AWS EC2의 시스템 인프라

Amazon Ec2 란 무엇인가?

 

그림1. EC2의 구성

그림1 은 보다시피 물리적인 서버 위에 host server 가 있고 그 위에 hypervisor라는 가상화 서버가 있고 그 위에 구축된 서버인 guset1,2,N이 있다.

이런 환경은 보편적인 VM환경인데 이런 서비스를 AWS화 시킨것이 EC2 이다. 그렇기에 기존os/응용프로그렘/미들웨어가 이용을 할 수있다. 특히 EC2는 파이선 코어로 개발이 되었기 때문에 Cil명령어로도 충분히 원하는 지역에 서비스를 구축할 수 있다.

 

EC2에서 선택할 수 있는 프로세서 및 아키텍쳐로는 인텔, AMD, AWS graviton processer가 있다. 가장 고 성능은 인텔이며 이것을 기준으로 AMD는 10%저렴하며 graviton processer는 최대 45% 저렴하다. 하지만 저렴한 만큼 성능도 낮은 편이다. 

 

EC2의 시스템 인프라 

AWS nitro system이라는 아키텍쳐를 통해 구성된다.

그림2. EC2 시스템 인프라

상단의 고객의 인스턴트를 nitro hypervisor가 가상화로 지탱하고 있다. 그 아래에 네트워크, 스토리지, 보안 등이 있는데 이렇게 구성되는 이유는 최근들어 더욱더 고급 기술(머신러닝, 빅데이터 등)을 보다 더 원할하게 사용하기 위함이다. 이러한 EC2를 사용할 수 있는 데이터 센터 거점은 전 세계 20개 이상, 61개이상의 AZ가 있다.

 

EC2는 기존환경의 하이브리드 구성도 실현이 가능한데 다음은 그 시나리오 구성이다.

 

 

1. 하나의 리전 안에 분리된 NW영역인 VPC(Virtual Private Cloud)를 구축한다.

2. 그 다음 VPC 안에 퍼블릭, 프라이빗 서브넷을 만든다.

3. 퍼블릭 서브넷에는 외부의 인터넷과 연결할 수 있는 게이트웨이(IGW)를 연결해 인터넷과 통신을 하도록 한다.

4. 프라이빗 서브넷은 VPN연결 전용케이블로 기존의 시스템과 연결하여 사용한다.

 

EC2가 구성되기 위해 사용되는 환경은 다음과 같다.

 

1. ec2가 만들어지기 위해서는 AMI(amazon machine image)를 선택해야 한다.

2. ec2타입이 선정되면 그 위에 AMI 가 올라가게 된다.

3. 그 다음 Elastic IP, Auto scaling Application Load Balncer 등의 기능을 취사선택 후 추가한다.

4. VPC안에 서브네팅된 서브넷을 프라이빗, 퍼블릭 화 할것인지를 Management Console에서 할 수있다.

5. EC2가 생성이 완료가 되면 EBS를 통해 볼륨이 attach된다.

6. EBS는 스넵샷을 통해 백업을 한다.

7. 이 스넵샷은 s3에 보관이 된다.

8.EC2에 접근을 하기 위해서는 Security groups 을 통과해야지 이곳에 접근할 수 있는데

9. 이를 위해서는 key pairs을 사용해야한다.