Ninano Tech Blog

1. 웹시스템

패턴1 이벤트 사이트

- 특징 : 개인사용자. 비용우선

- 응답속도는 거주 지역과 가까울수록 빠르고 비용은 리전마다 다름. 확인 필요

- 이벤트가 종료되면 이벤트 사이트를 중지 시켜야 함. 그렇지 않으면 비용 발생

패턴2 기업 웹사이트

- 특징 : 공개사이트로 정적 콘텐츠 중심. 서버를 다중화. autocale 구성. 응답시간과 비용 고려

- ELB를 이용하여 웹서버 다중화

    . ELB용과 웹서버용으로 각각 다른 보안 그룹 설정

    . 세션유지 : ELB는 자신이 작성하는 쿠키 정보를 바탕으로 동일한 서버로 접속을 유지시키는 세션 유지 기능 제공함

    . HTTPS 처리 : ELB에서 SSL 인증서 확인 및 암호화/복호화 처리 기능 제공(LB 프로토콜:HTTPS , 인스턴스 프로토콜:HTTP 설정)

    . 헬스 체크 처리 : 기본설정은 간격-30초, 타임아웃-5초, 비정상 상한치 - 2회

    . 응답시간에 따른 타임아웃 설정 : 초기설정은 60초. DB 처리로 시간이 오래 걸리는 경우 설정 필요 

패턴3. 성능을 중시한 인트라 웹

- 특징 : 오토스케일링을 사용한 동적 프로비저닝. 인메모리 데이터 액세스 사용. 고속의 RDB 서비스 사용

- 인메모리 캐쉬와 고속 RDS 활용

  . 온라인 트랜잭션 처리의 대부분은 데이터 액세스가 차지

  . 인메모리 캐시(정적인 마스터 데이터, 세션관리 데이터)나 빠른 RDS 사용(그밖의 데이터)으로 해결

- 애플리케이션 서버의 스케일 아웃 자동화

  . 예약된 조정 : 처리량이 많은 시기를 예상하여 인스턴스 추가하도록 설정

  . 동적 조정 : 예기치 않은 피크 발생에 대비하거나 예상할 수 있더라도 리소스가 변동 되는 경우. 비용 변동이 큼

패턴 4. 가용성을 중시한 인트라 웹

- 특징 : 데이터 센터 다중화(복수의 가용성 영역 AZ 구성), 장애 자동 복구(클라우드워치), 리전의 다중화(라우트 53)

- 장애 발생을 전제로 설계

  . 단일 리전내에서 다중화(ELB 를 통해 multi-AZ 구성)

  . AWS 클라우드 워치 사용으로 쟁애를 조기에 감지하고 다시 시작하여 복구시킴

  . RDS는 클로스 리전 읽기 전용 복제본과 읽기 전용 복제본의 마스터 승격 사용

  . S3는 클로스 리전 복제 기능을 사용하여 백업 사이트에 데이터 동기화

  . 라우트 53 활용하여 최종 사용자의 접속 대상을 전환

- AZ 다중화가 기본

- 데이터 백업으로 다중화 비용 아끼기

  . 장애 시간이 길어도 괜찮다면 저렴하게 리전간 백업 이용 가능

  . EC2 의 아마존 머신 이미지를 백업 사이트로 복사, EBS, RDS, S3 데이터를 백업 사이트에 보관

패턴 5. 백업

온프레미스 환경의 백업 구성 예

패턴 6. 파일 서버

- 특징 :

  A. 애플리케이션에서 EFS를 파일서버로 사용

  B. 스토리지 게이트 웨이로 저장소를 자동 계층 관리(자주 사용하는 파일을 온프레미스 환경에, 사용 빈도가 낮은 파일을 S3에 저장하여 전체 비용을 낮춤)

  C. 워크독스로 파일 공유(완전 관리형 서비스로 수고를 들이지 않고 파일을 공유)

* A. AWS 환경의 시스템 사용

- 간편하고 저렴하지만 제약많은 S3(관리형 오브젝트 스토리지)

  . 프로그램에 접근하려면 REST API를 사용해야 함.(일반적인 파일 서버 프로토콜인 NFS보다 응답 느림)

  . 파일에 대한 배타적인 접근 제어가 불가능

  . 업데이트 처리가 최종 일관성 모델로 동작함(분산 파일 시스템으로 여러 프로세스에서 동시에 읽고 쓰는 애플리케이션의 경우 적합하지 않음)

- EFS를 NFS 서버로 이용(관리형 파일 서버)

  . NFS 프로토콜을 지원함. 리눅스에 마운트하여 사용

  . I/O 응답속도는 S3보다는 빠르지만 EBS보다는 느림

  . 파일시스템(파일스토리지영역)은 반드시 하나의 VPC에 작성됨. 최초에 생성된 VPC에서만 접근 가능. 여러 VPC로부터 동시에 접속하는 것은 불가능함.

* B. 스토리지 게이트웨이로 계층형 스토리지 구축

  . 이용빈도가 높은 파일은 복사본으로 온프레미스 환경에 캐시(어느 파일 캐시할지는 스토리지 게이트웨이가 자동으로 판단)

  . 비용을 줄이려면 ? 온프레미스 환경 스토리지 크기를 작게할것. 마스터 데이터를 비용이 낮은 S3에 둘것. S3로부터의 데이터 통신량을 억제할 것

  . S3는 데이터 수신이 아닌 송신시 비용 부과됨.

  . 전용선(다이렉트 커넥트)으로 안정성과 보안을 확보