Cloud Services Platform베타

클라우드를 만나보세요.

Cloud Services Platform

현재와 미래를 위한 IT 혁신 및 앱 구축

Cloud Services Platform을 사용하면 다양한 환경에서 최신 하이브리드 애플리케이션을 빌드하고 관리할 수 있습니다. Kubernetes를 비롯해 업계를 선도하는 Google의 오픈소스 기술로 구동되는 Cloud Services Platform은 아키텍처식 접근방식을 전환해 혁신에 집중하도록 만들어 주며 보안이 약화되거나 복잡성이 가중되는 일 없이 그 어느 때보다도 빠른 이전을 가능케 합니다. Google에서 제공하고 관리하는 컨테이너, 마이크로서비스 아키텍처, 서비스 메시를 통해 데이터 센터와 클라우드의 기존 및 신규 애플리케이션을 현대화하여 비즈니스 전략을 실현하는 데 활용하세요.

속도 및 안정성 확보

기존 인프라 현대화

온프레미스나 클라우드 환경의 애플리케이션을 현대화하세요. Google에서 관리하는 Kubernetes 서비스를 사용하면 비즈니스 민첩성과 제품 출시 속도가 향상되고 리소스 활용률을 극대화할 수 있습니다.

규모에 맞춘 정책 및 보안 자동화

규모에 맞춘 정책 및 보안 자동화

인프라를 서비스 중심의 관점으로 보기 때문에 애플리케이션 관리 시간이 줄어들고 상황 인지, 일관성, 제어력이 향상됩니다. 스택의 보다 높은 수준에서 중앙 제어형으로 구성을 정의, 관리하고 나머지 작업은 시스템이 처리하도록 맡기세요.

일관된 환경

일관된 환경

온프레미스나 클라우드 등 원하는 환경에서 실행되도록 설계된 플랫폼에서 빌드하고 환경 전반에 걸쳐 일관된 가시성과 제어성을 갖춰 투자의 미래 경쟁력을 확보할 수 있습니다.

간단히 말해 Cloud Services Platform은 우리에게 필요한 보안, 우리가 원하는 이동성, 개발자가 갈망하는 생산성을 제공합니다.

키스 실베스트리, KeyBank 최고 기술경영자
Cloud Services Platform

Cloud Services Platform

Google Kubernetes Engine

클라우드에서 자체 Kubernetes 클러스터를 설치, 관리, 운영할 필요가 없습니다.

GKE On-Prem

어디서나 Kubernetes 클러스터를 안정적이고, 효율적이며, 안전하게 실행합니다.

Istio on GKE

Google Cloud Console의 원클릭 배포를 통해 애플리케이션 운영 가시성, 보안, Istio 지원 서비스 메시를 통한 제어를 강화하세요.

CSP Config Management

하이브리드 Kubernetes 배포 환경의 제어 및 보안을 규모에 맞게 자동화하세요.

Platform 서비스

Stackdriver

서비스, 컨테이너, 애플리케이션, 인프라를 모니터링 및 관리합니다.

GCP Marketplace의 Kubernetes 애플리케이션

개발 속도를 높이기 위해 바로 사용할 수 있는 개발 스택, 솔루션, 서비스입니다.

Cloud Services Platform 솔루션

서버리스

Kubernetes에 서버리스의 모든 이점을 더한 Knative로 구동되는 GKE 서버리스 부가기능은 개발자 역량을 강화합니다.

API 관리

전체 주기 API 관리 플랫폼인 Apigee를 통해 API 방식으로 귀사의 서비스를 직원, 고객, 파트너에게 쉽고 안전하게 노출하세요.

지속적 통합

Cloud Build를 사용하여 지속적으로 구축, 테스트, 배포하세요. 하이브리드 환경 전반에 걸쳐 커스텀 워크플로를 정의하는 작업을 완전히 제어할 수 있습니다.

지속적 배포

엔드 투 엔드 지속적 배포 파이프라인을 통해 빠르게 배포하세요.

