NHN Cloud에서 제공하는 클라우드 기반 스토리지들에 대해 간단하게 정리해보고자 한다.
AWS에서 제공하는 유사 서비스의 문서 또한 참고하였습니다.
공식 Documents의 내용들을 그대로 따온 용어 정리이고, 자세한 사용법은 이 게시글에서 다루지 않습니다.
추 후 다른 게시글에서 작성할 수도 있음(?)
Block Storage
블록 스토리지는 인스턴스 기본 디스크 외에 추가로 연결하여 사용할 수 있는 가상 디스크다.
- 연결된 인스턴스를 삭제하더라도 블록 스토리지는 삭제되지 않는다.
- 블록 스토리지는 여러 개의 인스턴스에서 동시에 연결하여 사용할 수 없다.
- 연결이 해제된 블록 스토리지는 다른 인스턴스에 연결하여 사용할 수 있다.
- 블록 스토리지는 같은 가용성 영역(availability zone) 안에 있는 인스턴스에만 연결할 수 있다.
다음과 같은 상황에서 활용할 수 있다.
- 기본 디스크의 저장 공간이 부족할 때 블록 스토리지를 추가로 장착하여 인스턴스의 저장 공간을 늘린다.
- 인스턴스를 삭제하기 전에 인스턴스의 기본 디스크에 있는 데이터를 영구 보관하기 위해 블록 스토리지를 장착하고 데이터를 복사할 수 있다.
NHN Cloud의 Block Storage를 사용하려면 다음과 같은 과정을 진행해야 한다.
- 블록 스토리지 생성
- 생성한 블록 스토리지를 대상 인스턴스에 연결
- 블록 스토리지 파티션 작업, 포맷, 마운트하여 사용
블록 스토리지는 인스턴스 실행 중에도 연결할 수 있습니다. 연결된 블록 스토리지는 빈 디스크이므로 사용하기 전에 인스턴스의 운영체제에 따라 파티션 작업, 포맷, 마운트 작업을 직접 진행해야 합니다. (NHN Cloud Document 中)
때로는 블록 레벨 스토리지라고도 하는 블록 스토리지는 SAN(Storage Area Network) 또는 클라우드 기반 스토리지 환경에 데이터 파일을 저장하는 데 사용되는 기술입니다. 개발자들은 빠르고 효율적이며 안정적인 데이터 전송이 요구되는 컴퓨팅 상황의 경우 블록 스토리지를 선호합니다.
블록 스토리지는 일단 데이터를 블록으로 분할한 후, 해당 블록을 각각 고유 ID를 지닌 개별 조각으로 저장합니다. SAN은 가장 효율적이라면 어디에든 데이터의 해당 블록을 배치합니다. 다시 말하면 SAN은 서로 다른 시스템에 해당 블록을 저장할 수 있으며, 각 블록은 서로 다른 운영체제에서 작동하도록 구성(또는 파티션)될 수 있습니다.
블록 스토리지는 또한 사용자 환경으로부터 데이터를 디커플링함으로써 해당 데이터가 다수의 환경에서 분산될 수 있도록 허용합니다. 이렇게 되면 데이터에 대한 다수의 경로가 만들어지며, 사용자는 이를 통해 데이터를 빠르게 검색할 수 있습니다. 사용자나 애플리케이션이 블록 스토리지 시스템의 데이터를 요청하는 경우, 기반 스토리지 시스템은 데이터 블록을 재구성한 후 사용자나 애플리케이션에 해당 데이터를 제시합니다.
(블록 스토리지란? | IBM)
좀 더 자세한 사항은 다음을 참고하자.
NAS
NAS(network-attached storage)는 컴퓨터 네트워크에 연결된 파일 수준의 저장 장치를 뜻하며 다른 클라이언트로부터의 데이터 접근을 제어할 수 있다.
좀 더 쉽게 풀어서 정의하면, 컴퓨터에 직접 연결해서 사용하는 내장 하드디스크나 외장 하드디스크인 DAS와 반대로 LAN으로 연결하는 외장 하드디스크다.
NAS 서비스를 사용하면 인스턴스에 공유 스토리지를 연결하여 데이터를 쉽게 공유할 수 있습니다. (NHN Cloud Document 中)
- 공유: NAS 스토리지를 하나 이상의 인스턴스에 마운트하여 사용할 수 있다.
- 편리성: 파일 수준의 스토리지를 마운트하기 때문에 별도의 파일 시스템 구성이 필요하지 않다.
- 유연성: NAS 스토리지를 사용 중에도 저장소 용량의 확장 및 축소가 가능하다.
- 보안성: 프로젝트의 네트워크를 통해 NAS 스토리지에 접근하기 때문에 다른 프로젝트의 네트워크와 격리되어 있다.
