[네이버 클라우드] - Network / Media / Database / Management

오토 스케일링

• : 유연한 인프라 확장 = 높은 자유도와 비용 최적화 이벤트에 대응

• 설정

  Launch Configuration	Auto Scalling Server Group	Event Rule
  한 계정 내 유일	Sacling,Management 액션을 위한 그룹	Monitoring Matric
  퍼블릭 이미지, 내서버 이미지	기대 용량은 중간 Max와 Min size 사이

• Default Cooldown(초) : 실제 Scaling 이 수행 중이거나 수행 완료된 이후에 모니터링 이벤트 알람이 발생하더라도 무시하도록 설정한 기간

• 헬스 체크 : Auto Scaling Group 의 가상 서버에 주기적인 상태 확인을 수행하여 상태가 비정상인 가상 서버를 식별하도록 Health Check 를 합니다

• 반납 정책 : 추가된 서버에 대한 Scale-in 작업에 대해, 고객이 API 질의 형식으로먼저 반납할 서버를 지정 (기본 설정 = 먼저 생성된 서버부터 반납)

그룹 ASG에서 설정 가능한 내용

• 오토 스케일링에서 사용할 Launch Configuration
• 서버 증가, 감소 정책
• 일정 설정

• Cloud Functions
  • : 별도의 서버나 인프라를 프로비저닝 하거나 관리하지 않고 코드를 실행할 수 있는 서버리스 컴퓨팅
  • 주요 특징 :
    1) 액션 : 기본액션,패키지,웹액션 - http, html, json, svg, txt등 형식)
    2) 트리거 : Basic / Github 이벤트 , Corn, Cloud Insight , Object Storage, Cloud IOT CORE
    3) 지원가능 언어 : Node.js 6, 8, 12, 16 /Python 3.6, 3.7 /Swift 3.1.1 /PHP 7.1, 7.3 /JAVA 8 /Go 1.11, 1.19 /.Net Core 2.2

---

네이버 클라우드 플랫폼 Network

• 요청 사용자에 가장 가까운 엣지(edge) 서버에서 캐싱 된 파일을 제공하여 원본 부하를 낮출 수 있는 CDN 상품

• Site-to-Site 연결을 위한 IPSEC VPN 상품

• 비공인 IP를 가진 다수의 서버에게 단일 공인 IP를 이용한 외부 접속을 제공하는 NAT Gateway 제공

• 글로벌 네트워크 트래픽을 백엔드 서버로 분기하기 위한 Global Route Manager

• 가상의 사설망을 구성할 수 있는 VPC 제공

  • VPC의 경우 기존 Classic과 구분되어 VPC와 Classic간의 사설 통신 및 상품 이용은 불가

    IP 대역을 설정하는 VPC
    네트워크 Segment를 구성하는 Subnet
    Subnet 단위로 통신을 제어하는 Network ACL
    VPN/전용선 연결 시 통신을 가능하게 하는 Route Table / Virtual Private Gateway
    VPC간 사설 통신을 가능하게 하는 VPC Peering

• VPC

  • Virtual Private Cloud 클라우드상에서 논리적으로 격리된 고객 전용 네트워크 공간

  • 계정당 최대 3개 VPC 생성 가능

    IP 주소 범위
    • 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
    • 최소 /28 에서 최대 /16 까지 Netmask 생성 가능
    • Subnet을 이용하여 VPC 안에서 Segment 생성 관리 가능

  • Peering
    • VPC간 연결을 위한 네트웍 구성
    • 내 VPC간 연결 뿐만 아니라 다른 계정과의 NPC 연결도 가능
    • 타계정 VPC 연결시 로그인 ID, VPC ID, VPC명, 입력 필요

• ACG & NACL

  • ACG :Access Control Group (모든 규칙을 확인하여 판단)

  • NACL : Network Access Control List(VPC의 보안을 강화 요소)

  • ACG

    • Alow 규칙 에 한하여 지원
    • Default All Deny ⭐️
    • 모든 규칙을 확인하여 판단

  • Network ACL

    • Subnet 단위로 적용
    • Alow, Deny 규칙 모두 지원
    • Default All Permit ⭐️
    • 우선순위에 따라 규칙을 반영

