에서 Blu Age 현대화 워크로드를 실행하기 위한 솔루션 아키텍처 AWS - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 Blu Age 현대화 워크로드를 실행하기 위한 솔루션 아키텍처 AWS

이 솔루션은 Amazon Elastic Container Service(Amazon ECS)에서 오케스트레이션하는 Docker 컨테이너 내에서 현대화된 애플리케이션을 실행합니다. 컨테이너 이미지 내에서 실행되는 래퍼 쉘 스크립트는 입력 수집, Java 코드 작업, 출력 처리 및 전송과 같은 현대화된 Java 애플리케이션을 관리합니다.

컨테이너 내부의 Java 애플리케이션 코드는이 가이드의 범위를 벗어납니다. 높은 수준에서 래퍼 쉘 스크립트는 컨테이너의 진입점 역할을 하며 다양한 작업을 오케스트레이션합니다. 런타임 시 ECS 태스크 정의는의 기능인 AWS Secrets ManagerParameter Store와 기본 통합을 사용하여 Amazon Simple Storage Service(Amazon S3) 버킷과 같은 환경 메타데이터를 제공합니다 AWS Systems Manager.

다음 아키텍처는 서버리스를 사용하여 현대화된 메인프레임 워크로드를 실행하도록 설계되었으므로 온프레미스 인프라를 관리하고 유지 관리할 필요가 AWS 서비스없습니다.

서버리스 인프라에서 AWS 실행되는 현대화된 메인프레임 애플리케이션의 아키텍처 다이어그램입니다.

이 다이어그램은 다음 프로세스를 보여줍니다.

  1. Amazon Elastic Container Registry(Amazon ECR)에서 컨테이너 이미지를 생성하고 저장합니다. Amazon ECS 태스크 정의는 이미지 태그를 사용하여 이미지를 참조합니다.

  2. 다음 유형의 Elastic Load Balancing 리소스 중 하나를 사용하여 요청에 대한 진입점을 제공합니다.

    • HTTP 기반 서비스의 경우 Application Load Balancer를 사용합니다. 이를 통해 TLS 인증서를 사용하여 전송 중 암호화 및 애플리케이션 상태 확인을 제공할 수 있습니다.

    • IBM CICS와 같은 다른 서비스의 경우 Network Load Balancer를 사용합니다. 이렇게 하면 Amazon ECS 클러스터의 컨테이너에 대한 프록시 TCP 연결(계층 4)이 투명하게 생성됩니다.

      참고

      Network Load Balancer의 경우 컨테이너 상태 확인을 위해서는 TCP 연결을 설정해야 합니다.

  3. 데이터베이스 엔드포인트 및 자격 증명과 같은 환경 구성을 Secrets Manager 또는 Parameter Store에 저장합니다. Secrets Manager를 사용하면 저장된 보안 암호 수와 API 호출을 기준으로 비용을 지불합니다. 이 서비스는 데이터베이스 자격 증명과 같은 민감한 데이터에 가장 적합합니다. Parameter Store를 사용하면 API 상호 작용의 표준 파라미터 및 표준 처리량에 대한 추가 요금이 부과되지 않습니다. 이 서비스는 Java 로깅 파라미터와 같이 민감하지 않은 다른 데이터에 가장 적합합니다.

  4. Amazon S3를 사용하여 작업 입력 및 출력을 저장합니다. bash 래퍼 내부의 AWS Command Line Interface (AWS CLI)는 컨테이너와 Amazon S3의 통합을 처리합니다. PutObject 요청과 같은 Amazon S3 이벤트를 사용하여 배치 작업에 대한 Amazon ECS 작업을 실행하거나 다운스트림 소비자에게 출력을 전달하는 등의 워크플로를 트리거할 수 있습니다.

  5. Amazon Aurora PostgreSQL 호환 버전을 IBM Db2 또는 IBM IMS와 같은 메인프레임 데이터베이스 엔진의 대체 버전으로 사용합니다. 엔드포인트 및 자격 증명과 같은 연결 세부 정보는 런타임에 작업에 제공됩니다. 메인프레임 워크로드를 현대화할 때 가장 어려운 측면 중 하나는 입력이 애플리케이션의 메인프레임 버전과 현대화된 버전 간에 일치하는지 확인하는 것입니다. 메인프레임에서 PostgreSQL과 같은 최신 데이터베이스 엔진으로 데이터를 복제할 수 있는 실시간 변경 데이터 캡처(CDC) 솔루션은 거의 없습니다. 현대화된 애플리케이션에 필요한 데이터와 이를 사용할 수 있는 방법을 잘 이해하고 있는지 확인합니다.

  6. 실시간 서비스에 대한 작업 정의에는 컨테이너 이미지에 대한 세부 정보, 로드 밸런싱 리소스에 제공해야 하는 TCP/IP 포트, 특정 시간에 필요한 컨테이너 수가 포함됩니다. 내장된 Amazon ECS 배포 회로 차단기(AWS 블로그 게시물)는 서비스 배포 관리의 운영 오버헤드를 없애는 관리형 롤링 업데이트 배포 메커니즘을 제공합니다.

  7. 배치 작업에 대한 작업 정의에는 컨테이너 이미지에 대한 세부 정보와 구성에 필요한 환경 변수가 포함됩니다. 여기에는 사용 가능한 리소스(예: CPU, RAM 또는 임시 스토리지), 입력, 출력 및 기타 설정이 포함될 수 있습니다.

  8. Amazon S3 이벤트 알림 또는 Amazon EventBridge를 사용하여 워크플로를 시작합니다. 이러한 서비스는 작업이 버킷에 출력 객체를 쓰는 경우와 같이 Amazon S3의 이벤트를 기반으로 AWS Step Functions 워크플로를 시작하거나 객체를 처리할 수 있습니다.

  9. Amazon ECS에서 배치 작업의 작업을 래핑AWS Step Functions하는 데 사용합니다. 워크플로는 배치 작업을 시작하고, 진행 상황을 모니터링하고, 오류를 처리할 수 있습니다.

메인프레임 워크로드의 경우 어느 정도의 사용자 지정이 필요할 수 있습니다. 이 아키텍처는 일반적인 사용 사례와 호환되도록 설계되었으며 여러 요구 사항을 지원하도록 확장할 수 있습니다.