개요 IBM Hybrid Cloud Mesh

설치 중 Mesh

IBM Hybrid Cloud Mesh SaaS-based 솔루션입니다. 컨트롤 플레인은 IBM Cloud® 에서 실행되며 배포 환경 전반에서 애플리케이션 연결을 관리할 수 있는 REST API를 제공합니다. Mesh 컨트롤 플레인을 설치하지 않습니다. 대신, 서비스에 가입하고 IBMid 으로 로그인하여 액세스를 활성화합니다.

애플리케이션 연결을 관리하기 위해 Mesh 에서 REST API를 제공합니다. 로컬 머신에 palmctl CLI를 설치하여 Mesh API와 상호 작용합니다. CLI 설치를 참조하세요.

게이트웨이는 애플리케이션 연결을 제공하며 클라우드 및 온프레미스 배포 환경의 워크로드와 함께 실행됩니다. 게이트웨이는 Open Horizon 에이전트를 설치하여 Kubernetes 클러스터에 한 번 설치됩니다. 설치 후에는 Mesh API를 사용하여 게이트웨이를 관리합니다. Open Horizon 에이전트 설치 참조.

기능 개요

워크로드가 퍼블릭 클라우드, 에지 디바이스 및 온프레미스 데이터 센터에 분산되어 있는 다수의 멀티클라우드 애플리케이션을 채택하면 엔터프라이즈 시스템에서 응답하지 않는 네트워크가 발생할 수 있습니다. 그만큼MeshSaaS-based 솔루션은 간단하고 확장 가능하며 원활하고 안전한 하이브리드 멀티클라우드 연결을 지원하는 소프트웨어를 제공하여 이러한 과제를 해결합니다.

Mesh 에는 다음 기능이 포함되어 있습니다.

인프라 검색

Mesh 인프라 검색은 기업의 멀티클라우드 배포 인프라의 목록을 생성하여 엔터프라이즈 네트워크의 범위와 폭을 이해할 수 있도록 합니다. 이 발견의 결과는 엔터프라이즈 CloudOps 팀에게 상호 클라우드 인프라에 대한 완전한 가시성을 제공합니다. 이 기능을 사용하려면 엔터프라이즈 클라우드 계정에 액세스하고 클라우드의 API에서 자산을 조사할 수 있는 신임 정보가 필요합니다. 주기적 인프라 감지는 Mesh 에 엔터프라이즈 인프라의 최신 모델이 있는지 확인합니다. Mesh 는 인프라 모델을 사용하여 애플리케이션 및 서비스를 지원 인프라와 상관시킵니다. 인프라의 예로는 클라우드, 위치, 가상 프라이빗 클라우드(VPC), Kubernetes 클러스터 등이 있습니다.

애플리케이션 및 서비스 발견

애플리케이션 및 서비스 검색은 Kubernetes 환경에서 애플리케이션과 서비스 간의 연결 지점 목록을 생성합니다. Service Interconnect 에지 게이트웨이를 배포하면 Mesh 에서 해당 네임스페이스에서 실행 중인 모든 파드를 검색합니다.

포드의 기본 소유자 유형은 Deployment, DaemonSet, StatefulSet, VirtualMachine (KubeVirt) 중 하나일 수 있습니다. Mesh 는 다른 소유자 유형을 지원하지 않습니다. Mesh 는 발견된 포드와 소유자 유형에 따라 다음과 같은 리소스를 생성합니다

• 각 포드 소유자를 위한 애플리케이션 리소스.
• 지원되는 각 포드에 대한 인스턴스 리소스.
• Kubernetes 의 각 서비스에 대한 서비스 리소스. 레이블 선택기를 사용하여 지원되는 포드를 선택합니다. Mesh Kubernetes 의 라벨 선택기를 사용하지 않는 서비스는 무시합니다.

예를 들어, 별도의 Kubernetes 네임스페이스에 Store 애플리케이션과 Inventory 서비스를 가지고 있을 수 있습니다. 애플리케이션이 서비스에 연결할 수 있어야 합니다. 따라서, 애플리케이션은 환경이 바뀌더라도 애플리케이션과 서비스의 배포 환경을 인식할 수 있도록 Mesh 가 필요합니다.

애플리케이션 및 서비스 연결

Mesh 배포 환경 전반에서 애플리케이션과 서비스를 연결하는 방법을 간소화합니다. 게이트웨이가 배포되면 Mesh 네임스페이스에서 Kubernetes 애플리케이션과 서비스를 자동으로 검색합니다. 애플리케이션과 서비스는 수동으로 등록할 필요가 없습니다.

