5 minute read

일지

7월 시작
진짜 다음 중순이면 다시 자소서쓰고 면접보러다니는 생활하러가야겠구나
막연하기도하고 막막하기도하고


오늘의 할일

  • 220702 TIL 작성
  • GCP 특강 1회차
  • Naver Cloud 공부

GCP 특강 Week1

Day-01 (7/2) 09:00 - 09:50 : 0_Intro / 1_Introducing Google Cloud Platform
10:00 - 10:50 : 구글 클라우드 플랫폼 한눈에 이해하기 영상시청, Qwiklabs (Google Cloud 살펴보기)
11:00 - 11:50 : 2_Getting started with Google Cloud Platform
12:00 - 12:50 : Qwiklabs (Cloud IAM: Qwik Start)
13:00 - 14:00 : Lunch
14:00 - 14:50 : 3_Virtual Machines in the Cloud
15:00 - 15:50 : Qwiklabs : 가상 머신 만들기
16:00 - 16:50 : 4_Storage in the Cloud
17:00 - 17:50 : Qwiklabs (Cloud Storage: Qwik Start - Cloud Console)
Qwiklabs (GCP에서 기초 인프라 작업 수행 : Challenge Lab)

Qwiklabs (Google Cloud 살펴보기)
Google Cloud 서비스에는 다음과 같은 7개의 카테고리가 있습니다.

Compute: 모든 유형의 워크로드를 지원하는 다양한 머신 유형입니다. 다양한 컴퓨팅 옵션을 통해 작업 관련 세부사항 및 인프라를 어떠한 수준으로 관리할지를 결정할 수 있습니다.
스토리지: 구조화된 또는 구조화되지 않은 데이터와 관계형 또는 비관계형 데이터의 데이터 저장소 및 데이터베이스 옵션입니다.
네트워킹: 애플리케이션 트래픽의 균형을 맞추고 보안 규칙을 프로비저닝하는 서비스입니다.
Cloud 운영: 클라우드 간 로깅, 모니터링, 추적 및 기타 서비스 안정성 도구의 모음입니다.
도구: 배포 및 애플리케이션 빌드 파이프라인을 관리하는 개발자용 서비스입니다.
빅데이터: 대규모 데이터 세트를 처리 및 분석하는 서비스입니다.
AI: Google Cloud의 특정 인공지능 및 머신러닝 작업을 실행하는 API 모음입니다.
역할 및 권한 관리는 IAM 및 관리자

