AWS의 재해 복구
온프레미스 => 온프레미스: 전형적인 재해 복구 유형 (비용이 많이 듬)
온프레미스 => AWS 하이브리드 복구
AWS => AWS: 완전 클라우드 유형
RPO: 복구 시점 목표
- 얼마나 자주 백업을 실행할 지 결정
RTO: 복구 시간 목표 - 애플리케이션 다운 타임, 복구할 때 사용
RPO, RTO 최적화는 시간이 짧을수록 비용이 높아진다.
재해 복구 전략
- 백업 및 복구
- RPO, RTO가 크다, 값이 저렴함
- S3, Glacier 혹은 EBS, Redshift, RDS의 Snapshot으로 백업
- 재해가 일어나면
- AMI로 EC2를 만들고 RDS에 데이터 복원을 한다.
- 파일럿 라이트
- 애플리케이션 축소 버전이 클라우드에서 항상 실행
- 재해가 일어나면
- RDS에 이미 항상 백업을 진행하기에 복원시간이 빠름
- EC2 인스턴스를 재생산하고 Route 53만 수정하면 복구가 됨
- 크리티컬 코어 보조에만 사용을 한다.
- 웜 대기
- 시스템 전체를 실행하되 최소한의 규모로 가동해서 대기 하는 방법
- 재해가 일어나면
- 이미 RDS, EC2 오토 스케일링, ELB가 준비된 상태
- Route 53을 사용해서 ELB로 장애 조치를 바로 할 수 있음
- 핫 사이트 혹은 다중 사이트 접근
- RTO가 매우 낮음, 값이 매우 많이 나온다.
- AWS와 온프레미스에서 완전 프로덕션 스케일을 구현
- 데이터 복제를 진행하는 동시에 AWS 데이터 센터 완전 프로덕션 스케일을 사용
- 재해가 일어나면
- 아예 서버가 다 있는 상태여서 바로 사용이 가능
재해 복구 팁
- 백업
- EBS 스냅샷
- RDS로 자동화된 스냅샷과 백업
- S3, S3 IA, Glacier 등에 스냅샷을 규칙적으로 푸시 가능
- 리전 간 복제 가능
- 온프레미스에서 클라우드로 데이터 공유
- Snowball
- Storage Gateway
- 고가용성
- Route 53
- RDS 다중 AZ, 일라스틱 캐시 다중 AZ, EFS, S3
- Site-to-Site VPN과 다이렉트 커넥트로 네트워크 복구 옵션 가능
- 복제
- RDS 리전 간 복제, 오로라 글로벌
- 데이터베이스 복제 소프트웨어
- Storage Gateway
- 자동화 측면
- CloudFormation
- Elastic Beanstalk
- CloudWatch Alrams 실패 시 EC2 인스턴스 복구
- AWS Lambda
- 카오스 테스트
- 넷플릭스 Simian Army를 만들어 EC2 인스턴스를 무작위로 종료
데이터베이스 마이그레이션 서비스(DMS)
데이터베이스 시스템을 온프레미스 => AWS Cloud로 마이그레이션 할 때 사용
복원력, 자가 치유가 가능한게 장점
마이그레이션을 해도 소스 데이터베이스를 계속 사용 할 수 있음
같은 동종 마이그레이션도 가능
Orace => Orace
Postgre => Postgre
이중 마이그레이션도 지원
Microsoft SQL Server => Aurora
CDC(Change Data Captrue) 가능
- 지속적 데이터 복제 가능
DMS를 사용하려면 EC2 인스턴스를 만들어야함
- 복제 작업을 대신 수행하기 때문에 만드는 것
- 소스 데이터베이스에서 데이터를 계속적으로 가져오고
- 타깃 데이터베이스에 넣게 된다.
