본문 바로가기
클라우드 운영 및 구축 [경기인력개발원]

[AWS] 클라우드 서비스

by ssyeon 2021. 7. 27.

아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다

 

 

 

AWS

 

아마존 웹 서비스

AWS 주요 서비스

 

 

아마존 웹 서비스의 시작

- 1994년 7월 제프 베조스가 창업한 쇼핑몰로부터 시작됨

- 이후 자사의 데이터베이스 및 서비스를 오픈 API 형태로 개방

   - 이후 AWS 서비스로 발전

-2006년 최초 AWS 서비스를 시작함

   - 아마존의 시스템 자원을 님재해두는 Elastic compute cloud (EC2)

   - 저장소 서비스 (S3)

- 이후 다양한 클라우드 연계 서비스를 출시하며 아마존 전체 매출의 10% 전체 영업이익의 60-70%를 담당

 

 

 

 

컴퓨팅 서비스

 

- AWS EC2

다양한 사양의 가상화 서버를 선택하여 사용량만큼 ㅅ비용을 지불하는 서비스

 

- Amazon Auto Scaling 

특정 조건에 따라 서버를 추가/삭제

 

- Amazon Lighsail

가상 사설 서버 (virtual private server)

간단한 웹 서버 운용 시 사용

 

- Amazon Workspace

데스크톱 가상화 서비스

사내 pc를 가상화로 구성하여 클라우드를 통한 업무 환경 구축

 

 

 

 

 

네트워킹 서비스

 

- Amazon Route S3

가용성 및 확장성이 우수한 DNS서비스

웹 기반 인터페이스를 통한 쉬운 관리 기능

 

-Amazon VPC

가상 사설 네트워크 인프라를 클라우드 내에 생성 및 구성

네트워크를 이용한 접근제어

DHCP 및 VPC 연결, 인터넷 게이트웨이 사용 가능

 

- Amazon Direct Connect 

기존 온프레미스 인프라와 AWS를 연결하여 낮은 지연으로 데이터 및 정보 공유

 

- Amazon ELB

Elastic Load Balancer

L4 Load Balancer 역할을 수행

 

 

 

 

스토리지 서비스

 

- S3

여러 용도로 사용 가능한 범용 스토리지

데이터 보관 및 정적 웹 사이트 호스팅 제공 가능

 

- S3 Glacier

백업용

사용빈도가 높지 않은 데이터 보관 용도로 사용

가격이 저렴, 무제한 데이터 보관

 

- EBS

EC2 등 서버에 스토리지로 추가하여 데이터를 보관하는 용도로 사용

SSD를 사용하여 입출력 속도가 우수

 

- storage Gateway

온프레이미스의 데이터를 클라우드로 저장 및 보관하기 위한 연결 gateway

 

- snowball

대략 데이터 전송을 위한 가상의 장치를 제공하는 서비스

 

 

 

데이터베이스

 

- RDS

관계형 데이터베이스 서비스 (MYSQL, oracla, MSSQL, postgreSQL) 제공

서비스를 직접 관리하는 것이 아닌 아마존이 관리하는 데이터베이스

 

- Dymano DB

NoSQL 서비스

대량 데이터의 저장 및 분석을 위한 서비스

 

- ElastiCache

in-Memory 기반 Cache 서비스

빠른 속도를 필요로 하는 서비스와 연계하는 서비스

 

 


 

 

AWS 서버 구축

 

 

서버

-특화된 임무를 수행하기 위해 설계된 컴퓨터

- 성능이 낮은 시스템도 서버로 사용할 수 있음

- 보통 일반 컴퓨터보다 고성능/고용량/고가용성이 요구됨 - 가격이 높음

- 서버용 os설치 

 

스토리지

- 데이터를 저장/사용/검색/삭제 할 수 있는 공간

- 물리적인 동작 방식에 따라 분류

   - 자기 디스크 기반의 하드디스크

   - 메모리 기반의 SSD

- 스토리지의 성능 및 안정성을 확보하기 위한 RAID 등을 사용

 

보안 

- 안전한 상태를 지키는 것

- 각종 위험으로부터 정보 및 데이터를 보호

- AWS 내의 다양한 보안 관련 서비스

  - aws IAM : 사용자 및 키 관리

  - GuardDuty : 관리형 위험감지 서비스

  - Shield : DDOS보호

  - WAF : web appliction firewall

 

 

방화벽

- firewall : 화재로부터 격리하기 위한 물리적인 장치

- 외부 네트워크에 연결된 포인트에서 내부 네트워크로의 불법적인 침입을 보호

- 기본적인 침입 차단 및 침투지연효과

- aws의 기본적인 방화벽 서비스 : 

 

 

리전 

- 전 세계에 물리적으로 분리되어 구축된 aws서비스 지역의 분류

- 가장 가까운 위치의 리전을 선택하여 빠른 속도로 서비스 이용

- 필요에 따라 다른 리전은 사용 가능

- 우리나라에도 리전이 있음 (서울)

- 리전 별로 지원되는 기능이 다를 수 있음

 

