AWS Well-Architected framework

AWS Well-Architected framework 공식 문서를 보고 간단하게 정리했다.

AWS Well-Architected는 클라우드 설계자가 다양한 애플리케이션 및 워크로드를 위한 안전하고 고성능의 탄력적이며 효율적인 인프라를 구축할 수 있도록 지원합니다. 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화, 지속 가능성이라는 6가지 원칙을 중심으로 구축된 AWS Well-Architected는 고객과 파트너가 아키텍처를 평가하고 확장 가능한 설계를 구현할 수 있도록 일관된 접근 방식을 제공합니다.

운영 우수성(OE)

운영 우수성 원칙 백서

정의

• 올바른 소프트웨어 구축 + 지속적으로 우수한 고객 경험 제공을 위한 노력
  • 새로운 기능, 버그 수정을 빠르고 안정적으로 제공
  • 지속적 통합, 지속적 전달(CI/CD) 지향
    
    

설계 원칙

• 비즈니스 성과를 중심으로 팀 구성
  • 적절한 클라우드 운영 모델 활용
    
    
• 실행 가능한 인사이트를 위한 관찰성 구현
  • 핵심 성과 지표(KPI) 설정
  • 관찰성(로그, 지표, 트레이스) 측정 및 관찰성 데이터를 통한 조치
    
    
• 가능한 경우 안전하게 자동화
  • 전체 워크로드와 해당 작업을 코드로 정의
  • 이벤트와 워크로드 코드를 통한 작업 자동화
  • 자동화 안전을 위한 가드레일 구성
    
    
• 되돌릴 수 있는 소규모 변경 자주 적용
  
  
• 수시로 운영 절차 개선
  
  
• 장애 예측
  
  
• 모든 운영 이벤트 및 지표에서 학습
  
  
• 관리형 서비스 사용
  • AWS 관리형 서비스를 통한 운영 부담 감소
    
    
    

보안

보안 원칙 백서

정의

• 클라우드 기술을 활용하여 데이터, 시스템 및 자산을 보호
  
  

설계 원칙

• 강력한 자격 증명 기반 구현
  • 최소 권한 원칙 부여
  • 자격 증명 관리 중앙 집중화
  • 정적 자격 증명에 대한 의존도 해소
    
    
• 추적 기능 유지 관리
  • 작업 및 변경 사항 모니터링, 알림 전송
  • 로그 및 지표 수집의 자동 조사
    
    
• 모든 계층에 보안 적용
  
  
• 보안 모범 사례 자동 적용
  
  
• 전송 중 데이터 및 보관 중인 데이터 보호
  
  
• 사람들이 데이터에 쉽게 접근할 수 없도록 유지
  • 데이터 직접 액세스, 수동 처리의 필요성 낮춤
    
    
• 보안 이벤트에 대비
  
  
  

신뢰성(안정성)

신뢰성 원칙 백서

정의

• 워크로드의 기능이 필요한 때에 기능을 정확하고 일관되게 수행
• 전체 수명 주기에 걸쳐 워크로드를 운영 및 테스트
  
  

설계 원칙

• 장애 자동 복구
  • 핵심 성과 지표(KPI) 모니터링
  • 장애 추적 및 자동 알림
  • 자동화된 복구 프로세스를 통한 장애 우회 및 복구
  • 장애 예측
    
    
• 복구 절차 테스트
  • 워크로드 장애 과정 테스트 및 복구 절차 검증
    
    
• 수평적 스케일링을 통해 전체 워크로드 가용성 증대
  • 단일의 큰 리소스를 다수의 작은 리소스로 대체
  • 단일 장애가 전체 워크로드에 미치는 영향 축소
    
    
• 용량 추정 중지
  • 수요 및 워크로드 사용량 모니터링
  • 모니터링을 통한 리소스 추가, 제거 자동화
    
    
• 자동화를 통한 변경 관리
  • 자동화를 통한 인프라 변경
    
    
    

성능 효율성

성능 효율성 원칙 백서

정의

• 클라우드 리소스를 성능 요구 사항에 맞게 효율적으로 사용
• 수요 변화 및 기술 진화에 발맞춰 그러한 효율성을 유지하는 능력
  
  

설계 원칙

• 고급 기술의 대중화
  • 복잡한 작업은 클라우드 공급업체에 위임
  • 새로운 기술을 서비스 형태로 사용
  • 기술 리소스 프로비저닝, 관리 대신 제품 개발에 집중
    
    
• 몇 분 안에 전 세계에 배포
  
  
• 서버리스 아키텍처 사용
  • 물리적 서버 실행 및 유지 관리 불필요
  • 운영 부담, 트랜잭션 비용 절감
    
    
• 테스트 횟수 증가
  • 가상 리소스를 통한 신속한 테스트
    
    
• 기계에 대한 공감 고려
  • 목표에 가장 일치하는 기술 접근 방식 사용
  • 예시 → DB 선택 시 데이터 접근 패턴을 고려
    
    
    

비용 최적화

비용 최적화 원칙 백서

정의

• 시스템을 실행하여 최저 가격으로 비즈니스 가치를 제공할 수 있는 역량
  
  

설계 원칙

• 클라우드 재무 관리 구현
  • 클라우드 재무 관리 및 비용 최적화 역량 쌓기
    
    
• 소비 모델 도입
  • 필요한 리소스에만 비용 지불
  • 비즈니스 요구 사항에 따라 사용량을 늘리거나 줄임
    
    
• 전반적인 효율성 측정
  • 워크로드의 비즈니스 결과, 워크로드 제공과 관련된 비용을 측정
    
    
• 획일적인 업무 부담에 대한 비용 지출 중단
  • AWS 관리형 서비스의 사용
  • 인프라 관리, 운영 부담 감소 및 비즈니스 집중
    
    
• 지출 분석 및 기여도 확인
  • 시스템 사용량 및 비용의 정확한 식별
  • 투자 대비 수익률 측정 가능
    
    
    

지속 가능성

지속 가능성 원칙 백서

정의

• 환경 영향, 에너지 소비 및 효율성에 중점
  
  

설계 원칙

• 영향 파악
  
  
• 지속 가능성 목표 설정
  
  
• 활용률 극대화
  • 워크로드 크기 조정, 높은 활용률 보장, 에너지 효율성 극대화
  • 유휴 리소스, 처리, 스토리지 최소화
    
    
• 보다 효율적인 최신 하드웨어와 소프트웨어 제품 및 서비스 예측 및 도입
  
  
• 관리형 서비스 사용
  
  
• 클라우드 워크로드의 다운스트림 영향 감소
  • 서비스 사용에 필요한 에너지, 리소스 양 감소