네이버 클라우드 정리

네이버 클라우드 공식 홈페이지 및 인터넷의 자료를 보면서 필요한 내용을 공부하면서 정리한것 입니다.

네이버 클라우드

1. 개요

1.1 네이버 클라우드 플랫폼

• '네이버 클라우드 플랫폼'은 네이버 클라우드(구 네이버비즈니스플랫폼, NBP)가 제공하는 기업용 클라우드 서비스이다. 기업이 IT 인프라를 구축하는데 필요한 다양한 서비스를 제공한다. 2017년에 6개 카테고리의 22개 제품으로 서비스를 시작했다. 타 글로벌 사업자들에 비해 비교적 늦게 클라우드 시장에 진입한 편이지만 국내 기업만이 가지는 강점과 기술력, 네이버 브랜드 이미지 등에 힘입어 빠르게 성장하고 있다. 현재는 16개 카테고리에서 170여개의 상품을 제공하고 있다. 2020년 7월에는 뉴로클라우드 상품을 출시하며 하이브리드 클라우드 시장에도 진출했다.
• 최근 코로나19 사태와 관련해서 2주 만에 ‘e학습터’의 동시접속자 수용 인원을 4만 명에서 300만 명 규모로 확대하였고, ‘코로나 라이브’와 ‘코로나맵’에 서버와 지도 API를 지원하였다.
• 기본적으로 라인, 네이버웹툰, 브이라이브 등 네이버 계열사들이 네이버 클라우드 플랫폼을 이용하고 있고 SK텔레콤, LG U+, 삼성카드, NC소프트 등 대기업도 네이버 클라우드 플랫폼 서비스를 도입하였다. 또한 스타트업에 대한 지원이 풍부하여 2,000개 이상의 스타트업이 네이버 클라우드 플랫폼을 사용하고 있다. 특히 스타트업 지원 프로그램 네이버 클라우드 플랫폼 Greenhouse Benefit은 네이버 클라우드 플랫폼의 전 상품을 사용할 수 있는 최대 2,000만원의 크레딧과 함께 스타트업의 성장에 필요한 교육, 기술 컨설팅을 제공한다.
• 네이버 클라우드 플랫폼은 민간기업뿐만 아니라 공공, 금융, 의료 분야에서도 클라우드 서비스를 제공하고 있다. 공공기관용 클라우드와 금융 클라우드는 별도의 홈페이지를 운영하고 있다.

1.2 보안 인증

• ISO/IEC 27001 Information Security Management : 글로벌 정보보호 관리체계 인증, 지속적으로 보안을 체계적으로 관리하는지 정의
• ISO/IEC 27017 Security Controls for Cloud Services : 글로벌 클라우드 보안 표준 인증
• ISO/IEC 27018 Protection of Personally Identifiable Information : 글로벌 클라우드 개인정보 보호 표준 인증
• SOC(Service Organization Control) 2, 3 : 글로벌 수준의 내부통제 감사 준수
• PCI DSS(PCI Security Standard Council) 인증 : 지불카드 산업 정보보호 표준인증
• CSA STAR Certification 인증 GOLD 등급 : 글로벌 클라우드 통제 수준 표준 인증
• 클라우드 컴퓨팅 서비스 보안인증 CSAP[IaaS, SaaS]
• 개인정보보호관리체계 인증 PIM
• 정보보호 및 개인정보보호 관리체계 인증 ISMS-P
• 정보보호관리체계 인증 ISMS
• 개인의료정보보호 국제표준 ISO/IEC 27799 인증
• 비즈니스연속성경영 국제표준 ISO/IEC 22301 인증

1.3 데이터 센터 '각'

• 네이버는 친환경 데이터 센터인 ‘각’ 구축에 힘쓰고 있다. 2014년 강원도 춘천에 첫 번째 데이터센터가 설립되었고 2020년 10월 세종시에 두 번째 데이터센터 착공이 예정되어 있다. 하이퍼스케일로 설립될 ‘각 세종’은 2022년 준공 예정이다.

