Amazon Web Services 한국 블로그

2020 AWS Storage Day 주요 업데이트 소식

지난 2019년 11월에 처음으로 진행한 스토리지의 날(AWS 스토리지의 날에 오신 것을 환영합니다)은 대성공을 거두었습니다. 이후 AWS 스토리지 서비스와 관련해 중대한 공지사항이 여럿 생겼으며, 이를 게시물 하나로 요약할 수 있었습니다. 필요에 따라 더 길고 자세한 내용을 담은 게시물로 보완하기도 하고요.

오늘도 같은 맥락에서 게시물을 올려드립니다. 2020 AWS 스토리지의 날에 오신 것을 환영합니다! Amazon Simple Storage Service(S3), Amazon FSx for Lustre, Amazon FSx for Windows File Server, Amazon Elastic Block Store(EBS), Amazon Elastic File System(EFS), AWS Transfer Family(AWS Transfer for SFTP, FTPS, 또는 FTP), AWS DataSync, AWS Storage Gateway, AWS Backup이나 AWS Snow Family 제품군에 속한 디바이스를 사용하고 있다면 오늘 다룰 내용 중 일부는 해당 제품과 관련이 있고 유익한 정보입니다. 이변이 없는 한, 이 모든 기능은 지금 이용 가능하며 오늘부터 바로 사용할 수 있습니다!

2019년에도 같은 대사를 한 것 같지만, 그럼 본론으로 들어가 봅시다…

Amazon Simple Storage Service(S3)
S3의 Intelligent-Tiering 스토리지 클래스에서 이제 새로운 Archive Access 및 Deep Archive Access 스토리지 계층에 자동 데이터 아카이빙을 지원합니다. Archive Access 계층의 경우 고속(1~5분), 표준(3-5시간), 대량(5~12시간) 검색을 지원하며, 고속 옵션에는 추가 요금이 부과됩니다. Deep Archive Access 계층의 경우 표준(12시간 이내) 및 대량(48시간 이내) 검색을 지원합니다. 원하는 객체에 대하여 이 스토리지 클래스를 선택하고 Archive Access 계층을 하나 또는 둘 다 옵트인하기만 하면 S3에서 액세스 패턴을 기준으로 객체를 스토리지 내 네 개 계층 사이를 오가며 이동하는 나머지를 처리합니다. S3 Intelligent-Tiering은 자주 액세스하는 데이터에 밀리초 단위의 지연 시간과 높은 처리량을 제공하며, 이제는 오랫동안 액세스하지 않은 데이터를 대상으로도 클라우드에서 가장 저렴한 스토리지 비용을 보장합니다. 자세한 내용은 S3 Intelligent-Tiering에 Archive Access 계층 추가를 참조하세요. S3 Intelligent-Tiering Archive Access 계층으로 비용을 최적화하는 방법에 대한 자세한 정보는 이 영상을 참조하세요.

이제 S3의 Replication Time Control 기능을 사용할 때 Delete Marker Relication으로 옵트인할 수 있습니다. 이전에는 이들 기능을 함께 쓸 수 없었지만, 이제는 둘을 함께 사용할 수 있어 소스 버킷에서 삭제한 내용이 대상 버킷에도 그대로 반영되며, 그와 동시에 S3의 Replication SLA도 유익하게 이용할 수 있습니다. 자세한 내용은 Amazon S3 Replication에 Replicating Delete Markers 지원 추가를 참조하세요.

이제 복제 진행 상황을 규칙별로 모니터링할 수 있습니다. 복제 대기 중인 바이트, 복제 대기 중인 작업 및 복제 지연 시간 등을 검토할 수 있으며 S3 이벤트 알림을 사용하여 복제 실패 이벤트를 수신할 수도 있습니다. 자세한 내용은 Amazon S3 Replications, 지표 및 알림 지원 추가를 참조하세요.

