클라우드/AWS-어소시에이트

클라우드 컴퓨팅

book_lover 2024. 6. 18. 14:57

가상화는 클라우드 오퍼레이션의 핵심에 있는 기술이다. 가상화는 우리가 하나의 물리적 하드웨어를 여러게의 유닛으로 나눌 수 있게 해준다. 물리적 서버는 각 머신마다 메모리, 저장소, 네트워크를 지닌 여러개의 가상 머신을 관할 수 있다. 

https://www.techtarget.com/searchitoperations/definition/host-virtual-machine-host-VM

 

가상화의 유연성(신축성)은 가상 머신을 수초만에 공급하거나, 프로젝트가 요구하는 기준에 맞게 운영하거나, 서버를 끌 수 있게 해준다. 이렇게 생성된 리소스는 다른 워크로드 처리를 위해 즉각적으로 활용할 수 있다. 가상화는 하드웨어의 성능 및 가치를 최대치로 이끌어 낼 수 있으며, 상용화 테스트 환경 및 실험 환경을 쉽게 만들 수 있다.

 

클라우드 컴퓨팅 아키텍처

클라우드 서비스 제공사는 수십만 대의 서버, 디스크 드라이버, 네트워크 케이블로 연결한 방대한 규모의 서버 팜을 운영한다. 잘 설계된 가상화 환경은 찾을 수 있는 이용 가능한 리스스 중 가장 효과적이 조합을 모아서 가상 서버를 제공할 수 있다. 

 

워크로드 처리를 위해 온디맨드 및 셀프서비스 기반의 컴퓨트 리소스 풀에 접속한다. 사용 내역은 정확하게 측정돼 사용량에 따라 과금되며, 시간에 따른 사용량을 매우 세분화된 수준에서 정확하게 측정하는 과금 모델을 제공한다.

 

클라우드는 확장성 및 탄력성을 지니고 있으며, 변동성 높은 워크로드에서는 탁월한 선택이 될 수 있다.

  • 확장성
    인프라의 확장성이 높다는 의미는 트래픽이 몰렸을 때 리소스를 자동으로 추가할 수 있다는 것을 의미한다.
  • 탄력성
    요구 수준 변화에 따라 수요 감소에 따른 리소스를 감소시키는 개념을 의미한다.
  • 비용 관리
    자본 비용 관점에서 운영 비용 관점으로의 변화의 의미한다. 단, 항상 데이터 센터 구축 및 운영 비용보다 낮다는 것은 아니다. 다만 장기적인 불필요한 자본적 지출의 리스크를 줄일 수 있다는 점은 분명하다. 신규투자로 대규모 투자 후 수요 감소로 해당 사업을 철수해야 할 수도 있고, 도입 당시엔 최신의 기술이지만 수년 후에는 교체하거나 업그레이드 할 리스크가 존재하기 때문이다. 

    AWS의 TCO 계산기는 데이터 센터의 비용과 AWS 기반 클라우드 리소스 활용 비용을 일대일 방식으로 비교하며 계산할 수 있도록 해준다.

AWS 핵심 서비스

  • 컴퓨트 
    물리적 서버를 클라우드에 복제한 개념의 서비스, 오토스케일링, 로드밸런싱, 서버리스 아키텍처 등을 제공
    • EC2 
    • Lambda 
    • Auto Scailng
    • Elastic Load Balancing
  • 네트워킹
    애플리케이션 연결성, 액세스 컨트롤, 강화된 원격 연결성 제공
    • VPC
    • Direct Connect 
    • Route 53 - AWS DNS 서비스
    • CloudFront - CDN 서비스. 엣시 로케이션에서 사이트 콘텐츠의 캐시 버전을 저장할 수 있다.
  • 스토리지
    다양한 객체 저장 목적에 활용, 즉각적인 접근성 및 장기적인 백업 기능 제공
    • S3 - 다목적성, 신뢰성을 갖춘 저렴한 객체 저장 서비스 
    • S3 Glacier - 장기간 저렴하게 대량의 데이터 아캉브를 저장, 일정 시간 인출 지연 시간 존재
    • EBS - EC2 인스턴스의 운영 체제 및 각종 실행 데이터를 호스팅하기 위한 지속형 가사 스토리지 드라이브 
    • Storage Gateway - 클라우드 스토리지를 로컬, 온프레미스 환경과 연결해서 사용 할 수 있도록 해주는 하이브리드 가상 스토리지 시스템 
  • 데이터베이스
    관계형, NoSQL, 캐싱 등 다양한 데이터 포맷을 지원하는 관리형 데이터 솔류션
    • RDS - 관리형 DB, SQL사용
    • DynamoDB -NoSQL
  • 애플리케이션 관리
    AWS 리소스에 대한 모니터링, 감사, 환경설정 기능 제공
    • CloudWatch - 프로세스 성능 및 리소스 사용량 모니터링 서비스 
    • CloudFormation - 
    • CloudTrail - API 이벤트와 관련된 모든 사용자 계정의 기록을 수집해서 감사 업무 및 시스템 문제 해결에 활용
    • Config - AWS 계정과 관련된 변경 사황 관리 및 규정 준수 업무를 지원 
  • 보안 및 권한 증명
    권한 인증, 권한 부여, 데이터 및 연결 암호화, 서드 파티 인증 관리 시스템과의 통합 기능 제공
    • IAM - 유저, 그룹, 역할, 정책 등 개념을 통해 리소스에 누가, 어떤 작업을 위해 접근하게 할지 매우 상세하게 지정할 수 있다.
    • KMS - 암호화 키 생성 및 관리
    • Directory Service  - Amazon Cogniti 및 마이크로소프트 AD 도메인 등 내외부의 신원 인증 제공 서비스와 통합 관리할 수 있도록 한다.