본문 바로가기
AWS Cloud Computing/01. AWS Fundamentals(핵심)

1. AWS 기초과정 - AWS Well-Architected 프레임워크(보안, 성능효율성, 안정성, 운영 우수성, 비용 최적화)에 대해 알아보자

by Steve-Lee 2021. 10. 7.

1. AWS 기초과정 - AWS Well-Architected 프레임워크에 대해 알아보자

안녕하세요 Steve Lee입니다. 오랜만에 인사드리네요!
오늘은 AWS 기초과정을 학습한 내용을 포스팅하려고 합니다. AWS Well-Architected 프레임워크(보안, 성능 효율성, 안정성, 운영 우수성, 비용 최적화)에 대해 알아보도록 하겠습니다.

소개

AWS 기초 과정은 AWS에서 효율적으로 작업하기 위해 필요한 핵심 개념에 대한 설명을 제공합니다.

  • 경험과 관계없이 고객이 AWS를 손쉽게 시작할 수 있도록 설계
  • AWS의 5대 원칙
  • 클라우드를 고려할 때 사용할 멘탈 모델
  • 최종적으로 사용할 서비스에 적용될 주요 개념에 대해 학습할 수 있음

 

구조

AWS 기초 과정은 5가지 모듈로 구성됩니다, 각 모듈은 다음 형식을 따릅니다.

  • 소개: 집중할 원칙에 대한 간략한 설명
  • 멘탈 모델: 각 원칙에서 소개되는 개념의 이해를 돕는 안내 멘탈 모델
  • 개념: 각 원칙의 광범위한 기초 주제를 다루는 주요 개념
  • 결론: 주요 내용의 요약
  • 추가 자료: 추가 링크 및 자료

 

5대 원칙

 

AWS 기초 과정에서 다루는 5대 원칙은 AWS Well-Architected 프레임워크에서 제공됩니다. Well-Architected 프레임워크는 클라우드에서 확장 가능한 애플리케이션을 구축할 10년 동안의 경험이 집약된 핵심입니다.

 

  1. 보안
  2. 성능 효율성
  3. 안정성
  4. 운영 우수성
  5. 비용 최적화

 

보안

공동 책임 모델

보안 원칙은 클라우드에서 인프라를 보호하는 방법에 중점을 둡니다
보안과 규정 준수는 AWS와 고객의 공동 책임입니다

 

  • AWS는 클라우드 보안에 대한 책임
    • AWS 클라우드 서비스의 물리적 인프라
    • 소프트웨어 및 네트워킹 기능
  • 고객은 클라우드에서의 보안에 대한 책임
    • 클라우드 서비스의 구성
    • 애플리케이션 소프트웨어
    • 민감한 데이터 관리

 

보안 멘탈 모델

클라우드에서의 보안을 고려할 때는 제로 트러스트 모델을 도입하는 것이 유용합니다.

 

보안 개념

제로 트러스트의 관점에서 보안은 모든 시스템 수준에 보안 조치를 적용하는 것을 의미합니다.

 

클라우드에서 제로 트러스트를 적용하여 시스템 보안을 수행하는 것과 관련된 세 가지 주요 개념은 다음과 같습니다.

  1. Identity and Access Management(IAM)
  2. 네트워크 보안
  3. 데이터 암호화

 

성능 효율성(Performance Efficiency)

서비스는 소(cattle)다

성능 효율성 원칙은 클라우드에서 서비스를 효율적이고 확장 가능하도록 실행하는 방법에 중점을 줍니다. 클라우드는 모든 규모의 트래픽을 처리할 수 있는 수단을 제공하는 반면, 이를 위해서는 확장을 염두하고 서비스를 선택 및 구성해야 합니다.

성능 효율성 멘탈 모델

클라우드에서의 성능 효율성을 고려할 때는 서비스를 애완 동물이 아닌 소라고 생각하는 것이 유용합니다. (사실 말이 조금 이상하게 느껴지는 부분입니다)

온프레미스 모델 방식에서는 서버가 비싸며 수동으로 배포 및 구성해야 하는 경우가 있습니다. 서버가 배송되어 데이터 센터에 물리적으로 연결될 때까지는 몇 주가 걸릴 수 있습니다. 이로 인해 서버는 각각이 고유하고 많은 유지관리가 필요한 애완 동물처럼 취급됩니다. 일부 서버에는 이름이 있는 경우도 있습니다.

클라우드에서 서버는 소처럼 간주됩니다. 서버는 몇 초 내에 자동으로 프로비저닝될 수 있는 상용 리소스입니다. 서비스의 작동에 필수적인 단일 서버는 없습니다.

클라우드에서 서버가 소처럼 간주된다는 말은 서버가 몇 초 내에 자동으로 프로비저닝 될 수 있는 상용 리소스라는 의미입니다!

성능 효율성 개념

  • 셀렉트(Select)
  • 확장(Scaling)

성능 효율성 결론

이 모듈에서는 AWS의 성능 효율성 원칙에 대해 학습했습니다. 서비스를 애완 동물이 아닌 소의 개념으로 처리하는 멘탈 모델에 대해 알아봤으며, 성능 목표에 따라 적합한 서비스와 구성을 선택하는 방법을 살펴봤습니다. 또한, 서비스 확장 및 수직과 수평 확장 사이의 트레이드오프에 대해서도 학습했습니다.

