Services Overview
중국 내에서 클라우드 서비스는 오직 Alibaba Cloud만 사용할 수 있다.
중국에서 사업하려면 ICP License(개인정보 관련?)를 취득해야 하는데 Alibaba에서 해당 부분을 처리해준다고 한다.
Spec
Single Instance Availability = 99.975%
Multi-Zone Instances Availability = 99.995%
Initiate or Release 100 Instances in 10 minutes
Alibaba의 X-dragon 가상화 플랫폼은 AWS의 Nitro보다 성능이 뛰어나다고 한다.
Services
Alibaba ECS(Elastic Compute Service) = Amazon EC2
Alibaba OSS(Object Storage Service) = Amazon S3
주문 제작형 CPU
- RISK
- 적은 명령어의 사용으로 Router, Switch 등의 장비에 주로 사용된다.
- 개당 단가는 저렴하지만 한 번에 매우 많은 양을 주문해야 한다.
- FPGA(Field Programmable Gate Array)
- 개당 단가가 비싸다.
- 프로그래밍이 가능한 내부 회로가 포함되어 있어 CPU에 프로그래밍을 구현할 수 있다.
HPC(High Performance Compute)
Express Connect = 전용선
SAG(Smart Access Gateway) = 모바일 기기 등에서 CEN(Alibaba 내부 네트워크)으로 접속할 수 있게 함
RAM = AWS IAM
3-Tier Architecture on Alibaba Cloud
ECS
Architecture
Region - VPC - Zone - VSwitch(Subnet) - ECS
IaaS까지 Alibaba에서 관리해준다. OS부터 Applications 단까지의 직접 관리를 위해 DevOps가 필요한 것.
PaaS까지 관리를 원한다면 Runtime까지의 관리를 맡기고 Data와 Applications에 대한 부분만 관리하면 된다.
Alibaba에선 Zone이 Data Center 그 자체이다.
Multi-Zone : HA/DR
Single Zone : Low latency
Zone 간 통신 : Private IP
Region 간 통신 : Public IP
Instance Type
최신 세대의 인스턴스 타입일수록 고성능/저가로 제공되기 쉽다.
규모경제의 이점으로 인한 결과.
요금 체계
Pay as you go (PAYG) : On-demand
Subscription : 장기간 지속적 사용에 유리. 계약 중 인스턴스 타입 변경 불가
Preemptible Instance : 남아있는 리소스를 선점하여 사용(=Spot Instance in AWS)
Reserved Instance : Subscription과 비슷하지만 일정 범위 내에서 인스턴스 타입 변경 가능
Disk
Pangu 분산 파일 시스템을 통해 Zone별로 스토리지를 분산시켜 저장한다.
고가용성과 빠른 I/O를 가져갈 수 있다.
블록 스토리지는 Zone 종속이기에 다른 Zone의 인스턴스에 연결될 수 없다.
Ultra Disk : 일반적인 디스크
Standard SSD : 5배의 IOPS 및 약 2배의 throughput
Enhanced SSD : 최고 성능 디스크
12 nines 내결함성을 지닌다.
Disk Snapshot
- Routine Backup 가능
- Custom Image를 떠서 사용 가능
- 테스팅 목적으로 사용 가능
증분 스냅샷 방식 사용
Security Group & Key
일반과 Advanced 두 가지가 있는데, Advanced는 VPC 전체에 통합적으로 적용되는 것이다.
여러 개의 Zone에 하나의 SG를 적용시켜 사용 가능(allow cross-zone instances).
SSH Connect
EIP
- 고정 공인 IP
- ECS 인스턴스 간에 reattach 가능
- 외부로 서비스할 때 사용(SLB에 물려주는 등)
ENI
네트워크 인터페이스로 인해 ECS 인스턴스가 VPC 안에 있는 것처럼 잡히는 것.
하나의 ECS에 여러 ENI를 추가하고 여러 VPC에 연결이 될 수도 있다고 한다.
Additional Settings
메타데이터와 유저데이터 확인 명령어
$ curl http://100.100.100.200/latest/meta-data
$ curl http://100.100.100.200/latest/user-dataVPC
VPC를 생성할 때 우측에 Architecture Preview를 띄워주는 기능이 매우 좋다.
오피스에서 자주 사용되는 SAG는 CEN(Alibaba Inter-region Backbone Network)으로 연결될 수 있다.
VPN, Express Connect는 기업에서 사용된다.
NACL & Security Group
NACL은 VSwitch 레벨로 적용
NACL은 Stateless이므로 Inbound와 Outbound Rule을 모두 만들어주어야 함
Priority 존재. 낮을수록 우선도 높음
Security Group은 VPC 레벨에서 정의되지만 ECS 레벨로 적용됨
화이트리스트 방식 : default all deny
SLB
HA : Multi-Zone 구성으로 99.95% 고가용성
Scalability : Auto Scaling
Low cost : 하드웨어 LB에 비해 60% 정도 저렴
Security : 내부적으로 5Gbps 정도의 DDoS 방어
CLB
L4 : TCP/UDP 트래픽은 포트 번호 기반으로 LVS(Linux Virtual Server)에 의해 부하분산
L7 : HTTP/HTTPS 트래픽은 URL 정보 기반으로 Tengine에 의해 부하 분산
ALB
HTTP/HTTPS 뿐만 아니라 QUIC 등 다양한 기능이 더 있음.
QUIC : Quick UDP Internet Connections. TCP와 UDP의 장점을 따서 만든 프로토콜.
요금 체계
Public Network SLB : Pay as you go
Private Network SLB : Free
Micro Service 하나당 LB 하나를 매핑해서 사용한다.
Forwarding Rules
Round Robin (RR) : 단순히 돌아가며 분배. ECS마다 성능이 다를 수 있고, Session stickiness를 감안하지 않음
Weighted Round Robin (WRR) : 인스턴스마다 지정한 가중치를 기반으로 분배
Weighted Least Connections (WLC) : 가장 커넥션이 적은 인스턴스 중 가중치를 기반으로 분배
Backend Server Group
Master-slave Server Group : RDS 등을 이용할 때 이중화 구성을 하는 데에 사용되는 그룹 방식
Vserver Group : 일반적인 Auto Scaling 그룹
Health Check
HTTP Head Health Check, TCP 3-Way Handshake, UDP Health Check(ICMP Unreachable이 뜨면 서버가 살아있다는 뜻) 등을 통한 헬스 체크
Limitation
Cross-region Load Balancing 불가. Cloud DNS를 통해서 구현 가능
'IT > Alibaba Cloud 공인 교육' 카테고리의 다른 글
| ACT81005 - 알리바바 국내 최초 공인 교육 - 2 (0) | 2021.12.10 |
|---|