AWS SAA 합격으로 가는 길 #10

안녕하세요, AWS SAA(Solution Architect Associate) 자격증을 준비하시는 여러분!

저는 넥스트클라우드에서 SA로 활동하고 있는 강준우라고 합니다. 😊

 

오늘은 다음 3개의 단계로 글을 포스팅 해봤습니다.

 

1. 문제에서 나오는 용어들의 해석

2. 관련 AWS 서비스 생각하기

3. 정답 추론하기 

 

자, 그럼 첫 번째 문제부터 살펴볼까요?

---

문제

한 회사가 온프레미스 위치에서 AWS 로 데이터 센터를 마이그레이션하고 있습니다. 회사에는 개별 가상 서버에서 호스팅되는 여러 레거시 애플리케이션이 있습니다 애플리케이션 디자인은 변경할 수 없습니다. 각 개별 가상 서버는 현재 자체 EC2 인스턴스로 실행됩니다. 솔루션 아키텍트는 AWS 로 마이그레이션한 후 애플리케이션의 안정성과 내결함성을 보장해야 합니다 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

선택지

1. 최소 1개, 최대 1개의 Auto Scaling 그룹을 생성합니다. 각 애플리케이션 인스턴스의 Amazon머신 이미지(AMI)를 생성합니다. AMI를 사용하여 Auto Scaling 그룹에 EC2 인스턴스를 생성합니다. Auto Scaling 그룹 앞에 Application Load Balancer를 구성합니다.

2. AWS Backup을 사용하여 각 애플리케이션을 호스팅하는 EC2 인스턴스의 시간별 백업을 생성합니다. Amazon S3의 백업을 별도의 가용 영역에 저장합니다. 최신 백업에서 각 애플리케이션의 EC2 인스턴스를 복원하도록 재해 복구 프로세스를 구성합니다.

3. 각 애플리케이션 인스턴스의 Amazon 머신 이미지(AMI)를 생성합니다. EC2에서 두 개의 새로운 인스턴스를 시작합니다. 각 EC2 인스턴스를 별도의 가용 영역에 배치합니다. EC2 인스턴스를 대상으로 하는 Network Load Balancer를 구성합니다.

4. AWS Mitigation Hub Refactor Spaces를 사용하여 각 애플리케이션을 EC2 인스턴스에서 마이그레이션합니다. 각 애플리케이션의 기능을 개별 구성 요소로 분류합니다. AWS Fargate를 사용하여 Amazon Elastic Container Service(Amazon ECS) 각 애플리케이션을 호스팅합니다.

---

용어 설명

1. 온프레미스 위치에서 AWS로 데이터 센터를 마이그레이션

• 온프레미스 위치에서 AWS로 데이터 센터를 마이그레이션의 정의: 온프레미스 데이터 센터는 기업이 자체적으로 관리하는 물리적 서버와 IT 인프라를 뜻합니다. 이를 AWS 클라우드로 마이그레이션하는 것은, 기존의 물리적 인프라에서 운영되던 애플리케이션과 데이터를 AWS 클라우드로 이전하는 작업을 의미합니다.
• 온프레미스 위치에서 AWS로 데이터 센터를 마이그레이션의 역할 및 의미: 이 과정은 기업이 물리적 하드웨어를 유지 관리하는 부담을 줄이고, AWS의 유연성, 확장성 및 다양한 서비스를 활용하여 더 효율적으로 IT 자원을 운영할 수 있게 합니다. 마이그레이션은 Lift-and-Shift, Replatforming, Refactoring 등 다양한 방법으로 수행될 수 있으며, 이를 통해 기업은 비용 절감, 운영 효율성 향상, 글로벌 확장 등을 달성할 수 있습니다.

2. Auto Scaling

• Auto Scaling의 정의: Auto Scaling은 AWS에서 제공하는 기능으로, 애플리케이션의 트래픽이나 부하에 따라 자동으로 컴퓨팅 자원의 수를 늘리거나 줄이는 것을 의미합니다.
• Auto Scaling의 역할 및 의미: Auto Scaling은 애플리케이션이 수요 변동에 따라 항상 최적의 상태로 운영되도록 합니다. 예를 들어, 사용자 요청이 급증하면 추가 인스턴스를 자동으로 생성하여 트래픽을 처리하고, 요청이 줄어들면 인스턴스를 줄여 비용을 절감합니다. 이는 애플리케이션의 가용성과 성능을 유지하면서 비용을 최소화할 수 있는 중요한 기능입니다.

3. Amazon 머신 이미지(AMI)

• Amazon 머신 이미지(AMI)의 정의: Amazon 머신 이미지(AMI)는 Amazon EC2 인스턴스를 시작하기 위한 템플릿으로, 운영 체제, 애플리케이션 서버, 애플리케이션 등이 포함된 소프트웨어 패키지입니다.
• Amazon 머신 이미지(AMI)의 역할 및 의미: AMI는 EC2 인스턴스를 빠르고 쉽게 배포할 수 있도록 도와줍니다. 이를 통해 표준화된 환경을 생성하고, 동일한 설정의 인스턴스를 여러 개 생성할 수 있습니다. 사용자 정의 AMI를 만들면 특정 애플리케이션이나 구성으로 맞춤화된 환경을 손쉽게 배포할 수 있어, 시간과 노력을 절약할 수 있습니다.

