모듈3 : AWS 글로벌 인프라 개요

섹션 1 : AWS 글로벌 인프라

AWS 리전

- 하나 이상의 가용 영역이 있는 물리적 지리 위치

- 가용 영역은 하나 이상의 데이터 센터로 구성됨

- AWS 리전은 내결함성 및 안정성을 위해 서로 격리됨

- 한 리전의 리소스는 다른 리전으로 자동 복제되지 않아 특정 리전에 데이터를 저장하는 경우 데이터는 해당 리전 내에서만 복제됨

 => 리전 간의 데이터 복제는 고객이 제어함

- 리전을 사용하려면 먼저 활성화해야 함

 -> AWS Management Console을 사용하여 리전을 활성화하거나 비활성화할 수 있음

 -> 일부 리전은 액세스가 제한되어 있음 ex) 중국계정은 베이징 및 닝샤 리전에만 액세스 할 수 있음

 -> AWS GovCloud 리전은 특정 규제 요건에 따라 미국 정부 기관과 고객이 민감한 워크로드를 클라우드로 이전할 수 있도록 설계되었음

 

데이터를 저장하고 AWS 서비스를 사용할 최적의 리전을 선택할 때의 고려 요소

 

가용 영역

- 각 AWS 리전에는 가용 영역이라는 다수의 격리된 위치가 포함됨

- 각 가용 영역에서는 단일 데이터 센터보다 더 높은 가용성, 내결함성 및 확장성을 갖춘 애플리케이션과 데이터베이스를 운영할 수 있음

- 모든 가용 영역에는 여러 데이터 센터가 포함될 수 있으며, 일반적으로 3개이고 최대 수십만 대의 서버를 포함할 수 있음

- 각 가용 영역은 AWS 글로벌 인프라의 완전히 격리된 파티션임

- 가용 영역에는 자체 전력 인프라가 구축되어 있으며 다른 가용 영역과 물리적으로 몇 킬로미터 떨어져 있음

- BUT, 모든 가용 영역은 서로 100킬로미터 이내에 있음

- 모든 가용 영역은 가용 영역 간 처리량을 높이는 완전 이중화된 전용선을 통해 지연 시간을 낮추고 대역폭을 높이는 네트워킹을 사용하여 상호 연결됨

- 이 네트워크는 가용 영역 간에 동기식 복제를 허용함

- 가용 영역은 고가용성 애플리케이션을 구축하는 데 도움이 됨

- 가용 영역 애플리케이션 전체에 걸쳐 애플리케이션을 분할하면 재난이 발생할 경우 향상된 격리 및 보호를 제공함

- 시스템이 상주할 가용 영역은 고객이 선택함

- 시스템은 여러 가용 영역에 걸쳐 구축될 수 있으며 복원력을 보장하기 위해서는 여러 가용 영역에 걸쳐 복제하는 것이 좋음

- 재해 발생 시 단일 가용 영역의 일시적인 장애나 장기적 장애를 극복할 수 있도록 시스템을 설계해야 함

AWS 데이터 센터

- AWS 인프라의 기반은 데이터 센터임

- 고객은 리소스 배포에 사용할 데이터 센터를 지정하지 않음

- 고객이 만들 수 있는 가장 세분화된 수준의 사양은 가용 영역임 BUT, 실제 데이터가 상주하는 위치는 데이터 센터

- 드물게 동일한 윙치에 있는 인스턴스의 가용성에 영향을 미치는 장애가 발생할 수 있음

- 이러한 장애의 영향을 받는 단일 위치에서 모든 인스턴스를 호스팅 하는 경우 모든 인스턴스를 사용할 수 없게 됨

- 데이터 센터는 장애를 염두에 두고 설계되었음

- 가용성을 보장하기 위해 중요한 시스템 구성 요소는 여러 가용 영역에 백업됨

- 용량을 보장하기 위해 AWS는 지속적으로 서비스 사용 상태를 모니터링하여 인프라를 배포하고 가용성을 지원함

- 또한 데이터 센터 위치는 공개되지 않으며 데이터 센터에 대한 모든 액세스는 제한됨

- 장애 발생 시 데이터와 트래픽은 자동화된 프로세스를 통해 장애 지역에서 먼 곳으로 이동함

- AWS는 ODM이라고도 하는 여러 Original Device Manufacturturs의 사용자 지정 네트워크 장비를 사용함

- 2차 회사의 사양에 따라 ODM 제품을 설계하고 제조함

- 2차 회사에서는 판매를 위해 제품을 리브랜딩함

 

PoP(Point of Presence)

