Global IDC 이호스트데이터센터

이호스트데이터센터 +54
  • [EhostIDC] 이호스트데이터센터, 정보통신공사업면허 취득

    2018.04.18

    뷰어로 보기
  • [EhostIDC] 포트 보안 (Port Security)

    2018.03.21

    뷰어로 보기
  • Cold 스토리지 클라우드 : AWS, 구글, Microsoft 와의 비교 - 2

    2017.06.15

    뷰어로 보기
  • 이호스트데이터센터 AliCloud ECS 소개 - 2

    2017.06.13

    뷰어로 보기
  • Cold 스토리지 클라우드 : AWS, 구글, Microsoft 와의 비교 - 1

    2017.06.12

    뷰어로 보기


[이호스트데이터센터, 정보통신공사업면허 취득!]



저희 이호스트데이터센터는 2018년 3월 20일 정보통신공사업면허를 취득하였습니다. 


앞으로 더나은 서비스를 제공할 수 있도록 더욱 노력하는 이호스트데이터센터가 되겠습니다. 






보다 안정적인 IDC 서비스를 원하시다면 정답은 이호스트데이터센터에 있습니다.

 



Comment +0



※ 스위치 포트보안 (Switch Port-Security)







스위치 포트보안이란, 개별 스위치 포트에 보안정책을 걸어서 보안을 강화시키는 네트워크 방법입니다. 


그럼 스위치 포트보안이 왜 필요할까요?


1) Mac Flooding 공격을 막기 위해서


2) 스위치에 할당된 각각의 Client들을 관리하기 위해서



<설정과정> 



포트보안은 개별 포트에 설정하기 때문에 Interface에 직접 들어가서 그 포트의 Mac-Address를 관리하여야 합니다. 


(1) Conf t (세부구성모드) 


(2) Switchmode Access (or) Trunk 설정


(3) Switchport Port-Security ⇒ 이 커맨드를 입력 시, 해당 포트가 포트보안모드 Enabel 상태로 변환됨. 


(4) 정책걸기

   

   4-1) 개수 : sw port-security maximum 숫자


   4-2) 등록 [Mac 등록방식]

  

 Dynamic

포트에 들어오는 순서대로 등록 (재부팅 시 목록 리셋) 

 Static

 관리자가 포트에 지정 (Sw Port-Security Mac-address 맥주소)

 Sticky

 등록과정은 Dynamic과 같지만 스위치를 재시작해도 Mac주소가 남아있음



Shutdown 

 스위치를 종료시킴

 Restrict

 해당 Frame을 차단시킴 (단, 로그를 남김)

 Protect

 해당 Frame을 차단시킴 (단, 로그를 남기지 않음) 




(5) 확인 Command

   

    - Showrun / Show port-security / show port-security address




[예시] 






보다 전문적인 IDC 서비스를 원하신다면, 정답은 이호스트데이터센터에 있습니다.

 





Comment +0

콜드 스토리지 클라우드 : AWS, 구글, 마이크로소프트와의 비교 - 2



AWS Glacier : 




 시장에서의 첫 번째, 그리고 리딩 콜드 스토리지 솔루션으로서, Glacier 는 데이터 보관 및 온라인 백업을 위한 안전하고 매우 저렴한 스토리지 서비스이다. 고객은 대용량 또는 소량의 데이터를 저장할 수 있다. 아마존에 따르면 가격은 기가바이트 당 매월 0.01 달러에서 시작할 수 있으므로 온-프레미스 솔루션에 비해 상당한 비용이 절약된다. 비용을 낮게 유지하기 위해 Glacier 는 몇 시간의 검색 시간이 적합한 빈번하게 엑세스되는 데이터에 최적화되어 있다. Glacier 와 Nearline 간에 1TB 의 검색 및 전달 경험은 다르다. Glacier 는 그 스토리지 객체를 약 3~5시간 안에 사용할 수 있다. 다운로드를 시작한지 4시간 만에 Google Nearline 고객은 1TB 의 데이터를 5% 다운로드한 후 약 69시간 동안 완료할 수 있다. 


