MontaVista의 상용 지원 프로그램인 CentOS용 MVShield는 여러 Tier1 네트워크 장비 및 네트워크 서비스 제공업체에서 채택되었습니다.
오늘 블로그에서는 오픈랜(OpenRAN)을 배포하는 서비스 제공 업체가 CentOS용 MVShield 지원으로 마이그레이션한 사례를 소개해드립니다.
Introduction
시장과 기타 관심 있는 사용자에게 좋은 실용적인 지침이 될 것이라고 믿는 MontaVista MVShield 지원 서비스를 채택한 고객 성공 사례를 설명합니다. 또한 Enterprise Linux 배포판 지원과 관련된 몇 가지 기본 고려 사항을 강조합니다.
문제의 고객은 다양한 사용 사례에서 OpenRAN을 배포하는 서비스 제공업체 고객 전반에 걸쳐 기존 설치 기반을 보유하고 있었습니다. 이 플랫폼은 메인라인 오픈 소스 CentOS 배포판에서 실행됩니다. 우리가 더 자세히 설명하는 것은 설치 기반을 MVShield로 마이그레이션하고 고객과 MontaVista가 서비스 배포를 겪은 초기 경험에 대한 통찰력을 제공하기 위해 MontaVista와 고객이 함께 수행한 단계입니다. 또한 고객 배포가 일부 런타임 지원 문제에 직면했을 때의 초기 "trials by fire"과 MontaVista 및 MVShield 서비스 제공 방법을 다루며 캐리어급 지원이 실제로 의미하는 이러한 시나리오를 처리했습니다.
이 문서에서는 패키지 관리, 사용 가능한 리포지토리 유형 및 릴리스 흐름과 같은 CentOS 및 Rocky Linux 개념에 어느 정도 익숙하다고 가정합니다. 그러나 운영 체제에 대한 자세한 기술적 이해는 필요하지 않습니다.
Setup and Initial migration
성공적인 마이그레이션을 위한 초기 단계는 고객의 설치에 대한 정보를 공유하는 것입니다. 이 접근 방식은 본질적으로 MontaVista가 계속 지원하고 유지할 고객의 CentOS 또는 Rocky Linux 분기를 정의합니다. 주요 구성 요소는 일반적으로 설치된 CentOS 배포 패키지 콘텐츠, 사용된 커널 버전 및 소스 리포지토리는 물론 고객이 MVShield 서비스에 포함하려는 잠재적인 비 CentOS 사용자 지정 애플리케이션에 따라 결정됩니다.
이 특정 고객 사례에서는 패키지 목록과 커널 버전(이 인스턴스에서는 두 개의 커널 버전)이 이미 잘 정의되어 있으며 CentOS Core 및 Appstream 리포지토리의 일부인 패키지만 포함되어 있습니다. MontaVista는 패키지 목록을 검토했고, 이를 MVShield 서비스의 기준으로 받아들였으며, 고객이 변경 없이 플랫폼을 재사용할 수 있었기 때문에 마이그레이션에 필요한 노력을 크게 줄였습니다. 이러한 경우 고객의 유일한 요구 사항은 플랫폼 유지 관리에 사용하는 소스 RPM 저장소를 고객이 선택한 콘텐츠에 대해 앞으로 자동 업데이트 피드를 제공하는 MontaVista MVShield 저장소를 사용하도록 교체하는 것입니다.
일반적으로 MVShield "branch support" 방법론을 통해 고객은 패키지 목록을 선택할 수 있을 뿐만 아니라 기본 역할을 하는 기본 Rocky 또는 CentOS Linux 릴리스를 지정할 수 있습니다. MontaVista는 정확한 기준에 따른 모든 보안 취약성 또는 결함에 대해 프로덕션 등급 백포팅 서비스를 제공합니다. 예를 들어 CentOS Linux 7.5 또는 CentOS 프로젝트에서 이미 저장된 기타 기준을 기준 릴리스로 사용할 수 있습니다. MontaVista는 또한 일반적으로 고객에게 이미 배포된 패키지에 대해 문제가 없으며 독점 라이선스에 따른 콘텐츠에 제한이 적용되거나 그렇지 않으면 MontaVista에서 지원 서비스를 제공하기 위해 기본 소스 코드를 사용할 수 없습니다. 또한 MontaVista는 10년 이상 동안 고객별 baseline을 계속해서 지원할 것입니다. 즉, 고객은 CVE를 받기 위해 부 버전이나 주요 버전으로 마이그레이션할 필요가 없습니다. MontaVista는 백포트가 필요한 경우에도 업데이트 스트림을 고객의 기본 버전에 직접 적용합니다.
