오픈스택이란 무엇인가요?

클라우드로 이전하는 조직은 네트워크 기능 가상화(NFV)로 구축된 구성 요소를 사용하여 요구 사항을 충족하는 클라우드 컴퓨팅 플랫폼을 설계해야 합니다. 그러나 이러한 인프라를 설계하고 구현하는 과정은 조직에 있어 복잡하고 어려울 수 있습니다.

 

데모 요청하기 자세히 알아보기

오픈스택이란 무엇인가요?

오픈스택의 작동 방식

오픈스택은 클라우드 컴퓨팅 플랫폼을 구축하기 위한 오픈 소스 소프트웨어 모음으로, 퍼블릭 및 프라이빗 클라우드 환경을 모두 지원합니다. 최신 비즈니스 요구 사항을 충족하는 클라우드 인프라를 구축한다는 공동의 목적을 가진 글로벌 조직 및 개발자 커뮤니티에서 설계 및 유지 관리합니다. 이를 통해 조직은 클라우드 인프라의 확장성과 유연성을 최대한 활용하여 비즈니스 민첩성을 높이고 시장 출시 시간을 단축할 수 있습니다.

체크포인트는 OpenStack 커뮤니티의 공헌 회원으로, 클라우드 환경을 보호하고 보안을 유지하기 위해 OpenStack과 통합되어 있습니다.

오픈스택은 특정 문제를 해결하거나 클라우드 컴퓨팅의 사용 사례를 해결하기 위해 설계된 오픈 소스 구성 요소 모음으로 구현됩니다. OpenStack의 주요 구성 요소는 다음과 같습니다:

 

  • 컴퓨팅: Nova는 오픈스택의 주요 컴퓨팅 엔진입니다. 조직의 클라우드 인프라를 구성하는 가상 머신의 배열을 배포하고 제어하는 역할을 담당합니다.
  • 네트워킹: Neutron은 OpenStack을 위한 네트워킹을 구현하고 구성 요소 간의 효율적이고 신속한 통신을 지원합니다.
  • 오브젝트 스토리지: Swift는 위치가 아닌 파일에 고유 식별자를 사용하여 파일 스토리지를 구현합니다. 이를 통해 Swift는 개발자에게 간편한 액세스를 제공하면서 백그라운드에서 스토리지를 최적화하고 배포할 수 있습니다.
  • 블록 스토리지: Cinder는 디스크 드라이브와 유사한 전통적인 저장 매체를 구현합니다. 이렇게 하면 정확한 위치를 알 수 있으므로 파일에 대한 액세스 속도가 향상됩니다.
  • Identity: Keystone은 OpenStack의 ID 및 액세스 관리(IAM) 솔루션입니다. 사용자 및 관련 권한의 마스터 목록을 유지 관리합니다.
  • 이미지: Glance는 오픈스택의 하드 드라이브 디스크 이미지(가상 복사본)를 관리합니다. 이를 통해 사용자는 기존 가상 머신을 템플릿으로 사용하여 새 가상 머신을 생성할 수 있습니다.
  • 컨테이너: Magnum은 OpenStack에서 컨테이너를 사용할 수 있게 해줍니다. Magnum API 서비스는 Docker Swarm, Kubernetes, Apache Mesos와 같은 컨테이너 오케스트레이션 엔진에 대한 액세스를 제공합니다.

 

이 목록의 모든 구성 요소와 OpenStack에서 사용할 수 있는 다른 구성 요소는 모두 오픈 소스입니다. 즉, 누구나 사용할 수 있고 개선 사항이 커뮤니티와 공유되므로 OpenStack은 클라우드 인프라 구현을 위한 고품질 솔루션이 될 수 있습니다.

Check Point for OpenStack

Check Point’s Check Point integrates with OpenStack and provides a number of security benefits, such as:

  • Cloud Network Security: Check Point Cloud Firewall provides security automation and scalability to OpenStack.  Its metadata support for developing and managing contextual security policies and single-click provisioning simplifies and strengthens private cloud security.
  • Comprehensive Threat Prevention: Prevention is the most effective and least costly approach to managing security in any environment. Check Point offers comprehensive threat prevention for an organization’s entire cloud infrastructure, including public, private, and hybrid cloud deployments.
  • Security Orchestration and Automation: Cloud security threats are fast-moving and distributed. Check Point’s security orchestration and automation enables security teams to quickly and effectively respond to security threats in OpenStack environments.
  • Context-Aware Security Policies: Contextual information is vital to differentiating between a benign anomaly and a true threat. Check Point’s context-aware security policies enable administrators to define particular scenarios in which certain policies should be applied and enforced.
  • Advanced Threat Protection: Check Point enables dynamic insertion and orchestration of Check Point’s advanced threat protection into OpenStack. This provides industry-leading malware detection and blocking for cloud environments.
  • 로깅 및 모니터링: 보안 가시성은 클라우드 보안의 주요 과제이자 필수 요소입니다. Check Point의 스마트이벤트(SmartEvent) 로깅은 경계 및 데이터 센터 트래픽 모두에 대한 사고 추적 및 위협 분석을 제공합니다.
  • Unified Security Management: Standalone point cloud security solutions are unscalable and difficult to use effectively. Check Point unifies cloud security management for control and visibility across virtual and physical environments and includes support for multi-tenancy.
  • Cross-Vendor Context and Visibility: Check Point is able to use context from multiple private cloud management systems such as Cisco ACI, OpenStack and VMware vCenter in the same security policy. It also offers support for all leading public clouds (AWS, Azure, Google Cloud, Oracle Cloud, Alibaba, IBM Cloud, etc.) and manages the security of all clouds and on-prem deployments from a single pane-of-glass.
  • Security Agility: Organizations security requirements change rapidly, especially in cloud-based infrastructure. Check Point enables rapid deployment of security policies through the complete application deployment lifecycle.
  • Reduced Operating Expenditure (OpEx): Check Point offers accelerated application and security deployment with increased efficiency in service provisioning and network security segmentation. This reduces the OpEx associated with securing a cloud environment.

 

OpenStack and Check Point integrate to provide a secure, usable cloud infrastructure solution. To learn more about this partnership, check out this solution brief. Then, request a demo of Check Point to see its capabilities for yourself. For more information and to speak with an expert about your cloud security needs, contact us.