[Practitioner] 확장성과 안정성 높은 서버 생성

1. 서버와 스토리지

1) 서버

특화된 업무를 수행하기 위해 설계된 컴퓨터이다. 특화된 업무를 수행하기 위해 일반 컴퓨터보다 고성능 하드웨어가 요구된다. 일반 서버는 컴퓨터보다 가격이 비싸며 서버용 OS가 설치된다. (용도에 따라 Unix, Linux, Window Server OS가 달라진다.) AWS에서는 EC2 서비스를 이용하여 가상의 서버를 구성하고 필요한 소프트웨어를 설치하여 사용할 수 있다.

2) 하드디스크

하드디스크는 기계식 하드 디스크와 플래시 메모리 기반의 전자식으로 동작하는 SSD가 있다. SSD는 기계식 디스크보다 향상된 검색 속도, 낮은 지연 속도, 낮은 소음을 가지지만 비용이 비싸다. 서버와 같이 고성능으로 대량의 데이터를 빠르게 처리하기 위해서는 디스크 어레이 컨트롤러와 RAID와 같은 기술을 활용하여, 디스크 장애 발생 시에도 데이터를 보호하며, 보다 높은 성능을 제공할 수 있도록 구성할 수 있다. AWS에서는 EBS 서비스를 이용하여 EC2에 디스크를 추가하여 서비스를 사용할 수 있다.

 

 

 

2. 보안과 방화벽

1) 보안

정보보안이란, 각종 위험으로부터 정보 및 데이터를 안전한 상태로 유지하는 것이다. AWS에서는 클라우드 서비스를 안전하게 사용하기 위해 필요한 서비스를 지칭한다. AWS는 리소스에 대한 사용자 엑세스 및 암호화 키 관리 서비스인 AWS IAM (Identity & Access Management), 관리형 위험탐지 서비스 Amazon GuardDuty, DDoS 보호를 위한 AWS Shield, 악성 웹 트래픽 필터링을 위한 서비스인 AWS WAF 등 다양한 보안 서비스를 제공한다.

2) 방화벽

인터넷과 같이 외부 네트워크에 연결되어 있는 내부 네트워크의 중요한 정보 자산에 대해 외부로부터 불법적인 침입을 보호하기 위한 시스템이다. 외부 사용자 또는 외부 시스템이 서버 및 자원에 접근하기 위해서는 반드시 방화벽을 거쳐야 한다. AWS에서는 자체 방화벽 서비스인 Security Group, NACL, AWS WAF를 통해 방화벽 서비스를 제공한다.

 

 

 

3. 클라우드 용어

1) 클라우드 구분

AWS는 전세계를 대상으로 클라우드 서비스를 제공하기 위해 전세계 주요 지역에 IDC를 자체적으로 구축하여 운영하고 있다. 그렇기 때문에 이를 위한 인프라 환경을 크게 리전, 가용 영역, 엣지 로케이션으로 구분할 수 있다.

2) 리전 (Region)

물리적으로 위치가 다른 나라들을 대상으로 동일 서버를 사용하게 하면 재해 또는 불가항력으로 서버가 정지되었을 때 대처할 수 없어서 서비스를 종료해야 하거나, 물리적 거리로 인해 빠른 속도를 낼 수 없다. 그렇기 때문에 주요 국가에 리전을 구추갛여 해당 위치에서 가장 가까운 곳에서 클라우드 서비스를 이용할 수 있도록 서비스를 제공한다.

3) 가용 영역 (Availability Zone)

가용 영역은 우리가 흔히 알고 있는 데이터 센터이다. AWS 하나의 리전에 다수의 가용영역을 보유하고 있고, 가용 영역이 위치한 데이터 센터는 같은 리전이라도 지리적으로 멀리 떨어져 있다. 그 이유는 재해, 정전, 테러 화재 등 다양한 이유로 작동불능이 되어도 다른 가용 영역에서 서비스를 재개할 수 있도록 하기 위함이다.

4) 엣지 로케이션 (Edge Location)

Amazon의 CDN 서비스인 CloudFront를 위한 캐시 서버들의 모음이다. CDN 서비스는 Content Delivery Network의 약자로 콘텐츠(HTML, 이미지, 동영상, 등)를 서버와 물리적으로 사용자들이 빠르게 받을 수 있도록 전세계 곳곳에 위치한 캐시 서버에 복제해주는 서비스이다. 실제로 물리적으로 떨어진 서버보다 보다 가까운 서버에서 다운받는 것이 더 빠르기에 CDN 서비스는 전세계 주요 도시에 캐시 서버를 구축해 놓는다.

 

 

 

3. Amazon EC2

1) Amazon EC2

Elastic Compute Cloud의 약자로 AWS 상에서 안정적이며, 크기를 조정 가능한 컴퓨팅 파워를 제공하는 웹 서비스를 말한다. 이런 가상화 서버를 인스턴스라고 지칭하며 한개의 인스턴스에서 수천개의 인스턴스로 손쉽게 컴퓨팅 파워를 확장할 수 있다. 물리적인 H/W를 사용했을 때보다 AWS를 이용했을 때 훨씬 빠르게 이용이 가능하다.

 

모든 AWS 리전에서 사용이 가능하고 필요에 따라 인스턴스 생성, 시작, 수정, 중단, 삭제가 가능하다. Linux/Windows OS에서 사용 가능하며 모든 소프트웨어 설치가 가능하다. 사용량 만큼 과금이 되며 다양한 비용 모델 선택이 가능하다. 1년간 무료로 사용이 가능한 프리티어는 Linux/Windows t2.micro 인스턴스 월 750시간을 제공한다.

