2019-09-03(화요일)
[Key Word]
Titan :
Project Zero: 하드웨어 밴더를 믿지 않는다. 하드웨어단에서 새로 점검
DLP: Data Loss Prevention(DLP) API: 들어오는 데이터에서 PID나 카드번호 같은 것들을 자동적으로 마스킹하거나 암호화함
- 카드번호와 유사한지 폰넘버와 유사한지 확률적으로 알아내서 안전하게 보관함
Access Transparency
- 내가 학습시킨 데이터를 구글이 가져다 쓰지 않을까?
- 유저 데이터는 청크 단위로 암호화 저장되어 구글은 확인 할 수 없음
pricing
- sustained use discounts: 2주부터는 쓰면 쓸수록 할인됨
custom machine type을 제공: 사용량에 따라 타입을 사용자가 정할 수 있음
- 5일 정도 사용하면 자동으로 추천을 해줌
preemptible VMs: 80%할인된 가격으로 제공, 대신에 24시간 뒤에는 자동으로 내려감
[big query demo]
- https://bigquery.cloud.google.com
[network]
- google edge pod 에서 2홉만에 목적지 DC까지 감(vs 15 홉 정도 소요)
[cloud IAM]
https://
GSP002
Qwiklabs
[compute engine]
- NW: 2Gbps per core, 16Gbps per VM
- Live Migration: 서버 점검시 무정지 상태로 다른 물리머신으로 이동 시킨후 점검
정기 점검으로 인한 다운 타임이 없음(3~4ms 정도 튐, 인지 못함, 수동 트리거 시킬 수 있음)
- Sole Tenancy: Bare metal은 아님, dedicated된 resource 사용을 보장함
- limit: vcpu:up to 96, GPU: upto 8, RAM: up to 624GB, HDD/SDD: upto 16, 64TB total, local ssd: 375GB each, upto 3TB
%azure, google은 kvm(kernel based virtual machine)으로 구성, AWS는 zen based vm --> kvm으로 옮겨갈 예정
- persistent disks
- regional disk: zone 이 공동사용할 수 있는 disk생성 가능, DB HA 구성에 사용, 한쪽은 rw, 한쪽은 read (linux disk io 제약사항)
- disk 스로틀링 없어서 disk에 할당된 io capa 모두 사용할 수 있음
- vpc 베이스로 방화벽 설정함
[virtual private cloud network]
- 단일 anycast IP를 사용한 글로벌 부하 분산기
- 서브넷은 지역(region) 단위로 구축 가능
- 소프트웨어 정의 라우터
- 쉽게 네트워크 공유 및 피어링(peering) 가능
- 유연한 방화벽 규칙
- 프로젝트당 글로벌 네트워크 최대 5개
- pre-warming 필요없음(하드웨어 대역폭을 바로 사용가능)
- VPN:
- Interconnect(Direct connect)
- Direct Peering
- Shared VPC: Cross Project Network
- 여러개의 프로젝트를 같은 네트워크로 통합 가능
- 프로젝트별로 과금, 사용량 통제 가능
- 역할 분할 가능 (운영부서: {네트워크 정의, 방화벽 통제, 로드밸런서 설정, 라우팅 경로 설정}, 각서비스 개발팀:{VM 생성, 오토스케일링}
- VPC당 15000개 vm limit
- Global load balancing: single VIP, Global Reach
-
'Tech > Software' 카테고리의 다른 글
| 스위치 구분(L2, L3, L4, L7) (0) | 2019.09.03 |
|---|---|
| EJB, JTA, XA, JMS (0) | 2019.03.09 |
| java jvm core dump (1) | 2018.12.30 |
| sorting algorithm (0) | 2018.12.13 |
| HTTP Status Code List (0) | 2018.12.13 |