OCVS 기술세션 - #1 OCVS 간략 소개 및 업데이트 사항 1) OCVS Introduction

2021년 5월 12일 OCVS 기술세션이 진행되어 내용을 기록해 봅니다.

 

OCVS(Oracle Cloud VMware Solution)은 OCI(Oracle Cloud Infrastructure)의 VMware Cloud 솔루션입니다.

VMware Cloud on AWS와는 다르게, Oracle이 주도적으로 리딩하며, VMware에서 함께 지원하는 솔루션으로,

Oracle과 VMware의 Joint Engineered Solution Program에 의해 완성되었습니다.

 

It's Just VMware

 

#1 OVCS 간략 소개 및 업데이트 사항

        1) OCVS Introduction(현재글)

        2) OCVS Update

#2 VMware 제품 개요

#3 OCVS 프로비저닝 및 아키텍처

#4 OCVS 외부 연결

#5 OCVS로 VM 이관

#6 OCVS를 이용한 DR 구축

#7 OCVS에서 VDI 솔루션 구동

 

-------------

 

일반적으로 퍼블릭 클라우드 서비스 제공자들을 보통 'CSP(Cloud Service Provider)'라고 부르고,

Oracle에서는 VMware Cloud 서비스를 제공하는 CSP들을 '하이퍼스케일러(Hyperscaler)'라는 부릅니다.

이미 CSP 사업자 중에 AWS, GCP, Azure에서 자신들의 클라우드 서비스 위에 VMware Cloud를 제공하고 있으며,

Oracle에서도 'OCVS'라는 이름으로 VMware Cloud 서비스를 제공 중에 있습니다.

 

기존의 하이퍼스케일러와 OCVS와의 가장 큰 차이점은

다른 CSP에서는 CSP가 SDDC를 직접 관리하고 사용자는 사용에 초점을 맞추어 서비스를 제공하고 있으며,

OCVS는 고객이 완전한 경험을 가지고 VMware Cloud Solution을 사용할 수 있다는데 있다는 점입니다.

즉, 고객이 직접 제어할 수 있는 영역이 OSVS가 훨씬 더 많습니다.

 

일반적으로 클라우드에서는 공동 책임 모델을 이야기 합니다.

보안이나 관리적으로 고객이 책임져야할 영역과 CSP가 책임져야할 영역들로 나뉠텐데

OCVS에서는 고객의 책임이 다른 CSP에 비해 조금 더 높습니다.

 

고객의 책임이 더 높다는 것은

보안측면에서 OCVS가 배포되고 나면 Oracle에서는 아무런 접근할 수가 없다는 것입니다.

즉, 보안에 대한 책임을 고객이 갖는다는 것은 모든 통제권도 고객이 가져간다는 것입니다.

관리자 접근이라던가 업그레이드/패치라던가 모든 권한을 고객이 가지고 있어 원하지 않으면 하지 않아도 됩니다.

만약 필요시 고객이 원하는 시간에 하실 수 있습니다.

메타데이터에 대한 접근도 타사는 일부만 접근할 수 있는 것에 비해 OCVS에서는 고객만 가능합니다.

OCVS는 고객이 완벽한 권한을 가지는 VMware Cloud 서비스입니다.

 

기존의 on-premise 관점에서 보시면,

고객사에 있던 서버들을 그대로 OCI의 베어메탈 서버들를 이용해서 구현합니다.

 

OCVS에서는 OCI의 compute shape 중에 Dense I/O 타입의 베어메탈을 이용해서 VMware 기반의 SDDC를 구현합니다.

Dense I/O는 대용량 DB나 빅데이터 워크로드등 고성능 로컬 스토리지를 필요에 적합한 shape로,

기본적으로 VMware의 vSphere, NSX-T, vSAN를 기반으로 구성되며,

Bundle이라는 체계로 하드웨어 shape와 VMware SDDC 스택이 기본 가격 체계안에 모두 포함되어 있습니다.

 

OCVS에서는 BM.DenseIO2.52 타입의 shape를 사용합니다.

앞의 BM은 베어메탈의 약자이며, 뒤의 52는 52개의 OCPU(OCI의 물리 CPU)를 뜻합니다.

