Cloud Adoption Framework의 6가지 주요 관점
가장 높은 수준에서 AWS Cloud Adoption Framework(AWS CAF)는 지침을 6가지 초점 영역(관점)으로 구성한다. 각 관점은 별개의 책임을 해결한다. 계획 프로세스는 조직 전체에서 적합한 인물들이 앞으로의 변화에 대비할 수 있도록 도와준다.
일반적으로 비즈니스, 인력 및 거버넌스 관점은 비즈니스 기능에 중점을 두지만 플랫폼, 보안 및 운영 관점은 기술 역량에 중점을 둔다.
① 비즈니스 관점: 비즈니스 관점은 IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장한다. 비즈니스 관점을 사용하여 클라우드 채택을 위한 강력한 비즈니스 사례를 설정하고 클라우드 채택 이니셔티브의 우선 순위를 지정한다. 비즈니스 전략 및 목표가 IT 전략 및 목표에 부합하는지 확인한다. 비즈니스 관점의 일반적인 역할은 다음과 같다.
⑴ 비즈니스 관리자
⑵ 재무 관리자
⑶ 예산 소유자
⑷ 전략 이해 관계자
② 인력 관점: 인력 관점은 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 전략 개발을 지원한다. 인력 관점을 사용하여 조직 구조 및 역할, 새로운 기술 및 프로세스 요구 사항을 평가하고 격차를 파악한다. 이를 통해 교육, 인력 배치 및 조직 변화의 우선 순위를 지정할 수 있다. 인력 관점의 일반적인 역할은 다음과 같다.
⑴ 인사 관리
⑵ 인력 배치
⑶ 인력 관리자
③ 거버넌스 관점: 거버넌스 관점은 IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로세스에 중점을 둔다. 이를 통해 비즈니스 가치를 극대화하고 위험을 최소화할 수 있다. 거버넌스 관점을 사용하여 클라우드에서 비즈니스 거버넌스를 보장하는 데 필요한 직원 기술 및 프로세스를 업데이트하는 방법을 이해한다. 클라우드 투자를 관리하고 측정하여 비즈니스 성과를 평가한다. 거버넌스 관점의 일반적인 역할은 다음과 같다.
⑴ 최고 정보 책임자(CIO)
⑵ 프로그램 관리자
⑶ 엔터프라이즈 아키텍트
⑷ 비즈니스 분석가
⑸ 포트폴리오 관리자
④ 플랫폼 관점: 플랫폼 관점에는 클라우드를 기반으로 새로운 솔루션을 구현하고 온프레미스 워크로드를 클라우드로 마이그레이션하기 위한 원칙과 패턴이 포함된다. 다양한 아키텍처 모델을 사용하여 IT 시스템의 구조와 그 관계를 이해하고 전달한다. 대상 상태 환경의 아키텍처를 자세히 설명한다. 플랫폼 관점의 일반적인 역할은 다음과 같습니--다.
⑴ 최고 기술 책임자(CTO)
⑵ IT 관리자
⑶ 솔루션스 아키텍트
⑤ 보안 관점: 보안 관점은 조직이 가시성, 감사 가능성, 제어 및 민첩성에 대한 보안 목표를 충족하도록 보장한다. AWS CAF를 사용하여 조직의 요구 사항에 맞춰 보안 제어의 선택 및 구현을 구성한다. 보안 관점의 일반적인 역할은 다음과 같다.
⑴ 최고 정보 보안 책임자(CISO)
⑵ IT 보안 관리자
⑶ IT 보안 분석가
⑥ 운영 관점: 운영 관점은 비즈니스 이해 관계자와 합의된 수준까지 IT 워크로드를 구현, 실행, 사용, 운영 및 복구하는 데 도움이 된다. 일별, 분기별 및 연간으로 비즈니스를 수행하는 방법을 정의한다. 비즈니스 운영을 반영하고 지원한다. AWS CAF는 이러한 이해 관계자가 현재 운영 절차를 정의하고 성공적인 클라우드 채택을 구현하는 데 필요한 프로세스 변경 및 교육을 파악할 수 있도록 지원한다. 운영 관점의 일반적인 역할은 다음과 같다.
