2. 목차
§ 오픈소스 기반의 MSA 서비스
§ OpenMSATM
소개
− MSA Tech. Consulting Service
− MSA Architecture Service
− OpenMSATM
Inner Architecture
− OpenMSATM
Outer Architecture
− OpenMSATM
Enterprise Addons
3. 3
오픈소스 기반의 MSA 서비스
§ OSC Korea는 다양한 신기술 경험 Knowledge와 Global Partnership을 기반으로 신규 솔루션 및 서비스를 지속적으로 확보하고 있습니다.
고객의 디지털 전환 과정에 필요한 글로벌 솔루션을 발굴하여 전략적 파트너로 원천사와 협력
고객 요구사항 및 시장 환경에 부합하는 최적의 솔루션 통합 제공
전문인력확보및
내부기술역량강화
글로벌선도기업과
전략적파트너십체결
오픈소스기반
기술역량강화
산업별
MSA경험보유
4. 4
고객사 분야 프로젝트 플랫폼 수행일
L사 이커머스 eCommerce 통합 System 구축 AWS 2017.07
L사 이커머스 eCommerce 인공지능 API기반 Voice Home Device System 구축 AWS 2019.07
S사 보안서비스 차세대 IoT 사업 Platform 구축 사업 Azure 2019.06
P사 제조사(철강) MES 물류 및 선강 부문 MSA 설계/개발 Pivotal 2019.08
K사 통신서비스 Container Platform Solution 개발 OpenShift 2019.11
S사 이커머스 Membership 통합 사업 개인화 기능 구현 AWS 2020.01
K사 통신서비스 Container Platform Solution 추가 개발 OpenShift 2020.04
H사 물류 MSA기반 Cloud 전환 사업을 위한 Consulting AWS 2020.04
S사 제조사(반도체) AI Foundation Service 및 AI Platform 구축 K8s 2020.04
S사 이커머스 AI 기반의 개인화 상품 추천 Platform 구축 AWS 2020.07
H사 제조사(자동차) 제조시스템 MSA 개선 Consulting Rancher 2020.09
MSA 프로젝트/컨설팅 수행내역(1/4)
5. 5
고객사 분야 프로젝트 플랫폼 수행일
L사 전자 개발자 환경 지원을 위한 Hybrid Cloud DevOps 고도화 K8s 2020.11
H사 IT 제조 시스템 MSA 설계/개발 및 SaaS 전환 AWS 2020.12
E사 마케팅 Hybrid Cloud / DevOps 환경의 MSA 고도화 Rancher 2021.03
H사 IT SaaS기반의 제조시스템 MSA 설계/개발 AWS 2021.03
K사 물류 CI/CD 및 MSA 설계/개발 Azure 2021.06
S사 제조사(IoT) MSA 고도화 및 아키텍처 현대화 프로젝트 Rancher 2021.06
H사 IT SaaS기반의 제조시스템 MSA 추가 설계/개발 AWS 2021.07
C사 물류 Cloud Native 전환 Consulting 및 설계/개발/구축/운영 및 Opensource 자문 Hybrid 2021.09
L사 정보 통신 정보통신 통합 개발 환경 구축 Rancher 2021.09
S사 제조사(IoT) MSA Consulting 및 설계, 구축, 개발, 자문 Rancher 2021.06
C사 조선/해운 물류 Cloud Native, MSA Consulting, 설계, 구축, 개발, 자문 GCP 2021.09
K사 통신서비스 유선 상품 MSA 전환 및 통합 Project Hybrid 2022.01
MSA 프로젝트/컨설팅 수행내역(2/4)
6. 6
고객사 분야 프로젝트 플랫폼 수행일
H사 제조사(자동차) 지능형 자재관리 시스템_MSA개발 Hybrid 2022.01
N사 이커머스 차세대 eCommerce 5.0 분석/설계 Hybrid 2022.03
K사 금융 금융투자상품 판매 Process 고도화 Project Hybrid 2022.03
S사 제조사 OpenMSA CarePack Service 구매의 件 Hybrid 2022.05
M사 해운 클라우드기반 e-KMTC 전환구축 프로젝트 Hybrid 2022.05
H사 IT OpenMSA CarePack Service 구매의 件 Hybrid 2022.06
S사 제조사 그룹사 DT 지원 및 RPA 개발, 운영 (추가) Hybrid 2022.07
D사 IT Rancher 기반의 DEEP:PHI 플랫폼 구축 사업 Hybrid 2022.07
K사 통신서비스 2022년 Cloud Container 인프라 운영 Hybrid 2022.07
E사 마케팅 스마트관광도시 조성사업 Public Cloud 기반 PaaS 플랫폼 구축 Hybrid 2022.08
S사 이커머스 H홈쇼핑/차세대 시스템 구축_PaaS Hybrid 2022.09
S사 제조사 2022년 SK C&C MCMP Platform 기술지원 Hybrid 2022.10
MSA 프로젝트/컨설팅 수행내역(3/4)
7. 7
고객사 분야 프로젝트 플랫폼 수행일
H사 제조 API Management 플랫폼 구축 Rancher 2023.01
N사 이커머스 eCommerce Modernization Platform 구축 Hybrid 2023.02(진행중)
L사 물류서비스 배송서비스 플랫폼 구축 Rancher 2023.02(진행중)
H사 이커머스 복지몰 MSA 전환 컨설팅 Hybrid 2023.02(진행중)
S사 보안 모의 해킹 LMS 플랫폼 구축 Hybrid 2023.02(진행중)
E사 마케팅 양양시 스마트관광도시 조성사업 Public Cloud 기반 PaaS 플랫폼 구축 Hybrid 2023.02(진행중)
K사 통신서비스 고객사 대상 클라우드 네이티브 컨설팅, 설계/구축 Hybrid 2023.02(진행중)
MSA 프로젝트/컨설팅 수행내역(4/4)
8. 8
(주)이즈피엠피
사업분야
구축내역
• EZPMP MICE MSA : 2021
• : 2022
• : 2022
• : 2023
사업성과
EZPMP MICE Platform, 스마트 관광 조성사업
오프라인 중심의 비즈니스에서 COVID-19 영향에 온라인 위주 사업을 확대하였으나 Monolithic
환경에서는 빠르게 변화하는 비즈니스 요구사항에 발맞추기 어렵다고 판단하여, MSA 환경의 CI/CD
기반으로 디지털 트랜스포메이션을 이행하고자 하였습니다.
