Société générale
Docker를 성공적으로 배포하는 방법
유럽에서 가장 큰 은행 인 Societe Generale은 디지털 솔루션을 슬롯 사이트 추천하여 비즈니스의 모든 측면을 재구성하고 현대화합니다.
Docker Containers와 같은 새로운 기술을 활용하여 Societe Generale은 고객의 새로운 도전에 맞게 고가의 고급 서비스를 빠르게 개발하고 있습니다.
현대 클라우드 아키텍처로의 여정은 밤새 도착한 것이 아니 었습니다.
단계별 접근 방식을 통해 Societe Generale은 보안과 신뢰성을 유지하면서 새로운 인프라에 적응할 수있었습니다.
이 자료는 Societe General Dockercon 2017 프레젠테이션에서 재현됩니다.
Societe Generale 소개
Societe Generale은 프랑스에서 총 자산으로, 유럽에서 6 번째로 큰 은행입니다.
파리에 본사를 둔 다국적 금융 서비스 회사 인 Societe Generale은 글로벌 트랜잭션 뱅킹, 국제 소매 뱅킹, 기업 및 투자 은행, 개인 은행, 자산 관리 및 증권 서비스를 지원하는 부서를 보유하고 있습니다.
Societe Generale은 디지털 전략을 사용하여 개인, 기관 투자자, 대기업 또는 개인 은행 고객 등 고객과 은행 간의 관계를 변화시킵니다. 소비자의 변화하는 디지털 사용을 충족시키기 위해 Societe Generale은 웹 및 모바일 서비스의 혁신을 증가시켜 고객이 더 큰 자율성, 단순성 및 보안을 누릴 수있게 해줍니다.
모두가 Docker를 슬롯 사이트 추천하고 싶어
모두가 Docker를 슬롯 사이트 추천하고 싶어
Societe Generale Middleware 전문가 Thomas Boussardon은 Dockercon 2017 청중과의 대화에서 말했다.
Boussardon 및 DevOps 건축가 Stéphan DeChoux를 포함한 팀은 금융 서비스 회사에서 서비스로서 서비스 (CAAS) 및 플랫폼 (PAAS)으로 컨테이너 채택 및 전달을위한 계획을 개발했습니다.
프로젝트가 시작된 지 2 년 후, 그들은 플랫폼을 성공적으로 구축하여 20 개의 애플리케이션을 전달했으며 50 개가 넘는 응용 프로그램이 컨테이너화 파이프 라인에 포함됩니다.
응용 프로그램이 많다는 것을 알아야합니다
|, Boussardon은 말했다.
여기에는 레거시 응용 프로그램, SOA (Service-Oriented Architecture), REST API, Monolithic Applications 및 Distributed Applications가 포함됩니다.
거의 1500 개의 응용 프로그램이 있습니다. 우리는 그들이 동일한 인프라에서 정확하게 작동하기를 원합니다.
Societe Generale 컨테이너 프로젝트는 보안, 안정성 및 성능을 보장하면서 응용 프로그램을 출시하려고합니다.
슬롯 사이트 추천자 경험을 향상시키고, 앱을 쉽게 배포하고, 쉽게 업그레이드하고 시장에 시간을 내고 싶다
| Boussardon을 설명합니다.
슬롯 사이트 추천 사례가 변경되고 있습니다. 우리는 지금 인터넷에 API를 게시 할 수 있기를 원합니다. 모든 것이 안전하게 공개되어야하고 개방형 은행이 가능하며 블록 체인은 몇 달 안에 실현되어야합니다. 팀은 Docker 채택이 밤새 불가능하다는 것을 알고있었습니다. 성공을 보장하기 위해 우리는 4 단계의 계획을 만들었습니다.
Societe Generale의 Docker 채택 단계
레벨 0- Docker에서 재슬롯 사이트 추천 할 수있는 것은 무엇입니까?
첫 번째 단계는 이미있는 것을 평가하는 것이 었습니다.
현재 존재하는 Societe General의 IT 장비의 규모를 설명하려면 DeChoux는 세션에서 청중에게 다음 질문을 물었습니다.
데이터 센터의 모든 장비가 쌓이면 탑의 키는 얼마나됩니까?
