1. AWS 기본

※ AWS란?

- Amazon에서 유휴 컴퓨팅 자원을 활용하기 위해 시작하게 된 서비스

- 손쉽게 인프라를 구축 / 확장 / 변경 / 해제함으로써 비즈니스에서 민첩성과 유연성을 갖출 수 있다. 

- 사용량에 따라 비용을 지불하므로 효율성이다.

 

 

※ 클라우드 컴퓨팅의 장점

자본 비용을 가변 비용으로 대체
규모의 경제에서 오는 이점
용량 추정 불필요
속도 및 민첩성 개선
중요한 문제에 집중
몇 분만에 전 세계에 배포

 

※ Well Architected Framework (WAF)

- WAF 설계 원칙의 목표

    : 보안 / 안정성 / 비용 최적화 / 성능 효율성 / 운영 우수성

- WAF는 최신 AWS 모범 사례에 대한 온디맨드 액세스를 제공하는 셀프 서비스 도구로,

  사용시 워크로드의 상태를 검토하고 최신 AWS 아키텍처 모범 사례와 비교할 수 있다. 

보안	- 자격 증명 기반  - 추적 가능성 활성화  - 모든 계층에서의 보안 적용  - 보안 모범 사례 자동화  - 전송 및 저장 시 데이터 암호화
안정성	- 컴퓨팅 리소스를 동적으로 확보하여 수요를 충족  - 인프라 또는 서비스 장애로부터 신속하게 복구  - 구성 오류 및 일시적인 네트워크 문제를 완화
비용 최적화	- 불필요한 비용 제거  - 관리형 서비스의 사용을 고려  - 반복적으로 프로덕션 수명 내내 정교화 및 개선이 필요
성능 효율성	- 효율적인 리소스를 선택하고, 수요에 따라 변화  - 기술을 직접 구현하기 어려울 경우 벤더 이용을 고려  - Mechanical sympathy : 달성하려는 목표에 가장 적합한 기술 접근 방식을 사용
운영 우수성	- 시스템 실행 및 배포 기능  - 결함을 줄이고 안전하게 수정하기 위한 로깅 계측을 사용한 모니터링 활성화  - 프로세스 및 절차에 대한 지속적인 개선이 필요  - 전체 워크로드(애플리케이션, 인프라, 정책, 거버넌스 및 운영)가 코드로 정의되고 업데이트 됨

 

※ AWS 데이터 센터

- 전 세계 여러 리전에서 클러스터 형태로 구축

- 장애 발생시 자동화된 프로세스에서 고객 데이터 트래픽을 장애 지역에서 먼 곳으로 이동

- 핵심 애플리케이션이 N+1 구성으로 구현되어, 트래픽을 균형적으로 분산시킬 수 있는 용량이 충분

- 사용자 정의 네트워크 장비로 다양한 ODM 사용

- 사용자 지정 네트워크 프로토콜 스택 지원

 

 

※ AWS 가용 영역

- 하나 이상의 데이터 센터로 구성

- 각 가용 영역은 독립된 장애 영역으로 설계

   : 대도시 리전 내에서 물리적으로 격리되고, 홍수 위험성이 낮은 지대에 위치

   : 별도의 무정전 전원 공급 장치 및 현장 백업 발전 시설 보유

- 내결함성을 갖도록 설계됨

- 프라이빗 링크를 통해 다른 가용 영역과 상호 연결

- 가용 영역은 사용자 선택 가능

- 복원성을 위해 가용 영역 간 복제를 권장

- 재해 발생시 임시 또는 장기 가용 영역 장애를 극복할 수 있도록 시스템 설계가 필요

- 2개 이상의 가용 영역은 AWS리전으로 그룹화

 

 

※ AWS 리전

- 두 개 이상의 가용 영역으로 구성

- 사용자가 리전 간 데이터 복제를 활성화하거나 제어 가능 (AWS에서 하는 복제는 리전 내에서만 진행)

 

 

※ AWS 글로벌 인프라 :: 엣지 로케이션

- 최종 사용자에게 더 짧은 지연시간으로 콘텐츠를 전송하는 것이 목적

- 사용자가 데이터를 빨리 받을 수 있도록 전 세계 곳곳에 있는 캐시 서버에 데이터를 복제해둠(가까울수록 빨라서)

- 엣지 로케이션은 각 대륙에서 Amazon Route 53 및 Amazon CloudFront와 같은 AWS 서비스를 지원

Amazon Route 53	도메인 등록, DNS 라우팅, 상태 확인하는 웹 서비스 (DNS 서비스)
Amazon CloudFront	.html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를  사용자에게 더 빨리 배포하도록 지원하는 웹 서비스 (CDN 서비스)

(보다 상세한 용어 및 AWS 기능 설명은 web-front-end.tistory.com/74 을 참고하장)