카테고리 없음
1. 클라우드(온 프레미스, 클라우드, AWS)
초코chip
2024. 9. 26. 07:52
클라우드
vs 온프레미스 (배경)
- 온프레미스(On-prem): 회사가 직접 물리 서버를 구매하고 관리하는 방식
- 클라우드: 서버를 빌려서 인터넷을 통해 사용하는 방식
기존 온프레미스 도입 절차
서버, 스토리지, NW 구매 등 많은 시간 소요 ( 대략 2~3달 )
- 요구사항
- 인프라 설계: 장비 스펙 선택 및 구입, 딜리버리(장비 배달 시간) ~ 1,2달
- 인프라 구축: 서버,OS 설치, NW 연동 ~ 1,2주
- 운영
클라우드의 장점 (중요)
한 줄 정리: 클라우드를 사용하면 비용 및 시간 절감을 하여 인프라를 효율적으로 사용 할 수 있음
- 사용한 만큼만 비용을 지불함
- 신속한 인프라 도입: 가입 후 바로 사용 가능
- 유연한 인프라: 인프라의 증설,감소가 용이
- 대용양 트래픽 대응 용이: 서비스 트래픽 증가 시 대응이 쉬움 -> 오토 스케일링과 로드 밸런스
- 저렴한 초기 사용 비용: 서버/스위치 구매 등 초기 구축에 필요한 비용이 작음
- 비즈니스에만 집중 가능: 데이터 센터 운영 (하드웨어)부분까지 신경써야하는데, 클라우드를 사용하면 AWS가 대신 관리
- 글로벌 확장도 가능
AWS
이점
- 10년 이상의 축적된 경험
- 폭 넓고 깊이 있는 서비스 포트폴리오
- 빠르고 지속적인 혁신 속도
- 가격인하 정책
- 가장 넓고 많은 파트너 생태계
글로벌 인프라 구성(리전/가용 영역/데이터 센터)
- 리전: 2개 이상의 가용영역을 묶은 것
- 가용 영역(AZ, Available Zone)
- AZ는 중복 전력, 네트워킹 및 연결이 제공되는 1개 이상의 데이터 센터로 구성
- Why?: 한 지역에서 천재지변이 발생하면 다른 가용 영역에서 이를 대처하기 위해
- 다른 가용 영역의 장애로부터 격리
- 데이터센터: 여러대의 서버 컴퓨터가 모여있는 장소
- 예시)
- us-east-1b: 미국 동부 지역의 첫 번째 리전 / b = 2번째 가용영역을 의미
리전 선택 기준
- 대기 시간: 당연히 사용자 응답시간이 중요한 척도
- 요금: 리전마다 가격이 다르기 때문에 이 또한 고려해서 리전을 선택해야함
- 서비스 가용성: 일부 리전에서는 AWS 일부 서비스를 사용하지 못함 -> 이럴때 다른 리전을 사용해야함
- 데이터 규정 준수: 고객 데이터를 특정 지역에 저장해야하는 규정에 맞춰 리전을 선택할 수 있음
완전 관리형 고가용성 서비스
- 리전 범위 서비스를 운영할 때 사용하려는 리전만 선택하면, AWS가 데이터 내구성 및 가용성을 높이기 위한 작업을 자동 수행
- = 리전에서 어떤 가용 영역을 사용해야하는지 고민을 하지 않게 해주는 서비스
로드밸런서
- 리전 내의 가용 영역을 선택해주는 것
오토 스케일링
- 컴퓨터 클러스터의 자동 크기 조절
AWS를 사용하는 방법
AWS에서 수행하는 모든 작업은 인증 및 권한이 부여된 API호출. 아래 방법들을 이용해 API 호출을 진행할 수 있음
- AWS관리 콘솔: 웹 서비스를 이용해서 접근
- CLI: 터미널에서 명령어를 통해 사용
- AWS API/SDK: 프로그래밍 언어로 코드를 실행하여 AWS에 대한 API호출을 수행
보안 및 AWS 공동 책임 모델
책임 공유 모델
- 클라우드 인프라 자체의 보안은 AWS가 담당
- 클라우드 인프라 위의 보안은 고객이 담당 ( 리전, 가용 영역, 데이터 센터의 보안 )
AWS 루트 사용자 보호
Authentication vs Authorization
Authentication(인증): 넌 누구니?
Authorization(권한부여): 너 그거 하도록 허용되어있어?
루트 사용자
- AWS 계정을 처음 생성할 때, 모든 AWS 서비스와 리소스에 엑세스 권한이 있는 사용자
- 따라서, 일상적인 작업에서는 루트 사용자를 사용하면 안된다!
루트 사용자 자격 증명
AWS 루트 사용자에게는 2가지 자격 증명이 존재
- 이메일과 암호 -> AWS 관리 콘솔에 접근 가능
- 엑세스 키 -> AWS CLI & AWS API에 접근 가능
- 액세스 키 ID, 예: A2lAl5EXAMPLE
- 비밀 액세스 키, 예: wJalrFE/KbEKxE
멀티 팩터 인증(MFA)
- 2개 이상의 인증 방법을 사용하여 인증을 진행하는 것
- 모바일 앱의 일회용 암호를 같이 가지고 있는거
- 이걸 사용안한다고 서비스 사용을 못하는건 아닌데, 보안에 있어서 강추
IAM(AWS Identity and Access Management)
- 루트 계정 아래에 유저를 생성하고 권한을 관리하는 것 ( 역할 기반 엑세스 )
- 루트 ID를 사용하지 않고 루트 ID 아래에 생성한 유저를 보통 이용하는 것이 베스트
- 루트 계정에서 MFA 활성화
- 루트 사용자와 연결된 자격 증명을 공유X
- 루트 사용자 엑세스 키 삭제 고려