AWS Certified Solutions Architect Associate [20] AWS 재해 복구 및 마이그레이션

재해 복구

재해 복구

• 재해란 회사의 사업 지속이나 재정에 부정적인 영향을 미치는 이벤트를 말합니다.
• 재해 복구는 이러한 재해에 대비하고 재해가 발생할 시 복구하는 작업을 의미해요.
• 종류 :
  • 온-프레미스 - 온-프레미스
    • 전형적인 재해 복구 유형으로 비용이 아주 많이 듭니다.
  • 온-프레미스 - 클라우드
    • 하이브리드 복구
  • 클라우드 - 클라우드
• 용어 :
  • 복구 시점 목표를 의미하는 RPO
  • 복구 시간 목표를 의미하는 RTO

---

RPO / RTO

---

재해 복구 전략

• 백업, 복구
  
• Pilot Light
  
  • 애플리케이션 축소 버전이 클라우드에서 항상 실행됩니다.
  • 보통 크리티컬 코어가 되는데 이를 파일럿 라이트라고 합니다.
  • 백업 및 복구와 아주 비슷합니다.
  • 크리티컬 시스템이 한창 작동하고 있기 때문에 복구할 때 여타 시스템만 더해 주면 되니까 속도가 더 빠릅니다.
• Warm Standby (대기)
  
  • 시스템 전체를 실행하되 최소한의 규모로 가동해서 대기하는 방법입니다.
  • 재해가 발생하면 프로덕션 로드로 확장할 수 있습니다.
• Hot Site / Multi Site Approach
  
  • 몇 분, 몇 초 정도로 RTO가 낮지만 비용이 매우 비쌉니다.
  • AWS와 온프레미스에서 두 완전 프로덕션 스케일을 얻게 됍니다.
  • 온프레미스 데이터 센터 완전 프로덕션 스케일과 데이터 복제를 진행하는 동시에 AWS 데이터 센터 완전 프로덕션 스케일이 가능합니다.
  • 이미 실행 중인 핫 사이트가 있기 때문에 Route 53가 기업 데이터 센터와 AWS Cloud에 요청을 라우팅할 수 있는데 이를 액티브-액티브 유형 설정이라고 해요.

---

재해복구 Tip

• Backup
  • EBS 스냅샷과 RDS로 자동화된 스냅샷과 백업 등을 사용합니다.
  • S3, S3 IA, Glacier 등에 스냅샷을 규칙적으로 푸시할 수 있습니다.
  • 수명 주기 정책 실행도 가능합니다.
  • 온프레미스에서 클라우드로 데이터 공유 시 Snowball과 Storage Gateway가 유용합니다.
• 고가용성
  • Route 53를 사용해 DNS를 다른 리전으로 옮기면 됩니다.
  • RDS 다중 AZ, 일래스티 캐시 다중 AZ EFS, S3 등 다중 AZ를 실행하는 기술도 이용할 수 있습니다.
  • 기업 데이터 센터에서 AWS로 연결할 때 Direct Connect를 실행했을 수도 있습니다.
  • Site-to-Site VPN을 네트워크 복구 옵션으로 사용할 수 있을 겁니다.
• 복제
  • RDS 리전 간 복제, 오로라 + 글로벌 데이터베이스로 복제 가능합니다.
  • 온프레미스 데이터베이스를 RDS로 복제할 때 데이터베이스 복제 소프트웨어를 쓸 수 있습니다.
  • Storage Gateway도 있습니다.
• 자동화
  • CloudFormation과 Elastic Beanstalk가 클라우드에 새로운 환경을 빠르게 재생산하도록 돕습니다.
  • CloudWatch를 사용한다면 CloudWatch 경보가 실패했을 때 EC2 인스턴스를 복구하거나 다시 시작할 수 있어요.
  • AWS Lambda는 사용자 맞춤 자동화에 유용합니다.
• 카오스
  • 넷플릭스가 모든 걸 AWS에서 실행하고 Simian Army를 만들어 EC2 인스턴스를 무작위로 종료합니다.
  • 장애가 발생해도 인프라가 무사하도록 카오스 몽키를 실행해 이것저것 무작위로 종료하는 겁니다.

