Global IDC 이호스트데이터센터

이호스트데이터센터 +52
  • Cold 스토리지 클라우드 : AWS, 구글, Microsoft 와의 비교 - 2

    2017.06.15

    뷰어로 보기
  • 이호스트데이터센터 AliCloud ECS 소개 - 2

    2017.06.13

    뷰어로 보기
  • Cold 스토리지 클라우드 : AWS, 구글, Microsoft 와의 비교 - 1

    2017.06.12

    뷰어로 보기
  • [EhostIDC] World IT Show 2017 박람 후기

    2017.06.05

    뷰어로 보기
  • EhostIDC. M2Soft ActiveX 사용에 대한 이용자 주의 권고

    2017.06.05

    뷰어로 보기

콜드 스토리지 클라우드 : AWS, 구글, 마이크로소프트와의 비교 - 2



AWS Glacier : 




 시장에서의 첫 번째, 그리고 리딩 콜드 스토리지 솔루션으로서, Glacier 는 데이터 보관 및 온라인 백업을 위한 안전하고 매우 저렴한 스토리지 서비스이다. 고객은 대용량 또는 소량의 데이터를 저장할 수 있다. 아마존에 따르면 가격은 기가바이트 당 매월 0.01 달러에서 시작할 수 있으므로 온-프레미스 솔루션에 비해 상당한 비용이 절약된다. 비용을 낮게 유지하기 위해 Glacier 는 몇 시간의 검색 시간이 적합한 빈번하게 엑세스되는 데이터에 최적화되어 있다. Glacier 와 Nearline 간에 1TB 의 검색 및 전달 경험은 다르다. Glacier 는 그 스토리지 객체를 약 3~5시간 안에 사용할 수 있다. 다운로드를 시작한지 4시간 만에 Google Nearline 고객은 1TB 의 데이터를 5% 다운로드한 후 약 69시간 동안 완료할 수 있다. 


 Glacier 환경에서 데이터는 "아카이브"에 저장된다. 아카이브는 사진, 비디오, 또는 문서와 같은 모든 데이터가 될 수 있다. 단일 파일을 아카이브로 업로드하거나 여러 파일을 TAR 또는 ZIP 파일로 집계하고 하나의 아카이브로 업로드 할 수 있다.


 단일 아카이브는 최대 40TB 까지 확장될 수 있다. 아마존 Glacier 에는 무제한의 아카이브와 데이터를 저장할 수 있다. 각 아카이브는 생성시 고유한 ID 가 할당되며 아카이브 내용은 변경 불가능하다. 즉, 아카이브를 만든 후에는 업데이트할 수 없다. 


 거기에서, 아마존 Glacier 는 아카이브를 보관하기 위한 컨테이너로 "볼트(Vault)"를 사용한다. AWS 매니지먼트 콘솔에서 볼트 목록을 볼 수 있으며, AWS SDK를 사용하여 볼트의 생성 및 삭제, 잠금, 메타 데이터 나열, 인벤토리 검색, 필터링에 대한 태그 지정 및 알람 구성 등과 같은 다양한 볼트 작업을 수행할 수 있다. 또한 각 볼트에 대한 엑세스 정책을 설정하여 특정 권한을 사용자에게 부여하거나 거부할 수 있다. 단일 AWS 계정에서 최대 1,000개의 볼트를 보유할 수 있다.


 데이터가 볼트에 저장되면 관리자는 다음과 같은 몇 가지 세부적인 제어 기능을 사용할 수 있다.


  • Inventory

  • Access controls

  • Access policies

  • Vault locking (write one read many controls, for example)

  • Audit logging

  • Integrated lifecycle management

  • High-level and low-level AWS API integration

  • Data Protection

  • Data Reliability


 Microsoft Cool Blob Storage : 


 4월에 Cold Blob 스토리지 서비스가 시작된 것은 시장을 따라잡기 위한 마이크로소프트의 추격이었다.