• kt cloud DMZ/Public/Private Zone
• / Zone
ACL Traffic Explicitly Deny
• Private Zone API Server(WAS) DB
• SP SQUID PROXY
Solution
• MSA CI/CD
• MICE MSA
•
• KT G-Cloud
Pain Point
9. 9
로지올 (생각대로)
사업분야
구축내역
AWS
4
, ,
기대효과
전국1위 음식배달서비스 가능한 고성능 오픈소스 중심 플랫폼 전환
로지올(Logiall)은 국내 최대 주문량을 처리해 내는 IT 시스템을 운영하고 있고, 전국에 운영 중인 배달
조직과 가맹 식당을 관리하면서 온-오프라인 융합 비즈니스를 맹렬하게 성장시키며, 국내 최대 규모의
배송 인프라로 배달 대행 시장을 선도하고 있습니다.
•
• IDC Rancher,
Longhorn, Istio, GitLab, Nexus, ArgoCD, Kafka,
Redis, MongoDB 20
Solution
•
• K8s ,
,
Pain Point
10. 10
S사 - eCommerce
사업분야 온라인/오프라인 리테일 유통전문기업
2020년 1월 ~ 2020년 12월
PM, AA(3), SA(2), DA(1), PL(1), DEV(2)
투입 인력
구축 일정
클라우드/MSA 전환 및 고도화
클라우드 환경으로 기존 시스템을 통합하고 현대화된 아키텍처를 도입하여
품질향상 및 안정성 확보하였으며 개인화 등 고도화된 서비스를 쉽게 도입
• 파편화된 멤버십 시스템에 대한 통합 필요성
• 클라우드 환경의 유연성 필요
• 빠른 혁신을 위한 MSA 도입 필요
• MSA Architecture Service
• Outer Architecture (AWS)
• 개인화서비스
구축내역
Pain Point
11. 11
K사 - 물류
사업분야
정기선 서비스 선사의 선두주자로 운항스케줄 등
물류 관련 서비스 제공
• 대 고객 서비스 품질 향상을 위한 시스템 고도화
• 클라우드 환경의 유연성 필요
• 빠른 혁신을 위한 MSA 도입 필요
2021년 6월 ~ 2022년 2월
PM, AA(3), SA(1), PL(1)
• MSA Architecture Service
• Outer Architecture (MS Azure)
투입 인력
구축내역
Pain Point
구축 일정
클라우드/MSA 전환 및 고도화
클라우드 환경으로 기존 시스템을 통합하고 현대화된 아키텍처를 도입하여
품질향상 및 안정성 확보
12. 12
H사 - 제조
사업분야 글로벌 완성차 제조사
• 생산관리시스템 구조진단 필요
• MSA 부합성 진단 필요
• 개선/고도화 요소 도출 필요
• 글로벌 전개전략 도출 필요
2020년 9월 ~ 2022년 10월
MSA Architect(1), AA(1), SA(1)
MSA Tech. Consulting Service
투입 인력
구축내역
Pain Point
구축 일정
MSA 구조진단 및 고도화 전략 수립
MSA 부합도를 진단하여 차세대 아키텍처에 대한 개선 및 고도화 요소를 도출하고
글로벌 전개전략 수립
13. 13
E사 - 마케팅
사업분야
컨벤션, 전시, 이벤트 및 엑스포 등 복합 프로젝트
기획 및 운영
• 낮은 서비스 재활용성
• 현대화된 개발환경 필요
• 유연한 Hybrid 클라우드 환경 구성 필요
2021년 2월 ~ 2021년 4월
PM, AA(2), SA(1)
MSA Architecture Service
Outer Architecture (Hybrid)
투입 인력
구축내역
Pain Point
구축 일정
MSA 전환을 위한 환경 구축
다양한 플랫폼과 언어를 기반으로 클라우드 고유의 기능을 활용하고
서비스 출시가 지속되도록 마이크로 서비스 구조의 아키텍처로 전환(MSA)
사업분야
투입 인력
구축내역
Pain Point
14. 14
S사 - 제조
사업분야
ESL 통신망 구축을 위한 소프트웨어 개발 집중 및
물류, 유통 등 관련 분야의 최적화 시스템 개발
• 유연한 테스트 환경 필요
• 현대화된 개발환경 및 운영환경 필요
• 서비스 성능 및 품질 정량화 필요
2021년 6월 ~ 2021년 10월
PM, AA(1), SA(3)
Outer Architecture (On-Prem)
투입 인력
구축내역
Pain Point
구축 일정
MSA 구조진단 및 고도화
기 설계된 MSA 환경을 보완하고 현대화된 아키텍처를 도입하여
품질향상 및 안정성 확보
사업분야
투입 인력
구축내역
Pain Point
16. 16
솔루션 주요 특징
오픈소스 기반 마이크로서비스 아키텍처
컨테이너 운영 및 DevOps 플랫폼
1
표준 기술지원을 통한 서비스 안정화
2
부가 기능 및 SLA 보장을 위한
Enterprise Add-Ons
3
현대화된 아키텍처가 요구하는 컨테이너 운영환경을
비롯해 자동화된 개발/배포는 물론
다양한 모니터링 환경을 제공합니다.