 

안정성(Reliability)

파급범위 고려

안정성 원칙은 서비스 및 인프라 중단 시 복원할 수 있는 서비스의 구축 방법에 중점을 둡니다. 성능 효율성과 매우 유사하게, 클라우드는 중단 시 이를 처리할 수 있는 복원력이 있는 서비스를 구축하기 위한 수단을 제공하는 반면, 이를 위해서는 안정성을 염두하고 서비스의 구조를 설계해야 합니다.

⇒ 성능 효율성이 확장성을 염두한 서비스 구조 설계라면 안정성은 서비스 및 인프라 중단과 같은 상황에서 복원할 수 있는 서비스 구축 방법에 중점을 둔다

안정성에 대한 멘탈 모델

클라우드에서의 안정성을 고려할 때는 파급 범위를 고려하는 것이 좋습니다. 파급 범위는 시스템 장애 발생 시 지속될 수 있는 최대 영향으로 생각할 수 있습니다. 신뢰할 수 있는 서비스를 구축하려면 개별 구성 요소의 파급 범위를 최소화해야 합니다.

AWS는 다음과 같이 세 가지 수준의 장애 격리 영역을 제공합니다.

  1. 리소스 및 요청
  2. 가용 영역
  3. 리전

출처: Cloud Academy

 

운영 우수성(Operational Exellence)

자동화

운영 우수성 원칙은 시스템 운영, 향상된 절차 개발 및 통찰력 확보 역량을 지속적으로 향상할 수 있는 방법에 집중합니다.

 

클라우드에서의 운영 우수성을 고려할 때는 자동화의 측면에서 생각하는 것이 유용합니다.

인적 오류는 결함 및 운영 문제의 주된 원인입니다. 운영이 자동화될 수록 인적 오류가 발생할 가능성이 줄어듭니다.

자동화를 통해 오류가 방지될 뿐만 아니라 내부 프로세스가 지속적으로 향상될 수도 있습니다. 자동화는 전체 조직에서 적용될 수 있는 반복 가능한 모범 사례 집합을 향상합니다.

 

비용 최적화(Cost Optimization)

운영 비용(OpEx) 측면

비용 최적화 원칙은 비용을 최소화하는 동시에 비즈니스 결과를 달성할 수 있도록 지원합니다.

개념

자본 지출 모델에서 운영 비용 모델로 이동하는 것은 인프라 비용 지출 방식을 근본적으로 바꾸는 것입니다. 대규모의 선불 고정 비용 대신, 소규모의 가변 비용을 지속적으로 지불하게 됩니다.

이러한 사용량에 따라 지불하는 모델로 인해 비용 최적화 프로세스가 다음과 같이 변경됩니다.

  1. 사용량에 따라 지불
  2. 비용 최적화 수명 주기

 

정리(Summary)

지금까지 학습한 내용을 정리해 보도록 하겠습니다

 

  • 안전(Security): 클라우드 상의 인프라, 자원에 대한 보안이 중요하다.
    • 공동 책임 모델:
      • AWS는 AWS 클라우드 보안 및 네트워크 보안에 대한 책임을 갖음
      • 사용자는 Application Software, 민감한 데이터에 대한 책임을 갖음
    • 제로 트러스트 모델:
      • 모든 시스템 수준에서 보안 조치
        • IAM(Identity Access Management)
        • 네트워크 보안
        • 데이터 보안
  • 성능 효율성(Performance Efficiency): 확장성을 염두해두고 서비스를 선택 및 구성해야 한다.
    • 스케일 업, 프로비저닝을 떠올리자
    • 서버는 몇 초내에 자동으로 프로비저닝 될 수 있는 상용 리소스이다
  • 안정성(Reliability): 서비스 및 인프라의 중단시 복원할 수 있는 서비스 구축방법에 중점을 둔다.
    • 즉, 파급범위를 고려해야 한다
    • 세 가지 수준의 장애 격리 제공
      • 리소스 및 요청
      • 가용 영역
      • 리전
  • 운영 효율성(Operational Exellence): 클라우드의 운영 효율성을 고려할 때는 자동화의 측면에서 생각하는 것이 좋다
    • 자동화를 통해 오류가 방지될 뿐만 아니라 성능이 지속적으로 향상된다
  • 비용 효율성(Cost Optimization): 비용을 최적화하는 동시에 비즈니스 결과를 달성할 수 있다
    • 자본 지출 비용 모델에서 운영 비용 모델로 전환하는 것은 인프라 비용 지출방식을 근본적으로 변환한다
      • 사용량에 따른 과금
      • 비용 최적화 주명 수기

 

이상으로 오늘의 포스팅을 마치도록 하겠습니다. AWS 클라우드의 시작! Well-Architected Frame워크를 시작으로 AWS 여정을 떠나보도록하겠습니다. 

감사합니다!

 

Reference:

  • AWS Fundamantal - Core concept: link
 

AWS 기초 - 핵심 개념

 

aws.amazon.com

저작자표시 비영리

'AWS Cloud Computing > 01. AWS Fundamentals(핵심)' 카테고리의 다른 글

AWS 기초과정 - AWS 초보자를 위한 모든것!  (0) 2021.10.07

관련글

댓글

티스토리툴바