강력한 보안, 저비용을 실현하는 리눅스 서버 LinuxONE 체험 시리즈(1/6) – 특장점 및 고객사례

시작하기 전에

LinuxONE이란 용어는 많은 사람들에게 아직 생소하고 한번도 경험하지 못한 그런 시스템일 수도 있습니다. 하지만 본 포스팅은 IBM LinuxONE을 직접 경험할수 있도록 하는 연재글로 다음의 순서로 진행하며, 숲과 나무를 동시에 볼 수 있도록 순서를 구성하였으며, 시스템 운영자 및 개발자들에게 좀 더 친근하고 쉽게 다가갈 수 있도록 하였습니다.

  • 강력한 보안, 저비용을 실현하는 리눅스 서버 LinixONE 체험 시리즈(1/6) – 특장점 및 고객사례

  • 강력한 보안, 저비용을 실현하는 리눅스 서버 LinixONE 체험 시리즈(2/6) – 비트코인 지갑 해킹 해보기

  • 강력한 보안, 저비용을 실현하는 리눅스 서버 LinixONE 체험 시리즈(3/6) – Docker 설치 구성 해보기

  • 강력한 보안, 저비용을 실현하는 리눅스 서버 LinixONE 체험 시리즈(4/6) – Kubernetes 설치 구성 해보기

  • 강력한 보안, 저비용을 실현하는 리눅스 서버 LinixONE 체험 시리즈(5/6) – OpenShift 로 Private Cloud 설치 구성 해보기

  • 강력한 보안, 저비용을 실현하는 리눅스 서버 LinixONE 체험 시리즈(6/6) – DevOps 사용 해보기


강력한 보안, 저비용을 실현하는 리눅스 서버 LinixONE 체험 시리즈(1/6) – 특장점 및 고객사례

LinuxONE 개요

IBM의 리눅스 전략

IBM은 리눅스 생태계와 협업을 통해 인프라 가치를 극대화 시키고 차별화된 솔루션 제공을 통해 고객에게 “동일한 리눅스 경험 위에 더 나은 결과"을 목표로 합니다.

LinuxONE 탄생

IBM은 리눅스가 기업용 운영체제로써 면모를 갖추기 이 전인 1999년에 메인프레임에 포팅을 시작, 기업용 워크로드 처리에 리눅스를 선도적으로 도입하였습니다. 2015년 메인프레임 기반 HW 아키텍처를 계승, 리눅스 전용서버로 LinuxONE을 출시를 시작으로 현재 3세대 제품 발표하였습니다. LinuxONE의 탄생

LinuxONE 의 소프트웨어 지원

일반적으로 LinuxONE 은 메인프레임 기반으로 만든 리눅스라 기존에 사용하고 계신 리눅스와 뭔가 다르다고 생각하실 수 있습니다. 하지만 LinuxONE 의 기본 철학과 같이 이 연재를 통해 실제로 체험 해보면 “동일한 리눅스 경험 위에 더 나은 결과” 를 느끼실 수 있습니다. 실제적으로 아래 그림과 같이 IBM LinuxONE은 2000년 부터 업무용 리눅스 운영체제를 지원하기 시작한 이래로 4,000여개 이상의 다양한 상용 및 수없이 많은 오픈 소스 소프트웨어 지원함으로써 광범위한 영역에서 핵심업무를 안정적으로 지원할 수 있는 유일한 엔터프라이즈 리눅스 시스템입니다. LinuxONE 의 소프트웨어 지원

LinuxONE 특장점

7.5배 빠른 성능

  • 상용 서버중 최고 프로세서 속도를 자랑하며 네개의 I/O 대역폭으로 I/O 집약적인 DB워크로드 수행시 최고 7.5배 성능을 제공합니다.

  • DB 업무를 위한수직적(Scale-Up) 확장을 통한 선형적 성능 증가를 제공하며, WAS 등의 일반업무를 위한 시스템 내에서 Scale-Out 도 지원합니다.

75% SW 비용절감

  • 고성능 코어 제공으로 코어 통합을 통한 소프트웨어 운영 비용의 획기적 절감할수 있습니다.

  • 코어 단위 과금 상용 소프트웨어 75% 절감*(DBMS 기준)

99.999% 가용성

  • 완전 이중화된 H/W 구성 요소로 99.999%의 가용성을 자랑합니다.

  • 무 정지 상태에서도 시스템 변경이 가능한 기술 적용으로 계획 / 비계획 정지를 최소화 합니다. 또한 온 디멘드 증설을 통한 일시적 자원 요구 대처할 수 있습니다.

95.6% 보안 비용 절감

  • 보안 사상을 내제 Built-In 설계로 H/W 펌웨어 가상화 엔진은 상용서버 유일의 EAL5+ 인증 등급의 보안 격리 기술을 제공하며, LinuxONE의 HSM(Hardware Security Module)은 업계 최고의 보안 수준인 FIPS 140-2 Level 4 인증을 받았습니다.

  • 이는 요구 보안 수준을 달성하기 위한 추가 비용을 최대 95.6% 절감할 수 있습니다.

