AWS 글로벌 인프라, 서비스 및 서비스 범주 개요

bolee·2022년 5월 21일
0

AWS Academy

목록 보기
10/12

AWS 글로벌 인프라

AWS 글로벌 인프라

AWS 글러벌 인프라는 우수한 품질의 글로벌 네트워크 성능으로 유연하고, 안정적이며, 확장 가능하고, 안전한 클라우드 컴퓨팅 환경을 제공하도록 설계되고 구축되었다.

현재 사용 가능한 AWS 리전(region) 내용 확인

AWS 리전(region)

AWS 클라우드 인프라는 리전을 중심으로 구축된다. AWS 리전은 다음과 같은 특징을 가지고 있다.

  • AWS 리전은 하나 이상의 가용 영역이 있는 물리적 지리 위치다.
    • 리전은 내결함성 및 안정성을 위해 서로 격리된다.
    • 한 리전의 리소스는 다른 리전으로 자동 복제되지 않는다. 즉, 특정 리전에 데이터를 복제해야하는 경우 데이터는 해당 리전 내에서만 복제된다.
    • 리전 간의 데이터 복제는 사용자가 제어해야 한다.
    • 리전 간 통신에는 AWS 백본 네트워크 인프라가 사용된다.
  • 각 AWS 리전은 완전한 이중화 및 네트워크 연결을 제공한다.
  • 리전은 일반적으로 2개 이상의 가용 영역으로 구성된다.

리전 선택

데이터를 저장하고 AWS 서비스를 사용할 최적의 리전을 선택할 대 몇가지 요소를 고려할 필요가 있다.

  1. 데이터 거버넌스 및 법적 요구 사항: 현지 법률에 따라 특정 정보를 지리적 경계 내에 보관해야 할 수 있다. 이런 법률은 콘텐츠 또는 서비스를 제공할 수 있는 리전을 제한할 수 있다.

  2. 고객에 대한 근접성: 일반적으로 애플리케이션에 액세스할 사용자 및 시스템과 최대한 가까운 리전에서 애플리케이션을 실행하고 데이터를 저장하는 것이 바람직하다. 이를 통해 지연 시간을 줄일 수 있다. CloudPing은 현재 위치와 모든 AWS 리전 간의 지연 시간을 테스트하는 데 사용할 수 있는 웹사이트이다.

  3. 리전 내에서 사용 가능한 서비스: 모든 리전에서 모든 서비스를 사용할 수 있는 것은 아니다. AWS 리전 서비스 목록 참고

  4. 서비스 실행 비용: 서비스 실행 비용의 경우 선택한 리전에 따라 달라질 수 있다.

가용 영역

각 리전에는 다수의 가용 영역이 존재한다. 가용 영역은 다음과 같은 특징을 가지며 설계되었다.

  • 각 가용 영역은 AWS 인프라의 완전히 격리된 파티션이다.
  • 가용 영역은 별개의 데이터 센터로 구성된다.
  • 내결함성을 제공하도록 설계되었다.
  • 고속 프라이빗 네트워크를 통해 다른 가용 영역과 상호 연결된다.
  • 사용할 가용 영역을 사용자가 선택한다.
  • 복원력을 위해 여려 가용 영역에 걸쳐 데이터와 리소스를 복제하는 것이 좋다.

AWS 데이터 센터

AWS 데이터 센터는 보안을 고려햐여 설계되었다. 데이터 센터는 데이터가 상주하고 데이터가 처리되는 위치이며, 다음과 같은 여러 요인을 고려해 안전하게 설계된다.

  • 각 데이터 센터는 이중화된 전력, 네트워킹 및 연결을 사용하며 별도의 시설에 구축된다.
  • 데이터 센터에는 일반적으로 50000~80000 대의 물리적 서버가 존재한다.
  • 각 위치는 환경적 위험을 완화하기 위해 신중한 평가를 거친다.
  • 데이터 센터는 이중화된 설계를 통해 서비스 수준을 유지하는 동시에 장애를 예상하고 극복힌다.
  • 가용성을 보장하기 위해 중요한 시스템 구성 요소는 여러 가용 영역에 백업된다.
  • 용량을 보장하기 위해 AWS는 지속적으로 서비스 사용 상태를 모니터링하여 가용성 약정 및 요구 사항을 지원하는 인프라를 배포한다.
  • 데이터 센터 위치는 공개 되지 않으며 데이터 센터에 대한 모든 액세스는 제한된다.
  • 장애 시 데이터 트래픽은 자동화된 프로세스를 통해 장애 지역에서 먼 곳으로 이동한다.