 Azure 쿨 스토리지 계층은 엑세스 빈도가 낮고 수명이 긴 데이터를 저장하기 위해 최적화되어 있다. Cold Blob Storage 의 비용은 지역 및 총 데이터 저장량에 따라 GB 당 $ 0.01 에서 $ 0.048 이다. 자주 엑세스하는 데이터를 대상으로하는 "Hot" Blob 스토리지 계층의 비교 범위는 GB 당 0.0223 ~ 0.061 달러이다. 경우에 따라 콜드 티어에 일부 데이터를 저장하면 절약 효과가 50% 를 넘을 수 있다.


 중요한 내용은 다음과 같다 : 요금 및 청구서를 주시해야 한다. 상황이 여전히 변할 수 있다. 이 블로그에서, 사용자가 새로운 스토리지 계층을 시험해보고 출시 후의 기능을 확인하도록 하기 위해, 엑세스 계층을 COOL 에서 HOT 으로 변경하는 요금은 2016년 6월 30일까지 면제된다. 2016년 7월 1일부터 COOL 에서 HOT 으로의 전환에 요금이 청구된다.


 마이크로소프트는 엑세스 패턴에 따라 개체 데이터를 저장하기 위해 Hot 및 Cool 액세스 계층 중 하나를 선택할 수 있다고 강조하였다. 계속 지켜봐야할 다음의 몇 가지 기능이 있다 :

  • API 통합

  • 보안

  • 유연성

  • 다수-리전 분배

  • 99% 가용성 (Hot 계층 99.9% 가용성 제공)


 몇 가지 더 주의해야 할 점


 Nearline, Cool Blob Storage 및 Glacier 는 강력하고 저렴할 수 있지만 엔드 투 엔드 통합 및 관리는 여전히 어려울 수 있다. 백업 및 저장에 대한 관리 기능이 중요하다. 예를 들어 AWS Glacier 를 사용하면 고객이 하루에 일정량의 데이터를 검색할 수 있는 정책만 설정할 수 있다. 또한 사용자는 free 계층에 속하는 검색 정책을 설정할 수도 있다. Google 의 Nearline 과 비교할 때, 동일한 종류의 세분성이 누락된 것처럼 보인다. Microsoft 의 경우, Cool Blob 스토리지는 Microsoft 클라우드에 저장된 데이터를 처음부터 가지고 있는 한 훌룡하다. 


 확실한 승자는 없다. 특정 이용 사례마다 승자가 달라질 것이다. 자신만의 콜드 스토리지 아키텍처를 구축할 때 통합적인 모범 사례를 기반으로 환경을 생성해야 한다. 즉, 저장하는 데이터의 종류, 보존 정책, 가격 책정 및 복원 과정에서 정보가 얼마나 빨리 필요하게 되는지를 이해해야 한다.





이호스트데이터센터


IDC 서비스 전문 업체 | 보안서비스 | 24 / 7 / 365 매니지드 서비스

미주, 홍콩, 일본, 러시아 IDC | 알리클라우드 | CDN | 서버호스팅 | 코로케이션


IDC 사업부 

TEL. 070-7600-7311

E-MAIL. request@ehostidc.co.kr

Comment +0

안녕하세요 이호스트데이터센터 입니다

오늘은 Alicloud 의 ECS 유형에 대해서 하나 하나 살펴보는 시간을 갖도록 하겠습니다


1. 일반적인 컴퓨팅 시나리오 Type (For general Computing Scenarios)


  A. 유형 1(SN1).  CPU 와 메모리의 비율이 1:2 로 구성된 인스턴스 유형입니다. 다음과 같은 상황에서 이용하기 수월한 유형의 ECS 입니다


 - 중견 규모 이상의 웹서버 (높은 동시접속률)

 - MMO 게임의 프론트엔드

 - 데이터 분석 및 컴퓨팅

 - 높은 정밀도가 요구되는 코딩, 디코딩, 렌더링, 분석 컴퓨팅 등의 작업을 수행하는 컴퓨팅 자원을 필요로 하는 상황


 주요 기능은 다음과 같습니다


 - 안정적인 컴퓨팅 성능

 - CPU : memory = 1 : 2

 - 2.5 GHz Intel Xeon, E5-2682 v4 (Broadwell), or E5-2680 v3 (Haswell) 프로세서 이용

 - 최신 DDR4 메모리

 - 인스턴스의 네트워크 성능이 컴퓨팅 성능에 적합함 (인스턴스의 컴퓨팅 성능이 뛰어날수록, 네트워크 성능도 강력합니다)

