Tencent Cloud Resources
텐센트 클라우드의 다양한 소식과 기술 문서 및 정보를 확인하실 수 있습니다.
텐센트 클라우드를 이용한 Web Service 구성하기
1부. 텐센트 클라우드의 기본 인프라 서비스 소개
이번 연재는 텐센트 클라우드의 인프라 서비스를 활용하여, 간단한 Web Service를 구성하는 과정을 설명합니다.
연재는 다음과 같은 순서로 진행하겠습니다.
- 텐센트 클라우드가 제공하는 대표적인 인프라 서비스 자원들은 무엇이 있으며, 어떤 특징을 가지고 있는지 살펴보겠습니다.
- 텐센트 클라우드 인프라 서비스를 활용하여 기본적인 Web Server와 DB서버를 구성해보겠습니다.
- 로드밸런서와 웹 어플리캐이션 방화벽을 구성해보겠습니다.
- Auto Scaling 기능을 사용해서, 간편하고 자동화된 방법으로 웹서비스 구성을 확장 해 보겠습니다.
1부에서는, 텐센트 인프라 서비스를 간략하게 소개하는 것으로 시작하겠습니다.
이 글은 텐센트 클라우드를 처음 사용해보는 사용자들을 대상으로 작성 했습니다. 텐센트 클라우드만의 용어와 업계 표준 용어를 구분하기 위해, 텐센트 제품 이름들은 이탤릭 체로 표기했습니다.
텐센트 클라우드의 기본 인프라 구성요소
클라우드 인프라 서비스는 크게 네 가지 요소가 있습니다. 각각 컴퓨팅, 스토리지, 네트워크 자원, 보안 서비스 입니다. 각 요소에 매칭되는 텐센트 클라우드의 서비스 이름은 다음과 같습니다.
| 클라우드 인프라 서비스 | 텐센트 클라우드 인프라 서비스 이름 |
| 컴퓨팅 노드 | CVM(Cloud Virtual Machine), CVM Dedicated Host, GPU Cloud Computing |
| 스토리지 노드 | CBS(Cloud Block Storage), CFS(Cloud File Storage, COS(Cloud Object Storage) |
| 네트워크 구성요소 | VPC(Virtual Private Cloud) , CLB(Cloud Load Balancer), VPN Connection 등 |
| 보안 서비스 | Anti-DDoS Advanced, WAF(Web Application Firewall) 등 |
텐센트 클라우드 인프라 구성요소들에 대해서 차례대로 하나씩 살펴보겠습니다.
컴퓨팅 노드 CVM(Cloud Virtual Machine)
CVM은 가장 기본적인 컴퓨팅 자원들의 조합 입니다. CVM은 CPU, Memory, Disk, Network 자원들로 구성되어 있습니다. 텐센트 클라우드는, 사용자들의 다양한 요구사항을 충족시키기 위해, 여러 종류의 CVM 인스턴스를 제공하고 있습니다. 사용자가 직접 원하는 사양과 서비스 수준에 맞는 인스턴스 스펙을 선택해서 사용할 수 있습니다. 만약 원하는 인스턴스 유형이 없는 경우, 상담신청을 통해 문의 해주세요.
CVM 인스턴스 종류
텐센트 클라우드는 일곱가지 유형의 인스턴스를 제공합니다.
