베어메탈 솔루션 계획

베어메탈 솔루션은 고성능 베어메탈 머신에서 전문 워크로드를 실행할 수 있는 안전한 환경을 제공합니다.

베어메탈 솔루션을 사용하여 다음을 실행하세요.

  • 타사 가상화 소프트웨어
  • 서버에 대한 하위 수준의 직접 액세스 권한이 필요한 애플리케이션

베어메탈 솔루션의 기능

베어메탈 솔루션은 지연 시간이 짧은 관리형 고성능 연결을 통해 Google Cloud에 연결된 리전별 확장 프로그램에서 맞춤형 HPE 또는 Atos 베어메탈 머신을 제공하는 관리형 솔루션입니다.

베어메탈 머신은 Google Cloud 데이터 센터와 함께 배치되는 리전별 확장 프로그램에 표시됩니다.

Google Cloud는 베어메탈 솔루션을 통해 모든 Google Cloud 서비스에 액세스할 수 있는 환경에서 핵심 인프라, 네트워크, 물리적 및 네트워크 보안, 하드웨어 모니터링 기능을 제공하고 관리합니다. 핵심 인프라에는 안전하고 제어된 환경 시설과 전력이 포함됩니다.

베어메탈 솔루션에는 로컬 SAN이 포함된 커스텀 단독 테넌시 하드웨어의 프로비저닝 및 유지보수와 전문 기술 지원도 포함됩니다.

Google Cloud에서 관리하는 네트워크에는 고객 베어메탈 솔루션 환경에 대한 지연 시간이 짧은 Cloud Interconnect 연결이 포함됩니다.

사용 가능한 Google Cloud 서비스에는 비공개 API 액세스, 관리 도구, 지원, 결제가 포함됩니다.

앞의 텍스트에 있는 요소는 다이어그램에 표시됩니다.

베어메탈 솔루션 환경에서 사용자의 책임

베어메탈 솔루션 환경에서 사용하고 저장하는 소프트웨어, 애플리케이션, 데이터에 대한 책임은 사용자에게 있습니다. 사용자는 소프트웨어, 애플리케이션, 데이터에 대해 다음을 책임집니다.

  • 라이선스
  • 보안:
    • 애플리케이션 보안
    • OS 패치 및 보안 업데이트
    • Google Cloud 환경과 베어메탈 솔루션 환경 간에 필요한 경우 네트워크 전송 암호화
  • 애플리케이션과 OS 로깅 및 모니터링
  • 애플리케이션 또는 워크로드 유지보수
  • 백업 보안 암호화를 포함한 백업
  • ISV 계약에 따른 애플리케이션 지원

모든 소프트웨어의 라이선스에 대한 책임은 사용자에게 있습니다. 베어메탈 솔루션은 Bring Your Own License(BYOL : 사용자 라이선스 사용) 모델을 사용합니다.

사용자의 책임이 있는 소프트웨어에 운영체제 및 하이퍼바이저 소프트웨어가 포함되어 있습니다. 운영체제 또는 하이퍼바이저는 자동으로 설치되지만, 베어메탈 솔루션 환경에서 머신을 제어할 수 있게 되면 사용자가 머신에 대한 모든 책임을 집니다.

소프트웨어와 애플리케이션 보안에 대한 책임의 일환으로 출시된 최신 보안 패치와 소프트웨어 업데이트를 적용해야 합니다.

마지막으로 백업 및 복구, 고가용성, 재해 복구를 위한 솔루션을 설계하고 실행해야 합니다.

사용 가능한 리전

현재 베어메탈 솔루션은 다음 Google Cloud 리전에서 사용할 수 있습니다.

리전 위치
asia-northeast1 일본 도쿄
asia-southeast1 싱가포르 주롱웨스트
australia-southeast1 오스트레일리아 시드니
europe-west2 영국 잉글랜드 런던
europe-west3 독일 프랑크푸르트
europe-west4 네덜란드 엠스하벤
northamerica-northeast1 캐나다 퀘벡 몬트리올
southamerica-east1 브라질 오사스쿠(상파울루)
us-east4 미국 버지니아 애쉬번
us-west2 미국 캘리포니아 로스앤젤레스

앞의 표에 원하는 리전이 나와 있지 않으면 Google Cloud 영업팀에 문의하세요.

머신 구성

베어메탈 솔루션을 사용하면 다음 표와 같이 사전 구성된 크기로 머신을 이용하거나 맞춤 크기로 주문할 수 있습니다.

각 베어메탈 머신에는 부팅 디스크용 200GB의 네트워크 연결 스토리지(NAS)가 함께 제공됩니다.

기본적으로 CPU 하이퍼 스레딩은 베어메탈 솔루션 머신에서 비활성화됩니다. 하이퍼 스레딩이 필요한 경우에는 영업 담당자에게 알리거나, 이미 베어메탈 솔루션이 있는 경우에는 서비스 요청을 제출하세요.

