[nhn cloud] nhn cloud essential

 

안녕하세요. 저번 주에 3일동안 nhn cloud에서 진행하는 교육에 다녀왔습니다. 

아래의 링크에서 신청하여 다녀왔고, 실습과 함께 있는 교육이어서 유익하고 재미있었던 교육이었습니다. 

 

https://www.nhncloud.com/kr/edu?lang=ko

NHN Cloud : 유연하게 안전하게 비즈니스의 힘이 되는 통합 클라우드 서비스

교육을 들으며 정리한 내용을 기록 해보려 합니다. 

 

 

1. 클라우드 컴퓨팅 개념 및 nhn cloud 소개

클라우드 컴퓨팅

cloud computing : 사용자가 직접적인 활발한 관리 없이 다양한 리소스들을 사용하고 사용한 만큼 돈을 지불한다. 

- 인터넷

- it 리소스 

- on-demand

- 종량 과금지

 

on-premise 환경 : 데이터 센터 확보 및 대여 필요, 네트워크 장비 세팅 (초반 투자 비용 필요)

cloud 환경 : 적은 투자 비용, 비즈니스에 집중 가능 (물리적인 관리를 하지 않음) 

 

 

cloud 환경의 장점

- 비용 절감 : 초반에는 스펙을 크게 잡기 때문에 비용이 많이 듦, 클라우드는 사용한 만큼만 지불하므로 크게 설계할 필요가 없어서 비용 절감 가능

- 직원 생산성 : 전문 지식이 없어도 리소스 확보 가능

- 운영 복원력 : csp(cloud service provider)는 클라우드 서비스를 제공하기 위한 환경에 대한 노하우를 갖고 있어서 경험을 토대로 자동화된 운영 방식을 사용하기 때문에 안정적인 서비스를 운영하도록 지원

- 속도 및 민첩성 : 실수가 있으면 리소스를 삭제하고 재생성하면 되기 때문에 시도에 대한 속도가 증가함

 

=> 결론적으로 비즈니스 성장과 경쟁력 강화

 

퍼블릭 클라우드 시장이 증가하고 있고 더 증가할 것으로 전망된다. 특히 iaas 수요가 높다.

 

nhn cloud

- full stack 기술력 : 클라우드 생태계 내의 모든 기술 역량을 자체 보유

- 범용성, 확장성 : open stack 기반 클라우드로 multi / hybrid 구현 강점

- 대내외 경험 축적 : nhn 계역상 및 공공 / 금융 시장에서의 경험

- 공공 전용 클라우드에서 nhn cloud의 인기 서비스인 notification 등을 통해 글로벌 시장을 공략하고 nhn cloud를 출범했음 

 

nhn cloud - idc 및 리전

글로벌 리전과 지역 특화 idc를 통해 리전을 확장해 나가고 있음

2023년 말에 광주 데이터 센터 구축 예정

 

nhn cloud - 주요 it 비즈니스 지원

- 공공 클라운드

- 고객 전용 클라우드

- 게임 특화 클라우드

- 커머스 특화 클라우드

- 일상 속 ai 서비스 등

 

=> 고객과 가까이에 있는 로컬 클라우드 서비스 프로바이더

 

클라우드

클라우드 deployment model

- 하드웨어가 어디에 위치해 있고 어떻게 운영하는지에 따라 나뉨

 

public cloud : 인터넷만 있으면 바로 사용 가능, 초기 자본 지출 없음

private cloud : 온프레미스 데이터 센터에 장비를 구축하여 사용하는 전용 프라이빗 클라우드 서비스로 구성

hybrid cloud : private cloud <=> public cloud, on premise <=> public cloud가 혼합된 컴퓨팅 모델

multi cloud : 두개 이상의 외부 클라우드를 활용하는 방식

 

클라우드 컴퓨팅 타입

- 인프라 리소스를 제공받는 범위에 따라

 

iaas (infrastructure as a service) 

paas (platform as a service) 

saas (software as a service) 

 

클라우드 컴퓨팅 책임 공유 모델 : 클라우드에서는 서비스 제공자와 사용자가 함께 보안과 운영에 있어서 각자의 영역에서 책임을 짐 

 

nhn cloud의 구성 요소

리전 : 물리적인 리소스를 모아 놓는 단위

데이터 센터 : 인프라가 구성되어 있는 서비스의 기반이 되는 건축물

가용성 영역 : 하드웨어 장애 대비를 위한 스토리지

서비스 : nhn cloud가 제공하는 서비스

리소스 : 서비스를 통해 만들어진 대상

 

 

2. 조직과 프로젝트

nhn cloud console : 서비스 이용을 위한 웹 기반 도구

 

조직

nhn cloud 서비스를 효율적으로 사용하고 관리하기 위해 만들어진 그룹, 조직에서는 동일한 서비스 정책을 사용자에게 공유하여 사용 가능

조직 별로 iam 멤버를 만들어 iam 멤버만 엑세스 가능한 iam 콘솔 도메인 생성 가능

 