VPC 환경에서는 서버, Subnet에 적용된 ACG와 NACL을 다른 ACG와 NACL로 변경 가능

• Subnet (KR-1, KR-2)
  • VPC 주소 범위 내에서 CIDR 형태로 주소 범위 지정
  • Zone을 지정할 수 있으며 동일한 Zone 내에 여러 Subnet 생성 가능
  • 인터넷과 연결되는 Public Subnet과 폐쇄적인 Private Subnet으로 구분
  • Public Subnet 내에 있는 서버만 Public IP 부여 가능

Classic에서는 포트포워딩을 통해 서버에 접근하거나 SSL VPN을 통해 서버 접근이 가능했으나 VPC 환경에서는 Public Subnet 내에 공인 IP를 부여한 서버에 대해서만 접근이 가능하며
Private Subnet 내에 있는 서버에 접근하기 위해서는 Public Subnet 내에 위치한 서버를 통해 서만 접근 가능

• NAT Gateway
  • Private Subnet 에서 외부로의 통신이 필요한 경우, 외부 접속을 제공 (비공인IP를 공인IP로 변환해 인터넷 Outbound 통신 가능)
  • NAT Gateway를 연결하고, Route Table을 수정하여 외부로의 접속은 가능하도록 설정할 수 있음
  • 각 Zone마다 1개씩 생성 가능

• Load balancer

  • Target Group
    • 동일 VPC내에 있는 서버들에 대해 타겟 그룹 생성 가능
    • 타겟 그룹 안에 있는 서버를 다른 타겟 그룹에 속하게 가능
    • 헬스체크 주기 (5~300초) 및 임계값 설정 (VPC 플랫폼 : Default 30초 , 주기 변경 가능 / Classic 플랫폼 : Default-6초, 주기 변경 불가능)
    • 기본은 Round Robin 설정

  • 부하처리 성능에 따라 Small/ Medium / Large 중 선택

  • 각각 촌당 연결수(CPS) 기준
    • Network(TCP)
    각 100,000 / 200,000 / 400,000 개의 분산처리를 보장
    - 고성능의 분산처리 가능
    - Client IP가 그대로 로깅
    - 알고리즘은 Hash, RR만 제공

    • Application(HTTPS/HTTP) / Network Proxy(Proxy_TCP)
    : 각 30,000 / 60,000 / 90,000 개의 분산처리를 보장

• 알고리즘
  • Round Robin : 클라이언트에서 요청이 오면 서버에 1개씩 분배하는 방식
  • Least Connection : 클라이언트 연결이 제일 적은 서버에게 새로운 커넥션을 분배하는 방식
  • Source IP Hash : 클라이언트 IP에 대한 해시테이블을 가지고 클라이언트 IP에 매핑되는 서버에 새로운 커넥션을 분

• Global Traffic Manager

  • 글로벌 규모의 DNS 기반 네트워크 트래픽 분산 처리 서비스
  • 빠른 응답 속도: 네이버 클라우드 플랫폼이 보유한 세계 각 리전(제공 리전 : 한국, 미국, 홍콩, 싱가포르, 일본, 독일 리전 지원)에서 사용자의 요청에 빠르게 응답
  • 다양한 분기처리 알고리즘 지원 (Round Robin, Weighted, Geolocation, Failover)
  • 특징
    • Global DNS 연계
    • 헬스 체크 및 헬스 체크 로그 제공( Cloud Log Analytics와 연계하여 헬스 체크 로그를 분석 및 내보내기 가능)
    • GeOMap 및 CIDR Map 절정: 대륙, 국가 단위별 분기에 필요한 GeO Map 및 IP 주소 대역 분기에 필요한 CIDR Map을 원하는 대로 구성하고 활용 가능

• Round robin : 요청 쿼리에 순차적으로 응답
• Weighted based : 리소스 그룹별로 설정한 비율에 따라 가중치 적용
• Geolocation : Geo map올 구성하여 최종 사용자의 접속 위치에 따라 국가별 또는 대륙별로 다른 리소스가 응답
• CIDR : CIDR map을 구성하여 접속자의 IP대역에 따라 다른 리소스가 응답

