K-ECP 자원

사용자 요청을 이해하고 연산하는 가상서버(IaaS, PaaS)와 컨테이너(CaaS)를 맞춤형 서비스로 제공합니다.

가상서버

클라우드 환경에 서버를 생성하여 크기 조정이 가능한 컴퓨팅 인프라를 가상화하여 제공하는 서비스입니다. 시간과 비용 측면에서 효율적이며 인프라 운영이 부담되거나 일시적으로 많은 서버 자원이 필요한 경우에 서버 인프라를 간편하게 구성할 수 있습니다.

클라우드 환경에 최적화된 OS 제공

K-ECP 는 고객에게 고품질의 클라우드 환경을 제공하기 위해 철저한 OS 검증작업을 반복적으로 진행합니다. 제공하는 OS는 성능, 효율성, 보안 등 다방면에서 적합성을 검토하고 보완함으로써 최상의 품질로 고객에게 서비스됩니다.

표준화된 인스턴스 타입 제공

K-ECP 는 고객이 원하는 성능의 인스턴스를 짧은 시간 내 안정적으로 제공하고 상황에 따라 유연하게 대처 가능하도록 다수의 컨설팅을 통해 표준화된 인스턴스 타입 목록을 정립하여 서비스하고 있습니다.

국내 최고 데이터 센터에서 관리되는 인프라

K-ECP 의 인프라 장비는 다중 보안 체계 및 안정적인 공급을 위한 전력시스템 이중화로 설계되어 있는 에너지 클라우드 센터에서 365일 24시간 안전하게 관리됩니다.

가상서버 종류
서버
rhelRHEL
WEB 서버
nginxNginx
apcheApache HTTP
WAS 서버
tomcatTomcat
jettyJetty
jbossJboss
DB 서버
MariaMariaDB
postgresqlPostgreSQL
cubridCubrid
개발 서버
rhelRHEL
apcheApche
tomcatTomcat
MariaMaria
rhelRHEL
ngnixNgnix
tomcatTomcat
MariaMaria
가상서버 인스턴스 타입
서비스구분 vCPU Memory OS디스크 용도
Standard
(2,3,4배수)		 소형 2 4GB 50GB vCPU 대비 Memory 비율을 균형있게 할당하여 범용성 높은 성능을 제공하며, 일반 데이터베이스 및 홈페이지 운영과 같은 다양한 워크로드에 적합한 서비스를 제공합니다.
2 6GB
2 8GB
중형 4 8GB
4 12GB
4 16GB
대형 8 16GB
8 24GB
8 32GB
CPU-Intensive
(2배수)		 16 32GB Memory 대비 vCPU 비율을 높여 과학적 모델링 설계가 필요한 머신러닝과 같은 Computing 집약적 워크로드에 적합한 서비스를 제공합니다.
32 64GB
64 128GB
Memory-Intensive
(8배수)		 16 128GB vCPU 대비 Memory 비율을 높여 대용량 데이터 처리가 필요한 고성능 데이터베이스 서버와 같은 Memory 집약적 워크로드에 적합한 서비스를 제공합니다.
32 256GB
64 512GB

컨테이너

서버를 프로비저닝하거나 관리할 필요 없이 쉽고 빠르게 컨테이너 이미지 생성이 가능하여 애플리케이션 개발에 집중할 수 있습니다. 또한, 컨테이너 실행 리소스에 대한 비용만 청구되므로 과도한 인프라 사용 비용이 발생하지 않습니다.

컨테이너 기술개요

주요 컨테이너 제공 이미지
WEB 컨테이너
nginxNginx
apcheApache HTTP
WAS 컨테이너
tomcatTomcat
JbossJboss
djangoDjango
컨테이너
amqAMQ Broker
Container Console

도커 레지스트리에서 다양한 컨테이너 이미지를 관리하고 간편하게 배포할 수 있습니다.

스토리지

시간과 공간의 제약 없이 데이터를 저장하고 효율적으로 활용할 수 있는 저장소를 제공합니다.

