RDS
- RDS: 관계형 데이터베이스 서비스(Relational Database Service)의 약자.
- SQL을 쿼리 언어로 사용하는 데이터베이스용 관리형 데이터베이스 서비스.
- AWS에서 관리되는 클라우드 상의 데이터베이스를 생성할 수 있도록 해줌.
- Postgres
- MySQL
- MariaDB
- Oracle
- Microsoft SQL Server
- Aurora (AWS Proprietary database)
Advantage over using RDS versus deploying DB on EC2(RDS를 사용하는 경우와 EC2에 DB를 구축하는 경우의 이점)
- RDS는 관리형 서비스이며, AWS는 데이터베이스 뿐만 아니라 다양한 서비스를 제공함.
- 프로비저닝, 기본 운영체제 패치 자동화
- 지속적인 백업과 특정 타임스탬프로의 복원 (특정 시점 복원)
- 모니터링 대시보드
- 읽기 성능 향상을 위한 읽기 전용 복제본
- 재해 복구를 위한 다중 AZ 설정
- 유지 관리 기간에 업그레이드 가능
- 수직 및 수평 스케일링 기능
- EBS(gp2 또는 io1)로 지원되는 스토리지
- 한 가지 단점은, RDS 인스턴스에 SSH로 접속할 수 없음.
RDS – Storage Auto Scaling
- Helps you increase storage on your RDS DB instance dynamically
- 데이터베이스 스토리지가 부족해지고, RDS 스토리지 Auto Scaling 기능이 활성화되어 있으면 RDS가 이를 감지하여 자동으로 스토리지를 확장해 줌.
- 데이터베이스 스토리지를 수동으로 스케일링하는 작업을 피할 수 있음.
- 최대 스토리지 임계값(스토리지의 최대 제한)을 설정해야 함.
- 다음의 경우에 자동으로 스토리지를 수정함.
- 스토리지의 남은 공간이 10% 미만인 경우
- 스토리지 부족 상태가 5분 이상 지속
- 마지막 수정 이후 6시간이 지난 경우
- 워크로드를 예측할 수 없는 애플리케이션에서 유용함.
- 모든 RDS 데이터베이스 엔진 (MariaDB, MySQL, PostgreSQL, SQL Server, Oracle)을 지원.
RDS Read Replicas for read scalability(읽기 확장성을 위한 RDS 읽기 복제본)
- 읽기 전용 복제본을 최대 15개까지 생성 가능.
- 동일한 가용 영역 또는 가용 영역이나 리전을 걸쳐 생성 가능.
- 복제는 비동기 방식으로 진행됨. 즉, 읽기가 일관적으로 유지됨.
- 복제본은 자체 데이터베이스로 승격될 수 있음.
- 읽기 전용 복제본을 사용하려는 경우에는 주요 애플리케이션은 모든 연결을 업데이트 해야하며 이를 통해 RDS 클러스터 상의 읽기 전용 복제본 전체 목록을 활용할 수 있음.
Use Cases
정상적인 작업 부하를 처리하는 프로덕션 데이터베이스가 있다고 가정. 데이터를 기반으로 몇 가지 보고와 분석을 실시하고자 함. 새로운 작업 부하를 처리하기 위해 읽기 전용 복제본을 생성.
읽기 전용 복제본은 SELECT(=읽기) 명령문에만 사용. (INSERT, UPDATE, DELETE는 제외)
Network Cost
AWS에서는 데이터가 한 AZ에서 다른 AZ로 이동할 때 네트워크 비용이 발생한다. 하지만, 동일한 리전 내에서의 RDS 읽기 전용 복제본에 대해서는 해당 비용을 지불하지 않는다.
RDS Multi AZ (Disaster Recovery)
- 동기식 복제
- 하나의 DNS 이름 - automatic app failover to stanby
- 가용성 향상
- AZ 손실, 네트워크 손실, 인스턴스 또는 스토리지 장애 발생 시 페일오버 - 스탠바이 데이터베이스가 새로운 마스터가 될 수 있도록 함.