 

 

  A - 1. 인스턴스 유형


Instance Type

vCPU

Memory (GiB)

네트워크 성능 

ecs.sn1.medium

2

보통

ecs.sn1.large

4

보통

ecs.sn1.xlarge

8

16

높음

ecs.sn1.3xlarge

16

32

높음

ecs.sn1.7xlarge

32

64

매우 높음





  B. 유형 2(SN2).  CPU 와 메모리의 비율이 1:4 로 구성된 인스턴스 유형입니다. 다음과 같은 상황에서 이용하기 수월한 유형의 ECS 입니다


 - 중견 규모 이상의 웹서버 (높은 동시접속률)

 - MMO 게임의 프론트엔드

 - 데이터 분석 및 컴퓨팅

 - 높은 정밀도가 요구되는 코딩, 디코딩, 렌더링, 분석 컴퓨팅, 하둡 클러스터링 등의 작업을 수행하는 상황


 주요 기능은 다음과 같습니다


 - 안정적인 컴퓨팅 성능

 - CPU : memory = 1 : 4

 - 2.5 GHz Intel Xeon, E5-2682 v4 (Broadwell), or E5-2680 v3 (Haswell) 프로세서 이용

 - 최신 DDR4 메모리

 - 인스턴스의 네트워크 성능이 컴퓨팅 성능에 적합함 (인스턴스의 컴퓨팅 성능이 뛰어날수록, 네트워크 성능도 강력합니다)

 - I/O 최적화가 초기에 설정되어 있습니다

 

 

   B - 1. 인스턴스 유형


Instance Type

vCPU

Memory (GiB)

네트워크 성능 

ecs.sn2.medium

2

8

보통

ecs.sn2.large

4

16

보통

ecs.sn2.xlarge

8

32

높음

ecs.sn2.3xlarge

16

64

높음

ecs.sn2.7xlarge

32

128

매우 높음

 ecs.sn2.13xlarge

 56

224

매우 높음



다음시간에는 메모리에 최적화된 ECS 유형들을 살펴보도록 하겠습니다




이호스트데이터센터

IDC 서비스 전문 업체 | 보안서비스 | 24 / 7 / 365 매니지드 서비스

미주, 홍콩, 일본, 러시아 IDC | 알리클라우드 | CDN | 서버호스팅 | 코로케이션


IDC 사업부

TEL. 070-7600-7311

E-MAIL. request@ehostidc.co.kr




Comment +0

콜드 스토리지 클라우드 : AWS, 구글, 마이크로소프트와의 비교 - 1




데이터를 다루는 회사의 숫자가 계속 늘어나면서, 주요 클라우드 공급자들은 전통적인 백업 제품 및 서비스 시장에서 적어도 일정 부분 이상의 점유율을 대체하기 위해 클라우드 유형의 서비스를 계획하고 있다. 클라우드 서비스로 제공되는 콜드 스코리지는 조직이 대량의 정보를 저장하고 이동시키는 방식을 변화시키고 있다. 커다란 질문은 콜드 스토리지가 더 나은 백업 환경을 제공할 수 있는지의 여부다.


아마존 웹서비스, 구글 클라우드 플랫폼, 그리고 4월부터 개시된 마이크로소프트 애져까지 클라우드 사업자들은 클라우드 콜드 스토리지 서비스를 제공하고 있다. 각 서비스는 다른 접근법을 갖고 있기 때문에, 각자 서로에 대해서 어떻게 비교될 수 있을까?


데이터 요구 쇄도에 대한 이행

 

사실상 모든 분석가들은 클라우드 서비스 시장이 빠른 속도로 성장할 것이라고 예상하고 있다. 가트너는 올해 새로운 IT 예산의 대부분이 클라우드가 차지하게 될 것임을 최근에 이야기했다. 프라이빗 클라우드가 하이브리드 클라우드로 전환되기 시작하며, 대기업 중 거의 절반 정도가 하이브리드 클라우드를 2017년 말까지 도입할 예정이다. 2017년은 이를 위한 여력을 확보하는 해가 될 것이다.


