Introduction

Use SPA (Single Page Application) serve strategy to deploy data on web.

• 단일 페이지 애플리케이션...단일 페이지로 구성. 서버 사이드 렌더링 보다 배포가 간단.
• 모든 정적 리소스를 최초에 한번 다운로드. 이후 요청시 갱신에 필요한 데이터만을 전달 받아 갱신. 트래픽 감소.
• 트래픽 감소와 속도, 사용성, 반응성 향상.
• 사용자 경험 향상
• 단점
  • 초기 구동속도: 최초에 한번 다운로드하기에 초기 구동 속도가 상대적으로 느림.
  • SEO(검색엔진 최적화): 자바스크립트 기반 비동기 모델(클라이언트 렌더링 방식). 웹페이지보다는 애플리케이션의 적합.

How should we deploy then?

S3

• Amazon Simple Storage Service 는 인터넷용 스토리지 서비스.
• 웹 서비스 인터페이스를 사용해 웹에서 데이터를 저장 및 검색.
• 데이터 스토리지 인프라에 액세스도 가능.
• 기능 세트를 사용하여 구현.
  • 버킷 만들기
  • 데이터 저장
  • 데이터 다운로드
  • 권한
  • 표준 인터페이스
• 데이터 일관성 모델
  • PUT에 대한 한 가지 주의 사항을 제시 => 읽기 후 쓰기 일관성 제공.
  • Provides eventual consistency
  • Updates to a single key are atomic. Will never return corrupted or partial data.
  • Replicating changes in data after storage can take some time...may list the deleted object before all process is finished.
  • Does not support object locking. When two same requests are made, the one with the latest timestamp wins.

버킷

• S3에 저장된 객체에 대한 컨테이너. 포장 박스? 담은 박스
• 네임 스페이스를 최상위 수준으로 구성
• 스토리지 및 데이터 전송 요금을 담당하는 계정 식별
• 엑세스 제어에 사용
• 사용량 보고를 위한 집계 단위

객체

• 저장되는 기본 개체.
• 객체 데이터와 메타데이터로 구성. (데이터는 S3에서 볼 수 없음)
• 메타 데이터는 객체를 설명하는 이름-값 페어의 집합.
• 키 및 버전 ID를 통해 버킷 내에서 고유하게 식별

키

• 고유한 식별자
• 모든 객체는 하나의 키를 갖는다.
• 버킷, 키, 및 버전 ID 콤비는 객체를 고유하게 식별.
• example)
  http://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl이라는 URL에서 "doc"는 버킷의 이름이고 "2006-03-01/AmazonS3.wsdl"은 키입니다

리전 (Regions)

• 버킷을 저장할 지리적 AWS 리전을 선택 가능.
• 사용자가 명시적으로 객체를 다른 리전으로 전송하지 않는 한 해당 리전을 벗어나지 않음.

Features

• 스토리지 클래스: 사용 사례에 따라 다양하게 설계된 스토리지 클래스가 있음.
  • S3 Standard: 자주 액세스 하는 데이터의 범용 스토리지 용
  • S3 Standard_IA: 수명이 길지만 액세스 빈도가 덜한 데이터
  • GLACIER: 장기적 아카이브

버킷 정책

• 버킷 및 객체에 대한 중앙 집중식 액세스 제어를 제공

작업

일반적인 작업

• 버킷 만들기: 객체를 저장할 고유한 버킷을 만들고 이름 지정
• 객체 작성: 객체를 만들거나 덮어써서 데이터 저장. 버킷 네임스페이스에 고유한 키를 지정. 엑세스 제어를 지정하는 것도 굳.
• 객체 읽기: 데이터를 다시 읽기. HTTP 또는 BitTorrent로 데이터 다운로드 가능.
• 객체 삭제
• 키 나열: 버킷 중 하나에 포함된 키 나열. 접두사로 목록 필터링 가능.

REST 인터페이스

• REST API => HTTP 인터페이스: 표준 HTTP 요청으로 버킷과 객체 생성, 가져오고 삭제
• HTTP를 지원하는 임의의 도구 키트로 REST API 사용 가능. 객체를 익명으로 읽을 수 있어야 함.
• *SOAP 지원은 중단되었지만 (HTTP), HTTPS 를 통해 계속해서 사용할 수 있다. 하지만 새로운 Amazon S3 기능은 SOAP 에 대해 지원되지 않는다.

