K8S Professional Service

Cloud Native Application 개발에 필요한 Container 및 Kubernetes 환경 구축을 위한 아키텍처 지원 서비스

PaaS 전문가를 통해서 K8S 아키텍처 설계와 구축을 지원합니다.

관련 전문가들이 개발에 필요한 CI/CD Pipeline 환경설계/구축, 운영을 위한 아키텍처 구성, 쉽고 빠른 환경구축을 지원하고 있습니다.

서비스 소개

K8S Professional Service

  • PaaS(Container) Architecture 설계/구축

    Kubernetes의 Master/Worker Node Architecture, Container Network/Security 설계 및 기술지원, K8S 관리를 위한 Dashboard/Console 등을 제공합니다.

  • Backend Service Architecture 설계/구축

    API Management RDB(MariaDB, PostgreSQL), In-memory DB (Redis), Message(Kafka, RabbitMQ) 설계 및 기술지원 등의 서비스를 제공합니다.

  • DevOps Architecture 설계/구축

    Git, Image Registry, CI/CD Pipeliine 설계 및 구축, Container Monitoring 구성 및 Logging 설계/구축 등을 지원 합니다.

기대 효과

안정적인 PaaS 환경 구축

다양한 구축 경험 및 Lessons Learned로 정제된 아키텍처로 설계하기 때문에 안정적인 고객의 PaaS 서비스를 구축 할 수 있습니다.

고객의 다양한 Needs에 적합한 도구 선정으로 최적화 된 PaaS 통합 환경을 제공합니다.

신속한 개발/운영 환경 확보

K8S 관리를 위한 통합 Dashboard 및 관리자 Console을 제공하여 신속한 개발과 편리한 운영 환경을 제공하고 있습니다.

서비스의 종류 및 유형별 Metric을 기반으로 한 Visualization 및 Alert 체계 제공으로 빠른 운영 Readiness를 확보합니다.

설계 및 구축 비용 절감

Well-Architecture로 설계 구축을 진행하기 때문에 시간과 인건비를 절감하는 효과가 있습니다.

Cloud Native App 개발, API 관리 기술, 데이터 저장 기술, 모니터링 체계에 대한 통합적 아키텍처는 단일화된 서비스를 제공/지원 받을 수 있습니다.

상세기능

설계 및 구축

  • PaaS(Container) Architecture

    Overall Architecture

    • Landing Zone/Hub Zone 연동 방식
    • Hybrid 아키텍처

    Container Network 및 Security Architecture

    • Inbound/Outbound Traffic (ALB, NLB) 의 연동 방식
    • Ingress Controller, Edge Node 구성 방식
    • Overlay Network (Kube, Calico) 기반 IP 확장성 설계
    • Firewall, WAF, VPN, Peering
    • VPC/vNet, Subnet, Router

    Worker Node (Compute) Architecture

    • Worker Node 규모 산정 및 최적화
    • Multi-Zone, Scale-Set 기반의 가용성 설계
    • 사용량 기반의 최적화 Node 규모 산정 및 설계
    • RBAK, IAM, Namespace, Policy
    • Storage 규모 산정

    Kubernetes Dashboard

    • EKS, AKS 자원관리 Console 제공
      • Pod, Service, Deployment 자원 현황 및 확장 관리
      • Cluster Status 관리 기능 제공

  • DevOps Architecture

    CI/CD Pipeline

    • Pipeline 구성 아키텍처 설계
      • Git, Image Registry (ECR, ACR)
      • Pipeline 아키텍처 및 Blue/Green, Cannary 배포
    • Multi-Cloud/Cluster 기반 배포 설계
      • Jenkins, Tekton, ArgoCD 기반 Pipeline 설계

    Monitoring

    • Container Metric 수집 및 저장
      • Agent/Prometheus/Grafana
      • AWS Cloudwatch/Azure Monitor 연동
    • Container Monitoring Dashboard/Visualization

    Logging & Alerting

    • Log 수집 아키텍처 수립
      • AWS ES Service, Cloud watch
      • ELK Stack
    • 장애 관리를 위한 Alert

  • Backend Service

    Data Store

    • Persistency Type 선정 및 구성 아키텍처 수립
    • SK Managed Service
      • MariaDB/Redis/Kafka/MongoDB/PostgreSQL
    • AWS/Azure Managed Database Service
      • Aurora, RedShift, Azure Database

기술지원

  • 구성변경

    Cluster 변경

    • Cluster 추가 생성 및 구성 변경
    • Worker Node 확장 및 축소
    • 자원 사용 현황 분석과 Worker Node 최적화
    • DB Cluster 변경

    IaaS 아키텍처 변경

    • Virtual Network 추가 및 변경
    • Routing Table 구성 변경
    • Application G/W, WAF, Firewall
    • Subnet, IP 등

  • 솔루션 기술지원

    Kubernetes 기술지원

    • Pod, Service, Deploy Object 검토 지원
    • HPA 기반의 AutoScaling 구성 지원
    • Service Ingress 지원
    • Service Mesh 기술지원
      • Istio, Kiali

    Backend 기술

    • DB Replication 이슈 및 연동 지원
    • Redis Cluster 이슈 및 연동 지원
    • PostgreSQL 이슈 및 연동 지원
    • DB 규모 산정 및 성능 테스트 지원

  • Application 연동 및 성능지원

    자원 모니터링 등록

    • Kubernetes 상의 Application 배포 및 서비스 이슈 지원
    • 배포를 위한 Build/Image구성 지원

    Dynatrace 기반 성능분석(1개월)

    • Dynatrace 설치 및 구성
    • Application 성능 모니터링 및 가이드

  • 운영환경구성

    자원 모니터링 등록 및 운영점검

    • 자원 Alert Rule 검토
    • 자원의 Alert Rule 등록
    • 백업대상 분석 및 백업수행 등록
    • Alert 수행 확인 및 대응체계 검토

활용사례

통신사

활용사례

  • PaaS 구축 과정의 Know-How 축적을 통해서 아키텍처 성숙도 마련
  • 자동화 Code 기반의 구축 기간의 단기화 추진
  • AWS Korea 과 정기적 기술 워크숍을 통한 아키텍처 검토

적용결과

  • Container 기반 Modernization 사업의 IaaS, PaaS 영역의 표준