국내에서 ICD 공조하기에 날씨기온차 너무심하다 - 냉각/결로 외국은 기후가 안정적이라서 좋음

7. 로드밸런서, CDN 서비스 소개

7강에서는 네이버클라우드플랫폼에서 제공하는 로드밸런서 서비스에 대해 중점적으로 살펴보며, 국내향 CDN 과 글로벌향 CDN서비스에 대해 소개

DNS(Deprecated) 서비스는 21년 11월 27일부터 신규 등록 및 변경이 불가능합니다. Global DNS 서비스를 이용

  • LB
    • Target Group
      • 동일 VPC 서버에 대한 그룹 생성 가능
      • 서버를 여러개의 타겟 그룹에 지정은 가능. TG를 여러 로드밸런서 연결은 불가
      • 기본 Round Robin / 알고리즘,Sticky,Proxy,Protocol 변경은 생성 이후에
  • 프로토콜
    • TCP : Network Load Balancer
    • Proxy_TCP : Network Proxy Load Balancer
    • HTTP : Application Load Balancer
    • HTTPS : Application Load Balancer
  • 로드밸런서
    • 부하처리 성능 > Small/Medium/Large
    • 초당연결수(CPS) > 최소 30,000/60,000/90,000 분산 처리 보장
    • 알고리즘
      • Round Robin : 번갈아/클라이언트에서 요청이 오면 서버에 1개씩 분배하는 방식
      • Least Connection : 최소값/클라이언트 연결이 제일 적은 서버에게 새로운 커넥션을 분배하는 방식
      • Source IP Hash : 클라이언트 IP에 대한 해시테이블을 가지고 클라이언트 IP에 매핑되는 서버에 새로운 커넥션을 분배하는 방식
    • 종류
      • 애플리케이션 로드밸런서 > ALB, HTTP/HTTPS 사용가능, 고정IP제공, URL기반 분기 가능, 3알고리즘 모두제공
      • 네트워크 로드밸런서 > NLB, 고성능 분산처리, Client IP 그대로 로깅, 알고리즘은 Hash,RR만 제공
      • 네트워크 프록시 로드밸런서 > CLB, Classic과 유사한 Proxy LB
    • 목적 및 적절타입
      • TCP 레벨 분산처리 > NLB
      • TCP 세션 관리 > CLB / 프록시 방식 통신을 제공해 세션유지가 가능
      • SSL 인증 및 암호화 > ALB, CLB
      • 다양한 부하 분산 방식 > ALB, CLB
      • L7 기능 제공 > ALB / HTTP/HTTPS 트래픽 패킷 헤더 분석하여 분기처리. Host Header 기반/URL Path Pattern 기반/가중치 기반/Redirection응답
  • DNS
    • 다양한 레코드(A, NS, PTR, AAAA, MX, CNAME, SPF)/ 라운드로빈으로 분기 / 헬스체크 불가
  • 그로바르 DNS
    • 다양한 레코드(A, NS, PTR, AAAA, MX, CNAME, SPF , TXT, SRV, CAA)/ 라운드로빈으로 분기 / Alias, 모니터링 기능 제공
  • CDN
    • CDN+ > 국내 / GCDN > 국외
    • 원본 > NCP 오브젝트 스토리지 또는 커스텀 오리진 서버
    • 도메인 > 랜덤 CDN *.ntruss.com 또는 보유도메인
    • HTTP/S 프로토콜 지원

9. IPSEC-VPN, NAT Gateway, GRM

클래식 플랫폼에서 제공되고 있는 네트워크 상품인 IPSEN-VPN, NAT Gateway, GRM 서비스에 대해 소개

  • IPSEC VPN
    • S2S VPN
    • 장비간 터널링 / NCP서버는 Pri Sbn(192.168.x.x)로 통신 / BW 최대 30Mbps
  • NAT Gateway
    • 다수의 사설IP가 하나의 공인 IP를 사용하여 외부접속
    • ㅇㅌㅅㅋㅇㄹ과 자동연계 설정 가능
    • 보안상 다수의 공인IP에 ACL을 오픈할 수 없을 경우 / 공인 IP 생성비용 절약
  • Global Route Manager
    • DNS 기반 트래픽 로드밸런싱 GSLB(Global Scale Load Balancer)
    • LB Type > RR,Weighted,GeoLocation,Failover
    • IP에 대한 Health Check 제공

11. Storage 서비스 소개

스토리지 상품군 내 속해있는 Object Storage, Archive Storage, NAS, Data Teleporter, Back-up 서비스에 대해 소개해드립니다.

