[비트캠프] 2일차(1주차2일) - 네이버클라우드 NCP

 

NCP(Naver Cloud Professional)

 

 

Chapter 1. 클라우드 컴퓨팅 개요

-클라우드 컴퓨팅 특징 : 사용한 만큼 과금된다.

-클라우드 장점
· CAPEX(자본적 지출)를 OPEX(운영 비용)로 대체
· 규모의 경제에서 얻는 이점
· 지속적인 기술 혁신 및 적용
· 빠른 프로비저닝 및 유연한 확장
· 인프라 유지 관리에 대한 부담 제거
물리서버는 피크치를 기준으로 구매

-클라우드 컴퓨팅 유형
IaaS : 인프라를 서비스로 제공. Computing, Networking, Storage 서비스
PaaS : 플랫폼을 서비스로 제공
SaaS : 완제품 형태로 서비스 제공. 예) Zoom 등
CaaS : 컨테이너 레벨 기능을 서비스로 제공
FaaS : 기능(function) 단위로 서비스 제공

 

 

Chapter 2. Naver Cloud Platform 소개

서비스 지역 : 한국, 일본, 홍콩, 싱가포르, 미국서부, 독일

Clova, Papago 서비스 있음
공공 클라우드 보안 인증. 공공 기관 외에도 금융/핀테크 기업들이 사용할 수 있도록 서비스 제공
공공기관에서 사용하려면 국내 CC인증 받은 하드웨어 및 보안 장비 사용 해야한다.

-네이버클라우드 장점
· 세계적으로 인정받은 보안 기술
· 다양한 서비스 플랫폼 기술. 네이버, 라인 외 다양한 기술
· 국내 최대 IT 서비스의 안정적인 인프라
· 쉽고 간편한 웹 기반 관리도구
· 글로벌 메이저급 인프라 품질
글로벌 데이터 센터간 전용 회선 구축. 전용 회선은 속도 일정
· 24시간 365일 고객센터

 

Chapter 3. 전체 상품 소개

-클라우드 관리 콘솔
· 직관적 구성
· MC (Main Console or Management Console)이라 함
· 사용 리전 선택
· 모바일 앱 제공

-네이버 클라우드 플랫폼 인프라 상품군
서비스를 언제 쓰는지 알아야 한다.

Compute
· Server
· GPU Server
· Bare-metal : 클라우드에서 사용하는 물리서버. Hypervisor 없음.

· Auto Scaling : 인프라 유연하게 VM수를 늘였다 줄였다 할수 있는 기능
· Cloud Function : 서버 생성 없이 코드 수행
Global Infrastructure
· Global Region : 한국, 일본, 홍콩, 싱가폴, 미국서부, 독일 region
· Global Latency Status : NCP 글로벌 리전간 글로벌 백본의 속도 상황판
Storage
· Block Storage
· Object Storage : 저장 데이터 호출은 저렴하나 보관 비쌈
· NAS(Network Attached Storage) : 여러 서버가 파일 공유하는 스토리지. LAN으로 연결하는 외장하드
· Backup
· Archive Storage : 보관은 저렴하나 데이터 호출은 비쌈
Migration : 외부 데이터 가져올때 쓰는 서비스
· Data Teleporter : 대용량 데이터 이전 장비
· Object Migration : 타사 데이터를 네이버클라우드로 이전
Hybrid
· Hybrid Cloud Hosting : public + private. 데이터센터와 클라우드 환경 연계
· Vmware on NCP : VMware 기반 솔루션 서비스 제공
*클라우드를 구성하는 형태
-Public cloud : 누구나 사용할 수 있는 클라우드
-Private cloud : 나만 쓰는 클라우드
-Hybrid cloud : public cloud + private cloud or on-premise
-Multi-cloud : AWS + GCP + Naver cloud
Networking
· VPC(Virtual Private Cloud) : 클라우드 내에 가상 사설망 구성

NACL(Network Access Control Lists) : 서브넷 트래픽 조절
ACG : 특정 대역의 포트 허용
· IPsec VPN : 서로 다른 네트워크를 터널링으로 연결
· Global DNS : 도메인 구매 대행은 하지 않음
· NAT Gateway : private subnet이 통신할 수 있게 해주는 것

public subnet : 인터넷 통신이 가능한 서브넷
private subnet : 외부 인터넷이 불가능한 서브넷 (NAT Gateway 사용시 가능)
· Load Balancer : 인프라가 가용성을 확보할수 있도록 하는 서비스. vm의 트래픽 분산, 헬스체킹 지속 수행,
*고가용성 : HA(High Availability). 사용이 중단되지 않는 정도

· SSL VPN : SSL 방식 암호화된 VPN 서비스

(*SSL : Secure Sockets Layer. 암호화 기반 인터넷 보안 프로토콜.

https는 SSL 이용하며 해당 서버에 접속시 암호화 통신 함. HTTPS는 SSL 위에 HTTP 프로토콜을 얹어 보안된 HTTP 통신을 하는 프로토콜.