• CDN+
  • 사용자에게 컨텐츠를 보다 빠르고 안정적으로 전송하는 서비스
  • 원본 위치는 파일 스토리지 혹은 오리진 서버를 둘 수 있음
  • CDN에서 제공되는 형태
    • 원본 서버 캐싱(캐시 서버 저장) (파일 다운로드도 서버 캐싱의 형태)
    • 스트리밍
    • 원본으로 서버 뿐만 아니라 Object Storage도 지원,
    • HTTP/HTTPS 도 지원하며 CDN은 HTTPS로 구성하면 원본 서버 도 HTTPS로 구성하여야 함.
    • 단, HTTPS 원본은 원본서버 혹은 Object Storage만 가능
  • 네이버 클라우드 플랫폼 CND+ 상품은 GS 네오텍을 통해 서비스
  • 요금은 월 평균 전송량 X 월 요청수로 계산
  • CDN+와 GCDN은 요금 체계가 다르다.

• 대규모 파일 배포나 이미지 서비스, 동영상 서비스 등 대규모로 트래픽이 발생해서 필요
• 웹서버를 통해 배포하게 되면 웹서버의 용량이 기하 급수적으로 커져서 필요
• 이러한 대규모 트래픽에 효과적으로 대응하기 위해 필요

CDN+ 주요 옵션

• Cashing expiry
CON+ 캐시 서버에서 캐싱된 콘텐츠가 원본 서버에서 변경되었는지 여부를 확인하는 주기를 지정합니다. 단, 원본 서 버의 응답 헤더에 Cache-Control: max-age가 존재하면 해당 설정이 우선됩니다. 콘텐츠를 자주 업데이트하는 경우 에는 짧게 지정하여 설정합니다. 단, 짧게 지정하면 원본의 부하가 늘어나니 주의해서 사용합니다.
• Purge
Purge는 캐시 서버에 저장된 콘텐츠를 삭제하는 기능
대규모 수행 시 원본 부하 고려 필요
• 압축 설정
사용자의 User-Agent(브라우저 혹은 Device)가 Gzip/Unzip을 지원할 경우. 콘텐츠를 압축하여 사용자에게 전달함으 로써, 네트워크 품칠이 낮은 사용자에게 압축 전송을 하면 응답 속도를 개선할 수 있습니다.
원본 서버에서 콘텐츠 확장자 혹은 요청 헤더에 따라 압축/미압축 응답을 유연하게 적용하기 위해서는 '원본의 압축 설정과 동일하게 적용'을 선택하시면 됩니다
• Secure Token - 토큰 기반의 인증으로 허용된 접근에만 콘텐츠를 전달
• Access Log - CDN 사용 로그를 확인할 수 있는 기능

• Global DNS
  • 다양한 레코드 타입 지원 (A, NS, SOA, PTR, AAAA, MX, CNAME, SPF. TXT, SRV. CAA)(Round Robin )
  • Allas 기능 제공 및 설정 반영 단계 추가
  • 대량 업로드를 통한 레코드 추가 가능
  • 모니터링 기능 제공(최소 1분~최대 1일)

IANA : 인인터넷에 접속하기 위한 인터넷 프로토콜(IP) 조정과 관리를 하는 기관
ICANN : 1998년 미국 상무부가 창조, 일반 최상위 도메인(Domain,한국을 나타내는 'kr' 같은 국가별 인터넷 주소(도메 인)와 회사를 뜻하는 'com')의 생성 여부를 결정

---

스토리지 상품 Cloud DB 상품

Block Storage	Object Storage
데이터를 block 단위	인터넷에 원하는 데이터를 저장, 사용할 수 있도록 구축
데이터 손실 방지를 최우선으로 설계하여 모든 요소가 이중화	http(s)기반의API를제공
0S의 파일시스템을 기반으로 파일을 계층화하여 저장	오브젝트(데이터, 데이터조각)를 비계층 구조에 저장
정형데이터저장에적합	대용량,비정형데이터저장및보관에적합
기동 중단이나 성능 저하 없이 탄련적으로 성능 변경이 가능	확장성과 속도,가격 측면에서 장점
HDD/SDD 두 가지 타입으로 제공되며 목적에 맞게 적절한 스토리지 종류를 선택하여 사용	저장된 파일마다 고유한 접근 UR 이 부여( 여러 사용자가 쉽게 접근 가능)
	정적 웹 사이트 호스팅 가능
	CDN, Transcoder, Image Optimizer, Cloud Hadoop, Cloud Log Analytics 와 같은 NCP 내 다양한 상품과 통합

