Announcing the HashiCorp Cloud Platform
해시코프 클라우드 플랫폼 발표
Today we are pleased to announce the HashiCorp Cloud Platform (HCP), a fully managed cloud offering to automate deployment of HashiCorp products on any cloud provider.
드디어 어떠한 클라우드 제공업체에서든 해시코프의 제품들을 자동으로 배포할 수 있도록 완벽히 관리되는 해시코프 클라우드 플랫폼(HCP)을 발표하게 되었습니다.
Our first HCP service — HCP Consul — is now in private beta with support for AWS. HCP Vault with support for AWS will follow next. Use the link below to sign up for early access.
첫번째 HCP 서비스인 HCP Consul은 아직까지는 AWS만 지원하는 내부 베타 서비스입니다. 그 다음으로 AWS만 지원하는 HCP Vault가 서비스될 예정입니다. 아래 미리 사용해보기 위한 회원 가입 링크를 클릭해주세요.
HashiCorp tools are used and operated by many community members and customers, but managing clusters and maintaining automated workflows can still be complicated and costly. This can increase onboarding times for smaller organizations and make multi-cloud objectives impractical for many enterprises. With automated deployments and fully managed clusters pre-configured for production, HCP enables a team to get critical workloads running in the cloud faster with fewer resources in order to meet today’s challenges.
해시코프 도구들은 많은 커뮤니티 회원들과 고객들로부터 사용되고 운용되고 있지만 클러스터를 관리하는 것과 자동화 된 유지보수 작업 절차는 여전히 복잡하고 비용이 많이 들 수 있습니다. 이는 소규모 조직에 새로 투입되는 직원이 적응하는데 오래 걸리게 만들고 많은 기업들을 비효율적으로 멀티 클라우드를 사용하게끔 만듭니다. HCP는 고객의 제품을 위한 사전 정의로 자동화된 배포와 완벽하게 관리되는 클러스터들로 하나의 팀이 적은 리소스로 클라우드에서 중요한 워크로드를 수행할 수 있도록 하는 것이 도전 과제입니다.
Read on to learn more about our vision for HCP and how it can help your organization accelerate digital transformation and bring multi-cloud within reach.
HCP의 비전과 어떻게 조직의 디지털 트랜스포메이션을 가속화 할 수 있는지, 어떻게 멀티 클라우드를 활용할 수 있는지 알고 싶다면 계속 읽어보시기 바랍니다.
Our Vision for HCP
HCP의 비전
We are launching HCP with support for a single service and a single cloud provider. The vision for the platform, however, is to provide a suite of managed services with built-in workflows to deploy any HashiCorp product on any cloud provider, and to enable cross-provider clustering using a virtual network abstraction. The key HCP features that make this vision possible are outlined below.
현재는 하나의 클라우드 공급자와 하나의 서비스만을 지원하는 HCP를 출시했지만 플랫폼의 비전은 여러 클라우드 공급자에서 해시코프의 제품들이 배포되어 내장 워크플로우들로 관리되는 서비스들을 제공하고, 가상 네트워크 추상화로 cross-provider 클러스터링을 활성화하는 것입니다. 이 비전을 가능하게하는 HCP의 주요 기능들을 아래에서 소개합니다.
HCP services enable a user to deploy production-ready clusters automatically and get applications up and running in the cloud quickly.
HCP 서비스들로 사용자들은 준비된 제품의 클러스트를 자동으로 배포하여 클라우드에서 빠르게 어플리케이션을 실행할 수 있습니다.
Clusters are pre-configured to be “secure by default” based on the latest best practices as determined by the HashiCorp core product teams. This includes enabling encryption, configuring TLS, managing the lifecycle of certificates, and handling security updates automatically. In the Consul example below, the client configuration file and an ACL token can be easily generated after a deployment completes.
클러스터는 해시코프 핵심 제품 팀들로부터 검증된 최신의 모범사례들을 기반으로하여 "기본적으로 안전하게" 사전 구성됩니다. 이는 암호화를 적용하고 TLS를 설정하고 인증서의 수명주기를 관리하고 자동 보안 업데이트를 수행하는 것을 포함합니다. 아래 Consul의 예에서 클라이언트의 설정파일과 ACL 토큰은 배포가 성공된 이후에 쉽게 생성될 수 있습니다.
HCP will also offer pay-as-you-go pricing to minimize upfront costs and lower the barrier to entry for smaller teams and organizations. Costs will increase only when workloads scale in response to increased business or customer demand. Both development and production SKUs will be available at GA.
HCP는 저렴한 선불 비용과 적은 규모의 팀 또는 조직에게 낮은 진입장벽을 제공하기 위해 사용료를 먼저 지급하는 요금 정책을 제공합니다. 요금은 사업이 성장하거나 고객이 증가할 떄 워크로드의 규모에 따라 증가하게 될 것 입니다. 개발과 프로덕션 모두의 SKU(Stock Keeping Unit, 재고 관리 코드)는 GA(General Availability, 정식 출시) 시 사용 가능합니다.
