시스템 기반
시스템 기반이란?
-어플리케이션을 사용자가 24시간/ 365일 이용할 수 있는 환경을 제공하는 기술요소
-기능요건과 비기능요건
- 기능요건 : 시스템 기능으로서 요구되는 요건, 시스템이나 소프트웨어로 무엇을 할 수 있는 지를 정리한 것, 주로 소프트웨어(프로그래밍)로 구현
- 비기능요건 : 시스템 성능 및 신뢰성, 확장성, 유지보수성, 보안 등과 관련된 요건
-시스템 기반의 주요 구성요소
- 서버(컴퓨터)
- 네트워크
- 안정적 전원 제공을 위한 장치 (UPS)
- 안정적 구동 환경 조성을 위한 장치 (항온항습장치)
- 물리적 보안 (출입통제)
- 재해대책 (내진, 내화)
데이터센터
데이터 센터의 정의
-시스템 기반 환경을 제공하기 위하여 각 구성요소를 제공하는 시설
-거대한 규모의 시스템을 안정적으로 관리하기 위하여 모아놓고 관리
-분류
- IDC : Internet Data Center
- CDC : Cloud Data Center
-사용유형
- 데이터센터로부터 장비를 임대 (서버 호스팅)
- 데이터센터의 공간 및 네트워크를 임대 (코로케이션)
클라우드 개념 이해
클라우드 컴퓨팅
-개인용 컴퓨터가 아닌 원격 컴퓨터의 자원을 활용하는 기술
-언제나(Anytime), 어디서나(Anywhere)
-사용한 만큼의 비용 지불 (Pay per user)
기업의 인프라 구성방식
-온 프레미스 (On-Premises)
- 규모가 있는 기업에서 사용할 수 있는 방식
- 자체적인 데이터센터 또는 서버실을 구축하고 운영
-퍼블릭 클라우드 (Public Cloud)
- 인터넷을 통해 불특정 다수에게 클라우드 서비스 제공
- 초기 투자가 필요하지 않음
-프라이빅 클라우드 (Private Cloud)
- 특정 대상을 지정하여 서비스를 제공하는 클라우드 서비스
- 주로 단일 기업 또는 계열사 등 일부 기업을 대상으로 서비스를 제공하기 위하여 구축
클라우드 서비스 선택시 주의사항
-
가용성
-클라우드 벤더와읭 계약에 따라 가용성 수준 이상의 서비스 제공
-완벽한 무중단이 필요한 시스템의 경우 가용성 조건 만족 불가 -
데이터의 저장위치
-클라우드 서비스에 저장된 데이터의 위치는 명확하지 않음
-물리적 보관장소가 명확하여야 할 경우 이용 불가 -
특수 요건 충족 불가
-범용적이지 않은 디바이스 및 특수한 플랫폼은 클라우드를 통해 이용 불가 -
비용에 대한 고려 필요
-무조건 클라우드 서비스를 이용하는 것이 저렴한 것은 아님
클라우드 서비스 유형
-
IaaS (Infrastructure as a Service)
-서버, OS, 네트워크, 저장소 등을 제공
-필요로 하는 자원의 규모 및 신뢰도 등에 의하여 비용 결정 -
PaaS (Platform as a Service)
-소프트웨어 개발 및 운영 환경을 제공
-인프라에 대한 관리 부담을 줄이며 개발에 집중 -
SaaS(Software as a Service)
-클라우드 벤더가 제공하는 시스템 및 소프트웨어를 직접 사용
-인프라, 소프트웨어 구축 시간이 없거나 매우 짧아짐
AWS 주요 서비스
▶ 컴퓨팅 서비스
-Amazon EC2
- Elastic Compute Cloud
- 다양한 사양의 가상화 서버를 선택하여 사용량 만큼 비용을 지불하는 서비스
-Amazon Auto Scaling
- 특정 조건에 따라 서버를 추가/삭제
-Amazon Lightsail
- 가상 사설 서버(VPC)
- 간단한 웹 서버 운영 시 사용
-Amazon Workspace
- 데스트톱 가상화 서비스
- 사내 PC를 가상화로 구성하여 클라우드를 통한 업무환경 구축
▶ 네트워킹 서비스
