Amazon EC2로 실험하기

사람들은 종종 모든 종류의 IT 문제를 즉시 해결하는 마법의 솔루션 인 것처럼 클라우드에 대해 말합니다. 그러나 “우리는 클라우드에 넣습니다”라는 단순한 문구 뒤에는 신중한 계획이 요구되는 복잡한 호스트가 있습니다.

시작하기

나는 단순한 클라우드 애플리케이션을 만드는 데 필요한 단계를 따르는 것이 자신과 같은 비 기술적 인 사람에게 얼마나 쉽고 쉬운지보고 싶었다. 뿐만 아니라 Amazon 웹 서비스의 세계에 대한 통찰력을 원했기 때문에 아마존 세미나에 참여하여 애플리케이션을 설정하고, 애플리케이션을 실행하고, 세부 조정하고, 문제를 해결할 수있는 첫 번째 단계에서 나를 안내 할 수있었습니다.

Amazon의 주요 클라우드 서비스는 Elastic Compute Cloud (EC2)입니다. 데모를 위해 우리는 EC2 “인스턴스”를 시작하여 시작했습니다.

인스턴스는 AWS의 웹 기반 사용자 인터페이스 인 AWS 콘솔에서 시작됩니다. Red Hat 및 SUSE Linux는 물론 Amazon Linux를 비롯하여 다양한 운영 체제에서 실행되는 많은 유형의 인스턴스가 있습니다. Windows Server, SQL Server 등을 사용할 수도 있습니다.

AWS 소프트웨어 아키텍트 Ian Meyers는 시연을 위해 Amazon Linux 64 비트 인스턴스를 선택하여 매우 간단한 애플리케이션을 만들었습니다.

다음으로 우리는 어떤 유형의 인스턴스를 실행할지 선택해야했습니다. 컴퓨팅에 최적화 될 것인지 결정해야했습니다. 즉, 가상화 된 컴퓨팅 장치와 메모리의 비율이 더 높거나 메모리 집약적 인 응용 프로그램에 최적화되었습니다. 또한 인스턴스가 스토리지 최적화 및 클러스터 최적화 중 어느 것인지를 선택해야했습니다.

선택은 사용자의 지식과 경험을 시행 착오를 거쳐 이루어집니다. 물론 다른 시나리오를 시도하는 능력은 이러한 세션을 유용하게 만드는 요인입니다. 이러한 경쟁은 요즘 사용자들이 일반적으로 이러한 것들을 무료로 시도 할 수있는 클라우드 기업 간의 경쟁입니다.

다음으로 시스템은 실행되어야하는 인스턴스의 수만큼 구성되어야합니다. 하나의 시스템으로 시작하여 그 시스템이 작동하면 수요가 증가함에 따라 여러 시스템을 시작할 수 있습니다. 우리가 알게 되겠지만, AWS는 작게 시작한 다음 필요에 따라 더 많은 전력을 추가하는 것이 매우 간단합니다. 수요가 느슨해지면 시스템을 가동하지 않는 반대의 경우도 마찬가지입니다.

AWS 작업 부하가 수행하는 작업을 보는 데 문제가 있습니까? Extrahop은 도움을 청하고 Cloudyn은 클라우드 오퍼링을 제공하는 서비스 제공 업체를 지원하고 AWS로 전환 : 2 개의 신생 기업

다음으로 시작 프로세스에 사용되는 사용자 데이터 ( “부트 스트랩”이라고 함)를 구성했습니다. 이것은 우리가 기계 이미지를 시작했을 때 우리 회사 소프트웨어를 포함 할 수 있다는 것을 의미하는 우리 자신의 용도로 사용자 정의 할 수있게하기위한 것입니다. 이를 위해 관련 데이터를 사용하여 일부 회사 데이터를 가져 와서 잘라내어 응용 프로그램에 붙여 넣었습니다. 데모에서는 스크립트를 가져 와서 관련 웹 서버에 복사하는 것만 큼 간단했습니다. 우리가 보았 듯이, 사용자 데이터는 우리가 원했던 것일 수 있습니다.이 경우 Meyers는 bash 스크립트 ( “bash”는 Linux 스크립팅 도구 임)를 취하고 HTTPD (Apache Hypertext Transfer Protocol Server), PHP 및 MySQL을 설치했습니다. 그런 다음 시스템이 HTTPD를 시작하고 HTTPD가 실행 중인지 확인했습니다.

