[AWS] Solution Architect Associate Part.1

zooy·2025년 8월 31일
SAAaws자격증

cloud

목록 보기
17/19
post-thumbnail

안녕하세요,
이번 글부터 AWS 솔루션 아키텍처의 핵심을 정리해보는 시리즈를 시작합니다.

첫 번째 파트는 AWS 클라우드의 기본 원칙입니다.
가장 기본적인 에코시스템, 비즈니스 가치, 글로벌 인프라에 대해 정리해보겠습니다.
이를 통해 AWS가 단순한 기술의 집합을 넘어, 어떻게 비즈니스의 전략적 플랫폼으로 자리잡게 되었는지 이해하실 수 있을 것입니다.

1. AWS: 새로운 시대의 IT 운영 모델

클라우드 컴퓨팅은 더 이상 선택이 아닌 필수입니다. 과거 기업들은 물리적인 데이터 센터를 구축하고 서버, 스토리지, 네트워크 장비를 직접 구매하여 운영하는 온프레미스(On-premises) 방식을 고수해야 했습니다. 하지만 이는 막대한 초기 자본 지출과 함께, 빠르게 변하는 비즈니스 환경에 유연하게 대처하기 어렵다는 단점을 가지고 있었습니다.

Amazon Web Service(AWS)는 바로 이 지점에서 혁신을 제시합니다. 전 세계에 분산된 데이터 센터를 통해 컴퓨팅, 스토리지, 데이터베이스, AI/ML 등 200개가 넘는 서비스를 제공하며, IT 인프라의 패러다임을 전환했습니다.

AWS의 핵심 경제 원칙은 두 가지로 요약됩니다.

  • 온디맨드(On-Demand): 필요할 때, 즉시 IT 리소스를 생성하고 사용할 수 있습니다.
  • 종량 과금제: 사용한 만큼만 비용을 지불합니다.
    이를 통해 기업은 막대한 초기 투자 비용을 가변적인 운영 비용으로 전환하여 재무적 유연성을 확보하고, 시장 변화에 민첩하게 대응할 수 있는 무기를 얻게 됩니다.

공동 책임 모델

클라우드를 시작하기 전, 반드시 이해해야 할 개념은 바로 '공동 책임 모델'입니다. 이는 클라우드 보안이 AWS와 고객 간의 '파트너십'이라는 점을 명확히 해야하는 프레임워크 입니다. "클라우드는 무조건 안전하다"는 막연한 믿음은 위험합니다.

AWS의 책임 (클라우드 자체의 보안)

AWS는 AWS 서비스를 실행하는 글로벌 인프라의 보안을 책임집니다.

  • 물리적 보안: 데이터 센터 접근 통제, 장비 보안
  • 인프라 보안: AWS 리전, 가용 영역, 엣지 로케이션을 구성하는 하드웨어, 소프트웨어, 네트워킹 보호
  • 가상화 보안: 하이퍼바이저(가상화 계층) 보안

고객의 책임(클라우드 내에서의 보안)

고객은 AWS 클라우드 위에 구성하고 배포하는 모든 것에 대한 보안 책임을 집니다

  • 데이터: 데이터 분류, 암호화, 무결성 관리
  • 자격 증명 및 액세스 관리(IAM)
    : '최소 권한의 원칙'을 적용한 사용자, 그룹, 역할, 정책 관리
  • 운영 체제, 네트워크, 방화벽
    : EC2 인스턴스의 OS 패치, 보안 그룹(방화벽) 및 네트워크 ACL 구성
  • 애플리케이션: 애플리케이션 코드의 취약점 관리 및 보안 설정

2. AWS의 비즈니스 가치

기업들이 AWS를 선택하는 이유는 단순한 기술적 우수성을 넘어, 비즈니스에 직접적인 가치를 제공하기 때문입니다.

  1. 민첩성 및 속도 향상
    : 과거 새로운 서버를 준비하는 데 수 주가 걸렸다면, AWS에서는 단 몇 분만에 수천 개의 서버를 배포할 수 있습니다. 이는 신속하게 실험하고 더 빨리 제품을 출시할 수 있는 경쟁 우위로 직결됩니다.

