Building Knowledge/2015

AWS Essential

알아영 2015. 11. 24. 11:39

▣   Cloud Computing

◆ Cloud Computing의 장점

- 신속함 (Agility)

- 가상환경 위에서 이루어져있기 때문에 유연하게 대처 가능 (Scalable and Flexible)

- 유틸리티, 클라우드랑 다른 점이.. API를 통해서 인프라를 제어 가능.. 관리가 편함

 

◆ Cloud Computing의 고려사항

- 개인정보가 해외로 나가지 말아야 할 것을 알아야돼. 보안이 취약할 수 있음. 아마존이나 구글 서버에 저장되기 때문에, 암호화해서 저장을 권함. 싱가폴은 개인정보 규제가 없음..

- Limited scope for Customize AWS도 디도스 장비가 있긴한데 그건 소프트웨어적인 장비야. IDC에선 방화벽으로 막으면 되는데..

 

▣    주요 AWS의 기능

◆ Database

* RDS (AWS 관계형 데이터베이스)

- Mysql, Oracle 등과 같은 DB저장소. DB의 테이블은 스키마(형태)를 갖으며 자료를 체계화 할 수 있음

- Automated backups. 클릭 몇 번으로 CPU, MEM 변경 가능(빠른 시간 안에 가능)

- Mysql, MariaDB, Oracle 지원 가능

- RDS 쓰지 않은 이유: 우리가 Root 권한이 없음. 서버로 접근하는 권한을 막아놈. 보안사고가 터졌을 때 처리가 힘듬. 개인정보가 있냐 없냐가 RDS를 쓰냐 안쓰냐가 됨..

* Dynamo DB (AWS 비관계형 데이터베이스)

- Key/Value(키/값) 형태로 저장되는 DB 저장소. 형태가 없기 때문에 단순하며 다량의 이질적은 데이터를 저장 가능

- 종합 관리형 NoSQL 데이터베이스 서비스

- SSD를 사용해 빠르고 예측 가능한 성능

* Elastic Cache (AWS 캐쉬 서비스)

- 요구 기반 Redis/ Memcashed 호환 캐시 클러스터

- 데이터가 디스크에 저장되지 않고 메모리에 저장되면서 빠른 읽기쓰기 기능을 보장함

- 지역기반 캐쉬 ex) 페이스북에서 김철수를 검색했을 때 내가 서울출신이라면 서울출신의 김철수를 검색해줄 경우가 많음

- ex) 11번가를 들어갔을 때 웹서버가 한 30대 있다고 쳤을 때.. 이 세션을 메모리 팜에 저장해놓고 씀

 

◆ Storage

* S3 (AWS 무제한 파일(오브젝트) 저장소)

- Object Storage for the Internet

- 사진과 각종 파일들을 웹 기반으로 업로드 다운로드 할 수 있는 저장소

- 서비스간에 백업과 공유 파일을 저장할 수 있음. 권한에 따라 읽고 쓰기 가능

- 무제한, EC2에 저장하는 것 보다 가격이 3~4배 저렴함

- 어떤 분량이든 언제 어디서든 웹 상에서 데이터를 조회하고 저장

- 높은 확장성, 신뢰성, 속도, 그리고 내구성 99%

- 영상 미디어 법. 한국에서 제작된 미디어를 외국으로 바로 넘길 수 있음

- 비슷한 것은 웹하드, TCloud, Ncloud 저장소

* EBS (AWS 블록 저장소)

- OS와 데이터 디스크 역할을 수행하는 블록 단위 디스크이며 디스크 성능에 따라 블록 쓰기 읽기 속도가 달라짐

- EC2 Instance에 장착되어 블록 디바이스로 제공

- 비슷한 것은 컴퓨터에 C drive, D drive 혹은 SATA, SSD

--EC2란? AWS 가상서버(Virtual Servers). CPU와 Memory가 있는 유연한(가상화) 컴퓨터.

 

◆ 아마존 기능

* 오토 스케일링

     - 자동으로 EC2 인스턴스를 스케일링 해줌, 사용량의 변화가 많은 애플리케이션에 적합, 별도의 추가요금 없음

- 트래픽이 늘어남에 따라 자동으로 서버가 늘어남. 임계치를 적절히 설정하는 것이 중요.

 

◆ Application

* Simple Notification Service(SNS): 알림을 설정, 운영 그리고 전송

* Simple Email Service(SES): 대량 Email 발송 서비스

 

◆ 배포 및 관리

* Cloud Watch

- 리소스 사용률, 운영 성능, 전반적인 요청 패턴에 대한 가시성 제공

- CPU 사용률, 디스크 읽기/쓰기, 네트워크 트래픽 등의 측정치 가능 

* IAM(Identify and Access Management)

- AWS 리소스와 API 호출에 대한 특정, 제한된 권한을 갖는 사용자와 그룹 생성

- 관리 콘솔과 API 호출을 위한 사용자 별 자격 증명

- 사내 Ad와 AWS 서비스 간의 사용자 인증 연동(identify federation) 제공

- 나중에 문제가 생기지 않게 관리 목적으로 쓰임


 

 

Tacademy 교육자료: https://docs.google.com/document/d/1-vd5HQc2AGIg5db9Tlac68cWoqHglsjH85dlWw4l8D4/edit

스터디 자료: http://www.pyrasis.com/book/TheArtOfAmazonWebServices/Chapter30/03