⑴ IT 운영 관리자
⑵ IT 지원 관리자
6가지 마이그레이션 전략
애플리케이션을 클라우드로 마이그레이션할 때 구현할 수 있는 가장 일반적인 6가지 마이그레이션 전략은 다음과 같다.
① 리호스팅(Rehosting): 리호스팅(리프트 앤 시프트라고도 함)에서는 애플리케이션을 변경 없이 이전한다. 기업이 마이그레이션을 실행하고 비즈니스 사례에 맞게 신속하게 확장하려고 모색하는 대규모 레거시 마이그레이션의 시나리오의 경우, 애플리케이션 대부분이 리호스팅된다.
② 리플랫포밍(Replatforming): 리플랫포밍(리프트, 팅커 앤 시프트라고도 함)에서는 실질적인 이점을 실현하기 위해 몇 가지 클라우드 최적화를 수행해야 한다. 최적화는 애플리케이션의 핵심 아키텍처를 변경하지 않고 달성된다.
③ 리팩터링(Refactoring)/아키텍처 재설계(Re-architecting): 리팩터링(아키텍처 재설계라고도 함)에서는 클라우드 네이티브 기능을 사용하여 애플리케이션을 설계하고 개발하는 방식을 재구성한다. 일반적으로 리팩터링은 비즈니스 요구 사항으로 인해, 다른 방법으로는 기존 환경의 애플리케이션에서 실현하기가 까다로운 기능 추가, 확장 또는 성능 개선의 필요성이 클 때 활용된다.
④ 재구매(Repurchasing): 재구매에서는 기존 라이선스를 Software-as-a-Service 모델로 전환한다. 예를 들어, 기업은 고객 관계 관리(CRM) 시스템에서 Salesforce.com으로 마이그레이션하여 재구매 전략을 구현할 수 있다.
⑤ 유지(Retaining): 유지에서는 비즈니스에 중요한 애플리케이션을 소스 환경에 유지한다. 여기에는 마이그레이션하려면 대규모 리팩터링이 필요한 애플리케이션 또는 이후로 연기할 수 있는 워크로드가 포함될 수 있다.
⑥ 사용 중지(Retiring): 사용 중지는 더 이상 필요하지 않은 애플리케이션을 제거하는 프로세스다.
AWS Snow 패밀리 멤버
AWS Snow 패밀리는 AWS와 고객 간에 최대 엑사바이트 규모의 데이터를 물리적으로 이동할 수 있는 물리적 디바이스 모음이다. AWS Snow 패밀리는 AWS Snowcone, AWS Snowball 및 AWS Snowmobile로 구성되어 있다.
이러한 디바이스는 각각 다른 용량 포인트를 제공하며 대부분 내장 컴퓨팅 기능을 포함한다. AWS는 Snow 패밀리 디바이스를 소유 및 관리하고 AWS 보안, 모니터링, 스토리지 관리 및 컴퓨팅 기능과 통합한다.
① AWS Snowcone: 작고 견고하며 안전한 엣지 컴퓨팅 및 데이터 전송 디바이스다. CPU 2개, 4GB 메모리 및 최대 14TB의 가용 스토리지를 갖추고 있다.
② AWS Snowball: 두 가지 유형의 디바이스를 제공한다.
⑴ Snowball Edge Storage Optimized 디바이스는 대규모 데이터 마이그레이션 및 반복 전송 워크플로뿐 아니라 큰 용량이 필요한 로컬 컴퓨팅에 적합하다.
a. 스토리지: 블록 볼륨 및 Amazon S3 호환 객체 스토리지를 위한 80TB의 하드 디스크 드라이브(HDD) 용량, 블록 볼륨을 위한 1TB의 SATA 솔리드 스테이트 드라이브(SSD) 용량
b. 컴퓨팅: Amazon EC2 sbe1 인스턴스(C5와 동등)를 지원하기 위한 40개의 vCPU와 80GiB의 메모리
⑵ Snowball Edge Compute Optimized는 기계 학습, 풀 모션 동영상 분석, 분석 및 로컬 컴퓨팅 스택과 같은 사용 사례를 위한 강력한 컴퓨팅 리소스를 제공한다.