컨테이너를 사용하여 OpenRAN 배포를 목표로 하는 고객은 기본 CentOS 브랜치에서 UBI(Universal Base Image) 컨테이너를 지원하기 위해 몇 가지 특정 조정도 필요했습니다. 컨테이너 리포지토리에는 기본 CentOS와 빌드 설정이 다른 동반 패키지 스트림이 있어 최적화된 크기의 RPM 패키지를 제공할 수 있습니다. 그러나 UBI 기준을 사용하면 패키지가 기본 배포의 패키지와 일치하여 위험 관리 및 유지 관리와 더 많은 시너지 효과를 제공합니다.
MontaVista는 사용 사례별 요구 사항을 지원하기 위해 매우 일반적으로 배포되는 추가 서비스를 통해 이러한 요구 사항을 충족했습니다. 앞으로 고객은 MVShield 표준 서비스를 통해 사전 구성된 기본 UBI 컨테이너 구성에 액세스할 수 있으며, 이를 확장하여 핵심 OpenRAN DU/CU 인프라를 대상으로 하는 맞춤형 컨테이너 설정을 지원하게 됩니다.
MVShield에서 제공하는 표준 릴리스 주기는 분기별입니다. 그러나 중요한 수정 사항 및/또는 고객이 명시적으로 요청한 수정 사항은 비동기적으로 처리될 수 있습니다. 수년간의 경험을 통해 MontaVista는 일반적으로 고객 조직에 이상적인 안정적인 릴리스 및 연속 릴리스 하이브리드 솔루션을 수집했습니다.
다음 다이어그램은 높은 수준에서 MVShield 저장소의 사용법을 보여줍니다.
Support, Contracts, and the Service Level Agreement
유지 관리 서비스 외에 모든 지원 프로그램의 핵심은 공급업체 조직이 제공하는 응답 시간을 가장 중요하게 관리하는 SLA(서비스 수준 계약)인 경우가 많습니다. 고객은 제품을 지원할 때 제공 단계 사이의 위험을 최소화하기 위해 SLA 요구 사항을 최종 고객의 요구 사항과 일치시키기를 원하는 경우가 많습니다. 따라서 MVShield는 대규모 고객 조직에 적합하지 않은 경우가 대부분인 제품화된 템플릿을 제공하는 표준 제품을 통해 매우 구성 가능한 SLA를 허용합니다.
이 사용 사례의 경우 고객은 최종 고객인 OpenRAN 지원 서비스 제공자와 특정 조건에 동의했습니다. 그들이 요구하는 SLA는 P1 및 P2 문제에 대한 매우 공격적인 응답 시간을 포함하여 MontaVista가 익숙한 일반적인 캐리어급 고가용성 사양과 일치하는 것이었습니다.
MVShield는 네 가지 보안 수준과 결함 티켓(P1-P4)에 걸쳐 우선순위 수준을 낮추어 고객에게 명시적인 응답 시간을 제공했습니다. MontaVista는 고객 티켓 처리를 용이하게 하기 위해 설정된 에스컬레이션 절차를 갖춘 지원 조직 내부에 전담 대응 팀을 배정했습니다. 여기에는 연중무휴 24시간 지원 및 고객 배포 시 중요한 문제가 표면화될 경우 즉시 대응할 수 있는 1시간 이내 응답 시간을 갖춘 비상 대응 설정이 포함되었습니다.
