이틀 전에 MS AZ-900 애저 자격증을 취득했고
이번에는 AWS Practitioner 자격증 취득에 도전한다.
애저 자격증을 취득하면서 클라우드에 대한 개념은 익혔으니
AWS Practitioner 자격증 취득에 필요한 정보만
요약해서 빠르게 습득하고 바로 시험을 치루고자 한다.
우선 aws overview 파일 보면서
클라우드 컴퓨터에 대한 기본 개념은 생략하고
새로 알게되는 부분만 요약해보겠다.
정리하다보니 내용이 많아서 컴퓨팅, 데이터베이스 위주로 먼저 정리하겠다.
보안
AWS는 클라우드 자체의 보안을 관리하지만
클라우드 내 보안을 유지하는 것은 고객의 책임
(고객이 자신의 콘텐츠, 플랫폼, 애플리케이션,
시스템 및 네트워크에 대한 보안에 대한 책임이 있다는 의미)
AWS Management Console
애저 포털과 비슷한 것으로 AWS에 액세스하고 이를 관리함
AWS Console 모바일앱을 통해서도 확인 가능
AWS 명령중 인터페이스 (CLI)
AWS 서비스를 관리하는 통합 도구로
여러 AWS 서비스를 명령행에서 관리하고
스크립트를 통해 자동화 가능
소프트웨어 개발 키트(SDK)
프로그래밍 언어 또는 플랫폼에 맞게 조정된
애플리케이션 프로그래밍 인터페이스(API)로
애플리케이션에서 AWS 서비스를 더욱 간편하게 사용 가능
컴퓨팅
Amazon EC2
Elastic Compute Cloud의 약자로
클라우드에서 안전하고 규모 조정이 가능한
컴퓨팅 파워를 제공하는 웹 서비스
애저에서 가상 머신(VM)과 같은 개념
EC2 이점
탄력적인 웹 규모 컴퓨팅
단 몇분 만에 수백 개, 수천 개 서버 인스턴스 동시 지정 가능
완전 제어 (각 인스턴스에 대한 루트 액세스가 허용,
어떤 머신을 사용하든 인스턴스와 상호 작용 가능,
부팅 파티션에 데이터를 유지한 채 EC2를 중단한 후
웹 서비스 API를 사용하여 동일한 인스턴스를 다시 시작 가능
인스턴스는 웹 서비스 API를 사용하여 원격 재부팅 가능)
유연한 클라우드 호스팅 서비스
여러 개의 인스턴스 유형, 운영 체제, 소프트웨어 패키지 중에 선택 가능
운영 체제는 다수의 Linux 배포판과 Microsoft Windows Server가 있음
통합
Amazon S3, Amazon RDS, Amazon VPC 등
대부분의 AWS 서비스와 통합되어 있어
다양한 애플리케이션에 걸쳐 컴퓨팅, 쿼리 처리 및 클라우드 스토리지 제공
안정성
EC2 서비스 수준 계약(SLA)는 모든 리전에서 가용성이 99.95%
보안
컴퓨팅 인스턴스는 지정한 IP 주소 범위의 VPC 내에 위치
사용자가 인터넷에 공개할 인스턴스, 비공개할 인스턴스 지정 가능
보안 그룹 및 네트워크 ACL(액세스 제어 목록)을 통해
인스턴스에 대한 인바운드/아웃바운드 네트워크 액세스 제어
업계 표준의 암호화된 IPsec VPN 연결로
기존 IT 인트라를 VPC 리소스에 연결 가능
EC2 리소스를 전용 인스턴스로 프로비저닝 할 수 있음
(추가 격리를 위해 단일 고객에게만 할당된 하드웨어에서 실행)
사용자가 자체의 서버별 소프트웨어 라이선스를 사용할 수 있음
저렴한 비용
온디맨드 인스턴스 - 장기 약정 없이 시간당 컴퓨팅 파워 사용량에 따라 요금 지불,
예약 인스턴스 - 온디맨드 요금에 비해 대폭 할인 (최대 75%),
패밀리, 운영 체제 유형 및 테넌시를 유연하게 별경할 수 있는 이점이 존재함
스팟 인스턴스 - 예비 EC2 컴퓨팅 용량에 입찰, 온디맨드 요금에 비해 할인
EC2 Container Service
도커 컨테이너를 지원하는 컨테이너 관리 서비스로서 확정성과 성능이 뛰어나며
EC2 인스턴스의 관리형 클러스터에서 애플리케이션을 간편하게 실행 가능
