나라의 IT 잡아먹기

이번 포스팅에서는 클라우드 환경에서 적용 가능한 다양한 아키텍처들의 뒤를 묵묵히 지키고 있는 Telemetry 요소들에 대해 살펴보겠습니다. # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Architecting On AWS 교육 등을 통해 습득한 지식을 리마인드하며 공유하는 것임을 알려드립니다. 탄력성을 위한 요소들, 고가용성 및 장애 복구 정책, 모니터링, 로깅, 추적 등을 위한 도구들의 모음과 자동화 방책 등을 간단히 나마 파악해보고 어떻게 대처해 나가야 할지 고민해 보도록 하겠습니다. 이번 포스팅에서 말하고 싶은 키 포인트는 바로 자동화! 일반적으로 고가용성을 유지해야 한다고 하면 어떠한 요건들이 성립해야 될까요? 1) 내결함성 : 애플리케이션 구성 요소의 내..

지난 포스팅에서는 AWS 네트워킹 중 VPC 구성 방법과 VPC Peering에 대해 살펴보았습니다. 이번 포스팅에서는 보다 나아간 네트워킹 연결 방식과 VPC 엔드포인트 그리고 로드 밸런싱과 고가용성 확보 방안에 대해 살펴보도록 하겠습니다. # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Architecting On AWS 교육 등을 통해 습득한 지식을 리마인드하며 공유하는 것임을 알려드립니다. 지난 시간에 살펴보았던 Non-VPC 서비스인 S3는 리전 영역의 서비스로 S3에 저장되어 있는 데이터를 호출하기 위해 매번 인터넷 게이트웨이를 통해 외부로 나갔다가 다시 들어와야 하는 말도 안되는 구성을 해야만 하는 상황입니다. 이는 성능상에 오버헤드를 발생시킬 수 있어 ..

이번 포스팅에서는 관계형 데이터베이스인 Amazon RDS와 비 관계형 데이터베이스 DynamoDB에 대해 알아보겠습니다. # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Architecting On AWS 교육 등을 통해 습득한 지식을 리마인드하며 공유하는 것임을 알려드립니다. 데이터베이스의 경우 Scale-In / Scale-Out에 제약이 있어 대체로 Scale-Up / Scale-Down으로 용량을 산정하며, IOPS (Input/Output Operations Per Second) 기준으로 비용이 산정되는 경우가 많습니다. 사용자가 몰릴 경우를 대비하여 IOPS를 무작정 늘려 놓을 경우 비용 폭탄을 맞을 수 있다는 의미이죠. 따라서 AWS 서비스를 활용하여 ..

이번 시간에는 Amazon Cloud Computing의 대표 리소스인 EC2와 EBS에 대해 살펴보겠습니다. EC2는 기존 온 프레미스 구조와 매우 흡사하다고 볼 수 있으며, 쉽게 VM 환경이라고 이해 할 수 있습니다. # 본 포스팅은 개인적으로 또는 회사 차원에서 진행한 TF의 다양한 학습 결과 그리고 Architecting On AWS 교육 등을 통해 습득한 지식을 리마인드하며 공유하는 것임을 알려드립니다. 기존 온 프레미스 VM의 기능과 같이 호스팅, 데이터베이스, 인증 등의 기능을 수행할 수 있으며, 추가적으로 빠른 인스턴스화로 보다 효율적인 리소스 관리 체계 및 유연한 대응 체계를 구축할 수 있습니다. 즉 서버를 다이나믹 컨피그레이션을 적용하여 일회용 리소스로서 사용할 수 있게 되었습니다. 인..

최근 클라우드 서비스를 이해하는 것은 모든 IT 기술을 통틀어 가장 중요하다고 볼 수 있습니다. 특히 Public Cloud인 CSP 제품과 Private Cloud인 OpenShift & Kubernetes 등의 상용/오픈소스 제품들은 현재 클라우드 시장을 양분하고 있습니다. 현재까지 많은 사이트들이 클라우드로 전환하고 있으며, 전환된 대상은 Public 5 vs 5 Private라고 할 정도로 선호도가 양분되는 실정입니다. 따라서 클라우드 플랫폼을 사용할 또는 제공할 경우 양쪽을 모두 이해하고 필요에 의한 선택이 되어야 할 것입니다. 각 제품별 특징은 명백하지만, CSP(Cloud Service Provider) 3사 AWS, Google, Azure는 자사만의 기술로 모든 Cloud 구축 기술을 설..

개요 본 포스팅에서는 MSA의 개념과 이후 개발 패러다임에 대해 알아보도록 하겠습니다. Microservice는 SOA (Service Oriented Architecture) 의 경량화 버전으로 (Service: 특정 기능의 집합, service의 범위 정의가 중요) 모놀리틱 아키텍처(monolithic architecture)를 쪼개서 독립적으로 구분합니다. Microservice는 독립적으로 디플로이 / 확장 될 수 있는 서비스들을 조합하여 large 어플리케이션을 구성하는 아키텍처 패턴입니다. 일반적으로 Service Discovery, API Gateway, Orchestration, Choreography, Context Boundary등의 서비스들의 조합으로 이루어져있습니다. Netflix,..

본 포스팅은 아마존 웹 서비스 IAM 실습 세션입니다. AWS에서는 권한 관리를 위한 AWS Identity and Access Management(이하 IAM) 서비스를 제공하고 있습니다. AWS에서 계정을 생성하면 루트 계정이 만들어집니다. 기존에 카드번호 입력하면서 최초 프리티어로 가입한 계정이 루트 계정입니다. 저의 경우 nara0617 바로 하단의 이미지 계정이 루트 계정입니다. 루트 계정은 계정에 속한 모든 리소스에 대한 접근 권한을 가지고 있다보니 루트 계정을 직접 사용하는 대신 이에 속한 다수의 사용자를 생성하고, 각 사용자들에게 서로 다른 권한을 부여하는 것을 권고합니다. 또한 AWS IAM에서는 각 사용자에게 API 호출을 위한 액세스 키를 발급할 수 있습니다. 각 사용자는 웹 콘솔을 ..