 Glacier 환경에서 데이터는 "아카이브"에 저장된다. 아카이브는 사진, 비디오, 또는 문서와 같은 모든 데이터가 될 수 있다. 단일 파일을 아카이브로 업로드하거나 여러 파일을 TAR 또는 ZIP 파일로 집계하고 하나의 아카이브로 업로드 할 수 있다.


 단일 아카이브는 최대 40TB 까지 확장될 수 있다. 아마존 Glacier 에는 무제한의 아카이브와 데이터를 저장할 수 있다. 각 아카이브는 생성시 고유한 ID 가 할당되며 아카이브 내용은 변경 불가능하다. 즉, 아카이브를 만든 후에는 업데이트할 수 없다. 


 거기에서, 아마존 Glacier 는 아카이브를 보관하기 위한 컨테이너로 "볼트(Vault)"를 사용한다. AWS 매니지먼트 콘솔에서 볼트 목록을 볼 수 있으며, AWS SDK를 사용하여 볼트의 생성 및 삭제, 잠금, 메타 데이터 나열, 인벤토리 검색, 필터링에 대한 태그 지정 및 알람 구성 등과 같은 다양한 볼트 작업을 수행할 수 있다. 또한 각 볼트에 대한 엑세스 정책을 설정하여 특정 권한을 사용자에게 부여하거나 거부할 수 있다. 단일 AWS 계정에서 최대 1,000개의 볼트를 보유할 수 있다.


 데이터가 볼트에 저장되면 관리자는 다음과 같은 몇 가지 세부적인 제어 기능을 사용할 수 있다.


  • Inventory

  • Access controls

  • Access policies

  • Vault locking (write one read many controls, for example)

  • Audit logging

  • Integrated lifecycle management

  • High-level and low-level AWS API integration

  • Data Protection

  • Data Reliability


 Microsoft Cool Blob Storage : 


 4월에 Cold Blob 스토리지 서비스가 시작된 것은 시장을 따라잡기 위한 마이크로소프트의 추격이었다.


 Azure 쿨 스토리지 계층은 엑세스 빈도가 낮고 수명이 긴 데이터를 저장하기 위해 최적화되어 있다. Cold Blob Storage 의 비용은 지역 및 총 데이터 저장량에 따라 GB 당 $ 0.01 에서 $ 0.048 이다. 자주 엑세스하는 데이터를 대상으로하는 "Hot" Blob 스토리지 계층의 비교 범위는 GB 당 0.0223 ~ 0.061 달러이다. 경우에 따라 콜드 티어에 일부 데이터를 저장하면 절약 효과가 50% 를 넘을 수 있다.


 중요한 내용은 다음과 같다 : 요금 및 청구서를 주시해야 한다. 상황이 여전히 변할 수 있다. 이 블로그에서, 사용자가 새로운 스토리지 계층을 시험해보고 출시 후의 기능을 확인하도록 하기 위해, 엑세스 계층을 COOL 에서 HOT 으로 변경하는 요금은 2016년 6월 30일까지 면제된다. 2016년 7월 1일부터 COOL 에서 HOT 으로의 전환에 요금이 청구된다.


 마이크로소프트는 엑세스 패턴에 따라 개체 데이터를 저장하기 위해 Hot 및 Cool 액세스 계층 중 하나를 선택할 수 있다고 강조하였다. 계속 지켜봐야할 다음의 몇 가지 기능이 있다 :

  • API 통합

  • 보안

  • 유연성

  • 다수-리전 분배

  • 99% 가용성 (Hot 계층 99.9% 가용성 제공)


 몇 가지 더 주의해야 할 점


 Nearline, Cool Blob Storage 및 Glacier 는 강력하고 저렴할 수 있지만 엔드 투 엔드 통합 및 관리는 여전히 어려울 수 있다. 백업 및 저장에 대한 관리 기능이 중요하다. 예를 들어 AWS Glacier 를 사용하면 고객이 하루에 일정량의 데이터를 검색할 수 있는 정책만 설정할 수 있다. 또한 사용자는 free 계층에 속하는 검색 정책을 설정할 수도 있다. Google 의 Nearline 과 비교할 때, 동일한 종류의 세분성이 누락된 것처럼 보인다. Microsoft 의 경우, Cool Blob 스토리지는 Microsoft 클라우드에 저장된 데이터를 처음부터 가지고 있는 한 훌룡하다. 


