소개

AWS 기초 과정은 AWS에서 효율적으로 작업하기 위해 필요한 핵심 개념에 대한 설명을 제공합니다.

처음 시작할 때 AWS는 매우 복잡해 보일 수 있습니다. 인프라 구축에서 클라우드 네이티브 패러다임은 기존 온프레미스 구축 방식과 근본적으로 다릅니다. 그리고 인프라를 처음으로 구축하는 고객 또는 지난 10년 동안 Linux 커널을 튜닝해 온 고객이든지 간에, 175개 이상의 AWS 서비스 중에서 무엇을 처음으로 선택할지는 아는 것은 어려울 수 있습니다.

AWS 기초 과정은 경험과 관계없이 고객이 AWS를 손쉽게 시작할 수 있도록 설계되었습니다. 이 과정에서는 AWS의 5대 원칙, 클라우드를 고려할 때 사용할 멘탈 모델 및 최종적으로 사용할 서비스에 적용될 주요 개념에 대해 학습할 수 있습니다.

 

구조

AWS 기초 과정은 5가지 모듈로 구성됩니다, 각 모듈은 다음 형식을 따릅니다.

  • 소개: 집중할 원칙에 대한 간략한 설명
  • 멘탈 모델: 각 원칙에서 소개되는 개념의 이해를 돕는 안내 멘탈 모델
  • 개념: 각 원칙의 광범위한 기초 주제를 다루는 주요 개념
  • 결론: 주요 내용의 요약
  • 추가 자료: 추가 링크 및 자료
 

5대 원칙

AWS 기초 과정에서 다루는 5대 원칙은 AWS Well-Architected 프레임워크에서 제공됩니다. Well-Architected 프레임워크는 클라우드에서 확장 가능한 애플리케이션을 구축한 10년 동안의 경험이 집약된 핵심입니다.

5대 원칙을 구성하는 영역은 다음과 같습니다.

  1. 보안
  2. 성능 효율성
  3. 안정성
  4. 운영 우수성
  5. 비용 최적화
 

보안

보안 원칙은 클라우드에서 인프라를 보호하는 방법에 중점을 둡니다. 보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이러한 공동 책임 모델에서 AWS는 클라우드의 보안에 대한 책임이 있습니다. 여기에는 AWS 클라우드 서비스의 물리적 인프라, 소프트웨어 및 네트워킹 기능이 포함됩니다. 고객은 클라우드에서의 보안에 대한 책임이 있습니다. 여기에는 특정 클라우드 서비스의 구성, 애플리케이션 소프트웨어 및 민감한 데이터 관리가 포함됩니다.

워크로드가 FedRAMP, DoD SRG, ITAR, CJIS 또는 기타 엄격한 규정 준수 요구 사항을 충족해야하거나, CUI (Controlled Unclassified Information)로 분류 된 데이터가 포함 된 경우, AWS GovCloud (미국)섹션을 참조하십시오.

 

멘탈 모델

클라우드에서의 보안을 고려할 때는 제로 트러스트 모델을 도입하는 것이 유용합니다.

이 모델에서 모든 애플리케이션 구성 요소 및 서비스는 별개이며 잠재적으로 악의적인 엔터티로 간주됩니다. 그리고 기반 네트워크 패브릭, 리소스에 액세스하는 모든 에이전트 및 서비스 내부에서 실행되는 소프트웨어가 포함됩니다.

 

개념

제로 트러스트의 관점에서 보안은 모든 시스템 수준에 보안 조치를 적용하는 것을 의미합니다. 클라우드에서 제로 트러스트를 적용하여 시스템 보안을 수행하는 것과 관련된 세 가지 주요 개념은 다음과 같습니다.

