ݺߣ

ݺߣShare a Scribd company logo

Atlassian 가용,확장성 확보(Data Center)+싱글사인온(Crowd) 기초 - 오픈소스컨설팅

Download as PPTX, PDF
Atlassian 대한민국
Atlassian 대한민국

내 Jira 서버는 죽으면 안돼~소중하니깐~그 기초!

1 of 30
Download to read offline
Atlassian 가용,확장성 확보(Data Center)+싱글사인온(Crowd) 기초 - 오픈소스컨설팅
Atlassian 가용/확장성 확보(Data Center) + 싱글사인온(Crowd) 기초 김윤아 차장, Open Source Consulting
발표자 소개 Team-up with ME Kim Yuna • 기계공학 전공 • 아웃소싱 QA 업체에서 일하면서 JIRA와 첫 만남 • m-Commerce 본부 QA팀에서 Confluence와 첫 만남 • 현재 Open Source Consulting, Atlassian Team Manager
오픈소스컨설팅은 Atlassian의 공식 파트너사로 고객 비즈니스 환경에 적합하게 Atlassian을 도입하고 활용하기 위한 Total Services를 제공합니다. • Atlassian 운영 기술 지원 서비스 • Atlassian 대용량 아키텍처 설계 및 구축 서비스 • Atlassian 공식 교육 프로그램 판매 및 온사이트 트레이닝 서비스 • Atlassian 서버, 데이터센터, 클라우드 제품 공식 판매 및 제품 컨설팅 서비스
개발 환경의 변화 개별 SW 개발자 개발 생태계단일 기업프로젝트 팀 코드 중심 설계 협업 중심 개발 라이프 사이클 관리 콤포넌트 기반 개발 클라우드 컴퓨팅 클라이언트/서버 모델 & 애플리케이션 서버 플랫폼메인 프레임 플랫폼 미니 컴퓨터 플랫폼 개발방식 플랫폼 구조 가볍고 컴팩트
점점 복잡해지고 늘어나는 사용자 회원 조직도/권한체계 시스템 복잡도 애플리케이션 복잡도
사용자 관리의 필요성 사용하는 솔루션 증가
사용자 관리의 필요성 사용자 관리 시스템 직접 구현?
Atlassian 가용,확장성 확보(Data Center)+싱글사인온(Crowd) 기초 - 오픈소스컨설팅
SSO(Single Sign-On)
SSO(Single Sign-On) • 액세스 권한이 필요한 모든 응용 프로그램에 하나의 ID와 PW로 로그인 • 단일 관리 콘솔에서 여러 디렉토리를 관리하므로 관리편의성 증대 • SSL(Secure Sockets Layer) 또는 IPSec(인터넷 프로토콜 보안)를 사용하여 보안 강화
• 어떤 디렉토리 조합이든 단일 애플리케이션에 매핑 • 메인 디렉토리에 없는 사용자를 관리하는 최상의 방법이면서, 인증 권한도 한 곳에서 관리 가능 • AD, LDAP, Microsoft Azure AD, Novell eDirectory 등을 위한 커넥터로 시작할 수도 있고 사용자 지정 커넥터를 직접 만들 수 있음 디렉토리 중앙화 intranetApplication s CRM Public Website Issue Tracker Directories Staff (LDAP) Customers (database) Partners (custm)
S사 Crowd 사례 다양한 Application 통합관리 여러 개의 Active Directory로부터 하나의 계정을 통합한 뒤, 각 Application(Jira, Confluence 및 자체 개발 애플리케이션 등) 별 권한 관리가 가능 Confluence JIRA Other apps Crowd Authentication Updates Queries Confluence Database (LDAP cache) Background synchronization Authentication Updates Queries JIRA database (LDAP cache) Background synchronization The same sort of thing happens here LDAP Crowd database Custom directory
