AWS Migration 사례 소개 – 1. 국내 N사

오늘은 NDS의 AWS 마이그레이션 사례 중 N사의 POS 시스템 마이그레이션 사례를 말씀드리려고 합니다. 먼저 개요입니다. N사는 글로벌 전략과 더불어 서버 노후화에따른 교체 비용 절감과 가용성 확보를 위해 AWS를 도입하기로 결정하였습니다. 개인정보보호법을 위한 기존 솔루션 적용으로 EC2에 Oracle 서버를 설치하고 AWS DMS를 통한 2시간 이내 1TB 용량의 DB 이전과 검증을 계획하고, 사무실과 기존 IDC, AWS간 IPSec

By |2020-02-12T14:48:09+00:002020-02-12|Categories: AWS, TechBlog|

LVM(Logical Volume Manager) – Linux 인스턴스에서 활용하기(1/2)

LVM에 대해 이해를 끝내셨다면, 이제 실제 AWS EC2 Linux 인스턴스에 적용 해볼 차례입니다. 우선 EC2 콘솔에 접속하여 인스턴스를 생성한 후, 임의의 EBS 볼륨을 추가로 생성하여 EC2 인스턴스에 attach 해줍니다. 여기서는 root volume 8GiB 와 추가 volume 100GiB 로 구성하였습니다.   1. PV 만들기 이제 인스턴스에 접속하여 줍니다. 인스턴스에 lvm2이 설치되어 있지 않은 경우 lvm2을 설치해

By |2018-11-29T08:54:20+00:002018-11-28|Categories: AWS, TechBlog|

LVM(Logical Volume Manager) – 개념

이번에는 EC2 의 EBS 저장 장치를 효율적으로 사용하기 위한 LVM에 대하여 알아보겠습니다. 먼저 LVM 을 한줄로 설명하자면, " Logical Volume을 효율적이고 유연하게 관리하기 위한 커널의 한 부분이자 프로그램" 이라고 할 수 있습니다. 기존방식이 파일시스템을 블록 장치에 직접 접근해서 읽고 쓰기를 했다면, LVM은 파일시스템이 LVM이 만든 가상의 블록 장치에 읽고 쓰기를 하게 됩니다. 이처럼 LVM은 물리적

By |2018-11-28T16:07:07+00:002018-11-23|Categories: AWS, TechBlog|

AWS EC2 Network성능에 대해

    오늘은 AWS EC2 Network성능에 대해 얘기해보고자 합니다.   AWS EC2 Inatance 서버를 운영하면서 가장 많이 이슈가 되는것 중 하나가 바로 EC2 Network 성능입니다. AWS에서는 각 EC2 instance type별 그리고 각 size별로 제공하는 Network 성능이 다르기 때문입니다. 이러한 특성으로 사용중인 EC2 Instance Type에 성능이 원하는 네트워크성능이 나오지 않아  DownTime을 감수하고 Instance Type을 증가 시켜야하는 경우가 발생할

By |2018-11-13T18:04:42+00:002018-11-13|Categories: AWS, TechBlog|

[EC2] 범용 인스턴스 : M4와 M5

Amazon EC2는 각 사용 사례에 맞게 최적화된 인스턴스 유형을 제공합니다. 인스턴스 유형은 CPU, 메모리, 스토리지 및 네트워킹 용량의 다양한 조합으로 구성되며, 애플리케이션에 따라 적합한 리소스 조합을 선택할 수 있습니다. EC2 인스턴스 유형은 사용 목적에 따라 크게 5가지로 구분할 수 있습니다. 범용(General Purpose) 컴퓨팅 최적화(Compute Optimized) 메모리 최적화(Memory Optimized) 가속화된 컴퓨팅(Accelerated Computing) 스토리지 최적화(Storage Optimized) 이번

By |2018-11-02T17:38:17+00:002018-11-02|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 9. DB서버 구축하기