4. AWS Backup

• AWS Backup의 정의: AWS Backup은 AWS 서비스에서 데이터 백업을 중앙에서 관리할 수 있는 완전 관리형 서비스입니다. 데이터 백업, 복원, 보관, 규정 준수를 자동화할 수 있습니다.
• AWS Backup의 역할 및 의미: AWS Backup은 다양한 AWS 서비스에서 백업 작업을 중앙 집중식으로 관리하여 데이터를 보호하고 규정 준수를 유지합니다. 이를 통해 기업은 데이터를 안전하게 백업하고, 필요할 때 신속하게 복구할 수 있습니다. 자동 백업 계획을 설정하고, 백업 데이터를 장기 보관할 수 있어, 비즈니스 연속성과 데이터 보호를 강화할 수 있습니다.

5. ALB와 NLB

• ALB와 NLB의 정의:
  • ALB (Application Load Balancer): OSI 모델의 7계층(Application Layer)에서 작동하며, HTTP 및 HTTPS 트래픽을 기반으로 요청을 라우팅하는 AWS의 로드 밸런싱 서비스입니다.
  • NLB (Network Load Balancer): OSI 모델의 4계층(Transport Layer)에서 작동하며, TCP/UDP 트래픽을 기반으로 로드 밸런싱을 수행하는 서비스입니다.
• ALB와 NLB의 역할 및 의미:
  • ALB는 애플리케이션 레벨에서 요청을 분산시키며, URL 패턴이나 헤더 등의 기준으로 트래픽을 라우팅할 수 있습니다. 이는 복잡한 애플리케이션 아키텍처를 지원하는 데 유용합니다.
  • NLB는 낮은 지연 시간과 높은 처리량을 요구하는 네트워크 트래픽을 분산하는 데 사용됩니다. 정적 IP 주소를 제공하여 클라이언트가 접속하는 IP를 고정할 수 있습니다. 이는 대규모 실시간 애플리케이션에 적합합니다.

6. AWS Migration Hub Refactor Spaces

• AWS Migration Hub Refactor Spaces의 정의: AWS Migration Hub Refactor Spaces는 애플리케이션을 마이크로서비스 아키텍처로 전환할 때의 과정을 관리하고 쉽게 할 수 있게 해주는 AWS의 서비스입니다.
• AWS Migration Hub Refactor Spaces의 역할 및 의미: 이 서비스는 모놀리식 애플리케이션을 마이크로서비스로 점진적으로 분해하면서도, 기존 애플리케이션과 새로운 마이크로서비스 간의 연결을 원활하게 유지할 수 있도록 지원합니다. 이를 통해 개발자는 리스크를 줄이면서 애플리케이션을 현대화할 수 있으며, 전체적인 마이그레이션 속도를 높일 수 있습니다.

7. AWS Fargate를 사용한 Amazon Elastic Container Service(Amazon ECS)

• AWS Fargate를 사용한 Amazon Elastic Container Service(Amazon ECS)의 정의: AWS Fargate는 서버리스 컴퓨팅 엔진으로, Amazon ECS에서 컨테이너를 실행할 때 서버 인프라를 관리할 필요 없이 컨테이너를 쉽게 배포하고 관리할 수 있게 해줍니다.
• AWS Fargate를 사용한 Amazon Elastic Container Service(Amazon ECS)의 역할 및 의미: Fargate를 사용하면 EC2 인스턴스를 프로비저닝하거나 클러스터를 관리할 필요 없이, 컨테이너의 리소스 요구 사항만 설정하면 AWS가 나머지를 처리합니다. 이는 애플리케이션 배포와 확장성을 간소화하고, 운영 부담을 줄이면서 컨테이너화된 애플리케이션의 유연성을 극대화할 수 있게 해줍니다.

 

 

문제에 대한 정답과 자세한 문제 풀이는 더보기를 통해 확인해 주세요!!!

 

더보기

첫 번째 과정은 “문제의 요구사항 분석하기”입니다.

이 문제에서는 4가지의 요구사항이 존재해요. 

 

1. 온프레미스에서 AWS로 데이터 센터 마이그레이션

2. 레거시 애플리케이션의 디자인 변경 불가

3. 애플리케이션의 안정성 및 내결함성 보장 필요

4. 애플리케이션이 Amazon EC2 인스턴스에서 실행될 것

 

두 번째 과정은 “요구사항과 관련된 AWS 서비스 생각하기”입니다.