장애 발생 시 SSO 물리 서버 장애 과도한 트래픽으로 인한 리소스 부족 외부 공격으로 인한 네트워크 장애 intranet CRM Public Website Issue Tracker
다운타임의 유형 계획되지 않은 다운타임 프로세스 다운(Crash 등) 프로세스 멈춤(Hang) H/W 노드 다운 네트워크 통신 장애 과 부하로 인한 성능 저하 데이터베이스 장애 스토리지 장애 계획된 다운타임 업그레이드 패치 H/W 작업 고민해야 할 문제들
그렇다면 이중화? • 클러스터 안됩니다. • Active-Standby 형태로 시스템을 구성하여 만들어야 합니다.
Crowd Datacenter
Crowd Datacenter 물품 조회 구매
Crowd Datacenter 액티브-액티브 클러스터링 Uninterrupted Access active-active clustering을 사용하여 Crowd 및 연결된 다른 시스템에 대한 중단 없는 액세스 제공 Directory failover 여러 개의 failover directories를 정의하여 외부 디렉토리가 fail일 때 팀의 로그인 환경에 미치는 영향을 감소 Autoscale ready 인증에 대한 로드증가로 인한 영향을 줄이기 위해 노드 추가/제거
Atlassian Data Center Family 프로젝트 및 이슈 트래킹 문서 협업 Git 코드 관리 IT 및 비즈니스 서비스 데스크 팀 채팅, 비디오 및 파일 공유
Atlassian Data Center Atlassian Data Center 기능 • Active-active clustering • Distributed load • Redundancy • Concurrent user capacity • Application resilience • Highest quality of service • Hassle-free deployment • Rapid re-indexing • Predictable costs
• Confluence 장기 사용 • 첨부파일(문서, etc) 증가 • Index 시간 증가, 실패도 증가 • 동시편집 기능으로 아키텍처 복잡도 증가 Confluence
Confluence Data Center
/api/v3/* /jira/* API 노드 일반 노드 관리자 노드 파워유저 노드 Confluence Data Center 목적에 따라 노드를 분리하여 분산형태로 사용 가능
Confluence Data Center - 데모 환경 Demo Time
Confluence Data Center on AWS • Cloud 기반의 스케일 아웃형 데이터 센터 아키텍처 구성 • 성능 저하에 대한 확장을 수평적으로 진행
Confluence Data Center on AWS 가상화 적용시 (On-premise) 목적 별 노드 가감 방법 및 대비 편의성 • AWS의 경우 CloudFormation을 통한 데이터센터 구성이 30분 이내 • 백업 데이터 스냅샷을 통해 문제 발생 시 신규 인스턴스 즉시 생성 및 서비스 수입 가능 • 인스턴스 생성 및 서비스 투입을 최소화 시킴
Data Center AWS 아키텍처
Wrap Up • 계정 통합 관리 • 사용은 유연하고 보안은 강력하게 • Sing Instance - Back up • 하나로 힘들 때 Data Center • 지식을 안전하게 보호
Thank you.