MontaVista는 항상 회사 간의 비즈니스 계약에도 유연성이라는 기본 원칙을 적용하는 것을 목표로 삼았습니다. MVShield는 다양한 고객 요구 사항을 충족하므로 표준 정책을 기반으로 하는 동시에 고객 요구 사항에 따라 상당한 조정이 가능한 유연한 비즈니스 모델을 갖추고 있습니다. 또한 우리의 목표 시나리오에서 고객은 MontaVista가 지속적으로 해결한 선택된 기본 플랫폼 세부 사항에 대한 요구 사항이 진화하여 고객에게 가장 최적의 배포 모델, 타이밍 및 구성을 찾을 수 있도록 컨설팅 지원을 제공했습니다. 다음 이미지는 고객이 MVShield에 배포한 지원 기능을 보여줍니다.
Experience over the First Year of Deployment
처음에 고객은 기본 플랫폼과 정기 업데이트를 배포했으며, 지원 요청은 대부분 사용 및 정렬 유형 티켓으로 제한되었으며 시스템은 여러 최종 고객에서 먼저 PoC(개념 증명) 배포로 설정되었습니다.
어느 시점부터 고객은 배포 시 진단하기 매우 어려운 충돌을 경험하기 시작했습니다. 이로 인해 배포의 중요한 단계에서 고객 만족도에 대한 질문이 생겼습니다. 지원을 위해 고객은 MVShield 비상 대응 기능을 실행하여 문제를 분류했습니다. 재현하기가 매우 어렵지만 MontaVista Linux 전문가 팀은 고객 엔지니어와 협력하여 연구, 추적 로그, 코어 덤프 및 커널과 관련된 Linux 플랫폼 문제를 처리하는 20년 이상의 경험을 사용하여 문제를 정확히 찾아냈습니다. 시간이 지남에 따라 플랫폼 실시간 응답 설정 구성의 몇 가지 핵심 문제가 충돌을 일으키는 것으로 밝혀졌습니다. MontaVista와 고객 엔지니어링 팀은 근본 원인을 파악하고 더 많은 정보를 수집하거나 문제를 해결하는 패치를 적용하기 위해 협력했습니다.
고객은 문제를 추적하는 과정에서 MontaVista 전문가의 참여가 매우 중요하다는 점을 공개적으로 인식했습니다. 그렇지 않으면 배포와 전체 고객 계정이 위험에 처했을 것입니다.
MontaVista는 고객이 최종 배포 단계에서 문제가 발생할 때 엔지니어링 파트너십의 진정한 신뢰성과 가치가 평가된다는 점을 알고 있기 때문에 결코 고객을 문제에 빠뜨리지 않는 우리의 노력에 자부심을 갖고 있습니다.
Conclusion
이 케이스 스터디 자료는 고객이 마이그레이션할 기존 플랫폼을 가지고 있는 경우 MVShield를 배포하는 데 필요한 단계에 대한 개요를 제공하고 MVShield가 제공하는 가치 유형에 대한 몇 가지 구체적인 예를 제공하는 것을 목표로 했습니다.
특히 MVShield는 고객의 기존 CentOS 플랫폼을 거의 즉시 대체할 수 있는 것으로 확인되었으며, 프로그램에서 MontaVista가 제공하는 고급 SLA 지원과 정기적인 보안 업데이트는 고객이 경험하는 작업량이나 위험을 크게 줄였습니다. 최종 고객에 대한 고객 조직의 인지된 전문성과 문제 해결 시간을 가속화합니다.
상업적인 측면에서 고객은 다른 상용 Enterprise Linux 솔루션이나 유지 관리에 자체 자원을 사용하는 것과 비교하여 MVShield 솔루션과 MontaVista의 전문 지원을 사용하여 비용이 절감된 것에 매우 감동했습니다.
MVShield에 대한 자세한 내용은 아래 홈페이지를 통해 확인 및 문의할 수 있습니다.