1.4 글로벌 리전

• 국내뿐만 아니라 미국 서부, 일본, 홍콩, 싱가포르, 유럽에도 ‘리전’이라고 불리는 자체 데이터 센터를 구축, 보유하고 있다. 앞으로 대만, 태국, 베트남, 미국 동부에도 추가적으로 리전을 구축할 예정이다. 네이버 클라우드 플랫폼이 제공하는 글로벌 리전 서비스는 전 세계 주요 거점을 연결하는 글로벌 전용회선을 사용하기 때문에 일반적인 인터넷 회선과 달리 다른 사용자 통신에 의한 영향이 최소화된다는 장점이 있다. 또한 특정 회선에 이상이 발생해도 다른 회선으로 우회해 서비스를 제공하기 때문에 안정적인 서비스가 가능하다. 서버, 로드밸런서 등의 서비스를 해외에서도 국내와 동일한 상품 구성으로 생성해 사용할 수 있고, 국내와 요금이 동일하여 서비스를 해외로 확장하고자 할 때 도움이 된다.

리전별 커버리지(국가)는 다음과 같다.

• 미국 서부 리전: 미국, 캐나다, 멕시코 등
• 싱가포르 리전: 인도네시아, 말레이시아, 태국, 캄보디아, 베트남 등
• 홍콩 리전: 홍콩, 대만, 마카오, 베트남, 필리핀 등
• 일본 리전: 일본
• 독일 리전: 유럽 (Euro 21개국), 아프리카, 중동 등

1.5 콘솔

네이버 클라우드 플랫폼 웹 관리 콘솔(Management Console)에는 네이버 UI가 탑재되어 익숙하고,편리하게 사용할 수 있다는 평가가 많다. 또한 쉬운 시작 가이드, 설명서, 참조서 등 상세한 매뉴얼을 제공하고, 온/오프라인 교육을 통해 네이버 클라우드 플랫폼 활용법을 알려준다. 고객지원 면에서도 365일 24시간 고객센터 이용이 가능하다. 해외 기업의 경우 포털이나 콘솔이 번역이 잘 되어 있지 않거나 한국어 고객 응대가 불가능한 경우가 많은 것에 비해 국내 고객 지원에 장점이 있다.

2. 서비스

• 네이버 클라우드 플랫폼은 현재 16개 카테고리에서 150개 이상의 상품을 제공하고 있다. 2017년 4월17일 6개의 카테고리, 22개의 상품으로 출발해 고작 3년 새에 156개의 상품을 제공하는, 꽤 괄목할만한 성장을 이루었다. 이 정도의 상품 스펙트럼이면 해외 밴더사 (AWS나 Azure)에 뒤지지 않는 수준이다. 서버, 스토리지와 같은 기본적인 Iaas 부터 Paas, 그리고 WORKPLACE 같이 업무 협업 플랫폼인 SaaS까지 두루두루 갖추고 있다.

2.1 컴퓨팅

• Server : 클라우드에서 제공하는 VM 서버
• SSD Server : VM 중에 SSD 디스크를 사용하는 서버
• Virtual Dedicate Server : 하나의 물리서버에 단독으로 생성된 고성능 VM
• GPU 서버 : VM 중에 GPGPU를 사용하는 서버
• Bare-Metal : 클라우드에서 제공하는 물리 서버, 가상화 환경 없이 물리 서버를 단독으로 제공
• Auto Scaling : 서비스를 위해 사용중인 VM의 수를 사용량에 따라 조절하는 Auto Scaling 기능
• Cloud Function : 서버 생성 없이 코드를 수행할 수 있는 비즈니스 로직 실행
• HPC : 대규모 연산을 수행하기 위한 고성능 컴퓨팅 서비스
• Container Registry : 컨테이너 이미지 저장/관리 서비스
• Kubernetes Cluster 배포 / 관리 서비스

2.2 스토리지

• Block Storage : VM 서버에 추가할 수 있는 블록 스토리지
• Object Storage : 대량 파일을 저장하는 오브젝트 스토리지
• Archive Storage : 데이터 아카이빙 및 백업을 위한 스토리지
• NAS : 여러 서버가 파일을 공유하는 스토리지
• Backup : VM내 파일이나 DB를 백업하는 상품
• Data Teleporter : 대용량 데이터 이전을 위한 전용 어플라이언스

