네트워크 기초 개념 정리
- 네트워크
- 두 대 이상의 컴퓨터가 서로 연결되는 것
- 인터넷은 전 세계의 큰 네트워크부터 작은 네트워크까지 연결하는 거대한 네트워크
- 스위치
- 소규모 비즈니스 네트워크 안에서 컴퓨터, 프린터, 서버 등 모든 디바이스를 서로 연결함으로써 리소스를 쉽게 공유할 수 있도록 하는 장치이다.
- OSI 7계층 중 데이터 링크 계층에서 동작한다.
- 스위치에는 MAC 주소 테이블이 있다.
- 라우터
- 서로 다른 네트워크간에 통신을 위해 필요한 장치
- 랜 안에서는 MAC 주소 만으로도 통신할 수 있지만, 네트워크 간에 통신을 하려면 IP 주소가 필요하다.
- 경로를 선택하고 목적지 IP 주소까지 어떻게 데이터를 전달할 지 결정한다.
- 라우터의 라우팅 테이블에는 경로 정보가 등록되어 있다.
- OSI 7계층 중 네트워크 계층에서 동작한다.
- LAN
- Local Area Network
- 비교적 가까운 거리에 위치한 장치들을 서로 연결한 네트워크
- 집, 사무실, 학교 등의 건물과 같이 가까운 지역을 연결하는 네트워크이다.
- WAN
- Wide Area Network
- 랜을 하나로 묶는 거대한 네트워크
- 특정 도시, 국가, 대륙과 같이 매우 넓은 범위를 연결하는 네트워크
- 넓은 지역에 설치된 컴퓨터들 간의 정보와 자원을 공유하기에 적합하도록 설계한 컴퓨터 통신망이다.
Virtual Private Cloud(VPC)
- 기존 Legacy Network의 지역적인 한계를 뛰어넘는 글로벌 광역 네트워크
- GCP 내에서 가상화된다는 점을 제외하면 실제 네트워크와 거의 동일한 방식으로 작동한다.
- 네트워크, 서브넷, IP 주소, 경로, 방화벽, Cloud VPN, Cloud Router 등 Google Cloud의 기본 네트워킹 기술로 구성된다.
- SDN(소프트웨어 정의 네트워킹) 모델을 기반으로 구축되어 있어, 단일한 라우터를 기반으로 전 세계에 흩어져 있는 컴퓨터들을 하나의 네트워크로 구성할 수 있다.
- 상단 예시 그림은 총 5개의 네트워크가 존재한다. (Prod, #2, Dev, Corp, #5)
- 'A' 가상 머신은 us-east1 리전에, 'B' 가상 머신은 europe-west1 리전에 생성하였다.
- 두 가상 머신은 물리적으로는 굉장히 멀리 떨어져있지만(서로 다른 리전에 존재), 같은 네트워크에 묶여있기 때문에 내부 IP로 통신한다.
- 그러나 'C'와 'D' 가상머신은 us-east1이라는 같은 리전에 있지만, 논리적으로는 서로 다른 네트워크에 존재하기 때문에 외부 IP로 통신한다.
- 가장 상위 레벨에는 Project가 있고, 그 Project 아래에서 여러 개의 네트워크를 생성할 수 있다. (서브넷은 Rigion 리소스로, 각 서브넷은 CIDR을 이용하여 IP주소 범위를 정의한다.)
- 글로벌 수준의 하나의 라우터를 기준으로 네트워크를 만들고, 각각의 리전 별로 서브네트워크(서브넷)를 구성할 수 있다.
Compute Engine
- GCP에서 제공하는 가상 머신 서비스
- 네트워크에 연결된 가상 서버를 제공해주며, 전 세계에 위치한 데이터 센터들은 광섬유 네트워크로 연결이 되어 있기 때문에 단일 인스턴스에서 글로블 부하 분산 클라우드 컴퓨팅으로 확장이 가능하다.
- Live Migration
- 소프트웨어 또는 하드웨어 업데이트와 같은 호스트 시스템 이벤트가 발생하더라도 가상 머신 인스턴스가 계속 실행될 수 있게 해주는 기능
- 사용자가 VM을 재부팅할 필요 없이 동일 영역에서 실행 중인 인스턴스를 또 다른 호스트로 라이브 마이그레이션 한다.
- 사용자의 VM에 영향을 주지 않으면서도 인프라를 보호하고 안정적인 상태로 유지하는 데 반드시 필요한 유지보수를 수행할 수 있다.
- 선점형 인스턴스
- GCP 내에 아무도 사용하고 있지 않은 리소스를 사용함으로써 일반 인스턴스보다 훨씬 저렴한 가격으로 만들고, 실행할 수 있는 리소스
- 대표적인 제약 사항은 시스템 이벤트가 발생하면 언제든 인스턴스가 종료될 수 있다는 것과 인스턴스가 24시간 실행한 후 종료 된다는 것이다.
- 커스텀 머신 유형
- 사전 정의된 머신 유형이 맞지 않을 경우, 사용할 vCPU 수와 메모리 용량 등 머신 유형을 직접 설정할 수 있다.