  1. Identity and Access Management(IAM)
  2. 네트워크 보안
  3. 데이터 암호화

 

결론

이 모듈에서는 AWS의 보안 주요 사항에 대해 학습했습니다. 제로 트러스트의 멘탈 모델에 대해서도 학습했습니다. 그리고 IAM 및 최소한의 권한 원칙에 대해 학습했습니다. 또한, AWS 네트워크 보안 및 방어 원칙에 대해 심층적으로 학습했습니다. 데이터 암호화와 사용 및 미사용 데이터에 암호화를 적용하는 것에 대해서도 학습했습니다.

 

추가 자료

성능 효율성

성능 효율성 원칙은 클라우드에서 서비스를 효율적이고 확장 가능하도록 실행하는 방법에 중점을 줍니다. 클라우드는 모든 규모의 트래픽을 처리할 수 있는 수단을 제공하는 반면, 이를 위해서는 확장을 염두하고 서비스를 선택 및 구성해야 합니다.

 

멘탈 모델

클라우드에서의 성능 효율성을 고려할 때는 서비스를 애완 동물이 아닌 소라고 생각하는 것이 유용합니다.

온프레미스 모델 방식에서는 서버가 비싸며 수동으로 배포 및 구성해야 하는 경우가 있습니다. 서버가 배송되어 데이터 센터에 물리적으로 연결될 때까지는 몇 주가 걸릴 수 있습니다. 이로 인해 서버는 각각이 고유하고 많은 유지관리가 필요한 애완 동물처럼 취급됩니다. 일부 서버에는 이름이 있는 경우도 있습니다.

클라우드에서 서버는 소처럼 간주됩니다. 서버는 몇 초 내에 자동으로 프로비저닝될 수 있는 상용 리소스입니다. 서비스의 작동에 필수적인 단일 서버는 없습니다.

 

개념

서버를 소로 생각하는 것은 성능과 관련한 여러 이점이 있습니다. 서버 관리의 “애완 동물 모델”에서는 여러 워크로드에 대하여 동일한 유형의 서버(또는 심지어 동일 서버)를 사용하는 것이 매우 일반적이며, 이로 인해 다른 시스템을 주문하고 프로비저닝하는 것이 매우 번거롭습니다. “소 모델”에서는 프로비저닝이 빠르고 저렴하며 워크로드와 가장 일치하는 서버 유형을 자유롭게 선택할 수 있습니다.

“소 모델”에서는 서비스를 확장하는 것도 편리합니다. 모든 서버가 호환되고 빠르게 배포할 수 있으므로, 더 많은 서버를 추가하여 용량을 빠르게 확장할 수 있습니다.

성능 효율성에서는 다음의 두 가지 개념에 중점을 둡니다.

  1. 셀렉트
  2. 확장
 

결론

이 모듈에서는 AWS의 성능 효율성 원칙에 대해 학습했습니다. 서비스를 애완 동물이 아닌 소의 개념으로 처리하는 멘탈 모델에 대해 알아봤으며, 성능 목표에 따라 적합한 서비스와 구성을 선택하는 방법을 살펴봤습니다. 또한, 서비스 확장 및 수직과 수평 확장 사이의 트레이드오프에 대해서도 학습했습니다.

 

추가 자료

안정성

안정성 원칙은 서비스 및 인프라 중단 시 복원할 수 있는 서비스의 구축 방법에 중점을 둡니다. 성능 효율성과 매우 유사하게, 클라우드는 중단 시 이를 처리할 수 있는 복원력이 있는 서비스를 구축하기 위한 수단을 제공하는 반면, 이를 위해서는 안정성을 염두하고 서비스의 구조를 설계해야 합니다.


멘탈 모델

클라우드에서의 안정성을 고려할 때는 파급 범위를 고려하는 것이 좋습니다. 파급 범위는 시스템 장애 발생 시 지속될 수 있는 최대 영향으로 생각할 수 있습니다. 신뢰할 수 있는 서비스를 구축하려면 개별 구성 요소의 파급 범위를 최소화해야 합니다.

 

개념

파급 범위의 관점에서 고려할 때, 장애 문제는 가능성의 문제가 아니라 시점의 문제입니다. 장애 발생 시 이를 처리하려면 파급 범위를 제한하기 위해 다음과 같은 기법을 사용할 수 있습니다.

