[NBP] NCA 이론 요약 3

NCA 이론 3일차

 

Load balancer

 

Target Group

 - 요청을 처리할 대상에 대한 집합

 - 동일 VPC내에 있는 서버들에 대해 타깃 그룹 생성 가능

 - 타겟 그룹 안에 있는 서버를 다른 타겟 그룹에 속하게는 가능

 - 타겟 그룹을 다수의 로드벨런서에 연결 불가

 - 서비스를 수행하는 대상의 프로토콜에 따라 L4와 L7으로 구분

 - 헬스체크 주기 (5~300초) 및 임계값 설정

 - 기본은 Round Robin 설정 ( 생성 이후 변경 진행 )

 

프로토콜

- TCP : Network Load Balancer

- Proxy_TCP : Network Proxy Load Balancer

- HTTP : Application Load Balancer

- HTTPS : Application Load Balancer

 

로드 밸런서

- 부하 처리 성능에 따라 Small / Medium / Large 중 선택 가능

- 초당 연결수 ( CPS ) 기준 최소 30,000 / 60,000 / 90,000 개의 분산처리 보장

 

로드밸런싱 알고리즘

 - Round Robin : 서버에 1개씩 분배

 - Least Connection : 연결이 적은 서버에게 분배

 - Source IP Hash : 클라이언트 IP 해시 테이블을 가지고 분배

 

애플리케이션 로드밸런서(L7)

- HTTP, HTTPS를 사용하는 웹 애플리케이션에 보다 유연한 구성 가능

- 고정 IP 제공

- URL 기반 분기 가능

- 알고리즘은 3가지 제공

 

네트워크 로드밸런서

- 고성능의 분산처리

- Client IP 그대로 로깅

- Hash, RR만 제공

 

네트워크 프록시 로드밸런서

- Classic과 유사한 Proxy 로드밸런서

 

 

TCP 레벨 고성능 분산처리 - 네트워크 로드밸런서 ( TCP )

 - 초당 연결 수 기준 최소 100,000개에서 최대 400,000개까지 성능을 보장하는 단계별 상품을 제공하여 고객 서비스 규모에 최적화된 분산처리 성능을 제공

 - 트래픽 분배만 수행하고 고객 서버에서 직접 응답하는 기능 (DSR) 기능 구현

 - 빠르고 효율적인 서비스 이용

 

TCP 세션 관리 - 네트워크 프록시 로드밸런서

 - 프록시 방식의 통신 제공 

 - 세션 유지가 필요한 TCP 기반 애플리케이션에 이용 가능

 - 애플리케이션 로드밸런서와 동일한 부하 분산 알고리즘 적용 가능

 

SSL 인증 및 암호화 설정 - 애플리케이션 로드밸런서 / 네트워크 프록시 로드밸런서

- 웹 기반의 콘솔에서 SSL 인증서 추가

- TLSv1, TLSv1.1, TSLS1.2 등 SSL 프로토콜 중 가능한 버전 선택 사용 가능

- 적용된 SSL Ciphers 설정 가능

- SSL 인증서는 Certificate Manager와 연동하여 편리한 사용 가능

 

다양한 서버 부하 분산 방식 - 애플리케이션 로드밸런서 / 네트워크 프록시 로드밸런서

- 제공하는 서버 부하 분산 방식 : Round Robin, Least Connection, Source IP Hash 

 

L7(Application Layer) 기능 제공 - 애플리케이션 로드밸런서

- HTTP/HTTPS 트래픽에 대해 패킷 헤더를 확인하여 Application 레벨에서의 분기 처리 제공

- 로드밸런서의 리스너에 Host Header기반 분기 처리, URL Path Pattern 기반 분기처리, 가중치 기반 분기처리, Redirection 응답처리와 같은 규칙 지원

 

Load Balancer 모니터링

- 기본 모니터링 정보 제공

- 선택에 따른 모니터링 정보 수집 주기를 1분 5분 2시간 1일 단위로 제공

- Concurrent Connection, 초당 Connection, Traffic in, (Un)Available hosts 등 5가지 항복 정보 제공

- 애플리케이션 로드밸런서는 Traffic Out을 포함하여 6가지 항목 제공

 

Load Balancer 포트 설정

- 여러 개의 로드 밸런서 규칙 동시 설정 가능

- 로드밸런서 포트를 다른 로드밸런서 규칙의 포트와 다르게 설정

- 서버 포트는 다른 로드밸런서 규칙의 서버 포트와 동일하게 설정 가능

 

타입별 기능 비교

기능	Network Load Balancer	Network Proxy Load Balancer	Application Load Balancer
프로토콜	TCP	TCP, TLS	HTTP, HTTPS
상태 확인	O	O	O
로깅	X	O	O
DSR(Direct Server Return)	O	X	X
같은 인스턴스의 여러 포트로 로드밸런싱	X	X	O
HTTPS 2.0지원	N/A	N/A	O
경로 기반 라우팅	N/A	N/A	O(출시예정)
SSL 오프로드	X	O	O
고정 세션	X	O	O

 

DNS (Deprecated)

 

도메인 등록 서비스

- 다양한 레코드 타입 지원(A, NS, PTR, AAAA, MX, CNAME, SPF)

- 트래픽 분기 ( Round Robin )

- 등록된 도메인에 대한 헬스 체크 불가

 

Global DNS

 

도메인 등록 서비스

 - 다양한 레코드 타입 지원(A, NS, PTR, AAAA, CNAME, SPF, TXT, SRV, CAA)

