interplanetary detour

OSS

스토리지 종류

File Storage : NAS와 같이 스토리지 자체에 파일시스템이 구축되어 있어 서버에서 파일을 전송한다(파일 저장).

Block Storage : DAS, SAN과 같이 서버의 OS 단에서 파일시스템을 구축하고, 블록 단위로 전송한다(파일 저장).

Object Storage : File, Block과 다르게 스토리지에 직접 접근할 수 있다(오브젝트 저장).

OSS 대표 장점

- Massive volume, easy to scale

- Enterprise Security

- HA : 3 replicas in 3 Zones

- PAYG : lower cost

OSS 특징

여기서 STS(Secure Token Service)는 임시 자격 증명을 부여하는 것을 의미.

Objects

전체적 시스템 구조

오브젝트 내부 구조

오브젝트 하나당 최대 5GB, Multipart Upload 시 최대 48.8TB

Bucket

- Globally Unique한 이름을 가져야 함

- Object name(key)은 앞에 디렉토리까지 붙여서 정해짐

Namespace : BucketName/ObjectName

Storage Classes

LRS(Locally Redundant Storage) : 하나의 Zone 내에서 스토리지 이중화 구성

ZRS(Zone Redundant Storage) : 하나의 Region 내에서 Multi-Zone 구조로 스토리지 이중화 구성 (가용성↑ 가격↑)

OSS를 CDN으로 사용 가능

Security Features

Image Processing

다양한 프로세싱 기능을 제공하며, OSS가 비싸지 않아 이미지 프로세싱 용도로도 사용할만하다.

RDS

RDS 장점

- Support MySQL, MariaDB, MS SQL Server, PostgreSQL, and PolarDB from Alibaba

- HA : 3 nodes Multi-Zone Redundancy

- High Performance

- Managed Service : 자동 패치 및 업데이트

- Easy to scale and Operate

- Can run as many systems

- Create DB in 10 minutes

*온프레미스와의 차이점으로는 DB 엔진과 스토리지가 분리되어 있다는 점이다. DB 엔진에 문제가 생겨도 스토리지에 장애가 번지지 않는다.

RDS Instance Type

Backup

- Physical Backup 또는 Local Backup이 가능

- 백업 주기 설정을 통해 백업 자동화 가능

DR with DTS(Data Transmission Service)

DTS를 통해 리전 간 로그 정보를 공유함으로써 아래와 같은 아키텍처를 구축할 수 있다.

로그의 공유에 시간이 걸리기 때문에 Strong Consistence가 아닌 Eventual Consistence이다.

사용자 요청 시나리오 1

사용자 요청 시나리오 2

Typical Application

SLB에서 Read/Write 작업을 구분해서 인스턴스에 할당한다.

Read Request는 Read Replica DB 인스턴스로 빼줌으로 전체적인 성능을 끌어 올릴 수 있다.

Security

- 5GB까지 DDoS 완화

- 1000개까지 IP Whitelist Configuration

- SQL Injection 방어를 위한 WAF 지원

DMS

접근을 제어, 로그를 남기고 DB에 대한 통합 관리 서비스 제공

Migration Service

온프레미스의 DB를 DTS를 통해 3가지 방식으로 Alibaba Cloud로 이관 가능하다.

일반적으로 Full → Incremental ~ing 방식일 것.

RDS vs. PolarDB 비교 맵

DRDS를 통한 RDS 수평적 확장

아래 아키텍처에서 볼 수 있듯이 DRDS(Distributed Relational Database Service)를 통해 RDS의 수평적인 확장이 가능하다고 한다.

이게 어떻게 가능한 건지는 강사님도 모르신다고......

Auto Scaling

Cloud Monitor에서 지정 메트릭에 대한 수치를 확인하고 정의된 정책에 따라 Limit을 넘어가면 트리거링하여 

SLB에 연결된 ECS 인스턴스들에 대해 Scale In/Out을 실행한다.

Monitoring → Auto Scaling → Health Checking → Self Healing 을 반복한다.