 확실한 승자는 없다. 특정 이용 사례마다 승자가 달라질 것이다. 자신만의 콜드 스토리지 아키텍처를 구축할 때 통합적인 모범 사례를 기반으로 환경을 생성해야 한다. 즉, 저장하는 데이터의 종류, 보존 정책, 가격 책정 및 복원 과정에서 정보가 얼마나 빨리 필요하게 되는지를 이해해야 한다.





이호스트데이터센터


IDC 서비스 전문 업체 | 보안서비스 | 24 / 7 / 365 매니지드 서비스

미주, 홍콩, 일본, 러시아 IDC | 알리클라우드 | CDN | 서버호스팅 | 코로케이션


IDC 사업부 

TEL. 070-7600-7311

E-MAIL. request@ehostidc.co.kr

Comment +0

안녕하세요 이호스트데이터센터 입니다

오늘은 Alicloud 의 ECS 유형에 대해서 하나 하나 살펴보는 시간을 갖도록 하겠습니다


1. 일반적인 컴퓨팅 시나리오 Type (For general Computing Scenarios)


  A. 유형 1(SN1).  CPU 와 메모리의 비율이 1:2 로 구성된 인스턴스 유형입니다. 다음과 같은 상황에서 이용하기 수월한 유형의 ECS 입니다


 - 중견 규모 이상의 웹서버 (높은 동시접속률)

 - MMO 게임의 프론트엔드

 - 데이터 분석 및 컴퓨팅

 - 높은 정밀도가 요구되는 코딩, 디코딩, 렌더링, 분석 컴퓨팅 등의 작업을 수행하는 컴퓨팅 자원을 필요로 하는 상황


 주요 기능은 다음과 같습니다


 - 안정적인 컴퓨팅 성능

 - CPU : memory = 1 : 2

 - 2.5 GHz Intel Xeon, E5-2682 v4 (Broadwell), or E5-2680 v3 (Haswell) 프로세서 이용

 - 최신 DDR4 메모리

 - 인스턴스의 네트워크 성능이 컴퓨팅 성능에 적합함 (인스턴스의 컴퓨팅 성능이 뛰어날수록, 네트워크 성능도 강력합니다)

 

 

  A - 1. 인스턴스 유형


Instance Type

vCPU

Memory (GiB)

네트워크 성능 

ecs.sn1.medium

2

보통

ecs.sn1.large

4

보통

ecs.sn1.xlarge

8

16

높음

ecs.sn1.3xlarge

16

32

높음

ecs.sn1.7xlarge

32

64

매우 높음





  B. 유형 2(SN2).  CPU 와 메모리의 비율이 1:4 로 구성된 인스턴스 유형입니다. 다음과 같은 상황에서 이용하기 수월한 유형의 ECS 입니다


 - 중견 규모 이상의 웹서버 (높은 동시접속률)

 - MMO 게임의 프론트엔드

 - 데이터 분석 및 컴퓨팅

 - 높은 정밀도가 요구되는 코딩, 디코딩, 렌더링, 분석 컴퓨팅, 하둡 클러스터링 등의 작업을 수행하는 상황


 주요 기능은 다음과 같습니다


 - 안정적인 컴퓨팅 성능

 - CPU : memory = 1 : 4

 - 2.5 GHz Intel Xeon, E5-2682 v4 (Broadwell), or E5-2680 v3 (Haswell) 프로세서 이용

 - 최신 DDR4 메모리

 - 인스턴스의 네트워크 성능이 컴퓨팅 성능에 적합함 (인스턴스의 컴퓨팅 성능이 뛰어날수록, 네트워크 성능도 강력합니다)

 - I/O 최적화가 초기에 설정되어 있습니다

 

 

   B - 1. 인스턴스 유형


Instance Type

vCPU

Memory (GiB)