- Alias 기능 제공 / 설정 반영 단계 추가

- 트래픽 분기 ( Round Robin )

- 모니터링 기능 제공

 

CDN+ / Global CDN

 

컨텐츠를 Caching 하여 빠르고 안정적으로 사용자에게 전송하는 서비스

- CDN+ : 국내 / GCDN : 국외

- 원본은 NCP 오브젝트 스토리지 or 커스텀 오리진 서버

- 도메인은 랜덤 CDN 도메인(*. ntruss.com) 혹은 보유하고 있는 도메인 사용

- 지원 프로토콜 : HTTP/S

- 동적인 컨텐츠는 x / 정적인 컨텐츠 o

 

언제 CDN 사용하는가

- 대규모 파일 배포 / 이미지 서비스 / 동영상 서비스

- 대규모 트래픽 발생

- 웹서버를 통해 배포 시 웹서버의 용량 상승

 

IPSEC VPN

 

고객의 사내망과 NCP 간 사설 통신을 위한 IPSEC VPN

- 고객의 VPN 장비와 NCP VPN 장비 간 터널링 연결 제공 (통신 방식 호환 ok라고 가정)

- NCP 서버들은 Private Subnet 대역(192.168.x.x)으로 통신 필요

- BW 최대 30 Mbps 제공

 

NAT Gateway

 

비공인 IP를 가진 다수의 서버에게 대표 IP를 이용한 외부 접속 제공

- NAT Gateway를 통해 외부로 접속할 때 사용되는 공인 IP는 NAT Gateway만 독점적으로 사용하는 IP

- Auto Scaling과 연계된 자동 설정 제공

- 보안상 다수의 공인 IP에 대한 ACL을 오픈할 수 없는 경우 / 공인 IP 생성 비용 절약 가능

- Outbound IP 구매라고 봐도 무방

 

Global Route Manager

 

DNS 기반의 다양한 방법을 통해 네트워크 트래픽을 안정적으로 로드밸런싱하는 GSLB 상품

- DNS 기반의 로드밸런싱 서비스 제공을 통해서 지역별 트래픽 기반 부하 분산, DR 구축 등에 사용

- 로드밸런싱 타입 : Round Robin, Weighted, GeoLocation, Failover

- IP에 대한 헬스 체크만 제공

 

Object Storage

 

인터넷상에 원하는 데이터를 저장하고 사용할 수 있도록 구축

- 객체 기반의 무제한 파일 저장 스토리지

- 콘솔, RESTful API, SDK 등의 다양한 방법으로 오브젝트 관리

- 각 파일마다 고유한 접근 URL 부여

- 정적 웹 사이트 호스팅 가능

 

Object Storage 특징

- S3 Compatibility API 지원

- Data Lifecycle 지원

- Sub Account 와의 연동으로 접근 제어 가능

- CDN, Transcoder, Image Optimizer, Cloud Hadoop, Cloud Log Analytics와 같은 상품과 통합/연계 지원

 

Archive Storage

 

데이터 아카이빙 및 장기 백업에 최적화된 스토리지 서비스

- Infrequent Data 백업 및 Archiving Data 보관을 주 목적으로 하는 스토리지

- Object Storage보다 저장 비용 저렴 / 처리 API 비용은 비쌈

 

Archive Storage 특징

- 콘솔, API(swift, s3), CLI, SDK를 이용해 데이터 관리 가능

- 데이터 최소 보관 기간 없이 사용 가능

- 오브젝트 생명주기 관리

- Sub Account 연동을 통한 권한 관리 기능

 

NAS

 

다수의 서버에서 공유하여 사용할 수 있는 스토리지

- 최소 500GB에서 10TB까지 구성 가능 / 추가는 100GB 단위

- NAS 가용량 안에서 생성된 스냅샷 이미지 이용 -> 데이터에 대한 복구 기능 제공

- 제공 프로토콜 : NFS / CIFS

- 사설 IP 이용한 ACL 오픈으로 타 계정 서버에서도 마운트 하여 사용 가능

 

Block Storage vs NAS

	추가 스토리지	NAS
장점	- 적은 용량 추가 가능 - (최소 10GB 추가 가능)	- 공유 가능 - 동적 볼륨 사이트 조정 가능 - 자동 스냅샷 기능 제공 - 이벤트 알림 기능 제공
단점	- 공유 불가능	- 최초 큰 용량 제공 (초기 500GB 생성, 100GB 단위 증가)

 

Data Telepoter

 

대용량 데이터 이전을 위한 솔루션

- 네트워크 비용 절감 / 안전 / 빠른 데이터 이관

- 이관 데이터를 NCP Object Storage / NAS에 Import

 

Backup

 

서버 내 파일 및 Preinstall DB에 대한 백업 설정

- 백업 요청서 작성 후 신청 ( 고객지원 > 자료 > 백업요청서 )

- 서버에 Agent를 설치

- 백업 수행 주기로 8가지 옵션 제공 (백업 수행 주기를 최소 1일 1회, 최대 4주 1회까지 필요에 따라 선택)

- 최대 24주까지 백업 파일 보관 가능

 

백업 서비스 유형

- 파일 시스템 백업 : 네이버 클라우드 플랫폼 서버 데이터

- 데이터베이스 온라인 백업 : 네이버 클라우드 플랫폼에서 서버 이미지로 제공하는 버전의 MSSQL, MySQL온라인백업

 

출처 : 네이버 클라우드 플랫폼 서버 & 네이버 공인교육
NAVER CLOUD PLATFORM 네이버 클라우드 플랫폼 (ncloud.com)
www.edwith.org/associate-vpc