우리의 삶을 변화시키고 있습니다.
엔터프라이즈 하이브리드 클라우드를 위한 일관된 기반
Red Hat Enterprise Linux는 베어메탈, 가상, 컨테이너화, 프라이빗 및 퍼블릭 클라우드 전체에서 비즈니스를 운영하는 애플리케이션을 구동하며, 권위 있는 어워드 수상으로
입증된 Red Hat의 지원 서비스는 이를 강력하게 뒷받침합니다.
이것이 바로 Fortune 선정 500대 기업 중 90%*가 Red Hat을 선택하는 이유 중 하나입니다.
Redhat 특장점
빌트인 보안
Red Hat® Enterprise Linux®는 빌트인 보안으로 제어 기능을 제공합니다. 필수 액세스 제어 및 안전한 컨테이너에 애플리케이션 격리를 통해 침입을 방지하고 규정을 준수합니다. Red Hat의 제품 보안팀의 지속적 보안 지원에서 PCI-DSS, DISA STIG 등의 네이티브 National Checklist 컨텐츠에 이르기까지, 물리, 가상 및 클라우드 환경 전반에서 애플리케이션을 안전하게 배포합니다.
고가용성 환경을 제공하고 있습니다.
운영체제에 대한 확신이 없었다면
이러한 환경을 절대로 구축 할 수 없었을 것입니다.
- MITCH NELSON, ADOBE SYSTEMS 관리 서비스 디렉터
99.999%의 가동률
고도화된 하드웨어 및 클라우드 컴퓨팅의 RAS(신뢰성, 가용성 및 서빗의 가능성) 기능을 통해 엔터 프라이즈 사용자들은 99.999%의 가동률을 경험할 수 있습니다.
Linux 전문가의 지원으로 신뢰할 수 있는 Linux 컨테이너
Linux 컨테이너는 일관된 애플리케이션 패키징과 이식성을 보안 멀티테넌시와 결합하여 애플리케이션의 출시 속도를 단축합니다. 컨테이너에 관한 Red Hat의 전문성은 Common Criteria 인증을 받아 Linux 컨테이너 기술을 지원하는 최초의 운영 체제를 제공한다는 사실만 봐도 알 수 있습니다. Red Hat은 또한 안전하고 인증된 최신 컨테이너 이미지 수백 개를 Red Hat Container Catalog를 통해 제공합니다.
높은 수준의 서비스를 제공하여 오랫동안 성공적인
결과를 달성했습니다. 또한,
Red Hat Enterprise Linux를
사용하여 더욱 확신을 갖고 운영할 수 있었습니다.
- KENT SCHEULER, CERNERWORKS 수석 부사장
벤치마크를 능가하는 성능
Red Hat Enterprise Linux는 설치 즉시 가장 까다로운 워크로드를 실핼할 수 있는 운영 체제입니다. 세계 기록을 17번이나 수립한 Red Hat Enterprise Linux는 컴퓨터 확장성, 애플리케이션 성능 및 데이터 베이스 처리량 등의 다양한 영역에서 업계 벤치마크 운영을 위한 플랫폼으로 각광받고 있습니다.
OpenShift® Container Platform은 애플리케이션과 인프라를 현대화 하여 디지털 트랜스 포메이션(프로세스 관리)을 가속화하고 성장을 촉진할수 있게 지원합니다.
- OpenShift Container Platform은 RedHat 쿠버네티스 애플리케이션 플랫폼으로서, 모든 애플리케이션과 환경을 지원하는 배포 및 소비 옵션을 제공합니다.
- OpenShift Container Platform을 통해 애플리케이션을 신속하게 빌드하여 어디서든 안전하게 스케일에 따라 배포, 실행, 관리할 수 있습니다. 빅데이터를 처리하는 인공지능 및 머신 러닝(AI/ML), 엣지 컴퓨팅, 애플리케이션 현대화 이니셔티브(미션·비전) 와 같은 다양한 활용 사례를 지원하는 동시에 모든 환경에서 기본 쿠버네티스 인프라를 일관성 있게 관리하고 운영할 수 있습니다.