편리한 운영

  • x86로 대표되는 리눅스 인프라는 워크로드가 증가할수록 복잡한 인프라 환경, 높은 비용구조로 인한 운영효율성을 저하시키며 핵심업무에 필수적인이나 부족한 기술적 요건을 솔루션으로 보완함으로써 솔루션 복잡성, 응답시간 저하, 운영비용을 증가시킵니다.

  • 하지만 LinuxONE 은 데이터 규모가 커질수록 비용 감소 구조이고, 인프라 단순화에 따른 보안 취약성 감소 뿐만 아니라 상면, 에너지 비용 절감, 운영의 간소화를 실현할 수 있습니다.

LinuxONE 의 적용 분야

  • 서버 통합 : 수평확장(Scale-out) 방식의 x86 서버는 처리 워크로드가 늘어나는 속도 보다 더 급격한 서버 용량 및 수의 팽창을 가져옵니다. 물리서버 수의 증가로 인한 데이터센터 복잡성 ,운영 및 비용 효율성 저하는 대용량 수직 확장형(Scale-up)서버와 정교한 가상화 기능을 통해 표준화된 가상 서버를 배포함으로써 해결할 수 있습니다.독립 구성되어 자원 사용률이 적은 x86 서버를 리소스가 많은 대용량의 중앙집중식 서버인 LinuxONE에 통합하면 총 코어수를 줄여 소프트웨어 비용을 줄일 수 있으며, 구성의 단순화로 상면비용의 절감 및 관리 비용을 낮춤으로서 총소유비용(TCO)를 절감할 수 있습니다 (IBM의 IT Economics Team의 연구 결과에 의하면 x86서버 대비 LinuxONE의 통합코어수 비율은 평균 17:1 입니다)LinuxONE은 40년 역사의 성숙하고 안정적인 가상화 기술을 보유하고 있으며 1st 하이퍼바이저 및 2nd 하이퍼바이저를 통해 CPU, 메모리, I/O 등을 가상화하여 유연한 가상 서버 환경 구성을 가능하게 합니다.

  • 하이브리드 클라우드 운영 환경 전환: IBM LinuxONE은 운영 효율성을 위해 점진적인 클라우드 환경으로 전환하기 위한 솔루션을 제공합니다. 물리서버를 가상서버 환경으로 전환하고 가상서버 프로토타이핑을 통해 표준화된 운영환경을 구축함으로써 운영의 간소화를 실현할 수 있습니다. ICP 클라우드 솔루션을 도입할 경우, 높은 수준의 클라우드 환경을 구축할 수 있고, 하이브리드 멀티클라우드 환경으로 전환이 용이합니다.OpenStack기반 IBM CIC를 통해 Enterprise IaaS Cloud로 통합될 수 있고 컨테이너기반 PaaS를 위한 RedHat OpenShift와 IBM Cloud Pak을 통하여 고객의 하이브리드 멀티클라우드 전환 전략을 지원합니다.

  • 디지털 에셋 : 디지털 에셋 서비스 인프라에서 보안이 강조되는 이유는 명확합니다. 일반 금융권과 달리 한번 해킹되면 돌이킬 수 없는 막대한 피해를 입기 떄문 입니다, 실제로 거의 모든 기업이 보안을 강조하지만 대부분의 디지털 에셋 서비스 관련 기업들이 사고를 당했습니다. 세계 최대의 디지털 에셋 거래소를 비롯하여 국내의 상위권 거래도도 해킹을 당했습니다. 이와 같은 사고를 미연에 방지 하기 위하여 IBM은 블록체인 디지털 에셋 시장에 특화된 LinuxONE을 공급하고 있습니다. IBM LinuxONE 을 통해 인프라를 구축하면 외부의 해커는 물론 내부의 루트 권한을 가진 관리자나 개발자의 해킹도 원천적으로 막을 수 있습니다.

LinuxONE 의 국내 고객사례

공공기관 콜센터

정부기관의 콜센터에서는 부처별로 개별적으로 운영되는 콜센터 시스템을 흡수, 통합함으로써 LinuxONE Rockhopper 1대에 65개의 Linux 서버를 구성하여, 상담 시스템을 포함한 각종 콜센터 업무 시스템을 운영 중이며 상면비용과 운영비용을 상당히 절감하고 있습니다. 공공기관콜센터 사례

물류회사

국내 선두의 물류 고객은 통해 운영비용 절감과 인프라 단순화를 위해 주요 신규 업무에 LinuxONE을 도입하였으며, 업무확장 요구에 즉각 대응이 가능한 인프라를 구현하여 추후에 하이브리드 멀티 클라우드로 갈수 있는 기초를 마련하였습니다.
물류회사 사례

디지털 에셋 관리

디지털 에셋 수탁 서비스를 제공하는 국내 업체가 비즈니스의 영속성과 고객 자산의 보호를 위하여 LinuxONE SSC(Secure Service Container)와 Pervasive Enscription 특성을 활용 시스템을 구축하고 있습니다. 디지털 에셋 관리 사례


지금 까지 LinuxONE 의 기본적인 개요, 특장점과 사례를 살펴 보았습니다. 다음 연재 부터는 초보자도 누구나 쉽게 따라 할 수있도록 수행 명령어와 화면캡쳐를 동시에 볼수 있도록 하여 실제적인 LinuxONE 을 체험할수 있도록 포스팅을 합니다.