NCA 정리

네이버 클라우드 플랫폼 라인업

• Compute 

         : Server 및 Public IP, ACG, Block Storage, AutoScaling 등의 기능 제공

           Function as a Service인 Cloud Function 제공

           Private Container 이미지 저장소인 Container Registry, Container Orchestration 툴인 Kubernetes Service 제공

• Networking

         : 논리적인 망 분리를 위한 VPC

           부하 분산을 위한 Load Balancer

           빠른 컨텐츠 전송을 위한 CDN (국내용 CDN+ / 글로벌 GCDN으로 구분)

           네임서버를 제공하여 보유하고 있는 도메인을 입력하여 사용할 수 있는 DNS

           대표 공인 IP를 이용한 외부 접속을 제공하는 NAT Gateway

           글로벌 로드 밸런싱 수행이 가능한 Global Route Manager

• Storage

         : AWS S3와 유사한 Object Storage

           NCP 다수 서버 간 공유 스토리지인 NAS

           OS 영역 및 추가 데이터 저장 용도로 사용되는 Block Storage (50/100GB)

• Security

         : 사용자 관점에서 보안 위협을 확인하는 Safer 시리즈와 시스템 관점에서 보안 위협을 확인하는 Checker 시리즈

           Point to Site VPN인 SSL VPN

           보안 위협 탐지 결과를 확인하는 Security Monitoring

• Business Application

         : 기업 정보 시스템 (회계, 인사관리, 메일) 제공 서비스인 Workplace

           기업 전용 파일 공유 서비스인 Workbox

• Analytics 

         : APP Crash 로그를 수집, 분석하는 ELSA

           시스템의 다양한 로그를 수집, 분석하는 CLA

           사이트의 접속 지표를 수집, 분석하는 RUA

---

 

TCO (Total Cost of Owner) 총 소유 비용

: 회사에서 전산 시스템을 도입할 때 단순히 초기 투자 비용만이 아니라 도입 후의 운영이나 유지 보수 비용까지 고려

ROI (Return of Investment) 투자자본 '수익률' = 효율성

: 자금이 효율적으로 이용되면 수익 증가, 비효율적으로 운영되면 수익성 감소

CAPEX (Capital Expenditures) 자본적 지출

: 미래의 이윤 창출, 가치의 취득을 위해 지출된 투자 과정에서의 비용 CAPEX는 기업이 고정자산 투자에 돈이 사용될 때 발생 (= 온프레미스)

OPEX (Operating Expenditure) 운영 비용

: '업무지출' 또는 '운영비용' 이라고도 하며 갖춰진 설비를 운영하는데 드는 제반 비용 (= 클라우드)

 

---

COMPUTE

- 기본적인 서버를 생성하고 관리하는 상품 (서버들의 집합)

• 서비스 규모와 사용목적에 적합한 성능의 서버를 선택할 수 있도록 다양한 서버 타입 제공
• 일반적인 2vCPU ~ 32vCPU 상품부터 High memory서버, VDS, HPC, GPU 등 다양한 상품 라인업이 준비
• 네이버 클라우드 플랫폼 체험용 서버인 마이크로 서버 제공 (Classic only)
• G1 GPU만 존재, 나머지는 G2에서 제공 (VPC는 G2만 제공)

- 요금 구성

• 컴퓨팅(CPU, 메모리), 네트워크(outbound), 스토리지 요금 발생
• 서버 정지 시 컴퓨팅, 네트워크 요금은 발생하지 않으나 스토리지 비용 발생 (micro, compact, standard 등)
• 서버 정지 시 표준 요금이 적용되는 서버 (GPU, Bare Metal 서버, High Memory 서버, VDS)

- SSD, HDD 디스크 타입 제공

• IO 퍼포먼스 차별화
• SSD 사용 시 최대 IOPS 보장

 

일반 서버

서버타입	CPU : Memory 비율	실제 리소스
Standard (일반 DB 서버, 개인 홈페이지 운영)	1:4	2C8G / 4C16G / ... / 32C128G
High CPU / CPU Intensive (과학적 모델링, 게임 서버)	1:2	2C4G / 4C8G / ... / 32C64G
High Memory (고성능 DB서버, 대규모 게임 서비)	1:8	2C16G / 4C32G / ... / 32C256G

 

Bare Metal 서버

단독으로 사용할 수 있는 고성능 물리 서버를 클라우드 형태로 제공

- 물리 서버에 하이퍼바이저 없이 바로 운영 체제를 설치하여 제공

- 단독 서버를 사용하기 때문에 성능에 민감한 서비스도 안정적으로 운영 가능

- VPC와 Subnet을 선택하여 구성 (Bare Metal 전용 Subnet에 구성 가능)