이제 S3 객체 소유권을 모든 AWS 리전에서 이용할 수 있으며, AWS CloudFormation으로 지원됩니다. 이 기능을 사용하면 다른 AWS 계정이 버킷에 업로드한 객체의 소유권을 자동으로 획득할 수 있습니다. 자세한 내용은 Amazon S3 소유권 정식 출시 및 CloudFormation 지원Amazon S3 업데이트 – 새 보안 및 액세스 제어 기능 3종을 참조하세요.

Amazon FSx for Lustre
이제 사용자(또는 사용자의 IT 관리자)가 Amazon FSx for Lustre 파일 시스템에서 네이티브 Lustre 명령(lfs setquotalfs quota)을 사용하여 스토리지 할당량을 설정, 모니터링하고 적용할 수 있습니다. 이렇게 하면 복수의 사용자와 그룹이 하나의 고성능 파일 시스템을 공유하면서, 스토리지 사용량은 정해진 한도 내로 유지할 수 있습니다. 한도는 하드(엄격하게 적용) 또는 소프트(유예 기간에 따라 다르며, 유예 기간도 구성 가능)로 설정할 수 있습니다. 자세한 내용은 FSx for Lustre 스토리지 할당량을 참조하세요.

Amazon FSx for Windows File Server
이제 Amazon FSx for Windows File Server에 사용자 친화적인 DNS 별칭을 사용하여 액세스할 수 있어, 코드나 구성을 변경하지 않고도 애플리케이션과 데이터를 클라우드로 옮길 수 있습니다. 각 공유를 생성할 때마다 하나 이상의 별칭을 설정할 수 있으며, 나중에 별칭을 추가, 변경하거나 제거할 수도 있습니다. 그런 다음 DNS 서버에 CNAME 레코드를 생성하고 공유에 연결합니다(Kerberos 인증 및 전송 중 암호화 권장). 자세한 내용은 DNS 별칭 관리를 참조하세요.

이제부터 Amazon ECS에서 실행 중인 컨테이너 기반 Windows 워크로드로 Amazon FSx for Windows File Server 파일 공유에 액세스할 수 있습니다. 이렇게 하면 ECS가 상태 저장 워크로드, 콘텐츠 관리 시스템 및 영구적으로 공유된 스토리지가 필요한 다른 애플리케이션을 실행할 수 있습니다. 작업 정의에서 파일 시스템 ID와 마운트 지점을 정의하기만 하면 나머지는 ECS가 알아서 합니다. ECS 최적화 Amazon Windows AMI 최신 버전에 필요한 모듈이 포함되어 있습니다. 자세한 내용은 Amazon FSx for Windows File Server를 Windows 컨테이너의 영구 스토리지로 사용을 참조하세요.

Amazon Elastic Block Store(EBS)
EBS Cold HDD(sc1) 볼륨 유형은 대용량, 순차적 콜드 데이터 워크로드에 적합한 저가의 마그네틱 스토리지입니다. 이러한 워크로드의 대표적인 예로는 하둡 클러스터, 로그 처리 및 빅 데이터 등이 있습니다. 오늘부터(2020년 11월 9일) EBS가 제공되는 모든 리전에서 sc1 스토리지 가격을 40% 인하합니다. 자세한 내용은 Amazon EBS SC1 볼륨 가격 인하를 참조하세요.

이제 Amazon Data Lifecycle Manager(DLM)를 사용하여 Amazon Machine Images(AMI) 및 그와 연결된 EBS 스냅샷의 수명 주기를 관리할 수 있습니다 사용자가 AMI 수명 주기 정책을 생성하면 이 정책으로 AMI 생성에 대상 인스턴스를 선택하고, 생성 및 보관 일정을 설정하며 새로 생성한 AMI를 다른 리전에 복사하거나 다른 AWS 계정과 공유할 수도 있고, 심지어 AMI와 스냅샷에 태그를 추가할 수도 있습니다. 삭제 측면에서는 AMI를 단순히 등록 취소하는 방법도 있고 아니면 연결된 스냅샷까지 모두 삭제하는 방법도 있습니다. 자세한 내용은 Data Lifecycle Manager에서 AMI 수명 주기 관리 이용 가능을 참조하세요.

