AWS_탄력성 & 모니터링

1. 개요

조직에서 급격한 성장(많은 수의 직원 채용)이 발생하고 있으며, 아키텍쳐에서 용량의 큰 변화를 처리해야 할 경우 탄력적으로 인프라를 수정해주지 않으면 변화에 적응하지 못할 수도 있다. 이를 보안하기 위해서 고가용성이 필요하다.

 1) 고가용성의 요소

 - 내결함성 : 내장된 중복성으로 장애 발생시 곧바로 복구가 가능하도록 보장

 - 복구성 : 재해 발생 후 서비스 복구와 관련된 프로게스, 정책 및 절차

 - 확장성 : APP의 설정 변경 없이 외부적, 내부적 변화를 수용하는 능력

 2) 개념

 탄력적인 인프라란 용량 요구사항을 관리자의 개입없이 인프라가 알아서 확장하고 축소하는 것

 i. 시간 기반 : 특정 시간이 됬을때 서비스를 추가하거나 삭제. 주로 개발단계에서 사용

 ii. 볼륨 기반 : 모니터링한 결과를 보고 그때 그때 맞게 자동으로 조정

 iii. 예측 기반 : 특정 기간동안 발생한 트래픽을 분석(머신러닝) 후, 그 결과에 따라 향후 트래픽을 예측하고 미리 대응 

 - 결론적으로 모니터링의 중요성이 높다.

2. 탄력성의 필요성 

 - On-Premise VS Cloud

 1) 일반적 On-Premise 환경

: 필요한 자원을 추가하는데 상당한 시간 소모 / 선투자비용에 의한 비용의 낭비 발생 / 트래픽의 변동사항에 대한 능동적 대처 힘듬

 2). AWS Cloud 환경 : 필요한 자원을 즉시 확장 및 추가 가능

만약, 트래픽의 증감량이 일정치 않고 특정 날짜에 급격하게 증가하거나, 특정 요일만 극단적으로 증가한다면 아키텍쳐를 어떻게 구성할 것인가?

3. 모니터링

 1) 이유

  i. 운영 상태 : 운영이 잘 되고 있는가?

  ii. 리소스 활용 : 리소스들의 활용도가 높은가?

  iii. APP 성능 : 성능은 적절한가? 

  vi. 보안 감사 : 보안상 문제의 요인과 결과를 알수 있는가?

  v. 비용 절감 : 서비스의 성능이 높다고 하더라도 인스턴스의 최적화된 수, 고비용 인스턴스의 상태 등을 지속적으로 확인하여 비용을 절감할 수 있도록 지원

   - Cost Explorer : 보고서 생성, 서비스 종류별 비용 추이, 리전별 비용 추이 등을 확인할 수 있는 비용 관리 서비스

 2) AWS CloudWatch

 클라우드 환경에 만들어져있는 리소스에 대한 지표를 볼 수 있도록 만들어진 서비스. 다양한 지표를 수집하고 정리해준다. 또한 알람 기능을 사용해 특정 상황에 알람을 울려 상황 보고 기능 지원. 이 알람 규칙에 따라 리소스 환경을 변화(트리거)시킬 수 있다.

 - 지표 : 모니터링한 결과값을 GUI로 표출하고 15개월간 보관

 - 로그 : 지표에 따라 로그를 남겨 향후 분석용으로 사용

 - 알람 : 특정 환경이 되면 경보와 트리거 기능

 - 이벤트 : AWS 클라우드 환경의 모든 변경사항 

 - 규칙 : 이벤트에 관련된 실행 내용

 - 대상 : 규칙에 따라 영향을 받을 대상

 3) AWS CloudTrail

AWS쪽으로 들어가는 API 호출을 전부 기록해주는 서비스. AWS가 처리하는 모든 처리를 기록하는 역할을 한다. 이 기록은 S3에 로그를 저장한다.

 4) AWS VPC Flow Log

VPC 트래픽 분석해주는 서비스. 어떤 종류의 트래픽이 허용됬는지, 거부됬는지 정도의 간단한 트래픽을 노출. 특정 VPC, 서브넷, ENI를 대상으로 모니터링하며 생성된 로그는 CloudWatch와 S3에 저장된다.