PoP(Point of Presence)

AWS는 많은 PoP(Point of Presence)로 구성된 글로벌 네트워크를 제공한다. PoP(Point of Presence)는 인터넷 연결, 성능 및 컴퓨팅을 지속적으로 측정하여 요청을 라우팅 하는 가장 좋은 방법을 찾음으로써 실시간에 가까운 향상된 사용자 경험을 제공한다. PoP는 Amazon CloudFront, Amazon Route 53, AWS Shield 및 AWS Web Application Firewall(AWS WAF) 서비스를 비롯한 많은 AWS 서비스에 사용된다.

또한 많은 엣지 로케이션리전 엣지 캐시로 구성되며, Amazon CloudFront와 함께 사용된다.

  • Amazon CloudFront: 짧은 지연 시간으로 최종 사용자에게 콘텐츠를 전송하는 글로벌 CDN(콘텐트 전송 네트워크)

액세스 빈도가 낮은 콘턴츠에서는 리전 엣지 캐시가 사용된다.

AWS 인프라 기능

AWS 글로벌 인프라는 몇 가지 유용한 기능을 제공한다.

  • 탄력성 및 확장성
    • 탄력적 인프라, 동적 용량 조정
    • 확장 가능한 인프라: 성장을 수용할 수 있도록 조정됨
  • 내결함성
    • 장애 발생 시에도 계속해서 제대로 작동
    • 구성 요소의 내장된 이중화
  • 고가용성
    • 높은 수준의 운영 성능
    • 가동 중단 시간 최소화
    • 인적 개입 최소화

AWS 서비스 및 서비스 범주 개요

AWS 기초 서비스

AWS 글로벌 인프라는 3가지 요소, 즉 리전, 가용 영역과 엣지 로케이션을 포함하는 PoP(Point of Presence)로 분류될 수 있다. 이 인프라는 네트워킹, 스토리지, 컴퓨팅 서비스 및 데이터베이스와 같은 다양한 서비스를 위한 플랫폼을 제공하며, 이러한 종량과금제 요금을 통해 즉시 사용할 수 있는 온디맨드 유틸리티로 제공된다.

AWS 서비스 범주

AWS는 광범위한 클라우드 기반 서비스를 제공한다.

AWS 제품에 대한 자세한 내용

아래 항목들은 위에 그림에서 강조 표시된 각 범주의 개별 서비스에 대해 다룰 것이다.

스토리지 서비스 범주

AWS 스토리지 서비스에는 아래 서비스를 비롯한 다른 많은 서비스가 있다.

  • Amazon Simple Storage Service(Amazon S3): 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스이다. 이 서비스는 웹사이트, 모바일 앱, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT(사물인터넷) 디바이스와 빅데이터 분석을 위한 모든 용량의 데이터를 저장하고 보호하는 데 사용될 수 있다.
  • Amazon Elastic Block Store(Amazon EBS): 높은 처리량이 요구되는 트랜잭션 집약적 워크로드에 Amazon EC2와 함께 사용할 수 있도록 설계된 고성능 블록 스토리지이다. 관계형 및 비관계형 데이터베이스, 엔터프라이즈 애플리케이션, 컨테이너식 애플리케이션, 빅데이터 분석 엔진, 파일 시스템 및 미디어 워크플로 등 광범위한 워크로드에 사용된다.
  • Amazon Elastic File System(Amazon EFS): AWS 클라우드 서비스 및 온프레미스 리소스에 사용할 수 있는 확장 가능하고 탄력적인 완전 관리형 NFS(네트워크 파일 시스템) 파일 시스템을 제공한다. 필요에 따라 페타 바이트 규모로 확장할 수 있도록 구축되었으며, 파일을 추가하고 제거하면 자동으로 확장되고 축소된다. 따라서 증가량을 수용하기 위해 용량을 프로비저닝하고 관리해야 하는 필요성이 줄어든다.
  • Amazon Simple Storage Service Glacier: 데이터 아카이빙 및 장기 백업을 위한 안전하고 내구성이 높으며 비용이 매우 저렴한 Amazon S3 클라우드 스토리지 클래스이다. 99.9%의 내구성을 제공하고, 엄격한 규제 요구 사항을 충족하는 포괄적인 보안 및 규정 준수 기능을 제공하도록 설계되었다.