- 적합한 RAID 구성 방식 선택 가능 (RAID1+0 / RAID5)

- CentOS, ORACLE Linux, RHEL과 Windows 제공

- 네이버 클라우드 플랫폼의 다양한 서비스와 연계 가능 (단, 내서버 이미지, 스냅샷, 추가스토리지 기능 제외)
- 서버 장애시 Live Migration 불가

 

 

GPU 서버 

병렬 처리에 최적화된 GPU 서버의 고성능 컴퓨팅 파워를 제공

- 딥 러닝을 위한 GPU 서버 팜

 VPC

• NVIDIA T4, V100 장착
• NVIDIA GRID 기술이 아닌 Pass Through를 적용하여 제공
• V100은 서버당 최대 4장의 GPU를, T4는 서버당 최대 2장의 GPU를 제공

 Classic

• NVIDIA P40, V100 장착
• NVIDIA GRID 기술이 아닌 Pass Through를 적용하여 제공
• 서버당 최대 2장의 GPU 제공

- GPU 제공 사양

• T4 (가성비): 8vCPU, 40GB Memory 당 GPU 1개, 16GB GPU 메모리 제공
• V100 (성능): 8vCPU, 90GB Memory 당 GPU 1개, 32GB GPU 메모리 제공
• P40 (classic): 4vCPU, 30GB Memory 당 GPU 1개, 24GB GPU 메모리 제공

- 제공 OS

• CentOS 7.3(T4 미지원) & 7.8, Ubuntu 16.04 & 18.04(P40 제외), Windows 2016

---

 

 

서버 타입별 이용 가능 서비스 classic, vpc

 

 

---

 

국가별 지원 서버 타입 Classic (현재 VPC는 KR 리전만 지원)

Compute		KR	SG	JP	USW	DE	HK
	Server (compact/STD)	o	o	o	o	o	o
	Server (High-mean)	o	o	o	o	o	x
	SSD Server	o	o	o	o	o	x
	GPU	o	x	x	x	x	x
	VDS	o	o	o	o	o	x
	BareMetal	o	o	o	o	o	x
	AutoScaling	o	o	o	o	o	x
	Cloud Function	o	x	x	x	x	x
	HPC	o	x	x	x	x	x
	Container Registry	o	o	x	x	x	x

 

---

서버 이미지 생성은 서버 정지없이 사용 가능

유사 서버는 깡통서버라 안에 데이터가 없음

퍼블릭 이미지를 제외한 커스텀 이미지로 서버 이미지, 스냅샷 제공

 

Server Image Builder

- Packer를 활용한 내서버이미지 생성 서비스

- 이미지 디스크립션 파일을 이용해 내서버 이미지 생성 가능

 

---

Server Operation

 

Init Script

- 서버 실행시 실행되는 스크립트 지정

• 서버에 설치해야 하는 패키지나 초기 설정 내용을 스크립트로 선언하여 서버 초기화를 최대한 빠르고 편리하게 구성
• Linux는 Python, Perl, Shell
• Windows는 Visual Basic 스크립트로 작성
• 서버 생성시 최초 1회 실행

 

ACG

- 서버 방화벽 역할

 

	Classic	VPC
ACG 최대 생성 개수	계정당 100개	VPC당 500개
적용 대상	서버	서버 NIC(network interface controller)
적용 ACG 개수	서버당 5개	네트워크 인터페이스(NIC)당 3개
속성	맵핑 정보 변경 불가	맵핑 정보 변경 가능
의존성	의존성 없음	VPC에 의존
Rule 속성	Inbound	In/Outbound
Rule 최대 생성 개수	Inbound 100개	In 50개/ Out 50개

 

 

추가 스토리지 구성

- OS 영역인 50GB에 추가로 더 큰 로컬 스토리지 용량이 필요할 경우 사용 

   - 스토리지당 10GB에서 2TB까지 생성할 수 있음

 

- 스토리지 추가 개수 제한 

  - 단일 서버에 최대 15개의 추가 스토리지를 추가할 수 있음

 

- 스토리지 볼륨을 2TB이상 사용하고자 하는 경우

  - Linux는 LVM, Windows는 동적 디스크 할당을 통해 여러개의 디스크를 하나의 볼륨으로 묶을 수 있음

 

- 스토리지 Detach/Attach 기능 제공

  - 서버에 연결된 디스크를 다른 서버로 옮길 수 있음

 

- 디스크 크기 변경 기능 적용

  - 사용중인 디스크의 크기가 부족할 경우 필요한 크기로 확장

 

 

 

