AWS Builders Online Series 리뷰

2021년 1월 21일 웨비나로 진행된 AWS Buliders Online Series에서는 8개의 기술 세션 및 데모를 진행하였습니다.

AWS 핵심 서비스에 대한 8개의 기술 세션에서 클라우드의 기초와 보안에 대해 알 수 있었고 데이터베이스, 스토리지, 웹 애플리케이션, DevOps, 클라우드 비용 최적화, 데이터 분석 등에 대해 자세히 알아보았습니다.

 

강연의 내용은 AWS를 한 번쯤 사용해봤다면 이해될 정도의 기초 수준의 난이도라고 보면 될 것 같습니다.

최근에 AWS 를 배운 경험이 있다면 한 번쯤 개념을 다시 정리할 수 있는 좋은 기회이기도 헀습니다.

이번 강연을 계기로 앞으로 있을 이벤트에도 계속해서 참석해야겠다는 생각을 했습니다.

 

아래의 내용은 제가 8개의 강연 중 5개의 강연을 수강하고 간단하게 메모한 내용입니다.

강연-1) 목적에 맞는 다양한 관리형 Database 서비스 알아보기

기존의 모놀리스 개발 라이프 사이클에는 비용, 시간적으로 한계가 있음

-> 마이크로서비스 개발 라이프사이클로 전환

 

* 애자일한 마이크로서비스 환경
-> 여러 종류의 다양한 형태의 데이터베이스 필요
-> DevOps 환경 추구

* 효율적 데이터 관리 3가지 방법
1. 완전 관리형 데이터베이스 서비스로 전환
-> 시간 절약
-> 관리부담이 되는 어려운 작업들을 자동화
-> 데이터를 활용하는 데에 더 많은 시간을 집중할 수 있다

2. 용도에 맞는 데이터베이스를 사용하는 프로그램 환경 구축
-> 하나의 관계형DB 로 모든 데이터를 관리하는 것은 불가능해짐
-> 다양한 형태의 데이터를 용도에 맞게 수용할 수 있어야 함
-> Relational : 참조무결성, ACID 트랜잭션 : RDS, Aurora
-> Key-value : 높은 처리량, 낮은 지연 읽기와 쓰기, 무한한 스케일 : DynamoDB

3. 레거시 데이터베이스에서 벗어나기
-> 많은 데이터베이스를 효과적으로 사용해보기
-> 상용데이터베이스에서 오픈소스 데이터베이스로 전환 ( MySQL, MariaDB, PostgreSQL )
-> 오픈소스 데이터베이스(무료) + 상용DB 수준의 성능과 안정성, 확장성 -> Amazon Aurora : 오픈 소스 호환 상용 수준의 데이터베이스
-> 상용DB 수준의 1/10 비용으로 같은 수준의 성능과 가용성 제공
-> Aurora Serverless 데이터를 액티브할 때만 EC2에 대한 과금이 발생 shutdown 상태의 경우 발생X
-> DynamoDB : 대규모로 성능확장, 서버리스 아키텍처, 엔터프라이즈 수준 보안, 글로벌 복제


종합
-> 관리형 서비스를 통해 더 빠르게 혁신할 수 있도록 지원
-> 클라우드를 위한 마이크로 서비스 설계를 돕고, 워크로드에 최적화된 용도에 맞는 서비스 포트폴리오를 제공
-> 기존 앱 및 데이터베이스를 클라우드로 마이그레이션 하는데 도움이 되는 서비스 제공

 

강연-2) 다양한 업무에 적합한 AWS의 스토리지 서비스 알아보기

 

* 스토리지의 일반적인 사용 용도
-> 애플리케이션 파일 저장소, 사용자 파일 저장소, 데이터베이스, 분석, 백업 및 재해 복구
-> 블록: EBS, EFS / 파일: FSx / 오브젝트: S3

* EBS
-> EBS는 EC2에서 사용하도록 설계된 영구 지속 블록 스토리지 서비스
-> OS 에 붙는 외장하드와 같은 느낌
-> 고가용성, 안정성, 확장성, 성능, 백업
-> SSD : General-purpose(gp2/gp3) Provisioned IOPS(io1/io2)
-> HDD : Throughput-optimized(st1) Cold(sc1)
-> 스냅샷 활용 : 계정간 공유 혹은 복제 가능, 리전간 복제 가능

* EFS
->안정적이고 비용 효과적인 클라우드 네이티브 NFS 파일 스토리지 서비스
-> 탄력적인 확장, 고가용성, 손쉬운 운영, 고성능 제공, 비용 최적화, 하이브리드 구성
-> Auto Scailing, Lambda, EC2 등에서 활용
-> 수명 주기 : 자주 사용되지 않는 파일에 대해서는 비용 절감 ( 12배까지 가능 )

