클라우드 분류
[KT클라우드]멀티가용성존 이해
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,455 조회
- 0 추천
-
목록
본문
KT Cloud는 물리적으로 분리된 Zone 단위의 데이터센터 및 네트워크 인프라를 운영하고 있습니다.
Zone 을 활용하여 Fault Tolerant 환경을 구현해 보세요
목적/용도
DR(Disaster Recovery) 서비스 연속성
분산된 위치(Multi-Zone)에 존재하는 이점을 활용하여 서비스 연속성을 보장합니다.
- DR은 GSLB를 통해 구성할 수 있습니다.
- GSLB는 DNS서비스와 유사하지만, DNS와 달리 헬스체크를 하고 서비스 절체를 진행합니다.
- 평시에 GSLB는 5대5 트래픽을 나눠서 유지합니다.
Zone간 시스템 마이그레이션의 편의성
대략적으로 10TB까지 인터넷망을 활용한 시스템 마이그레이션을 수행할 수 있습니다.
Zone간 Latency를 참고하시면 구성에 도움이 됩니다.
- 보통 10ms Latency까지 연동, 동기화 문제가 발생하지 않습니다.
- 10TB가 넘으면 Import / Export 서비스를 사용해야 합니다.
- 고객의 복제 디스크를 데이터센터로 보내주시면, KT 운용자가 센터 내부 간에 데이터 전송하는 것을 도와 드립니다.
- 물리서버 자체를 가상서버로 이전할 때는 마켓플레이스의 마이그레이션 서비스를 신청해야합니다.
서비스 수준 협약(SLA, Service Level Agreement) 향상
멀티가용성존의 서비스 이중화 구성을 통하여, SLA를 더 유리하게 보장 받을 수 있습니다.
SLA는 서비스 공급자와 사용자 간 서비스 수준을 측정하는 지표에 대한 협약 규정입니다.
- 서비스 공급자가 이용자에게 제공하는 서비스의 수준을 정량화하여 제시하고,
- 미달시 손해를 배상토록하여 서비스 품질을 보장하기 위한 약정입니다.
- SLA 계산기 : http://www.slatools.com/sla-uptime-calculator
Zone 설명
하나의 가용성 Zone은 물리적으로 분리되어 있습니다. 데이터센터는 하나 이상의 가용성 Zone으로 구성됩니다.
Public Service
Public Service는 공용 물리 장비에 수용된 모든 고객을 위한 서비스 보호를 우선으로 합니다.
- Central-A/B Zone: Central-B Zone은 우리나라 중부 메인 Zone으로 중부지역은 Central-B Zone 사용 권고, KT Cloud 서비스의 기본 Zone으로 국내 최대의 Cloud 전용 데이터센터에 수용
- Seoul-M/M2 Zone: Seoul-M2 Zone은 수도권 메인존으로 기업 특화된 고성능 M, M2 Zone은 서울 Zone으로 독립된 데이터 센터로 구성, 목동, 분당 IDC(Co-Location) 고객 시스템과 Hybrid 연결(CIP-Hybrid) 특화, Seoul-M, M2 Zone간 연결 및 Central-A, B Zone과 CIP(전용선) / KT Cloud LINK 연결
- KOR-HA Zone: KOR-HA Zone은 재해재난(DR) 대비 구성 Zone으로 우리나라 남부 지역의 위치, KOR-HA zone은 과거 DR용도로 구축되어 신규로 생성되는 DR용도로의 사용을 권고 드리지 않습니다. Global 데이터 센터는 김해 GDC에 위치
- US WEST Zone: US West Zone은 미국 진출용 서비스를 위한 Zone, US West지역 DC에 KT Cloud infra 구축, 미국 내 서비스를 원하는 게임사, 커머스, 미디어 등 기업 최적화된 인프라 제공(US West <-> Seoul-M 145ms latency)
- JPN Zone: JPN Zone은 일본 진출용 서비스를 위한 Zone. IP Range는 일본의 대역을 제공, 김해GDC - 후쿠오카 간 일본 인터넷 해저 광케이블 연결로 일본에 위치한 것과 동일한 서비스 제공 가능
Enterprise Service
Public Zone에서 보안이 향상된 기업용 서비스 입니다.
일반 기업은 Enterprise Cloud, 공공기관은 G-Cloud를 선택하시면 됩니다.