오토 스케일링

- 클라우드의 장점 중 하나는 유연한 인프라 확장

- Scale up: 서버의 성능 높이기

- Scale out: 서버의 개수 늘리기 (오토스케일)

작은 서버를 갖고 scale out 하는 게 효과적

• Launch Configuration

        - 계정당 생성 가능한 Launch Configuration : 최대 100개

• AutoScaling Server Group

        - 계정당 생성 가능한 Auto Scaling Group : 최대 100개

        - Auto Scaling Group당 생성 가능한 정책 : 최대 10개

        - Auto Scaling Group당 생성 가능한 일정 : 최대 100개

        - Auto Scaling Group당 생성 가능한 서버 : 최대 30대

        - Auto Scaling Group당 연결 가능한 Load Balancer : 최대 10개

• Event Rule

 

 

Kubernetes Service

- 완전 관리형 Kubernetes Cluster 제공

- container의 배포, 운영, 확장을 자동화하기 위한 플랫폼

- 사용자는 control plane 설치, 운영에 대한 고민 없이, container가 구동되는 worker node에 대한 관리만 하면됨

- 최대 생성 가능한 worker node의 개수 : 50개

- 현재 classic 환경에서 kubernetes service 신규 생성 불가능

 

 

 

Networking

- 외부와의 통로, 내부와의 통로뿐만 아니라 DNS, CDN과 같은 다양한 서비스 제공

• 유입되는 네트워크 트래픽을 백엔드 서버로 분기하기 위한 Load Balancer
• 네임서버 제공하는 DNS
• 요청 사용자에 가장 가까운 엣지 서버에서 캐싱 된 파일을 제공하여 원본 부하를 낮출 수 있는 CDN 상품
• Site to Stie 연결을 위한 IPSEC VPN 상품
• 비공인 IP를 가진 다수의 서버에게 단일 공인 IP를 이용한 외부 접속을 제공하는 NAT Gateway 제공
• 글로벌 네트워크 트래픽을 백엔드 서버로 분기하기 위한 Global Route Manager

- 가상의 사설망을 구성할 수 있는 VPC 제공

• VPC의 경우 기존 Classic과 구분되어 VPC와 Classic간의 사설 통신 및 상품 이용은 불가
• IP 대역을 설정하는 VPC
• 네트워크 Segment를 구성하는 Subnet
• Subnet 단위로 통신을 제어하는 Network ACL
• VPC간 사설 통신을 가능하게 하는 VPC Peering
• VPN/전용선 연결시 통신을 가능하게 하는 Route Table/ Virtual Private Gateway

 

---

VPC(Virtual Private Cloud)

- 클라우드상에서 논리적으로 격리된 고객 전용 네트워크 공간

• 현재 한국 리전 민간, 금융 클라우드에 적용
• 계정당 최대 3개의 VPC 생성 가능

- Peering

• VPC간 연결을 위한 네트워크 구성
• 내 VPC간 연결뿐만 아니라 다른 계정과의 VPC 연결도 가능
• 타계정 VPC 연결시 로그인 ID, VPC ID, VPC명 입력 필요

 

 

ACG & NACL

- NACL이 Subnet에 적용되어 외부에서 접속시 NACL 룰 검사가 먼저 진행되고 ACG 진행

 

ACG	NACL (network access control list) - VPC의 보안을 강화
서버 단위로 적용	Subnet 단위로 적용
Allow 규칙에 한하여 지원 (내가 막고자 하는 포트, IP에 대해서는 열 수 없음)	Allow, Deny 규칙 모두 지원
Sateful : Response 트래픽 자동 허용 Default All Deny	Stateless : Response 트래픽에 대한 Allow 규칙이 추가적으로 필요 Defaul All Permit
모든 규칙을 확인하여 판단	우선순위에 따라 규칙을 반영

 

 

Subnet

VPC주소 범위 내에서 CIDR 형태로 주소 범위 지정

Zone을 지정할 수 있으며 동일한 Zone 내에 여러 Subnet 생성 가능

인터넷과 연결되는 public subnet과 폐쇄적인 private subnet으로 구분

public subnet내에 있는 서버만 Public IP 부여 가능

VPC당 최대 200개의 subnet 생성 가능

private subnet 서버 혹은 로드밸런서를 위치시킬 수 있다.

 

 

---

Load balancer

VPC Load Balancer는 리전당 최대 50개 생성 가능

하나의 load balancer는 최대 100대의 서버 바인딩 가능

하나의 load balancer에 여러 zone에 있는 서버를 모두 적용 가

 

classic Load Balancer에 최대 50대의 서버 바인딩 가능

load balancer에 최대 20개 프로토콜 추가 가능