오늘날의 클라우드 컴퓨팅 환경에서는 기업들이 인프라를 구축하고 관리하기 위해 클라우드 플랫폼에 의존하는 경우가 점점 더 늘어나고 있습니다. AWS는 클라우드 리소스의 효율적인 사용, 비용 절감, 보안 강화, 최적화 달성을 위해 다음과 같은 강력한 도구를 제공합니다. 신뢰할 수 있는 고문,클라우드트레일 그리고 클라우드워치. 이러한 도구는 사용자가 클라우드 리소스를 모니터링하고 관리하는 데 도움이 될 뿐만 아니라, 사용자가 리소스 최적화, 규정 준수 검사 및 성능 개선을 달성하는 데 도움이 되는 지능형 권장 사항과 자동화된 모니터링 메커니즘을 제공합니다. 이 글에서는 이 세 가지 도구를 사용하여 클라우드 환경을 최적화하고 보안, 비용, 성능 측면에서 클라우드 인프라를 최적화하는 방법을 살펴보겠습니다. 우리를온클라우드 AI이 문서를 통해 Trusted Advisor, CloudTrail, CloudWatch를 사용하여 클라우드 최적화에 대해 더 자세히 알아보세요.
신뢰할 수 있는 고문
- AWS Trusted Advisor는 모범 사례에 따라 리소스를 구성하는 데 도움을 주는 맞춤형 클라우드 전문가와 같습니다.
- Trusted Advisor는 AWS 환경을 검토하여 비용 절감, 시스템 성능 및 안정성 개선, 보안 격차 해소 등의 기회를 찾아냅니다.
비용 최적화 확인
- 낮은 사용률 Amazon EC2 인스턴스: 지난 14일 동안 언제든지 실행 중이었던 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 확인하고 일일 CPU 사용률이 10%를 초과하지 않고 네트워크 I/O가 4일 이상 5MB를 초과하지 않으면 경고합니다.
- 활용도가 낮은 Amazon EBS 볼륨: Amazon Elastic Block Store(Amazon EBS) 볼륨 구성을 확인하고 볼륨이 활용도가 낮은 경우 경고합니다.
- 연결되지 않은 탄력적 IP 주소: 실행 중인 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 연결되지 않은 탄력적 IP 주소(EIP)를 확인합니다.
- Amazon RDS 유휴 DB 인스턴스: Amazon Relational Database Service(Amazon RDS) 구성에서 유휴 상태로 보이는 DB 인스턴스가 있는지 확인하세요. 데이터베이스 인스턴스가 오랫동안 연결되지 않은 경우 비용을 줄이기 위해 인스턴스를 삭제할 수 있습니다.
성능 점검
- 활용도가 높은 Amazon EC2 인스턴스: 지난 14일 동안 언제든지 실행 중이었던 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 확인하고 일일 CPU 사용률이 4일 이상 90%를 초과하면 경고합니다.
- EC2 보안 그룹의 규칙 수가 너무 많음: 각 Amazon Elastic Compute Cloud(EC2) 보안 그룹에 과도한 수의 규칙이 있는지 확인합니다. 보안 그룹에 많은 수의 규칙이 포함된 경우 성능이 저하될 수 있습니다.
- 과도하게 활용된 Amazon EBS 자기 볼륨: Amazon Elastic Block Store(EBS) 자기 볼륨이 과도하게 활용되고 더 효율적인 구성으로부터 이점을 얻을 수 있는지 확인합니다.
보안 검사
- 보안 그룹 - 특정 포트에 대한 무제한 액세스: 특정 포트에 대한 무제한 액세스(0.0.0.0/0)를 허용하는 보안 그룹의 규칙을 확인합니다.
- Amazon EBS 공개 스냅샷: Amazon Elastic Block Store(Amazon EBS) 볼륨 스냅샷에 대한 권한 설정을 확인하고 스냅샷이 공개로 표시되면 경고합니다.
- AWS CloudTrail 로깅: AWS CloudTrail 사용을 검토하세요. CloudTrail은 계정에서 수행된 AWS API 호출에 대한 정보를 기록하여 AWS 계정 활동에 대한 가시성을 높여줍니다.
내결함성 검사
- Amazon EBS 스냅샷: Amazon Elastic Block Store(Amazon EBS) 볼륨의 스냅샷 수명(사용 가능 또는 사용 중) 확인
- Amazon EC2 가용성 영역 잔액: 지역 내 가용성 영역에 걸쳐 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 분포를 확인합니다.
- Amazon RDS 백업: Amazon RDS DB 인스턴스의 자동 백업을 확인하세요.
- Amazon RDS Multi-AZ: 단일 가용 영역에 배포된 DB 인스턴스 확인
- Amazon S3 버킷 로깅: Amazon Simple Storage Service(Amazon S3) 버킷의 로깅 구성을 확인하세요.
