클라우드 설계원칙

이봐요이상해씨·2021년 7월 16일
aws클라우드
0

AWS

목록 보기
5/7

1. 운영 효율성

개발지원 및 워크로드 효과적 실행, 운영에 대한 통찰력, 비즈니스 가치 제공을 위해 지원 프로세스 절차를 지속적 개선하는 능력

  • 정의 및 모범사례
    • 조직 (Organization)
      • 배당된 역할에 적합한 팀원이 배치되었는지, 팀원과의 소통이 제대로 이루어지는지, 적절한 교육과 조직 관리를 위한 적절한 도구가 사용되어지고 있는지 확인
    • 준비 (Prepare)
      • 워크로드의 예상되는 동작파악이 필요, 문제를 관찰하고 시스템 내부 상태를 파악할 때 필요한 정보가 제공 되어야 함, 프로덕션 환경으로 변경사항이 적용되기 전 빠른 피드백지원이 필요, 운영 위험도 파악이 필요
    • 운영 (Operate)
      • 예상 결과 정의 및 측정이 필요, 워크로드 지표를 정의, 분석하여 발생하는 이벤트를 바탕으로 조취를 취함
    • 진화 (Evolve)
      • 운영중인 시스템의 정보를 바탕으로 점진적으로 개선해야함, 시스템 로그를 바탕으로 운영 효율성을 높이는 방향으로 개선 필요
  • 설계원칙
    • 코드로 작업 수행
      • 코드를 통해 인적 오류를 최소한으로 줄이고 전체 워크로드를 코드로 정의하고, 코드로 업데이트하게 구현한다 이를 통해 전체적인 워크플로우를 자동화 시킴
    • 자주, 작게, 되돌릴 수 있는 변경
      • 구성 요소를 정기적 업데이트 하도록 워크로드 설계, 또한 오류 수정이 쉽도록 소규모의 변화를 적용
    • 작업 절차 수정
      • 워크로드를 업데이트시 단순 워크로드 업데이트 뿐만 아니라 전체적인 작업 절차의 개선도 필요하다, 정기적인 검토 및 점검일 설정이 필요
    • 실패 예측
      • 실패 시나리오 테스트를 바탕으로 실패한 원인을 분석하고 개선해야 한다
    • 실패를 통한 개선
      • 실패 원인을 분석하고 이를 파악하여 워크로드 뿐만 아닌 팀 및 조직 개선도 필요

2. 보안 원칙

보안 태세를 개선하여 데이터, 시스템 및 자산을 보호

  • 정의 및 모범 사례
    • 보안
      • 운영 우수성에 적합한 모범 사례를 프로세스를 모든 영역에 적용
    • IAM(Identity and Access Management)
      • 허가되고 인증된 사용자 및 구성 요소에 한해 허용된 방식으로만 리소스 엑세스하는 방법
    • 탐지
      • 잠재적 보안 위협 및 보안 이슈를 식별 할 수 있음, 로그와 지표를 바탕으로 분석하여 감지
    • 인프라 보호
      • 다계층 방어를 통해 내/외부 비정상 접근으로 부터 인프라를 보호
    • 데이터 보호
      • 조직 데이터 보호 및 데이터 민감도에 따라 제어 수준을 결정
    • 인시던트 대응
      • 잠재적 보안 인시던트의 대응 및 이벤트 해결을 위한 프로세스 마련이 필요
  • 설계원칙
    • 자격 증명 기반 구현
      • 권한을 최소한한 보안을 구현 및 각 리소스와의 상호 작용에 대한 권한을 부여 하여 업무를 분리 시켜야 한다, 관리 중앙 집중화 및 정적이고 장기적인 자격증명의 대한 의존도를 낮춰야 한다
    • 추적 기능 활성화
      • 실시간 환경에 대한 작업 및 변경 사항을 모니터링하며 로그를 수집해야 한다
    • 모든 계층에 보안 적용
      • 여러 계층에 보안 제어 기능을 통해 심층 방어메커니즘을 적용
    • 보안 모범 사례 자동 적용
      • 버전 제어가 가능한 템플릿에서 코드로 관리되는 제어 기능의 구현과 같이 보안 아케틱처를 구현
    • 전송 및 보관 데이터 보호
      • 데이터 접근시 암호화, 토큰화 등 엑세스 제어 메커니즘을 적용한다
    • 데이터 엑세스제한
      • 엑세스시 보안 메커니즘을 적용시켜 데이터 보호
    • 보안 이슈 대비
      • 보안 이벤트 발생시 사건 관리 조사, 정책 등의 프로세슬 마련하여 이를 대비

3. 안정성 원칙

설계자가 의도한 기능대로 일관되게 수행되는지의 워크로드 기능을 포함. 전체 수명 주기 동안 워크로드 운영, 테스트 한다

  • 정의 및 모범 사례
    • 기반
      • 기반에 관한 요구 사항은 단일 워크로드 또는 프로젝트로 확장된다
    • 워크로드 아키텍처
      • 아키텍처 선택은 5가지 Well-Architected 원칙에 따라 워크로드 동작에 영향을 끼친다
    • 변경 관리
      • 워크로드 환경에 대한 변경을 예상하고 수용해야 함, 이는 워크로드 내부의 변경도 포함. 모니터링 및 KPI의 대한 대응 자동화
    • 장애 관리
      • 안정성 유지를 위해 워크로드에서 장애 발생시 이를 인식, 가용성에 미치는 영향을 방지하는 조치를 취해야함 또한 장애를 견디는 문제를 자동으로 복구 할 수 있어야 함
  • 설계원칙
    • 장애 자동 복구
      • 워크로드 모니터링을 통해 KPI(핵심 성능 지표)를 바탕으로 알림 및 복구 프로세스에 따라 장애지점을 우회 혹은 복구 할 수 있다
    • 복구 절차 테스트
      • 워크로드 장애 과정을 테스트하고 복구 절차를 검증한다
    • 수평적 확장을 통한 워크로드 가용성 증대
      • 큰 리소스를 작은 리소스 단위로 나눠서 단일 장애가 전체 워크로드에 미치는 영향을 축소한다
    • 용량 추정 불필요
      • 클라우드는 용량 증설, 축소가 용이 함으로 초기 인프라 구축시 충분한 용량을 바탕으로 리소스로 인한 장애 원인을 줄일 수 있다
    • 자동화 변경 사항 관리
      • 자동화 변경을 통해 인프라 관리 및 변경을 추적 검토 할 수 있다

