Edwith Associate 과정 수강 기록 1/3
네이버클라우드플랫폼에서 공식적으로 제공하는 무료강의인,
정낙수 매니저님께서 진행하는 공인교육 - Associate(VPC Platform) 을 듣고 정리한 내역입니다.
교육 목차
- 1일차
- Overview
- 클라우드 운영 방식
- Compute 상품 소개 및 서버 생성 실습
- 네트워크 상품 소개 및 네트워크 생성 실습
- 오토 스케일링 실습
- 스토리지 상품 소개 및 스토리지 생성 실습
1. Overview
- 네이버 클라우드 플랫폼
- 2011 Pri. Cloud 시작
- 2013 NCP 1.0 / 기업용 클라우드 시작
- 2017 NCP 2.0 / Pub Cloud 시작
- 현재 공공/금융/의료 Cloud
- www.ncloud.com
- 공공 클라우드?
- CSAP 인증받은 클라우드 말하는듯
- 물리적 분리된 서버망, S/W 취약점 점검, CC인증된 H/W 및 보안 장비
- 금융 클라우드?
- 국내 최초 전문 금융 클라우드
- 법적 규제(Compliance) 충족 for 금융/핀테크 기업
- 왜 클라우드요?
- 비용 절감
- 개인적으로는 공감못하는 포인트. 클라우드가 온프렘대비 Overall 저렴한가? 절감보다는 효율화가 적절할듯
- 일단은 On-demand에 따른 기회비용 최적화 > 비용 절감
- 빠른 배포
- 기존 Legacy 인프라에 비해 빠른 인프라 구성시간
- 글로벌 진출시 용이
- 글로벌 리전을 활용해 빠르고 손쉬운 인프라 구성
- N/W 레이턴시도 안정적으로 보장가능
- 보안
- 모든 IT솔루션에 빠질 수 없는 국밥
- 인프라에 대한 보안을 CSP에 위임. 다양한 보안상품을 통한 강화가능
- 비용 절감
- NCP 구성요소
- 홈페이지(포털) www.ncloud.com
- 블로그 클라우드 관련 기술자료 제공
- Youtube 클라우드 관련 기술자료 제공, Webinar
- Facebook 클라우드 소식 및 Q&A 진행
- NCP Overview (`22.05 기준)
- NCP Platform (`22.05 기준)
- Database
- Tibero > Tibero가 설치된 linux VM
- CloudDB for MySQL, MSSQL, Redis, MongoDB, PostgreSQL > 관리형 RDB, HA구성/모니터링/백업 자동화
- Gaming
- Gamepot > 게임에 필요한 인프라 및 SDK 제공
- Game Report > Bigdata for Game
- Game Chat > Live chatting platform
- Analytics
- Cloud Hadoop > Apache Hadoop, HBase, Spark, Hive등의 OSS기반 관리형 클라우드 분석
- 하.. 이걸 언제다쓰지
- Search engine service > Elastic Search Cluster
- Cloud data streaming services> Apache Kafka Cluster
- Media
- VOD 플레이, 스트리밍, 실시간 변환
- Image Optimizer > 이미지 실시간 리사이징 및 전송
- Media Connect Center > NCP 미디어상품 통화 환경
- IoT
- Cloud IoT Core > 엣지디바이스의 실시간 데이터 수집 및 처리
- IoT Device Hub > 디바이스 설계,개발,제조,운영 등 모든 단계 관리
- Database
- NCP Infra (`22.05 기준)
- Compute
- Server > VM 서버
- SSD Server > SSD 달린 인스턴스
- GPU Server > GPU 달린 버추얼머신
- Bare-Metal > NCP제공 물리서버, 호스트or테넌트 느낌일듯
- Auto-Scaling > 없었는데요 있었습니다
- Cloud Function > 람다?
- Networking
- Load Balancer > NLB - L4
- IPsec VPN > 외부 N/W와 연결
- GDNS > Route53
- NAT G/W > 어 나트 어서오고~
- VPC > VPC
- Cloud Connect > DX Connect
- SSL VPN > SSL 가상 사설망
- Storage
- Block Storage > EBS, VM서버 추가가능한 블록스토리지
- Object Storage > S3, 대량 파일을 저장하는 오브젝
- NAS > EFS? 여러 서버가 파일을 공유하는 스토리지
- Backup > VM의 파일 또는 DB 백업 상품
- Archive Storage > S3 Glacier, 백업/아카이빙 파일 저장
- Containers
- Container Registry > ECR, 컨테이너 이미지 저장/관리
- Kubernetes Service > EKS, 컨테이너 오케트스레이션 툴
- Hybrid&Pri.
