5 minute read

네이버클라우드플랫폼에서 공식적으로 제공하는 무료강의인,
정낙수 매니저님께서 진행하는 공인교육 - Associate(VPC Platform) 을 듣고 정리한 내역입니다.

교육 목차

  • 1일차
    • Overview
    • 클라우드 운영 방식
    • Compute 상품 소개 및 서버 생성 실습
    • 네트워크 상품 소개 및 네트워크 생성 실습
    • 오토 스케일링 실습
    • 스토리지 상품 소개 및 스토리지 생성 실습
1. Overview
  • 네이버 클라우드 플랫폼
    • 2011 Pri. Cloud 시작
    • 2013 NCP 1.0 / 기업용 클라우드 시작
    • 2017 NCP 2.0 / Pub Cloud 시작
    • 현재 공공/금융/의료 Cloud
    • www.ncloud.com
  • 공공 클라우드?
    • CSAP 인증받은 클라우드 말하는듯
    • 물리적 분리된 서버망, S/W 취약점 점검, CC인증된 H/W 및 보안 장비
  • 금융 클라우드?
    • 국내 최초 전문 금융 클라우드
    • 법적 규제(Compliance) 충족 for 금융/핀테크 기업
  • 왜 클라우드요?
    • 비용 절감
      • 개인적으로는 공감못하는 포인트. 클라우드가 온프렘대비 Overall 저렴한가? 절감보다는 효율화가 적절할듯
      • 일단은 On-demand에 따른 기회비용 최적화 > 비용 절감
    • 빠른 배포
      • 기존 Legacy 인프라에 비해 빠른 인프라 구성시간
    • 글로벌 진출시 용이
      • 글로벌 리전을 활용해 빠르고 손쉬운 인프라 구성
      • N/W 레이턴시도 안정적으로 보장가능
    • 보안
      • 모든 IT솔루션에 빠질 수 없는 국밥
      • 인프라에 대한 보안을 CSP에 위임. 다양한 보안상품을 통한 강화가능
  • NCP 구성요소
    • 홈페이지(포털) www.ncloud.com
    • 블로그 클라우드 관련 기술자료 제공
    • Youtube 클라우드 관련 기술자료 제공, Webinar
    • Facebook 클라우드 소식 및 Q&A 진행
  • NCP Overview (`22.05 기준)

Over

  • NCP Platform (`22.05 기준)
    • Database
      • Tibero > Tibero가 설치된 linux VM
      • CloudDB for MySQL, MSSQL, Redis, MongoDB, PostgreSQL > 관리형 RDB, HA구성/모니터링/백업 자동화
    • Gaming
      • Gamepot > 게임에 필요한 인프라 및 SDK 제공
      • Game Report > Bigdata for Game
      • Game Chat > Live chatting platform
    • Analytics
      • Cloud Hadoop > Apache Hadoop, HBase, Spark, Hive등의 OSS기반 관리형 클라우드 분석
      • 하.. 이걸 언제다쓰지
      • Search engine service > Elastic Search Cluster
      • Cloud data streaming services> Apache Kafka Cluster
    • Media
      • VOD 플레이, 스트리밍, 실시간 변환
      • Image Optimizer > 이미지 실시간 리사이징 및 전송
      • Media Connect Center > NCP 미디어상품 통화 환경
    • IoT
      • Cloud IoT Core > 엣지디바이스의 실시간 데이터 수집 및 처리
      • IoT Device Hub > 디바이스 설계,개발,제조,운영 등 모든 단계 관리
  • NCP Infra (`22.05 기준)
    • Compute
      • Server > VM 서버
      • SSD Server > SSD 달린 인스턴스
      • GPU Server > GPU 달린 버추얼머신
      • Bare-Metal > NCP제공 물리서버, 호스트or테넌트 느낌일듯
      • Auto-Scaling > 없었는데요 있었습니다
      • Cloud Function > 람다?
    • Networking
      • Load Balancer > NLB - L4
      • IPsec VPN > 외부 N/W와 연결
      • GDNS > Route53
      • NAT G/W > 어 나트 어서오고~
      • VPC > VPC
      • Cloud Connect > DX Connect
      • SSL VPN > SSL 가상 사설망
    • Storage
      • Block Storage > EBS, VM서버 추가가능한 블록스토리지
      • Object Storage > S3, 대량 파일을 저장하는 오브젝
      • NAS > EFS? 여러 서버가 파일을 공유하는 스토리지
      • Backup > VM의 파일 또는 DB 백업 상품
      • Archive Storage > S3 Glacier, 백업/아카이빙 파일 저장
    • Containers
      • Container Registry > ECR, 컨테이너 이미지 저장/관리
      • Kubernetes Service > EKS, 컨테이너 오케트스레이션 툴
    • Hybrid&Pri.
      • Hybrid Cloud Hosting > S2S VPN? 데이터센터 환경과 클라우드 환경을 통합한 운영
      • Vmware on NCP > 엔터프라이즈 기업 고객 대상 하이브리드 클라우드서비스
    • Migration
      • Data Teleporter > Snow familly, 대용량 데이터를 빠르게이전하는 전용장비
      • Object Migration > 타 클라우드 환경의 데이터를 NCP로 빠르게 납치
    • Global infra
      • Global Region > 한일홍콩싱가폴미국독일 / 태국베트남대만 예정
      • Global Latency Status > NCP 글로벌 리전간 글로벌 Backbone 상황판
    • CDN
      • CDN+ > 국내 CDN
      • Global CDN > 글로벌 CDN
  • NCP Application Catalog(`22.05 기준)
    • AI Service
      • Clova - 얼굴인식,음성인식,소리합성 등
      • 나중에 자세히다루겠지? 지금다써야할까? 미룰래!
    • Dev Tools
    • Application Service
    • Biz Application
  • NCP Mgmnt/Sec (`22.05 기준)

