6월 25일(화) - AWSKRUG 자격증소모임 너도 될 수 있어 아키텍트!

 

개인적으로는 AWS를 꽤 오래 사용하였지만, 업무에 사용하게 된건 이직한 이후다.

 

그래서 AWS를 잘 다룬다는 걸 증명하고 싶어서 자격증이 있으면 좋겠다는 생각을 하고, 자격증 소모임에 참여해봤다.

 

오거나이저 중 한 분이 진행했는데, 짧은 시간이었지만 유익한 내용이 많았다.

 

이번 소모임에서는 대부분의 시간을 SA 시험 안내서를 보고 중요한 내용을 설명을 해줬다.

---

시험 안내서에서 중요한 내용 정리

 

- 시험 안내서가 엄청 중요하다.

- 시험은 65문제 중 50문제를 푸는 것이고, 720점 이하로 대표적으로 690점으로 떨어졌다? 아쉽게 떨어지는건 절대 아니다. AWS가 점수를 후하게 준다.

 

SA는 보안에 대한 문제도 나온다.

- 보안은 IAM이나 SSO를 설계하는 경우가 더 많다. SSO를 왜?

- 공동 책임 모델 ? 누가 책임을 져야하는지 구분할 수 있어야한다. 

- AWS에서 가장 좋은 보안툴은 가드 듀티다. https://aws.amazon.com/ko/guardduty/

- sso > cognito, identity center?

- 위협 벡터 > 쉴드, advanced !! 켜기만해도 3600달러 지출이 발생하니 조심

- env 파라미터 > sceret manager, paramter store

- 데이터 보안 > kms

- 이벤트 기반 아키텍처 > SQS, SNS, MSK

 

애플리케이션을 컨테이너로 마이그레션하는 방법 

- ECS에서 EKS로 마이그레이션 하고 싶다. 무중단으로 어떻게 해야할까?

- EKS는 Externel DNS에서 지원, 가중치 기반 라우팅로 돌리면 된다 !! > 카나리 배포에 가까운 느낌, 가중치를 0으로 돌려버리면 그냥 롤백임

 

로드밸런싱 개념 L3/L4/L7의 차이를 알아둬야 한다.

- 예를 들어, 헤더의 Host 기반 HTTP는 로드 밸런싱(라우팅) 할 수 있다. path 기반 라우팅 > ALB에서는 가능

 

멀티 티어 아키텍처

티어 ? WEB - WAS - DB

AWS에서는 일반적으로 티어를 구분함. WEB/WAS - DB > 2티어, WEB/WAS/DB > 1티어 ??? 이상함 막 만들 수 있는데 굳이 티어를 합쳐야 하냐?

 

컨테이너 서비스를 선택하는 기준?

하나만 있는 서비스는 Beanstalk으로 쓰면 편하다. 람다도 컨테이너가 된다(?), 파게이트, EKS 파게이트 등등이 있음

아키텍처 패턴에 따라 다르지만 성능과 비용, 사용패턴을 고민해야 한다. 

 

재해 복구(DR) 전략

단일 서버가 하나 떠 있는데, 알람만 온다. 망가졌을 때 정책을 비용 등에 따라 고민해야한다. Active Active / Active Down / Active Standby 등의 전략이 있다. PRO, RTO 등등. 파일럿 라이트

 

스토리지 옵션 및 특성

S3는 단일 가용성, DB나 Data Store를 씀. 여러 복제본을 가질 수 있는 저장소를 쓰는게 좋고 많이 쓰인다. 점점 로컬에 저장하는 빈도는 줄어들고 있으니 EBS 같은데 저장하고 있으면 고민해봐라

 

고성능 아키텍처

HPC, IO가 많음, GPU를 사용하는 것

요구되는 성능은 CPU가 아님, 멀티쓰레딩을 최대한 지원할 수 있어야해... 메모리와 I/O를 고려해야한다. 메모리는 클수록 좋음. 다음은 스토리지. I/O가 얼마나 따라주냐 > 고성능 아키텍처의 기본 CPU는 코어가 많아하고, 메모리는 클수록 좋고, 스토리지는 I/O 성능이 좋아야 함. 서버들은 IOPS가 몇십만 단위지만, 클라우드는 IOPS를 지원해주지 못하는 단점이 있음

 

가장 기피해야하는 스토리지가 뭘까?

