이 지침에서는 AWS Supply Chain Control Tower를 통해 비즈니스 크리티컬 시스템의 가시성을 개선하는 방법을 설명합니다. 지속적인 데이터 스트림을 거의 실시간으로 분석하여 공급망에 대한 실행 가능한 인사이트와 예측 권장 사항을 결정합니다.
아키텍처 다이어그램
1단계
Supply Chain Control Tower(SCCT)는 물류 파트너와 같은 외부 시스템의 데이터 입력을 기반으로 작동합니다. 주로 파일 기반 통합이 사용됩니다. 현대적인 접근 방식으로는 Amazon API Gateway(API Gateway)와 AWS Lambda를 사용하여 구축된 보안 API에 데이터를 게시 및 푸시하는 방법이 있습니다.
2단계
소비재 상품(CPG)을 제조 및 판매하는 조직은 원자재부터 생산 능력에 이르는 모든 것을 관리하는 핵심 시스템에 의존합니다. AWS는 이러한 시스템과 통합할 수 있는 다양한 방법을 제공합니다. 이벤트가 발생할 때 이벤트를 전달하는 Amazon EventBridge, SAP 등의 시스템과의 턴키 통합을 위한 Amazon AppFlow, 파일 기반 통합으로 제한되는 시스템을 위한 솔루션 등 다양한 통합 방법을 사용할 수 있습니다. AWS Transfer Family를 사용하여 SFTP 작업과 같은 안전한 파일 전송을 관리할 수 있습니다.
3단계
공급망 전반의 다양한 장비에도 SCCT에 중요한 데이터가 있습니다. 연결된 디바이스는 MQTT 프로토콜을 사용하여 AWS IoT Core를 통해 메시지를 전송할 수 있습니다.
4단계
AWS DataBrew 및 AWS Glue와 같은 서비스를 사용하여 데이터 플랫폼으로 푸시하기 전에 데이터를 변환하고 정규화할 수 있습니다. Amazon Textract는 이미지나 종이 문서(예: 선박 정박 기록)에서 중요한 데이터를 추출하고 수집하여 데이터 플랫폼에 로드하는 데 사용할 수 있습니다.
5단계
SCCT의 중심에는 데이터의 신뢰할 수 있는 단일 소스가 될 데이터 플랫폼이 있습니다. 여기에는 적합한 패턴이 많이 존재합니다.
6단계
Amazon SageMaker는 ETA 예측 같은 특정 사용 사례에 초점을 맞춘 기계 학습 모델을 구축, 훈련, 배포하는 데 사용할 수 있습니다.
7단계
Amazon QuickSight는 실시간 분석을 위해 Amazon OpenSearch Service와 함께 사용하고, 데이터 레이크의 데이터에 대한 즉석 쿼리에는 Amazon Athena를, 복잡한 쿼리 및 뷰를 위해서는 Amazon Redshift를 사용할 수 있습니다.
8단계
QuickSight는 데이터 플랫폼에서 분석된 데이터를 시각화하여 특정 SCCT 사용 사례(목록 참조)에 대한 실행 가능한 인사이트를 생성하는 데 사용할 수 있습니다.
9단계
특정 사용 사례에 맞게 마이크로서비스를 통해 SCCT를 확장할 수 있습니다. 예: Amazon Location Service를 사용하여 시각화하기 위해 Amazon Lambda를 통해 Amazon DynamoDB의 전송 위치 데이터를 쿼리합니다.
10단계
확장 가능하고 안전한 서버리스 프런트 엔드는 손쉬운 코드 개발을 위한 AWS Amplify, ID 관리를 위한 Amazon Cognito, 콘텐츠 배포를 위한 Amazon CloudFront, 정적 자산 저장을 위한 Amazon Simple Storage Service(S3), Amazon Route 53 DNS를 활용하여 생성됩니다.
1단계
Supply Chain Control Tower(SCCT)는 물류 파트너와 같은 외부 시스템의 데이터 입력을 기반으로 작동합니다. 주로 파일 기반 통합이 사용됩니다. 현대적인 접근 방식으로는 Amazon API Gateway(API Gateway)와 AWS Lambda를 사용하여 구축된 보안 API에 데이터를 게시 및 푸시하는 방법이 있습니다.
