AWS 소개
클라우드 컴퓨팅이란
인터넷을 통해 (물리적 서머, 네트워크와 같은)IT 리소스와 (데이터 분석과 같은)애플리케이션을 원할 때 언제든지(On-demand) 사용한 만큼만 요금을 내는 서비스
클라우드 컴퓨팅을 사용하면 인프라를 하드웨어가 아닌 소프트웨어로 간주하고 사용할 수 있다.
몇 번의 클릭과 간단한 명령만으로 IT자원을 언제 어디서나 바로 사용 가능하다.
Why Cloud?
-
초기 선투자 비용 없음
고정 비용을 가변비용으로 대체 미리 서버를 구매할 필요 없음 -
운영 비용 절감
사용한 만큼만 지불하며 규모의 경제로 인한 지속적인 비용 절감 -
탄력적인 운영 및 확장
필요 용량에 대한 예측 불필요 수요에 맞춘 유연한 확장 -
속도 및 민첩성
수 분 만에 인프라 구축 가능 빠르게 변화에 대응 -
비즈니스에만 집중 가능
혁신을 위한 다양한 실험 가능, 불필요한 인프라 관리 업무 제거 -
글로벌 확장
빠른시간 내 글로벌 서비스 구현 가능
왜 Amazon이 클라우드?
Amazon.com이라는 확장성 높은 글로벌 온라인 전자 상거래 서비스를 제공하는데 대용량 인프라 서비스 기술이 핵심 역량이라 판단하고, Amazon Web Service를 시작
핵심 인프라 및 서비스
주요 서비스 분야
컴퓨팅
스토리지
데이터베이스
네트워킹
보안
작동 방식
aws는 네트워크로 연결된 하드웨어를 소유하고 유지 관리
고객은 필요한 항목을 프로비저닝하고 사용
aws 글로벌 인프라 > 가용영역
데이터 센터 : 일반적 수천 대의 서버 수용
가용 영역(AZ) : 하나 이상의 데이터 센터, 내결함성을 갖도록 설계
-> 리전 : 각 aws 리전은 두 개 이상의 AZ로 구성
-> AWS는 전 세계에 25개 리전 보유
aws 글로벌 인프라 > 리전
리전 선택
데이터 거버넌스 , 지연, 비용
엣지 인프라
Amazon CloudFront(콘텐츠 전송 네트워크), AWS Outposts, 로컬영역 , AWS Wavelength
aws와 상호작용
-
AWS Management Console
사용하기 쉬운 그래픽 인터페이스 -
AWS 명령줄 인터페이스(AWS CLI)
개별 명령을 사용하여 서비스에 액세스 -
소프트웨어 개발 키드(SDK)
코드에서 서비스에 액세스
AWS 핵심 서비스
컴퓨팅 > EC2
Amazon Elastic Compute Cloud(Amazon EC2)
크기 조정 가능한 컴퓨팅 용량
컴퓨팅 리소스 완전 제어
새로운 서버 인스턴스 확보 및 부팅 시간 단축
종량 과금제 요금과 다양한 하드웨어 및 소프트웨어를 제공
Amazon Machine Image(AMI) 사용
필요에 따라 인스턴스를 추가 또는 종료
인스턴스 일시 중지 및 다시시작
템플릿
스토리지 볼륨
시작권한
블록 디바이스 매핑
이점
탄력성
제어
유연성
통합
안정성
보안
저렴한 비용
용이성
인스턴스 패밀리 및 이름
효율적인 인스턴스 사용과 비용 절감을 위해 올바른 유형 선택이 매우 중요
요금
온디맨드 인스턴스
예약 인스턴스
Saving Plan
스팟 인스턴스
초당 결제(Amazon Linux 및 Ubuntu 전용)
시간당 결제(다른 모드 OS)
컴퓨팅 > ECS
Amazon Elastic Container Service(Amazon ECS)
컨테이너의 실행을 조정
컨테이너를 실행하는 노드 플릿을 유지 관리하고 확장
인프라 구축의 복잡성을 제거
일정 예약 및 오케스트레이션
클러스터 관리자, 배치 엔진
컴퓨팅 > Lambda
서버리스 컴퓨팅?
