취약점 시큐어코딩 SSO/OTP 키관리시스템 무선도청탐지 패스워드관리 업무망 인터넷망 단방향통신 폐쇄망 망 연계 솔루션 망 분리 솔루션 PC자료저장 방지 무선LAN보안 일방향 파일전송 4. 비정형 악성코드 및 빅데이터 NETWORK EMAIL FILE ANOMALY APT E..

프로젝트 목표 정의 방법론 Specific 목표정의가 '명쾌' 해야 한다. Measuable '측정가능'한 진행상황 관리 기준을 수립 Action-occur '행동 유발'시킬 수 있어야 한다. Realistic '현실적'이어야한다. Time 목표는 반드시 '기간'을 정한다. 관점/맥락/배경 → 의사결정자 → 성공기준 → 해결방안의 제약사항 → 해결방안의 범위 예시) xxx회사는 어떻게 직원 출장비를 3년전으로 (30%) 줄일 수 있을까? 관점/맥락/배경 - 지난 3년간 출장비가 30% 증가하였음 - 사업이 급속도록 확장되거나 인력이 30% 수준으로 높지 않았음 - 경영진 특히 CEO CFO는 올 연초부터 본 문제의 심각성을 인지하고 개선을 지시하고 있음 의사결정자 - CEO - CFO - 기타관련책임자(..