[연재] 가비아 g클라우드SSD로 서버 구축하기: 3부

[IT동아 김영우 기자] 이전 기사(http://it.donga.com/23686/)의 내용을 참고해 g클라우드 SSD로 SSD 서버를 구축하고 기본적인 관리 방법에 대해 익혔다면 이제는 각종 부가서비스를 파악할 차례다. 서버 호스팅에서 이야기하는 '부가서비스'는 이름에서 주는 어감과는 달리, 해당 서비스를 적용하지 않으면 나중에 제법 큰 문제가 생길 수도 있는 상당히 중요한 기능도 제법 많으므로 용도 및 특성을 확실하게 파악해 두는 것이 좋다.

일단 g클라우드 관리콘솔(https://gcloud.gabia.com/)에 접속, 로그인을 하고 페이지 상단에 있는 ‘부가서비스’ 탭으로 들어가보자. 물론 부가서비스 탭으로 들어가지 않아도 g클라우드 관리콘솔의 메인 화면에 로그밸런싱, 방화벽, 스냅샷과 같이 자주 쓰는 몇가지 항목으로 바로 들어갈 수 있는 단축 아이콘이 있긴 하지만, 좀더 체계적인 관리를 위해서라면 부가서비스탭에 있는 모든 항목의 이용에 익숙해지는 것이 좋다. 대표적인 기능은 이하와 같다.

백업 – 최악의 장애에 대비하는 최후의 보루

백업은 이름 그대로 현재 운영중인 서버의 전체 데이터를 복사해 이미지 파일로 저장해 두는 기능을 뜻한다. 서버를 운영하다 보면 적절하지 못한 관리나 악성코드 침입 등으로 인해 정상적인 서비스가 어려워질 정도의 상황에 처할 수도 있다. 하지만 주기적으로 서버 백업 이미지를 만들어두면 이를 이용해 서버 전체의 내용을 예전의 상태로 온전히 되돌릴 수 있다.

백업 서비스를 이용하기 위해서는 백업 메뉴에서 ‘백업 신청’을 클릭, 백업하고자 하는 서버IP 및 용량을 선택하면 된다. 이는 유료 서비스이며, 이용할 수 있는 스토리지 용량에 따라 요금이 다르다. 큰 용량을 선택할수록 당연히 더 많은 데이터를 자주 백업할 수 있다. 요금은 100GB 기준으로 월 5만원 이며, 큰 용량을 신청할수록 약간씩 할인 폭이 커진다. 데이터 백업은 14일 주기, DB 백업은 7일 주기로 이루어진다는 점도 알아두자.

이미지 – 서버 복구를 위한 타임머신

백업 서비스만큼 본격적이지는 않지만, 이미지 서비스 역시 서버 장애에 대비하는 효과적인 부가서비스다. 이를 이용해 서버를 정상적으로 운영되던 특정 시점으로 되돌릴 수 있다. 이미지를 생성하려면 '서버' 탭에서 원하는 서버의 목록을 골라 서버 상세 내역을 확인 한 후 가장 아래쪽에 있는 '이미지 생성'을 클릭하기만 하면 된다.

이미지 생성을 마치기까지는 20~30분 정도의 시간이 소요된다. 이미지 생성에 드는 비용은 건당 1,000원이며, 이미지 저장을 위한 저장소 사용 비용도 지속적으로 든다(10GB당 2.1원, 월 1,000원). 참고로 기존의 HDD 기반 g클라우드 서버는 이미지를 생성하기 전에 서버 복구를 위한 기반 정보만 담긴 ‘스냅샷’을 생성해야 하지만 g클라우드 SSD는 스냅샷 기능 없이 곧장 이미지 생성을 한다는 점이 다르다. 참고로 이렇게 만든 이미지는 새 서버를 만들 때 불러들여서 이용할 수도 있다.

방화벽 – 외부 공격을 막는 방패

백업이나 이미지 생성 기능을 이용해 손상된 서버를 복구하는 것도 물론 중요하지만 이보다는 이런 일이 벌어지지 않도록 미리 대비하는 것이 우선이다. 부가서비스 중에도 '보안'탭이 중요한 이유다. 여기서 제공되는 보안 기능은 방화벽과 웹방화벽, 그리고 바이러스 백신이다. 방화벽은 인증되지 않은 외부 접속 포트를 차단하는 가장 1차적인 보안 기능으로, 기본적인 방화벽 기능은 무료로 쓸 수 있다. 방화벽 메뉴에서 이를 적용하고자 하는 서비스와 프로토콜, 포트 및 IP 등의 정책을 설정하고 대상 서버를 지정하면 된다.

