Edwith Associate 과정 수강 기록 2/3
네이버클라우드플랫폼에서 공식적으로 제공하는 무료강의인,
정낙수 매니저님께서 진행하는 공인교육 - Associate(VPC Platform) 을 듣고 정리한 내역입니다.
교육 목차
- 2일차
- Cloud DB 상품 소개 및 DB 생성 실습
- AI/Application 상품 소개
- Management 상품 소개 및 서버 모니터링 실습
- Analytics 상품 소개 및 실습
- Security 상품 소개 및 싶습
- Media / Dev Tools / Business 상품 소개
7. 로드밸런서, CDN 서비스 소개
7강에서는 네이버클라우드플랫폼에서 제공하는 로드밸런서 서비스에 대해 중점적으로 살펴보며, 국내향 CDN 과 글로벌향 CDN서비스에 대해 소개
DNS(Deprecated) 서비스는 21년 11월 27일부터 신규 등록 및 변경이 불가능합니다. Global DNS 서비스를 이용
- LB
- Target Group
- 동일 VPC 서버에 대한 그룹 생성 가능
- 서버를 여러개의 타겟 그룹에 지정은 가능. TG를 여러 로드밸런서 연결은 불가
- 기본 Round Robin / 알고리즘,Sticky,Proxy,Protocol 변경은 생성 이후에
- Target Group
- 프로토콜
- TCP : Network Load Balancer
- Proxy_TCP : Network Proxy Load Balancer
- HTTP : Application Load Balancer
- HTTPS : Application Load Balancer
- 로드밸런서
- 부하처리 성능 > Small/Medium/Large
- 초당연결수(CPS) > 최소 30,000/60,000/90,000 분산 처리 보장
- 알고리즘
- Round Robin : 번갈아/클라이언트에서 요청이 오면 서버에 1개씩 분배하는 방식
- Least Connection : 최소값/클라이언트 연결이 제일 적은 서버에게 새로운 커넥션을 분배하는 방식
- Source IP Hash : 클라이언트 IP에 대한 해시테이블을 가지고 클라이언트 IP에 매핑되는 서버에 새로운 커넥션을 분배하는 방식
- 종류
- 애플리케이션 로드밸런서 > ALB, HTTP/HTTPS 사용가능, 고정IP제공, URL기반 분기 가능, 3알고리즘 모두제공
- 네트워크 로드밸런서 > NLB, 고성능 분산처리, Client IP 그대로 로깅, 알고리즘은 Hash,RR만 제공
- 네트워크 프록시 로드밸런서 > CLB, Classic과 유사한 Proxy LB
- 목적 및 적절타입
- TCP 레벨 분산처리 > NLB
- TCP 세션 관리 > CLB / 프록시 방식 통신을 제공해 세션유지가 가능
- SSL 인증 및 암호화 > ALB, CLB
- 다양한 부하 분산 방식 > ALB, CLB
- L7 기능 제공 > ALB / HTTP/HTTPS 트래픽 패킷 헤더 분석하여 분기처리. Host Header 기반/URL Path Pattern 기반/가중치 기반/Redirection응답
- DNS
- 다양한 레코드(A, NS, PTR, AAAA, MX, CNAME, SPF)/ 라운드로빈으로 분기 / 헬스체크 불가
- 그로바르 DNS
- 다양한 레코드(A, NS, PTR, AAAA, MX, CNAME, SPF , TXT, SRV, CAA)/ 라운드로빈으로 분기 / Alias, 모니터링 기능 제공
- CDN
- CDN+ > 국내 / GCDN > 국외
- 원본 > NCP 오브젝트 스토리지 또는 커스텀 오리진 서버
- 도메인 > 랜덤 CDN *.ntruss.com 또는 보유도메인
- HTTP/S 프로토콜 지원
9. IPSEC-VPN, NAT Gateway, GRM
클래식 플랫폼에서 제공되고 있는 네트워크 상품인 IPSEN-VPN, NAT Gateway, GRM 서비스에 대해 소개
- IPSEC VPN
- S2S VPN
- 장비간 터널링 / NCP서버는 Pri Sbn(192.168.x.x)로 통신 / BW 최대 30Mbps
- NAT Gateway
- 다수의 사설IP가 하나의 공인 IP를 사용하여 외부접속
- ㅇㅌㅅㅋㅇㄹ과 자동연계 설정 가능
- 보안상 다수의 공인IP에 ACL을 오픈할 수 없을 경우 / 공인 IP 생성비용 절약
- Global Route Manager
- DNS 기반 트래픽 로드밸런싱 GSLB(Global Scale Load Balancer)
- LB Type > RR,Weighted,GeoLocation,Failover
- IP에 대한 Health Check 제공
11. Storage 서비스 소개
스토리지 상품군 내 속해있는 Object Storage, Archive Storage, NAS, Data Teleporter, Back-up 서비스에 대해 소개해드립니다.