ECS 사용 시 자체적인 클러스터 관리 인프라를 설치, 운영 및 확장할 필요 없음
간단한 API 호출을 통해 도커를 사용하는 애플리케이션을 시작 및 중지하고
클러스터의 전체 상태를 조회하며 보안 그룹, Elastic Load Balancing,
Amazon Elastic Block Store(EBS) 볼륨 및
AWS Identity and Access Management(IAM) 역할 등 액세스 가능
리소스 필요와 가용성 요구 사항에 따라 클러스터 전체에 컨테이너를
배치할 일정 수립에도 Amazon ECS 사용 가능
또한, 자신의 스케줄러 또는 타사 스케줄러를 통합하여 요구사항 충족 가능
EC2 Container Registry
일명 ECR은 개발자가 도커 컨테이너 이미지를 손쉽게
저장, 관리 및 배포할 수 있게 해주는
완전관리형 도커 컨테이너 레지스트리
ECR은 ECS와 통합되어 개발에서 프로덕션까지 워크플로우를 간소화 가능
자체적으로 컨테이너 리포지토리를 사용할 필요가 없고
기본 인프라 규모 확장에 대한 걱정도 사라짐
고가용성 및 확장 가능 아키텍처로 이미지를 호스팅하며,
이를 통해 애플리케이션용 컨테이너를 안정적으로 배포하도록 함
AWS IAM와 통합함으로써 각 리포지토리를 리소스 수준에서 제어 가능
ECR은 선수금/약정 없이 리포지토리에 저장한 데이터와
인터넷으로 전송한 데이터 양에 대한 요금만 지불함
Amazon Lightsail
가상 프라이빗 서버를 시작하고 관리할 때 사용 가능
Lightsail 계획에는 프로젝트 착수에 필요한 모든 것이
(가상 머신, SSD 기반 스토리지, 데이터 전송, DNS 관리, 고정 IP 주소
포함되어 있으며, 저렴하고 예측 가능한 요금으로 사용 가능
AWS Batch
개발자, 과학자 및 엔지니어가 AWS에서 수많은 배치 컴퓨팅 작업을
효율적으로 손쉽게 실행 가능
제출된 배치 작업의 볼륨 및 특정 리소스 요구사항에 따라
최적의 수량 및 유형의 컴퓨팅 리소스를 동적으로 프로비저닝
작업 실행을 위한 S/W나 서버 클러스터를 설치/관리할 필요가 없어
결과 분석과 문제 해결에 집중할 수 있음
EC2와 스팟 인스턴스 등 AWS 컴퓨팅 서비스 및 기능 전 범위에 걸쳐
배치 컴퓨팅 워크로드를 계획, 예약, 실행함
AWS Elastic Beanstalk
Java, .NET, PHP, Node.js, Python, Tuby, Go, Docker를 사용하여
Apache, Nginx, Passenger, IIS 같은 친숙한 서버에서 개발된
웹 애플리케이션 및 서비스를 배포하고 확장하는 서비스 (사용이 간편함)
코드를 업로드하기만 하면 용량 프로비저닝, 로드 밸런싱, Auto Scaling 부터
애플리켕시녀 상태 모니터링까지 배포를 자동으로 처리함
애플리케이션 실행에 필요한 AWS 리소스를 완벽하게 제어 및 액세스 가능
AWS Lambda
서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있음
사용한 컴퓨팅 시간에 대해서만 요금을 지불하면 되고
코드가 실행되지 않을 때는 요금이 부과되지 않음
Lambda를 사용하면 사실상 모든 유형의 애플리케이션 또는
백엔드 서비스를 실행할 수 있으며 이를 관리할 필요가 없음
코드를 업로드하면 고가용성을 유지한 채로 코드를 실행하고
확장하는데 필요한 모든 것을 Lambda가 알아서 처리함
코드가 기타 AWS 서비스에서 자동으로 트리거되도록 설정하거나
코드를 어떤 웹 또는 모바일 앱에서도 직접 호출 가능
Auto Scaling
애플리케이션 가용성을 유지하는 데 도움이 되고 정의한 조건에 따라
EC2 용량을 자동을 확장하거나 축소할 수 있음