- 애플리케이션에 수동으로 조치를 취할 필요가 없음.
- 스케일링에는 사용되지 않음.
참고: 읽기 전용 복제본은 재해 복구(DR)을 위해 다중 AZ로 설정될 수 있음.
RDS – From Single-AZ to Multi-AZ
- 다운타임이 없는 운영 (DB를 중지할 필요 없음)
- 데이터베이스에 대해 "수정"을 클릭하고 활성화시키기만 하면 됨.
- 내부적으로는 다음이 수행됨.
- 기본 데이터베이스의 RDS가 자동으로 스냅샷 생성
- 이 스냅샷에서 새로운 DB가 새로운 가용 영역에 복원됨
- 두 개의 데이터베이스 간에 동기화가 설정
RDS Custom
- Oracle & Microsoft SQL Server DatabaseOS: RDS Custom 덕분에 데이터베이스 사용자 지정 기능에 액세스할 수 있음
- RDS: AWS에서의 데이터베이스 설정, 운영 및 확장을 자동화
- Custom: 기저 데이터베이스와 운영 체제에 액세스할 수 있음
- 내부 설정 구성 (Configure setting)
- 패치 설치
- 네이티브 기능 활성화
- SSH 또는 SSM 세션 관리자를 통해 RDS 뒤에 있는 기저 EC2 인스턴스에 액세스 가능
- 사용자 지정 설정을 사용하려면 RDS가 수시로 자동화, 유지 관리 또는 스케일링과 같은 작업을 수행하지 않도록 자동화를 꺼두는 것이 좋음
- 기저 EC2 인스턴스에 액세스가 가능하므로 문제가 쉽게 발생할 수 있기 때문에 데이터베이스 스냅샷을 만들어두는 것이 권장됨.
- RDS vs RDS Custom
- RDS: AWS가 데이터베이스 및 OS 전체를 관리
- RDS Custom: Oracle과 Microsoft SQL Server에서만 사용 가능, 기저 운영 체제와 데이터베이스에 대한 관리자 권한 전체를 가짐.
Aurora
- Aurora는 AWS 고유 기술로 오픈 소스는 아님.
- Postgres와 MySQL이 호환됨.
- Aurora는 "AWS 클라우드 최적화"되었으며, RDS의 MySQL에 비해 5배 높은 성능이고, RDS의 Postgres에 비해 3배 높은 성능.
- Aurora 스토리지는 자동으로 10GB 단위로 증가하며, 최대 128TB까지 확장할 수 있음.
- Aurora는 최대 15개의 복제본을 가질 수 있으며, 복제 과정은 MySQL보다 빠름 (10ms 미만의 복제 지연).
- 페일오버(Failover)는 즉시 이루어지고 가용성이 높음.
- 비용은 RDS에 비해 약 20% 정도 높지만 스케일링 측면에서 훨씬 효율적임.
Aurora High Availability and Read Scaling
- 3개의 가용영역에 걸쳐 6개의 데이터 복사본을 저장.
- 쓰기 작업을 위해서는 6개의 사본 중 4개만 있으면 됨. (즉, AZ 하나가 작동하지 않아도 괜찮음.)
- 읽기 작업을 위해서는 6개의 사본 중 3개만 있으면 됨. (즉, 읽기 가용성이 높음.)
- 백엔드에서 P2P(peer-to-peer) 복제를 통한 자가 복구 진행.
- 단일 볼륨에 의존하지 않고 수 백 개의 볼륨 사용함.
- 하나의 Aurora 인스턴스가 쓰기 작업을 수행함. (master)
- 마스터의 자동 장애 조치(failover)는 30초 이내에 이루어짐.
- 마스터 외에 읽기를 제공하는 읽기 전용 복제본을 15개까지 둘 수 있음.
