AWS클라우드 활용

 

 

 

 

AWS클라우드

 

정교하고 확장성 높은 애플리케이션 구현

    • AWS의 IT 리소스로 애플리케이션 구현, 정교한 API 요청 처리(장애없이 수많은 API 처리)

 

다양한 산업군의 IT 인프라, 리소스 니즈에 대응

    • 글로벌 산업과 관련된 수많은 보안 표준 준수

    • 트래픽 급등락에 따른 리소스 자동 증감

 

기업용 IT 서비스, 백업 및 스토리지, 빅 데이터 분석

    • 신뢰성(데이터가 안전하게 보존), 가용성(언제든 서비스에 안정적으로 접속)

 

글로벌 고객에게 웹 서비스, 모바일 앱 서비스 제공

    • AWS 글로벌 인프라를 통해 거의 즉각적으로 글로벌 레벨에 확장할 수 있는 리소스 제공

 

글로벌 게임 및 콘텐츠 서비스 개발 및 운영

    • 요청이 많아지면 더 많은 자원을 할당해 빠르고 쾌적하게 콘텐츠 제공

 

 

 

 

 

 

 

 

 

AWS글로벌 인프라

 

 

리전(Region)

 

• 데이터 센터들의 집합, AWS의 글로벌 인프라 최상위 개념

• 지리적 위치(서울, 도쿄, 오사카)

• 최소한 3개 이상의 가용 영역(AZ)로 구성

• 리전마다 사용 가능한 리소스 또는 도구가 다름

    • 예를 들어, 서울 리전의 AMI가 도쿄 리전에는 없을 수 있음

        • AMI(Amazon Machine Image)

            • EC2 생성을 위하 기본 설계도

            • 소프트웨어 구성이 기재된 템플릿 (운영체제, 어플리케이션 서버, 애플리케이션)

            • EC2 인스턴스 복제시에도 사용

 

 

출처: AWS

 

 

 

 

 

가용영역(Availability Zone, AZ)

 

리전 내 데이터 센터 그룹, 물리적으로 수km 떨어져 있음

 

필수 인프라(전력, 네트워크 등)을 중복 구현 → 안전성 ↑

    • 다른 가용 영역의 장애로부터 격리

 

AWS 인프라의 실무적인 관리 단위

    • 각종 인프라 및 리소스를 광대역, 초저지연성 네트워크로 연결해 최상의 성능 발휘

 

다수의 가용 영역(멀티 AZ)은 서비스의 고가용성, 내결함성, 고확장성을 구현

    • 고가용성 : 시스템이 항상 사용 가능한 상태를 유지하는 능력

    • 내결함성 : 시스템이 장애를 감지하고 복구할 수 있는 능력

    • 고확장성 : 애플리케이션이나 시스템이 적응을 통해 큰 부하를 처리할 수 있는 능력

 

서울 리전 내 AZ : ap-northeast-2a, ap-northeast-2b, ap-northeast-2c

 

 

엣지 로케이션(Edge Location)

 

CDN(Content Delivery Network) 서비스를 제공하는 캐시

    • 고객과 가까운 위치에 콘텐츠 사본을 캐시

    • CloudFront는 전 세계 엣지 로케이션을 통해 데이터, 동영상, 애플리케이션, API를 짧은 시간에 전달하는 서비스

    • Route53은 짧은 지연 시간 처리되는 DNS 서비스

        • 분산된 DNS 서버를 통해 사용자에게 안정적으로 웹사이트로 라우팅

 

 

 

 

기타

로컬 영역(Local Zone)

    • AWS의 컴퓨팅, 스토리지 등의 서비스를 최종 사용자에게 더 가깝게 배치하는 AWAS 인프라의 확장

    • 기존 가용영역(AZ) 보다 사용자에게 더 가까운 위치

    • 초저지연 애플리케이션 지원

    • 현재 미국의 주요 도시들(LA, 시카고 등)과 일부 국제 도시에서 운영, 지속적 확장 중

 

Wavelength

    • 모바일 엣지 컴퓨팅 인프라로서 5G 네트워크 기반의 광대역폭 연결 제공

 

Outposts

    • 온프레미스에서 AWS 인프라 및 서비스 실행 (하이브리드 클라우드 구축)

    • 자체 데이터 센터에서 동작하는 소형 리전 구축

 

 

 

 

 

 

 

공동 책임 모델

 

AWS의 책임 : AWS 클라우드 운영과 관련된 HW, SW, 네트워킹, 시설 등 인프라 

고객의 책임 : AWS에서 실행되는 애플리케이션, 입출력되는 데이터, 보안과 실행 환경 구성

    • 패치 : AWS는 인프라의 결함을 패치, 사용자는 OS 및 애플리케이션을 패치

    • 구성 : AWS는 인프라 장치의 구성 관리, 사용자는 OS, DB, 애플리케이션 구성 관리

 

 

출처: AWS

 

 

 

 

 

AWS Trusted Advisor

 

AWS 환경을 최적화하여 비용을 절감하고, 성능을 향상하며, 보안을 개선하도록 지원하는 온라인 리소스로서, AWS의 모범 사례에 따라 리소스를 프로비저닝하는데 도움이 되는 실시간 지침을 제공

• AWS 모범 사례 기준의 권장 사항 제시

비용 최적화, 성능 개선, 보안 격차 해소

• 무료 및 유료 검사를 통해 계정 보안, 비용 등에 대한 가이드 제공

• Support Plan 옵션에 따라 검사 항목 달라짐

    • Basic/Developer Support

        • 핵심 보안 검사 및 서비스 할당량 검사

    • Business/Enterprise Support

        • 비용 최적화, 보안, 내결함성, 성능, 서비스 할당량 등 모든 검사 가능

 

 

 

 

 

 

CloudTrail - 활동 및 API 사용 추적

 

 

• AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스

• 감사, 보안 모니터링 및 운영 문제 해결을 지원

• AWS 서비스 전반의 사용자 활동 및 API 호출을 이벤트로 기록함

• “누가, 어디서, 언제, 무엇을 했는가?” 라는 질문에 유용함

• 3가지 유형의 이벤트를 기록

    • Amazon S3 버킷 생성 또는 삭제와 같은 리소스에 대한 컨트롤 플레인 작업을 캡처하는 관리 이벤트

    • Amazon S3 객체 읽기 또는 쓰기와 같은 리소스 내의 데이터 영역 작업을 캡처하는 데이터 이벤트

    • CloudTrail 관리 이벤트를 지속적으로 분석하여 API 직접 호출 및 API 오류율과 관련된 비정상적인 활동을 식별, 이데 대응하는 Insights 이벤트