리소스

TNS: Kubernetes의 상태 eBook

Next '18: 클라우드의 미래 실현

Cloud Services Platform 소개

FAQ

일반

Cloud Services Platform은 하이브리드 클라우드와 클라우드 네이티브 환경을 개발, 보호, 운영하는 방식을 현대화할 수 있는 통합 플랫폼입니다. CSP는 Kubernetes, Istio, Knative를 비롯해 Google에서 개척한 오픈소스 기술을 기반으로 빌드되어 클라우드와 온프레미스 환경 간에 일관성을 만듭니다.

CSP의 핵심 구성 요소로는 GKE, GKE On-Prem, CSP Config Management가 있습니다. 뿐만 아니라 CSP는 GCP Marketplace에 포함되고 Stackdriver, Cloud Build, Binary Authorization과 같은 플랫폼 수준의 서비스와 통합된 방식으로 제공됩니다.

Cloud Services Platform은 모든 IT 리소스를 일관된 개발, 관리, 제어 프레임워크로 통합하여 온프레미스와 Google Cloud 인프라에서 가치가 낮고 안전하지 않은 업무를 자동으로 처리합니다.

GCP 맥락에서 하이브리드 클라우드라는 용어는 공용 또는 상호 연결된 서비스가 여러 컴퓨팅 환경 즉, 공용 클라우드 기반 하나와 온프레미스 기반 하나 이상에 배포되어 있는 설정을 의미합니다.

하이브리드 클라우드 전략을 구사하면 공용 클라우드를 사용하여 초기 자본 지출 없이 IT의 기능과 역량을 확장할 수 있을 뿐 아니라 기존 인프라에 하나 이상의 클라우드 배포 환경을 추가하여 기존 투자 비용을 보존할 수 있습니다. 자세한 내용은 하이브리드 및 다중 클라우드 아키텍처 패턴을 참조하세요.

CSP는 인프라와 애플리케이션의 현대화에 도움이 되도록 설계되었습니다. 장기적으로 온프레미스 데이터 센터를 클라우드로 이전하든 당장 하이브리드 전략을 구현하든 CSP는 기업의 현재 환경을 충족하며 인프라 현대화라는 목표 실현에 도움을 드립니다.

CSP는 하이브리드 인프라 전반에 걸쳐 애플리케이션을 빌드하고 관리하기 위한 일관된 플랫폼을 제공하고 개발자가 모든 환경에서 생산성을 향상시킬 수 있도록 도와줍니다. CSP는 안정적이고, 안전하고, 일관되고, 위험성이 최소화된 코드를 프로덕션 단계로 만드는 데 필요한 모든 메커니즘을 제공합니다.

컨테이너와 마이크로서비스는 우수한 관리형 엔터프라이즈 애플리케이션을 얻을 수 있는 훌륭한 수단을 제공합니다. Google Kubernetes Engine(GKE)은 컨테이너화된 애플리케이션을 배포하기 위한 Google 관리 환경입니다. GKE On-Prem은 관리형 Google Kubernetes Engine 경험을 온프레미스 인프라에 결합하는 Google 구성의 Kubernetes 솔루션입니다.

GKE On-Prem을 사용하면 Kubernetes를 손쉽게 설치하고 업그레이드할 수 있으며 GCP와 온프레미스 환경에 다음 기능을 제공합니다.

  • 통일된 멀티 클러스터 등록 및 업그레이드 관리
  • Prometheus 및 Stackdriver를 통한 중앙형 모니터링 및 로깅
  • 하이브리드 ID 및 액세스 관리
  • Kubernetes 애플리케이션용 GCP Marketplace
  • 전문 서비스 및 엔터프라이즈급 지원

CSP를 시작하려면 다음 단계를 따르세요.