  • Object Storage
    • S3 / 객체 기반의 무제한 파일 저장 스토리지
    • 콘솔, RESTful API, SDK로 관리 / 저장된 파일마다 접근 URL 부여
    • 정적 웹 사이트 호스팅
    • Object Storage 특징
      • S3 Compatibility API 지원
      • Data Lifecycle 지원
      • Sub Account 와의 연동으로 접근 제어 가능
      • CDN, Transcoder, Image Optimizer, Cloud Hadoop, Cloud Log Analytics 통합/연계
  • Archive Storage
    • S3 Glaceier / 데이터 아카이빙 및 장기 백업
    • Object Storage 대비 데이터 저장 비용은 저렴, 데이터 처리 API 비용은 비쌈
    • Archive Storage 특징
      • 콘솔, API(swift, s3), CLI, SDK를 이용해 데이터 관리 가능
      • 데이터 최소 보관 기간없이 사용할 수 있음
      • 오브젝트 생명주기 관리
      • Sub Account 연동을 통한 권한 관리 기능 제공
  • NAS
    • EFS / 다수의 서버에서 공유하여 사용할 수 있는 스토리지
    • 최소 500GB에서 10TB까지 구성 가능, 추가는 100GB 단위로 추가 가능
    • NAS 가용량 범위내의 생성된 스냅샷 이미지 기반 데이터 복구 가능
    • 프로토콜 > NFS / CIFS
    • 서버 사설IP 이용한 ACL 오픈으로 타 계정 서버에도 마운트 가능
비교 추가 스토리지 NAS
장점 적은 용량 추가 가능<p>최소 10GB 추가 공유<p>동적 볼륨 사이즈 조정<p>자동 스냅샷<p>이벤트 알람
단점 공유 불가 최초 큰용량<p>최소 500GB, 100GB 단위로 증가
  • Data Teleporter
    • Snowball / 대용량 데이터 이전을 위한 효과적인 솔루션
    • 대용량 데이터 ( 최대 100T ) 이전을 위한 전용 어플라이언스 대여
    • 네트워크 비용 절감, 안전하고 빠른 데이터 이관
    • 이관 데이터를 NCP Object Storage / NAS에 Import
  • Backup
    • 서버 내 파일 및 Preinstall DB에 대한 백업 설정
    • 백업 요청서 작성 및 신청 / 서버에 Agent 설치 (ncloud.com > 고객지원/FAQ > 자료 > 백업요청서)
    • 백업수행주기로 8가지 옵션 제공(1회성, 1일 1회 전체백업, 1주 1회 전체백업, 1주 1회 전체백업 & 매일 증분 백업 등)
    • 최대 24주까지 백업 파일 보관 가능

13. (Cloud DB) 완전 관리형 서비스 Cloud DB 소개

자동 Back-up, 자동 Fail-over 등 데이터베이스 서버를 안정적이고 편리하게 운영할 수 있는 완전관리형 데이터베이스인 Cloud DB에 대해 소개

  • Cloud DB for MySQL
    • 자동 Fail-Over 지원 및 사용자 환경에 맞는 구성 가능
    • 최대 32vCPU에 256GB 메모리 지원, 2TB 자동 디스크 확장 (Standard, High Memory)
    • 자동 Fail-Over를 지원하며 최대 5대까지 복제 Slave ( Read Only ) 확장 가능
    • Private Load Balancer를 이용해서 Read 부하 분산 가능
    • 자동 백업 주기를 설정할 수 있으며, 최대 30일 백업 파일 보관
    • Master DB Failover
      • 콘솔에서 수동(Manual)으로 Failover 실행 가능
      • 서비스 오픈 전, Master DB 장애 > Failover 상황 테스트 가능
    • DB Process 모니터링
      • DB Server 연결 > 수행 중인 Query 확인 가능.
      • Slow Query로그 + 특정시점 Query 수행 확인 > DB 상태 점검
    • Stand Alone 백업
      • Stand Alone 서버도 DB 백업 가능
      • 백업 보관일 설정내의 복구 가능
    • 멀티존 지원
      • Master DB 서버 2대를 서로 다른 Zone에 생성 > 가용성
      • Master DB 서버는 같은 Subnet에 위치
  • Cloud DB for Redis
    • 관리형 인메모리 캐시 서비스 (+자동복구)
    • 원래 Fail-over 없음(네이버개발) + OS 모니터링 및 장애알람(메일,문자)
    • Redis Cluster 미지원(Classic), 기본 포트 TCP 6379
    • Redis Cluster 제공(VPC)
      • Pri Sbn에 구성
      • 샤드 최소 3개
      • Config Group을 통해 설정 적용
      • HA 구성 지원
      • Online Cluster 변경 미지원 (향후 지원 예정)
  • Cloud DB for MS-SQL
    • 자동 Fail-over ( Principal DB와 Mirror DB 총 2대 생성 )
    • MSSQL + OS 모니터링 제공, 동작상황 그래프 시각화
    • 1분 단위 쿼리 레벨 성능 분석 > 서비스 성능과 안정성 향상
  • Cloud DB for MongoDB
    • NoSQL인 MongoDB를 Sharding Cluster / Replica Set 방식으로 제공 (VPC Only)
    • 설치 후 장애/이벤트 발생시 문자/SMS 알람발송

Categories:

Updated:

Leave a comment