가상화폐이해하기#79. 도대체 모르겠다(3) - "AWS(아마존웹서비스)와 같은 Free 서비스 소개는 받았는데.."(나도 마스터노드 한다)
안녕하세요 @skt1, 티원 입니다.
지난편에 이어가는 "도대체 모르겠다"의 세번째 이야기 입니다. (1)편에서 일정량의 특정 코인을 보관해 두고 이자를 받는 등의 소개를 드린 후 (2)편에서 서버를 구성하는 것이 왜 득이 될 수 밖에 없는지에 대한 이야기를 드려 봤습니다.
본 편 (3)에서는 조금은 복잡할 수 있으나, 안전하고, 편리하고, 게다가 당장 시작하기엔 한푼의 돈도 필요 없는 Free 형태의 서비스, 그리고 그 대표적인 AWS(아마존 웹 서비스) 등에 대해 보다 자세히 집어 보고자 합니다.
(추가 되었으면 하거나, 의견이 있으시면 언제든지 댓글로 주셔도 됩니다)
- #77.(1) - 거래소에서 돈주고 안사도 된다고???(마스터 노드의 시작)
- #78.(2) - 가상화폐를 벌려면 서버가 있어야 한다고???(마스터노드의이해)
- (본편) #79.(3) - AWS(아마존웹서비스) Free 서비스 소개는 받았는데..
- #80.(4) - 마스터 노드라고 다 같은 마스터 노드가 아니던데..
- #81.(5) - 이런 마스터 노드는 어때요??
- #82.(6) - PC에서는 안되나요??
- #83.(7) - 리눅스서버에서 하라는데, 까만화면만...
(이야기 시작 전 참고, 하나)
: 아마 @asbear 님을 팔로우 하고 있다면, 최근 포스팅된 AWS를 이용하여 서버를 설치해 보는 내용을 참조해 보실 수 있습니다. 특히나, 1년간 Free로 사용 할 수 있는 방법도 조목조목 자세하게 언급 되어 있습니다.
- 아마존 웹서비스(AWS)를 1년간 무료로 사용하기 - 윈도우 설치하기
https://steemit.com/kr/@asbear/aws-1
(이야기 시작 전 참고, 둘)
: Public Cloud로 개발을 업으로 하시는 분, 혹은 IT인프라 아키텍트 등을 업으로 하시는 분은 너무나도 친숙하고 잘아는 AWS지만, 이에 쌍벽을 이루는 것이 바로 MS(마이크로소프트)의 애저 라고 불리우는 Cloud 서비스 입니다. 이전에 실제 무료 크레딧(가입만 하면 꽁자로 비용을 줍니다.)을 이용하여 AWS 보다는 고 사양 (HW Spec.)의 서버를 사용해 볼 수 있습니다. 단, 그 기간은 사용가능한 크리딧으로 제한 되기 때문에, 1개월~3개월 수준으로 사용해 볼 수 있습니다.
- [ 전자화폐 이해하기(번외10) ] 제가 한번 채굴(mining) 해보겠습니다. 2탄 / Let me try mining (2nd) (for 학생과 스타트업을 위한 유용한 Tip)
https://steemit.com/kr/@skt1/10-mining-2-let-me-try-mining-2nd-for-tip
이제 다시, 원래의 이야기를 드려보도록 하겠습니다.
위에서 언급한 메이져 급의 서버를 만들어 볼 수 있는 곳은 생각 보다 많이 있습니다. 대표적인 것이 AWS이고, 애저 서비스 일 뿐인 것입니다. 행여, 직접 IDC에 상면서비스를 받는 것도 방법 일 수 있습니다. 물리적인 장비를 운영한다는 것 역시 괜찮은 장점이 있을 수도 있습니다.
(혹시 서버이야기를 왜? 하는지 잊으신건 아니시죠???, 매수/매도와 같은 거래소를 통한 거래 말고, 마스터 노드와 같이 일정량의 코인을 보관해 두고, 이자를 받는 형태를 하는 방법에는 PC도 가능하고 MCU보드와 같이 소형보드도 가능하지만, 여러방면에서 서버가 장점이 많을 수 밖에 없다는 사실로 하여금...)
- 가상화 서버? Cloud 서버??