• Amazon EC2
  • 가상 서버를 제공하여 애플리케이션을 호스팅할 수 있는 서비스입니다. 안정성과 내결함성을 보장하기 위해 여러 가용 영역에서 인스턴스를 배포하고, Auto Scaling과 로드 밸런싱을 구성할 수 있습니다.
• Amazon Machine Image (AMI)
  • EC2 인스턴스를 복제하거나 복원할 수 있는 이미지입니다. 동일한 설정을 가진 여러 인스턴스를 손쉽게 생성할 수 있습니다.
• Auto Scaling
  • 애플리케이션의 트래픽 변화에 따라 인스턴스를 자동으로 확장하거나 축소하여 가용성과 비용 효율성을 높이는 서비스입니다.
• Application Load Balancer (ALB)
  • 트래픽을 여러 인스턴스로 분산하여 애플리케이션의 가용성과 내결함성을 높여주는 로드 밸런싱 서비스입니다.
• Network Load Balancer (NLB)
  • 초당 수백만 개의 요청을 처리하며, 트래픽을 여러 인스턴스로 분산하는 서비스입니다. 특히, 낮은 지연 시간을 요구하는 애플리케이션에 적합합니다.
• AWS Backup
  • 여러 AWS 서비스에서 백업을 자동화하고 중앙에서 관리할 수 있는 서비스입니다. 재해 복구를 위한 백업 및 복원 프로세스를 구성할 수 있습니다.

마지막 과정은 “위의 정보들을 토대로 정답 선택하기”입니다.

선택지 1번은 “최소 1개, 최대 1개의 Auto Scaling 그룹을 생성합니다. 각 애플리케이션 인스턴스의 Amazon머신 이미지(AMI)를 생성합니다. AMI를 사용하여 Auto Scaling 그룹에 EC2 인스턴스를 생성합니다. Auto Scaling 그룹 앞에 Application Load Balancer를 구성합니다.”입니다.

 

 

• Auto Scaling 그룹: AWS에서 제공하는 기능으로, 트래픽 변동에 따라 EC2 인스턴스를 자동으로 추가하거나 제거하여 애플리케이션의 가용성을 높이고 비용을 최적화합니다.
• Amazon 머신 이미지(AMI): EC2 인스턴스를 생성하기 위한 템플릿으로, 애플리케이션, OS, 및 설정을 포함합니다.
• Application Load Balancer (ALB): 트래픽을 여러 인스턴스에 분산시켜 애플리케이션의 가용성과 확장성을 보장합니다.

이 선택지는 애플리케이션의 가용성과 내결함성을 보장하는 데 이상적입니다. Auto Scaling 그룹은 인스턴스를 자동으로 관리하며, ALB는 트래픽을 균등하게 분산시켜 애플리케이션의 안정성을 높입니다. AMI를 사용하여 동일한 환경을 재현할 수 있어 관리가 용이합니다. 이 접근 방식은 기존 애플리케이션 아키텍처를 변경할 필요 없이 AWS 환경에서 내결함성과 확장성을 구현하는 데 적합합니다.

 

 

선택지 2번은 “AWS Backup을 사용하여 각 애플리케이션을 호스팅하는 EC2 인스턴스의 시간별 백업을 생성합니다. Amazon S3의 백업을 별도의 가용 영역에 저장합니다. 최신 백업에서 각 애플리케이션의 EC2 인스턴스를 복원하도록 재해 복구 프로세스를 구성합니다.”입니다.

 

• AWS Backup: AWS 리소스의 백업을 관리하는 서비스로, 자동화된 백업, 복구, 보관 기능을 제공합니다.
• Amazon S3: 내구성과 가용성이 높은 객체 스토리지 서비스로, 백업 데이터를 안전하게 저장할 수 있습니다.
• 재해 복구: 시스템 장애 시, 데이터를 복구하여 시스템을 복원하는 프로세스를 의미합니다.

이 선택지가 정답이 아닌 이유는 이 접근 방식은 백업과 재해 복구에 중점을 두고 있지만, 실시간으로 애플리케이션의 내결함성과 안정성을 보장하지는 않습니다. 백업을 통해 데이터는 보호할 수 있지만, 애플리케이션의 고가용성을 유지하려면 실시간으로 장애 조치가 필요합니다. 시간별 백업은 주기적인 데이터 보호에는 유리하지만, 가용성 요구 사항을 즉시 충족시키기에는 부족합니다.

 

선택지 3번은 “각 애플리케이션 인스턴스의 Amazon 머신 이미지(AMI)를 생성합니다. EC2에서 두 개의 새로운 인스턴스를 시작합니다. 각 EC2 인스턴스를 별도의 가용 영역에 배치합니다. EC2 인스턴스를 대상으로 하는 Network Load Balancer를 구성합니다.”입니다.

 

• Amazon 머신 이미지(AMI): EC2 인스턴스를 위한 템플릿으로, 애플리케이션과 운영 체제 등을 포함합니다.
• Network Load Balancer (NLB): 트래픽을 여러 EC2 인스턴스에 분산하여 높은 성능과 저지연의 네트워크 트래픽 분산을 제공합니다.