EFS를 피해야 함. NFS를 쓰고 버스팅 크레딧을 다쓰면 IOPS가 0임. 읽기 쓰기가 프로비저닝한 용량에 맞춰지면서 가격이 엄청 비싸짐 > 잘 모르고 쓰면 좋지 않다.

 

데이터베이스 솔루션

Aurora가 글로벌 스탠다드가 되버림. 신뢰성이나 특이한 비용 측정 방식에 의해서 무조건 써야함. 쿼리당 비용. 저장 비용이 없음. 옵티마이징 옵션을 쓰면 가격 정책이 변환되니 쿼리당 비용이 너무 많이 나가면 고려해봐야한다.

엘라스틱 캐시는 정말 좋음, 캐싱 전략과 어떻게 쓸지 잘 생각하고 써라... 좋은데 싸다고 막쓰는 경우가 많음

Nodejs 개발자들이 좋아함. 엘라스틱 캐시 어댑터란 라이브러리가 잘 만들어져 있어서 ㅋㅋ

 

네트워크 아키텍처

빨리 전송하려면 어떻게 해야할까? 한국에서 미국으로 보내는 방법이 뭘까?

1. 무조건 적은 양을 전송하는게 최대 이득. gzip 압축해서 보냄. 클라우드 프론트에 옵션이 있다.

2. 병렬로 보낸다. ex. S3 chunk 업로드와 같이 클라우드 프론트 도 청크단위로 보내는게 있음

 

글로벌 엑셀러레이터는 라우팅을 최적화?

Any cast라는 IP를 제공하는데, 한국과 미국이 같은 IP를 사용하도록 설정함. 같은 IP를 사용하는 걸 하기 위함.

Any cast 라우팅 프로토콜 : 가장 가까운데로가서 같은 ip를 가진 곳으로 전송함... 빠르다는 장점이 있다.

 

서브넷 private/public을 만드는 기준

인터넷과 직접적으로 연결되지 않으면 private(nat와 연결)

igw와 연결되어있으면 public, nat 트래픽이 넘치지 않도록 조심

 

비용에 최적화된 아키텍처

S3를 어떻게 최적화 할 수 있나? 티어가 많음. 스토리지 티어를 상황에 맞게 잘 쓰면 됨. 호출 횟수에 따라 지정 잘안쓰면 아카이빙을 쓰면 좋음. 요청자 지불 객체 스토리지도 있음..

 

FinOps 

스토리지 최고의 절감 방법. 안쓰면 삭제하는게 최고의 정책. But 마음대로 지우기가 어렵다

객체 만료를 지정해서 안쓰면 지워버림

스팟 인스턴스, RI, Saving Plan 모두 비용 절감 방법, saving plan은 인스턴스 별로 다르다. 최고 할인율을 고르면 좋겠지만 workload에 따라 선택해야 한다.

 

번외

Opensearch는 단일 클러스터가 가장 빠르다. HA보단 성능이 중요할 수 있으니, 이런거도 충분히 고려해야한다. 단, 자주 죽음 ㅠㅠ

 

SA는 AWS 리소스의 베스트 프랙티스를 학습하니까 상황에 맞는 데로 쓸 수 있게 된다. 

 

마치며

오거나지어 분이 참고자료도 없이 앉은자리에서 이야기하시는게 내공이 느껴졌다.

 

끝나고 짧은시간 네트워킹 시간을 가졌다.

 

7/4 21:00에 디스코드 방에서 OT를 진행한다고하니 꼭 참석해보려고 한다.

 

목표는 한달 내에 SA 를 취득하는 것이다..