  1. 장애 격리
  2. 한도


결론

이 모듈에서는 AWS의 안정성 원칙에 대해 학습했습니다. 파급 범위의 관점에서 멘탈 모델의 고려 사항과 장애 격리 영역을 사용한 파급 범위 제한에 대해서도 알아봤습니다. 또한, 서비스 한도 및 서비스 한도를 늘려 서비스 중단을 방지하는 방법에 대해서도 학습했습니다.

 

추가 자료

운영 우수성

운영 우수성 원칙은 시스템 운영, 향상된 절차 개발 및 통찰력 확보 역량을 지속적으로 향상할 수 있는 방법에 집중합니다.


멘탈 모델

클라우드에서의 운영 우수성을 고려할 때는 자동화의 측면에서 생각하는 것이 유용합니다.

인적 오류는 결함 및 운영 문제의 주된 원인입니다. 운영이 자동화될 수록 인적 오류가 발생할 가능성이 줄어듭니다.

자동화를 통해 오류가 방지될 뿐만 아니라 내부 프로세스가 지속적으로 향상될 수도 있습니다. 자동화는 전체 조직에서 적용될 수 있는 반복 가능한 모범 사례 집합을 향상합니다.


개념

운영 자동화를 고려할 때 현재 대부분 수작업이 필요하며 오류의 파급력이 가장 큰 영역에 집중하기를 원할 수 있습니다. 또한, 운영 활동을 추적, 분석 및 향상하기 위한 프로세스를 적용하기를 원할 수도 있습니다.

운영 우수성에서는 다음의 두 가지 개념에 중점을 둡니다.

  1. 코드형 인프라스트럭처
  2. 관찰 기능


결론

이 모듈에서는 운영 우수성의 주요 사항에 대해 학습했습니다. 그리고 운영을 자동화로 간주하는 멘탈 모델과 IaC 및 IaC를 통해 현재 코드에서 사용하는 동일한 도구 및 프로세스를 사용하여 서비스를 자동으로 프로비저닝하는 방법에 대해서도 학습했습니다. 또한, 관찰 기능과 운영 활동을 지속적으로 향상하기 위해 지표를 수집, 분석 및 처리하는 방법에 대해서도 학습했습니다.

 

추가 자료

비용 최적화

비용 최적화 원칙은 비용을 최소화하는 동시에 비즈니스 결과를 달성할 수 있도록 지원합니다.


멘탈 모델

클라우드에서의 비용 최적화를 고려할 때는 자본 지출(CapEx) 대신 운영 비용(OpEx)의 측면에서 클라우드 비용을 고려하는 것이 유용합니다. 운영 비용은 지속적인 종량 과금제 모델이지만 자본 지출은 일회성 구매 모델입니다.

온프레미스 데이터 센터에서 기존의 IT 비용은 대부분 자본 지출이었습니다. 그러므로 사용 여부와 관계없이 선불로 모든 용량에 대한 비용을 지불합니다. 신규 서버를 구입하는 것은 여러 당사자의 승인이 포함된 장기 프로세스입니다. 왜냐하면 자본 지출 비용이 크고 실수를 하면 많은 비용이 소요되기 때문입니다. 구입한 후에도 실제 서버가 도착하기까지는 몇 주가 소요될 수 있습니다.

AWS에서는 운영 비용 방식을 이용할 수 있습니다. 사용하는 용량에 대한 비용을 계속해서 지불하면 됩니다. 신규 서버 프로비저닝을 위해서는 긴 승인 프로세스가 필요하지 않으며 엔지니어링을 통해 실시간으로 완료될 수 있습니다. 왜냐하면 운영 비용은 훨씬 저렴하며 요구 사항이 변경되는 경우 되돌릴 수 있기 때문입니다. 사용량만큼만 지불하면 되므로 모든 초과 용량을 편리하게 중지 및 종료할 수 있습니다. 서비스를 사용하려면 몇 분 내로 프로비저닝이 완료됩니다.