시스템 이름 CPU 코어 소켓 RAM CPU 플랫폼 제품군 이더넷 포트
o2-standard-16-metal 8 2 192GB Intel Xeon Gold, 5200 시리즈, 3.8GHz 4포트 25GbE NIC
o2-standard-32-metal 16 2 384GB Intel Xeon Gold, 6200 시리즈, 3.2GHz 4포트 25GbE NIC
o2-standard-48-metal 24 2 768GB Intel Xeon Gold, 6200 시리즈, 3.0GHz 4포트 25GbE NIC
o2-standard-112-metal 56 2 1.5TB Intel Xeon Platinum, 8200 시리즈, 2.2GHz 4포트 25GbE NIC
o2-highmem-224-metal 112 4 3TB Intel Xeon Platinum, 8200 시리즈, 2.7GHz 4포트 25GbE NIC
o2-ultramem-672-metal 336 12 18TB Intel Xeon Platinum, 8200 시리즈, 2.7GHz 6포트 25GbE NIC
o2-ultramem-896-metal 448 16 24TB Intel Xeon Platinum, 8200 시리즈, 2.7GHz 8포트 25GbE NIC

스토리지

스토리지는 광섬유 채널 스토리지 영역 네트워크(FC SAN)에서 제공됩니다.

다음 스토리지 옵션 중에서 하나를 선택할 수 있으며 1TB 단위로 주문 가능합니다.

스토리지 유형 스냅샷 지원 일반적인 워크로드
올플래시 미션 크리티컬 프로덕션 워크로드
표준 디스크 로컬 백업 또는 보관처리 워크로드

운영체제

베어메탈 솔루션 주문 시 머신에 설치해야 하는 운영체제(OS)를 지정할 수 있습니다. 다음 표에 표시되지 않은 OS가 필요한 경우 Google Cloud 영업팀에 문의하세요.

Linux

베어메탈 솔루션 머신에서 다음 Linux OS 공급업체 버전의 설치를 요청할 수 있습니다.

  • Oracle Enterprise Linux(OEL)
    • 7.7
  • Red Hat Enterprise Linux(RHEL)
    • 7.7
    • 7.8
    • 7.9
    • 8.1
  • SUSE Linux Enterprise Server(SLES)
    • 15 SP1
  • SAP 솔루션용 SLES
    • 12 SP4
    • 15 SP1

Windows

베어메탈 솔루션 머신에서 다음 버전의 Microsoft Windows Server 설치를 요청할 수 있습니다.

  • 출시 예정: Windows Server 2016 Enterprise
  • 출시 예정: Windows Server 2019 Enterprise

하이퍼바이저

베어메탈 솔루션 주문 시 하이퍼바이저가 머신에 설치되도록 요청할 수 있습니다. 하이퍼바이저를 요청하는 경우에는 운영체제를 직접 설치해야 합니다.

다음 하이퍼바이저를 요청할 수 있습니다.

  • Oracle VM
    • 3.4.6

네트워킹

각 베어메탈 솔루션 환경은 Google Cloud에서 제공 및 관리하는 Cloud Interconnect 연결로 해당 Google Cloud 리전에 이어진 보안 리전 확장 프로그램에 있습니다.

Google Cloud는 동일한 리전의 Compute Engine 영역에 있는 VM 인스턴스와 베어메탈 솔루션 환경 간 왕복 지연 시간을 모니터링합니다. 로스앤젤레스, 애슈번, 런던에 위치한 Google Cloud 위치의 경우 왕복 지연 시간 중앙값이 0.6ms에서 1ms로 규칙적으로 측정됩니다.

베어메탈 솔루션용 Cloud Interconnect

Google Cloud 환경과 베어메탈 솔루션 환경 간의 연결은 Partner Interconnect 프레임워크를 사용합니다.

Partner Interconnect 프레임워크에 대한 자세한 내용은 Partner Interconnect 문서를 참조하세요. 하지만 베어메탈 솔루션에서는 다음과 같은 차이점이 있습니다.

  • Google Cloud에서 네트워크 연결을 관리하므로 VLAN 연결의 페어링 키를 타사 서비스 제공업체가 아닌 Google Cloud에 제공합니다.
  • 베어메탈 솔루션 환경에 대한 이 연결에는 Partner Interconnect 제품이 사용하는 가격 책정 모델이 적용되지 않습니다. 가격 책정 모델에 대한 자세한 내용은 Google Cloud 영업 담당자에게 문의하세요.

자체 IP 주소 공간 정의

베어메탈 솔루션을 사용하면 베어메탈 환경에서 사용할 자체 IP 서브넷을 가져올 수 있습니다. 따라서 기업에서 보유하고 있을 수 있는 기존 IP 주소 스키마에 베어메탈 솔루션을 맞출 수 있습니다.

베어메탈 솔루션을 주문할 때 내부 IP 주소 범위 2개를 제공합니다. 내부 IP 범위 하나는 Google Cloud와 베어메탈 솔루션 환경 간의 통신에 사용하고 또 하나는 베어메탈 솔루션 환경 내에서 백엔드 라우팅을 구성하는 데 사용합니다.

또한 각 머신에서 사용할 특정 IP 주소도 선택할 수 있습니다.

VPC 네트워크 또는 확장된 온프레미스 네트워크의 기존 IP 주소가 베어메탈 솔루션 환경에 사용할 IP 범위와 충돌하지 않는지 확인합니다.