네트워크 성능 

ecs.sn2.medium

2

8

보통

ecs.sn2.large

4

16

보통

ecs.sn2.xlarge

8

32

높음

ecs.sn2.3xlarge

16

64

높음

ecs.sn2.7xlarge

32

128

매우 높음

 ecs.sn2.13xlarge

 56

224

매우 높음



다음시간에는 메모리에 최적화된 ECS 유형들을 살펴보도록 하겠습니다




이호스트데이터센터

IDC 서비스 전문 업체 | 보안서비스 | 24 / 7 / 365 매니지드 서비스

미주, 홍콩, 일본, 러시아 IDC | 알리클라우드 | CDN | 서버호스팅 | 코로케이션


IDC 사업부

TEL. 070-7600-7311

E-MAIL. request@ehostidc.co.kr




Comment +0

콜드 스토리지 클라우드 : AWS, 구글, 마이크로소프트와의 비교 - 1




데이터를 다루는 회사의 숫자가 계속 늘어나면서, 주요 클라우드 공급자들은 전통적인 백업 제품 및 서비스 시장에서 적어도 일정 부분 이상의 점유율을 대체하기 위해 클라우드 유형의 서비스를 계획하고 있다. 클라우드 서비스로 제공되는 콜드 스코리지는 조직이 대량의 정보를 저장하고 이동시키는 방식을 변화시키고 있다. 커다란 질문은 콜드 스토리지가 더 나은 백업 환경을 제공할 수 있는지의 여부다.


아마존 웹서비스, 구글 클라우드 플랫폼, 그리고 4월부터 개시된 마이크로소프트 애져까지 클라우드 사업자들은 클라우드 콜드 스토리지 서비스를 제공하고 있다. 각 서비스는 다른 접근법을 갖고 있기 때문에, 각자 서로에 대해서 어떻게 비교될 수 있을까?


데이터 요구 쇄도에 대한 이행

 

사실상 모든 분석가들은 클라우드 서비스 시장이 빠른 속도로 성장할 것이라고 예상하고 있다. 가트너는 올해 새로운 IT 예산의 대부분이 클라우드가 차지하게 될 것임을 최근에 이야기했다. 프라이빗 클라우드가 하이브리드 클라우드로 전환되기 시작하며, 대기업 중 거의 절반 정도가 하이브리드 클라우드를 2017년 말까지 도입할 예정이다. 2017년은 이를 위한 여력을 확보하는 해가 될 것이다.


그래서, 우리가 생성하는 데이터의 양은 얼마나 될까? 시스코는 글로벌 데이터센터의 트래픽이 제타바이트 수준임이 확실하며, 이러한 데이터의 양은 2014년에 3.4ZB 에서 2019년 10.4ZB까지 상승할 것으로 예상하고 있다. 데이터센터 트래픽 중 급속히 증가하는 부분은 클라우드 트래픽이며, 그 데이터의 양은 2019년 전체 10.4ZB 중 8.6ZB 를 차지하게 될 것이다.


구글과 아마존은 이미 콜드 스토리지 마켓에 진출하였으며, 마이크로소프트 역시 이러한 흐름에 동참하기로 결정하였다. 4월, 마이크로스프트는 Cool Blob Storage (cool 객체 데이터를 위한 낮은 비용의 스토리지) 의 일반적인 가용성을 발표하였다.


이는 무엇을 위함인가?


마이크로소프트가 4월에 Cool Blob Storage 를 발표하였을때 백업, 미디어 컨텐츠, 과학 데이터, 컴플라이언스, 장기 보존 데이터와 같은 이용 사례들을 열거하였다. 본질적으로, 거의 접근되지 않는 데이터는 cool(혹은 cold) 스토리지에 대한 좋은 후보 대상이다. 법률 데이터, 제 3의 복사 데이터, 컴플라이언스로 인해 장기간 저장되어야 하는 데이터, 그리고 장기 보존 정보 등이 좋은 사례이다. 그렇다면, 더 전통적인 스토리지 옵션과는 별도로 어떠한 점이 콜드 스토리지를 구별되게 할까?


