[AWS] Architecting on AWS
온프레미스 : 조직이 IT 자원을 직접 소유하여 컴퓨팅 작업을 수행
퍼블릭 클라우드 : 조직이 IT 자원을 서비스처럼 사용하여 컴퓨팅 작업을 수행
> CSP (Cloud Service Provider) : AWS/GCP/Azure/Naver/KT 등등
AWS 서비스
AWS는 세계에서 가장 포괄적이고 가장 많이 채택된 클라우드 플랫폼
AWS는 컴퓨팅, 데이터베이스, 스토리지 같은 서비스를 제공
컴퓨팅, 스토리지, 데이터베이스, 분석, 네트워킹, 모바일, 개발자도구, 관리도구, 사물인터넷(IoT), 보안 및 엔터프라이즈 애플리케이션을 비롯하여 광범위한 글로벌 클라우드 기반 제품을 제공
이러한 서비스를 사용하면 조직이 더 빠르게 움직이고, IT 비용을 낮추며, 확장 및 축소 가능
AWS는 인프라, 기반, 플랫폼, 애플리케이션 서비스 제공
AWS 서비스에 연결
• AWS 관리콘솔
가장 쉽게 AWS 서비스와 상호작용을 시작할 수 있는 곳입니다. AWS 관리콘솔은 AWS 계정을 관리하고 작업을 수행할 수 있는 그래픽사용자인터페이스(GUI)입니다.
• AWS Command Line Interface(AWS CLI)
명령줄을 사용하여 AWS 서비스를 관리하는 도구입니다. Amazon Linux 및 Amazon Linux 2 배포에는 AWS CLI 버전 1이 미리 설치되어있습니다.
• AWS Cloud Development Kit(CDK) 및 AWS Software Development Kit(SDK)
AWS CDK는 클라우드 인프라를 코드로 정의하고 프로비저닝 하기 위한 소프트웨어 개발 프레임워크입니다.
• CloudFormation(IaC) - AWS 리소스를 대규모로 배포하는 코드형 인프라(IaC) 자동화
Architecting on AWS - 실습 1 - AWS API를 사용한 EC2 인스턴스 배포 살펴보기
비관리형 서비스
AWS의 비관리형 서비스를 통해 핵심 서비스를 사용할 수 있지만 사용자지정은 지원하지 않음
인프라는 AWS가 관리하지만 인프라에서 발생하는 상황은 고객이 제어
앱 최적화, 고가용성, OS 패치 등등
관리형 서비스
AWS 인프라의 보다 효율적이고 안전한 운영에 도움이 된다.
어떤 AWS 서비스를 사용하든 반드시 구성해야 하는 특정 보안기능이 존재
예를들면
• AWS Identity and Access Management(IAM) 권한
• 기본데이터베이스암호등사용자계정및보안인증정보
• 암호화를위한 SSL/TLS
• 사용자 활동 로깅
관리형 서비스를 사용하면 애플리케이션 개발 및 최적화에 집중할 수 있고, 나머지는 AWS가 처리
서버리스 서비스
서버리스 환경에서 현대적 애플리케이션을 구축하는 것이 가장 좋다.
서버리스 아키텍처는 인프라를 관리할 필요 없이 애플리케이션과 서비스를 구축하고 실행하는 방식
애플리케이션은 여전히 서버에서 실행되지만, 모든 서버관리는 AWS에서 수행
이 전략은 애플리케이션 스택 전체의 민첩성을 높이는 데 우선순위를 둔다.
개발자는 클라우드 나 온프레미스의 서버 또는 런타임 관리와 운영에 대해 걱정하기보다는 핵심 제품에 집중할 수 있다.
AWS 인프라
데이터센터
전세계 정말 많다. 데이터 센터 하나 당 수천대 수만대 서버를 호스트한다.
가용영역 (Availability Zone, AZ)
하나 이상의 데이터센터 그룹을 가용영역이라고 한다.
데이터센터의 클러스터이다.
Mulit - AZ 전략(고가용성) - 여러 가용 영역에 인스턴스를 배포하고 인스턴스 하나에 장애가 발생하는 경우 다른 가용 영역의 인스턴스가 요청을 처리할 수 있도록 애플리케이션을 설계
리전 (현재 26개)
가용영역이 두개이상 묶여있는걸 리전이라고 한다.
하나의 지리적 영역 내에서 격리되고 물리적으로 분리된 여러개의 가용영역으로 구성
이를통한 가장 강력한 내결함성 및 안정성을 달성
로컬 존
리전을 따라한 출장소
지연시간에 민감함 어필리케이션에 사용
리전까지의 거리가 먼 지역에 리전의 일부 기능을 가지고 있는 출장소
아직까지는 미국에서만 서비스 중
엣지 로케이션
AWS 서비스 요청자에 가장 가까이 있는 지점
최종 사용자에게 짧은 지연시간으로 콘텐츠를 전송하기 위해서는 AWS 서비스를 지원하는 글로벌 엣지 네트워크를 사용해야한다.
CloudFront(CDN) - 동영상 컨텐츠 파일을 사용자에게 빠르게 전달
Route 53(DNS) -
Shield(Anti-DDos)
Web Application FW(WAF)
엣지로케이션을 사용하면 콘텐츠를 고객에 더 가까운 위치에서 제공합니다. 이 다이어그램은 남아메리카의 Amazon S3에 저장된 비디오 파일의 예입니다. 이 비디오 파일은 아시아의 고객에게 빠르게 제공됩니다. 파일이 고객과 가까운 엣지 로케이션에 캐시되기 때문입니다.
리전 선택 요인
• 거버넌스 및 법적 요구사항
데이터거버넌스, 데이터주권 또는 개인정보 보호 법률에 따른 모든 법적 요구사항을 고려하십시오.
• 지연시간
고객과의 근접성은 보다 나은 성능을 뜻합니다.
• 서비스가용성
모든 AWS 서비스를 모든 리전에서 사용할 수 있는것은 아닙니다.
• 비용
리전마다 비용이 다릅니다. 사용하려는 서비스의 요금제를 자세히 알아보고 비용을 비교하여 워크로드에 가장 적합한 결정을 내려야합니다.
AWS Well-Architected
• 보안
AWS 보안 모범 사례를 사용하여 데이터와 자산을 보호할 수 있는 정책 및 프로세스를 구축
감사 및 추적 기능
작업 및 환경 변경 사항을 실시간으로 모니터링하고 감시
• 비용최적화
변동이 심한 리소스 요구를 고려하면서 비용 효율성을 달성하는 데 도움
• 안정성
잘 정의된 애플리케이션 운영 임계값을 충족하는 각 시스템 아키텍처 설계를 보장
장애복구, 수요증가처리, 중단완화에 대한 지원이 포함
• 성능효율성
인스턴스, 스토리지, 데이터베이스, 공간 및 시간과 같은 리소스 세트에 대해 효율적인 성능을 제공하는 시스템 아키텍처 설계를 보장
• 운영우수성
사업 가치를 창출하는 시스템을 실행하고 모니터링
지원 프로세스 및 절차를 지속적으로 개선
• 지속가능성
클라우드 워크로드를 실행할 때 환경 영향을 최소화