AWS 기초 강좌 1

https://youtu.be/JjiYqBl2328

데이터 센터

어플리케이션의 서버를 호스팅하는 실제 시설 

• 컴퓨팅 시스템을 위한 하드웨어
• 네트워킹 장비
• 전원 공급 장치
• 전기 시스템
• 백업 발전기
• 환경 제어장치
• 운영 인력 ...

-> 운영에 비용이 많이 소요된다.

-> 장애 기기를 교체하거나 구축 시간이 느리다.

 

클라우드 컴퓨팅이란

인터넷을 통한 클라우드 서비스 플랫폼을 통하여 컴퓨팅 성능, 데이터베이스, 스토리지, 애플리케이션 및 IT 리소스를 주문형으로 제공하는 것

클라우드 서비스 플랫폼은 소프트웨어와 데이터베이스를 구축 및 유지하고 고객 만족을 위한 애플리케이션을 만드는데 사용할 수 있는 IT 리소스에 대한 빠른 액세스를 제공함 -> 필요한 만큼의 리소스에 즉시 액세스할 수 있으며 사용한 만큼만 비용을 지불하면 된다.

즉 서비스에 대한 on-demand(언제든지) 종량제 액세스는 클라우드 컴퓨팅 모델의 기본이다.

클라우드 환경은 리소스를 빌려쓰기라고 할 수 있다.

• 자본 비용(데이터센터 구축비용, 서버 구매비용 등의 운영비)을 가변 비용으로 대체
• 막대한 초기 비용 대신 쓴 만큼만 비용 지불
• 규모의 경제(= 공동 구매) 이득을 누릴 수 있음, 비용 절감
• 리소스를 쉽게 확보 가능하고 개발에 집중 가능, 빠른 확장성
• 인프라 관리 < 비즈니스 자원에 집중

 

클라우드 환경에서 개발은 모든 걸 전부 만드는 것이 아닌,

필요한 서비스를 조합하여 인프라를 구축하고 핵심 비즈니스 로직만 직접 구현하는 것이 대세!

---

어플리케이션의 구성

Application		SaaS
OS (Win / Mac)		PaaS
Computing : CPU + RAM	인프라	IaaS
Storage : HDD / SDD
Network : 랜카드/랜선

 

클라우드 컴퓨팅의 모델의 종류

IaaS (Infrastructure as a Service)

• 인프라만 제공하므로 OS를 직접 설치하여 필요한 소프트웨어를 개발해서 사용
• 즉 어플리케이션의 구성에서 Computing + Storage + Network 만 제공되는 것 = 가상의 컴퓨터를 임대하는 것과 비슷
• ex. AWS EC2(가상 컴퓨터 임대)

 

PaaS (Platform as a Service)

• 인프라와 OS, 기타 프로그램 실행에 필요한 부분(런타임) 을 제공
• 즉, 코드만 제공하면 바로 돌릴 수 있도록 구성되어 있다. 따로 OS 를 설치하는 등의 과정이 필요 없음.
• ex. heroku, Firebase

 

SaaS (Sorftware as a Service)

• 인프라 + OS + 소프트웨어 가 제공되므로 서비스 자체를 제공해주는 것
• 다른 세팅 없이 서비스만 이용하는 형태
• ex. Gmail, DropBox, Slack ...

 

 

클라우드 컴퓨팅 배포 모델

공개형(클라우드)

• 모든 부분이 클라우드에서 실행
• 낮은 비용과 높은 확장성 적용
• ex. AWS

 

혼합형(하이브리드)

• 폐쇄형과 공개형의 혼합 (폐쇄 -> 공개 과도기)
• 폐쇄형의 백업으로 사용되곤 함

 

온-프레미스(폐쇄형)

• 클라우드 환경을 직접 구축
• 초기 비용과 유지 보수 비용이 높고, 커스터마이징이 자유롭다.
• 높은 보안성
• ex. 데이터 센터를 직접 운용

 

---

AWS (Amazon Web Service) 란

전 세계적으로 분포한 데이터 센터에서 200여개가 넘는 완벽한 기능의 서비스를 제공하는,
세계적으로 가장 포괄적이며 널리 채택되고 있는 클라우드 플랫폼

AWS 의 구조

AWS Cloud 안에 리전과 가용영역이 존재

리전이란?

AWS 의 서비스가 제공되는 서버의 물리적 위치 (데이터센터)

전세계적으로 흩어져 있으며 큰 구분으로 묶여있음 -> 동남아/유럽/북미

각 리전에는 고유의 코드가 부여되며, 리전별로 가능한 서비스가 다르다. (서울은 ap-northeast-2)

* 미국 동부(버지니아 북부) 리전은 us-east-1 으로 가장 처음 생겼기 때문에 좀 특별함

• 리전을 선택할 때 고려할 점
  • 지연 속도
  • 데이터나 서비스 제공 관련(저작권, 세금 ...) 법률
  • 사용 가능한 AWS 서비스

 

가용영역 (Available Zone, AZ)

리전의 하부 단위로 하나의 리전은 반드시 2개의 가용영역으로 구성되어 있음

하나 이상의 데이터 센터로 구성되며 가용영역 간의 연결은 매우 빠른 전용 네트워크로 연결된다.

가용영역은 서로 100km 이내의 거리에 위치하여 여러 재해에 대한 대비 및 보완을 해둔다.

각 계정별로 가용영역의 코드와 실제 위치가 다름
-> 보안 및 하나의 가용영역에 몰리는 것을 방지

 

엣지 로케이션

AWS 의 CloudFront(CDN) 등의 여러 서비스들을 가장 빠른 속도로 제공하기 위한 거점(-> 캐싱)

전 세계의 여러 장소에 흩어져 있는 임시 데이터 저장 센터이다.

 

AWS에는 서비스가 제공되는 지역을 기반으로 글로벌 서비스와 리전 서비스로 분류된다.

글로벌 서비스

데이터 및 서비스를 전 세계의 모든 인프라가 공유

CloudFront, IAM, Route53, WAF 서비스에 해당

 

지역(리전) 서비스

특정 리전을 기반으로 데이터 및 서비스를 제공

대부분의 서비스에 해당, 단 S3(데이터 저장) 의 경우 전 세계에서 동일하게 사용할 수 있으나 데이터 자체는 리전에 종속되므로 리전 서비스로 분류한다.

 

ARN (Amazon Resource Name)

AWS 의 모든 리소스의 고유 아이디, AWS 의 리소스는 ARN이 부여됨

형식 => arn:[partition]:[service]:[region]:[account_id]:[resource_type]/resource_name/(qualifier)

맨 끝의 *(와일드카드)를 사용하여 다수의 리소스를 지정 가능