2.3 네트워크

• VPC : 클라우드 상에서 논리적으로 격리된 고객 전용 네트워크 공간
• Load Balancer : VM 서버들 간의 부하를 분산하기 위한 L4
• CDN, Global CDN : 음원, 영상 등 10메가 이상의 대용량 파일을 안정적으로 제공하기 위해 구상된 기술로, 구상 과정에서 자주 사용되는 파일의 병목현상을 해결할 수 있음이 확인되었다. 사실 대용량 파일뿐만 아니라 네트워크 트래픽 자체를 줄이기 위한 기술로 caching과 비슷하다. 자주 쓰이는 contents들을 중간중간에 replica로 만들어 놓아서 클라이언트가 replica에 접근할 수 있도록 하여 트래픽을 줄인다. Global CDN은 해외 거점을 기반으로 한 서비스로, 국내에서 서비스를 제공해야 할 경우에는 CDN 서비스를 이용해야 한다.전 세계 120여 개 국가에 분산 배치된 수십만 대의 캐시 서버를 통해 해외 사용자에게 빠르게 콘텐츠를 전송할 수 있다.
• ipsecVpn : 외부에 있는 고객의 네트워크와 네이버 클라우드 플랫폼에 있는 네트워크를 암호화된 터널링 통신으로 연결할 수 있다. 웹 기반의 콘솔에서 빠르고 손쉽게 접속 환경을 설정할 수 있고, 허가된 네트워크는 언제든지 기업 내 사설 네트워크에 보안 처리된 방식으로 안전하게 접속할 수 있다.
• NAT GateWay : Public IP 서비스처럼 내부의 비공인 IP를 가진 서버가 외부와 통신할 수 있도록 허용하는 서비스이다. Public IP 서비스와는 달리 외부로부터의 직접 접근을 허용하지 않음으로써 향상된 보안성을 제공한다. 또한 하나의 서버가 하나의 Public IP 서비스를 사용하는 것과는 다르게 여러 대의 서버들이 하나의 NAT Gateway를 공유하여 외부로 접속할 수 있다.
• GlobalRouteManager : DNS 기반의 다양한 방법을 통해 네트워크 트래픽을 안정적으로 로드 밸런싱하는 GSLB 상품이다.
  다음과 같은 경우에 유용하다.
  → 서버 변경 작업이나 장애 발생을 대비하여 리소스를 빠르게 제외 처리하여 안정적인 서비스를 제공하려고 할 경우
  → Active, Standby 리소스를 지정하여 서비스 연속성을 제공하려고 할 경우
  → IP/도메인 별로 리소스 응답 비율을 다르게 부여하고 싶을 경우
  → 지역별/ISP 별로 리소스 응답 리소스 위치 조정을 통해 서비스 품질을 향상시키고 싶을 경우

2.4 데이터베이스

• MySQL, MSSQL, Maria DB, Cubrid, PostgreSQL, Redis
• 관리형 상품(HA 구성, 모니터링, 백업 등 지원) : Cloud DB for MySQL, Cloud DB for MSSQL, Cloud DB for Redis, Cloud DB for MongoDB

2.5 Security

• Secure Zone
• Basic Security
• ACG : IP 주소/포트 기반 필터링, 서버로의 네트워크 접근을 관리
• App Safer : 모바일 기기에서 앱이 실행될 때 실시간으로 보안 위협을 탐지, 앱 위변조 탐지
• Site Safer : 사용자가 개발한 웹사이트가 해킹 또는 다른 보안문제로 인해 악성코드를 배포하는지 검사
• File Safer : 파일과 아웃링크의 악성 여부 검사
• Security Monitoring : IDS(침입탐지), DDoS 방어, WAF, Linux 백신, IPS(침입방지) 등의 보안 서비스
• SSL VPN : SSL 가상 사설망
• Web Security Checker : 웹 서비스 취약점 점검 및 리포트
• App Security Checker : 모바일 앱 취약점 점검 및 리포트
• System Security Checker : 서버의 운영체제 및 WAS의 보안 설정 점검
• Compliance Guide :보안 인긍 및 규제 대응 관련 가이드 제공
• KMS : 데이터 암호화 키 생성, 관리, 보관 서비스
• Certificate Manager : SSL 인증서 등록 및 관리 서비스
• Private CA : 사설 CA 운영 및 사설 인증서 발급 관리 서비스
• WebShell Behavior Detector : 웹쉘 공격 탐지 서비스

