[도서] (그림과 작동 원리로 쉽게 이해하는) AWS구조와 서비스

책소개

요즘 내 관심사는..

많지만

유행이 아니고 이젠 기본이 되어버린 AWS 이다. 이 책은 주니어나 신입이 읽기엔 좀 시간이 걸릴 수가 있다. 너무 광범위한 영역을 요약해서 설명하고 있기 때문에 해당분야의 배경지식이 없으면 읽는데 좀 걸릴수가 있다. 나한텐 네트워크 분야가 그랬다.. 반대로 말하자면 IT 관련 직군이라면 한시간 정도 간단히 시간을 내서 AWS의 개념과 주요갈피를 잡을 수 있다. 아 물론 실제 구축에 이 책은 도움이 안된다! 넓고 넓은 AWS의 기능을 하나하나 소개하고 어떤식으로 운영할 수 있는지에 관한 책이므로 개념 확인이나 내가 필요한 서비스가 뭔지 알아보기에 좋은 책이다. 이런 분들께 이 책의 각 파트가 도움이 될거 같다.

1장: Amazon Web Service 기초 지식 => 영업 (구축성공 사례 소개) 
2장: Amazon Web Service 사용 시작 
3장: 컴퓨팅 서비스 => 개발자&인프라 담당자
4장: 스토리지 서비스  => 개발자&인프라 담당자
5장: 네트워크 및 콘텐츠 전송 서비스 => 인프라담당자
6장 데이터베이스 서비스  => 인프라담당자&DBA
7장: 보안 관련 서비스 => 보안담당자
8장: 알아두면 좋은 기타 서비스 => 영업 (신기술의 소개)

나 같은 경우는 네트워크 부분이 읽는데 가장 많은 시간이 소요되었고 데이터베이스와 보안 부분이 가장 흥미로웠다. 읽고 나서 느낌 점..

나 OCP 괜히 딴거 아니야?

이제 인프라나 DBA 분야는 대규모 시스템이나 공공부분 아니면 점차 작아질지도......... 하지만 토이프로젝트를 배포가지 할 수 있단건 마음에 든다. 물론 도메인 지정은 유료지만.. 이전에 개인 Spring 프로젝트 올리려고 호스팅 업체까지 알아본거 생각하면 😪...

집에 온프레미스 서버를 구축할 순 없잖음

이 책을 기억하기 위해 간단히 요약한 내용을 여기에 정리하고, 인상깊은 부분은 따로 포스팅할 예정 ㅎㅎ

내용

1, 2장 Amazon Web Service 기초 지식 & 사용 시작

1장은 클라우드 용어와 AWS의 주요한 특징 및 과금제도를 소개한다.
2장은 계정 설정 및 리전설정 같은 따라해볼 수 있는 기초를 소개한다.

3장 컴퓨팅 서비스

• Amazon Elastic Compute Cloud (EC2)
  • 인스턴스 단위와 네이밍룰 / AMI / 외부공개설정 (퍼블릭 서브넷/퍼블릭 IP/보안그룹허용)
• 부하에 맞게 실행되는 Amazon EC2 Auto Scaling 기능의 Scale-out, Scale-in
• 서버리스 컴퓨팅 시스템 Lambda 의 장점
  • ⭐단, 온 프레미스를 이전하는 경우나, 대량 트래픽&상시접속유지, 기존 서버운영과 같은 개발방식을 유지하고 OS나 네트워크 설정이 별도로 필요한 경우 EC2가 월등해 보인다. 람다는 함수형으로 프로그램을 관리하기에..
  • 하지만 Amazon API Gateway + Lambda를 통해 HTTP 요청을 받는 서버를 간단히 만들 수도 있다!
• ⭐컨테이너의 개념과 오케스트레이션
  • Amazon Elastic Container Service (ECS) : AWS 가 오케스트레이션
  • Amazon Elastic Kubernetes Service (EKS) : k8s 가 오케스트레이션
• 그외 서버 서비스 소개
  • AWS Lightsail : 이미지가 이미 있는 VM 처럼 생겼음👍
  • ⭐AWS Elastic Beanstalk : CI/CD. 배포 환경 자동화

4장 스토리지 서비스

• 객체 키 방식의 Amazon Simple Storage Service (S3)
  • 주요용어(버킷/객체/키)와 주소문자열의 패턴, API를 통한 조작 방법
  • 버전관리 및 복사, 접근제어정책(IAM/ACL/버킷설정), 데이터 암호화설정
• EC2의 스토리지 Amazon Elastic Block Store (EBS)
  • 스냅숏&백업 가능

5장 네트워크 서비스

• Amazon Virtueal Private Cloud (VPC)
  • 게이트웨이, 라우팅, DNS, NTP 등 네트워크 기본 기능은 AWS에서 제공. VPN을 통해 프라이빗 VPC도 구축 가능
  • VPC와 서브넷을 통해 EC2를 배치하는 방식으로 운용
  • CIDR 블록의 개념, 퍼블릭IP/Elastic IP(EC내에 지정할 수 있는 고정 IP개념), NAT게이트웨이 (Nwtwork Address Translation)
  • VPCtoVPC, VPCto외부서비스, VPCto온프레미스
• Elastic Load Balancing (ELB)
  • ALB/NLB/CLB/GWLB
• 간편 DNS서비스 Amazon Route 53 (도메인등록/트래픽라우팅/자원상태 확인)

6장 데이터베이스 서비스

• 관계형 데이터베이스 제공 서비스 Amazon Relational Database Service (RDS)
  • 프라이머리 인스턴스의 크기에 따라 성능 결정
  • Standby replica (예비 복제본)을 통한 다중 AZ배포
  • 프라이머리 인스턴스에 장애발생시 엔드포인트 목적지가 예비복제본으로 전환
  • 읽기전용 레플리카를 통한 스케일 아웃 방식의 읽기 성능 향상, 단 쓰기 성능은 향상불가
  • 엔진업그레이드와 데이터 자동백업, 특정시점복구 (PITR, Point in Time Recovery) 지원
• AWS에 촤적화된 클라우드 DB Amazon Aurora
  • DB클러스터 단위 관리 (일반 DB엔진에서는 인스턴스별로 데이터가 관리되지만, 클러스터내의 인스턴스에서 스토리지가 공유되는 것이 특징)
  • 처리를 수행하는 1개 이상의 인스턴스와 데이터를 관리하는 클러스터 볼륨으로 구성
  • 스토리지 관리를 AWS에서 수행해 유형과 용량을 지정할 필요가없음
  • 자체 백업 기능으로 보존 기간내 임의 시점으로 복원가능
  • Aurora의 복제를 통해 읽기처리 분산가능
• Key-value형 DB Amazon DynamoDB
  • 요청고속처리 데이터형태의 자유도는 높지만 집계나 검색은 어려움
  • 특정시점복구 (PITR) 가능
• 데이터분석을 위한 데이터 웨어하우스 서비스 Amazon Redshift
  • 열 지향 스토리지 구조
  • sql 연결을 받아들이는 리더노드, 스토리지 및 SQL을 실행하는 컴퓨터노드로 구성
• 마이그레이션 서비스
  • 데이터 마이그서비스 AWS Database Migration Service (DMS)
  • 스키마 변환도구 AWS Schema conversion Tool (SCT)
• 그외 서비스
  • 인 메모리 데이터 스토어 Amazon ElastiCache, 속도는 빠르지만 시스템정지시 데이터모두 삭제
  • Amazon MemoryDB for Redis : 메모리와 보조저장장치에도 데이터를 저장, 데이터가 사라지더라고 복구할 수 있는 기능