- Cross Region 복제 지원
마스터는 하나, 복제본은 여러 개, 스토리지 복제, 작은 블록 단위로 자가 복구 또는 확장이 일어남.
Aurora DB Cluster
- writer endpoint
- reader endpoint
- 자동 스케일링, 자동 확장되는 공유 스토리지 볼륨
- 로드 밸런싱이 statement level이 아니라 connection level에서 일어난다는 사실을 기억하기!
Features of Aurora
- 자동 장애 조치(failover)
- 백업 및 복구
- 격리 및 보안
- 산업 규정 준수
- 버튼 한 번으로 확장 가능 (push-button scaling)
- 제로 다운타임 자동 패치 설치
- 고급 모니터링
- 정기적인 유지 보수
- Backtrack(백트랙): 백업을 사용하지 않고 언제든 데이터 복원 가능
Aurora Replicas - Auto Scaling
Aurora – Custom Endpoints
- 일부 Aurora 인스턴스를 사용자 지정 엔드포인트로 정의할 수 있음.
- ex. 특정 복사본에서 분석 쿼리를 실행.
- 사용자 지정 엔드포인트를 정의한 후에는 일반적으로 Reader 엔드포인트는 사용되지 않음.
Aurora Serverless
- 실제 사용량이 기반하여 자동으로 데이터베이스 인스턴스화 및 자동 스케일링이 이루어짐.
- 비정기적, 간헐적, 또는 예측할 수 없는 워크로드에 적합함.
- 용량 계획이 필요하지 않음.
- 초당 결제로 인해 더 경제적일 수 있음.
Aurora Multi-Master
- 쓰기 노드의 즉각적 장애 조치(failover)가 필요한 경우. (쓰기 노드에 높은 가용성을 갖추고자 할 때)
- Aurora 클러스터의 모든 노드에서 읽기 및 쓰기를 수행.
- 읽기 전용 복제본을 새로운 마스터로 승격하는 것과는 다르다.
Global Aurora
Aurora Cross Region Read Replicas
Aurora Global Database (recommended)
- 하나의 기본 리전 (읽기 / 쓰기 모두 가능)
- 최대 5개의 읽기 전용 리전. 복제 지연이 1초 미만.
- 각 보조 리전당 최대 16개의 읽기 전용 복사본 생성 가능
- 지연 시간을 줄이는 데 도움됨.
- 재해 복구 목적으로 다른 리전을 승격하는데 필요한 복구 시간 목표(RTO)는 1분 미만.
- 리전에 걸쳐 데이터를 복제하는데 걸리는 시간은 평균 1초 미만!!
Aurora Machine Learning
- ML 기반 예측을 SQL 인터페이스로 애플리케이션에 적용하는 것.
- Aurora와 다양한 AWS 머신 러닝 서비스 간에 쉽고 최적화된 방식으로 안전하게 통합할 수 있음.
- 지원되는 서비스:
- Amazon SageMaker (모든 ML 모델과 함께 사용)
- Amazon Comprehend (감정 분석에 사용)
- Aurora ML를 위해 머신 러닝 경험은 필요하지 않음.
- 사용 사례: 사기 감지, 광고 타게팅, 감정 분석, 제품 추천 등
Backups
RDS Backups
자동 백업
- 매일 자동으로 데이터베이스 유지 관리 시간에 데이터베이스 전체 백업
- 매 5분마다 트랜잭션 로그 백업
- 가장 오래된 백업부터 5분 전 백업까지 어느 시점으로도 복원 가능
- 자동 백업 보유 기간은 1일부터 35일까지 설정 가능. 이 기능을 비활성화하면 0으로 설정하면 됨.
