220702 Today I Learned
일지
7월 시작
진짜 다음 중순이면 다시 자소서쓰고 면접보러다니는 생활하러가야겠구나
막연하기도하고 막막하기도하고
오늘의 할일
- 220702 TIL 작성
- GCP 특강 1회차
- Naver Cloud 공부
GCP 특강 Week1
Day-01 (7/2)
09:00 - 09:50 : 0_Intro / 1_Introducing Google Cloud Platform
10:00 - 10:50 : 구글 클라우드 플랫폼 한눈에 이해하기 영상시청, Qwiklabs (Google Cloud 살펴보기)
11:00 - 11:50 : 2_Getting started with Google Cloud Platform
12:00 - 12:50 : Qwiklabs (Cloud IAM: Qwik Start)
13:00 - 14:00 : Lunch
14:00 - 14:50 : 3_Virtual Machines in the Cloud
15:00 - 15:50 : Qwiklabs : 가상 머신 만들기
16:00 - 16:50 : 4_Storage in the Cloud
17:00 - 17:50 : Qwiklabs (Cloud Storage: Qwik Start - Cloud Console)
Qwiklabs (GCP에서 기초 인프라 작업 수행 : Challenge Lab)
Qwiklabs (Google Cloud 살펴보기)
Google Cloud 서비스에는 다음과 같은 7개의 카테고리가 있습니다.
Compute: 모든 유형의 워크로드를 지원하는 다양한 머신 유형입니다. 다양한 컴퓨팅 옵션을 통해 작업 관련 세부사항 및 인프라를 어떠한 수준으로 관리할지를 결정할 수 있습니다.
스토리지: 구조화된 또는 구조화되지 않은 데이터와 관계형 또는 비관계형 데이터의 데이터 저장소 및 데이터베이스 옵션입니다.
네트워킹: 애플리케이션 트래픽의 균형을 맞추고 보안 규칙을 프로비저닝하는 서비스입니다.
Cloud 운영: 클라우드 간 로깅, 모니터링, 추적 및 기타 서비스 안정성 도구의 모음입니다.
도구: 배포 및 애플리케이션 빌드 파이프라인을 관리하는 개발자용 서비스입니다.
빅데이터: 대규모 데이터 세트를 처리 및 분석하는 서비스입니다.
AI: Google Cloud의 특정 인공지능 및 머신러닝 작업을 실행하는 API 모음입니다.
역할 및 권한 관리는 IAM 및 관리자
국내에서 ICD 공조하기에 날씨기온차 너무심하다 - 냉각/결로 외국은 기후가 안정적이라서 좋음
7. 로드밸런서, CDN 서비스 소개
7강에서는 네이버클라우드플랫폼에서 제공하는 로드밸런서 서비스에 대해 중점적으로 살펴보며, 국내향 CDN 과 글로벌향 CDN서비스에 대해 소개
DNS(Deprecated) 서비스는 21년 11월 27일부터 신규 등록 및 변경이 불가능합니다. Global DNS 서비스를 이용
- LB
- Target Group
- 동일 VPC 서버에 대한 그룹 생성 가능
- 서버를 여러개의 타겟 그룹에 지정은 가능. TG를 여러 로드밸런서 연결은 불가
- 기본 Round Robin / 알고리즘,Sticky,Proxy,Protocol 변경은 생성 이후에
- Target Group
- 프로토콜
- TCP : Network Load Balancer
- Proxy_TCP : Network Proxy Load Balancer
