[AWS/SSA-C03] Module 1 - 복원력을 갖춘 아키텍처 설계 Design Resilient Architectures

 

Self-paced digital training on AWS - AWS Skill Builder 를 보며 정리한 내용입니다.

Self-paced digital training on AWS - AWS Skill Builder

 

---

S3

• 일관성 모델 (S3 Standard vs S3 Standard IA) S3 Standard : 액세스 비용 저렴, 업로드 및 다운로드 비용 저렴 S3 Standard IA : 스토리지 비용이 저렴, 액세스 비용 더 비쌈 → 서버측 암호화를 위한 옵션을 더 제공(SSE-S3) → 키의 주체가 어디에 있느냐에 따라 다름
• 버전 관리 가능 : 삭제된 파일 조회 가능
• 인터넷 액세스가 가능한 API가 있음
• S3 용량은 무제한
• 리전으로 범위가 제한(내구성 높음)
• ec2 인스턴스에 있는 애플리케이션이 버킷에 안전하게 액세스하도록 하려면 → 무조건 ec2 인스턴스에 직접 저장하면 안됨 → S3 버킷에 대한 액세스 권한을 부여하는 정책 사용(IAM 역할 EC2에 연결)

Glacier

• 파일 및 저장소에 해당하는 아카이브의 모음
• 신속(빠름), 표준, 벌크(느림) → 지연과 비용간의 상충 관계
• 버킷에 S3 수명 주기 정책 설정(자동으로 S3 데이터를 Glacier로 이동할 수 있음)

느슨한 결합

• 시스템 하나가 내려가도 나머지가 정상작동하는 것
• 예를 들어 이메일 서비스에서 MQS (큐 시스템)을 이용하는 것 → 이렇게하면 데이터 손실도 없음

고가용성 vs 내결함성

• 고가용성 : 시스템이 작동하고 사용 가능함(성능이 저하된 상태일수도) , 시스템이 항상 작동 & 장애 발생 시 장애 조치될 수 있도록
• 내결함성 : 사용자가 결함을 전혀 경험하지 못하고 SLA가 충족되는것(높은 서비스 수준) , 시스템이 사용자로부터 장애를 숨길 수 있으며 서비스 손실이 없도록

Cloud Formation

• 인프라를 Json 파일로 저장 → 스택(AWS 리소스 모음)으로 변환할 수 있는 서비스
• 인프라의 템플릿 같은 것
• AMI와 무엇이 다른지? AMI는 EC2 인스턴스의 이미지고 이건 더욱 포괄적 (클라우드 포메이션에서 어떤 AMI를 사용할 것인지 지정하는 듯)

데이터는 → S3, DynamoDB, 데이터베이스에 저장 가능

그러나 컴퓨팅은 항시 패치와 보안이 필요함

AWS Lambda

AWS Lambda는 자동으로 Lambda 함수를 모니터링하고 함수 지표를 Amazon CloudWatch로 보냅니다. Lambda 함수는 함수의 각 인스턴스에 대한 CloudWatch Logs 로그 그룹 및 로그 스트림과 함께 제공됩니다. Lambda 런타임 환경은 각 호출에 관한 세부 정보를 로그 스트림에 전송하며, 함수 코드에서 로그 및 그 외 출력을 중계합니다.

• 완전 관리형 컴퓨팅 서비스 → 직접 인프라 관리를 하지 않고도 코드를 실행할 수 있음
• 복원력과 확장성을 위임
• 호출 당 비용 책정
• SSH 액세스를 허용하지 않음
• 모든 프린트문과 로그는 CloudWatch Logs 에 저장됨

RTO vs RPO

• RPO : 목표 복구 시점 → 손실되는 데이터 양(측정 가능) → 시간 단위로도 측정하는데 이 시간동안 데이터가 손실된다는 뜻
• RTO : 목표 복구 시간
• 매일 EBS 스냅샷을 생성하는데 주기와 복구 시간을 물어볼때 나오는 주제

Tip

• 단일 가용 영역은 정답이 무조건 아님
• 항상 AWS Managed Services 사용이 선호됨
• 내결함성과 고가용성은 다른 것임 → 내결함성의 요구 사항이 더 높음
• 장애가 언제든 발생할 것으로 예상하고 이에 맞춰 설계