[NCP-Certified Professional] 16. Management 상품

NCP 취득을 위한 아래 링크의 Edwith 강의 내용 요약

Mooc 강의로 무료제공되는 강의입니다.

https://www.edwith.org/professioanl-vpc

Professional Course(VPC Platform) 강좌소개 : edwith

---

1. Management 서비스 개요

• IT인프라와 서비스를 실시간으로 모니터링하고 관리하여 고객에게 24시간 365일 안정적인 클라우드 서비스를 제공하는 서비스
• Resource Manager, WMS(Web service Monitoring System), Sub account, Cloud Activity Tracer, Cloud Insight, Organization, Pinpoint Cloud, Cloud Advisor

https://www.edwith.org/professioanl-vpc/lecture/1280018

2. Sub Account

• Sub Account 란?
  • Role based 기반의 권한 관리 서비스
  • 내부 사용자를 서브 계정으로 등록하고, 특정 서비스에 대한 권한을 부여할 수 있음
  • 특정 서비스에 대한 권한은 custon policy로 생성하여 관리
• Sub Account 활용 예
  • 다수의 사용자가 동일한 인프라를 이용하고 관리할 때
  • 일부 사용자에게 인프라에 대한 한정된 권한을 부여할 때
  • 네이버클라우드 플랫폼의 Source Commit을 사용할 때

3. Sub Account 세부 기능

• Dashboard
  • 서브계정이 접속할 수 있는 페이지 설정 및 서브 계정 수 / 그룹 수/ 정책 수/ 접속 페이지 설정/ 최근 이벤트 로그(서브 계정이 작업한 로그)를 확인할 수 있음
• Sub Accounts
  • 새로운 서브 계정을 생성하거나 기존에 있는 서브 계정의 정보를 수정/삭제, 일시정지/해지 가능
  • 각 서브계정 상세 페이지에는 그룹, 정책을 추가/삭제하거나 API Gateway 사용에 필요한 API Key를 관리 가능
• 접근 유형
  • Console Access : 서브 계정의 콘솔 접근을 허용하며, 서브 계정의 관리 콘솔 접근 IP를 대역으로써 제한할 수 있음
  • API Gateway Access : API Gateway 접근을 허용하며, 해당 항목을 선택하면 서브 계정 생성 후 상세 페이지에서 Access Key를 관리하고 해당 키를 이용하여 API Gateway를 사용할 수 있음. 또한 서브계정은 로그인 후 포털>마이페이지>인증키 관리 메뉴를 통해 본인의 Access Key를 관리할 수 있음
• 2차인증설정
  • 서브계정이 2차인증을 필수로 설정하여 사용하도록 할 수 있음
  • 2차인증을 위한 정보는 서브계정이 최초 로그인할 때 처음 설정하게 되며 포털의 마이페이지>계정 관리>2차인증관리에서 수정할 수 있음
• 비밀번호 재설정 필요
  • 비밀번호 재설정 필요 항목에 체크한 경우 서브계정이 로그인시 비밀번호 설정 페이지로 이동하여 비밀번호를 변경할 수 있도록 함
  • 비밀번호 설정 페이지에서 비밀번호를 변경하지 않으면 이후 로그인 시마다 비밀번호 설정 페이지로 이동
  • 비밀번호 만료일을 설정하여 관리할 수 있음
• Groups
  • 서브 계정 그룹을 생성/삭제하거나 이름을 변경할 수 있음
  • 그룹에 서브 계정이나 정책을 추가/삭제하여 다수의 서브 계정들에 동일한 정책이 반영되도록 할 수 있음
  • 기존 Sub Account의 권한과 Groups가 가지고 있는 권한은 AND 조건으로 제공
• Policies
  • 서브 계정이 이용할 수 있는 권한들을 묶어 정책으로 제공
  • 정책 목록 및 정책의 유형, 권한, 적용대상을 확인할 수 있음
  • 서브계정의 권한은 2가지 형태로 관리 가능
    • System managed : 사용자 편의를 위해 몇가지 상품에 대해 Change/View 권한을 미리 정의해두고 제공하는 정책
    • User Created : 계정 사용자가 임의로 생성한 정책