- 대충 개념만 알면되고 지원하는건 밑의 사진임
SCT(Schema Change Tools)
- 스키마 변환 도구를 의미
- 데이터베이스 스키마를 엔진 간에 변환 해주는 역할
DMS 복제 아키텍처 사진
RDS와 Aurora Migrations
Aurora MySQL로 마이그레이션 하는 방법
첫 번째 방법 (RDS MySQL => Aurora MySQL)
- 데이터베이스의 스냅샷을 생성해서 MySQL Aurora에서 복원하는 방식
- 다운타임이 발생, 가동을 중지한 뒤 마이그레이션
두 번째 방법 (RDS MySQL => Aurora MySQL)
- 좀 더 지속적인 방법
- Amazon Aurora 읽기 전용 복제본을 RDS MySQL에 생성
- 복제본의 지연이 0이 되면 Aurora 복제본이 MySQL와 완전히 일치하면
- 복제본을 데이터베이스 클러스터로 승격시키면 됨
- 스냅샷보다 시간이 많이 걸림, 네트워크 비용 발생
세 번째 방법 (외부 MySQL => Aurora)
- Percona XtraBackup 기능을 사용하여 백업 가능
- 백업 파일을 생성하여 Amazon S3에 두면 Amazon Aurora 기능을 사용해서
- 새로운 Aurora MySQL DB 클러스터로 백업 파일 가져올 수 있음
네 번째 방법 (mysqldump => MySQL 데이터베이스)
- MySQL 데이터베이스 실행해서 Amazon Aurora 데이터베이스로 출력값을 보냄
- 시간이 많이 들고 S3를 사용하지 않음
마지막 방법 (DMS)
- DMS를 이용해서 두 데이터베이스가 가동되는 채로 지속적인 복제
AWS를 통한 온프레미스 전략
클라우드 온프레미스 전략
- Amazon Linux 2 AMI를 가상 머신으로 다운로드, ISO 확장자
- ISO 이미지로 VM을 생성하는 소프트웨어로 로드 가능
- Oracle VM, Microsoft Hyper-V, VMWare, KVM Virtual Box
- VM을 통해 온프레미스 인프라에서 Amazon Linux 2 실행이 가능
VM 가져오기와 내보내기 기능
- 기존의 VM과 애플리케이션을 EC2로 마이그레이션 가능
- 재해 복구 리포지토리 전략도 생성이 가능
- VM을 EC2에서 온프레미스 환경으로 다시 뺄 수도 있음
AWS 애플리케이션 Discovery Service
- 온프레미스의 정보를 모아주고 마이그레이션을 계획할 수 있게 해 주는 서비스
- 상위 수준의 서비스지만 서버 사용량 정보와 종속성 매핑에 대해 정보를 제공
- 온프레미스에서 클라우트로 대량의 마이그레이션 할 때 유용
- AWS Migration Hub를 사용해서 모든 마이그레이션을 추적할 수도 있음
AWS DMS (Data Migration Service)
- 온프레미스에서 AWS로 복제 허용
- AWS => AWS, AWS => 온프레미스 복제 허용
AWS SMS (Server Migration Service)
- 온프레미스의 라이브 서버들을 AWS로 증분 복제할 때 사용
- AWS로 볼륨을 직접 복제할 수 있음
AWS 백업 - 개요
- AWS Backup은 완전 관리형 서비스
- 중점적으로 관리하고 자동화 할 수 있게 도와줌
- 서비스 지원
- EC2, EBS, S3, RDS
- Aurora, DynamoDB, DocumentDB, Amazon Neptune, EFS
- EFS, FSx (Lustre, Windows File Server)
- AWS Storage Gateway (Volume Gateway)
- 리전 간 백업을 지원
- 한 곳의 재해 복구 전략을 다른 리전에 푸시 가능
- 계정 간 백업 지원
- 태그 기반 백업 정책이 있음
- 백업 정책에서 백업 플랜도 만듬
- 콜드 스토리지로 이전할지 여부도 결정
볼트 잠금
- WORM(Write Once Read Many) 정책을 시행하면 백업 볼트에 저장한 백업을 삭제할 수 없게 됨
