아마존 웹 서비스 AWS Discovery Book의 책의 내용을 기반으로 정리한 내용으로 정확한 내용은 책을 참고하시기 바랍니다.
3장. 무한대로 저장 가능한 스토리지 만들기
1. 스토리지
- 스토리지란?
- 데이터를 저장하는 저장소의 역할을 수행하는 부품 (컴퓨터의 하드디스크와 동일한 역할을 수행하는 부품으로 이해)
- 스토리지 연결 방식에 따른 구분
- DAS(Direct Attached Storage) : 서버에 직접 연결하는 방식
- NAS(Network attached Storage) : 네트워크로 연결하는 방식으로 LAN(Local Area Network)을 연결하여 사용하기 때문에 비용 저렴
- SAN(Storage Area Network) : 네트워크로 연결하는 방식으로 확장이 용이하고, 대규모 엔터프라이즈 환경 구성 적합한 고속의 네트워크를 구성
- NAS와 SAN의 큰 차이점은 SAN은 블록 수준의 데이터로 저장하고, NAS는 파일 단위로 데이터를 저장
- 아마존은 S3(simple storage service)와 대용량의 데이터를 백업 및 보관이 가능한 Amazon Glacier 등 용도에 따른 다양한 종류의 스토리를 이용
- 2004년도 자료이지만 그래도 설명이 잘 되어 있는 듯하여 링크 첨부 : https://www.koit.co.kr/news/articleView.html?idxno=17090
2. 데이터 백업
- 평상시에 중요성은 떨어지나, H/W 장애로 인한 데이터 복구 또는 서버 이전을 위해 데이터 백업의 필요성
- Amazone Web Service는 EBS Snapshot 및 AMI 백업 등의 기능을 활용하여 데이터 백업 서비스를 제공
3. 스냅샷
- 스냅샷이란?
- 특정 시간에 데이터 저장 장치의 상태를 별도의 파일이나 이미지로 저장하는 기술
- 스냅샷 기능을 이용하여 데이터를 저장하면 유실된 데이터 복원과 일정 시점의 상태로 데이터를 복원할 수 있다.
- AWS는 EBS(Elastic Block Storage)에 대한 스냅샷을 제공. 서버 데이터 백업/복원 및 다른 EC2 또는 다른 리전으로 EBS 복사 기능을 통해 인스턴스의 Migration을 지원. 이를 활용하여 다양한 재해복구 시나리오 제공
- https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/EBSSnapshots.html
4. S3와 Glacier
- Amazon S3(Simple Storage Services)
- 확장성 용이, 무한대 저장 가능, 사용한 만큼 지불하는 인터넷 기반 스토리지 서비스
- 버킷(Bucket)이라는 리전내에서 유일한 영열을 생성하고 데이터를 키-값 형식의 객체로 저장
- 비용이 매우 저렴
- 파일 단위의 접근만 지원하므로 EBS(Elastic Block Storage) 서비스를 대체할 수 없음.
- S3는 사용하고 있는 저장 공간만큼 매월 비용 지불하고, 데이터 크기, 액세스 요청 횟수, 데이터 다운로드(Network out) 용량 등으로 전체적인 비용 산정
- Amazon S3 주요 특징
- S3 표준(S3 Standard)
- 자주 액세스하는 데이터를 위한 스토리지 클래스, 내구성, 가용성 및 성능이 뛰어난 객체 스토리지 서비스.
- 비용은 EBS 대비 20% 저렴하고, 전송 데이터를 위한 SSL 및 저장 데이터 암호화 지원
- S3 표준-IA(S3 Standard Infrequent Access)
- 액세스 빈도가 낮지만 필요할 때 빠르게 액세스 해야 하는 데이터를 위한 스토리지 클래스
- S3 대비 58% 저렴하며 최근 백업 서비스에 많이 사용되는 스토리지 클래스
- S3 One Zone-IA(S3 One Zone Infrequent Access)
- 액세스 빈도가 낮지만 빠른 액세스가 필요한 데이터를 저장하는 스토리지 클래스
- 최소 3개의 가용 영역(AZ)에 데이터를 저장하는 다른 S3 스토리지 클래스와 달리, 단일 AZ에 데이터를 저장함으로서 S3 표준-IA보다 20% 저렴한 비용으로 제공
- Amazon GLacier
- 데이터 보관을 위한 안전하고 안정적, 비용이 매우 저렴한 스토리지 서비스
- S3와 같은 내구성과 성능 및 가용성을 보유
- S3 표준 대비 최고 77% 저렴
- 데이터 아카이빙 및 장기간 데이터 보관 및 오래된 로그 데이터에 대한 저장 용도로 적당한 서비스
- S3 수명주기 기능을 통한 객체 자동 마이그레이션을 제공
- S3 표준(S3 Standard)
- Amazon Glacier
- 데이터 아카이빙 및 장기 백업을 위한 안전하고 안정적이며 비용이 매우 점렴한 클라우드 스토리지 서비스
- 데이터 보관에 대한 규제 요구사항 충족(SEC Rule I7a-4, PCI-DSS, HIPAA/HITECH, FedRAMP, EU GDPR 및 FISMA)