  • 상품 의존성
의존범위 예시
Zone 의존 상품 서버, Subnet, 등
VPC 의존 상품 ACG(VPC)
Region 의존 상품 LB, Objt Storage, 등 N/W or Storage 연관서비스들
Region 통합 상품 DNS, PaaS, ACG(Classic)

2. Compute

네이버클라우드플랫폼의 핵심 인프라 서비스 중 하나인 Compute 상품군에는 어떤 타입의 서버들이 제공되고 있는지 소개합니다.

VPC 플랫폼에서 제공하는 서버 스펙(`22년 1월)

SVspec

  • 요금구성
    • 컴퓨팅(CPU,MEM),N/W(Outbound),스토리지
    • 정지시 스토리지 비용 (Micro,Compact,Standard)
    • 정지시 표준요금 부여 (High Memory, VDS, GPU)
  • SSD, HDD > 최대/최저 IOPS 정해져있음
  • Windows 가동엔 일정량 CPU,Mem이 필요하기때문에 Micro에선 지원X
  • VDS Virtual Dedicated Server, VM이 하나만 올라감 버스에서 경합이 일어나지않음
  • Bare Metal은 CentOS, Oracle Linux, Windows 제공
  • 어플리케이션 이미지는 제공하지않음
  • N/W 인터페이스는 서버당 최대3개

3. (Compute) 서버 Operation

서버에서 작업 가능한 서버이미지, 서버스냅샷, 유사서버 생성, Init script, ACG, 추가 스로리지 생성에 대해 살펴봅니다.

  • 서버 Ops
    • 웹 콘솔
      • Ncloud.com 콘솔 사용. 100% 기능
    • CLI OPS
      • CLI 툴 사용, 60% 기능
      • Object Storage는 AWS CLI 사용
    • API OPS
      • API 이용, Operation 명령어 개발, 60% 기능
분류 서버 이미지 스냅샷 유사서버
대상 서버 OS + 추가 볼륨 볼륨 서버 OS
서버 상태 OFF (Classic) / ON(VPC) - -
이미지 사용 부팅 디스크 타입 변경</br>서버타입변경(사양)</br>리전 간 이미지 공유 디스크 타입 변경</br>디스크 사이즈 변경 불가</br>리전간 이미지공유 -
  • Init script
    • User Data 같은거
    • 서버 생성시 최초 1회에 실행되는 Script
      • Linux > Python, Perl, Shell / Windows > Visual Basic
    • 언제?
      • 같은 용도 서버를 여러 대 일괄 생성
      • 동일한 환경의 서버를 주기적으로 생성
      • 용도별로 서버초기 환경 관리가 필요한 경우
  • ACG(Access Control Group)
    • SG, Security Group
    • 서버 방화벽 역할
    • 프로토콜은 TCP,UDP,ICMP 중 택1 / 접근소스는 IP(CIDR),ACG Group
    • 엥이거완전 클래식은 SG / VPC는 NACL..
분류 Classic VPC
최대 생성 개수 계정당 100개 계정당 500개
적용 대상 서버 NIC
적용 ACG 개수 서버당 5개 NIC당 3개
속성 맵핑 정보 변경 불가 맵핑 정보 변경 가능
의존성 의존성 없음 VPC 의존
Rule 속성 Inbound In/Out bound
  • 추가 스토리지 생성
    • OS영역 > 50GB, 추가로 더 필요할 시 사용
      • 스토리지당 10GB~2TB 까지
    • 추가 개수 제한
      • 단일서버에 최대 15개까지
    • 2TB 이상 필요하다면?
      • Linux > LVM / Win > 동적 디스크 할당으로 여러개를 하나로 묶을 수 있음
    • Detach / Attach 가능
    • 디스크 크기 변경 가능

