brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Oct 16. 2023

네이버 14탄-18. Management

네이버클라우드 PRO - 네트워크,스토리지


<1> Sub Account  = 신규 서비스도 신청이 가능하다

<2> WMS = 간단히 URL등록, 시나리오 기반

<3> Network Traffic Monitoring = 패킷 정보 분석하여 다양한 트래픽 정보 모니터링

<4> Cloud Activity Tracer = Console 및 API를 활용, 에이전트 설치가 필요 없다.

<5> Resource Manager = 모든 리소스를 통합적으로 관리

<6> Cloud Insight = Event Rule 생성을 통해 감시, 에이전트 미리설치됨.

<7> Cloud Advisor = 사용자에게 권장 지침을 제공

<8> Organization = 구성 및 비용 관리




<1> Sub Account  = 신규 서비스도 신청이 가능하다


1

신규 서비스도 신청이 가능하다. = 신청이 불가능 하다고 하면 틀린것이다.

CDN+등 사용 가능하다.


2

새로운 서브 계정을 생성 하나거 기존에 있는 서브 계정 정보를 수정/삭제/ 일시 정지/ 해지가 가능하다.

서브계정으로 서브계정  일시 정지도 가능하네요~


3

그룹,정책을 추가/삭제 가능 = 다수의 서브 계정들이 동일한 정책이 반영 될수 있도록 할수 있다.


4

API Gateway사용에 필요한 API KEY를 관리할수 있다.


5

Sub Account는 콘솔 접근 허용 한다.

서브 계정의 관리 콘솔 접근 IP를 대역으로 제한할수 있다.


6

Sub Account 본인의 Access Key를 관리할수 있다.


7

기존 Sub Account 권한과 Group이 가지고 있는 권한은 AND 조건으로 제공한다.





<2> WMS = 간단히 URL등록, 시나리오 기반



1

가상 브라우저를 생성하여 웹사이트의 품질 테스트 진행.

시나리오 기반 모니터링 수행.



2

웹 서비스 글로벌 응답 속도 측정.

미국,싱가폴,일본,홍콩, 독일에서 측정 가능.


3

urlprefix = 입력한 로그를 포함하고 잇는 모든 로그 필터.





<3> Network Traffic Monitoring = 패킷 정보 분석하여 다양한 트래픽 정보 모니터링


1

고객 서비스의 사용자 국가 정보 분석.

사용자의 국가 정보를 기준으로 네트워크 모니터링 = 고객의 서비스가 어떤 국가에서 많이 사용되는지 확인.

현재는 아웃바운드 트래픽만 제공.  

무료 사용


2

기본으로 제공되는 7개 차트

커스텀 차트 제공

Export 기능 제공 = Data(Excel) , Image 가능.



3

NAT GW, SSL VPN , IP SEC VPN의 네트워크 트래픽은 수집 되지 않습니다.




<4> Cloud Activity Tracer = Console 및 API를 활용, 에이전트 설치가 필요 없다.


1

Console 및 API를 활용한 계정 활동과 Auto Sacling등 작업 활동등 모든 로그를 자동으로 수집하고 기록한다.

콘솔만 하는것이 아니다. API 활동도 자동 기록 된다.

작업 상태를 알지 못한다.

계정 활동을 기록 하는 것이다.


연동할 필요 없이 자동으로 정보가 수집 = 에이전트 설치가 필요 없다!!



2

검색 , 필터링이 필요한 경우?

콘솔 > Cloud Activity Tracer 페이지 자체에서 제공한다.

// Cloud Activity Tracer = AWS CloudTrail과 동일하다.



3

Cloud Log Analytics(필수연동)이 제공하는 모든 기능 가능.

로그는 Cloud Log Analytics에 저장된다.

Cloud Log Analytics에서 제공하는 대시보드 및 검색 기능 사용이 가능하다.

// AWS Cloud Watch log와 동일하다.



4

Cloud Activity Tracer 리소스 작업 이력은 최대 3개월 보관후 삭제 된다.



5

계정 활동 기록을 주기적으로 Object Storage로 내보낼 수 있다.


디폴트 타입 = 계정당 1개 Tracer 가능 , 무료.

커스텀 타입 = 계정당 여러개 Tracer생성 가능.


6

JSON / CSV 두 가지 형식으로 내보내기 가능하다.

사용자 활동이력은 15일 이후 하루 단위 버킷으로 전송.


Tracer 신규 생성시에는 90일 이전 활동 이력부터 15일전 이력까지 활동이력을 Object Storage로 일괄 내보낸다.


7

CLI/SDK/API를 통한 리소스 제어.

Packer ,Terraform등 오픈소스로 클라우드 관리 기능 제공.





<5> Resource Manager = 모든 리소스를 통합적으로 관리


리소스별 작업 이력 제공

그룹 및 테그 지정 가능.




<6> Cloud Insight = Event Rule 생성을 통해 감시, 에이전트 미리설치됨.


1

이벤트 발생시 SMS나 이메일로 담당자에게 통보 알람을 발송.



2

최대 1년 보관


3

Event Rule 설정은?

상품 선택  > 감시 대상 선택 > 항목 (메트릭) > 메터링 조건 > 통보 대상자.


예) 서버 >  랜카드 > 트래픽 > 50% 넘으면 > 나에게 알려



4

서버상품 성능지표를 수집 위해 에이전트가 필요하나 , 서버 생성시 기본 탑재 = 별도로 에이전트 설치할 필요는 없다.


ps -ef | grep agent

nsignt2_agent 상태 확인.





<7> Cloud Advisor = 사용자에게 권장 지침을 제공


Sub Account 액세스키 관리

Sub Account  사용 여부

Sub Account  비밀번호 관리

Sub Account  2차 인증 설정 여부

Main Account 액세스키 관리

Main Account 비밀 번호 관리

Main Account 2차 인증 설정 여부

Load Balancer 리스너 보안 관리

Object Storage 버킷 권한

Global DNS 레코드 SPF MX점검

Global DNS  Authority NS점검

ACG포트 관리 - any OPEN 점검

Cloud DB MYSQL 기본 PORT점검


// NAS  관리는 없네요~~




<8> Organization = 구성 및 비용 관리


비용 통합.

서비스/부서/ Workload별 독립적인 클라우드 환경 제공.

이용 한도 관리.




다음은 분석을 배워보자

https://brunch.co.kr/@topasvga/3481










브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari