NCP(Naver Cloud Platform) - Storage정리

Object Storage

언제 어디서든 데이터를 저장하고 탐색할 수 있는 파일 저장 공간

• HTTPS를 통한 데이터 암호화 및 여러 장비를 통한 데이터 무결성 및 복원력 보장
• GB에서 PB 단위까지 저장 공간을 확장시켜 초대용량 데이터 저장 가능
• 제공되는 API를 통해 Object Storage와 비슷한 AWS S3를 호환시켜 스토리지 관리 가능
• 저장된 데이터에 고유 식별자와 메타 데이터를 부여하여 찾고자하는 특정 데이터를 빠르게 검색 가능
• 저장된 데이터가 일정 주기를 지나 활용도가 낮을 경우, 데이터 요금이 저렴한 스토리지로 이동시켜 사용자의 요금을 절약
• 공개된 버킷은 누구나 파일을 다운로드 및 업로드 조회 할 수 있음
• 버킷에 대한 목록 조회, 파일 다운로드, 파일 업로드, ACL 조회 및 수정 등의 권한을 버킷 단위로 부여 가능
• Object Stroage 버킷 제약 사항
  • 생성 가능한 버킷은 1000개 이하
  • 폴더 경로를 포함한 객체명의 길이는 1024KB 이하
  • 콘솔에서는 2GB 이하의 파일만 업로드, 다운로드 가능. 2GB를 초과하는 파일(최대 10TB)은 API를 통해 업로드, 다운로드 가능
  • 버킷의 저장 용량은 제한없음
• Object Storage의 사용 요금은 데이터 저장량, API 요청 수, 네트워크 전송 요금 등을 종합하여 부과
• 버킷 잠금 설정
  • 보관된 객체들의 변경, 삭제가 되지 않도록 보호를 하는 버킷 잠금 기능 사용 가능. 버킷이 잠겨있으면 Object Storage 중도 해지 및 회원 탈퇴 불가능
  • 잠금이 활성화된 버킷의 최대 보존 기간과 기본 보존 기간은 0~365일 설정 가능. 파일별로 보존 기간을 별도 설정 가능
  • 잠금이 설정된 버킷에 파일을 업로드할 때, 헤더값에 Content MD5 값을 추가해야 업로드 가능
• 버킷 암호화
  • 기본은 암호화가 해제되어 있음
  • 암호화를 한 번 설정하면 그 이후에는 버킷의 암호화 해제 불가능
  • NCP 관리형 : NCP에서 관리하는 키
  • KMS 마스터 : KMS에서 생성한 AES-256, RSA-2048 유형을 사용 가능하며 수렴 암호화를 선택한 AES-256키는 설정 불가
• 버킷 공개 여부는 저장된 폴더, 파일 목록이 공개되며 각 파일의 공개 여부는 해당 파일을 업로드할 때 설정
• 다른 계정에 버킷 이용 권한을 부여할 수 있으며 목록 조회, 업로드, ACL 조회 및 수정에 대한 권한을 부여 가능
• 버킷 로그 관리시, 한 버킷에 하나의 접두어만 사용 가능하며 본인 소유의 버킷에만 설정 가능
• 모니터링 정책
  • 버킷 하나에 최대 1000개의 정책 설정 가능
  • 모니터링 정책을 설정하기 위해서는 Cloud Insight 이용 신청이 필요
  • 버킷 모니터링시 해당 버킷에 대한 API 요청 지표가 수집

 

Archive Storage

자주 사용되지는 않지만 장기간 저장이 필요한 데이터를 저장하는 공간으로 Object Storage에 비해 가겸이 저렴한 서비스

• TCO 절약을 위해 Object Storage와 연계하여 사용 가능
• 객체의 이름이 215자 이상일 경우 Archive Storage에 업로드 불가능
• 콘솔에서는 객체 업로드, 다운로드의 용량 크기는 2GB이하로 제한. API를 이용하면 5GB까지 지원
• 대용량 파일 관리 - 매니페스트 파일의 객체 분할 방식에 따라 Dynamic Large Object, Static Large Object 방식으로 구분됨
• 대용량 파일 관리(DLO)
  • 대용량 파일은 여러개의 객체로 분할하여 동시에 엽로드 가능. 5GB 이상의 객체은 분할하여 업로드. 5GB 미만의 객체는 분할하지 않고 API를 통해 바로 업로드 가능
  • 분할 개수가 10000개를 넘지 않도록 크기로 정한 후 업로드해야함
  • 같은 컨테이너, 동일한 접두어를 가져야 하며 이름 정렬 순서에 따라 연결
  • 매니페스트 파일의 크기는 0
  • X-Object-Manifest 헤더를 포함시켜야 하며 헤더의 값은 Segment Object들의 위치(마지막에 /값 설정)
• 대용량 파일 관리(SLO)
  • 이름 길이에 대한 제약이 없음

