프로필 배경
프로필 로고

땅콩킹땅콩🥜

Security/Cloud Computing ・2023. 5. 17. fullscreen 넓게보기

[AWS SAA-C03] AWS 재해복구계획(DR) 정리 1

AWS Disaster Recovery Whitepaper

  • AWS 재해복구백서는 준전문가 및 전문가 AWS 운영에 중요한 백서 중 하나이다.

재해 복구 개요

  • AWS 재해 복구 백서에서는 재해 복구(DR) 프로세스에 활용하여 데이터, 시스템 및 전반적인 비즈니스 운영에 미치는 영향을 크게 최소화할 수 있는 AWS 서비스 및 기능을 중점적으로 설명합니다.

  • 이 백서에서는 최소한의 투자부터 완전한 가용성 및 내결함성까지 DR 프로세스를 개선하기 위한 모범 사례를 설명하고, DR 이벤트 중에 비용을 절감하고 비즈니스 연속성을 보장하기 위해 AWS 서비스를 사용할 수 있는 방법을 설명합니다.

  • 재해 복구(DR)는 재해에 대비하고 재해로부터 복구하는 것입니다. 기업의 비즈니스 연속성이나 재정에 부정적인 영향을 미치는 모든 이벤트를 재해라고 할 수 있습니다. AWS 모범 사례 중 하나는 항상 장애에 대비하여 시스템을 설계하는 것입니다.

재해 복구 주요 AWS 서비스

  1. 리전(Region)
  • AWS 서비스는 전 세계 여러 리전에서 사용할 수 있으며, 기본 사이트 위치 외에 DR 사이트 위치를 적절히 선택할 수 있습니다.
  1. 스토리지
  • Amazon S3
    • 미션 크리티컬 및 기본 데이터 스토리지를 위해 설계된 내구성이 뛰어난(99.999999999%) 스토리지 인프라를 제공합니다.
    • 한 지역 내 여러 시설의 여러 디바이스에 오브젝트를 중복 저장합니다.
  • 아마존 글래시어(Amazon Glacier)
    • Amazon Glacier는 데이터 아카이빙 및 백업을 위한 매우 저렴한 스토리지를 제공합니다.
    • 오브젝트는 자주 액세스하지 않는 경우에 최적화되어 있으며, 검색 시간은 몇 시간(3~5시간)이면 충분합니다.
  • Amazon EBS
    • EBS는 데이터 볼륨의 특정 시점 스냅샷을 생성할 수 있는 기능을 제공합니다.
    • 그런 다음 스냅샷을 사용하여 볼륨을 생성하고 실행 중인 인스턴스에 첨부할 수 있습니다.
  • Amazon Storage Gateway
    • 온프레미스 IT 환경과 AWS의 스토리지 인프라 간의 원활하고 안전한 통합을 제공하는 서비스입니다.
  • AWS Import/Export
    • 인터넷을 우회하는 휴대용 스토리지 장치를 사용하여 대량의 데이터를 AWS 안팎으로 빠르게 이동합니다.
    • Amazon의 고속 내부 네트워크를 통해 스토리지 장치에서 직접 데이터를 전송합니다.
  1. 컴퓨팅
  • Amazon EC2
    • EC2는 클라우드에서 쉽게 생성하고 확장할 수 있는 크기 조정이 가능한 컴퓨팅 용량을 제공합니다.
    • 사전 구성된 AMI를 사용한 EC2 인스턴스 생성
    • EC2 인스턴스는 다른 AZ의 장애로부터 격리되도록 설계된 여러 AZ에서 시작할 수 있습니다.
  1. 네트워킹
  • Amazon Route 53
    • Amazon Route 53은 가용성과 확장성이 뛰어난 DNS 웹 서비스입니다.
    • DNS 엔드포인트 상태 확인, 여러 엔드포인트 간 장애 조치 기능 등 DR 시나리오를 처리할 때 효과적일 수 있는 다양한 글로벌 부하 분산 기능이 포함되어 있습니다.
  • Elastic IP
    • 주소는 프로그래밍 방식으로 리매핑하여 인스턴스 또는 가용 영역 장애를 마스킹할 수 있습니다.
    • 주소는 동적 클라우드 컴퓨팅을 위해 설계된 정적 IP 주소입니다.
  • Elastic Load Balancing(ELB)
    • 상태 점검을 수행하고 들어오는 애플리케이션 트래픽을 여러 EC2 인스턴스에 자동으로 분산합니다.
  • 아마존 가상 프라이빗 클라우드(Amazon VPC)
    • 정의된 가상 네트워크에서 리소스를 시작할 수 있는 AWS 클라우드의 격리된 개인 섹션을 프로비저닝할 수 있습니다.
  • Amazon Direct Connect
    • Amazon Direct Connect를 사용하면 온프레미스 환경에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있습니다.
  1. 데이터베이스
  • 쉽게 확장할 수 있는 완전 관리형 RDBMS, NoSQL 및 데이터 웨어하우스 솔루션으로 제공되는 RDS, DynamoDb, Redshift가 있다.
  • 지역 간 복제를 제공하는 DynamoDB
  • RDS는 멀티 AZ 및 읽기 복제본과 한 리전에서 다른 리전으로 데이터를 스냅샷하는 기능도 제공합니다.
  1. 배포 오케스트레이션(Deploy Orchestration)
  • CloudFormation
    • CloudFormation은 개발자와 시스템 관리자가 관련 AWS 리소스 모음을 쉽게 생성하고 질서정연하고 예측 가능한 방식으로 프로비저닝할 수 있는 방법을 제공합니다.
  • Elastic Beanstalk
    • ELB는 웹 애플리케이션과 서비스를 배포하고 확장하기 위한 사용하기 쉬운 서비스입니다.
  1. OpsWorks
  • OpsWorks는 모든 유형과 규모의 애플리케이션을 쉽게 배포하고 운영할 수 있는 애플리케이션 관리 서비스입니다.
  • 환경을 일련의 계층으로 정의할 수 있으며, 각 계층을 애플리케이션의 계층으로 구성할 수 있습니다.
  • 자동 호스트 교체 기능이 있어 인스턴스 장애 발생 시 자동으로 교체됩니다.
  • 준비 단계에서 환경을 템플릿화하는 데 사용할 수 있으며, 복구 단계에서는 AWS CloudFormation과 결합할 수 있습니다.
  • 저장된 구성에서 스택을 신속하게 프로비저닝하여 정의된 RTO를 지원할 수 있습니다.

출처

반응형
저작자표시 비영리 동일조건

'Security > Cloud Computing' 카테고리의 다른 글

[AWS SAA-C03] AWS EC2 정리  (0) 2023.06.17
[AWS SAA-C03] AWS 재해복구계획(DR) 정리 2  (0) 2023.05.18
[AWS SAA-C03] AWS Secret Manager 정리  (1) 2023.05.14
[AWS SAA-C03] AWS Inspector 정리  (0) 2023.05.13
[AWS SAA-C03] AWS Shield 정리  (0) 2023.05.10
Security/Cloud Computing 관련 글
더 보기
댓글

티스토리툴바