• Cold Storage VS Warm Storage VS Hot Storage

Coldstorage	Warmstorage	Hotstorage
자주 사용되지 않는 정형 또는 비정형 데이터를 위한 스토리지	적당히 자주 사용되는 구조화된 데이터 스토리지	자주 사용하는 구조화된 데이터를 위한 스토리지
NAVER CLOUD PLATFORM Archive Storage	Spinning Drives	SSD/FlahDrive/개인 하드 드라이브

• File System

  • : OS에서 보조 기억 장치에 저장되는 파일을 관리하는 시스템의 통칭으로 파일을 저장할 클러스터를 관리하고 파일 명에 대한 데이터의 저장과 검색을 관장
  • 연속할당 방식(고전적인 방식) / 비 연속 할당 방식 (링크구조 / 색인 할당 방식[최근])

• 네트워크 파일 시스템 (Linux : NFS / Window : CIFS)

  • 용량을 높이려면 고가의 인프라 비용 발생
  • 로컬파일시스템의단점
    • 용량의 한계
    • 장애 복구의 한계
    • 다양한 접근 경로를 제공 x

• Archive Storage

  • 데이터 아카이빙 및 장기 백업에 최적화된 스토리지 서비스
  • Infrequent Data 백업 ,Archiving Data 보관을 목적
  • 데이터 처리 사이 비용 높음
  • 데이터 최소 보관 기간없이 사용할 수 있음
  • 오브젝트 생명주기 관리
    -Sub Account 연동을 등한 권한 관리 기능 제공

대용량 파일 관리(DLO)

대용량 파일 관리 방식은 Dynaric Large Object(DLO),Static Large Object(SLO)

• NAS (Network Attached Storage)
  • 다수의 VM이 공유 가능한 네트워크 볼륨 디바이스
  • 용량은 500~10,000G 으로 생성 가능, 100G 단위로 용량 증설 가능
  • NFS/ CIFS 프로토콜 제공, 이기종 OS 간 공유 사용 위해 Samba 등의 추가 지원 필요
  • Live resizing 가능
  • 스냅샷, 이벤트 알림 기능 제공 : 즉시 / 스케쥴 (-> 시점 복원 기능 제공)
  • 모니터링 기능 제공 (볼륨 사용량(%)
  • Custom IP에 NAVER Cloud Platform 내 VM 사설IP 등록을 통해 타 계정 VM 간 공유 사용 가능
  • 스냅샷 이미지를 이용 NAS볼륨 복원시 사용한 이미지 이후의 모든 스냅샷 이미지는 삭제 처리

접근 제어
• NFS의 경우 IP로 접근 제어
• CIFS의 경우 ID와 패스워드로 접근 제어
Snapshot
• NAS에 할당된 용량중 일정 부분을 스냅샷 공간으로 할당
• Default는 스냅샷 미생성
• 스냅샷은 스냅샷을 생성하는 시점에 NAS 스토리지에 있는 데이터에 대해 스냅샷 생성
• 스냅샷은 최대 7일 간 보관
• 자동 생성 및 즉시 생성 가능

• Data Teleporter (rsync 이용)
  • Data Teleporter 한 대당 100TB의 저장용량을 가지며, 내부적으로 디스크 문제가 최소화될 수 있도록 설계
  • Data Teleporter는 고객이 신청한 암호화 키로 256비트 암호화되며, 암호화 키는 장치
    내 그 어디에도 저장 X
    
  • Linux Server와 Windows Server는 모두 NFS 또는 CIFS 공유 파일시스템으로 연결(mount) 가능
  • 지원 프로토콜 : NFS, SAMBA, FTP
  • 지원 인터페이스 : 1Gb, 10Gb, 40Gb 이너뎃

