[KT-Cloud] KT Cloud 이중화 전략

KT Cloud

KT Cloud 고객 시스템 환경에서의 이중화 전략

• 이중화 구성 : 모든 네트워크 및 네트워크 장비를 이중화
• 안정성 확보 : 호스트 서버의 Cloud 구성으로 안정성 확보

1. 한 개의 계정에서 VM 이중화 전략

동일 존에서 VM 여러개 생성하고 Load Balancer 로 묶어 서비스를 제공, 구성이 간단하고 관리가 쉬우나 VR 또한 가상 머신이기때문에 장애가 발생할 경우 서비스가 제대로 동작하지 않을 수 있다.

2. Multi 계정을 통한 이중화 전략

KT-Cloud 계정을 하나 이상으로 여러 개 사용해서 분산 구성하는 전략

• 계정을 이중화/다중화 하면?
  • VR 장애에도 서비스 가능
  • 계정 당 포트포워딩 수를 줄일 수 있음
  • 대용량 트래픽의 시스템 구축 가능
  • Web/WAS/DB tier 별 망분리 가능
• 그룹 계정 : 다수의 계정을 하나의 그룹으로 묶어서 사용 가능
  • Single-Sign-On, 통합 과금, 이미지 공유 (그룹 공개 이미지)
  • 같은 Zone 내에서 하나의 LB로 그룹 계정 전체를 로드밸런싱 가능
• 그룹 내 계정 간의 통신 방법
  
• Private Subnet 이란?
  • CIP 와 동일한 내부 통신용 네트워크
  • 계정 별 또는 그룹 계정 별 추가 네트워크 사용 가능
  • 그룹 Private Subnet은 그룹 계정 전체에 적용되어, 계정 간 내부망 기능을 제공
  • Private Subnet을 생성하면 추가 VR이 생성되는데, 이 VR은 DHCP 역할만 담당
  • NAS, VPN, 베어메탈 서버 등 비가상화 장비와의 용도로 사용하기도 함

3. DR을 위한 Multi Zone 이중화 전략

동일한 한 계정에서 Zone을 다르게 구성하여 지역 소산 배치

• Front-end 서버를 GSLB를 활용하여 Active-Active, Active-Standby로 구성
• Central-A/B, Seoul-M/M2를 Cloud LINK로 묶어 단일 Subnet으로 이용

GSLB (Global Server Load Balancing)

• 정통적인 DNS 서비스가 발전된 형태
• 기존 DNS와 다르게 서버의 상태정보를 확인한 후 IP를 제공
• health check와 active/backup을 지정하여 재해복구, 지역적인 부하분산 등 서비스 제공
• 클라우드 서비스를 기존 고객 보유 시스템의 백업센터로 이용하는 등 다양한 응용 구성

아래의 영상자료를 보면 위내용에 대해 자세히 설명한다.
참고자료
https://www.youtube.com/watch?v=PJ3xkpuJOqw