MSA 아키텍처를 위한 최적의 솔루션
다수의 구축사례를 통해 검증된 최적의 오픈소스로
구성되어 설계에서 검증에 이르기까지
최단 시간 내에 구축을 지원합니다.
검증된 솔루션으로 빠른 구축
오픈소스에 대한 기술력을 바탕으로
표준 기술지원 서비스는 물론 SLA를 보장하는
엔터프라이즈 기술지원 서비스를 제공합니다.
운영환경을 위한 기술지원
17. 17
솔루션 주요 장점
100%
오픈소스
검증된
솔루션
E2E
솔루션
모듈화된
설계
확장성
DAY 2
기술지원
컨테이너 관리에서
CI/CD, 모니터링,
API 관리,인증에
이르기까지
E2E 솔루션제공
모듈화된 구조로
고객의 수요에 맞게
선택적으로
구축 가능
서비스 수요에 따라
유연하게 확장 가능하며
이음새 없이
부가 기능을 수용
표준 기술 지원
서비스 및
엔터프라이즈
기술 지원 제공
다수의 구축사례를
통해 검증된
솔루션으로
빠른 구축 가능
특정 업체에
종속되지 않는
오픈소스 기반
솔루션
18. 18
솔루션 기대 효과
MSA 환경을 위해 필수적인 컨테이너
운영환경을 확보하고 이를 유연하게 확장
운영할 수 있는 기틀을 마련할 수 있습니다.
MSA 운영 환경 확보
서비스 안정화
오픈소스 기반
CI/CD를 포함하여 중단 없는 서비스 개발 / 배포
환경을 확보하여 시장 요구사항에 즉각 부응하고
서비스 고도화를 지속적으로 도모할 수 있습니다.
DevOps 개발/운영 환경 정착
사전에 잠재적인 문제가능성을 파악하여 선 조치
할 수 있으며 장애 발생시 즉각 대응할 수 있도록
각종 지표와 로그 및 트레이스 정보를 분석합니다.
장애 대응력 향상
서비스 요구사항에 따라 보다 수준 높은
기능과 SLA를 보장하는 엔터프라이즈 급
서비스와 쉽게 접목할 수 있습니다.
고도화 로드맵 확보
서비스 현황을 지속적으로 모니터링 할 수 있으며
각종 보안 위협이나 잠재적인 취약점을 사전에
격리하여 안정적인 서비스를 유지할 수 있습니다.
100% 오픈소스 기반으로 구성하여 특정 업체에
종속되지 않으며 혁신적인 기술을 발빠르게
도입하여 서비스를 고도화 할 수 있습니다.