▶ MVShield - CentOS EOL 대응 서비스
https://www.softwidesec.com/Montavista
MontaVista의 상용 지원 프로그램인 CentOS용 MVShield는 여러 Tier1 네트워크 장비 및 네트워크 서비스 제공업체에서 채택되었습니다.
오늘 블로그에서는 오픈랜(OpenRAN)을 배포하는 서비스 제공 업체가 CentOS용 MVShield 지원으로 마이그레이션한 사례를 소개해드립니다.
Introduction
시장과 기타 관심 있는 사용자에게 좋은 실용적인 지침이 될 것이라고 믿는 MontaVista MVShield 지원 서비스를 채택한 고객 성공 사례를 설명합니다. 또한 Enterprise Linux 배포판 지원과 관련된 몇 가지 기본 고려 사항을 강조합니다.
문제의 고객은 다양한 사용 사례에서 OpenRAN을 배포하는 서비스 제공업체 고객 전반에 걸쳐 기존 설치 기반을 보유하고 있었습니다. 이 플랫폼은 메인라인 오픈 소스 CentOS 배포판에서 실행됩니다. 우리가 더 자세히 설명하는 것은 설치 기반을 MVShield로 마이그레이션하고 고객과 MontaVista가 서비스 배포를 겪은 초기 경험에 대한 통찰력을 제공하기 위해 MontaVista와 고객이 함께 수행한 단계입니다. 또한 고객 배포가 일부 런타임 지원 문제에 직면했을 때의 초기 "trials by fire"과 MontaVista 및 MVShield 서비스 제공 방법을 다루며 캐리어급 지원이 실제로 의미하는 이러한 시나리오를 처리했습니다.
이 문서에서는 패키지 관리, 사용 가능한 리포지토리 유형 및 릴리스 흐름과 같은 CentOS 및 Rocky Linux 개념에 어느 정도 익숙하다고 가정합니다. 그러나 운영 체제에 대한 자세한 기술적 이해는 필요하지 않습니다.
Setup and Initial migration
성공적인 마이그레이션을 위한 초기 단계는 고객의 설치에 대한 정보를 공유하는 것입니다. 이 접근 방식은 본질적으로 MontaVista가 계속 지원하고 유지할 고객의 CentOS 또는 Rocky Linux 분기를 정의합니다. 주요 구성 요소는 일반적으로 설치된 CentOS 배포 패키지 콘텐츠, 사용된 커널 버전 및 소스 리포지토리는 물론 고객이 MVShield 서비스에 포함하려는 잠재적인 비 CentOS 사용자 지정 애플리케이션에 따라 결정됩니다.
이 특정 고객 사례에서는 패키지 목록과 커널 버전(이 인스턴스에서는 두 개의 커널 버전)이 이미 잘 정의되어 있으며 CentOS Core 및 Appstream 리포지토리의 일부인 패키지만 포함되어 있습니다. MontaVista는 패키지 목록을 검토했고, 이를 MVShield 서비스의 기준으로 받아들였으며, 고객이 변경 없이 플랫폼을 재사용할 수 있었기 때문에 마이그레이션에 필요한 노력을 크게 줄였습니다. 이러한 경우 고객의 유일한 요구 사항은 플랫폼 유지 관리에 사용하는 소스 RPM 저장소를 고객이 선택한 콘텐츠에 대해 앞으로 자동 업데이트 피드를 제공하는 MontaVista MVShield 저장소를 사용하도록 교체하는 것입니다.
일반적으로 MVShield "branch support" 방법론을 통해 고객은 패키지 목록을 선택할 수 있을 뿐만 아니라 기본 역할을 하는 기본 Rocky 또는 CentOS Linux 릴리스를 지정할 수 있습니다. MontaVista는 정확한 기준에 따른 모든 보안 취약성 또는 결함에 대해 프로덕션 등급 백포팅 서비스를 제공합니다. 예를 들어 CentOS Linux 7.5 또는 CentOS 프로젝트에서 이미 저장된 기타 기준을 기준 릴리스로 사용할 수 있습니다. MontaVista는 또한 일반적으로 고객에게 이미 배포된 패키지에 대해 문제가 없으며 독점 라이선스에 따른 콘텐츠에 제한이 적용되거나 그렇지 않으면 MontaVista에서 지원 서비스를 제공하기 위해 기본 소스 코드를 사용할 수 없습니다. 또한 MontaVista는 10년 이상 동안 고객별 baseline을 계속해서 지원할 것입니다. 즉, 고객은 CVE를 받기 위해 부 버전이나 주요 버전으로 마이그레이션할 필요가 없습니다. MontaVista는 백포트가 필요한 경우에도 업데이트 스트림을 고객의 기본 버전에 직접 적용합니다.
