Cloud SAA-C03 를 위한 AWS 용어 정리 Part.1

SAA-C03 를 위한 AWS 용어 정리 Part.1

2023년 08월 06일2023년 08월 06일| badagreen3551badagreen3551| 0 Comment| 11:27 오전
Categories:

Amazon Glacier

  • Glacier는 아카이브 백업 데이터를 주 목적으로 하는 스토리지 서비스이다. 얼핏 보면 S3와 비슷한 것 같지만 서비스 목적이 다르다.
  • Glacier는 아카이브 백업을 위한 초기 투자 비용이 들지 않으며, 저장한 만큼 비용을 지불한다. 이는 기존의 S3와 동일
  • Glacier에 저장된 데이터는 마음대로 검색이 불가능하다. Glacier는 데이터의 “사용”이 아니라 “저장”이 주 목적

Amazon Redshift

  • 비용이 많이든다.
  • AWS 클라우드에서 완벽하게 관리되는 페타바이트급 데이터 웨어하우스 서비스입니다.
  • 데이터 웨어하우스는 노드라는 컴퓨팅 리소스의 모음으로, 노드는 클러스터라는 그룹을 구성합니다.
  • 클러스터 – Amazon Redshift 데이터 웨어하우스의 핵심 인프라 구성 요소는 클러스터입니다.
    1. 클러스터는 하나 이상의 컴퓨팅 노드로 구성됩니다. 컴퓨팅 노드는 컴파일된 코드를 실행합니다.
    2. 클러스터에 두 개 이상의 컴퓨팅 노드가 제공된 경우 추가 리더 노드가 컴퓨팅 노드를 조정합니다.
    3. 리더 노드는 비즈니스 인텔리전스 도구 및 쿼리 편집기와 같은 애플리케이션과의 외부 통신을 처리합니다.
  • 클라이언트 애플리케이션은 리더 노드와만 직접 상호작용합니다.
    1. 데이터베이스 – 클러스터에는 하나 이상의 데이터베이스가 포함되어 있습니다.
    2. 사용자 데이터는 컴퓨팅 노드에 있는 하나 이상의 데이터베이스에 저장됩니다.
    3. SQL 클라이언트는 리드 노드와 통신하고, 리더 노드는 이어서 컴퓨팅 노드와 쿼리 실행을 조정합니다.

RDS

  • AWS RDS는 인프라 및 데이터베이스 업데이트를 관리해주는 것 뿐만 아니라 까다로운 관계형 데이터베이스의 설치, 운영 그리고 관리를 지원하는 서비스입니다.
  • Amazon RDS는 현재 MySQL, Oracle, SQL Server, PostgreSQL, MariaDB, Aurora(MySQL과 호환)을 비롯한 총 6가지 데이터베이스 엔진을 지원하고 있습니다.
  • 데이터베이스의 크기는 기본(m4), 메모리 최적화(r3), 마이크로(t2), 총 3가지 카테고리로 나뉩니다.
  • 최적화 된 I/O을 실현할 수 있도록 각 그룹마다 특성에 맞게 vCPUs, GiBs 메모리, 네트워크 성능 수준이 설정되어 있습니다.
  • 각 RDS 인스턴스에서 “Multi-AZ” 옵션을 설정하면, 다른 가용영역(Availability Zone)에 복제된 데이터베이스를 필요할 때 바로 사용할 수 있습니다. 이는 주로 프로덕션 데이터베이스에 사용됩니다.
  • 한쪽 가용영역에서 장애 및 에러가 발생할 경우, 문제에 영향을 받지 않게 독립된 다른 가용영역에 미리 복제된 데이터베이스를 자동으로 사용해서 복구(Failover)시키는 기능입니다.이 뿐만 아니라, Amazon은 Aurora라는 자체 데이터베이스를 제공합니다.
  • 이는 장애(fault) 발생에도 더 안전하고 가용영역을 통해 자체 복구가 가능하며 또한 추가적인 퍼포먼스 기능들을 제공합니다.
  • 기존 RDS와 스냅샷은 암호화할수 없음