4. WMS(Web service Monitoring System)

• 실시간 모니터링을 통한 서비스 안정성 향상
  • url만 등록하면 웹페이지 응답속도 및 정상 동작 여부를 실시간으로 확인 가능
  • 모니터링은 분 단위로 가능, 오류가 발생하면 SMS와 메일로 알람 수신
• 시나리오 기반 모니터링 수행
  • 사용자가 웹서비스를 이용하는 행동 패턴을 고려하여 시나리오를 작성하면 WMS가 시나리오에 해당하는 기능들이 잘 동작하는지 확인 수행
• 웹서비스 글로벌 응답 속도 측정
  • 미국, 싱가폴, 일본, 홍콩에서도 측정이 가능
• WMS의 자동 모니터링 설정
  1. 모니터링 유형 : Virtual / Scenario
  2. 서비스유형 : PC / Mobile
  3. 지역 선택 : 국내/미국(서부)/일본/홍콩/싱가폴
  4. 모니터링 URL : WMS가 모니터링을 수행해야 할 URL 입력
• 모니터링 결과
  • Load Time, Page Size, Request건수, error건수 등을 확인 가능
• WMS Notification 기능
  • 모니터링 설정 및 관리
    • 모니터링 설정 on/off
    • 모니터링 주기 1분/5분/10분
    • URL Time Out : Request 에 대한 Time-out 시간 선택 5초, 10초, 30초
    • RUN Time Out : 시나리오에 대한 Time-out 시간 설정 30초, 40초, 50초, 60초
    • 알림 상태 on/off
    • 알림 발생 조건 : 이벤트 발생 횟수로 알림이 발송되는 기준 설정
    • SMS/Email 알람 설정
  • 통보대상자 관리
• 필터링 기능
  • 입력한 로그/스크립트를 포함하는 것 필터링 설정

5. Network Traffic Monitoring(Classic)

• Network 의 안정적인 운용
  • 고객의 서버에서 사용되는 네트워크 트래픽을 쉽게 확인하여 효과적인 장애분석과 빠른 대응
• 고객 맞춤형 모니터링
  • 고객이 원하는 형태로 차트와 대시보드를 직접 생성하여 운영
  • 서버 별로 분류, 서버를 그룹 별로 분류하여 관심 서버의 상태를 빠르게 확인하고 신속하게 대응
• 고객 서비스의 사용자 국가 정보 분석
  • 사용자의 국가 정보를 기준으로 네트워크 모니터링을 할 수 있어 고객의 서비스가 어떤 국가에서 많이 사용되는지 확인할 수 있음
• Dashboard
  • 기본으로 제공되는 7개 Default Chart
    • Region 별 Internet Outbound
    • Region별 전용회선 OutBound
    • 서버별 Internet
    • 서버별 전용회선
    • 서버 그룹별 Internet
    • 서버 그룹별 전용회선
    • 국가별 Internet
  • 사용자가 원하는대로 구성할 수 있는 Custom Chart
  • Export 기능 제공 : Data(Excel파일), Image형태로 export 가능
• 차트 공통 기능
  • Traffic/Flow/Packet 측정단위 선택
  • 기간 선택
  • Top(Max30)
  • Line, Area, Stack으로 그래프 형태를 선택할 수 있음