- Hybrid Cloud Hosting > S2S VPN? 데이터센터 환경과 클라우드 환경을 통합한 운영
- Vmware on NCP > 엔터프라이즈 기업 고객 대상 하이브리드 클라우드서비스
- Migration
- Data Teleporter > Snow familly, 대용량 데이터를 빠르게이전하는 전용장비
- Object Migration > 타 클라우드 환경의 데이터를 NCP로 빠르게 납치
- Global infra
- Global Region > 한일홍콩싱가폴미국독일 / 태국베트남대만 예정
- Global Latency Status > NCP 글로벌 리전간 글로벌 Backbone 상황판
- CDN
- CDN+ > 국내 CDN
- Global CDN > 글로벌 CDN
- Compute
- NCP Application Catalog(`22.05 기준)
- AI Service
- Clova - 얼굴인식,음성인식,소리합성 등
- 나중에 자세히다루겠지? 지금다써야할까? 미룰래!
- Dev Tools
- Application Service
- Biz Application
- AI Service
-
NCP Mgmnt/Sec (`22.05 기준)
- 상품 의존성
의존범위 | 예시 |
---|---|
Zone 의존 상품 | 서버, Subnet, 등 |
VPC 의존 상품 | ACG(VPC) |
Region 의존 상품 | LB, Objt Storage, 등 N/W or Storage 연관서비스들 |
Region 통합 상품 | DNS, PaaS, ACG(Classic) |
2. Compute
네이버클라우드플랫폼의 핵심 인프라 서비스 중 하나인 Compute 상품군에는 어떤 타입의 서버들이 제공되고 있는지 소개합니다.
VPC 플랫폼에서 제공하는 서버 스펙(`22년 1월)
- 요금구성
- 컴퓨팅(CPU,MEM),N/W(Outbound),스토리지
- 정지시 스토리지 비용 (Micro,Compact,Standard)
- 정지시 표준요금 부여 (High Memory, VDS, GPU)
- SSD, HDD > 최대/최저 IOPS 정해져있음
- Windows 가동엔 일정량 CPU,Mem이 필요하기때문에 Micro에선 지원X
- VDS Virtual Dedicated Server, VM이 하나만 올라감 버스에서 경합이 일어나지않음
- Bare Metal은 CentOS, Oracle Linux, Windows 제공
- 어플리케이션 이미지는 제공하지않음
- N/W 인터페이스는 서버당 최대3개
3. (Compute) 서버 Operation
서버에서 작업 가능한 서버이미지, 서버스냅샷, 유사서버 생성, Init script, ACG, 추가 스로리지 생성에 대해 살펴봅니다.
- 서버 Ops
- 웹 콘솔
- Ncloud.com 콘솔 사용. 100% 기능
- CLI OPS
- CLI 툴 사용, 60% 기능
- Object Storage는 AWS CLI 사용
- API OPS
- API 이용, Operation 명령어 개발, 60% 기능
- 웹 콘솔
분류 | 서버 이미지 | 스냅샷 | 유사서버 |
---|---|---|---|
대상 | 서버 OS + 추가 볼륨 | 볼륨 | 서버 OS |
서버 상태 | OFF (Classic) / ON(VPC) | - | - |
이미지 사용 | 부팅 디스크 타입 변경</br>서버타입변경(사양)</br>리전 간 이미지 공유 | 디스크 타입 변경</br>디스크 사이즈 변경 불가</br>리전간 이미지공유 | - |
- Init script
- User Data 같은거
- 서버 생성시 최초 1회에 실행되는 Script
- Linux > Python, Perl, Shell / Windows > Visual Basic
- 언제?
- 같은 용도 서버를 여러 대 일괄 생성
- 동일한 환경의 서버를 주기적으로 생성
- 용도별로 서버초기 환경 관리가 필요한 경우
- ACG(Access Control Group)
- SG, Security Group
- 서버 방화벽 역할
- 프로토콜은 TCP,UDP,ICMP 중 택1 / 접근소스는 IP(CIDR),ACG Group
- 엥이거완전 클래식은 SG / VPC는 NACL..