| 모델명 | 용도 |
| 표준형(Standard type) | 중소형 Web 애플리케이션, 중소형 데이터베이스 |
| 높은 IO형(High IO type) | 낮은 지연시간을 요구하는 I/O 집약형 애플리케이션 |
| 메모리형(MEM-Optimized type) | 대량 메모리 작업, 검색 및 컴퓨팅 애플리케이션 |
| 컴퓨팅형(Compute Network optimized type) | 게임서버, 검색 엔진 등, 고성능을 요구하는 애플리케이션 |
| GPU형(GPU Compute type) | 과학 계산, 딥러닝, 비디오 트랜스코딩 등, 고성능을 요구하는 애플리케이션 |
| 빅데이터형(Big Data type) | 하둡, 대용량 데이터 처리, 대용량 data warehouse 처리 등 |
| 배치형(Batch type) | batch job 형태로 대량의 컴퓨팅 계산을 요구하는 애플리케이션. |
각 인스턴스 유형들은 좀 더 세분화된 타입들을 가지고 있습니다. 각 세부 타입들의 자세한 사양은 아래 텐센트 클라우드 홈페이지를 참조 해 주세요. 텐센트 클라우드 홈페이지 – CVM 인스턴스 스펙 바로가기
CVM 인스턴스 선택시 고려사항
각 CVM 인스턴스 타입은 특징들이 있습니다. 여러분이 제공 할 서비스가 어떤 특징이 있는지, 트래픽은 어떤 형태인지에 따라, 어울리는 인스턴스 유형이 있습니다.
- 업무 특성에 따른 필요 자원과 CVM 유형
| 업무 특성 | 필요 자원 종류, 특징 |
| 일반적인 Web Server | 적정수준의 vCPU core와 메모리와 네트워크 자원 필요 |
| 대량의 연산 | 많은 수의 vCPU core와 높은 대역폭의 메모리 필요 |
| Big data 분석 | 많은 수의 vCPU core와 고 용량 SSD Disk 필요 |
| 과학 계산 | GPU 인스턴스 필요 |
| In-memory 형태의 RDBMS/NoSQL | 높은 대역폭의 메모리와 높은 PPS의 네트워크 처리성능 |
| 비디오 서비스 | 높은 대역폭 성능 |
| FPS 게임서버 | 높은 PPS(Packet Per Second) 처리성능 |
PPS(Packet Per Second)란? ‘1초에 처리할 수 있는 패킷 수’를 의미합니다. 패킷의 크기가 작고 전송해야 할 패킷의 수가 많을수록, PPS가 높은 인스턴스를 선택해야 합니다.
- 자원의 종류와 소모량 필요한 자원의 종류와 자원 소모량을 잘 이해하고 CVM 사양을 결정하는 것이 좋습니다. 자원 종류와 소모량을 기반으로 잘 설계한 CVM은, 이후에 Auto Scaling 을 구성할 때, 자원 낭비를 최소화 하고 성능은 유연하게 확장할 수 있는 비용 효과적인 시스템을 구성하는 기반이 됩니다.
CVM 자원 종류
CVM은 CPU, Memory, Disk, Network 자원들로 구성합니다. 컴퓨팅 노드의 자원에 해당하는 CPU와 Memory에 대해서 살펴보겠습니다.
CVM 자원 종류 – 1.CPU 자원
- 일반적인 워크로드를 위한 Xeon 프로세서와, 성능이 향상된 Skylake 아키텍처 프로세서, AMD EPYC 프로세서들이 있습니다.
- 최신의 core일 수록 인스턴스 이름 속의 숫자가 큽니다. 예를 들어 S5 인스턴스는 S1 인스턴스보다 더 최신이며 성능이 좋습니다.
- 내부 네트워크 대역폭 성능과 네트워크 송수신 패킷 성능은 core 수와 관계가 있습니다. 대체적으로 core 숫자가 많을수록 내부 네트워크 대역폭과 네트워크 송수신 패킷 성능이 증가합니다.(단, 완전히 선형적으로 비례하지는 않습니다)
CVM 자원 종류 – 2.Memory 자원
텐센트 클라우드 CVM 인스턴스는 DDR3 메모리와, DDR4 메모리를 사용합니다. DDR4 메모리를 사용하는 인스턴스 목록은 다음과 같습니다.
- 표준형 인스턴스 S5, SA2, S4, SN3ne, S3, SA1, SN2e, S2
- 메모리형 인스턴스 M5, M4, M3, M2
- 고IO형 IT5, IT3
- 빅데이터형 D2
- 컴퓨팅형 CN3, C3, C2
참고) 메모리형 인스턴스 중에서 M1 인스턴스는 DDR3 메모리를 사용합니다.