19. 19
100% Opensource기반의 OpenMSATM
§ OpenMSATM 소개
§ OpenMSA™는 MSA 공통 서비스와 Outer Architecture(DevOps, GitOps, FinOps*
등)에 대해 순수 오픈소스로 구성한 표준 MSA 프레임워크로, 산업별/도메인별
최적의 MSA 환경 제공
Microservice Architecture 구성 가이드 by Gartner
OpenMSA™ Offering
MSA 설계
개발 환경 구성
개발자 Guide
CI/CD 체계 구축
공통기능 지원
개발자 기술 지원
MSA 공통 서비스 Inner Architecture (Domain Specific)
Outer Architecture
CI/CD
파이프라인
모니터링
스토리지 관리
컨테이너 관리
분석 / 설계 FE / BE 개발
성능 테스트
검증 및 테스트
Project Management
3rd-party(SI) Offering Customer / Prime Integrator
100%
오픈소스
기반으로
구체화한
서비스
프레임워크
애자일한, 맞춤형 MSA 환경 구성
Microservice Architecture 구성 가이드 by Gartner 애자일한, 맞춤형 MSA 환경 구성
20. 100% 오픈소스 기반의 OpenMSATM - 계속
§ OpenMSATM 기반의 DevOps, MSA 컨설팅, 설계, 구축 및 운영 방법론
경영전략에 적합한
최적의 정보화를 추진해
나가기 위한 중장기 MSA
도입 전략 수립
정보화전략 컨설팅
(ISP)
서비스 현황 및 고객 요구
사항, 이슈, 그리고 향후
방향성을 종합 검토하여,
MSA 원칙에 부합하는
고도화 방안 및 로드맵
제시
DevOps/MSA
기술 컨설팅
업무 파악을 통해 요구사항을
정의하고 기능을 MSA 원칙에
입각하여 세분화된 업무
흐름도와 프로세스 정의서를
작성하도록 가이드하고,
표준화를 통해 이에 따른 구현
방안 구체화 지원
분석 / 설계
MSA기반 아키텍처에
따른 개발 과정을
지원하고 신기술 및
공통기능 지원
개발 / 구축
테스트 방법론에 대한
가이드를 비롯하여 성능
및 품질을 검증할 수 있는
방안 제시
검증 / 운영 / 자문
OpenMSA™ 기반의 OSC Korea 사업 영역
22. 22
MSA 기술 컨설팅 서비스
현재 구현 현황, 고객 요구 사항 및 이슈, 그리고 향후 방향성을 종합 검토하여 문제점을 진단함과 동시에 수정, 보완사항을 제시하고 향후 고도화 방안 및
로드맵을 제시합니다.
MSA 기술 컨설팅 목표
− 기술 중심의 컨설팅으로 대상 시스템에 즉시 반영하여 구축프로젝트로
이어질 수 있는 산출물을 제공
• MSA 아키텍처 부합성 진단
• AS-IS 시스템에 대한 진단을 통해 구조개선 요소와 전환 방안 도출
• 수정 보완사항에 대한 권고안/로드맵 제시
• TO-BE 아키텍처에 대한 설계 및 품질/성능관련 검증방안 제시
• Inner/Outer 아키텍처 설계 및 FE/BE 기술 스택 설계
• 기술 로드맵 및 관련 솔루션 제시
− 온프렘 및 퍼블릭 클라우드에 제공되는 서비스의 MSA 전환을
주대상으로 하며 향후 추가되는 요구사항을 고려하여 수행
• 어플리케이션 Inner 아키텍처
• 개발환경 및 테스트 환경 - Outer 아키텍처
• Legacy & To-Be PRD 환경
• 기 구성중인 솔루션 - 역할 및 기능 중심
• 로드맵 / 고도화 서비스
• 개발/운영 표준화 및 거버넌스 체계
MSA 기술 컨설팅 수행인력
− 컨설팅 수행을 위해 2개월간 2명 (4MM)의 전문인력이 필요하며
POC 등에 따른 추가 인력이 필요할 수 있음
• 컨설팅 프로젝트 수행인력 구성
• 프로젝트 PM / MSA 아키텍트 1명 (특급)
• 솔루션 / 테크니컬 아키텍트 : 1명 (특급)
MSA 기술 컨설팅 일정
− 착수 후 8주 후 완료보고서 제출 목표 (비상주를 전제로 필요시
온사이트 지원 병행)
컨설팅착수
컨설팅 수행계획서 제출 (착수 후 1주내)
중간보고서 (착수 후 4주내)
완료보고서
MSA 기술 컨설팅 대상 및 범위
목표 범위
인력
일정
23. 23
7
5
9
3
1
도메인단위
컴포넌트화
데이터관리의 분권화
확장성
실시간데이터
데이터 재사용성
인프라자동화
장애 격리
빌드/배포의 자동화
로깅/모니터링
Goal
(TO-BE)
AS-IS
F/E(UI) 와 B/E(API) Layer 구조로 서비스를
분리하고, 도메인 단위의 컴포넌트화 설계
데이터 수집 및 응용에 대한 기준을 마련하고
고객사에 제공되는 솔루션에 대한 성능 검증 및
지표에 대한 기준 설정
소스 빌드/배포에 있어 자동화를 통한
고도화가 필요하며 로깅, 모니터링을 비롯해
PaaS에 부합하는 표준화 정책 수립
AS-IS 분석 및 To-BE 목표 설정
AS-IS 시스템 이해와 TO-BE 시스템 목표, MSA 9가지 도입관점에서 현황 분석하고, 이를 바탕으로 예상되는 주요 개선 영역을 식별하여 제시합니다.
