[AWS CCP] 1강 클라우드 컴퓨팅

[클라우드 컴퓨팅]

1. 종량제 요금으로

고정된 장기 계약 체결 대신, 실제 사용 리소스에 대해서만 비용 지불

사용량 기반 요금 모델은 비용 효율성과 재정적 유연성 제공

2. 인터넷 통해

인터넷 연결 통해 IT 리소스 제공 방식

웹 기반 서비스 통해 리소스에 액세스하고 사용

3. On-Demand 제공

고객이 필요에 따라 몇초 내 스토리지 또는 컴퓨팅 파워 같은 컴퓨팅 리소스에 액세스 가능하다는 것을 뜻함

4. it 리소스 제공

고객은 서버, 스토리지 솔류션, 데이터베이스 등 리소스 사용하여 클라우드 인프라 통해 애플리케이션 및 서비스를 구축, 배포, 관리 가능

 

[클라우드 배포 유형]

1. 클라우드 기반 배포

2. 온프레미스 배포

3. 하이브리드 배포 (클라우드 + 온프렘)

 

[AWS 클라우드 이점]

1. 고정 비용을 가변 비용으로 대체

고정 투자금에서가변 비용으로 전환 가능(재정적 유연성 향상)

2. 규모의 경제로 얻게 되는 이점

제품 대량 구매하면 단위당 가격이 낮아지는 것처럼, AWS의 방대한 글로벌 인프라는 고객 비용 절감으로 이어질 수 있음

다양한 규모의 크고 작은 기업에서 이용 가능

3. 용량 추정 불필요

실시간 수요에 따라 AWS cloud 리소스 규모를 동적으로 확장 및 축소 가능

4. 속도 및 민첩성 향상

신속하게 배포하여 출시 기간 단축하고 상황에 신속 대응 가능

5. 데이터 센터 운영 및 유지 관리 비용 투자 불필요

aws 클라우드 사용하면 물리적 데이터 센터에 투자할 필요성 사라짐

유지관리에 시간비용 들이지 않아도 됨

6. 몇 분 만에 전세계 배포

탄탄한 글로벌 인프라 제공

 

[AWS 글로벌 인프라]

(Region 및 Available Zone)

aws 글로벌인프라는 데이터 센터 포함한 전세계 물리적 위치로 이뤄져있음

 

- Region

데이터 센터 그룹 포함된 전 세계의 실제 위치(물리적인 장소)(전세계에 22개)

여러개의 물리적으로 분리된 az를 가짐

각 region은 물리적으로 분리된 최소 세개의 가용 영역으로 구성

- AZ(가용영역)

중복 전력, 네트워킹, 연결 기능을 갖춘 1개 이상의 데이터 센터로 구성됨

리전 및 가용 영역은 지역 내 사용자가 지연시간이 짧고 내결함성 보장되는 서비스에 액세스 가능하도록 설계

=> 1개의 region : 2개 + a 의 AZ(최소 2개의 AZ로 이뤄짐)(한쪽이 지진나도 계속 돌아가도록 하기 위함)

 

(Region 선택 시 고려사항)

1. proximity(거리가 가까운가)

가까울수록 빠름

지연을 줄임

2. compliance(법률)

법은 지켜야함

3. available services within a region

내가 원하는 서비스가 region 내에 없으면 이용 불가

4. pricing(가격정책)

서비스 비용이 region마다 다름(세금, 전력 요금 등)

 

(AWS 글로벌 인프라 고가용성)

AZ는 격리된 리소스로 구성되며 각각 독립적인 전력, 네트워킹, 연결 기능 갖춤

리소스는 여러 AZ에 분산하는게 좋음 > 중단없는 운영 가능

이중화 및 리소스 격리 접근 방식 통해 고가용성 및 내결함성의 이점 실현 가능

---

[Amazon EC2]