- 볼트 잠금 정책때문에 백업을 삭제 할 수 없음
- 의도치 않거나 악의적인 삭제 작업을 막음
- 백업 유지 기간 축소 또는 변경 작업을 방지함
- 루트 사용자도 백업을 삭제 할 수 없음
Application Migration Service (MGN)
AWS Application Discovery 서비스
-
서버를 스캔하고 마이그레이션에 중요한 서버 설치 데이터 및 종속성 매핑에 대한 정보 수집
-
Agentless Discovery (AWS Agentless Discovery Connector)
- 가상 머신, 구성, CPU와 메모리 및 디스크 사용량과 같은 성능 기록에 대한 정보 제공
-
Agent-based Discovery (AWS Application Discovery Agent)
- 가상 머신 내에서 더 많은 업데이트와 정보를 얻을 수 있음
- 예) 시스템 구성, 성능, 실행 중인 프로세스, 시스템 사이의 네트워크 연결…
-
모든 결과 데이터를 AWS Migration Hub 서비스에서 볼 수 있음
MGN (AWS Application Migration Service)
- 온프레미스에서 AWS로 이동하는 가장 간단하는 방법
- 예전에는 클라우드 마이그레이션의 대체 였음
- Lift-and-shift 솔루션
- 물리적, 가상, 클라우드에 있는 다른서버를 AWS 클라우드 네이티브로 실행
- 비용이 절감 된다.
대규모 데이터 세트를 AWS로 전송
공용 인터넷
- 공용 인터넷을 사용하는 방법이 있음
- 공용 인터넷을 사용해 사이트 간 VPN을 설치하는 방법이 있음
- 장점은 설치가 빠르고, 바로 연결이 가능하다는 것
다이렉트 커넥트
- 초기 설치 시간이 오래 걸림, 한 달 정도가 걸릴 수 있음
- 공용 인터넷보다 10배 빠름
Snowball
- 퍼실리티에 동시에 도착하도록 병렬 주문을 하면 일주일이 소요
- AWS로 보내서 데이터가 송신되어 종단 간 전송에 일주일 정도 걸림
- 전송되고 있던 데이터베이스가 있으면 DMS와 결합하여 나머지 데이터 전송 가능
- 대용량 일회성 전송
지속적 복제
- Site-to-Site VPN 등의 기술을 사용을 해야함, 데이터가 적으니깐
- 다이렉트 커넥트, DMS, DataSync 등의 서비스를 사용해도 됨
VMware Cloud on AWS
전체 VMware CLoud의 인프라를 AWS에서 확장이 가능함
vSphere, vSAN, NSX 등에서 사용 가능
사용 사례
- 첫 번째
- 컴퓨팅 성능을 확장하여 데이터 센터에서 클라우드, 스토리지까지 컴퓨팅이 가능
- VMWare 기반 워크로드를 AWS로 마이그레이션이 가능
- 두 번째
- 프로덕션 워크로드를 여러 데이터 센터 간 실행
- 프라이빗, 퍼블릭, 하이브리드 클라우드 환경 모두 가능
- 세 번째
- 재해 복구 전략
다양한 AWS 서비스를 이용 할 수 있음
'스터디 > AWS SAA' 카테고리의 다른 글
| 섹션 30: 기타 서비스 (0) | 2024.02.04 |
|---|---|
| 섹션 29: 더 많은 솔루션 아키텍처 (0) | 2024.02.02 |
| 섹션 27: 네트워킹 - VPC (하) (0) | 2024.01.27 |
| 섹션 27: 네트워킹 - VPC (상) (0) | 2024.01.20 |
| 섹션 26: AWS 보안 및 암호화 KMS, SSM Parameter Store, CloudHSM, Shield, WAF (0) | 2024.01.19 |
AWS의 재해 복구
온프레미스 => 온프레미스: 전형적인 재해 복구 유형 (비용이 많이 듬)
온프레미스 => AWS 하이브리드 복구
AWS => AWS: 완전 클라우드 유형
RPO: 복구 시점 목표
- 얼마나 자주 백업을 실행할 지 결정
RTO: 복구 시간 목표 - 애플리케이션 다운 타임, 복구할 때 사용
RPO, RTO 최적화는 시간이 짧을수록 비용이 높아진다.