* FSx for Windows
-> 윈도우 서버에 구축되는 확장가능한 완전 관리형 파일 스토리지 서비스

* FSx for Lustre
-> 컴퓨팅 워크로드를 위한 경제적인 고성능 스토리지
-> 완전 관리형, POSIX 파일시스템, 고성능 제공, HPC 머신러닝 등 고성능 워크로으데 적합, 유연한 데이터 프로세싱 옵션 제공, 온프레미스 혹은 다른 AWS 서비스에서 액세스 가능
-> 방대한 데이터셋, 서버와 스토리간 빠른 IO 처리에 유용


* S3
-> 업계 최고의 확장성과 데이터 가용성 및 보안과 성능을 제공하는 오브젝트 스토리지 서비스
-> 광범위한 비용 효율적 스토리지 클래스
-> 타의 추종을 불허하는 보안, 규정 준수, 감사 기능
-> 쉬운 데이터 관리와 액세스 제어
-> 사실상 모든 용도로 사용될 수 있다고 봐도 무방함.
-> 클라우드에서 데이터 분석을 위한 핵심 서비스이다.
-> 스토리지 비용은 꾸준히 감소하고 있으며 스토리지 클래스는 점점 다양해지고 있음.

 

강연-3) AWS 에서 DevOps 시작하기

* DevOps
-> 소프트웨어 개발과 정보 기술 운영을 결합한 문화 철학, 사례 및 도구의 조합이다.
-> 유연함을 위하여 작은 단위로 나눔 ( 마이크로서비스, 2 피자팀)
-> 모든 것을 자동화
-> 표준 도구를 사용
-> 프로세스 공정화 ( 프로세스 표준화, 템플릿 )
-> 코드로서의 인프라

* 혁신적인 DevOps 를 위한 변화
-> 오퍼레이션 모델 <-> 소프트웨어 배포 <-> 아키텍처 패턴
    위의 세 가지가 한 번에 동시에 수반되어야 가능한 형태의 접근 방법임.

* 마이크로서비스 . 작은 단위로 서비스를 나누는 원칙
-> 유닛을 가능한 한 작게(Primitives)
-> 데이터 도메인 생성
-> 스케일링(확장) 단위 기반으로 분리 (기능단위 X)
-> 각각의 서비스를 별도의 운영
-> APIs (contracts) 를 사용한 서비스간 통신
-> 조직 (재)구성 "투-피자" 팀 ( 12명에서 15명 미만의 팀 )

* DevOps 의 가장 장점
지속적인 배포가 가능함

강연-4) AWS 서비스로 웹 애플리케이션 만들기

* AWS 컴퓨팅 서비스
- EC2
- ECS, EKS and Fargate
- Lambda

* EC2 웹 애플리케이션 아키텍처
-> Route53 : 높은 가용성, 확장성 뛰어난 DNS 서비스
-> CloudFront : 콘텐츠 전송 네트워크 서비스(CDN) 
-> 사진, 동영상과같은 정적인 콘텐츠는 S3
    누가, 언제, 어떻게 요청하는지에 따라 각기 다른내용이 반영되는 동적인 컨텐츠는 ELB 서비스가 처리
-> 애플리케이션의 트래픽에 탄력적으로 대응하기 위해 Auto Scaling 으로 구성
-> 실제 데이터는 RDS or DynamoDB 사용

* EC2 Auto Scaling
-> Fleet management : 비정상 인스턴스 교체
-> Dynamic scaling : 트래픽에 따른 수평적 확장

* RDS
-> 관리형 관계형 데이터베이스 서비스
-> 다양한 데이터베이스 엔진 제공
-> 하드웨어 준비, DB 소프트에어 설치 및 관리 작업 불필요
-> 다중 AZ를 통한 동기식 복제, 자동화된 백업, 스냅샷, 장애 조치
-> 몇 번의 클릭으로 다운 타임 없이 컴퓨팅 및 스토리지 확장
-> SSD 스토리지 및 보장된 I/O
-> 저장 및 전송 중 암호화 지원

* S3
-> 뛰어난 확장성, 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스
-> 11/9 (일레븐-나인)의 데이터 내구성
-> 비용 효율적인 스토리지 클래스
-> 간편한 데이터 관리와 데이터 액세스
-> static website hosting 기능 제공
-> AWS 에서 웹 호스팅할 때 선택 가능한 옵션 ( Lightsail, Amplify, S3, EC2 )

* 서버리스 웹 애플리케이션
-> 실제 서버가 없는 것이 아니고 서버에 대한 고민 없이 사용할 수 있다는 의미
-> 사용자는 애플리케이션 구축 자체에만 집중할 수 있는 이점이 있음


* 마무리
->  AWS 서비스라는 레고 블록을 통해 원하는 빌딩 블록을 만들자

강연-5) AWS IAM과 친해지기

* AWS를 즐기는 방법

- AWS Console

- CLI

- SDK

 

* AWS IAM

-> 상시 자격증명(Access Key / Secret Access Key) 부여

-> REST API, CLI, SDK등 활용

 

* AWS IAM Role

-> 정의된 권한 범위 내 AWS API 를 사용할 수 있는 임시 자격 증명

-> IAM Role를 사용하면 사용자 권한을 공유하거나 매번 필요한 권한 부여 불 필요 

-> IAM Role 활용 예 ) EC2 Role