멀티 리전 네트워킹 고려사항

서비스 또는 온프레미스 환경과의 통신을 포함한 외부 통신을 위해서는 베어메탈 솔루션 환경의 통신이 베어메탈 솔루션 환경에 연결하는 데 사용하는 VPC 네트워크를 통과해야 합니다.

베어메탈 솔루션 환경에서 다음 리소스에 연결하기 위해 다른 Google Cloud 리전에 액세스해야 할 경우 global_dynamic 라우팅이 사용 설정된 단일 VPC 네트워크를 사용하는 것이 좋습니다.

  • 기타 베어메탈 솔루션 환경
  • 다른 리전의 VM
  • 기타 Google Cloud 서비스
  • 다른 지리적 위치에 있는 온프레미스 사이트

전역 동적 라우팅이 사용 설정된 VPC 네트워크와 커스텀 경로 공지를 사용하면 Google Cloud에 추가로 구성하지 않고도 라우팅 환경을 설정하여 베어메탈 솔루션 인스턴스를 다른 리전의 Google Cloud와 확장된 온프레미스 환경에 직접 연결할 수 있습니다.

권장사항은 BGP 세션의 기본 경로를 베어메탈 솔루션에 공지하는 것입니다. 이를 통해 다음과 같은 작업이 가능합니다.

  • VPC 서브넷 또는 온프레미스 환경에서 변경사항이 발생해도 베어메탈 솔루션 환경으로 경로를 변경하지 않아도 됩니다.
  • 베어메탈 솔루션에 대한 라우팅 테이블을 소규모로 하고 프리픽스 하나만 포함하도록 합니다.

네트워크 서비스 및 베어메탈 솔루션 환경

앞에서 설명한 것처럼 Google Cloud는 라우팅 테이블을 단순화하려면 베어메탈 솔루션 환경에 대한 단일 경로를 공지할 것을 권합니다. 하지만 상황이 허락하지 않을 경우 베어메탈 솔루션 환경에 진입할 때 필요한 경로는 베어메탈 솔루션 환경의 기기나 애플리케이션에 대한 액세스 권한이 필요한 Google Cloud 또는 온프레미스 환경의 네트워크 및 서비스에 의해 결정되며 그 반대도 마찬가지입니다.

경로가 필요할 수 있는 서비스로는 NTP 서버, DNS 서버, LDAP 서버, 로깅 서비스, 모니터링 서비스 등은 물론, 베어메탈 솔루션 환경과 통신하는데 필요한 다른 워크로드 및 애플리케이션이 있습니다.

베어메탈 솔루션은 인터넷 액세스 기능을 제공하지 않습니다. 필요한 경우 Google Cloud 또는 온프레미스에 있는 기존 인터넷 게이트웨이를 통해 인터넷에 액세스하도록 라우팅을 설정할 수 있습니다.

라우팅 단순화

동일한 베어메탈 솔루션 리전의 다른 머신 외부에 있는 머신은 다음 중 하나 이상과 통신해야 할 가능성이 높습니다.

  • Google Cloud 환경의 엔드포인트
  • Google Cloud 환경을 통한 확장된 온프레미스 환경
  • Google Cloud 환경을 통해 다른 리전의 베어메탈 솔루션 환경에 있는 머신
  • Google Cloud 환경을 통한 인터넷

베어메탈 솔루션 환경의 모든 통신이 Google Cloud 환경을 통해 라우팅되므로 라우팅을 단순화하려면 베어메탈 솔루션에 대한 IP 체계를 기반으로 기본 경로 또는 모든 RFC 1918 비공개 주소를 공지하는 것이 좋습니다. 이를 위해서는 BGP 세션 수준에서 베어메탈 솔루션 환경에 대한 커스텀 경로 공지를 사용하면 됩니다.

방화벽 및 베어메탈 솔루션 환경

베어메탈 솔루션 환경의 방화벽 구축을 계획할 때 고려해야 할 사항이 몇 가지 있습니다.

베어메탈 솔루션 환경(동서 트래픽) 내의 서버 또는 애플리케이션 간 트래픽을 제어해야 하는 경우 Google Cloud 영업 담당자에게 사용 가능한 옵션을 문의하세요.

Google Cloud의 VPC 네트워크에서 베어메탈 솔루션 환경의 수신 연결을 허용하는 방화벽 규칙을 만들어야 합니다.

베어메탈 솔루션 주문에 대한 필수 네트워킹 정보

베어메탈 솔루션 주문을 제출할 때 다음 네트워킹 정보를 기재하세요.

  • 베어메탈 솔루션 환경에서 사용 중인 Google Cloud 프로젝트 ID
  • 베어메탈 솔루션 환경에서 사용할 IP 범위. 예를 들어 Google Cloud 환경과의 통신에 사용할 내부 IP 범위와 베어메탈 솔루션 환경 내에서만 사용할 내부 IP 범위입니다.
  • 베어메탈 솔루션 환경에 필요한 VLAN 개수
  • Google Cloud 환경과 베어메탈 솔루션 환경 간에 필요한 대역폭(1Gb 단위로 증가)