Amazon Elastic File System(EFS)
인스턴스를 시작하기 위해 EC2 인스턴스 시작 마법사를 사용하는 경우, 이제 Amazon Elastic File System을 생성할 수 있습니다. 그런 다음 새 파일 시스템을 해당 인스턴스에 추가하기만 하면 인스턴스가 시작될 때 시스템이 자동으로 마운팅됩니다. 자세한 내용은 사용이 간편한 Amazon EFS와 AWS 컴퓨팅 서비스 통합을 참조하세요.

AWS Transfer Family
공유 서비스 VPC 환경을 운영하는 경우, AWS 환경을 보안, 가격 모니터링 및 확장성 등의 면에서 분할할 때 AWS Landing Zone과 같은 도구를 사용한다면 앞으로는 AWS Transfer Family를 사용해 규정 준수 요건에 부합하는 데 도움을 받을 수 있습니다. 이 도구를 시작하면 서버를 생성할 때 서버의 엔드포인트를 VPC 소유자의 계정과 공유하는 VPC에서 호스팅하고 서버 생성 중 보안 그룹과 연결할 수 있습니다. 자세한 내용은 AWS Transfer Family로 공유 VPC에서 VPC 호스팅된 엔드포인트 사용을 참조하세요.

AWS DataSync
이제 DataSync 에이전트를 배포하지 않고도 Amazon S3, Amazon EFS 또는 Amazon FSx for Windows File Server에 저장된 데이터 세트 사이에서 완전히 자동화된 데이터 전송을 수행하는 데 AWS DataSync를 사용할 수 있습니다. 클릭 두세 번만으로 데이터 전송 작업을 생성하여 예약할 수 있습니다. 전송 중인 데이터의 자동 암호화, 전송 중인 데이터 및 미사용 데이터 모두 데이터 무결성 확인 등의 유용한 기능의 장점을 누릴 수도 있고 전송 프로세스를 고도로 세분화하여 파악할 수도 있으며, 이 모든 기능을 수백만 개의 파일 또는 객체와 여러 AWS 리전을 총망라하는 데이터 세트에 대하여 이용할 수 있습니다. 자세한 내용은 AWS DataSync, AWS 스토리지 서비스 간 완전 자동 전송 발표를 참조하세요.

또한 작업이 실행 중일 때 작업당 한도를 높이거나 낮춰 조정함으로써 DataSync 작업이 사용하는 네트워크 대역폭을 더욱 세분화하여 제어할 수도 있습니다. 이 기능은 데이터를 사용자의 자체 데이터 센터에서 AWS로, 다른 워크로드와 공유하는 네트워크 연결을 통해 장기간 이동하는 경우 특히 편리합니다. 자세한 내용은 실행 중인 AWS DataSync 작업이 사용하는 네트워크 대역폭 조정 가능을 참조하고 영상도 시청하세요.

AWS Snow 패밀리
이제 원시(디스크 이미지) 형식의 가상 머신 이미지를 AMI로 Snowball Edge Storage OptimizedSnowball Edge Compute Optimized 디바이스로 가져올 수 있습니다(온사이트이고 배포된 상태인 경우). 이렇게 하면 새 디바이스를 주문하고 배송되기까지 기다릴 필요 없이 몇 분 안에 변경 사항을 적용할 수 있습니다. 이 기능은 2020년 11월 9일 이후(당일 포함) 주문한 디바이스에서 이용할 수 있습니다. 자세한 내용은 AWS Snowball Edge, 배포된 Snow 디바이스에 가상 머신 이미지 가져오기 지원을 참조하세요.

이제 Windows 2012 및 Windows 2016 가상 머신 이미지를 가져와 Snowball 디바이스에서 인스턴스를 시작하는 데 사용할 수 있습니다. 이전 단락에서 설명한 온사이트 AMI 기능을 사용해도 되고, VM Import/Export를 사용해 이미지를 AWS로 가져온 다음 Snowball 디바이스를 주문하면서 이를 디바이스에 로드하도록 지정할 수 있습니다. 어떤 경우에든 사용자가 자신의 Windows 라이선스를 가져와야 합니다. 자세한 내용은 AWS Snowball Edge, Windows 운영 체제 지원을 참조하세요.