이 선택지가 정답이 아닌 이유는 이 솔루션은 NLB를 사용하여 트래픽을 분산시킬 수 있지만, NLB는 주로 네트워크 계층에서 작동하며 애플리케이션 계층의 로드 밸런싱을 제공하지 않습니다. ALB와 달리 HTTP/HTTPS 기반 애플리케이션 트래픽에 최적화되지 않아 복잡한 애플리케이션 로드 밸런싱 요구를 충족시키지 못할 수 있습니다. 또한, 두 개의 인스턴스만 사용하는 것은 고가용성 측면에서 제한적일 수 있습니다.

 

선택지 4번은 “AWS Mitigation Hub Refactor Spaces를 사용하여 각 애플리케이션을 EC2 인스턴스에서 마이그레이션합니다. 각 애플리케이션의 기능을 개별 구성 요소로 분류합니다. AWS Fargate를 사용하여 Amazon Elastic Container Service(Amazon ECS) 각 애플리케이션을 호스팅합니다.”입니다.

 

• AWS Migration Hub Refactor Spaces: 애플리케이션을 마이크로서비스로 리팩터링하는 과정을 돕는 AWS 서비스입니다.
• AWS Fargate: 서버리스 컴퓨팅 엔진으로, 컨테이너 실행을 관리합니다.
• Amazon ECS: 컨테이너화된 애플리케이션을 관리하는 서비스로, Fargate와 함께 사용 시 서버 관리 없이 애플리케이션을 배포할 수 있습니다.

이 선택지가 정답이 아닌 이유는 애플리케이션을 마이크로서비스로 리팩터링하는 것을 전제로 합니다. 그러나 문제에서 제시된 조건은 애플리케이션 디자인을 변경할 수 없다는 것이므로, 이 접근 방식은 적합하지 않습니다. 애플리케이션을 컨테이너화하고 기능을 개별적으로 관리하는 것은 리팩터링이 필요하기 때문에 문제에서 요구하는 사항과 맞지 않습니다. .

 

따라서 정답은 1번 입니다!!!

 

 

이어서 두 번째 문제 살펴볼게요.

---

 

문제

한 회사가 AWS에서 호스팅하는 미디어 애플리케이션을 위한 공유 스토리지 솔루션을 구현하고 있습니다. 회사는 SMB 클라이언트를 사용하여 저장된 데이터에 액세스할 수 있는 기능이 필요합니다. 최소한의 관리 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

선택지

1. AWS Storage Gateway 볼륨 게이트웨이를 생성합니다. 필요한 클라이언트 프로토콜을 사용하는 파일 공유를 만듭니다. 애플리케이션 서버를 파일 공유에 연결합니다.

2. AWS Storage Gateway 테이프 게이트웨이를 생성합니다. Amazon S3를 사용하도록 테이프를 구성합니다. 애플리케이션 서버를 테이프 게이트웨이에 연결합니다.

3. Amazon EC2 Windows 인스턴스를 생성합니다. 인스턴스에 Windows 파일 공유 역할을 설치하고 구성합니다. 애플리케이션 서버를 파일 공유에 연결합니다.

4. Windows 파일 서버용 Amazon FSx 파일 시스템을 생성합니다. 애플리케이션 서버를 파일 시스템에 연결합니다.

---

용어 설명

1. AWS Storage Gateway 볼륨 게이트웨이

• AWS Storage Gateway 볼륨 게이트웨이의 정의: AWS Storage Gateway의 일종으로, 온프레미스 환경과 AWS 클라우드 간에 블록 스토리지 볼륨을 제공하는 하이브리드 클라우드 스토리지 솔루션입니다. 이를 통해 로컬 디스크 볼륨처럼 보이는 스토리지 볼륨을 생성하고 이를 AWS 클라우드에 저장할 수 있습니다.
• AWS Storage Gateway 볼륨 게이트웨이의 역할 및 의미: 볼륨 게이트웨이는 온프레미스 애플리케이션에서 사용하는 스토리지 볼륨을 클라우드로 확장하거나 백업할 수 있게 합니다. 데이터는 로컬에서 캐싱되며, 나머지 데이터는 Amazon S3와 같은 AWS 스토리지 서비스에 안전하게 저장됩니다. 이 솔루션은 온프레미스에서 실행 중인 애플리케이션에 대해 낮은 지연 시간을 유지하면서 AWS의 확장성과 내구성을 활용할 수 있도록 설계되었습니다.

2. AWS Storage Gateway 테이프 게이트웨이

• AWS Storage Gateway 테이프 게이트웨이의 정의: AWS Storage Gateway의 또 다른 유형으로, 기존 테이프 기반 백업 시스템을 AWS 클라우드로 확장하기 위한 가상 테이프 라이브러리(VTL) 솔루션입니다. 이를 통해 물리적 테이프 없이도 AWS S3 및 Glacier를 활용하여 백업 데이터를 안전하게 저장할 수 있습니다.
• AWS Storage Gateway 테이프 게이트웨이의 역할 및 의미: 테이프 게이트웨이는 기존 백업 소프트웨어와 통합되어 가상 테이프를 생성하고 이를 AWS 클라우드로 전송하여 장기적으로 안전하게 데이터를 저장합니다. 물리적 테이프 라이브러리와 동일하게 동작하지만, 클라우드 기반으로 더 높은 내구성과 확장성을 제공합니다. 이는 온프레미스의 백업 환경을 현대화하고, 백업 데이터를 클라우드로 이전할 수 있게 합니다.