2.6 AI Service

• CFR : Clova Face Recognition, 클로바 얼굴 인식
• CSS : Clova Speech Synthesis, 클로바 음성 합성
• CSR : Clova Speech Recognition, 클로바 음성 인식
• CPV : Clova Premium Voice, 클로바 프리미엄 음성 합성
• Chatbot : 챗봇 대화 모델 작성과 다양한 메시징 채널 연계
• Papago NMT(Neural Machine Translation) : 머신러닝 기반 번역
• Tensorflow Server : Tensorflow 설치 VM 서버
• Tensorflow Cluster : Tensorflow 분산환경 처리를 위한VM 클러스터
• Object Detection : 이미지 내 객체의 타입과 위치를 감지하여 정보 제공
• Pose Estimation : 이미지 내 사람을 감지하고 포즈에 대한 좌표 정보를 제공
• OCR : 이미지 내의 글자 영역 검출, 인식,

신규 AI 서비스

• Clova AiCall : 클로바 기반의 AI 고객센터
• Clova Speech : 길고 복잡한 음성을 텟트르로 바꾸어주며 다양한 음성인식 서비스에 활용 가능
• Clova Voice : 고품질 음성 합성 기술로 다양한 목소리 제공
• Clova Dubbing : Clova Voice의 음성 합성 기술로 제작한 AI 보이스를 동영상에 쉽게 더할 수 있는 서비스

2.7 Applicaion Service

• Geo Location : 사용자 IP기반 위치정보 서비스(국내유일)
• Map : 네이버 지도 API
• CAPTCHA
• nShotURL : 짧은 URL 서비스
• SENS : SMS, Push 메시지 전송 서비스
• API GateWay : API 서비스 등록 관리
• Search Trend : 네이버 검색 트랜드 API
• RabbitMQ, RabbitMQ Service : 메시지 브로커 VM, 클러스터 제공
• Cloud Outbound Mailer : 알림, 정보, 마케팅 대량 메일을 UI를 통해서 쉽게 전송하거나 운영하고 있는 서비스에 연결해 전송할 수 있습니다.
• Pinpoint : 분산 서비스 및 시스템의 성능 분석/진단/추적 플랫폼 서비스(설치형 제공), 어플리케이션의 구성 요소간의 트랜잭션 흐름을 추적하고 문제 영역 및 잠재적인 병목현상을 식별할 수 있도록 명확한 지표를 제공합니다.
• JEUS : JEUS(티맥스에서 제작한 WAS) 를 서버 설치형으로 제공
• WebtoB : x티맥스에서 개발한 웹서버를 설치형으로 제공

2.8 Media

• Live Station : 실시간 라이브 방송 서비스 구축에 필요한 인코딩, 실시간 DVR 기능제공
• VOD Transcoder : 동영상 파일을 다양한 화질로 변환
• Image Optimizer : 원본 이미지를 실시간으로 리사이징 변환 및 전송
• VOD Station : Object Storage에 저장된 영상 파일로 VOD 스트리밍 서비스를 구축

2.9 Game

• GamePot : 게임에 필요한 기능들을 쉽고 빠르게 구현함과 동시에 운영을 위한 강력하고 다양한 기능을 사용할 수 있는 통합 매니지먼트 서비스다. 기본적인 인증과 결제 뿐만 아니라 많은 개발 리소스가 필요한 다양한 게임 운영 도구들이 포함되어 고객이 게임 컨텐츠 개발에만 집중할 수 있는 환경을 제공한다.
• Game Report : 게임에서 발생하는 모든 데이터를 분석하고 정리하는 게임 데이터 전문 빅데이터 서비스
• Game Chat : 게임내 라이브 채팅 서비스 제공