주요 장점
- 애플리케이션 개발 주기 단축 및 소프트웨어 배포 빈도 증가
- 에어 갭(air-gap) 시스템 환경에서도 간편한 설치 및 업그레이드
-
하이브리드 클라우드, 멀티클라우드, 엣지 풋프린트(공간)
전반에서 더 낮은 운영 비용으로 애플리케이션 이식성 실현 - 애플리케이션 라이프사이클 전반에서 일관된 개발 환경 제공
-
컨테이너 호스트, 쿠버네티스, 기업의 인프라를 사용하는 애플리케이션
라이프사이클 관리를 포함하는 통합 플랫폼 - 애자일(개발) DevOps 워크플로우를 제공하는 오퍼레이터
- 광범위한 파트너 검증되는 보안 중심 컨테이너 콘텐츠 및 서비스
컨테이너 가상화 기술의 오픈 소스를 기반으로 엔터프라이즈 급 기능 확장, 품질 향상된 Paas(Platform as a Service) 서비스 기반의 플랫폼
기존 온-프레미스 환경를 컨테이너 도입 구성 관리
- 엔지니어가 복잡한 인프라 구축 보다는 설계된 이미지를 불러와 쉽게 OS 초기 설치 설정이 가능하다.
- 컨테이너 기술과 DevOps 를 활용한 애플리케이션 배포 효율화
- 공급자에 독립적으로 아키텍처(DevOps)를 활용하여 애플리케이션의 배포 활용할 수 있다.
RHEL (Red Hat Enterprise Linux)
- RHEL은 글러벌 엔터프라이즈 오픈소스 컴퓨팅을 위한 최고의 플랫폼의 리눅스 운영체제이다.
- 표준화를 통해 엔터프라이즈 레벨의 워크로드를 위한 안정적인 기반을 제공하는 가장 신뢰성 높은 플랫폼으로써, 컨테이너, 클라우드, 가상머신, 빅데이터, IoT 등 최신 기술을 적용한 인프라 구현에도 최적인 제품입니다.
-
효율성, 안정성
Redhat Enterprise Linux는 기업에서 요구하는 기능과 서비스 환경에 맞게 사용할 수 있도록 제공하는 세계적인 운영체제이다.
-
확장성
Redhat Enterprise Linux는 많은 수의 소켓과 코어, 스레드 및 메모리를 지원한다.
-
강력한 보안성
Redhat Enterprise Linux는 시스템, 데이터, 통신보안 등 모든 요구를 충족할 수 있도록 포괄적인 보안 기술 정책을 제공한다.
새로운 유틸리티 및 시스템 라이브러리가 줄어든 기능을 손쉽게 관리하도록 프로세스 권한을 제어한다.
Selinux 정책의 통해 보안 취약점 침투를 차단하도록 보안을 강화함으로써 시스템 운영 및 데이터를 보호한다. -
시스템 안정성
Systemd을 통해 시스템 부팅 과정에서 서비스를 더 효율적으로 로딩할수 있도록 지원한다.
Docker 로 패키징하는 애플리케이션의 기능을 활용할수 있도록 클라우드 즉 운영체제의 기능을 에디션하게 사용할수 있다.
Red Hat Pacemaker 아키텍처 클러스터
- 국내뿐 아니라 전 세계에서 가장 인기가 높은 기업용 리눅스 OS이다. 클러스터 운영을 위해 RHEL이 제공하는 HA(High Availability, 고가용성) 기능을 사용하면 운영 중인 노드(Active)에서 장애가 발생할 경우 다른 노드(Standby)가 서비스를 수행하도록 해 중단시간을 최소화할 수 있다.
-
◎ 클러스터 노드는 웹 클라이언트가 가상 IP를 통해 아파치 HTTP 서버에 액세스할 수 있도록 네트워크에 연결된다. 이때 네트워크 장애에 대비해 하나의 네트워크를 더 둔다. 이렇게 두 개의 개별 네트워크를 구성하는 것을 RRP(Redundant Ring Protocol)라고 하며 한 네트워크에 장애가 발생할 경우 다른 네트워크로 통신을 계속할 수 있다.
-
◎ 하트비트(Heartbeat) 구성을 통해 노드-1, 노드-2에 문제가 있는지 확인한다.
-
◎ 웹 서버는 노드-1(Active)에서 실행되고 노드-2(Standby)는 노드-1이 작동하지 않는 경우에 서비스를 실행할 수 있다.
-
◎ 서비스 운영 중 Active 노드에서 문제가 발생하는 경우 펜스(Fence) 장치를 통해 해당 노드가 공유자원에 접근하지 못하도록 하고 서비스를 Standby 노드로 이관해 운영할 수 있다.
서비스 중인 노드에 리소스 이슈가 발생하거나 네트워크 오류, OS 차제 행(Hang)이 발생하면 자동으로 장애 조치(Failover/Fencing)를 할 수 있다.
기본적인 장애 조치 조건은 아래와 같다.