가상서버용 스토리지 서비스
Block Storage
  • 데이터를 일정한 크기의 덩어리(블록)로 나누어 저장하는 방식
  • 각각의 블록은 고유한 주소를 가지고, 이 주소를 통하여 블록들을 재구성하여 데이터처리
  • SAN (Storage Area Network)또는 가상머신의 디스크로 사용하며, 정형화된 데이터를 빠르게 처리하는 용도로 많이 사용
  • 고유 주소가 있어 파일 스토리지와 달리 계층 구조도 필요 없고, 데이터를 신속하게 검색 가능
  • 자유롭고 효율적이며 안정적이기 때문에 대규모 DB 운영에 적합
  • 고비용, 공유 볼륨 구성 시 별도 솔루션 필요
NAS Storage
  • 파일과 폴더의 계층구조로 이루어진 방식
  • 원도우 탐색기와 같이 계층구조를 가지고 있어 폴더 안에 하위폴더를 만들고 파일을 저장하는 방식
  • 파일들은 이름, 위치, 생성일, 수정일, 크기 등의 제한적인 메타데이터 보유
  • 파일 스토리지는 일반적으로 NAS (Network Attached Storage)에 사용
  • 파일 스토리지는 오래전부터 사용해온 전통적인 데이터 스토리지 시스템으로 사용이 친숙하고 표준화가 잘 돼있다는 점이 장점
  • 데이터가 많아지면 파일과 폴더를 찾기 위하여 리소스가 많이 들기 때문에 성능이 저하됨.
Block Storage NAS Storage
개념 데이터를 일정한 크기의 블록으로 저장 파일과 폴더의 계층 구조에 저장
장점 다양한 접근경로로 신속한 검색, 다른 OS액세스 가능 전통적인 방식으로 사용자 친화적 및 표준화 발달
단점 고비용 App, DB 수준의 작업으로 관리자 부담 데이터 양이 늘어날수록 성능저하
PV
퍼시스턴트볼륨 (PV)은 관리자가 프로비저닝하거나 스토리지 클래스를 사용하여 동적으로 프로비저닝한 클러스터의 스토리지입니다. 노드가 클러스터 리소스인 것처럼 PV는 클러스터 리소스입니다. PV는 Volumes와 같은 볼륨 플러그인이지만, PV를 사용하는 개별 파드와는 별개의 라이프사이클을 가집니다.
PV 의 생명 주기
  • 프로비저닝

    프로비저닝은 PV가 만들어지는 단계입니다. PV를 제공하는 방법은 PV를 직접 생성하고 사용하는 "정적 프로비저닝"과 추가 리소스가 필요하지만 볼륨 사용 요청이 있을 때마다 자동으로 생성하는 "동적 프로비저닝"이 있습니다.

  • 바인딩

    바인딩은 PVC 리소스를 만들어 준비된 PV 리소스와 연결하는 단계입니다. PVC 리소스에는 원하는 PV 리소스나 스토리지 용량 및 접근 방법 등을 정의하는데, 적절한 PV리소스가 없다면 요청이 실패하고, 적절한 PV 리소스가 생성되어 연결될 때까지 대기합니다.

  • 사용

    사용은 PVC에서 제공한 볼륨을 파드가 마운트해서 사용하고 있는 단계입니다. 파드가 사용 중인 PVC 와 PVC가 사용 중인 PV는 임의로 삭제되지 않습니다.

  • 회수

    회수는 사용이 끝난 PVC가 종료/삭제되면 연결된 PV를 회수하는 단계입니다.

Snapshot
스냅샷은 마치 사진 찍듯이 특정 시점에 스토리지의 파일 시스템을 포착해 보관하는 기술을 의미합니다. Windows OS의 복원 지점과 같이 장애나 데이터 손상 시 스냅샷을 생성한 시점으로 데이터를 복구할 수 있습니다. 스냅샷은 원본 데이터를 그대로 복사해 다른 곳에 저장하는 백업과 달리 초기 생성 시 혹은 데이터의 변경이 있기 전까지는 스토리지의 공간을 차지하지 않습니다. 또 메타데이터(데이터에 대한 부가적인 정보)의 복사본에 해당하기 때문에 생성하는 데 오랜 시간이 걸리지 않고, 장애 상황이 발생해도 빠르게 데이터를 복원할 수 있습니다.
Snapshot 방식
CoW (Copy on Write)

CoW 방식의 경우 원본 데이터에 대한 메타데이터만 활용해 스냅샷을 생성하고, 추후 원본 데이터에 수정이 필요할 때 해당 데이터를 스냅샷이 저장된 스토리지 공간으로 복사합니다. 이후 데이터를 수정하기 때문에 스냅샷 데이터가 일관성을 유지할 수 있고, 변경된 데이터만을 저장해 스토리지 공간을 효율적으로 사용할 수 있습니다.