3. Amazon EC2 Windows 인스턴스

• Amazon EC2 Windows 인스턴스의 정의: Amazon Elastic Compute Cloud (EC2)에서 제공하는 가상 서버 중 하나로, Microsoft Windows 운영 체제가 설치된 인스턴스를 의미합니다. 이 인스턴스는 Windows Server 환경에서 애플리케이션을 실행하기 위해 설계되었습니다.
• Amazon EC2 Windows 인스턴스의 역할 및 의미: Amazon EC2 Windows 인스턴스는 온디맨드로 확장 가능한 Windows 기반의 가상 서버 환경을 제공합니다. 사용자는 필요에 따라 인스턴스를 생성하고, 애플리케이션을 배포할 수 있으며, Windows 운영 체제의 모든 기능을 사용할 수 있습니다. 이는 Windows 기반 애플리케이션의 클라우드 마이그레이션을 가능하게 하고, 관리 부담을 줄이면서 글로벌하게 배포할 수 있는 유연성을 제공합니다.

4. Windows 파일 서버용 Amazon FSx 파일 시스템

• Windows 파일 서버용 Amazon FSx 파일 시스템의 정의: Amazon FSx는 AWS에서 제공하는 완전 관리형 파일 시스템 서비스로, Windows 파일 서버를 위한 기능을 제공합니다. 이는 Windows 파일 서버의 성능, 보안, 파일 공유 기능을 AWS 클라우드에서 네이티브로 사용할 수 있게 해줍니다.
• Windows 파일 서버용 Amazon FSx 파일 시스템의 역할 및 의미: Amazon FSx는 SMB 프로토콜을 지원하여 Windows 환경에서 파일 공유를 쉽게 구성하고 관리할 수 있도록 합니다. 이를 통해 사용자는 AWS 클라우드에서 완전 관리형 Windows 파일 서버를 운영할 수 있으며, Active Directory 통합, 데이터 중복 제거, 그리고 데이터 보호 기능을 활용할 수 있습니다. 이는 온프레미스 Windows 파일 서버를 클라우드로 확장하거나 대체할 수 있는 강력한 솔루션을 제공합니다.

 

문제에 대한 정답과 자세한 문제 풀이는 더보기를 통해 확인해 주세요!!!

더보기

첫 번째 과정은 “문제의 요구사항 분석하기”입니다.

이 문제에서는 2가지의 요구사항이 존재해요. 

 

1. SMB 클라이언트를 사용하여 저장된 데이터에 액세스 가능

2. 최소한의 관리 오버헤드

 

두 번째 과정은 “요구사항과 관련된 AWS 서비스 생각하기”입니다.

• Amazon FSx for Windows File Server
  • Amazon FSx for Windows File Server는 완전 관리형 네이티브 Microsoft Windows 파일 시스템으로, SMB 프로토콜을 지원하여 Windows 기반 애플리케이션과의 호환성을 보장합니다. 이 서비스는 SMB 클라이언트를 사용하는 환경에서 파일 데이터를 쉽게 공유하고 액세스할 수 있도록 해줍니다.
  • FSx for Windows File Server는 Windows의 기본 기능인 Active Directory 통합, 데이터 복제, 백업 및 복구, 데이터 중복 제거 등을 지원합니다.
  • 이 서비스는 완전 관리형 파일 시스템으로, AWS가 모든 인프라 관리를 처리합니다. 사용자는 파일 시스템의 확장, 보안, 백업, 모니터링 등 운영 작업에 대한 걱정 없이 스토리지를 사용할 수 있습니다. 이는 관리 오버헤드를 크게 줄여줍니다.
  • 서비스의 자동화된 백업, 모니터링, 유지 관리 기능은 운영 부담을 최소화하면서 안정적인 파일 스토리지 서비스를 제공합니다.

마지막 과정은 “위의 정보들을 토대로 정답 선택하기”입니다.

선택지 1번은 “AWS Storage Gateway 볼륨 게이트웨이를 생성합니다. 필요한 클라이언트 프로토콜을 사용하는 파일 공유를 만듭니다. 애플리케이션 서버를 파일 공유에 연결합니다.”입니다.

 

• AWS Storage Gateway (볼륨 게이트웨이): 온프레미스 애플리케이션에서 AWS 클라우드의 스토리지에 원활하게 액세스할 수 있도록 하는 하이브리드 클라우드 스토리지 서비스입니다. 볼륨 게이트웨이는 iSCSI 프로토콜을 사용하여 데이터를 블록 스토리지로 전송하며, SMB 프로토콜을 지원하지 않습니다.