-Amazon Route53
- 가용성 및 확장성이 우수한 DNS서비스
- 웹 기반 인터페이스를 통한 쉬운 관리 기능
-Amazon VPC
- Virtual Private Cloud
- 가상 사설 네트워크 인프라를 클라우드 내에 생성 및 구성
- 네트워크를 이용한 접근 제어
- DHCP 및 VPN 연결, 인터넷 게이트웨이 사용 가능
-Amazon Direct Connect
- 기존 온프레미스 인프라와 AWS를 연결하여 낮은 지연으로 데이터 및 정보공유
-Amazon ELB
- Elastic Load Balancer
- L4 Load Balancer 역할을 수행
▶스토리지 서비스
-Amazon S3
- Simple Srotage Service
- 여러 용도로 사용 가능한 범용 스토리지
- 데이터 보관 및 정적 웹 사이트 호스팅 제공 가능
-Amazon S3 Glacier
- 사용 빈도가 높지 않은 데이터 보관 용도로 사용
- 가격이 저렴. 무제한 데이터 보관
-Amazon EBS
- Elastic Block Storage
- EC2 등 서버에 스토리지로 추가하여 데이터를 보관하는 용도로 사용
- SSD를 사용하여 입출력 속도가 우수
-Amazon Storage Gateway
- 온프레미스의 데이터를 클라우드로 저장 및 보관하기 위한 연결 Gateway
-Amazon Snowball
- 대량 데이터 전송을 위한 가상의 장치를 제공하는 서비스
▶데이터베이스
-Amazon RDS
- Relational Database Service
- 관계형 데이터베이스 서비스 (MSSQL, Oracle, MySQL, MariaDB, PostgreSQL)제공
-Amazon DynamoDB
- NoSQL 서비스
- 대량 데이터의 저장 및 분석을 위한 서비스
-Amazon ElastiCache
- in-Memory 기반 Cache 서비스
- 빠른 속도를 필요로 하는 서비스와 연계하는 서비스
▶서버
- 특화된 임무를 수행하기 위해 설계된 컴퓨터
- 성능이 낮은 시스템도 서버로 사용할 수 있음
- 보통 일반 컴퓨터보다 고성능/고용량/고가용성이 요구됨 - 가격이 높음
- 서버용 OS설치 : Unix, Linux, Windows Server
▶스토리지
- 데이터를 저장/사용/검색/삭제 할 수 있는 공간
- 물리적인 동작 방식에 따라 분류
- 자기 디스크 기반의 하드디스크
- 메모리 기반의 SSD
- 스토리지의 성믕 및 안정성을 확보하기 위하여 RAID 등을 사용
▶보안
-안전한 상태를 지키는 것
-각종 위험으로부터 정보 및 데이터를 보호
-AWS 내의 다양한 보안 관련 서비스
- AWS IAM : Identity & Access Management 사용자 및 키 관리
- AWS GuardDuty : 관리형 위험탐지 서비스
- AWS Shield : DDOS보호
- AWS WAF : Web Application Firewall
▶방화벽
-Firewall : 화재로부터 격리하기 위한 물리적인 장치
-외부 네트워크에 연결된 포인트에서 내부 네트워크로의 불법적인 침입을 보호
-기본적인 침입 차단 및 침투 지연 효과
-AWS의 기본적인 방화벽 서비스 : Amazon Security Group
▶기본용어
-리전(Region)
- 전 세계에 물리적으로 분리되어 구축된 AWS 서비스 지역의 부류
- 가장 가까운 위치의 리전을 사용하여 빠른 속도로 서비스 이용
- 필요에 따라 다른 리전을 선택 가능
- 우리나라에도 리전이 오픈됨(서울, ap-northeast-2)
- 리전 별로 지원되는 기능이 다를 수 있음
-가용 영역(Availability Zone)