24. 24
클라우드 네이티브 진단서비스
§ OpenMSATM 기반의 성능 진단 방법론
성능 진단
프로덕션 환경 수준의 부하를 자동으로
생성하여 성능 이슈를 사전에 점검
오픈소스 보안 취약성 진단
SDLC(Software Development Lifecycle)에 걸쳐 유입되는
오픈소스 라이브러리에 대한 취약성 점검
컨테이너 보안 진단
파이프라인 및 런타임 상의 컨테이너
보안 취약점 점검
클라우드 Identity 보안 진단
Public 클라우드 전반에 걸쳐 Identity와
관련한 보안 취약점 점검
장애 진단
카오스 엔지니어링 기법을 통해 각종 리소스
장애를 유도하여 구성상 오류를 점검하여
대규모 장애요소 사전 방지
비용 진단
불필요한 리소스나 과도한 리소스 사용을
진단하고 최적화 방안 제시
오픈소스 기반
클라우드 네이티브 시스템
26. 26
Architecture Team
MSA Architecture Service 내역
공통 기능 설계
라이브러리 표준 설계
API 표준 설계
인터페이스 표준 설계
표준 프레임워크 설계
CI/CD 체계 구축
Branch 전략 수립
배포 전략 수립
표준 툴 체인 설계
컨테이너 기술
오픈소스 기술
테스트 및 성능측정
코드 품질관리
설계/개발 가이드 제공
컨테이너 이슈 기술지원
오픈소스 기술 이슈 지원
테스트 및 성능 이슈 지원
코드 품질 테스트 지원
보안 테스트 지원
MSA Architect Solution Architect Technical Architect Application Architect Data Architect
Project Manager
MSA 아키텍처 설계
27. 27
MSA Architecture Service 산출물
DevOps 가이드
개발 가이드
분석 / 설계 가이드
• CI/CD 가이드
• 무중단 배포 전략 가이드
• K8s 환경의 GitOps 가이드
• IaC 가이드
• 코드 품질 가이드
• 보안취약점 가이드
• 성능테스트 가이드
• Outer Architecture
• Inner Architecture
• 마이크로 서비스 도출
• 서비스 도메인(URL) 구성 체계
• 컨테이너 구성 가이드
• 표준 데이터 사전
• 트랜잭션 처리 가이드
• 데이터 동기화 가이드
• 공통 모듈화 가이드
• Caching 연동 가이드
• 메시징 동기화 가이드
• API 연동 가이드
• 어플리케이션 환경 설정 가이드
• 코딩 표준 가이드
• API Documentation 가이드
• 표준 RESTful 인터페이스 가이드
일관성 있는 Outer / Inner Architecture
기반의 마이크로 서비스 구축 설계 가이드
공통 모듈기반의 개발 프레임워크 이용
가이드 및 개발 표준 요소 별 가이드 제공
DevOps 체계 및 보안/품질관련
가이드 제공
*프로젝트별로 제공되는 산출물은 변경될 수 있습니다
29. 29
OpenMSATM Inner Architecture 구성
Test
Module
Logging
Module
Angular Vue.js
Spring Boot
Spring Security
Spring Batch
Mybatis JPA
인증/인가 Cache 연동 보안 /암호화 Tracking
API
Maven NPM JUnit
오픈소스 관리 시스템
개발자 지원 시스템
OSS 분석 테스트/점검
Framework
Module
Pkg Manager
Module
Architecture
Pattern Module
Common
Module
Front End Back End Data
Logback/Log4j/Log4j2
데이터 연동/변환 메시징
Spring cloud
GO
Spring webflux
맞춤형 Custom 프로젝트
Axon
BFF
SAGA Cache
Circuit
Breaking
Event
Sourcing
Domain
Driven Design
CQRS
계정 권한 관리 이용안내 및 일반
가이드
접근 제어 및 승인
테스트 가이드
개발도구 카탈로그
공유 및 협업 Space
개발 가이드
설치 가이드
샘플 코드 Repository
라이선스 점검 및 고지
취약점 분석 수정가이드
OSS 반입 관리
OSS 사용 현황
31. 31
OpenMSATM Outer Architecture 구성
일반 기술지원
Enterprise Add-ons
Enterprise 기술지원
K8s 버전 관리 노드풀 관리
클러스터 관리 워크로드 관리
접근권한 관리
카탈로그
CLI & GUI
설정 관리
사용자 관리
인증 관리
정책 관리
대시보드
리포지토리 관리
레지스트리 관리
빌드/배포 자동화
버전/변경 관리
분산 캐시 /관계형 DB
Event Streaming
분산 스토리지
오브젝트 스토리지
불록 스토리지
메트릭 모니터링
로그/수집 관리
트레이스 관리
대시보드 /
시각화
설치 지원 사용자 관리 SSO Notification
OpenMSATM Outer 포탈
OpenMSA™ Outer 구성 – 오픈소스 맞춤형 큐레이션 서비스
API GW/MGMT Module
CI/CD Module
Container Orchestration Module
Infrastructure Layer
Observability Module
Identity Module Security Module FinOps Module
Storage Module Persistence Module
Public /Private Cloud
SRE & Chaos Engineering
DevSecOps
FinOps
Modern Application
Networking
K8s SLA
Linux SLA
K8s Security & Observability
Enterprise Kafka
Service Mesh Module
JAEGER OpenSearch
Nexus Repo
ArgoCD
Backup Module
32. 32
통합 UI
직관적인 웹 기반 UI를 통해 Hybrid 환경의 DevOps 팀을 지원하고 문제 분석
등 일원화된 운영환경을 제공
클러스터 보안성 강화
보안정책 및 절차를 중앙화 하여 통합 적용함으로써 관리하에 있는 모든
클러스터에 필요에 따라 일관된 정책 적용가능
중앙화 된 사용자인증 및 RBAC
LDAP, Active Directory 및 SAML 기반 인증서비스와 Rancher를 통합하여
Role 기반 접근제어 (RBAC)를 일관성 있게 적용 및 쉽고 효율적으로 관리 가능
MULTI/HYBRID 클라우드 지원
글로벌 어플리케이션 카탈로그를 제공하여 위치에 상관없이K8S 클러스터
전역에서 표준화된 어플리케이션 구성을 적용하여 운영 부담 감소
BUILT-IN 통합 툴
Istio, Prometheus, Grafana, Fluentd, OPA 등 Built-in 툴을 사용하여
서비스들을 쉽게 통합
모듈 특징
OSC는 Rancher를 공급하는 SUSE의 최상위 Platinum 파트너로 긴밀히 협력하고 있으며
국내 공식 교육파트너로 교육프로그램을 제공하고 있습니다.