즉, 프로그램의 사용자 데이터 섹션에 스크립트를 복사하는 것만 큼 간단합니다. “라고 Meyers는 말했습니다.”그러면 컴퓨터가 실행되고 실행됩니다. 일단 컴퓨터가 실행되면 메타 데이터 서비스에 넣습니다. 마이어스 (Meyers)는 사용자에게 기계의 “컨텍스트”, 즉 어떤 영역이 실행 중인지, 가용성 영역이 무엇인지, IP 주소가 무엇인지 등 필요한 모든 정보를 제공하도록 설계되었습니다.

Amazon EC2 인스턴스에는 전역 디스크 드라이브가 있지만이 예에서 Meyers는 Windows 파일 시스템을 사용했지만 Linux 또는 다른 파일 시스템을 사용할 수있었습니다. Meyers가 지적했듯이 이러한 파일 시스템은 인스턴스 종료시 파괴됩니다. 따라서 시스템 중단을 막기 위해 아마존의 EBS (Elastic Block Store)를 포함하여 원하는 소스에서 스토리지를 추가 할 수 있습니다.

Windows에서는 저장 장치가 문자로 지정된 드라이브로 표시됩니다. Linux를 사용하는 경우 원하는 모든 종류의 장치와 RAID 볼륨을 원하는대로 매핑 할 수 있습니다.

알렉산드라의 보좌진은 Fire HD 8을 업그레이드 한 Alexa 보이스, 아마존, 아마존은 무료 레스토랑 배달, 스마트 폰을 통해 식품 산업에 깊이 관여하며 모토로라는 미국에서 149 달러짜리 Moto G4 Play를 선보이며 선주문, 전자 상거래, Flipkart 및 Paytm은 전자 상거래를위한 준비 단계 인 즉각적인 경쟁자가됩니다.

인스턴스에 최대 10 개의 사용자 정의 정보를 태그 할 수 있습니다. 인스턴스에있는 소프트웨어 기반 방화벽 인 보안 그룹은 지정된 IP 주소에서 시작된 지정된 포트의 연결 만 시스템에 들어갈 수 있도록합니다. 그가 사용하고 있던 인스턴스의 경우 Meyers는 액세스를 위해 SSH (Secure Shell)를 사용할 수있는 웹 서버를 사용했습니다.

시스템 보안을 유지하기 위해 Amazon 환경에서는 암호화의 키 쌍 방법을 사용합니다. Meyers가 설명했듯이이 시점에서 암호화를 사용하려면 시스템이 환경과 관련된 키 쌍을 알아야합니다.

Amazon EC2는 공개 키 암호화를 사용하여 로그인 정보를 암호화하고 해독합니다. AWS에 저장 한 공개 키는 시작되는 인스턴스에 안전하게 배포됩니다. 그런 다음 사용자는 개인 키를 사용하여 환경에 액세스합니다.

Windows를 실행하는 경우 사용자는 AWS 콘솔을 통해 비밀번호를 가져오고 개인 키를 제공해야합니다. 공개 키와 개인 키를 사용하는 키 쌍 ​​암호화 방법은 요즘에는 상당히 기본적인 표준이지만 신뢰할 수있는 보안 프로토콜입니다.

다음으로 Meyers는 자신이 만든 앱을 시작하고 진행 상황을 확인하기 위해 인스턴스 개요로 이동했습니다. 이 시점에서 사용자는 시스템이 시작될 때 상태 확인을 검토 할 수 있습니다.

