AWS-SAA 정리 (2)

MSA(Micro-Service Architecture)

• 널리 사용되는 접근 방식: Fargate(서버리스 컨테이너 관리) + Lambda(이벤트 기반 서버리스 플랫폼) + Docker(컨테이너)
  
  

  

  MSA 예시

ECS with EC2

1. AWS 자체 개발하여 제공하는 컨테이너 서비스
2. 장점
   - EC2 인스턴스에 대한 full 컨트롤, GPU 인스턴스 활용 용이
   - spot 인스턴스 활용 가능하여 최대 90% 비용 절감
3. 단점
   - EC2 인스턴스를 직접 관리해야함, 예: 인스턴스에 대한 보안 패치 등을 직접 처리해야함

ECS with Fargate

1. EC2 인스턴스 관리에 대해 걱정 안해도 됨
2. 장점
   - 관리할 서버가 없음
   - CPU/Memory 선택이 상대적으로 좀 더 용이함
   - Fargete Spot을 사용하여 70% 절감된 금액으로 이용할 가능성 있음
3. 단점
   - AWS vpc로 네트워크 옵션이 제한됨

EKS

1. 보통 컨테이너 관리 플랫폼을 쓰면 같은 서버에서 CPU/MEM이 클러스터 관리용으로 일부 소비되게 되어있다. 
   예를 들면, K8S worker노드가 사용자의 목적에 맞는 프로그램 수행만 하는게 아니라, K8S 관련 프로세스들의 자원을 소모하는것이다.
2. Fargate는 이 관리 부분은 다 클라우드 뒤로 숨기고 비지니스 본연에만 집중하는 것이다.
3. 장점
   - 클러스터를 생성하고 workload를 추가하는데 세부적인 장비 설정등은 다 aws에 맡길수 있다.
4. 단점
   - 정기적인 서비스 환경에서는 장점이 희석됨
   - AWS VPC만 지원함
   - 동작 과정에서 제어권이 적음

Kops

1. AWS가 제공해주는 K8s Operations
2. k8s 클러스터 업그레이드 등의 목적으로 쓸 수 있음
3. Kops를 쓰면 마스터 노드까지 관리해야 해서 번거로우므로 EKS를 쓰는 것이 효율적일 듯

Glue

• 분석 사용자가 여러 소스의 데이터를 쉽게 검색, 준비, 이동, 통합할 수 있도록 하는 서버리스 데이터 통합 서비스
• 완전관리형 ETL(추출, 변환 및 로드) 서비스
• 여러 데이터 스토어 및 스트림 간에 원하는 데이터를 분류, 정리, 보강, 이동
• 작업 북마크: 작업 실행의 상태정보를 유지하여 이미 처리된 데이터의 재처리 방지

Snow Family

1. Snowcone
   ◼️  제일 작은 장치 휴대 가능
   ◼️  8TB 를 저장할 수 있고 엣지 컴퓨팅과 데이터 전송 사용
   
2. Snowball Edge
   ◼️   TB or PB 이상의 데이터를 전송할 경우 사용
   ◼️   데이터 전송 건마다 비용 청구
   ◼️  자체적인 블록 스토리지를 사용하고 S3 호환 제공
       1)  Snowball Edge Storage Optimized : 블록 스토리지로 사용할 수 있도록 80TB의 HDD 제공
       2)  Snowball Edge Compute Optimized : 42 TB의 HDD 제공
3. Snowmobile
   ◼️   데이터 트럭 (진짜 실제 트럭)
   ◼️  100PB까지 데이터 저장 가능
   ◼️  보안성이 높고 온도 조절 가능, GPS 추적 및 CCTV 감시 가능
   ◼️  10PB 정도의 데이터를 전송하려면 Snowmobile 을 사용하는것을 추천

KMS(Key Management Service)

1. 암호화 키 생성 및 관리

ACM(AWS Certificate Manager)

1. 공용 및 개인 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 인증서를 쉽게 프로비저닝, 관리 및 배포할 수 있는 서비스

Cloud Watch

• AWS 리소스와 AWS에서 실시간으로 실행 중인 애플리케이션을 모니터링 하는 서비스

OpenSearch Service(OSS)

• 대규모의 데이터 모음을 인덱싱, 관리, 시각화
• 로그 분석, 실시간 애플리케이션 모니터링, 클릭 스트림 분석 같은 사용 사례를 위한 완전한 오픈 소스 검색 및 분석 엔진
• 오픈소스인 Elasticsearch 7.10 버전을 포크해서(자체 유지 및 개발)

Workload Discovery on AWS(구 AWS Perspective)

• AWS 클라우드 워크로드를 시각화하는 도구
• 계정과 리전 전체에서 AWS 리소스의 인벤토리를 유지하고 이들 간의 관계를 매핑하고 웹 UI에 표시
• AWS 비용 및 사용 보고서 쿼리, 리소스 검색, 아키텍처 다이어그램 저장 및 내보내기 등을 수행

ELB(Elastic Load Balancer): 부하가 서버에 몰리지 않도록 서버 부하 분산

1. ALB(Application Load Balancer) 7계층
   ◼️  HTTP 및 HTTPS프로토콜과 1~65535의 TCP 포트, Lambda 호출, ECS를 사용하는 애플리케이션용
   ◼️  리디렉션, 고정 응답, 인증 및 전달을 위해 호스트 헤더, 경로, HTTP 헤더, 방법, 쿼리 매개 변수 및 소스 IP CIDR와 같은 규칙을 사용하여 특정 요청을 라우팅
   ◼️  ACM과 통합되어 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 작업이 매우 간편
   
2. NLB(Network Load Balancer) 4계층
   ◼️  TCP 및 UDP 트래픽 용
   ◼️  IP 프로토콜 데이터를 기반으로 Amazon VPC 내의 대상(EC2 인스턴스, 마이크로서비스 및 컨테이너)으로 연결을 라우팅
   ◼️  Auto Scaling, ECS, Amazon CloudFormation 및 ACM와 같은 다른 인기 있는 AWS 서비스와 통합가능
3. GWLB 또는 GLB(GateWay Load Balancer 또는 Gateway Load Balancer) 3, 7계층
   ◼️  외부에서 유입되는 트래픽과 외부로 나가는 트래픽을 다른 네트워크(VPC)의 게이트웨이 역할로 가상어플라이언스로 라우팅
   ◼️  방화벽, 침입 탐지 및 방지 시스템, 심층 패킷 검사 시스템과 같은 가상 어플라이언스를 배포, 확장 및 관리
4. CLB(Classic Load Balancer) 4, 7계층
   ◼️  VPC 예전 버전인 EC2-Classic에 대해서도 분산 처리 제공(EC2-Classic: 2022년 8월 15일 이후 종료)
   ◼️  지금은 사용하지 않으므로 NLB or ALB 쓰는 것을 권장