- 대신 비용이 약간 추가되며, 선택 가능한 메모리 및 vCPU에 일부 제한이 있을 수 있다.
- Auto Scaling이란, 리소스 사용량에 따라서 VM이 자동으로 증가하고 감소하는 기능이다.
- 인스턴스 그룹을 통해 설정이 가능하다.
- 여러 조건을 기준으로 자동으로 오토 스케일링을 지원한다.
- 평균 CPU 사용률
- HTTP(S) 부하 분산 제공 용량
- Cloud Monitoring 측정 항목
- 수요에 맞게 탄력적으로 서비스를 제공할 수 있고 비용을 최적화 시킬 수 있다.
- 다른 많은 데이터 웨어하우스의 경우 컴퓨팅과 스토리지가 동일한 물리적 하드웨어에 위치하는 경우가 많은데, GCP는 컴퓨팅과 스토리지가 분리되어 있기 때문에 Auto Scaling 실행 중 데이터 손실 우려가 없다.
Load Balancing
- 한 번에 많은 요청으로 트래픽이 증가했을 때 이를 처리 할 수 있을 만큼 여러 대의 VM에 트래픽을 분산해서 처리를 하는 기술이다.
- 단일 애니캐스트 IP가 세계 각지의 모든 백엔드 인스턴스의 프런트 엔드가 되어 한 번에 많은 양의 트래픽을 받게 되었을 때 트래픽 처리가 가능한 다른 지역으로 트래픽을 우회시켜 예상치 못한 즉각적인 대규모 트래픽 급증도 처리할 수 있다.
- 사용자 및 트래픽의 증가에 따라 자동으로 확장되며 장애 발생 시 가까운 지역을 우선적으로 라우팅하고, 그곳도 장애가 발생한다면 자동으로 다른 지역으로 차례로 라우팅 해주는 지능형 자동 확장이다.
- 다른 로드 밸런싱은 갑자기 높은 부하가 들어왔을 때, 트래픽을 받아내지 못하는 경우가 있다. 이를 방지하기 위해 미리 그만한 부하를 일정 시간 주어서 로드 밸런싱을 키우는 '가동 준비(Pre-warming)' 작업이 필요한데 GCP의 경우 이 과정이 필요 없다.
- 전 세계 네트워크에서 제공하는 안정적이고 복원력이 우수하며 지연 시간이 짧은 DNS 서비스
- Google의 SLA는 권한 네임서버의 100% 가용성을 보장한다.
- 공유 VPC(Shared VPC)
- 조직에서 여러 프로젝트의 리소스를 공통 VPC 네트워크에 연결할 수 있다.
- 조직 내 여러 프로젝트 가운데 중심이 되는 하나의 프로젝트를 '호스트 프로젝트'로 지정하고, 이후 하나 이상의 다른 서비스 프로젝트를 호스트 프로젝트에 연결한다. 이때 호스트 프로젝트의 VPC 네트워크를 '공유 VPC 네트워크'라고 하며, 이 네트워크에 연결된 다른 프로젝트들을 '서비스 프로젝트'라고 한다.
- 공유 VPC를 사용하면 조직 관리자가 서브넷, 경로, 방화벽 같은 네트워크 리소스를 중앙에서 제어해서 서비스 프로젝트 관리자에게 인스턴스 생성 및 관리 같은 책임을 위임할 수 있기 때문에 조직에서 중앙 집중식으로 관리할 때 유리하게 사용할 수 있다.
- VPC 네트워크 피어링
- 모든 통신을 개인 RFC 1918 IP 주소를 사용하여 이루어지게 한다.
- 방화벽 규칙에 따라 피어링된 각 네트워크의 VM 인스턴스는 외부 IP 주소를 사용하지 않고도 서로 통신할 수 있다.
- 내부 IP를 사용하기 때문에 공개 IP를 사용한 네트워킹에 비해 비용과 지연 시간을 줄일 수 있으며, 서비스를 외부에 노출하여 그와 관련된 위험을 감수 할 필요도 없다.
- Cloud VPN
- 하이브리드 클라우드를 위한 서비스 중 하나
- 가상의 사설 네트워크를 통해 물리적 온프레미스 네트워크 또는 다른 벤더의 클라우드 서비스와 연결 할 수 있다.
- IPSec을 이용하여 암호화 된 연결을 하기 때문에 안전한 연결이 가능하다.
- Cloud Interconnect
- 하이브리드 클라우드를 위한 또 하나의 다른 서비스
- 고속의 '물리적'연결을 사용하여 VPC 네트워크를 온프레미스 네트워크와 연결할 수 있다.
- 크게 두 가지 옵션을 제공하는데, 하나는 조직 내부 네트워크와 구글 네트워크 간의 실제 연결을 하는 방법이고, 또 하나는 서비스 제공 업체를 통해 조직 내부 네트워크와 VPC 네트워크를 연결하는 방법이다.
- 두 가지 방법 모두 공개 인터넷을 거치지 않기 때문에 트래픽 홉 수가 짧고, 트래픽이 손실되거나 중단될 수 있는 장애 지점도 감소한다.
우당탕탕 좌충우돌 인프라 여행기