기존 인스턴스들은 SLB와 DB에 연결되어 있었을 것이므로

SLB에게 새 인스턴스를 알게하고, DB의 SG에서 새 인스턴스의 IP를 허용하는 작업까지 처리해준다.

Auto Scaling 구성 과정

CDN

Alibaba의 CDN

- Alibaba 엣지 로케이션을 통해서 콘텐츠의 캐싱 서비스를 제공한다. 주로 미디어와 스트리밍 서비스에 이용된다.

- 엔드유저가 CDN Server와 가까이 있을수록 더 빠른 서비스 접근이 가능할 것이다.

- 사용자의 IP를 통해 지리적 정보를 파악하고, 가장 가까운 CDN(PoP)으로 연결시켜준다.

- 사용자의 CDN 접근 패턴을 학습하여, 예상되는 데이터를 요청 전에 미리 캐싱하기도 한다.

- 중국 내 2300개, 나머지 전세계에 500개의 PoP가 구축되어 있다.

CDN 장점

- Low latency : 캐싱으로 인한 접근 지연 시간 단축

- High bandwidth : 미디어 전송을 위한 높은 대역폭(Min 40Gbps)

- Redundant : SPOF 방지

- Scalable : 확장에 용이

- Global : 전 세계적 엣지 로케이션 구성

- Cost-effective : On-demand

CDN 내부 구조

CDN Features

Document : https://www.alibabacloud.com/ko/product/cdn

Services Overview

중국 내에서 클라우드 서비스는 오직 Alibaba Cloud만 사용할 수 있다.
중국에서 사업하려면 ICP License(개인정보 관련?)를 취득해야 하는데 Alibaba에서 해당 부분을 처리해준다고 한다.

Spec

Single Instance Availability = 99.975%
Multi-Zone Instances Availability = 99.995%
Initiate or Release 100 Instances in 10 minutes
Alibaba의 X-dragon 가상화 플랫폼은 AWS의 Nitro보다 성능이 뛰어나다고 한다.

Services

Alibaba ECS(Elastic Compute Service) = Amazon EC2

Alibaba OSS(Object Storage Service) = Amazon S3

주문 제작형 CPU
- RISK
- 적은 명령어의 사용으로 Router, Switch 등의 장비에 주로 사용된다.
- 개당 단가는 저렴하지만 한 번에 매우 많은 양을 주문해야 한다.
- FPGA(Field Programmable Gate Array)
- 개당 단가가 비싸다.
- 프로그래밍이 가능한 내부 회로가 포함되어 있어 CPU에 프로그래밍을 구현할 수 있다.

HPC(High Performance Compute)

Express Connect = 전용선
SAG(Smart Access Gateway) = 모바일 기기 등에서 CEN(Alibaba 내부 네트워크)으로 접속할 수 있게 함

RAM = AWS IAM

3-Tier Architecture on Alibaba Cloud

ECS

Architecture

Region - VPC - Zone - VSwitch(Subnet) - ECS

IaaS까지 Alibaba에서 관리해준다. OS부터 Applications 단까지의 직접 관리를 위해 DevOps가 필요한 것.
PaaS까지 관리를 원한다면 Runtime까지의 관리를 맡기고 Data와 Applications에 대한 부분만 관리하면 된다.

Alibaba에선 Zone이 Data Center 그 자체이다.

Multi-Zone : HA/DR
Single Zone : Low latency

Zone 간 통신 : Private IP
Region 간 통신 : Public IP

Instance Type

최신 세대의 인스턴스 타입일수록 고성능/저가로 제공되기 쉽다.
규모경제의 이점으로 인한 결과.

요금 체계

Pay as you go (PAYG) : On-demand
Subscription : 장기간 지속적 사용에 유리. 계약 중 인스턴스 타입 변경 불가
Preemptible Instance : 남아있는 리소스를 선점하여 사용(=Spot Instance in AWS)
Reserved Instance : Subscription과 비슷하지만 일정 범위 내에서 인스턴스 타입 변경 가능

Disk

Pangu 분산 파일 시스템을 통해 Zone별로 스토리지를 분산시켜 저장한다.
고가용성과 빠른 I/O를 가져갈 수 있다.

