이 문서에서는 유니버스, 리전, 영역을 포함하는 Google Distributed Cloud (GDC) 에어 갭의 배포 계층 구조를 설명합니다. 에어갭 리소스 및 인프라에 고가용성을 제공하려면 환경을 호스팅하는 위치와 애플리케이션에 사용 가능한 구성을 적용하는 전략적 경계를 이해해야 합니다.
이 문서는 다음 대상 그룹을 위한 것입니다.
- GDC 에어 갭 적용 영역 및 전역 인프라를 배포하고 관리하는 인프라 운영자 그룹 내 운영자
- 멀티 영역 서비스를 구성하는 플랫폼 관리자 그룹 내의 네트워크 관리자 및 IT 관리자
- GDC 유니버스에서 애플리케이션을 개발하고 관리하는 애플리케이션 운영자 그룹 내의 애플리케이션 개발자
자세한 내용은 GDC 오프라인 문서 대상을 참고하세요.
배포 계층 구조 개요
GDC 에어 갭 배포는 유니버스, 리전, 영역으로 구성된 계층 구조를 따릅니다.
유니버스는 네트워크 연결과 컨트롤 플레인을 모두 공유하는 상호 연결된 영역의 상위 수준 그룹입니다. 영역은 지리적으로 멀리 떨어져 있을 수 있지만, 지연 시간이 짧은 통신이 가능할 정도로 영역이 물리적으로 가까우면 리전 경계가 설정됩니다.
영역은 GDC 에어 갭 배포의 구성요소입니다. 각 영역은 언제든지 Google Cloud 에 연결할 필요가 없는 자체 포함 에어갭 구현입니다. 즉, 로컬 제어 영역을 통해 자체 인프라, 서비스, API, 도구를 관리합니다.
예를 들어 다음은 오프라인 다중 영역 유니버스를 보여줍니다.
이 다이어그램에는 두 개의 리전이 있으며 각 리전은 단일 유니버스 내에 있습니다. 가상 머신 (VM) 및 컨테이너 애플리케이션과 같은 다양한 영역 서비스를 각각 운영하는 세 개의 영역을 보여주기 위해 영역 1이 강조 표시되어 있습니다. 또한 ID 및 액세스 관리 (IAM), 부하 분산과 같이 우주의 모든 영역과 리전에 걸쳐 있는 전역 서비스도 있습니다.
예를 들어 광범위한 지리적 지역에 걸쳐 있는 GDC 유니버스가 있을 수 있습니다. 미국 버지니아에 있는 리전 1을 다음과 같은 세 개의 영역으로 고려합니다.
- 영역 A(예:
us-virginia1-a) - 영역 B(예:
us-virginia1-b) - 영역 C(예:
us-virginia1-c)
마찬가지로 네덜란드에 리전 2를 두고 암스테르담에 영역을 포함할 수 있습니다.
- 영역 A(예:
eu-ams1-a) - 영역 B(예:
eu-ams1-b) - 영역 C(예:
eu-ams1-c)
리전 내의 영역은 지리적으로 서로 가까워야 하지만 리전은 먼 거리에 걸쳐 있을 수 있습니다. 예를 들어 영역은 동일한 리전 내의 다른 영역까지 광섬유 거리가 최대 50km일 수 있지만 리전은 다른 리전에서 수백 km에 걸쳐 있을 수 있습니다. 특정 지연 시간 요구사항에 관한 자세한 내용은 인프라 운영자 그룹에 문의하세요.
영역 이해
영역에는 Google Cloud 또는 공개 인터넷에 연결하지 않고도 격리된 상태로 작동할 수 있는 네 개의 레이어가 포함되어 있습니다.
- 하드웨어: 데이터 센터의 랙에 완전히 통합된 기본 장비입니다. 이 레이어는 시스템과 통합 워크로드에 컴퓨팅, 스토리지, 네트워크, GPU 용량을 제공합니다.
- 인프라: 기본 하드웨어 관리 시스템입니다. 이 계층은 하드웨어별 구성이 필요 없이 소프트웨어를 실행할 수 있는 인터페이스를 제공합니다.
- 서비스 플랫폼: GDC에서 서비스를 빌드하기 위한 프레임워크입니다. 이 레이어는 관리 서비스와 마켓 서비스 간에 일관성을 제공합니다.
- 관리형 및 Marketplace 서비스: GDC에서 실행되는 고객 대상 클라우드 서비스입니다. 이를 통해 워크로드와 서비스의 데이터 영역을 일관되게 구현할 수 있습니다.
이러한 구성요소를 사용하면 고유한 가용성 및 복원력 요구사항을 충족하도록 영역 구성을 유연하게 조정할 수 있습니다. 이 구조를 이해하면 일반적인 오프라인 영역 구성의 기반을 이해할 수 있습니다.
배포 구성
다음 섹션에서는 GDC 에어 갭에 사용할 수 있는 일반적인 배포 구성을 설명합니다.
단일 영역 구성
단일 영역 구성을 사용하면 하나의 영역이 단독 리전 역할을 하는 유니버스를 배포할 수 있습니다. 각 영역이 독립적으로 작동하므로 이 구성이 가능합니다. 일반적으로 초기 배포나 고가용성 또는 강력한 재해 복구가 필요하지 않은 워크로드에 이 설정을 사용합니다.