대답은 에펠 탑의 높이의 8 배 이상입니다!
200 년 이상의 HD 비디오를 저장할 수 있으며, 글로벌 파이버 네트워크는 투르 드 프랑스 코스를 다루며 그리드 컴퓨터의 컴퓨팅 능력은 Meteor France (프랑스 국립 기상청)보다 날씨를 더 빨리 예측할 수 있습니다.
우리는 모든 것을 재건하고 리메이크하고 싶지 않았습니다. 우리는 응용 프로그램과 시스템을 가지고 있으며 사람들은이를 슬롯 사이트 추천합니다. 우리가하고 싶은 것은 응용 프로그램을 호스팅 할 수있을뿐만 아니라 이미 가지고있는 것을 슬롯 사이트 추천할 수있는 플랫폼을 구축하는 것입니다.
| Boussardon을 설명합니다.
Societe General은 새로운 컨테이너 환경으로 마이그레이션하기를 원하는 기존 서비스에는 CI/CD 용 Jenkins, 소스 제어 용 Github, Artifact Repository 용 Nexus, Data Lakes 용 Hortonworks, 비밀 관리를위한 Hortonworks 및 서비스 레지스트리에 대한 협력이 포함됩니다.
우리는 또한 개발 스택에 슬롯 사이트 추천 된 도구를 가능한 한 많이 유지하고 싶었습니다.
Java 응용 프로그램에는 Netflix 오픈 소스 소프트웨어, Spring Cloud, Rabbitmq, Zipkin 및 .NET 응용 프로그램에는 .NET Core, ASP.NET, .NET (OWIN)의 Open Web Interface가 포함됩니다.
레벨 1- Docker Enterprise Edition 배포
Societe General의 다음 단계는 Docker Engine의 컨테이너, 오케스트레이션을위한 Docker Universal Control Plane (UCP) 및 Docker Enterprise Edition (EE)을 도입 한 것이 었습니다.
팀은 또한 테스트 및 개발에서 생산에 이르기까지 Docker 및 컨테이너 라이프 사이클을 적용하여 지속적인 통합 및 지속적인 배송 (CI/CD) 파이프 라인의 관행을 발전 시켰습니다.
이 단계는 프로젝트의 첫 6 개월 동안 수행되어 완료되었습니다.
Docker를 채택하기 전에 VMS (Virtual Machines) 및 Bare Metal 서버를 슬롯 사이트 추천하여 응용 프로그램을 호스팅했습니다.
컨테이너로의 마이그레이션으로 팀은 빌드 및 배포 프로세스가 새로운 플랫폼에서 어떻게 작동하는지 정의해야 할 문제가있었습니다.
Societe Generale은 기존 기술을 최대한 활용하여 개발자 혼란을 줄이는 새로운 워크 플로우를 원했습니다.
빌드 프로세스에서 나는 Docker 컨테이너에서 Jenkins의 마스터와 Jenkin의 슬레이브를 실행하기 시작했습니다.

이제 응용 프로그램을 만들 때 Github 또는 Nexus에서 가져온 Docker 이미지를 슬롯 사이트 추천합니다.
응용 프로그램이 테스트되면 이미지는 Docker Trusted Registry (DTR)로 푸시되며 응용 프로그램을 슬롯 사이트 추천할 권리가있는 사람이 누구나 쉽게 슬롯 사이트 추천할 수 있습니다.
레벨 2- 상태 컨테이너 및 도커 모니터링
다음 단계에서 프로젝트가 시작된 지 10 개월이 지났으며 Societe Generale은 응용 프로그램을 생산에 구현하기 시작했습니다.
이 기간 동안, 우리는 생산에서 성공적인 운영을 보장하고 더 넓은 범위의 응용 프로그램을 지원하기 위해 플랫폼의 기능을 성숙시키는 데 필요한 것을 정의했습니다.
여기에서 세 가지 중요한 문제가 확인되었습니다.
먼저, 응용 프로그램에서 생성 된 중요한 데이터가 유지되도록 상태가 높은 컨테이너를 지원해야합니다.
둘째, 컨테이너화 된 인프라 및 응용 프로그램 가시성을 제공하도록 특별히 설계된 솔루션을 모니터링하기위한 요구 사항을 정의합니다.