컨테이너를 사용하여 OpenRAN 배포를 목표로 하는 고객은 기본 CentOS 브랜치에서 UBI(Universal Base Image) 컨테이너를 지원하기 위해 몇 가지 특정 조정도 필요했습니다. 컨테이너 리포지토리에는 기본 CentOS와 빌드 설정이 다른 동반 패키지 스트림이 있어 최적화된 크기의 RPM 패키지를 제공할 수 있습니다. 그러나 UBI 기준을 사용하면 패키지가 기본 배포의 패키지와 일치하여 위험 관리 및 유지 관리와 더 많은 시너지 효과를 제공합니다.
MontaVista는 사용 사례별 요구 사항을 지원하기 위해 매우 일반적으로 배포되는 추가 서비스를 통해 이러한 요구 사항을 충족했습니다. 앞으로 고객은 MVShield 표준 서비스를 통해 사전 구성된 기본 UBI 컨테이너 구성에 액세스할 수 있으며, 이를 확장하여 핵심 OpenRAN DU/CU 인프라를 대상으로 하는 맞춤형 컨테이너 설정을 지원하게 됩니다.
MVShield에서 제공하는 표준 릴리스 주기는 분기별입니다. 그러나 중요한 수정 사항 및/또는 고객이 명시적으로 요청한 수정 사항은 비동기적으로 처리될 수 있습니다. 수년간의 경험을 통해 MontaVista는 일반적으로 고객 조직에 이상적인 안정적인 릴리스 및 연속 릴리스 하이브리드 솔루션을 수집했습니다.
다음 다이어그램은 높은 수준에서 MVShield 저장소의 사용법을 보여줍니다.
Support, Contracts, and the Service Level Agreement
유지 관리 서비스 외에 모든 지원 프로그램의 핵심은 공급업체 조직이 제공하는 응답 시간을 가장 중요하게 관리하는 SLA(서비스 수준 계약)인 경우가 많습니다. 고객은 제품을 지원할 때 제공 단계 사이의 위험을 최소화하기 위해 SLA 요구 사항을 최종 고객의 요구 사항과 일치시키기를 원하는 경우가 많습니다. 따라서 MVShield는 대규모 고객 조직에 적합하지 않은 경우가 대부분인 제품화된 템플릿을 제공하는 표준 제품을 통해 매우 구성 가능한 SLA를 허용합니다.
이 사용 사례의 경우 고객은 최종 고객인 OpenRAN 지원 서비스 제공자와 특정 조건에 동의했습니다. 그들이 요구하는 SLA는 P1 및 P2 문제에 대한 매우 공격적인 응답 시간을 포함하여 MontaVista가 익숙한 일반적인 캐리어급 고가용성 사양과 일치하는 것이었습니다.
MVShield는 네 가지 보안 수준과 결함 티켓(P1-P4)에 걸쳐 우선순위 수준을 낮추어 고객에게 명시적인 응답 시간을 제공했습니다. MontaVista는 고객 티켓 처리를 용이하게 하기 위해 설정된 에스컬레이션 절차를 갖춘 지원 조직 내부에 전담 대응 팀을 배정했습니다. 여기에는 연중무휴 24시간 지원 및 고객 배포 시 중요한 문제가 표면화될 경우 즉시 대응할 수 있는 1시간 이내 응답 시간을 갖춘 비상 대응 설정이 포함되었습니다.
