NCA/ NCP 강의를 듣고 개념 정리한 글
overview
-
네이버 클라우드 플랫폼 역사
2011 - Private Cloud 시작
2013 - 기업용 Cloud 시작
2017 - Public Cloud 시작
공공/금융/민간 Cloud -
Cloud 사용 이유
1) 비용 절감 = 사용만큼 지불 / 다양한 부가 상품 이용
2) 빠른 Deploy = 기존 Legacy 보다 좋음
3) 글로벌 진출시 용이 = 글로벌 리전 덕분
4) 보안 = 클라우드 공급 업체에 위임
- On-Premise (Legacy)가 클라우드보다 저렴한 경우는?
- ⭐️ 클라우드를 통해서 개선되는 비용의 성격은?
(TCO, ROI, CAPEX, OPEX 중 어느것?)TCO
- 총 소유 비용
ROI
- 투자 자본 수익률
CAPEX
- 자본적 지출
OPEX
- 운영 비용
- 클라우드 비용과 관련이 가장 높은 개념
- Cloud 구분
| private | public |
|---|---|
| 사내 엔지니어 (기업이 원하는대로 구축) | CSP 엔지니어 (초기 구축 비용 저렴) |
| 서버 당 1개의 Public IP만 부여가 가능하다 | |
| 서버에 종속적이지 않다. | |
| 서버를 반납해도 Public IP는 반납 되지 않는다. | |
| Classic 환경에서는 KR-1 존의 Public IP는 KR-2 존의 서버에 부여가 불가능하다. |
| Hybrid | Multi |
|---|---|
| Public과 Private 혼합 | Public과 Private 이 다른 업체 CLoud |
- 클라우드 플랫폼 구성요소
1) 교육포털
2) 홈페이지
3) 유튜브
4) 블로그
5) 페이스북
- 네이버 클라우드 플랫폼 전체 상품군 (출제 중심)
인프라
✅ Compute
: SSD/ GPU server , Bare-metal, Auto Scalling
✅ Container
: Container Registry, K8s
✅ Storage
: Block/ Object/ Archive sotrage, NAS, Backup
✅ Networking
: LB, SSL/ IPsec VPN, Global DNS, NAT Gateway , VPC
✅ Content Delivery
: CDN+, Global CDN ==> 국내냐 / 국외냐
✅ Migration
: Data Telepoter
✅ Global
: Global Region (한국,일본, 홍콩, 싱가포르 미국, 독일, )
✅ Hybrid & Private Cloud
: Vmware On NCP, Hybird Cloud
플랫폼
✅ DataBase
Cloud for MySQL / MSSQL / Redis/ Mongo Dzb/ Postgre SQL
✅ Gaming
Game chat
✅ Analytics
: Cloud Hadoop, Data Analytics Service / Cloud Forest
✅ Media
: VOD station (스트리밍 서비스), Live Station, Video Player, Image Optimizer
✅ IoT
Cloud IoT Core , IoT Device hub
어플리케이션
✅ AI
: Clova Face Recognition/ Voice / Speech Recognition, Papago Translation, AICAll, OCR(문자 인식)
✅ AI Service
Chatbot, Clova Speech
✅ Developer Tools
: Sourece Commit/Build /Deploy /Pipeline, jenkins
✅ Application
API Gateway, GeoLocation, Maps, Search Trend, CAPTCHA, SENS
, Helo, Workbox,
관리 보안
✅ Management & Governance Services ⭐️
: WMS(web) ,CLA(Log), RUA(Tracer), ELSA(Application), Sub Account, Network Traffic Monitoringm Organization, Oinpoing Cloud, Cloud Insight, Resourece Manager,
✅ Secure (사용자 Agent 설치해야만 사용)
: System Security Checker, Site /File /App Safer, Monitoring, SSL VPN, Certificate Manager,
- 상품 의존성
| 리전(Region) | 존(zone) | 전 세계 | ⭐️ 멀티 존 |
|---|---|---|---|
| VPC 상품 | Server | Sub Account, Init Script (Linux용 Init Script 언어 = bash, perl,python) | Cloud DB |
| Object / Archice Storage | Iaas 상품(NAS, Server, Block Storage) | 같은 리전 LB | LB |
| DNS, Paas, ACG(Classic) | Subnet 상품 | Security 상품 | VPC 기준 |
리전은 다른 존에 있는 상품들 간에도 서로 공유 가능
Compute
-
Compute 상품
- 기본적인 서버를 생성하고 관리하는 상품
- 요금구성 : 컴퓨팅(CPU, 메모리) + 네트워크 (Outboud) + 스토리지
- 서버 정지시 표준 요금이 적용되는 서버 (GPU, Bare Metal)
- 홍콩은 server 뺴고 모든 service 지원 x
-
Server
- Server/ SSD Server (서버 확장, 빠른 입출력)