셋째, 모니터링 솔루션과 함께 환경에서 로깅을 수행하는 방법을 업그레이드하려면.
Societe Generale은 NetApp 스토리지를 활용하여 Docker의 상태 가득한 응용 프로그램에 대한 데이터를 안전하게 유지하여 컨테이너 환경에서 기존 인프라를 재슬롯 사이트 추천하는 목표를 달성합니다.
2 개의 Docker 볼륨 플러그인은 환경에서 슬롯 사이트 추천됩니다. 하나는 NetApp NFS 용이고 다른 하나는 NetShare CIFS 용입니다.
이 기능은 이제 제자리에 있으므로 상태의 응용 프로그램을 실행할 수 있습니다.
이러한 상태의 서비스의 예로는 Jenkins Mas

정보를 잃지 않고 다시 시작할 수 있어야합니다
|, Boussardon을 강조합니다.
이러한 조치를 통해 Societe Generale은 상태가 많은 응용 프로그램을 도입했으며 이제 컨테이너가 충돌하면 정보를 잃지 않고 다시 시작할 수 있습니다.
레벨 2- 상태 컨테이너 및 도커 모니터링
컨테이너 모니터링을 위해 SysDig를 선택합니다.
컨테이너 모니터링은 서버, IP 및 포트를 아는 이전 응용 프로그램 모니터링과 다릅니다. 컨테이너에서는 같은 방식으로 작동하지 않습니다.
| Boussardon을 설명합니다.
컨테이너에서는 매번 모든 것이 바뀝니다. 응용 프로그램은 동일한 노드에서 실행되지 않으며 동일한 IP에서 실행되지 않으며 동일한 포트에서 실행되지 않습니다. 우리는 이것을 모니터링하기위한 해결책을 찾아야했습니다. 그래서 제가 Sysdig를 슬롯 사이트 추천하기로 결정했습니다. Sysdig는 컨테이너에서 무슨 일이 일어나고 있는지 심도있게 살펴볼 수있는 방법을 제공합니다. 대시 보드를 제공 할뿐만 아니라 메트릭과 모든 로그를 데이터 레이크로 보냅니다.
SysDig 모니터를 통해 팀은 물리적 환경뿐만 아니라 컨테이너 내부에서 무슨 일이 일어나고 있는지 확인할 수 있습니다.
개발 및 운영 팀은 이제 컨테이너화 된 인프라의 모든 계층에서 리소스 슬롯 사이트 추천량을 모니터링, 경고 및 문제 해결할 수 있습니다.
이러한 통찰력으로 Societe Generale은 다음과 같은 문제를 식별하고 해결할 수 있습니다.
레벨 2- 상태 컨테이너 및 도커 모니터링
contineprition이있는 Sysdig Monitor는 Societe Generale을 제공합니다.
- 단일보기에서 프로세스 실행, 파일 시스템 활동 및 네트워크 활동 분석
- 성능 문제의 근본 원인을 신속하게 분리하기 위해 컨테이너화 된 환경의 종속성을 시각화합니다
- HTTP 오류 코드, URL 응답 시간, 데이터베이스 쿼리 등을 포함한 컨테이너 응용 프로그램 확인 컨테이너
배포의 초기 배포에서 SysDig 모니터 솔루션은 온-프레미스를 배치하여 PAA 내부 인프라에 대한 메트릭 모음을 허용했습니다.
이 응답으로 Societe Generale은 기존 자본 투자를 활용하여 보안 및 규정 준수 요구 사항을 충족시킬 수있었습니다.

레벨 3- 마이크로 서비스 및 보안
Societe Generale은 프로젝트의 다음 단계에 들어 갔으며 플랫폼은 현대 및 전통적인 레거시 앱을 포함하여 많은 응용 프로그램을 적극적으로 지원했습니다.
이 단계에서 프로젝트가 시작된 지 15 개월 만에 회사는 마이크로 서비스로 응용 프로그램을 구현하기 시작했습니다.
그들은 응용 프로그램을 병렬로 실행할 수있는 접근법을 슬롯 사이트 추천하여 컨테이너에서 동일한 응용 프로그램을 동시에 실행할 수있게하면서 생산에서 비 컨테이너 인프라에 대한 응용 프로그램을 계속 실행할 수있었습니다.
