oi_24.log
로그인
oi_24.log
로그인
AWS Cloud Practitioner Essentials - Module 1: 클라우드 소개
choi
·
2026년 6월 13일
팔로우
0
AWS Cloud Practitioner Essentials
AWS Cloud Practitioner
목록 보기
1/5
Module 1: 클라우드 소개
aws 클라우드
1. 클라우드 컴퓨팅 개요
클라우드 컴퓨팅의 정의
인터넷을 통해 IT 리소스(컴퓨팅 파워, 스토리지, 데이터베이스 등)를 온디맨드(On-Demand)로 제공하고 사용한 만큼 종량제(Pay-as-you-go) 요금으로 지불하는 모델
세부 핵심 개념 (시험 빈출 포인트)
온디맨드 (On-Demand)
필요한 만큼 즉시 리소스를 사용하고, 불필요해지면 즉시 삭제하여 요금 청구를 중단할 수 있는 유연함
인터넷을 통한 원격 액세스
인터넷 연결과 웹 브라우저만 있으면 전 세계 어디서든 AWS 계정에 로그인하여 물리적 접촉 없이 인프라를 프로비저닝하고 관리할 수 있음
종량제 요금 (Pay-as-you-go)
약정 계약이나 복잡한 승인 절차 없이 사용하지 않는 인프라는 프로비저닝을 해제하여 비용 낭비를 방지
인프라 관리 부담 해소
과거
자체 데이터 센터(온프레미스)를 구축하여 하드웨어 구매, 전원, 냉각, 물리 보안 등을 직접 관리해야 했음
AWS 도입 후
사용자는 물리적 인프라를 관리할 필요가 없어짐. 이로 인해 반복적이고 리소스 소모적인 인프라 유지 관리 태스크에서 벗어나 팀이 비즈니스 혁신과 가치 창출에만 집중할 수 있음
클라우드 배포 모델 (Cloud Deployment Models)
클라우드 기반 배포 (Cloud-Based Deployment / Public Cloud)
정의
모든 애플리케이션 리소스를 클라우드(예: AWS)에 구축하거나 기존 시스템을 클라우드로 마이그레이션하여 운영하는 모델
특징
리소스가 클라우드 서비스 제공업체의 데이터 센터에 존재하므로, 물리적 인프라 및 가상화 제어에 대한 관리 부담이 전혀 없음. 온디맨드 스케일링과 유연한 비용 구조의 이점을 극대화할 수 있음
온프레미스 배포 (On-Premises Deployment / Private Cloud)
정의
자체 데이터 센터 내부에서 가상화 및 자원 관리 도구(Hypervisor 등)를 활용하여 사설 인프라를 운영하는 모델
특징
하드웨어와 가상화 인프라를 자사가 완전히 소유하고 직접 통제하므로 규정 준수나 보안 통제력은 높지만, 시스템 구축 및 유지 보수에 필요한 모든 기술/자본 비용을 직접 부담해야 함. 탄력성과 유연한 확장은 제한적임
하이브리드 배포 (Hybrid Deployment)
정의
클라우드 기반 리소스와 기존 온프레미스 레거시 시스템을 네트워크(VPN, Direct Connect 등)로 결합하여 상호작용하도록 하는 모델
특징
두 배포 방식의 이점을 결합. 예컨대 규정 준수와 데이터 보안이 중요한 레거시 데이터베이스는 온프레미스에 유지하고, 트래픽 유동성이 심한 프런트엔드 애플리케이션은 퍼블릭 클라우드에 배포하여 리소스를 유연하게 연동함
2. aws 클라우드의 이점
고정 비용을 가변 비용으로 대체 (Trade upfront expense for variable expense)
정의
전통적인 온프레미스는 서버, 공간, 유지 관리 등 대규모 선행 투자(고정 비용)가 필요하며 자원 사용률과 관계없이 비용이 나감
특징