Amazon EC2

• Amazon Elastic Compute Cloud 는 AWS에서 확장식 컴퓨팅을 제공.
• Works the role of localhost.
• 가상 서버 구축, 보안 및 네트워크 구성 및 스토리지 관리.
• 규모를 확장하거나 축소도 가능.

기능

• 인스턴스: 가상 컴퓨팅 환경
• Amazon 머신 이미지 (AMI): 서버에 필요한 운영체제와 여러 소프트웨어들이 구성된 상태로 제공되는 템블릿을 사용해서 인스턴스를 쉽게 만들 수 있다.
• 인스턴스 유형: 인스턴스를 위한 CPU, 메모리, 스토리지, 네트워킹 용량의 여러가지 구성 제공
• 키 페어를 사용하여 인스턴스 로그인 정보 보호(AWS는 퍼플릭 키 저장 후 개인 키를 안전한 장소에 보관)
• 인스턴스 스토어 볼륨: 임시 데이터 저장용 스토리지 볼륨. 인스턴스 종료시 삭제.
• Amazon Elastic Block Store(Amzon EBS 볼륨)을 사용해 데이터 저장.
• EC2의 리소스를 다른 장소에서 액세스 할 수 있게 리전 및 가용 영역 제공
• 보안 그룹 사용, 방화벽 기능
• 탄력적 IP 주소 (EIP): 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소
• 태그: 사용자가 생성하여 Amazon EC2 리소스에 할당할 수 있는 메타데이터
• 가상 네트워크 (Virtual Private Clouds)

RDS

• Amazon Relational Database Service(Amazon RDS): 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹서비스
• 데이터베이스 서비스 관리 작업을 해줌.

개요

• CPU, 메모리, 스토리지 및 IOPS가 따로 분할 돼 독립적으로 확장 가능.
• 백업, 소프트웨어 패치, 자동 장애 감지 및 복구 관리.
• DB 인스턴스에 대해 shell 액세스를 제공하지 않음
• 자동화된 백업 수행 혹은 고유한 백업 스냅샷을 수동으로 만들 수 있음. 데이터 베이스 복원 가능.
• 동기식 보조 인스턴스에서 가용성을 높일 수 있음.
• MySQL, MariaDB, PostgreSQL, Oracle 및 Microsoft SQL Server 같은 데이터 베이스 제품 사용 가능.
• DB 패키지 보안 외에 AWS Identity and Access Management(IAM) 을 사용해 RDS 데이터 베이스에 액세스할 수 있는 사용자 제어 가능. 가상 사설 클라우드에 넣어 데이터 베이스 보호 가능.

DB 인스턴스

• RDS의 기본 빌딩 블록.
• 격리된 데이터 베이스 환경
• 생성하고 수정 가능.
• 계산 및 메모리 용량은 해당 DB 인스턴스 클래스에 의해 결정

리전 및 가용 영역

• 가용성이 높은 데이터 센터 시설에 하우징.
• 리전마다 가용 영역은 분리 되어 다른 영역의 장애에서 격리.
• 가용 영역은 다른 영역에 대해 저렴하고 지연 시간이 짧은 네트워크 연결 제공

보안

• DB 인스턴스에 대한 액세스 제어.
• 지정 IP 주소 범위 또는 EC2 인스턴스에 액세스 할 수 있도록 허용하는 방법으로 제어
• DB 보안그룹 & VPC 보안 그룹 & EC2 보안 그룹

RDS 작업 방법

• AWS Management 콘솔
  • 웹 기반 사용자 인터페이스
  • 콘솔에서 DB 인스턴스 관리
• 명령행 인터페이스
  • AWS CLI 를 사용해 대화식으로 액세스
• Amazon RDS 사용 프로그래밍
  • RDS API 레퍼런스
  • AWS 소프트웨어 개발 키트 사용
    • 인증, 재시도 로직, 오류 처리 등 저레벨 정보 처리.
    • 애플리케이션 로직에 집중 가능