Zadara zCompute란 무엇인가요?

Zadara의 zCompute는 엔터프라이즈급 성능과 보안을 제공하는 가상 서버를 공급하는 완전 관리형 클라우드 컴퓨팅 서비스입니다. zCompute를 통해 조직은 리소스를 신속하게 확장하고, 서버 구성을 맞춤화하며, 다른 Zadara 엣지 클라우드(Edge Cloud) 서비스와 원활한 통합을 이룰 수 있습니다. 이러한 수준의 유연성은 zCompute를 개발 및 테스트에서부터 프로덕션 애플리케이션에 이르기까지 광범위한 워크로드에 이상적인 선택으로 만들어 줍니다.

zCompute의 핵심 개념

Zadara zCompute는 엔터프라이즈 스토리지 서비스형(STaaS, storage-as-a-service)의 개척자인 Zadara가 제공하는 완전 관리형 클라우드 컴퓨팅 서비스입니다. zCompute의 핵심 개념을 자세히 살펴보겠습니다:

1. 엔터프라이즈급 성능과 보안을 갖춘 가상 서버:

• zCompute는 높은 성능과 강력한 보안을 제공하는 가상 서버를 공급합니다. 이 서버들은 특정 요구사항을 충족하도록 맞춤화될 수 있습니다.
• 조직은 필요에 따라 리소스를 신속하게 확장할 수 있으므로, 개발 및 테스트부터 프로덕션 애플리케이션까지 다양한 워크로드에 적합합니다.

2. Zadara 엣지 클라우드 서비스와의 원활한 통합:

• zCompute는 다른 Zadara 엣지 클라우드 서비스와 매끄럽게 통합되어 유연성과 민첩성을 향상시킵니다.
• 이 통합을 통해 사용자는 컴퓨팅 리소스와 함께 추가적인 서비스를 레버리지(활용)할 수 있습니다.

3. Terraform 또는 OpenTofu를 사용한 코드형 인프라(IaC):

• Terraform 또는 OpenTofu는 HashiCorp가 개발한 코드형 인프라(IaC) 도구입니다.
• IaC는 개발자와 시스템 관리자가 선언적인 방식으로 인프라 리소스를 정의, 관리 및 프로비저닝할 수 있도록 합니다.
• Terraform을 zCompute와 통합함으로써 조직은 리소스를 효율적으로 배포하고 관리할 수 있습니다.

zCompute에서 전용 VPC 프로젝트를 위한 고려사항:

1. 테넌트 격리 (Isolation of Tenants):

• 전용 VPC 프로젝트는 클라우드 내에 월드 가든(walled garden, 성벽을 두른 정원)을 제공합니다. 귀하의 리소스는 다른 테넌트의 리소스와 완전히 격리되므로, 무단 접근이나 보안 침해의 위험을 관리할 수 있습니다. 귀하는 리소스, 네트워크, 보안 그룹, 액세스 정책, 라우팅의 모든 측면을 완전히 제어할 수 있으며, 이를 통해 데이터가 귀하의 손아귀에 단단히 머물도록 보장합니다.

2. 간소화된 컴플라이언스 (Simplified Compliance):

• 헬스케어(의료)나 금융과 같이 엄격한 규제가 있는 산업의 경우, 전용 VPC 프로젝트는 게임 체인저입니다. 민감한 데이터와 워크로드를 격리하여 데이터 보호법 준수와 최소 권한 보안 태세를 보장하십시오. 귀하의 정보 보안에 대한 심층 방어(defense in depth) 접근 방식을 통해 비즈니스 애플리케이션에 집중할 수 있습니다.

3. 온디맨드 확장성 (Scalability on Demand):

• 비즈니스 요구사항은 변동하므로, 전용 VPC 프로젝트를 사용하면 필요에 따라 리소스를 쉽게 확장하거나 축소할 수 있습니다. 인스턴스, 서브넷 및 기타 구성 요소를 쉽게 추가, 제거, 변경할 수 있어, 귀하의 환경이 비즈니스 요구에 적응할 수 있도록 보장합니다.

4. 통합 가능성 (Integration Possibilities):

• 전용 VPC 프로젝트는 그저 고립된 섬이 아닙니다. 이를 레버리지하여 하이브리드 클라우드 환경을 생성하고, 다른 클라우드 제공업체나 귀하의 온프레미스 인프라와 통합할 수 있습니다. 이러한 유연성은 귀하의 특정 요구사항에 완벽하게 부합하는 솔루션을 구축할 수 있게 해줍니다.

5. 책임감 있는 관리 (Responsible Management):

• 전용 VPC 프로젝트가 상당한 양의 제어 권한을 제공하지만, 더 많은 관리 노력이 필요하다는 점을 기억하는 것이 중요합니다. 모든 상황에 맞는 단 하나의 정답(one size fits all)은 없습니다. 비즈니스 요구사항을 고려하고, 복잡성 및 비용 대비 이점을 정의하여 전용 VPC 프로젝트 설계가 귀하의 유즈케이스에 적합한지 결정하십시오.

Zadara 계정 등록:

• 귀하의 클라우드에 맞는 Zadara 등록 페이지를 방문하십시오. Zadara 호스팅 클라우드 환경을 사용하는 경우, 다음을 방문하여 수행할 수 있습니다: https://manage.zadarastorage.com/users/sign_up
• 귀하의 세부 정보로 등록 양식을 작성하십시오.