6. Cloud Activity Tracer

• 다양한 계정 활동 이력과 상세 정보의 자동 수집 및 기록(View만 제공)
  • cloud Activity Tracer 서비스는 Console 및 API를 활용한 계정 활동과 Auto Scaling  등의 자동 스케줄러를 이용한 작업 활동을 포함하여 현재 약 155개 종류의 네이버 클라우드 플랫폼 계정 활동 로그를 자동으로 수집하고 기록
• 기록된 정보의 간편한 검색 및 필터링
  • 수집된 계정 활동 이력 정보에 대한 간단한 검색 및 필터링이 필요한 경우, NCP Console의 Cloud Activity Tracer 페이지 자체에서 제공하는 검색 및 필터링 도구를 통해 손쉽게 해결 가능
• Cloud Log Analytics(필수 연동) 가 제공하는 모든 기능 활용
  • Cloud Activity Tracer가 수집하는 계정 활동 로그는 기본적으로 NCP 의 로그 관리/분석 시스템인 Cloud Log Analytics 에 저장됩니다.
  • 따라서 Cloud Log Analytics 를 통해 계정 활동 로그 파일의 보관이 자동으로 이루어지며,
  • Cloud Log Analytics 에서 제공하는 로그 데이터 분석 대시보드 및 검색 기능들을 활용하여 로그 파일에 대한 간단한 분석도 가능

7. 그 외 Tools

• Console
  • PC 및 모바일을 통한 관리
  • DashBoard에서 이벤트, 리소스 top5 , 결제정보, 상품 이용 내역, 공지사항 등 확인
• CLI / SDK / API 를 통한 리소스 제어
  • Console 접속 없이 Windows/Linux 환경에서 CLI, SDK, API를 통한 서비스 운영 가능
• 그 외 다양한 도구
  • Packer, Terraform 등의 오픈소스 도구를 통한 클라우드 관리 기능 제공
  • Data Migration Tool을 통해 On-Prem -> 클라우드 DB를 이관하거나 클라우드상 DB를 내려받는 기능 제공
  • SQL Server DBA Tool을 통해 관리자 권한이 있는 HA 구성의 SQL 서비스 제공
  • Active Directory Tool을 통해 서버에 접속하지 않고도 HA 구성의 AD 구축이 가능

8. Resource Manager

• 전체 리소스 관리 및 검색
  • NCP내 생성한 모든 리소스를 한 눈에 확인
  • 리소스명, 상품, 리전, 태그 및 그룹 조건에 의하여 원하는 리소스를 빠르게 검색 가능
• 리소스 별 작업 이력 제공
  • NCP 내 생성된 모든 리소스별 생성 및 변경 이력 확인
• 그룹 및 태그 지정
  • 여러 리소스들을 서비스, 부서 및 담당자 등 다양한 목적에 따라 그룹 및 태그 지정 가능