2단계
소비재 상품(CPG)을 제조 및 판매하는 조직은 원자재부터 생산 능력에 이르는 모든 것을 관리하는 핵심 시스템에 의존합니다. AWS는 이러한 시스템과 통합할 수 있는 다양한 방법을 제공합니다. 이벤트가 발생할 때 이벤트를 전달하는 Amazon EventBridge, SAP 등의 시스템과의 턴키 통합을 위한 Amazon AppFlow, 파일 기반 통합으로 제한되는 시스템을 위한 솔루션 등 다양한 통합 방법을 사용할 수 있습니다. AWS Transfer Family를 사용하여 SFTP 작업과 같은 안전한 파일 전송을 관리할 수 있습니다.
3단계
공급망 전반의 다양한 장비에도 SCCT에 중요한 데이터가 있습니다. 연결된 디바이스는 MQTT 프로토콜을 사용하여 AWS IoT Core를 통해 메시지를 전송할 수 있습니다.
4단계
AWS DataBrew 및 AWS Glue와 같은 서비스를 사용하여 데이터 플랫폼으로 푸시하기 전에 데이터를 변환하고 정규화할 수 있습니다. Amazon Textract는 이미지나 종이 문서(예: 선박 정박 기록)에서 중요한 데이터를 추출하고 수집하여 데이터 플랫폼에 로드하는 데 사용할 수 있습니다.
5단계
SCCT의 중심에는 데이터의 신뢰할 수 있는 단일 소스가 될 데이터 플랫폼이 있습니다. 여기에는 적합한 패턴이 많이 존재합니다.
6단계
Amazon SageMaker는 ETA 예측 같은 특정 사용 사례에 초점을 맞춘 기계 학습 모델을 구축, 훈련, 배포하는 데 사용할 수 있습니다.
7단계
Amazon QuickSight는 실시간 분석을 위해 Amazon OpenSearch Service와 함께 사용하고, 데이터 레이크의 데이터에 대한 즉석 쿼리에는 Amazon Athena를, 복잡한 쿼리 및 뷰를 위해서는 Amazon Redshift를 사용할 수 있습니다.
8단계
QuickSight는 데이터 플랫폼에서 분석된 데이터를 시각화하여 특정 SCCT 사용 사례(목록 참조)에 대한 실행 가능한 인사이트를 생성하는 데 사용할 수 있습니다.
9단계
특정 사용 사례에 맞게 마이크로서비스를 통해 SCCT를 확장할 수 있습니다. 예: Amazon Location Service를 사용하여 시각화하기 위해 Amazon Lambda를 통해 Amazon DynamoDB의 전송 위치 데이터를 쿼리합니다.
10단계
확장 가능하고 안전한 서버리스 프런트 엔드는 손쉬운 코드 개발을 위한 AWS Amplify, ID 관리를 위한 Amazon Cognito, 콘텐츠 배포를 위한 Amazon CloudFront, 정적 자산 저장을 위한 Amazon Simple Storage Service(S3), Amazon Route 53 DNS를 활용하여 생성됩니다.
Well-Architected 원칙
AWS Well-Architected Framework는 클라우드에서 시스템을 구축하는 동안 사용자가 내리는 의사 결정의 장단점을 이해하는 데 도움이 됩니다. 이 프레임워크의 6가지 원칙을 통해 안정적이고 안전하며 효과적이고 비용 효율적이며 지속 가능한 시스템을 설계 및 운영하기 위한 아키텍처 모범 사례를 배울 수 있습니다. AWS Management Console에서 추가 요금 없이 사용할 수 있는 AWS Well-Architected Tool을 사용하면 각 원칙에 대한 여러 질문에 답하여 이러한 모범 사례와 비교하며 워크로드를 검토할 수 있습니다.
위의 아키텍처 다이어그램은 Well-Architected 모범 사례를 고려하여 생성된 솔루션의 예시입니다. Well-Architected를 완전히 충족하려면 가능한 많은 Well-Architected 모범 사례를 따라야 합니다.
-
운영 우수성운영 우수성 백서 읽기
AWS 관리형 서비스를 활용하기만 해도 각각의 서비스에서 다양한 자체 지표가 Amazon CloudWatch로 전달되므로 오류가 있는지 모니터링할 수 있습니다.
-
보안보안 백서 읽기
퍼블릭 대면 서비스(예: UI)의 경우 Amazon Cognito를 사용하여 핵심 애플리케이션 및 서비스에 대한 보안 액세스를 보장합니다. 여기에는 역할 기반 액세스 제어가 포함됩니다. 또한 프로비저닝된 API 엔드포인트는 허용된 시스템 및 사용자가 사용할 수 있도록 적절한 액세스, 인증, 권한 부여 제어를 통해 보호됩니다. 다른 AWS 서비스의 경우 AWS Identity and Access Management(IAM) 역할 기반 액세스 제어를 활용하여 서비스 간 최소 권한 액세스를 보장합니다.
