10년 넘게 쓴 AWS를 탈출하게 된 계기와 대안
(disquiet.io)2013년부터 AWS를 사용해왔지만, 최근 비용 절감과 예측 가능성을 위해 자체 서버를 구축했습니다. 자체 서버로의 전환 이유, 과정, 보안 조치, 그리고 다단계 인증(MFA) 적용 사례를 공유합니다.
전환 이유
• 비용 절감: AWS 사용 시 비용 예측이 어려웠고, 달러 환율 상승으로 인한 부담.
• B2B 서비스 특성: 사용자가 급격하게 늘어날 가능성이 적고, 계약 건수를 조절할 수 있어 확장성 문제 없음.
전환 과정 및 도전 과제
• 이전 작업: 데이터베이스, 스테이징 서버, 신규 개발 중인 서비스 등을 내부 서버로 옮김.
• 초기 문제 해결: 서버 설정 과정에서의 호환성 문제와 하드웨어 업그레이드 필요성 해결.
장기적인 이점
• 비용 절감: 물리적 서버 자원을 최대한 활용하여 비용 절감.
• 보안 강화: GPT를 활용한 다단계 인증(MFA) 도입 등 보안 강화.
보안 조치
• 접근 권한 관리: IP 대역 설정, ID 및 패스워드 관리, 다단계 인증 도입.
• 물리적 보안: 데이터 센터의 출입 통제와 감시 시스템.
• 정기적 점검: 보안 점검과 취약점 분석, 주기적 데이터 백업 및 외부 스토리지 저장.
다단계 인증(MFA) 적용
• MFA 솔루션 선택: Google Authenticator, Authy, Yubikey 등.
• 구현: 사용자 인증 흐름에 MFA 단계 추가, API 통합, 사용자 인터페이스 개선.
• 예시 코드: Python Flask와 Ruby on Rails를 사용한 MFA 적용 예시 제공.
추가 질문에 대한 답변
Q1: 한국의 독한 여름 날씨 및 먼지로부터 물리 서버의 안정적인 운영을 어떻게 관리하시는지?
• 서버실 환경 관리: 에어컨과 제습기 사용, 공기 청정기 설치, 정기적 청소.
• 모니터링 시스템: 온도와 습도 실시간 모니터링.
• 하드웨어 유지보수: 정기적 점검과 유지보수.
Q2: 예상치 못한 전기 공급 중단 혹은 인터넷 불가 시 백업 플랜은?
• 중복 서버 운영: 여러 물리적 공간에 서버 분산 배치.
• UPS 시스템: 무정전 전원 공급 장치 설치.
• 인터넷 연결 이중화: 두 개 이상의 인터넷 연결 제공.
• 데이터 백업 및 복구 계획: 정기적 데이터 백업과 신속한 복구 계획 마련.
10년 동안 쓴 AWS를 벗어나서 도착한 곳이 맥 미니 M1, M2.... 혹시 애플 바이럴은 아닌거죠?
다른 인프라 요소들이 아무리 잘 짜여있는 것 같아도 저게 너무 임팩트가 큰데요
방화벽, 라우팅을 포함한 네트워크 설정, 소산 백업, 보안 컨센서스 수립 등등 개발보다는 운영관련한이슈가 상당히 쌓일텐데 (B2B라면 고객사에서 요구하는 보안조건 포함) 별도의 조직을 구성해야할 필요는 느끼지 않았는지 궁금하군요.
번외 궁금증이긴한데, GPT를 연동해서 MFA를 구축했다는 건지? GPT로 코딩 도움을 받았다는 건지? 궁금하네요. chatgpt가 보안 관리자가 된 케이스인가요?
H/W 측면에서 mac mini 추천은 이해가 가는 부분이 있지만..
맥에서 docker를 쓰게되면 결국 vm을 돌리고 그 위에 docker가 돌아가게 될 텐데...
프로덕션 환경에서 mac에서 docker는 살짝 고개가 갸우뚱 해지네요.
저도 그 부분에서 의아한게 docker환경에서 arm은 아직 가야할길이 꽤 남았고, 더군다나 말씀하신대로 osx면 qemu같은 vm위에서 돌려서 손실이 장난이 아닐텐데 이 조합에 대한 추천은 조금 이상하게 보이네요.