물리적 서버가 아닌 인터넷 통해 가상화 서버에 액세스하는 데 사용되는 서비스

아마존에서 가장 많이 팔리고 쓰이는 비스(아마존으로부터 서버 빌리기) 

몇분이면 EC2 인스턴스를 프로비저닝하고 시작가능하며, 손쉽게 종료 가능

인스턴스 사용한 만큼 비용 지불하고, 중지된 상태에서는 비용지불하지 않음

인스턴스 수직 확장이 가능

필요한 서버 용량에 대해서만 비용 지불하므로 비용 절감 가능

 

+ 멀티테넌시 : 여러 가상머신(인스턴스) 간에 동일한 물리적 리소스를 공유하는 것

 

(ex) EC2 인스턴스 시작 위해 준비할 때 지정해야하는 항목은?

A. 인스턴스 유형 및 운영 체제

-> EC2 인스턴스 유형(원하는 성능)과 Amazon Machine Image(AMI)를 선택해야 함

이는 인스턴스의 운영 체제 및 소프트웨어 결정

 

[EC2 리소스 프로비저닝 방법]

Region 안에 AZ 임대하는 방법은?

1. AWS management console

웹인터페이스(웹사이트로 접속)

 

2. AWS command line interface(CLI)

 access key로 이뤄짐

명령줄로 접속(검정색 창)

자동화 및 스크립팅 사용하여 수동 단계와 오류 줄임 > 콘솔에 비해 더 효율적이고 수동 오류가 줄어듦

 

3. AWS software development kit(SDK)

code 이용(앱개발에 필요)

다양한 프로그래밍 언어 위한 api 제공

 

[EC2 가격정책]

1. On-Demand 

사용한 컴퓨팅 용량에 대해 비용 지불

약정없이 시작하는데 적합

초당 지불 -> Linux or macOS / 시간당 지불 -> other OS

제일 비쌈

선불없음(no upfront payment)

(use case)

잠깐 쓰거나, 중간에 중단되면 안될 때(un-interrupted work)

 

2. (★) Reserved Instance(RI)(예약제)

1년~3년 단위로 장기 계약 가능, 최대 75% 비용 절감 가능

- Convertible RI : instance type 변경 가능 / 논컨버터블보다 비쌈

- Scheduled RI : 시간을 예약해서 쓸 수 있음

지불 방법 선택 가능(선불/부분선불/선불안함)(후불제가 가장 비쌈)

=> 많이 예약하고, 제약조건을 많이 달수록 저렴해짐

(사용케이스)

길게 쓰거나, 쓸 시간을 알 수 있을 때 -> 9-6에만 쓰면 6시 이후 꺼서 절약 가능

 

3. Spot Instance

온디맨드 가격에서 최대 90% 할인된 가격(most discount)

가장 싸다(중간에 중단돼도 되 워크로드에 가장 비용효율적)

 

4. Saving Plans *셤에 잘 안나옴

EC2랑 fargate 서비스만 쓸 수 있음(scheduled RI와 비슷)

 

5. Dedicated Host(전용 호스트)

전체 물리적 서버를 독점으로 사용할 수 있도록 지원

배치 및 리소스할당 완벽 제어 가능

보안에 미감한 라이선싱 관련 워크로드에 적합

---

[확장성(Scalability)]

리소스를 추가하여 증가한 로드 처리할 수 있는 시스템의 능력

-> 시스템이 더 큰 부하를 수용할 수 있는 능력(서비스중단 또는 성능 영향 없이)

기존 시스템에 더 많은 용량 추가하여 스케일업하거나, 더 많은 시스템 추가하여 스케일 아웃 가능

시스템을 확장하고 필요에 따라 더 많은 사용자를 수용할 수 있는 장기적 용량 계획에 중점

 

(수평/수직 스케일링)

- 수직적 확장 : 기존 시스템에 더 많은 전력을 추가하여 확장하는 것 (층을 더 높이 쌓음)

- 수평적 확장 : 더 많은 시스템 추가하여 확장 (갯수를 늘림)