4. 성능 효율성 원칙

리소스를 효율적으로 사용하여 시스템 요구사항을 충족, 수요 변화 및 기술 발전에 따라 효율성 유지하는 능력

  • 정의 및 모범 사례
    • 선택
      • 워크로드에서 최적의 성능을 얻기 위해 기능의 선택이 중요함
    • 컴퓨팅
      • 인스턴스, 컨테이너, 기능의 3가지 형태를 제공함
        • 인스턴스 : 가상화된 서버, API호출 형태로 기능 변경 가능
        • 컨테이너 : 애플리케이션 및 종속성을 리소스가 격리된 프로세스에서 실행할 수 있는 OS 가상화 방식
        • 함수 : 실행하려는 코드에서 실행환경을 추상화
    • 스토리지
      • 정보를 보관하는 구성요소
        • 객체 스토리지
          • 데이터에 엑세스할 수 있게 하는 확장 가능한 플렛폼
        • 블록 스토리지
          • DAS or SAN 과 같이 고가용성의 일관적이며 지연 시간이 블록 스토리지를 각 가상 호스트에 제공
        • 파일 스토리지
          • 공유 파일 엑세스 가능
    • 데이터베이스
      • 성능과 특정 문제를 해결하는데 있어서 최적의 데이터베이스 종류를 선택하는것이 중요
    • 네트워크
      • 클러스터 및 워크로드 성능 및 동작을 높이는데 최고의 네트워킹 방법을 찾는게 중요
    • 검토
      • 워크로드 구성 요소에 대해 지속적으로 변경하고 평가하여 성능 및 비용 목표가 충족되는지 확인 필요
    • 모니터링
      • 모니터링 지표를 통해 임계값 초과시 경보가 생성되도록 해야함
    • 절충
      • 솔루션 설계시 최적의 방식이 적용 되도록 다양한 측면에서 고려
  • 설계원칙
    • 고급 기술의 대중화
      • 복잡한 테스크를 클라우드 공급업체에 위임하여 프로비전 및 관리가 아닌 제품 개발에 집중할 수 있도록 함
    • 전 세계에 배포
      • 최소한의 비용과 서비스 지연시간을 줄여 고객의 경험을 개선할 수 있도록 함
    • 서버리스 아키택쳐 사용
      • 서버리스 아키택처는 물리적 서버를 실행하고 유지하지 않고도 컴퓨팅 활동 수행을 가능케 함
    • 실험 횟수 증가
      • 자동화 가상리소스를 통해 테스트 신속 수행 가능
    • 기계적 동조 고려
      • 워크로드 목표에 가장 부합하는 기술 접근 방식 사용

5. 비용 최적화 원칙

저렴한 가격으로 시스템 실행 할 수 있는 능력

  • 정의 및 모범 사례

    • 클라우드 재무 관리 시행
      • 조직 전반에 걸친 지식 구축, 프로그램, 리소스 및 프로세스 구현을 통해 조직 역량 강화
    • 지출 및 사용량 인식
      • 미스 인프라 구축, 프로비저닝과 연관된 시간 및 수동 프로세스 제거, 모니터링을 통해 얻은 정보를 바탕으로 정책 및 절차 구축
    • 비용 효율적인 리소스
      • 효율적인 워크로드 설계는 비용절감 측면에서 큰 이득을 얻을 수 있다
    • 수요 관리 및 리소스 공급
      • 비용과 성능을 적절하게 절충한 워크로드를 구성하는것이 중요함
    • 시간 경과에 따른 최적화
      • 신규 서비스 기능 출시시 현재의 워크로드 아키택처를 검토하여 효율적인 부분을 교체

  • 설계원칙

    • 클라우드 재무 관리 구현
      • 클라우드 재무관리/비용 최적화에 투자함으로서 재정적 성공 및 비즈니스 실현 가치 가속화
    • 소비 모델 도입
      • 컴퓨팅 리소스에 비용 지불 후 비즈니스 요구 사항에 따라 사용량을 조절
    • 전반적인 효율성 측정
      • 워크로드의 비즈니스 결과 및 비용 측정
    • 획일적인 업무 부담에 대한 비용 지출 중단
    • 비용 분석 및 기여도
      • 클라우드를 사용하여 쉽게 사용량과 비용을 측정하고 이를 바탕으로 RO를 측정하여 리소스 최적화 및 비용 절감이 가능하다

출처
https://wa.aws.amazon.com/wat.design_principles.wa-dp.ko.html
https://aws.amazon.com/ko/architecture/well-architected/?wa-lens-whitepapers.sort-by=item.additionalFields.sortDate&wa-lens-whitepapers.sort-order=desc
https://docs.aws.amazon.com/ko_kr/wellarchitected/latest/framework/the-five-pillars-of-the-framework.html

profile
이봐요이상해씨
이전 포스트

AWS 웹 서비스 책정리1

다음 포스트

AWS 스터디4 (로드밸런서)

0개의 댓글