이 아키텍처에서 사용되는 AWS 관리형 서비스는 전송 중 데이터를 암호화하여 보안 통신을 지원합니다. 또한 Amazon Redshift 및 Amazon S3와 같이 데이터가 저장되는 곳에는 저장된 데이터가 암호화됩니다.
-
신뢰성신뢰성 백서 읽기
이 아키텍처는 기본적으로 높은 가용성을 제공하도록 설계된 관리형 서비스를 활용합니다. Amazon Redshift 등의 일부 서비스를 여러 가용 영역에 배포하도록 구성할 수도 있습니다. 이 아키텍처의 각 구성 요소는 재해 발생 시 가용성을 유지하도록 설계되었습니다. AWS 관리형 서비스는 여러 가용 영역을 포괄하도록 설계되었습니다. Amazon Redshift와 같은 다른 서비스 또한 여러 가용 영역에 배포할 수 있습니다. 가용 영역에 장애가 발생하는 경우에도 배포된 서비스는 계속 운영할 수 있습니다.
-
성능 효율성성능 효율성 백서 읽기
Amazon S3, Amazon Kinesis, AWS Glue, Amazon Redshift 와 같은 확장 가능하고 가용성이 높은 서비스는 데이터 분석 워크로드를 위해 특별히 구축되었습니다.
-
비용 최적화비용 최적화 백서 읽기
이 아키텍처는 서버리스 우선 접근 방식을 따릅니다. 가능한 경우 서버리스 서비스는 로드에 따라 확장되므로 사용한 만큼만 비용을 지불하면 됩니다. 또한 유틸리티 청구가 가능한 AWS 관리형 서비스가 사용됩니다.
데이터 전송은 모든 데이터 지향 아키텍처에서 중요한 고려 사항입니다. 이 솔루션에서는 일반적으로 인바운드 방향에 요금이 청구되지 않는 소스 시스템으로부터 가장 큰 데이터 볼륨을 수집합니다. AWS SFTP 파일 전송, API Gateway 요청, Amazon AppFlow 데이터의 데이터 전송에는 문서화된 서비스 요금에 따라 요금이 부과됩니다. 전송 요금을 최소화하기 위해 다른 모든 데이터는 처리를 위해 해당 리전 내에 보관됩니다.
-
지속 가능성지속 가능성 백서 읽기
AWS 관리형 서비스는 비즈니스 요구 사항 및 트래픽에 따라 규모를 확장 및 축소할 수 있도록 지원하며, 본질적으로 온프레미스 솔루션보다 지속 가능성이 높습니다. 또한 활용되는 서버리스 구성 요소는 인프라 관리 프로세스를 자동화하고 지속 가능성을 더욱 높입니다.
구현 리소스
실험 및 사용을 위한 자세한 안내는 AWS 계정 내에서 제공됩니다. 배포, 사용, 정리를 포함한 지침 구축의 각 단계는 검토되어 배포를 위해 준비됩니다.
시작점으로서 샘플 코드를 제공합니다. 이 샘플 코드는 업계에서 검증되었고 규범적이지만 최종적인 것은 아니며, 시작하는 데 도움을 줄 것입니다.
고지 사항
샘플 코드, 소프트웨어 라이브러리, 명령줄 도구, 개념 증명, 템플릿 또는 기타 관련 기술(AWS 직원을 통해 제공되는 상기 항목 포함)은 AWS 이용 계약 또는 귀하와 AWS 간의 서면 계약(둘 중 해당되는 것)에 따라 AWS 콘텐츠로 제공됩니다. 이 AWS 콘텐츠를 프로덕션 계정, 프로덕션 또는 기타 중요한 데이터에 사용해서는 안 됩니다. 귀하는 특정 품질 제어 방식 및 표준에 따라 프로덕션급 사용에 적절하게 샘플 코드와 같은 AWS 콘텐츠를 테스트, 보호 및 최적화할 책임이 있습니다. AWS 콘텐츠를 배포하면 Amazon EC2 인스턴스를 실행하거나 Amazon S3 스토리지를 사용할 때와 같이 요금이 부과되는 AWS 리소스를 생성하거나 사용하는 것에 대한 AWS 요금이 발생할 수 있습니다.