AWS_SAA_준비(20)

Tyun_Record·2023년 7월 28일
Instance StoreSAAawsebsec2클라우드
0

AWS SAA 준비

목록 보기
23/48

EC2 Instance Store

  • 물리적 서버에 연결된 하드웨어 드라이브 ( 블록 레벨 스토리지 )
  • I/O 선응 향상을 위해 활용
  • 데이터 처리량이 좋음 ( EBS보다 빠름 #
  • 인스턴스 스토어를 중지 or 종료하면 해당 스토리지 또한 손실됨
  • 때문에 임시 스토리지라고 불림
  • 버퍼나 캐시에 활용
  • 스크래치 데이터 또는 임시 콘텐츠에 활용
  • 인스턴스 스토어는 필요에 따라 데이터를 백업하거나 복제해 둬야 함
  • 만약 장기 스토리지를 원하면 EBS가 적합
  • EC2 인스턴스에 뛰어난 성능의 하드웨어가 연결 된 것이라고 이해하면 됨
  • Read IOPS 최대 3.3 milion , Write IOPS 최대 1.4 milion

EBS Volume Types

  • gp2 / gp3
    • 범용 SSD 볼륨
    • 부팅볼륨, 루트 OS가 실행될 위치에 해당
    • 다양한 워크로드에 대해 적절한 가격과 성능
  • io1 / io2
    • 최고의 성능 SSD 볼륨
    • 부팅 볼륨, 루트 OS가 실행될 위치에 해당
    • 처리가 빨라서 중요하고 대용량 워크로드에 쓰임
  • st1
    • 저비용 HDD 볼륨
    • 자주 접근하고 적은 처리량의 워크로드에 쓰임
  • sc1
    • 가장 비용이 적게 드는 HDD 볼륨
    • 접근 빈도가 낮은 워크로드에 사용

gp2( 중요 )

  • 짧은 지연 시간
  • 효율적인 비용의 스토리지
  • 시스템 부팅 볼륨에서 가상 데스크톱, 개발, 테스트 환경에서 사용
  • 1GB에서 16TB까지 다양한 크기
  • 최대 3,000 IOPS
  • 볼륨과 IOPS 연결되어 있음
    • 볼륨의 GB를 늘리면 세 배 더 증가한 IOPS가 된다는 의미
    • 예로 5,334GB라면 최대 용량인 16,000 IOPS를 초과하는 상황 발생

gp3

  • 최신 세대의 볼륨
  • 기본 성능으로 3,000 최대 16,000 IOPS ( 초당 I/O 작업량 )
  • 초당 125MB 처리량, 최대 1,000MB
  • 볼륨과 IOPS가 연결되어있지 않음

io2

  • io1과 동일한 비용으로 내구성과 기기 당 IOPS가 더 높음
  • 4GB에서 64TB
  • 고성능 유형의 볼륨
  • 지연 시간이 밀리초 미만
  • IOPS와 GB 비율이 1,000:1일 때, 최대 256,000 IOPS

st1

  • 이전 세대의 볼륨
  • 부팅 볼륨일 수 없음
  • 최대 16TB까지 확장
  • 처리량 최적화 HDD
  • 빅데이터나 데이터웨어하우징 로그 처리에 적합
  • 최대 처리량은 초당 500MB, 최대 500 IOPS

sc1

  • 이전 세대의 볼륨
  • 부팅 볼륨일 수 없음
  • 최대 16TB까지 확장
  • 콜드 HDD
  • 아카이브 데이터용
  • 접근 빈도 낮고 최저 비용으로 데이터 저장시 적합
  • 최대 처리량 초당 250MB, 최대 250 IOPS

Provisioned IOPS ( PIOPS ) → io1, io2

  • IOPS 성능 유지가 필요한 주요 비즈니 애플리케이션에 적합
  • 16,000 IOPS 이상을 필요로하는 애플리케이션에 적합
  • 일반적으로 데이터베이스 워크로드에 알맞음
  • 스토리지 성능과 일관성에 아주 민감
  • 4에서 16TB까지 있음
  • Nitro EC2 인스턴스에서는 최대 64,000 IOPS까지 가능
  • 그 외의 경우는 32,000 IOPS까지 지원
  • io1/io2를 이용하면 gp3 볼륨처럼 프로비저닝된 IOPS를 스토리지 크기와 독자적으로 증가 가능

@ 32,000 IOPS 이상을 요할 때에는 io1 또는 io2 볼륨의 EC2 Nitro가 필요

EBS Multi - Attach

  • 하나의 EBS 볼륨을 같은 AZ에 있는 여러 EC2 인스턴스에 연결할 수 있게 해주는 것
  • EBS 볼륨 중 io1과 io2 제품군에서만 사용 가능
  • 각 인스턴스는 읽기 및 쓰기 권한 전부 얻음
  • 애플리케이션 가용성을 높이기 위해 Teradata처럼 클러스팅된 Linux 애플리케이션에서 사용하거나 애플리케이션이 동시 쓰기 작업을 관리해야 할 때 사용
  • 해당 가용 영역 내에서만 사용 가능
  • 한 번에 16개의 EC2 인스턴스만 같은 볼륨에 연결 가능 (시험 출제!!)
  • 반드시 클러스터 인식 파일 시스템 사용해야함

EBS 암호화

  • 저장 데이터가 볼륨 내부에 암호화
  • 인스턴스와 볼륨 간의 전송 데이터 암호화
  • 스냅샷 뿐만 아니라 스냅샷으로 생성한 볼륨도 암호화
  • 암호화 되지 않은 볼륨에서는 스냅샷도 암호화 안됨
    • 단, 스냅샷 복사할 때 암호화 활성화 하면 됨
    • 복사 된 스냅샷에서 볼륨 생성하면 그 볼륨도 암호화
  • 지연 시간에 영향 거의 없음
  • KMS에서 암호화 키를 생성해 AES-256 암호화 표준을 가짐
  1. 볼륨의 EBS 스냅샷 생성
  2. 복사 기능을 통해 EBS 스냅샷 암호화
  3. 스냅샷을 이용해 새 EBS 볼륨을 생성, 해당 볼륨도 암호화 됨
  4. 암호화된 볼륨을 인스턴스 원본에 연결
profile
Tyun_Record
이전 포스트

AWS_SAA_준비(19)

다음 포스트

AWS_SAA_준비(21)

0개의 댓글