AWS - 클라우드 기술의 이해

클라우드 기술의 이해 – 물리서버 & 가상서버

• 물리서버
  • CPU, GPU, RAM, SSD, HDD
  • 데이터 센터를 구성
  • 운영체제, 웹서버, DBMS
• 가상서버
  • 컴퓨팅 리소스를 소프트웨어로 구현
  • Software-defined, Resource-pool, Hypervisor, Tenancy, On-demand, IaC, CI/CD, DevOps 등
  • AWS는 사용자가 선택한 스레드 수를 vCPU라는 단위로 제공

온프레미스와 클라우드

• 온프레미스(On-premise)
  • 전통적인 데이터센터 환경에 적합한 설계 및 구성
  • 자체 데이터센터
  • 애플리케이션의 최적화, 클라우드 네이티브와 비교되는 개념
• 클라우드 사용 이유
  • 데이터센터 운영에 많은 자원, 인력, 지용 소모
  • 글로벌 서비스를 위해 변동성에 대한 신속한 대응 필요 (예: BTS 신곡 발표)
    • 클라우드 컴퓨팅은 탄력성(Elasticity) 우수
  • 안정적인 서비스를 위해 인프라, 전문인력, 운영 노하우 필요
  • IT 인프라의 전부 혹은 일부를 AWS 등의 클라우드 사업자에게 맡김
  • 최근 기업들은 하이브리드 클라우드 형태로, (자체 데이터 센터) 5: (클라우드) 5로 운영

클라우드 4대 배포 모델

• 퍼블릭 클라우드
  • 누구에게나 회원 가입하면 사용 가능
  • AWS, Azure, GCP
• 프라이빗 클라우드
  • 기업 또는 기관 전용의 클라우드
  • OpenStack, CloudStack
• 커뮤니티 클라우드
  • 특정 산업 또는 특정 업무 종사자의 수요에 집중하는 클라우드
  • 고객관계관리(CRM) 및 마케팅 특화 Salesforce, 글로벌 해운 선사 Maersk, IBM 해운 산업 클라우드 TradeLens
• 하이브리드 클라우드
  • 퍼블릭과 프라이빗 클라우드 병용
  • 국내외 주요 기업 및 기관이 대부분 채택

클라우드 5대 특성

• 온디맨드 셀프 서비스
  • 사용자가 직접 자신이 필요한 리소스를 프로비저닝
• 광대역 네트워크 접속
  • 초고속 인터넷, 5G 등 무선 인터넷으로 리소스에 접속
• 멀티 태넌시, 리소스 풀링
  • 하나의 동일한 물리적 리소스를 여러 고객이 공유
• 탄력성 및 확장성
  • 필요시 자원을 자동으로 신속하게 추가하거나 제거 (EC2 Autoscaling)
• 사용량 모니터링
  • 리소스 사용량을 정확하게 측정 및 과금 (초 단위로 측정 가능)

클라우드 3대 서비스 유형

• IaaS (서비스형 인프라)
  • 컴퓨팅, 스토리지, 네트워크, 데이터베이스 인프라 제공
  • Amazon EC2
• PaaS (서비스형 플랫폼)
  • 사용자는 인프라 부담 없이 오직 애플리케이션 배포 및 관리에 집중
  • Elastic Beanstalk
  • 애플리케이션을 업로드만 하면 용량 프로비저닝, 로드 밸런싱, 조정, 애플리케이션 상태 모니터링 등 자동처리
• SaaS (서비스형 소프트웨어)
  • Amazon SageMaker, Rekognition 등 머신러닝 및 딥러닝 서비스

클라우드 도입 이유

• 자본적 비용 절감
  • 클라우드 이용시 설비 투자 비용 감소
  • 규모의 경제(비용 효율성 증대)
• 적정 용량 예측 불필요
  • 변동성 높은 산업군은 서버 예측이 어려움
• 비즈니스 민첩성 향상
  • 수요가 급증할 때 인프라 늘려 수익 확보, 수요 급감 시 인프라 줄여 비용 절감
• 데이터 센터 증설 및 운영 부담 감소
  • 전문가의 역량, 법률적 제약조건 해결 필요
• 글로벌 수요 증가에 대응
  • 즉시 인프라 배포 가능