---

DMS – Database Migration Service

DMS

• 온프레미스 시스템에서 AWS 클라우드로 데이터베이스를 마이그레이션 하고 싶을 때 사용합니다.
• 빠르고 안전한 데이터베이스 서비스입니다.
• 복원성이 좋고 자가 복구가 된다는 점이 장점입니다.
• 마이그레이션을 하는 과정에서 소스 데이터베이스도 여전히 사용 가능합니다.
• 동종 마이그레이션 등 다양한 유형의 엔진을 지원합니다.
• Oracle 또는 Postgre 간에도 지원합니다.
• 이기종 마이그레이션은 변경 데이터 캡처,
  즉 CDC를 사용한 지속적 데이터 복제를 지원합니다.
• EC2 인스턴스를 생성해서 복제를 처리하도록 해야 합니다.

---

DMS Sources and Targets

SOURCES	TARGETS
온-프레미스와 EC2 인스턴스 데이터베이스 Oracle, MS SQL Server, MySQL, MariaDB, PostgreSQL, MongoDB, SAP, DB2	온-프레미스와 EC2 인스턴스 데이터베이스 Oracle, MS SQL Server, MySQL, MariaDB, PostgreSQL, SAP
Azure Azure SQL Database	Amazon RDS Amazon Redshift Amazon DynamoDB
Amazon RDS all including Aurora	Amazon S3 ElasticSearch Service
Amazon S3	Kinesis Data Streams DocumentDB

온프레미스에서 대상으로 하는 소스를 변환할 수 있고
이 대상은 보통 AWS에 해당되는데
이 대상들이 AWS에서 흔한 데이터베이스라는 것입니다.

---

AWS Schema Conversion Tool (SCT)

• 소스 데이터베이스와 대상 데이터베이스가 같은 엔진을 갖고 있지 않을 때 사용합니다.
• 데이터베이스의 스키마를 다른 엔진으로 변환해 줄 겁니다.
  • 예를 들어 OLTP를 사용한다면,
    SQL 서버나 Oracle을 MySQL PostgreSQL, 오로라로 마이그레이션 가능합니다.
  • 예를 들어 OLAP를 사용한다면,
    Teradata나 Oracle 등의 분석적 과정에서 Amazon 레드시프트로의 변환도 가능합니다.
• 핵심은 소스 데이터베이스가 대상 데이터베이스와 다른 엔진을 쓴다는 것입니다.
• 같은 엔진을 쓰는 데이터베이스의 마이그레이션에는 SCT가 필요 없습니다.

---

DMS 지속적인 복제

---

AWS를 통한 온프레미스 전략

• Amazon Linux 2 AMI를 가상 머신으로 다운로드 할 수 있습니다.
  • 이건 ISO 형식입니다.
  • ISO 이미지를 흔한 VM을 생성하는 소프트웨어로 로드할 수 있습니다.
  • Oracle VM과 Microsoft Hyper-V에 해당하는 VMWare, KVM Virtual Box를 포함합니다.
• VM 가져오기와 내보내기 기능
  • 기존의 VM과 애플리케이션을 EC2로 마이그레이션 할 수 있습니다.
  • 재해 복구 리포지토리 전략도 생성할 수 있습니다.
  • 온프레미스 VM이 많은 경우 이를 클라우드에 백업하고 싶을 때 가져오기, 내보내기 기능을 통해 VM을 EC2에서 온프레미스 환경으로 다시 빼올 수도 있습니다.
• AWS 애플리케이션 Discovery Service
  • 온프레미스의 정보를 모아주고 마이그레이션을 계획할 수 있게 해 주는 서비스입니다.
  • 서버 사용량 정보와 종속성 매핑에 대한 정보를 제공합니다.
  • 온프레미스에서 클라우드로 대량의 마이그레이션 할 때 유용합니다.
  • AWS Migration Hub를 사용하여 모든 마이그레이션을 추적할 수도 있습니다.
• DMS
  • 온프레미스에서 AWS, AWS에서 AWS로, AWS에서 온프레미스로 복제를 허용합니다.
  • 다양한 데이터베이스들과 함께 작동해서 사용하기에 편리합니다.
• SMS
  • 온프레미스의 라이브 서버들을 AWS로 증분 복제할 때 씁니다.
  • AWS로 볼륨을 직접 복제할 수 있습니다.

