0. 목차
KT cloud의 경우 많은 사람들이 사용하지 않으며 각 존간의 특성을 아는 사람이 많지 않다.
일하며 알게 된 부분을 정리한 내용으로 정확한 내용은 KT cloud에 문의 하는것이 좋다.
KT Cloud 존은 하단과 같은 분류로 구분이 가능하다.
각 항목마다 다른 특성을 비교해보자.
1) 지역
- 천안 : Central-A, B / Dx-Central
- 목동 : Seoul-M, M2 / Dx-M1
- 김해 : HA
2) 가상화 플랫폼
- Cloud Stack : G1(Central-A, B, Seoul-M) / G2(Central-A, B, Seoul-M)
- Open Stack : D1(Dx-M1, Dx-central)
3) 보안 지원 범위
- 보안 관제 X : G1(Central-A, B, Seoul-M) / G2(Central-A, B, Seoul-M)
- 보안 관제 O : G-Cloud(G1), Enterprise cloud(G1), Enterprise security(M2), D1(Dx-central, Dx-M1)
4) 네트워크 구조
- Tier 분리 지원 X : G1 (Central-A, B, Seoul-M)
- Tier 분리 지원 O : G2 (Seoul-M2), D1(Dx-M1, Dx-central,G-Dx)
1. KT Cloud zone
1) 지역
KT Cloud는 각 존이 위치한 지역에 따라 이름을 구분해서 부른다.
이에 존 이름만으로 어느 위치에 구성 되어있는지 예상 할 수 있다.
| 천안 | 목동 | 김해 |
| Central-A | Seoul-M1 | HA |
| Central-B | Seoul-M2 | |
| G-Cloud | Enterprise security | |
| Enterprise Cloud | Dx-M1 | |
| Dx-Central |
2) 가상화 플랫폼
각 존은 클라우드 컴퓨팅 소프트 웨어에 따라 특성을 비교 할 수 있다.
2-1) Cloud Stack
Citrix사에서 제공하는 Xen Hypervisor 소프트 웨어를 사용하여 클라우드 컴퓨팅으로 벤더사가 있어 안정적인 기술 지원을 받을 수 있다.
KT Cloud는 Cloud Stack의 추가 개발은 지원하지 않는 것으로 공표했다.
2-2) Open Stack
특정 벤더사가 없으며 개발에 자유로워 KT Cloud 측에서 원하는 기능을 자유롭게 추가 가능하다.
다만 안정성이 보장되지않으며 아직 지원되지 않는 기능이 많다.
3) 보안 지원 범위
공공 기관 등 정부 기준의 보안 수준을 갖추기 위해 민간 존인 G1, G2에 보안적인 기능이 추가된 존이 나오게 됐다.
기존에 부족했던 IPS, F/W에 대한 보안 관제 비용이 부여된다.
- 보안 관제 X : G1(Central-A, B, Seoul-M) / G2(Central-A, B, Seoul-M)
- 보안 관제 O : G-Cloud(G1), Enterprise cloud(G1), Enterprise security(M2), D1(Dx-central, Dx-M1
3-1) (G1) G-Cloud, Enterprise cloud
G-Cloud와, Enterprise cloud는 G1 존을 기반으로 구성되어있어 동일한 환경이다.
다만 Tier 분리가 불가능한 G1 존의 특성을 그대로 가져온다.
또한, 구성 환경 분리를 위해서는 여러 KT Cloud 계정을 연결하여 사용 하는 것을 권장한다.
(Tier 분리는 [4. 네트워크 구조]에서 자세히 설명하기로 한다.)
3-2) (G2) Enterprise security
G2 존을 기반으로 하는 보안 관제 존이다.
3-3) (D1) Dx-central, Dx-M1, G-Dx
D1 존의 경우 Opent Stack을 기반으로, 보안 관제 여부를 자유롭게 선택 할 수 있다.
4) 네트워크 구조
KT Cloud는 다른 CSP에서 제공하지 않는 VR(Virtual Router)라는 특별한 구성이 있다.
이에 다른 플랫폼과는 네트워크 구성에서 차이점을 가지게 된다.
- Tier 분리 지원 X : G1 (Central-A, B, Seoul-M)
- Tier 분리 지원 O : G2 (Seoul-M2), D1(Dx-M1, Dx-central, G-Dx)
4-1) Tier 분리 지원 X, 보안 서비스 제공 X : G1 (Central-A, B, Seoul-M)
G1 존의 경우 VR 밑에서 서버가 생성된다. 이에 Subnet(tier)을 나눠서 구성이 불가하다.
VR에서 방화벽의 역할을 해주나 블랙리스트가 아닌 화이트 리스트만 적용이되어 보안적으로 취약하다.
< VR(Virtual router)>
다른 벤더사의 router 장비가 아닌 한 개의 서버에 KT 만의 프로그램인 router 기능을 넣어 사용자에게 제공한다. Master-Slave 구성으로 생성된다.
- VR의 역할
방화벽 : 공격이 서버에 도달하지 않게 막아주는 역할을 한다. 다만 화이트 리스트 적용으로서의 역할만 한다.
Port forwarding : G1존은 VR에 할당 된 기본 공인 IP를 통해 모든 서버들이 통신한다. 이에 VR에서 서버를 구분하여 서비스 할 수 있게 포트 포워딩을 해준다.