AWS 클라우드 활용

• 정교하고 확장성 높은 애플리케이션 구현
  • AWS의 IT 리소스로 애플리케이션 구현, 정교한 API 요청 처리
• 다양한 산업군의 IT 인프라, 리소스 니즈에 대응
  • 트래픽 급등락에 따른 리소스 자동 증감
• 기업용 IT 서비스, 백업 및 스토리지, 빅 데이터 분석
  • 신뢰성, 가용성
• 글로벌 고객에게 웹 서비스, 모바일 앱 서비스 제공
  • AWS 글로벌 인프라를 통해 거의 즉각적으로 글로벌 레벨에 확장 가능
• 글로벌 게임 및 콘텐츠 서비스 개발 및 운영

AWS 글로벌 인프라

• 리전(Region)
  • 데이터 센터 클러스터, AWS의 글로벌 인프라 최상위 개념
  • 지리적 위치(서울, 도쿄, 오사카)
  • 최소한 2개 이상의 가용 영역(AZ)로 구성
• 가용영역(Availability Zone, AZ)
  • 리전 내 데이터 센터 그룹
  • 필수 인프라(전력, 네트워크 등)을 중복 구현
  • 다수의 가용 영역(멀티 AZ)은 서비스의 고가용성, 내결함성, 고확장성을 구현

엣지 로케이션(Edge Location)

• CDN(Content Delivery Network) 서비스
  • 고객과 가까운 위치에 콘텐츠 사본을 캐시
  • CloudFront : 전 세계 엣지 로케이션을 통해 데이터, 동영상, 애플리케이션, API를 짧은 시간에 전달
  • Route53 : 짧은 지연 시간 처리되는 DNS 서비스

기타

• 로컬 영역
  • 일부 AWS 서비스를 최종 사용자 및 워크로드에 더 가깝게 배치하는 인프라 배포 유형
• Wavelength
  • 모바일 엣지 컴퓨팅 인프라로서 5G 네트워크 기반의 광대역폭 연결 제공
• Outposts
  • 온프레미스에서 AWS 인프라 및 서비스 실행
  • 제체 데이터 센터에서 동작하는 소형 리전 구축

공동 책임 모델

• AWS의 책임 : AWS 클라우드 운영과 관련된 HW, SW, 네트워킹, 시설 등 인프라
• 고객의 책임 : AWS에서 실행되는 애플리케이션, 입출력되는 데이터, 보안과 실행 환경 구성

AWS Trusted Advisor – 성능 보안의 최적화

• AWS 환경을 최적화하여 비용을 절감하고, 성능을 향상하며, 보안을 개선하도록 지원하는 온라인 리소스
• AWS 모범 사례 기준의 권장 사항 제시
• 무료 및 유료 검사를 통해 계정 보안, 비용 등에 대한 가이드 제공

AWS Support Plan

1. AWS Support Plan 계층

• Basic > Developer > Business > Enterprise On-Ramp > Enterprise

2. AWS 기본 Support 플랜

• Basic
  • 무료 제공, 모든 AWS 고객 대상
  • 365일 24시간 기술 지원, AWS 리소스 액세스 지원
• Developer
  • 유료 제공, 실시간 지침 및 빠른 해결책
  • AWS에서 실험 중이거나 테스트하는 경우 권장
• AWS Trusted Advisor 모범 사례 확인에서 7개의 핵심 확인에만 액세스

3. AWS 고급 Support 플랜

• Business
  • 인프라 및 서비스의 최적 사용 전략 제시
  • 사용 사례별 아키텍처 지침 제공
• Enterprise On-Ramp
  • 프로덕션 및 비즈니스 크리티컬 워크로드 권장
• Enterprise
  • 자습형 실습 온라인 교육 액세스 제공
• 타사 소프트웨어와의 AWS 상호운용성 지침 제공

4. 클라우드 지원 엔지니어 연중무휴 24시간 전화, 웹 및 채팅 액세스

• Business, Enterprise On-Ramp, Enterprise 플랜에서 지원
• Developer 플랜은 지원되지 않음

5. AWS Support API 지원

• Business, Enterprise On-Ramp, Enterprise 플랜에서 지원
• Developer 플랜은 지원되지 않음

---

AWS Marketplace

• AWS 고객이 소프트웨어를 찾고 구매하여 즉시 사용할 수 있도록 하는 온라인 상점
• Buyer(구매자), Seller(판매자)
• 제품 유형:
  • AMI 기반 제품
  • 컨테이너 기반 제품
  • 기계학습 제품
  • SaaS 기반 제품
  • 전문 서비스 제품
  • 데이터 제품
• BYOL(Bring Your Own License): 기존 소프트웨어 라이선스를 클라우드로 가져오는 모델

