# 10년 넘게 쓴 AWS를 탈출하게 된 계기와 대안 > Clean Markdown view of GeekNews topic #15172. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=15172](https://news.hada.io/topic?id=15172) - GeekNews Markdown: [https://news.hada.io/topic/15172.md](https://news.hada.io/topic/15172.md) - Type: news - Author: [bamchi](https://news.hada.io/@bamchi) - Published: 2024-06-04T14:33:34+09:00 - Updated: 2024-06-04T14:33:34+09:00 - Original source: [disquiet.io](https://disquiet.io/@bamchi/makerlog/달러-이렇게-비싸져도-되냐-aws를-탈출하고-비용절약하자) - Points: 8 - Comments: 8 ## Topic Body 2013년부터 AWS를 사용해왔지만, 최근 비용 절감과 예측 가능성을 위해 자체 서버를 구축했습니다. 자체 서버로의 전환 이유, 과정, 보안 조치, 그리고 다단계 인증(MFA) 적용 사례를 공유합니다. 전환 이유 • 비용 절감: AWS 사용 시 비용 예측이 어려웠고, 달러 환율 상승으로 인한 부담. • B2B 서비스 특성: 사용자가 급격하게 늘어날 가능성이 적고, 계약 건수를 조절할 수 있어 확장성 문제 없음. 전환 과정 및 도전 과제 • 이전 작업: 데이터베이스, 스테이징 서버, 신규 개발 중인 서비스 등을 내부 서버로 옮김. • 초기 문제 해결: 서버 설정 과정에서의 호환성 문제와 하드웨어 업그레이드 필요성 해결. 장기적인 이점 • 비용 절감: 물리적 서버 자원을 최대한 활용하여 비용 절감. • 보안 강화: GPT를 활용한 다단계 인증(MFA) 도입 등 보안 강화. 보안 조치 • 접근 권한 관리: IP 대역 설정, ID 및 패스워드 관리, 다단계 인증 도입. • 물리적 보안: 데이터 센터의 출입 통제와 감시 시스템. • 정기적 점검: 보안 점검과 취약점 분석, 주기적 데이터 백업 및 외부 스토리지 저장. 다단계 인증(MFA) 적용 • MFA 솔루션 선택: Google Authenticator, Authy, Yubikey 등. • 구현: 사용자 인증 흐름에 MFA 단계 추가, API 통합, 사용자 인터페이스 개선. • 예시 코드: Python Flask와 Ruby on Rails를 사용한 MFA 적용 예시 제공. 추가 질문에 대한 답변 Q1: 한국의 독한 여름 날씨 및 먼지로부터 물리 서버의 안정적인 운영을 어떻게 관리하시는지? • 서버실 환경 관리: 에어컨과 제습기 사용, 공기 청정기 설치, 정기적 청소. • 모니터링 시스템: 온도와 습도 실시간 모니터링. • 하드웨어 유지보수: 정기적 점검과 유지보수. Q2: 예상치 못한 전기 공급 중단 혹은 인터넷 불가 시 백업 플랜은? • 중복 서버 운영: 여러 물리적 공간에 서버 분산 배치. • UPS 시스템: 무정전 전원 공급 장치 설치. • 인터넷 연결 이중화: 두 개 이상의 인터넷 연결 제공. • 데이터 백업 및 복구 계획: 정기적 데이터 백업과 신속한 복구 계획 마련. ## Comments ### Comment 26108 - Author: cosine20 - Created: 2024-06-11T09:23:55+09:00 - Points: 1 10년 동안 쓴 AWS를 벗어나서 도착한 곳이 맥 미니 M1, M2.... 혹시 애플 바이럴은 아닌거죠? 다른 인프라 요소들이 아무리 잘 짜여있는 것 같아도 저게 너무 임팩트가 큰데요 ### Comment 25937 - Author: siabard - Created: 2024-06-05T09:39:01+09:00 - Points: 1 방화벽, 라우팅을 포함한 네트워크 설정, 소산 백업, 보안 컨센서스 수립 등등 개발보다는 운영관련한이슈가 상당히 쌓일텐데 (B2B라면 고객사에서 요구하는 보안조건 포함) 별도의 조직을 구성해야할 필요는 느끼지 않았는지 궁금하군요. ### Comment 25928 - Author: jinbro - Created: 2024-06-04T19:17:10+09:00 - Points: 1 번외 궁금증이긴한데, GPT를 연동해서 MFA를 구축했다는 건지? GPT로 코딩 도움을 받았다는 건지? 궁금하네요. chatgpt가 보안 관리자가 된 케이스인가요? ### Comment 25935 - Author: ruinnel - Created: 2024-06-05T09:22:02+09:00 - Points: 1 - Parent comment: 25928 - Depth: 1 본문보면 chatgpt에 물어보고 힌트를 얻고 다양한 조치를 한다.. 정도인듯 하네요. ### Comment 25925 - Author: ruinnel - Created: 2024-06-04T17:19:36+09:00 - Points: 1 H/W 측면에서 mac mini 추천은 이해가 가는 부분이 있지만.. 맥에서 docker를 쓰게되면 결국 vm을 돌리고 그 위에 docker가 돌아가게 될 텐데... 프로덕션 환경에서 mac에서 docker는 살짝 고개가 갸우뚱 해지네요. ### Comment 25955 - Author: vwjdalsgkv - Created: 2024-06-05T16:19:50+09:00 - Points: 1 - Parent comment: 25925 - Depth: 1 저도 그 부분에서 의아한게 docker환경에서 arm은 아직 가야할길이 꽤 남았고, 더군다나 말씀하신대로 osx면 qemu같은 vm위에서 돌려서 손실이 장난이 아닐텐데 이 조합에 대한 추천은 조금 이상하게 보이네요. ### Comment 25924 - Author: dhy0613 - Created: 2024-06-04T17:10:00+09:00 - Points: 1 애플 맥으로 운영환경까지 동작한다는걸까요? 파워도 디스크도 이중화가 안되어있을텐데 하드웨어 이슈가 발생하면 어떻게 처리될지 궁금하네요 ### Comment 25923 - Author: savvykang - Created: 2024-06-04T16:57:53+09:00 - Points: 1 부동산 임대료나 IDC 상면 대여료 생각하면 왜 클라우드가 비싼지 조금은 이해가 되더라구요. 중복서버 운영이 가장 어려운 목표인 것 같습니다