Amazon Web Service 개요
Amazon Web Services는 컴퓨팅, 스토리지, 데이터베이스, 분석, 네트워킹, 모바일, 개발자 도구, 관리 도구, IoT, 보안 및 엔터프라이즈 애플리케이션을 비롯하여 광범위한 글로벌 클라우드 기반 제품을 몇 초 이내에 온디맨드 방식의 종량제 요금으로 제공.
신규 서비스는 초기 자본 지출 없이 신속하게 프 로비저닝.
고객이 변화하는 비즈니스 요구 사항에 신속히 대응하는 데 필요한 구성 요소에 액세스.
클라우드 컴퓨팅의 주요 이점 중 하나는 초기 기본 인프라 비용을 비즈니스에 맞춰 조정되는 저렴한 가변 비용으로 대체할 수 있다.
수주 또는 수개월 전부터 미리 서버와 기타 IT 인프라를 계획하고 조달할 필요가 없다.
몇 분 만에 수백 개 또는 수천 개의 서버를 즉시 가동하여 더 빠르게 성과를 달성.
클라우드 컴퓨팅이란?
인터넷에서 종량 요금제 방식으로 클라우드 서비스 플랫폼을 통해 컴퓨팅 파워, 데이터 베이스 스토리지, 애플리케이션, 기타 IT 리소스를 온디맨드로 제공하는 서비스
클라우드 서비스 플랫폼을 사용하면 유연하고 비용이 적게 드는 IT 리소스에 빠른 속도로 액세스
IT 부서를 운영하는 데 필요한 컴퓨팅 리소스의 유형 및 크기를 정확하게 프로비저닝
필요한 만큼의 리소스에 거의 바로 액세스할 수 있으며, 사용한 부분에 대해서만 비용을 지불
클라우드 컴퓨팅은 서버, 스토리지, 데이터베이스 및 광범위한 애플리케이션 서비스를 인터넷을 통해 간단 하게 액세스할 수 있는 방법을 제공
클라우드 서비스 플랫폼은 이러한 애플리케이션 서비스에 필요한 네트워크 연결 하드웨어를 소유 및 유지 관리하는 한편, 고객은 웹 애플리케 이션을 통해 필요한 것을 프로비저닝하고 사용하는 방식
- 클라우드 컴퓨팅의 6가지 이점
• 자본 비용을 가변 비용으로 대체
컴퓨팅 리소스를 사용할 때만 요금을 내고 사용한 양에 대해서만 지불
• 규모의 경제로 얻게 되는 이점
수십만 고객의 사용량이 클라우드에 합산되므로 AWS와 같은 공급자는 더 높 은 규모의 경제를 달성할 수 있고, 이는 종량제 요금이 더 낮아지는 효과
• 용량 추정 불필요
필요에 따라 많거나 적은 용량을 사 용하다가 몇 분 정도의 여유를 두고 요청해도 필요한 만큼 확장하거나 축소
• 속도 및 민첩성 향상
새로운 IT 리소스를 클릭 몇 번만으로 확보. 실험 및 개발에 드는 비용이 절감되고 시간이 단축되므로 조직의 민첩성이 크게 향상
• 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
인프라가 아니라 비즈니스를 차별화할 프로젝트에 집중. 서버를 랙에 설치하고 쌓아 올리고 서버에 전원을 공급 하는 힘든 작업 대신 고객에게 집중
• 몇 분 만에 전 세계에 배포
클릭 몇 번으로 세계 곳곳의 여러 리전에 애플리케이션을 손쉽게 배포. 대기 시간을 줄이고 최소 비용으로 고객에게 더 나은 사용 환경을 제공
- 클라우드 컴퓨팅의 유형
클라우드 컴퓨팅을 사용하면 개발자와 IT 부서는 가장 중요한 사안에 집중하고 조달, 유지 관리, 용량 계획과 같은 획일적인 업무에는 시간을 빼앗기지 않게 된다.
서비스로서의 인프라, 서비스로서의 플랫폼, 서비스로서의 소프트웨어 간의 차이뿐 아니라 어떤 배포 전략을 사용할 수 있는지 이 해하는 것이 필요에 적합한 서비스 세트를 결정하는 데 도움
- 클라우드 컴퓨팅 모델
서비스형 인프라(IaaS)
서비스형 인프라(IaaS)에는 클라우드 IT의 기본 구성 요소가 포함되어 있어 일반적으로 네트워킹 기능, 컴퓨터(가상 또는 전용 하드웨어) 및 데이터 스토리지 공간에 액세스할 수 있다. IaaS는 IT 리소스에 대한 최고 수준의 유연성 및 관리 제어 기능을 제공하며 오늘날 많은 IT 부서 및 개발자에게 익숙한 기존 IT 리소스와 아주 유사
ex) EC2, EBS, VPC,
서비스형 플랫폼(PaaS)
서비스형 플랫폼(PaaS)을 사용하면 기본 인프라(대개 하드웨어 및 운영 체제)를 관리할 필요가 없으므로 조직은 애플리케이션 배포 및 관리에 집중.
