[AWS S3] AWS S3 Storage Lens

-          S3버킷의 사용량 활동량을 눈에 분석하여 비용절감 전략 세우기  

 

l  Version : AWS S3

 

Amazon S3 Storage Lens 전체 Amazon S3 스토리지에 대한 객체 스토리지 사용량 활동을 한곳에서 있게 해준다. 이러한 서비스를 사용하면 현재 보유하고 있는 S3 많은 버킷에 대해서 얼마나 자주 사용하는지, 그리고 얼만큼의 용량을 사용하는지 쉽게 파악할 있다. 이렇게 수집된 데이터를 활용하면 어떤 객체가 미사용 중인지, 사용량이 객체는 무엇인지 등을 쉽게 분석하여 관리의 편의성 뿐만 아니라 최종적으로는 비용 절감까지의 전략을 세울 있다. S3 Storage Lens에는 조직, 계정, 리전, 버킷 또는 접두사 수준에서 모니터링이 가능하다.

 

l  Amazon S3 Storage Lens 대시보드 생성하기 : https://aws.amazon.com/ko/blogs/korea/s3-storage-lens/

 

S3 Storage Lens 사용량과 활동이라는 가지 유형의 스토리지 지표를 제공한다.

l  사용량 지표는 스토리지의 크기, 수량 특성을 설명한다. 여기에는 저장된 바이트 , 객체 평균 객체 크기가 포함되며, 암호화된 바이트 , 삭제 마커 객체 등의 기능 사용률을 설명하는 지표도 포함된다.

l  활동 지표는 스토리지 요청 빈도에 대한 세부 정보를 설명한다. 여기에는 유형별 요청 , 업로드 다운로드 바이트, 오류 등이 포함된다.

 

S3 Storage Lens 계정 스냅샷은 기본 대시보드의 지표를 요약하여 S3 콘솔 (버킷) 페이지에 스토리지, 객체 평균 객체 크기를 표시한다. 이렇게 하면 버킷 페이지에서 나가지 않고도 스토리지에 대한 정보를 빠르게 확인할 있다. 대시보드를 사용하여 인사이트와 추세를 시각화하고, 이상치에 표시하고, 스토리지 비용 최적화와 데이터 보호 모범 사례 적용을 위한 권장 사항을 수신할 있다.

 

Amazon S3 Storage Lens 사용량 활동 데이터를 Amazon S3 버킷에 CSV 또는 Parquet 형식으로 다운로드할 있도록 지표 내보내기 서비스를 제공한다. 지표 내보내기를 위한 S3 버킷은 S3 Storage Lens 구성과 동일한 리전에 있어야 한다. 대시보드 구성을 편집하거나 AWS CLI SDK 사용하여 S3 콘솔에서 S3 Storage Lens 지표 내보내기를 생성할 있다.

l  AWS CLI 사용한 Amazon S3 Storage Lens 예제 : https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/S3LensCLIExamples.html

l  SDK for Java 사용하는 Amazon S3 Storage Lens 예제 : https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/S3LensJavaExamples.html

 

S3 Storage Lens 가지 특징이 있는데, 간략히 정리하면 아래와 같다.

l  S3 Storage Lens에서 리전당 최대 50개의 대시보드를 생성할 있다.

l  대시보드를 비활성화하면 이상 업데이트되지 않으며, 사용자는 이상 새로운 일일 지표를 수신하지 않는다. 만료 기간 내에 대시보드를 다시 활성화면 데이터를 수신할 있다.

l  대시보드를 삭제하면 모든 대시보드 구성 설정이 손실된다. 사용자는 이상 새로운 일일 지표를 수신하지 않으며 해당 대시보드와 연결된 기록 데이터에도 액세스할 없게 된다.

l  삭제된 대시보드의 기록 데이터에 액세스하려면 동일한 리전에서 동일한 이름의 다른 대시보드를 만들어야 한다.

l  조직 수준의 대시보드는 리전 범위로만 제한할 있다.

 

Amazon S3 Storage Lens 지표는 최대 15개월 동안 보존된다. 무료 지표의 경우 대시보드에는 최대 14 까지의 지표를 표시할 있다. 이렇게 저장된 지표는 과거 추세를 확인하고 시간 경과에 따른 스토리지 사용량과 활동의 차이를 비교할 있다.