수동 DB 스냅샷
- 사용자가 수동으로 트리거해야 함
- 원하는 기간 동안 백업을 보존함
팁: 중지된 RDS 데이터베이스에서도 여전히 스토리지 비용이 발생한다. 따라서 오랜 기간 중지할 계획이 있다면 스냅샷을 생성하고 원본 데이터베이스는 삭제한 뒤 DB가 필요할 때에 스냅샷을 복원하는 것이 좋다.
Aurora Backups
자동 백업
- 1일부터 35일까지 (비활성화 불가능)
- 지정 시간 복구 기능 - 정해진 시간 범위 내의 어느 시점으로도 복구 가능
수동 DB 스냅샷
- 사용자가 수동으로 트리거
- 원하는 기간동안 백업 보유 가능
RDS & Aurora Restore options
- RDS / Aurora 백업 또는 스냅샷을 새로운 데이터베이스로 복원할 수 있음.
- S3에서 MySQL RDS DB 복원
- 온프레미스 DB의 백업을 생성
- 객체 스토리지인 Amazon S3에 저장
- MySQL을 실행하는 새로운 RDS 인스턴스로 백업 파일 복원
- S3에서 MySQL Aurora 클러스터 복원
- 온프레미스 DB의 백업 생성 - Percona XtraBackup 소프트웨어 사용
- 백업 파일을 Amazon S3에 저장
- MySQL을 실행하는 새로운 Aurora 클러스터로 백업 파일 복원
Aurora Database Cloning
- 기존 데이터베이스로부터 새로운 Aurora DB 클러스터 생성
- 스냅샷 및 복원보다 빠름
- 새 DB 클러스터는 원래 클러스터와 동일한 클러스터 볼륨과 데이터를 사용하며, 데이터 업데이트가 끝나면 변경된다.
- 데이터베이스 복제는 매우 빠르고 비용 면에서 효율적
- 프로덕션(production) 데이터베이스에 영향을 주지 않고 스테이징(staging) 데이터베이스를 생성하는데 유용함
RDS & Aurora Security
- At-rest encryption
- AWS KMS를 사용하여 데이터베이스 마스터 및 복제본 암호화 - 이는 데이터베이스를 처음 실행할 때 정의됨.
- 마스터가 암호화되지 않은 경우 읽기 복제본을 암호화할 수 없음.
- 암호화되지 않은 기존 데이터베이스를 암호화하려면 DB 스냅샷을 통해 암호화된 DB 형태로 데이터베이스 스냅샷을 복원해야 함.
- In-flight encryption: 기본적으로 TLS 사용 가능. 클라이언트는 AWS TLS 루트 인증서 사용해야 함.
- IAM 인증:사용자 이름/암호 대신 IAM Role을 사용하여 DB에 연결 가능.
- 보안 그룹:RDS/AUrora DB에 대한 네트워크 액세스 제어
- SSH 액세스 불가능 (RDS Custom 제외)
- 감사 로그 활성화 - CloudWatch Logs로 전송하여 장기간 보관 가능.
Amazon RDS Proxy
- Fully managed database proxy for RDS
- 애플리케이션이 데이터베이스 내에서 데이터베이스 연결 풀을 형성하고 공유할 수 있음. (애플리케이션을 RDS DB 인스턴스에 일일이 연결하는 대신 프록시에 연결하면 프록시가 하나의 풀에 연결을 모아서 RDS DB 인스턴스로 연결함)
- 데이터베이스 리소스에 가해지는 부하를 줄이고 (ex. CPU, RAM), 데이터베이스에 개방된 연결과 타임아웃을 최소화하여 데이터베이스의 효율성을 향상
- RDS 프록시는 완전한 서버리스로 오토 스케일링이 가능해 용량을 관리할 필요가 없고 가용성이 높음. 다중 AZ도 지원.
- RDS와 Aurora의 장애 조치 시간을 66%까지 줄일 수 있음
- RDS (MySQL, PostgreSQL, MariaDB, MS SQL Server) 및 Aurora (MySQL, PostgreSQL)를 지원
- 애플리케이션의 코드를 변경하지 않아도 됨
- DB에 대한 IAM 인증을 강제함으로써 IAM 인증을 통해서만 RDS DB 인스턴스에 연결할 수 있음. 이때 자격 증명은 AWS Secrets Manager에 안전하게 저장됨.