원하는 개수의 EC2 인스턴스를 실행 중인지 확인할 수 있음
수요 급증 시 EC2 인스턴스 수를 자동으로 증가시켜 성능을 그대로 유지 가능
수요가 적을 경우 자동으로 용량을 감소시켜 비용 낭비 차단
수요 패턴이 안정적인 애플리케이션과 사용량이 시간, 일, 주 단위로 바뀌는
애플리케이션 모두에 적합함
스토리지
Amazon S3
웹 어느 곳에서도 용량에 관계 없이 데이터 저장 및 검색 가능한
웹 서비스 인터페이스를 갖춘 객체 스토리지
99.9999999999%의 내구성을 제공하고
전 세계에 수조 개의 객체로 확장할 수 있도록 설계됨
S3를 클라우드 기반 애플리케이션용 기본 스토리지,
분석을 위한 벌크 리포지토리 또는
데이터 레이크, 백업, 복구, 재해 복구의 대상, 서버리스 컴퓨팅으로 사용 가능
Amazon의 클라우드 데이터 마이그레이션 옵션 사용 시
S3로 대량의 데이터를 간편하게 송신 또는 수신 가능
데이터를 S3에 저장 후 S3 스탠다드(아카이브용)와 같이 비용이 적게 드는
장기 클라우드 스토리지 클래스로 자동 티어링 가능
Amazon S3 기능
간편함 : 웹 기반 관리 콘솔과 모바일 앱으로 간편하게 사용 가능, REST API와 SDK 제공
sorntjd : 99.9999999999% 객체 내구성 보장
(데이터가 여러 시설과 각 시설의 여러 디바이스에 중복 저장됨)
확장 가능 : 스토리지 요구 추정 필요 없이 필요에 따라 확장/축소 가능하여 비즈니스 민첩성이 향상됨
보안 : SSL을 통한 데이터 전송과 데이터 업로드 후 자동 암호화 지원,
IAM을 통한 버킷 정책을 구성하여 객체 권한을 관리하고 데이터에 대한 액세스 제어 가능
Available : S3 스탠다는 1년을 기준으로 최대 99.99% 객체 가용성 실현하도록 설계됨
필요 시 믿고 사용할 수 있도록 S3 SLA 지원
지연 시간 최적화, 비용 최소화, 규정 요구사항 준수를 위해 적합한 AWS 리전 선택 가능
저렴한 비용 : 수명 주기 정책 사용 시 데이터가 오래됨에 따라 스탠다드 - Infrequent Access 및
Amazon Glacier로 자동으로 마이그레이션하도록 정책 설정하여 비용 절감 가능
간편한 데이터 전송 : 대량의 데이터를 간편하게 비용 효율적으로 송수신 가능
S3로 가져오거나 내보내기 위해 네트워크 최적화, 물리적 디스크 기반 또는 타사 커넥터 방식 중에서 선택 가능
통합 : S3는 다양한 AWS 서비스와 통합되어 AWS 서비스를 사용하는 솔루션을 좀 더 쉽게 구축 가능
손쉬운 관리 : S3 스토리지 관리 기능 사용 시 데이터 중심의 접근 방식을 통해 스토리지를 최적화하고
데이터 보안과 관리 효율성을 높일 수 있음
(엔터프라이즈급 기능은 개인화된 메타데이터를 바탕으로 스토리지 관리도 가능)
Amazon Elastic Block Store
Amazon EBS는 EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공
가용 영역 내에 자동으로 복제되어 구성 요소 장애로부터 보호하고,
고가용성 및 내구성을 제공함
EBS 사용 시 프로비저닝하는 것에 대해서만 요금을 지불하면서 몇 분 내에 사용량을 늘리거나 줄일 수 있음
Amazon EBS 기능
고성능 볼륨 : SSD 또는 HDD 기반 애플리케이션에 필요한 성능을 제공하는 볼륨 선택 가능
가용성 : EBS는 99.999% 가용성을 위해 설계됨,
장애로부터 애플리케이션을 보호하기 위해 가용 영역 내에서 자동으로 복제됨
암호화 : EC2 인스턴스와 EBS 볼륨 간에 저장 데이터와 전송 데이터를 원활하게 지원