재해 복구 전략
- 백업 및 복구
- RPO, RTO가 크다, 값이 저렴함
- S3, Glacier 혹은 EBS, Redshift, RDS의 Snapshot으로 백업
- 재해가 일어나면
- AMI로 EC2를 만들고 RDS에 데이터 복원을 한다.
- 파일럿 라이트
- 애플리케이션 축소 버전이 클라우드에서 항상 실행
- 재해가 일어나면
- RDS에 이미 항상 백업을 진행하기에 복원시간이 빠름
- EC2 인스턴스를 재생산하고 Route 53만 수정하면 복구가 됨
- 크리티컬 코어 보조에만 사용을 한다.
- 웜 대기
- 시스템 전체를 실행하되 최소한의 규모로 가동해서 대기 하는 방법
- 재해가 일어나면
- 이미 RDS, EC2 오토 스케일링, ELB가 준비된 상태
- Route 53을 사용해서 ELB로 장애 조치를 바로 할 수 있음
- 핫 사이트 혹은 다중 사이트 접근
- RTO가 매우 낮음, 값이 매우 많이 나온다.
- AWS와 온프레미스에서 완전 프로덕션 스케일을 구현
- 데이터 복제를 진행하는 동시에 AWS 데이터 센터 완전 프로덕션 스케일을 사용
- 재해가 일어나면
- 아예 서버가 다 있는 상태여서 바로 사용이 가능
재해 복구 팁
- 백업
- EBS 스냅샷
- RDS로 자동화된 스냅샷과 백업
- S3, S3 IA, Glacier 등에 스냅샷을 규칙적으로 푸시 가능
- 리전 간 복제 가능
- 온프레미스에서 클라우드로 데이터 공유
- Snowball
- Storage Gateway
- 고가용성
- Route 53
- RDS 다중 AZ, 일라스틱 캐시 다중 AZ, EFS, S3
- Site-to-Site VPN과 다이렉트 커넥트로 네트워크 복구 옵션 가능
- 복제
- RDS 리전 간 복제, 오로라 글로벌
- 데이터베이스 복제 소프트웨어
- Storage Gateway
- 자동화 측면
- CloudFormation
- Elastic Beanstalk
- CloudWatch Alrams 실패 시 EC2 인스턴스 복구
- AWS Lambda
- 카오스 테스트
- 넷플릭스 Simian Army를 만들어 EC2 인스턴스를 무작위로 종료
데이터베이스 마이그레이션 서비스(DMS)
데이터베이스 시스템을 온프레미스 => AWS Cloud로 마이그레이션 할 때 사용
복원력, 자가 치유가 가능한게 장점
마이그레이션을 해도 소스 데이터베이스를 계속 사용 할 수 있음
같은 동종 마이그레이션도 가능
Orace => Orace
Postgre => Postgre
이중 마이그레이션도 지원
Microsoft SQL Server => Aurora
CDC(Change Data Captrue) 가능
- 지속적 데이터 복제 가능
DMS를 사용하려면 EC2 인스턴스를 만들어야함
- 복제 작업을 대신 수행하기 때문에 만드는 것
- 소스 데이터베이스에서 데이터를 계속적으로 가져오고
- 타깃 데이터베이스에 넣게 된다.
