AWS

5/31 AWS 스타트업 지원 교육 참여

25G 2023. 5. 31. 11:54

AWS스타트업 지원 시스템 activate portfolio package

  1. 크레딧
    • 2년까지 가능
    • 크레딧은 발급일 기준으로 2년이 유지되고 또 다른 크레딧을 받아도 해당 크렛딧이 별도로 2년이 유지가 된다.
  2. 솔루션
    • awsStartup.io
      • 각종 기술가이드가 정리돼 있는 사이트.
      • 스타트업은 대개 비용과, 보안이 취약하기 때문에 비용과 보안에 대한 부분은 해당 사이트에서 공부하기 바람
  3. 기술지원
  4. 기술 컨설팅(1회성)
    • paceMacker 산업군별 모버사례공유, 아키텍처 리뷰, 기술 도입 가이드 제시, 클라우드 성능 최적화 등에 관련된 기술솔루션 제공
    • poc크레딧, 신규 서비스 오픈시 태스트를 할 수 있도록 문의

크게 새가지로 이루어 져 있으며 위 부분에 대한 지원 신청은 스타트업별 배정된 어카운트메니저에게 회사 이메일로 문의해야한다.
시리즈 b이하의 투자를 받고 조건은 업력이 10년 이내 스타트업이 조건이 된다.

기존에 크레딧 신청 이력이 있어도 가능하다.

  1. 신규 제휴기관을 통해 크래딧 신청시에 기존이력 이후에 추가 적용이 가능하다.

클라우드 컴퓨팅 장점

  1. 초기 선투자비용없음
  2. 탄력적인 운영 및 확장
  3. 비용절감
  4. 서버실관리소요 없음
  5. 위 이점에 따른 핵심 비지니스 소프트웨어 개발집중도 향상

AWS EC2를 사용하게 되면 한개의 리전을 사용하더라도 그 내부엔 여러가지 가용영역이 있고 이중화를 지원하기때문에 자연재해같은 물리적인 충격에도 서버가 무너질 확률이 적다.

탄력정 운영을 위 고려할점

실제로 탄력적으로 잘 운영하는 기업이 많지 않다

AWS 코어 기술

  1. EC2

    • 사용한 만큼 초당 과금
    • 다양한 과금 옵션 제공
    • 네이밍 규칙
      • ex) M6g.large
      • M : 인스턴스 패밀리 및용도
      • 6 : 인스턴스 세대
      • g : 추가 기능
      • large : 사이즈
    • 쭉 켜놔야하는 서비스는 reserved instance, savings plan 추천
    • spot
      • 놀고있는 서버(유휴자원)제공
      • 가변적
  2. 오토스케일링

    • 트래픽에 따라 리소스 조정
      • 트리거를 걸어놓고 해당 트리거 발동시 스케일조정 (자원사원률기준)
      • 비즈니스 마케팅측면에서 예측해서 스케일 조정
  3. RDS

    • RDB 엔진 기반 DB서버 서비스 제공
      • private 서브넷에서 서비스하는것을 추천(외부접근 불가하도록)
      • 백업
      • 이중화
      • scale up
      • 오토스케일링 발동시 읽기 노드 분산(read REplica)
        • 비동기로 DB동기화
        • 쓰기, 읽기노드 분리 분산처리
          1. Aurora
          • 클라우드 환경에 맞게 스토리지에 맞춰서 컴퓨팅레이어와 스토리지레이어를 분리시켜 성능을 압도적으로 상승시켰다.
          1. S3 (스토리지 서비스)
          • 무제한 파일 저장 스토리지
          • 백업이 6벌 백업이 되어 있다.
          • 사용한 만큼 과금
          • 글래지어같은 콜드 스토리지 활용시에는 훨씬더 저렴하게 사용할 수있다. (장기보관 데이터 보관시 유리)
          1. lightsail
          • 가격이 스팩별로 정액제로 고정
    • 단순한 웹 구현시 추천
    • 초기 개발에 필요한 웬만한 스택이 다 포함돼 있다.

책임 공유 모델

  • 클라우드 인프라 위의 보안은 고객(회사)이 담당
  • 클라우드 인프라 자체의 보안은 AWS가 담당
    그렇기 때문에 스냅샷 백업을 주기적으로 진행해 줘야한다지 해야하며 스냅샷 백업은 초기에 100gb를 했을때 추가 120gb를 했을때 새로 삽입된 20gb에대해서만 과금 제공
  • AWS를 사용할때 괴담처럼 듣는 얘기가 있다. 과금 등록해놓은 계정이 해킹당해서 엄청난 과금을 개인에게 청구 되는 경우가 있다고 한다. 해당 경우는 대부분 github repository에 엑세스키를 올려버리면 github을 크롤링하는 해커가 해당 액세스 를 활용하여 서버를 도둑활용한다고한다. 그렇기때문에 이런 보안사항은 항상 경각심을 가지고 관리해야한다.*

위 사항에 대한 책임은 이상활동 감지시에 AWS에서 메일을 보내고 메일기준 24시간 내에 AWS에서 말하는 보안조치취하면 보상을 해준다고하니 참고하시길 바랍니다.