서버를 관리하지 않고 애플리케이션과 서비스를 구축하고 실행
프로비저닝하거나 관리할 서버 없음
사용량에 따라 조정
유휴 상태에 대한 지불 없음
가용성 및 내결함성 내장
ex)
사용자가 전체 크기 이미지 업로드
객체가 생성되면 Amazon S3가 이벤트를 Lambda 함수로 보냄
Lambda 함수가 이미지 크기를 조정하고 썸네일을 대상 버킷에 업로드
스토리지
Amazon S3
클라우드상의 확장 가능하고 내구성이 뛰어난 객체 스토리지
이벤트 트리거
ex)콘텐츠 저장 및 배보, 백업 및 아카이빙, 빅 데이터 분석, 재해복구, 정적 웹 사이트 호스팅
데이터를 저장 및 검색 하도록 구축
속도, 내구성, 가용성이 뛰어난 객체 액세스
버킷에 저장할 수 있는 객체 수에 제한이 없음
웹 어디서나 언제든 데이터 저장 및 검색
Amazon S3 Glacier
클라우드상의 저렴하고 내구성이 뛰어난 아카이브 스토리지
장기 데이터 스토리지, 아카이브 및 백업, 비용이 매우 저렴한 스토리지
ex) 미디어 자산 워크플로, 의료 정보 아카이빙, 규제 및 규정 준수를 위한 아카이빙, 과학적 데이터 스토리지, 디지털 보존, 마그네틱 테이프 대체
Amazon EFS
Amazon EC2 인스턴스용 확장 가능한 네트워크 파일 스토리지
Amazon EBS
Amzon EC2 인스턴스를 위한 내구성이 있는 블록 수준 스토리지를 제공하는 네트워크 연결 볼륨
인스턴스용 영구 블록 스토리지
복제를 통해 보호
상이한 드라이브 유형
몇 분 만에 확장 또는 축소
프로비저닝한 만큼만 요금 지불
스냅샷 기능
암호화 사용 가능
AWS Strage Gateway
온프레미스에서 거의 무제한의 클라우드 스토리에 액세스할 수 있는 하이브리드 클라우드 스토리지 서비스
핵심 서비스2
데이터베이스
DIY(설치형) AWS 데이터 베이스 비교
| Amazon EC2의 데이터 베이스 | AWS 데이터베이스 서비스 |
|---|---|
| 운영체제 액세스 | 손쉬운 설정, 관리, 유지 |
| 특정 애플리케이션의 기능 필요 | 즉각적인 고갸용성 구현 |
| 성능에 초점 | |
| 관리형 인프라 |
네트워크
Amazon VPC
AWS 클라우드의 프라이빗 네트워크 공간
워크로드의 논리적 격리 제공
리소스에 대한 사용자 지정 액세스 제어 및 보안 설정 허용
서브넷을 사용하여 VPC 분리
서브넷은 리소스 그룹을 격리할 수 있는 VPC IP 주소 범위의 세그먼트 또는 파티션
서브넷은 인터넷 접근성을 정의
프라이빗 서브넷
인터넷 게이트웨이에 대한
라우팅 테이블 항목 없음
퍼블릭 인터넷에서 직접 액세스 불가
VPC의 계측화된 네트워크 방어
VPC
1. VPC 라우팅 테이블
2. 서브넷 ACL : 인바운드/아웃바운드
3. EC2/탄력적 네트워크 인터페이스 보안 그룹: 인바운드/아웃바운드
4. 서드 파티 호스팅 기반 보호
모든 계층에서의 보안 " 심층 방어 "
Elastic Loacd Balancing(ELB)
수신되는 애플리케이션 트래픽을 여러 Amazon EC2 인스턴스, 컨테이너, IP주소에 분산하는 관리형 로드 밸런싱 서비스
고가용성, 상태확인, 보안 기능
Amazon Route 53
가용성과 확장성이 뛰어난 클라우드 Domain Name System(DNS) 서비스
DNS 도메인 이름을 IP주소로 변환
도메인 이름을 구입하여 관리하고 DNS 설정을 자동으로 구성할 수 있음
AWS에서 유연한 고성능, 고가용성 아키텍처를 위한 도구를 제공
멀티플 라우팅 옵션
보안
보안은 AWS의 최우선 과제
보안을 고려한 설계
지속적 모니터링
고도의 자동화
높은 가용성
엄격한 인증
공동책임 모델
AWS Identity and Access Management(IAM)
AWS 리소스에 대한 액세스를 안전하게 제어
사용자, 그룹 또는 역할에 세분화된 권한 할당
AWS 계정에 대한 임시 액세스 공유
회사 네트워크의 사용자 연동 또는 인터넷 자격 증명 공급자와 연동
IAM 구성요소
생성
사용자 : AWS와 상호작용하는 사람 또는 애플리케이션
그룹 : 동일안 권한을 가진 사용자 모음
역할 : 엔터티가 맡을 수 있는 임시 권한
사용자가 액세스할 수 있는 AWS 리소스 정의
자격증명 및 액세스 제어 표준을 충족하는 데 도움
인증, 권한 부여
IAM 사용자
IAM 사용자는 별도의 AWS 계정이 아닌 계정 내 사용자
각 사용자는 자체 자격 증명 보유
IAM 사용자는 자체 권한을 기준으로 특정 AWS 작업을 수행할 권한 보유
Amazon S3 액세스 제어: 일반
일부 서비스는 S3 버킷 정책과 같은 리소스 기반 저직을 지원
AWS CloudTrail
AWS 계정의 사용자 활동 및 API 사용 추적
지속적으로 사용자 활동을 모니터링하고 API 호출을 기록
규정준수 감사, 보안 분석, 문제 해결에 유용
로그파일은 Amazon S3 버킷으로 전송됨
AWS Trusted Advisor
비용절감, 성능개선, 보안 강화에 도움이 되는 지침을 제공하는 서비스
비용 최적화, 성능, 보안, 내결함성 기능, 서비스 한도
참고 : CloIT
