DevOps Day 29 (4.14) AWS - Cloud Computing

Cloud Computing – AWS

클라우드 컴퓨팅의 세가지 모델
세 가지 모델이 있으며 비즈니스 니즈, 통제성, 관리성 수준에 따라 그 중 한 가지를 선택하거나 세 가지 모두를 선택할 수 있습니다. 클라우드 컴퓨팅의 3대 모델은 서비스로서의 인프라(IaaS), 서비스로서의 플랫폼(PaaS), 서비스로서의 소프트웨어(SaaS)가 있습니다.

Infrastructure as a Service (Iaas)
IaaS에는 클라우드 IT를 위한 기본 빌딩 블록이 포함되어 있으며, 일반적으로 네트워킹 기능, 컴퓨터(가상 또는 전용 하드웨어) 및 데이터 스토리지 공간에 대한 액세스를 제공합니다.

 

Platform as a Service (Paas)
PaaS를 사용하면 기본 인프라(일반적으로 하드웨어와 운영 체제)를 관리할 필요가 없어 애플리케이션 개발과 관리에 집중할 수 있습니다. 리소스 구매, 용량 계획, 소프트웨어 유지 관리, 패치 작업 같은 작업이 필요없어 부담 없이 효율적으로 운영이 가능합니다.

 

Software as a Service (Saas)
SaaS는 서비스 공급자에 의해 실행되고 관리되는 완전한 제품을 제공합니다. 대부분의 경우 SaaS라고 하면 웹 기반 이메일과 같은 최종 사용자 애플리케이션을 말합니다.

 

클라우드 컴퓨팅 세가지 배포모델
올인 클라우드 (All in Cloud) : AWS 같은 클라우드 서비스 제공자를 통해 애플리케이션을 배포하는 방식을 퍼블릭 클라우드(Public Cloud) 혹은 올 인 클라우드(All in Cloud)라고 부릅니다. 인프라 관리, 설계 및 확장할 필요가 없는 높은 수준의 서비스 (넷플릭스)
  - 클라우드에서 새 애플리케이션을 개발 및 제공하는 방법
  - 기존의 애플리케이션을 클라우드로 이전하는 방법

 

하이브리드 클라우드 (Hybrid Cloud) : 애플리케이션 중 일부는 퍼블릭 클라우드에서 나머지는 온프레미스 환경에서 제공하는 방식입니다. 퍼블릭 클라우드를 이용할 수 있고, 쉽게 클라우드 전환도 가능합니다.

 

온프레미스와 프라이빗 클라우드 (On premise, Private Cloud) : 온프레미스는 물리적 서버라고도 하며, 회사나 개인이 자체적으로 보유하며 운영하는 서버를 말합니다. 온프레미스 서버를 운영하기 위해서는 유지보수, 관리 인력, 공간 등의 추가적인 비용들이 발생합니다. 온프레미스를 클라우드로 옭길 경우 마이그레이션 (migration)이라고 합니다.

 

AWS 리전 (region)
AWS 클라우드 서비스용 데이터 센터 클러스터가 위치한 물리적인 장소를 의미합니다.

 

가용 영역 (availability Zone)
각 리전에는 AZ라고 부르는 가용 영역(Availability Zone)이 존재합니다. 하나의 AZ에는 2~6개의 데이터 센터로 구성되며, 전력 공급망과 네트워크망이 중첩적으로 구현됩니다.

 

AWS 보안과 준수해야 할 원칙
AWS는 공유 보안 모델을 따르고 있는데 이는 클라우드 자체의 보안은 AWS가 맡고 클라우드 내의 보안은 고객이 맡는다는 의미입니다.

 

AWS 서비스 로드맵
유형별 서비스 특징 및 목록

컴퓨트 (Compute) : 컴퓨트 서비스에는 클라우드에서 확장성 높은 컴퓨팅 파워를 제공하기 위한 다양한 제품과 서비스가 포함되어 있습니다. 컴퓨트 부문의 주요 서비스는 다음과 같습니다.
- Elastic compute Cloud (EC2)
- EC2 Auto Scaling
- Lambda
- EC2 Container
- Elastic Kubernetes
- Fargate
- Elastic Beanstalk

 

내트워킹 (Networking) : 네트워킹은 AWS의 핵심 서비스 중 하나로 기업의 클라우드 인프라를 다른 요소와 격리/연결 시킬 수 있는 방법을 제공합니다. 네트워킹 통해 아키텍처를 최적화 할 수 있습니다. 수요 서비스는 다음과 같습니다.
- Virtual Private Cloud
- Route 53
- Elastic Load Balancing
- Direct Connect
- App Mesh
- Global Accelerator

 

보안 및 준수규정 : 고객의 데이터와 인프라를 보호하기 위한 다양한 보안 레이어가 제공되고, 인프라와 관련된 다수의 준수규정 프로그램 또한 제공됩니다. AWS의 보안 및 준수 규정은 다음과 같습니다.
- Identity and Access Management(IAM)
- Inspector
- Certificate Manager
- Directory Service
- GuardDuty
- Shield
- Web Application Firewall
- Macie
- Secrets Manager
- KMS

 

스토리지와 콘텐츠 딜리버리 : AWS는 방대한 데이터 저장 서비스를 제공하고, 고객은 각자의 비즈니스 니즈에 따라 스토리지 솔루션을 선택할 수 있습니다.
- Simple Shared Storage(S3)
- Amazon Glacier
- Elastic Block Store (EBS)
- Elastic File System (EFS)
- Storage Gateway
- CloudFront

 

데이터베이스 : AWS는 관계형(RDBMS) 및 비관계형(NoSQL) 데이터베이스 서비스와 웨어하우징 서비스, 인메모리 캐싱 서비스를 제공합니다.
- Relational Database Service(RDS)
- DynamoDB
- Redshift
- ElastiCache
- Aurora
- DocumentDB

 

개발자 도구 : AWS는 개발 환경 설정과 같은 부수적인 업무에서 벗어나 좀 더 신속하게 목표하는 코드를 개발 및 배포할 수 있는 다수의 서비스를 제공합니다. 다양한 개발 언어 및 플랫폼에서 사용할 수 있는 여러 SDK 및 도구를 제공하며 이를 이용해 작성한 코드를 즉시 배포할 수 있습니다.
- CodeCommit
- CodePipeline
- CodeBuild
- CodeDeploy

 

관리 도구 : AWS는 시스템 통합 관리, IT 인프라 관리를 위한 다양한 서비스와 개발자가 하이브리드 또는 클라우드 인프라 및 자원을 쉽게 관리하고 모니터링 할 수 있는 서비스를 제공합니다.
- CloudFormation
- OpsWorks
- CloudWatch
- Config
- CloudTrail

 

메시징 (Messaging) : 클라우드로부터의 notification 수신, 애플리케이션에서의 메세지 발송, 구독자에 배포, 메시지 큐 관리 등 메시징을 위한 폭 넓은 서비스를 제공한다.
- Simple Notification Service (SNS)
- Simple Email Service (SES)
- Simple Queue Service (SQS)