스토리지 자원
텐센트 클라우드는 CBS, CFS, COS 스토리지를 제공합니다. 각 스토리지들은 아키텍처가 다르며 특성에도 차이가 있습니다.
- 스토리지 아키텍처를 기준으로 Block Storage와 File Storage, Object Storage로 나눌 수 있습니다.
| 스토리지 | 유형 | 개요, 특징 | 용도 |
| CBS | Block Storage | VM에 마운트 해야 사용 가능. Random Access가능 | 파일 변경 주기가 짧고, 동적인 컨텐츠 저장에 적합 |
| CFS | File Storage | CVM과 독립적으로 운영. 다중 사용자 access 지원. NAS 유형 |
다중 사용자들의 파일 공유에 적합 |
| COS | Object Storage | CVM과 독립적으로 운영. 상대적으로 저렴. 파일 변경 시 부분변경 불가, 전체를 다시 쓰기 필요 |
파일 변경이 거의 일어나지 않는, 정적인 컨텐츠 저장에 적합 |
- 스토리지를 저장매체로 구분할 경우, Premium Cloud Storage 타입과 SSD 타입으로 나눌 수 있습니다.
| 구분 | 개요, 특징 | 용도 |
| Premium Cloud Storage | 가격이 저렴하며 R/W성능은 상대적으로 낮음. 큰 파일을 저장하거나 순차접근에 적합 |
Data Disk에 적합 |
| SSD | 가격이 높고, IOPS및 R/W성능이 우수함. 대체적으로 용량증가시 IOPS 성능도 향상됨. 수명이 HDD 대비 짧음. |
읽기 위주의 업무, 데이터 변경이 드문 경우에 적합 |
- 스토리지 위치에 따라, 클라우드 디스크와 로컬디스크로 구분할 수 있습니다.
| 구분 | 개요, 특징 | 용도 |
| 클라우드 디스크 | 도의 스토리지 노드에 구축 | 일반적인 서비스 용도로 적합 |
| SATA SSD 로컬디스크 | 물리적 서버에 설치. 빅 데이터를 위한 D2모델 구매시 사용가능 | IO 집약형 애플리케이션 |
| NVMe SSD 로컬디스크 | 물리적 서버에 설치. 고IO 모델의 IT3, IT5등의 모델 구매시 사용가능 | 빅 데이터형 비즈니스 |
- 참고 : 로컬 디스크의 특징
- 로컬디스크는 마운트된 CVM 인스턴스가 켜질 때 시작하고, 종료할 때 꺼집니다.
- 로컬디스크는 단일 장애 지점(SPOF)의 위험을 수반합니다. 핵심 비즈니스에 로컬디스크를 사용하려면 안정성을 보장하기 위해 애플리케이션 계층에서 데이터를 중복 저장하는 것이 좋습니다.
- 스토리지 종류에 따라 선택할 수 있는 과금 방식에 차이가 있습니다.
| 스토리지 | Pay-As-You-Go 과금 (사용량 과금) | Monthly Subscription 과금 | 참고정보 |
| CBS | O | O | CBS가격정보 |
| CFS | O | X | CFS가격정보 |
| COS | O | X | COS가격정보 |
네트워크 자원
텐센트 클라우드 인프라 서비스의 네트워크 구성요소 중, 대표적인 것으로는 VPC(Virtual Private Cloud), CLB(Cloud Load Balancer), 그리고 VPN Connection이 있습니다. 어떤 특징을 가지고 있는지 하나씩 살펴보겠습니다.
VPC(Virtual Private Cloud)
VPC는 SDN(Software Defined Network) 기술을 사용하여 구현한 사용자용 클라우드 전용 네트워크 공간 입니다. 사용자가 생성한 VPC 들은 서로 격리가 되어 있으며, 보안 측면에서 안전성을 강화 했습니다.
VPC 사설네트워크와 외부 네트워크의 통신
- VPC 사설망은 EIP(Elastic IP)나, NAT Gateway 연결을 통해 외부 인터넷 망과 통신할 수 있습니다.