---

CloudTrail - 활동 및 API 사용 추적

• AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스
• 3가지 이벤트 유형:
  1. 관리 이벤트: 리소스에 대한 컨트롤 플레인 작업 기록
  2. 데이터 이벤트: 리소스 내 데이터 영역 작업 기록
  3. Insights 이벤트: 비정상적 활동을 식별하는 이벤트

---

AWS 계정

• 계정 생성: 이메일 주소, 암호, 연락처, 신용카드
• root 사용자: 모든 권한이 있는 사용자, 결제 및 보안 책임
• IAM 사용자: 서비스만 사용하는 사용자
• 보안 강화: MFA(Multi-Factor Authentication) 사용 권장

---

AWS 프리티어

• 프리티어(free-tier): 100개 이상의 제품 사용 가능
  • 무료 평가판: 단기 평가판
  • 12개월 무료: 신규 고객, 가입일로부터 12개월 동안 유효
  • 언제나 무료: 기존, 신규 고객 모두에게 제공

---

CloudWatch – 리소스 및 애플리케이션 모니터링

• AWS 리소스 및 애플리케이션을 실시간으로 모니터링
• 기능:
  • 지표 수집 및 추적
  • 로그 파일 모니터링
  • 알람 설정 및 리소스 변경에 자동으로 대응

---

주요 AWS 서비스 요약

1. 컴퓨팅

• EC2: 가상서버
• 람다: 이벤트 기반 컴퓨팅 서비스
• ECS: 도커 컨테이너 서비스
• Lightsail: 완전 관리형 가상 서버 서비스
• Beanstalk: EC2 설정 지원 서비스

2. 스토리지

• S3: 안정성, 보안이 완벽한 스토리지
• Glacier: 사용 빈도 낮은 데이터 저장
• Storage Gateway: 온프레미스와 AWS 연결
• EBS: EC2와 연결 가능한 저장 장치

3. 데이터베이스

• RDS: 관계형 데이터베이스 (6개 지원)
• DynamoDB: No-SQL 기반의 완전 관리형 데이터베이스
• ElastiCache: 인메모리 데이터 처리
• Red Shift: SQL 데이터 웨어하우스

4. 네트워크

• VPC: 가상 네트워크 망 구축 지원
• Route53: DNS 서비스
• CloudFront: 콘텐츠 배포(CDN)

5. 데이터 분석

• QuicffkSight: 데이터 시각화 서비스
• Athena: 서버리스 SQL 쿼리 서비스
• CloudSearch: 완전 관리형 검색 서비스
• EMR: 빅데이터 분석 플랫폼 (하둡)
• Kinesis: 실시간 데이터 처리 서비스

6. 인공지능

• 폴리(polly): 음성 합성 서비스
• 렉스(Lex): 대화형 챗봇 서비스
• 레코그니션(Rekognition): 이미지 인식 서비스

7. 개발자 도구

• CodeBuild: 원격 빌드 서비스
• CodeCommit: 사설 Git 저장소 서비스
• CodeDeploy: 애플리케이션 자동 배포 서비스
• CodePipeline: 코드 커밋부터 배포까지 자동화

---

AWS 대표 서비스 (중요)

1. 컴퓨팅

• Amazon EC2: 가상 서버
• Lambda: 이벤트 기반 컴퓨팅 서비스

2. 네트워킹 및 콘텐츠 전송

• VPC: 가상 사설 네트워크
• CloudFront: 콘텐츠 배포 네트워크(CDN)
• Route 53: DNS 서비스

3. 스토리지

• S3: 객체 스토리지
• EBS: 블록 스토리지

4. 데이터베이스

• RDS: 관계형 데이터베이스 서비스
• DynamoDB: NoSQL 데이터베이스

5. 보안 및 액세스 관리

• IAM: Identity and Access Management

---

멀티 팩터 인증 (MFA)

• MFA: 로그인 보안을 강화하는 소프트웨어 애플리케이션 또는 하드웨어 디바이스
• MFA 장치:
  • 지문, 얼굴 인식
  • Google Authenticator
  • USB 포트에 연결된 MFA 장치
  • TOTP(시간 기반 OTP)
• Amazon Cognito: ID 및 액세스 관리 서비스, MFA 제공