액세스 관리 : 유연한 액세스 제어 정책을 사용하면 누가 어떤 EBS 볼륨에 액세스할 수 있는지
지정할 수 있어 데이터에 대한 안전한 액세스를 보장함
스냅샷 : 특정 시점의 EBS 볼륨 스냅샷을 생성하여 데이터를 보호,
이 스냅샷은 장기적 안정성을 위해 S3에 백업됨
Amazon Elastic File System
인스턴스에 사용 가능할 수 있는 간단하고 확장 가능한 파일 스토리지 제공
EFS는 사용법이 쉽고, 파일 시스템을 빠르고 쉽게 만들고 구성할 수 있는 간편한 인터페이스 제공
FPS 사용 시 파일 추가/제거 시 스토리지 용량이 탄력적으로 자동 확장 및 축소되어
애플리케이션에서 스토리지가 필요할 때 필요한 만큼 확보할 수 있음
EC2 인스턴스에 탑재 시 EFS를 기존 애플리케이션 및 도구와 원활하게 통합 가능
여러 EC2 인스턴스는 EFS 파일 시스템을 동시에 액세스 가능
EFS는 두 개 이상의 EC2 인스턴스에서 실행하는 워크로드와 애플리케이션에 대해 공통 데이터 소스 제공 가능
VPC를 AWS Direct Connect에 연결할 때 EFS 파일 시스템을 온프레미스 데이터 센터 서버에 탑재 가능
데이터 세트를 EFS로 마이그레이션하거나 클라우드 버스팅 시나리오를 활성화하거나
온프레미스 데이터를 EFS로 백업할 수 있음
EFS는 높은 가용성과 내구성을 고려하여 설계되었으므로
빅데이터, 분석, 미디어 프로세싱 워크플로, 콘텐츠 관리, 웹 서비스, 홈 디렉터리와 같은
광범위한 워크로드와 애플리케이션에서 좋은 성능을 발휘함
Amazon Glacier
데이터 보관 및 장기 백업을 위한 저렴한 스토리지 서비스로
GB당 월 0.004 USD의 낮은 요금으로 온프레미스 솔루션에 비해 상당한 비용 절감 효과 존재
비용을 낮게 유지하면서 다양한 검색 요구를 지원하기 위해
아카이브에 액세스하는 3가지 옵션(몇분에서 몇시간까지 소요)을 제공함
AWS Storage Gateway
온프레미스 스토리지 환경과 AWS 클라우드 양쪽을 넘나들며 하이브리드 스토리지를 원활하게 사용 가능
다중 프로토콜 스토리지 어플라이언스와 Amazon 클라우드 스토리지 서비스에 대한
매우 효율적인 네트워크 연결을 통합하여 사실상 무제한의 확장성을 갖춘 로컬 성능을 제공
마으그레이션, 버스팅, 스토리지 티어링 등이 수반되는 하이브리드 클라우드 워크로드를 위해
원격 지사 및 데이터 센터에서 이 서비스 사용 가능
데이터베이스
Amazon Aurora
MySQL 및 PostgreSQL과 호환되는 관계형 데이터베이스 엔진
고사용 상업용 데이터베이스의 속도 및 가용성과
오픈 소스 데이터베이스의 단순성 및 비용 효율성을 결합한 것
MySQL보다 5배 뛰어난 성능과 상용 데이터베이스의 보안성,
가용성 및 안정성을 1/10의 비용으로 제공
Aurora 이점
고성능 : MySQL 처리양보다 5대, PostgreSQL 처리양보다 2배 제공
초당 최대 500,000회 읽기 및 100,000회 쓰기 달성
지연 시간이 10밀리초로 매우 짧은 읽기 전용 복제본을 사용하여 읽기 작업 추가 확장 가능
뛰어난 보안 : VPN를 사용한 네트워크 격리, AWS Key Management Service(KMS)를 통해 생성 및
제어하는 키를 사용한 저장 데이터 암호화, SSL을 사용한 전송 중 데이터 암호화 등
암호화된 Aurora 인스턴스에서는 스토리지 내 데이터가 암호화되며,
동일한 클러스터에 있는 자동화된 백업, 스냅샷 및 복제본도 암호화 가능
호환성 : InnoDB 스토리지 엔진을 사용하는 MySQL 5.6과 완벽한 호환
즉 MySQL에서 사용하는 코드, 애플리케이션, 드라이버 및 도구를 거의 변경하지 않고
Aurora에서 사용 가능, MySQL 가져오기 및 내보내기 도구 및
