AWS Well-Architected

혜얌·2022년 7월 6일
0

AWS

목록 보기
13/15
post-thumbnail

AWS Well-Architected

  • 고객이 자신의 아키텍처를 평가 및 개선하는 데 도움을 주며 설계 결정이 어떻게 비즈니스에 영향을 미칠 수 있는지에 대한 이해를 촉진한다.

  • 5가지 핵심요소

    • 보안
    • 안정성
    • 성능 효율성
    • 비용 최적화
    • 운영 우수성

보안

  • Identify and Access Management (IAM)
    • 승인되고 인증된 사용자만이 내가 의도하는 방식으로만 리소스에 액세스할 수 있는지 확인하는데 중요한 역할을 한다.
  • 탐지 제어
    • 로그 캡처 또는 분석 및 감사 제어 통합과 같은 접근 방식을 고려하여 잠재적 보안 인시던트를 식별하는데 사용한다.
  • 인프라 보호
    • 아키텍처 내의 시스템 및 서비스는 의도하지 않은 무단 액세스에 대해 보호된다.
    • 예를 들어 사용자는 네트워크 경계, 하드닝 및 패칭, 사용자 / 키 / 액세스 수준 및 애플리케이션 방화벽 또는 게이트웨이를 생성할 수 있다.
  • 데이터 보호
    • 데이터 보호와 함께 고려할 다수의 접근 방식 및 방법이 있다.
    • 데이터 분류, 암호화, 유휴 및 전송 중 데이터 보호, 데이터 백업, 끝으로 필요 시 복제 및 복구가 이에 포함된다.
  • 인시던트 대응
    • 복구시에 적시 조사가 수용되도록 아키텍처 업데이트를 보장한다.
  • 보안 핵심 요소 : 설계 원칙
    • 모든 계층에서 보안 구현
    • 추적 가능성 활성화
    • 최소 권한의 원칙 적용
    • 시스템 보안에 집중
    • 자동화

안정성

  • 시스템이 인프라스트럭처 또는 서비스 장애에서 복구할 수 있는 기능을 포함한다.
  • 장애 복구와 수요 충족 기능을 안정성이 지원하는데 있다.
  • 문제 / 장애로부터 복구
  • 다음 영역에서 모범사례 적용
    • 기초
    • 변경 관리
    • 장애 관리
  • 장애를 예상, 대응 및 방지
  • 핵심요소 : 설계 원칙
    • 복구 절차 테스트
    • 자동 복구
    • 수평 확장
    • 용량 추측 불필요
    • 변경 관리 자동화

성능 : 핵심 요소

  • 맞춤형 솔루션 선택
  • 지속적인 혁신에 대한 검토
  • AWS 서비스 모니터링
  • 장단점 고려

성능 효율성 : 핵심 요소

  • 고급 기술을 대중화
  • 몇분만에 전 세계에 배포
  • 서버리스 아키텍처 사용
  • 실험 빈도 증가
  • 기계적 동조 있음

비용 최적화 : 핵심 요소

  • 비용 효율적인 리소스 사용
  • 수요와 공급의 균형
  • 지출에 대한 인식 증가
  • 시간을 두고 최적화
  • 소비 모델 채택
  • 전반적인 효율성 측정
  • 데이터 센터 운영 비용 절감
  • 지출 분석 및 귀속
  • 관리형 서비스 사용

운영 우수성 : 핵심 요소

  • 변경을 관리 및 자동화
  • 이벤트에 대응
  • 표준을 정의

내결함성

  • 운영 상태를 유지할 수 있는시스템 기능
  • 애플리케이션 구성 요소의 내장된 중복성

고가용성

  • 시스템이 일반적으로 작동하며 액세스 할 수 있다.
  • 가동 중단 시간이 최소화된다.
  • 최소한의 인적 개입이 필요하다.
  • 최소한의 사전 금융 투자

고가용성 차원의 온프레미스 VS AWS

  • 온프레미스
    • 높은 비용
    • 미션 크리티컬 애플리케이션만 취급
  • AWS
    • 여러 대의 서버
    • 가용 영역
    • 리전
    • 내결함성 서비스

고가용성 서비스 도구

  • Elastic Load Balancer
    • 수신 트래픽 (로드) 분산
    • Amazon CloudWatch로 지표 전송
    • 트리거/알림 (긴 지연시간, 과다 사용률)
  • 탄력적 IP 주소
    • 고정 IP 주소
    • 장애 조치 (발생할 경우)
    • 인스턴스에 장애가 발생할 경우 애플리케이션에 계속 액세스할 수 있도록 한다.
  • Amazon Route 53
    • 신뢰할 수 있는 DNS 서비스

    • 지원

      • 단순 라우팅
      • 지연시간 기반 라우팅
      • 상태 확인
      • DNS 장애 조치
      • 지리적 위치 라우팅
  • Auto Scaling
    • 인스턴스를 종료 및 시작
    • 용량을 조정하거나 수정하도록 지원
    • 온디맨드로 새로운 리소스 생성
  • Amazon CloudWatch
    • 분산 통계 수집 시스템
    • 인프라의 지표 추적
    • 자체 사용자 지정 지표를 생성 및 사용
    • Auto Scaling 과 함께 사용됨

내결함성 도구

  • Amazon Simple Queue Service
  • Amazon Simple Storage Service
  • Amazon Relational Datavase Service
profile
얌얌

0개의 댓글