 

기본적으로 52개의 OCPU, 768GB 메모리, 25Gbps 2포트,

1개의 Cache와 7개의 Data Disk, 총 8개의 NVMe SSD로 이루어진 51.2TB 물리 디스크를 가지고 있습니다.

 

OCVS는 이러한 shape를 3~64개 노드까지 구성하도록 되어 있습니다.

노드 구성의 제한은 VMware 아키텍처에 의한 것으로,

최소 3대 노드로 시작할 경우, 156개의 OCPU, 2.3TB 메모리, 153TB NVMe SSD를 제공하며,

최대 64대 노드까지 증설하면, CPU 기준으로 52코어 * 64대, 즉 3,328개까지 클러스터별 확장이 가능합니다.

 

기본적으로 VMware 소프트웨어의 Bundle을 살펴보면, vSphere와 NSX-T, vSAN, HCX가 포함되어 있습니다.

 

vSphere는 SDDC의 CPU, 스토리지, 네트워크를 통합 관리하기 위해 ESXi와 vCenter로 이루어진 가상화 플랫폼입니다.

vSAN은 SDDC 그리고 컴퓨팅, 관리 워크로드를 위한 단일 공유 데이터저장소를 제공합니다.

NSX-T Data Center는 SDDC의 가상 네트워킹을 제공하며, NSX manager와 NSX-T 엣지 노드가 포함되어 있습니다.

HCX는 플러그인으로 선택적 설치를 통해 기본적으로 Advanced 버전을 포함하고 있습니다.

만약 고객사 필요에 의해 Enterprise 버전이 필요할 경우 VMware로부터 추가적인 라이센스 구매가 필요합니다.

 

OCVS를 이용하면, 가격적인 측면에서의 장점을 가져갈 수 있습니다.

 

예를 들어, 어떠한 행사나 이벤트로 인해 순간적으로 엄청난 부하가 서비스에 들어오게 되면,

On-premise 구축시 서비스에 대응하기 위해서 최대 요구치에 맞추어 구성을 해야 합니다.

이 경우 평상시에는 많은 낭비를 가지고 있으며, 비용적으로도 부담이 됩니다.

 

이를 대비하기 위해 OCVS를 통해 VMware의 일부 워크로드 또는 전부를 옮겨 둘 수 있습니다.

서비스 이벤트의 최대 부하에 대해 OCVS의 최대성능을 활용하여 대응한 후,

서비스 요구가 다시 내려갈 경우, VMware 워크로드를 축소하거나,

다시 On-premise로 이동을 통해 비용을 절감할 수 있습니다.

 

얼마전까지는 최소의 비용 단위가 월단위까지만 있었습니다.

그래서 한번 OCVS를 구동하면 최소 1달의 비용을 지불해야 했었는데,

얼마전 가격체계가 세분화 되면서, 최소 8시간부터 사용이 가능하기 때문에

비용적으로 매우 유리하게 급증하는 워크로드의 요구사항에 대응할 수 있습니다.

 

OCVS를 통해 빠른 Cloud 전환이 가능합니다.

이미 On-premise에서 VMware를 사용하고 있는 기업이 매우 많습니다.

또한, 대부분의 기업 환경에서 퍼블릭클라우드도 함께 사용하고 있습니다.

 

특히 오라클 DB를 주로 사용하는 엔터프라이즈 기업들은

대부분의 경우 한번에 퍼블릭클라우드로 워크로드를 이전하기 보다는,

여전히 On-premise에 상당부분 워크로드가 남아 있고,

일부만 퍼블릭클라우드로 전환하여 사용하는 과도기적 구성을 거치게 됩니다.

 

이와 같은 경우 OCVS를 사용하시면, On-premise의 사용자 경험을 그대로 유지하면서,

퍼블릭클라우드 형태의 서비스를 이용하실 수 있기 때문에, 엔터프라이즈의 클라우드 전환이 매우 신속해 집니다.

 

특히, Root 권한이라던가, 기존 VMware의 관리 정책을 그대로 적용하면서

고객이 모든 권한에 대한 제어를 직접할 수 있는 서비스 환경을 제공하며,

Exadata같은 대용량 DB서비스도 함께 제공해 드릴 수 있다는 매우 큰 장점을 가지고 있습니다.

 

OCVS는 No Big Change, Just VMware, OCVS는 그냥 VMware입니다.