MySQL binlog 복제를 통해 손쉽게 마이그레이션 가능
높은 확장성 : 2개의 vCPU와 4GiB 메모리가 할당된 인스턴스에서
최대 32개의 vCPU와 244GiB 메모리를 할당한 인스턴스로 확장 가능
3개의 가용 영역에 지연 시간이 짧은 읽기 전용 복제본을 최대 15개까지 추가하여 읽기 용량 확장 가능
10GB에서 최대 64TB까지 필요한 만큼 스토리지를 자동 확장함
높은 가용성 및 내구성 : 99.99% 이상의 가용성 제공, 스토리지 물리적 손상은 즉시 복구
인스턴스 장애 조치는 보통 30초 이내에 수행, 내결함성 및 자가 복구 기능 존재
6개의 데이터 복사본이 3개의 가용 영역에 걸쳐 복제되며 S3에 지속적으로 백업됨
완전 관리형 : 하드웨어, 프로비저닝, 소프트웨어 패치, 설정, 구성, 모니터링 또는 백업과 같은
데이터베이스 관리 작업을 걱정할 필요 없음, 자동으로 S3에 백업하여 특정 시점으로 복구 가능
Amazon RDS (Relational Database Service)
관계형 데이터베이스 설정, 운영, 확장하기 쉬워짐
Aurora, PostgreSQL, MySQL, MariaDB, Oracle, MSSQLServer 등
데이터베이스 엔진 6개 중에 선택 가능
Amazon RDS 이점
빠르고 손쉬운 관리 : 프로젝트 개념 정립부터 배포까지 모든 작업을 쉽게 처리할 수 있음
AWS Management Console, AWS RDS 명령줄 인터페이스 또는 간단한 API 호출을 통해
프로덕션 지원 관계형 데이터베이스의 기능에 몇분 내에 액세스 가능
인프라를 프로비저닝하고 DB 소프트웨어를 설치 및 유지 관리할 필요가 없음
높은 확장성 : 가동을 중단하지 않고 마우스 클릭 몇번 또는 API 호출로
DB의 컴퓨팅 및 스토리지 리소스를 확장할 수 있음
많은 RDS 엔진 유형에서 하나 이상의 읽기 전용 복제본을 시작하여
기본 데이터베이스 인스턴스에서 읽기 트래픽을 오프로드하도록 지원함
가용성 및 내구성 : 다중 가용 영역 DB 인스턴스를 프로비저닝할 때 RDS는
해당 데이터를 다른 가용 영역의 대기 인스턴스에 동기식으로 복제함
RDS는 자동화 백업, DB 스냅샷, 자동 호스팅 대체를 비롯해 프로덕션 DB 안정성을 높이는 기능이 존재함
보안 : RDS를 통해 VPN에서 데이터베이스 인스턴스 실행할 수 있어
DB 인스턴스를 격리하지 않고 업계 표준 암호화 방식의 IPsec VPN을 사용하여
기존 IT 인프라에 접속 가능, RDS 엔진 유형에서 저장 중 암호화 및 전송 중 암호화를 지원함
저렴한 비용 : 실제로 소비한 리소스에 대해서만 비용을 지불, 온디맨드 요금 옵션의 혜택을 받거나
예약 인스턴스 요금제를 사용하여 시간당 요금을 낮출 수 있음
Amazon DynamoDB
지연 시간이 일관적으로 한 자릿수 밀리초 단위여야 하는 애플리케이션을 위한
빠르고 유연한 NoSQL 데이터베이스 서비스
문서와 키-값 데이터 모델을 모두 지원함
유연한 데이터 모델과 안정적인 성능 덕분에 모바일, 웹, 게임, 광고 기술, IoT 등에 적합
Amazon DynamoDB 이점
빠르고 일관된 성능 : 평균 서비스 지연 시간은 보통 10밀리초 미만
데이터 볼륨이 늘어나고 성능 요구가 증가되면 자동 분할 및 SSD 기술을 사용하여
처리량 요구를 충족하고 규모에 관계 없이 낮은 지연 시간을 유지함
높은 확장성 : 테이블 생성 시 필요한 요청 용량을 지정하기만 하면 됨
처리량 요구 변경 시 AWS Management Console이나 DynamoDB API를 사용하여
테이블의 요청 용량을 업데이트하기만 하면 됨