Container Orchestration Module
모듈 특징
33. 33
DevOps의 확장 모델, GitOps 기반의 자동화된 빌드/배포체계를
지원하며 Blue/Green, Canary등 다양한 배포전략 적용 가능
모듈 특징
GitOps
어플리케이션 배포와 운영에 관련된 모든 요소를 코드화 하여 Git에서 관리
선언형 모델
선언형 기술서를 작성하면 나머지 과정을 모두 자동화된 시스템이 수행
SSOT
Git을 단일 진실공급원으로 지정 관리하여 개발단계의 일관된 관리방식을
운영단계까지 확장
Pull Type
저장소의 매니패스트를 통해서만 배포환경이 변경되며 모든 이력을
일원화하여 관리하여 보안성 우수
CI/CD Module
모듈 특징
35. 35
S3 호환 오브젝트 스토리지
2
K8s를 위한 고가용성 블록 스토리지
1
모듈 특징 스토리지 요구사항에 따라 다양한 조합으로 구성 가능
Storage Module
2
1
36. 36
• C로 구현되었으며 인메모리에서 동작하여 속도가
빠름
• 가장 널리 사용되는 Key-Value 저장소이며
Container를 사용하는 환경에서도 가장 인기있는
NoSQL 데이터베이스
• 백엔드 데이터베이스의 통신을 줄여주는 캐시
솔루션
• 어플리케이션은 Client API 라이브러리를 통해
접근
• 대부분의 프로그램 언어에서 지원
• 안정화된 오픈소스로 Facebook, Twitter,
Pinterest, Github등 유수의 서비스 사례에서
검증된 솔루션
• MariaDB는 오픈소스 DB중에서 가장 점유율이 높은 MySQL을 기반으로 만들어져 호환성이 높으며 성능 뿐 아니라
기능적인 측면에서도 MySQL의 상용버전에서 지원하는 고급기능을 오픈소스로 제공
• PostgreSQL은 객체지향개념이 포함된 관계형 데이터베이스(ORDBMS)로 오랫동안 개발 및 안정화를 거쳐왔으며 (+30
Years) 제약조건이 낮고 사용이 자유로운 BSD 라이선스 채택
Persistence Module
MariaDB & PostgreSQL
37. 37
API 생성에서 퍼블리싱, 보안, Rate-Limit, Analytics에 이르기까지 API 관리의 모든
측면을 지원
API & Gateway Module
API Management API Gateway
Load Balancer
API Documentation
39. Edge Computing
SUSE Embedded
Multi Kubernetes 관리
Solution
Rancher
고가용성
SUSE Linux Enterprise High
Availability
Multi Model 운영 체제
SUSE Linux Enterprise Server
OS 패치/설정 통합관리
SUSE Manager
SUSE Global Service
Consulting Service
Select Service
Premium 지원 Service
Service
SUSE Linux Enterprise
고성능 Computing
고성능 Computing
인공 지능
SUSE Manager
Infra 및 수명주기 관리
Public Cloud
SUSE in the Cloud
가상 머신
Kubernetes Storage
Longhorn
Enterprise향 Linux Server
제품 소개
오픈소스 혁신의 글로벌 리더로 강력한 Opensource Software Solution제공
시장을 선도하는 Linux, Kubernetes, Container 및 Cloud 제품 공급
40. Rancher Enterprise Subscription
제품 소개
100% 오픈소스 Kubernetes 관리 플랫폼으로 멀티클러스터, 멀티테넌트 지원
일관적인 클러스터 운영 지원하고, 마켓플레이스 지원으로 손쉽게 3rd Party 툴 구축 가능
41. 제품 소개
복수의 Kafka 클러스터를 동시에 등록, 관리 할 수 있으며, Kafka 브로커, 토픽 및 컨슈머를
모니터링하고 이상 징후 알림 지원
주요 가치
ü 통합 대시보드
한국형 대시보드로 간편한 Kafka 활용
ü Configuration 템플릿
추천 설정 값을 쉽게 설정
ü 다양한 알림 기능
업무환경별 맞춤 설정으로 운영 효율성 증대
ü 스마트 브로커 Rebalancing
브로커별 사용량 자동 감지 및 자동 분배
ü Kafka 토픽 관리, 스키마 관리, 파티션 관리 기능
ü Kafka 브로커가 설치된 호스트에 대해 자원 사용률 모니터링
ü 예외 상황에 대한 경고 기능
가장 쉬운 Apache Kafka
운영도구
ü 운영가이드 제공
국문 사용자 매뉴얼 및 기본 구성 값 제공
ü 통합 모니터링
실시간 통합 모니터링으로 가시성 확보
ü 계정 및 권한 관리
RBAC을 통한 사용자별 권한 분리
ü Kafka Connect 커넥터 관리
커넥터 내장으로 쉬운 설정 및 일괄 관리
제품 소개
References
42. 제품 소개
solo.io는 어플리케이션 네트워킹, 서비스메시, 현대화된 API Gateway 분야의 선도적
업체로 Istio 기반의 Enterprise 향 서비스 메시 및 API Gateway를 제공합니다.