그래서, 우리가 생성하는 데이터의 양은 얼마나 될까? 시스코는 글로벌 데이터센터의 트래픽이 제타바이트 수준임이 확실하며, 이러한 데이터의 양은 2014년에 3.4ZB 에서 2019년 10.4ZB까지 상승할 것으로 예상하고 있다. 데이터센터 트래픽 중 급속히 증가하는 부분은 클라우드 트래픽이며, 그 데이터의 양은 2019년 전체 10.4ZB 중 8.6ZB 를 차지하게 될 것이다.


구글과 아마존은 이미 콜드 스토리지 마켓에 진출하였으며, 마이크로소프트 역시 이러한 흐름에 동참하기로 결정하였다. 4월, 마이크로스프트는 Cool Blob Storage (cool 객체 데이터를 위한 낮은 비용의 스토리지) 의 일반적인 가용성을 발표하였다.


이는 무엇을 위함인가?


마이크로소프트가 4월에 Cool Blob Storage 를 발표하였을때 백업, 미디어 컨텐츠, 과학 데이터, 컴플라이언스, 장기 보존 데이터와 같은 이용 사례들을 열거하였다. 본질적으로, 거의 접근되지 않는 데이터는 cool(혹은 cold) 스토리지에 대한 좋은 후보 대상이다. 법률 데이터, 제 3의 복사 데이터, 컴플라이언스로 인해 장기간 저장되어야 하는 데이터, 그리고 장기 보존 정보 등이 좋은 사례이다. 그렇다면, 더 전통적인 스토리지 옵션과는 별도로 어떠한 점이 콜드 스토리지를 구별되게 할까?


정의로부터 시작하자 :


콜드 스토리지는 비활성화데이터에 대한 작동 모드 그리고 스토리지 시스템으로 정의된다. 이는 다른 스토리지 솔루션과 비교했을 때 명백하게 트레이드-오프 적인 요소를 갖고 있다. 콜드 스토리지를 설치할 때, 데이터 검색 시간이 온라인 혹은 일반 어플리케이션이 일반적으로 수용 가능한 시간을 초과할 것으로 예상해야 한다. 이는 자본 및 운영 비용을 절감하기 위해 수행된다.


궁극적으로, 이는 당신의 비즈니스 유형과 워크로드 요구에 적합한 콜드 스토리지 백업 솔루션을 사용해야 함을 의미한다. 현실은 모든 콜드 스토리지가 동일한 구조로 구축되지는 않는다. 이를 염두에 두고, 다음의 3가지 서비스를 살펴보자





Google Nearline: 구글은 2015년에 Nearline 아카이브 스토리지 제품을 발표했으며 이는 곧 시장에서 파괴적인 솔루션으로 간주되었다. 이유는 무엇인가? 바로 매우 빠른 시간(몇 초 정도)의 검색을 직접적으로 보장하기 때문이다. 이는 마켓 리더 제품인 AWS Glacier 와 비교했을 때 매우 빠른 시간이다. 구글에 따르면, Nearline 은 기업의 표준 스토리지 제품보다 약간 낮은 가용성과 높은 대기 시간을 제공하지만 비용은 낮다. Nearline 첫 번째 byte 까지의 시간은 2~5초이다. 다른 솔루션을 고려했을때, 이는 시장 판도를 바꾸는 솔루션으로 볼 수 있다. 하지만 몇 가지 문제가 있다.



 첫 번째는 Google Nearline 가 저장된 모든 TB 데이터에 대한 검색 속도를 4MB/초 로 제한한다는 것이다. 이러한 처리량은 스토리지 소비가 증가함에 따라 선형적으로 확장된다. 따라서, 대용량의 데이터를 다운로드할 경우에는 조금 기다려야 할 필요가 있다. 하지만, 컨텐츠를 검색해야 하는 상황에서 On-Demand I/O 라는 기능을 사용하면 구글 클라우드 스토리지 Nearline 버킷에서 기본으로 프로비져닝된 4MB/초 보다 빠르게 처리량을 늘릴 수 있다. 다만 명심해야 할 2가지 사항이 있다.