- Object Storage
- S3 / 객체 기반의 무제한 파일 저장 스토리지
- 콘솔, RESTful API, SDK로 관리 / 저장된 파일마다 접근 URL 부여
- 정적 웹 사이트 호스팅
- Object Storage 특징
- S3 Compatibility API 지원
- Data Lifecycle 지원
- Sub Account 와의 연동으로 접근 제어 가능
- CDN, Transcoder, Image Optimizer, Cloud Hadoop, Cloud Log Analytics 통합/연계
- Archive Storage
- S3 Glaceier / 데이터 아카이빙 및 장기 백업
- Object Storage 대비 데이터 저장 비용은 저렴, 데이터 처리 API 비용은 비쌈
- Archive Storage 특징
- 콘솔, API(swift, s3), CLI, SDK를 이용해 데이터 관리 가능
- 데이터 최소 보관 기간없이 사용할 수 있음
- 오브젝트 생명주기 관리
- Sub Account 연동을 통한 권한 관리 기능 제공
- NAS
- EFS / 다수의 서버에서 공유하여 사용할 수 있는 스토리지
- 최소 500GB에서 10TB까지 구성 가능, 추가는 100GB 단위로 추가 가능
- NAS 가용량 범위내의 생성된 스냅샷 이미지 기반 데이터 복구 가능
- 프로토콜 > NFS / CIFS
- 서버 사설IP 이용한 ACL 오픈으로 타 계정 서버에도 마운트 가능
비교 | 추가 스토리지 | NAS |
---|---|---|
장점 | 적은 용량 추가 가능<p>최소 10GB 추가 | 공유<p>동적 볼륨 사이즈 조정<p>자동 스냅샷<p>이벤트 알람 |
단점 | 공유 불가 | 최초 큰용량<p>최소 500GB, 100GB 단위로 증가 |
- Data Teleporter
- Snowball / 대용량 데이터 이전을 위한 효과적인 솔루션
- 대용량 데이터 ( 최대 100T ) 이전을 위한 전용 어플라이언스 대여
- 네트워크 비용 절감, 안전하고 빠른 데이터 이관
- 이관 데이터를 NCP Object Storage / NAS에 Import
- Backup
- 서버 내 파일 및 Preinstall DB에 대한 백업 설정
- 백업 요청서 작성 및 신청 / 서버에 Agent 설치 (ncloud.com > 고객지원/FAQ > 자료 > 백업요청서)
- 백업수행주기로 8가지 옵션 제공(1회성, 1일 1회 전체백업, 1주 1회 전체백업, 1주 1회 전체백업 & 매일 증분 백업 등)
- 최대 24주까지 백업 파일 보관 가능
13. (Cloud DB) 완전 관리형 서비스 Cloud DB 소개
자동 Back-up, 자동 Fail-over 등 데이터베이스 서버를 안정적이고 편리하게 운영할 수 있는 완전관리형 데이터베이스인 Cloud DB에 대해 소개
- Cloud DB for MySQL
- 자동 Fail-Over 지원 및 사용자 환경에 맞는 구성 가능
- 최대 32vCPU에 256GB 메모리 지원, 2TB 자동 디스크 확장 (Standard, High Memory)
- 자동 Fail-Over를 지원하며 최대 5대까지 복제 Slave ( Read Only ) 확장 가능
- Private Load Balancer를 이용해서 Read 부하 분산 가능
- 자동 백업 주기를 설정할 수 있으며, 최대 30일 백업 파일 보관
- Master DB Failover
- 콘솔에서 수동(Manual)으로 Failover 실행 가능
- 서비스 오픈 전, Master DB 장애 > Failover 상황 테스트 가능
- DB Process 모니터링
- DB Server 연결 > 수행 중인 Query 확인 가능.
- Slow Query로그 + 특정시점 Query 수행 확인 > DB 상태 점검
- Stand Alone 백업
- Stand Alone 서버도 DB 백업 가능
- 백업 보관일 설정내의 복구 가능
- 멀티존 지원
- Master DB 서버 2대를 서로 다른 Zone에 생성 > 가용성
- Master DB 서버는 같은 Subnet에 위치
- Cloud DB for Redis
- 관리형 인메모리 캐시 서비스 (+자동복구)
- 원래 Fail-over 없음(네이버개발) + OS 모니터링 및 장애알람(메일,문자)
- Redis Cluster 미지원(Classic), 기본 포트 TCP 6379
- Redis Cluster 제공(VPC)
- Pri Sbn에 구성
- 샤드 최소 3개
- Config Group을 통해 설정 적용
- HA 구성 지원
- Online Cluster 변경 미지원 (향후 지원 예정)
- Cloud DB for MS-SQL
- 자동 Fail-over ( Principal DB와 Mirror DB 총 2대 생성 )
- MSSQL + OS 모니터링 제공, 동작상황 그래프 시각화
- 1분 단위 쿼리 레벨 성능 분석 > 서비스 성능과 안정성 향상
- Cloud DB for MongoDB
- NoSQL인 MongoDB를 Sharding Cluster / Replica Set 방식으로 제공 (VPC Only)
- 설치 후 장애/이벤트 발생시 문자/SMS 알람발송
Leave a comment