애플리케이션 실행과 관련된 리소스 구매, 용량 계획, 소프트웨어 유지 관리, 패치 또는 다른 모든 획일적인 작업에 대한 부담을 덜어 더욱 효율적
ex) Elastic Beanstalk, Lambda, ECS, RDS
서비스형 소프트웨어(SaaS)
서비스형 소프트웨어(SaaS)는 서비스 공급자가 운영하고 관리하는 완제품을 제공. 최종 사용자 애플리케이션을 말한다.
SaaS를 사용하면 서비스가 유지 관리되거나 기본 인프라가 관리되는 방식은 신경 쓸 필요가 없고 그 특정 소프트웨어를 어떻게 활용할 것인 지만 생각
SaaS 애플리케이션의 흔한 예는 이메일을 주고 받는 데 사용하는 웹 기반 이메일
ex) S3, SES
클라우드 컴퓨팅 배포 모델
클라우드
클라우드상에 완전히 배포되며 애플리케이션의 모든 부분이 클라우드에서 실행. 클라우드 컴퓨팅의 이점을 활용하기 위해 클라우드 내에서 생성되거나 기존 인프라에서 마이그레이션한 것.
낮은 수준의 인 프라상에 구축할 수 있고 또는 주요 인프라를 관리, 설계 및 확장할 필요가 없는 높은 수준의 서비스를 사용 할 수 있다.
인터넷을 통해 IT 리소스와 애플리케이션을 온디맨드로 제공하는 것(종량 과금제)
하이브리드
클라우드 기반 리소스와 클라우드에 위치하지 않은 기존 리소스 간에 인프라와 애플리케이션을 연결하는 방법. 가장 흔한 하이브리드 배포 방법은 클라우드와 기존 온프레미스 인프라 사이에서 이루어지는 것으로서 클라우드 리소스를 내부 시스템에 연결함과 동시에 조직의 인프라를 클라우드로 확장 및 확대하는 것.
온프레미스 인프라에 연결된 애플리케이션을 배포하는 것.
온프레미스
가상화 및 리소스 관리 도구를 사용하여 리소스를 온프레미스에 배치하는 것을 때로 '프라이빗 클라우드'라 고 한다.
클라우드 컴퓨팅의 이점이 많지는 않지만 전용 리소스를 제공하기 때문에 필요한 경우가 때때로 있다.
온프레미스 배포 모델은 리소스 활용도를 높이기 위해 애 플리케이션 관리 및 가상화 기술을 사용한다는 점에서 레거시 IT 인프라와 같다.
글로벌 인프라
• AWS는 240개가 넘는 국가 및 지역에서 활성 고객 100만 명에게 서비스를 제공.
• 고객의 대기 시간을 줄이고 처리량은 늘리며 고객의 데이터가 고객이 지정하는 AWS 리전에만 상주할 수 있도록 글로벌 인프라 를 꾸준히 확장.
• AWS 클라우드 인프라는 AWS 리전 및 가용 영역을 중심으로 구축. AWS 리전은 다수의 가용 영역이 포함된 전 세계의 물리적 위치.
• 가용 영역은 하나 이상의 개별 데이터 센터로 구성.
• 각 데이터 센터는 분리된 시설에 구축되며 중복 전력, 네트워킹 및 연결 기능을 갖추고 있다.
• 가용 영역을 사용하면 단일 데이터 센터에서 기대할 수 있는 것보다 더 높은 가용성, 내결함성 및 확장성을 지닌 프로덕션 애플리케이션과 데이터베이스를 운영가능.
• 각 Amazon 지역은 다른 Amazon 지역에서 완전히 격리. 이를 통해 가장 강력한 내결함성 및 안정성을 달성.
• 가용 영역은 서로 격리되어 있지만, 한 리전 안의 가용 영역은 대기 시간이 짧은 링크를 통해 연결되어 있다.
• AWS는 각 AWS 리전 내의 여러 가용 영역뿐 아니라 여러 지리적 리전 내에 인스턴스를 배치하고 데이터를 저장할 수 있는 유연성을 제 공.
