(AWS 교과서) 05. AWS 스토리지 서비스

5장. AWS 스토리지 서비스

5.1. 스토리지 개요

• 스토리지(storage) : 데이터를 보관하는 장소

5.2. 스토리지 서비스 및 주요 기능

• 5.2.1. 블록 스토리지
  • 단일 스토리지 볼륨(volume)을 블록 단위로 분할해서 저장
  • 블록은 가상 머신 인스턴스에 위치
  • 컴퓨터에 하드디스크 추가, 드라이브 분할해서 사용하는 것과 같은 원리
  • SAN 또는 가상 머신 디스크로 사용
    • SAN(Storage Area Network) : 서로 다른 데이터 저장 장치를 한 데이터 서버에 연결하여 관리하는 네트워크
• 5.2.2. 파일 스토리지
  • 파일 수준, 디렉토리(directory) 구조로 파일 저장 -> 계층 구조
  • 파일이 늘어나면 분류 또는 정리(file system indexing)에 시간이 많이 소요됨
  • NAS 에 사용
    • NAS(Network Attached Storage) : 컴퓨터 네트워크에 연결된 파일 수준의 기억 장치
• 5.2.3. 객체 스토리지
  • 데이터 조각을 객체로 지정하고, 개별 단위로 저장
  • HTTP 프로토콜 기반의 REST API(REpresentational State Transfer Application Programming Interface) 사용
  • 대부분의 스토리지 서비스에 사용
• 5.2.4. 스토리지 선택 기준
  • 내구성 : 데이터 손실 가능성
  • 가용성 : 서비스 지속 시간
  • 보안 : 저장 및 전송 중 데이터 보안
  • 비용 : 스토리지 단위 가격
  • 확장성, 성능 : 스토리지 크기 및 사용자 수 변경
  • 통합: 다른 서비스와 호환성

5.3. Amazon EBS

• 5.3.1. EBS 란
  • Amazon EBS(Elastic Block Store) : EC2 인스턴스에 사용할 수 있는 블록 스토리지
  • 한 인스턴스에 여러 개 볼륨 연결 가능
  • 한 볼륨은 하나의 인스턴스에만 연결 가능
  • 인스턴스에 종속되어 있지 않아 인스턴스를 삭제해도 볼륨은 재활용 가능
• 5.3.2. EBS 특징
  • 데이터 가용성 : 가용 영역 내에서 자동으로 데이터 복제
  • 데이터 지속성 : 인스턴스 수명과 관계없이 유지되는 비관계형 스토리지
  • 데이터 안정성 : Amazon EBS 암호화(encryption) 기술. 표준 알고리즘(AES-256) 사용
  • 데이터 백업 : 볼륨의 스냅샷(snapshot; 백업)을 Amazon S3 에 백업 가능
  • 데이터 확장성 : 서비스를 중단하지 않고 볼륨 유형, 볼륨 크기, IOPS(Input/Output operations Per Second) 설정 가능
• 5.3.3. EBS 볼륨 유형
  • SSD : 빠른 처리. 주로 OS 영역이나 데이터베이스 보관용 스토리지
  • HDD : 큰 용량. 주로 데이터 분석
• 5.3.4. EBS 스냅샷
  • 특정 시점으로 되돌아갈 수 있는 지점을 만드는 기능
  • Amazon S3 에 저장되어 여러 가용 영역에 자동으로 복제
• 5.3.5. EFS 란
  • Amazon EFS(Elastic File System) : 완전 관리형 네트워크 파일 시스템
  • 완전 관리형 : 하드웨어/소트프웨어 구성, 모니터링, 성능 조절 등 관리
• 5.3.6. EFS 특징
  • 여러 대의 컴퓨터가 네트워크상의 동일한 데이터에 접근해야 할 때 사용
  • NFS 표준 프로토콜 기반
    • NFS(Network File System) : 원격 호스트 파일을 다른 시스템이 로컬에서 가용할 수 있도록 구현
  • NAS 보다 뛰어난 성능(EBS 는 가용 영역 기반이지만 EFS 는 가용 영역 전반에 걸쳐 사용 가능)

5.4. Amazon S3

• 5.4.1. S3 소개
  • Amazon S3(Simple Storage Service) : AWS 서비스 중 가장 기본이 되는 객체 스토리지 서비스
    • 객체 : S3 에 저장되는 데이터
    • 버킷(bucket) : 객체 저장소
  • HTTP 프로토콜 입출력 사용
  • REST API 를 이용한 명령 전달
• 5.4.2. S3 구성 요소
  • 버킷 : 데이터 스토리지를 위한 S3 기본 컨테이너(container)
  • 객체 : S3 에 저장되는 기본 매체
    • 객체 데이터 + 메타데이터
  • 키 : 객체 고유 식별자
  • S3 데이터 일관성 : 여러 서버로 데이터 복제하여 고가용성, 내구성 구현
• 5.4.3. S3 특징
  • 물리적으로 분리된 가용 영역에 데이터를 복제해서 저장
  • 동일 버킷 내 여러 객체의 변형을 보유하여 데이터 복구에 특화
  • 다른 서비스와 유기적으로 연동하여 사용 가능
• 5.4.4. S3 스토리지 클래스
  • S3 standard : 자주 엑세스하는 데이터
  • S3 - IA : 엑세스 빈도가 낮은 데이터
  • glacier : 거의 엑세스하지 않는 데이터
• 5.4.5. S3 보안
  • 식별자 기반으로 어디서나 접근 가능 -> 보안 필수
  • AWS IAM 으로 관리 가능 : 특정 S3 버킷 접근
  • S3 내 버킷 정책으로 관리 가능 : 특정 객체 접근