=> 수평 확장이 더 나음(분산처리 가능)

 

[탄력성(Elasticity)]

실시간 수요에 따라 리소스 자동으로 스케일업, 스케일다운하는 기능(늘리고 줄이는 것)

리소스 조정하여 수요 많을때는 스케일아웃, 수요 감소하면 스케일인

사용 가능 리소스가 현재 수요에 최대한 근접하게 일치하기를 원함

비용 효율성, 최적의 리소스 사용 제공

 

[확장성 vs 탄력성]

탄력성은 늘이고 줄이는거 모두 포함

reduce, decrease : elasticity

 

[가용성]

서비스가 유지되는 시간

고가용성 : 애플리케이션이 최소 99% 실행되는 것을 목표로 함

 

[내결함성]

시스템이 계속 작동할 수 있는 능력(100%)

하나 이상의 구성요소에 장애 발생해도 중단 없이 사용가능

 

[가용성 vs 내결함성]

- 고가용성 : 가동중지시간이 짧다는 걸 의미 (가동률 99%)(사용자가 거의 느끼지 못하는 수준)

- 내결함성 : 가동중지시간이 아예, never 없어야함, 중단시간이 0인 상태 (가동률 100%)

내결함성 시스템은 리소스 중복으로 인해 비용이 더 많이 듦(꺼지면 안되는 만큼 중복으로 켜져있는게 많음)

내결함성이 있는 경우 고가용성으로도 간주됨

 

[민첩성]

빠르고 저렴하게 변경할 수 있는 능력을 구축하는 방식

빠르게 예약할 수 있는 것

탄력성이랑은 다름

 

[Amazon EC2 Auto Scaling]

수요에 따라 EC2 인스턴스 수 동적으로 조정하여 필요한 컴퓨팅 용량을 원하는 양만큼 유지 가능

수요와 변화에 따라 EC2 인스턴스 수를 자동 조정하여 가용성 높임

- 동적 스케일링 : 수요 변동에 따라 실시간으로 조정됨

- 예측 스케일링 : 수요에 따라 적절한 수의 인스턴스를 선제적 예약

최소 용량, 원하는 용량, 최대 용량으로 구성됨

최소, 최대 인스턴스 수 사이에서 규모 조정

 

[Elastic Load Balancing]

애플리케이션 트래픽을 EC2 인스턴스같은 여러 리소스에 자동 분산하여 성능, 신뢰성 최적화

로드 밴런서는 Auto Scaling 그룹으로 들어오는 모든 웹 트래픽의 단일 접점 역할

ELB와 EC2 Auto Scaling은 별개 서비스지만, 함께 작동하여 애플리케이션 성능 향상, 고가용성 보장

(이점)

1. 효율적인 트래픽 분산

트래픽을 ec2 인스턴스 전체에 균일하게 분산하여 단일 인스턴스의 과부하 방

2. 오토 스케일링

인스턴스가 추가, 제거될 때 중단없는 운영 위해 트래픽 규모 자동으로 조정

3. 간소화된 관리

 

(라우팅 방법)

ELB는 트래픽 분산 최적화위해 여러 라우팅 방법 사용함

=> Auto Scaling : 수요에 따라 EC2 인스턴스 수 자동 조정

=> Load Balancing : 여러 EC2 인스턴스에 워크로드 분산

 

[QUIZ]

Q1. AWS 공동 책임 모델에서 고객의 책임은?

A. 운영체재(OS) 패치 관리 / 클라이언트측 데이터 암호화

-> 고객이 OS 패치 관리할 책임이 있음

AWS 기본 인프라 제공하지만, 고객이 최신 보안 패치 적용하여 OS를 최신 상태로 유지해야함

또한 고객은 클라이언트 측 데이터 암호화할 책임이 있음

+ 데이터 센터의 물리적 보안 및 하드웨어 유지 관리는 AWS 책임

컴퓨팅, 네트워킹, 스토리지, DB 서비스 용 소프트웨어 업데이트도 AWS 책임

 

Q2. 한 정부기관에서 IT 인프레에 대한 완전 제어 유지하고자 하지만, 특정 애플리케이션에는 AWS Cloud 서비스 사용할 계획

적합한 배포유형은?