  1. GKE On-Prem 클러스터를 설정한 후 새로운 클라우드 네이티브 앱을 실행하거나 기존 애플리케이션의 일부를 클러스터로 마이그레이션합니다. 온프레미스 애플리케이션을 컨테이너화하면 데이터 센터에 최신 애플리케이션 개발 스택을 갖추고 클라우드에서 실행되는 GKE On-Prem과 Google Kubernetes Engine을 일관되고 포팅 가능한 방식으로 관리하는 이점을 누릴 수 있습니다.
  2. GCP에 클러스터를 등록하면 모든 GKE 클러스터(온프레미스 또는 GCP)를 확인하고 관리하는 작업을 일원화할 수 있습니다.
  3. (선택사항) GKE 클러스터에 오픈소스 Istio를 설치하여 클러스터에서 실행되는 서비스의 서비스 메시를 생성하고 가시성을 확보합니다. 또한 서비스 메시에서 서비스 보안을 보다 강화하기 위해 mTLS 서비스-서비스 암호화를 사용 설정할 수도 있습니다.
  4. 관리형 클러스터의 Kubernetes 및 Istio 정책을 관리할 수 있도록 CSP Config Management(GKE On-Prem 클러스터의 일부로 설치됨)를 GKE 클러스터 전반에서 사용 설정합니다.

보다 자세한 상담을 받으려면 Google Cloud 계정팀으로 문의하세요.

제품이 일반 안정화 버전으로 제공되면 요금이 공개될 예정입니다. 자세한 내용은 Google Cloud 계정팀으로 문의하시기 바랍니다.

CSP 실행

제품을 이용하려면 Google Cloud 계정팀으로 문의하시기 바랍니다. GKE On-Prem을 다운로드하고 설치한 후 내 GCP 계정으로 등록할 수 있습니다. 등록한 후에는 서비스 메시의 일부로 서비스를 통합하여 Istio를 사용해 운영 가시성을 확보하고 암호화를 적용하는 것은 물론 GKE On-Prem 클러스터를 기존의 다른 GKE 클러스터와 마찬가지로 관리할 수 있습니다.

CSP에는 여러 구성요소가 있습니다. 그중 GKE On-Prem을 실행하려면 GKE On-Prem 클러스터의 VM을 생성하기 위한 vCenter 6.5가 필요합니다. 또한 레이어 4 부하 분산을 제공하도록 GKE On-Prem을 F5 BIG-IP 부하 분산기와 통합해야 합니다.

Istio는 클라우드 네이티브 및 하이브리드 환경에서 실행되는 분산형 애플리케이션과 연동되도록 설계된 서비스 메시입니다. Istio는 VM과 컨테이너에 모두 잘 연동되고 운영에서 개발을 분리하여 IT와 보안 작업을 간단하게 만들도록 설계되었습니다. 무엇보다 Istio는 다음을 제공합니다.

  • 서비스 모니터링 및 로그를 위한 원격 분석 방식의 가시성 제공
  • 암호화는 물론 역할을 기반으로 각 서비스에 강력한 ID를 제공하여 보안 강화
  • 네트워크 보안 정책 적용
  • Canary 배포를 통한 소프트웨어 출시 제어

베타 버전에서는 오픈소스 Istio 제공 서비스와 연계하여 CSP를 사용할 수 있습니다.

Google Cloud은 Istio 수명 주기를 배포 및 관리하는 절차를 간소화하는 Istio on GKE를 제공합니다. 이에 따라 버튼을 한 번 클릭하기만 하면 Kubernetes 클러스터에 Istio를 배포할 수 있습니다. Istio on GKE는 새로운 컨테이너 배포뿐 아니라 기존 컨테이너 배포와도 함께 작동합니다. 이로써 Istio 보안과 같은 기능을 점진적으로 출시하여 기존 배포 환경에 Istio의 이점을 접목할 수 있습니다. 또한 새로운 버전이 제공되더라도 Istio 배포 환경을 자동으로 업그레이드하므로 Istio 수명 주기 관리가 간편해집니다.