MontaVista는 항상 회사 간의 비즈니스 계약에도 유연성이라는 기본 원칙을 적용하는 것을 목표로 삼았습니다. MVShield는 다양한 고객 요구 사항을 충족하므로 표준 정책을 기반으로 하는 동시에 고객 요구 사항에 따라 상당한 조정이 가능한 유연한 비즈니스 모델을 갖추고 있습니다. 또한 우리의 목표 시나리오에서 고객은 MontaVista가 지속적으로 해결한 선택된 기본 플랫폼 세부 사항에 대한 요구 사항이 진화하여 고객에게 가장 최적의 배포 모델, 타이밍 및 구성을 찾을 수 있도록 컨설팅 지원을 제공했습니다. 다음 이미지는 고객이 MVShield에 배포한 지원 기능을 보여줍니다.
Experience over the First Year of Deployment
처음에 고객은 기본 플랫폼과 정기 업데이트를 배포했으며, 지원 요청은 대부분 사용 및 정렬 유형 티켓으로 제한되었으며 시스템은 여러 최종 고객에서 먼저 PoC(개념 증명) 배포로 설정되었습니다.
어느 시점부터 고객은 배포 시 진단하기 매우 어려운 충돌을 경험하기 시작했습니다. 이로 인해 배포의 중요한 단계에서 고객 만족도에 대한 질문이 생겼습니다. 지원을 위해 고객은 MVShield 비상 대응 기능을 실행하여 문제를 분류했습니다. 재현하기가 매우 어렵지만 MontaVista Linux 전문가 팀은 고객 엔지니어와 협력하여 연구, 추적 로그, 코어 덤프 및 커널과 관련된 Linux 플랫폼 문제를 처리하는 20년 이상의 경험을 사용하여 문제를 정확히 찾아냈습니다. 시간이 지남에 따라 플랫폼 실시간 응답 설정 구성의 몇 가지 핵심 문제가 충돌을 일으키는 것으로 밝혀졌습니다. MontaVista와 고객 엔지니어링 팀은 근본 원인을 파악하고 더 많은 정보를 수집하거나 문제를 해결하는 패치를 적용하기 위해 협력했습니다.
고객은 문제를 추적하는 과정에서 MontaVista 전문가의 참여가 매우 중요하다는 점을 공개적으로 인식했습니다. 그렇지 않으면 배포와 전체 고객 계정이 위험에 처했을 것입니다.
MontaVista는 고객이 최종 배포 단계에서 문제가 발생할 때 엔지니어링 파트너십의 진정한 신뢰성과 가치가 평가된다는 점을 알고 있기 때문에 결코 고객을 문제에 빠뜨리지 않는 우리의 노력에 자부심을 갖고 있습니다.
Conclusion
이 케이스 스터디 자료는 고객이 마이그레이션할 기존 플랫폼을 가지고 있는 경우 MVShield를 배포하는 데 필요한 단계에 대한 개요를 제공하고 MVShield가 제공하는 가치 유형에 대한 몇 가지 구체적인 예를 제공하는 것을 목표로 했습니다.
특히 MVShield는 고객의 기존 CentOS 플랫폼을 거의 즉시 대체할 수 있는 것으로 확인되었으며, 프로그램에서 MontaVista가 제공하는 고급 SLA 지원과 정기적인 보안 업데이트는 고객이 경험하는 작업량이나 위험을 크게 줄였습니다. 최종 고객에 대한 고객 조직의 인지된 전문성과 문제 해결 시간을 가속화합니다.
상업적인 측면에서 고객은 다른 상용 Enterprise Linux 솔루션이나 유지 관리에 자체 자원을 사용하는 것과 비교하여 MVShield 솔루션과 MontaVista의 전문 지원을 사용하여 비용이 절감된 것에 매우 감동했습니다.
MVShield에 대한 자세한 내용은 아래 홈페이지를 통해 확인 및 문의할 수 있습니다.
▶ MVShield - CentOS EOL 대응 서비스
https://www.softwidesec.com/Montavista