AWS Storage Gateway
파일, 테이프 및 볼륨 게이트웨이 확장성, 보안과 사용 용이성을 증강하는 네 가지 기능을 추가했습니다.

이제 테이프 게이트웨이볼륨 게이트웨이 로컬 스토리지 캐시를 64TB까지 생성할 수 있습니다. 이는 종전에 비해 네 배나 커진 크기로, 가상 머신에서 실행 중인 게이트웨이에 해당합니다. 이렇게 하면 더 많은 데이터를 온프레미스 애플리케이션과 사용자에 가까운 곳에 둘 수 있습니다. 오늘부터 바로 새로 생성한 게이트웨이에 대용량 캐시를 생성할 수 있으며, 기존 캐시의 경우 다음에 예정된 소프트웨어 업데이트 이후 확장할 수 있습니다. 자세한 내용은 AWS Storage Gateway 캐시 4배 증가 및 대역폭 제한 강화를 참조하세요.

이제 테이프 게이트웨이 및 볼륨 게이트웨이가 사용하는 최대 네트워크 대역폭을 조절할 일정을 만들 수 있습니다. 예를 들어 피크 시간대에는 온프레미스 대역폭 사용을 규제하고 다른 시간대에는 이용 가능한 모든 대역폭을 사용하도록 설정할 수 있습니다. 자세한 내용은 AWS Storage Gateway 캐시 4배 증가 및 대역폭 제한 강화를 참조하세요.

이제 파일 게이트웨이에 업로드 작업을 하면 Amazon CloudWatch 또는 Amazon EventBridge 알림을 트리거할 수 있습니다. 이것을 사용하여 자동 워크플로우를 시작할 수 있습니다. 이렇게 하면 AWS Lambda 함수 및 다른 이벤트 대상을 통해 AWS를 온프레미스 파일 데이터 처리에 간편하게 활용할 수 있습니다. 자세한 내용은 Amazon S3의 AWS Storage Gateway에서 파일 업로드 알림 처리를 참조하세요.

파일 게이트웨이에서 액세스 기반 열거를 지원하게 되었습니다. 이 기능을 사용하면 사용자에게 본인이 열 권한을 가진 SMB 파일 공유, 폴더 및 파일만 표시되도록 할 수 있습니다. 이 기능을 중요한 정보를 보호하는 데도 도움이 되지만 사용자에게 자신이 액세스할 수 있는 항목만 표시함으로써 간소화된 폴더 뷰를 제공한다는 점에서도 좋습니다. 자세한 내용은 파일 게이트웨이용 액세스 기반 열거로 개인정보 관리 강화를 참조하세요.

AWS Backup
이제 AWS Backup을 사용하여 Amazon FSx 파일 시스템에 예약형 정책 중심 백업 계획을 세울 수 있습니다. 이 백업은 Amazon FSx의 기존 백업 기능을 활용하며 Amazon FSx for Windows File Server 파일 시스템에도 이용할 수 있고, S3 또는 다른 데이터 리포지토리에 연결되지 않은 영구 Amazon FSx for Lustre 파일 시스템에도 이용할 수 있습니다. 자세한 내용은 다양한 AWS 리소스를 총망라하여 중앙집중식 데이터 보호를 제공하는 AWS Backup을 참조하세요.

오늘은 여기까지
보시는 것처럼 올해 스토리지의 날 출시 기능은 비용, 성능, 관리와 통합이라는 네 가지 요소에 주안점을 둡니다. 이들 서비스를 이용하는 고객 수천 명과 대화를 나누고 의견에 귀를 기울인 끝에 선택한 중점 요소(및 각각의 대표 기능)입니다. 어떤 기능이 출시되었는지 자세히 알아보고, 뭔가 멋진 것을 구축하면 제게도 알려주세요!

Jeff