HCP services deploy dedicated product resources that are fully managed with an SLA backed by HashiCorp. Upgrades, backups, monitoring, and scaling are all handled in the background by the engineering teams that build and maintain the core products, enabling a customer to support the cloud-native applications that depend on HashiCorp tools more easily. Operational issues can be resolved efficiently since logs, telemetry, and debug information are all readily available to HashiCorp operators, avoiding the back-and-forth required for customer-managed deployments. Cloud provider maintenance events that often cause virtual machines to be decommissioned are also automatically dealt with on the customer’s behalf.
HCP 서비스들은 해시코프로부터 SLA가 보증된 관리형 제품 리소스들로 배포됩니다. 핵심 제품의 업그레이드, 백업, 모니터링, 스케일링은 모두 유지보수를 담당하는 엔지니어링 팀에 의해 백그라운드에서 처리되고, 제품을 사용하는 고객을 위한 해시코프 도구들을 더 쉽게 사용할 수 도록 클라우드 네이티브 어플리케이션들을 지원합니다. 고객이 관리하는 디플로이먼트들이 여기저기 흩어지지 않도록 하기 위해 필수적으로 로그와 텔레메트리, 디버그 정보를 제공하여 모든 운영 이슈들을 해결할 수 있습니다. 가끔 제거되는 가상머신으로 인해 발생하는 주요 클라우드 공급업체의 이벤트들 또한 자동으로 고객의 입장에서 처리됩니다.
HCP enables a customer to standardize on a unified workflow and a single set of APIs to deploy any HashiCorp product on any cloud provider. A key component of the HCP workflow is the HashiCorp Virtual Network (HVN), which offers a common abstraction across cloud providers around an isolated single tenant network. Each HVN can have multiple services deployed within it, and enable customers to establish direct network peering arrangements. In the future, the HVN mechanism will also enable peering across cloud providers and cross-provider clustering for our products.
HCP는 어떠한 클라우드 공급자에 어떠한 해시코프 제품이든 배포할 수 있도록 공통된 워크플로우와 하나의 API 모음을 제공하여 고객이 표준화 하는 것을 가능하게 합니다. HCP 워크플로우의 중요 컴포넌트 중 하나는 클라우드 공급자들의 공통 추상화를 통해 격리된 단일 테넌트 네트워크의 공통 추상화를 제공하는 해시코프 가상 네트워크(HVN) 입니다. 각 HVN은 그 안으로 배포되는 다수의 서비스들을 가질 수 있고, 고객들은 준비된 다이렉트 네트워크 피어링으로 연결할 수 있습니다. 추후 이 HVN 메커니즘으로 서로 다른 클라우드 공급자간의 피어링을 할 수 있고, 제품에 공급자 간의 클러스터링을 할 수 있게 됩니다.
Customers can integrate HCP with identity providers like GitHub using SSO and use centralized policies to govern access to resources across teams, projects, and cloud providers from a single portal.
고객들은 SSO를 사용하는 GitHub과 같은 신원 공급자들을 HCP로 통합할 수 있고, 하나의 포털에서 서로 다른 팀과 프로젝트, 클라우드 공급자의 자원에 접근할 수 있는 중앙화된 정책들을 사용합니다.
HCP Consul on AWS
AWS 기반 HCP Consul
HCP Consul is available on the platform today for early access. We are launching with support for AWS as the first cloud provider and will expand to support additional cloud providers over time based on customer input.
오늘 미리 사용해볼 수 있도록 HCP Consul이 플랫폼에 출시되었습니다. 첫번째 클라우드 공급자로 AWS를 지원하도록 출시하였고, 고객의 요청에 따라 차차 더 많은 클라우드 공급자들을 제공할 수 있도록 확장할 예정입니다.
As a fully managed service, HCP Consul will be the easiest way to enable secure service networking and service mesh for workloads across EKS, EC2, AWS Lambda, and other AWS services, and to connect AWS environments to other cloud environments and private data centers.
완전 관리형 서비스인 HCP Consul은 안전한 서비스 네트워킹과 EKS, EC2, AWS Lambda를 비롯한 그 외 AWS 서비스들 간의 워크로드를 위한 서비스 메시, 그리고 AWS 환경과 다른 클라우드 환경, Private 데이터 센터를 연결 할 수 있는 가장 쉬운 방법입니다.
The HCP platform powers both HCP Consul and HashiCorp Consul Service (HCS) on Azure, and consists of a set of core services that are common across the two offerings. Core platform components include an API services layer, a workflow manager powered by Cadence, and a HashiCorp Terraform integration to handle product deployments.
