송시의 적절한 정보공유

맡고 있는 고객사는 KT 클라우드를 사용하고 있다. DB 서버의 핫백업이 완료되면 1.9TB 가 NAS에 백업이 된다. 그런데 데이터의 안전성을 위해 반드시 2차로 백업을 해야하는 요건이 있는 고객이다. HDD인 NAS에서 1.9TB 의 약 50개의 파일(다행이도 잔파일은 아님)을 백업솔루션을 네트워크로 전송되는데 1주일 하고도 몇일이 더 지났지만 끝나지 않았다. NAS 의 용량 문제로 1차 백업(DB 핫백업을 통해 NAS 로 저장하는)을 1주일에 1회 하기로 했는데 2차 백업이 2주일 쯤이 되야 한번 백업이 된다면 1차 2차 백업에 대해서 모두 꼬이겠다는 생각이 들었다. 그러던 중 KT Cloud 에도 open api 를 제공하고 있다는 것을 알게 되어 KT cloud 에서 제공해주는 메뉴얼을 참고해보..

내가 접근할 수 있는 범위내에서다 보니 공공,민간,금융 등등에 따라 다소 다를 수 있기에 참고용으로만 보세요. VM 서브넷 변경 비고 NHN Cloud 정지 후 가능 VPC 내에 서브넷 2개 이상 필요 KT Cloud 불가 VM 재성성으로 서브넷 변경 Naver Cloud 불가 VM 재성성으로 서브넷 변경

클라우드 상품은 CSP 사에서 제공하는 그대로 사용해야 하는 장점이자 단점이 있다. 모든 CSP가 이와 같은 문제를 갖고 있지 않을 수 있고 이것을 문제라고 생각해야 하는지도 의문이지만 WAF와 LoadBalancer 사이에 묘한 문제가 있다. 우선 우리는 CSP 사에서 제공하고있는 상품들은 보안상의 이유로 구성의 위치를 정확하게 알 수는 없다. 단지 Legacy 방식에서 유사할 것이라고 생각하거나 기타 여러 명령어 또는 네트워크 흐름을 통해서 유추할 뿐이다. 이러한 이유로 앞서 말한 것 처럼 지금 말하고자 하는 WAF 와 LoadBalancer 의 특이점이 모든 CSP에 공통으로 적용되는 것은 아니다. 웹 서버는 보통 공인 IP를 사용하고 그 공인 IP는 domain 으로 사용하게 된다. 이때 웹에 가..

내가 아는 지식을 벗어나는 일이 발생했다. 물론 이런 경험이 한두번은 아니지만 IT에 있으면서 혀를 내두르게 하는 실력자들 혹은 상황에 통수잼을 느낀다. L4 계층의 통신을 위해 서버 / 클라이언트는 포트로 통신을 하게 된다. 서버야 하나의 포트만 열면 되고 클라이언트는 랜덤하게 할당되는데 그 범위가 보통 32768–65535 을 사용한다. 이를 ephemeral port 라고 하고 범위가 조금 더 작은 49152~65535를 dynamic port라고 한다. 그리고 이는 운영체제마다 그 범위가 다르지만 확실한 것은 과거 1025~5000 까지 사용했던 상황에서 여러 이유로(클라이언트 포트 고갈, registered port 범위) 30000 이후로 사용되도록 변화하고 있다는 것이다. 이러한 이유로 NA..

2022.08.24 - [IT/Cloud Architect] - [NCP] Auto Scaling Group(Classic platform - Launch Configration) [NCP] Auto Scaling Group(Classic platform - Launch Configration) 영어와 IT 용어의 조합인 것 같다. 장비의 스펙을 위 아래로(scale up/down) 올리거나 줄이고 좌우로 확장하거나 줄이는(scale out/in) scale 이란 IT 용어와 자동이라는 의미를 뜻하는 auto 이것을 묶어서 songsiaix.tistory.com ASG 를 위해서는 앞선 글 처럼 Launch Configration 을 생성해야 한다. ASG 를 한다는 것은 고객의 원하는 바에 따라 자동으..