DNS를 검사하고 주소를보고 모든 것이 제대로 작동하는지 확인하는 것이 전부였습니다. 이는 시스템에 연결된 다양한 장치의 HTTP 주소를 거치고 모두 응답하고 올바르게 작동하는지 확인하는 직접적인 문제였습니다.

메인 시스템이 검사되면 시스템에 부착 될 수있는 드라이브, 프린터 등과 같은 다른 장치를 점검해야합니다. 그런 다음 시스템은 인스턴스 ID를 포함하여 필요한 정보를 수집했습니다. 인스턴스 ID는 각 시스템 구성 요소에 고유 한 고유 식별자입니다. 또한 시스템은 각 특정 기계가 연관된 사용 가능 영역을 제공합니다.

Meyers는 프로세스를 진행하면서 처리 할 수있는 몇 가지 문제를 강조했습니다. 한 가지 문제를 해결하기 위해, Meyers는 현재 느린 것에서 떨어져서 매우 빠르게 다운로드 한 객체를 다운로드하고있었습니다. 그것은 느린 인스턴스가 싱가포르에서 발생했고 거리가 멀어지면 다운로드 속도가 느려졌습니다. 그것을 빠르게하기 위해서 마이어스는 데이터가 더블린이나 어디에서 왔는지를 바꿀 수도 있다고 지적했다.

정보를 배포하는 데는 다운로드 배포 또는 스트리밍 배포라는 두 가지 주요 방법이 있습니다. 그의 예를 들고 Meyers는 도메인 이름을 설정하고 시스템은 자동으로 S3 버킷을 찾은 다음 각각을 출처 ID와 연관시킬 수 있습니다.

Meyers는 이제 모든 이미지가 CloudFront, Amazon의 컨텐츠 전달 웹 서비스를 통해 제공되는 단계에서 시스템을 갖게되었습니다. 이 기능을 사용하면 시스템 관리자가 직접 첨부 한 서비스로 이동하거나 클라우드로 이동할 것인지 선택할 수 있습니다. 실제로 요즘 사람들은 신뢰성과 유연성으로 인해 항상 클라우드를 사용합니다. 그러나 속도가 긴급한 경우 또는 특정 사이트의 보안 문제가있는 경우 직접 연결이 더 나을 수 있습니다.

Meyers가 그의 사례에서 보여 주었 듯이 CloudFront는 허용되는 연결 수를 최소화 할 수 있기 때문에 서비스 거부 공격으로부터 시스템을 보호하는 데 사용할 수있는 정교한 소프트웨어입니다.

이 단계에서 Meyers는 자신이 구축 한 시스템의 프런트 엔드에 대한 전체 인프라를 설정했지만 이제는 실제 컨텐트를 사용할 수 있도록 데이터베이스에 연결했습니다. 여기서 그는 Amazon Relational Database Service (RDS)를 가져 왔습니다.

Meyers는 특정 데이터베이스를 염두에 두었으나 데이터베이스를 실행하려는 엔진을 선택하여 시작했습니다. Oracle Express 또는 Standard Edition, MySQL, SQL Server Standard 또는 Enterprise Edition 중 하나를 선택하거나 사용자가 자신의 라이센스 모델을 선택할 수 있습니다.

Meyers는 MySQL을 선택하여 버전 및 인스턴스 클래스를 선택한 다음 Multi-AZ 배포를 설정할지 여부를 결정했습니다. Multi-AZ를 사용하면 데이터베이스의 복사본이 대체 가용성 사이트에 보관되므로 핵심 데이터베이스에 장애가 발생하면 대체 데이터베이스가 자동으로 스왑 될 수 있습니다.

또한이 단계에서 사용자는 백업을 설정할 수 있으며 백업 보존 기간을 지정해야합니다. 그런 다음 사용자는 백업 및 유지 관리 기간을 설정하여 운영 프로세스 요구 사항을 충족하는지 확인할 수 있습니다.