• Backup
  • 백업 수행 주기로 8가지 옵션 제공
  • 최소 7일 ~ 최대 52주 까지 백업 파일 보관 가능, 단일 서버의 하루 백업 최대 용량은 1TB
  • 백업 상품 신청서 작성 시 필요한 정보
    • 백업 받을 서버의 호스트명
    • 백업 받을 서버의 비공인 IP
    • 데이터 사이즈

전체백업 (Ful Backup)	증분백업 (Incremental Backup)	차등백업 (differential backup)
변경 사항 유무에 관계 없이 전체 데이터를 백업	변경된 사항을 선택적으로 백업	전체 백업 이후의 변경 사항 백업
필요 시간 ,용량이 가장 많이 소요, 가장 간단하게 복구 가능	전체 백업보다 백업 데이터, 백업 소요 시간이 작음, (전체맥업에 종속)	증분 백업보다 백업 데이터량이 커진다는 단점, 복구 시 더 빠른 시간 안에 복구 가능 (전체 백업본과 차등 백업본 각각 하나씩만을 필요)

• Cloud DB for

DB	특징
MySQL	자동 Fail-over 기능을 제공, 최대 10개의 Slave DB를 생성, Slave DB로의 읽기 부하분산이 가능	자동 백업 주기 설정 가능, 최대 30일 백업 파일 보관
Redis
MS-SQL
MongoDB
PostgreSQL	빠르고 손쉬운 설치, 성능 모니터링 및 알림, 읽기 부하분산

---

AI / Application 상품

Geolocation
SENS
Cloud Outbound mailer
nshorURL
CLOVA Chatbot

• CLOVA Speech recognition
  • 사람의 목소리를 텍스트로 바꿔주어 다양한 음성인식 서비스에 활용 가능

CLOVA Speech

• CLOVA Voice
  • 텍스트를 자연스러운 음성으로 1000글자까지 변환하며 29가지 음성 제공

CLOVA Summary
CLOVA Sentiment
CLOVA Dubbing
CLOVA OCR
PAPAGO Translation
Ncloud Pose estimation
Object detection
Aitems

---

Management /Analytics

• Cloud Insight
  • 통합 관리 모니터링 서비스
• Sub account
  • Effective Log Search & Analytics 분석 가능
    (HTTPS/IOS/LOG SDK는 로그 전송 가능)

Web Service Monitoring System
Cloud Activity Tracer
Resource Manager
Cloud advisor
Organization
Cloud Data Box
Cloud Log Analytics
Cloud Hadoop
Search Engine Service

• Cloud Data Streaming Service
  • Apache Kafka Cluster를 제공하는 서비스

---

Security 상품

• App safer / File Safer
  • App safer
    1) 루팅 탐지
    2) 애플리케이션 변조 탐지
    3) 메모리 변조 탐지

Web Security Checker
System Security checker
App security Checker

• Certificate Manager
  • LB, CDN+, Image Optimizer에서 사용할 인증서 등록
• Security Monitoring
  • IDS, IPS, WAF 제공
  • Linux 서버의 점검 항목
    • UMASK 설정관리
    • 홈 디렉토리 권한 설정
    • Anonymous FTP 비활성화

Webshell Behavior Detector

---

Media/ SaaS 서비스

• Live station
  • CDN과 같이 생성 가능
  • 방송 서비스 구현에 꼭 필요한 Thumbnail image를 추출하고 직접 관리
  • 사용자가 라이브 방송 도중 일시정지를 하고 다시 재생이 가능하도록 타임머신(Time Shift)기능을 제공
  • 방송 종료 후, 녹화 영상을 저장(MP4, HLS =Http Live Streaming)
  • CDN 연동을 통해 안정적인 송출 가능 및 동시 송출!

• VOD Station
  • CDN과 같이 생성 가능
  • Preser은 1~5까지 설정 가능하다.
  • Codec는 H.264만 지원한다.
  • Output 경로는 File Storage와 Object Storage에 저장할 수 있다.

Image optimizer

• CDN과 같이 생성 가능

NAVER Works
RPA Service