Mesh 주요 클라우드 플랫폼 간 연결성을 지원하며, 여기에는 AWS, Microsoft Azure, IBM Cloud, 및 Red Hat® OpenShift® 서비스( AWS ( ROSA ) 포함됩니다. Mesh 을 사용하여 이러한 환경에서 실행 중인 애플리케이션 및 서비스와 VM, 베어메탈 서버 및 메인프레임과 같은 온프레미스 인프라를 연결할 수 있습니다. 예를 들어, 에 배포된 애플리케이션을 Microsoft Azure 또는 MeshIBM Cloud 에 호스팅된 서비스에 AWS 연결할 수 있습니다.

연결을 설정하기 위해 DevOps 팀은 배포 위치에 관계없이 Store 및 Inventory 와 같은 워크로드를 연결하려는 의도를 표현하는 연결 정책을 만들 수 있습니다. 이러한 정책을 통해 애플리케이션은 네트워크 세그먼트 내의 서비스에 액세스하고 서비스 요청이 게이트웨이를 통해 안전하게 전달될 수 있습니다.

연결 정책은 정책 작성과 애플리케이션 및 서비스의 배포 메커니즘을 분리합니다. 또한 연결의 본질과 연결된 엔드포인트의 세부 사항 사이의 관심사 분리를 가능하게 합니다. 정책을 적용하기 위해 소프트웨어 게이트웨이는 게이트웨이의 양쪽 끝에서 포트를 열고 오리진 쪽에서 프록시 서비스를 생성합니다. 자세한 내용은 메시 콘솔에서 정책을 사용하여 애플리케이션 연결하기 및 메시 CLI로 정책을 사용하여 애플리케이션 연결하기를 참조하세요.

네트워크 토폴로지

네트워크 토폴로지는 소프트웨어 게이트웨이가 관리하는 오버레이 네트워크를 제공합니다. 게이트웨이는 애플리케이션과 서비스와 함께 네임스페이스에 배치한 컨테이너입니다. 게이트웨이는 다음과 같은 기능을 제공합니다:

• 애플리케이션과 서비스를 검색하고 연결을 관리하세요.
• 애플리케이션이 마치 로컬 리소스인 것처럼 원격 서비스와 통신할 수 있도록 서비스 프록시를 제공합니다.

토폴로지 뷰는 팀 간의 협업을 가능하게 하는 CloudOps 와 DevOps, 에 대한 가시성을 제공합니다. 메쉬 콘솔 토폴로지 보기를 사용하여 애플리케이션과 서비스 토폴로지를 탐색하십시오. 주요 세부 사항과 애플리케이션과 서비스 간의 관계를 나타낸 그림을 볼 수 있습니다. 자세한 내용은 IBM Hybrid Cloud Mesh 콘솔 토폴로지 보기 사용하기를 참조하세요.

토폴로지 보기에는 시간 경과에 따른 네트워크 사용량을 설명하는 애플리케이션-서비스 메트릭스도 포함되어 있습니다. 예를 들어 애플리케이션과 서비스 간에 전송된 총 바이트 수를 볼 수 있습니다. 메트릭에 대한 자세한 내용은 토폴로지 보기의 메트릭을 참조하세요.

기존 가상 애플리케이션 네트워크의 온보딩

Red Hat Service Interconnect 와 같은 기존의 가상 애플리케이션 네트워크(VAN)를 Mesh 네트워크 세그먼트로 온보딩합니다.

VAN의 모든 게이트웨이, 애플리케이션, 서비스는 Mesh 에 온보딩됩니다. Mesh vAN에서 서비스가 노출되는 방식을 나타내는 연결 정책이 생성됩니다. 온보딩이 완료되면, Mesh 에서 네트워크와 그 자원을 모니터링하고 관리할 수 있습니다. 자세한 내용은 메시 네트워크 세그먼트로 VAN 온보딩을 참조하세요.

가상 머신, 메인프레임 등에서 Mesh 사용

Kubernetes 및 Kubernetes 이외의 클라이언트 애플리케이션과 서비스를 Mesh 네트워크 세그먼트를 통해 연결하려면 Mesh 을 사용할 수 있습니다. Kubernetes 이외의 애플리케이션 및 서비스는 VM, 메인프레임, 로드 밸런서, 베어메탈 서버와 같은 인프라에서 실행할 수 있습니다.

Mesh 애플리케이션 네트워크를 통해 연결할 수 있도록 하기 위해 기존 Kubernetes 이외의 워크로드를 Kubernetes 으로 마이그레이션할 필요는 없습니다. 예를 들어 Mesh 을 사용하면 온프레미스 환경의 가상 머신에서 실행되는 프런트엔드 애플리케이션이 클라우드 기반 Kubernetes 클러스터의 백엔드 서비스와 통신할 수 있습니다.

Mesh 는 외부 클라이언트 및 서비스를 Kubernetes 로 마이그레이션하여 애플리케이션 다운타임을 줄이고 원활한 전환을 지원합니다. 자세한 내용은 VM, 메인프레임 등에서 메시 사용하기를 참조하세요.