a. 스토리지: Amazon S3 호환 객체 스토리지 또는 Amazon EBS 호환 블록 볼륨을 위한 80TB의 가용 HDD 용량과 Amazon EBS 호환 블록 볼륨을 위한 28TB의 가용 NVMe SSD 용량
b. 컴퓨팅: 104개의 vCPU, 416GiB 메모리 및 NVIDIA Tesla V100 GPU 옵션. 디바이스는 C5, M5a, G3 및 P3 인스턴스와 동등한 Amazon EC2 sbe-c 및 sbe-g 인스턴스를 실행한다.
③ AWS Snowmobile: 대용량 데이터를 AWS로 이동하는 데 사용하는 엑사바이트 규모의 데이터 전송 서비스다. 세미 트레일러 트럭으로 견인되는 45피트 길이의 견고한 운반 컨테이너인 Snowmobile 1대당 최대 100페타바이트의 데이터를 전송할 수 있다.
AWS 서비스를 통한 혁신
AWS 서비스를 사용하는 방식을 살펴볼 때는 원하는 결과에 집중하는 것이 중요하다. ① 현재 상태 ② 원하는 상태 ③ 해결하려는 문제를 명확하게 설명할 수 있다면 클라우드에서 혁신을 추진할 수 있는 토대를 갖춘 것이다.
AWS를 통해 혁신하는 방법은 다음과 같다.
① 서버리스 애플리케이션: AWS에서 서버리스는 사용자가 서버를 프로비저닝, 유지 관리 또는 관리할 필요가 없는 애플리케이션을 의미한다. 사용자는 내결함성 또는 가용성을 걱정할 필요가 없다. AWS가 이러한 기능을 처리한다.
예를 들어 AWS Lambda는 서버리스 애플리케이션을 실행하는 데 사용할 수 있는 서비스다. Lambda 함수를 트리거하여 코드를 실행하도록 아키텍처를 설계하는 경우 서버 플릿을 관리할 필요가 없다.
서버리스 애플리케이션을 사용하여 아키텍처를 구축하면 개발자는 서버를 관리하고 운영하는 대신 핵심 제품에 집중할 수 있다.
② 기계 학습: 기존의 기계 학습(ML) 개발은 복잡하고, 비용이 많이 들고, 시간이 오래 걸리고, 오류가 발생하기 쉽다. AWS는 이 프로세스에서 어려운 작업을 제거하여 ML 모델을 신속하게 빌드, 훈련, 배포하는 데 사용할 수 있는 Amazon SageMaker를 제공한다.
ML을 사용하여 데이터를 분석하고, 복잡한 문제를 해결하고, 아직 발생하기 전에 결과를 예측할 수 있다.
③ 인공지능: AWS는 인공 지능(AI)을 기반으로 하는 다양한 서비스를 제공한다. 예를 들어 다음 작업을 수행할 수 있다.
⑴ Amazon CodeWhisperer를 사용하여 코드를 작성하는 동안 코드 제안을 얻고 코드에서 보안 문제를 식별
⑵ Amazon Transcribe를 사용하여 음성을 텍스트로 변환
⑶ Amazon Comprehend를 사용하여 텍스트에서 패턴을 검색
⑷ Amazon Fraud Detector를 사용하여 잠재적인 온라인 사기 행위를 식별
⑸ Amazon Lex를 사용하여 음성 및 텍스트 챗봇 구축
'보안 > 교육' 카테고리의 다른 글
개인정보 자기결정권에 대한 오해와 바른 이해 (1) | 2024.11.16 |
---|---|
AWS Cloud Practitioner Essentials #10 (1) | 2024.08.29 |
AWS Cloud Practitioner Essentials #8 (1) | 2024.08.29 |
AWS Cloud Practitioner Essentials #7 (1) | 2024.08.29 |
AWS Cloud Practitioner Essentials #6 (1) | 2024.08.29 |