- 데이터센터를 의미함
- 하나의 리전의 다수의 가용 영역이 존재함
- 각 가용 영역이 위치한 데이터센터는 리전 내에서 물리적으로 떨어져 있음
- 현재 우리나라의 서울 리전은 4개의 가용영역으로 구성됨
-엣지 로케이션 (Edge Location)
- CDN(Content Delivery Network)를 위한 캐시 서버
- AWS CloudFront를 위하여 사용됨
Amazon EC2
-Amazon EC2 소개
- Elastic Compute Cloud
- AWS 내에서 안정적이며 조정 가능한 컴퓨팅 파워를 제공
- EC2에서 사용하는 가상화 서버 : 인스턴스(Instance)
-Amazon EC2 주요 특징
- 1개~수천 개 까지 확장 가능
- 모든 리전에서 사용가능
- 자유로운 인스턴스 생성/시작/수정/중단/삭제 가능
- Linux/Windows OS 제공 및 직접 소프트웨어 설치 가능
- 사용량에 따른 시간 단위 비용 과금
- 비용을 절감할 수 있는 비용 모델이 있음 (온디맨드,스팟,예약)
- 최초 가입 후 12개월의 Free tier 기간동안 t2.micro 인스턴스가 월750시간 제공됨
-EC2 인스턴스 유형 별 특징
- 범용 : 균형 있는 컴퓨팅, 메모리 및 네트워킹 리소스 제공
- 컴퓨팅 최적화 : 고성능 프로세서를 활용하는 컴퓨팅 집약적 애플리케이션에 적합
- 스토리지 최적화 : 로컬 스토리지에서 매우 큰 데이터세트에 대한 많은 순차적 읽기 및 쓰기가 요구될 경우에 적합
- GPU(가속화된 컴퓨팅) : 하드웨어 액설러레이터 또는 코프로세서를 사용하여 부동소수점 계산 및 그래픽처리, 데이터 패턴 분석등의 기능에 적합
- 메모리 최적화 : 메모리에서 대규모 데이터세트를 처리하는 워크로드에 적합
-EC2 인스턴스 구매 옵션
- 온 디맨드(On-Demand) : 필요시 바로 생성하여 사용 초단위과금
- 예약(Reserved) : 기간에 대한 약정을 통해 최대 75% 저렴한 비용으로 사용
- 스팟(Spot) : 경매 방식의 인스턴스로 입찰을 통해 인스턴스 할당
- 전용(Dedicated) : 고객 전용의 하드웨어에서 인스턴스 서비스 제공
Amazon EBS
-Elastic Block Storage
-EC2 인스턴스에서 사용하는 블록 기반 스토리지
-안정적이며 지연시간이 짧음
-1GB단위로 1GB부터 선택가능
-크기/사용기간 기준 비용 과금
-EC2 인스턴스와 별개로 사용 가능 - 타 EC2인스턴스에 교체 가능
-데이터는 영구적으로 저장됨
-Free tier 사용시 제공되는 스토리지 (Free tier 종료 시 미제공)
- 30GB 무료제공
- 2백만 I/O (마그네틱)
- 1GB 스냅샷 스토리지
▶ Amazon EBS 볼륨 유형
-범용 SSD
- 다양한 용도로 사용 : EC2 부트 볼륨
- 최대 IOPS : 10,000, 최대 처리량 : 160MB/s
-프로비저닝된 IOPS
- 지연시간에 민감한 고성능 처리 : NoSQL,RDBMS
- 최대 IOPS : 32,000, 최대 처리량 : 500MB/s
-처리량 최적화 HDD
- 액세스가 잦으며 처리량이 많음 : 빅데이터, 로그
- 최대 IOPS : 500, 최대 처리량 : 500MB/s
-콜드 HDD
- 액세스 빈도 낮은 저비용 저장소 : 일자별 작업
- 최대 IOPS : 250, 최대 처리량 : 250MB/s
-마그네틱
- 빈도가 낮으며 성능이 낮은 저장소 : 백업 등
- 최대 IOPS : 200, 최대 처리량 : 4~90MB/s
▶ Amazon EBS 스냅샷
- EBS 볼륨의 데이터를 스냅샷으로 생성 후 S3에 보관