이름 그대로, 물리적인 실체를 아는 것은 중요하지 않다는 말이라 할 수 있습니다. 원격지에 어딘가 존재는 분명 하는데, 그 서버의 위치를 몰라도, 그 서버의 제조사가 행여 어딘지 몰라도, 아무런 관계가 없습니다. 행여 서버라는 HW위에 운영체제(OS)를 설치 하고, 또 그 위에서 돌아가는 형태의 지갑이나 프로그램은 통상 Application, 즉 응용프로그램이라는 이름으로 불리우게 됩니다.
이러한 응용프로그램이 잘 돌아 가기 위해서는 "응용프로그램" 자체의 결함(버그와 같은)이 없는 것은 당연하거니와, 하부 레벨이라 할 수 있는 운영체제와 HW(실제 서버)가 바탕이 되야 할 것입니다.
바로 이점 입니다. 가상화 서버의 1st 장점입니다. 사용하는 우리와 같은 사용자는, 서버를 행여 발로 굴리던, 행여 어디 산속에(?), 바닷속에(?) 위치하고 있지는 중요하지 않습니다.
무중단, 무장애라는 이름으로 불리우는 "가용성의 확보"가 되고, 행여 HW fault (예: 하드디스크가 망가짐, 혹은 전원이 고장남 등...)가 발생하여도, 혹은 OS에 심각한 결함이 발생하면, 해당 공급사에서 책임지고 조치를 해준 다는 것.. (대부분의 서비스 시작시 계약서/동의서 등에 포함) 입니다.
- 생각보다 중요한 사실...
"응용프로그램"에만 집중 할 수 있다는 것입니다. 그게 가상화폐의 특징에 따라, wallet이 되었든, 별도의 전용 SW가 되었든 말이죠..
- 그리고 정말 간과해서는 안될 사실..
한달에 운영비로 5만원을 내세요?? 운영비로 10만원을?? 운영비로 100만원을??? 내세요??
왜 차이가 있을까요?? 첫째.!! HW Spec이 다르다.. (당연 그럴 수 있습니다.) 한 곳은 CPU가 4 개 인데, 한 곳은 CPU가 8개 랍니다. 그런데 말이죠.. HW Spec이 같은데도 차이가 있습니다. 이건 왜 그럴까요?? 가용성 확보를 위한 Option (즉, 요구사항을 충족하기 위한 구현방법, 제공방법)이 다를 수 있습니다. 예를 들어 한 곳은 행여 서버가 정전이 되면 우린 1시간은 버팁니다.. 혹은 우린 24시간을 버텨 줄 수 있어요,, 라고 할 수 있습니다. 하지만 이런 차이는 비용을 크게 좌지우지 하지는 않습니다.
- 그럼 과연 이유가 뭘까요??
단지 서버를 잘 돌아가게 하는 것외로,, 의 안전성 입니다. 안전성?? 안전성??? 최근의 IT적 이슈들을 보면,, 와닿는 극단적인 기사를 떠 올려 보면, 북한(?) 혹은 유명한 해커로의 부터의 침입을 막아 줍니다?? 라고는 할 수 없지만, 그런 것들에 대한 대비책이 있느냐?? 혹은 그런 유상옵션이 있으냐 라고 할 수 있습니다. 얼마전 (불과 석달전) 국내 한 중견기업이 운영하던 IDC서비스내 서버가 랜섬웨어(임의로 암호화 해버리고, 돈을 요구하는...)에 몽땅 감염되거 회사가 통째로 망한 경우가 있습니다.
DDos와 같이 서비스를 잠시고, 혹은 장시간 중단하게 하는 경우도 있지만, 아주 기본적인 방화벽과 같은 보안서비스를 옵션도 아닌 제공 자체를 하지 않는 경우도 많이 있기 때문입니다.
악의 적인 놈(?)이 기술적이든, 혹은 꼼수를 써서 관리자의 ID와 비밀번호를 알아내는 경우도 있지만, 그런 경우가 아니라면 해당 서버의 사용권자(즉 돈내고 사용하는 우리들..)의 해야할 보안설정(반드시 필요한 접속이나 접근들외에는 못하도록 하는)이나 필요한 유상 옵션을 사용하지 않은 경우가 정말 생각보다 엄청 많다는 사실을 기억해야 할 필요가 있습니다.
"그렇기에 단 돈 몇 만원 더 비쌀 수는 있지만, 이런 안전성에 담보를 위해서는 메이져 급 회사를 권하는 이유도 있습니다. 개인의 과실여부를 떠나 열심히 얻은 가상화폐를 털려 버린다면,, 상상만도 끔찍하지 싶습니다.."