만약 이것만으로는 안심이 되지 않는다면 웹방어벽까지 적용하는 것을 생각해보자. IP와 포트 단위로 인증된 접근만 허용하는 일반 방화벽과 달리, 웹방화벽은 웹을 통해 서비스되는 각종 애플리케이션의 취약점을 보강할 수 있다. 가비아 g클라우드에서 이용할 수 있는 웹방화벽은 단독 가상 장비형과 소프트웨어 설치형이 있다. IP별로 설치하는 단독 가상 장비형이 좀 더 본격적인 기능을 제공하고, 대규모의 서비를 이용할 때 유리하지만, 이용 요금이 다소 높은 편이다. 사용자가 지정한 트래픽 수준에 따라 월 36만 3,000원(G50, 최대 50Mbps) ~ 월 86만 6,800원의 요금이 든다.

좀더 적은 부담으로 웹방화벽을 이용하고자 한다면 서버 별로 설치하는 소프트웨어 설치형 웹방화벽을 이용해 보는 것도 좋다. 최근 출시되는 웹방화벽 소프트웨어 중에는 제법 성능이 우수한 것도 많으며, 서비스의 규모가 어지간히 크지 않고선 충분히 제 몫을 한다. 사용자가 직접 방화벽 소프트웨어를 설치하거나 g클라우드의 부가서비스 형식으로 제공되는 웹 방화벽은 닷디펜더(Dot defander)를 이용할 수도 있다. 월 이용 요금은 15만원이다. 요즘은 무료로 제공되는 웹방화벽 소프트웨어도 제법 있긴 하지만, 기본적인 보안 성능과 사후 지원의 충실함은 아무래도 유료 제품이 좀 더 낫다.

바이러스백신 – 침투한 악성코드를 상대하는 대항마

방화벽이 아무리 우수하더라도 이미 침투한 악성코드까지 제거할 순 없다. 이 때 이용 할 만한 것이 바이러스 백신 기능이다. g클라우드 관리 메뉴를 통해 적용할 수 있는 서버용 백신은 엔드포인트 프로텍션(Endpoint Protection), SGA의 바이러스체이서(Virus Chaser)가 있다. 엔드포인트 프로텍션의 경우 월 1만 5,000원, 바이러스체이서는 월 3만원의 이용료가 부과된다. 다만, 여기서 제공되는 바이러스 백신은 모두 윈도우 서버 전용이다. 리눅스 서버에서는 윈도 서버에 비해 백신의 필요성이 적은 편이긴 하다.

물론 굳이 g클라우드의 부가서비스 메뉴를 이용하지 않더라도 사용자가 자체적으로 서버 내부에 접근해 직접 다른 바이러스 백신을 설치하는 것도 가능하며, 리눅스용 백신 역시 같은 방법으로 설치할 수 있다. 모든 건 사용자의 판단 나름이다.

로드밸런싱 – 대규모 서비스를 안정적으로 운영하기 위해

서비스 이용자가 많은 경우라면 복수의 웹 서버를 운영하는 것이 좋은데 이 때 거의 필수적으로 작용해야 하는 부가서비스가 바로 로드밸런싱(load balancing)이다. 이는 부하 분산을 통해 한쪽 웹 서버에만 부하가 몰리는 것을 방지하는 역할을 한다. 한쪽 서버에만 부하가 몰릴 경우, 시스템 전체의 효율이 급격하게 저하될 수 있기 때문이다. 이 때는 로드밸런싱 적용을 통해 한층 원활한 서비스가 가능하다.

g클라우드 관리 콘솔의 메인 화면이나 부가서비스 관리 탭의 로드밸런싱 항목에서 로드밸런싱을 적용할 IP와 포트를 설정할 수 있고 이후에 서버 관리 메뉴에서 대상 서버를 지정한다. 서비스 적용은 곧장 이루어진다. 참고로 로드밸런싱은 유료 서비스이며, 시간 당 25원, 혹은 월 1만 5,000원의 요금이 추가된다.

글 / IT동아 김영우(pengo@itdonga.com)