나라의 IT 잡아먹기

Public 공간에 오픈된 AWS 서비스를 관리하고자 할때 수많은 사용자들의 접근과 제어 요구사항들.. 어떤 사용자는 웹 브라우저로 또 어떤 사용자는 CLI 환경으로 액세스하여 테스트 및 확인하길 원하며, 또 그 환경은 개발/테스트/운영 환경 별로 또한 요구사항이 다릅니다. 또한 온 프레미스 환경 기반 SSO, LDAP 등의 통합 인증 체계와의 연동이 필요할 수도 있고, 보안 팀에서는 AWS 환경을 누가 수정하고 있고 어떠한 내용을 점검했는지 감사 로그를 확인하고 싶기도 합니다. 모바일 앱은 수천 명의 사용자를 동시에 인증해야 하기도 합니다. 자 이러한 환경에서 운영자는 AWS를 운영하기 위해 어떻게 해야 할까요? # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Ar..

지난 포스팅에서는 AWS 네트워킹 중 VPC 구성 방법과 VPC Peering에 대해 살펴보았습니다. 이번 포스팅에서는 보다 나아간 네트워킹 연결 방식과 VPC 엔드포인트 그리고 로드 밸런싱과 고가용성 확보 방안에 대해 살펴보도록 하겠습니다. # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Architecting On AWS 교육 등을 통해 습득한 지식을 리마인드하며 공유하는 것임을 알려드립니다. 지난 시간에 살펴보았던 Non-VPC 서비스인 S3는 리전 영역의 서비스로 S3에 저장되어 있는 데이터를 호출하기 위해 매번 인터넷 게이트웨이를 통해 외부로 나갔다가 다시 들어와야 하는 말도 안되는 구성을 해야만 하는 상황입니다. 이는 성능상에 오버헤드를 발생시킬 수 있어 ..

자 이번 포스팅에서는 AWS 네트워킹에 대해 살펴보겠습니다. 사실상 개인적으로 생각하는 Amazon Webservice의 꽃이 아닐까 싶은 파트인데요. 네트워킹 부분을 마스터 하게 되면 이후 AWS에 대한 아키텍처를 수립하는데 아주 많은 부분이 보일 것이고 시각이 넓혀 질거라고 생각합니다. # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Architecting On AWS 교육 등을 통해 습득한 지식을 리마인드하며 공유하는 것임을 알려드립니다. 앞서 몇번이나 강조했듯이 Public 공간에 개인정보나, 민감정보들을 오픈한다는 것 자체에 굉장히 거부감을 갖고 있는 많은 사이트 들이 있습니다. 이에 AWS에서는 Public 공간을 완전히 분리하여 관리할 수 있는 Vitua..

이번 포스팅에서는 관계형 데이터베이스인 Amazon RDS와 비 관계형 데이터베이스 DynamoDB에 대해 알아보겠습니다. # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Architecting On AWS 교육 등을 통해 습득한 지식을 리마인드하며 공유하는 것임을 알려드립니다. 데이터베이스의 경우 Scale-In / Scale-Out에 제약이 있어 대체로 Scale-Up / Scale-Down으로 용량을 산정하며, IOPS (Input/Output Operations Per Second) 기준으로 비용이 산정되는 경우가 많습니다. 사용자가 몰릴 경우를 대비하여 IOPS를 무작정 늘려 놓을 경우 비용 폭탄을 맞을 수 있다는 의미이죠. 따라서 AWS 서비스를 활용하여 ..

이번 시간에는 Amazon Cloud Computing의 대표 리소스인 EC2와 EBS에 대해 살펴보겠습니다. EC2는 기존 온 프레미스 구조와 매우 흡사하다고 볼 수 있으며, 쉽게 VM 환경이라고 이해 할 수 있습니다. # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Architecting On AWS 교육 등을 통해 습득한 지식을 리마인드하며 공유하는 것임을 알려드립니다. 기존 온 프레미스 VM의 기능과 같이 호스팅, 데이터베이스, 인증 등의 기능을 수행할 수 있으며, 추가적으로 빠른 인스턴스화로 보다 효율적인 리소스 관리 체계 및 유연한 대응 체계를 구축할 수 있습니다. 즉 서버를 다이나믹 컨피그레이션을 적용하여 일회용 리소스로서 사용할 수 있게 되었습니다. 인..

