[신한투자증권 프로디지털아카데미] ICT 아키텍처의 이해

 

오늘부터 클라우드에 대해서 배웠고

나는 아예 클라우드가 처음이라 

EC2, VPC 등 모르는 내용이 많았다.

강사님이 직접 만든 이 노래를 들려주셨는데

이 노래에 나오는 단어의 의미를 모두 파악하는 것을 목표로,

모르는 단어를 내가 설명할 수 있도록 목표할 것이다

[AWS Song] Elastic Life in EC2

 

 

흥얼흥얼 노래가 계속 머리에 맴돌았다.

 

Cloud Computing?

• 초기 투자나 장기 계약 없이
• 인터넷을 통해 IT 리소스와 애플리케이션을
• 원할 때 언제든지(on-demand)
• 사용한 만큼만 요금을 내는 서비스

왜 클라우드 컴퓨팅인가?

1. 초기 선투자 비용 없음

 

On-premise 환경은 많은 초기 자본 투자 비용이 발생하는데

클라우드는 초기 투자 비용이 없고, 사용한 만큼만 지불하면 된다

 

2. 운영 비용 절감

 

On-premise나 데이터센터 이용 시 전력 비용, 향온향습 비용, 상면 비용, 운영 관리 비용, 라이센스 비용, 향후 증설 비용 등

많은 비용이 든다는 단점이 있지만

Cloud Computing은

- On and Off

- Fast Growth

- Variable peaks

- Predictable peaks

 

 

3. 탄력적인 운영 및 확장

 

AWS에서는 프로그램 코드로 필요한 자원을 자동 증설 및 감소 할 수 있어 비용 효율적일 뿐만 아니라

최적의 성능 및 안정성을 제공함

 

auto scaling (오토 스케일링) 기능

 

4. 속도 및 민첩성

 

수 분 내에 인프라 준비를 마칠 수 있음 

혁신을 위한 시도를 많이 할 수 있고

실패의 비용이 낮음

많은 혁신이 가능함

 

5. 비즈니스에만 집중 가능

 

6. 글로벌 확장

 

aws 리전 결정

1. 대기시간

2. 가격

3. 서비스 가용성

4. 규정 준수

4가지 측면을 고려하여 리젼(region)을 선택한다

 

리전

•  지리적 위치

•  최소한 2개 이상의 가용 영역AZ, Available Zone으로 구성됨

 

 

가용 영역

• 데이터 센터의 클러스터

• 다른 가용 영역의 장애로부터 격리됨

 

 

AWS 클라우드로 작업할 때 보안 및 규정 준수를 관리하는 것은 AWS와 고객의 공동 책임이다.

 

 

 

MicroServices Architecture

 

SOA (Service-Oriented Architecture)

•  Loosely coupled

•  bounded contexts

 

 

 

cf. DevOps

DevOps 소개

소프트웨어 개발 + 정보 기술 운영

빠르게 피드백을 받아

DevOps 특징

1. 유연함을 위하여 작은 단위로 나눔
2. 수동으로 하던 부분 다 제거하고 대부분 자동화
3. 표준화된 도구를 사용
4. 데브옵스 파이프라인 자체가 프로세스에 의해 managing됨
5. 인프라 자체를 코드로서 정리해서 모든 동작들을 코드로서 logical하게 정리 가능.

운영 파이프라인을 서비스 단위로 다 나눔.

개발자가 운영도 하고 운영하면서 얻었던 피드백을 바탕으로 다시 개발할 수 있는

 

AWS 루트 사용자 보호

Authentication	Authorization
Confirms users are who they say they are 넌 누구니?	Gives users permission to access a resource  너 그거 하도록 허용돼 있니?
인증 사용자가 본인임을 보장	권한 부여 사용자에게 AWS 리소스 및 서비스에 액세스 할 수 있는 권한을 부여하는 프로세스

 

 

 

AWS IAM

AWS Identity and Access Management IAM는 AWS 계정 및 리소스에 대한 액세스를 관리하 는 데 도움이 되는 AWS 서비스

 

IAM 그룹의 특징

• 그룹에는 많은 사용자가 있을 수 있음

• 한 사용자가 여러 그룹에 속할 수 있음

• 그룹은 그룹에 속할 수 없음