영어와 IT 용어의 조합인 것 같다. 장비의 스펙을 위 아래로(scale up/down) 올리거나 줄이고 좌우로 확장하거나 줄이는(scale out/in) scale 이란 IT 용어와 자동이라는 의미를 뜻하는 auto 이것을 묶어서 쓰는 group ASG 는 스케일을 좌 우로 확장하거나 줄이는 scale out/in 을 사용 한다. VM의 갯수를 자동으로 수평 확장 또는 수평 축소를 한다. 쉽게 말해, 자동적으로 서버가 1대 이상 확장하거나, 1대 이상 축소하게 된다. 결국 돈의 문제 인데, 한정된 재정 안에서 자원을 사용하기 위해서는 효율적인 비용 처리 방식이 필요하다. 하루에 10시간만 사용하는 서비스(서버)가 존재 한다고 할때, 이 서버는 10시간 이후 중지시켜야만 서버 기동 비용이 부과되지 않는다..

2022.06.20 - [IT/Cloud Service] - [NCP 207] VM CDB 통신 문제 [NCP 207] VM CDB 통신 문제 OSI 7 layer를 기준으로 본다면, 네트워크 통신에 최소 계층은 2계층 MAC 통신이다. L2 라고 말하는 장비에는 arp table 이라는 것이 있는데, 이 곳이 바로 MAC 주소 정보를 갖고 있는 곳이다. 이곳에 기록 songsiaix.tistory.com 이거를 적다가 ACG / NACL에 대해서 아주 짧게 이야기 했었는데, 어떻게 다른지 비교해보고자 한다. NCP 에서는 ACG [ Access Control Group ] 이라 하고 AWS에서는 Security Group 이라고 한다. EC2 / VM / instance 라 불리우는 서버의 방화벽 같은..

로드 밸런서를 사용하게 될때 크게 2개의 형태의 로드 밸런서가 있다. 웹에 안성 맞춤인 application Load balancer 와 TCP에 안성 맞춤인 Network Load balancer 그래 앞서 설명했던 것 처럼 2022.06.19 - [IT/Cloud Service] - [공통]Load balancer 로드 밸런서 [공통]Load balancer 로드 밸런서 로드 밸런서는 어떤 CSP를 사용하던지 대부분 기능을 제공해준다. 그냥 쉽게만 바로 본다면 부하를 분산하자!! 만약 네이버 홈페이지가 1개의 서버에서 운영된다고 가정해보자. 아무리 scale up 한 songsiaix.tistory.com 로드 밸런서는 가용성을 높여주고 자원을 효율적으로 사용하는데 큰 도움을 준다. 1개의 ALB(A..

로드 밸런서는 어떤 CSP를 사용하던지 대부분 기능을 제공해준다. 그냥 쉽게만 바로 본다면 부하를 분산하자!! 만약 네이버 홈페이지가 1개의 서버에서 운영된다고 가정해보자. 아무리 scale up 한다 해도 그 한개의 서버는 국내/외에 있는 네이버 사용자를 수용하기엔 턱없이 부족하다. 그리고 만약 그 한개의 서버가 고장난다면? 그 즉시 네이버 홈페이지를 사용할 수 없게 된다. 이러한 SPOF(단일 장애 지점)을 해결하기 위해 1개가 아닌 여러개의 서버를 두고 홈페이지를 운영한다. naver.com 이라는 도메인을 좀더 알아보자 % dig www.naver.com|grep naver ; DiG 9.10.6 www.naver.com ;www.naver.com. IN A www.naver.com. 21320 ..

VPC 는 리전에 종속된다. 앞서 언급했지만 리전은 가용영역(데이터센터)이 1개 이상이 서로 묶여있는(클러스터) 느낌적인 느낌의 물리적 공간을 부르는 명칭이다. 어쩄든 VPC 가 리전에 종속적이기 때문에 VPC를 만들때에 어느 리전에서 만드느냐에 따라 다르다 AWS 도쿄 리전을 선택해서 VPC를 만들면 도쿄에서만 보이며 쓸수 있다. 애먼 한국 리전에서 왜 어제 만든 VPC가 없냐고 당황해하지 말자. VPC를 실제 VM 에서 사용하기 위해 subnet 을 나누는데 이 subnet 은 가용영역에 종속된다. 보통 이 가용 영역은 별개의 데이터 센터이지만 고 가용성을 위해 1개 이상의 데이터센터를 만든다. 근데 말이 고가용성이지, 진짜 그럴까? 하는 의구심으로 가득차 있다. 두개의 같은 private subne..