 1. On-Demand I/O 기능은 기본적으로 해제되어 있다.


 2. On-Demand I/O 기능은 Nearline 스토리지에만 적용되며 표준 스토리지 또는 영구 가용성 스토리지 I/O 에 영향을 미치지 않는다


 전반적으로, Google 은 데이터 아카이빙, 온라인 백업 및 재해 복구를 위해 저렴하고 내구성이 높으며 가용성이 뛰어난 스토리지 서비스를 약속한다. 데이터는 몇 시간 또는 며칠 내에 즉시 사용가능하다. Nearline 은 3초의 평균 응답 시간과 GB/월 가격 당 1센트를 통해 져럼한 비용으로 견고한 성능을 제공한다. 또한 "무제한"으로 데이터를 저장하고 데이터 검색을 위한 약 3초의 응답 시간으로 구글 클라우드 플랫폼 스토리지 API 를 통해 신속하게 엑세스할 수 있다.


 마지막으로, 몇 가지 좋은 기능이 제공된다. On-Demand I/O 외에, 전송 서비스를 이용할 수 있다. 기본적으로 아마존 S3, HTTP/HTTPs 사이트, 온-프레미스와 같은 장소에서 데이터 가져오기 작업을 예약할 수 있다. 이러한 프로세스는 전체 라이프 사이클 관리를 위해 자동화 될 수 있다.





이호스트데이터센터 | IDC 서비스 전문 업체 | 보안서비스 | 24 / 7 / 365 매니지드 서비스

미주, 홍콩, 일본, 러시아 IDC | 알리클라우드 | CDN | 서버호스팅 | 코로케이션


IDC 사업부 

TEL. 070-7600-7311

E-MAIL. request@ehostidc.co.kr

Comment +0

안녕하세요, 이호스트IDC 입니다.


지난 5월 24일부터 5월 27일까지 개최한 서울 코엑스에서 개최한 월드 IT 쇼에 다녀왔습니다!


장소는 삼성동 코엑스 A, B, C hall 에서 개최하였답니다~


World IT Show 2017의 테마는 " Transform Everything, 모든 것을 변화시키는 ICT "로

총 다섯 가지의 카테코리로 분류됩니다.


1. Mobile Communications Broadcasting


2. Cloud computing, Big Data IT Service


3. Software, Digital Contents


4. IT Convergence (automobile, 의료 등)


5. Industrial Electronics




이번 전시회는 작년에 비해 IoT 사업의 구체화, 실체화 되기 시작함에 따라 선보인 제품들이 많이 소개되었습니다.

빅스비로 대표되는 

사물인터넷 IoT의 응용 사례, VR/AR 가상 현실, 증강 현실 그리고 4차 산업혁명의 주역 Big Data 활용을 통한 기술 발전 등

이러한 흥미로운 기술들을 한 눈에 볼 수 있었습니다.





1층 전시장은 다양한 중소기업들의 다양한 부스를 마련하고,

2층 전시장은 상섬 뿐만 아니라 다양한 대기업들의 체험 부스들이 마련되어 있었습니다.


 

 


그리고 현대자동차 같은 자동차 회사들의 체험 부스에 가니, 자동주행기능을 가진 자동차가 있는 것을 보고 나니

정말 미래를 상상하던 것들이 "현재" 이뤄지고 있다는 사실을 많이 깨닫게 해주는 박람회였습니다!




 서비스 문의

 ◎ IDC영업팀  :  070-7600-7311 (3095)

 ◎ 메일주소  :  request@ehostidc.co.kr

 ◎ 카카오톡 플러스친구  :  @이호스트데이터센터 

                                          (또는 '이호스트' 검색)

 ◎ 스카이프  :  ehostIDC Hosting Manager

 ◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/


Comment +0

 안녕하세요, 이호스트데이터센터 입니다. 

