IT로 세상을 이롭게

Hive, MR Job의 Group별 YARN Queue 사용

Hadoop 은 기본적으로 하나의 계정을 이용해서 작업하는 것이 매우 편한 구조이지만, 저장공간 및 병렬처리 Application을 Platform의 형태로 다양한 사용자에게 서비스를 제공하기 위해서는 반드시 Multi tenant가 지원되어야 하며 이를 위해서 스터디를 진행했던 내용으로 정리합니다.

Hadoop은 별도의 group정보를 가지고 있지 않습니다. 따라서 GroupMapping을 위해서 다음과 같은 방법들이 권장되고 있는데 이 중에서 추천되고 있는 LDAP - SSSD 연계방안을 테스트해보았습니다.

http://hadoop.apache.org/docs/r2.7.3/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html#Group_Mapping

https://docs.hortonworks.com/HDPDocuments/Ambari-2.2.2.18/bk_ambari-security/content/setting_up_hadoop_group_mappping_for_ldap_ad.html

1. OpenLDAP

사용자가 늘어날 때 마다 매번 OS에 사용자를 만드는 작업은 부담이 될 수 있으며 portal, OS, HDFS등 여러 곳에 사용자 정보가 있을경우 관리Point가 늘어나기 때문에 LDAP으로 저장소를 통일합니다.

- 기본환경 설정

- OpenLDAP설치

- OpenLDAP설정 및 실행

- 환경변수 설정 OpenLDAP설정

- 사용자/그룹 추가

- Config 및 Entry 조회

1. Server Security

 - OS 보안기능

     자원권한 관리

     사용자 관리

     보안점검 및 로딩

     특별 권한 할당

 - OS 보안툴(분야별)

 - SSO

     Single Logon으로 모든 시스템 사용

 - EAM/IAM

     SSO와 연계하여 권한/인증 통합관리

 - LDAP

2. Network Security

 - ACL : 네트워크 Port 접근 제어

 - NAC : 네트워크 접근제어를 위한 인증

 - VPN : 분리된 네트워크망 연결

 - Firewall : 특정 대역 보호

 - IDS/IPS : 침입 탐지/방지

 - 발신통제 : 외부통신 통제

3. Application Security

 - Web Server 보안 : HTTPS/SSL, PKI, 웹 방화벽

 - WAS Server 보안 : 접근 통제 및 암호화, 노드인증

PKI, 공개키/개인키등등 상세한 내용은 추후 정리한다.

*Storage 연결방식

-DAS(Direct Access Storage)

-NAS(Network Access Storage)

-SAN(Storage Area Network)

*디스크시스템 고려요소

1. 용량 : 물리용량 <> 사용가능용량

 - RAID Level 1(50%이하) or 5(75%)

 - Hot spare - local

                 - global

  ex) 2400   local 5 + 1 = 6.....   400 개

                global 5%

                       2400 * 5% = 120

                       2280 / 5 = 456 개

 - HDD Type. 용량

 - 디스크 구성

2. 성능

 - HDD Type - RPM  - (Avg seek time/latency time)

                    IOPS

 - 컨트롤러 : 성능(CPU,RAM) , 갯수

 - 채널 : 갯수, 토폴로지

 - 캐쉬 : 용량

예제)

VDI : windows 7

최대응답시간 : 3초

IO Size : 8kb

총 데이터 크기 : 3MB     .. 3초로 나누면 초당 1M 전송속도 필요

HDD : IOPS - 20 !

8kb x 20 = 160kb        그렇다면 디스크 7개로 묶으면 1MB 달성할 수 있겠군!

그러나 실제로는 실패한다.

왜? 벤더가 제공한 IOPS는 MAX값이었다.

왠만하면 50%의 수치로만 신뢰하자 (권장은 30~40%)

3. 기능

 - 스토리지 가상화

 - 씬프로비저닝

 - 중복제거

 - 컨트롤러 부가기능

* Network의 개념 Level 설명

- 사람간의 Network -> 연결, 소통, 관계

- 사람들이 서로 Networking을 한다 -> 상호작용 -> 대화

- OSI 7 Layer <- 개념 Level

Link, Connection, Session 등 연결이라는 추상개념에 다양한 구현이 있다.

각 계층에서의 주관심사는 모두 다르다.

역할자에 따라서도 TCP Port번호를 Application, Process ,Service, Socket의 식별자로 볼 수도 있다.

* 망구성

출발지에서 목적지를 찾아가는 행위를 Switch라고 볼 때 그 기준이 되는 값에 따라서 Switch분류를 할 수 있다. (L2, L3등.)

                                                                     Core는 2중화 ==> core에서 R거쳐서 ISP로

                                                                      [backbone개념]

                                                  라우터 : Gateway

                                  L2(VLAN지원) : Distribution

                      [up link]

        L2 : Access

 1          6

PC    Notebook

* 네트워크를 이용해서 각 Layer에서 목적지로 보내기 위한 작업을 수행한다. 각 Layer는 독립적

                    L4            L3          L2

Payload -> Segment -> Packet -> Frame

Frame은 각 구간에서 갈아타기 위해서 계속 바뀔 수 있으나 Packet은 변하지 않는다.

수신처에서 검사할때 Header만 보는 것은 방화벽, 내용을 보면 IPS 로 볼 수 있겠다.

- 수강한지 10년도 넘은 네트워크 이론을 다시 Review해보는 좋은 시간!