04. 클라우스 서비스와 그 이용법

가상 서버

: 가상 CPU의 성능과 메모리 용량을 사용 용도 시스템의 규모에 맞게 선택

로드 밸런서

: 가상 서버 이중화 & 부하 분산 & 오토 스케일

스토리지 서비스

: 데이터, 콘텐츠 아카이브, 백업 파일 서버의 사용, 시스템의 재해 대책 등

VPN 망이나 전용선

: 높은 보안 수준의 네트워크 서비스를 이용

---

가상 서버에서 로드 밸런서, 오토 스케일, 정기적인 스냅샷 설정이 가능하다.

---

리전 : 지리적으로 떨어진 독립적인 지역

- 재해 대책과 BCP 실현 가능.

존 : 같은 지역 내의 독립적인(빌딩 등 물리적으로 격리된) 로케이션

- 복수개의 존을 선택하여 시스템의 이중화 및 부하의 분산 처리가 가능하다.

---

로드 밸렌서 : 시스템의 이중화 및 부하 분산

대량의 접속에도 대응.

---

오토 스케일 : 접속이 집중되는 때와 같이 외부의 통신 데이터양에 따른 부하, 서버의 CPU 및 메모리 사용량이 일정 임계치를 초과하는 경우에 따라 자동으로 가상 서버의 대수를 증감시키는 기능

---

정기적인 스냅샷 : 가상 서버 디스크의 백업을 자동으로 생성하여 복제

---

스토리지 서비스

ex) AWS S3 , AWS S3 Glacier(장기보존)

다수의 데이터 센터에 데이터를 분산 저장하여 데이터의 손실을 예방.

ㄴ블록 단위로 엑세스 하는 DB (EBS-Amazon Elastic Block Store)

ㄴ기업의 공유 파일 시스템 : EFS(Amazon Elastic File System) 

클라우드 네트워크 서비스

AWS위에 가상 네트워크를 만들어, 개인 클라우드 처럼 사용할 수 있는 서비스.

클라우드 서비스에 회사 내부용 서비스를 구축했을 때, 인터넷으로 접속해야 하는 문제(보안)를 해결하기위해

가상 VPN 게이트웨이를 제공한다. 사내 네트워크에 있는 VPN 게이트웨이와 Ipsec 암호화 통신을 할 수 있으므로 거점과 거점을 인터넷 VPN으로 연결할 수 있다.

필터링으로 불필요한 통신을 차단한다. 송수신 정책을 설정하는 '보안 그룹'이라는 기능을 설정하면 가상 서버에 대한 접속 제어가 가능하다. Amazon Route 53 (DNS 서비스)는 자체 도메인 네임으로 웹이나 메일을 이용할 때 필요한 공개용 DNS 서버를 운영하고 관리한다.

클라우드 데이터베이스 서비스

RDBMS

Amazon RDS : 데이터 베이스 엔진으로 MySQL, PostgreSQL / Oracle Database, Microsoft SQL Server (유료 엔진)을 선택할 수 있다. 온프레미스 시스템에서 사용하고 있던 라이센스를 클라우드 서비스로 반입할 수 있다. (BYOL (Bring your Own License))

데이터 웨어하우스

일반 데이터 웨어하우스 제품보다 저렴하고 간편하게 사용할 수 있다.

NoSQL

Amazon DynamoDB : NoSQL DB 서비스

ElastiCache : 인메모리 캐시 서비스 - DB에 전송한 쿼리의 결과를 캐시하는 용도로 사용.

웹 시스템의 고속화를 실현할 수 있다.

클라우드 이전의 부담을 줄여주는 각종 서비스

온프레미스 시스템을 클라우드 서비스로 이전할 때, 기존 시스템을 변경하지 않고 그대로 들어서 클라우드로 옮기고 수시로 클라우드에 최적화해 나가는 전략 : 리프트 앤 시프트 전략

클라우드 ERP

클라우드의 데이터 분석 서비스와 IoT 서비스

클라우드 AI / 기계학습 서비스

 

---

클라우드를 이용한 시스템 구축

시스템 구성이 클라우드 서비스에 의존한다 

: 클라우드 서비스가 제공하는 표준화된 서비스를 조합

클라우드 디자인 패턴 // 클라우드 서비스를 이용한 시스템 구성의 모범 사례

클라우드는 안정적인 운영기에 접어든 시점에 장애가 발생하기 쉽다. => Design for Failure 고려하기 

운영 자동화 도구