이 선택지가 정답이 아닌 이유는 SMB 클라이언트 요구 사항을 충족하지 않으며, 볼륨 게이트웨이는 주로 블록 스토리지 사용 사례에 적합합니다. 따라서 미디어 애플리케이션의 SMB 클라이언트 요구 사항에 맞지 않습니다.

 

선택지 2번은 “AWS Storage Gateway 테이프 게이트웨이를 생성합니다. Amazon S3를 사용하도록 테이프를 구성합니다. 애플리케이션 서버를 테이프 게이트웨이에 연결합니다.”입니다.

 

• AWS Storage Gateway (테이프 게이트웨이): 주로 백업 및 아카이빙을 위해 설계된 가상 테이프 라이브러리(VTL)를 제공하며, 데이터를 S3에 저장합니다. 이 솔루션은 오래된 데이터의 장기 저장에 적합하지만, 실시간 데이터 액세스에는 적합하지 않습니다.

이 선택지가 정답이 아닌 이유는 테이프 게이트웨이는 SMB 클라이언트로 실시간 데이터에 액세스할 수 있는 방법을 제공하지 않습니다. 이 선택지는 미디어 애플리케이션의 요구 사항을 충족하지 못합니다.

 

선택지 3번은 “Amazon EC2 Windows 인스턴스를 생성합니다. 인스턴스에 Windows 파일 공유 역할을 설치하고 구성합니다. 애플리케이션 서버를 파일 공유에 연결합니다.”입니다.

 

• Amazon EC2 (Windows 인스턴스): Windows 운영 체제를 실행하는 가상 서버를 제공하여, 파일 서버 역할을 수행할 수 있습니다. Windows 파일 공유를 설정하여 SMB 프로토콜을 통해 파일 액세스를 제공할 수 있습니다.

이 선택지가 정답이 아닌 이유는 EC2 인스턴스를 통해 Windows 파일 서버를 직접 구성하는 방법은 가능하지만, 관리 오버헤드가 크고 유지 관리가 복잡합니다. 따라서 최소한의 관리 오버헤드를 요구하는 문제의 요구 사항에 부합하지 않습니다.  

 

선택지 4번은 “Windows 파일 서버용 Amazon FSx 파일 시스템을 생성합니다. 애플리케이션 서버를 파일 시스템에 연결합니다.”입니다.

 

• Amazon FSx for Windows File Server: 완전 관리형 파일 스토리지 서비스로, Windows 파일 시스템을 제공하며 SMB 프로토콜을 지원합니다. 이는 온프레미스와 클라우드 애플리케이션 모두에서 사용 가능합니다. FSx는 관리 오버헤드를 최소화하며, 필요한 클라이언트 프로토콜(SMB)을 통해 데이터에 쉽게 액세스할 수 있습니다.

이 선택지는 문제의 요구 사항인 SMB 클라이언트를 통한 데이터 액세스를 지원하고, FSx가 완전 관리형 서비스이기 때문에 최소한의 운영 오버헤드를 제공합니다. 따라서 이 선택지가 가장 적합한 솔루션입니다.

따라서 정답은 4번 입니다!!!

 

 

마지막 문제 살펴볼게요.

---

문제

회사는 AWS 클라우드에서 중요한 스토리지 애플리케이션을 실행합니다. 애플리케이션은 두 AWS 리전에서 를 사용합니다. 회사는 애플리케이션이 공용 네트워크 정체 없이 원격 사용자 데이터를 가장 가까운 S3 버킷으로 보내기를 원합니다. 또한 회사는 최소한의 Amazon S3 관리로 애플리케이션 장애 조치를 원합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

선택지

1. 두 지역 간에 활성-활성 설계를 구현합니다. 사용자에게 가장 가까운 지역 S3 엔드포인트를 사용하도록 애플리케이션을 구성합니다.

2. S3 다중 지역 액세스 포인트에 활성-수동 구성을 사용하십시오. 각 지역에 대한 글로벌 엔드포인트를 생성합니다.

3. 사용자에게 가장 가까운 지역 S3 엔드포인트로 사용자 데이터를 보냅니다. S3 버킷을 동기화된 상태로 유지하도록 S3 교차 계정 복제 규칙을 구성합니다.

4. 단일 글로벌 엔드포인트가 있는 활성-활성 구성에서 다중 지역 액세스 포인트를 사용하도록 Amazon S3를 설정합니다. S3 교차 리전 복제를 구성합니다.

---

용어 설명

1. 활성-활성 설계

정의: 활성-활성(Active-Active) 설계는 두 개 이상의 리전이나 데이터센터가 동시에 활성 상태로 운영되는 방식의 시스템 아키텍처를 말합니다.

역할 및 의미: 활성-활성 설계는 두 리전에서 동시에 애플리케이션이나 서비스를 운영하여 부하를 분산하고, 고가용성을 확보합니다. 장애가 발생하더라도 다른 활성 리전이 계속 운영되기 때문에 가동 중단을 최소화할 수 있습니다. 이 설계는 특히 고가용성과 내결함성이 중요한 상황에서 많이 사용됩니다.

