1. KT Cloud의 이해

1.1 Cloud란?

ㅇ Cloud의 시작

Cloud는 서버의 컴퓨팅을 포함한 자원을 공유하는 개념으로 시작하였습니다.

성수기에 대비해 늘려둔 컴퓨팅 자원들은 비수기에 쓸모가 없었습니다.
Cloud는 이 수많은 자원들을 판매할 수 없을까? 라는 Idea에서 시작되었습니다.

ㅇ Cloud 개념의 정의
초창기 Cloud라는 개념은 막연하게 컴퓨팅 자원을 공유한다 정도로만 되어 있었습니다.
현재 Cloud의 개념이 어느 정도 정립되어, 아래와 같이 나뉘게 됩니다.
  • 개인형 Cloud
    • 개인이 사용하는 Cloud로, 여러 디바이스에서 공유할 수 있는 개인형 스토리지 서비스를 말합니다.
    • 최근에는 스토리지 뿐만 아니라 Software적인 Document 서비스들도 함께 포함합니다.
  • 기업형 Cloud
    • 기업에서 사용하는 컴퓨팅 자원을 공유하여 사용하는 서비스를 말합니다.
    • 대표적으로 서버(CPU+memory), 스토리지뿐만 아니라 네트워크 자원, 더 나아가 각종 Platform, 미들웨어, 소프트웨어까지 공유의 영역을 넓혀가고 있습니다.

 

1.2 KT Cloud Zone

ㅇ Public Zone

KT Cloud는 국내용 5개 zone 및 국외용(미국, 일본) 2개의 Public Zone을 제공하고 있습니다.
(Enterprise/Gov 전용 제외)
Public Zone은 공용 물리 장비에 수용된 모든 고객을 위한 서비스 보호를 우선으로 합니다.




- Central A/B Zone : KT Cloud 서비스의 기본 Zone으로 국내 최대의 Cloud 전용 데이터센서에 수용
- Seoul M/M2 Zone : 서울 Zone으로 독립된 데이터 센터로 구성
                               Seoul M2 Zone은 수도권 메인 존으로 기업 특화된 고성능
- KOR HA Zone :  재해재난(DR) 대비 구성 Zone으로 우리나라 남부 지역에 위치
- US WEST Zone : 미국 진출용 서비스를 위한 Zone
                           미국 내 서비스를 원하는 게임사, 커머스, 미디어 등 기업 최적화된 인프라 제공
- JPN Zone : 일본 진출용 서비스를 위한 Zone
                   IP Range는 일본의 대역을 제공


ㅇ Enterprise Zone

Publiz Zone에서 보안이 향상된 기업용 서비스 입니다.
일반 기업은 Enterprise Cloud, 공공기관은 G-Cloud를 선택하시면 됩니다.
Enterprise Cloud과 G-Cloud Zone 은 물리적으로 분리되어 있습니다.
dk ghrt
- Enterprise Cloud : 천안에 위치한 보안에 특화된 기업용 Cloud
- G-Cloud : 천안에 위치한 보안에 특화된 공공기관 Cloud
- Enterprise Security : 목동에 위치한 보안이 강화된 Cloud

 

1.3 KT Cloud 고객 시스템 환경


KT Cloud에서 하나의 VM을 생성하면 아래와 같은 구조로 생성 됩니다.

    

o VR(Vritual Router) : 고객 VM과 계정 외부와의 통신을 중개
- NAT : 사설망과 공인망을 중개
- 방화벽 : inboung 트래픽에 대한 Source IP/port를 허가
- DHCP : 고객 VM 생성 시 사설IP 주소 부여

o 계정의 자원 제한 : 고객 실수 등에 의한 자원 오남용을 방지하기 위해서 계정별로 이용 가능한 자원의 한도가 있음
- VM 100개 이하, 디스트 300GB 이하, 공인 IP 60개 이하


           

 

  

1.4 이중화란?

1000명을 수용해야하는 서비스가 있다고 가정합니다.
과거에는 1000명 수용이 가능한 커다란 서버를 구축하는 방법을 생각했습니다.

    

큰 서버 하나로 구성하게 되면, 구축이나 관리상 매우 편합니다.
대신, 서버 한 대의 장애가 발생할 경우 바로 서비스 장애로 이어지게 됩니다.

대신 절반인 500명 수용 가능한 서버 두 대로 나누어 구성하게 되면, 서버 한 대 장애가 발생하여도 서비스는 500명 규모로 유지할 수 있습니다.

    


서버를 더 잘게 쪼개면 장애 발생 시 수용 인원도 늘어나게 됩니다.

    

시스템 이중화는 이와 같은 생각에서 시작되었습니다.
Cloud Friendly 사상을 대표하는 컨셉이 바로 이 이중화입니다.

 

1.5 KT Cloud에서 이중화 구성 전략

KT Cloud의 물리적 Infra는 모든 파트가 이미 이중화 되어 있습니다.
물리 장비에 대한 운용이나 전략에 대해서는 KT에 맡기시면 됩니다.

KT Cloud에서 하나의 VM을 생성하면 아래와 같은 구조로 생성 됩니다.



단일 구조의 장애 극복을 위한 이중화 된 구성을 하기 위한 전략은 다음과 같습니다.

ㅇ VM 이중화 (단일 계정)

하나의 계정에서 VM을 다수 개 만들어 이중화하는 가장 기본적인 방법입니다.

VM이 하나가 장애가 나도, 나머지 VM을 통해 서비스가 가능한 구조입니다.

  • 장점: 구성이 간편하고 관리가 쉽습니다.
  • 단점: 가상라우터 혹은 그 상위 장애일 경우 서비스 장애로 이어집니다.
ㅇ 멀티 계정 (그룹 계정)

KT Cloud 계정을 하나 이상으로 여러 개 분산 구성하는 전략을 멀티 계정 혹은 그룹 계정 구성이라 합니다.
계정은 별도로 만들어야 하지만, 하나의 계정으로 접속하여 같은 그룹의 다른 계정 자원을 컨트롤 할 수 있습니다.

특히, 그룹계정 간에는 다음과 같은 특수한 기능 사용이 가능합니다.

  • 계정이 다르지만, 한 로드밸런서를 공유할 수 있습니다.
  • 계정이 다르지만, VM 간 사설 통신이 가능합니다. (CIP) 

  • 장점
  • VM 혹은 계정 레벨의 장애가 발생해도 서비스를 지속할 수 있습니다.
  • 단점: 계정이 두 개인지라, 관리가 조금 더 공임이 들어갑니다.
ㅇ Multi-Zone (Zone 이중화)

Zone을 다르게 구성하는 방법입니다.
동일 한 계정에서 구성이 가능하며, 지역 소산 배치가 가능합니다.

  • GSLB: Global Server Load Balancing): Cloud 모든 zone 뿐만 아니라 모든 site(고객 서버실, IDC 등)를 묶어 분배해주는 서비스

  • 장점: VM/계정 이상의 Zone 혹은 IDC 레벨의 장애도 극복 가능합니다.
  • 단점: 구성 과정이 다소 복잡합니다. GSLB 서비스를 추가로 사용해야 합니다. Zone 간의 Network Latency를 고려해야 합니다.