AWS Architecture Basic (10) 썸네일형 리스트형 AWS Nitro Architecture AWS Nitro Architecture는 2017년에 출시되었다. 2013년 부터 개발되었으며 현 모든 AWS 인프라는 Nitro Architecture 기반이다. Nitro는 3가지 부분으로 되어 있다. ㅁ Nitro Cards - 이 Nitro Card로 독립된 VPC Netowkring, EBS, Instance Storage, System Controller를 연결 시킨다. ㅁ Nitro Security Chip - motherboard에 통합된 이 칩은 H/W 리소스에 대한 보안을 책임지며 Hardware Root에 대한 신뢰성을 갖도록 한다. ㅁ Nitro Hypervisor - Lightweight hypervisor로 기존에 SW로 관리되던 가상화 Hypervisor 영역을 Hardwar.. 9. Serverless Architecture Design for Web 1. 웹 기반 스토리지 저장 기본 1.1 웹 기반 애플리케이션의 현실 애플리케이션을 사용할 수 없게 되면 - 매출 손실 - 고객 충성도와 브랜드 이미지에 타격 성능은 곧 다음을 말함 - 높은 페이지 뷰 - 더 나은 고객 경험 - 높은 전환율 1.2 웹 이미지 저장 개요 CloudFront의 캐싱 및 가속화 기술을 통해 AWS는 정적 이미지에서 사용자 입력 콘텐츠까지 모든 콘텐츠를 제공할 수 있음. - 정적: TTL(Time-To-Live)이 높은 이미지, js, html등 - 동영상: rtmp 및 http 스트리밍 지원 - 동적: 사용자 정의 콘텐츠 및 캐싱할 수 없는 콘텐츠 - 사용자 입력: http 작업 지원(Put/Post 등 포함) - 보안: SSL(HTTPS)을 통해 콘텐츠를 안전하게 제공 2... 8. Microservice Architecture 인프라 결합 해제 1. 독립 구성 아키텍처 - 느슨한 결합은 확장 프로세스를 간편하게 해줌 - 여러 티어에 분산 시스템 사용 시 관리형 로드 밸런서 또는 대기열 시스템에서 트래픽이 전달되고 검색될 수 있는 단일 엔드포인트 제공 - 즉 시스템이 느슨하게 결합될수록 더 쉽게 확장되며 내결함성도 강화할 수 있음 2. 느슨한 결합 전략 2.1 서버가 아니라 서비스를 설계 다양한 AWS 서비스를 활용하고 인프라를 서버로 한정하지 않음 안티 패턴 모범 사례 간단한 애플리케이션이 영구 서버에서 실행 서버리스 솔루션이 필요할 때 프로비저닝 됨 애플리케이션이 서로 직접 통신 메시지 대기열이 애플리케이션 간의 통신을 처리 정적 웹 자산이 로컬로 인스턴스에 저장 정적 웹 자산은 Amazon S3와 같은 외부에 저장 백엔드 서버가 사용자 인증.. 7. AWS Infra 자동화 1. 인프라 환경 자동화 1.1 수동 구성의 문제점 - 관리 콘솔을 통해 AWS 서비스와 리소스를 생성 및 구성하는 것이 수동 프로세스 - 수동 프로세스의 문제점과 우려 사항 ㅇ 안정성 ㅇ 재현 가능성 1.2. 환경 자동화 모범 사례 안티 패턴 모범 사례 - 수동 프로세스를 제거하면 시스템의 확장성 및 일관성과 조직의 효율성을 개선할 수 있음 1.3. 삭제 가능한 리소스 사용 안티 패턴 모범 사례 시간이 지나면서 여러 서버가 서로 다른 구성을 갖게 됨 동일한 구성으로 새 리소스 배포를 자동화 함 필요 없을 때도 리소스가 실행 됨 미사용 리소스를 종료 하드코딩된 IP 주소로 유연성이 감소 새로운 IP 주소로 자동 전환 사용 중인 하드웨어에 새로운 업데이트를 테스트하기 어렵고 불편함 새 리소스에 대한 업데이.. 6. AWS 고가용성 환경 1. 