HCP 플랫폼은 HCP Consul과 Azure 기반 해시코프 Consul 서비스 (HCS)로 동작하고, 둘 간에 공통적인 주요 서비스들의 모음으로 구성됩니다. 핵심 플랫폼 구성요소들은 Cadence를 기반으로 동작하는 API 서비스 계층과 제품의 배포를 위한 해시코프 테라폼 통합을 포함합니다.
The core services are consumed by the Consul specific API service components for each cloud provider. The product-specific components will be re-implemented to support HCP Vault and future products as they are introduced (the core components will be reused).
핵심 서비스들은 각 클라우드 공급자를 위한 Consul의 특정 API 서비스 컴포넌트들을 사용합니다. 특정 제품을 위한 컴포넌트들은 HCP Vault와 앞으로 추가될 제품들을 지원하기 위해 재구현될 것입니다. (핵심 컴포넌트들은 재사용됩니다.)
HCP Consul isolates Consul server resources on a per-customer basis. Each HCP Organization (i.e. tenant) is isolated into a separate AWS account. HCP then deploys a single tenant VPC for each “HashiCorp Virtual Network” (HVN). All HCP resources are deployed into that HVN, which ensures tenant isolation. This also guarantees that traffic cannot be routed to an interface or a host that belongs to another customer. In addition, servers are deployed across multiple availability zones, in line with AWS best practices and providing for a high level of redundancy by default in HCP.
HCP Consul은 기본적으로 유저별로 Consul 서버 리소스가 격리됩니다. 각 HCP 조직(테넌트)은 AWS 계정별로 격리됩니다. 그리고 나서 HCP에는 각 "해시코프 가상 네트워크" (HVN)을 위한 단일 테넌트 VPC로 배포됩니다. 모든 HCP 자원들은 테넌트 격리를 보장하는 HVN으로 배포됩니다. 이는 다른 사용자로부터의 트래픽이 인터페이스나 호스트로 라우트 될 수 없다는 것을 보장합니다. 게다가 서버들은 AWS의 모범사례에 따라 다중 가용영역으로 배포되고 기본적으로 HCP에서 높은 중복성(redundancy, 이중화)을 제공하고 있습니다.
A HashiCorp Virtual Network and a peering connection are required to join the customer VPC that houses the applications to the managed VPC hosted by the platform. This uses the standard AWS peering mechanism and should be familiar to AWS customers.
플랫폼에서 생성되는 관리형 VPC로 어플리케이션을 운영하기 위한 고객 VPC에 연결하려면 해시코프 가상 네트워크와 피어링 연결이 필수적입니다.
A security group and a route will need to be configured through AWS directly to authorize access and enable traffic to flow over the peering connection. As is normal in AWS, all ports are off by default and connectivity needs to be explicitly allowed by creating a security group with the correct ports and endpoints configured.
보안그룹과 라우트는 권한 허용으로 직접 AWS통해 설정될 것인지, 피어링 연결을 통해 트래픽을 허용할지 고려해봐야합니다. 항상 그렇듯 AWS에서는 모든 포트가 기본적으로 막혀있어서 연결이 필요한 곳에 올바른 포트로 보안그룹을 생성하여 명시적으로 허용하고 엔드포인트를 설정해야합니다.
Once the Consul cluster is deployed by HCP, customers can interact with it using a generated root level token. Once the token is generated, Consul will work in the same way as normal customer-managed Consul. The same binaries are used in HCP as are available in the enterprise version. As announced today, we will be using Consul 1.8 and above for HCP.
Consul 클러스터가 한번 HCP로 배포되고 나면, 고객은 루트 레벨의 토큰을 사용하여 상호작용할 수 있습니다. 토큰이 한번 발행되면 Consul은 일반적인 고객 관리형 Consul과 동일한 방법으로 사용할 수 있습니다. HCP에서는 엔터프라이즈 버전에서 사용할 수 있는 같은 바이너리이 사용됩니다. 오늘 발표된 HCP에서는 Consul 1.8 이상의 버전을 사용할 수 있습니다.
Next Steps
다음 절차
HCP Consul is available for early access today and will open up for public access later this year. HCP Vault will follow next.
HCP Consul은 오늘부터 미리 사용해볼 수 있고, 올해말 공식 오픈될 예정입니다. HCP Vault는 그 이후로 예정되어 있습니다.
To learn more about HCP, please visit our web page or read the press release. You can also view the recordings of the HCP announcement and the HCP Consul demo from HashiConf Digital 2020.
HCP에 대해 더 알아보려면 이 웹 페이지에 방문하시거나 press release를 읽어보시기 바랍니다. 또한 HCP announcement와 HashiConf Digital 2020의 HCP Consul demo를 참고하시기 바랍니다.