물리서버가 고객사 데이터센터에 있던 x86 하드웨에서

OCI의 고성능 베어메탈 기반 컴퓨트로 바뀐거 빼고는 다른점을 찾을 수가 없습니다.

즉, 아키텍처가 완전히 동일 합니다.

 

OCVS는 강력한 베어메탈 컴퓨팅으로 NVMe 기반의 SSD를 이용하여 수백만 iops를 제공합니다.

결과적으로 애플리케이션의 변경없이 기존 VMware 워크로드를 그대로 옮겨 사용할 수 있으며,

진정한 의미의 Lift & Shift를 제공합니다.

 

당연히 기존의 On-premise에서 사용하시던 백업이나, DR 관련 솔루션 역시 그대로 사용하실 수 있습니다.

 

OCVS는 사용자가 완전한 제어권을 가져갑니다.

사용자가 원하는대로 On-premise처럼 사용할 수 있고,

거기에 강력한 OCI native 서비스를 함께 사용할 수 있는 것은 매우 큰 장점입니다.

 

일반적인 퍼블릭클라우드의 CSP들은 컨트롤 영역에 대해 매니지드 서비스를 함께 제공하기 때문에,

Root 권한이라던가, 패치/업그레이드 같은 것들에 있어 고객이 완벽한 제어권을 가지고 있지 못합니다.

이 경우, 고객이 제어할 수 없는 영역이 존재하며, CSP들에 의한 서비스들만 혹은 그 가이드대로만 사용해야 합니다.

하지만, OCVS는 일단 구성 되고나면 Oracle의 그 어떤 누구도 SDDC 환경에는 접근할 수 없습니다.

 

OCVS에서는 하나의 관리영역을 통해 On-premise와 OCVS를 하나처럼 관리할 수 있으며,

거기에 더 진보된 OCI의 많은 서비스를 활용할 수 있습니다.

 

고객이 가져갈 수 있는 권한들에 대해 CSP와 비교해 보았습니다.

고객이 Root 권한, 메타데이터 등 주요 권한을 모두 가지고 있으며,

네트워크 부분에 있어서도 VCN 네트워크 상에 구축되어 유연한 확장이 가능합니다.

결론적으로, 가장 큰 차이는 사용자가 모든 것을 원하는대로 할수 있다는 점입니다.

 

최종적으로 OCVS 차별점 5가지를 정리해 보겠습니다.

 

첫번째, Root 권한을 고객이 보유합니다. 

당연히 패치나 업그레이드 시기를 사용자가 제어할 수 있는 전체 관리자 접근 권한을 가져갑니다.

 

두번째, 기존의 VMware와 동일합니다.

VMware 사용중인 엔터프라이즈 환경의 기존 기술을 그대로 활용할 수 있으며,

On-premise의 워크로드를 그대로 이동하여, 진정한 Lift & Shift를 구현할 수 있습니다.

 

세번째, DB 특화된 native 서비스를 제공합니다.

Autonomous DB나, DBaaS를 제공하여, 클라우드 기반의 데이터베이스 서비스를 제공합니다.

Exadata CS(Cloud Service)같은 클라우드에 특화된 기술들을 기존 워크로드와 함께 활용할 수 있습니다.

 

네번째, Oracle이 직접 지원합니다.

기본적으로 Tier-1/2 지원을 오라클에서 직접 모두 처리합니다

다만, 코드레벨의 협업이 필요할 경우에 VMware와 협업하여(Tier-3) 지원합니다.

 

다섯번째, 구성의 유연성을 제공합니다.

계약 기간이 8시간부터 연단위까지 선택할 수 있으며,

미국의 정부용 리전을 제외하고 OCI 서비스가 지원되는 전세계 모든 22개 리전에 OCVS를 제공하고 있습니다.

또한, OCI에서는 유니버셜크레딧을 통해 다양한 서비스를 교차로 모두 사용할 수 있습니다.

 

예를 들어 천만원의 유니버셜 크레딧을 구매하시게되면 그것으로 사용 가능한 서비스의 제약이 없습니다.

초기 계약과 다르게 서비스가 필요할 경우라도 무엇이든 쓰시고 차감가능한 형태의 크레딧이라서,

매우 유연하게 사용할 수 있으며, 투자의 이동성을 제공합니다.