[TIL] AWS 인프라 및 서비스 개요

AWS 클라우드의 활용방식

• 정교하고 확장성 높은 애플리케이션 구현
  • 엔터프라이즈 급 애플리케이션 만드는 데 사용
  • API 요청 오차 없이 처리
  • 수천건 → 수만건 API 요청 급격한 증가에도 처리 가능

 

• 다양한 산업군의 IT 인프라, 리소스 니즈에 대응
  • 글로벌 산업과 관련된 수많은 보안 표준 준수 가능

 

• 기업용 IT 서비스, 백업 및 스토리지, 빅데이터 분석
  • “데이터 백업” : 데이터를 안전하게 보존하기 위한 기본 방법
  • AWS는 99.999999999%의 신뢰성을 지닌 S3라는 스토리지이자 백업 리소스 제공

 

• 글로벌 고객에게 웹 서비스, 모바일 앱 서비스 제공
  • AWS는 글로벌 인프라를 바탕으로, 거의 즉각적으로 글로벌 레벨에 확장가능한 리소스 제공
  • 본사 혹은 지사등 내부 직원용이라면 IAM이라는 신분확인 및 권한부여 체계가 적합
  • 다양한 ID로 자신이 원하는 콘텐츠를 이용하려는 글로벌소비자라면 Cognito 적합

 

• 글로벌 게임 및 콘텐츠서비스개발 및 운영
  • 주요 기업들은 글로벌 플레이어에게 게임 제공할 때 CloudFront 사용

 

IT 인프라

조직에서 소프트웨어 애플리케이션을 구축하고 실행하는 데 필요한 모든 것.

 

 하드웨어, 네트워킹 구성 요소, 운영 체제, 데이터 스토리지, 조직에서 IT 서비스를 제공하고 내부 소프트웨어 솔루션을 실행하는 데 사용하는 다양한 소프트웨어가 포함됨

 

AWS (글로벌) 인프라 구성 요소

AWS는 전 세계의 주요 대륙과 국가별로 인프라 확장해 옴

• 리전
• 가용 영역
• 에지 로케이션
• 로컬 존
• Wavelength
• Outposts

⇒ 리전과 가용영역: 기본적인 인프라 구성 요소. 비용과 높은 관련성 있음

 

AWS 리전

가용영역(다수의 데이터센터)이 그룹형태로 모인 데이터센터 클러스터

 

서버의 물리적인 국가/도시 단위의 위치

• AWS 글로벌 인프라의 최상위 개념
• 하나의 리전은 최소 3개 이상의 가용영역으로 구성
• 리전마다 사용 가능한 리소스 또는 도구가 다름
• 리전마다 AMI 속성이 달라질 수 있음
• 멀티 리전 or 크로스 리전으로 구성 → 서비스 안정성 or 가용성 높일 수 있음

+) AMI : EC2 인스턴스 생성을 위한 기본 설계도

+) 가용성 : 원활한 접속 가능성. 365일 언제든 서비스에 안정적으로 접속할 수 있어야 한다.

 

AWS 가용 영역 (AZ)

리전 내 데이터 센터 그룹 (각 리전(국가/도시) 안의 데이터센터)

• 안전성을 높이기 위해 전력, 네트워크 등 필수 인프라를 중복 구현
• AWS 인프라의 실무적인 관리 단위
• 가용 영역을 2-3개로 증가 → 가용성 높아짐

 

리전과 가용 영역의 관계

• 서울 리전 : ap-northeast-2
• 서울 리전에 속한 3개의 가용역역: ap-northeast-2a, ap-northeast-2b, ap-northeast-2c

+) EC2 인스턴스 생성시, 사용자가 선택한 리전 내 가용 영역의 기본 서브넷에 인스턴스 추가 가능

+) 가용 영역이 다르면 추가 비용일 발생할 수 있음

 

AWS 에지 로케이션

글로벌 콘텐츠 서비스를 제공하기 위한 특화된 인프라 요소.

• AWS의 CDN들의 여러 서비스들을 가장 빠른 속도로 제공(캐싱) 하기 위한 거점

• 영상 콘텐츠, 게임 콘텐츠, 웹툰 콘텐츠를 글로벌 레벨에 제공하고 싶다면, 에지 로케이션 기반의 캐시 인프라 필요
• 리전과 가용영역과 별개로 AWS의 CDN 서비스인 CloudFront과 AWS의 DNS 서비스인 Route53의 캐시서버
• AWS의 대표적인 CDN 서비스 : CloudFront
  • 글로벌 에지 로케이션의 위치 기반 캐싱 → 인접지역의 구독자에게 대용량 콘텐츠 전송
  • CloudFront는 EC2나 S3 같은 서비스에서 사용할 경우, 가장 가까운 엣지로 라우팅되어 컨텐츠 전송 속도를 향상할 수 있다.

 

기타

• 로컬영역: 컴퓨트, 스토리지, 데이터베이스 등 주요AWS 서비스를 최종사용자의 근접위치에서 제공할 수 있는인프라
• Wavelength: 모바일 에지 컴퓨팅 인프라. 5G 네트워크 기반의 광대역폭 연결 제공
• Outposts : 인터넷 접속 어렵거나, 인프라와 멀리 떨어진 온프레미스 환경에서 사용할 수 있는 AWS 인프라

 

공동 책임 모델

AWS의 인프라와 서비스 요소 보호를 위해, AWS와 AWS 서비스를 이용하는 고객이 공동으로 준수해야할 책임. (보안정책)

• AWS의 책임: AWS 클라우드 운영과 관련된 HW, SW, 네트워킹, 시설 등 인프라
• 고객의 책임: AWS에서 실행되는 애플리케이션, 입출력되는 데이터, 보안과 실행환경 구성

 

Trusted Advisor

AWS Trusted Advisor는 사용 중인 AWS 계정의 리소스를 분석하고 개선할 수 있는 사항을 제안 해주는 서비스

 

기본적으로 아래 3가지를 개선하기 위한 서비스이다.

1. 비용 (costs)
2. 성능 (performance)
3. 보안 (security)

AWS Trusted Advisor는 기본적으로 무료 서비스이다. AWS는 프리미엄 서비스 플랜인 "Business" 및 "Enterprise" 플랜에서는 모든 항목을 체크해준다.

 

Trusted Advisor는 Support Plan 옵션에 따라 제공되는 검사항목이 달라진다.

• Basic/Developer Support : 핵심 보안 검사 및 서비스 할당량 검사
• Bussiness/Enterprise Support : 비용 최적화, 보안, 내결함성, 성능, 서비스 할당량 등 모든 검사 가능