 KISA 에서 M2Soft社의 제품 관련 취약점이 발견되어 관련 내용을 공유드립니다.


□ 개요
  o M2Soft社의 Crownix Report, Report Designer 제품에서 임의 코드 실행이 가능한 취약점 발견
   - 상기 취약점은 임의 코드 실행을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능
   - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정
 
□ 해당 시스템
 o 영향을 받는 제품
   - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상)
    * RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX

□ 해결 방안
 o  패치가 개발되기 전까지, 영향 받는 제품 버전 확인 후 프로그램 삭제
  - 프로그램 확인 방법: [제어판] → [프로그램 및 기능] → 설치된 제품 목록 중 영향을 받는 제품*이 설치되어 있는지 확인
    * 영향을 받는 제품 : Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상)
 

프로그램 확인


  - 프로그램 삭제 방법 : [제어판] → [프로그램 및 기능] → 해당 제품 선택 → 마우스 우클릭 → 삭제
 

프로그램 제거


□ 기타 문의사항
 o 엠투소프트 보안 패치 관련 대응 센터: rdvistasupport@m2soft.co.kr
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118



=======================================================================

 

이호스트데이터센터 보안 및 관리대행 서비스 소개

 

1. 백업(Backup)

보안 사고는 예방이 최선의 방법이지만 공격을 100% 방어할 수 있는 솔루션은 현재 존재하지 않습니다.

때문에 최소한의 장치로 OS 부터 어플리케이션, 데이터 영역을 주기적으로 백업하여 보안 사고 발생시 최신 데이터로

복원하는 것이 최선입니다. EhostIDC에서는 상용 백업 솔루션 Acronis 를 도입하여 피해 데이터를 최소한의 시간으로 복구할 수 있도록

지원합니다. 최소한의 비용으로 합리적인 서비스를 제공해 드립니다.

백업 용량 100G 제공 : 30,000원(VAT 별도)

 

2. 모니터링(Monitoring)

이호스트데이터센터에서 제공하는 모니터링 서비스는 2가지로 구분됩니다.

SMS(System Monitoring Service)

APM(Application process Monitoring)

SMS는 system 관리만으로 서비스 운영 파악이 충분히 가능한 경우 적용하시면 됩니다.

CPU, HDD/SSD, Memory, Server log, Network와 더불어 DB Application 모니터링을 제공하며

각각의 server가 개별적인 업무, 독립적인 구성이 되어 있는 서비스에 적합합니다.

APM은 시간의 흐름에 따라 실시간 web-instance 추적을 통해 특정 시점 단계를 추적할 수 있습니다.

SMS 보다 구체적인 모니터링이 제공됩니다.

이호스트데이터센터를 통해 합리적인 가격으로 SMS와 APM을 이용하시어 안정적으로 IT 인프라를 운영하시기 바랍니다.

SMS : 19,000원(VAT 별도)/Server

APM : 30,000원(VAT 별도)/Core

 

3. 보안관제

최근 랜섬웨어 등 새로운 유형의 공격을 비롯하여, SQL Injection · XSS 스트립팅과 같은 전통적인 보안 취약점을 이용한 공격이

지속적으로 발생하고 있습니다.

네트워크의 기본 구조인 L3, L2 스위치에서 서버 Zone으로 트래픽이 발생하고 있다면

침해사고 발생시 어떤 경로에서 어떤 원인을 통해 사고가 발생했는지 알 수 없습니다.

이호스트에서는 Web firewall, IPS 방화벽, 차세대 방화벽을 별도로 제공하며,

더불어 해당 장비를 통한 보안관제 서비스를 제공하고 있습니다.

보안관제 서비스 제공 방식은 초기 보안장비 구축 시 공격에 대한 탐지 기간 제공 후

유효한 공격에 대해 차단 모드를 적용합니다.

 

서비스 관련하여 궁금하신 사항이나 정확한 서비스 컨설팅을 원하시면

메일(request@ehostidc.co.kr)이나 전화 (070-7600-7311)로 연락 바랍니다.

감사합니다.

 

이호스트데이터센터 드림

Comment +0