AWS 재해 복구 및 마이그레이션

개요 

1. 온프렘 간 재해 복구

2. 하이브리드 복구

3. 완전 클라우드 유형 복구

RPO; 복구 시점 목표 > 어느 정도 과거로 되돌릴 수 있는지 

RTO; 복구 시간 목표 > 재해 발생 후 복구할 때까지 시간 = 다운타임

재해복구 전략 ; 1. 백업 및 복구 2.파일럿 라이트 3. 웜대기 4. 핫사이트/다중사이트 접근 !!

1. 백업 및 복구 . RPO 큼 -> 백업의 수명주기정책에 결정 //

                           비용 쌈 <- AMI로 EC2 및 APP 스핀업 + 스냅샷에서 바로 복원

                           RTO 큼 -> 전체 복구니까

2. 파일럿라이트 ; APP 축소 버전이(크리티컬 코어 보조만 주로 함) 클라우드에서 항상 실행 

                           크리티컬 DB 만 -> RDS로 계속 복제함

                           RPO / RTO 낮아짐 > EC2 인스턴스만 재생산/실행하고, DB는 RDS에 준비된 상태

3. 웜 대기 ; 시스템 전체를 실행 BUT 최소한의 규모로 > 재해 발생시, 프로덕션 로드로 확장

                           역방향 프록시 -> 루투53이 ELB로 APP 데이터 갖고옴 /  RDS를 슬레이브 DB로 사용 

                           RPO / RTO 낮아짐

4. 핫사이트 ; 몇분 몇초 수준의 RTO // 비용이 굉장함 

                           클라우드에 완전 프로덕션 스케일 준비 > 데이터 복제 진행 

                           루트53이 요청을 라우팅 > 액티브-액티브 유형 설정 

완전 클라우드 운영 ; 다중 리전 - 오로라 사용도 가능 

 

팁 

백업 ; EBS스냅샷 / RDS 자동화된 스냡샷 / RDS 백업 / S3 및 GLACIER 규칙적푸시+수명주기정책 / 리전간 복제 

온프렘 백업 > 클라우드 ; SNOWBALL / STORAGE GW /

고가용성 ; 루트53-DNS를 다른 리전으로 옮김 / RDS, ELASTICACHE,EFS 다중AZ OR S3

네트워크 고가용성 ; DX / SITE 2 SITE VPN  

리전간 복제 ;  RDS 리전간복제 / AURORA 글로벌 DB 복제 / 온프렘의 복제 SW / STORAGE GW 

자동화 재해 복구; CLOUDFORMATION / BEANSTALK  / CLOUDWATCH / LAMBDA  

카오스 테스트 ; SIMIAN ARMY를 만들어 EC2 인스턴스 무작위 종료 

 

DMS (DB MIGRATION SERVICE) ; 온프렘에서 AWS로 마이그레이션!!

- 마이그레이션 이후에도 소스 데이터 사용 가능 

- 동종 및 이종 DB 이동 가능!!

- CDC(CHANGE DATA CAPTURE) ; 지속적 데이터 복제 !!

- 마이그레이션을 실행해 줄 EC2 인스턴스 있어야 함 

- 이종 DB 일 때 ; AWS SCT(스키마 변환 도구) 사용!! 

- DATA CENTER 측(AWS SCT 설치된 서버) -> AWS VPC 측 (퍼블릭서브넷에 AWS DMS-CDC+FULL_LOAD)

  -> 프라이빗 서브넷에 삽입 

- DMS 멀티 AZ 배포 ; 스탠바이 레플리카 만들 수 있음 / 데이터 리던던시 - IO 멈춤 현상 및 스파이크 최소화 

 

RDS / AURORA MIGRATION 

- 1. RDS MYSQL 스냡샷 생성 -> AURORA MYSQL에서복원 ; 오로라 가동 중지 후 마이그레이션 -> 다운타임 발생

- 2. AURORA 읽기 전용 복제본 RDS MYSQL에 생성 ; 네트워크비용발생/시간걸림

- MYSQL이 RDS 외부일 때 1 ; PERCONA XTRABACKUP 기능 ; S3에 백업 파일 > AURORA DB 클러스터로 가져옴

- MYSQL이 RDS 외부일 때 2; mysqldump -> AURORA DB로 출력값 내보냄 

- MYSQL이 RDS 외부일 때 3 ; DMS -> 가동되는 채로 지속적 복제 

 

AWS를 통한 온프렘 전략

- AMAZON LINUX2 AMI를 VM으로 다운로드 (ISO 형식) 

- VM 내보내기 가져오기 기능 ; VM과 EC2를 마이그레이션 가능 + 재해복구 리포지토리 전략 생성

- AWS APPLICATION DISCOVERY SERVICE ; 온프렘 정보 수집 / 마이그레이션 계획 수립

- AWS MIGRATION HUB ; 마이그레이션 추적 

- AWS DMS

- AWS SMS (SERVICE MIGRATION SERVICE) ; 서버 마이그레이션

 

AWS BACKUP ; AWS 서비스 간의 백업을 관리 자동화 

- 실제 중앙 시스템 X / 사용자 지정 스크립트 X / 메뉴얼 X 

- 리전 간 백업 지원 > 재해 복구 전략을 다른 리전으로 푸시 

- 계정 간 백업 지원 

- PITR 지원 = AURORA랑 같음 / 온디맨드와 함께 예약된 백업 지원 

- 태그 기반 백업 정책 -> 특정 태그가 된 리소스만 백업 가능

- 백업 플랜 ; 백업 빈도 / 백업 보유기간 등 설정

- 볼트 잠금 ; WORM 정책 시행 시, 볼트 잠금 백업 삭제 불가능 

 

 AWS MGN(MIGRATION SERVICE) ; 

- 1. AWS APPLICATION DISCOVERY ; 서버를 스캔 - 마이그레이션 중요 서버 설치 데이터 및 종속성 매핑 정보 수집

      1. CONNECTOR 사용, AGENTLESS DISCOVERY > 성능 기록 정보 제공 

      2. APPLICATION DISCOVERY AGENT ; 가상머신 내에서 더 많은 업데이트와 정보 수집 

      결과는 MIGRATION HUB에서 조회

- 2. AWS MGN  ; 리호스팅하는 서비스 

      리프트 앤 시프트 솔루션 > AWS 클라우드 네이티브로 실행 하는 것 

      연속적 복제 > 컷오버 > 스테이징에서 프로덕션 전환 

 

대규모 데이터 AWS 전송 

- 1. 공용 인터넷

- 2. 공용 인터넷 - SITE 2 SITE VPN (그냥 엄청 오래 걸림)

- 3. DX - 초기 설치 시간(한달+) + 전송시간 ; 용량이 클 경우 공용보다는 나음

- 4. SNOWBALL - 도착(일주일) 재전송(일주일) 

- 5. SNOWBALL(대용량 일회성전송) + DMS(지속적 복제) 

 

VMWARE ON AWS ; 온프렘 DATA 센터를 관리함 

- vSPHERE 기반 환경 및 가상 머신을 VMWARE CLOUD로 관리 

- 전체 VMWARE CLOUD 인프라 AWS에서 확장 

- 1. 컴퓨팅 성능을 확장 > 데이터센터 뿐 아니라 스토리지까지 클라우딩 가능 > 워크로드를 AWS로 마이그레이션

- 2. 재해 복구 전략

- 3. 다양한 AWS 서비스 사용