단일 영역 유니버스의 주요 제한사항은 단일 장애점이 생성되어 시스템이 서비스 중단에 취약해진다는 것입니다. 단일 장애점은 리소스를 단일 영역에만 배포할 때 발생합니다. 영역 리소스는 특정 영역에서 서비스 중단 또는 서비스 장애가 발생할 때 그룹으로 영향을 받습니다.
다중 영역 구성
멀티 영역 구성을 사용하면 여러 영역에 애플리케이션과 서비스를 전략적으로 분산할 수 있습니다. 이 설정은 지리적으로 분산된 리소스를 제공하여 시스템의 복원력과 내결함성을 개선합니다.
이 구성은 고가용성도 제공하므로 영역에 서비스 중단이 발생하더라도 애플리케이션이나 서비스에 지속적으로 액세스하고 작동할 수 있습니다. 유니버스 내 여러 영역에 리소스를 배포하고 관리하여 중복을 통해 고가용성을 달성합니다. GDC는 리소스가 수동 복제 없이 기본적으로 유니버스 내 여러 영역에서 관리되도록 전역 기능을 제공하는 서비스 하위 집합을 제공합니다. 전역 리소스는 기본적으로 여러 영역에 걸쳐 있으므로 영역 중단 중에도 사용할 수 있습니다.
멀티 영역 구성의 주요 이점은 각 영역이 별도의 재해 도메인으로 작동할 수 있다는 것입니다. 재해 도메인은 공유 물리적 위치 또는 종속성으로 인해 동시에 실패할 수 있는 리소스 그룹입니다. 영역을 충분히 멀리 전략적으로 배치하면 광범위한 장애에 대한 시스템의 복원력이 향상됩니다.
영역 비대칭을 사용하면 GDC 유니버스에서 영역 간에 조직 및 하드웨어 구성이 다를 수 있습니다. 영역 비대칭은 버전 1.14.4부터 미리보기 기능입니다.
멀티 영역 구성의 주요 기능
멀티 영역 구성을 사용하면 각 영역이 별도의 재해 도메인으로 작동할 수 있으므로 복원력이 있는 아키텍처를 구축할 수 있습니다. 이러한 독립적인 재해 도메인에 리소스를 분산하면 다음 섹션에 설명된 주요 기능을 사용하여 에어갭 시스템을 강화할 수 있습니다.
고가용성
중단에 견딜 수 있는 안정적인 서비스를 제공하기 위해 가용성이 높은 애플리케이션을 만들 수 있습니다. 부하 분산 및 데이터 복제와 같은 고가용성 전략은 취약한 영역 애플리케이션을 탄력적이고 안정적인 전역 서비스로 변환합니다. 자세한 내용은 앱의 고가용성을 참고하세요.
데이터 보호
다중 영역 구성을 사용하면 지리적으로 분리된 백업을 만들기 위해 데이터 복제를 설정할 수 있는 데이터 보호 전략을 사용하여 서비스 중단 시에도 데이터를 안전하게 유지하고 액세스할 수 있습니다. 자세한 내용은 다중 영역 스토리지를 사용한 데이터 보호를 참고하세요.
네트워크 트래픽 관리
내구성이 뛰어난 네트워크를 구축하는 것은 가용성이 높은 GDC 시스템을 만드는 데 필수적입니다. 여러 영역에 걸쳐 네트워킹 전략을 구성하여 영역 중단이 발생할 경우 장애 조치 절차를 계획할 수 있습니다. 영역 간에 네트워크 트래픽을 분산하면 애플리케이션 성능에도 긍정적인 영향을 미칠 수 있습니다. 자세한 내용은 여러 영역의 네트워크 트래픽 관리를 참고하세요.
권한 제어
크로스존 역할을 구현하여 전역 규모로 액세스 제어 전략을 적용할 수 있습니다. 이렇게 하면 관리하기 번거롭고 어려울 수 있는 영역별 권한 관리가 삭제됩니다. 마찬가지로 전역 액세스 계정을 사용하여 사람 사용자 및 서비스의 영역 간 인증을 원활하게 관리할 수 있습니다. 자세한 내용은 다중 영역 유니버스의 권한 제어를 참고하세요.
제한사항
GDC 오프라인 유니버스에는 다음과 같은 제한사항이 있습니다.
- 유니버스에는 최대 6개의 영역이 있을 수 있습니다.
- 유니버스에는 하나 또는 두 개의 운영 센터가 있을 수 있습니다.
- 영역이 두 개인 유니버스는 리전 구성과 관계없이 자동 복구 전략을 제공할 수 없으며 수동으로 복구해야 합니다. 영역이 3개 이상인 유니버스는 복구 단계를 자동으로 트리거할 수 있습니다.
- GDC는 리전을 그룹화 개념으로만 제공하며 리전별 서비스를 제공하지 않습니다. GDC 유니버스의 리전은 공개 Google Cloud 아키텍처와 긴밀하게 연계하고 향후 개발 및 계획을 위해 제공됩니다.
다음 단계
- GDC 유니버스에서 사용할 수 있는 전역 및 영역 리소스 유형에 대해 알아봅니다.
- 고가용성 가이드를 살펴보고 애플리케이션이 로컬 영역 장애에 탄력적으로 대응할 수 있는지 확인하세요.
- 영역 내에서 리소스가 계층적으로 관리되는 방식에 대한 자세한 내용은 리소스 계층 구조 문서를 참고하세요.