서비스 제한 확인
- EBS 활성 스냅샷: 사용량이 EBS 활성 스냅샷 제한 80%를 초과하는지 확인하세요.
- EC2 탄력적 IP 주소: 사용량이 EC2 탄력적 IP 주소 제한 80%를 초과하는지 확인하세요.
- RDS DB 인스턴스: 사용량이 80%의 RDS DB 인스턴스 제한을 초과하는지 확인하세요.
- VPC: 사용량이 VPC 제한 80%를 초과하는지 확인하세요.
- VPC 인터넷 게이트웨이: 사용량이 VPC 인터넷 게이트웨이 제한 80%를 초과하는지 확인하세요.
아마존 클라우드 트레일
- AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 및 위험 감사를 지원하는 AWS 서비스입니다.
- 사용자, 역할 또는 AWS 서비스에서 수행한 작업은 CloudTrail에 이벤트로 기록됩니다.
- AWS 계정을 생성하면 CloudTrail이 활성화됩니다.
- 당신은 식별할 수 있습니다
- 누가 또는 무엇이 어떤 행동을 취했는가
- 어떤 리소스가 사용되었나요?
- 이벤트가 발생한 시간
- AWS 계정의 활동을 분석하고 대응하는 데 도움이 되는 추가 세부 정보
- 각 지역은 5개의 경로를 생성할 수 있습니다(늘릴 수 없음)
클라우드 추적 이벤트
- CloudTrail의 이벤트는 AWS 계정의 활동에 대한 기록입니다.
- 이 활동은 CloudTrail에서 모니터링할 수 있는 사용자, 역할 또는 서비스가 수행하는 작업일 수 있습니다.
- CloudTrail에 기록할 수 있는 이벤트에는 두 가지 유형이 있습니다.
- 경영 활동
- 데이터 이벤트
- 기본적으로 추적은 관리 이벤트를 기록하지만 데이터 이벤트는 기록하지 않습니다.
- CloudTrail은 모든 AWS 서비스를 기록하지 않습니다. 일부 AWS 서비스는 모든 API 및 이벤트에 대한 로깅을 활성화하지 않습니다.
경영 활동
- 관리 이벤트는 AWS 계정의 리소스에서 수행되는 관리 작업에 대한 정보를 제공합니다. 이러한 작업은 제어 평면 작업이라고도 합니다.
- 예
- 장치 등록
- 라우팅 데이터 규칙 구성
데이터 이벤트
- 데이터 이벤트는 리소스에서 수행되는 리소스 작업에 대한 정보를 제공합니다. 이러한 작업은 데이터 플레인 작업이라고도 합니다.
- 데이터 이벤트는 일반적으로 대량 활동입니다.
- 예
- 트레일을 생성하면 Amazon S3 객체 수준 API 활동 데이터 이벤트는 기본적으로 비활성화됩니다. CloudTrail 데이터 이벤트를 기록하려면 활동을 수집하려는 지원되는 리소스 또는 리소스 유형을 트레일에 명시적으로 추가해야 합니다.
인사이트 활동
- CloudTrail Insights 이벤트는 AWS 계정에서 발생하는 비정상적인 활동을 포착합니다.
- Insights 이벤트를 활성화하고 CloudTrail이 비정상적인 활동을 감지하면 Insights 이벤트는 트레일 대상 S3 버킷의 추가 폴더 또는 접두사에 기록됩니다.
CloudTrail 이벤트 내역
- CloudTrail 이벤트 기록은 지난 90일 동안의 CloudTrail 이벤트에 대한 기록을 보고, 검색하고, 다운로드할 수 있도록 제공합니다.
- 이러한 기록을 사용하면 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스에서 AWS 계정이 수행한 작업을 파악할 수 있습니다.
암호화
- 기본적으로 AWS CloudTrail은 Amazon S3 서버 측 암호화(SSE)를 사용하여 지정한 Amazon S3 버킷에 전송되는 모든 로그 파일을 암호화합니다.
- 선택적으로 AWS Key Management Service(AWS KMS) 키를 사용하여 CloudTrail 로그 파일을 암호화하여 보안 계층을 추가할 수 있습니다.
클라우드 모니터링
- Amazon CloudWatch는 Amazon Web Services(AWS) 리소스와 AWS에서 실행하는 애플리케이션을 실시간으로 모니터링합니다.
- CloudWatch 홈페이지는 사용하는 모든 AWS 서비스에 대한 메트릭을 자동으로 표시합니다.
- 인스턴스/서버에 CloudWatch 에이전트를 설치하여 사용자 정의 애플리케이션에 대한 메트릭을 표시하는 사용자 정의 대시보드를 만들 수도 있습니다.