개념

자본 지출 모델에서 운영 비용 모델로 이동하는 것은 인프라 비용 지출 방식을 근본적으로 바꾸는 것입니다. 대규모의 선불 고정 비용 대신, 소규모의 가변 비용을 지속적으로 지불하게 됩니다.

이러한 사용량에 따라 지불하는 모델로 인해 비용 최적화 프로세스가 다음과 같이 변경됩니다.

  1. 사용량에 따라 지불
  2. 비용 최적화 수명 주기


결론

이 모듈에서는 비용 최적화의 주요 사항에 대해 학습했습니다. 클라우드 비용에 운영 비용 중심 모델을 적용하는 것에 대해 학습했습니다. 그리고 올바른 크기 조정, 서버리스, 예약 및 스팟 인스턴스 등 비용 최적화 기법에 대해서도 학습했습니다. 또한, Cost Explorer, 태그 및 예산과 같은 서비스를 사용한 예산의 검토, 추적 및 최적화에 대해서도 학습했습니다.

 

추가 자료

AWS GovCloud(미국)

이 섹션은 워크로드가 FedRAMP, DoD SRG, ITAR, CJIS 또는 기타 엄격한 규정 준수 요구 사항을 충족해야하거나, Controlled Unclassified Information (CUI)로 분류 된 데이터를 포함하는 사용자를 위한 것입니다.

AWS GovCloud (미국)는 연방, 주, 지방 차원의 항공 우주, 방위 제조, 법 집행, 의료, 금융 서비스, 에너지 및 기타 엄격하게 규제되는 산업의 미국 상업 조직에서 미국 정부 기관의 특정 규정 준수 및 규제 요구 사항을 해결하도록 돕습니다. 클라우드에서 민감한 데이터와 규제 된 워크로드를 호스팅하도록 설계된 AWS GovCloud (미국) 리전은 미국내에서 미국 시민이 운영하는 격리된 AWS 리전입니다.

AWS GovCloud (미국)는 정부 고객과 파트너에게 FedRAMP High 기준 the DOJ’s Criminal Justice Information Systems (CJIS) Security Policy; U.S.을 준수하는 보안 클라우드 솔루션을 설계 할 수 있는 유연성을 제공합니다. 국제 무기 거래 규정 (ITAR); 수출 관리 규정 (EAR); 영향 레벨 2, 4, 5에 대한 국방부 (DoD) 클라우드 컴퓨팅 보안 요구 사항 안내서 (SRG); FIPS 140-2; IRS-1075; 및 다른 준수 체제.

AWS GovCloud (미국) 리전은 고객이 CUI (Controlled Unclassified Information), PII (Personally Identifiable Information), 민감한 환자 의료 기록 및 재무 데이터에서 법 집행 데이터, 수출 통제 데이터 및 기타 형태의 CUI에 이르기까지 모든 고객이 규정 준수 문제를 해결할 수 있도록 모든 단계에서 클라우드 여정을 도와줍니다.

 

추가 자료

축하합니다!

AWS 기초 과정을 이수하셨습니다. 이 과정에서 학습한 사항은 다음과 같습니다.

  • AWS Well-Architected 프레임워크의 5대 원칙이 무엇입니까?
  • 5대 원칙에 대한 클라우드 네이티브적인 사고 방식을 나타내는 중요 멘탈 모델
  • 각 5대 원칙의 주요 개념

지금까지 클라우드에서의 보안, 성능 효율성, 안정성, 운영 우수성 및 비용에 최적화된 서비스를 구축하기 위한 기초에 대해 학습했습니다. 아직은 알아야 할 사항을 표면적으로만 살펴봤지만, 나머지 AWS 여정을 시작하기 위한 견고한 토대를 갖추게 되었습니다. 이제 AWS 기초 과정을 완료했으므로 학습한 내용을 적용하여 우수한 AWS 기반 서비스를 구축하는 방법에 대해 알아보겠습니다.