AWS를 이해하고 글로벌 서비스를 위한 인프라 구축에 대해 배울 수 있습니다!

이 책에서는 프로토타이핑부터 시작해 전 세계를 대상으로 하는 서비스를 아마존 웹 서비스(AWS; Amazon Web Service)를 이용해 개발하는 과정을 다룬다. 이 과정을 따라가다 보면 AWS를 이해하고 글로벌 서비스를 위한 인프라 구축에 대한 통찰력을 얻을 수 있을 것이다.

★ 이 책에서 다루는 내용 ★

ㆍ기본적인 AWS 사용법
ㆍ효율적인 인프라 구축 방법과 구축을 위한 도구, 효율적인 구축을 위한 DevOps 조직 구축
ㆍ효율적인 인프라 관리를 위한 인프라 자동화, 모니터링, 업무 처리 시스템 구축
ㆍ클라우드 환경에서의 소프트웨어와 인프라의 통합

[출판사 리뷰]

인터넷 서비스의 폭발적인 성장으로 소프트웨어와 인프라의 관계를 다시 설정해야 하는 요구가 생겨났다. 비교적 유연하게 환경 변화에 적응할 수 있는 소프트웨어와 달리, 인프라는 유연하게 대응하기가 쉽지 않다. 인프라는 서비스의 성장이 예상된다고 해서 마음대로 늘리거나 줄일 수 있는 성격의 것이 아니다. 그나마 서비스의 성장 곡선을 예측할 수 있다면 위험 부담 없이 인프라 계획을 세울 수 있겠지만 그렇지 않으면 엄청난 부담을 떠안아야 한다.

이러한 배경 속에서 클라우드 서비스가 전면에 떠올랐다. 클라우드 서비스는 유연하게 인프라를 운영할 수 있게 돕는다. 전기를 얻기 위해 집집마다 자가발전을 할 필요 없이 이미 구축된 공공 전기망에 코드를 꼽는 것으로 전기를 사용할 수 있는 것처럼 이미 구축된 클라우드 서비스에 접속하는 것만으로 인프라를 사용할 수 있다.

이 책에서는 가상의 회사를 하나 만들 것이다. 이 가상의 회사는 프로토타이핑부터 시작해 전 세계를 대상으로 하는 서비스를 AWS를 이용해 개발한다. 이 과정을 따라가면서 AWS를 이해하고 글로벌 서비스를 위한 인프라 구축에 대한 통찰력을 얻을 수 있을 것이다.

이 책의 특징과 이 책에서 다루는 내용은 다음과 같다.

1. 이 책은 레퍼런스 가이드가 아니다. AWS에 인터넷 서비스를 위한 인프라를 구성하는 아이디어를 제공하는 것이 이 책의 목적이다. AWS의 기능에 대해서는 기본적인 사용법을 다루는 정도이며, 세부적인 사용법을 담고 있지는 않다.
2. 주로 어떤 식으로 인프라를 구성해야 하고, 이를 위해 어떤 도구를 사용해야 하는지 등 인프라 구성 차원에서 좀 더 넓게 바라본다.
3. 구성한 인프라를 효율적으로 관리하기 위한 인프라 자동화, 모니터링, 업무 처리 시스템 구축 등을 살펴본다.
4. 클라우드 환경에서 소프트웨어와 인프라를 통합하는 방법을 찾는다.

