온프레미스 환경에서 스토리지를 운영하다가 AWS(S3)로 이전하는 경우
DataSync Agent를 통해 S3로 마이그레이션을 진행한다.
이전 단계
- 데이터 보존 정책
- 에이전트 배포
- 암호화
- Task 테스트 및 모니터링
순서로 진행한다.
1. 데이터 보존 정책
- 백업 유형과 현재 보존 정책을 확인하고 이를 통해 이전 데이터량 최적화를 진행한다.
- 기존 자료 조사 및 분석하여 합리적인 데이터 보존 정책을 제시한다.
2. 에이전트 배포
- Local Storage Access를 위해 OnPremise 환경에서 DataSync 에이전트 배포
3. 암호화
- 특별히 제작된 프로토콜 및 TSL 암호화를 사용하여 인터넷을 통해 데이터를 전송한다.
4. Task 테스트 및 모니터링
- 수명 주기 규칙 설정 및 4단계(실행, 준비, 전송, 확인)을 Amazon CloudWatch로 모니터링을 진행한다.
고려단계
- ONTAP 9.8 이상을 실행하는 NetApp FAS 및 AFF 시리즈 어레이만을 지원
- Agent를 온프레미스 VM환경에 배포하여 시작
- NFS, SMB, S3, EFS, 파일 시스템 유형을 지원
- 네트워크를 이용한 전송이기에 근무 시간 외에 실행되는 것을 지향
DataSync를 통한 AWS 데이터 전송 아키텍처
- 온프레미스의 Storage의 VMware환경에서 DataSyncAgent를 다운로드한 후 배포 및 활성화를 진행한다.
- Autodesk IT는 VMware에 NIC와 IP주소를 할당하여 Bound VLAN 트래픽을 분리한다. 그 이후 온프레미스 스토리지 시스템에서 데이터를 복사한다.
- Agent의 Northbound IP를 입력하고 활성화 키를 가져온다. (이로써 AWS 계정과 안전 연결)
- 브라우저에서 Agent 포트에 Access하고 데이터를 TLS암호화로 안전하게 전송한다.
- Agent 활성화가 끝나면 포트의 연결을 차단한다.
이후 솔루션을 통해 검증을 진행해야 한다.
Enable verification
- DataSync가 모든 데이터와 메타데이터가 전송된 후 작업이 끝날 때 데이터 무결성을 확인
Set bandwidth limit
- DataSync가 대역폭을 제한하며, Northbound 트래픽을 제어하기위해 Autodesk의 네트워크 스위치에 설정한다.
'Cloud Infra Architecture (AWS) > AWS SAA-C03' 카테고리의 다른 글
| AWS 결제 및 비용 (0) | 2022.12.23 |
|---|---|
| On-Premise에서 AWS로 마이그레이션(이전)하기 - WAS & OS (0) | 2022.12.21 |
| On-Premise에서 AWS로 마이그레이션(이전)하기 - WEB (0) | 2022.12.21 |
| On-Premise에서 AWS로 마이그레이션(이전)하기 - DB (0) | 2022.12.21 |
| AWS 서버 구성도 아키텍처 (0) | 2022.12.21 |