 

2. 활성-수동 설계

정의: 활성-수동(Active-Passive) 설계는 하나의 리전이나 데이터센터가 활성 상태로 운영되고, 다른 리전은 대기 상태로 유지되는 아키텍처입니다. 대기 상태의 리전은 장애 발생 시에만 활성화됩니다.

역할 및 의미: 활성-수동 설계는 고가용성을 제공하면서도 리소스를 절약할 수 있는 방법입니다. 주 리전에서 장애가 발생하면 대기 상태의 리전이 활성화되어 서비스를 계속 유지할 수 있습니다. 이 방식은 장애 조치(Failover) 시간을 허용할 수 있는 상황에서 많이 사용됩니다.

 

3. S3 다중 지역 액세스 포인트

정의: S3 다중 지역 액세스 포인트(S3 Multi-Region Access Point)는 여러 AWS 리전에 걸쳐 있는 S3 버킷에 대해 단일 글로벌 엔드포인트를 제공하여, 최적의 리전으로 자동으로 요청을 라우팅하는 서비스입니다.

역할 및 의미: 이 액세스 포인트를 사용하면, 사용자나 애플리케이션이 별도의 리전 선택 없이 가장 가까운 리전의 S3 버킷으로 데이터를 전송할 수 있습니다. 이는 공용 네트워크의 정체를 피하고, 데이터 전송 지연을 줄이며, 고가용성을 보장할 수 있는 방식입니다.

 

4. 글로벌 엔드포인트

정의: 글로벌 엔드포인트(Global Endpoint)는 여러 리전에서 사용할 수 있는 단일 URL을 통해 서비스에 접근할 수 있도록 하는 엔드포인트입니다.

역할 및 의미: 글로벌 엔드포인트를 사용하면, 애플리케이션이 특정 리전에 상관없이 동일한 URL을 사용하여 서비스를 이용할 수 있습니다. AWS의 글로벌 네트워크가 사용자를 가장 가까운 리전으로 자동으로 연결해 주므로, 사용자는 최적의 성능을 경험할 수 있습니다.

 

5. S3 교차 리전 복제

정의: S3 교차 리전 복제(S3 Cross-Region Replication)는 Amazon S3 버킷 간에 데이터를 자동으로 복제하여 다른 AWS 리전의 S3 버킷에도 동일한 데이터를 유지하는 기능입니다.

역할 및 의미: 이 기능은 여러 리전에 걸쳐 데이터의 가용성을 높이고, 재해 복구 계획의 일환으로 데이터를 안전하게 보관하는 데 사용됩니다. 복제된 데이터를 통해 다른 리전에서의 서비스 복구가 신속하게 이루어질 수 있습니다.

 

6. S3 교차 계정 복제

정의: S3 교차 계정 복제(S3 Cross-Account Replication)는 서로 다른 AWS 계정 간에 S3 버킷 데이터를 자동으로 복제하여 동기화 상태를 유지하는 기능입니다.

역할 및 의미: 이 기능은 조직 내에서 서로 다른 계정 간에 데이터를 공유하거나, 다중 계정 전략에서 데이터를 안전하게 보관하기 위해 사용됩니다. 계정 간에 데이터가 자동으로 동기화되므로, 추가적인 수동 작업 없이 데이터 일관성을 유지할 수 있습니다.

 

 

문제에 대한 정답과 자세한 문제 풀이는 더보기를 통해 확인해 주세요!!!

더보기

첫 번째 과정은 “문제의 요구사항 분석하기”입니다.

이 문제에서는 5가지의 요구사항이 존재해요. 

 

1. 중요한 스토리지 애플리케이션이 AWS 클라우드에서 실행됨

2. 두 리전에서 Amazon S3를 사용

3. 원격 사용자 데이터를 가장 가까운 S3 버킷으로 보내기 원함

4. 공용 네트워크 정체 없이 데이터 전송

5. 최소한의 관리로 애플리케이션 장애 조치 필요

 

두 번째 과정은 “요구사항과 관련된 AWS 서비스 생각하기”입니다.

• Amazon S3
  • 확장 가능하고 내구성이 뛰어난 객체 스토리지 서비스로, 여러 리전에 버킷을 생성하여 데이터를 저장하고 접근할 수 있습니다.
• S3 Cross-Region Replication (CRR)
  • 데이터의 가용성과 내구성을 높이기 위해 S3 버킷 간 데이터를 자동으로 복제하는 서비스입니다. 이를 통해 리전 간 데이터 동기화를 보장할 수 있습니다.
• Amazon S3 Multi-Region Access Points
  • 여러 리전에서 S3 버킷에 글로벌 엔드포인트로 접근할 수 있는 기능입니다. 사용자는 자신에게 가장 가까운 리전의 엔드포인트를 통해 S3 데이터에 접근할 수 있습니다.
• AWS Global Accelerator
  • 글로벌 애플리케이션의 성능과 가용성을 개선하기 위해 사용되는 서비스입니다. 여러 리전 간 트래픽을 지능적으로 라우팅하여 성능을 최적화할 수 있습니다.

