GS Neotek on NAVER CLOUD PLATFORM 참관기
Felix.oh:
- Naver business platform(이하 NBP)의 지난 1년
NBP는 작년 4월에 오픈하여 이제 만 1년이 되어갑니다. KT, U+도 클라우드 서비스를 하고 있으니 많이 후발주자인 샘이죠. 그래서 더 빠르게 업데이트 해나가는 것 같습니다. 컨퍼런스에서 보여준 자료에 의하면 매달 수가지의 서비스를 런칭했고, 그중엔 해외 리전 오픈도 있었습니다. 1년여만에 외산의 클라우드 서비스를 따라가기 위해 빠르게 달려온 것이죠.
기본적으로 Compute, DB, Network의 기본 골격에 덧붙여 여러 서비스를 제공하고 있는데요. 그중 특색있는 부분을 3가지 발견 했습니다.
첫째, 보안 서비스.
- 보안은 Web application의 취약점 분석 뿐만 아니라 Compute에 대한 보안 취약점도 분석해주는 서비스를 제공하고 있습니다.
- Linus.Lee: 타 서비스에서는 제공하지 않는 보안과 관련한 다양한 삼품을 제공하는 것이 강점중 하나라고 합니다. Site Safer, Web Security Checker, System Security Checker 등등이 제공 된다고 하는군요~
둘째, 작은 어플리케이션이지만 어쨋든 설치해서 사용했던 서비스 제품군.
- Jenkins는 아주 많이 사용하는 CI tool 입니다. 꼭 필요한 tool이지만 처음 설치가 번거롭고 운영하기 귀찮을수 있죠. NBP는 Jenkins를 제공 합니다. 거기에 Map service도 있습니다. 물론 Naver Map이죠.
셋째, 발빠른 기술지원
- ‘AWS를 사용했다면 분명 아실꺼에요. 뭐하나 문의하면 되게 늦어요. 내가 원하던 답변도 아니죠. 그런 부분에선 강점이 있습니다.’
(당연할지 모르지만) 레퍼런스 서비스 중 가장 큰게 ‘라인’인듯하며 클라우드 인프라가 라인의 운영으로 검증되었고, 놀랍게도 글로벌 리전 제공(Linus.Lee: 글로벌 리전간에는 전용 회선을 지원하고 있다고 합니다.)
AWS 대비 부족한 부분들에 대해 다음과 같이 서비스가 확장되는 중이라고 합니다.
- 4월 오픈후 8월에 글로벌리전이 4개추가
- 6월에 파파고 등 네이버 AI기술이 NBP에 포함됨 (네이버 기술 다 들어가나 ..)
- 8월엔 공공기관의 운영을 위한 작업이 진행됨
- 하이브리드 클라우드 서비스 제공(IDC처럼 물리서버 할당받아서 운영은 클라우드처럼 )
- 매달 새로운 상품 계속 나옴 .. 엄청 빨리 ..(아마도 네이버 운영 기술력이 밑바탕이 있어서 그런거같음)
운영기술 지원은 네이버를 운영하면서 쌓인 역량이 있다고..
아마 큐브리드 클라우드는 오직 NBP일듯 .. 그리고 Jenkins 및 git repository(sourceCommot)서비스도 제공
Captcha, Map(naver) 등 작은 application service도 클라우드로 올리고 있음
다음과 같은 다양한AI 상품이 제공됨
- 텐서플로 코드를 넣으면 여러 노드에서 실행해서 결과를 NAS에 떨궈줌
- 네이버의 자체 클로바 API도 제공
- API를 통한 서드파티에서 구현하여 서비스 (extention)
- 직접 클로바 API를 통해 구현이 아니라 음성 -> Text로 받아오는것도 가능
2. FireEye (Linus.lee: 지난 미국 대선때 러시아 해킹과 관련한 보고서를 제출했던 회사라고 하며 NCP 역시 FireEye의 최대 고객사중 하나라고 합니다.)
- 국내는 70%이상. 세계적으로도 높은 점유율을 보유한 보안 업체라고 합니다.
- 해킹은 발생 전에 징후가 반드시 존재한다고 하는데요. 위협 Intelligence란 위협을 미리 감지하여 경고하고 미리 감지하여 예방하는 것 뿐만 아니라 해킹이 발생했을 때 단순히 공격자 Block이 아닌 공격의 목표와 공격성향 등을 분석하는 일이라고 합니다.