- 임계값을 초과하면 메트릭을 모니터링하고 알림을 보내거나 모니터링하는 리소스를 자동으로 변경하기 위한 알림을 만들 수 있습니다.
- 예를 들어, Amazon EC2 인스턴스의 CPU 사용률과 디스크 읽기 및 쓰기를 모니터링한 다음, 이 데이터를 사용하여 증가된 부하를 처리하기 위해 더 많은 인스턴스를 시작해야 하는지 여부를 결정할 수 있습니다. 이 데이터를 사용하면 사용량이 적은 인스턴스를 중지하여 비용을 절감할 수도 있습니다.
- CloudWatch를 사용하면 리소스 활용도, 애플리케이션 성능 및 운영 상태에 대한 포괄적인 가시성을 얻을 수 있습니다.
Cloud Watch와 통합된 AWS 서비스
- Amazon Simple Notification Service(Amazon SNS)
- 아마존 EC2
- 자동 스케일링
- 아마존 AWS 클라우드 트레일
- AWS ID 및 액세스 관리(IAM)
Amazon Cloudwatch 작동 방식
- Amazon Cloudwatch는 기본적으로 메트릭 저장소입니다.
- Amazon EC2와 같은 AWS 서비스는 지표를 리포지토리에 저장하고, 해당 지표를 기반으로 통계를 검색합니다.
- 사용자 정의 메트릭을 저장소에 넣으면 해당 메트릭에 대한 통계도 검색할 수 있습니다.
- 메트릭을 사용하여 통계를 계산한 다음 CloudWatch 콘솔에서 데이터를 그래픽으로 표시할 수 있습니다.
- 특정 조건이 충족되면 Amazon EC2 인스턴스를 중지, 시작 또는 종료하도록 알람 작업을 구성할 수 있습니다.
- 또한, 사용자를 대신하여 Amazon EC2 Auto Scaling 및 Amazon Simple Notification Service(Amazon SNS) 작업을 시작하는 알람을 생성할 수 있습니다.
클라우드워치 컨셉
미터법
- 메트릭은 CloudWatch의 기본 개념입니다.
- 메트릭은 CloudWatch에 게시된 시간순으로 정렬된 데이터 포인트 세트를 나타냅니다.
- 지표를 모니터링할 변수로 생각하고, 데이터 포인트를 시간에 따른 해당 변수의 값으로 생각해 보세요.
- 예를 들어, 특정 EC2 인스턴스의 CPU 사용률은 Amazon EC2에서 제공하는 지표입니다. 데이터 포인트 자체는 데이터를 수집하는 모든 애플리케이션이나 비즈니스 활동에서 나올 수 있습니다.
- 기본적으로 일부 서비스는 Amazon EC2 인스턴스, Amazon EBS 볼륨, Amazon RDS DB 인스턴스와 같은 리소스에 대한 무료 측정 항목을 제공합니다. 특정 리소스에 대한 자세한 모니터링을 활성화할 수도 있습니다.
경보
- 단일 CloudWatch 메트릭을 모니터링하기 위해 CloudWatch 알람을 생성할 수 있습니다.
- 알림은 여러 기간 동안 임계값을 기준으로 한 메트릭 또는 표현식의 값을 기반으로 하나 이상의 작업을 수행합니다.
- 해당 작업은 Amazon EC2 작업, Amazon EC2 Auto Scaling 작업 또는 Amazon SNS 주제로 전송되는 알림이 될 수 있습니다.
- CloudWatch 대시보드에 알람을 추가하고 직관적인 방식으로 모니터링할 수도 있습니다.
- 대시보드에 알람이 있는 경우 알람이 ALARM 상태에 도달하면 빨간색으로 바뀌므로 사전에 알람 상태를 모니터링할 수 있습니다.
- 경고가 상태 변경으로 인해 작업을 호출하는 경우, 후속 동작은 경고와 연결된 작업 유형에 따라 달라집니다.
- 알람에는 다음과 같은 상태가 있을 수 있습니다.
- OK — 메트릭 또는 표현식이 정의된 임계값 내에 있습니다.
- 알림 – 메트릭이나 표현식이 정의된 임계값을 초과했습니다.
- INSUFFICIENT_DATA – 알람이 방금 시작되었지만 메트릭을 사용할 수 없거나 메트릭에 알람 상태를 판단할 만큼 충분한 데이터가 없습니다.
온클라우드 AIAWS 에이전트로서 우리는 Amazon 클라우드 서비스를 제공하고, Amazon 클라우드 서버에 대한 AWS 결제를 지원하고, AWS 마이그레이션, AWS 운영 및 유지 관리 호스팅과 기타 서비스를 제공합니다. 관련된 사항이 있으시면 저희에게 연락해 주시기 바랍니다.온클라우드 AI.