Enterprise-Cloud과 G-Cloud Zone는 물리적으로 분리되어 있습니다.
- Enterprise Cloud: Enterprise Cloud(ent-pub zone, ent-priv zone)는 천안에 위치한 보안에 특화된 기업용 클라우드 / Enterprise Public, Enterprise Private, Enterprise Public to Private 세 구간에 물리 방화벽 존재
- G cloud: G Cloud(g-pub zone, g-priv zone, g-dr zone)은 천안에 위치한 보안에 특화된 공공기관 클라우드 / G Public, G Private, G Public to Private 세 구간에 물리방화벽이 존재
- Enterprise Security: Enterprise Security는 목동에 위치한 보안이 강화된 클라우드 / 논리적으로 분리된 Tier를 15개 까지 생성할 수 있습니다. Tier는 논리적으로 분리된 Zone의 개념 / 보안매니지드를 셀프 혹은 (주)WINS 매니지드로 방화벽 정책 설정방식을 취사선택 가능
유의사항/제약사항
Zone별 제공가능 서비스
Zone간 네트워크 성능(Switch to Switch)
- Seoul M <-> Seoul M2 : 약 0.5ms(Campus Network)
- Central A,B <-> Seoul M, M2 : 약 2ms
- Central A,B <-> Cloud HA : 약 10ms
- Seoul M, M2 <-> Cloud HA : 약 10.5ms
Zone간 이미지 복사 시 참고사항
한 Zone에서 생성한 이미지는 타 Zone으로 복사한 후, 타 Zone에서도 해당 이미지를 사용 할 수 있습니다.
예외적으로 아래의 Zone간에는 이미지 복사가 제한됩니다.
- Seoul M2 -> 타 Zone으로 복사 불가 (역방향은 가능)
- Enterprise Cloud <-> 타 Zone간 복사 불가
- G-cloud <-> 타 Zone간 복사 불가
Cloud 연동 구성
- Cloud의 내부의 연동이 가능합니다.
- 동일 zone내에서는 CIP(cloud internal Path)를 통한 리소스 연결이 가능합니다.
- 타 zone내에서는 inter-AZ, KT Cloud LINK를 통한 리소스 연결이 가능합니다.
- Inter-AZ는 obsolete이므로, KT Cloud LINK 사용을 권고 드립니다.
- Inter-AZ는 수동 작업이 동반되는 존 연동 기술입니다.
- 김해와 Ent. Cloud 연동에만 사용을 권고 드립니다.
용어 설명
HA(High Availability)
- 응용프로그램이 가동 중지 없이 정상상태로 계속 실행되도록 하는 기능입니다.
HA Cluster
- 고가용성 클러스터로 클러스터 내 노드들이 마치 1대의 서버처럼 서비스 중단없이 동작하도록 구성된 시스템입니다.
- 장애가 난 서버의 서비스를 대신 수행하도록 설정 된 구성이고, 데이터를 보호하는 목적은 아닙니다.
Replication
- 원본 데이터를 원본서버의 내용과 복제서버의 내용을 맞춰주는 기능입니다.
- 보통의 경우, 양쪽 데이터는 항상 동일한 데이터가 유지되도록 합니다.
이중화
- 중복구성으로도 불립니다. 예비장비를 1개 이상 두어 SPOF를 방지하는 구조입니다.
- Active-Standby 구조(Failover)와 Active-Active구조(부하분산)으로 구분될 수 있습니다.
SPOF(Single Point of Failure)
- 고장나면 전체 시스템이 중단되는 요소로 단일 장애 지점이라고 불립니다.
DR(Disaster Recovery)
- 지리적인 자치성을 강화하여, 지리적인 대규모 장애로부터 서비스를 복구 할 수 있는 기능입니다.
- 데이터 백업 및 보관이 포함되며, 백업에서 데이터베이스를 복원하는 수동작업이 포함될 수 있습니다.
RTO(Recovery Time Objective)
- 복구시간목표로 정의됩니다. 서비스가 재개될 때까지 걸리는 시간목표를 뜻합니다.
RPO(Recovery Point Objective)
- 복구지점목표로 정의됩니다. 현재로부터 가장 가까운 복원시점까지의 시간목표를 뜻합니다.
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
링크
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
