AWS 클라우드

■ 클라우드

ㆍ클라우드 컴퓨팅이란

- 인터넷 기반 컴퓨팅의 일종으로 정보(각종 연산 및 처리)를 자신의 컴퓨터가 아닌 인터넷에 연결된 다른 컴퓨터로 처리하는 기술

 

 

ㆍ클라우드의 기능

1) 프로그래밍 가능한 리소스 - 기존의 접근 방법으로는 가능하지 않은 방식으로 빠르게 인프라를 구축하고 해제할 수 있다.

2) 동적 기능 - 리소스에 액세스하여 매우 역동적으로 추진할 수 있다. 처리량 또는 컴퓨팅 파워를 늘릴 수 있다.

3) 종량 과금제 - 클라우드 컴퓨팅은 사용량에 따라 비용을 지불한다.

 

 

ㆍAWS 클라우드의 장점

1) 자본 비용을 가변 비용으로 대체 

 - 데이터 센터와 서버에 투자 -> 컴퓨팅 리소스를 사용할 때만, 사용한 만큼만 리소스를 지불

2) 규모의 경제로 얻게 되는 이점

 - 더 높은 규모의 경제를 달성하게 되더라도, AWS의 경우 사용량에 따라 요금이 더 낮아진다.

3) 용량 추정 불필요

 - 필요에 따라 확장 및 축소가 가능하기 때문에 추정할 필요가 없다.

4) 속도 및 민첩성 개선

 - 클릭으로 바로 개발을 할 수 있다.

5) 중요한 문제에 집중

 - 인프라 문제가 아니라 비즈니스 문제에 더 집중할 수 있다. 수 많은 서버를 관리하느라 시간을 허비하지 않고 고객에게 더욱 집중할 수 있다.

6) 몇 분 만에 전 세계에 배포

 - 전 세계에 분포된 여러 AWS Region에 배포 가능

 

 

ㆍAWS Well-Architected 프레임워크 (다섯 가지 핵심 요소)

(WAF 설계 원칙의 목표)

1. 보안

- 자격 증명 기반

- 추적 가능성 활성화

- 모든 계층에서의 보안

- 위험 평가 및 완화 전략

 

2. 안정성

- 내결함성: 하드웨어 오류가 발생했을 때 데이터 무결성을 유지하는 컴퓨터 하드웨어나 소프트웨어의 기능(Ex> 미러볼륨, RAID-5 볼륨)

- 고가용성: 지속적으로 정상 운영이 가능한 성질을 말한다(Ex> Load Balancing & Auto Scaling), 가능한 모든 지점에서 중복성을 구현하여, 단일 장애로 인해 전체 시스템이 중단되지 않도록 한다.

 

* 무결성(integrity/완전함): 데이터의 정확성과 일관성을 유지하고 보증하는 것을 말한다. 저장된 데이터 값과 현실 세계의 실제 값이 일치하는 정확석을 의미한다.

 

 

3. 비용 최적화

- 불필요한 비용 제거

- 관리형 서비스 사용 고려: 클라우드 규모에서 운영되고 트랜잭션 또는 서비스당 더 저렴한 비용을 제공할 수 있으므로 이러한 서비스의 사용을 고려한다.

 

4. 성능 효율성

- 효율적인 리소스를 선택하고 수요 변화에 맞춰 효율성을 유지

- 고급 기술을 대중화, 기술을 직접 구현하기 어려운 상황에서는 벤더를 이용하는 것을 고려

- Mechanical Sympathy: 달성하려는 목표에 가장 적합한 기술 접근 방식을 사용

 

5. 운영 탁월성

- 시스템을 실행 및 모니터링하는 기능

- 지원 프로세스 및 절차를 지속적으로 개선할 수 있다(Ex> CloudFormation, CodePipeline)

 

 

 

ㆍAWS 글로벌 인프라

1. AWS 데이터 센터

- 전 세계 여러 리전에 클러스터 형태로 구축된다.

 

 

2. AWS 가용 영역(Available Zone, AZ)

- 하나 이상의 데이터 센터로 구성(최대 6개)

- 내결함성을 갖도록 설계

- 다른 가용 영역의 장애로부터 격리되어 있지만(물리적 격리), Private Link를 통해 다른 가용 영역과 상호 연결된다.

 

 

3. AWS 리전(Region)

- 두 개 이상의 가용 영역으로 구성

- 21개의 리전을 보유

- 리전 간의 통신은 AWS 백본 네트워크 인프라를 사용하고, 되도록 암호화되야 한다.

- 애플리케이션을 여러 가용 영역으로 분산할 때는 EU 개인 정보 보호 지침과 같은 위치별 개인 정보 및 규정 준수 요구 사항을 주의해야 한다.

 

* Region을 선택하는 기준

1) Compliance: 규정, 법 / 고객 데이터를 해외에 저장할 수 있는지? 데이터 프라이버시 법률이 있는지?, 거버넌스 의무를 준수할 수 있는지?와 같은 각 나라마다 법이 다르기 때문에

2) 서비스 지연 시간, 접근 시간 / 지연 시간의 차이는 작지만 거리가 멀수록 당연히 지연 시간이 늘어난다.

3) 서비스 유무 / 모든 서비스가 모든 Region에 배포되어 있지 않다.

4) 서비스 가격 / 각 나라마다 전기세 등이 다르기 때문에 Region 마다 가격이 다르다. 

 

 

4. Edge Location

- 최종 사용자에게 더 짧은 지연 시간으로 콘텐츠를 전송하기 위한 캐싱 서비스

- Edge Location에 캐시로 데이터를 저장함으로써 더 빠르게 전송한다.

- 먼저 사용자는 자기한테 가까운 Edge Location에 가서 확인 -> 정보가 없다면 서비스가 있는 Region으로 가서 정보를 가져온다 -> 가주고 온 정보를 가까운 Edge Location에 저장 -> 이후에는 해당 Region으로 갈 필요없이 Edge Location에서 정보를 가지고 올 수 있다.

- Amazon CloudFront 서비스에서 제공해 준다 / CDN(Contents Deliver Network)

 

* CDN: 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템을 말한다