마지막 과정은 “위의 정보들을 토대로 정답 선택하기”입니다.

선택지 1번은 “두 지역 간에 활성-활성 설계를 구현합니다. 사용자에게 가장 가까운 지역 S3 엔드포인트를 사용하도록 애플리케이션을 구성합니다.”입니다.

 

• 활성-활성 설계: 두 리전에서 동시에 애플리케이션을 운영하여 가용성을 높이는 설계입니다. 각 리전이 활성 상태로, 부하를 공유하고 고가용성을 보장합니다.
• S3 엔드포인트: 사용자가 가까운 리전의 S3 버킷에 접근하도록 경로를 설정합니다.

이 선택지가 정답이 아닌 이유는 활성-활성 설계는 고가용성을 보장하지만, S3 버킷 간의 데이터 동기화나 자동 장애 조치와 관련된 구체적인 전략이 언급되지 않았습니다. 이 방식은 네트워크 경로와 데이터 동기화를 직접 관리해야 하며, 이는 문제에서 제시된 "최소한의 관리" 요구 사항에 부합하지 않을 수 있습니다.

 

선택지 2번은 “S3 다중 지역 액세스 포인트에 활성-수동 구성을 사용하십시오. 각 지역에 대한 글로벌 엔드포인트를 생성합니다.”입니다.

 

• S3 다중 지역 액세스 포인트: 여러 리전에 걸쳐 있는 S3 버킷에 대해 단일 글로벌 엔드포인트를 제공하여 자동으로 최적의 리전으로 요청을 라우팅합니다.
• 활성-수동 구성: 한 리전이 활성 상태로 동작하고, 다른 리전은 대기 상태로 장애가 발생할 경우 활성화됩니다.

이 선택지가 정답이 아닌 이유는 활성-수동 구성은 장애 조치 시 하나의 리전만 활성 상태로 작동하며, 데이터 접근이 비활성 리전으로 전환될 때까지 일정한 지연이 발생할 수 있습니다. 또한, 다중 지역 액세스 포인트가 제공하는 고급 기능이 충분히 활용되지 않아 관리 복잡성을 줄이지 못할 가능성이 있습니다.

 

선택지 3번은 “사용자에게 가장 가까운 지역 S3 엔드포인트로 사용자 데이터를 보냅니다. S3 버킷을 동기화된 상태로 유지하도록 S3 교차 계정 복제 규칙을 구성합니다.”입니다.

 

• S3 엔드포인트: 사용자가 가장 가까운 리전의 S3 버킷에 데이터를 전송하도록 경로를 설정합니다.
• S3 교차 계정 복제: 다른 계정의 S3 버킷 간 데이터를 자동으로 복제하여 동기화 상태를 유지합니다.

이 선택지가 정답이 아닌 이유는 S3 교차 계정 복제는 데이터를 동기화할 수 있지만, 문제에서 요구한 자동 장애 조치 및 최소한의 관리 측면에서 적절하지 않습니다. 이 솔루션은 관리 오버헤드가 발생할 수 있으며, 공용 네트워크의 정체를 완전히 피할 수 없는 한계가 있습니다.

 

선택지 4번은 “단일 글로벌 엔드포인트가 있는 활성-활성 구성에서 다중 지역 액세스 포인트를 사용하도록 Amazon S3를 설정합니다. S3 교차 리전 복제를 구성합니다.”입니다.

 

• S3 다중 지역 액세스 포인트: 여러 리전에 걸쳐 있는 S3 버킷을 대상으로 단일 글로벌 엔드포인트를 제공하여, 자동으로 최적의 리전으로 요청을 라우팅합니다. 사용자는 별도의 설정 없이도 가장 가까운 리전으로 연결됩니다.
• 활성-활성 구성: 두 리전 모두에서 동시에 S3 버킷을 활성화하여 고가용성과 내결함성을 보장합니다.
• S3 교차 리전 복제: 다른 리전의 S3 버킷 간에 데이터를 자동으로 복제하여 두 리전 간 데이터를 동기화합니다.

이 선택지는 단일 글로벌 엔드포인트를 통해 사용자가 가장 가까운 리전으로 자동 라우팅되므로 공용 네트워크의 정체를 피할 수 있습니다. 또한, 활성-활성 구성과 S3 교차 리전 복제는 고가용성과 자동 장애 조치를 보장하며, 최소한의 관리로 애플리케이션을 운영할 수 있습니다. 이 접근 방식은 문제에서 요구하는 모든 조건을 충족합니다.

 

따라서 정답은 4번 입니다!!!

 

 

9월이 시작되었습니다! 새로운 달은 항상 새로운 기회를 의미합니다!!.

여러분 모두 힘차게 시작하시길 바라며, 긍정적인 마음으로 도전해 목표를 향해 한 걸음씩 나아가시길 바랍니다!

항상 여러분의 성공을 응원합니다. 화이팅! 🚀

오늘 글이 유익하셨길 바라며, 다음에는 또 다른 문제로 찾아뵙겠습니다.