Amazon S3 Storage Lens에는 콜아웃이라고 하여 추가 주의나 모니터링이 필요할 있는 기간 동안 스토리지 사용량 활동 내에서 이상 현상에 대해서 알려주는 기능이 있다.

l  이상 콜아웃 : 최근 30 추세를 기반으로 이상인 지표에 대해서 아웃을 제공한다. 이때 표준 점수 계산법을 사용하는데, 현재 날짜의 지표를 기준으로 30 평균에서 지난 30 동안 해당 지표에 대한 표준 편차로 나누어 점수가 +/- 2범위를 벗어나는 경우(정규 분포 95% 보다 높거나 낮음) 이상으로 간주한다.

l  중요한 변경 콜아웃 : 자주 변경되지 않을 것으로 예상되는 지표에 적용하여 전날, 전주 또는 전월과 비교하여 +/-20% 범위에 있을 경우 이상으로 간주한다.

 

아웃을 수신하였다고 하여 반드시 문제가 되는 것은 아니다. 미리 계획된 운영에도 임계치를 초과할 경우 이상으로 판단되기 때문이다. 예를 들어 계획된 작업으로 많은 수의 객체를 추가 또는 삭제한 경우에도 이상으로 감지되어 아웃을 수신할 있다.

콜아웃 외에도, 가장 S3 버킷 식별, 불완전한 멀티파트 업로드 내역, 최신이 아닌 버전 내역,  S3 콜드 버킷 내역 등을 확인하여 불필요한 스토리지 사용을 예방하여 비용을 절약할 있다. 자세한 내용은 아래 스토리지 비용 최적화 부분을 참고 있도록 한다.

l  Amazon S3 Storage Lens 사용한 스토리지 비용 최적화 : https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/storage-lens-optimize-storage.html

 

 

[참고자료]

l  https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html

l  https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/storage_lens.html

l  https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/storage-lens-optimize-storage.html

l  https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/storage_lens_console_creating.html

l  https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/S3LensJavaExamples.html

l  https://aws.amazon.com/ko/blogs/korea/s3-storage-lens/

 

 

 

2022-03-28 / Sungwook Kang / http://sungwookkang.com

 

 

AWS S3, S3 Storage Lens, 스토리지 비용 최적화, S3 버킷 사용량 모니터링, S3 비용 최적화, S3 관리

[AWS MySQL] AWS JDBC Driver for MySQL

-          AWS JDBC 드라이버를 사용하여 장애조치 시간 단축하기

 

l  Version : AWS MySQL, Aurora

 

 

Amazon Web Service (AWS) JDBC Driver for MySQL 사용하면 애플리케이션에서 클러스터된 MySQL 데이터베이스의 기능을 활용할 있다. AWS JDBC Driver for MySQL 오픈소스 MySQL JDBC Connector 기반으로 제작되었기 때문에 호환 가능하다.

l  mysql-connector-j : https://github.com/mysql/mysql-connector-j

l  aws-mysql-jdbc : https://github.com/awslabs/aws-mysql-jdbc

 

MySQL AWS JDBC Driver MySQL 호환되는 Amazon Aurora 대해서도 빠른 장애 조치를 지원한다. Amazon RDS for MySQL 온프레미스 MySQL 배포 기능을 포함하여 클러스터형 데이터베이스 추가 기능에 대한 지원이 계획되어 있다.

 

Amazon Aurora에서 장애 조치는 기본 DB 인스턴스를 사용할 없을 데이터베이스가 클러스터 상태를 자동으로 복구하는 메커니즘이다. 클러스터가 기본 쓰기-읽기 DB 인스턴스에 최대 가용성을 제공할 있도록 데이터베이스 복제본을 새로운 기본 DB 인스턴스로 선택하여 이를 달성한다. 복제본 인스턴스를 기본 DB 인스턴스 역할로 승격하려면 먼저 연결을 올바르게 지정하기 위해 DNS 레코드를 업데이트해야 한다. 프로세스는 최대 분이 소요될 있다.