4. (Compute) 오토스케일링과 쿠버네티스

클라우드의 가장 큰 장점인 유연한 인프라 구축을 가능하게 하는 오토스케일링 기능과 쿠버네티스 클러스터를 손쉽게 구축하고 운영할 수 있는 쿠버네티스 서비스에 대해 소개

오토 스케일링

  • 개념은 지겹다
  • 설정방법
    1. Launch Configuration
      1. 계정 내 유일
      2. 액션 대상이 되는 서버의 기본 템플릿
      3. 베이스 이미지는 퍼블릭 이미지, 또는 커스텀이미지인 내서버이미지
    2. Autoscaling Server Group
      1. Scaling, Management 액션을 위한 논리적 그룹
      2. minSize <= desiredCapacity <= maxSize
    3. Group Event Setting (*VPC: Event Rule)
      1. 액션의 기준이 되는 모니터링 메트릭 설정

쿠버네티스

  • EKS 제공
  • 완전 관리형 Kubernetes Cluster 제공
    • Container 배포(scheduling)/운영(HA,Failover)/확장(Scaling) 자동화 플랫폼
    • 컨트롤 플레인 만들어주니 Worker Node만 관리
    • Container Registry, Load Balancer등 다를 서비스와 통합사용가능

5. (Network) N/W 상품 및 VPC 소개

네이버클라우드플랫폼의 네트워크 상품군에 대해 간략히 소개한 후, 네트워크의 핵심 부분인 VPC에 대해 상세히 안내

  • 내외부 연결 + DNS,CDN
    • LB, DNS, CDN, IPsec VPN, NAT G/W, Global Route Manager
  • 가상 사설망인 VPC 제공
    • VPC와 Classic 간의 사설 통신 및 상품 이용 불가
    • IP대역설정 VPC, N/W세그먼트구성 Subnet, Subnet통신제어 NACL, VPC간사설통신 VPC Peering, VPN/전용선연결하는 Route Table/Virtual Private Gateway
  • vpc
    • 클라우드상의 논리적 격리된 전용 N/W 공간
    • 한국리전 민간, 금융 클라우드에 적용
    • 계정당 최대 3개의 VPC
    • IP Range
      • 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
      • /28 ~ /16 까지 Netmask 설정가능
      • Subnet을 활용하여 vpc 안에서 Segment 생성 관리
    • Peering
      • 타계정간 VPC 연결도 가능, 로그인 ID, VPC ID, VPC 명 입력 필요
  • ACG & NACL
ACG NACL
서버 단위로 적용 Subnet 단위로 적용
Allow 규칙에 한해 지원 Allow/Deny규칙 모두 지원
Stateful<p>Response 트래픽 자동 허용 Stateless<p>Response 트래픽에 대한 Allow 규칙이 추가적으로 필요
모든 규칙을 확인하여 판단 우선순위에 따라 규칙을 반영
  • Subnet
    • vpc당 최대 200개의 Subnet 생성ㅅ 가능
    • Pub cloud
      • 서버만 위치 가능, 공인 IP 부여 가능
    • Pri cloud
      • 서버 또는 로드밸런서 위치 가능

Categories:

Updated:

Leave a comment