Cloud Solution Architecture

DT(Digital Transformation)

AWS 기반
1. EKS -> MSA
2. Serverless architecture (서버 구성 없이도) -> MSA
3. EC2(VM instance)

자동화 도구
코드를 만들어서 뿌리면 infra가 자동으로 setting 된다.
-> AWS.CloudFormation, Teraform, Ansible

NFS-> NAS, DAS, SAN => disk

AWS Cloud Certified

Solutions Architect Associate => SAA

Networking

public cloud는 구름. internet 기반으로 누구든지 접속할 수 있다.
누구나 접속할 수 있기 때문에 다른 사람이 접속할 수 없게 해야 한다.(VPC) 보안 그룹으로 외부에서 접근할 수 있게 해준다. VPC에는 ip 대역이 정해져야한다. CIDR로 정한다.
NAT gateway를 통해서 private에서 외부로 나갈 수 있다.
subnet cidr은 vpc cidr 대역 안에서 할당한다.

CDN
전세계의 캐시에 정보가 복제된다. 전송 속도가 향상된다.

Storage

S3(Object Storage), EBS(Elastic Block Store) - disk, EFS(NFS), S3 Glacier(backup - 오래된 데이터 저렴하게 저장)

IOPS를 올려주면 초당 들어오는 요청이 늘어나는 것을 처리할 수 있다.(처리량)

IOPS vs MBPS
MBPS는 처리량이 큰 시스템에서 사용(ex database)

lifecycle policy
S3의 종류가 여러개 있는데 어떤 종류로 언제 넘어갈지를 정한다.(비용 때문)

Compute

EC2
Auto Scaling, ELB
EC2 구매방법 - Reserved, On-demand(쓴만큼 돈내기), Spot(가장 저렴)
Lambda(serverless architecture)
Beanstalk(전체 architecture를 세팅해놓고 빠르게 구축)

Database

relational, NoSQL

Analytics

=> 지능형 도구(분석이 가능하다)
Redshift(데이터 웨어하우징), Kinesis(실시간 스트리밍 데이터 작업)

OLTP - oracle
OLAP - DW = DSS = DataMart

-> 이런 데이터들은 가시성을 가져야 한다.(insight)

Security

IAM(리소스에 대한 액세스 관리), MFA, encryption, SQS(요청을 저장해놓고 놓치지 않도록 처리한다), RTO/RPO(복구 가능한 시간, 복구 가능한 시점)

Management Tools

cloudwatch(모니터링 도구), cloudtrail(감사 도구), cloudformation(자동화 도구 - IaC tool)

Integration Tools

pub/sub(게시자/구독자), SQS + SNS

Intro. AWS Cloud

클라우드 종류

• 온프레미스
  : 자체적으로 보유한 전산실 서버에 직접 설치,운영하는 방식

• 사설클라우드
  : 회사 내부에 직접 클라우드 인프라를 구축하는 직접적인 통제 권한을 가진 클라우드 구축 방식

• 공용클라우드
  : 모든 IT 인프라 자원을 공유해서 사용. AWS, Microsoft, Google cloud

• 하이브리드클라우드
  : (온프레미스 or 사설클라우드) + public 클라우드

• 멀티클라우드
  : 각 클라우드 서비스의 장점만 사용

Cloud Trend

Lift-and-shift로 시작해서 Cloud-Native로 전환
서버리스 컴퓨팅 가속화를 위한 서비스 메시

Cloud Computing

용량 추정 불필요
제품 출시 속도, 민첩성 향상
Elastic, Agile(민첩)
단 몇 분 만에 전세계에 배포한다.