- HTTP : Application Load Balancer
- HTTPS : Application Load Balancer
- 로드밸런서
- 부하처리 성능 > Small/Medium/Large
- 초당연결수(CPS) > 최소 30,000/60,000/90,000 분산 처리 보장
- 알고리즘
- Round Robin : 번갈아/클라이언트에서 요청이 오면 서버에 1개씩 분배하는 방식
- Least Connection : 최소값/클라이언트 연결이 제일 적은 서버에게 새로운 커넥션을 분배하는 방식
- Source IP Hash : 클라이언트 IP에 대한 해시테이블을 가지고 클라이언트 IP에 매핑되는 서버에 새로운 커넥션을 분배하는 방식
- 종류
- 애플리케이션 로드밸런서 > ALB, HTTP/HTTPS 사용가능, 고정IP제공, URL기반 분기 가능, 3알고리즘 모두제공
- 네트워크 로드밸런서 > NLB, 고성능 분산처리, Client IP 그대로 로깅, 알고리즘은 Hash,RR만 제공
- 네트워크 프록시 로드밸런서 > CLB, Classic과 유사한 Proxy LB
- 목적 및 적절타입
- TCP 레벨 분산처리 > NLB
- TCP 세션 관리 > CLB / 프록시 방식 통신을 제공해 세션유지가 가능
- SSL 인증 및 암호화 > ALB, CLB
- 다양한 부하 분산 방식 > ALB, CLB
- L7 기능 제공 > ALB / HTTP/HTTPS 트래픽 패킷 헤더 분석하여 분기처리. Host Header 기반/URL Path Pattern 기반/가중치 기반/Redirection응답
- DNS
- 다양한 레코드(A, NS, PTR, AAAA, MX, CNAME, SPF)/ 라운드로빈으로 분기 / 헬스체크 불가
- 그로바르 DNS
- 다양한 레코드(A, NS, PTR, AAAA, MX, CNAME, SPF , TXT, SRV, CAA)/ 라운드로빈으로 분기 / Alias, 모니터링 기능 제공
- CDN
- CDN+ > 국내 / GCDN > 국외
- 원본 > NCP 오브젝트 스토리지 또는 커스텀 오리진 서버
- 도메인 > 랜덤 CDN *.ntruss.com 또는 보유도메인
- HTTP/S 프로토콜 지원
9. IPSEC-VPN, NAT Gateway, GRM
클래식 플랫폼에서 제공되고 있는 네트워크 상품인 IPSEN-VPN, NAT Gateway, GRM 서비스에 대해 소개
- IPSEC VPN
- S2S VPN
- 장비간 터널링 / NCP서버는 Pri Sbn(192.168.x.x)로 통신 / BW 최대 30Mbps
- NAT Gateway
- 다수의 사설IP가 하나의 공인 IP를 사용하여 외부접속
- ㅇㅌㅅㅋㅇㄹ과 자동연계 설정 가능
- 보안상 다수의 공인IP에 ACL을 오픈할 수 없을 경우 / 공인 IP 생성비용 절약
- Global Route Manager
- DNS 기반 트래픽 로드밸런싱 GSLB(Global Scale Load Balancer)
- LB Type > RR,Weighted,GeoLocation,Failover
- IP에 대한 Health Check 제공
11. Storage 서비스 소개
스토리지 상품군 내 속해있는 Object Storage, Archive Storage, NAS, Data Teleporter, Back-up 서비스에 대해 소개해드립니다.
