[AWS/Cloud] AWS - Management & Governance

AWS - Management & Governance 

- 비즈니스 민첩성과 거버넌스 제어를 모두 지원하는 환경을 활성화, 프로비저닝 및 운영 

- 조직에서 급격한 사용자가 발생하고 있으면서 아키텍쳐에서 용량의 큰 변화 처리필요할때? 고가용성( High Availability: 서버와 네트워크, 프로그램 등의 정보 시스템이 상당히 오랜 기간 동안 지속적으로 정상 운영이 가능한 성질) 아키텍쳐 필요 

- 고가용성요소 

1. 내결함성 - 애플리케이션 구성 요소의 내장된 중복성

2. 복구성 - 데이터 손실없이 신속하게 복구 가능한가

3. 확장성 - 인프라가 증가된 용량 요구에 얼마나 신속하게 대응할 수 있는가 

- 탄력성 종류

1. 시간기반 - 리소스가 사용되지 않을 때 리소스 끄기(개발 및 테스트 환경) 

2. 볼륨기반 - 수요 강도에 맞게 규모 조정(충분한 컴퓨팅 파워)

3. 예측기반  - 일일 및 주간 추세를 기반으로 향후 트래픽 예측 (정기적으로 발생하는 스파이크 포함) 

 

 

	사용사례	AWS 서비스
내장된 거버넌스 제어 기능으로 제작자가 빠르게 기능을 사용할 수 있게 해 줌	새롭고 안전한 다중 계정 AWS 환경을 설정 및 관리 할 수 있는 가장 쉬운 방법	AWS Control Tower
	AWS 계정 전체에 걸친 중앙 집중식 거버넌스 및 관리	AWS Organizations
	아키텍쳐 검토 및 모범 사례 채택	AWS Well-Architected Tool
	사용자 지정 예산을 설정하고 책정된 임계값이 초과될때 알람 수신	AWS Budgets
	소프트웨어 라이선스 사용을 관리, 발견 및 보고 할 규칙 설정	AWS License Manager
정책을 충족하는 리소스와 애플리케이션을 프로비저닝	모든 클라우드 인프라 리소스의 모델링 및 프로비저닝	AWS CloudFormation
	생성 및 구성 관리	AWS Service Catalog
	Chef 및 Puppet을 사용한 운영 자동화	AWS OpsWork
	AWS에서 실행되는 소프트웨어의 검색, 테스트, 구매 및 배포	AWS Marketplace
속도 및 거버넌스를 통해 환경을운영	AWS 및 온프레미스 기반의 AWS 리소스 및 애플리케이션에 대한 관찰 기능	Amazon CloudWatch

 

 

AWS CloudFormation - link 

- Amazon Web Services 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스

- 확장성

- 교차 계정 및 교차 리전 관리

- JSON/YAML로 작성

- 

 

---

AWS CloudWatch - link 

- 리소스 및 애플리케이션에 대해 측정하 ㄹ수 있는 변수인 지표를 수집하고 추적할 수 있음 

- CloudWatch 경보는 알림을 보내거나 정의한 규칙을 기준으로 모니터링하는 리소스를 자동으로 변경 ,ex) Amazon EC2 인스턴스의 CPU 사용량과 디스크 읽기 및 쓰기를 모니터링 한 다음, 이러한 데이터를 사요하여 증가된 로드를 처리하기 위해 추가 인스턴스를 시작해야 할지 결정 가능 

- DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스

- 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가능한 통찰력을 제공

 

 

환경모니터링이 필요한 이유?

- 수요 증가에 따라 확장되고 수요 감소에 따라 축소될 수 있는 대응적 아키텍쳐 구축 가능 

- 리소스 사용률 및 애플리케이션 성능을 모니터링을 통해서 확보할 수 있음

- 유효한 파라미터 사용시 사용자가 액세스 권한이 없는 AWS 환경에 액세스 하는 경우 보안측면에서도 매우 중요

 

CloudWatch가 응답하는 방식

1. 지표

- 시스템 성능에 대한 데이터 ex) Amazon EC2 인스턴스, Amazon EBS 볼륨, Amazon RDS DB 인스턴스

- 검색, 그래프 처리 및 경보를 위해 계정에 모든 지표 로드

2. 로그

- 소스( ex) EC2 인스턴스, Amazon Route 53, AWS CloudTrail, 기타 AWS 서비스)의 로그 파일을 모니터링, 저장 및 액세스 가능 

- 로그 데이터 자체를 모니터링하기 때문에 코드 변경 필요없음

- CloudWatch Log Insights를 사용하여 로그 분석시 빠른 대화형 및 시각화 얻을 수 있음 

3. 경보

- 경보를 사용하여 작업을 자동으로 시작 가능 

- 지정한 기간에 단일 지표를 감시하고, 시간에 따른 임계값 대표 지표 값을 기준으로 지정된 작업을 하나 이상 수행 

- 지속되는 상태 변경에 대해서만 작업 호출, 특정 상태가 되었다고 작업을 호출하지 않음

- 경보가 Trigger되면 AutoScaling 정책실행, 알림전송 등 다른 작업 시작 

4. Event

- AWS 리소스의 변경사항을 설명하는 시스템이벤트의 스트림을 거의 실시간으로 제공

- 상태 변경시 이벤트 생성 

5. 규칙

- 들어오는 이벤트에서 일치하는 것을 찾아서 대상으로 라우팅하여 처리

- 병렬처리, 특정 순서 없음 

6. 대상

- 이벤트 처리, Amazon EC2 인스턴스, AWS Lambda 함수 

 

Amazon CloudWatch? 일반적으로 지표 리포지토리 

- AWS 서비스는 지표를 리포지토리에 저장하므로 이러한 지표를 기반으로 통계 검색 가능 

 

 

---

 

 

AWS AppConfig - link  

- AWS AppConfig, AWS Systems Manager를 사용하여 애플리케이션 구성을 생성, 관리 및 신속하게 배포

- 모든 규모의 애플리케이션에 제어된 배포를 지원하며 내장된 검증 확인 및 모니터링을 포함

- EC2 인스턴스, AWS Lambda, 컨테이너, 모바일 애플리케이션 또는 IoT 디바이스에서 호스팅되는 애플리케이션에서 AWS AppConfig를 사용

 

 

장점 

1. 대상 집합에 변경 사항을 신속하게 배포

2. 구성 변경 시 오류 감소

3. 중단 없이 애플리케이션 업데이트

4. 애플리케이션 전반의 변경 사항 배포 제어

-  배포 전략을 사용하여 위험을 최소화

 

 

---

 

AWS AutoScaling - link  

- 출처1 출처2 

- AWS Auto Scaling은 애플리케이션을 모니터링하고 용량을 자동으로 조정하여, 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지 

- 몇 분 만에 손쉽게 여러 서비스 전체에서 여러 리소스에 대해 애플리케이션 규모 조정을 설정

- 성능과 비용을 최적화하거나 둘 사이의 적절한 균형을 유지하기 위한 권장 사항을 활용해 간단하게 규모를 조정

- 애플리케이션의 로드를 처리할 수 있는 정확한 수의 Amazon EC2 인스턴스를 유지

 

 

 

 

 

<출처>

1. https://aws.amazon.com/ko/cloudformation/features/

2. - 출처