Global 서비스 인프라 설계 경험을 정리한 문서입니다. 순수하게 인프라 관점에서의…

Global 서비스 인프라 설계 경험을 정리한 문서입니다. 순수하게 인프라 관점에서의 정리라고 보시면 될 것 같습니다. 이번 세미나에 발표해볼까 했는데, 그러기엔 양이 좀 많기도 하고, 내용을 압축하자니 너무 대충 진행 될거 같아서.. 그냥 문서로만

12 thoughts on “Global 서비스 인프라 설계 경험을 정리한 문서입니다. 순수하게 인프라 관점에서의…

  1. 필드경험이 정말 풍부하신것 같습니다. 세심하게 설계를 정말 잘하신거 같습니다. 많은 도움되었습니다. 근래 저도 물리인프라의 운영효율화를 위해서 개편안을 고민중인데 올려주신 내용에 참고할것이 많은거 같습니다. 문서중에 보면 public에서 격리된 각 VPC들의 연결을 openvpn을 통해서 하셨는데.. openvpn같은경우 실업무자들이 불편을 느끼지 않을정도의 성능일까요?

  2. Yun Sang Bae 감사합니다. 죄송하지만. chef로 형상관리를 진행하신거 같은데.. chef를 위한 frontend-console은 따로 사용하지 않으셨나요? 그리고 dnsmasq로 간단한 dns를 구현하여서 host별 중앙 이름관리를 하신거 같은데요.. 실제 dns의 position은 각 리젼의 vpc내의 인스턴스들이 모두 접근이 가능한것인가요?

  3. 별도의 frontend-console은 사용하고 있지 않습니다.

    VPN은 관리 트래픽만 흐르는 영역으로 견고하게 만들지 않았습니다. 따라서 서비스에 영향을 줄 수 있는 트래픽(예컨데 web에서 was를 찾을 때)은 취급하지 않는게 정책입니다. 어떤 이유로 VPN이 뻗어버리면…. 네임을 찾지 못해서 서비스에 당장 영향을 줄 수 있기 때문입니다. 중앙에 하나를 두고 VPC 마다 분산하는 방법도 있겠는데, 어차피 프로비저닝 단계에서 static ip를 할당해서 자동화하는데 이슈는 없기 때문에… 크게 고민하고 있지는 않습니다.

Comments are closed.