- VPC 사설망은 CCN(Cloud Connect Network)을 사용하여, 같은 리전의 다른 VPC와 통신할 수 있습니다. 또한, CCN(Cloud Connect Network)을 사용하여, 다른 사용자계정 소유의 VPC와 서로 통신할 수 있습니다.
- DC(Direct Connect) 연결을 통해, 사용자의 On-Premis 환경과 직접 통신할 수 있습니다.
- VPN 연결을 통해 IDC나, 다른 클라우드 벤더의 네트워크에 연결하여 멀티클라우드 환경을 구성할 수도 있습니다.
VPC는 비용이 무료입니다. 다만, VPC와 함께 사용하는 다른 제품군들, 예를 들어 VPN이나 NAT Gateway, EIP 같은 제품은 별도 비용이 과금됩니다.
CLB(Cloud Load Balancer)
CLB(Cloud Load Balancer)는, OSI 7 Layer상의 L4~L7 계층에서 서비스 트래픽을 분산하는 Load Balancer 입니다. CLB를 활용하면 사용자의 접속 요청을 여러 서버에 분산하거나, 서버 측의 SPOF 고장지점을 없애는데 사용할 수 있습니다. 재해복구(DR:DisasterRecovery) 대응 및 업무 연속성(BCP:Business Continuity Plan) 확보 방안으로도 활용할 수 있습니다.
- CLB는 기본적인 Anti-DDoS 네트워크 보안 방어 기능을 함께 제공합니다.
- source IP 주소 기반의 세션 유지 기능을 제공합니다.
- L7계층의 경우, CLB가 cookie를 추가하는 방식으로 세션 유지 모드를 제공합니다.
CLB는 유료 서비스 입니다. CLB 인스턴스 비용과, 네트워크 대역폭 트래픽 요금이 과금됩니다. CLB의 과금 방식에 대한 자세한 설명은 텐센트 홈페이지의 Cloud Load Balancer Billing Overview를 참조 해 주세요.
VPN Connection
인터넷 망을 통해 보안이 유지된 암호화 통신이 필요하다면, VPN Connection을 사용할 수 있습니다. 텐센트의 VPN Connection은, IKEv1 버전의 IPSec site to site VPN 연결 기능을 제공합니다. (IKEv2는 아직 지원하지 않습니다)
IPSec site to site VPN 기능을 통해, 다음과 같은 연결 시나리오가 가능합니다.
- 텐센트 클라우드 <-> 사용자측 전산실에 있는 On-Premise VPN Gateway 연결
- 텐센트 클라우드 <-> IDC 환경에 있는 사용자측 VPN Gateway 연결
- 텐센트 클라우드 <-> 타 사 클라우드에 구축한 사용자측 VPN Gateway 연결
연결 시나리오의 공통점은, IPSec site to site VPN 연결이라는 점 입니다. 바꿔 말하면, 텐센트 클라우드는 SSL VPN 이나, Dial-UP Remote Access 형태의 VPN 기능은 제공하지 않습니다.
텐센트의 VPN Connection 제품이 지원하는 IKEv1 phase 1과 phase 2의 자세한 spec 정보는, 텐센트 홈페이지에서 제공하는 VPN Connection > Product Introduction > Product Component 정보를 참조 해 주세요.
VPN Connection 제품은 유료 서비스 입니다. VPN 연결을 위한 Gateway 사용요금과, 트래픽 사용 요금이 과금됩니다. VPN Connection의 과금 방식에 대한 자세한 설명은 텐센트 홈페이지의 VPN Connections Billing Overview를 참조 해 주세요.
수고하셨습니다!
기술 블로그 내용 중에 궁금한 점이 있다면, 질문하기를 통해 문의 해 주세요.
참고링크
- Tencent Cloud 문서 센터
- 이 콘텐츠는 저작권법에 의해 보호받는 저작물로 메가존클라우드에 저작권이 있습니다.
- 이 콘텐츠는 사전동의 없이 2차 가공 및 영리 목적으로의 이용을 금합니다.