- 서비스 중인 노드의 네트워크 오류로 인해 통신이 되지 않을 때
- 리소스 중지 요청 실패
- 리소스 모니터 요청이 실패하면 설정에 따라 동일한 노드에서 리소스 재시작이나 장애 조치(Failover/Fencing)
- 리소스에 제약 조건(-INFINITY) 설정이 되어 있는 경우 장애 조치(Failover/Fencing) 발생
- OS 행(Hang)이나 크래쉬(Crash) 발생 시
Red Hat High Availability Add-On
- Red Hat High Availability Add-On은 애플리케이션의 가용성을 높이기 위해 클러스터 내의 노드 간에 온 디맨드 페일오버 서비스를 제공합니다. 또한, 최고 16개 노드를 지원하며 커스터마이즈가 가능한 에이전트를 사용하는 대다수 애플리케이션을 비롯해 가상 게스트에서 구성이 가능합니다. Apache, MariaDB, MySQL 같은 기성 애플리케이션을 위한 페일오버도 지원됩니다.
- Red Hat High Availability Add-On을 사용하면 클러스터 에이전트 작동에 영향을 미치지 않고도 노드 간에 가용성이 뛰어난 서비스를 페일오버할 수 있습니다. 또한, 클러스터 노드가 다른 클러스터 노드의 서비스에 대한 제어권을 넘겨 받을 때 데이터 무결성이 보장됩니다. 이를 위해 데이터 손상을 방지하는 "펜싱(fencing)"이라는 방법을 사용해 장애가 발생한 것으로 보이는 클러스터에서 노드를 신속하게 제거합니다.
RedHat High Availability - 외장 스토리지 이중화 구성 (Active > Stand-By)
[ 정상 운영시 ]
[ 장애 발생시 ]
DRBD 란
- DRBD(Distributed Replicated block Device) 는 Linux 플랫폼용 분산 복제 스토리지 시스템입니다, 2대의 서버간의 파티션을 네트워크 TCP/IP 통해서, 복수의 서버간의 디스크 파티션을 미러링(복제)하는 오픈 소프트웨어 입니다.
-
이는 커널 드라이버, 여러 사용자 공간 관리 애플리케이션 및 일부 셸 스크립트로 구현됩니다. DRBD는 전통적으로 고가용성(HA) 컴퓨터 클러스터에 사용되었지만
DRBD 버전 9부터는 클라우드 통합에 중점을 두고 더 큰 소프트웨어 정의 스토리지 풀을 생성하는 데에도 사용할 수 있습니다.
DRBD 장치는 논리 볼륨 스키마의 논리 블록 장치를 참조하는 DRBD 블록 장치입니다.
DRBD 소프트웨어는 GNU General Public License 버전 2의 조건에 따라 출시된 무료 소프트웨어입니다.
01
네트워크 기반의
RAID/1 구성
네트워크 기반의 RAID/1 구성
데이터 미러링을 위한 고가의 전용장비 필요하지 않음.
단지 비슷한 용량의 서버 2대로 구현 가능 => 비용절감 효과
02
블럭디바이스
형태로 작동
블럭디바이스 형태로 작동
파일단위가 아닌 저수준의 블럭디바이스 기반의 복제.
대량파일로 구성된 데이터의 경우 파일단위의 복제시 완료시간이 길어지는 문제 보완
=> 실시간으로 데이터 복제환경 구현
03
이중화 구성
이중화 구성
Primary - Secondary 간 실시간 장애감지 구성. 일상 서비스 상태에서 Primary 서버가 주 서비스로 운영
Primary 서버의 데이터를 실시간으로 Secondary 서버로 복제
운영중 Primary 서버의 장애 발생시에 즉시 Secondary서버가 주 서비스로 운영
=> 실시간 장애감지 및 처리에 의해 Primary 서버의 장애 발생시에도 서비스 지속가능
RedHat High Availability Cluster - 내부 디스크 복제 이중화 구성 (Active > Stand-By)
Shared Noting 에서의 HA(High Availability) 클러스터를 가능하게 하는 가장 광범위하게 적용하고 있는 오픈소스
Pacemaker, Corosync, DRBD 의 조합은 저비용의 HA 구성을 가능하게 하며, 안정적인 서비스를 제공합니다.
- 시스템 이상 유무 판별 및 Application 문제 발견시 자동 Fail-over 를 제공함
- 실시간 볼륨 복제를 통해 외장 Storage가 없는 환경에서의 HA 구성 가능
[ 정상 운영시 ]
[ 장애 발생시 ]
- 온라인 서버 초기 복제 이후 변경된 데이터는 실시간으로 백업서버로 복제.
- 최초 동기화가 완료되면 백업 서버는 운영 가능한 대기 상태(Up to Date)가 되며 운영서버의 실시간 변경 분만 대기 서버로 지속 반영