- 대충 개념만 알면되고 지원하는건 밑의 사진임
SCT(Schema Change Tools)
- 스키마 변환 도구를 의미
- 데이터베이스 스키마를 엔진 간에 변환 해주는 역할
DMS 복제 아키텍처 사진
RDS와 Aurora Migrations
Aurora MySQL로 마이그레이션 하는 방법
첫 번째 방법 (RDS MySQL => Aurora MySQL)
- 데이터베이스의 스냅샷을 생성해서 MySQL Aurora에서 복원하는 방식
- 다운타임이 발생, 가동을 중지한 뒤 마이그레이션
두 번째 방법 (RDS MySQL => Aurora MySQL)
- 좀 더 지속적인 방법
- Amazon Aurora 읽기 전용 복제본을 RDS MySQL에 생성
- 복제본의 지연이 0이 되면 Aurora 복제본이 MySQL와 완전히 일치하면
- 복제본을 데이터베이스 클러스터로 승격시키면 됨
- 스냅샷보다 시간이 많이 걸림, 네트워크 비용 발생
세 번째 방법 (외부 MySQL => Aurora)
- Percona XtraBackup 기능을 사용하여 백업 가능
- 백업 파일을 생성하여 Amazon S3에 두면 Amazon Aurora 기능을 사용해서
- 새로운 Aurora MySQL DB 클러스터로 백업 파일 가져올 수 있음
네 번째 방법 (mysqldump => MySQL 데이터베이스)
- MySQL 데이터베이스 실행해서 Amazon Aurora 데이터베이스로 출력값을 보냄
- 시간이 많이 들고 S3를 사용하지 않음
마지막 방법 (DMS)
- DMS를 이용해서 두 데이터베이스가 가동되는 채로 지속적인 복제
AWS를 통한 온프레미스 전략
클라우드 온프레미스 전략
- Amazon Linux 2 AMI를 가상 머신으로 다운로드, ISO 확장자
- ISO 이미지로 VM을 생성하는 소프트웨어로 로드 가능
- Oracle VM, Microsoft Hyper-V, VMWare, KVM Virtual Box
- VM을 통해 온프레미스 인프라에서 Amazon Linux 2 실행이 가능
VM 가져오기와 내보내기 기능
- 기존의 VM과 애플리케이션을 EC2로 마이그레이션 가능
- 재해 복구 리포지토리 전략도 생성이 가능
- VM을 EC2에서 온프레미스 환경으로 다시 뺄 수도 있음
AWS 애플리케이션 Discovery Service
- 온프레미스의 정보를 모아주고 마이그레이션을 계획할 수 있게 해 주는 서비스
- 상위 수준의 서비스지만 서버 사용량 정보와 종속성 매핑에 대해 정보를 제공
- 온프레미스에서 클라우트로 대량의 마이그레이션 할 때 유용
- AWS Migration Hub를 사용해서 모든 마이그레이션을 추적할 수도 있음
AWS DMS (Data Migration Service)
- 온프레미스에서 AWS로 복제 허용
- AWS => AWS, AWS => 온프레미스 복제 허용
AWS SMS (Server Migration Service)
- 온프레미스의 라이브 서버들을 AWS로 증분 복제할 때 사용
- AWS로 볼륨을 직접 복제할 수 있음
AWS 백업 - 개요
- AWS Backup은 완전 관리형 서비스
- 중점적으로 관리하고 자동화 할 수 있게 도와줌
- 서비스 지원
- EC2, EBS, S3, RDS
- Aurora, DynamoDB, DocumentDB, Amazon Neptune, EFS
- EFS, FSx (Lustre, Windows File Server)
- AWS Storage Gateway (Volume Gateway)
- 리전 간 백업을 지원
- 한 곳의 재해 복구 전략을 다른 리전에 푸시 가능
- 계정 간 백업 지원
- 태그 기반 백업 정책이 있음
