2021-02-15 : AWS

오전 수업

 

* 교재 <당신이 지금 알아야 할 AWS> ~90p 이론 수업 진행

 

 

* 에지 컴퓨팅

- 데이터를 중앙 데이터 센터까지 보내지 않고, IoT기기에 탑재된 인공지능칩이나 가까운 미니 데이터 센터를 통해 처리합니다.

- 데이터 부하량이 감소, 처리 시간도 단축됨 ----> 자동 반사하는 방식

- 에지 컴퓨팅은 미래 클라우드 환경으로 발전할 것으로 기대

 

- 클라우드 컴퓨팅 : 전기망을 통한 전력망과 비슷한 일관성 및 규모의 경제를 달성하기 위해 자원의 공유에 의존

- 클라우드 컴퓨팅 서비스 : 웹서비스, 저장 스토리지 서비스 등

 

 

 

* 클라우드 컴퓨팅의 장점

- 실시간으로 자유롭게 조정 가능 ---> 인프라 부족 또는 과도한 인프라 도입이라는 문제를 해결

- 신속한 인프라 도입 ---> 몇 분이내로 인프라 도입, 서비스 구축

- 간편한 글로벌 서비스 : 전세계 어디에나 빠른 서비스 제공 가능

- 예상치 못한 트래픽 폭주 대응  : 트래픽 폭주에 맞춰 인프라를 재빨리 늘릴 수 있음, 서비스 중단 없음

   (오토 스케일링 : 트래픽이 늘어나거나 줄어들면 이에 맞춰 인프라를 줄이는 자동 트래픽 증감 기술)

- 빅데이터, 인공지능(AI) 서비스를 확장 : 클라우드는 기계 학습에 필요한 데이터를 쉽게 모음

 

 

 

* 클라우드 컴퓨팅 유형

- 웹호스팅 : 하나의 서버에 여러 사용자를 수용, 사용자간 접근 격리, 코드를 올려 애플리케이션을 작동(PaaS와 유사)

- 온프레미스(On-Premise, 자체 구축) : 초기 시스템 투자에 드는 비용 부담이 크고, 운영에도 일정 비용 부담, 유지보수 필요

- 클라우드 서비스 운용 형태

1) 공용 클라우드(Public Cloud) : 클라우드 서비스 공급자가 HW,SW,인프라를 소유하고 운영, 사용자는 웹브라우저만 있으면 됨 ----> 불특정 다수의 고객을 대상으로 서비스  ex) AWS, Google, MS 등등

2) 사설 클라우드(Private Cloud) : 독점적으로 사용하는 클라우드 컴퓨팅 리소스, 회사의 실제 온사이트 데이터센터에 배치할 수 있음      ex) 은행, 투자은행(펀드), 거대제조사 ----> 자사의 데이터센터내에 구축

3) 하이브리드 클라우드 (Hybrid Cloud) : 공용 클라우드와 사설 클라우드를 결합하는 구조  ---> 비즈니스에 더 높은 유연성과 개발 옵션을 제공, 기존 인프라와 보안 및 규정 준수를 최적화할 수 있게 지원

 

- IaaS : 네트워크, 컴퓨터, 데이터 스토리지 공간 제공    ex) 넷플릭스 : AWS의 IaaS서비스 이용

- PaaS : 소프트웨어 서비스를 개발할 때 필요한 플랫폼을 제공 ---> 기본 인프라를 관리할 필요 없음

   (고객에게 차별화된 서비스를 제공하는 경우에 적합.  ex) 커피체인점, 보험회사 등등)

- SaaS : 모든 서비스가 클라우드에서 이루어짐, 웹에서 소프트웨어를 빌려 쓸 수 있음  ex) Shopping Mall, 직원관리SW(ERP)등

- FaaS(Function as a Service) : 클라우드 공급자의 플랫폼에서 실행하는 서버리스 코드로 배포

     ex) 아마존 웹서비스 람다, 구글 클라우드 함수 (Youtube창, 다른 사이트로 포워드(피싱페이지), 문구 띄움 등)

- CaaS(Container as a Service) : 클라우드 공급에게 가상 컨테이너로 마이크로 서비스를 빌드하고 배포

     ex) AWS의 ECS, 쿠버네티스, 도커를 설치해서 여러 컨테이너 실행

 

 

 

* 가상화 : 물리적인 하드웨어 장치를 논리적인 객체로 추상화하는 것

1) 호스트 가상화 : 가상화SW 위에 게스트 운영체제를 작동

2) 하이퍼바이저 가상화 : 호스트 없이 HW를 직접 제어, 컴퓨팅 자원을 효율적으로 사용

3) 컨테이너 가상화 : 운영체제에 논리적인 영역(컨테이너)를 만들고, 라이브러리와 애플리케이션을 넣음   ex) 도커

 