A. 하이브리드

-> 정부기관이 다른 애플리케이션에 클라우드 서비스를 사용하면서 온프렘 시스템에 대한 제어를 유지할 수 있는 솔루션

 

Q3. Region과 AZ 차이점 가장 잘 설명한 내용은?

A. Region은 3개 이상의 AZ가 포함된 지리적 위치임

AZ는 1개 이상의 개별 데이터 센터가 포함된 Region 내의 별개의 위치

 

Q4. AWS 공동책임모델에 따른 고객의 책임은?

A. EC2인스턴스에서 운영 체제, 네트워킹, 애플리케이션 관리할 책임

 

Q5. 느슨하게 결합된 아키텍쳐에서 1가지 구성요소에 실패 발생하면?

A. 다른 구성요소가 독립적이므로 시스템이 계속 작동 가능(실패로 인한 영향 최소화 가능)

 

Q6. 버그가 보고될때마다 엔지니어링 팀에 알려야함. 즉시 알림 받아야 하는 팀원도 있고, 나중에 처리해도 되는 팀원도 있음. 

이때 선택할 수 있는 서비스는?

A. Amazon Simple Notification Service(Amazon SNS)

-> 여러 수신자에게 실시간으로 알림을 동시에 전송하기 때문에 나은 옵션(버그에 대해 즉시 알려야 하는 경우에 적합)

 

+ Amazon SQS : 메시지 대기열 처리, 메시지 저장, 처리를 통해 애플리케이션 구성 요소를 분리함

 

Q7. 한 제조 회사가 향후 3년동안 예측가능한 워크로드 실행하고 있으며 비용 최적화하고자 함. 어떤 옵션?

A. 예약 인스턴스

->꾸준한 상태의 예측가능한 워크로드에 대해 최대 75% 할인 제공하므로 가장 비용효율

+스팟 인스턴스는 중단될 수 있으므로 꾸준한 상태의 워크로드에는 적합하지 않음

 

Q8. 꾸준한 상태의 중요한 워크로드 및 시간에 민감하지 않은 배치 작업 해야함

절감형 플랜 및 스팟 인스턴스 활용하여 비용 최적화하려면?

A. 중요한 워크로드에는 절감형 플랜, 시간에 미감하지 않은(중단허용되는) 작업에는 스팟 인스턴스 사용

-> 절감형 플랜 : 일관된 용량 및 예측 가능한 요금이 필요한 중요한 워크로드에 적합

스팟 인스턴스 : 시간에 민감하지 않고 중단이 허용되는 작업에 사용

 

Q9. AMI의 주요 역할은?

A. 새 인스턴스 시작할 수 있는 일관된 이미지 제공

-> 트래픽 관리 담당하지 않지만, 인스턴스 시작 시 일관된 환경 제공

 

Q10. EC2의 맥락에서 멀티테넌시란?

A. 동일한 EC2 인스턴스 공유하면서도 보안과 성능을 위해 격리 유지하는 여러 테넌트 또는 사용자

 

Q11. 웹애플리케이션의 꾸준한 성장 예상하지만, 초기 몇개월 간의 트래픽은 불확실함

장기적인 약정 없는 유연성 원할 때 가격옵션은?

A. On-Demand

-> 약정 없이 시작하는데 적합

장기 옵션 약정 체결 전에 실제 사용량에 따라 테스트하고 조정할 수 있음

 

Q12. 그래픽 사용자 인터페이스(GUI)통해 AWS 서비스와 상호작용하는데 사용할 수 있는 도구

A. AWS Management Console

-> 웹 기반 GUI