모든 확장을 백그라운드에서 관리하므로 사용자는 확장이 진행되는 동안에도
이전의 처리량 수준을 계속 달성할 수 있음
완전 관리형 : DB 테이블 생성 후 처리량만 설정하면 나머지는 서비스가 알아서 처리함
하드웨어나 소프트웨어 프로비저닝, 설정 및 구성, 소프트웨어 패치, 신뢰할 만한
분산형 데이터베이스 클러스터 운영, 확장 시 여러 인스턴스에 데이터 파티셔닝 등과 같은
데이터베이스 관리 작업에 더이상 걱정할 필요가 없음
이벤트 중심 프로그래밍 : AWS Lambda에 통합되어 데이터 변경시마다 자동으로
반응하는 애플리케이션을 구축할 수 있게 해주는 트리거 제공
세분화된 액세스 제어 : AWS IAM과 통합되어 조직 내 사용자의 액세스를 세부적으로 제어
각각의 사용자에게 고유한 보안 자격 증명을 할당하고 서비스 및 리소스에 대한 각 사용자의 액세스 제어 가능
유연성 : 문서 데이터 구조와 키 값 데이터 구조를 모두 지원하여
사용자는 자신의 애플리케이션에 적합한 최상의 아키텍처를 유연한 방식으로 설계 가능
Amazon ElastiCache
클라우드에서 인 메모리 캐시를 손쉽게 배포, 운영 및 조정할 수 있게 해주는 웹 서비스
느린 디스크 기반 데이터베이스에 의존하기 보다는
신속하며 관리되는 인 메모리 캐시에서 정보를 검색할 수 있는 기능을
지원해 웹 애플리케이션의 성능을 향상시킴
ElastiCache는 아래 두가지 오픈 소스 인 메모리 캐시 엔진 지원
Redis : 가용성, 안정성 및 성능과 함께 Redis의 사용 편의성과 기능을 극대화함
단일 노드와 최대 15개의 샤드 클러스터가 지원되어 인 메모리 데이터를 3.55TiB까지 확장
Redis용 ElastiCache는 완전관리형이고 확장 가능하며 안전함
Memcached : 널리 채택된 메모리 객체 캐싱 시스템
ElastiCache는 Memcached와 프로토콜이 호환되어
기존 Memcached 환경에서 사용하는 주요 도구가 원활하게 작동함
마이그레이션
AWS Application Discovery Service
온프레미스 데이터 센터에서 실행되는 애플리케이션,
관련 종속성 및 성능 프로파일을 자동으로 식별하여
시스템 통합 사업자(SI)가 빠르고 안정적으로
애플리케이션 마이그레이션 프로젝트를 수행할 수 있게 함
데이터센터 마이그레이션 계획은 상호 의존성이 높은 수천 개의 워크로드가 수반됨
애플리케이션 검색 및 종속성 매핑은 마이그레이션 프로세스에서 중요한 초기 절차이지만
자동화 도구가 없어 규모에 맞춰 수행하기는 어려움
ADS는 서버, 스토리지 및 네트워킹 장비에서 구성 및 사용량 데이터를 자동으로 수집하여
사용할 애플리케이션, 애플리케이션 작동 방식 및 상호 의존성에 관한 내용을 목록 형식으로 작성함
이 정보는 데이터베이스에 암호화된 형식으로 저장되므로
선호하는 시각화 도구나 클라우드 마이그레이션 솔루션으로 CSV 또는 XAML 파일로 내보내기하여
클라우드 마이그레이션 계획의 복잡성과 소요 시간을 줄이는데 사용 가능
AWS Database Migration Service
데이터베이스를 AWS로 쉽게 마이그레이션 가능
마이그레이션 진행 중 소스 데이터베이스가 변함없이 운영되어 가동 중지 시간 최소화 가능
Oracle에서 Oracle로의 동종 마이그레이션은 물론 이기종 마이그레이션도 지원함
지원되는 모든 데이터베이스의 소스에서 나오는 데이터를
Amazon Redshift로 스트리밍함으로써 페타바이트 규모의 데이터 웨어하우스에 있는
데이터를 통합하고 쉽게 분석할 수 있음
고가용성을 유지한 채 지속적으로 데이터를 복제하는 작업에 사용할 수 있음
AWS Server Migration Service
