2) SK telecom hidden

FineLee·2022년 10월 4일

AWS Case Studey

목록 보기
2/3

❗ 당면 과제

  • 트래픽 예측이 거의 불가능 한 IDC등 기존 방식
  • 모니터링을 위한 인력비용 소모
  • 딜레이

❗ AWS 상의 SK텔레콤 Hidden 인프라 아키텍쳐

❗ 사용 서비스

서비스기능 or 관계성

📌 AWS + S3 + RDS

EC2 인스턴스에 사용중인 데이터베이스를 직접 설치하는 기존 방식이 비용면에서는 확연히 저렴하지만,

→ RDS를 사용할경우, 빠른시간내에 가치를 이룸으로써 생기는 비용절감이 있다.

→ AWS 콘솔이나 AWS aPI 를 통해 손쉽게 백업이나 복구가 가능

→ 간단하게 인스턴스 크기 축소 및 확장, 클릭 한번으로 높은 가용성

  • RDS 와 S3의 차이?

    • S3는 파일을 저장하고 파일을 제공하는 역할 (객체라고도 함)

      이미지 파일을 비롯한 정적 파일들을 관리하거나, 배포 파일들을 관리, 접근권한 관리, 검색 등의 기능을 지원한다.

    • RDS는 관계형 데이터베이스이다. 데이터를 저장하는 용도라고 볼 수 있다.

      즉, 둘 다 ‘저장’한다는 점은 같으나, ‘무엇’을 저장 하는 것인가 의 차이라고 볼 수 있다고 생각한다.

📌 AWS Lamda

  • 서버리스 컴퓨팅 플랫폼이다. 개발자가 서버의 존재를 신경 쓸 필요가 없다는 뜻이며, 오직 코드에만 집중할 수 있다. 인프라에 대한 걱정 없이 코드 실행 가능 -> NoOps 실현
  • 사용에 적절한 시기?

    • 서버를 띄우지 않고 간단한 코드를 실행

    • 특정 기간 or 주기로 코드 실행

    • 트리거가 실행될 때 코드 실행

      컴파일러..같은건가?

  • AWS lambda에 코드를 올리는 방법은 3가지이다.
    1. 인라인 코드
    2. zip파일을 업로드
    3. 아마존 S3에서 파일 업로드
  • 람다 사용사례 (다른 서비스들과 조합)
    • 실시간 파일처리 = S3
    • 실시간 스트림 처리 = kinesis
    • 추출 변환 로드
    • Iot 백엔드
    • 모바일 백엔드
    • 웹 애플리케이션

📌 IAM (Identity and Access MAnagement) +KMS

  • aws 의 리소스에 대한 개별적으로 접근제어와 권한을 가지도록 계정 또는 그룹을 생성, 관리하는 서비스 ex : iam 계정별로 ec2 서비스에만 접근하거나 ,s3서비스만 접근하도록 권한 나눌 수 있음
  • 주요기능
    • 계정 공유 액세스
    • 세분화된 권한
    • 멀티팩터 인증
    • 자격증명 연동

해당 회사는 20개 이상의 커스터마이징을 진행하여 보안 리소스를 세부적으로 나누어 구축

KMS

  • 데이터를 암호화 할때 사용되는 암호화 key를 안전하게 관리하는데 목적을 둔 서비스

  • key관리 서비스
    1. AWS managed key
    1. aws 서비스들이 kms 를 통해 key 서비스 받음 , 자동, 직접제어 불가
    2. Customer managed key
    1. 사용자 직접 key생성, 관리, iam 통해 권한 부여받아 제어 가능
    3. Custom key stores
    1. aws 에서 제공하는 또다른 key관리형 서비스인 CLoudHSM을 활용한 key관리 형태

    kms 동작방식

KMS 에서 IAM 정책을 사용하여 key에 대한 액세스 제어 가능하다.

📌Amazon Cloud Watch (모니터링)

  • mazon CloudWatch는 AWS 리소스와 AWS에서 실시간으로 실행 중인 애플리케이션을 모니터링 하는 서비스, 지표를 감시해 알림을 보내거나 임계값을 위반한 경우 모니터링 중인 리소스를 자동으로 변경하는 경보를 생성

📌 Amazon Elastic Transcoder

  • 미디어파일을 인코딩하는 서비스이다.
  • S3 와 Lambda와 연동하면 서버없이 인코딩 시스템 구축 가능
  • S3 에 저장된 미디어 파일을 소비자 재생 디바이스에 필요한 형식의 미디어 파일로 변환 가능
  • 해당 기업 특성상 플랫폼 서비스이기에 이러한 기능이 필요한것으로 예상
  • s3 + lambda + ETS 통한 대략적 트랜스 코딩 자동화 과정

📌 Amazon Simple Email Service (SES)

  • 사용자의 이메일 주소와 도메인을 사용해 이메일을 보내고 받기 위한 경제적이고 손쉬운 방법을 제공하는 이메일 플랫폼
  • 대규모 이메일 솔루션을 구축
  • S3에서 수신한 이메일 저장
  • Lambda 함수 트리거하여 수신 이메일에 여러 작업 수행가능
  • KMS사용하여 S3 버킷에 수신하는 메일암호화 가능

📌 Amazon CloudFront

  • Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스
  • 캐싱을 통해 사용자에게 좀 더 빠른 전송 속도를 제공함이 목적

추후 목표 : 아키텍처 세부분석

profile
FineLee
해송의 벨로그
이전 포스트

1. 르노삼성자동차 (AWS Case Study)

다음 포스트

SK 플래닛

0개의 댓글