분류 | Classic | VPC |
---|---|---|
최대 생성 개수 | 계정당 100개 | 계정당 500개 |
적용 대상 | 서버 | NIC |
적용 ACG 개수 | 서버당 5개 | NIC당 3개 |
속성 | 맵핑 정보 변경 불가 | 맵핑 정보 변경 가능 |
의존성 | 의존성 없음 | VPC 의존 |
Rule 속성 | Inbound | In/Out bound |
- 추가 스토리지 생성
- OS영역 > 50GB, 추가로 더 필요할 시 사용
- 스토리지당 10GB~2TB 까지
- 추가 개수 제한
- 단일서버에 최대 15개까지
- 2TB 이상 필요하다면?
- Linux > LVM / Win > 동적 디스크 할당으로 여러개를 하나로 묶을 수 있음
- Detach / Attach 가능
- 디스크 크기 변경 가능
- OS영역 > 50GB, 추가로 더 필요할 시 사용
4. (Compute) 오토스케일링과 쿠버네티스
클라우드의 가장 큰 장점인 유연한 인프라 구축을 가능하게 하는 오토스케일링 기능과 쿠버네티스 클러스터를 손쉽게 구축하고 운영할 수 있는 쿠버네티스 서비스에 대해 소개
오토 스케일링
- 개념은 지겹다
- 설정방법
- Launch Configuration
- 계정 내 유일
- 액션 대상이 되는 서버의 기본 템플릿
- 베이스 이미지는 퍼블릭 이미지, 또는 커스텀이미지인 내서버이미지
- Autoscaling Server Group
- Scaling, Management 액션을 위한 논리적 그룹
- minSize <= desiredCapacity <= maxSize
- Group Event Setting (*VPC: Event Rule)
- 액션의 기준이 되는 모니터링 메트릭 설정
- Launch Configuration
쿠버네티스
- EKS 제공
- 완전 관리형 Kubernetes Cluster 제공
- Container 배포(scheduling)/운영(HA,Failover)/확장(Scaling) 자동화 플랫폼
- 컨트롤 플레인 만들어주니 Worker Node만 관리
- Container Registry, Load Balancer등 다를 서비스와 통합사용가능
5. (Network) N/W 상품 및 VPC 소개
네이버클라우드플랫폼의 네트워크 상품군에 대해 간략히 소개한 후, 네트워크의 핵심 부분인 VPC에 대해 상세히 안내
- 내외부 연결 + DNS,CDN
- LB, DNS, CDN, IPsec VPN, NAT G/W, Global Route Manager
- 가상 사설망인 VPC 제공
- VPC와 Classic 간의 사설 통신 및 상품 이용 불가
- IP대역설정 VPC, N/W세그먼트구성 Subnet, Subnet통신제어 NACL, VPC간사설통신 VPC Peering, VPN/전용선연결하는 Route Table/Virtual Private Gateway
- vpc
- 클라우드상의 논리적 격리된 전용 N/W 공간
- 한국리전 민간, 금융 클라우드에 적용
- 계정당 최대 3개의 VPC
- IP Range
- 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
- /28 ~ /16 까지 Netmask 설정가능
- Subnet을 활용하여 vpc 안에서 Segment 생성 관리
- Peering
- 타계정간 VPC 연결도 가능, 로그인 ID, VPC ID, VPC 명 입력 필요
- ACG & NACL
ACG | NACL |
---|---|
서버 단위로 적용 | Subnet 단위로 적용 |
Allow 규칙에 한해 지원 | Allow/Deny규칙 모두 지원 |
Stateful<p>Response 트래픽 자동 허용 | Stateless<p>Response 트래픽에 대한 Allow 규칙이 추가적으로 필요 |
모든 규칙을 확인하여 판단 | 우선순위에 따라 규칙을 반영 |
- Subnet
- vpc당 최대 200개의 Subnet 생성ㅅ 가능
- Pub cloud
- 서버만 위치 가능, 공인 IP 부여 가능
- Pri cloud
- 서버 또는 로드밸런서 위치 가능
Leave a comment