AWS Well-Architected 프레임워크 개요

AWS Well-Architected 프레임워크는 AWS에서 최적의 애플리케이션 아키텍처를 설계하는 가이드라인을 제공하는 도구이다. 이를 활용하여 AWS 환경에서 모범 사례를 적용하고, 지속적으로 아키텍처를 개선할 수 있다.

1. Well-Architected 프레임워크의 주요 원칙

Well-Architected 프레임워크에는 6가지 핵심 원칙이 있다.

1. 운영 우수성 (Operational Excellence)
2. 보안 (Security)
3. 안정성 (Reliability)
4. 성능 효율성 (Performance Efficiency)
5. 비용 최적화 (Cost Optimization)
6. 지속 가능성 (Sustainability)

이 원칙들은 균형을 맞추거나 절충하는 것이 아니라, 상호 보완적인 관계를 가진다. 예를 들어, 운영 우수성을 향상하면 비용 최적화도 개선될 수 있다.

2. AWS Well-Architected 프레임워크의 핵심 가이드라인

• 필요 용량을 추측하지 말고 오토 스케일링(Auto Scaling) 활용
• 프로덕션 규모에서 테스트 수행
  • AWS에서는 인프라를 빠르게 배포하고 종료할 수 있으므로, 대규모 테스트가 가능하다.
• 자동화를 적극 활용
  • AWS CloudFormation 템플릿을 사용하면 여러 환경에 쉽게 배포하고 실험할 수 있다.
• 진화하는 아키텍처 설계
  • 처음에는 EC2와 로드 밸런서를 활용하고, 이후 API Gateway 및 Lambda를 포함한 서버리스 아키텍처로 발전할 수 있다.
• 데이터 기반 아키텍처 운영
  • 데이터를 지속적으로 분석하고 최적화하여 애플리케이션 성능을 개선해야 한다.
• GameDay를 활용한 실전 연습
  • 실제 운영 환경을 시뮬레이션하여 아키텍처의 한계를 테스트하고, 문제를 사전에 해결할 수 있다.

3. AWS Well-Architected Tool

AWS는 Well-Architected 프레임워크를 검토할 수 있도록 Well-Architected Tool을 제공한다.

1) Well-Architected Tool의 기능

• 워크로드 정의 및 검토
• 6가지 원칙을 기반으로 질문 답변
• 리스크 및 개선 사항 확인
• 대시보드를 통해 피드백 제공 및 지속적인 개선 가능

2) 사용 방법

1. 워크로드 정의
   • 프로덕션 애플리케이션인지 여부 선택
   • 운영 리전 설정 (예: US East, US West)
   • 인프라와 아키텍처 정보 입력
2. 렌즈(Lens) 적용
   • 기본적으로 Well-Architected Framework 렌즈 사용
   • 필요에 따라 FTR(프리랜서 테크 리뷰), 서버리스, SaaS 렌즈 선택 가능
3. Start reviewing 검토 수행
   • 6가지 원칙에 따라 다양한 질문에 답변
   • 답변을 바탕으로 리스크 분석 및 개선 계획 제공
4. 렌즈 클릭 > Improvement plan에서 개선 사항 적용 및 재검토
   • 고위험(Red) 및 중간위험(Yellow) 영역을 확인하고 수정
   • 피드백을 바탕으로 지속적인 개선 추진

4. Well-Architected Tool의 활용 예시

1. 워크로드 설정:
   • Demo Workload(프로덕션 애플리케이션)
   • AWS 리전: US East, US West
2. 검토 진행:
   • 운영 우수성, 보안, 지속 가능성 관련 질문 답변
3. 결과 분석:
   • 예제에서는 3개의 고위험(Red) 항목이 발견됨
   • Well-Architected Tool에서 개선 조치를 제안
4. 개선 후 재검토:
   • 지속적으로 피드백 반영하여 아키텍처 개선

---

AWS 트러스티드 어드바이저(Trusted Advisor)

계정에 대한 높은 수준의 평가를 제공하는 서비스로, 별도의 설치 없이 사용할 수 있다. 주요 점검 항목은 다음과 같다:

1. EBS 퍼블릭 스냅샷, RDS 퍼블릭 스냅샷 여부 확인
2. 루트 계정 사용 여부 확인
3. 그 외 다양한 보안 및 성능 관련 사항 점검

트러스티드 어드바이저는 다음 6가지 범주로 평가를 제공한다:

• 비용 최적화
• 성능
• 보안
• 내결함성
• 서비스 제한
• 운영 우수성

기본적인 점검 사항

• 기본 점검은 트러스티드 어드바이저에서 기본적으로 제공되는 핵심 점검 항목이다.
• 전체 점검은 비즈니스 및 엔터프라이즈 지원 플랜이 활성화되면 접근할 수 있다. 이 플랜을 통해 AWS 지원 API를 통해 프로그래밍 방식으로 트러스티드 어드바이저에 액세스할 수 있다.

사용 방법

• 트러스티드 어드바이저 대시보드에서 다양한 권장 사항을 확인할 수 있다.
• 보안 관련 검사를 통해 버킷 권한, EBS/RDS 퍼블릭 스냅샷, 보안 그룹 규칙 등을 점검할 수 있다.
• 그러나 비용 최적화, 성능, 내결함성, 운영 우수성에 대한 점검은 비즈니스 및 엔터프라이즈 지원 플랜을 활성화해야만 접근할 수 있다.

---

https://aws.amazon.com/architecture/
AWS의 아키텍처 센터에서 다양한 아키텍처 다이어그램과 참조 예시를 제공하며, 이를 통해 더 많은 아키텍처를 탐색할 수 있다. 이곳에서는 Well-Architected 프레임워크와 같은 다양한 리소스에 접근할 수 있으며, 2,000개 이상의 아키텍처 다이어그램을 필터를 통해 원하는 내용을 찾을 수 있다. 이들 다이어그램은 PDF나 HTML 형식으로 제공되어 상세한 설명과 함께 CloudFormation 템플릿, 단계별 가이드 등을 포함한다.

https://aws.amazon.com/solutions
AWS 솔루션 라이브러리는 기업 및 기술적 사용 사례에 대한 검증된 솔루션과 지침을 제공하며, 실제 구현이 가능한 CloudFormation 템플릿도 함께 제공된다. 이를 통해 라이브 스트리밍 같은 고가용성 아키텍처를 구축하는 방법을 배우고, GitHub에서 소스 코드를 다운로드하여 실제로 아키텍처를 구현하고 배포할 수 있다.