 

MySQL AWS JDBC Driver 가동 중지 시간을 최소화하기 위해 동작을 최적화하여 설계되었다. MySQL 클러스터 토폴로지의 캐시와 인스턴스의 역할(복제본 또는 기본 DB 인스턴스) 유지함으로써 이를 달성한다. 토폴로지는 MySQL 데이터베이스에 대한 직접 쿼리를 통해 제공되어 DNS 확인으로 인한 지연을 우회하는 지름길을 제공한다. 이를 바탕으로 MySQL AWS JDBC Driver 데이터베이스 클러스터 상태를 보다 면밀히 모니터링하여 새로운 기본 DB 인스턴스에 대한 연결을 최대한 빨리 설정할 있다.

 

MySQL AWS JDBC Driver에는 연결 플러그인 관리자도 있다. 플러그인 관리자를 사용하면 개발자는 주요 드라이버 기능을 그대로 유지하면서 유연한 방식으로 드라이버 기능을 확장할 있다. 연결 플러그인 관리자는 연결에 대한 초기화, 트리거 연결 체인을 정리한다. 연결 플러그인은 해당 연결과 관련된 추가 또는 보완 논리를 실행하는 도움이 되도록 연결 개체에 연결된 위젯이다. Enhanced Failure Monitoring 기능은 연결 플러그인 하나이다. 아래 그림은 연결 플러그인 관리자의 간소화된 워크플로를 보여준다.

드라이버가 JDBC 메소드를 실행할 때마다 연결 플러그인 관리자로 전달된다. Connection Plugin Manager에서 JDBC 메소드가 Plugin 순서대로 전달되어 체인처럼 로드 된다. 예제에서는 메서드는 먼저 Custom Plugin A 전달되고, 다음으로 Custom Plugin B 전달되고, 마지막으로 Default Plugin으로 전달된다. 플러그인은 JDBC 메소드를 실행하고 체인을 통해 결과를 다시 반환한다.

 

Enhanced Failure Monitoring 모니터 스레드에 의해 구현된 연결 플러그인으로 MySQL AWS JDBC Driver 향상된 장애 조치를 지원한다. 모니터는 연결된 데이터베이스 노드의 상태를 주기적으로 확인한다. 데이터베이스 노드가 비정상인 것으로 확인되면 데이터베이스 노드로 쿼리가 재시도되고 모니터가 다시 시작된다. 기본적으로 Enhanced Failure Monitoring 플러그인이 로드 된다. 그러나 Amazon RDS Proxy 사용하는 경우에는 향상된 장애 조치가 필요하지 않으며 RDS Proxy드라이버가 처리한다.

 

아래 표는 Aurora MySQL 5.7(2.10.0) 사용하여 AWS JDBC Driver for MySQL MariaDB Connector/J(Aurora 인식하도록 구성됨) 간의 장애 조치 시간을 벤치마킹한 결과이다. 데이터베이스에 연결되고 1초마다 테이블에 대해 쿼리를 실행하는 간단한 Java 앱을 실행한다음 Amazon RDS 콘솔을 통해 기본 데이터베이스에 장애 조치 명령이 실행되었다. 경우 모두 드라이버가 복제본에 자동으로 다시 연결되었지만 MySQL AWS JDBC Driver 오류를 인식하고 연결하는데 훨씬 빠르게 동작하였다.

 

벤치 마크 결과를 살펴보면 AWS JDBC Driver for MySQL 오류 감지에 평균 2, 복제본에 연결에 평균2초를 수행하여 최종 읽기까지의 중단 시간은 4초가 소요되었다.

MySQL 5.7 AWS JDBC Driver for MySQL MariaDB Connector/J Driver
Average Client Failure Detection 2 seconds 19 seconds
Average Reconnect Time 2 seconds 18 seconds
Total Reconnect Time 4 seconds 37 seconds

 

 

