[1장] 클라우드 컴퓨팅과 AWS 소개

워크로드란 무엇인가

워크로드는 고객 대면 앱이나 백엔드 프로세스 같이 비즈니스 가치를 창출하는 리소스 및 코드 모음을 말한다. 

워크로드는 단일 AWS 계정에서 리소스 하위 집합으로 구성되거나, 여러 AWS 계정에 적용되는 다수의 리소스 컬렉션이 될 수 있다. 

 

AWS = 워크로드에 최적화 된 플랫폼

AWS는 각 기업이나 기관의 워크로드에 최적화된 플랫폼을 제공한다.

 

1장에서 알아볼 내용?

클라우드 컴퓨팅과 다른 앱 및 클라이언트 서버 모델의 차이점

AWS 플랫폼이 제공하는 안전하고 유연한 가상 네트워크 환경

AWS 가 제공하는 높은 수준의 서비스 안정성

AWS 기반 리소스 액세스와 관리

AWS 배포에 관한 문서와 지원 

 

클라우드 컴퓨팅과 가상화

모든 클라우드 운영기술의 토대 = 가상화 

 

가상화를 사용하면 단일 물리서버의 하드웨어 리소스를 더 작은 단위로 나눌 수 있으며 

물리 서버는 가상머신 여러 개를 호스트 할 수 있다. 

 

가상머신은 자체적인 메모리, 스토리지, 네트워크를 가지고 자신만의 운영체제를 독자적으로 실행한다. 

 

이런 가상화의 장점인 유연성 덕분에 가상 서버를 단 몇초만에 프로비저닝해서 필요한 시간만 정확하게 실행하고,

언제든지 종료해서 사용하던 리소스를 언제든지 종료하고 다른 워크로드에 즉시 활용이 가능하다. 

 

가상화는 또한, 리소스를 집적해서 사용하므로 하드웨어 가치를 최대한 끌어낼 수 있다. 

 

클라우드 컴퓨팅 아키텍처

AWS 와 같은 클라우드 제공업체는 수십만대의 서버와 그것을 연결하기 위한 네트워크를 소유하고 있으며 효율적으로 조합하여 가상 서버를 제공한다. 

 

클라우드 컴퓨팅 플랫폼에서는 컴퓨팅 리소스 풀을 구축하며, 

온디맨드와 셀프 서비스 방식을 사용한다.

 

여기서, 온디맨드는 사용량을 측적하고 사용량에 따라 비용을 청구한다. 

 

클라우드 컴퓨팅 최적화

클라우드는 확장성과 탄력성을 가지고 있으며 기존 인프라보다 저렴하므로 기업의 워크로드에 널리 사용된다. 

 

클라우드에서 앱이나 서비스를 배포하기 위한 3요소는 다음과 같다. 

 

확장성 : 수요가 급격히 증가해도 인스턴스를 동적으로 추가하여 대응(Auto Scaling)

 

탄력성 : 수요가 떨어질때 용량을 자동으로 줄임

 

비용관리 : 자본지출에서 운영비용으로 지출을 바꿀수 있다. 

 

AWS 클라우드

AWS 서비스 범주 

 

컴퓨팅

네트워킹

스토리지

데이터베이스

애플리케이션관리

보안과 자격 증명

애플리케이션 통합

 

AWS 핵심 서비스 

 

컴퓨팅: EC2, Lambda, AutoScaling, ELB, Beanstalk

네트워킹 : VPC, Direct Connect, Route 53, Cloud Front

스토리지 : S3, Gracier, EBS(Elastic Block Store), Storage Gateway

데이터베이스 : RDS, DynamoDB

애플리케이션 관리 : Cloud Watch, CloudFormation, CloudTrail, Config

보안 자격 증명 : IAM, KMS, Directoy Service

애플리케이션 통합 : SNS, SWF, SQS, API Gateway 

 

AWS 플랫폼 아키텍처

AWS는 전세계를 거쳐서 데이터 센터를 유지 관리하고 있다. 

 

(+) 엔드포인트 주소는 AWS 리소스에 원격으로 액세스 하기 위해 애플리케이션 코드나 스크립트에 포함된다. 

특정 서비스를 지정하기 위해 cloudformation.us-east-2.amazonaws.com 과 같이 작성된다. 

 

짧은 지연시간 액세스를 보장하는 것은 매우 중요하기 때문에 Cloud Front, Route 53, Firewall Manager, Sheild, WAF 등의 서비스는 엣지 로케이션에서 제공된다. 

 

AWS 계정 내 물리적 AWS 데이터 센터는 AZ 또는 가용영역으로 불리며 us-sasr-1a 같은 이름으로 표시된다. 

 

한 리전 내에 가용영역은 최대 6개 까지 있으며, 리전 내에는 일종의 네트워크 주소공간인 VPC가 있는데 리소스는 이 VPC에 배포된다. VPC는 그 안에 네트워크 서브넷을 만들 때, 특정 가용영역과 연결된다. 

VPC를 이용하면 리소스를 효과적으로 격리하고 내구성을 높이기 위한 복제를 수행할 수 있다. 

 

AWS 안정성과 규정 준수

다양한 인증을 준수한다. 

 

AWS 공동 책임 모델 

AWS와 사용자가 책임을 분담하는 구조를 따르고 있다. 

 

클라우드 인프라를 안정적으로 관리하는 일은 AWS 책임이지만, 리소스를 사용하는 것은 사용자의 일이며 그에 따른 책임도 사용자에게 있다. 

 

사용자 책임

-> 사용자 데이터, 사용자 앱과 액세스 관리, 운영체제와 네트워크 액세스 구성, 데이터 암호화 

 

AWS 책임

-> 하드웨어와 네트워크 유지보수, AWS 글로벌 인프라, 관리형 서비스 

 

AWS 서비스 수준 계약

클라우드에서 성능과 안전을 보장한다는 것은 AWS에 서비스 중단이나 보안 침해가 발생하지 않는다는 의미는 아니다. 이때 중요한점은 언제 장애가 발생할 것인가 이다. 

 

앱을 지리적으로 분산하고 내결함성이 있도록 구축하면 장애가 발생하더라도 사용자는 거의 모르고 지나갈 것이기 때문애 장애에 대한 적절한 대응이였다고 볼 수 있다. 

 

AWS 작업

AWS 서비스를 실행하려면 해당 서비스를 관리할 도구가 있어야한다. 

 

종류 

 

Management Console

AWS CLI

AWS SDK

기술지원 및 온라인 리소스

지원플랜 

기타 지원 리소스