이제 Meyers는 예제로 사용할 일부 컨텐츠를 잡고 실행을 시작했습니다. 이 단계에서 Meyers는 모든 것을 설정 한 후 데모의 첫 번째 결함을 쳤습니다. 응용 프로그램이 실행되지 않았습니다. 물론 이러한 단점은 긴장감을 표현하여 분위기와 라이브 데모의 사실성을 높여 주지만 Meyers는 신속하게 다시 작업하게했습니다.

Meyers가 작동하면 Meyers는 동적으로 작동하면서 프로세스의 마지막 부분을 통해 인스턴스를 표시 할 수있었습니다. 이제 RDS를 구성하여 웹 응용 프로그램의 확장 방법을 보여주고 싶었습니다.

Meyers는 서버를 멈추고 탄성 IP 주소를 사용하여 서버를 다시 가져 왔습니다. 탄성 IP 주소는 Elastic Cloud의 핵심 부분입니다. 그것들은 시간이 지남에 따라 여러 대의 컴퓨터와 연결될 수있는 고정 된 공공 장소의 IP 주소입니다. Meyers는 설명 했으므로 필요한 공간을 여러 번 복사 할 수 있습니다.

구성 요소 추가

암호화 로딩

그래서 Meyers는 기계에서 이미지를 가져 와서 이것을 “시간이 지남에 따라 시스템의 동결 건조 사진”으로 사용하여 새로운 기계를 출시 할 수있는 방법을 보여주었습니다.

그의 예에서 Meyers는 Amazon에서 지원 및 유지 관리하는 특정 Linux 또는 Windows 인스턴스 인 AMI 또는 Amazon Managed Instance라고 불렀습니다. 정보를 공유하려면 AMI를 다른 지역으로 복사 할 수 있습니다.

꿈의 응용 프로그램, 게임, 성능 도구 등을 개발하고 웹에서 판매하기 시작했다고 가정 해보십시오. 월요일에 5 개의 판매, 화요일 500, 수요일 500,000을 가졌습니다 – 어떻게 대처합니까?

빠른 속도로 축소되는 작업량뿐만 아니라 급증하는 작업 부하를 처리 할 수있는 능력은 고객이 처음부터 Amazon Web Services를 바라 보는 큰 이유 중 하나입니다.

아마존은 전 세계에 9 개의 주요 지역을 가지고 있으며, 이들 지역은 17 개 지역으로 나뉘며 전세계 17 개 지역으로 나뉘어 대기업과 비교됩니다. 아마존의 적용 범위가 IBM, Apple, Microsoft Azure, Oracle, Red Hat 등과 같은 다른 대형 공급 업체보다 광범위하거나 “더 나은”것인지 여부는 의문의 여지가 있습니다. 고객에게 중요한 것은 회사가 필요한 곳에 센터가 있는지 여부입니다.

그렇다면 AWS는 무엇을 사용하고 싶습니까? 데모에서는 소프트웨어가 매끈하게 보였지만 소프트웨어가 즉시로드되지 않는 몇 가지 결함이 있었던 것으로 나타났습니다. 개인적으로, 데모가 완전히 원활하게 작동하지 않을 때 안심이됩니다. 그 이유는 데모가 플란넬 작업이 아닌 “실제”데모를보고 있다는 것을 확신시켜주기 때문입니다.

할 수있는 가장 좋은 방법은 아마도 스스로 시도해 보는 것입니다. 그럼에도 불구하고 시스템 관리의 첫 번째 규칙은 아닐지라도 좋은 방법입니다. 공급 업체를 이기기에는 너무 많은 막대기를 사용할 수 없습니다.

Amazon은 Fire HD 8을 업그레이드 한 Alexa 보이스 보어를 태블릿에 제공합니다.

아마존은 무료 레스토랑 배달을 통해 식품 산업에 대한보다 깊은 탐구를 나눕니다.

모토로라, 미국에서 149 달러짜리 Moto G4 플레이 발표.

플립 카트 (Flipkart)와 페이먼트 (Paytm)가 전자 상거래를위한 준비 단계에 접어 든다.

무대 설정 – 앱 실행

프런트 엔드 참석

열린 홍수 게이트의 자동 크기 조정

추가 읽기