서버 생성/ 삭제 : 서버 생성/삭제에 관여한다. 이에 서버 비밀번호, IP도 부여한다.
VR에서 다양한 역할을 하지만 서버이기에 서버에서 발생하는 문제(DISK full, CPU 등) 되면 모든 자원에 문제가 생기게 된다는 단점이 있다.
또한 VR의 경우 대역폭이 정해져 있어 과도한 서비스 사용시 VR에 부하가 발생하여 서비스에 문제가 될 수 있다.
이에 고급형 VR을 판다.다른 벤더사의 router 장비가 아닌 한 개의 서버에 KT 만의 프로그램인 router 기능을 넣어 사용자에게 제공한다. Master-Slave 구성으로 생성된다.
NAS 연결시 NAS용 네트워크에 NAS가 생성되어 CIP를 통해 통신이 된다. 이에 CIP 대역을 서버에 붙여줘야된다.
HDD가 SSD보다 저렴할때 구성되어서 기본 디스크가 HDD이다. SSD는 SSD 서버 상품 구성을 해야한다.
KT Load Balancer는 VR 상단에 위치하게 된다. (Server를 LB로 구성한 것이다.) LB도 NAS처럼 존이 따로 존재한다.
4-2) Tier 분리 지원 X, 보안 서비스 제공 O : G1 (G-Cloud, Enterprise Cloud)
일반 G1 존의 부족한 보안 부분을 보강한 존이다. 보안관제 비용(IPS,F/W)이 무조건 30만원 부과된다.
Tier 분리가 안된다. 다만 하나의 도메인에 여러 계정을 연결하여 구성할 수 있다. 이에 상단 구성도와 같이 다른 계정을 통해 Public, Private 환경을 구성해야한다.
Inter-AZ 기능을 통해 다른 계정이 통신되게 해준다.
<Inter-AZ란?>
G1, G2 가용존끼리 연결하여 CIP 끼리 통신 할 수 있게 연결 해주는 서비스이다.
30만원이다.
Inter-F/W를 통해 Inter-AZ 서브넷끼리의 통신을 제어할 수 있다.
Tier 분리가 아닌 계정으로 분리한 것이기에 NAS도 다른 계정끼리 통신이 안된다.
4-3) Tier 분리 지원 O, 보안 서비스 제공 O : G2(Eenterprise Security), Dx(Dx-M1, Dx-central,G-Dx)
M2 존의 경우 13개의 Tier 분리가 가능해졌다. M2 존에 보안 서비스가 들어간 존이 Eenterprise Security 존이다.
HDD, SSD 모두 기본 디스크로 제공한다.
한 개의 VR 하단에 여러 Tier가 생성되는 구조이다.
VR 방화벽에서 화이트 리스트, 블랙 리스트를 선택 할 수 있다.
민간 D1은 보안 관제를 선택할 수 있다.
Tier 분리를 했기에 NAS를 다른 Tier와 공유 가능하다.
Dx의 경우 NAS가 한개의 Tier에 종속된다.(NAS 네크워크 설정으로 다른 tier와 공유 가능하다.)
G-Dx의 경우 공공사업을 위하여 공공 클라우드 인증을 받은 존이다. (Tier 분리, 보안관제 등)
3. 총 정리
| Central-A, B | Seoul-M1 | Seoul-M2 | G-Cloud / Enterprise Cloud | Enterprise security | Dx-M1 / Dx-Central | G-Dx(공공) | |
| 위치 | 천안 | 목동 | 목동 | 천안 | 목동 | 천안, 목동 | 천안, 목동 |
| zone | G1 | G1 | G2 | G1 | G2 | D1 | D1 |
| 민간 | 민간 | 민간 | 공공 / 엔터프라이즈 | 엔터프라이즈 | 민간 | 공공 | |
| 가상화 플랫폼 | Cloud Stack | Cloud Stack | Cloud Stack | Cloud Stack | Cloud Stack | Open Stack | Open Stack |
| 보안 관제 지원 | X | X | X | O | 선택 가능 | 선택 가능 | 자동 신청 |
| Tier 분리 | X | X | O | X | O | O | O |
| 향후 계획 | X | X | X | X | X | O | O |
| 공인 IP | 1개(추가 IP 당 5000원) | 1개(추가 IP 당 5000원) | 1개(추가 IP 당 5000원) | P Pool(9개+추가 9개, 70,000원) IP Pool(기본 26개 + 추가 26개,160,000원) | IP Pool(기본 8개+ 추가 8개) →24.03 변경 IP Pool(기본 4개+ 추가 4개, 20,000원) | 1개(추가 IP 당 5000원) | 23.02 변경 IP Pool(8개+추가8개) / 이전계정(16개+추가16개) →24.03 변경 IP Pool(기본 4개+ 추가 4개, 20,000원) |
- 향후 계획 : KT Cloud에서 추후 서비스에 대한 개발을 진행하는지에 대한 여부로 Open Stack을 기반으로 하는 D1존 만 개발이 진행된다.
<IP 요금 변경>
공공 G1 : 공인 IP 추가 시 9개
공공 D1 : 공인 IP 추가 시 4개 (2024.03)
금융존 : 기존 8,8에서 4,4로 IP 개수 변경(2024.03)