이번 시간에는 AWS의 대표적인 Storage Service인 S3에 대해 살펴보겠습니다. S3는 가장 간단한 형태로 클라우드 서비스에 서비스를 제공할 수 있으며, 안정적으로 데이터를 배포, 저장, 분석하는 방법을 제공합니다. # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Architecting On AWS 교육 등을 통해 습득한 지식을 리마인드하며 공유하는 것임을 알려드립니다. S3를 살펴보기에 앞서 우리가 아키텍처를 설계할 때 고민해야할 중요한 포인트가 있습니다. 바로 AWS가 제공하는 다양한 서비스들이 위치할 Scope을 정의하는 것인데, S3는 대표적인 리전 서비스 영역입니다. 자 그럼 AWS의 Scope은 어떻게 구분되는지 살펴봐야겠죠? AWS Servic..

지난 시간에 Cloud란 무엇인가?에 대해 살펴보았습니다. 다양한 관점에서 Cloud 서비스의 등장 및 장점에 대해 살펴 보았구요. 이번 포스팅부터는 AWS에 대해 본격적으로 살펴보도록 하겠습니다. 그 첫번째로 AWS CAF, AWS WAF를 살펴보고 아키텍처에 대한 검증 과정에 대해 살펴보겠습니다. # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Architecting On AWS 교육 등을 통해 습득한 지식을 리마인드하며 공유하는 것임을 알려드립니다. 먼저 AWS 기반 클라우드는 크게 3가지로 나눌 수 있습니다. IT 운영팀 - IaaS : EC2, S3, VPC - 인프라 기반의 서비스라고 볼 수 있죠. 개발자 - PaaS : DataBase, Elastic B..

본 과정에서는 Public Cloud의 강자인 Amazon Web Services에 대한 Component 분석에 대해 알아 보겠습니다. 다양한 CSP Cloud Platform 중 AWS는 2007년 Amazon 인터넷 쇼핑몰에 대한 유연한 장애 대응, Agility를 강조하는 다양한 배포 과정을 제공하기 위한 Cloud 서비스를 시작하게 되었습니다. 최초 AWS에서는 단순히 11월에 몰리는 블랙프라이데이를 대비하기 위한 유휴 장비를 인터넷 공간에 서비스하는 용도로 도입을 시작하였으나, 이는 점진적으로 발전되어 궁극적인 마이크로서비스 아키텍처를 제공하는 CSP 대표 서비스로 자리잡게 됩니다. 우리는 첫번째 과정에서 클라우드 서비스란 무엇인지? AWS는 무엇인지? 간단히 살펴보고 AWS 클라우드 서비스를..

간혹 Process를 기동하려다 보면 Binding Exception이 종종 발생하게 됩니다. 이에 오늘은 OS별 Port를 사용하고 있는 Process 찾는 방법을 알아보겠습니다. 죽이는 방법은 알아서~ kill로 죽이세요. 먼저 Windows입니다. netstat -ano 명령어로 확인이 가능합니다. 해당 명령어를 아래와 같이 조합하여 사용중인 Process의 PID를 확인합니다. Process ID는 4인것을 확인했고 작업 관리자 창에서 해당 Process가 무엇인지 확인해 볼까요? 자 해당 Process는 System Process임을 확인했습니다. 우클릭해서 죽이면 되는데.. System은 죽이면 안되겠죠? 두번째로 LINUX입니다. LINUX는 fuser 명령어를 사용합니다. [root@inf..

Memory Analyzer HeapDump 분석 방법 가이드 1) dominator tree 탭으로 이동 2) 우선 해당 클래스의 outgoing class찾기 (outjgoing class) => 해당 클래스를 참조하고 있는 클래스 (참조당하는게 아닌) 3) WebtobServlet Request를 확인 4) WebtobServlet Request가 참조하고 있는 ojbect들을 확인 (outgoing object) 5)왼편에 보면 WebtobServletRequest를 ref를 확인 ■ 다른 방법 1) jeus.servlet.engine.WebtobRequestProcessor 가 참조하고 있는 object들을 확인 2) 참조하고 있는 클래스 중에 WebtobServletRequest객체를 찾는다...