  2. 비용 최적화
    : 막대한 초기 투자를 사용한 만큼 지불하는 운영 비용으로 전환합니다. AWS의 거대한 '규모의 경제' 덕분에 고객은 더 저렴한 비용으로 인프라를 사용하고 낭비를 줄일 수 있습니다.

  3. 탄력성 및 확장성
    : 예측하기 어려운 비즈니스 수요 변화에 따라 인프라를 자동으로 확장(Scale-out)하거나 축소(Scale-in)할 수 있습니다. 최대 트래픽을 대비하여 과도한 자원을 미리 확보할 필요가 없습니다.

  4. 혁신 및 핵심 비즈니스 집중
    : 서버 운영, OS 패치 등 '차별성 없는 반복적인 작업'을 AWS에 위임하고, 확보된 자원을 핵심 비즈니스 개발과 혁신에 집중할 수 있습니다.

  5. 운영 복원력 강화
    : AWS의 글로벌 인프라는 높은 가용성과 내결함성을 제공하도록 설계되었습니다. 잘 설계된 아키텍처를 통해 기업은 비즈니스의 안정성을 크게 향상시킬 수 있습니다.

이처럼 AWS 도입은 단순 비용 절감을 넘어, 비즈니스 프로세스를 근본적으로 개선하고 새로운 기회를 창출하는 전략적 플랫폼입니다.

3. AWS 글로벌 인프라

AWS의 강력한 성능과 안정성은 전 세계에 전략적으로 분산된 리전, 가용 영역, 엣지 로케이션, 로컬 존이라는 계층적인 인프라에 기반합니다.

1. 리전(Region)

  • 정의: AWS 인프라의 가장 큰 단위로, 전 세계의 특정 지리적 위치를 의미합니다.
    (ex: 서울 리전 ap-northeast-2)
  • 특징:
    • 각 리전은 다른 리전과 완벽하게 격리되어, 한 리전의 장애가 다른 리전으로 전파되지 않습니다.
    • 지연 시간(Latency): 최종 사용자와 물리적 거리를 최소화하여 응답 속도를 높입니다.
    • 데이터 주권: 특정 국가의 데이터 보관 규정을 준수합니다.
    • 서비스 가용성: 사용하려는 특정 서비스가 해당 리전에서 제공되는지 확인해야 합니다
    • 비용: 동일 서비스라도 리전별로 가격이 다를 수 있습니다.

2. 가용 영역(Availability Zone, AZ)

  • 정의: 하나의 리전 내에 존재하는 하나 이상의 독립된 데이터 센터 그룹입니다.
  • 특징:
    • 각 AZ는 물리적으로 분리되어 있고, 독립적인 전력, 냉각, 네트워킹을 갖추어 단일 데이터 센터 장애로부터 격리됩니다.
    • 리전 내 AZ들은 초고속, 초저지연 프라이빗 네트워크로 연결되어 있어 데이터베이스 동기식 복제와 같은 고가용성 아키텍처 구현이 가능합니다.
    • AWS는 대부분의 리전을 최소 3개의 AZ로 구성하여 강력한 내결함성 구축을 지원합니다.

3. 엣지 로케이션(Edge Location) & 리전 엣지 캐시

  • 정의: 리전과는 별개로, 전 세계 주요 도시에 분포된 600개 이상의 접속 지점(Point of Presence, PoP)
  • 주요 목적: 최종 사용자와 가장 가까운 위치에 콘텐츠를 캐싱하여 데이터 전송 지연 시간을 최소화하고, 네트워크 경계에서 보안을 강화합니다.
  • 핵심 서비스
    • Amazon CloudFront: 글로벌 콘텐츠 전송 네트워크(CDN)
    • Amazon Route 53: 글로벌 DNS 서비스
    • AWS Shield & WAF: DDos 공격 완화 및 웹 방화벽

4. AWS 로컬 존(Local Zone)

  • 정의: 특정 대도시권의 최종 사용자를 위해 컴퓨팅, 스토리지 등 일부 서비스를 더 가깝게 배치한 리전의 확장입니다.
  • 실시간 게이밍, 미디어 제작 등 초저지연이 요구되는 애플리케이션에 최적화되어 있습니다.

