모범 사례 - AWS 권장 가이드
네트워크 지연 시간[Security]애플리케이션 거버넌스탄력성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

모범 사례

이 섹션에서는 데이터베이스를 z/OS용 Db2에 유지하면서 메인프레임 워크로드를 클라우드 환경으로 리플랫포밍할 때 발생하는 주요 문제를 해결하기 위한 일련의 모범 사례를 간략하게 설명합니다.

네트워크 지연 시간

리플랫포밍 작업 중에 애플리케이션을 Db2 데이터베이스와 분리할 때 지연 시간에 미치는 영향을 정확하게 예측하려면 트랜잭션 및 배치 프로세스 모두에 대한 Db2 호출 수를 철저히 평가하는 것이 좋습니다. 이 평가는 추적 데이터를 사용하여 수행해야 하며 다음 단계를 포함해야 합니다.

  • 트레이스 데이터 수집: 대표적인 트랜잭션 및 배치 작업에 대한 자세한 트레이스를 수집하고 트레이스가 항목 및 종료를 포함한 모든 Db2 상호 작용을 캡처하는지 확인합니다.

  • 추적 데이터 분석: 각 트랜잭션 및 배치 작업에 대한 Db2 항목 및 종료 수를 계산하고 트랜잭션 및 배치 프로세스당 평균 Db2 상호 작용 수를 계산합니다.

  • 현재 응답 시간 측정: Db2 액세스가 애플리케이션의 서비스 수준 계약(SLA)과 일치하는지 확인합니다.

  • 네트워크 지연 시간 추정: 리플랫포밍된 애플리케이션과 Db2 데이터베이스 간의 예상 네트워크 지연 시간을 결정합니다. 물리적 거리, 네트워크 인프라, 잠재적 병목 현상과 같은 요소를 고려합니다.

  • 잠재적 영향 계산: 각 트랜잭션 및 배치 프로세스에 대해 Db2 항목 및 종료 수에 예상 네트워크 지연 시간을 곱합니다. 이 계산된 시간을 현재 응답 시간에 추가하여 새 총 처리 시간을 예측합니다.

  • 결과 평가: 예상 지연 시간 증가가 비즈니스 요구 사항에 적합한지 평가하고 지연 시간 문제를 완화하기 위해 최적화 또는 재설계가 필요할 수 있는 트랜잭션 또는 프로세스를 식별합니다.

  • 완화 전략 고려: 연결 풀링, 캐싱 또는 배치 데이터 검색과 같은 옵션을 탐색하여 개별 Db2 상호 작용 수를 줄입니다. 자주 액세스하는 데이터를 애플리케이션 계층에 더 가깝게 이동할 가능성을 평가합니다.

이러한 단계를 따르면 리플랫포밍 전략의 타당성에 대한 데이터 기반 결정을 내리고 프로덕션 환경에 영향을 미치기 전에 잠재적 성능 문제를 식별할 수 있습니다. 이 접근 방식은 데이터베이스 종속 애플리케이션에 허용 가능한 성능 수준을 유지하면서 원활한 전환을 보장하는 데 도움이 됩니다.

[Security]

  • 애플리케이션 빌드 보안: Virtual Private Cloud(VPC)의 프라이빗 서브넷을 사용하여를 실행하면 격리 및 보안 강화를 보장할 수 있습니다. AWS CodeBuild 빌드 프로세스 중에 안전한 데이터베이스 액세스를 위해 CodeBuild 서브넷 CIDR에서 Db2 신뢰할 수 있는 컨텍스트를 구현합니다.

  • 런타임 환경 보호: 안전한 데이터베이스 연결을 위해 런타임 서브넷 CIDR의 Db2 신뢰할 수 있는 컨텍스트를 사용합니다.

  • 데이터베이스 자격 증명을 안전하게 관리: 정기적인 자격 증명 교체 일정을 구현하여 무단 액세스 위험을 최소화합니다. Db2 자격 증명을에 안전하게 저장합니다 AWS Secrets Manager.

  • 네트워크 보안 설정: 강력한 네트워크 세분화 및 방화벽 규칙을 구현하여 빌드 및 런타임 환경을 모두 보호합니다. AWS Direct Connect 및의 올바른 조합을 사용하여 필요한 보안 수준을 AWS Site-to-Site VPN 달성합니다.

  • 암호화 적용: 애플리케이션과 z/OS용 Db2 간에 전송 중인 데이터에 암호화를 적용합니다.

애플리케이션 거버넌스

  • 신뢰할 수 있는 소스 설정: 마이그레이션된 애플리케이션 코드의 단일 신뢰할 수 있는 소스로 GitHub와 같은 새 소프트웨어 구성 관리(SCM)를 설정합니다. 이렇게 하면 일관성이 보장되고 전환 기간 동안 클라우드와 메인프레임 환경 간의 버전 불일치가 제거됩니다.

  • 변경 관리 프로세스 업데이트:이 새로운 이중 환경 패러다임의 코드 수정을 고려하도록 변경 관리 프로세스를 업데이트합니다. 이 프로세스에는 다음이 포함되어야 합니다.

    • 코드 변경에 대한 승인 워크플로를 지웁니다.

    • 코드를 기본 브랜치에 병합하기 전에 필수 코드 검토.

    • 두 환경이 동시에 업데이트를 수신하도록 하는 동기화된 배포 절차입니다.

    • 두 환경 중 하나에 문제가 있는 경우의 롤백 메커니즘입니다.

탄력성

클라우드 컴퓨팅의 탄력성은 메인프레임 비용 구조와 리소스 관리를 크게 변경하는 패러다임 전환을 도입합니다. 고정 용량 및 피크 기반 요금 모델을 갖춘 기존 메인프레임 환경과 달리 클라우드 플랫폼은 동적 확장성과 종pay-as-you-go 접근 방식을 제공하여 잠재적으로 상당한 비용 절감과 운영 효율성 개선으로 이어질 수 있습니다.

클라우드 환경에서 조직은 실제 수요에 따라 실시간으로 컴퓨팅 리소스를 확장하거나 축소할 수 있으므로 최대 부하를 수용하기 위해 오버프로비저닝할 필요가 없습니다. 이러한 탄력성을 통해 기업은 가끔 발생하는 사용량 급증을 처리하기 위해 고가의 하드웨어 및 소프트웨어 라이선스에 투자하는 대신 소비하는 리소스에 대해서만 비용을 지불할 수 있습니다.

요금 적용 방식에 대한 자세한 내용은 AWS 요금을 AWS참조하세요.