AWS JDBC 드라이버를 RDS Proxy 함께 사용할 주의해야할 부분이 있다. Enhanced Failure Monitoring 플러그인이 포함된 MySQL AWS JDBC Driver 함께 RDS Proxy 엔드포인트를 함께 사용할 경우 심각한 문제가 발생하지는 않지만 함께 사용을 권장하지는 않는다. 이유는 RDS Proxy 드라이버 요청을 데이터베이스 인스턴스 하나로 투명하게 다시 라우팅하기 때문이다. RDS Proxy 여러 기준에 따라 어떤 데이터베이스 인스턴스가 사용되는지를 결정한다. 이러한 결정 전환은 인스턴스 상태 모니터링 측면에서 플러그인을 쓸모 없게 만든다. 플러그인은 연결된 실제 인스턴스와 모니터링 중인 인스턴스를 식별할 없기 때문에 오류 감지에 대해서 오탐지의 원인이 있다. 동시에 플러그인은 여전히 ​​RDS Proxy 엔드포인트에 대한 네트워크 연결을 사전에 모니터링하고 중단이 발생할 경우 사용자 애플리케이션에 다시 보고할 있기 때문이다. 따라서 Enhanced Failure Monitoring 플러그인을 사용할 때에는 RDS Proxy 엔드포인트를 사용하지 않는 것이 좋다.

 

 

[참고자료]

l  https://awslabs.github.io/aws-mysql-jdbc/

l  https://aws.amazon.com/blogs/database/improve-application-availability-with-the-aws-jdbc-driver-for-amazon-aurora-mysql/

l  https://github.com/awslabs/aws-mysql-jdbc#the-aws-jdbc-driver-failover-process

 

 

 

2022-03-27 / Sungwook Kang / http://sungwookkang.com

 

 

AWS JDBC Driver, MySQL Connector, AWS JDBC, MySQL Failover, 장애조치, AWS 장애조치

  1. 김종현 2022.04.04 21:15

    안녕하세요. 한가지 질문이 있어서 댓글 작성합니다. 현재 저희가 Maria Connector/J 1.6.x 버전 (오래된 것)을 사용하고 있는데 이번에 aws-mysql-jdbc Driver를 사용하려고 합니다. 현재 DB는 AWS RDS Aurora(MySQL)를 사용중인데 내용 정리해주신거 보면 기본적으로 RDS Proxy를 쓰고 있는 것 같습니다. 그렇다면 Enhanced Failure Monitoring를 명시적으로 사용하지 않는이상 aws-mysql-jdbc Driver를 써도 상관없을까요?

    • SungWookKang 2022.04.07 23:03 신고

      안녕하세요. 본문에 쓰여있는 것처럼 큰 문제는 없으나, 장애조치시 현재 연결된 커넥션이 끊어진것인지 아닌지 판단시 정확히 판단하기 힘들 수 있기 때문에 질문 주신것 처럼 해당 기능을 끄고 사용한다면 문제가 없어 보입니다.

[AWS] What is AWS Graviton processor?

 

l  Version : Amazon Web Service

 

이번 포스트는 AWS에서 출시하여 제공하고 있는 AWS Graviton 프로세서가 무엇인지 알아본다. Graviton 프로세서에 대한 성능 기존 X86 프로세서와의 벤치마크 등은 다른 자료를 참고할 있도록 한다.

 

AWS Graviton Amazon EC2(Elastic Compute Cloud) 가상 머신 인스턴스 고객을 위해 ARM 아키텍처를 기반으로 AWS에서 2018 출시한 서버 프로세서이다.  AWS Graviton 1 프로세서는 맞춤형 실리콘과 64비트 Neoverse 코어를 특징으로 한다. 2020 AWS Graviton2 프로세서를 출시했고. 2021, re:Invent 컨퍼런스에서 Graviton3 프로세서를 발표했다.

 

l  ARM architecture family : https://en.wikipedia.org/wiki/ARM_architecture_family

 

Graviton2 무엇일까?

AWS Graviton2 프로세서는 7nm 공정에서 제작된 맞춤형 프로세서로, Arm 새로운 Neoverse N1 코어 기반으로 한다. Graviton2 64개의 코어와 2.5GHz 클럭으로 동작하고, 이들은 2TB/s 메시 아키텍처로 연결된다. L3캐시는 32MB 구성되어 있다. 시스템의 메모리 채널은 8채널 DDR4-3200 메모리 컨트롤러로 지원되며 PCIe4 64개를 지원한다.

 

Amazon Graviton2 : FIRST NEOVERSE N1 Chip

 

l  Neoverse N1 - Microarchitectures – ARM : https://en.wikichip.org/wiki/arm_holdings/microarchitectures/neoverse_n1

 

AWS Graviton 프로세스를 만든 이유는 무엇일까?

