AWS Well-Architected Framework
AWS Well-Architected Framework는 AWS 클라우드에서 신뢰할 수 있고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하는 방법을 이해하는 데 도움이 된다. 모범 사례 및 설계 원칙에 따라 아키텍처를 지속적으로 측정하고 개선할 영역을 파악할 수 있다.
Well-Architected Framework는 6가지 핵심 요소를 기반으로 한다.
① 운영 우수성: 운영 우수성은 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력이다. 클라우드에서의 운영 우수성을 위한 설계 원칙에는 코드로 작업 수행, 문서에 주석 추가, 실패 예측, 되돌릴 수 있는 소규모 변경을 자주 수행이 포함된다.
② 보안성: 보안성은 위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하는 동시에 정보, 시스템, 자산을 보호하는 능력이다. 아키텍처의 보안을 고려할 때 다음 모범 사례를 적용한다.
⑴ 가능한 한 보안 모범 사례를 자동화한다.
⑵ 모든 계층에 보안을 적용한다.
⑶ 전송 중 및 저장 시 데이터를 보호한다.
③ 신뢰성: 신뢰성은 시스템에서 다음을 수행하는 능력이다.
⑴ 인프라 또는 서비스 중단으로부터 복구
⑵ 컴퓨팅 리소스를 동적으로 확보하여 수요를 충족
⑶ 잘못된 구성 또는 일시적인 네트워크 문제와 같은 중단 완화
신뢰성에는 복구 절차 테스트, 전체 시스템 가용성을 높이기 위한 수평 확장, 장애 발생 시 자동 복구가 포함된다.
④ 성능 효율성: 성능 효율성은 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력이다. 아키텍처 성능 효율성 평가에는 실험 빈도 증가, 서버리스 아키텍처 사용, 몇 분 만에 전 세계 배포가 가능한 시스템 설계 등이 포함된다.
⑤ 비용 최적화: 비용 최적화는 가장 낮은 가격으로 비즈니스 가치를 제공하도록 시스템을 실행하는 능력이다. 비용 최적화에는 소비 모델 채택, 비용 분석 및 귀속, 관리형 서비스를 사용하여 소유 비용 절감이 포함된다.
⑥ 지속 가능성: 2021년 12월, AWS Well-Architected Framework의 일부로 지속 가능성 핵심 요소를 도입했다. 지속 가능성은 프로비저닝된 리소스의 이점을 최대화하고 필요한 총 리소스를 최소화하여 워크로드의 모든 구성 요소에서 에너지 소비를 절감하고 효율성을 증대함으로써 지속 가능성 영향을 지속적으로 개선하는 능력이다.
지속 가능성에서 우수한 설계를 촉진하려면 다음이 필요하다.
⑴ 영향 파악
⑵ 지속 가능성 목표 설정
⑶ 사용률 극대화
⑷ 새롭고 더 효율적인 하드웨어 및 소프트웨어 제품 및 서비스 예측 및 도입
⑸ 관리형 서비스 사용
⑹ 클라우드 워크로드의 다운스트림 영향 축소
클라우드 컴퓨팅의 장점
AWS 클라우드에서 운영하면 온프레미스 또는 하이브리드 환경의 컴퓨팅에 비해 많은 이점이 있다.
① 선행 비용을 가변 비용으로 대체: 선행 비용에는 컴퓨팅 리소스를 사용하기 전에 투자해야 하는 데이터 센터, 물리적 서버 및 기타 리소스가 포함된다. 어떻게 사용할지 결정하기도 전에 데이터 센터와 서버에 대규모로 투자하는 대신, 컴퓨팅 리소스를 사용할 때만 비용을 지불할 수 있다.
② 거대한 규모의 경제로 얻는 이점: 클라우드 컴퓨팅을 사용하면 인프라를 소유할 때보다 가변 비용이 낮아진다. 수많은 고객의 사용량이 클라우드에 누적되므로 AWS와 같은 공급자는 더 높은 규모의 경제를 달성할 수 있다. 규모의 경제는 더 저렴한 종량 과금제로 전환된다.
③ 용량 추정 불필요: 클라우드 컴퓨팅에서는 애플리케이션을 배포하기 전에 필요한 인프라 용량을 예측할 필요가 없다. 예를 들어 필요할 때 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 시작하고, 사용한 컴퓨팅 시간에 대해서만 비용을 지불할 수 있다. 사용하지 않는 리소스에 비용을 지불하거나 제한된 용량과 씨름하는 대신 필요한 용량에만 액세스하고 수요에 따라 확장 또는 축소할 수 있다.
④ 속도 및 민첩성 개선: 클라우드 컴퓨팅의 유연성 덕분에 애플리케이션을 더욱 쉽게 개발하고 배포할 수 있다. 또한 이 덕분에 개발 팀이 실험과 혁신에 더 많은 시간을 투자할 수 있다.
⑤ 데이터 센터 운영 및 유지 관리에 비용 투자 불필요: 데이터 센터에서 클라우드 컴퓨팅을 사용하려면 인프라 및 서버 관리에 더 많은 비용과 시간을 소비해야 하는 경우가 많다. 클라우드 컴퓨팅의 이점은 이러한 작업에 신경을 덜 쓰고 애플리케이션과 고객에 더 집중할 수 있다는 점이다.
⑥ 몇 분 만에 전 세계에 배포: AWS 클라우드는 글로벌 입지를 확보하고 있어 전 세계 고객에게 짧은 지연 시간을 제공하면서 애플리케이션을 신속하게 배포할 수 있다.
'보안 > 교육' 카테고리의 다른 글
국내에서 개인정보보호를 절대화하려는 경향 및 이에 대한 비판 (1) | 2024.11.17 |
---|---|
개인정보 자기결정권에 대한 오해와 바른 이해 (1) | 2024.11.16 |
AWS Cloud Practitioner Essentials #9 (2) | 2024.08.29 |
AWS Cloud Practitioner Essentials #8 (1) | 2024.08.29 |
AWS Cloud Practitioner Essentials #7 (1) | 2024.08.29 |