* 클러스터링 (Clustering) : 여러개의 서버를 하나의 컴퓨터처럼 보이게 만드는 기술

- 아파치 하둡 : 마스터서버가 데이터 처리 전체 수행, 슬레이브 서버가 계산을 처리   ex) 빅데이터처럼 데이터처리가 큰 경우

- 맵 리듀스 : 데이터를 여러 노드에 병렬로 분산해서 처리

 

* 서버리스 : 미리 설정된 서버리스 코드를 실행시키는 기술   ex) AWS의 람다

 

* 로드 밸런싱 : 여러대의 서버가 분산 처리하여 서버의 부하량, 속도 저하를 방지해 분산 처리 ---> 중단없는 서비스

 

* 스케일 업(Scale Up) : 서버 자체의 성능을 업그레이드(수직 스케일)   ex) 고성능CPU, 메모리추가, SSD추가

* 스케일 아웃(Scale Out) : 물리적으로 서버를 늘려서 시스템을 확장하는 방법

 

* 오토스케일 : 일정 사용량을 초과하면 자동으로 가상 서버 대수를 증감시키는 기술

 

* 데브옵스(DevOps) : 개발팀과 운영팀의 소통이 원활히 이루어질 수 있도록 하는 것 (운영자가 개발업무 일부를 수행)

 

 

* ARN (Amazon Resource Number)

- 모든 AWS상의 서비스들은 ARN 번호가 부여됨

- ARN번호는 Region으로 분류

- 리전을 바꾸면 ARN 번호 즉 일련번호를 변경 ---> 완전 다른 리전으로 인식

 

* AWS의 가용성

- 2개 이상의 가용 영역을 사용하여 높은 가용성 보장

- 서울 리전 아래 여러개의 데이터센터가 운영됨        ex) 데이터센터를 실제로 운영하는 업체 : KT, SKB, LG U+ 등

 

* 에지 로케이션

- 리전에 속한 '리전 에지 캐시'를 통해 데이터 속도를 개선

- CDN을 이루는 캐시 서버(임시 데이터 보관 서버)  

 

* CDN : Contents Delivery Network           

- ex) 넷플릭스의 영화, 드라마 ----> 컨텐츠의 상당한 부분을 차지

- 사용자와 가까운 서버가 임시 데이터를 가지고 있다가 대신 전달하면 속도 향상됨

 

* 컴퓨팅

- EC2 : 가상 머신(VM)

- 람다 : 소스코드만 사용

- ECS : 도커, 컨테이너 서비스

- 라이트세일 : 완전 관리형 가상 서버

- 빈스톡 : 소스코드만 업로드하면 운영 (PaaS)

 

* 스토리지 : S3, 글래시어, 스토리지 게이트웨이, EBS

 

* 데이터베이스 : RDS (Relational,관계형), 다이나모(No-SQL), 엘라스틱 캐시(메모리에 데이터 저장), Red Shift(데이터웨어하우스)

 

* 네트워크 : VPC, Route53(DNS), 클라우드 프론트

 

 

* IAM (Identify and Access Management)

- ID : 사용자의 식별

- 접근 관리 : 접근 권한을 부여 (권한 : 읽기,쓰기,수정,복사,삭제,출력,실행 등)

 

* IAM 접속 방법 (p.65)

- AWS 관리 콘솔 : 웹브라우저에서 접속해서 관리

- AWS 명령어 도구

- AWS SDK

- IAM HTTPS API

 

* 유의사항

- 루트 계정 분실 ----> 채굴 ----> 엄청난 요금이 과금되는 문제

   (API 노출하는 경우 ---->  API만 크롤링하는 도구들이 있음)

 

 

* IAM 유의사항 필독!!!

- 비용 알람 기능 사용(클라우드 와치)

- 루트 계정은 사용자 관리 용도로만 사용

- 작업노트 작성시 API 등은 보이지 않도록 가려야 함

 

 

 

오후 수업

 

* Lightsail 실습

 

mingyucloud.tistory.com/entry/Lightsail-%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EB%B8%94%EB%A1%9C%EA%B7%B8-%EA%B5%AC%EC%B6%95

Lightsail Wordpress 블로그 구축

 

 

 

mingyucloud.tistory.com/entry/Wordpress%EC%99%80-AWS-Polly-TTS-%EC%8B%A4%EC%8A%B5

Wordpress와 AWS Polly (TTS 실습)