• 각 가용 영역은 독립된 장애 영역으로 설계. 즉 가용 영역은 일반적인 대도시 지역 내에 물리적으로 고립되어 있으며 홍수 위험성이 낮은 지대에 위치.
• 별도의 무정전 전원 공급 장치(UPS)와 현장 백업 발전 시설 외에도 서로 다른 가용 영역에 위치한 데이터 센터는 독립 변전소의 전력망 에서 이벤트가 여러 가용 영역에 영향을 미칠 위험을 줄이도록 설계.
• 가용 영역은 모두 여러 1계층(tier-1) 전송 서비스 공급자들에게 이중으로 연결.
보안 및 규정 준수
클라우드상의 보안은 온프레미스 데이터 센터의 보안과 비교해 시설 및 하드웨어 유지 관리 비용이 없다는 점만 빼고는 동일.
고객은 소프트웨어 기반 보안 도구를 사용하여 클라우드 리소스에서 송수신되는 정보를 모니터링하고 보호.
온프레미스 환경보다 더 적은 비용으로 필요한 보안 수준을 유지.
AWS 정책, 아키텍처, 운영 프로세스 관련 모범 사례를 모두 이어받아 보안에 민감한 고객 의 요구 사항을 충족할 수 있습니다. 보안 제어에 필요한 유연성과 민첩성을 확보.
AWS는 당면한 문제에 대한 조언을 제공할 뿐 아니라 고객에게 보안 문제가 발생했을 때 AWS가 함께 대응에 나선다는 이점.
AWS 는 네트워크 보안, 구성 관리, 액세스 제어 및 데이터 암호화 전반에 걸쳐 보안 전용 도구 및 기능을 제공.
AWS 환경은 다양한 지역과 업종을 포괄하는 인증 기관으로부터 지속적인 감사와 인증을 받는다.
AWS 클라우드의 공동 책임 모델
AWS는 클라우드 자체의 보안을 관리하지만 클라우드 내에서 보안을 유지하는 것은 고객의 책임.
고객이 자신의 콘텐츠, 플랫폼, 애플리케이션, 시스템 및 네트워크에 대한 보안(고객 스스로 선택)을 제어할 권한을 온사이트 데이터 센터의 경우와 다름없이 보유함을 의미
AWS 보안의 혜택
• 데이터를 안전하게 유지:
AWS 인프라는 강력한 보안 조치를 적용하여 고객의 개인 정보를 보호합니다. 모든 데이터는 보안이 철저한 AWS 데이터 센터에 저장된다.
• 규정 준수 요구 사항 충족:
AWS에서 인프라에 있는 수십 개의 규정 준수 프로그램을 관리합니다. 따라서 고객의 규정 준수 부문 중 일부가 이미 충족.
• 비용 절감:
AWS 데이터 센터를 사용하여 비용을 절감합니다. 자체 시설을 운영할 필요 없이 가장 높은 보 안 표준을 유지할 수 있다.
• 신속한 확장:
AWS 클라우드 사용에 따라 보안이 확장됩니다. AWS 인프라는 고객의 비즈니스 규모와 관계없이 데이터를 안전하게 유지하도록 설계됨.
규정 준수
AWS 클라우드 규정 준수를 시행하면 클라우드의 보안 및 데이터 보호를 유지할 수 있는 강력한 제어 장치가 AWS에 마련되어 있음을 이해할 수 있습니다. AWS 클라우드 인프라를 기반으로 하여 시스템을 구축하므로 규정 준수는 AWS와 고객의 공동 책임이 됩니다. AWS 규정 준수 프로그램은 해당되는 규정 준수 또는 감사 표준과 거버넌스 중심의 감사에 적합한 서비스 기능을 한데 묶어 놓음으로써 기존 프로그램 위에 구축할 수 있습니다. 따라서 고객은 AWS 보안 제어 환경에서 설정하고 작동할 수 있습니다. AWS가 고객에게 제공하는 IT 인프라는 모범 보안 사례와 다양한 IT 보안 표준에 따라 설계 및 관리됩니다. 다음은 AWS가 준수하는 보증 프로그램의 일부 목록입니다.
• SOC 1/ISAE 3402, SOC 2, SOC 3
• FISMA, DIACAP 및 FedRAMP
• PCI DSS 레벨 1
• ISO 9001, ISO 27001, ISO 27017, ISO 27018
참고: https://docs.aws.amazon.com/ko_kr/whitepapers/latest/aws-overview/aws-overview.pdf
'AWS > aws 백서 요약' 카테고리의 다른 글
| Amazon Web Services 클라우드 2 (0) | 2023.09.07 |
|---|---|
| Amazon Web Services 클라우드 1 (0) | 2023.09.06 |