container on aws

아마존에서 컨테이너를 관리 및 운영하는 서비스

  • Amazon ECS
    • 관리 편의성 제공
    • 버전업이 느리다.
  • Amazon EKS
    • 관리가 어렵다.
    • 대규모 컨테이너 관리
    • 버전업이 빠르다.(관리어려움)

      container Orchestration

      컨테이너가 소규모로 운영할때는 그냥 하면되는데 점점 서비스가 쪼개지고 대규모가 돼 버리면 해당 컨테이너를 관리하는 방법이 필요하다해서 나온 서비스가 쿠버네티스같이 컨테이너를 관리하는 기술이다.
      CO는 크게 두개로 쪼개진다. control plane과 data plane으로 나눠진다.
  • control plane
    • 컨테이너 관리 시스템
  • data plane
    • app가 떠있는 컨테이너

컨테이너 오케스트레이터를 운영하게 되면 보통 대부분의 인력 리소스를 control plane에 투자하게된다. 이에 대한 리소스를 줄이기 위해 사용하는 서비스가 AWS 컨테이너 서비스이다.

  • amazon ecs
    • 대규모 컨테이너 실행 방법, 쿠버네티스 기반, control plan 관리
  • aws fargate
    • fargate : 레프리케이션 배포시에 자동으로 정의된 스펙에 대해서 서버를 띄울 수 있다.
    • pod 단위로 vm이 올라간다

container objbility

애플리케이션 운영시 장애가 났을때 장애를 발견하고 파악을 하는 시간에서 시간을 많이 소비하게되는데 input/output을 통해서 시스템을 모니터링 할 수 있다.

  • 시스템의 성능, 상태 및 동작을 분석하는데 중점을 두는 엔지니어링
  • 시스템의 다양한 요소에서 데이터를 수집하고 분석하여 문제점을 식별해서 해결

    observabilit 요소

  • log
  • Metrics
  • Traces
    위 세개를 잘 구성하여 트래킹하는것이 옵저빌리티 엔지니어의 역할

CloudWatch

위 요소를 한번에 해결해 주는 방법이 AWS 클라우드 와치를 사용하는 것이다.

  • 이때 프로메테우스 SDK를 등록해놔야 애플리케이션까지 모니터링 가능(당연히 프로메테우스와 애플리케이션의 프로세스가 구성이 된 상태에서 가능)
  • 프로메테우스 서비스가 서울리전에 오픈

    CloudTrail

  • 모든 AWS에서 활동하는 모든 로그를 남겨져있다.

    Open-source managed services

  • 그라파나 관리형 서비스
    • AWS서비스 통합지원
  • 프로메테우스 관리형 서비스
    • 서울리전 출시
    • 프로메테우스 AWS 통합관리

AWS Distory for OpenTelemetry

위 복잡한 옵저빌리티 과정을 모두 통합하여 관리.
OpenTelemetry의 철학을 이어받아 AWS의 서비스로 만들었다.

리시버(수집) -> 프로세서(정제) -> 익스포터(백엔드로 매트릭 정보 전송)

해당 기능의 장점은 ADOT를 사용해서 매트릭정보를 수집한다. 초기 모델이라 로그는 수집할 수 없다

Metrics

  • 인프라 매트릭
    • Utilization : 얼마나 바쁜지?
    • Saturation : 얼마나 과부하인지
    • Errors : 오류 이벤트 횟수
  • 서비스 매트릭
    • Rate : 얼마나 처리하는지?
    • Error rate : 얼마나 실패하는지?

비용 최적화

  1. Tagging 활용
  2. AWS Cost Explorer 활용
  3. AWs CUS 사용
    • task수준 비용 확인

AWS 데이터 분석 BI Tool

데이터 분석의 어려움 종류
- 데이터가 많다.
- 다양한 데이터소스
- 데이터 보안 및 권한처리
애플리케이션에 fluentd나 로그스테시 같은 큐시스템을 둬서 분석데이터를 s3에 저장해서 저장된 정보를 AWS서비스를 통해 시각화 서비스 제공 데이터 형태는 RDS, 파일, 등등 다양하게 제공 S3에 업로드 돼 있지않아도 데이터만 있으면 시각화할 수 있다.

Amazon QuickSight

  • 임베딩 및 다양한 API제공
  • 머신러닝 활용 및 서비스 제공
    • q를 사용해 자연어 기반 자동화된 사각화, 비즈니스 지표예측, 이상치 식별
  • 자동으로 확장
  • 일관된 데이터 거버넌스 및 보안
  • 사용한 만큼만 비용지불
    • 사용자당으로 과금(저려미)
  • auto narratives
    • 분석 결과를 보고서용 자연어로 생성
  • SPICE
    • 초고속 병렬 인 메모리 계산 엔진
      SQL쿼리를 하지 않아도 데이터 세트에 대한 빠른 계산 수행
  • 데이터 제한 및 공유

'AWS' 카테고리의 다른 글

RDS 기본적인 생성 순서  (1) 2024.06.05
aws 생성형 ai 부산 세미나  (1) 2024.02.24
spring boot -> aws ec2 ubuntu 배포 스크립트  (0) 2023.03.26
spring boot project의 기본적인 배포 흐름  (0) 2023.02.26
RSA 알고리즘  (0) 2023.01.25