- 생성된 스냅샷으로부터 EBS 볼륨 생성 가능
- 스냅샷 생성 중 EBS 사용가능
- EBS 볼륨 크기 조정에 사용
- 스냅샷 공유를 통해 다른 사용자에게 공유 가능
- 다른 리전으로 복사 가능 - 원하는 리전으로 확장/이전 및 재해복구 구성
▶Amazon EBS 성능 및 보안
-스토리지 성능을 향상시키기 위한 방법
- 프로비저닝 된 IOPS EBS 사용
- EBS 최적화된 인스턴스 사용 : 스토리지를 위한 전용 네트워크 대역폭 할당
-EBS 암호화
- EBS에 대한 AES-256 암호화로 데이터 보호
▶Amazon Security Group
- 아마존 보안 그룹 : 방화벽
- 인스턴스에 대한 인바운드/아웃바운드 트래픽 제어
- 인스턴스 당 최대 5개의 보안그룹 할당
- 기본적으로 Allow 만 설정 가능 : Deny는 설정할 수 없음
▶Amazon 보안그룹 주요 특징
-보안 그룹 수 및 규칙 제한 : 필요시 AWS Support를 통해 한도 증가
- VPC당 보안그룹의 개수 한도 : 500개
- 보안그룹 당 규칙의 개수 : 50개
- 네트워크 인터페이스 당 보안 정책 : 5개
-차단 정책 없음
- VPC의 네트워크 ACL 사용
-인바운드/아웃바운드 별도제어
-초기 보안그룹 설정에 인바운드 보안 규칙 없음 : EC2간 통신 시 규칙 추가 필요
스토리지
▶스토리지 정의
- 데이터를 저장하는 저장소의 역할을 수행하는 요소
▶스토리지 유형
-DAS
- Direct Attached Storage
- 직접 서버에 연결하는 저장소
-NAS
- Network Attached Storage
- 스토리지를 네트워크로 연결
- 파일 기반 스토리지
-SAN
- Storage Area Network
- 별도의 스토리지용 네트워크를 구성 (Fibre Channel)
- 블록 기반 스토리지
데이터 백업/스냅샷
▶데이터 백업의 정의
-데이터가 손상되거나 유실되는 것에 대비하기 위하여 데이터를 복사 후 저장
-백업이 필요한 주요 상황
- 하드디스크 손상
- 데이터베이스 또는 소프트웨어 손상
- 개발자 및 작업자의 실수로 인한 데이터 유실
-백업위치
- 같은 장비 내 같은 저장장치
- 같은 장비 내 다른 저장장치
- 별도의 백업 저장장치
▶스냅샷
-특정 시점의 데이터 저장장치의 상태를 별도의 파일 또는 이미지로 저장
-백업 데이터의 최신화가 보장되지는 않으나, 재해복구 및 긴급 복구등에 유효함
-AWS EBS는 스냅샷을 통한 백업 및 복원, 리전 간 복사 등을 지원
Amazon S3
▶Amazon S3 소개
-Simple Storage Service의 줄임말
-확장성이 뛰어나며 무한대로 저장 가능
-견고성이 우수함 : 한 해당 99.999999999% 내구성 보장
-사용하는 만큼 비용 지불
-리전 내에서 유일한 '버킷(Bucket)'을 생성하여 데이터를 저장
-저장 기능을 활용하여 간단한 정적 웹 서비스 구현 가능
-파일 단위 접근만을 지원 - EBS와 서비스 유형이 다름
-과금기준
- 저장하는 데이터 크기
- 액세스 요청 회수
- 데이터 다운로드 용량
-Free tier 사용시 제공
- 5GB S3 스토리지 제공
- GET 요청 20,000건, PUT 요청 2,000건
- 12개월 이후 종료
▶Amazon S3 주요 활용분야
-백업 및 복구 : 뛰어난 내구성 및 확장성, 버전 관리기능을 통한 데이터 보호
-데이터 아카이빙 : 요구사항에 맞는 아카이빙 방식 제공
-빅데이터 분석을 위한 데이터 레이크 : 빅데이터 분석용 저장소로 활용
-하이브리드 클라우드 스토리지 : AWS Storage Gateway를 통해 온프레미스 환경에서 클라우드 스토리지 활용, 데이터 백업 및 재해복구