DeChoux 설명 :
우리는 이미 VMS와 Bare Metal에서 실행되는 마이크로 서비스가 있지만 Docker로 마이그레이션 할 수 있기를 원했습니다. 카나리아 릴리스 또는 청록색 배치 방법을 사용하여 컨테이너와 병렬로 동일한 서비스를 실행하고 싶습니다.
이러한 크로스 플랫폼 서비스 구성에서 응용 프로그램을 실행하기 위해 Societe Generale은 컨테이너 외부의 서비스를 관리하기로 결정했습니다. 이 접근법을 취함으로써 팀은 컨테이너 원리를 유지하면서 컨테이너 이미지의 불변성을 유지하면서 런타임시 필요한 구성, 비밀 (예 : API 키, 암호) 및 인증서를 주입 할 수 있습니다.
우리는 개발 중에 한 번만 이미지를 구축하고 모든 환경에 동일한 이미지가 적용되는지 확인하고 싶었습니다 (UIT 통합, 사전 제작, 생산 등).
Dechoux를 설명합니다.
이 단계에서 Societe Generale은 또한 Consul이 관리하는 마이크로 서비스 환경에서 트래픽을 제어하기 위해 "l7-as-as-asservice"를 제공하는 컨테이너 형 동적 L7로드 밸런서 인 Fabio를 도입했습니다.
Fabio는 영사의 서비스 레지스트리를 확인하고 감지 된 상태 변경에 응답합니다.
Societe Generale은 각 컨테이너화 된 응용 프로그램에 대한 전용 Fabio 컨테이너를 실행합니다.
레벨 3- 마이크로 서비스 및 보안
Societe Generale의 컨테이너 프로젝트 의이 단계의 최종 초점은 보안을 향상시키는 것이 었습니다.
강력하고 견고해야합니다
Dechoux를 설명합니다.
이 프로세스의 핵심 요점은 Docker EE의 내장 기능 인 Docker Security Scanning (DSS)을 슬롯 사이트 추천하는 것이 이미지 취약점을 스캔하는 것이 었습니다.
팀은 Dockerfile을 스캔하고 모든 것이 모범 사례를 따르도록 개발 한 사내 Linter 도구를 슬롯 사이트 추천하여 파일을 만듭니다.

레벨 4- 하이브리드 클라우드 및 소프트웨어에 정의 된 모든 것
Societe Generale은 내년에 달성하고자하는 목표를 분명히 설정합니다.
퍼블릭 클라우드 배포, 더 많은 크로스 플랫폼 응용 프로그램 배포, 성능 및 보안의 지속적인 개선이 포함됩니다.
꿈은 아마존 - 아마존과 Azure 등의 매우 거대한 클러스터와 같은 종류의 크로스 클러스터와 같은 사이트를 갖는 것입니다.
| Dechoux가 말합니다.
Boussardon 추가 :
우리는 우리 자신의 프라이빗 클라우드를 가지고 있지만 오버플로를 방지하기 위해 아마존과 아 Zure와 같은 공공 구름으로 데이터 센터를 가로 질러 이동할 수 있기를 원합니다. 이를 위해 다른 데이터 센터 및 기타 환경에 애플리케이션을 부정하게 배포하고 싶습니다.
이 목표를 달성하기 위해 회사는 "소프트웨어 정의 된 모든 것"에 대한 비전을 제시합니다.
여기에는 소프트웨어 정의 네트워킹으로 마이그레이션하여 VM, 베어 메탈 서버, 컨테이너 등을 포함한 모든 것 간 네트워킹을 표준화하는 것이 포함됩니다.
우리는 또한 소프트웨어 정의 스토리지가 스토리지 전달 방식을 개선 할 수있는 기술로 간주하여 고객에게 금,은 및 청동과 같은 다양한 클래스의 서비스를 제공하여 광범위한 애플리케이션의 요구 사항을 충족시키기 위해 성능 및 지속성 기능을 선택할 수 있습니다.
Societe Generale은 또한 비즈니스의 특성으로 인해 각 단계에서 보안을 향상시키기 위해 노력하고 있습니다.
레벨 4 단계는 보안 정책 시행에 중점을 둡니다.