컴퓨팅 서비스 범주

AWS 컴퓨팅 서비스에는 아래 서비스를 비롯한 다양한 서비스가 있다.

  • Amazon Elastic Compute Cloud(Amazon EC2): 크기 조정이 가능한 컴퓨팅 용량을 클라우드의 가상 머신으로 제공
  • Amazon EC2 Auto Scaling: 정의한 조건에 따라 EC2 인스턴스를 자동으로 추가하거나 제거
  • Amazon Elastic Container Service(Amazon ECS): Docker 컨테이너를 지원하는 확장성이 뛰어난 고성능 컨테이너 오케스트레이션 서비스
  • Amazon Elastic Container Registry(Amazon ECR): Docker 컨테이너 이미지의 저장, 관리 및 배포 작업을 용이하게 하는 개발자용 완전 관리형 Docker 컨테이너 레지스트리
  • AWS Elastic Beanstalk: Apache 및 Microsoft IIS(Internet Information Services)와 같은 잘 알려진 서버에 웹 애플리케이션 및 서비스를 배포하고 확장할 때 사용되는 서비스
  • AWS Lambda: 서버를 프로비저닝하거나 관리하지 않고도 코드 실행 가능하며, 사용한 컴퓨팅 시간에 대한 요금만 지불한다. 코드를 실행하지 않을 때는 비용이 발생하지 않는다.
  • Amazon Elastic Kubernetes Service(Amazon EKS): AWS에서 Kubernetes를 사용하는 컨테이너식 애플리케이션을 손쉽게 배포하고 관리하고 확장 가능
  • AWS Fargate: 서버 또는 클러스터를 관리할 필요 없이 컨테이너를 실행할 수 있는 Amazon ECS용 컴퓨팅 엔진

데이터베이스 서비스 범주

AWS 데이터베이스 서비스에는 아래 서비스를 비롯한 다양한 서비스가 존재한다.

  • Amazon Relational Database Service(Amazon RDS): 클라우드에서 관계형 데이터베이스를 손쉽게 설정하고 운영하고 확장 가능하다. 크기 조정이 가능한 용량을 제공하며 하드웨어 프로비저닝, 데이터베이스 설정, 패치 적용, 백업과 같은 시간 소모적인 관리 작업을 자동화한다.
  • Amazon Aurora: MySQL 및 PostgreSQL과 호환되는 관계형 데이터베이스이다. 표준 MySQL 데이터베이스보다 최대 5배 빠르고 표준 PostgreSQL 데이터베이스보다 3배 빠르다.
  • Amazon Redshift: Amazon Redshift에 로컬로 저장된 페타바이트 규모의 데이터와 Amazon S3에 저장된 엑사바이트 규모의 데이터에 대해 직접 분석 쿼리를 실행할 수 있다. 이 서비스는 모든 규모에서 빠른 성능을 제공한다.
  • Amazon DynamoDB: 내장된 보안, 백업 및 복원, 인메모리 캐싱을 통해 모든 규모에서 10밀리초 미만의 성능을 제공하는 키–값 및 문서 데이터베이스

네트워킹 및 콘텐츠 정송 서비스 범주

AWS 네트워킹 및 콘텐츠 전송 서비스에는 아래 서비스를 포함한 다양한 서비스가 존재한다.