AWS는 대대적인 투자 없이 소규모로 시작할 수 있고, 매달 실제 사용한 만큼만 지불(가변 비용)하여 유연하게 예산을 절감함
거대한 규모의 경제로 이익 달성 (Benefit from massive economies of scale)
정의
AWS가 전 세계 수백만 고객의 자원을 위해 대량의 하드웨어를 대규모로 구매하므로 단가가 낮아짐
특징
하드웨어 단가 절감 효과는 고객에게 더 저렴한 가격(종량제 요금 절감)의 혜택으로 직접 환원됨
용량 추정 불필요 (Stop guessing capacity)
정의
온프레미스는 향후 예상치를 예측하여 과도한 용량의 하드웨어를 선구매(낭비 우려)하거나, 과소 예측 시 서버 부족으로 서비스 장애 및 고객 이탈을 겪음
특징
AWS는 예측이 필요 없으며, 필요할 때 즉시 리소스를 프로비저닝하고 스케일링 메커니즘을 사용해 몇 분 만에 자원을 늘리거나 줄일 수 있음
속도 및 민첩성 향상 (Increase speed and agility)
정의
테스트 환경을 즉각 가동하여 새로운 혁신을 위한 실험을 수행할 수 있음
특징
시도가 실패하면 해당 자원을 즉시 삭제하고 비용 발생을 멈출 수 있어, 인프라 획득 시간을 획기적으로 단축하고 개발 생산성을 높임
데이터 센터 운영 및 유지 관리 비용 투자 불필요 (Stop spending money running and maintaining data centers)
정의
데이터 센터의 서버 랙 장착, 전원 공급, 냉각 유지 등 물리적인 하드웨어 유지 보수는 모두 AWS가 전담함
특징
기업은 비즈니스 가치와 직접적인 관련이 없는 기계적이고 물리적인 데이터 센터 관리에 시간과 인력을 허비하지 않고 자사 비즈니스에만 집중 가능
몇 분 만에 전 세계에 배포 (Go global in minutes)
정의
해외 진출 시 현지 데이터 센터를 구축할 필요 없이, 전 세계의 AWS 리전에 즉시 애플리케이션을 배포 가능
특징
수개월~수년이 걸리던 전 세계 서비스 확장을 단 몇 분 만에 낮은 대기 시간(Latency)으로 실현함
3. aws 글로벌 인프라 소개
고가용성 및 내결함성의 정의
고가용성 (High Availability)
정의
가동 중지 시간을 최소화하면서 시스템 및 애플리케이션에 계속 액세스할 수 있도록 보장하는 설계 방식
특징
단일 구성 요소의 실패(장애) 시 다른 구성 요소가 자동으로 그 역할을 대신하여 서비스를 유지함
내결함성 (Fault Tolerance)
정의
시스템의 일부 구성 요소가 여러 개 실패하더라도 데이터 손실이나 서비스 중단 없이 완전히 정상 작동할 수 있도록 아키텍처에 복원력을 구축하는 수준
특징
단일 실패 지점(SPOF)을 제거하기 위해 이중화(Redundancy)를 극대화하는 방식
AWS 글로벌 인프라 구성 요소
리전 (Regions)
정의
전 세계 여러 지리적 영역에 독립적으로 분산되어 있는 물리적인 인프라 위치 그룹
특징
전 세계 고객과 가깝게 배치하여 네트워크 대기 시간(Latency)을 낮춤
기업은 극단적인 재난 대처를 위해 여러 리전에 인프라를 분산하여 다른 리전으로 장애 조치(Failover)를 수행할 수 있음
가용 영역 (Availability Zones - AZ)
정의
하나의 AWS 리전 내에서 지리적으로 분리되고 격리된 데이터 센터의 클러스터(위치 그룹)
특징
각 리전은 가동 중지 대비 및 고가용성(이중화)을 위해 최소 3개 이상의 AZ를 포함함
