컨테이너와 가상 머신은 장기적으로 인프라 내에서 공존하게 되며, 이를 별도로 관리하는 것은 비효율적입니다.
SKE와 Sangfor HCI를 통합하면, 사용자는 컨테이너와 가상 머신을 통합적으로 관리할 수 있습니다. 해당 서비스에는 계정, 권한, 모니터링 및 알림의 중앙 집중식 관리가 포함되어 전체 관리 효율성이 크게 향상됩니다.
Sangfor Kubernetes Engine (SKE)란 무엇인가요?
Sangfor Kubernetes Engine (SKE)은 쿠버네티스를 기반으로 구축된 컨테이너 관리 플랫폼입니다. 이는 Sangfor HCI에 통합되어 Sangfor Cloud Platform(SCP)에서 관리됩니다. SKE는 간단하고 신뢰할 수 있으며 안전한 방법으로 컨테이너와 가상 머신을 실행하고 관리하는 통합 플랫폼을 제공합니다.
SKE 아키텍처
SKE 사용 사례
SKE 기능 및 역량
통합 관리
K8s 클러스터 자동 배포
K8s 클러스터를 설정할 때 최소한 8개의 백엔드 작업과 수십 개의 명령을 실행해야 하므로 과정이 복잡하고 오류가 발생하기 쉽습니다.
SKE를 사용하면 몇 가지 간단한 단계만으로 생산 준비가 완료된 쿠버네티스 클러스터를 빠르게 생성할 수 있습니다. 일반적으로 15분 이내에 완료되며, 이 과정은 운영 체제 설치 및 구성의 수동 작업을 제거하고 비즈니스 애플리케이션의 신속한 배포를 보장합니다.
즉시 사용 가능한 생산 준비 완료 구성 요소
이 플랫폼에는 애플리케이션 배포를 빠르게 진행할 수 있도록 다양한 미리 구축된 구성 요소가 포함되어 있습니다. 또한 시각화된 모니터링 기능도 제공하여 비즈니스 작업 부하를 안정적으로 온보딩할 수 있습니다.
문제 해결을 지원하기 위해 다양한 로그 유형을 제공하며, 내장된 고성능 로드 밸런싱 솔루션을 통해 지속적인 유지 관리의 복잡성을 줄입니다.
높은 가용성과 신뢰성
쿠버네티스는 물리적 또는 가상 머신의 비정상 상태를 효과적으로 감지하는 기능이 부족하여 신뢰성 문제를 유발할 수 있습니다.
SKE는 Sangfor HCI의 신뢰성 및 고가용성(HA) 메커니즘을 활용하여, 하위 헬스체크 및 분산 자원 스케줄러(DRS)와 같은 기능을 통해 비정상적인 노드에서 애플리케이션이 실행되지 않도록 합니다. 또한, 클러스터 노드 호스트 배제 기능은 쿠버네티스 클러스터 노드를 호스팅하는 가상 머신이 기본 상호 배제 정책을 따르도록 하여, 다양한 물리적 호스트 머신에 걸쳐 배포를 우선시합니다.
종합적인 보안
SKE는 쿠버네티스 클러스터에 대해 Sangfor HCI의 내장 보안 기능, 보안 정책 및 운영 체제 강화(패치 등)를 활용하여 강력한 보안을 제공합니다. 클러스터 노드에 대해서는 분산 방화벽 정책이 자동으로 생성되어 고위험 포트를 차단하고 필요한 포트를 화이트리스트에 추가합니다.
쿠버네티스는 진화함에 따라 많은 매개변수가 보안 위험을 초래할 수 있는데, SKE는 애플리케이션 승인 제어를 위한 내장된 승인 정책을 제공하고, 감사 로그를 통해 고위험 구성을 빠르게 식별하고 추적할 수 있습니다. 비준수 행동에 대해서는 감사 및 차단 등의 수정 제안을 제공합니다.
HCI의 분산 저장소 공유
클라우드 네이티브 애플리케이션은 다양한 유형의 데이터(비즈니스 데이터, 캐시 데이터, 로그 데이터 등)를 지속적으로 저장해야 합니다.
SKE는 클라우드 네이티브 애플리케이션이 추가적인 저장소 리소스 풀 없이 바로 Sangfor HCI의 분산 저장소를 사용할 수 있도록 지원합니다. 이를 통해 고성능 및 신뢰할 수 있는 기업용 저장소를 제공하며, 총 소유 비용(TCO)을 절감할 수 있습니다. 이 솔루션은 컨테이너화된 데이터베이스 배포와 같은 고성능 작업 부하의 요구 사항을 충족합니다.
HCI에서 호스팅되는 SKE 네트워크 아키텍처
SKE 네트워크는 가상 네트워크 기반으로 구축됩니다. 물리적 호스트 간의 Pod-to-Pod 통신은 CNI(컨테이너 네트워크 인터페이스)의 통합과 가상 및 물리적 네트워크 링크를 사용하여 달성됩니다.
Cilium의 BPF(버클리 패킷 필터) 모드는 사용자 공간 네트워크 패킷 처리의 필요성을 최소화하여 지연 시간을 줄이며, 제로 복사 방식으로 커널 내에서 직접 패킷을 처리할 수 있어 DPDK(데이터 평면 개발 키트)와 비슷한 성능을 구현할 수 있습니다.
컨테이너 네트워크 트래픽 시각화
클라우드 네이티브 아키텍처로의 전환은 마이크로서비스의 수를 증가시켜 내부 접근 관계와 트래픽이 더 많아졌습니다. 이는 비즈니스 운영에 필요한 포트를 식별하기 어렵게 만들어 보안 보호 및 제어를 복잡하게 만듭니다.