Amazon DynamoDB

장점

  • 데이터가 key-value 형태로 저장된다. JSON file로 저장되는 개념이라 사용하기 간편하다.
  • key-value 형태 이므로 READ 속도가 빠르다. (10ms 이하의 읽기 및 쓰기 성능)
  • 확장성이 좋다.(수평적. 초당 수천 건의 요청 처리 가능)
  • 속성에 대한 추가와 변경이 자유롭다.
  • 완전 관리형 서비스이므로 운영 부담이 발생하지 않는다.
  • 요청 수에 따라 원활하게 확장되기 때문에 비용 효율적이고 IO 작업을 원활하게 지원한다.
  • 성능과 가용성을 위해 데이터를 3곳의 가용 영역에 복제하여 저장하고 있다.

단점

  • 데이터들 간의 관계(relation)가 없기 때문에 같은 데이터가 여러 컬렉션에 중복되어 들어있을 수 있다. update가 일어날 경우 모든 테이블에서 작업해주어야 한다.
  • 큰 REST API 서비스를 운영할 경우 이를 처리할 수 있는 체계적인 API가 제공되지 않는다.
  • ORM 지원 라이브러리도 없고, 있다 하더라도 메이저하지도 않아서 쓰기 힘들 수 있다.
    • ORMODM : ORM과 동일하게 객체 관계로 정의한 내용을 NoSQL 형태로 매핑해주는 도우미 역할 ( MongoDB에는 Mongoose가 있다 )
    • ORM : 객체와 관계형 데이터베이스의 데이터를 자동으로 매핑해주는 도우미 역할
  • 여러 쿼리에 대해 일관성, 원자성을 보장하지 않는다. 즉, Transaction 이 없다. 전략으로 사용해야한다.
  • 러닝커브

사용 사례

  • 모바일 애플리케이션 – 애플리케이션 데이터 및 세션 상태 저장
  • 게임 애플리케이션 – 사용자 기본 설정 및 앱 상태 저장 / 플레이어의 게임 상태 저장
  • 애플리케이션 모니터링 – 애플리케이션 로그 및 이벤트 데이터 저장 / JSON 데이터

사용 사례

AWS CloudHSM

AWS CloudHSM고객에게AWS 클라우드에서 하드웨어 보안 모듈 (HSM) 을 제공합니다. 하드웨어 보안 모듈은 암호화 작업을 처리하고 암호화 키를 위한 보안 스토리지를 제공하는 컴퓨팅 장치입니다.

  • 대칭적 키 및 비대칭적 키 페어를 포함하여 암호화 키를 생성, 저장, 가져오기, 내보내기 및 관리합니다.
  • 대칭 및 비대칭 알고리즘을 사용하여 데이터를 암호화하고 해독합니다.
  • 암호화 해시 함수를 사용하여 컴퓨팅 메시지 다이제스트 및 해시 기반 메시지 인증 코드(HMAC)를 계산합니다.
  • 암호로 데이터에 서명(코드 서명 포함)하고 서명을 확인합니다.
  • 암호로 임의 보안 데이터를 생성합니다.

AWS WAF

AWS WAF (Web Application Firewall) 은 AWS 환경에서 발생하는 Layer 7 에 해당하는 보안 위협 (DDoS 공격 또는 웹 애플리케이션 공격) 에 대응하기 위한 보안 서비스이다. 배포할 수 있는 리소스는 다음과 같다.

  • CloudFront
  • Application LoadBalancer
  • API Gateway 또는 AWS AppSync

Amazon Athena

  • Amazon Athena는 오픈소스 프레임워크에 구축된 서버리스 대화형 분석 서비스로 개방형 테이블과 파일 형식을 지원
  • Athena는 페타바이트 규모의 데이터를 상주 위치에서 분석하는 간소화되고 유연한 방식을 제공합니다. Amazon Simple Storage Service(S3) 데이터 레이크 및 온프레미스나 SQL 또는 Python을 사용하는 기타 클라우드 시스템을 포함하는 25개 이상의 데이터 소스로부터 데이터를 분석하거나 애플리케이션을 구축
  • Athena는 오픈 소스 Trino 및 Presto 엔진과 Apache Spark 프레임워크로 구축되었으며 프로비저닝이나 구성 작업이 필요 없습니다.