-재해복구 : 타 리전으로 복제
Amazon S3 스토리지 클래스
-S3 Standard : 표준 저장소, 자주 액세스 하는 데이터를 위한 무제한 저장소, 99.99% 가용성 제공, 데이터 저장 암호화 및 SSL 전송 지원
-S3 Standard-IA(Infrequent Access) : S3 표준과 같은 내구도 및 성능을 가지고 있으며, 99.9% 가용성 제공, 가격은 S3 대비 절반 정도로 저렴
-S3 OneZone-IA : 최소 3개의 영역에 데이터를 저장하는 일반 S3와 달리 단일 AZ에 데이터를 저장하고 20% 정도 더 저렴
-Amazon S3 Glacier : 데이터 보관을 위한 안전하고 안정적이며 저렴한 스토리지
▶Amazon S3 Glacier 소개
-데이터 아카이빙 및 장기 백업을 위한 안전/안정/저렴한 스토리지 서비스
-S3와 같은 내구성 및 가용성을 제공
-검색 속도에 따른 차등 비용
-데이터 보관에 대한 규제 요구사항(GDPR 등) 충족
▶Amazon S3 Glacier 특징
-S3의 Bucket과 유사한 Vault 개별 스토리지 영역을 생성하여 데이터를 보관
-S3에 저장되는 데이터의 라이프사이클 옵션을 통해 Glacier로 이동 가능
-S3 대비 1/3 정도로 저렴한 비용
-아카이빙, 장기간 백업 및 오래된 로그 데이터 등의 저장 용도로 적합
-보안 및 내구성 우수
-데이터 보관에 대한 Free tier 제공 없음
▶AMI (Amazon Machine Image)
-EC2 인스턴스 생성에 필요한 템플릿 이미지
-사용자가 생성한 AMI를 통해 동일한 인스턴스 생성 가능
- Auto Scaling 등 자동화
- EC2 인스턴스의 리전 간 이동
▶Amazon Market Place
-AWS에서 실행되는 소프트웨어 판매 및 구매를 위한 온라인 스토어
-다양한 카테고리의 소프트웨어 제공
Amazon VPC
Amazon VPC 소개
-Virtual Private Cloud
-직접 정의 가능한 가상 네트워크에서 AWS리소스를 구동할 수 있는 논리적으로 격리된 네트워크
-Amazon VPC의 주요 설정
- IP주소 범위
- 서브넷
- 라우팅 테이블
- 네트워크 게이트웨이
- IPv4 및 IPv6
Amazon VPC의 구성 요소
-Private IP 주소
- 인터넷을 통해 연결할 수 없는 VPC 내부에서만 사용할 수 있는 주소
- VPC에서 시작된 인스턴스 서브넷 범위에서 자동으로 할당
- 동일 네크워트의 인스턴스 간 통신 가능
- 보조 Private IP 할당 가능
-Public IP 주소
- 인터넷을 통해 연결할 수 있는 IP주소
- EC2 생성 시 옵션으로 Public IP 사용여부를 선택
- EC2 인스턴스에서 수동으로 연결 및 해제 불가
- EC2 인스턴스 재부팅 시 새로운 IP주소 할당 (고정되지 않음)
-Elastic IP 주소
- 동적 컴퓨팅을 위해 사용되는 고정 퍼블릭 IP주소
- VPC의 인스턴스 및 네트워크 인터페이스에 Elastic IP 할당 가능
- 다른 인스턴스로 매칭 변경 가능
- 효율적인 활용을 위해 실행중인 인스터스와 연결되어 있지 않거나 중지된 인스턴스, 분리된 인터페이스에 연결 시 요금이 부과되며 5개로 제한됨
▶VPC와 서브넷
-VPC는 전용 가상 네트워크를 의미하며, 리전의 모든 가용영역에 적용됨
-VPC 내부에서 서비스 목적에 따라 IP Block을 나누어 구분 : 서브넷
-가용영역에 하나 이상의 서브넷을 추가할 수 있으나 서브넷은 단일 가용영역에만 생성되며 여러 가용영역으로 확장 불가