2) EC2 인스턴스 유형

EC2는 사용 목적과 비용을 지불하는 방식에 따라 사용자가 원하는 유형을 선택하여 사용할 수 있다. 크게 범용(M 시리즈), 컴퓨팅 최적화(C 시리즈), 스토리지 최적화(I 시리즈, D시리즈), GPU 최적화(G 시리즈), 메모리 최적화 (R 시리즈)로 나눌 수 있다.

3) 구매 옵션

빈번한 서버의 생성과 삭제의 환경이면 시간당 사용량만큼 과금하는 온디멘드 인스턴스가 적절하고, 장기적으로 변경 없이 1~3년간 사용하는 경우는 예약 인스턴스를, 단기적으로 동영상 인코딩과 같이 병렬 컴퓨팅 파워를 사용하는 서비스는 스팟 인스턴스를, 고객의 전용 하드웨어 사용을 통해 보다 보안성 높고 안정적인 클라우드 서비스 사용이 목적일 경우 전용 인스턴스의 사용이 적합하다.

구분	설명
온디멘드 인스턴스 (On-Demand)	필요할 때 바로 생성해서 사용하는 방식으로 인스턴스에 대해 초 단위 비용을 지불한다.
예약 인스턴스 (Reserved)	1년 또는 3년의 기간에 대한 약정을 통해 온디멘드보다 최대 75% 저렴한 비용을 지불한다.
스팟 인스턴스 (Spot)	경매 방식의 인스턴스로 스펙을 정해 비용을 입찰하여 높은 가격을 입력한 사용자에게 인스턴스가 할당된다.
전용 인스턴스 (Dedicated)	고객 전용의 하드웨어에서 인스턴스 서비스를 제공한다.

 

 

 

4. Amazon EBS (Elastic Block Storage)

1) Amazon EBS

EC2에 연결되는 Block Level의 스토리지 서비스이다. 서버에 장착하는 서버용 하드디스크로 생각하면 된다. EC2 인스턴스용 영구 블록 수준의 스토리지 볼륨으로 안정적이고 지연 시간이 짧다. 크기는 1GB 단위로 1TB까지 선택 가능하다. 크기/사용 기간을 기준으로 비용이 과금이되고 마그네틱의 경우 발생하는 I/O 횟수에도 비용이 과금된다. EC2 인스턴스와 독립적으로 사용 가능하며, 다른 EC2 인스턴스에 교체가 가능하다. 데이터는 영구 저장되며 원하는 가용영역에 생성이 가능하다. 백업된 스냅샷에서 EBS 볼륨을 생성/복원도 가능하다. 1년간 무료로 이용가능한 프리티어에서는 30GB 범용(SSD) 또는 마그네틱을 원하는 대로 조합할 수 있다. 2백만 I/O와 1GB 스냅샷 스토리지를 사용할 수 있다.

2) 볼륨 유형

EC2의 구성 목적에 따라 EBS의 유형을 선택하면 된다. 일반적으로는 범용성 높고 가성비가 좋은 SSD를 선택한다.

유형	범용 SSD	프로비저닝된 IOPS	처리량 최적화 HDD	콜드 HDD	마그네틱
설명	다양한 트랜잭션 워크로드 처리	지연 시간에 민감한 고성능 처리	자주 엑세스 하며 처리량 집약적 HDD	액세스 빈도 낮은 저비용 HDD	빈도가 낮으며 성능 낮은 HDD
사례	부트 볼륨	I/O 집약적인 NoSQL, RDBMS	빅데이터, 로그 처리	일별 스캔 횟수 작업 데이터	드문 데이터 액세스
API 이름	gp2	io1	st1	sc1	standard
볼륨 크기	1GB - 1TB	4GB - 16TB	500GB - 16TB	500GB - 16TB	1GB - 1TB
최대 IOPS	10,000	32,000	500	250	200
최대 처리량	160MB/s	500MB/s	500MB/s	250MB/s	4 - 90MB/s

3) Amazon EBS 스냅샷

스냅샷 기능은 EBS 불륨의 데이터를 스냅샷으로 만들어 Amazon S3에 백업 및 보관할 수 있는 기능이다. 백업으로 받은 스냅샷은 다시 EBS 볼륨을 생성하거나 다른 EC2로 연결하여 데이터를 보관하는 작업을 수행할 수 있다.

4) 성능 및 보안성 향상

성능 및 보안성	설명
프로비저닝된 IOPS	EBS 생성 시 EBS 유형에서 선택이 가능하며 EBS 성능을 높이기 위해 Disk의 IOPS의 성능을 지정할 수 있는 기능이다. EBS-Optimized 인스턴스에서 사용 가능하며 보다 높은 I/O 성능을 제공하여 고성능의 서비스 제공에 적합한 유형이다.
EBS 최적화된 인스턴스	EBS의 Disk 서비스를 위한 전용 네트워크의 대역폭을 사용하도록 구성하여 Disk 성능을 최적화하는 기능으로 EC2의 인스턴스 타입 중 C 시리즈, M 시리즈, R 시리즈에서 추가 비용없이 사용이 가능하다. 프로비저닝된 IOPS를 함께 사용하여 IO의 최대 성능을 이끌어 낼 수 있다.
EBS 암호화 기능	EBS를 암호화 알고리즘인 AES-256으로 암호화하여 EBS 내부의 데이터를 보호할 수 있는 기능으로, 암호화 키는 AWS의 KMS에서 직접 생성하거나 기본키를 사용할 수 있다. 암호화된 EBS 스냅샷은 공유되어도 사용할 수 없다.

---

[참고] 아마존 웹 서비스 AWS Discovery Book