- S3에 저장되는 데이터는 라이프사이클 옵션을 활용하여 일정 기간 이상 지난 데이터에 대해 보다 저렵한 Glacier로 이동하는 저장하는 옵션을 사용
- Amazon Glacier의 주요특징
- Amazone Glacier의 데이터 접근 방법
- API/SDK를 이용한 Direct 연결
- 라이프 사이클과의 통합. S3의 라이프 사이클과 통합을 통해 오래된 데이터에 대해 Glacier로 자동 이관
- 3rd Party Tool과 AWS storage Gateway 연동
- Glacier의 데이터 검색 요금
- 보관된 데이터 액세를 위한 검색 속도에 따라 검색 요금 정책 제공
- 긴급 : Emergency access
- 1-5 minutes, $0.03/GB
- 표준 : Current model
- 3-5 hours, 재해복구용, $0.01/GB
- 대량 : Batch/Bulk access
- 5-12 hours, $0.0025/GB
- 긴급 : Emergency access
- 보관된 데이터 액세를 위한 검색 속도에 따라 검색 요금 정책 제공
- Amazone Glacier의 데이터 접근 방법
https://aws.amazon.com/ko/s3/features/
https://aws.amazon.com/ko/s3/pricing/?nc=sn&loc=4
https://aws.amazon.com/ko/s3/storage-classes/glacier/?refid=024bf255-8753-410e-9b2f-8015932510e8
5. AMI와 Market Place
- AMI(Amazon Machine Image)
- AWS AMI는 EC2 인스턴스 생성에 필요한 모든 소프트웨어 정보를 담고 있는 템플릿 이미지
- Auto Scaling 등 자동화할 때, EC2 인스턴스를 다른 리전으로 이전해야 할 때, 상용 솔루션이 설치되어 있는 소프트웨어를 사용하는 경우 등 이용
- Amazone Marketplace
- AWS에서 실행되는 소프트웨어를 판매 또는 구매할 수 있는 온라인 스토어
6. Amazon S3 사용
- Amazon S3를 사용하여 사용 실습을 해본다.
- Amazon S3 메뉴에 접근하면 아래와 같은 화면이 나온다.
- 버킷이란?
- 객체는 파일과 해당 파일을 설명하는 모든 메타데이터이다.
- 버킷은 객체 대한 컨테이너라고 정의되어 있다.
- https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/creating-buckets-s3.html
- 버킷 만들기
- 일반 구성
- 버킷 이름
- AWS 리전
- 기본 버킷에서 설정 복사 - 선택 사항
- 객체소유건
- 객체의 소유권
- 액세스 제어 목의 사용 제어
- 퍼블릭 액세스 차단 설정 : 아래의 사항 기본 차단으로 모두 되어 있다.
- 새 ACL을 통해 부여된 버킷 및 객체에 대한 퍼플릭 액세스 차단
- 임의 ACL을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단
- 새 퍼블릭 버킷 또는 액세스 지점 정책을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단
- 임의의 퍼블릭 버킷 또는 액세스 지점 정책을 통해 부여된 버킷 및 객체에 대한 퍼블릭 및 교차 액세스 차단
- 버킷 버전 관리
- 객체의 여러 버전을 동일한 버킷에서 관리하기 위한 수단
- 태그
- 기본 암호화
- 고급설정 - 객체 잠금
- 일반 구성
- 버킷 생성 : 테스트 디렉토리 생성 및 파일 업로드 진행
- 파일 업로드 후 객체 URL을 통해 접근시 Access Denied 발생
- Access 권한을 일단 전체로 해제하여 접속 확인
아직은 AWS에 대한 접근이 익숙하지는 않은데, 다양한 기능들이 많이 있어서 필요한 구성을 할 수 있을 것으로 생각된다. 아직은 AWS 초보자로서 따라하고 document 보는 수준 정도에 머물러 있는 듯 한데, 지속적으로 기능 보고, 사용해보면 익숙해지면서 숙달되지 않을까 생각이 든다. 자연스럽게 다룰수 있는 그날까지 자주 사용해 봐야겠다.
'기술 > 클라우드' 카테고리의 다른 글
[ AWS ] 아마존 웹 서비스 AWS Discovery Book 5편 (0) | 2023.02.14 |
---|---|
[ AWS ] 아마존 웹 서비스 AWS Discovery Book 3편 (0) | 2023.01.30 |
[ AWS ] 아마존 웹 서비스 AWS Discovery Book 2편 (0) | 2023.01.25 |
[ AWS ] 아마존 웹 서비스 AWS Discovery Book 1편 (0) | 2023.01.17 |