블록 스토리지는 Zone 종속이기에 다른 Zone의 인스턴스에 연결될 수 없다.

Ultra Disk : 일반적인 디스크
Standard SSD : 5배의 IOPS 및 약 2배의 throughput
Enhanced SSD : 최고 성능 디스크

12 nines 내결함성을 지닌다.

Disk Snapshot

- Routine Backup 가능
- Custom Image를 떠서 사용 가능
- 테스팅 목적으로 사용 가능

증분 스냅샷 방식 사용

Security Group & Key

일반과 Advanced 두 가지가 있는데, Advanced는 VPC 전체에 통합적으로 적용되는 것이다.
여러 개의 Zone에 하나의 SG를 적용시켜 사용 가능(allow cross-zone instances).

SSH Connect

EIP

- 고정 공인 IP
- ECS 인스턴스 간에 reattach 가능
- 외부로 서비스할 때 사용(SLB에 물려주는 등)

ENI

네트워크 인터페이스로 인해 ECS 인스턴스가 VPC 안에 있는 것처럼 잡히는 것.
하나의 ECS에 여러 ENI를 추가하고 여러 VPC에 연결이 될 수도 있다고 한다.

Additional Settings

메타데이터와 유저데이터 확인 명령어

$ curl http://100.100.100.200/latest/meta-data

$ curl http://100.100.100.200/latest/user-data

VPC

VPC를 생성할 때 우측에 Architecture Preview를 띄워주는 기능이 매우 좋다.

오피스에서 자주 사용되는 SAG는 CEN(Alibaba Inter-region Backbone Network)으로 연결될 수 있다.
VPN, Express Connect는 기업에서 사용된다.

NACL & Security Group

NACL은 VSwitch 레벨로 적용
NACL은 Stateless이므로 Inbound와 Outbound Rule을 모두 만들어주어야 함
Priority 존재. 낮을수록 우선도 높음

Security Group은 VPC 레벨에서 정의되지만 ECS 레벨로 적용됨
화이트리스트 방식 : default all deny

SLB

HA : Multi-Zone 구성으로 99.95% 고가용성
Scalability : Auto Scaling
Low cost : 하드웨어 LB에 비해 60% 정도 저렴
Security : 내부적으로 5Gbps 정도의 DDoS 방어

CLB
L4 : TCP/UDP 트래픽은 포트 번호 기반으로 LVS(Linux Virtual Server)에 의해 부하분산
L7 : HTTP/HTTPS 트래픽은 URL 정보 기반으로 Tengine에 의해 부하 분산

ALB
HTTP/HTTPS 뿐만 아니라 QUIC 등 다양한 기능이 더 있음.

QUIC : Quick UDP Internet Connections. TCP와 UDP의 장점을 따서 만든 프로토콜.

요금 체계

Public Network SLB : Pay as you go
Private Network SLB : Free

Micro Service 하나당 LB 하나를 매핑해서 사용한다.

Forwarding Rules

Round Robin (RR) : 단순히 돌아가며 분배. ECS마다 성능이 다를 수 있고, Session stickiness를 감안하지 않음
Weighted Round Robin (WRR) : 인스턴스마다 지정한 가중치를 기반으로 분배
Weighted Least Connections (WLC) : 가장 커넥션이 적은 인스턴스 중 가중치를 기반으로 분배

Backend Server Group

Master-slave Server Group : RDS 등을 이용할 때 이중화 구성을 하는 데에 사용되는 그룹 방식
Vserver Group : 일반적인 Auto Scaling 그룹

Health Check

HTTP Head Health Check, TCP 3-Way Handshake, UDP Health Check(ICMP Unreachable이 뜨면 서버가 살아있다는 뜻) 등을 통한 헬스 체크

Limitation

Cross-region Load Balancing 불가. Cloud DNS를 통해서 구현 가능