2.10 Management

• Monitoring : 컴퓨팅 자원(CPU, Memory, Swap, Disk)의 상태를 모니터링하고 이벤트가 발생하면 사용자에게 통보 함
• Sub Account : 업무 역할별 계정/권한 관리 서비스
• Web Service Monitoring : 웹페이지 모니터링
• Network Traffic Monitoring : 네트워크 트래픽 수집, 분석, 정보제공
• Cloud Activity Tracer : 콘솔 및 API 등을 통해 수행되는 계정 활동 정보 제공 서비스
• Tools : 관리콘솔, CLI, 소프트웨어 개발 킷, API
• Resource Manager : 리소스 통합 관리 서비스
• Cloud Insight : 클라우드 환경의 성능/운영 지표를 통합 관리하고 장애 발생 시 담당자에게 신속히 전달할 수 있는 서비스 제공
• Pinpoint Cloud : 분산 서비스 및 시스템의 성능 분석/진단/추적 플랫폼 서비스(클라우드 환경)
• Cloud Advisor : 네이버 클라우드 자체 운영 노하우를 바탕으로 사용자에게 다양한 점검 리포트를 제공
• Organization : 모든 계정의 비용을 통합 결제하고 모든 계정의 비용을 중앙에서 확인 가능

2.11 Analytics

• Cloud Log Analytics : Syslog , Secure log, Access log 등 네이버 클라우드 플랫폼이 제공하는 다양한 서비스에서 발생하는 다양한 로그들을 한 곳에 모아 저장하고 손쉽게 분석할 수 있다. 다양한 검색 기능을 이용해 여러 종류의 로그를 한 곳에서 한번에 조회하고 분석할 수 있어 효과적인 로그관리가 가능
• ELSA(Effective Log Search & Analytics) : 제공되는 SDK와 API로 서비스의 모든 애플리케이션 메시지 수집, 조회, 대시보드
• RUA(Real User Analytics : 실제로 웹사이트에 접속하는 사용자의 체감 성능 정보를 수집하여 특정 국가, OS, 브라우저별 속도를 분석해 준다. 병목이 일어나는 구간을 확인할 수 있어 웹 사이트의 성능을 높이고자 할 때 좋은 참고 자료가 된다.
• Cloud Hadoop : Apache Hadoop, Hbase, Spark, Hive 등의 오픈소스 기반 완전 관리형 클라우드 분석 서비스
• Cloud Search : 클라우드 기반의 검색 기능을 쉽고 빠르게 구현할 수 있는 개발 플랫폼
• Elasticsearch Service : 엘라스틱서치 클러스터 배포/관리 서비스
• Data Analytics Service : 웹 방문로그를 통한 고객 행동 데이터 분석/시각화 서비스
• Cloud Data Streaming Service : Kafka 클러스터 배포, 운영, 확장 서비스

2.12 Dev Tools

• Jenkins : Jenkins CI Tool 서버
• SourceCommit : 보안 검사 기능이 강화된 git repository
• SourceBuild : 관리형 소스 코드 빌드 서비스
• SourceDeploy : 자동화 배포 서비스
• SourcePipeline : 커밋(리포지토리), 빌드, 배포, 통합 서비스

2.13 Biz Application

• WorkPlace : 워크플로우, 구성원, 근태, 비용, 회계 기능이 포함된 기업정보시스템
• WorkBox : 기업용 파일 공유 드라이브
• Naverworks : 업무용 협업 도구

2.14 Global

2.15 Hybrid & Private Cloud

2.16 IoT

2.17 Blockchain

3. 클라우드 용도별 서비스 비교

 