- Bare Metal Server : 가상화 되지 않은 고성능 물리 서버
- GPU Server : 병렬 연산에 최적화된 서버(고성능 컴퓨팅 파워)
- operation 방법 : Web Console / CLI(S3는 AWS OP) / API
- 서버는 기본적으로 1Gps 대역폭의 인터페이스를 생성
CLI : Command Line Interface / API : Application Programming Interface
| 서버 타입 | CPU : Memory | 특징 |
|---|---|---|
| Standard | 1 : 4 | 범용성 높은 성능! |
| High CPU/ CPU Intensive | 1 : 2 | vCPU 비율 높여서 서비스 제공 |
| High Memory | 1 : 8 | 대용량 데이터! |
- 서버 Opratration
-
ACG
-
서버 방화벽 역할 (Default / Custom ACG)
-
ACG 최대 생성 개수 500개
-
적용 ACG 개수 NIC당 3개
-
White List 방식의 방화벽은 제약 사항
-
Rule 속성 : In/OutBound = 최대 생성개수 : 50개
NIC : Network Interface Controller
-
프로토콜
-
TCP / UDP / ICMP / Ip / IGMP / ARP / DHCP / RTP(Real) / SNMP(Simple)
-
추가 스토리지
-
OS 영역인 50GB에 추가로 더 큰 로컬 스토리지 용량이 필요할 경우
스토리지 당 10GB ~ 2TB까지 생성 -
스토리지 추가 개수 제한 (단일 서버에 최대 15개의 추가 스토리지를 추가할 수 있음
-
Linux는 LVM, Windows는 스팬볼륨을 통해 여러 개의 디스크를 하나의 볼륨으로 묶을 수 있음
-
사용 중인 디스크의 크기가 부족할 경우 필요한 크기로 확장
-
XEN기반 KVM기반 OS영역 50GB, 혹은 100GB 생성 10GB~2TB (사용자가원하는사이즈로생성,Win=30GB~2TB) 스토리지 용량 10GB~2TB 설정가능 10GB ~ 16TB 생성가능 최대 스토리지 16개(추가 15개) 21개(추가 20개) -
스냅샷기본컨셉 : 기본적인 어플리케이션 OS영역 설치,
-
데이터 추가 스토리지 저장
-
시스템 Crash발생시 데이터 유실 최소화 빠른복구 가능
-
Network Interface Operation
• 서버생성시, 최대 3개 의 Network Interface 생성 가능
• 각 NIC 에는 SecondaryIP 부여 가능
• 하나의 Network Interface 최대 5개 Secondary IP 추가즉,하나의 NIC 가질 수 있는 IP의개수는 최대6개(Primary IP 1개, Secondary IP 5개)
HA 용도로 이용을 원할 경우 = Secondary IP + Pacemaker + corosync
-
- BareMetal
: 단독으로 사용할 수 있는 고성능 물리 서버- 하이퍼 바이저 없이 바로 윤엉 체제를 설치
- RAID 1+0(미러링 후 스트라이핑) / RAID 5(스트라이프 볼륨 + 분산된 패리티 비트 디스크)
- CentOS / Oracle Linux / RHEL / Window (64bit)
- 내 서버 이미지, 스탭샷, 추가 스토리지 기능 제외
- 서버 장애시 Live Migration
라이센스상 클라우드 제약의 경우에만 사용
Oracle DBMS의 경우 Standard Edition은 최대 8Core까지 지원(8Core 이상의 서버에는 Enterprise Edition을 사용하여야 하는 제약사항)
- 제공 배경 요약 :
1) 물리서버 그대로 사용하는거 비해 성능 저하
2) 가상화 서버 상호 간섭 현상 발생
3) 하이브리드 클라우드 전략
4)서버 호스팅과는 달리 직접 설치가 아닌 가상 서버와 동일하게 클라우드 환경 배치
Bare-Metal : 6545 - 326 - 8243648 - 8242
-
GPU
- 병렬 처리에 최적화된 GPU 서버의 고성능 컴퓨팅 파워
- NVIDIA T4(최대 2장), V100(최대 4장), A100 (Bare Metal Server로만 제공)
- CentOS 7.3/ 7.8 , Ubuntu 16.04 & 18.04 , Window 2016
- GPU 서버는 VM에 최대 4개 제공
-
LVM
- : Logical Volume Manager 파일 시스템에 대한 디스크의 할당과 관리를 담당하는 리눅스 도구
- PV > Vg > LV
-
스팬 볼륨
- 물리 디스콘 n개를 물어서 하나의 디스크처럼 확장시켜 사용하는 원도우 도구
- 하나의 디스크가 모두 사용되면 순차적으로 다음 디스크가 사용되는 방식
- 하나의 디스크 고장 시 데이터 복구 불가 (내결함성 없음)
-
하이퍼바이저
-
: 하드웨어와 VM 사이에 VM과 하드웨어를 관리하기 위한 가상화 관리 소프트웨어
-
대표적으로 Xenserver, KVM, Hyper-V, VMWare 등이 있으며 IBM의 LP(Logical Partition)과 같은 방식도 존재
-
Container 서비스
-
Host OS 상 논리적인 컨테이너를 만들고, 애플리케이션을 작동시키기 위해 필요한 라이브러리나 애플리케이션 등을 하나로 모아 마치 별도의 서버인 것처럼 사용할수 있음
-
보안 취약 , 자동 관리 어려움
-
Docker는 컨테이너를 다루는 대표적인 컨테이너 런타임 도구로 다양한 서버에서 버전, 배포환경 통일성을 위해 코드와 환경 모두 하나의 컨테이너로 묶는 역할을 함
-
-
Container Registry
도커 허브란 ?
