OpsNow SP Management for AWS 기능 출시

이제는 AWS Savings Plans를 OpsNow 에서 편하게 관리하실 수 있습니다. RI 처럼 On-demand 대비 72% 까지 비용을 절약할 수 있으면서, 같은 패밀리타입 안에서 자유롭게 변경이 가능한 Savings Plans ! (이하 SP) SP를 사용하는 고객의 질문은 “우리가 지금 SP를 얼마나 쓰고 있으며, 얼마를 더 사면 되는가?” 입니다. OpsNow에서는 이 질문에 명쾌하고 보기 쉽게 답을 드립니다. 계약내용, 사용률,…

Continue reading OpsNow SP Management for AWS 기능 출시

코드에서 암호를 안전하게 사용할 방법을 찾아서…

개발을 하다가 보면 필연적으로 마주치는 문제가 있습니다. 바로 데이터베이스의 암호와 같은 민감한 데이터를 어떻게 저장할 것인가 하는 문제입니다. 코드에 하드코딩을 할 수는 없고, 다른 곳에 암호화를 해서 저장을 해도 결국 복호화를 할 또 다른 암호는 또 다른 어딘가에 있어야 하고… 그렇다고 이 과정을 무한히 반복할 수도 없겠지요. 옛날이나 지금도 가장 널리 사용되는, 안전하지 않은 방법은…

Continue reading 코드에서 암호를 안전하게 사용할 방법을 찾아서…

AWS Athena의 권한 관리와 클라이언트 접속

AWS에서는 특이하게도 매일 수집되는 빌링 데이터가 과거 데이터의 정합성을 보장하지 않습니다. 그래서 항상 한 달치 빌링 데이터 전체를 제공합니다. 매일 수집되는 데이터가 다르다는 가정 하에, OpsNow에서도 데이터를 누적하여 업데이트 하는 것이 아니라, 매번 수집된 데이터를 별도로 저장하고 있습니다. 수집된 OpsNow의 빌링 데이터는 EMR을 이용한 스파크 클러스터를 거쳐서 S3에 저장됩니다. 단순히 저장만 해놓게 되면 데이터를 분석/이용하기가…

Continue reading AWS Athena의 권한 관리와 클라이언트 접속

OpsNow의 AWS 빌링 데이터 처리 시스템 개발기

제가 처음 OpsNow에 합류하고 받은 업무 중에 하나는 데이터 레이크 구축이었습니다. 모든 데이터를 한 곳에 모아놓고 분석할 수 있는 시스템과 그 데이터들을 종합하여 다양한 서비스를 제공하고자 하는 원대한 포부가 있었습니다. 물론 해당 프로젝트는 여전히 진행중이지만, 순차적으로 내부 시스템 개편을 위해 진행했던 세부 프로젝트중에 하나가 바로 AWS의 빌링 데이터 처리 시스템 개편이었습니다. 머나먼 과거에는… 모든 프로젝트는…

Continue reading OpsNow의 AWS 빌링 데이터 처리 시스템 개발기

CFRC 계약으로 AWS 데이터 전송 비용 절감하기

많은 사용자들을 대상으로 하는 서비스를 클라우드 환경에서 운영하는 경우에, 서비스 비용의 많은 비중을 차지하는 것이 바로 데이터 전송 비용입니다. 수 많은 요청과, 사진이나 동영상 등의 데이터를 많이 주고받는 서비스일 수록 요금이 증가하게 되는데, 온디맨드 비용으로 과금하게 될 경우에 엄청난 요금이 발생됩니다. AWS에서는 데이터 전송량이 많은 경우에 대해서 별도의 과금 체계를 제공하고 있습니다. 크게 두 가지…

Continue reading CFRC 계약으로 AWS 데이터 전송 비용 절감하기

AWS EC2에 IAM으로 SSH 연결하기

AWS에서는 IAM (Identity & Access Manager) 이라는 서비스가 존재합니다. 이 서비스는 사용자와 롤에 대한 정책 관리를 제공합니다. 그러면 관리자는 세밀한 서비스 접근 제어를 구현할 수 있습니다. 이와 더불어 AWS Systems Manager에서는 세션 관리자 (Session Manager)라는 기능을 제공하는데, 사전에 SSM-Agent가 설치된 EC2에 대한 웹 SSH를 연결할 수 있는 기능을 제공하고 있습니다. 본 글에서 소개할 SSH 연결…

Continue reading AWS EC2에 IAM으로 SSH 연결하기

아직도 엑셀로 비용 배분 하시나요?

부서나 프로젝트 단위의 클라우드 자원과 비용 관리 클라우드를 공급하는 AWS, Azure, GCP, Aliyun 등의 CSP의 콘솔에서는 계정 (Account) 혹은 구독 (Subscription) 단위로 클라우드 자원과 비용을 관리할 수 있습니다. 기업에 따라서는 몇 개의 계정을 여러 부서나 프로젝트에서 공유하는 경우도 있고, 하나의 부서나 프로젝트에서 몇 개의 계정을 사용하는 경우들도 있습니다. 즉, 기업에서 예산과 비용을 관리하는 단위인 부서…

Continue reading 아직도 엑셀로 비용 배분 하시나요?

AWS EC2에 개인 키로 SSH 연결하기

AWS를 처음 시작하면 일반적으로 EC2를 가장 먼저 배포하게 되고, 그 위에서 작업을 시작하게 됩니다. On Premise에서는 개인 키 (Private Key)를 사용하든지 사용자 이름과 암호를 사용하여 로그인을 할 수 있었습니다. 그러나 AWS에서는 기본적으로 개인 키를 사용하도록 설정되어 있습니다. 이런 상황에서 VPC와 서브넷 구성, 그리고 보안 그룹에 따라서 EC2에 바로 연결이 될 수도, 안될 수도 있습니다. 이번…

Continue reading AWS EC2에 개인 키로 SSH 연결하기

AWS에서 워드프레스 블로그에 CDN 구축하기

앞에서 이미 워드프레스 블로그를 구축하였는데, 굳이 S3와 CloudFront를 이용해야 하는 이유가 무엇일까요? S3를 사용하는 이유는 블로그에 업로드하는 모든 컨텐츠를 분리 보관하여 추후 재해 복구 상황을 대비하기 위함과 동시에 정적 콘텐츠를 제공하는 것에 대한 리소스 부담을 덜어내기 위함입니다. CloudFront를 사용하는 이유는 이러한 정적 콘텐츠를 CDN으로 서비스하여 보다 빠르게 콘텐츠를 전달하고 CFRC (CloudFront Reserved Capacity)를 이용하여 비용을…

Continue reading AWS에서 워드프레스 블로그에 CDN 구축하기

AWS에서 워드프레스 블로그 구축하기

OpsNow에서는 워드프레스 블로그를 어떻게 구축했을까요? 워드프레스는 웹사이트의 규모에 따라서 백엔드 아키텍처가 달라집니다. 같은 구조에서 수직 확장도 물론 가능하지만, 언제나 수평 확장이 유리하기 때문입니다. 저희 블로그는 이제 구축한 단계이므로 보통 난이도의 수평 확장을 염두에 둔 구조로 이루어져 있습니다. 핵심 키워드는 다음과 같습니다. ALB (Application Load Balancer)와 ACM (AWS Certificate Manager)을 이용한 SSL S3 (Amazon Simple Storage…

Continue reading AWS에서 워드프레스 블로그 구축하기