그렇다면, 과연 어떤 것들에 주목을 해야 하는가??? 라는 이야기를 조금 더 해보면, AWS이든 Azure 서비스 이든 백문이 불여일타,, 무료계정을 만들고, 클릭 클릭 해서 직접 나만의 서버를 만들어 보는 것!! 가장 먼저 해보시길 권해 드립니다. (서두의 참고 링크..를 꼭..~ ^^;)
그 후엔, 각 회사 아마존과 MS Azure의 사용/계약 도움말 링크에 접속을 하시면, "보안(Security)" 메뉴가 있습니다.
예를들어 AWS 의 경우 (vpc에) 가상서버를 만들고 나서, 추가 적으로 구성할 수 있는 다양한 보안 옵션들이 그 예시가 될 수 있으며, 기능적으로 보면 약 300~400여 가지의 옵션이 존재 합니다. 이 중, 내가 필요한 기능을 선택으로 사용하기 위해서는 꼭 살펴보고 간과해서는 안될 부분입니다. (물론 당장 테스트를 한번 해보겠다고 한다면, 일단 무료서비스 계정을 만들고 -> 실제 OS를 선택하여 설치 하고 -> 원격접속을 해서 해당 가상화폐의 마노 프로그램을 인스톨(설치) 까지는 기본,,아니 필수 사항이고, 이후, 해당 서버에 반드시 필요한 접속외에는 모두 차단 하는 설정, 조금 규모를 크게, 혹은 보다 안전성을 높히고 싶다면, 서버외 벽을 치는 등의 방법, 바로 많은 옵션 중 필요한 옵션을 선택해 가는 일이 반드시 필요 할 것입니다. )
(참고링크 - AWS security Whitepaper, 2012년 이후 2016-17로 한글버전 업데이트 되었습니다, 영문버전은 매년 통상 매년 업데이트로 보셔도 무방합니다~)
- AWS 보안 기술 백서 한국어 버전 대거 공개
https://aws.amazon.com/ko/blogs/korea/aws-security-whitepapers/
AWS든 MS Azure든 서버를 만들면, 대쉬보드 형태의 사용률을 실시간 모니터링 하는 화면을 제공합니다. (너무 당연한가요??) 하지만 이 외, 각 메이져급 회사가 생각하기에, 이런 설정은 개선이 필요합니다 라는 조언적 알람이 수시로 발생합니다. (보통 간과하거나 무시하는 소위 "disable 처리 후 쌩까는" 사례가 참 많은데,,, 절때 간과해서는 안될 것입니다.., 예를 들어 외부에서의 접속이 모두 open되어 있습니다. OOO을 확인해 봐야 합니다.. 등의 메세지를 날려 주세 됩니다.. 시간적 여력이 안되면, 당장은 아니래도, 꼭 시간을 두고 체크를 해보셔야 합니다..)
"안전한 설정..!! 마스터노드와 같은 서버 운영에서의 선택이 아니라, 필수 입니다.."
이제, 다음편에서는 특정 가상화폐를 선택하여, 마스터노드가 운영되는 기반을 잡아가 보도록 하겠습니다.
감사합니다.
(이미지출처 : transartist.tistory.com/503, cloudacademy.com/blog/public-cloud-war-aws-vs-azure-vs-google)
Btc.
Coin korea...??
코인코리아 라고, 괜찮은 커뮤니티가 있어요~ ^^ 참고해보시죠..
예, 보겠습니다.
마스터노드에 관련된 글을 써주셔서 감사합니다 :)
@thecminus 님 읽어 주셔서~ 감사합니다~!!
잘읽고갑니다!
덕분에 asbear님 글까지 한번더 읽었습니다 감사해영!
직접 운영하는 것도 방법이긴 한데 그것또한 가성비나 관리등의 고충이 있으니까요. ㅎ 잘봤습니다.
마노도 종류가 참 많은데, 괜찮은 건 비싸고.. ㅠ
싼 건 깃허브 가보면 텅텅 비어있고.. -_-
중간은 최근 한달 새 다 올라버렸고.. ㅠ
도 닦으면서 기다려야겠어요. ㅎㅎ
짱짱맨이 들렸다 갑니다!
좋은글 잘 봤습니다. ^^
오늘하루도 수고하셨습니다.
아자아자!