- Object Storage
- S3 / 객체 기반의 무제한 파일 저장 스토리지
- 콘솔, RESTful API, SDK로 관리 / 저장된 파일마다 접근 URL 부여
- 정적 웹 사이트 호스팅
- Object Storage 특징
- S3 Compatibility API 지원
- Data Lifecycle 지원
- Sub Account 와의 연동으로 접근 제어 가능
- CDN, Transcoder, Image Optimizer, Cloud Hadoop, Cloud Log Analytics 통합/연계
- Archive Storage
- S3 Glaceier / 데이터 아카이빙 및 장기 백업
- Object Storage 대비 데이터 저장 비용은 저렴, 데이터 처리 API 비용은 비쌈
- Archive Storage 특징
- 콘솔, API(swift, s3), CLI, SDK를 이용해 데이터 관리 가능
- 데이터 최소 보관 기간없이 사용할 수 있음
- 오브젝트 생명주기 관리
- Sub Account 연동을 통한 권한 관리 기능 제공
- NAS
- EFS / 다수의 서버에서 공유하여 사용할 수 있는 스토리지
- 최소 500GB에서 10TB까지 구성 가능, 추가는 100GB 단위로 추가 가능
- NAS 가용량 범위내의 생성된 스냅샷 이미지 기반 데이터 복구 가능
- 프로토콜 > NFS / CIFS
- 서버 사설IP 이용한 ACL 오픈으로 타 계정 서버에도 마운트 가능
| 비교 | 추가 스토리지 | NAS |
|---|---|---|
| 장점 | 적은 용량 추가 가능<p>최소 10GB 추가 | 공유<p>동적 볼륨 사이즈 조정<p>자동 스냅샷<p>이벤트 알람 |
| 단점 | 공유 불가 | 최초 큰용량<p>최소 500GB, 100GB 단위로 증가 |
- Data Teleporter
- Snowball / 대용량 데이터 이전을 위한 효과적인 솔루션
- 대용량 데이터 ( 최대 100T ) 이전을 위한 전용 어플라이언스 대여
- 네트워크 비용 절감, 안전하고 빠른 데이터 이관
- 이관 데이터를 NCP Object Storage / NAS에 Import
- Backup
- 서버 내 파일 및 Preinstall DB에 대한 백업 설정
- 백업 요청서 작성 및 신청 / 서버에 Agent 설치 (ncloud.com > 고객지원/FAQ > 자료 > 백업요청서)
- 백업수행주기로 8가지 옵션 제공(1회성, 1일 1회 전체백업, 1주 1회 전체백업, 1주 1회 전체백업 & 매일 증분 백업 등)
- 최대 24주까지 백업 파일 보관 가능
13. (Cloud DB) 완전 관리형 서비스 Cloud DB 소개
자동 Back-up, 자동 Fail-over 등 데이터베이스 서버를 안정적이고 편리하게 운영할 수 있는 완전관리형 데이터베이스인 Cloud DB에 대해 소개
- Cloud DB for MySQL
- 자동 Fail-Over 지원 및 사용자 환경에 맞는 구성 가능
- 최대 32vCPU에 256GB 메모리 지원, 2TB 자동 디스크 확장 (Standard, High Memory)
- 자동 Fail-Over를 지원하며 최대 5대까지 복제 Slave ( Read Only ) 확장 가능
- Private Load Balancer를 이용해서 Read 부하 분산 가능
- 자동 백업 주기를 설정할 수 있으며, 최대 30일 백업 파일 보관
- Master DB Failover
- 콘솔에서 수동(Manual)으로 Failover 실행 가능
- 서비스 오픈 전, Master DB 장애 > Failover 상황 테스트 가능
- DB Process 모니터링
- DB Server 연결 > 수행 중인 Query 확인 가능.
- Slow Query로그 + 특정시점 Query 수행 확인 > DB 상태 점검
- Stand Alone 백업
- Stand Alone 서버도 DB 백업 가능
- 백업 보관일 설정내의 복구 가능
- 멀티존 지원
- Master DB 서버 2대를 서로 다른 Zone에 생성 > 가용성
- Master DB 서버는 같은 Subnet에 위치
- Cloud DB for Redis
- 관리형 인메모리 캐시 서비스 (+자동복구)
- 원래 Fail-over 없음(네이버개발) + OS 모니터링 및 장애알람(메일,문자)
- Redis Cluster 미지원(Classic), 기본 포트 TCP 6379
- Redis Cluster 제공(VPC)
- Pri Sbn에 구성
- 샤드 최소 3개
- Config Group을 통해 설정 적용
- HA 구성 지원
- Online Cluster 변경 미지원 (향후 지원 예정)
- Cloud DB for MS-SQL
- 자동 Fail-over ( Principal DB와 Mirror DB 총 2대 생성 )
- MSSQL + OS 모니터링 제공, 동작상황 그래프 시각화
- 1분 단위 쿼리 레벨 성능 분석 > 서비스 성능과 안정성 향상
- Cloud DB for MongoDB
- NoSQL인 MongoDB를 Sharding Cluster / Replica Set 방식으로 제공 (VPC Only)
- 설치 후 장애/이벤트 발생시 문자/SMS 알람발송
Leave a comment