- Amazon CloudFront는 콘텐츠를 최종 사용자에게 배포하여 지연시간을 줄이는 데 사용되는 콘텐츠 전송 네트워크

- Amazon Route 53는 Domain Name System, 즉 DNS로 이러한 서비스 중 하나에 대한 요청은 지연 시간을 줄이기 위해 자동으로 가장 가까운 엣지 로케이션으로 라우팅 됨

- 실시간에 가까운 향상된 사용자 경험을 제공하기 위해 Point of Presence는 인터넷 연결 성능 및 컴퓨팅을 지속적으로 측정하여 트래픽 요청을 라우팅 하는 최상의 방법을 찾음

- PoP는 Amazon CloudFront, Amazon Route 53, AWS Shield, AWS Web Application Firewall 서비스를 비롯한 많은 AWS 서비스에 사용됨

- 리전 엣지 캐시는 Amazon CloudFront에서 기본적으로 사용됨

*CloudFront : 짧은 지연 시간으로 최종 사용자에게 콘텐츠를 전송하는 글로벌 CDN(콘텐츠 전송 네트워크)

- CloudFront에서 리전 엣지 캐시는 엣지 로케이션에 유지할 정도로 자주 액세스되지 않는 콘텐츠가 있을 때 사용됨

- 리전 엣지 캐시는 이 콘텐츠를 흡수하므로 오리진 서버에서 직접 콘텐츠를 가져오는 방식의 대안이 됨

AWS 인프라 기능

- 탄력성 및 확장성

  -> 탄력적 인프라, 동적 용량 조정

  -> 확장 가능한 인프라 : 성장을 수용할 수 있도록 조정됨

- 내결함성

  -> 장애 발생 시에도 계속해서 제대로 작동

  -> 구성 요소의 내장된 이중화

- 고가용성

  -> 높은 수준의 운영 성능

  -> 가동 중단 시간 최소화

  -> 인적 개입 없음

 

섹션 2 : AWS 서비스 및 서비스 범주 개요

AWS 글로벌 인프라 3가지

- 리전

- 가용 영역

- 엣지 로케이션을 포함한 Points of Presence

<가장 많이 사용되는 서비스들↓>

스토리지 서비스 범주

•  Amazon Simple Storage Service(Amazon S3) : 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스
• Amazon Elastic Block Store(Amazon EBS) : 높은 처리량이 요구되는 트랜잭션 집약적 워크로드에 Amazon EC2와 함께 사용할 수 있도록 설계된 고성능 블록 스토리지
•  Amazon Elastic File System(Amazon EFS) : AWS 클라우드 서비스 및 온프레미스 리소스 내에서 사용할 수 있는 확장 가능하고 탄력적인 완전관리형 네트워크 파일 시스템(NFS)을 제공함
•  Amazon Simple Storage Services Glacier : 데이터 아카이빙 및 장기 백업을 위한 안전하고 내구성이 높으며 비용이 매우 저렴한 AWS S3 클라우드 스토리지 클래스

컴퓨팅 서비스 범주

• Amazon Elastic Compute Cloud(Amazon EC2) : 크기 조정이 가능한 컴퓨팅 용량을 클라우드의 가상 머신으로 제공
• Amazon EC2 Auto Scaling : 정의한 조건에 따라 EC2 인스턴스를 자동으로 추가하거나 제거할 수 있음
• Amazon Elastic Container Service(Amazon ECS) : Docker 컨테이너를 지원하는 확장성이 뛰어난 고성능 컨테이너 오케스트레이션 서비스
• Amazon Elastic Container Registry Service(Amazon ECR) : 개발자가 Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 Docker 컨테이너 레지스트리
• AWS Elastic Beanstalk : Apache 및 Microsoft Internet Information Services(Microsoft IIS)와 같은 잘 알려진 서버에 웹 애플리케이션 및 서비스를 배포하고 확장할 때 사용되는 서비스
• AWS Lambda : 서버를 프로비저닝 하거나 관리하지 않고도 코드를 실행할 수 있는 서비스 -> 고객은 사용한 컴퓨팅 시간에 대한 요금만 지불함. 코드를 실행하지 않을 때는 비용이 발생하지 않음
• Amazon Elastic Kubernetes Service(Amazon EKS) : AWS에서 Kubernetes를 사용하는 컨테이너식 애플리케이션을 손쉽게 배포하고 관리하고 확장할 수 있음
• AWS Fargate : 서버 또는 클러스터를 관리할 필요 없이 컨테이너를 실행할 수 있는 Amazon ECS용 컴퓨팅 엔진

 