SKE는 클라우드 네이티브 애플리케이션의 접근 관계를 시각화하여 문제 식별 및 문제 해결 효율성을 향상시킵니다. 이를 통해 컨테이너 네트워크 상태를 빠르게 평가하고, 보안 조치를 지원하는 서비스 세부 사항(프로토콜, 포트 등)을 식별할 수 있습니다.
통합 관리
컨테이너와 가상 머신은 장기적으로 인프라 내에서 공존하게 되며, 이를 별도로 관리하는 것은 비효율적입니다.
SKE와 Sangfor HCI를 통합하면, 사용자는 컨테이너와 가상 머신을 통합적으로 관리할 수 있습니다. 해당 서비스에는 계정, 권한, 모니터링 및 알림의 중앙 집중식 관리가 포함되어 전체 관리 효율성이 크게 향상됩니다.
K8s 클러스터 자동 배포
K8s 클러스터를 설정할 때 최소한 8개의 백엔드 작업과 수십 개의 명령을 실행해야 하므로 과정이 복잡하고 오류가 발생하기 쉽습니다.
SKE를 사용하면 몇 가지 간단한 단계만으로 생산 준비가 완료된 쿠버네티스 클러스터를 빠르게 생성할 수 있습니다. 일반적으로 15분 이내에 완료되며, 이 과정은 운영 체제 설치 및 구성의 수동 작업을 제거하고 비즈니스 애플리케이션의 신속한 배포를 보장합니다.
즉시 사용 가능한 생산 준비 완료 구성 요소
이 플랫폼에는 애플리케이션 배포를 빠르게 진행할 수 있도록 다양한 미리 구축된 구성 요소가 포함되어 있습니다. 또한 시각화된 모니터링 기능도 제공하여 비즈니스 작업 부하를 안정적으로 온보딩할 수 있습니다.
문제 해결을 지원하기 위해 다양한 로그 유형을 제공하며, 내장된 고성능 로드 밸런싱 솔루션을 통해 지속적인 유지 관리의 복잡성을 줄입니다.
높은 가용성과 신뢰성
쿠버네티스는 물리적 또는 가상 머신의 비정상 상태를 효과적으로 감지하는 기능이 부족하여 신뢰성 문제를 유발할 수 있습니다.
SKE는 Sangfor HCI의 신뢰성 및 고가용성(HA) 메커니즘을 활용하여, 하위 헬스체크 및 분산 자원 스케줄러(DRS)와 같은 기능을 통해 비정상적인 노드에서 애플리케이션이 실행되지 않도록 합니다. 또한, 클러스터 노드 호스트 배제 기능은 쿠버네티스 클러스터 노드를 호스팅하는 가상 머신이 기본 상호 배제 정책을 따르도록 하여, 다양한 물리적 호스트 머신에 걸쳐 배포를 우선시합니다.
종합적인 보안
SKE는 쿠버네티스 클러스터에 대해 Sangfor HCI의 내장 보안 기능, 보안 정책 및 운영 체제 강화(패치 등)를 활용하여 강력한 보안을 제공합니다. 클러스터 노드에 대해서는 분산 방화벽 정책이 자동으로 생성되어 고위험 포트를 차단하고 필요한 포트를 화이트리스트에 추가합니다.
쿠버네티스는 진화함에 따라 많은 매개변수가 보안 위험을 초래할 수 있는데, SKE는 애플리케이션 승인 제어를 위한 내장된 승인 정책을 제공하고, 감사 로그를 통해 고위험 구성을 빠르게 식별하고 추적할 수 있습니다. 비준수 행동에 대해서는 감사 및 차단 등의 수정 제안을 제공합니다.
HCI의 분산 저장소 공유
클라우드 네이티브 애플리케이션은 다양한 유형의 데이터(비즈니스 데이터, 캐시 데이터, 로그 데이터 등)를 지속적으로 저장해야 합니다.
SKE는 클라우드 네이티브 애플리케이션이 추가적인 저장소 리소스 풀 없이 바로 Sangfor HCI의 분산 저장소를 사용할 수 있도록 지원합니다. 이를 통해 고성능 및 신뢰할 수 있는 기업용 저장소를 제공하며, 총 소유 비용(TCO)을 절감할 수 있습니다. 이 솔루션은 컨테이너화된 데이터베이스 배포와 같은 고성능 작업 부하의 요구 사항을 충족합니다.
HCI에서 호스팅되는 SKE 네트워크 아키텍처
SKE 네트워크는 가상 네트워크 기반으로 구축됩니다. 물리적 호스트 간의 Pod-to-Pod 통신은 CNI(컨테이너 네트워크 인터페이스)의 통합과 가상 및 물리적 네트워크 링크를 사용하여 달성됩니다.
Cilium의 BPF(버클리 패킷 필터) 모드는 사용자 공간 네트워크 패킷 처리의 필요성을 최소화하여 지연 시간을 줄이며, 제로 복사 방식으로 커널 내에서 직접 패킷을 처리할 수 있어 DPDK(데이터 평면 개발 키트)와 비슷한 성능을 구현할 수 있습니다.
컨테이너 네트워크 트래픽 시각화
클라우드 네이티브 아키텍처로의 전환은 마이크로서비스의 수를 증가시켜 내부 접근 관계와 트래픽이 더 많아졌습니다. 이는 비즈니스 운영에 필요한 포트를 식별하기 어렵게 만들어 보안 보호 및 제어를 복잡하게 만듭니다.
SKE는 클라우드 네이티브 애플리케이션의 접근 관계를 시각화하여 문제 식별 및 문제 해결 효율성을 향상시킵니다. 이를 통해 컨테이너 네트워크 상태를 빠르게 평가하고, 보안 조치를 지원하는 서비스 세부 사항(프로토콜, 포트 등)을 식별할 수 있습니다.