0201 오늘의 클라우드 정리 // 03. AWS

1. AWS

• 컴퓨팅 서비스
  • EC2 : 다양한 타입의 가상화서버를 지원한다.
    • Windows, Linux, Aurora 등을 지원한다.
  • Amazon Auto Scaling : 특정 조건에 따라서 자동으로 서버를 추가, 삭제하는 서비스
    • 즉 사용량에 따라 증설과 축소를 자동으로 한다.
  • Amazon Lightsail : VPS(Virtual Private Server)로 웹사이트 및 웹 어플리케이션을 배포하거나 관리한다.
  • Amazon Workspace : 데스크톱 가상화 서비스로 사내 PC를 가상화하고 개인 PC에 문서를 저장하지 않고 서버에 보관한다. (클라우드 형식 VDI)
• 네트워킹 서비스
  • Route 53 : 클라우드 기반의 DNS다
  • Amazon VPN : 네트워크 접근제어, DHCP, VPN을 사용하여 가상 사설 네트워크를 구성
  • Direct Connect : AWS를 연결하기 위해서 전용선을 구성하는 것으로 AWS – ON – Premise를 연결한다.
  • ELB : 네트워크를 분산하기 위해서 L4 스위치 역할을 한다.
• 스토리지 서비스
  • S3 : 범용적인 스토리지를 제공하는 서비스로 데이터 보관, 웹사이트 호스팅 등의 데이터를 보관하고 관리
  • DynamoDB : NOSQL 서비스로 대용량의 데이터를 저장하고 분석하기 위한 서비스
  • ElasticCache : In-memory기반의 캐시 서비스 (캐시 서버 처럼 인터넷을 보다 빠르게 하는거)
• 분석 플랫폼
  • Kinesis: 대규모 스트리밍 서비스르 하기 위해서 대량의 데이터를 저장 분류하는 서비스
    • 기계학습 분석 비디오, 오디오, App로그 ,IoT데이터를 실시간으로 수집
  • RedShift : Data warehouse와 데이터레이크를 지원하는 분석용 서비스
  • EMR : 저장된 데이터를 분류하고 분석하는 서비스
  • CloudSerach : 대량의 데이터를 검색할 수 있는 서비스로 정보를 모바일로 전달
  • SES(Simple Email Services) : 외부로 대량의 메일을 발송할 수 있는 서비스
  • Elastic Transcoder : 동영상 인코딩을 지원하는 서비스
• Well-Architecture Framework : 보안 및 고성능 시스템, 복원력을 확보하기 위해서 아키텍처를 평가하고 구현하는 체계적인 방법을 제시하는 모범 사례
  • 운영 우수성 원칙 : 시스템의 실행 및 모니터링에 대한 프로세스와 절차를 개선
  • 보안 원칙 : 데이터의 기밀성 및 무결성, 사용자 권한 관리, 보안 이벤트 감지를 위한 설정을 제공한다.
  • 안정석 원칙 : 실행하는 워크로드와 요구사항 만족 위해 신속하게 복구하는 방법을 제공
  • 성능 효율성 원칙 : 최적화된 리소스 선택 및 성능 모니터링 방법 제공
  • 비용 최적화 원칙 : 불필요한 비용이 발생하지 않도록 한다.
  • 지속 가능성 원칙 : 클라우드 워크로드 실행이 환경에 미치는 영향 최소화
• Trusted Advisor : 비용적인 측명에서 비용을 절감하거나 성능 개선, 보안 강화를 위한 지침을 제공

2. AWS 장점

• 사업초기 투자비용이 발생하지 않는다. (기계실 시설)
• 저사양에서 고사양으로 탄력적 확장이 가능
• 속도 및 민첩성 ( 주문만 하면 서비스 가능)
• 확장성 : 어디서든 사용 가능

3. AWS 공동책임 모델 및 규정준수 프로그램

• AWS 공동책임 모델: 아마존 AWS와 클라우드 서비스 사용자 간에 책임을 정의한 모델
• AWS 책임 : AWS 클라우드에서 제공되는 모든 서비스에 대해서 인프라를 보호할 책임이 있다. 여기서 인프라란 하드웨어, 소프트웨어 네트워킹 및 시설을 의미
  • 호스트 네트워크 등 AWS 글로벌 인프라를 보호해야한다.
• 고객책임: 고객은 AWS 내에 저장 및 관리하는 고객 데이터 관리(암호화), 자산 분류, 적절한 허가를 위한 IAM 도구, AWS EC2 인스턴스에 설치한 모든 어플리케이션, 유틸리티 등은 고객 책임
  • 고객데이터, 어플리케이션, 데이터 암호화, 접근통제 등
  • AWS 규정준수 프로그램은 고객이 AWS의 보안과 규정 준수를 할 수 있도록 지원. (독립기관에서 해당 인증 기준을 평가 받는다.)

4. 리전과 가용영역

• 리전 : 전세계에 있는 데이터 센터의 물리적 위치.
• 가용영역 : 논리적 데이터 센터 그룹 . 한 리전은 여러개의 가용영역으로 이루어져있다. 그리고 각 가용영역은 한 개 이상의 데이터센터로 구성되며, 각 데이터 센터는 물리적으로 떨어져있다.

5. 요금정책

• 요금정책
  • 사용량에 따른 지불 : 자신이 사용한 만큼만 비용 지불 (비즈니스의 탄력성)
  • 커밋을 통한 비용 절감
    • Saving plans는 AWS 요금을 절감할 수 있는 방법으로 1년 또는 3년기간의 약정조건으로 비용을 절감한다.
  • 더 많이 사용하고 더 작은 비용 지불
    • 대량 구매 할인을 통해서 사용량이 증가해도 비용을 절감할 수 있게 한다.
• AWS Cost Management : 예산을 책정하고 비용을 예측할 수 있는 기능을 제공한다.
  • AWS 비용 탐색기(Cost Explorer) : 비용 데이터를 차트로 시각화하여 정보를 제공한다. 사용자 구매유형, 옵션 등과 같은 비용데이터를 기반으로 미래 비용도 예측
  • AWS 예산 : 비용 및 사용량을 추적. 예약 인스턴스 또는 저축계획에 대한 집계 사용률 등을 모니터링 한다.
  • AWS 비용 이상 감지 : 기계학습을 사용해서 비용과 사용량을 지속적으로 모니터링. 사용자의 비정상적인 지출을 감지
  • 적정 크기 권장사항 : 비용 탐색기의 기능으로 EC2에서 인스턴스를 축소하거나 종료하여 비용 절감 요소를 식별
  • 저축계획 : 사용량을 절감할 수 있도록 유연한 요금모델을 제공하여 비용을 최대로 절감한다. 1~3년동안 지정된 양의 컴퓨팅 사용하는 플랜을 제공한다.
• EC2 인스턴스 구매 옵션
  • 온디맨드 인스턴스 : 사용자가 필요할 때 EC2 인스턴스를 생성하여 초 단위 비용으로 계산
  • 예약 인스턴스 : 1년에서 3년단위 약정을 통해서 비용을 지불
  • 스폿 인스턴 : 여유 있는 시스템을 경매 방식으로 사용한다. (사용자가 입찰가격을 정하고 해당 가격 이하 일때만 인스턴스 사용, 그 이상이면 인스턴스 종료)
  • 전용 호스트 인스턴스 : 고객 전용 하드웨어를 제공하는 서비스