- 실행 가능한 애플리케이션의 이미지를 관리하는 기능을 갖춘 도커의 공식 리포지토리 서비스
Container Registry란
- 프라이빗 도커 레지스트리에서 컨테이너 이미지를 쉽게 저장하고 관리하여 네이버 클라우드 플랫폼으로 쉽게 배포할 수 있는 네이버클라우드플랫폼의 레퍼지토리 서비스
- Public, Private 엔드포인트 모두 제공하므로 컨테이너 업데이트 시 여러 오퍼레이션 사용 가능
- Sub Account를 사용하여 사용자와 역할별로 서로 다른 권한을 지정할 수 있어, 저장소를 다른 사용자와 공유 가능
- 컨테이너 취약점. 분석 : Container Registry 에 등록된 컨테이너 이미지의 이상징후 및 CVE 기반의 보안 취약점을 분석하고, 각 고유 CVE 보안 취약점을 심각도에 따라 구분. 스캔 결과를 기반으로 취약점을 제거함으로써 컨테이너 보인 강화
- 도커 레지스트리 HTTP API V2 지원
- 저장소 OBject Storage 이용
- 네이버 클라우드 플랫폼의 서버 상품 및 도커 CLI와 쉽게 통합한 이용이 가능
계정별 Push/Pull 권한 등의 권한제어가 가능, 도커 컨테이너 이미지에 대한 권한 관리 및 액세스 제어 정책 을 구성
Container Registry를 이용하기 위해서는 반드시 사전에 이미지 저장용도의 Object Storage 버킷생성 필수!!
- 네이버 클라우드 플랫폼의 서버 상품 및 도커 CLI와 쉽게 통합한 이용이 가능
-
Kubernetes Service란
- 완전 관리형 Kubernetes Cluster (Container의 배포(scheduling), 운영(HA, Fallover), 확장(Scaling)을 자동화하기 위한 플랫폼)
- 최대 생성 가능한 Worker Node의 개수: 50개
Storage
Backup
-
서버 내 파일 및 Preinstall DB 에 대한 백업
순서)
리소스 생성 밑 에이전트 설치
→ 백업 실행을 위한 작업 및 백업 주기 일정 생성
→ 백업본 소산 설정
→ 백업 본 복원
소산백업 VS 교차 존 백업
소산백업 : 이중화 백업 , 로컨 존에 백업한 데이터를 지리적으로 떨어진 다른 존에 백업하는 것으로 데이터를 더욱 안정적으로 보관
교차 존 백업 : 백업을 수행할때 백업 소스가 위치한 로컬 존이 아닌 다른 존에 백업하는 것으로 백업소스와 백업 데이터를 지리적으로 분리하여 안정적으로 보관
백업 서비스 유형
파일 시스템 백업 : 서버(VM)의 데이터 백업 (파일 혹은 디렉토리 단위로 백업 가능)
데이터베이스 온라인 백업 : 서버 이미지로 제공하는 버전의 MSSQL MYSQL, PostgreSQL 의 온라인 백업
Cloud insight
- 지표 조회 및 시각화 == 서버, LB, Cloud Search 성능 지표 제공
- 수집하는 성능 지표
Metric(System Metric / Custom Metric)
- 수집된 Data는 일정 주기마다 여러가지 집계 함수를 이용하여 연산
- 집계는 1분 5분 30분 2시간 1일, 현재 AVG, MIN, MAX, COUNT, SUM 집계 함수 지원