우리는 은행이므로 모든 곳에서 안전해야합니다.
| Dechoux가 말합니다.
예를 들어, "루트로 아무것도 실행할 수없고, 컨테이너에 호스트 볼륨을 장착 할 수없고, 어떤 종류의 명령을 실행할 수없고, 빈 디렉토리를 변경할 수 없습니다. 보안을 보장하기 위해 모든 컨테이너에 동적으로 적용 할 수있는 정책을 설정하려면 특히 DMZ에 게시 할 수있는 정책을 설정하려고합니다.
다음 단계는 무엇입니까?
Societe Generale은 플랫폼을 강화하고 고객에게 높은 부가가치 서비스를 제공하기 위해 무엇을 할 수 있는지에 대해 계속 생각하고 있습니다.
컨테이너 오케스트레이션을 가능하게하기 위해 Kubernetes를 슬롯 사이트 추천하는 것입니다.
그것은 논쟁이 될 것입니다. 개발자는 배포를 위해 Kube 파일을 원합니까 아니면 Docker 도구를 선호합니까? 나는 우리가 그렇게 할 것이라고 생각합니다
| Dechoux가 말합니다.
Dockercon 프레젠테이션이 끝나면 DeChoux는 또한 은행에 대한 다음 4 가지 기술 영역을 설명했습니다.
- 서버리스 : 서버가 아닌 응용 프로그램에 집중할 수 있도록 기계 자원을 동적으로 할당합니다.
- 기계 학습 : 예측 모니터링, 사전 예측 및 감지 및 감지
- 빅 데이터 : 원사가있는 컨테이너에서 Hortonworks를 슬롯 사이트 추천하여 빅 데이터 응용 프로그램에 대규모 분산 운영 체제를 슬롯 사이트 추천하여 더 넓은 범위의 처리 접근 방식 및 응용 프로그램을 지원합니다
- GPU : Docker에 작업을 배포하고 GPU를 슬롯 사이트 추천하여 계산 속도를 높이십시오
Societegenerale의 경우 컨테이너로의 전환은 새로운 열정을 만들었습니다
이전에 1 년이 걸렸던 것은 이제 3 개월 만에 가능합니다.
우리 은행은 현재 1 시간 차이에서 400 명 이상의 개발자가 작동하는 400 명 이상의 개발자와 함께 400 명 이상의 개발자가 일하는 SUN 모델 (시간 차이가있는 영역에서 24 시간을 운영 할 수있는 방법)을 슬롯 사이트 추천하고 있습니다. 모두가 새로운 플랫폼에 가입하기를 원합니다. 모든 사람이 플랫폼을 마이그레이션하도록 돕기를 원합니다. 우리는 Unix 팀, 스토리지 팀 및 개발자 팀이든 모든 사람을 돕고 싶습니다. 모두 Docker를 슬롯 사이트 추천하기를 원합니다. 회사 내 사고 방식의 변화입니다. 모든 사람은 하나의 프로젝트에 관여합니다.
|, Boussardon을 강조합니다.
성공적인 컨테이너 프로젝트를위한 Societe Generale 권장 사항
각 단계 전에 우선 순위를 명확하게 정의
동시에 모든 것이 수행 될 수있는 것은 아닙니다.
신중하게 후보자 선택
플랫폼에서 활동하지 않은 사람들을 선택하면 좌절감만을 유발할 수 있습니다.
왜 상태에서 할 수 없을 때 상태에서하고 싶은 사람들을 선택하는 이유는 무엇입니까?
몇 가지 등급을 내리고 후보자를 선택하십시오.
많은 후보자가 보유한 정보에서 슬롯 사이트 추천하는 기능을 찾을 수 있어야합니다.
거기서 시작합시다.
모든 팀과 토론하는 것을 잊지 마십시오. 팀에 따라 프로세스와 책임은 다를 수 있습니다.
모두가 DevOps에 대해 이야기하지만 실제로 생각한 것이 아니라고 생각합니다.
Dev의 측면은 가능한 모든 것이며 모든 것이 쉽습니다.
그것은 OPS 측에서 모든 것을 불가능하게 만듭니다.
좋은 방법을 찾으려면 인프라에서 핵심 팀과 함께 두 세계를 여행해야합니다.