- RDS 프록시는 퍼블릭 액세스가 절대 불가능함. (VPC에서만 접근 가능)
ElastiCache
- RDS와 동일한 방식으로 관계형 데이터베이스를 관리할 수 있음
- ElastiCache는 Redis 또는 Memcached와 같은 캐시 기술을 관리할 수 있도록 함.
- Cache: 매우 높은 성능과 낮은 지연 시간을 가진 인메모리 데이터베이스
- 읽기 집약적인 워크로드에서 데이터베이스의 부하를 줄이는데 도움
- 애플리케이션을 stateless로 만드는데 도움이 됨
- AWS는 OS 유지 관리/패치, 최적화, 설정, 구성, 모니터링, 장애 복구 및 백업을 처리
- ElastiCache를 사용하는 것은 애플리케이션 코드 변경이 많이 필요
ElastiCache Solution Architecture
DB Cache
- 애플리케이션은 ElastiCache에 쿼리를 보내고, ElastiCache에 데이터가 없는 경우 RDS에서 가져와 ElastiCache에 저장.
- RDS의 부하를 완화하는 데 도움
- 캐시는 가장 최신 데이터만 사용되도록 만료 전략(invalidation strategy)을 가져야 함
User Session Store
사용자가 애플리케이션 중 하나에 로그인하면 애플리케이션은 세션 데이터를 ElastiCache에 기록한다. 사용자가 이후 애플리케이션의 다른 인스턴스로 리디렉션 되면 애플리케이션은 ElastiCache에서 직접 세션 캐시를 검색하고 사용자는 계속 로그인한 상태로 한번 더 로그인할 필요가 없음.
Redis vs Memcached
Redis
- 자동 장애 조치(Auto-Failover)를 위한 Multi AZ
- 읽기 스케일링에 사용되며 가용성이 높은 읽기 전용 복제본
- AOF 지속성을 통한 데이터 내구성
- 백업 및 복원 기능
- 세트(Sets)와 정렬 세트(Sorted Sets)를 지원함
Memcached
- 데이터 파티셔닝(sharding)을 위한 다중 노드 사용
- 가용성이 높지 않고 복제도 발생하지 않음
- 지속적인 캐시가 아님
- 백업 및 복원 기능이 없음
- 멀티스레드 아키텍처
Cache Security
- ElatiCache의 모든 캐시는
- IAM 인증을 지원하지 않음
- ElastiCache에서 정의할 IAM 정책은 AWS API 수준의 보안에서만 사용
- Redis AUTH
- Redis 클러스터를 생성할 때 비밀번호나 토큰을 설정할 수 있음
- 캐시에 사용할 수 있는 보안 그룹에 대한 추가적인 수준의 보안
- 전송 중 암호화를 위해 SSL 보안을 지원할 수 있음
- Memcached
- 좀 더 높은 수준인 SASL 기반 인증을 지원
Patterns for ElastiCache
- Lazy Loading: 모든 읽기 데이터를 캐시에 저장하며, 캐시 데이터는 오래된 상태(stale)가 될 수 있음
- Write Through: 데이터를 데이터베이스에 쓸 때 캐시에도 데이터를 추가하거나 업데이트 하여 캐시 데이터에 오래된 데이터가 없음
- Session Store: 임시 세션 데이터를 캐시에 저장 (TTL 기능 사용)
Redis Use Case
- 게임 리더보드 생성은 매우 복잡함.
- Redis의 Sorted sets는 고유성과 요소 순서를 모두 보장함.
- 새로운 요소가 추가될 때마다 실시간으로 순위가 매겨진 다음 올바른 순서로 추가됨.