• 귀하의 계정을 활성화하십시오.

프로비저닝 포털에 로그인:

• 계정이 생성되면 Zadara 프로비저닝 포털(예: https://manage.zadarastorage.com/users/sign_in)로로) 이동하십시오.
• 등록된 사용자 이름/이메일과 비밀번호를 사용하여 계정에 로그인하십시오.

다요소 인증(MFA) 활성화 (선택 사항이나 권장됨):

• Zadara는 보안 강화를 위해 MFA 활성화를 권장합니다. 이는 로그인 중에 일반적으로 휴대폰의 보안 코드를 통해 추가적인 확인 계층을 더합니다.
• 프로비저닝 포털 내에서 보안 설정을 찾으십시오.
• MFA를 활성화하는 특정 단계는 사용 중인 Zadara 버전에 따라 약간 다를 수 있으므로, 자세한 지침은 Zadara 문서를 참조해야 할 수 있습니다.

Zadara zCompute 클라우드 계정 생성:

프로비저닝 사용자를 생성하고 포털에 로그인한 후에는, zCompute 클라우드 계정을 생성해야 합니다. 이 계정은 구글의 조직(organization) 개념과 유사합니다.

• 새로운 zCompute 서비스 생성하기:

• 제한량(Limits) 정의하기:

서비스 제한량은 zCompute 계정이 클라우드에서 사용할 수 있는 최대 리소스를 정의합니다. 이 제한량은 필요한 경우 나중에 변경할 수 있습니다.

• 요청 제출하기:

요청을 제출하면 Zadara(또는 파트너 호스팅 환경의 경우 파트너)가 이를 검토하여 요청된 리소스가 사용 가능한지, 요청이 유효한지 확인합니다. 요청이 승인되면 임시 자격 증명이 포함된 이메일을 받게 됩니다.

• 클라우드 계정에 로그인하기:

귀하는 임시 비밀번호 자격 증명을 강제로 변경해야 합니다.

• 클라우드 계정에 로그인하기:

귀하는 임시 비밀번호 자격 증명을 강제로 변경해야 합니다.

• 전용 VPC 프로젝트 설정하기:

모든 것을 동일한 프로젝트에 넣지 않는 것이 베스트 프랙티스(모범 사례)입니다. 특정 유즈케이스를 위한 전용 프로젝트를 사용하면 리소스와 정책을 관리하고 접근 제어를 잠그는 것이 더 쉬워집니다. 이 예시에서는 “TaikunDemo”라는 새 프로젝트를 생성하며, 이를 사용하여 Taikun CloudWorks 쿠버네티스 클러스터를 배포할 것입니다.

액세스(Access) 키와 시크릿(Secret) 키를 안전한 장소에 저장하십시오. 이를 복사하지 않거나 credentials.csv를 저장하지 않으면, 나중에 시크릿 키를 검색할 수 없으므로 필요한 시점에 새 키를 생성해야 합니다.

결론:

요약하자면, Zadara zCompute는 클라우드와 온프레미스 환경의 장점을 결합하여 컴퓨팅 리소스를 관리하기 위한 강력하고 유연한 솔루션을 제공합니다. 이는 인프라 관리의 효율성과 민첩성을 더욱 향상시키는 IaC 기능과의 통합을 지니고 있습니다.

우리는 Zadara 클라우드 환경을 위한 여정을 시작하고 애플리케이션의 전체 잠재력을 잠금 해제하는 방법을 보여주었습니다. 이는 가상 머신을 사용하거나 컨테이너화된 애플리케이션 접근 방식을 사용할 수 있으며, 다음 파트는 Taikun Cloud를 사용하여 zCompute 상에 쿠버네티스 클러스터를 인도(delivering)하는 것에 초점을 맞출 것입니다.

전용 VPC 프로젝트는 귀하의 다음 프로젝트를 인도하기 위한 열쇠가 될 수 있습니다. 오늘 Zadara 팀과 대화하여 귀하의 비즈니스를 위한 올바른 솔루션을 인도하도록 우리가 어떻게 도울 수 있는지 알아보십시오!

추가 정보:

Zadara zCompute 서비스 소개 가이드는 여기에서 이용 가능합니다.

Zadara Korea 테크 에반젤리스트의 한마디

Zadara zCompute는 퍼블릭 클라우드의 역동적인 확장성과 온프레미스의 철저한 보안성을 완벽하게 결합하여, 엔프라라이즈 아키텍처가 마주한 해답 없는 고민을 명쾌하게 풀어냅니다. 특히 인프라를 코드로 제어하는 IaC(Terraform/OpenTofu)와의 긴밀한 통합과 완벽하게 격리된 전용 VPC 프로젝트 환경은, 복잡한 규제를 준수해야 하는 현대 비즈니스에 단순한 가상 서버 이상의 ‘통제력과 민첩성’을 동시에 선사합니다. 가상 머신(VM)에서부터 하이브리드 환경의 핵심인 쿠버네티스(Kubernetes) 클러스터 구현에 이르기까지, 인프라의 한계를 넘어 애플리케이션의 본질과 가치 증명에만 몰입할 수 있도록 Zadara Korea가 가장 든든한 기술 파트너로서 여정을 함께하겠습니다.

🔗 원문 리포트 보기

🌐 문의하기

• 자다라(Zadara) 기술 블로그 번역 및 기술 검토: Zadara Korea 테크 에반젤리스트 양대영