RoW (Redirect on Write)

RoW 방식은 CoW 방식에서의 I/O 과정에서 발생하는 오버헤드를 줄여줍니다. RoW 방식의 경우 스냅샷을 위한 별도의 스토리지 공간을 확보할 필요가 없으며, 데이터 변경이 필요한 경우 기존 데이터와 스냅샷 리스트를 고정한 채 새로운 공간에 수정된 데이터를 작성해 관리합니다.

Snapshot 과 백업의 차이점
원본 데이터 종속성

Snapshot 과 백업의 가장 큰 차이점은 바로 ‘원본 데이터 종속성’입니다. Snapshot 은 원본의 완벽한 복사본이 아니기 때문에 원본 데이터가 저장된 공간에 오류가 발생할 경우 복구가 불가능합니다. 반면 백업의 경우 데이터 전체를 완전한 형태의 사본으로 복제해 저장하기 때문에 원본 데이터에 영구적인 손상이 가해져도 백업된 시점의 데이터 전체를 완벽하게 복구할 수 있습니다.

하드웨어 벤더 종속성

Snapshot 의 경우 원본 데이터가 저장되는 스토리지 내에 저장됩니다. 따라서 스토리지 하드웨어 벤더를 변경하는 경우 이전 스토리지에 있는 Snapshot 을 활용할 수 없게 됩니다. 하지만 백업의 경우 별도의 스토리지에 저장돼 보관하기 때문에 하드웨어를 변경하게 되어도 백업 데이터를 활용할 수 있어 벤더 종속성으로부터 자유롭습니다.

작업에 따른 부하 및 소요 시간

Snapshot 의 경우 전체 데이터를 복제하지 않기 때문에 Snapshot 생성 및 데이터 복원에 소요되는 시간이 획기적으로 단축됩니다. 또한 수정이 필요한 부분의 원본 데이터만을 입력해두기 때문에 전체를 복제하는 백업보다 성능상의 오버헤드를 줄일 수 있습니다. 빈번한 업데이트를 진행하거나 데이터 수정이 잦은 경우에 Snapshot 을 활용하는 것이 적합 합니다.

보안

가상서버, 컨테이너, 스토리지와 같은 K-ECP 자원에 대한 무단 액세스를 방지하는 보안 전략입니다. 민감한 정보의 무결성과 기밀성을 유지하여 수많은 방법과 정교한 수단을 이용한 공격의 액세스를 차단합니다.

Public 및 Private Subnet 영역 공통 보안서비스
방화벽

외부로부터의 불법 침입과 내부의 불법 정보 유출을 방지하고, 내부 및 외부 네트워크 상호간 영향을 차단하기 위한 보안 시스템입니다.

IPS

악성코드 및 해킹 등에 기인한 유해트래픽을 차단해주는 솔루션으로서 능동적으로 공격을 차단하여 피해를 최소화합니다.

DDoS

원치 않는 인터넷 트랙픽을 발생시킴으로써 공격 대상을 마비시켜 정상적인 트래픽이 공격 대상에 도달하지 못하게 하는 것을 차단해 주는 시스템입니다.

보안그룹

인바운드 규칙과 아웃바운드 규칙을 설정하여 여러 가지 트래픽을 제어할 수 있는 가상의 방화벽입니다.

Public Subnet 영역 전용 보안서비스
웹방화벽

웹서버로 들어오는 웹 트래픽을 검사하여 악의적인 코드나 공격 유형이 포함된 웹 트래픽을 차단해 주는 시스템입니다.

유튜브

인스타

KDN LIFE

소개

특징 뉴스/소식 민.관협력 데이터센터 주요인증 주요고객

서비스

Computing Storage Cloud Native Database Network Security System S/W Management

솔루션

클라우드 에너지 안전 비즈니스

요금

요금소개

마켓플레이스

마켓플레이스

고객센터

공지사항 문의하기 자료실 약관 서비스 안내서

파트너

파트너 알아보기 파트너 문의하기 파트너 사이트
서비스 이용약관
개인정보처리방침
서비스 수준 약정(SLA)
(58322) 전라남도 나주시 빛가람로 661 (BITGARAM-RO 661)
대표전화: 061-931-7114
한전KDN(주). All rights reserved.