주요 가치
ü API 게이트웨이 : 확장 Istio Ingress Gateway, AuthN, AuthZ, rate-limiting, WAF, caching,
GraphQL, etc.
ü Zero-Trust 네트워킹 : L4에서 L7에 이르기까지 멀티 클라우드에 대해 일관된 네트워크 정책 (IP,
mTLS, JWT, etc.)
ü 멀티 테넌시 : 다중 클러스터에 걸친 팀 워크로드의 격리
ü 글로벌 관측가능성 : 쿠버네티스내 또는 쿠버네티스 클러스터에 걸친 통신에 대한 완전한 시각화
Modern Application Networking을
위한 Gloo Platform
제품 소개
Enterprise Security | Compliance
Operations | Support
Undifferentiated Heavy Lifting
User-Experience | Extensibility
43. 파이프라인 보안 및 런타임 보안을 모두
지원하는 Cloud-Native 환경의
Container 보안 솔루션
주요 기능
ü SW Supply Chain 보안
• 취약점 스캐닝
• 컴플라이언스 스캐닝
• 접근 허용 통제
NeuVector는 빌드 파이프라인은 물론 런타임환경에서 Container 취약점에 대한 가시성과
통찰력을 제공합니다.
제품 소개
주요 기능
ü Runtime 보안
• 런타임 스캐닝
• 위협 기반 통제
• 제로 트러스트 통제
주요 영역
44. K8s 비용관리를 위한
FinOps Solution
주요 기능
ü Cost Allocation
• 모든 K8s 컨셉 (e.g. Service) 및 Biz 컨셉에 대한 세부 비용 분석
• 클러스터 내부 / 외부 비용 통합 분석 지원
• 공용 인프라 비용 분석
• Aggregate & Time Series 전환 분석
ü Optimization Insight
• In-cluster, Out-of-cluster 비용 절감 / 최적화 요소 확인
• 성능 및 신뢰성간 균형 및 제약을 고려한 추천 기능
• 로컬 데이터 및 Aggregate 환경의 데이터 기반
• 다양한 옵션 제공: K8s 운영상 문제점을 세부 분석하여 OPEX 절감,
시스템 운영 효율성, 가용성 극대화
ü K8s 환경에 대한 비용분석 뿐 아니라 비용 최적화,성능관리, Alert을 제공하는 FinOps Solution
ü 비용 절감/최적화를 위한 Insight 제공
ü Cluster 위험요소에 대한 실시간 Alert
제품 소개
45. 제품 소개
소프트웨어 공급망 관리 및 보안을 위한 개발자 친화적인 개발 플랫폼 분야의 글로벌 리더
넥서스 플랫폼을 통해 클라우드 네이티브 소프트웨어 개발의 전체 라이프사이클 관리
주요 가치
ü 10배 빠른 피드백 루프
안전하고 검증된 오픈소스 컴포넌트
ü 5배 적은 Breaking changes
prescribed upgrade paths
ü 오픈소스 악용 가능성 80% 감소
신규 오픈소스 취약성 즉시 파악
ü 100배 빠른 리뷰와 검증 과정
끊김없이 개발 파이프라인에 통합
ü Opensource & Custom Code에 대한 CI/CD 과정의 보안 기능 제공
ü Nexus Platform은 현업에서 사용하는 DevOps Tool에 사전 통합되어 별도의 정합 작업 없이 즉시 사용
Opensource기반의
DevOps 보안/Governance
ü 6배 빠른 릴리스
DevSecOps 지원
ü 수정 시간 80% 감소
신규 오픈소스 취약성 수정
ü 5배 빠른 오픈소스 리스크 평가
ü 법적 노출 100% 감소
SDFC 전반에 라이센스 리뷰 자동화
제품 소개
SDLC에 걸친 Library,
Build Artifacts, 출시
후보(Release Candidates) 관리
위험요소 SDLC
유입자동 차단
SDLC의 모든 단계에 걸쳐
지속적으로 위험요소를 확인하고
정책을 반영하며, 취약점 교정
주요 제품
46. 제품 소개
Gitlab Premium은 빠른 코드 리뷰, 진보된 CI/CD, 및 Enterprise Agile Planning 및 Release
Control등으로 팀의 생산성을 향상시켜 줍니다. 또한 엔터프라이즈 기술지원을 비롯하여 HA, DR등
비즈니스 영속성을 지원합니다.