정의로부터 시작하자 :


콜드 스토리지는 비활성화데이터에 대한 작동 모드 그리고 스토리지 시스템으로 정의된다. 이는 다른 스토리지 솔루션과 비교했을 때 명백하게 트레이드-오프 적인 요소를 갖고 있다. 콜드 스토리지를 설치할 때, 데이터 검색 시간이 온라인 혹은 일반 어플리케이션이 일반적으로 수용 가능한 시간을 초과할 것으로 예상해야 한다. 이는 자본 및 운영 비용을 절감하기 위해 수행된다.


궁극적으로, 이는 당신의 비즈니스 유형과 워크로드 요구에 적합한 콜드 스토리지 백업 솔루션을 사용해야 함을 의미한다. 현실은 모든 콜드 스토리지가 동일한 구조로 구축되지는 않는다. 이를 염두에 두고, 다음의 3가지 서비스를 살펴보자





Google Nearline: 구글은 2015년에 Nearline 아카이브 스토리지 제품을 발표했으며 이는 곧 시장에서 파괴적인 솔루션으로 간주되었다. 이유는 무엇인가? 바로 매우 빠른 시간(몇 초 정도)의 검색을 직접적으로 보장하기 때문이다. 이는 마켓 리더 제품인 AWS Glacier 와 비교했을 때 매우 빠른 시간이다. 구글에 따르면, Nearline 은 기업의 표준 스토리지 제품보다 약간 낮은 가용성과 높은 대기 시간을 제공하지만 비용은 낮다. Nearline 첫 번째 byte 까지의 시간은 2~5초이다. 다른 솔루션을 고려했을때, 이는 시장 판도를 바꾸는 솔루션으로 볼 수 있다. 하지만 몇 가지 문제가 있다.



 첫 번째는 Google Nearline 가 저장된 모든 TB 데이터에 대한 검색 속도를 4MB/초 로 제한한다는 것이다. 이러한 처리량은 스토리지 소비가 증가함에 따라 선형적으로 확장된다. 따라서, 대용량의 데이터를 다운로드할 경우에는 조금 기다려야 할 필요가 있다. 하지만, 컨텐츠를 검색해야 하는 상황에서 On-Demand I/O 라는 기능을 사용하면 구글 클라우드 스토리지 Nearline 버킷에서 기본으로 프로비져닝된 4MB/초 보다 빠르게 처리량을 늘릴 수 있다. 다만 명심해야 할 2가지 사항이 있다.


 1. On-Demand I/O 기능은 기본적으로 해제되어 있다.


 2. On-Demand I/O 기능은 Nearline 스토리지에만 적용되며 표준 스토리지 또는 영구 가용성 스토리지 I/O 에 영향을 미치지 않는다


 전반적으로, Google 은 데이터 아카이빙, 온라인 백업 및 재해 복구를 위해 저렴하고 내구성이 높으며 가용성이 뛰어난 스토리지 서비스를 약속한다. 데이터는 몇 시간 또는 며칠 내에 즉시 사용가능하다. Nearline 은 3초의 평균 응답 시간과 GB/월 가격 당 1센트를 통해 져럼한 비용으로 견고한 성능을 제공한다. 또한 "무제한"으로 데이터를 저장하고 데이터 검색을 위한 약 3초의 응답 시간으로 구글 클라우드 플랫폼 스토리지 API 를 통해 신속하게 엑세스할 수 있다.


 마지막으로, 몇 가지 좋은 기능이 제공된다. On-Demand I/O 외에, 전송 서비스를 이용할 수 있다. 기본적으로 아마존 S3, HTTP/HTTPs 사이트, 온-프레미스와 같은 장소에서 데이터 가져오기 작업을 예약할 수 있다. 이러한 프로세스는 전체 라이프 사이클 관리를 위해 자동화 될 수 있다.





이호스트데이터센터 | IDC 서비스 전문 업체 | 보안서비스 | 24 / 7 / 365 매니지드 서비스

미주, 홍콩, 일본, 러시아 IDC | 알리클라우드 | CDN | 서버호스팅 | 코로케이션


IDC 사업부 

TEL. 070-7600-7311

E-MAIL. request@ehostidc.co.kr

Comment +0