SSL의 후속 버전이 TLS이나 일반적으로 SSL이 더 많이 사용되는 용어)

Content Delivery

· CDN+ : 국내 CDN 서비스

*캐시 서버 : 인터넷 서비스 속도를 높이기 위해 사용자와 가까운 곳에 데이터를 임시 저장하여 빠르게 제공해주는 프록시 서버

· Global CDN : 글로벌 CDN 서비스

-인프라 상품군 - Server

· 인프라 상품군 중 가장 기본 서비스

  · Server, GPU Server, Bare Metal Server 있음
  · Classic Platform과 VPC Platform에서 제공하는 서버 사양은 상이
· 특징
  · 사용한 만큼만 비용 지불
  · 웹 기반. 별도 운영체제 미설치
  · CPU, 네트워크, 메모리, 디스크 모니터링 기능 제공. Cloud Insight 서비스 이용시 이벤트 알림 수신 가능
· 서비스 규모와 사용 목적에 적합한 성능의 서버 선택 가능하도록 다양한 서버 타입 제공
  [VPC 플랫폼]

  · Standard, High Memory, High CPU 서버
  [Classic 플랫폼]
· 다양한 버전의 운영체제와 설치 이미지 선택
CentOS, Ubuntu, Windows, MySQL 등...

-인프라 상품군 - Network
· VPC 플랫폼과 Classic 플랫폼에서의 네트워크 환경은 완전히 상이
  · VPC는 본인만의 논리적인 사설망 구축
  · Classic은 서버 생성시 10.X.X.X 대역 IP로 사설 IP 랜덤 부여
· 특징
  · VPC에서 서버 생성을 위해서는 반드시 Subnet 생성해야함
  · Subnet은 외부 통신 가능한 public subnet, 내부 통신만 가능한 private subnet으로 구분


-네이버 클라우드 플랫폼 플랫폼 상품군
Cloud DB가 붙은 서비스는 완전관리이다.

Database
완전관리형 Database. 손쉽게 DB 구성할 수 있는 서비스
· Cloud DB for MySQL
· Cloud DB for MSSQL
· Cloud DB for Redis
· Cloud DB for MongoDB
· Cloud DB for PostgreSQL

Big Data & Analytics
· Cloud Hadoop : 클라우드 분석 서비스
· Cloud Search : 검색기능을 서비스에 녹여서 사용할 수 있는 서비스
· Cloud Data Streaming Service : Kafka(메세징 서비스). 서로 다른 애플리케이션 간의 통신을 원활하게 하기 위한 서비스. 실시간 발생 데이터 처리

· HEaaN Homomorphic Analytics : 동형암호 기술로 암호화된 데이터 분석하는 서비스
· Data Forest : 머신러닝 빅데이터 플랫폼
Media
· VOD Station : VOD 스트리밍 서비스
· Live Station : V live. 실시간 라이브 플랫폼
· Media Connect Center : live - 녹화 - VOD 를 하나로 통합한 환경 제공
· Video player
· Image Optimizer : 원본 이미지를 다양한 형태로 변환할 수 있는 서비스

-플랫폼 상품군 - Database
· 특징
  · 완전관리형은 자동 Fail-over 기능 제공. Master가 죽으면 Standby가 Master가 되고 다시 Standby 생성
· 서비스 규모와 사용 목적에 적합한 서버 타입 제공
  · Standard, High Memory 타입의 다양한 사양 선택 가능

 

 

-네이버 클라우드 플랫폼 어플리케이션 상품군

*AI 서비스 이름이 비슷해서 시험 출제하기 좋음

AI Service

· Clova Face Recognition : 이미지 속 얼굴인식 서비스

· Clova Voice : 음석 합성 서비스

· Clova Speech Recognition : 음석 인식 기능

· Clova Dubbing : 음성합성 기술로 더빙 기능

· Clova Chatbot : 고객센터 연결 없이 챗봇으로 대화할 수 있는 서비스

· Pose Estimation : 이미지 내 사람의 신체 좌표(팔꿈치 좌표 등) 반환 서비스

· Korean Name Romanizer : 한국어 로마자 표기법 변환

· Papago Translation : 머신 러닝 기반 번역

· CLOVA OCR(Optical Characteristic Recognition) : 인쇄물 상의 문자 인식

· Object Detection : 이미지 내 객체 감지. 강아지, 가방 등

· CLOVA AICall : AI가 사람에게 전화거는 서비스

· Clova sentiment : 텍스트의 감정 분석 API

· Clova summary : 긴 문서 요약 API

· AITEMS : 내가 원하는 상품 검색하면 AI가 추천하는 서비스

· Clova Studio(Beta)