---

AWS DataSync

• 온프레미스 시스템에서 AWS로 대량의 데이터를 옮길 때 사용됩니다.
• 다양한 목적지에 데이터를 동기화하는데,
  Amazon S3 및 Glacier 등의 모든 스토리지 클래스 또는
  Amazon EFS나 Amazon FSx (Windows, Lustre)에 동기화됩니다.
• NAS 또는 파일 시스템에서부터 NFS나 SMB 프로토콜을 통해 데이터를 옮길 수 있습니다.
• 복제 태스크 역시 중요한 부분입니다.
  • 시간, 일, 주 단위로 복제 일정을 설정할 수 있지만 지속적으로 이루어지는 건 아니고 일정을 정하는 것입니다.
• 시스템이나 EFS 파일 시스템에 DataSync 에이전트를 설치해야 해요.
• 대역폭 제한을 설정할 수 있습니다.

---

대규모 데이터 AWS로 전송 방법

데이터셋의 크기에 따라 답이 달라집니다

• 공용 인터넷을 사용하는 방법 / 사이트 간 VPN을 설치하는 방법
• Direct Connect를 통해 / 연결 라인을 통해 1Gbps로 프로비저닝한다고 했을 때
• Snowball
• 지속적 복제/전송

---

AWS Backup

• 완전 관리형 서비스
• AWS 서비스 간의 백업을 중점적으로 관리하고 자동화할 수 있게 도와줍니다.
• 실제 중앙 시스템이 없고 사용자 지정 스크립트나 매뉴얼을 만들 필요 없습니다.
• Supported services:
  • Amazon EC2 / Amazon EBS
  • Amazon S3
  • Amazon RDS (all DBs engines) / Amazon Aurora / Amazon DynamoDB
  • Amazon DocumentDB / Amazon Neptune
  • Amazon EFS / Amazon FSx (Lustre & Windows File Server)
  • AWS Storage Gateway (Volume Gateway)
• 리전 간 백업을 지원합니다.
  • 한 곳의 재해 복구 전략을 다른 리전에 푸시할 수 있습니다.
• 계정 간 백업을 지원합니다.
  • AWS에서 여러 계정을 사용할 경우에 도움이 됩니다.
• Aurora와 같은 지정 시간 복구(PITR)를 지원합니다.
• 온디맨드와 함께 예약된 백업을 지원합니다.
• 태그 기반 백업 정책이 있습니다.
• 백업 정책에서 백업 플랜(Plan)도 만듭니다.
  • 백업 빈도를 정의합니다.
  • 백업을 콜드 스토리지로 이전할지 여부도 결정합니다.
  • 백업 보유 기간도 정합니다.

---

AWS Backup Vault Lock

• WORM(Write Once Read Many) 정책을 시행하면
  백업 볼트(Vault)에 저장한 백업을 삭제할 수 없게 됩니다.

• 볼트 잠금 정책 덕분에
  백업을 삭제할 수 없으며 여러분의 백업에 대한
  추가 방어막을 제공합니다.

  • 악의적인 삭제 작업을 막습니다.
  • 백업 유지 기간 축소 또는 변경 작업을 방지합니다.
  • 이 기능이 활성화되면 루트 사용자 자신도 백업을 삭제할 수 없습니다.

• 백업의 안전성을 강력하게 보장합니다.

---

From
AWS Certified Solutions Architect Associate 시험합격!