[요청서 작성 가이드] Redshift-Provisioned

Print

Z CARE 수정 날짜: 월, 3월 13, 2023 시간: 4:58 PM

요청서 (엑셀) 작성 가이드

클러스터 구성
클러스터 구성	클러스터 식별자		클러스터를 식별하는 고유한 키 이 식별자는 1~63자 올바른 문자는 a~z(소문자만 해당) 및 하이픈(-)만 사용 가능
	클러스터 크기 선택	직접선택	노드 유형 및 노드수를 사용자가 지정 적제될 데이터의 추정이 필요 DB 엔지니어가 업무분석 후 노트 유형 및 노드수를 선택 필요
		추천	로드될 데이터의 양, 데이터의 성격, 보관주기, 쿼리 빈도 등의 정보를 입력하여 자동추천

직접선택 시 구성 가능한 노드 유형
RA3 (확장 가능한 관리형 스토리지)			DC2 (고정된 로컬 SSD)			DC2(레거시) (고정된 로컬 SSD)
ra3.xlplus	32TB 4 vCPU(3세대)	1-32 노드구성	dc2.large	160GB 2 vCPU(2세대)	1-32 노드구성	ds2.xlarge	2TB 4 vCPU(2세대)	1-32 노드구성
ra3.4xlarge	128TB 12 vCPU(3세대)	2-32 노드구성	dc2.8xlarge	2.6TB 32 vCPU(2세대)	2-128 노드구성	ds2.8xlarge	16TB 36 vCPU(2세대)	2-128 노드구성
ra3.16xlarge	128TB 48 vCPU(3세대)	2-128 노드구성

추천 시 필요 정보
용량	추정 용량		DW 구성에 필요한 예상 스토리지 용량(적재 예상 용량) 1GB - 9PB 범위에서 추정
쿼리데이터량(택1)	시간 기반 데이터	보관 기간	DW에 보관 된 데이터의 보관 기간 1-81개월 또는 무제한
		Query 빈도	일반적인 워크로드 실행 시 액세스하는 개월 수 1주-81개월 또는 무제한
	시간 기반 데이터가 아닌 경우	Query 액세스 빈도	DW 전체 데이터 대비 자주 액세스 하는 데이터 비율 0% - 100%

서비스 비교 : https://docs.aws.amazon.com/ko_kr/redshift/latest/mgmt/serverless-console-comparison.html

데이터베이스 구성
데이터베이스 구성	관리자 정보	관리자 사용자 이름	이름은 1~128자의 영숫자여야 하며 예약된 단어는 사용 불가
		관리자 사용자 암호	8~64자의 최소 대문자 1개, 소문자 1개 및 숫자 1개를 포함해야 하며, “/”, ““” 또는 “@”를 제외한 인쇄 가능한 ASCII 문자를 사용할 수 있음 필요시 Amazon Redshift에서 자동 생성 가능

예약된 단어 : https://docs.aws.amazon.com/redshift/latest/dg/r_pg_keywords.html

클러스터 권한
클러스터 권한	IAM 역할지정	[필수]AmazonRedshiftAllCommandsFullAccess를 권한을 포함한 Amazon S3, Amazon CloudWatch 로그, Amazon SageMaker 및 AWS Glue와 같은 관련 서비스에 대한 SELECT 문을 실행할 수 있는 권한 등 업무 요건에 적합한 IAM 역할을 사전 생성 필요

추가 구성(기본값)
네트워크	기본 VPC 및 기본 서브넷 사용
보안	기본 클러스터 보안 그룹 사용
백업	8시간 간격 또는 데이터 노드당 5GB가 변경된 시점 중 먼저 도래하는 시점 이후 자동 스냅샷 생성
구성	데이터 암호화 없음 default.redshift-1.0 파라미터 그룹 사용
유지관리	"현재" 유지관리 트랙 사용	"현재" 승인된 최신 클러스터 버전 사용

추가 구성(사용자 지정)
네트워크 및 보안	Virtual Private Cloud(VPC)		Redshift Endpoint로 사용할 VPC를 사전 생성 VPC Name 정보 제공 필요
	VPC 보안 그룹		VPC와 연결할 보안 그룹 In/Outbound 정보 사전 정의 필요(향후 변경 가능)
	클러스터 서브넷 그룹		클러스터를 시작할 Amazon Redshift 서브넷 그룹
	가용영역		클러스터를 생성할 가용 영역 지정 지정하지 않을 경우 자동으로 가용 영역을 선택
	향상된 VPC 라우팅		Redshift 데이터베이스와 데이터 리포지토리(예 : S3) 간의 네트워크 트래픽이 인터넷 대신 VPC를 통해 라우팅하여 비용 절감
	퍼블릭 엑세스 기능 켜기		VPC 외부와 클러스터가 직접 통신 가능(보안에 취약) 탄력적IP가 사전에 생성되어져 있어야 하며, 퍼블릭 IP를 통해 외부와 직접 통신
데이터베이스 구성	데이터베이스 이름		이름은 1~64자의 영숫자(소문자만 해당)여야 하며 예약된 단어는 사용 불가 기본값 : dev
	데이터베이스 포트		Inbound 연결을 위한 포트 1150-65535 사이의 번호를 포트로 사용 가능 재해복구 및 Cross-VPC Endpoint를 사용하려면 5431-5455 Ehsms 8191-8215 범위에서 구성하는 것을 추천 기본값 : 5439
	파라미터 그룹		데이터베이스 파라미터 및 쿼리 대기열을 정의 선택하지 않으면 클러스터가 기본 파라미터 그룹을 사용
	암호화(택1)	비활성화	클러스터의 모든 데이터를 암호화 하지 않음
		AWS KMS 사용	기본 Redshift Key, 현재 계정의 User Key, 다른 계정의 Key(arn정보 필요)
		HSM 사용	하드웨어 보안모듈 사전 구매 및 등록 필요 HSM 클라이언트 인증서 사전 발급

유지관리	유지 관리 기간		대기중인 알림 또는 유지관리를 클러스터에 적용하는 일정 요일 및 시간 지정 가능 Default : 기본 유지 관리 기간 사용
	유지관리 트랙(택1)	현재	유지관리 기간 중 승인된 최신 클러스터 버전으로 적용
		후행	유지관리 기간 중 최신 승인된 바로 이전 버전을 적용
모니터링	CloudWatch 경보		클러스터의 디스크 사용량을 모니터링하여 일정 수준 사용시 경보 생성 Default : 경보 없음
백업	스냅샷 보존 기간 자동화		자동 스냅샷을 보관할 기간을 지정 보존기간 지정 : 1일-35일, 오래된 스냅샷부터 자동 삭제
	수동 스냅샷 보존 기간		사용자가 수동 생성한 스냅샷 보존 할 기간 노드 유형이 DC2 또는 DS2인 경우 0일을 선택하여 자동 스냅샷을 생성하지 않을 수 있음 보존기간은 무기한, 1일, 7일 또는 1-3653일 사용자 지정이 가능
	교차 리전 스냅샷 구성		자도오 및 수동 스냅샷을 다른 AWS 리전으로 복사 데이터 전송 비용 부과 Default : 비활성화됨
	클러스터 재배치		다른 가용 영역에서 클러스터를 재배치 가능하도록 활성화 노드가 ra3 인스턴스 타입에서만 지원 Default : 비활성화됨