용어 정리
- 스토리지: NAS에서 데이터를 보관하는 논리적인 저장 공간. 인스턴스는 NAS의 스토리지를 마운트하여 데이터를 저장하거나 읽을 수 있다.
- 스냅숏: NAS 스토리지의 읽기 전용 복사본으로, NAS 스토리지의 백업을 뜻함. 스냅숏을 사용하면 특점 시점의 데이터로 복원할 수 있다. NAS 서비스는 사용자가 1일 1회씩 자동 생성 시점을 지정할 수 있다. 단, 스냅숏 저장은 NAS 스토리지의 저장 공간을 소모하기 때문에 필요하지 않은 경우 사용하지 않을 수 있다.
자세한 사항은 다음을 참고하자.
Object Storage
오브젝트 스토리지는 다양한 유형의 데이터를 원하는 만큼 저장하고 필요할 때마다 가져올 수 있는 객체 스토리지 서비스다.
// AWS S3와 유사한 제품이라 생각하면 편하겠다.
특징
- 뛰어난 확장성: 무제한으로 용량을 증설할 수 있으므로 사용자는 스토리지의 용량을 고려할 필요 없이 필요할 때 원하는 만큼 데이터를 저장할 수 있다.
- 높은 안정성과 복원력: 데이터를 안전하게 저장하게 위해 오브젝트를 서로 다른 여러 하드웨어에 중복으로 저장한다. 일부 복제본에 의도치 않은 문제가 발생하더라도 온전한 복제본으로부터 빠르게 복원된다.
- 접근성 제어: 컨테이너별로 접근 권한을 제어할 수 있다. 누구나 조회할 수 있도록 퍼블릭으로 설정할 수도 있고, 역할 기반 접근 제어(RBAC)를 이용해 NHN Cloud의 프로젝트 또는 개별 사용자 단위로 읽기/쓰기 권한을 차등 부여할 수 있다.
- 편리한 웹 콘솔
- REST API: 컨테이너와 오브젝트를 제어할 수 있는 HTTP 기반의 REST API를 제공한다.
- AWS S3 호환 API: S3 호환 API를 이용해 AWS SDK 기반의 애플리케이션과 다양한 서드파티 도구를 사용할 수 있다.
- 수명 주기 제어: 컨테이너 또는 개별 오브젝트 단위로 수명 주기 제어 기능을 제공한다. 이를 통해 스토리지 사용량을 효율적으로 관리할 수 있다.
- 객체 잠금: 사용자의 부주의한 덮어쓰기, 삭제 요청으로부터 데이터를 보호하기 위한 객체 잠금 기능(Write Once Read Many, WORM)을 제공한다.
- 버전 관리: 오브젝트를 업데이트, 삭제한 이력을 관리하고, 이전 버전으로 복원할 수 있다.
- 재해 복구: 컨테이너 복제 기능으로 컨테이너의 오브젝트를 다른 리전의 컨테이너에 복제할 수 있다. 복제된 데이터를 이용하여 예기치 않은 재해 상황에 대비할 수 있다.
- 보안성 향상을 위한 데이터 암호화: 서버 측 암호화 기능을 이용해 중요한 데이터를 암호화하여 보안성을 높일 수 있다. 암호화에 사용되는 대칭 키는 NHN Cloud의 Secure Key Manager 서비스에서 안전하게 관리된다.
- 편리한 클라우드 접근성: NHN Cloud의 Service Gateway를 통해 외부 네트워크와 격리된 사용자 VPC 내의 인스턴스에서 사설 네트워크를 통해 오브젝트 스토리지에 접근할 수 있다.
- 접근 기록: NHN Cloud의 CloudTrail 서비스를 통해 오브젝트 스토리지에 접근한 기록을 제공한다.
용어 정리
- 오브젝트(object)
오브젝트 스토리지의 기본적인 데이터 단위. 데이터와 사용자가 부여한 메타데이터, 고유한 주소로 구성된다. - 폴더(folder)
오브젝트를 묶는 가상의 단위. Windows의 폴더나 Linux의 디렉터리와 유사하게 계층적으로 오브젝트를 관리할 수 있도록 도와준다. - 컨테이너(container)
오브젝트를 관리하기 위한 네임스페이스(namespace)입니다. 다양한 관리 설정의 단위가 된다. 모든 오브젝트는 반드시 컨테이너 안에 존재하며, 컨테이너 내에서 유일한 이름을 가진다. - 스토리지 계정(account)
오브젝트 스토리지의 사용자 계정. NHN Cloud 오브젝트 스토리지는 계정 단위로 격리된다. - API Endpoint
오브젝트 스토리지에 REST API로 접근하기 위해 제공되는 HTTP URL.
References