4. Well-Architected 프레임워크

AWS의 강력한 인프라 위에서 어떻게 하면 잘 만들 수 있을까요? 그 해답은 바로 AWS Well-Architected 프레임워크입니다. 이는 특정 서비스가 아닌 AWS가 여러 고객 아키텍처를 검토하며 쌓은 경험을 바탕으로 한 클라우드 아키텍처 설계의 모범 사례 모음입니다. 안정적이고, 안전하며, 효율적이고, 비용 효과적인 시스템을 구축하기 위한 일관된 접근 방식을 제공합니다.

이 프레임워크는 6개의 핵심 요소를 기반으로 합니다.

1. 운영 우수성(Operation Excellence)

비즈니스 가치를 제공하기 위해 시스템을 실행 및 모니터링하고, 운영 프로세스를 지속적으로 개선하는 능력입니다. 코드형 인프라, 자동화된 배포, 모니터링을 통해 인적 오류를 줄이는 것을 목표로 합니다.

  • 주요 서비스: CloudWatch, CloudTrail, Systems Manager, CloudFormation

2. 보안(Security)

리스크 평가 및 완화 전략을 통해 정보, 시스템, 자산을 보호하는 것입니다. 강력한 자격 증명 관리, 모든 활동의 추적, 데이터 보호를 핵심으로 합니다.

  • 주요 서비스: IAM, VPC, Shield, WAF, Key Management Service(KMS)

3. 안정성

장애로부터 워크로드를 복구하고, 변화하는 수요에 맞게 리소스를 확보하며, 구성 오류나 네트워크 문제 같은 중단을 완화하는 능력입니다. 자동화된 장애 감지 및 복구 설계가 핵심입니다.

  • 주요 서비스: 다중 AZ 배포(RDS, EC2 Auto Scaling), Route 53(DNS 장애 조치), AWS Backup

4. 성능 효율성

컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 발전에 따라 효율성을 유지하는 능력입니다. 워크로드에 맞는 최적의 리소스를 선택하고 모니터링 하는 것이 중요합니다.

  • 주요 서비스: EC2 Auto Scaling, Lambda, CloudFront, Graviton 기반 인스턴스

5. 비용 최적화(Cost Optimization)

불필요한 비용을 제거하거나 최소화하는 능력입니다. 지출을 분석 및 제어하고, 수요에 맞는 가장 적절한 리소스를 선택하며, 시간 경과에 따른 지출을 최적화하는 것을 포함합니다.

  • 주요 서비스: AWS Budgets, Cost Explorer, Savings Plans, 스팟 인스턴스, S3 Intelligent-Tiering

6. 지속 가능성

클라우드 워크로드를 실행하는 데 필요한 리소스를 최소화하여 환경에 미치는 영향을 줄이는 것입니다. 효율적인 아키텍처 설계를 통해 클라우드 내에서 지속 가능성을 책임집니다

  • 주요 서비스: Graviton 프로세서, 서버리스 아키텍처(Fargate, Lambda), 효율적인 리전 선택

이러한 프레임워크는 아키텍트의 '나침반'과 같은 역할을 합니다. 특정 목표에만 매몰되지 않고, 모든 측면을 균형 있게 고려하도록 강제하는 체계적인 사고의 틀을 제공합니다.

결론적으로, 핵심 애플리케이션의 안정성을 위해서는 다중 AZ 배포가 기본이며, 전 세계 사용자에게 콘텐츠를 빠르게 전달해야 한다면 CloudFront를, 특정 도시에서 초저지연이 필요하다면 로컬 존을 활용하는 등 각 계층의 역할을 이해하고 비즈니스 요구사항에 맞게 견고하고 효율적인 최적의 아키텍처를 설계하는 것이 중요합니다.

이것으로 AWS 솔루션 아키텍처의 첫 번째 장을 마무리합니다.
다음 포스팅에서는 AWS의 핵심 인프라와 보안에 대한 내용을 다루어 볼 예정입니다.
궁금한 점이 있다면 댓글로 남겨주세요!

오늘도 하고픈걸 향해 떠나는
zooy였습니다 :)
감사합니다!

profile
zooy
하고픈걸 향해서
이전 포스트

[AWS] AWS Certified AI Practitioner Foundations(AIF-C01) 핵심 정리

다음 포스트

[AWS] AWS Solution Architect Part.2 핵심 인프라 및 보안

0개의 댓글