-VPC와 서브넷의 크기지정
- 일반적으로 CIDR(Classless Inter Domain Routing) 형태로 지정
▶퍼블릭 서브넷 / 프라이빗 서브넷
-퍼블릭 서브넷 : 네트워크 트래픽이 게이트웨이로 라우팅 되는 서브넷
- 인터넷망을 통해 서비스를 수행하는 인스턴스는 퍼블릭서브넷에 생성
-프라이빗 서브넷 : 네트워크 트래픽이 게이트웨이로 라우팅되지 않는 서브넷
- 인터넷에 직접 연결할 필요 없고, 높은 보안이 요구되는 DB는 프라이빗 서브넷에 생성
▶라우팅 테이블
-아웃바운드 트래픽에 대한 경로지정, 서브넷 및 VPC 간 통신을 위하여 구성
▶보안그룹 / 네트워크ACL
-IP와 포트를 기준으로 통신을 허용 및 차단하기 위한 기능
-보안그룹
- 인트턴스 레벨의 접근 규칙설정 : 인스턴스에 보안그룹을 적용하여 설정
- 허용만 설정 가능
- 반환 트래픽 허용
-네트워크ACL
- 서브넷 레벨의 접근 규칙 설정 : 연결된 서브넷의 모든 인스턴스에 자동적용
- 허용 및 거부 규칙 설정 가능
- 반환 트래픽에 대한 허용 설정 필요
▶VPC 피어링 연결
-서로 다른 VPC 간 트래픽 라우팅
▶NAT게이트웨이 (Network Address Translation Gateway)
-외부 네트워크에 알려진 것과 다른 IP주소를 사용하는 내부 네트워크에서 내부 IP주소를 외부 IP주소로 변환하는 작업을 수행하는 서비스
-프라이빗 서브넷 내에 있는 인스턴스를 인터넷이나 다른 AWS서비스에 연결하기 위한 용도로 사용
-DB등과 같이 외부에 직접 공개되어서는 안되는 중요한 서비스이지만, 패치,보안 업데이트, 소프트웨어 업데이트 등을 인터넷을 통해 연결하여야 할 경우
-NAT 게이트웨이 사용요건
- NAT게이트웨이를 생성하기 위한 퍼블릭 서브넷 지정
- NAT게이트웨이와 연결할 Elastic IP주소 필요
- NAT게이트웨이를 만든 후 인터넷 트래픽이 NAT게이트웨이로 통신이 가능하도록 프라이빗 서브넷과 연결된 라우팅 테이블 설정수정
-NAT인스턴스로 대체가능
- 퍼블릭 서브넷에서 직접 관리하는 인스턴스
▶VPC Endpoint
-퍼블릭 서브넷 사용 시 인터넷 기반 연결정보를 가지는 퍼블릭 서비스
(Amazon S3 등)에 접근이 가능하지만, 프라이빗 서브넷 사용시 접근불가
-프라이빗 서브넷이 S3에 연결하기 위해서는 NAT게이트웨이/인스턴스가 필요하나 VPC Endpoint를 사용하여 접근할 수 있음
-VPC Endpoint 유형
- Gateway Endpoint : S3. dynamoDB 등 연결 시 사용
- Interface Endpoint : S3. dynamoDB 를 제외한 퍼블릭 서비스 연결 시 사용
▶VPN (Virtual Private Network)
-기본적으로 Amazon VPC 내 인스턴스와 온프레미스 서버 또는 데이터센터 내 서버와의 통신은 인터넷을 통한 일반적인 통신으로만 연결가능
-하지만 이와 같은 방식은 보안을 필요로 하는 데이터 송수신 시에는 취약
-VPN 연결을 통해 보안이 강화된 연결 구현
- AWS VPC에 가상 프라이빗 게이트웨이를 연결
- 사용자 지정 라우팅 테이블 생성
- 보안그룹 규칙 업데이트
- AWS 관리형 VPN 연결 생성
▶데이터베이스(Database, DB)
▶데이터베이스
-여려 사람에 의해 공유되어 사용될 목적으로 통합하여 관리되는 데이터의 집합
-정보를 구조화하여 빠르고 효율적인 검색 및 갱신이 가능하도록 구성
-DBMS를 통하여 관리됨 : 일관성/무결성 보장
-SQL을 통한 표준화된 접근 지원
-다중 사용자의 접근지원
