aws

Amazon DynamoDB 데이터 백업 및 복원 방법 – (1) Datapipeline 및 오픈 소스 도구 활용하기 Amazon DynamoDB는 서비스 규모와 관계없이 10밀리초 미만의 지연 시간이 일관되게 요구되는 모든 애플리케이션을 위한 빠르고 유연한 NoSQL 데이터베이스 서비스입니다. 또한, 완전 관리형 클라우드 데이터베이스로서 문서 모델과 키-값 스토어 모델을 모두 지원합니다. 특히, 유연한 데이터 모델과 안정적인 성능을 갖추고 있어 모바일, 웹, 게임, 광고 기술, IoT를 비롯한 그 밖의 많은 애플리케이션에 매우 적합합니다. 특히 Amazon DynamoDB는 AWS 리전의 세 개 시설에 데이터를 동기적으로 적재하는 구조를 가지고 있어, 매우 높은 가용성과 데이터 안정성을 제공합니다. 따라서, 데이터 유실에 대한 우려를 크게 낮출 수 있습니다. 그런데, 필요에 따라서 DynamoDB에 저장되어 있는 데이터를 백업하거나 다른 리전으로 복사해야 할 필요가 생길 수 있습니다. 이는 전통적인 데이터 유실에 대한 데이터 백업이나 복원 목적이라기 보다는 로컬에서 데이터 활용을 하거나, 타 리전에 데이터 이동에 목적으로 생각할 수 있습니다. 이 글에서는 DynamoDB에 저장된 데이터를 백업하는 몇 가지 [ more… ]

Transit VPC를 통한 Cloud HUB 디자인하기 – AWS 서드 파티 도구 기반 Amazon Virtual Private Cloud(VPC)는 AWS 클라우드의 가상네트워크 환경을 구성하는 기본 서비스로서, 필요에 따라 원하는 수 만큼의(기본: 리전당 5개) 가상 네트워크 환경을 생성하실 수 있습니다. 그러나, 기존 데이터 센터나 사무실의 온-프레미스 네트워크 혹은 복수의 VPC를 서로 연동해야하는 경우가 있습니다. 이때, VPC간 연결 혹은 VPC와 온 프레미스(데이터 센터)를 어떻게 연동할지, 그리고 더 나아가 구성된 네트워크 환경에서 운용될 어플리케이션 서비스의 트래픽 흐름은 어떻게 될지 등을 면밀히 검토해 보아야 합니다. 온 프레미스(데이터 센터)와  연결 구성시 추천하는 첫번째 방법은 AWS Direct Connect를 활용하여, 모든 VPC에 가상 회선(Virtual Circuit) 을 할당하여 상호간 라우팅이 가능하도록 구성하는 것입니다. 그런데, 단일 리전 연동이 아닌 복수개의 리전에 걸쳐 AWS클라우드 가상 네트워크 인프라를 구성해야 하는 요건이 있을 경우에는 모든 VPC에 Direct Connect의 가상 회선을 연결하는 것은 사실상 불가능에 가깝습니다. 이러한 상황에서 고려해 볼 수 있는 아키텍쳐 디자인이 바로, 두번째로 [ more… ]

AWS 솔루션 – Transit VPC 사용 방법 소개 AWS에서는 AWS Quick Starts와 AWS Solution이라는 가이드를 제공하고 있습니다. AWS를 이용하여 아키텍츠 설계자가 보안 및 가용성 등의 모범 사례를 활용할 수 있도록 구축한 해법 및 가이드를 제공하고 있습니다. 이 중 오늘은 Transit VPC Solution이라는 편리한 글로벌 네트워크 구축을 구현하는 방법을 소개해 드리겠습니다. 이 기능을 사용하면, 지리적으로 분산되어 있거나 별도의 AWS 계정에서 실행되는 가상 사설 클라우드 (VPC)를 글로벌 네트워크 전송 센터로서 동작하면서 일반적인 VPC와 연결할 수 있습니다. 본 네트워크 토폴로지는 네트워크 관리를 단순화하고 네트워크 설정 및 관리를 필요로하는 연결 숫자를 감소 할 수 있습니다. 또한, 구현 자체는 가상 네트워크로 만드는 것이기 때문에 실제 네트워크 장비는 불필요합니다. 실제 네트워크 디자인은 바로 아래와 같습니다. 이 그림에서는 transit VPC가 중앙에 있고 그 주위에 ‘스포크'(Spoke) VPC와 기업 데이터 센터 및 기타 네트워크가 배치되어 있습니다. 사설망 – 2 개 이상의 AWS 지역에 걸친 개인 네트워크를 구축 할 수 [ more… ]

Amazon Inspector, 서울 리전 출시 Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스입니다. 오늘 부터 서울 리전에서 사용 가능하게 되었습니다. Amazon Inspector 서비스 소개 Amazon Inspector는 이름에서 내포하듯이 여러분이 AWS에서 구동하는 애플리케이션의 동작들을 분석하여 보안상 문제의 가능성을 미리 인지하는데 도움을 줄 것입니다. Inspector는 애플리케이션 기반의 애플리케이션으로 동작하는데, 즉 여러분이 만드는 앱을 구성하는 AWS 자원의 모음을 정의하는데서 부터 시작합니다. 이 때 애플리케이션의 보안 평가 항목들을 만들어서 실행할 수 있습니다. 여러분의 애플리케이션을 운영하는 EC2 인스턴스나 다른 AWS 자원들을 태그로 분류하고, 평가 기준을 만들 때 기간(1/8/12/24시간 또는 2/3/7일 등)을 설정합니다. 평가 기간 동안 각 EC2 인스턴스의 Inspector 에이전트가 실행되면서 네트워크, 파일시스템, 및 프로세스 등의 활동을 살펴봅니다. 다른 AWS 자원과의 세부 통신 사항, 보안 채널의 사용 여부, 인스턴스와의 네트워크 트래픽 등도 수집합니다. 이들 정보를 통해 Inspector는 애플리케이션의 보안 가능성 이슈 및 규정 준수 여부을 파악하게 [ more… ]

AWS Opsworks, 서울 리전 출시 AWS OpsWorks는 소프트웨어 구성, 패키지 설치, 데이터베이스 설정, 서버 규모 조정, Chef를 사용한 코드 배포 등과 같은 운영 작업을 자동화할 수 있는 구성 관리 서비스입니다. OpsWorks가 오늘 부터 서울 리전에서 사용 가능합니다. OpsWorks를 사용하면 애플리케이션 아키텍처와 리소스 구성을 유연하게 정의하고, 사용할 AWS 리소스의 프로비저닝 및 관리도 쉽게 처리할 수 있습니다. OpsWorks에는 시간이나 로드를 기반으로 애플리케이션을 조정하는 자동화 기능, 리소스 상태를 기반으로 문제를 해결하고 자동화된 작업을 수행할 수 있게 해주는 모니터링 기능, 다중 사용자 환경을 좀 더 쉽게 관리하기 위한 권한 및 정책 관리 기능이 포함되어 있습니다. 리소스 구성: Amazon EBS 볼륨 생성을 비롯한 템플릿 구성에서 Amazon EC2 인스턴스를 배포할 수 있습니다. 또한 AWS OpsWorks는 리소스 간의 관계를 관리하고 유지합니다. 예를 들어, 인스턴스를 중지했다가 몇 주 후 시작한 후에도 해당 인스턴스가 자신의 엘라스틱 IP 주소 및 볼륨을 유지할 수 있게 합니다. 소프트웨어 구성: 기본 OS 이미지를 [ more… ]