간략 소개

날짜 : 2022.06.09 (3시간 가량 진행)
장소 : 온라인

실제 사이트의 배포 및 운영 시, AWS를 많이 사용하므로 전체적인 서비스에 대해 알아보고자 참여했다. AWS에서 주최한 온라인 컨퍼런스로 AWS관련 다양한 기술과 실제 활용 방법을 소개했다. 아래 내용은 컨퍼런스를 들으면서 정리해둔 내용을 바탕으로 핵심 부분만 간추려서 작성했다.

컨퍼런스 목록

<AWS 클라우드>

클라우드 컴퓨팅

• 인프라를 소프트웨어로 간주하고 사용

AWS 주요 서비스

• 보안 : AWS IAM
• 네트워킹 : Amazon VPC, Route53
• 서버 : Amazon EC2
• 스토리지 : Amazon EBS, S3
• DB : Amazon RDS, DynamoDB

AWS 사용 방식

1. GUI 콘솔
2. CLI 개발 명령
3. SDK 개발 키트

<컴퓨팅 of AWS 클라우드 서비스>

Amazon Elastic Compute Cloud = Amazon EC2

• 컴퓨터 용량 크기 조정 가능
• 컴퓨팅 리소스 완전 제어
• 새로운 서버 인스턴스 확보 및 부팅 시간 단축
  • 인스턴스 추가/종료, 일시중지/다시시작 가능

• 이점
  • 탄력성, 제어, 유연성, 통합, 안정성, 보안, 저렴한 비용, 용이성

• 인스턴스 패밀리

  • 범용 : 소형/중형, 트래픽 적은

  • 컴퓨팅 최적화 : 고성능 웹 서버, 동영상 인코딩

  • 메모리 최적화 : 고성능 dB, 분산 메모리 캐시

  • 스토리지 : 데이터 웨어하우징
    *데이터 웨어하우징이란?
    사용자의 의사 결정에 도움을 주기 위하여 기간시스템의 데이터베이스에 축적된 데이터를 공통의 형식으로 변환해서 관리하는 데이터베이스

  • 엑셀러레이티드 컴퓨팅 : 3D

서버리스 컴퓨팅

• 서버 관리하지 않고, 애플리케이션과 서비스를 구축하고 실행

AWS Lambda

• 완전 관리형 컴퓨팅 서비스
• 서버를 신경 쓰지 않고, 특정 이벤트 발생할 때만 코드를 실행

<스토리지 of AWS 클라우드 서비스>

Amazon S3

• 클라우드 상 확장 가능한 객체 스토리지
• 내구성/가용성이 뛰어남
• 객체 수 제한 없음
• 이벤트 트리거

Amazon S3 Glacier

• 클라우드 상 아카이브 스토리지
• 내구성이 뛰어남
• 장기 데이터 스토리지
• 비용 저렴

Amazon Elastic Block Store = Amazon EBS

• EC2 인스턴스를 위한 내구성이 있는 블록 수준 스토리지를 제공하는 네트워크 연결 볼륨
• 인스턴스용 영구 블록 스토리지

Amazon EFS

• EC2 인스턴스용 확장 가능한 네트워크 파일 스토리지

AWS Storage Gateway

• 하이브리드 클라우드 스토리지 서비스

<데이터베이스 of AWS 클라우드 서비스>

Amazon RDS

• 클라우드에서 RDB 설정/운영/조정 가능

Amazon Aurora

• 클라우드용으로 빌드된 MySQL, PostgreSQL와 호환되는 RDB

Amazon DynamoDB

• 규모 관계 없이 빠르고 유연한 NoSQL DB 지원

<네트워킹 of AWS 클라우드 서비스>

Amazon Virtual Private Cloud = Amazon VPC

• AWS 클라우드의 프라이빗 네트워크 공간

  • 서브넷으로 VPC 분리 : 세그먼트/파티션 개념
  • 퍼블릭 서브넷, 프라이빗 서브넷

• 리소스의 사용자 액세스 제어, 보안 설정

  • 계층화된 네트워크 심층 방어

• 개발/테스트 워크 로드의 논리적 격리 가능

• 인프라 구조화

Elastic Load Balancing = ELB

• 수신되는 애플리케이션 트래픽을 EC2 인스턴스들, 컨테이너, IP 주소에 분산하는 관리형 로드 밸런싱 서비스
  *로드밸런싱 정의
  서버가 처리해야 할 업무 혹은 요청(Load)을 여러 대의 서버로 나누어(Balancing) 처리하는 것

Amazon Route 53

• 클라우드 DNS 서비스
  • DNS 설정 자동으로 구성, 관리
    *DNS 역할
    Domain name -> IP 주소로 변환

<보안 of AWS 클라우드 서비스>

책임 여부

• 개발측

1. 고객 데이터
2. 액세스 관리, 플랫픔/애플리케이션
3. OS, Network, 방화벽
4. 암호화/인증/무결성, 트래픽 보호

• AWS측

1. AWS 서비스 - 컴퓨팅, 스토리지, DB, 네트워킹
2. 글로벌 인프라 - 리전, 가용 영역, 엣지 로케이션

AWS Identity and Access Management = IAM

• AWS 리소스의 액세스를 안전하게 제어
• 계정 내 사용자/그룹/역할에 따른 인증/권한 부여

AWS CloudTrail

• AWS 계정의 사용자 활동 및 API 사용 추적, 모니터링/기록
• 로그 파일 S3로 전송
• Who, What, When, Where

AWS Trusted Advisor

• 비용 절감, 성능 개선, 보안 강화 지침 서비스

후기

위 글에는 적지 않았지만 IoT 서비스, AI/ML/딥러닝, 블록체인, 위성 데이터 클라우드, 모바일 엣지 컴퓨팅 등 신기술을 위한 여러 서비스들을 마지막 챕터에서 안내를 받았다. 생각보다 더 다양한 기능을 제공하고 있다는 것에 놀라웠다. 해당 컨퍼런스를 듣고 얼마 후, 내가 참여한 프로젝트에서도 AWS의 다양한 서비스를 적용했는 데 이 컨퍼런스가 없었다면 전체적인 맥락을 이해하기 어려웠을 것이다. 앞으로 개인적으로 진행할 사이드 프로젝트에도 필요한 AWS 기술을 녹여보고자 한다.