 

가용영역

- 데이터센터를 의미함

- 하나의 리전에 다수의 가용영역이 존재함

- 각 가용영역이 위치한 데이터센터는 리전 내에서 물리적으로 떨어져 있음

- 현재 우리나라의 서울 리전은 4개의 가용영역으로 구성됨

 

 

엣지 로케이션 

- CDN를 위한 캐시 서버

- AWS cloudfront를 위하여 사용됨

 

 

 


 

 

EC2 주요 특징

 

- 1개 ~ 수천 개까지 확장 가능

- 모든 리전에서 사용 가능

- 자유로운 인스턴스 생성/시작/수정/중단/삭제 가능

- 직접 소프트웨어 설치 가능

- 사용량에 따른 시간 단위 비용 과금

- 비용을 절감할 수 있는 비용 모델이 있음

- 최초 가입 후 12개월의 free tier 기간동안 t2.micro 인스턴스가 월 750 시간 제공됨

 

 

유형별 특징

- 범용 : 균형있는 컴퓨팅, 메모리 및 네트워크 리소스 제공

- 컴퓨팅 최적화 : 고성능 프로세서를 활용하는 컴퓨팅 집약적 앱에 적합

- 스토리지 최적화  : 로컬 스토리지에서 매우 큰 데이터세트에 대한 많은 순차적인 읽기 및 쓰기가 요구될 경우에 적합

- GPU (가속화 된 컴퓨팅) : 하드웨어 엑설리레이터 또는 코프로세서를 사용하여 부동소수점 계산 및 그래픽처리, 데이터 패턴 분석 등의 기능에 적합

- 메모리 최적화 : 메모리에서 대규모의 데이터 세트를 처리하는 워크로드에 적합

 

 

 

EC2 인스턴스 구매 옵션

- 온디멘드: 필요시 바로 생성하여 사용, 초 단위 과금

- 예약 : 기간에 대한 약정을 동해 최대 75% 저렴한 가격으로 사용

- 스팟 : 경매 방식의 인스턴스로 입찰을 통해 인스턴스를 사용

 

 

 


 

 

Amazon EBS

– Elastic Block Storage

- EC2 인스턴스에서 사용하는 블록 기반 스토리지

- 안정적이며 지연시간이 짧음

- 1GB 단위로 1GB부터 선택 가능

- 크기/사용기간 기준 비용 과금

- EC2 인스턴스와 별개로 사용 가능 - 타 EC2 인스턴스에 교체가능

- 데이터는 영구적으로 제공되는 스토리지

30gb 무료제공

2백만 I/O (마그네틱)

1GB 스냅샷 스토리지

 

 

 

Amazon EBS 볼륨유형

- 범용 SSD

다양한 용도로 사용 :EC2부트 볼륨

최대 IOPS : 10000 최대처리량 : 16MB/s 

 

-프로비저닝된 IOPS

지연시간에 민감한 고성능 처리 : NoSQL, RDBMS

최대 IOPS: 32000 최대 처리량 500MB/s

 

-처리량 최적화 HDD

엑세스가 잦으며 처리량이 많음 : 빅데이터, 로그

최대 IOPS: 500, 최대 처리량: 500MB/s

 

- 콜드 HDD

액세스 빈도 낮은 저비용 저장소 : 일자별 작업

최대 IOPS: 250, 최대 처리량: 250MB/s

 

- 마그네틱

빈도가 낮으며 성능이 낮은 저장소 : 백업 등

최대 IOPS: 200, 최대 처리량: 4~90MB/s

 

 

 

Amazon EBS 스냅샷

- EBS볼륨의 데이터를 스냅샷으로 생성 후 S3에 보관

- 생성된 스갭샷으로부터 EBS 볼륨 생성 가능

- EBS 볼륨 크기 조정에 사용

- 스냅샷 생성 중 EBS사용 가능

- 스냅샷 공유를 통해 다른 사용자에게 공유 가능

- 다른 리전으로 복사 가능 – 원하는 리전으로 확장/이전 및 재해복구 구성

 

 

 

Amazon EBS 성능 및 보안

- 스토리지 성능을 향상시키기 위한 방법

프로비저닝 된 IOPS EBS사용

EBS 최적화된 인스턴스 사용 : 스토리지를 위한 전용 네트워크 대역폭 할당

- EBS 암호화

EBS에 대한 AES-256 암호화로 데이터 보호

 

 

 

 

보안 그룹 주요 특징

- 보안 그룹 수 및 규칙 제한 : 필요시 AWS support를 통해 한도 증가

  - vpc 한도 500

   - 보안 그룹당 규칙의 개수  50개

   - 네트워크 인터페이스 당 보안 정책 5개

- 차단 정책 없음

   -vpc 네트워크 acl사용

- 인바운드/아웃바운드 별도 제어

- 초기 보안 그룹 설정에 인바운드 보안 규칙 없음  : EC2간 통신 시 직접 규칙 추가 필요

 

 

 

 

 

 

 

반응형

댓글