▶데이터베이스 트랜잭션의 안전한 수행을 위해 지켜야 할 원칙(ACID)
-A : Atomic(원자성)
-C : Consistency(일관성)
-I : Isolation(격리성)
-D : Durability(내구성)
▶ RDBMS 소개
-Relational Database Management System
-데이터베이스의 데이터 간 사전에 정의된 관계가 있는 데이터 항목의 모음
-구성요소
- 데이터 테이블 : 열과 행으로 구성
- 기본 키(Primary Key) : 데이터의 각 행을 구분하기 위한 키
- 외래 키(Foreign Key) : 여러 테이블에 있는 행들을 상호 연결하기 위한 키
- SQL(Structured Query Language) : RDBMS의 표준 검색 언어
-주요RDBMS
- Oracle, MyWQL(Oracle)
- SQL Server(Microsoft)
- PostgreSQL
- MariaDB
▶AWS에서 클라우드 데이터베이스 서비스 선택
-Amazon EC2 인스턴스에 직접DB 설치
- 기존 On-Premise에 사용하던 데이터베이스를 그대로 사용
- 라이선스에 주의 (별도로 클라우드용 라이선스를 운영하는 경우가 있음)
-AWS에서 제공되는 관리형 데이터베이스 사용
- Amazon RDS : 관계형 데이터베이스
- Amazon DynamoDB : NoSQL 기반의 중단 없는 확장성을 제공하는 데이터베이스
- Amazon RedShift : 대용량 병렬 페타바이트급 데이터웨어하우스 서비스
▶ Amazon RDS
Amazon RDS(Relational Database Service) 소개
-AWS 클라우드에서 관계형 데이터베이스를 간편하게 설정/운영/확장 가능한 서비스
-AWS에 의해 관리
- 하드웨어 프로비저닝
- 데이터베이스 설정
- 패치/백업
- 장애대응/재해복구
-Amazon RDS에서 지원하는 DBMS제품
- Amazon Aurora : MySQL 및 PostgreSQL 호환
- MySQL
- PostgreSQL
- MariaDB
- Oracle Database
- SQL Server
▶로드 밸런싱
▶로드 밸런싱 개념 이해
-네트워크 트래픽을 하나 이상의 서버나 장비로 분산하기 위한 기술
-소프트웨어 또는 하드웨어 방식으로 적용 - 로드 밸런서(Load Balancer)
▶로드 밸런싱 방식
-라운드 로빈(Round Robin)
- 현재 연결된 세션 수와 무관하게 순차적으로 연결 전달
- 세션에 대한 보장 제공하지 않음
-해쉬(Hash)
- Hash 알고리즘을 사용한 로드밸런싱 방식
- 클라이언트-서버 간 세션을 유지 : 클라이언트가 동일 서버로 연결되도록 보장
-최소 연결 우선 (Least Connection)
- 현재 연결된 세션 수에 따라 부하 분산
- 세션에 대한 보장 제공하지 않음
-응답 시간 우선 (Response Time)
- 빠른 응답이 가능한 서버로 세션을 연결
- 세션에 대한 보장 제공하지 않음
▶Amazon ELB 소개
-Amazon Elastic Load Balancing
-단일 가용 영역 또는 여러 가용영역에서 네트워크 트래픽 분산
-부하분산 대상
- EC2인스턴스
- 컨테이너
- IP주소
-세 가지 방식의 로드 밸런서 제공
- Application Load Balancer
- Network Load Balancer
- Classic Load Balancer
-로드밸런서 이용효과
-
애플리케이션 내결함성 확보
-
원활한 부하처리를 위한 분산 처리
-
강력한 보안 서비스 제공
-
Free tier 사용 시 클래식, 애플리케이션 로드 밸런서 750시간, 처리량 15GB 제공