2020 말에 AWS EC2 부사장인 David Brown 흥미로운 관점을 밝혔다. 그는 크든 작든 엄청난 수의 Amazon EC2 고객이 EC2 용량을 간신히 사용하고 있다고 말했다. 그는 고객의 의견을 경청한 AWS 여러 가지 이유로 서버용으로 X86-64 프로세서 제품군에서 전환했다.

AWS 요구사항 :

l  EC2 인스턴스 선택에 있어 고객에게 많은 선택권 제공

l  서버와 같은 ARM 기반 애플리케이션 대상

l  가상화 비용을 줄이면서 고가용성 보안 제공

l  고객을 위한 저렴한 가격으로 적절한 서버 성능 조정

AWS 요구사항 외에도 혁신을 위해 Intel AMD 의존하기 보다 AWS 작동하는 방식으로 작동하도록 구축된 사내 서버 프로세서 제품군을 필요했다.

 

AWS Graviton 프로세서는 좋은가?

일부 서클에서는 1세대 AWS Graviton 프로세서가 당시 AMD Intel 프로세서에 비해 취급을 받을 것이라 했다. 그러나 시간이 지남에 따라 프로세서는 서버용 X86 기반 프로세서보다 약간 나은 것으로 판명되었다. 예를 들어 ARM 프로세서는 X86코어에 비해 전력 소비가 낮다. 이는 AWS 추구해온 제안 하나이므로 궁극적으로 EC2 요금까지 절감할 있게 되었다.

 

AWS Graviton Vs Graviton2 프로세서 차이점은 무엇일까?

출시 당시 AWS Graviton2 X86 프로세서 보다 40%, AWS Graviton1 프로세서 보다 7 나은 가격대비 성능을 제공한다고 발표했다. 또한 차세대 프로세서는 Graviton1 프로세서보다 4 빠른 컴퓨팅 코어, 5 빠른 메모리, 2 캐시를 제공한다. 또한 AWS Graviton2 통해 개발자가 안전하고 대규모로 실행할 있는 클라우드 네이티브 앱을 만들 있도록 가지 주요 개선사항을 만들었다. 여기에는 항상 활성화 되어 있는 256비트 DRAM 암호화가 포함된다.

 

아래는 Graviton1 프로세서와 Graviton2 프로세서의 차이점에 대해서 살펴본다.

1.       스토리지

AWS Graviton1 이미지, 비디오 분석 데이터와 같은 서비스를 호스팅하는데 유용한 간단한 스토리지를 제공한다. 저장된 데이터에 원격으로 쉽게 액세스할 있게 해주는 객체 수준 데이터 스토리지 서비스를 제공한다. 이에 비해 Graviton2 일반적으로 블록이라고 하는 여러 값으로 파일을 저장하는데 도움이 되는 블록 수준 저장소를 제공한다. 블록은 또한 인터넷 연결을 통해 원격으로 쉽게 액세스 없도록 하여 데이터를 보호한다.

2.       정보 접근성

AWS Graviton1 데이터를 클러스터 되지 않은 형식으로 저장하므로 쉽게 데이터에 액세스 있다. HTTP 프로토콜을 사용하여 데이터를 검색할 있다. Graviton2 오직 Attached연결에서만 액세스 있는 형식으로 데이터를 저장한다.

3.       가용성

AWS Graviton1 API 사용하여 인터넷을 통해 사용할 있다. Graviton2 하드웨어 프로세서에 연결된 단일 인스턴스에서 사용할 있다.

4.       내구성

AWS Graviton1 여러 가용 영역에 데이터를 저장하여 내구성을 제공하는 반면, Graviton2 단일 가용 영역에서만 데이터를 저장한다.

5.       용도

Graviton2 EC2인스턴스 외에도 Amazon ElastiCache, Amazon RDS Amazon EKS(컨테이너 서비스)실행에도 사용할 있다.

 

언제 AWS Graviton 프로세서를 사용하면 좋을까?

서버, 로그 처리, 비디오 인코딩, 전자 설계 자동화 CPU 인터페이스 기반의 기계 학습에 AWS Graviton1 Graviton2 사용한다. 현재 X86기반 서버를 사용하는 경우 Arm 아키텍처에서 실행되도록 애플리케이션을 다시 설계해야 한다.