에이전트 없는 서비스로 수천 개의 온프레미스 워크로드를 AWS로 쉽고 빠르게 마이그레이션함
라이브 서버 볼륨의 증분식 복제를 자동화, 일정 예약 및 추적할 수 있어 손쉽게 서버 마이그레이션 조정 가능
AWS Snowball
페타바이트 규모의 데이터 전송 솔루션
안전한 어플라이언스를 사용하여 AWS에서 대량의 데이터를 송수신
높은 네트워크 비용, 긴 전송 시간, 보안 문제 등
대규모 데이터 전송 시 흔히 겪는 어려움을 해결함
비용은 고속 인터넷 비용의 1/5 정도로 저렴함
데이터 전송을 위해 코드를 작성하거나 하드웨어를 구매할 필요 엇ㅂ음
AWS Management Console에서 작업을 생성하면
Snowball 어플라이언스가 고객에게 자동으로 배송됨
어플라이언스를 받으며 로컬 네트워크에 이를 연결하고,
Snowball 클라이언트를 다운로드 받아 실행하여 연결을 설정함
이후 클라이언트를 사용하여 어플라이언스에 전송할 파일 디렉터리를 선택하면
클라이언트에서 파일을 암호화하여 고속으로 어플라이언스로 전송함
전송 완료 후 전자 잉크 배송 라벨이 자동으로 업데이트 되고
SNS(Simple Notification Service) 또는 텍스트 메시지를 사용하거나
콘솔에서 직접 작업 상태 추적 가능
Snowball은 데이터 보안 및 완전한 연계보관성을 보장하도록
설계된 변조 방지 엔클로저, 256비트 암호화 및 업계 표준 TPM 등
데이터 보호를 위해 설계된 다중 보안 계층을 사용함
데이터 전송 작업이 끝나면 AWS에서 Snowball 어플라이언스의 소프트웨어 삭제를 수행함
AWS Snowball Edge
온보드 스토리지 및 컴퓨팅 기능을 포함하는 100TB 데이터 전송 디바이스
표준 스토리지 인터페이스를 사용하여 기존 애플리케이션 및 인프라에 연결되어
데이터 전송 프로세스가 간소화되고 설정 및 통합이 최소화됨
여러 Snowball Edge 디바이스를 함께 클러스터링하여
로컬 스토리지 티어를 구성하고 데이터를 온프레미스에서 처리함으로써
애플리케이션이 클라우드에 액세스할 수 없는 상황에서도 계속 실행되도록 할 수 있음
AWS Snowmobile
엑스바이트 규모의 데이터 전송 서비스로 막대한 양의 데이터를 AWS로 옮기는데 사용함
세미트레일러 트럭으로 견인되는 45피트 길이의 견고한 운반 컨테이너인
Snowmobile 1개를 사용하여 최대 100PB 전송 가능
비디오 라이브러리, 이미지 리포지토리, 데이터 센터 마이그레이션을 비롯해
초대용량 데이터를 손쉽게 클라우드로 이전 가능
초기 평가 후 Snowmobile은 데이터 센터로 전송되고
AWS 담당자는 이를 네트워크 스토리지 대상으로 액세스 할 수 있도록 구성함
Snowmobile이 현장에 설치된 경우 AWS 담당자는 고객의 팀과 협력하여 제거할 수 있는
고속 네트워크 스위치를 Snowmobile에서 로컬 네트워크로 연결함
데이터 센터에 있는 소스의 수에 구애 받지 않고 고속 데이터 전송을 시작할 수 있음
데이터 로드 후 Snowmobile은 AWS로 반환되는데
AWS에서 해당 데이터는 S3 또는 Glacier로 가져온 상태임
Snowmobile은 전송 중에 보안 전담 인력, GPS 추적, 경보 모니터링, 연중 무휴 비디오 감시,
에스코트 보안 차량(선택 사항) 등 데이터 보호를 위해 설계된 다중 보안 계층을 사용함
모든 데이터는 AWS KMS를 통해 관리되고 데이터 보안 및 완전한 연계보관성을 보장하도록
설계된 256비트 암호화 키로 안전하게 암호화됨
[출처] AWS Practitioner 핵심 내용 정리 - Amazon Web Service 클라우드 플랫폼(컴퓨팅, 스토리지 데이터베이스)|작성자 슬기로운IT생활