- 백업 정책에서 백업 플랜도 만듬
- 콜드 스토리지로 이전할지 여부도 결정
볼트 잠금
- WORM(Write Once Read Many) 정책을 시행하면 백업 볼트에 저장한 백업을 삭제할 수 없게 됨
- 볼트 잠금 정책때문에 백업을 삭제 할 수 없음
- 의도치 않거나 악의적인 삭제 작업을 막음
- 백업 유지 기간 축소 또는 변경 작업을 방지함
- 루트 사용자도 백업을 삭제 할 수 없음
Application Migration Service (MGN)
AWS Application Discovery 서비스
-
서버를 스캔하고 마이그레이션에 중요한 서버 설치 데이터 및 종속성 매핑에 대한 정보 수집
-
Agentless Discovery (AWS Agentless Discovery Connector)
- 가상 머신, 구성, CPU와 메모리 및 디스크 사용량과 같은 성능 기록에 대한 정보 제공
-
Agent-based Discovery (AWS Application Discovery Agent)
- 가상 머신 내에서 더 많은 업데이트와 정보를 얻을 수 있음
- 예) 시스템 구성, 성능, 실행 중인 프로세스, 시스템 사이의 네트워크 연결…
-
모든 결과 데이터를 AWS Migration Hub 서비스에서 볼 수 있음
MGN (AWS Application Migration Service)
- 온프레미스에서 AWS로 이동하는 가장 간단하는 방법
- 예전에는 클라우드 마이그레이션의 대체 였음
- Lift-and-shift 솔루션
- 물리적, 가상, 클라우드에 있는 다른서버를 AWS 클라우드 네이티브로 실행
- 비용이 절감 된다.
대규모 데이터 세트를 AWS로 전송
공용 인터넷
- 공용 인터넷을 사용하는 방법이 있음
- 공용 인터넷을 사용해 사이트 간 VPN을 설치하는 방법이 있음
- 장점은 설치가 빠르고, 바로 연결이 가능하다는 것
다이렉트 커넥트
- 초기 설치 시간이 오래 걸림, 한 달 정도가 걸릴 수 있음
- 공용 인터넷보다 10배 빠름
Snowball
- 퍼실리티에 동시에 도착하도록 병렬 주문을 하면 일주일이 소요
- AWS로 보내서 데이터가 송신되어 종단 간 전송에 일주일 정도 걸림
- 전송되고 있던 데이터베이스가 있으면 DMS와 결합하여 나머지 데이터 전송 가능
- 대용량 일회성 전송
지속적 복제
- Site-to-Site VPN 등의 기술을 사용을 해야함, 데이터가 적으니깐
- 다이렉트 커넥트, DMS, DataSync 등의 서비스를 사용해도 됨
VMware Cloud on AWS
전체 VMware CLoud의 인프라를 AWS에서 확장이 가능함
vSphere, vSAN, NSX 등에서 사용 가능
사용 사례
- 첫 번째
- 컴퓨팅 성능을 확장하여 데이터 센터에서 클라우드, 스토리지까지 컴퓨팅이 가능
- VMWare 기반 워크로드를 AWS로 마이그레이션이 가능
- 두 번째
- 프로덕션 워크로드를 여러 데이터 센터 간 실행
- 프라이빗, 퍼블릭, 하이브리드 클라우드 환경 모두 가능
- 세 번째
- 재해 복구 전략
다양한 AWS 서비스를 이용 할 수 있음
'스터디 > AWS SAA' 카테고리의 다른 글
| 섹션 30: 기타 서비스 (0) | 2024.02.04 |
|---|---|
| 섹션 29: 더 많은 솔루션 아키텍처 (0) | 2024.02.02 |
| 섹션 27: 네트워킹 - VPC (하) (0) | 2024.01.27 |
| 섹션 27: 네트워킹 - VPC (상) (0) | 2024.01.20 |
| 섹션 26: AWS 보안 및 암호화 KMS, SSM Parameter Store, CloudHSM, Shield, WAF (0) | 2024.01.19 |