  • Amazon Virtual Private Cloud(Amazon VPC): 사용하면 AWS 클라우드의 논리적으로 격리된 섹션을 프로비저닝할 수 있다.
  • Elastic Load Balancing: 수신되는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소 및 Lambda 함수와 같은 여러 대상에 자동으로 분산
  • Amazon CloudFront: 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API(애플리케이션 프로그래밍 인터페이스)를 전세계 고객에게 안전하게 전송하는 고속 CDN(콘텐츠 전송 네트워크) 서비스
  • AWS Transit Gateway: Amazon Virtual Private Cloud(VPC)와 온프레미스 네트워크를 단일 게이트웨이에 연결하는 기능 제공
  • Amazon Route 53: 최종 사용자를 인터넷 애플리케이션으로 라우팅하는 안정적인 방법을 제공하는 확장 가능한 클라우드 DNS(Domain Name System) 웹서비스이다. 이 서비스는 이름(예: www.example.com)을 컴퓨터의 상호 연결에 사용되는 숫wk IP 주소(예: 192.0.2.1)로 변환한다.
  • AWS Direct Connect: 데이터 센터 또는 사무실에서 AWS로 연결되는 전용 프라이빗 네트워크 연결을 설정하여 네트워크 비용을 줄이고 대역폭 처리량을 늘릴 수 있다.
  • AWS VPN: 네트워크 또는 디바이스에서 AWS 글로벌 네트워크로 연결되는 보안 프라이빗 터널 제공

보안, 자격 증명 및 규정 준수 서비스 범주

AWS 보안, 자격 증명 및 규정 준수 서비스에는 아래 서비스를 포함한 다양한 서비스가 존재한다.

  • AWS Identity and Access Management(IAM): AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있다. IAM을 사용하면 AWS 사용자 및 그룹을 생성하고 관리할 수 있다. IAM 권한을 사용하여 AWS 리소스에 대한 사용자 및 그룹의 액세스를 허용 및 거부 가능
  • AWS Organizations: 계정에서 허용되는 서비스와 작업을 제한 가능
  • Amazon Cognito: 웹 및 모바일 앱에 사용자 가입, 로그인 및 액세스 제어 기능을 추가 가능
  • AWS Artifact: AWS 보안 및 규정 준수 보고서와 일부 온라인 계약에 필요에 따라 액세스 가능
  • AWS Key Management Service(AWS KMS): 키를 생성하고 관리 가능
  • AWS KMS: 다양한 AWS 서비스와 애플리케이션에서 암호화 사용 제어 가능
  • AWS Shield: AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDos(Distributed Denial of Service) 방어 서비스

AWS 비용 관리 서비스 범주

AWS 비용 관리 서비스에는 아래 서비스를 포함한 다양한 서비스가 존재한다.

  • AWS 비용 및 사용 보고서: AWS 서비스, 요금 및 예약에 대한 추가 메타 데이터를 비롯하여 사용 가능한 가장 포괄적인 AWS 비용 및 사용량 데이터 세트 포함된다.
  • AWS 예산: 비용 또는 사용량이 예산 금액을 초과하거나 초과할 것으로 예상될 때 알림을 받도록 사용자 지정 예산을 설정 가능
  • AWS Cost Explorer: 사용이 쉬운 인터페이스를 통해 시간 경과에 따른 AWS 비용 및 사용량을 시각화하고 파악하고 관리 가능

관리 및 거버넌스 서비스 범주

AWS 비용 관리 서비스에는 아래 서비스를 포함한 다른 많은 서비스가 존재한다.

  • AWS Management Console: AWS 계정에 액세스할 수 있는 웹 기반 사용자 인터페이스 제공
  • AWS Config: 리소스 인벤토리 및 변경 사항을 추적할 수 있는 서비스 제공
  • Amazon CloudWatch: 리소스와 애플리케이션을 모니터링 가능
  • AWS Auto Scaling: 수요에 따라 여러 리소스를 확장할 수 있는 기능 제공
  • AWS Command Line Interface: AWS 서비스 관리를 위한 통합 도구 제공
  • AWS Trusted Advisor: 성능 및 보안을 최적화하는데 도움이 된다.
  • AWS Well-Architected Tool: 워크로드를 검토하고 개선하는데 도움이 된다.
  • AWS CloudTrail: 사용자 활동 및 API 사용 추적

0개의 댓글