한 AZ의 자연재해나 정전이 다른 AZ에 영향을 주지 않도록 충분한 물리적 거리를 두고 설계됨
데이터 센터 (Data Centers)
정의
서버와 네트워크 하드웨어가 설치된 개별적인 물리 건물
특징
각 가용 영역(AZ)은 하나 이상의 독립된 데이터 센터로 구성됨
각 데이터 센터는 중복된 전력(발전기 등), 냉각 시설, 그리고 물리 및 네트워크 연결망을 보유함
4. aws 공동 책임 모델
모델의 기본 개념
정의
AWS와 고객이 클라우드 환경의 보안을 보장하기 위해 각자의 역할을 분담하는 책임 모델
대전제
AWS의 책임
클라우드 자체의 보안 (Security OF the Cloud)
고객의 책임
클라우드 내부의 보안 (Security IN the Cloud)
AWS의 책임 영역 (Security OF the Cloud)
물리적 인프라 계층
정의
실제 하드웨어 서버, 데이터 센터 건물, 물리적 진입 보안 조치 및 하드웨어 액세스 제어
글로벌 인프라 및 네트워크 계층
정의
전 세계 리전, 가용 영역, 엣지 로케이션에 구축된 네트워크 장비 및 케이블링 제어
가상화 하이퍼바이저 계층
정의
물리적 서버 위에 격리된 가상 환경을 생성하여 각 고객의 워크로드를 안전하게 분리하는 소프트웨어 계층
고객의 책임 영역 (Security IN the Cloud)
게스트 운영 체제 (OS)
정의
인스턴스에 탑재되는 운영 체제에 대한 관리 및 암호화 키 소유권
특징
AWS는 고객 OS에 진입할 수 있는 백도어나 키가 없으므로, OS의 보안 패치 적용 및 취약점 조치 책임은 100% 고객에게 있음
애플리케이션 및 플랫폼 보안
정의
고객이 직접 탑재하여 실행하는 웹 앱, 비즈니스 로직, 타사 소프트웨어 보안
데이터 관리 및 접근 제어
정의
저장되는 데이터(소비자 정보, 금융/의료 데이터 등)의 외부 공개 범위 제어와 권한 설정
특징
데이터 암호화 설정 및 해독 키(KMS) 관리, IAM을 통한 계정 액세스 권한 제어는 전적으로 고객의 몫임
실제 환경에서의 클라우드
1. 클라우드 개념을 실제 사용 사례에 적용
글로벌 인프라 활용 (예: 글로벌 전자 상거래 회사)
지연 시간 (Latency) 최적화
특징
인프라와 사용자의 물리적 거리가 멀어질수록 지연 시간이 길어짐
아일랜드(eu-west-1) 또는 싱가포르(ap-southeast-1) 등 고객의 주요 기반에 가장 가까운 리전을 선택해 배포하여 성능을 극대화함
초기 투자 배제 및 스타트업 경쟁력 확보
특징
대규모 사전 투자금 없이 즉시 글로벌 급 인프라를 확장하여, 소규모 기업이나 스타트업도 대기업과 대등하게 글로벌 비즈니스를 수행할 수 있음
고가용성 및 복원력 설계
특징
최소 2개 이상의 가용 영역(AZ)에 완전히 동일한 환경을 배포함
한 AZ에 장애가 나도 즉시 다른 AZ로 장애 조치(Failover)를 수행하여 중단 없는 서비스를 유지함
공동 책임 모델 활용
보안 및 규정 준수 집중화
특징
기업은 물리 데이터 센터의 자물쇠 관리나 하드웨어 폐기 등 클라우드 자체의 보안을 직접 결정할 필요가 없음
대신 결제 시스템의 신용카드 데이터 보안, 고객 접근 권한 제어 등 비즈니스에 직접적으로 중요한 고차원적인 보안(클라우드 내부의 보안)에 인력을 집중할 수 있음
choi
늦게나마 정신을 차리려고 하는 개발 뭐시기하는 사람
팔로우
다음 포스트
AWS Cloud Practitioner Essentials - Module 2: 클라우드 컴퓨팅
0개의 댓글
댓글 작성