- 세계 다양한 기업의 위협 Intelligence를 컨설팅 하였는데 NBP는 아주 높은 수준의 보안을 유지하고 있다고 하네요. 취약점에 대한 해킹 흔적도 찾아볼 수 없을 정도로 말이죠. ‘NBP는 높은 보안 수준을 유지한다.’는걸 어필하려는 것 같습니다.
- 추후 NBP와 FireEye의 서비스 제공 계획 (like AWS Guard duty)이고, 그렇게 되면 NBP에 입주한 기업도 아주 높은 보안 수준을 유지할 수 있을것 같습니다.
3. NBP 이용한 성공적인 컨텐츠 전송 전략(GS네오텍)
GS네오텍이 NBP를 선택한 이유
- 고객지원 : 언제까지 클라우드의 장애 및 기술지원이 blackbox 영역이어야 하는가?
- 보안 : 서비스에 대한 이상징후를 알려줌(별도 비용으로 신청하지 않아도 되는지는?)
- 글로벌 전용망 : NBP가 해외 리전이 있는 이유는 역시 naver, line서비스를 타고 진출한 것 같다.
- Live service를 안정적으로 운영중인 환경에 클라우드가 진출하여 해외 리전도 안정적일것 같음
GS네오텍의 CDN이 NBP CDN+로 제공
통신 사업자별로 네트웍 토폴로지를 별도 관리하고 있어 트래픽에 유연할 수 있음
실제 사례에서 일본에 컨텐츠 제공에서 가격적으로 대폭 감소시킨 사례가 있는데 line의 일본 서비스가 안정적으로 운용된지 수년이 지나 대규모 트래픽 처리에 대한 노하우가 있어 안정적으로 운영할 수 있음 Linus.Lee: PoC와 관련한 제공 자료로 봐서는 전용선이나 AWS와 비교하여 성능은 비슷하나 가격은 AWS의 60%가 조금 넘는듯 합니다.
4. 국내 정보보안에 최적화된 하이브리드 클라우드 운영 사례 (유니드컴즈)
와 .. CTO가 직접 발표해준다.
CRM 메시징 마케팅 업체인데 빅데이터와 세일즈 봇(AI)를 활용 하던중 사용자의 행동을 DW에 수집하는데 어느 순간부터 제대로 수집되지 않음. 찾아보니 해외 IP에 대한 이슈가 있어서 GS네오텍에 문의하였고 NBP를 대안으로 제안
NBP로 이전하는데 고려사항
- 비용이 AWS와 적절한가? : 비용이 비슷한 수준
- 개발환경 이전이 용이한가? : 안정적인 개발환경 제공
- 서버/네트워크 보안은 잘 되어있는가? : 앞 세션처럼 보안이 잘 갖춰짐
- 국내 실정에 맞춰 기술지원이 가능한가? : AWS를 이용하면서 기술지원이 늦고, 응답도 만족스럽지 않았으나 NBP는 회신이 빠르고 기술지원이 잘 되어있음
- NBP의 NAT gateway를 통해 NBP <-> AWS DB연동이 자연스럽게 처리됨 (Linus.Lee: NAT gateway는 일종의 리버스 프록시 역할을 한다고 볼 수 있음.)(AWS에서 벗어날수 없는 이유중 하나가 바로 RDS인데 ..)
Auto scaling
- 특정 시간에 서버 할당 가능(빈스톡은 스케쥴링을 주단위 일단위 시간단위 이런거 안되었던것 같은데 ..)
- 비정상적 서버 상태는 자동으로 삭제 후 재등록
- Linus.Lee: 컨테이너 위주의 인프라를 핸들링 하는 서비스에 대한 지원은 아직 개발중인 상태라고 함.
그리고
- AWS ->NBP 어렵지 않게 이관 가능
- 높은 수준의 보안
- AWS와의 연동이 유연
- 결국으로 두개의 클라우드를 같이 사용하는데 관리포인트가 분리되어 어렵지 않았음
맺음말
Clova AI 스피커와 맛있는 음식을 지원해주시고 이런 자리를 마련해주신 Naver Cloud Platform과 GS Neotek에 다시한번 감사를 드리며 이만 줄입니다.