확장 대응 1.1. 아키텍처 확장 - 아키텍처는 변화하는 수요를 처리할 수 있어야 함 ㅁ 위 안티패턴(설계가 적절하지 못한 시스템의 예)에서는 조정이 수동적 및 반응적으로 수행 ㅁ 애플리케이션 서버는 최대 용량에 도달 ㅁ 여유 용량이 없으므로 사용자는 애플리케이션에 액세스하지 못하고 있음 ㅁ 관리자는 서버가 완전 가동중인 것을 발견하고 로드를 분담하기 위해 새 인스턴스 시작 ㅁ 신규 인스턴스를 시작한 후 사용할 수 있게 될 때까지 몇 분 정도가 걸리므로, 그 시간 동안 사용자가 애플리케이션에 액세스 하지 못함. 1.2. 아키텍처 확장- 모범 사례 - 모니터링 솔루션(Cloud Watch 등)은 서버 집합 전체의 총 로드가 지정된 로드 임계값에 도달했는지 탐지 - 정보가 트리거 되면, Amazon E.. 5. AWS 환경 설계 1. 리전을 어떻게 선택하는가? 1.1 데이터 주권 및 규정 준수 거버넌스 요구 사항으로 5개의 탄소 중립 리전 제공 https://aws.amazon.com/ko/about-aws/sustainability/ AWS 및 지속 가능성 Amazon 노스캐롤라이나 - 데저트 윈드 풍력발전단지는 노스캐롤라이나주 퍼퀴맨스 및 패스쿼탱크 카운티에 있는 208MW 규모의 풍력발전단지입니다. 이 풍력발전단지는 2016년 12월에 가동을 시작했 aws.amazon.com 1.2 데이터에 대한 사용자 근접성 http://highscalability.com/latency-everywhere-and-it-costs-you-sales-how-crush-it Latency is Everywhere and it Costs You.. 4. AWS 핵심 서비스 1. Amazon VPC 1.1 개요 Amazon Virtual Private Cloud (VPC)를 사용하면 AWS 계정 전용으로 AWS 클라우드에 호스팅 되는 가상 네트워크를 프로비저닝 할 수 있음 - VPC는 다른 가상 네트워크로부터 논리적으로 격리되어 있음. - Amazon EC2 인스턴스와 같은 많은 AWS 리소스가 VPC에서 시작 - VPC의 주요 기능은 ㅁ IP범위 ㅁ 라우팅 ㅁ 네트워크 게이트 웨이 ㅁ 보안 설정 1.2. VPC 위치 - 각 VPC는 하나의 리전 내에 유지, VPC 내에 있는 리소스는 해당 리전 외부에 존재할 수 없음 - 같은 리전 내 다른 가용 영역에 있는 리소스는 같은 VPC에 존재할 수 있음. 1.3. VPC는 두개 이상의 가용 영역에 있는 리소스를 포함 할 수 있음 .. 3. AWS 핵심 지식 1. AWS Global Infra 1.1. AWS 데이터 센터 ㅁ 보통 단일 데이터 센터에서 수천 대의 서버 운영 ㅁ 모든 데이터 센터는 온라인으로 연결 ㅁ AWS 사용자 정의 네트워크 장비 ㅁ 다양한 ODM 사용 (ODM이란 제2회사의 사양에 따라 제품을 설계하고 제조하는 “제조업자 개발 생산”) Amazon 사용자 정의 네트워크 프로토콜 스택 1.2. AWS Available Zone(AZ) 1.2.1. 가용 영역 기본 ㅁ 하나 이상의 데이터 센터로 구성 일부 가용 영역은 최대 6개 데이터 센터로 구성되기도 함, 하지만 하나의 데이터 센터가 2개의 가용 영역에 포함 될 수는 없음 ㅁ 결함 분리 방식으로 설계 (각 가용 영역은 독립된 장애 영역으로 설계, 즉 가용 영역은 일반적인 대도시 리전내에서 물.. 이전 1 2 다음
