이 지침에서는 AWS Supply Chain Control Tower를 통해 비즈니스 크리티컬 시스템의 가시성을 개선하는 방법을 설명합니다. 지속적인 데이터 스트림을 거의 실시간으로 분석하여 공급망에 대한 실행 가능한 인사이트와 예측 권장 사항을 결정합니다.

아키텍처 다이어그램

아키텍처 다이어그램(PDF) 다운로드 

Well-Architected 원칙

AWS Well-Architected Framework는 클라우드에서 시스템을 구축하는 동안 사용자가 내리는 의사 결정의 장단점을 이해하는 데 도움이 됩니다. 이 프레임워크의 6가지 원칙을 통해 안정적이고 안전하며 효과적이고 비용 효율적이며 지속 가능한 시스템을 설계 및 운영하기 위한 아키텍처 모범 사례를 배울 수 있습니다. AWS Management Console에서 추가 요금 없이 사용할 수 있는 AWS Well-Architected Tool을 사용하면 각 원칙에 대한 여러 질문에 답하여 이러한 모범 사례와 비교하며 워크로드를 검토할 수 있습니다.

위의 아키텍처 다이어그램은 Well-Architected 모범 사례를 고려하여 생성된 솔루션의 예시입니다. Well-Architected를 완전히 충족하려면 가능한 많은 Well-Architected 모범 사례를 따라야 합니다.

  • AWS 관리형 서비스를 활용하기만 해도 각각의 서비스에서 다양한 자체 지표가 Amazon CloudWatch로 전달되므로 오류가 있는지 모니터링할 수 있습니다.

    운영 우수성 백서 읽기 
  • 퍼블릭 대면 서비스(예: UI)의 경우 Amazon Cognito를 사용하여 핵심 애플리케이션 및 서비스에 대한 보안 액세스를 보장합니다. 여기에는 역할 기반 액세스 제어가 포함됩니다. 또한 프로비저닝된 API 엔드포인트는 허용된 시스템 및 사용자가 사용할 수 있도록 적절한 액세스, 인증, 권한 부여 제어를 통해 보호됩니다. 다른 AWS 서비스의 경우 AWS Identity and Access Management(IAM) 역할 기반 액세스 제어를 활용하여 서비스 간 최소 권한 액세스를 보장합니다.

    이 아키텍처에서 사용되는 AWS 관리형 서비스는 전송 중 데이터를 암호화하여 보안 통신을 지원합니다. 또한 Amazon RedshiftAmazon S3와 같이 데이터가 저장되는 곳에는 저장된 데이터가 암호화됩니다.

    보안 백서 읽기 
  • 이 아키텍처는 기본적으로 높은 가용성을 제공하도록 설계된 관리형 서비스를 활용합니다. Amazon Redshift 등의 일부 서비스를 여러 가용 영역에 배포하도록 구성할 수도 있습니다. 이 아키텍처의 각 구성 요소는 재해 발생 시 가용성을 유지하도록 설계되었습니다. AWS 관리형 서비스는 여러 가용 영역을 포괄하도록 설계되었습니다. Amazon Redshift와 같은 다른 서비스 또한 여러 가용 영역에 배포할 수 있습니다. 가용 영역에 장애가 발생하는 경우에도 배포된 서비스는 계속 운영할 수 있습니다.

    신뢰성 백서 읽기 
  • Amazon S3, Amazon Kinesis, AWS Glue, Amazon Redshift 와 같은 확장 가능하고 가용성이 높은 서비스는 데이터 분석 워크로드를 위해 특별히 구축되었습니다.

    성능 효율성 백서 읽기 
  • 이 아키텍처는 서버리스 우선 접근 방식을 따릅니다. 가능한 경우 서버리스 서비스는 로드에 따라 확장되므로 사용한 만큼만 비용을 지불하면 됩니다. 또한 유틸리티 청구가 가능한 AWS 관리형 서비스가 사용됩니다.  

    데이터 전송은 모든 데이터 지향 아키텍처에서 중요한 고려 사항입니다. 이 솔루션에서는 일반적으로 인바운드 방향에 요금이 청구되지 않는 소스 시스템으로부터 가장 큰 데이터 볼륨을 수집합니다. AWS SFTP 파일 전송, API Gateway 요청, Amazon AppFlow 데이터의 데이터 전송에는 문서화된 서비스 요금에 따라 요금이 부과됩니다. 전송 요금을 최소화하기 위해 다른 모든 데이터는 처리를 위해 해당 리전 내에 보관됩니다.

    비용 최적화 백서 읽기 
  • AWS 관리형 서비스는 비즈니스 요구 사항 및 트래픽에 따라 규모를 확장 및 축소할 수 있도록 지원하며, 본질적으로 온프레미스 솔루션보다 지속 가능성이 높습니다. 또한 활용되는 서버리스 구성 요소는 인프라 관리 프로세스를 자동화하고 지속 가능성을 더욱 높입니다.

    지속 가능성 백서 읽기 

구현 리소스

실험 및 사용을 위한 자세한 안내는 AWS 계정 내에서 제공됩니다. 배포, 사용, 정리를 포함한 지침 구축의 각 단계는 검토되어 배포를 위해 준비됩니다.

시작점으로서 샘플 코드를 제공합니다. 이 샘플 코드는 업계에서 검증되었고 규범적이지만 최종적인 것은 아니며, 시작하는 데 도움을 줄 것입니다.

[제목]
[콘텐츠 유형]

[제목]

[부제]
이 [블로그 게시물/eBook/지침/샘플 코드]은(는) [간단한 설명 삽입] 방법을 보여줍니다.

고지 사항

샘플 코드, 소프트웨어 라이브러리, 명령줄 도구, 개념 증명, 템플릿 또는 기타 관련 기술(AWS 직원을 통해 제공되는 상기 항목 포함)은 AWS 이용 계약 또는 귀하와 AWS 간의 서면 계약(둘 중 해당되는 것)에 따라 AWS 콘텐츠로 제공됩니다. 이 AWS 콘텐츠를 프로덕션 계정, 프로덕션 또는 기타 중요한 데이터에 사용해서는 안 됩니다. 귀하는 특정 품질 제어 방식 및 표준에 따라 프로덕션급 사용에 적절하게 샘플 코드와 같은 AWS 콘텐츠를 테스트, 보호 및 최적화할 책임이 있습니다. AWS 콘텐츠를 배포하면 Amazon EC2 인스턴스를 실행하거나 Amazon S3 스토리지를 사용할 때와 같이 요금이 부과되는 AWS 리소스를 생성하거나 사용하는 것에 대한 AWS 요금이 발생할 수 있습니다.

이 페이지의 내용이 도움이 되었나요?