이번 포스트에서는 웹 애플리케이션에서 사용되는 데이터를 유지 관리하는 Amazon RDS MySQL DB 인스턴스를 만듭니다. 위의 아키텍처에서 두개의 RDS 인스턴스가 각각의 가용영역 안에서 Active-Standby상태로 놓여져 있으며 엔진은 MySQL을 사용하고 있습니다. 이 두 RDS를 설치해 보도록 하겠습니다. 먼저 설치 전에 Parameter Group과 Option Group, Subnet Group을 설정할 것입니다. 1. Parameter Group 설정하기 Parameter 그룹은 하나 이상의 DB인스턴스에

By |2018-10-18T17:15:24+00:002018-10-18|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 6. 웹서버 (Apache) 구축

이전의 포스트에서 Nat Instance를 Public Subnet에 구축하였습니다. 이번에는 Private Subnet안에 Web Server 역할을 할수 있는 인스턴스를 구축해 보도록 하겠습니다. 즉, private subnet 안에 Instance를 구축하고 Apache(아파치)를 설치하여 웹서버의 역할을 담당하는 인스턴스를 구축할 것입니다. Nat Instance를 설치한 과정과 매우 유사합니다. 위의 아키텍처에서 보시는 바와 같이 두개의 인스턴스를 각각의 가용영역에 위치한 private subnet 1,2 에 생성할 것입니다.

By |2018-10-19T11:58:18+00:002018-10-18|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축]5-2. NAT 서버 생성(2)

이전의 포스트에서 Nat Instance 를 생성하였습니다. 1. OpenVPN을 사용하여 만든 Nat Instance에 접속해 보도록 하겠습니다. 먼저 OpenVPN을 설치해 주세요 (설치 페이지 바로가기 '클릭'). 또한 Nat Instance를 생성할 때 다운받았던 .pem파일을 .ppk파일로 변환하여야 합니다. 변환을 위해서는 puttygen을 실행하여야 합니다. putty를 설치하면 puttygen또한 설치가 됩니다 (putty설치 바로가기 -> '클릭').  Puttygen을 실행합니다. 그럼 아래와 같은 창이 나타납니다.   2. 이

By |2018-10-19T11:46:38+00:002018-10-16|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 5-1. NAT 서버 생성(1)

Public Subnet에 EC2인스턴스로 NAT서버를 구축해 보도록 하겠습니다. 다음 포스트에 구축 할 Private Subnet내의 웹서버들이 외부로 통신을 하기 위해서 보통 NAT서버를 Public Subnet안에 구축하여 NAT를 통해 외부로 통신을 합니다. AWS에서 인스턴스를 콘솔로 쉽게 구축할 수 있는 서비스를 제공하고 있습니다. 그럼 NAT서버를 구축해 보도록 하겠습니다. 1. [Services] -> [Instances] -> [Launch Instance]   2. 아마존 가상 이미지

By |2019-10-28T17:08:06+00:002018-10-16|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 8. 무료 도메인으로 Route 53 등록 및 ELB 연결

먼저 Route 53에 대해 알아보겠습니다. Amazon Route 53는 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스입니다.  이 서비스에서는 www.example.com과 같은 도메인 이름을 192.0.2.1과 같은 IP 주소로 변환합니다. Amazon Route 53는 사용자의 요청을 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, Amazon S3 버킷 등 AWS에서 실행되는 인프라에 효과적으로 연결합니다. 사용자를 AWS 외부의 인프라로 라우팅하는 데도 Route

By |2018-10-18T08:17:31+00:002018-10-16|Categories: AWS, TechBlog|

[초보자를 위한 AWS웹 구축] 4. 네트워크 구성하기(VPC, Subnet, Route Table, Internet Gateway)

이번 페이지에서는 네트워크 구성에 대한 VPC, Subnet, Route Table, Internet Gateway 구축에 대해 알아보고자 합니다. 그전에 먼저 AWS에서 제공하는 VPC와 Subnet의 개념에 대해 간단히 살펴 보도록 하겠습니다.   AWS VPC (Virtual Private Cloud) 란? AWS  Cloud 내부에서 구성되는 사용자의 AWS 계정 전용 가상 네트워크로 이곳에서 AWS 리소스를 시작할 수 있습니다.  AWS에서는 디폴트로 Amazon EC2-VPC를 제공하지만 Amazon VPC는

By |2018-10-16T17:56:18+00:002018-10-16|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 7. ELB 생성하기