Application Service

· API Gateway

· Cloud Outbound Mailer : 대량 메일 전송 서비스. 수신자 이름, 회사명만 변경해서 메일 보낼 수 있음

· Pinpoint : 성능 분석을 위한 추적 플랫폼

· SENS(Simple & Easy Notification Service) : SMS, Push 보낼수

Developer Tools

· SourceCommit

· SourceBuild

· SourceDeploy

· SourcePipeline : 위 3개가 하나로 이루어져 있다.

 

-서비스, 어플리케이션 상품군 - AI Service

Clova, Papago를 API 형태로 제공

 

-관리, 보안 상품군

Management & Governance

· WMS(Webservice Monitoring Service)

· Sub Account

· Network Traffic Monitoring

· Cloud Activity Tracer : 사용자의 작업을 로그로 기록하는 상품

· Resource Manager : 리소스를 그룹으로 관리하는 서비스

· Cloud Insight : 통합 모니터링

· Pinpoint Cloud

· Cloud Advisor : 사용자에게 점검 리포트 제공

· Organization : 네이버 클라우드 내 조직 구성 가능

· Cloud Log Analytics(CLA) : 서버 로그 수집, 조회

· RUA : 웹 방문자 정보 분석 서비스

· ELSA : 모바일 앱 정보 수집, 조회

Security

Safer 시리즈

· Site Safer : 내 사이트 사용자에게 위협이 되는 것 진단

· File Safer : 파일의 악성 코드 탐지

· App Safer : 모바일 앱 위변조 탐지

Checker 시리즈는 인프라 관리 담당자로써 보안상 취약점 진단

· System Security Checker

· Web Security Checker

· App Security Checker

· KMS(Key Management Service) : 키 관리 서비스

· Certificate Manager

· Security Monitoring : IDS, DDoS 방지, WAF, Linux 백신, IPS 등 주기적 리포트 발송

 

-그외 상품군

Gaming

· Gamepot

· Game Report

· Game Chat

Containers

· Container Registry : 컨테이너 이미지 관리

· Kubernetes Service

Business Applications

· Workplace

· NAVER works

· Workbox

· RPA Service : 단순 반복 업무 처리 서비스

· Hello : Zoom 같은 화상미팅 서비스

IoT

· Cloud IoT Core : IoT 디바이스 안전하게 연결해서 처리하는 서비스

· IoT Device Hub : IoT 서비스 설계, 개발 서비스

Blockchain

· Blockchain service

 

-하이브리드 클라우드 호스팅

네이버 클라우드 표준 장비 임대해서 사용

 

- 멀티 존

고가용성을 위해 이용

존이 무너질 수도 있으므로 하나의 존이 무너져도 다른 존에서 사용할 수 있도록

 

 

201 Compute / Storgae / Containers

 

Chapter 1. Compute / Containers 상품

-Hypervisor

물리 CPU는 4개이나, 논리 CPU가 6개가 될수 있도록 구성 가능

두가지 형태가 있다. TYPE 2 는 워크스테이션 깔아서 가상화

 

-전가상화와 반가상화

· 전가상화

  · 하드웨어 전체를 가상화하는 방식

  · 하이퍼바이저가 모든 리소스를 관리하는 만큼 오버헤드 발생

· 반가상화

  · 전가상화의 성능저하를 보완하기 위해 DOM0를 통해 요청하는 방식이 아닌 하이퍼콜을 통해 직접 요청

 

-서버 특징

· G1과 G2로 구분

  · CPU 성능 비약적으로 발전한 신규 CPU는 G2

  · VPC에서 일반 서버는 G2만 제공, GPU 서버는 G1으로 제공

· CPU

  · vCPU(가상 CPU)로 단위로 할당

  · CPU의 core가 vCPU에 맵핑되는 구조

  · Over commit 허용

· Memory

  · Over commit 허용 안함

· HDD

  · OS 영역은 용량 결정되어 있음. Linux 50GB, Window 100GB

  · OS 영역은 용량 확장이나 축소 불가

· GPU

  · Pass Through(VM에 GPU 직접 할당) 방식으로 제공 (↔Grid 방식 : GPU 자체를 가상화하는 방식)

  · 어떤 GPU 모델을 사용하냐에 따라 사용가능한 GPU 개수가 다름(T4 ~2개, V100 ~4개, P40 ~2개)

· Network

  · Logical 1Gbps

  · 실제로 500Mbps~1Gbps (RX+TX, 나가고 들어오는거 합)

