하시코프(HashiCorp®)는 SK(주) C&C와 함께 SK브로드밴드에 하시코프 테라폼(Terraform), 볼트(Vault), 패커(Paker),노마드(Nomad) 등을 활용해 인프라 자동화 솔루션을 구축했다.
▲SK브로드밴드 테스트베드 인프라 자동화 솔루션 구성도
셀프 서비스 포털 제공…테스트베드 인프라 배포 관리
테라폼, 코드형 인프라(IaC)로 자동화 프로비저닝 제공
하시코프가 SK브로드밴드에 인프라 자동화 솔루션을 구축해 가시성 확보와 인프라 자동화 관리를 달성했다.
하시코프(HashiCorp®)는 SK(주) C&C와 함께 SK브로드밴드에 하시코프 테라폼(Terraform), 볼트(Vault), 패커(Paker),노마드(Nomad) 등을 활용해 인프라 자동화 솔루션을 구축했다고 밝혔다.
SK 브로드밴드는 하시코프 제품을 사용해 테스트베드 인프라 배포 관리를 위한 셀프 서비스 포털을 제공한다.
기존에는 각 개발자가 JIRA를 통해 본인의 개발환경에 필요한 인프라를 요청했다. 운영자는 요청된 리소스를 프로비저닝하고, 추적을 위해 마이크로소프트 엑셀에서 리소스를 수동으로 업데이트했다. 이어 개발자에게 관리자가 임의로 설정한 아이디와 비밀번호가 전송됐다. 개발자에게는 초기 비밀번호를 변경하라는 권고가 있었지만 이를 관리하기에 어려움이 있었다.
하시코프의 솔루션을 도입함으로써 기존의 번거로운 프로세스와는 달리 SK브로드밴드 셀프 서비스 포털(SSP)은 개발자가 카탈로그에서 리소스를 선택할 수 있는 웹사이트를 포함해 구축됐으며, 관리자가 요청을 승인하면 리소스가 자동으로 프로비저닝 된다.
하시코프의 솔루션을 살펴보면, 테라폼은 코드형 인프라(IaC)를 사용해 셀프서비스 포털에서 자동화된 인프라 프로비저닝을 제공한다. 테라폼은 단일 인프라 컨트롤 플레인을 제공할 수 있다. 테라폼은 VM웨어, 아마존 웹 서비스(AWS), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP) 등 인프라에 관련된 거의 모든 요소를 프로비저닝하고 관리할 수 있다.
하시코프 볼트 솔루션은 셀프 서비스 포털을 사용하는 개발자를 위해 계정 자동화 및 관리를 위한 ID 기반 제어를 구축한다. SK브로드밴드의 보안을 강화하고, 볼트가 지원하는 SSH 프로토콜을 통해 머신에 접근하기 위한 보안 인증 및 권한 부여 기능으로 OTP 인증이 사용된다. 관리자가 사용자의 비밀번호를 알 필요가 없으며, 개별 사용자는 셀프 서비스 포털에서 OTP 발급 버튼을 클릭 한 번으로 자격 증명을 관리할 수 있다.
하시코프 노마드를 통해 개발자는 애플리케이션 자동화 관리가 편해졌다. 인프라에 관계없이 애플리케이션을 쉽게 정의하고 스케줄링 할 수 있다. 운영자는 복잡한 재구성 없이도 모든 인프라에서 워크로드를 유연하고 효율적으로 배포, 표준화, 확장할 수 있다.
하시코프 패커는 단일 소스 템플릿에서 여러 플랫폼에 대해 동일한 시스템 이미지를 제공하며, 아마존 웹 서비스 또는 애저용 골든 이미지를 관리할 수 있어 운영자와 애플리케이션 개발자 모두 배포, 추적, 업데이트가 편리해진다.
SK브로드밴드는 "하시코프 솔루션을 이용해 보안을 강화했음은 물론이며 사용자 테스트 베드 셀프서비스 포털과 테라폼 및 볼트를 연동함으로써 가시성 확보와 인프라 자동화 관리를 달성했다"고 말했다.