 

AWS Graviton 사용하면 어떤 이점이 있을까?

AWS Graviton 가장 중요한 이점은 비용 절감, 짧은 지연 시간, 향상된 확장성, 향상된 가용성 보안이다.

1.       비용 효율적

프로세서 제품군은 Arm 아키텍처 기반으로 한다. SoC(System On Chip) 가능성이 높다. 뜻은 만족스러운 성능을 제공하는 동시에 전력 소비 비용을 낮출 있는 것으로 해석할 있다.

2.       생태계 지원

AWS Graviton1 Graviton2 64비트 Arm Neoverse 코어 아키텍처를 기반으로 하기 때문에 여러 Linux 기반 운영체제가 구성을 지원한다. 여기에는 Amazon Linux 2, SUSE Red Hat 포함된다. 이는 고객에게 많은 선택권을 제공한다.

3.       효율적인 CPU 전력

AWS Graviton 프로세서는 전통적인 아키텍처보다 최대 3.45% 높은 성능을 제공한다. 또한 X86 프로세서보다 간단한 프로세서 구현을 제공한다.

4.       범용 구축

AWS Graviton 코어는 서버, 중간 규모 데이터 저장 프로세스, 마이크로 서비스 클러스터 컴퓨팅의 효울성을 개선하도록 구축되었다.

5.       버스트 가능한 워크로드 제공

확장 가능한 마이크로 서비스, 중소 규모 데이터베이스 서비스, 가상 데스크톱, 중요한 비즈니스에 적합한 애플리케이션 선택과 같은 광범위한 부분에서 버스트 가능한 워크로드 서비스 세트를 사용자에게 제공한다.

6.       컴퓨터 집약적 모델을 기반으로 구축

프로세서는 HD 비디오 성능 컴퓨팅, 비디오 인코딩, 게임 CPU 기반 컴퓨터 학습 프로세스와 같은 컴퓨터 집약적 모델을 기반으로 한다.

7.       향상된 네트워킹 제공

EFO(Elastic Fabric Operator) 100Gbps 네트워킹 기능을 제공한다.

 

 

 

[참고자료]

l  https://www.cloudzero.com/blog/aws-graviton

l  https://techcrunch.com/2021/11/30/aws-launches-its-graviton-3-processor/

l  https://www.techrepublic.com/article/faq-what-arm-servers-on-aws-mean-for-your-cloud-and-data-center-strategy/

l  https://www.anandtech.com/show/15578/cloud-clash-amazon-graviton2-arm-against-intel-and-amd

l  https://en.wikichip.org/wiki/arm_holdings/microarchitectures/neoverse_n1

 

 

 

2022-03-26 / Sungwook Kang / http://sungwookkang.com

 

 

AWS Graviton, AWS 그라비톤, ARM CPU, AWS ARM

[AWS RDS] RDS Proxy

-          커넥션풀을 관리하여 RDS에서 발생할 있는 연결 오류 오버헤드 방지

 

l  Version : Amazon RDS

 

AWS Relational Database Service(RDS) 관리형 데이터베이스 서비스이다. RDS 제한된 수의 커넥션 연결만 허용하는데 최근 애플리케이션의 패턴이 발전하고, 특히 서버리스 애플리케이션 에서는 많은 수의 DB 커넥션을 발생시킨다. 이렇게 제한된 숫자 이상의 커넥션 연결을 요청하게 되면 데이터베이스는 커넥션 연결 오류가 발생하고 애플리케이션은 정상적인 서비스 제공이 불가능하게 된다. 이러한 문제점을 해결하기 위해서 RDS Proxy(프록시) 사용할 있다.

 

RDS 프록시는 다른 프록시 서비스와 유사하게 작동한다. 기본적으로 미들웨어 역할을 하여 RDS 데이터베이스 인스턴스와 Amazon Aurora 데이터베이스 클러스터로 들어오는 네트워크 트래픽을 구성한다.

 

RDS Proxy 일반 프록시보다 훨씬 많은 기능을 제공한다. RDS 데이터베이스를 위해 특별히 설계되었으며 데이터베이스 프로토콜, 요청 응답 처리, 데이터베이스에서 클라이언트 애플리케이션으로 다시 푸시한 결과를 인식하는 기능이 있다.