Amazhon QuickSight

  • Amazon QuickSight는 아마존이 제공하는 서버리스 매니지드 BI 상품이다. 특정 데이터에 대한 시각화 대시보드를 생성하고 다른 사용자와 공유할 수 있다
  • 다양한 데이터 소스로부터 데이터셋을 생성할 수 있다. 매번 데이터셋에 대한 데이터 조회 없이 일종의 중간 캐시에 해당하는 SPICE 저장소에 조회 결과를 저장하여 조회 속도를 향상시킬 수 있다.
  • 완성된 대시보드에 대해 주기적으로 특정 시간에 이메일 리포트 발송 기능을 제공한다.
  • 모든 이용자에게 AWS 계정을 요구하지 않는다. 작성자에 해당하는 한 명의 AWS 사용자가 엔터프라이즈 에디션 과금 모델을 시작한 후, n명의 독자에게 초대 이메일을 발송하여 솔루션을 같이 이용하면 된다.
  • 엔터프라이즈 에디션 기준 작성자 1명당 월 18 USD, 독자 1명당 월 최대 5 USD를 과금한다.

Amazon Kinesis

  • Amazon Kinesis를 사용하면 실시간 스트리밍 데이터를 손쉽게 수집, 처리 및 분석할 수 있으므로 적시에 통찰력을 확보하고 새로운 정보에 신속하게 대응
  • Amazon Kinesis는 모든 규모의 스트리밍 데이터를 비용 효율적으로 처리할 수 있는 핵심 기능과 더불어 애플리케이션 요구 사항에 가장 적합한 도구를 선택할 수 있는 유연성을 제공합니다.
  • Amazon Kinesis에서는 기계 학습, 분석 및 기타 애플리케이션을 위해 비디오, 오디오, 애플리케이션 로그, 웹 사이트 클릭스트림 및 IoT 텔레메트리 데이터와 같은 실시간 데이터를 수집할 수 있습니다.
  • Amazon Kinesis를 사용하면 모든 데이터가 수집된 후에야 처리를 시작할 수 있는 것이 아니라 데이터가 수신되는 대로 처리 및 분석하여 즉시 대응할 수 있습니다.

Amazon CloudWatch

  • Amazon CloudWatch는 실시간 로그, 지표 및 이벤트 데이터를 자동화된 대시보드에 수집하고 이를 시각화하여 인프라 및 애플리케이션 유지 관리를 간소화합니다.

Amazon SNS

  • Amazon Simple Notification Service(SNS)는 A2A와 A2P의 두 가지 방식으로 알림을 전송합니다. A2A는 분산된 시스템, 마이크로서비스 및 이벤트 중심의 서버리스 애플리케이션 간에 처리량이 많은 푸시 기반의 다대다 메시징을 제공합니다.
  • 이러한 애플리케이션에는 Amazon Simple Queue Service(SQS), Amazon Kinesis Data Firehose, AWS Lambda, 기타 HTTPS 엔드포인트가 포함됩니다.
  • A2P 기능을 사용하면 SMS 텍스트, 푸시 알림, 이메일을 통해 고객에게 메시지를 전송할 수 있습니다.

리전 (Region)

  • AWS는 글로벌 클라우드 서비스이다. 따라서 AWS에서 제공되는 클라우드 컴퓨팅 리소스들은 미국에서만 호스팅 되지 않고, 전세계 각국에서 호스팅된다. 이때 이 호스팅되는 위치를 지리적 관점으로 영역을 구분하는데, 이를 리전이라고 한다. 이를테면, 일본 도쿄에서 호스팅되는 영역은 도쿄 리전, 한국 서울에서 호스팅 되는 영역은 서울 리전이라고 이야기 한다.
  • 이렇게 전세계에 물리적으로 호스팅 영역을 구분해놓았기 때문에, AWS 사용자는 서비스될 국가와 가장 가까운 리전을 선택하여 빠른 속도를 낼 수 있게 되었다. 또한 한 국가에서만 호스팅되고 있지 않고, 전 세계로 영역이 분산되어 있기 때문에 천재지변 등의 불가항력에 대해 대처할 수 있다.
  • 각 리전은 서로 완전히 독립적이다. 따라서 서울 리전에서 만든 리소스를 미국 버지니아 북부 리전에서는 사용할 수 없다.