▣ 01장: AWS 소개 1.1 AWS의 특징 1.2 IaaS, SaaS, PaaS 1.3 AWS 글로벌 인프라 1.4 AWS 프리 티어 계정 생성 1.5 AWS 대시보드 1.6 AWS 주요 서비스 __EC2 __AMI __기본 네트워크 구성 요소 1.7 VPC 네트워크 __인터넷 게이트웨이 __IP 주소와 IP 서브넷 __Routes 1.8 확장성과 가용성에 대한 방향 설정 1.9 RDS(데이터베이스 서비스) 1.10 EBS와 Instance store 1.11 S3 1.12 클라우드프런트 1.13 IAM 1.14 마치며 ▣ 02장: 프로토타이핑 서비스 개발 2.1 프로토타이핑을 위한 AWS 서비스 인프라 설계 2.2 VPC 네트워크 구성 __VPC 생성 __Route 설정 2.3 EC2 인스턴스 생성 __인스턴스 생성 __EIP 할당과 접속 __User data 확인 __EBS 볼륨 마운트 2.4 웹 서비스 실행 2.5 MySQL(RDS) 설치 및 설정 __RDS 설정 __RDS 인스턴스 만들기 2.6 마치며 ▣ 03장: 지역 서비스를 위한 AWS 인프라 구축 3.1 기본 인프라 정책 3.2 프로토타이핑 인프라의 개선 3.3 서비스 가용성을 확보하기 위한 인프라 구성 3.3 가용성 존을 포함한 VPC 구성 3.5 ELB를 이용한 로드 밸런싱 환경 구성 3.6 도메인 설정 - Route 53 3.7 SSL 오프로드 3.8 RDS 관리 __Multi-AZ와 읽기 전용 복제 __Multi-AZ 설정 __읽기 전용 복제 설정 __데이터베이스 백업과 복원 3.9 마치며 ▣ 04장: DevOps 4.1 애자일과 DevOps 4.2 DevOps와 클라우드 4.3 DevOps를 위해 필요한 요소(자동, 자동, 자동) __서버 설정 자동화와 자동 배치 __모니터링 __테스트, 빌드 및 배포의 자동화 4.4 AWS API를 이용한 인프라 관리 도구 개발 __AWS API __AWS API를 사용하기 위한 조건 __IAM의 관리 4.5 Boto 라이브러리 소개 __Access key와 Secret Access Key 준비 __파이썬과 Boto 라이브러리 설치 및 준비 __EC2 인스턴스 생성 __SQS 모니터링 4.6 AWS CLI __RDS의 생성 4.7 마치며 ▣ 05장: 글로벌 인프라 구축 5.1 네이밍을 이용한 인프라 구조 잡기 5.2 네이밍과 호스트 이름 5.3 VPC 네트워크 설계 5.4 VPC 유닛 확장 5.5 VPN을 이용한 VPC 네트워크 통합 5.6 Site-to-Site OpenVPN 설정 __서버와 클라이언트에 대한 ip forward 설정 __OpenVPN PKI 환경 설정 __OpenVPN 서버 설정 __OpenVPN 클라이언트 설정 __VPC 라우팅 설정 __시큐리티 그룹 설정 5.7 개발자와 운영자를 위한 VPN 연결 __Host-To-Site OpenVPN 구성 __OpenVPN 서버 설치 __VPN 유저 관리 __관리 네트워크 연결 설정 5.8 NAT서브넷 구축 __NAT __NAT 인스턴스 설정 __VPC 네트워크 설정 __Managed NAT Gateway 설정 5.9 마치며 ▣ 06장: 셰프(Chef)를 이용한 클라우드 인프라 관리 6.1 셰프 __데이터와 로직의 분리 __셰프의 구성 __리소스 __셰프 서버, 셰프 클라이언트, 셰프 워크스테이션의 배치 6.2 셰프 서버의 설치 __준비 __내려받기 및 설치 __유저 추가 __Organizations 추가 6.3 셰프 워크스테이션의 설치 __내려받기 및 설치 __나이프 환경 설정 6.4 쿡북 개발 __셰프와 루비 __Hello World 쿡북 만들기 6.5 셰프 노드에 쿡북 적용 __셰프 노드 생성 __셰프 클라이언트 내려받기 및 설치 6.6 좀 더 복잡하고 현실적인 