 

-서버 타입 Generation 1

Micro : window OS 제공 안함. 1vCPU, 1G RAM으로 저사양. 스토리지 추가 안됨

  

-서버 타입 Generation 2

서버의 스펙은 CPU:Memory 비율로 구분된다. 비율 외워야됨

 

일반 Virtual Machine 구조

 

-Bare Metal Server (*특장점 다 기억해야함)

· 하이퍼바이저 없이 IPMI를 통해 관리

· 오라클과 같이 라이센스상 클라우드 제약이 있는 경우 사용

· 서버 사양 및 지원 OS (*Bare Metal만 RAID 선택 가능)

  · RAID 5, 1+0 지원 (*RAID 디스크의 데이터를 유실하지 않도록 구성하는 것)

  · VPC 플랫폼 : CentOS, ORACLE Linux, RHEL, Window OS

 

-GPU Server

· 병렬처리의 고성능 컴퓨팅 파워 필요시 사용

  · 딥러닝을 위한 GPU 서버 팜

    · NVIDIA T4, V100 장착

    · NVIDIA Grid 기술이 아닌 Pass Through 방식

    · V100은 서버당 최대 4장의 GPU를, T4는 서버당 최대 2장의 GPU를 제공

  · GPU 제공사양

    *어떤 GPU를 선택하느냐에 따라 최대 장착가능한 GPU가 다르다

  · 제공 OS

 

-Preinstall Image (*서버 이미지 제공)

· DBMS

  · Tibero

· Application

  · Pinpoint

  · RabbitMQ

 

-서버 Operation - 서버 생성 1

· 리전 선택 혹은 VPC 및 subnet 선택

· 부팅 디스크 이미지 선택

· OS 선택

· 서버 설정

  · 존, 스토리지 종류, 서버 세대, 서버 타입, 요금제(시간, 월 단위) 선택

 

 

■ 실습

*putty : PC에서 서버에 접속하기 위한 툴

    port 22 : 관리자 포트

    Host Name : Server - Server - 공인 IP 입력 (175.45.203.167)

*리눅스 커맨드 창에서 Ctrl + v 안됨. 마우스 우클릭 해야함. 현재 커서 아래 검정바탕에 우클릭

*원격에서 root 접속 막는게 좋다. 해킹 위험. 대신 student 계정 만든다. 실습시는 student 계정 만드는 것만 보고 실제로 하지는 않는다.

 

 

 

-서버 Operation - 서버 상태 값

· 생성시
  · 생성중
  · 부팅중
  · 설정중
  · 운영중

· 정지시

  · 종료중

  · 정지

· 시작시

  · 부팅중

  · 운영중

 

-서버 Information

· 서버 리스트 화면에서 제공되는 정보

 

-서버 Operation 1

· 서버 스펙 변경

  · 반드시 정지된 상태에서 변경

· 내서버 이미지 생성

  · 서버의 현재 상태를 이미지로 생성

  · 서버가 정지중, 운영중 상태에서 생성가능

 

· 유사 서버 생성

  · 동일한 스펙의 서버 생성시

  · 서버 이미지, 스토리지, 서버 타입, 요금제, Zone, 인증키, ACG 정보를 동일하게 사용

 

-서버 Operation 2

· 스토리지 생성

  · OS 영역 50GB에 추가적으로 디스크 생성시 사용

  · 최소 10GB에서 최대 2TB까지 디스크 생성 가능

  · 서버 한 대에 최대 15개의 추가 스토리지 부착 가능

  · 생성된 스토리지는 용량 증설 가능

 

· 스토리지 용량 변경

  · 스토리지에 대해 용량 증설 가능

  · 용량 증설은 서버 정지 혹은 연결 해제 후 가능

  · 용량 증설 후 볼륨 관리 툴에서 인식 시켜줘야 함

 

· 물리 배치 그룹 관리

  · 서버들을 최대한 다른 클러스터에 분산시키는 방법

 

-서버 Operation 3

· 반납 보호 설정

  · 실수로 서버 반납되지 않도록 설정하는 기능

· 네트워크 모니터링 설정

· 서버 이름 변경

 

-서버 Operation 4

· 인증키 변경

  · 서버 생성시 생성한 인증키를 다른 인증키로 변경

  · 인증키 변경시에는 ID인 이메일로 인증 정보 전송

 

-Server Image Operation

기본OS 뿐 아니라 추가 생성한 스토리지도 내 서버 이미지이다.

· 서버의 모든 스토리지를 이미지로 생성

  · 추가 스토리지까지 이미지로 생성

· 서버가 [운영중]인 상태에서도 내서버 이미지 생성 가능