RDS 프록시는 DB 연결을 풀링 공유하여 작동하므로 애플리케이션의 확장성과 데이터베이스 오류에 대한 탄력성을 높인다. RDS 프록시 사용의 주요 이점은 아래와 같다.

l  연결 풀링 연결 공유를 사용하여 열려 있는 데이터베이스 연결 수를 줄여 애플리케이션 성능 향상

l  데이터베이스가 애플리케이션 연결을 처리하기 위한 CPU 메모리 절약

l  데이터베이스 장애조치(failover) 같은 오류 시나리오 동안 애플리케이션 가용성을 개선

l  TLS/SSL AWS IAM 포함한 모든 RDS 보안 기능을 사용하여 애플리케이션 코드에서 데이터베이스 연결에 대한 자격증명 불필요

l  RDS Proxy에서 사용하는 리소스는 RDS 데이터베이스용으로 프로비저닝된 리소스와 독립적이므로 데이터베이스에 대한 추가 오버헤드를 발생시키지 않음

 

보안 측면에서 장점을 조금 설명하면, AWS Secrets Manager와도 작동한다. 이상 데이터베이스 자격 증명을 노출하거나 어떤 방식으로든 하드 코딩할 필요가 없다. 따라서 RDS Proxy Secrets Manager 함께 작동하도록 구성하면 엄격한 보안 정책을 시행할 있다. 예를 들어 TLS 활성화하려면 유효한 인증서를 AWS Certificate Manager 추가한 다음 이를 사용하도록 RDS 프록시를 구성하기만 하면 된다. 구성이 ssl-mode 지원하기 때문에 종단 통신에 SSL 사용을 시행하는 것도 편리하다.

 

 

RDS 프록시를 모니터링하는 방법으로는 Amazon CloudWatch 사용하여 모니터링할 있다. CloudWatch RDS 프록시와 통합되어 프록시의 성능과 동작을 이해하는 사용할 있는 유용한 지표를 제공한다. 아래 목록은 모니터링에 사용되는 주요 지표들이다.

l  DatabaseConnections: 백엔드 데이터베이스에 대한 데이터베이스 연결

l  DatabaseConnectionsCurrentlyBorrowed: 현재 애플리케이션에서 사용 중인 연결 . 지표에 대한 알림을 설정하여 빠르게 알림을 받을 있도록 한다.

l  DatabaseConnectionsCurrentlySessionPinned: 고정 상태의 연결 . 숫자는 RDS 프록시 성능을 최대화하려면 이상적으로는 가능한 낮아야 한다.

 

CloudWatch 사용한 RDS Proxy 모니터링에 관한 자세한 내용은 아래 링크를 참고 한다.

l  Monitoring RDS Proxy metrics with Amazon CloudWatch : https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.monitoring.html

 

 

RDS 프록시에 대한 가지 주요 제한 사항으로는 아래와 같이 정리할 있다.

l  RDS 프록시는 데이터베이스 인스턴스와 동일한 VPC 있어야 한다. 데이터베이스 인스턴스가 있는 경우에도 프록시에 공개적으로 액세스할 없다.

l  RDS 프록시는 자체 관리형 EC2 인스턴스 기반 데이터베이스와 함께 사용할 없다.

l  RDS 프록시는 아직 Aurora Serverless 사용할 없다. 현재  Aurora MySQL, Aurora PostgreSQL, RDS MySQL, RDS PostgreSQL 에서 사용할 있다.

l  프록시는 1개의 데이터베이스 인스턴스에만 연결할 있다.

 

RDS Proxy 구성하는 방법으로는 아래 링크를 참고하여 실습할 있다.

l  AWS RDS Proxy 사용한 공유 데이터베이스 연결 설정 : https://aws.amazon.com/ko/getting-started/hands-on/set-up-shared-database-connection-amazon-rds-proxy/

 

 

[참고자료]

l  https://aws.amazon.com/ko/getting-started/hands-on/set-up-shared-database-connection-amazon-rds-proxy/

l  https://aws.amazon.com/rds/proxy/

l  https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html

 

 

 

2022-03-23 / Sungwook Kang / http://sungwookkang.com

 

 

AWS RDS, RDS Proxy, 아마존 프록시, DB Pooling, DB Connection

+ Recent posts