예제 __유저 관리 쿡북 만들기 __데이터백 만들기 __유저 생성 __유저 ssh key 관리 6.7 셰프를 이용한 AWS 인스턴스 배치 자동화 __셰프 클라이언트를 포함한 AMI 개발 __Cloud-init를 이용한 초기화 스크립트 실행 __인스턴스 자동 설정 6.8 마치며 ▣ 07장: 인프라 모니터링 시스템 구축 7.1 장애 허용과 장애 내성 7.2 인프라 장애와 서비스 장애별 대응 정책 수립 7.3 모니터링 시스템 구성 __클라우드워치 7.4 자빅스 모니터링 서버 설치 7.5 자빅스 에이전트 설치와 모니터링 __자빅스 에이전트 설치 및 설정 __네트워크 설정 변경 __호스트 등록 __사용자 정의 매트릭 추가 __자빅스 서버에 유저 매트릭 추가 __트리거 설정 __그래프 만들기 __알람 전송 __미디어 타입 추가 7.6 서비스 모니터링 __서비스 모니터링 환경 구성 __웹 서비스 모니터링 도구의 개발과 적용 7.7 마치며 ▣ 08장: AWS 인프라 보안 8.1 시큐리티 그룹 __시큐리티 그룹의 기본 정책 8.2 네트워크 ACL __네트워크 ACL과 시큐리티 그룹의 조합 8.3 운영체제 보안 __기본 유저 정책 __루트로의 switch user 제한 __sudo 명령을 이용해 애플리케이션 단위로 루트 권한을 제한 __SSH를 통한 유저 접근 정책 8.4 IAM __IAM을 구성하는 유저, 그룹, 정책 __효율적인 IAM 보안 정책 8.5 마치며 ▣ 09장: 개발자, 운영자, 고객의 통합 9.1 이슈 추적 시스템 9.2 이슈 추적 시스템 선택 9.3 지라 설치 9.4 지라를 이용한 서비스 품질 관리 __프로젝트 생성 9.5 고객 및 테스터 요청 관리 시스템 개발 __지라 API를 이용한 매시업 서비스 개발 __커스텀(custom) 필드 추가 9.6 지라의 응용 9.7 마치며 ▣ 10장: AWS 인프라의 효율적인 운용을 위한 팁 10.1 EC2의 효율적인 사용 __스팟 인스턴스 __예약 인스턴스 10.2 태그를 이용한 리소스의 분류 __태그 __IAM과 태그를 사용한 리소스 권한 관리 __비용 관리 __태그 에디터 10.3 인스턴스 메타데이터 __인스턴스 메타데이터 __인스턴스 메타데이터의 구조 __인스턴스 메타데이터 사용 예제 10.4 시큐리티 그룹의 효율적인 사용 __EC2에 시큐리티 그룹 적용하기 10.5 Route 53을 이용한 효율적인 도메인 관리 __라우팅 정책 10.6 S3를 이용한 스태틱 웹 호스팅 __S3 스태틱 웹 호스팅 설정 __Route 53을 사용한 S3 스태틱 웹 호스팅 설정 10.7 클라우드프런트로 콘텐츠를 빠르게 제공 __클라우드프런트 도입 __클라우드프런트의 장점 __클라우드프런트 설정 10.8 EC2 없이 AWS 람다를 이용해 서비스 작성 __AWS 람다 __API 게이트웨이를 사용한 람다 호출 __이미지 미리보기 생성 10.9 마치며 ▣ 11장: CI 도구를 이용한 지속적인 통합 11.1 젠킨스를 이용한 지속적인 통합 11.2 젠킨스의 시스템 구성 위치 11.3 젠킨스 설치 11.4 테스트 주도 개발 __유닛 테스트 __테스트 커버리지 __유닛 테스트 예제 __젠킨스를 이용한 자동 빌드 및 테스트 수행 11.5 마치며 ▣ 12장: AWS의 빅데이터와 IoT 서비스들 12.1 AWS를 이용한 IoT 인프라 구축 12.2 IoT 서비스를 위한 인프라스트럭쳐 __IoT 인프라의 구성 __MQTT 12.3 AWS IoT 서비스 사용하기 __AWS IoT 서비스 개요 __AWS IoT 서비스 개발 개요 __응용 12.4 AWS 키네시스를 이용한 대용량 데이터 처리 __키네시스의 사용 예 __키네시스를 이용한 웹 트래픽 분석 __클라우드포메이션으로 샘플 애플리케이션 구축하기 __키네시스와 SQS의 차이점 12.5 마치며