AWS CPE - M4. AWS 아키텍처

개요

Module 4 : AWS 아키텍처

• AWS 클라우드에서의 구축 및 운영의 기본 특성 설명

• 기본 AWS 클라우드 아키텍처 원칙 설명

• AWS 클라우드 가치 제안 이해

---

AWS Well-Architected 프레임워크

AWS Well-Architected 프레임워크는 애플리케이션에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하는 클라우드 아키텍트를 돕기 위해 개발되었다.

 

5가지 기반인 보안, 안정성, 성능 효율성 및 비용 최적화, 운영 우수성를 기반으로 하는 이 프레임워크는 고객 및 파트너가 아키텍처를 평가한다. 또한, 지속적으로 확장되는 설계를 구현하기 위한 일관적인 접근 방식을 제공한다.

---

보안

보안의 구성 요소

• IAM
• 탐지제어
• 인프라 보호
• 데이터 보호
• 인시던트 대응

보안 설계 원칙 핵심 요소

• 모든 계층에서 보안 구현
• 추적 가능성 활성화
• 최소 권한의 원칙 적용
• 시스템 보안에 집중
• 자동화

---

안정성

 안정성의 구성 요소

• 문제/장애로부터 복구

• 다음 영역에서 모범 사례 적용(기초, 변경 관리, 장애 관리)

• 장애를 예상, 대응 및 방지

• 안정성 설계 원칙 핵심 요소

  • 복구 절차 테스트
  • 자동 복구
  • 수평 확장
  • 용량 추측 불필요
  • 변경 관리 자동화

---

성능 효율성

성능 효율성의 구성 요소

• 맞춤형 솔루션 선택
• 지속적인 혁신에 대한 검토
• AWS 서비스 모니터링
• 성능효율에 따른 장단점 고려

• 성능 효율성 설계 원칙 핵심 요소

  • 고급 기술을 대중화
  • 몇 분 만에 전 세계에 배포
  • 서버리스 아키텍처 사용
  • 실험 빈도 증가
  • 기계적 동조 있음

---

비용 최적화

비용 최적화의 구성 요소

• 비용 효율적인 리소스 사용
• 수요와 공급의 균형
• 지출에 대한 인식 증가
• 시간을 두고 최적화

• 비용 최적화 설계 원칙 핵심 요소

  • 소비 모델 채택
  • 전반적인 효율성 측정
  • 데이터 센터 운영 비용 절감
  • 지출 분석 및 귀속
  • 관리형 서비스 사용

---

운영 우수성

운영 우수성의 구성 요소

• 변경을 관리 및 자동화
• 이벤트에 대응
• 표준을 정의

내결함성

• 시스템의 일부 구성 요소에 장애가 발생하더라도 시스템이 운영되도록 유지하는 능력을 가리킨다.

 

고가용성

• 시스템이 항상 기능을 유지하고 액세스 가능하며 사람이 개입할 필요 없이 가동 중지를 가능한 한 최소화하도록 보장하는 것

---

출처

binary