프로젝트

공통적인 작업들을 위한 서비스와 리소스를 사용할 수 있는 작업 공간

- 하나의 프로젝트가 2개 이상의 조직에 연결될 수 없음

- 리소스 사용량은 프로젝트 단위로 계산 되어짐

- 기본적으로 프로젝트는 조직 당 5개까지 제공

 

서비스 활성화

프로젝트에서 사용할 서비스만을 활성화하여 불필요한 서비스의 사용을 미연에 방지 가능

console -> 조직 생성 -> 프로젝트 생성 -> 서비스 활성화

 

 

3. 네트워크

사설 ip : 내부 네트워크 상에서 사용되는 주소로 인터넷 상에서는 사용할 수 없는 ip

공인 ip : 전 세계적으로 유일한 ip로 인터넷을 통한 통신을 하기 위해서는 반드시 있어야하는 ip

 

vpc (virtual private cloud)

논리적으로 격리된 가상의 사설 네트워크에서 nhn cloud 리소스를 운영할 수 있는 기능

 

subnet

vpc 하위 단위로써 vpc 범위 내에서 용도에 맞게 네트워크 공간을 세분화하여 사용할 수 있도록 하는 ip 주소 영역

 

internet gateway

vpc 의 리소스를 인터넷에 연결할 수 있도록 해주는 서비스로 리소스들의 인터넷 엑세스를 가능하게 함

 

routing

패킷이 출발지에서 목적지로 이동하는 경로를 결정하는데 사용되는 routing table을 관리하는 기능

 

floating ip

인터넷에서 인스턴스에 직접 엑세스하기 위해 필요한 기능으로 공인 ip 할당

 

security groups (naver cloud platform의 acg와 유사)

인스턴스의 송수신 트래픽을 제어하기 위한 가상의 방화벽

 

network acl (nacl)

vpc 네트워크로 유입되는 패킷을 제어할 수 있는 가상의 방화벽

outbound, inbound 모두 명시적인 규칙을 설정해야함

 

nat gateway

private subent에 위치한 인스턴스들이 outbount 인터넷 엑세스를 가능하게 만드는 서비스 (인터넷 공유기와 같이)

nat gateway는 public subnet에 위치해야함. routing table에 설정 필요

 

service gateway

인터넷을 경유하지 않고 service gateway에서 제공하는 vpc 외부의 서비스를 이용할 수 있도록해줌

 

peering gateway

기본적으로 격리되어 있는 vpc 간의 연결을 통해 네트워크 통신을 가능하게 만듦

 

dns plus

도메인 주소를 ip 주소로 변경

도메인 주소를 판매하지는 않음

 

4. 컴퓨팅

클라우드 상에서 서버는 인스턴스이다. 

 

인스턴스

가상의 cpu, 메모리, 기본 디스크로 구성된 가상 서버

고객의 서비스는 application 설치

virtual machine으로 생각하면 됨

사용한 만큼 과금

인스턴스 타입 변경은 중단을 동반함

 

인스턴스 생성

이미지 생성 -> 가용성 영역 선택 -> 인스턴스 타입 선택 -> 키패어 선택 -> 블록 스토리지 설정 -> 네트워크 설정 -> 공인 ip 설정 -> 보안 그룹 설정 -> 추가 블록스토리지 -> 사용자 스크립트 -> 삭제 보호

 

auto scale

인스턴스 부하를 지속적으로 모니터링하여 필요한 경우 인스턴스를 추가로 생성하거나 삭제 가능

scale in out (인스턴스 개수 증설 및 삭제)

이때 instance template 사용

최소 인스턴스, 최대 인스턴스, 구동 인스턴스를 정해야함

 

load balancer

부하를 여러 대의 인스턴스로 분산하여 처리량 늘리기 가능

인스턴스 뿐 아니라 스케일링 그룹을 대상으로 가능

 

system monitoring

시스템 모니터링에 가보면 현재 런칭된 서비스의 부하를 볼 수 있음

원하는 항목 제공도 가능

 

 

5. 스토리지 & 데이터베이스

nhn cloud 스토리지 서비스

block storage : 인스턴스에 로컬 스토리지 외에 추가 스토리지 필요 시

- 추가 디스크를 지원해주는 스토리지

- 만들 때 가용성 영역을 선택하고 만듦 (가용성 영역에 종속적)

object storage : 인터넷을 통해 컨텐츠를 제공해야할 경우, 많은 데이터를 저장해야할 경우

- 다양한 유형의 데이터를 원하는 만큼 저장하고 필요할 때마다 가져올 수 있도록 하는 객체 스토리지 서비스

- 무제한의 스토리지 (계속 증설)

- 정적 웹사이트 설정 가능

nas : 여러 인스턴스에서 공유 스토리지를 사용해야할 경우

- 하나 이상의 인스턴스에 연결하여 사용할 수 있는 공유 스토리지 서비스

 

nhn cloud 데이터베이스 서비스

선택에 따라 제어의 영역과 제공받는 기능이 달라짐

db instance / rds

 

 

6. 요금

요금 확인은 nhn cloud 포털 -> 서비스 -> 요금 탭에서 서비스 별 과금 정책을 확인할 수 있음

요금 계산기를 통해 모든 서비스에 대해서 미리 계산할 수 있음