AWS 클라우드 서비스
클라우드 컴퓨팅
비즈니 니즈, 통제성, 관리성 수준에 따라 한 가지를 선택하거나 세 가지 모두를 선택할 수 있다.
클라우드 컴퓨팅 3대 모델은 다음과 같다.
IaaS: 서비스로의 인프라
PaaS: 서비스로의 플랫폼
SaaS: 서비스로의 소프트웨어
1. IaaS
클라우드를 IT를 위한 기본 빌딩 블록 제공, 일반적으로 네트워크 기능, 컴퓨터 및 데이터 스토리지 공간에 대한 엑세스를 제공한다. IaaS는 IT 리소에 대한 최고 수준의 유연성과 관리 제어 기능을 제공한다.
이는 많은 IT 부서 및 개발자에게 익숙한 기존 IT 리소스와 유사하다.
2. PaaS
기본 인프라를 관리할 필요가 없어 애플리케이션 개발, 관리에 집중할 수 있다.
애플리케이션 실행과 관련된 리소스 구매, 용량 계획, 소프트웨어 유지 관리, 패치 작업 등 다른 모든 획일적인 작업에 대한 부담없이 더욱 효율적으로 운영이 가능하다.
3. SaaS
서비스 공급에 의해 실행되고 관리되는 온전한 제품을 의미한다. 대부분 SaaS라고 하면 웹 기반 이메일과 같은 최종 사용자 애플리케이션을 말한다. SaaS 오퍼링의 경우 서비스를 유지, 관리하는 방법이나 기본 인프라를 관리하는 방법에 대해 생각할 필요가 없다. 특정 소프트웨어를 어떻게 사용할지만 생각하면 된다.
클라우드 컴퓨팅의 세 가지 배포모델
1. 올 인 클라우드
AWS 같은 클라우드 서비스 제공를 통해 애플리케이션을 배포하는 방식을 퍼블릭 클라우드 혹은 올 인 클라우드라고 부른다. 올 인 클라우드의 방식은 크게 두 가지로 하나는 새 애플리케이션을 개발 및 제공하는 방법과 기존의 애플리케이션을 클라우드로 이전하는 방법이다.
클라우드 기반 애플리케이션은 낮은 수준의 인프라상에 구축할 수 있고 또는 주요 인프라를 관리, 설계 및 확장할 필요가 없는 높은 수준의 서비스를 사용할 수 있다.
EX) 우리가 보는 넷플릭스는 모든 데이터 센터와 스트리밍 콘텐츠를 AWS에서 제공한다.
2. 하이브리드 클라우드
애플리케이션 중 일부는 올 인 클라우드(퍼블릭 클라우드)에서 나머지는 온프레미스 환경에서 제공하는 방식이다. 이 두 가지 환경을 긴밀하게 연결하면, 기존 데이터 센터 확장 개념에서 퍼블릭 클라우드를 이용할 수 있고 클라우드 전환 또한 쉽게 진행할 수 있다.
현대 대부분 기업들은 이미 방대한 데이터를 온프레미스 환경에 축적해 두었기에 일시에 클라우드로 옮기는 것은 어렵고 이 경우에 하이브리 클라우드를 사용한다.
3. 온프레미스와 프라이빗 클라우드
온프레미스는 물리적 서버라고도 하며, 회사나 개인이 자체적으로 보유, 운영하는 서비스를 말한다. 온프레미스 서버를 운영하기 위해서는 유지보수, 관리 인력, 공간 등 추가적인 비용이 발생한다.
또한 직접 설치하는 과정에서 공간과 시간의 비효율이 발생하기 때문에 경우에 따라 온프레미스를 클라우드로 옮기기도 하고 이를 마이그레이션(Migration)이라고 부른다.
이와 비슷하게 외부 클라우드 사업를 이용하지 않고 서비스를 위한 인프라를 직접 구축하는 방법으로 프라이빗 클라우도 있다.
온프레미스와 프라이빗 클라우드의 차이점은 클라우드의 핵심 능력인 신속함, 확장성을 가지고 있는지의 여부이다.
프라이빗 클라우드는 사용자가 몰리면, 서비스를 위한 인프라를 유연하게 사용하여 안정화 시킬 수 있다는 장점이 있다.
클라우드 글로벌 인프라
AWS는 245개 국가에서 리전, 가용 영역, 상호접속위치 등으로 구성된 글로벌 클라우 인프라를 제공하며, 지속적으로 확장중이다. 더불어 안정적인 글로벌 서비스를 위해 25개 리전과 5개 대륙에 각각 하나의 로컬 리전을 두고 있다.
리전
AWS 클라우드 서비스용 데이터 센터 클러스터가 위치한 물리적 장소를 의미한다.
AWS 서비스를 제공하는 지리적 위치
리전에 속한 데이터는 AWS 고객의 명시적인 동의 없이 리전 외부로 이동할 수 없다.
가용 영역
각 리전에는 AZ라고 불리는 가용 영역(Availability Zone)이 존재한다. 하나의 AZ에는 2~6개의 데이터 센터로 구성되며, 전력 공급망과 네트워크망이 중첩적으로 구현된다.
현재 총 81개의 AZ가 존재하며, 해당 지역의 자연 재해 등에 영향을 받지 않도록 분산 설계 되어 있다. 따라서 하나의 AZ가셧다운되더라도 인접한 다른 AZ에 동일한 피해가 가지 않도록 한다. 동일 리전 내 AZ는 저 비용성, 고응답성, 고보안성의 조건을 충족하는 광케이블로 연결하기 때문에 AZ간 응답성은 매우 높은 수준이며, 이러한 특징은 특정 AZ가 자연재해 등으로 작동이 멈춘 경우에도 자동으로 다른 AZ가 가동되는 아키텍쳐를 구성할 수 있다.
AWS 보안과 준수해야 할 원칙
AWS는 공유 보안 모델을 따르고 있는데 이는 클라우드 자체의 보안은 AWS가 맡고 클라우드 내의 보안은 고객이 맡는다는 의미이다. 즉, 데이터 센터, 비디오 감시, 하드웨어, 서버, 스토리지, 가상화 자원, 네트워킹 등 물리적 보안 책임지고, 고객은 애플리케이션과 호스팅하는 데이터에 대한 보안을 책임진다.