가용 영역 (Availability Zone)

  • AWS의 리전은 가용 영역 (Availability Zone) 이라는 더 작은 단위로 격리된다. AWS 리전은 최소 2개 이상의 가용 영역으로 구성되며, 각 가용 영역은 최소 1개 이상의 데이터 센터 (Internet Data Center) 로 구성된다.
  • 개별 데이터 센터에는 일반적으로 50,000 ~ 80,000 대의 물리적 서버가 있다고 한다. 현재 한국에는 총 4개의 가용영역이 존재한다.
  • 각각의 가용 영역은 같은 리전임에도 불구하고 서로 지리적으로 멀리 떨어져있다. 천재지변, 테러 등의 불가항력으로부터 대비하기 위함이다.

NAT 게이트웨이

프라이빗 서브넷의 인스턴스를 인터넷 또는 기타 AWS 서비스에 연결하는 한편, 인터넷에서 해당 인스턴스와의 연결을 시작하지 못하게 할 수 있습니다.

  • NAT 게이트웨이는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있습니다.
  • 즉, 외부 서비스에서 프라이빗 서브넷의 인스턴스로 접근할 수 없게 하되, 프라이빗 서브넷의 인스턴스에서는 외부 서비스로 접근할 수 있게 해주는 서비스 입니다.

Amazon Neptune

  • Amazon Neptune은 클라우드용으로 구축된 완전관리형 데이터베이스 서비스로 그래프 애플리케이션을 쉽게 구축하고 실행할 수 있도록 지원합니다.
  • Neptune은 기본 제공 보안, 연속 백업, 서버리스 컴퓨팅 및 다른 AWS 서비스와의 통합을 제공합니다.

AWS KMS

  • AWS Key Management Service(AWS KMS)를 사용하면 애플리케이션과 AWS 서비스 전체에서 암호화 키를 생성, 관리 및 제어할 수 있습니다.

CloudFormation

  • AWS의 대표적인 IaC 기반의 구성 조정 도구 스택을 생성할 때 마다 AWS CloudFormation에서 템플릿에 설명된 리소스를 프로비저닝과 구성을 담당
  • AWS 리소스를 수동으로 생성하거나 구성할 필요가 없고 어떤 것이 무엇에 의존하는지 파악할 필요가 없음.
  • JSON, YAML 이용하여 작성.

장점

인프라 관리 간소화

  • 템플릿을 사용하여 AWS CloudFormation 스택을 생성할 경우 Auto Scaling 그룹, 로드 밸런서 및 데이터베이스를 자동으로 프로비저닝

신속하게 인프라 복제

  • 템플릿을 재사용하여 리소스를 일관되고 반복적으로 설정 가능
  • 리소스를 한 번만 설명하고 여러 리전에서 동일한 리소스를 반복적으로 프로비저닝

인프라 변경 사항을 쉽게 제어 및 추적

  • 프로비저닝되는 리소스와 해당 설정이 AWS CloudFormation 템플릿에 상세히 기술됨.
  • 템플릿은 텍스트 파일이므로 템플릿에서 차이점을 추적하여 인프라 변경 사항을 추적할 수 있음
  • 예를 들어 버전 제어 시스템을 템플릿과 함께 사용하여 변경된 내용, 변경한 사람, 변경 시간 등을 정확히 알 수 있음
  • 언제든지 인프라에 대한 변경 사항을 되돌려야 하는 경우 이전 버전의 템플릿을 사용 가능

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Related Post