1.1 멀티가용성존 소개

KT Cloud는 물리적으로 분리된 Zone 단위의 데이터센터 및 네트워크 인프라를 운영하고 있습니다. 

Zone 을 활용하여 Fault Tolerant 환경을 구현해 보세요.


1.1.1 목적/용도

ㅁ DR(Disaster Recovery) 서비스 연속성

분산된 위치(Multi-Zone)에 존재하는 이점을 활용하여 서비스 연속성을 보장합니다. 

DR은 GSLB를 통해 구성할 수 있습니다. GSLB는 DNS서비스와 유사하지만, DNS와 달리 헬스체크를 하고 서비스 절체를 진행합니다. 

평시에 GSLB는 5대5 트래픽을 나눠서 유지합니다.

ㅁ Zone간 시스템 마이그레이션의 편의성

대략적으로 10TB까지 인터넷망을 활용한 시스템 마이그레이션을 수행할 수 있습니다.

Zone간 Latency를 참고하시면 구성에 도움이 됩니다. 보통, 10ms Latency까지 연동, 동기화 문제가 발생하지 않습니다. 

ㅇ 10TB가 넘으면 Import / Export 서비스를 사용해야 합니다. 고객의 복제 디스크를 데이터센터로 보내주시면, KT 운용자가 센터 내부 간에 데이터 전송하는 것을 도와 드립니다.

ㅇ 물리서버 자체를 가상서버로 이전할 때는 마켓플레이스의 마이그레이션 서비스를 신청해야합니다.

ㅁ 서비스 수준 협약(SLA, Service Level Agreement) 향상

멀티가용성존의 서비스 이중화 구성을 통하여, SLA를 더 유리하게 보장 받을 수 있습니다.

SLA는 서비스 공급자와 사용자 간 서비스 수준을 측정하는 지표에 대한 협약 규정입니다.

서비스 공급자가 이용자에게 제공하는 서비스의 수준을 정량화하여 제시하고, 미달시 손해를 배상토록하여 서비스 품질을 보장하기 위한 약정입니다.

ㅇ SLA 계산기 : http://www.slatools.com/sla-uptime-calculator

    


1.1.2 구조/원리

하나의 가용성 Zone은 물리적으로 분리되어 있습니다. 데이터센터는 하나 이상의 가용성 Zone으로 구성됩니다.
ㅁ Zone 설명

ㅇ Public Zone

    Public Zone은 공용 물리 장비에 수용된 모든 고객을 위한 서비스 보호를 우선으로 합니다.

- Central-A/B Zone
   
  Central-B Zone은 우리나라 중부 메인 Zone으로 중부지역은 Central-B Zone 사용 권고
 
  KT Cloud 서비스의 기본 Zone으로 국내 최대의 Cloud 전용 데이터센터에 수용

- Seoul-M/M2 Zone

Seoul-M2 Zone은 수도권 메인존으로 기업 특화된 고성능 
 
M, M2 Zone은 서울 Zone으로 독립된 데이터 센터로 구성
 
목동, 분당 IDC(Co-Location) 고객 시스템과 Hybrid 연결(CIP-Hybrid) 특화
 
Seoul-M, M2 Zone간 연결 및 Central-A, B Zone과 CIP(전용선) / KT Cloud LINK 연결

- KOR-HA Zone

KOR-HA Zone은 재해재난(DR) 대비 구성 Zone으로 우리나라 남부 지역의 위치

* KOR-HA zone은 과거 DR용도로 구축되어 신규로 생성되는 DR용도로의 사용을 권고 드리지 않습니다.
 
* Global 데이터 센터는 김해 GDC에 위치

- US WEST Zone

US West Zone은 미국 진출용 서비스를 위한 Zone
 
US West지역 DC에 KT Cloud infra 구축
 
미국 내 서비스를 원하는 게임사, 커머스, 미디어 등 기업 최적화된 인프라 제공(US West <-> Seoul-M 145ms latency)

- JPN Zone

JPN Zone은 일본 진출용 서비스를 위한 Zone. IP Range는 일본의 대역을 제공
 
김해GDC - 후쿠오카 간 일본 인터넷 해저 광케이블 연결로 일본에 위치한 것과 동일한 서비스 제공 가능
ㅇ Enterprise Service

Public Zone에서 보안이 향상된 기업용 서비스 입니다.

일반 기업은 Enterprise Cloud, 공공기관은 G-Cloud를 선택하시면 됩니다. 

Enterprise-Cloud과 G-Cloud Zone는 물리적으로 분리되어 있습니다. 


- Enterprise Cloud

Enterprise Cloud(ent-pub zone, ent-priv zone)는 천안에 위치한 보안에 특화된 기업용 클라우드

Enterprise Public, Enterprise Private, Enterprise Public to Private 세 구간에 물리 방화벽 존재 

- G cloud

G Cloud(g-pub zone, g-priv zone, g-dr zone)은 천안에 위치한 보안에 특화된 공공기관 클라우드

G Public, G Private, G Public to Private 세 구간에 물리방화벽이 존재
 
- Enterprise Security

Enterprise Security는 목동에 위치한 보안이 강화된 클라우드

논리적으로 분리된 Tier를 15개 까지 생성할 수 있습니다. Tier는 논리적으로 분리된 Zone의 개념

보안매니지드를 셀프 혹은 (주)WINS 매니지드로 방화벽 정책 설정방식을 취사선택 가능


1.1.3 유의사항/제약사항

ㅁ Zone별 제공가능 서비스
     

ㅁ Zone간 네트워크 성능(Switch to Switch)

ㅇ Seoul M       <-> Seoul M2     : 약 0.5ms(Campus Network)

ㅇ Central A,B  <-> Seoul M, M2 : 약 2ms

ㅇ Central A,B  <-> Cloud HA      : 약 10ms

ㅇ Seoul M, M2 <-> Cloud HA     : 약 10.5ms


ㅁ Zone간 이미지 복사 시 참고사항

한 Zone에서 생성한 이미지는 타 Zone으로 복사한 후, 타 Zone에서도 해당 이미지를 사용 할 수 있습니다. 다만, 아래의 Zone간에는 이미지 복사가 제한됩니다.

ㅇ Seoul M2 -> 타 Zone으로 복사 불가 (역방향은 가능)

ㅇ Enterprise Cloud <-> 타 Zone간 복사 불가

ㅇ G-cloud <-> 타 Zone간 복사 불가


ㅁ Cloud 연동 구성

Cloud의 내부의 연동이 가능합니다. 

동일 zone내에서는 CIP(cloud internal Path)를 통한 리소스 연결이 가능합니다.

타 zone내에서는 inter-AZ, KT Cloud LINK를 통한 리소스 연결이 가능합니다. Inter-AZ는 obsolete이므로, KT Cloud LINK 사용을 권고 드립니다.

ㅇ Inter-AZ는 수동 작업이 동반되는 존 연동 기술입니다. 김해랑 Ent. Cloud 연동에만 사용을 권고 드립니다.