More Related Content

Atlassian 가용,확장성 확보(Data Center)+싱글사인온(Crowd) 기초 - 오픈소스컨설팅

  • 2. Atlassian 가용/확장성 확보(Data Center) + 싱글사인온(Crowd) 기초 김윤아 차장, Open Source Consulting
  • 3. 발표자 소개 Team-up with ME Kim Yuna • 기계공학 전공 • 아웃소싱 QA 업체에서 일하면서 JIRA와 첫 만남 • m-Commerce 본부 QA팀에서 Confluence와 첫 만남 • 현재 Open Source Consulting, Atlassian Team Manager
  • 4. 오픈소스컨설팅은 Atlassian의 공식 파트너사로 고객 비즈니스 환경에 적합하게 Atlassian을 도입하고 활용하기 위한 Total Services를 제공합니다. • Atlassian 운영 기술 지원 서비스 • Atlassian 대용량 아키텍처 설계 및 구축 서비스 • Atlassian 공식 교육 프로그램 판매 및 온사이트 트레이닝 서비스 • Atlassian 서버, 데이터센터, 클라우드 제품 공식 판매 및 제품 컨설팅 서비스
  • 5. 개발 환경의 변화 개별 SW 개발자 개발 생태계단일 기업프로젝트 팀 코드 중심 설계 협업 중심 개발 라이프 사이클 관리 콤포넌트 기반 개발 클라우드 컴퓨팅 클라이언트/서버 모델 & 애플리케이션 서버 플랫폼메인 프레임 플랫폼 미니 컴퓨터 플랫폼 개발방식 플랫폼 구조 가볍고 컴팩트
  • 6. 점점 복잡해지고 늘어나는 사용자 회원 조직도/권한체계 시스템 복잡도 애플리케이션 복잡도
  • 8. 사용자 관리의 필요성 사용자 관리 시스템 직접 구현?
  • 11. SSO(Single Sign-On) • 액세스 권한이 필요한 모든 응용 프로그램에 하나의 ID와 PW로 로그인 • 단일 관리 콘솔에서 여러 디렉토리를 관리하므로 관리편의성 증대 • SSL(Secure Sockets Layer) 또는 IPSec(인터넷 프로토콜 보안)를 사용하여 보안 강화
  • 12. • 어떤 디렉토리 조합이든 단일 애플리케이션에 매핑 • 메인 디렉토리에 없는 사용자를 관리하는 최상의 방법이면서, 인증 권한도 한 곳에서 관리 가능 • AD, LDAP, Microsoft Azure AD, Novell eDirectory 등을 위한 커넥터로 시작할 수도 있고 사용자 지정 커넥터를 직접 만들 수 있음 디렉토리 중앙화 intranetApplication s CRM Public Website Issue Tracker Directories Staff (LDAP) Customers (database) Partners (custm)
  • 13. S사 Crowd 사례 다양한 Application 통합관리 여러 개의 Active Directory로부터 하나의 계정을 통합한 뒤, 각 Application(Jira, Confluence 및 자체 개발 애플리케이션 등) 별 권한 관리가 가능 Confluence JIRA Other apps Crowd Authentication Updates Queries Confluence Database (LDAP cache) Background synchronization Authentication Updates Queries JIRA database (LDAP cache) Background synchronization The same sort of thing happens here LDAP Crowd database Custom directory
  • 14. 장애 발생 시 SSO 물리 서버 장애 과도한 트래픽으로 인한 리소스 부족 외부 공격으로 인한 네트워크 장애 intranet CRM Public Website Issue Tracker
  • 15. 다운타임의 유형 계획되지 않은 다운타임 프로세스 다운(Crash 등) 프로세스 멈춤(Hang) H/W 노드 다운 네트워크 통신 장애 과 부하로 인한 성능 저하 데이터베이스 장애 스토리지 장애 계획된 다운타임 업그레이드 패치 H/W 작업 고민해야 할 문제들
  • 16. 그렇다면 이중화? • 클러스터 안됩니다. • Active-Standby 형태로 시스템을 구성하여 만들어야 합니다.
  • 19. Crowd Datacenter 액티브-액티브 클러스터링 Uninterrupted Access active-active clustering을 사용하여 Crowd 및 연결된 다른 시스템에 대한 중단 없는 액세스 제공 Directory failover 여러 개의 failover directories를 정의하여 외부 디렉토리가 fail일 때 팀의 로그인 환경에 미치는 영향을 감소 Autoscale ready 인증에 대한 로드증가로 인한 영향을 줄이기 위해 노드 추가/제거
  • 20. Atlassian Data Center Family 프로젝트 및 이슈 트래킹 문서 협업 Git 코드 관리 IT 및 비즈니스 서비스 데스크 팀 채팅, 비디오 및 파일 공유
  • 21. Atlassian Data Center Atlassian Data Center 기능 • Active-active clustering • Distributed load • Redundancy • Concurrent user capacity • Application resilience • Highest quality of service • Hassle-free deployment • Rapid re-indexing • Predictable costs
  • 22. • Confluence 장기 사용 • 첨부파일(문서, etc) 증가 • Index 시간 증가, 실패도 증가 • 동시편집 기능으로 아키텍처 복잡도 증가 Confluence
  • 24. /api/v3/* /jira/* API 노드 일반 노드 관리자 노드 파워유저 노드 Confluence Data Center 목적에 따라 노드를 분리하여 분산형태로 사용 가능
  • 25. Confluence Data Center - 데모 환경 Demo Time
  • 26. Confluence Data Center on AWS • Cloud 기반의 스케일 아웃형 데이터 센터 아키텍처 구성 • 성능 저하에 대한 확장을 수평적으로 진행
  • 27. Confluence Data Center on AWS 가상화 적용시 (On-premise) 목적 별 노드 가감 방법 및 대비 편의성 • AWS의 경우 CloudFormation을 통한 데이터센터 구성이 30분 이내 • 백업 데이터 스냅샷을 통해 문제 발생 시 신규 인스턴스 즉시 생성 및 서비스 수입 가능 • 인스턴스 생성 및 서비스 투입을 최소화 시킴
  • 28. Data Center AWS 아키텍처
  • 29. Wrap Up • 계정 통합 관리 • 사용은 유연하고 보안은 강력하게 • Sing Instance - Back up • 하나로 힘들 때 Data Center • 지식을 안전하게 보호