Stratozone이란
On-premise, 타 Cloud 인프라를 GCP로 마이그레이션 계획 진행하는데 있어, 사용할 수 있는 서비스
직접 마이그레이션을 진행하지는 않지만, 데이터를 수집 (strato probe)하고, 비용계산하고, 마이그레이션을 일정을 도와주는 도구
On-premise, 타 Cloud 인프라를 GCP로 마이그레이션 계획 진행하는데 있어, 사용할 수 있는 서비스
직접 마이그레이션을 진행하지는 않지만, 데이터를 수집 (strato probe)하고, 비용계산하고, 마이그레이션을 일정을 도와주는 도구
Stratozone 진행순서
-
ANALYZE
-
PLAN
-
BUY
-
MIGRATE (직접 수행 되지는 않음)
-
MANAGE
-
INTEGRATE
-
SECURE
특징
애셋을 검색할 때는 에이전트 없는 프로세스가 사용
배포할 어플라이언스, 하드웨어 또는 에이전트가 없는 상황
검색은 하이퍼바이저 및 물리적 애셋 또는 가상 애셋에 관계없이 적용됨
배포할 어플라이언스, 하드웨어 또는 에이전트가 없는 상황
검색은 하이퍼바이저 및 물리적 애셋 또는 가상 애셋에 관계없이 적용됨
StratoProbe (데이터 수집기)
해당 네트워크에 서버를 두고, 해당 서버가 내부에서 스캔을 하여 정보를 수집 → stratozone에서 이를 분석함
-
Windows Server 2012 R2 이상의 Server 필요
데이터 수집 대상
OS : Winodws, Linux만 지원
DB : SQL Server, MySQL, PostgreSQL, Oracle 데이터베이스만 스캔
데이터 수집내용
- 머신 수준 데이터
-
구성 데이터
-
사용률 데이터
-
네트워크 종속 항목
-
설치된 소프트웨어
정보 수집을 위한 요구사항
사용자 인증정보 : 개별로 하나씩 입력하는 방법
사용자 이름, 비밀번호를 입력하여 수집
Windows : 운영체제에 대한 관리자 권한이 있는 계정
Linux : 사용자 수준 액세스 권한이 있는 계정(sudo 또는 루트 권한 필요 없음)
사용자 이름, 비밀번호를 입력하여 수집
Windows : 운영체제에 대한 관리자 권한이 있는 계정
Linux : 사용자 수준 액세스 권한이 있는 계정(sudo 또는 루트 권한 필요 없음)
SSH키 /인증서 :linux만 가능하며 인증서, PEM비공개키 업로드 후 접속
지원되지 않는 OS
AIX, Solaris, FreeBSD, Oracle Linux, 기타 UNIX 계열 시스템은 지원되지 않음
AIX, Solaris, FreeBSD, Oracle Linux, 기타 UNIX 계열 시스템은 지원되지 않음
방화벽 OPEN
linux : 22 Port
Windows : WMI서비스 실행과 해당 포트 OPEN필요
2008 이상 49152~65535
2003이하 : 1025~5000
Windows : WMI서비스 실행과 해당 포트 OPEN필요
2008 이상 49152~65535
2003이하 : 1025~5000
일괄 스캔옵션 사용시 ICMP허용
참고 : https://cloud.google.com/migrate/stratozone/docs/installation-requirements?hl=ko
참고 : https://cloud.google.com/migrate/stratozone/docs/installation-requirements?hl=ko
보안
1단계 ~ 3단계까지로 구분
1단계 : 수집된 정보 그대로 stratozone으로 전송
2단계 : 수집된 IP정보를 암호화 처리하여 stratozone으로 전송
3단계 : 수집된 모든정보 (IP, 도메인이름등) 암호화 처리하여 stratozone으로 전송
1단계 : 수집된 정보 그대로 stratozone으로 전송
2단계 : 수집된 IP정보를 암호화 처리하여 stratozone으로 전송
3단계 : 수집된 모든정보 (IP, 도메인이름등) 암호화 처리하여 stratozone으로 전송
퀵랩
vm마이그레이션 - https://www.cloudskillsboost.google/focuses/59254?parent=catalog (토큰 필요로 진행불가)
GCP cloud 마이그레이션 제안
퀵랩 외에 직접 진행하는 방법은 별도로 신청을 해야되고, 구글담당자가 협의 후 진행이 가능
https://inthecloud.withgoogle.com/tco-assessment-19/form.html https://portal.stratozone.com/
https://inthecloud.withgoogle.com/tco-assessment-19/form.html https://portal.stratozone.com/
정리
netbox같이 내부 IT infra자산을 확인하면서, 그에 따른 클라우드 이전시 정리된 보고서등을 받아 도움을 받을 수 있는 도구
다만.. 외부로 자산정보가 반출되고 별도의 서버 필요등 과연 잘 사용할 수 있는 서비스인지?
다만.. 외부로 자산정보가 반출되고 별도의 서버 필요등 과연 잘 사용할 수 있는 서비스인지?
비고
-
내부 네트워크에 Windows Server 2012이상을 설치하여야함
라이선스 문제와 설치 및 진행여부 -
동작시 리소스 사용현황명령어와 레지스트리 정보를 수집하는데, 정보 조회라서 리소스를 많이 사용하지 않을 것으로 판단되지만
명확하게 요구시에는? -
auto rightsizing를 지원하는데 이게 과연 정확한 사용량을 근거로 해주는것일까?
-
해당 정보가 민감한데 삭제는 어떻게 되는지?
요청시 바로 삭제는 되지만, 백업이 있어서 최종적으로 180일 이내에 고객 데이터 삭제를 보장함
참고 : https://cloud.google.com/migrate/stratozone/docs/resources/data-policy?hl=ko
'Cloud > GCP' 카테고리의 다른 글
GCP에서 3-Tire 구성 - Part.2 (0) | 2024.01.16 |
---|---|
[GCP] SSL - Load balancing 인증서 발급과 테스트 방안 (0) | 2024.01.15 |
[GCP] On-Premise to GCP VPN구성 (0) | 2024.01.15 |
GCP에서 Windows RDP Port 변경 (0) | 2023.08.18 |
GCP Console에서 gcloud IAP를 사용하여 instace(GCE)연결 (0) | 2023.06.27 |
[GCP/Monitoring] Monitoring Agent 설치시 에러메시지가 발생될때 (0) | 2023.06.24 |
HA VPN (GCP to AWS) (0) | 2023.06.07 |