SK브로드밴드 테스트베드 인프라 자동화 솔루션 구성도
하시코프(HashiCorp)는 SK C&C와 함께 SK브로드밴드에 하시코프 테라폼(Terraform), 볼트(Vault), 패커(Paker),노마드(Nomad) 등의 하시코프의 솔루션을 활용한 인프라 자동화 솔루션을 성공적으로 구축했다고 밝혔다. 이는 하시코프 제품을 사용하여 테스트베드 인프라 배포 관리를 위한 셀프 서비스 포털을 제공한다.
기존에는 각 개발자가 JIRA를 통해 본인의 개발환경에 필요한 인프라를 요청했다. 운영자는 요청된 리소스를 프로비저닝하고, 추적을 위해 마이크로소프트 엑셀에서 리소스를 수동으로 업데이트했다. 이어 개발자에게는 관리자가 임의로 설정한 아이디와 비밀번호가 전송되었다. 개발자에게는 초기 비밀번호를 변경하라는 권고가 있었지만 이를 관리하기에 어려움이 있었다.
기존 프로세스와는 달리 테스트 베드 인프라를 개발자에게 제공하는 속도를 높이고, 패스워드 공유로 인한 리스크를 줄이며, 인프라 프로비저닝을 보다 쉽게 만드는 것을 목표로 하였다. 그 결과 SK브로드밴드 셀프 서비스 포털(SSP)은 개발자가 카탈로그에서 리소스를 선택할 수 있는 웹사이트를 포함해 구축됐으며, 관리자가 요청을 승인하면 리소스가 자동으로 프로비저닝 된다.
하시코프 테라폼은 코드형 인프라(IaC)를 사용하여 셀프서비스 포털에서 자동화된 인프라 프로비저닝을 제공한다. 가장 널리 사용되는 멀티 클라우드 프로비저닝 제품 중 하나인 테라폼은 단일 인프라 컨트롤 플레인을 제공 할 수 있다는 점 때문에 선정됐다.
하시코프 볼트는 셀프 서비스 포털을 사용하는 개발자를 위해 계정 자동화 및 관리를 위한 ID 기반 제어를 구축한다. SK브로드밴드의 보안을 강화하고, 볼트가 지원하는 SSH 프로토콜을 통해 머신에 접근하기 위한 보안 인증 및 권한 부여 기능으로 OTP 인증이 사용된다. 이제 관리자는 사용자의 비밀번호를 알 필요가 없으며, 개별 사용자는 셀프 서비스 포털에서 OTP 발급 버튼을 클릭 한 번으로 자격 증명을 관리할 수 있다.
애플리케이션 자동화 관리를 위한 하시코프 노마드를 통해 개발자는 인프라에 관계없이 애플리케이션을 쉽게 정의하고 스케쥴링 할 수 있다. 운영자는 복잡한 재구성 없이도 모든 인프라에서 워크로드를 유연하고 효율적으로 배포, 표준화, 확장할 수 있다.
하시코프 패커는 단일 소스 템플릿에서 여러 플랫폼에 대해 동일한 시스템 이미지를 제공하며, 아마존 웹 서비스 또는 애저용 골든 이미지를 관리할 수 있어 운영자와 애플리케이션 개발자 모두 배포, 추적, 업데이트가 더욱 편리해진다.
SK브로드밴드는 하시코프 솔루션을 이용해 보안을 강화 했음은 물론이며 사용자 테스트 베드 셀프서비스 포털과 테라폼 및 볼트를 연동함으로써 가시성 확보와 인프라 자동화 관리, 보안강화를 달성했다.