데이터베이스 서비스 범주

• Amazon Relational Database Service(Amazon RDS) : 클라우드에 간편하게 설정할 수 있고 확장 가능한 관계형 데이터베이스 -> 크기 조정이 가능한 용량을 제공하며 하드웨어 프로비저닝, 데이터베이스 설정, 패치 적용, 백업과 같은 시간 소모적인 관리 작업을 자동화함
• Amazon AURORA : MySQL 및 PostgreSQL과 호환되는 관계형 데이터베이스 -> 속도는 표준 MySQL 데이터베이스보다 최대 5배 빠르고 표준 Postgres 데이터베이스보다 3배 빠름
• Amazon Redshift : Amazon에 로컬로 저장된 페타바이트 규모의 데이터에 대해 분석 쿼리를 실행할 수 있으며 모든 규모에서 빠른 성능을 제공
• Amazon DynamoDB : 내장된 보안, 백업 및 복원, 인 메모리 캐싱을 통해 모든 규모에서 10밀리 초 미만의 성능을 제공하는 완전관리형 키-값 및 문서 NoSQL 데이터베이스

 

네트워킹 및 콘텐츠 전송 서비스 범주

• Amazon Virtual Private Cloud(Amazon VPC) : AWS 클라우드의 논리적으로 격리된 섹션을 프로비저닝 하여 정의된 가상 네트워크에서 AWS 리소스를 시작할 수 있음
• Elastic Load Balancing : 수신되는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소, Lambda 함수와 같은 여러 대상에 자동으로 분산함
• Amazon CloudFront : 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 애플리케이션 프로그래밍 인터페이스, 즉 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크 서비스, 일명 CDN 서비스
• AWS Transit Gateway : 고객이 Amazon Virtual Private Cloud와 온프레미스 네트워크를 중앙에서 관리하는 단일 게이트웨이에 연결할 수 있음
• Amazon Route 53 : 최종 사용자를 인터넷 애플리케이션으로 라우팅 하는 안정적인 수단을 제공하도록 설계된 확장형 클라우드 도메인 이름 시스템 웹 서비스 -> URL을 컴퓨터의 상호 연결에 사용되는 숫자 IP 주소로 변환함
• AWS Direct Connect : 데이터 센터 또는 사무실에서 AWS로 연결되는 전용 프라이빗 네트워크 연결을  설정하는 기능을 제공하므로 비용을 대폭 줄이고 대역폭 처리량을 늘릴 수 있음
• AWS VPN : 네트워크 또는 디바이스에서 AWS 글로벌 네트워크로 연결되는 보안 프라이빗 터널을 제공

 

보안, 자격 증명 및 규정 준수 서비스 범주

• AWS Identity and Access Management(IAM) : AWS 서비스와 리소스에 대한 액세스를 안전하게 관리
• AWS Organizations : 계정에서 허용되는 서비스와 작업을 제한할 수 있음
• Amazon Cognito : 웹 및 모바일 앱에 사용자 인증 및 액세스 제어 기능을 추가
• AWS Artifact : AWS 보안 및 규정 준수 보고서와 일부 온라인 계약에 대한 온디맨드 액세스를 제공
• AWS Key Management(AWS KMS) : 암호화 키를 생성하고 관리할 수 있음 -> 애플리케이션에서 다양한 AWS 서비스에 대한 암호화 사용을 제어할 수 있음
• AWS Shield : AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS 공격 방지 서비스

 

AWS 비용 관리 서비스

• AWS 비용 및 사용 보고서 : AWS 서비스 요금 및 예약에 대한 추가 메타데이터를 비롯하여 사용 가능한 가장 포괄적인 AWS 비용 및 사용량 데이터 세트
• AWS 예산 : AWS 비용 또는 사용량이 예산 금액을 초과하거나 초과할 것으로 예상될 때 알려주는 사용자 지정 예산을 설정할 수 있음
• AWS Cost Explorer : 사용이 쉬운 인터페이스를 통해 시간 경과에 따른 AWS 비용 및 사용량을 시각화하고 파악하고 관리할 수 있음

 

관리 및 거버넌스 서비스 범주

• AWS Management Console : AWS 계정에 액세스 하기 위한 웹 기반 사용자 인터페이스 서비스
• AWS Config : 리소스 인벤토리 및 변경 사항을 추적
• Amazon CloudWatch : 리소스와 애플리케이션을 모니터링
• AWS Auto Scaling :수요에 따라 여러 리소스를 확장할 수 있는 기능을 제공
• AWS Command Line Interface : AWS 서비스를 관리하는 통합 도구 제공
• AWS Trusted Advisor : AWS 모범 사례를 바탕으로 성능과 보안을 최적화하는 데 유용한 온라인 도구
• AWS Well-Architected Tool : 워크로드를 검토하고 개선하는데 도움이 되는 도구
• AWS CloudTrail : AWS 계정 전체에서 사용자 활동 및 API 사용을 추적

 

모듈 요약

• AWS 리전, 가용 영역 및 엣지 로케이션 간의 차이점 확인
• AWS 서비스 및 서비스 범주 확인