마이크로서비스는 작업 부하를 클라우드로 빠르게 옮겨 더 큰 규모의 클라우드 전략을 실현하는 간단하고 유용한 방법입니다. Istio는 서비스 검색, 연결, 마이크로서비스 관리를 지원합니다. 하지만 이러한 서비스가 사내 그룹, 파트너 또는 엔터프라이즈 외부의 개발자에게 필요한 상황이 되면 신속하게 경계를 넘어 API로 제공됩니다.

조직에 마이크로서비스를 위한 서비스 관리가 필요한 것처럼 API를 위한 API 관리도 필요합니다. Apigee API 관리는 API 관리를 마이크로서비스 스택에 기본적으로 확장하여 Google Cloud의 Apigee API 관리 플랫폼인 Apigee Edge의 강력한 기능으로 Istio를 보완합니다. Apigee Edge 기능에는 API 사용, 액세스, 제품화, 카탈로그, 검색뿐 아니라 개발자의 업무를 원활하게 처리하고 API 소비율을 개선하는 개발자 포털이 포함됩니다.

Cloud Services Platform은 작업 부하를 클라우드로 이전하는 과정을 간소화할 뿐 아니라 관리자가 서비스를 인프라 관점으로 보기보다는 인프라를 서비스 관점으로 볼 수 있도록 지원하여 서비스 운영을 개선합니다.

Stackdriver Service MonitoringIstio 서비스와 연동되며 다음 관점을 포함합니다.

  • 서비스 그래프: 마이크로서비스와 소통 방식, 종속 항목을 모두 확인합니다.
  • 서비스 수준 목표(SLO) 모니터링
  • 서비스 대시보드: 특정 서비스의 모든 신호를 한 곳에서 볼 수 있습니다.

온프레미스 환경의 GKE On-Prem은 다음을 제공합니다.

  • 기존의 온프레미스 로깅 솔루션과의 호환성
  • 오픈소스 Elastic 검색, Fluentd, 로깅용 Kibana 부가 기능
  • 모니터링을 위한 Prometheus + Grafana
  • 시스템 수준의 구성요소가 Cloud 지원 문제를 빠르게 해결할 수 있도록 지원하는 Stackdriver Logging 및 Monitoring

GKE On-Prem은 Active Directory 또는 Google Cloud Identity처럼 모든 OIDC 공급업체의 로컬 인증을 지원합니다. OIDC로 Kubernetes를 구성하는 방법에 관한 자세한 내용은 여기를 참조하세요. 또한 GCP Console이나 기타 Google 서비스를 사용하려면 반드시 Google 계정이 필요합니다.

CSP Config Management 덕분에 CSP 관리자가 온프레미스와 클라우드 모두에서 정책을 정의하고 클러스터에 적용하는 작업이 일원화됩니다. 코드 구성 모델에서는 관리자가 하이브리드 환경의 RBAC, 리소스 할당량, 네임스페이스를 관리할 수 있습니다.

현재 GCP Marketplace에 많은 Kubernetes 애플리케이션이 제공됩니다. 이러한 애플리케이션은 어느 위치에 배포되든 CSP에서 실행되고 GCP를 통해 통합 결제를 제공하는 완전한 형태(컨테이너 이미지가 아님)입니다.

지원

CSP에는 데이터 센터 내에서 실행되는 관리형 소프트웨어는 물론 클라우드 기반 관리형 서비스가 포함되어 있습니다. Google은 최신 Kubernetes 및 Istio 출시, 최신 보안 패치, 권장사항 구성(기본 운영체제 이미지 관리 등)으로 모든 소프트웨어 구성요소를 관리합니다. Google Cloud 지원은 최대 15분의 반응 시간 SLA로 엔터프라이즈급의 연중무휴 24시간 지원을 제공합니다.

Google Cloud

시작하기

문의하기

Cloud Services Platform과 이 플랫폼이 비즈니스에 어떤 도움을 주는지 자세히 알아보세요.