지금까지 네트워크 구성과 NAT 서버 구축, 웹서버까지 구축이 되었다면 이제 Elastic Load Balancing에 대해 살펴볼 차례입니다. 로드밸런싱이란 개념은 기존 온프레미스에서부터 존재해 왔습니다. 일명 L4 스위치, L7 스위치라고 불렸는데, L이라는 뜻은 OSI 7 Layer 의 'Layer'에서 가져왔습니다. L4 스위치는 Layer 4(Transport Layer)의 프로토콜인 TCP, UDP 등을 스위칭합니다. TCP와 UDP 그리고 RTP 등의 헤더를 사용하여 FTP, HTTP,

By |2018-10-18T08:17:21+00:002018-10-16|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 2. IAM 유저 및 MFA 생성하기

IAM 이란? IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 물리 데이터 센터를 생각해봅시다. 출입이 허가된 인원들은 출입 카드를 통해 출입하거나, 리스트에 방문 기록을 하고 허가를 받아야 합니다. IAM은 이러한 데이터 센터의 출입 권한을 부여하는 출입카드나, 방문 허가

By |2018-10-15T13:59:28+00:002018-10-11|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 1. AWS 계정 만들기

1. AWS 사이트(https://aws.amazon.com/)에 접속합니다. 우측 상단의 주황색 버튼을 클릭한 후 AWS 계정 생성 페이지로 넘어갑니다.   2. 이메일 주소, 암호, 암호확인, AWS 계정 이름을 입력 하고 [동의하고 계정 만들기]를 클릭합니다.   3. 해당 정보를 입력합니다. 주소와 연락처 정보는 영어 또는 다른 라틴 문자 기반 언어로 입력해야 합니다. 정보 입력 후 [계정을 만들고 계속 진행]을 클릭합니다.  

By |2018-10-12T16:16:10+00:002018-10-11|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 3. CloudTrail 생성하기

CloudTrail 이란?  AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스로  CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공하고 이러한 이벤트 기록을 통해 보안 분석,

By |2018-10-16T17:36:35+00:002018-10-11|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 0. 웹서버 아키텍처 소개

위의 그림은 앞으로 [초보자를 위한 AWS 웹구축] 매뉴얼이 구축하게될 아키텍처입니다. 이번 글에는 위 아키텍처를 구축하는데 필요한 AWS 서비스에 대해 간단히 알아보고, 아키텍처를 구축하는 순서를 설명 하겠습니다.   1. Availability Zone (AZ) AWS의 데이터 센터는 가용 영역(AZ) 내에 편성됩니다. 각 가용 영역은 하나 이상의 데이터 센터로 구성되지만, 하나의 데이터 센터가 2개의 가용 영역에 포함될 수는 없습니다.

By |2018-10-15T13:35:47+00:002018-10-11|Categories: AWS, TechBlog|

AWS 프리티어(Free Tier) 서비스

AWS 프리 티어(Free Tier)란 신규 가입 고객에게 가입한 날로부터 12개월, 혹은 상시로 무료 제공하는 일부 서비스를 말합니다. 프리 티어만으로도 간단한 아키텍처를 구성할 수 있으므로, AWS를 직접 다뤄보는데 큰 도움이 됩니다. 프리 티어 서비스는 가입 후 자동으로 이용할 수 있으며, 인스턴스 타입을 고르거나 AMI를 선택할 경우 "Free Tier Eligible" 이라는 표시가 있으므로 여러 종류들 중 프리

By |2018-10-15T13:54:08+00:002018-10-10|Categories: AWS, TechBlog|

[Case Study]PCI DSS(Payment Card Industry Data Security Standards) 적용사례

호텔스토리 PCI DSS(Payment Card Industry Data Security Standard)는 국제 카드 브랜드 5개사(VISA, MasterCard, JCB, American Express, Discover)가 중심이 되어, 신용카드 정보 유출 위협을 방지하기 위해 제정한, 지불 카드 산업의 국제적 보안 표준입니다. 표준은 PCI SSC(Payment Card Industry Security Standards Council)에 의해 운영, 관리되고 있습니다. 현장 방문조사를 통한

By |2019-06-24T08:58:08+00:002018-08-24|Categories: AWS, TechBlog|