제품군	서비스명	개인/ 일반 기업용	공공 기관용	금융 기관용
Compute	Server	O	O	O
	SSD Server	O	O	O
	GPU Server	O	O	O
	Virtual Dedicated Server	O
	Bare Metal Server	O	O	O
	Auto Scaling	O	O	O
	Cloud Function	O	O
	HPC	O
	Container Registry	O	O	O
	Kubernetes Service	O		O
	Application Server Launcher	O
Storage	Objcet Storage	O	O	O
	Archive Storage	O	O
	Block Storage	O	O	O
	NAS	O	O	O
	Backup	O	O	O
	Data Teleporter	O	O
Networking	VPC	O		O
	Load Balancer	O	O	O
	Global DNS	O		O
	CDN+	O	O	O
	Global CDN	O	O
	IPsec VPN	O	O	O
	NAT Gateway	O		O
	Global Route Manager	O
	DNS	O		O
DataBase	Cloud DB for MySQL	O	O	O
	Cloud DB for Redis	O		O
	Cloud DB for MSSQL	O
	Cloud DB for MongoDB	O
	MSSQL	O	O	O
	MySQL	O	O	O
	CUBRID	O	O	O
	Redis	O		O
	PostgreSQL	O		O
	MariaDB	O
	Tibero	O	O
Security	Secure Zone	O	O
	Basic Security	O	O
	ACG	O	O	O
	APP Safer	O		O
	Site Safer	O	O	O
	File Safer	O	O	O
	Security Monitoring	O	O	O
	SSL VPN	O	O	O
	Web Security Checker	O	O	O
	System Security Checker	O	O	O
	App Security Checker	O	O	O
	Compliance Guide	O		O
	Key Management Service	O	O	O
	Certificate Manager	O	O	O
	Private CA	O
	WebShell Behavior Detector	O
	Hardware Security Module			O
AI service	Clova AiCall	O		O
	Clova Speech	O		O
	Clova Voice	O	O	O
	Clova Dubbing	O
	Clova Chatbot	O	O	O
	Clova OCR	O	O	O
	Clova Face Recognition(CFR)	O	O
	Clova Speech Synthesis(CSS)	O	O
	Clova Premium Voice(CPV)	O	O
	Clova Speech Recognition(CSR)	O	O	O
	Papago NMT	O	O	O
	Papago Korean Name Romanizer	O	O	O
	TensorFlow Server	O	O
	TensorFlow Cluster	O
	Pose Estimation	O
	Object Detection	O
Application Service	GeoLocation	O	O	O
	Maps	O	O	O
	CAPTCHA	O	O	O
	nShortURL	O	O	O
	Simple & Easy Notification Service	O	O	O
	API Gateway	O	O	O
	Search Trend	O	O	O
	RabbitMQ	O
	Simple RabbitMQ Service	O	O
	Cloud Outbound Mailer	O	O	O
	Pinpoint	O	O	O
	JEUS	O	O	O
	WebtoB	O	O	O
Media	VOD Transcoder	O
	Image Optimizer	O
	Live Station	O		O
	VOD Station	O		O
	Video Player	O
Game	GamePot	O
	Game Report	O
	GameChat	O
Management	Monitoring	O	O
	Sub Account	O	O	O
	Web Service Monitoring System	O	O	O
	Network Traffic Monitoring	O		O
	Cloud Activity Tracer	O	O	O
	Tools	O
	Resource Manager	O	O	O
	Cloud Insight	O		O
	Pinpoint Cloud	O
	Cloud Advisor	O
	Organization	O	O	O
Analytics	Cloud Log Analytics	O	O	O
	Real User Analytics(RUA)	O
	Effective Log Search & Analytics	O
	Cloud Hadoop	O	O	O
	Cloud Search	O	O
	Elasticsearch Service	O		O
	Data Analytics Service	O
	Cloud Data Streaming Service	O		O
Dev Tools	Jenkins	O	O
	SourceCommit	O	O	O
	SourceBulid	O	O	O
	SourceDeploy	O	O	O
	SourcePipeline	O	O	O
Business Application	WORKPLACE	O
	WORKBOX	O
	NAVER WORKS	O
Global	Global Region	O
	Global Latency Status	O
Hybrid & Private Cloud	Hybrid Cloud Hosting	O
	Cloud Connect	O		O
	VMware on Ncloud	O		O
	Neurocloud			O
IoT	Cloud IoT Core	O
Blockchain	Blockchain Service	O

4. 클라우드의 핵심 개념

• 보안
• 가용성
• 탄력성
• 유연성
• 가격효율성
• 사용성