케이티 크라우도의 실체

%주의% - 블로그이기 때문에 믿지 마세요. ( 전부가 아닐 수도 있고 잘못된 정보일 수도 있습니다. )

KT에 입사하면 처음에 KT Cloud부터 배우게 된다는 이야기를 들은 적이 있는 것 같기도 하고, 아닌 것 같기도 하다. 처음에는 클라우드라면 다 비슷하지 않을까 하는 생각을 했었다. 하지만 실제로 KT Cloud를 접해보니, 겉보기엔 다른 클라우드 서비스와 크게 다를 것 없어 보였지만, 내부적으로는 많은 차이가 있었다. 특히 KT Cloud는 단순히 최신 기술만 반영한 것이 아니라, KT의 오랜 역사를 담고 있는 시스템으로, 이를 통해 기업이 걸어온 기술적 발자취와 발전 과정을 그대로 느낄 수 있었다. 각종 기능과 아키텍처에 그들의 독창적인 접근이 반영되어 있었고, 다른 클라우드 서비스와는 확실히 구분되는 KT 고유의 특성들이 돋보였다.

 

 

Platform

이 플랫폼이라는 개념부터 이해하는 것이 중요하다. KT Cloud에는 G1, G2, D1과 같은 다양한 플랫폼이 존재한다.  (미국 삭제?)

이와 같은 플랫폼을 관리하는 대표적인 클라우드 인프라 관리 도구로는 OpenStack과 CloudStack이 있다. OpenStack과 CloudStack은 모두 클라우드 인프라를 구축하고 관리하는 데 사용되는 오픈소스 소프트웨어 스택이다. 

KT Cloud의 플랫폼은 CloudStack과 OpenStack 기반으로 나뉘며, 각각의 플랫폼은 특정 지역과 기능에 맞게 구성되어 있습니다. 각 플랫폼은 데이터 센터 위치에 따라 이름이 붙여졌으며, 기능적으로도 차이가 있습니다. 간단히 정리하면 다음과 같습니다.

 

Cloudstack 기반

• G1 - KOR-Central A, KOR-Central B, KOR-Seoul M
  • M은 Mokdong(목동)을, Central은 천안 지역을 의미합니다.
  • 주로 기존 KT 클라우드 인프라가 운영되는 지역이며, 다양한 클라우드 서비스와 인프라를 쉽게 사용할 수 있는 환경을 제공합니다.
• G2 - KOR-Seoul M2
  • M2는 Mokdong 2를 의미하며, 기존 G1과 동일하게 목동 지역에서 운영되는 데이터 센터입니다.
  • G2는 G1보다 더 최신 기술을 바탕으로 한 클라우드 인프라로, 성능 향상이 이루어진 플랫폼입니다.

Openstack 기반

• D1의 위치 - DX-M1, DX-Central, DX-DCN-CJ ..
  • M1은 Mokdong 1, Central은 천안, CJ는 Cheongju(청주)를 의미합니다.
  • D1은 OpenStack을 기반으로 한 플랫폼으로, 클라우드 환경에서 더욱 유연한 확장성과 강력한 네트워크 기능을 제공합니다.

그리고 각 플랫폼마다 내가 무엇을 할 수 있는지 기능 자체가 다릅니다.

들리는 소문으로는 G1, G2에 대한 더 이상의 업데이트는 없고 D1에만 여러가지 기능들을 추가한다고 합니다.

 

 

VM(Virtual Machine)

VM은 물리적 서버 대신 가상 서버를 제공하여 사용자가 특정 용도에 맞게 운영 체제와 애플리케이션을 설치하고 사용할 수 있도록 합니다.

 

• 유연한 자원 할당 : CPU, 메모리, 스토리지 등의 자원을 사용자의 필요에 맞게 선택할 수 있어 자원을 효율적으로 사용할 수 있습니다.
• 확장성 : 사용자가 필요에 따라 자원을 쉽게 확장하거나 축소할 수 있어, 예측하기 어려운 트래픽 변화에도 쉽게 대응할 수 있습니다.
• 다양한 용도 : 웹 서버, 데이터베이스 서버, 개발 및 테스트 환경 등 다양한 목적으로 VM을 사용할 수 있으며, KT 클라우드 환경에서 제공하는 다양한 네트워크 및 보안 서비스와 연동할 수 있습니다.
• 보안 및 관리 기능 : KT 클라우드는 보안에 대한 다양한 옵션과 관리 기능을 제공하여 기업의 IT 관리 요구를 지원합니다.

 

 

 

G1 - VR(Virtual Router)

KT 클라우드 아키텍처는 보통 LB(로드 밸런서) - VR(가상 라우터) - VM(가상 머신)으로 연결됩니다. 이를 쉽게 설명하면, 커다란 공유기(VR)에 각각의 장비(VM)를 연결한 것과 유사하다고 생각할 수 있습니다.

• IP 할당: VM을 생성할 때 자동으로 공인 IP가 부여되며, 이 IP가 기본(Default) IP로 설정됩니다. 즉, 클라우드 내의 VM은 공인 IP를 통해 외부와 연결됩니다.
• 포트 포워딩: 각 VM에 개별적인 IP를 할당하는 대신, 포트 포워딩 방식을 사용합니다. 예를 들어, 외부에서 포트 8000으로 들어온 트래픽은 내부 VM에서 포트 80으로 전달됩니다.
• VR 영역 통신: VR 영역 내에서는 각 VM이 사설 IP로 통신합니다. 즉, 같은 가상 라우터 내에 있는 VM끼리는 사설 IP를 통해 직접 통신합니다.
• 공인 IP 추가: 공인 IP를 추가할 경우, 외부에서 inbound로는 해당 공인 IP로 접근할 수 있지만, outbound 트래픽은 여전히 기본 IP(Default IP)로 나가게 됩니다. 이를 변경하고자 할 때는, static NAT를 설정하여 VM과 1:1로 공인 IP를 매핑해야 합니다.
• Zone당 1개씩 존재
• 사설 IP 할당: 각 VM은 DHCP 방식을 통해 자동으로 사설 IP를 부여받아 내부 네트워크 내에서 통신합니다.

 

 

G1 - CIP(Cloud Internal Path)

• VM 간 통신: 다른 계정(account) 또는 다른 위치(Zone)에 있는 VM 간의 안전한 통신을 지원합니다.
• NAS 연결: VM에 NAS를 연결할 때 사용됩니다. (단, Seoul M2 Zone을 제외한 Public Zone)

 

 

G1 - Cloud LINK(Inter-AZ)

Cloud LINK는 동일 Zone뿐만 아니라 다른 Zone 간의 연결을 지원하는 서비스입니다. 기존에는 Zone 간 연동을 위해 Inter-AZ 서비스를 사용했으나, Cloud LINK는 Overlay 기반의 네트워크 구성을 통해 서로 다른 Zone에서도 하나의 L2 네트워크를 공유하여 사용할 수 있습니다.

• 자동화된 환경 구성: LINK 생성 및 네트워크 생성을 포함하여 VM에 네트워크 할당까지 자동화되어 있어, 수십 분 내에 설정이 완료됩니다.
• 간편한 연결 설정: VM의 네트워크 인터페이스만 활성화하면 별도의 라우팅 작업 없이 즉시 네트워크 사용이 가능합니다.
• Hybrid Cloud 지원: Cloud Zone뿐만 아니라 On-premise와의 연결을 통해 Hybrid Cloud 환경도 지원합니다.

 

 

다음편에 계속..