9. Cloud Insight

• 지표 조회 및 시각화
  • NCP 상품의 성능/운영 지표를 다양한 형태(Line Chart, Area Chart)로 시각화 가능
  • 사용자 설정에 따른 Custom Metric 도 추가 지원
  • 현재 Compute, Networking, Analysis 상품 지원(지속적으로 업데이트 할 예정)
• 사용자 대시보드 구성
  • 성능/운영 지표를 위젯 형식으로 만들어 나만의 대시보드 생성 가능
• EventRule 및 Event 관리
  • 장애 조짐이 의심되는 상황 및 실제 장애 상황을 식별할 수 있도록 Event Rule을 생성 가능
  • 각 Event 마다 담당자를 지정할 수 있으며, SMS 및 Email을 통한 장애 전파 알람 기능
• 유지보수 일정 관리
  • 유지보수 일정을 등록하여 해당 시간 동안 SMS 및 이메일 발송을 중지
• Cloud Insight 내 Event Rules 생성을 통해 감시가 필요한 대상, 항목 및 조건과 Event 발생시 SMS나 이메일로 담당자에게 통보 알람을 발송하도록 설정할 수 있음
• Event rule 설정은 1) 감시 상품 선택 2) 감시 대상 선택 3) 감시 항목(매트릭 항목) 선택 4) 메트릭 조건 설정(임계치 설정) 5) 통보 대상자 선택 으로 이루어짐
• 1)감시 대상 상품
  • VPC와 Classic 플랫폼이 상이하며 서버 로드밸런서 Cloud DB등 다양한 상품에 대한 Event 설정이 가능
    • Server(Classic, VPC)
    • Loadbalancer Monitor(Classic, VPC)
    • Cloud Search(Classic, VPC)
    • Cloud DB for MySQL(VPC)
    • Cloud DB for MSSQL(VPC)
    • Cloud DB for Redis(VPC)
    • CloudDB for MongoDB(VPC)
    • Cloud Hadoop(VPC)
    • Autoscaling group(VPC)
    • Kubernetes(VPC)
    • Elasticsearch(VPC)
• 2) 감시 대상 선택
  •  감시 상품에 속한 실 인프라를 선택하는 과정
  • 감시 상품이 서버라면, 감시 대상은 계정 내에서 운영 중인 서버가 해당됨
  • 감시 대상은 감시 대상 그룹 관리를 통해 이루어짐. 
    • Server(VPC) 상품의 경우 성능 지표 수집을 위해 Agent가 필요하나, 서버 생성시 기본 탑재되기 때문에 새용자가 별도로 agent를 설치할 필요가 없음
  • 서버 상에서 아래 명령어를 바탕으로 에이전트가 정상동작하는지 확인 가능
    • Linux : ps -ef | grep agent
    • Window : Window service에서 "nsight2_agent"서비스의 상태를 확인
• 3) 감시 항목
  • 실제 통보 알람을 받을 항목(메트릭)을 선택하는 과정
  • 전체 목록에서 보여지는 메트릭을 감시 항목으로 지정하거나, 감시 목적에 따라 감시 항목을 템플릿(Rule Template)으로 생성
• 4) 메트릭 조건 설정
  • 선택한 메트릭에 대하여 레벨(Info, Warning, Critical)을 선택할 수 있을 뿐만 아니라 실제 Event를 발생시킬 조건들을 설정
• 5) 통보대상자 선택
  • Event 가 발생하였을 시 알람을 받을 관리 대상자 선택
  • Notification Recipient메뉴를 통해 Event Rule 에 의한 Event 발생 시 SMS/Email로 통보를 받을 사용자의 이메일 주소와 연락처를 관리할 수 있음
  • 통보대상자는 그룹으로 관리가능하며, Event Rule 설정 시 통보 대상 그롭을 통보 대상자로 지정하여 Event 발생 시 그룹 내 사용자들에게 이벤트 알람이 전달되도록 구성 가능
  • Event 발생 시 통보 알람은 통보대상자 정보에 기입된 이메일, SMS 뿐만 아니라 integration 내 Channel 생성을 통해 사용자가 지정한 Endpoint URL로 이벤트를 전송할 수 있음
• Cloud insight 대시보드 메뉴에서는 Service Dashboard/NCP 상품명으로 표시된 대시보드를 선택하면 해당 상품의 기본 메트릭을 한 눈에 볼수 있으며, 위젯에 포함된 데이터를 JSON, CSV, SLs, PNG 형태로 다운로드 가능

10. Cloud Advisor

• 사용자에게 권장지침을 제공해주는 서비스
• 점검 결과에 대한 리포트를 제공하여 점검 항목에 대한 검사 결과를 확인할 수 있음

11. Organization

• Organization 구성 및 비용 관리
  • 조직의 IT관리 담당자는 조직 내 각 부서 또는 개인이 사용 중인 NCP 계정들을 초대하여 Organization 을 생성할 수 있음
• 서비스/부서/Workload 별 독립적인 클라우드 환경 제공
  • 서비스/부서/Workload 별로 별도의 NCP 계정을 생성하여 리소스를 효과적으로 분리하고 접근 가능한 사용자를 제한할 수 있음
  • 계정이 분리된 환경에서도 Organization 마스터 계정을 통해 하나의 계정을 사용하는 것처럼 모든 계정의 사용량 또는 비용을 확인하고, 이에 대한 비용을 하나의 청구서로 지불할 수 있음
• 이용 한도 관리
  • Organization 을 통해 조직의 클라우드 거버넌스 정책을 수립하고 수립된 거버넌스 정책의 적용 범위를 지정할 수 있음
  • Organization 의 마스터 계정은 사용할 수 있는 NCP 서비스와 서비스별 이용 한도를 정의한 이용 한도 정책을 생성하고, 이를 계정 그룹 또는 계정 별로 적용할 수 있