카테고리 없음

1. 클라우드(온 프레미스, 클라우드, AWS)

초코chip 2024. 9. 26. 07:52

클라우드

vs 온프레미스 (배경)

  • 온프레미스(On-prem): 회사가 직접 물리 서버를 구매하고 관리하는 방식
  • 클라우드: 서버를 빌려서 인터넷을 통해 사용하는 방식

 

기존 온프레미스 도입 절차

서버, 스토리지, NW 구매 등 많은 시간 소요 ( 대략 2~3달 )

  1. 요구사항
  2. 인프라 설계: 장비 스펙 선택 및 구입, 딜리버리(장비 배달 시간) ~ 1,2달
  3. 인프라 구축: 서버,OS 설치, NW 연동 ~ 1,2주
  4. 운영

 

클라우드의 장점 (중요)

한 줄 정리: 클라우드를 사용하면 비용 및 시간 절감을 하여 인프라를 효율적으로 사용 할 수 있음

  • 사용한 만큼만 비용을 지불함
  • 신속한 인프라 도입: 가입 후 바로 사용 가능
  • 유연한 인프라: 인프라의 증설,감소가 용이
  • 대용양 트래픽 대응 용이: 서비스 트래픽 증가 시 대응이 쉬움 -> 오토 스케일링과 로드 밸런스
  • 저렴한 초기 사용 비용: 서버/스위치 구매 등 초기 구축에 필요한 비용이 작음
  • 비즈니스에만 집중 가능: 데이터 센터 운영 (하드웨어)부분까지 신경써야하는데, 클라우드를 사용하면 AWS가 대신 관리
  • 글로벌 확장도 가능

 

AWS

이점

  • 10년 이상의 축적된 경험
  • 폭 넓고 깊이 있는 서비스 포트폴리오
  • 빠르고 지속적인 혁신 속도
  • 가격인하 정책
  • 가장 넓고 많은 파트너 생태계

 

글로벌 인프라 구성(리전/가용 영역/데이터 센터)

  • 리전: 2개 이상의 가용영역을 묶은 것
  • 가용 영역(AZ, Available Zone)
    • AZ는 중복 전력, 네트워킹 및 연결이 제공되는 1개 이상의 데이터 센터로 구성
    • Why?: 한 지역에서 천재지변이 발생하면 다른 가용 영역에서 이를 대처하기 위해
      • 다른 가용 영역의 장애로부터 격리
  • 데이터센터: 여러대의 서버 컴퓨터가 모여있는 장소
  • 예시)
    • us-east-1b: 미국 동부 지역의 첫 번째 리전 / b = 2번째 가용영역을 의미

 

 

리전 선택 기준

  • 대기 시간: 당연히 사용자 응답시간이 중요한 척도
  • 요금: 리전마다 가격이 다르기 때문에 이 또한 고려해서 리전을 선택해야함
  • 서비스 가용성: 일부 리전에서는 AWS 일부 서비스를 사용하지 못함 -> 이럴때 다른 리전을 사용해야함
  • 데이터 규정 준수: 고객 데이터를 특정 지역에 저장해야하는 규정에 맞춰 리전을 선택할 수 있음

 

완전 관리형 고가용성 서비스

  • 리전 범위 서비스를 운영할 때 사용하려는 리전만 선택하면, AWS가 데이터 내구성 및 가용성을 높이기 위한 작업을 자동 수행
  • = 리전에서 어떤 가용 영역을 사용해야하는지 고민을 하지 않게 해주는 서비스

 

로드밸런서

  • 리전 내의 가용 영역을 선택해주는 것

가운데 주황색 아이콘이 로드밸런서 의미

 

오토 스케일링

  • 컴퓨터 클러스터의 자동 크기 조절

 

AWS를 사용하는 방법

AWS에서 수행하는 모든 작업은 인증 및 권한이 부여된 API호출. 아래 방법들을 이용해 API 호출을 진행할 수 있음

  • AWS관리 콘솔: 웹 서비스를 이용해서 접근
  • CLI: 터미널에서 명령어를 통해 사용
  • AWS API/SDK: 프로그래밍 언어로 코드를 실행하여 AWS에 대한 API호출을 수행

 

보안 및 AWS 공동 책임 모델 

책임 공유 모델

  • 클라우드 인프라 자체의 보안은 AWS가 담당
  • 클라우드 인프라 위의 보안은 고객이 담당 ( 리전, 가용 영역, 데이터 센터의 보안 )

 

 

AWS 루트 사용자 보호

Authentication vs Authorization

Authentication(인증): 넌 누구니?

Authorization(권한부여): 너 그거 하도록 허용되어있어?

 

루트 사용자

  • AWS 계정을 처음 생성할 때, 모든 AWS 서비스와 리소스에 엑세스 권한이 있는 사용자
  • 따라서, 일상적인 작업에서는 루트 사용자를 사용하면 안된다!

 

루트 사용자 자격 증명

AWS 루트 사용자에게는 2가지 자격 증명이 존재

  • 이메일과 암호 -> AWS 관리 콘솔에 접근 가능
  • 엑세스 키 -> AWS CLI & AWS API에 접근 가능
    • 액세스 키 ID, 예: A2lAl5EXAMPLE
    • 비밀 액세스 키, 예: wJalrFE/KbEKxE

 

멀티 팩터 인증(MFA)

  • 2개 이상의 인증 방법을 사용하여 인증을 진행하는 것
    • 모바일 앱의 일회용 암호를 같이 가지고 있는거
  • 이걸 사용안한다고 서비스 사용을 못하는건 아닌데, 보안에 있어서 강추

 

IAM(AWS Identity and Access Management)

  • 루트 계정 아래에 유저를 생성하고 권한을 관리하는 것 ( 역할 기반 엑세스 )
  • 루트 ID를 사용하지 않고 루트 ID 아래에 생성한 유저를 보통 이용하는 것이 베스트
    • 루트 계정에서 MFA 활성화
    • 루트 사용자와 연결된 자격 증명을 공유X
    • 루트 사용자 엑세스 키 삭제 고려