 

NAS(Network Attached Storage)

다수의 사용자가 데이터를 공유할 때 적합한 서비스로 NAS는 네트워크로 연결하는 저장 공간을 의미

• NAS에 저장한 데이터를 NAS 볼륨과 연결한 여러 개의 서버와 데이터 공유 가능
• 용량을 최대 10TB까지 확장 가능. NAS 볼륨을 빠르게 생성하거나 삭제가 가능
• 자체적으로 이중화된 컨트롤러 및 디스크 배열 Raid로 구성되어 있어 높은 내구성과 가용성을 제공
• 서비스 장애가 발생하더라도 서비스의 연속성을 보장
• 리눅스 서버의 NFS 프로토콜 기반 NAS볼륨을 NFS 접근 제어 및 윈도우 서버의 CIFS 프로토콜 기반 NAS볼륨을 CIFS 인증을 통해 보안 강화 가능
• 콘솔 접속 → NAS 볼륨 생성 및 설정 → 서버 마운트의 단계로 NAS 사용
• NAS 볼륨 생성 시 볼륨 암호화 적용을 선택하면 해당 볼륨의 데이터 암호화 기능 사용 가능. 볼륨 암호화 기능은 볼륨이 생성된 이후 추가하거나 삭제가 불가능
• 암호화 볼륨에 스냅샷 기능을 사용하면 해당 볼륨에 저장된 데이터 또한 암호화 상태로 저장
• 볼륨의 기본 용량은 500GB ~ 10TB이며 100GB 단위로 볼륨 용량 추가 가능
• 볼륨 암호화는 볼륨별로 설정되며 최초 생성 시에만 설정 가능
• 고유 암호화키는 스토리지 시스템에서 자체 관리하며 볼륨별로 AES-256 알고리즘 적용
• 암호화 모듈은 FIPS-140-2 레벨 1을 준수
• CIFS 볼륨은 ID/비밀번호를 사용하여 인증 진행하며 접속 ID는 변경 불가능
• 스냅샷 용량은 변경 작업 용량보다 크게 설정하여 기존의 스냅샷이 삭제되는 것을 방지
• 스냅샷 자동 생성 주기를 설정하지 않은 경우 스냅샷이 생성되지 않음
• 자동 생성된 스냅샷은 최대 7개까지 보관되며, 7개 초과시 오래된 스냅샷 순으로 삭제
• 스냅샷 즉시 생성은 스냅샷 용량이 허용하는 한도 내에서 제한없이 보관

 

Backup

• 백업 데이터를 지리적으로 떨어진 다른 존으로 이중화하여 데이터 안전성 향상 가능
• 백업, 복구에 대한 결과를 일, 월 단위 보고서로 확인 가능하며 이메일로도 확인 가능
• 백업 제약사항
  • 서버의 데이터 영역과 DB의 서버 설치형DB (MS-SQL, MySQL, PostgreSQL) 이 백업 가능한 대상
  • 계정당 백업 가능 데이터는 1TB로 제한
• 기본료, 데이터 저장량, 복구 요금, 네트워크 전송 요금을 합산하여 요금이 부과
• 동일 존 내에서 진행하는 백업, 복구의 네트워크 전송 요금은 무료. 다른 존으로 이중화를 진행할 때, 네트워크 전송 요금이 발생

 

---

참고 사이트 : 

https://guide.ncloud-docs.com/docs

Home

 

https://guide.ncloud-docs.com/docs/storage-storage-6-1

Object Storage 개요 - Object Storage

 

https://www.edwith.org/ncloudprofessional/lecture/173851

[LECTURE] 6강. 네이버클라우드플랫폼 Storage 상품군 소개 및 활용 : edwith