저희는 사이드 앱 몇 개를 올려놓고 신경쓰지 않고 있어서 몰랐는데,
올해 7월 15일 부로, 해당 일자 이후에 가입한 계정들에는 가입 시 100$ 크레딧과 미션 성공 시 100$ 크레딧, 총 200$ 크레딧을 무료로 주고, 해당 크레딧을 다 쓰거나 6개월이 지나면 90일 복구 기간을 준 후 완전 삭제를 하는군요.
이전 가입 계정처럼 상시 무료(Always Free) 서비스가 없어진 것 같은데,
사실 이 정도의 서비스를 수천만 계정들에 무료로 제공한다는 게 말이 안된다고 생각하긴 했습니다. 언젠간 칼질이 들어갈 거라고 예상했었죠. ㅠ
그런데 그런거 말고도 공수가 많이 들어가는 운영에 참 힘든 요소중 하나가 무료티어긴합니다.
클라우드 운영하다보면 compute노드 수명이 다되서 마이그레이션으로 인스턴스를 다른 compute 노드로 옮겨야할 때가 있는데, 이 무료 티어들의 문제가 주기적인 인스턴스 삭제가 되는게 아니라서 계속 남아있다는게 문제입니다...
보통 옮길때쯤되면 오래된 compute 노드로는 할당을 안하게 하는데, 보통은 compute 노드가 새로 생기면 CPU가 다음세대로 나오기 때문에 기존 인스턴스들을 무중단으로 migration이 안됩니다. CPU가 세대가 바뀌면 보통은 커널에 등록되는 cpu 명령어셋이 달라서 안되거든요.
그래서 보통은 인스턴스를 강제로 셧다운 시킨다음 재기동하면 controller 노드에서 알아서 다른 compute node로 띄울 수 있게 할 수 있습니다.
아마도 AWS도 이런 문제 때문에 꽤 머리 아팠을거 같습니다. 기존 compute 노드는 교체해야하는데 방을 주기적으로 들어왔다 빼는 유저가 아니라 알박기하는 무료 티어들때문에 마이그레이션 플랜 잡기가 참 어려울거 같아요. 그런 부분때문이라도 크레딧 형태로 제공하면 주기적으로 인스턴스를 생성했다가 삭제하면 기존 폐기되는 node들에서 빠지도록 자연스럽게 유도할 수 있으니 그나마 운영에 대한 비용과 노력이 많이 줄어들거 같습니다...
제 개인적인 생각이지만, 어짜피 폐기하는 오래된 compute node나 storage들을 따로 모아서 그냥 거기에 무료티어로 돌릴 수 있게 두는것도 한가지 방법일거 같긴한데...
IDC 전체 보안인증을 생각하면 오래된 서버를 두는 것 자체가 보안인증에서 제외되는 경우가 많아서 그건 또 안되겠군요...
대부분 폐기하는 이유는 iso보안인증이 가장 큽니다… 네이버나 카카오 서버교체 주기를 보면 해당 서버의 펌웨어 지원 주기와 거의 동일합니다 일부 iso보안인증이나 isms의 경우 인증 유지를 위해 서버가 최신 보안상태 유지가 가능한지 서버 펌웨어 서비스를 지원하는 기간인지 여부를 봅니다
이를 미만족시 냉정하게 재인증을 위한 요구사항이 들어오거나 계속 안되면 인증 취소되더라고요
일부 사업의 경우 보안인증이 취소될 경우 관련 사업자에서 박탈되거나 혹은 신뢰에 문제가 생길 소지가 있어서 꽤 신경을 많이 씁니다.
aws사업자도 예외가 아니어서 꽤 신경을 많이 쓰고 있고.. aws는 상면수 대비 vcpu를 높이는게 가장 효율적이어서 마이그레이선 플랜을 평균 3년내로 잡는거 같습니다
네이버 클라우드는 금융권과 마이데이터 자체 사업으로 보안관련 서버 마이그레이선 주기가 우선이고요