본문 바로가기

Archived(IT)/클라우드 Cloud

AWS CPE - M4. AWS 아키텍처

개요

Module 4 : AWS 아키텍처

  • AWS 클라우드에서의 구축 및 운영의 기본 특성 설명

  • 기본 AWS 클라우드 아키텍처 원칙 설명

  • AWS 클라우드 가치 제안 이해


AWS Well-Architected 프레임워크

AWS Well-Architected 프레임워크는 애플리케이션에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하는 클라우드 아키텍트를 돕기 위해 개발되었다.

 

5가지 기반인 보안, 안정성, 성능 효율성 및 비용 최적화, 운영 우수성를 기반으로 하는 이 프레임워크는 고객 및 파트너가 아키텍처를 평가한다. 또한, 지속적으로 확장되는 설계를 구현하기 위한 일관적인 접근 방식을 제공한다.


보안

보안의 구성 요소

  • IAM
  • 탐지제어
  • 인프라 보호
  • 데이터 보호
  • 인시던트 대응

보안 설계 원칙 핵심 요소

  • 모든 계층에서 보안 구현
  • 추적 가능성 활성화
  • 최소 권한의 원칙 적용
  • 시스템 보안에 집중
  • 자동화

안정성

 안정성의 구성 요소

  • 문제/장애로부터 복구
  • 다음 영역에서 모범 사례 적용(기초, 변경 관리, 장애 관리)

  • 장애를 예상, 대응 및 방지
  • 안정성 설계 원칙 핵심 요소

    • 복구 절차 테스트
    • 자동 복구
    • 수평 확장
    • 용량 추측 불필요
    • 변경 관리 자동화

성능 효율성

성능 효율성의 구성 요소

  • 맞춤형 솔루션 선택
  • 지속적인 혁신에 대한 검토
  • AWS 서비스 모니터링
  • 성능효율에 따른 장단점 고려
  • 성능 효율성 설계 원칙 핵심 요소

    • 고급 기술을 대중화
    • 몇 분 만에 전 세계에 배포
    • 서버리스 아키텍처 사용
    • 실험 빈도 증가
    • 기계적 동조 있음

비용 최적화

비용 최적화의 구성 요소

  • 비용 효율적인 리소스 사용
  • 수요와 공급의 균형
  • 지출에 대한 인식 증가
  • 시간을 두고 최적화
  • 비용 최적화 설계 원칙 핵심 요소

    • 소비 모델 채택
    • 전반적인 효율성 측정
    • 데이터 센터 운영 비용 절감
    • 지출 분석 및 귀속
    • 관리형 서비스 사용

운영 우수성

운영 우수성의 구성 요소

  • 변경을 관리 및 자동화
  • 이벤트에 대응
  • 표준을 정의

내결함성

  • 시스템의 일부 구성 요소에 장애가 발생하더라도 시스템이 운영되도록 유지하는 능력을 가리킨다.

 

고가용성

  • 시스템이 항상 기능을 유지하고 액세스 가능하며 사람이 개입할 필요 없이 가동 중지를 가능한 한 최소화하도록 보장하는 것

출처

binary