naksani

삼성클라우드플랫폼은 지식전수를 위하여 삼성멀티캠퍼스를 통하여 교육센터을 별도로 운영하고 있습니다. 삼성클라우드플랫폼에 관심이 있으면 다음의 절차에 따라서 인터넷으로 쉽게 회원가입을 하고 필요한 교육을 받으실 수 있습니다. 다만, 국내외의 다른 클라우드 제공자와 다르게 기업 클라우드에 집중하여 개인회원 보다는 회사소속으로 가입하는 것이 여러모로 많은 정보를 확인할 수 있습니다. 먼저 삼성클라우플랫폼 홈페이지를 접속하여 소개란을 살펴 보시길 권고드립니다. 그리고, 삼성클라우드플랫폼 홈페이지 최상단 메뉴 중 "지식허브" 를 통하여 삼성클라우드플랫폼 교육전용 페이지 - SAMSUNG SDS Cloud Academy - 로 접속이 가능합니다. 아래에 관련 URL을 표시하였으니, 필요시 접속에 활용바랍니다. 삼성클..

삼성클라우드플랫폼에서 사용자가 요금을 사전에 시물레이션 해 볼 수 있도록 요금계산서 페이지를 운영하고 있습니다. 웹 시스템을 2node VM 서버로 구성하는 예제로 요금계산을 시물레이션 하겠습니다. 비용 계산 시물레이션 구성을 아래와 같이 정하고, 정의된 SPEC으로 비용계산을 하겠습니다. WEB Server : 1Core 2G Memory 100GB Storage 1대 WAS/DB Server : 4Core 32G Memory 1TB Storage 1대 접속 URL : 요금 계산기 | 요금 | Samsung Cloud Platform 삼성 클라우드 플랫폼 (samsungsds.com) 수량, 운영시스템, 상품유형, 약정기간 선택후 상품추가 를 클릭하면 우측에 상품목록에 상품이 추가됩니다. 좌측 메뉴얼 ..

Samsung Cloud Platform에 VM서버 이중화 솔루션을 위하여 여러 솔루션을 사용할 수 있지만, 설치 및 관리가 유연한 국내 솔루션 MCCS 를 선택하는 경우가 있습니다. HA ( High Availability : 고가용성 )는 24시간, 365일 내내 고객에서 서비스 하기 위한 중단 없는 서비스를 제공할 수 있는 환경을 말하며, 이를 위해 HA software가 설치되어 하드웨어적 소프트 웨어적 장애에 대해 합리적인 시간 내에 지속적인 서비스를 계속할 수 있도록 도움을 줍니다. MCCS HA 솔루션은 물리적 환경, 가상환경 및 혼합환경의 Windows 와 Linux 플랫폼에 대한 미션 / 비지니스크리티컬한 애플리케이션의 고가용 및 재해복구를 지원 합니다. 맨텍의 MCCS (Mantech ..

SCP 와 고객사 또는 고객사의 지점 등과 VPN을 구성하다보면, VPN 과 터널링은 잘 구성이 되었는데 End to End 에서 통신이 되는지 확인이 필요합니다. 확인을 위하여 다음과 같이 몇 단계의 절차가 필요합니다. 통신을 위한 IP 대역과 Port 를 확인하여 지점 VPN 에 설정하고, 추가로 방화벽 오픈을 해야 End to End 테스트가 가능합니다.그리고, PC와 같은 Client 에서 SCP내 자원에 접속여부를 확인하게 됩니다. 이때 Windows PC에서 접속테스트를 하는 기본적인 방법은 ping 명령어를 사용합니다. 다만, 요즘은 보안을 강화하는 차원에서 ICMP 를 비활성화하기에 답변이 없을 수 있습니다. Ping 에 대한 응답을 받지 못할 경우에는 포트를 직접입력하여 확인가능한 tcp..

Samsung Cloud Platform의 IPsec VPN 상품을 통하여 통신을 구성하는 경우 지점(상대국) 접속을 위한 지점의 IP 대역을 파악해서 서버(VM)의 데이터 흐름 경로를 조정해야 합니다. 또 지점별로 터널링을 나누어 설정하게 되는데, 각 지점의 IP 대역이 중복되면 안됩니다. 만약 중복이 된다면, 지점에서 NAT 등을 활용하여 회피할 수 있도록 해야 합니다. 여기서는 IPSec 구성도 상 VM 서버의 IP와 NIC 그리고, Routing 설정 방법을 Linux 와 Windows 로 구분하여 설명합니다. IPSec VPN 구성도 (예) Linux(CentOS 7.X)에서 연결 설정하기 Linux (CentOS 7.X) (OS별, 버전별 상이)에서 VPN 연결을 설정하려면, 먼저 VPN용 네..

SCP 에서는 상품 아이콘 및 활용 가이드를 제공하여 아키텍처 구성도 작성을 손쉽게 할 수 있도록 지원하고 있습니다. 아이콘 활용 가이드 (ppt 문서) 아이콘 활용 가이드 는 ppt 문서로 작성되어 있으며, 문서를 다운로드 받아서 아키텍처 구성도 작성시 활용할 수 있습니다. PowerPoint 아이콘 키트 (MS) Microsoft PowerPoint를 활용해 프리젠테이션 제작 시 사용 할 수 있는 상품군 별 아이콘 키트 입니다. 다이어그램 작성 도구 (draw.io) 고객과 파트너는 이 아이콘을 활용해 오픈 소스 다이어그램 제작 프로그램으로 아키텍처 다이어그램을 작성하고, 각종 기술 문서에 작성한 다이어그램을 사용하면 됩니다. 아이콘 패키지 모음 ( png,svg ) 상품군, 상품, 리소스 및 일반 ..

VPN 을 구성하면서 VPN gateway 에 접속을 위한 대역을 설정하고, 암호화 방식을 일치화 하는 부분만큼 중요한 부분이 Packet 통신이 되도록 정책을 정의하는 방화벽 입니다. AWS 등과 다르게 scp에서는 상품을 구성하면 모든 패킷을 막고 시작합니다.(대부분의 타 Public cloud 사업자는 오픈정책이 기본으로 되어 있습니다.) Samsung Cloud Platform 에서는 방화벽의 패킷통과 정책을 기본적으로 stateful 방식으로 설정합니다. 방화벽 설정을 하다보면 불필요하게 양방향으로 정책을 오픈하는 경우가 종종있습니다. 이는 request 를 요청하는 장비와 packet을 받는 장비에 대한 역할 정의 부분에서 혼동하여 발생하기 때문입니다. 아래와 같이 ful 과 less 에대한 ..