팀 생산성을 높여주는 소스관리 도구
제품 소개
제품 소개
주요 기능
ü Code Review
• 다중 Approver설정
• Code 소유자에 대한 자동 권한 할당
• CI pipeline 보고서 생성
• Approval Rule 상세 설정
• Code Review 분석보고서 제공
ü 고급 CI/CD
• Group / Instance / Project 단위의
템플릿 설정
• Operation Dashboard 제공
• 다중 프로젝트 파이프라인
• Auto-merge
ü Agility
• Issue Weight : Task난이도에 따른
가중치 할당
• 한 이슈에 대해 다수의 인원 할당
• Iteration cadences 자동 이슈
추적 및 보고서 제공
• Issue Board 를 통한 계획, 구성 관리
및 시각화
• Roadmap기능으로 WBS시각화
하나의 도구로
개발자의 모든 업무를
수행하고 검증합니다.
47. 제품 소개
소스코드 정적분석 및 어플리케이션 동적분석을 통해 소프트웨어의 잠재적 보안 및 품질 취약점을
탐지합니다. 분석결과를 통해 위험도와 실행가능성이 높은 보안취약점을 빠르게 식별하고 우선적으로
수정하여 전체 개발비용과 소요시간을 절감할 수 있습니다.
주요 가치
ü 1,039 개 이상 보안 카테고리 및 35 개(업계 최다)의 최신버전의 개발 언어 대상 코드레벨 정적
보안 취약점 분석지원 (COBOL, ABAP, Go, Kotlin, Xcode 등)
ü 백만 개 이상의 라이브러리 및 프레임워크 지원
ü Application 보안 테스팅 기술제공 (SAST+SCA+DAST 기능 통합 제공)
ü Docker Config files 보안 점검 지원
ü IDE Plugin 지원
어플리케이션 보안테스트 (SAST/DAST)
최강자
제품 소개
제품 소개
References
48. 제품 소개
Opensource Calico Project의 창시자에 의해 설립되어,
K8s에서 가장 많이 사용되는 Network, 보안 및 Observability Solution
주요 가치
ü K8s 보안 및 관측가능성(Observability) 분야의 업계 표준
: 모든 Cloud 및 K8s 배포판에서 지원되며, Bare Metal, VM 수준까지 지원
ü Hybrid, Multi-Cloud, On-Prem 통합지원
ü 중앙화 된 모니터링 및 관리
K8s 보안 및 관측
가능성(Observability) 분야 Leader
제품 소개
제품 소개
49. Microservice개발 환경을 위한
Issue & 성능 Monitoring 자동화
※ 국내 대기업 고객사 S사(eCommerce) 상용화 및 Group 표준 APM 선정
제품 소개
Dependency Map과 인공지능을 통한 Root Cause 즉시 분석
Microservice에 최적화된 어플리케이션 성능 분석 및 관리 솔루션
MSA로 구성된 서비스 모니터를 위해 각 서비스의 실행 환경 및 기술 스택
서비스간 연관 관계를 분석/파악하여 직관적인 어플리케이션 성능관리 방안 제공
ü Auto Discovery, Trace and Alert
ü 1초 단위 Monitoring
ü 3초 이내 문제 확인 및 수정
주요 기능
도입 혜택
ü 어플리케이션 변화와 상관없이 항상 정확한 모니터링 정보 제공
ü 고품질의 데이터 제공으로 문제를 발견하고 근본원인을 즉시 파악
ü 신속한 문제파악과 해결책 제시를 통해 고객경험 향상 및 매출 보호
50. Chaos Engineering Platform
FaaS (Failure as a Service)
BareMetal, 모든 Cloud Vendor, Container 환경,
K8s, 각종 Application 지원
※ 국내 대기업 고객사 : S사(전자), K사(금융) 상용화
제품 소개
다양한 장애를 유발하여 System 안정성 검증
직관적인 Interface 및 Workflow 지원
수 분 내에 첫 번째 공격 구성가능
도입 혜택
장애 및 장애 대응
시간 감소
문제 분석 시간
감소 및 의존성/
상관관계 검증
손쉬운 MSA 장애
Scenario 검증
및 대응 능력 향상
확장성(Auto-scale)
및 안정성
테스트/검증 지원
ü Resource : CPU, Memory, IO, Disk
ü State : Shutdown, Time Travel, Process Killer
ü Network : Blackhole, Latency, Packet Loss, DNS
주요 기능
주요 기능
제품 소개
51. Traffic Replay Framework
제품 소개
매뉴얼 스크립트 작업 없이 API Test 자동생성
Production 환경의 부하테스트 쉽게 구현
외부 서비스를 자체 시뮬레이션하여 비용 감소 효과
CI 정합
ü 트래픽 분석 : API Call, Technology 및 기타 트래픽 세부사항 분석
ü 자동 테스트 생성 : 보안토큰, 파라미터, Timestamp등 자동 적용
ü 트래픽 Replay : 부하생성을 위한 트래픽 증폭, 외부서비스 Mock 지원
ü SRE Golden Signal 분석 : Latency, Throughput, Success Rate, Saturation 분석 지원
주요 기능
주요 기능
제품 소개