정보보안 자격증/AWS

AWS 23. DR

rinaisme 2024. 7. 20. 21:28

1. RTO, RPO

  • Recovery Time Objective: 복구 목표 시간
    • 재난 발생 시 다운타임 없이 견딜 수 있는 시간
  • Reovery Point Objective: 복구 목표 시점
    • 재난 발생 시 견딜 수 있는 데이터 손실의 정도 -> 백업 주기와 관련
  • 중요한 시스템일수록 RTO, RPO 시간이 짧음

2. 가용성

  • 고가용성 (High Availability: HA)
    • 애플리케이션의 중단 시간 최소화
  • 백업 (Backup)
    • 시스템의 복구를 위해 애플리케이션과 데이터를 안전하게 저장
  • 재해복구 (Disaster Recovery)
    • 재해가 발생하면 백업한 애플리케이션과 데이터를 이용해 시스템을 사용가능한 상태로 복원
  • 가용성 100%는 불가능, 고가용성을 높이려면 비용이 소비됨
    • 비용과 효과(이익)를 따져서 가용성 수준을 결정함

3. 장애수준과 테스트

  • 장애 수준
    • 인스턴스 수준의 장애: EC2인스턴스의 장애
    • 가용영역 수준의 장애
    • 리전 수준의 장애
  • 테스트
    • 모든 수준에서 테스트
    • Chaos Engineering
      • Chaos Monkey
        • 인스턴스 수준의 장애를 의도적으로 일으켜 가용성을 유지하는지 테스트
      • Chaos Gorilla
        • 데이터 센터, 가용영역 수준의 장애를 일으켜 테스트
      • Chaos Kong
        • 리전 수준의 장애를 테스트

4. 복구를 위한 AWS 서비스

  • 스토리지
    • 백업 저장소
    • S3
      • S3 Glacier: 장기보관을 위한 저장소
      • Snowball, snowmobile: 큰 규모의 데이터를 마이그레이션 할 때 (온프레미스 -> s3)
      • s3 교차로 전 복제: 버킷을 다른 리전에 복제
        • 버킷의 버전 관리가 활성화되어 있어야 사용할 수 있음
    • EBS: EBS 데이터는 스냅숏을 사용함
    • DataSync: 고성능 동기화 도구
      • 온프레미스 <-> S3
      • 교차 리전 간의 EFS 동기화
    • AWS Backup: 완전관리형 백업 서비스
      • AWS의 대부분 서비스에 대해 백업 기능 제공 -> 중앙 집중화된 백업
      • 지원 서비스
        • EC2, EBS Volume, EFS
        • RDS, DynamoDB
        • Storage Gateway
    • Route 53
      • DNS 서비스
      • 상태 확인 (health check) 기능 제공 -> 리전 수준의 재해 복구 기능
      • 라우팅 정책: 장애조치 라우팅
    • ELB
      • Load Balancer 기능
      • 상태 확인 (health check) 기능 -> 가용 영역 수준의 재해 복구 기능
    • RDS
      • Multi AZ Instance
        • 고가용성 기능 지원: Active - Standby (성능 향상 x)
      • Multi AZ Cluster: PostgreSQL, MySQL 엔진만 지원
        • 고가용성 기능 지원 + Read Replica를 이용한 읽기 성능 향상
      • Read Replica
        • Same Region Replica
        • Cross Region Replica
        • 장애대비 + 읽기 성능 개선
      • 스냅숏: 최대 35일 저장 -> AWS Backup을 이용한 더 긴 기간 동안 저장 가능
    • Aurora
      • Multi Master (동일 리전) + Read Replica (최대 15개)
      • Aurora Serverless
    • DynamoDB
      • Global Table: 다중 리전 멀티 마스터 지원, 비동기 복제
      • S3에 데이터를 복사할 수 있음
    • CloudFormation
      • 인프라, 플랫폼 프로비저닝 자동화, lac (Infra as a Code)
      • 비전제어 도구 (예:git)를 이용해 버전 제어가 용이함
    • Storage Gateway
      • 온프레미스 <-> AWS 스토리지를 연결하는 통합 기능 제공
      • ex. 온프레미스의 디스크 볼륨을 S3로 백업
      • File Gateway
        • NFS, SMB 프로토콜 사용
        • S3에서 직접 액세스 할 수 있음
      • Volume Gateway
        • iSCl 프로토콜 사용 -> 블록 스토리지 제공 -> S3에 저장
        • stored volume: 게이트웨이 스토리지가 메인, 주기적으로 S3에 EBS 스냅숏 형태로 백업
        • cached volume: AWS S3가 메인, 게이트웨이 스토리지가 S3의 데이터 중 최신 데이터를 캐싱
      • Tape Gateway
        • VTL (Virtual Tape Library) 프로토콜 사용 -> S3, S3 Galcier에 백업
        • 장기간 백업 보관 목적

'정보보안 자격증 > AWS' 카테고리의 다른 글

AWS 22. 가상화  (0) 2024.07.20
AWS 21. API Gateway  (0) 2024.07.20
AWS20. Serverless  (0) 2024.07.20
AWS 19. SQS, SNS  (2) 2024.07.20
AWS 18. IAM  (0) 2024.07.20

'정보보안 자격증/AWS'의 다른글

  • 현재글AWS 23. DR

관련글

티스토리툴바