Datafence の作成と返却

VPC環境で利用できます。

Datafence環境と分析環境を設定し、Datafenceを新規作成して返却する方法について説明します。

Datafence作成

Datafenceを作成する方法は次の通りです。

1. NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Big Data & Analytics > Datafenceメニューを順にクリックします。
2. My Datafenceメニューをクリックします。
3. 画面上部の [My Datafence作成] ボタンをクリックします。
4. サービスの注意事項を読んで同意した後、 [確認] ボタンをクリックします。
5. 次のステップを順に行います。
   • 1.Datafence環境作成
   • 2.分析用 Box環境作成
   • 3.Datafenceアクセス情報設定
   • 4.最終確認

1.Datafence環境作成

Datafence管理者は、Datafenceを通じて分析対象データを管理できます。管理者がアクセスする Datafenceサーバと、共用分析対象データが保存されるストレージを設定します。

1. Datafenceサーバの仕様と数量を選択し、 [追加] ボタンをクリックします。
   • OSは Ubuntuのみ利用でき、共有データストレージがマウントされた状態で提供されます。
   • Datafenceサーバは最大4台まで作成できます。
2. 共用データストレージの容量と数量を入力し、 [追加] ボタンをクリックします。
   • 共用データストレージは Datafenceサーバと各 Box内部の TensorFlowサーバ、Linuxサーバ、Hadoopクラスタにマウントされているので、ファイルを簡単に共有できます。
   • 共有データストレージは最大4つまで作成でき、1つ当たり500~10,000GB以内で100GB単位で追加できます。
3. 必要に応じてメモを入力します。
   • 最大50文字まで入力できます。
4. NAVERクラウドプラットフォームコンソールの > Services > Management & Governance > Sub Account > Rolesメニューで作成しておいた Serviceロールの NRNを選択します。

5. Datafenceのサブアカウントの仕様と数量を選択し、 [追加] ボタンをクリックします。
   • 入力された内容に基づいてサブアカウントが作成され、Sub Accountサービスに登録されます。当該アカウントの詳細設定、変更、削除は、コンソールの Sub Accountメニューで行うことができます。
   • 最大2つまで追加できます。
6. 入力が完了したら、画面下部の [次へ] ボタンをクリックします。

2.分析用 Box環境作成

分析用 Boxは、データ分析を実際に行う環境です。分析対象である共用データにアクセスし、分析を行うための Box環境を作成します。

1. Connectサーバの仕様、ストレージ容量、数量を設定し、 [追加] ボタンをクリックします。
   • OSは Windowsのみ利用でき、Connectサーバの Puttyを用いて Cloud Hadoopと TensorFlowサーバにアクセスできます。
   • 最大4台まで作成できます。
2. TensorFlowサーバのタイプ、仕様、ストレージ容量、数量を設定し、 [追加] ボタンをクリックします。
   • CPUまたは GPUタイプを選択でき、CPUタイプは最大4台、GPUタイプは最大2台まで作成できます。
3. Hadoopクラスタを設定し、[追加] ボタンをクリックします。
   • クラスタは0~2つまで作成できます。クラスタ1つ当たり Edgeノード1台、Masterノード2台がデフォルトで提供され、Workerノードは合計2~8台まで作成できます。
4. Box内部用の Linuxサーバを設定した後、 [追加] ボタンをクリックします。
   • OSは Ubuntuのみ利用でき、0~4台まで作成できます。
5. Box内部用の NAS容量、数量を設定した後、 [追加] ボタンをクリックします。
   • 外部との通信が遮断された後に外部からファイルを持ち込むか、分析結果を外部に持ち出すために使用します。NASは Hadoop、TensorFlowサーバ、Linuxサーバにすべてマウントされて提供されます。
   • 最大4台まで作成でき、各 NASは1台当たり500~10,000GB以内で100GB単位で追加できます。
6. 必要に応じてメモを入力します。
   • 最大50文字まで入力できます。
7. Boxのサブアカウントの仕様と数量を選択し、 [追加] ボタンをクリックします。
   • 入力された内容に基づいてサブアカウントが作成され、Sub Accountサービスに登録されます。当該アカウントの詳細設定、変更、削除は、コンソールの Sub Accountメニューで行うことができます。
   • Boxのサブアカウントはアナリストが使用するアカウントであるため、Datafenceのサブアカウントよりアクセス権限が制限されます。
   • 最大2つまで追加できます。
8. 入力が完了したら、画面下部の [次へ] ボタンをクリックします。

3.Datafenceアクセス情報設定

Datafenceの名前を入力し、Datafence環境および各 Box環境のアクセス情報を設定します。各サーバのユーザー名は自動的に作成され、パスワードを設定します。

1. Datafenceの名前を入力します。
   • 英小文字、数字、記号「-」を組み合わせて3~20文字を入力できます。先頭は英小文字にし、末尾を「-」にしてはいけません。
2. Datafenceサーバのアクセスアカウントのパスワードを入力します。
   • 英大小文字、数字、記号を組み合わせて8~14文字を入力できます。記号のうち、引用符、バックティック、₩、/、&、$、スペースは使用できません。
3. 分析結果に対する持ち出し審査を行う際、対象ファイルの中間保存場所として使用する Object Storageのバケットを選択します。
   • 新しいバケットを作成するには、 [Object Storageバケット作成に移動する] ボタンをクリックします。新しいウィンドウで表示されるコンソールの Object Storageメニューでバケットを作成してから をクリックすると、ドロップダウンリストに表示されます。
4. Boxを構成する各種サーバのアクセスアカウントのパスワードを入力します。
   • 英大小文字、数字、記号を組み合わせて8~14文字を入力できます。記号のうち、引用符、バックティック、₩、/、&、$、スペースは使用できません。

4.最終確認

設定内容を確認し、 [完了] ボタンをクリックします。

• 作成したいインフラの規模をダウンロードするには、 [申し込んだ総インフラ規模を Downloads] ボタンをクリックします。
• 作成が完了するまで数時間かかる場合があります。作成が完了すると、通知メールが送信されます。

Datafence返却

使用しない Datafenceを返却する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Big Data & Analytics > Datafenceメニューを順にクリックします。
2. My Datafenceメニューをクリックします。
3. 全体リストタブの下の Datafenceリストから削除する Datafenceをクリックして選択し、 [Datafence返却] ボタンをクリックします。
4. 返却のポップアップで、 [確認] ボタンをクリックします。
   • 返却が完了すると、Datafenceはリストから消えます。

Datafence Service Role設定

Datafenceはサブアカウントを活用してユーザー管理を行います。そのため、SubAccountの Roles機能を通じて事前に関連ロールを作成しておく必要があります。以下のプロセスを通じて適切なロールを作成できます。

1. NAVERクラウドプラットフォームコンソールで、 > Services > Management & Governance > Sub Accountメニューを順にクリックします。
2. Rolesメニューをクリックします。
3. [+ ロール作成] ボタンをクリックします。
4. ロール名を入力し、Serviceタイプを選択した後、 [作成] ボタンをクリックします。
5. 作成したロールの詳細ページにアクセスした後、下部の [ポリシー] > [個別権限追加] ボタンをクリックします。
6. ポリシー名で NCP_VPC_DATAFENCE_SERVICE_ROLEを検索して追加します。
7. ロール詳細ページの [ロール適用対象] > [追加] ボタンをクリックします。
8. Datafenceサービス名を選択し、 [追加] ボタンをクリックします。
9. 正常に作成が完了したら、Datafenceの作成時に Service Roleを選択できます。