[AWS] 01. 클라우드 컴퓨팅

# 학습 목표

• Cloud와 Deployment의 의미를 각각 알고, 서비스를 남에게 배포할 수 있다.
• 클라우드 컴퓨팅이 무엇인지 설명할 수 있다.
• 애플리케이션 배포가 어떻게 변화되어 왔는지 이해할 수 있다.
• AWS의 각 서비스가 어떤 목적에 부합하는지 이해할 수 있다.
• S3의 목적과, 정적 웹 사이트 배포 방법을 이해할 수 있다.
• EC2의 주요 용어를 이해할 수 있다. (AMI, 인스턴스, 인스턴스 유형, 스토리지 타입, 퍼블릭/프라이빗 IP)
• EC2의 인스턴스 시작/중지/종료에 대해 이해할 수 있다.
• RDS와 EC2에서의 MySQL 사용이 어떻게 다른지 이해할 수 있다.
• CloudFront의 목적을 이해할 수 있다.
• Auto Scaling의 특징 및 역할을 알 수 있다.
• 로드 밸런서 중 ELB, 그 중에서 Application Load Balancer의 목적을 이해할 수 있다.
• AWS 인프라 중 VPC에 대해서 이해할 수 있다.
• Route 53의 목적을 이해하고, 도메인을 연결해 HTTPS로 배포할 수 있다.
• 빌드 및 배포시 필요한 환경 설정을 할 수 있다.
• 배포 시 발생하는 문제를 이해하고 고칠 수 있다.

 

---

# 학습 내용

1.  Cloud Computing - AWS

클라우드 컴퓨팅의 세가지 모델

출처 : 코드스테이츠 데브옵스 부트캠프 과정

Infrastructure as a Service(IaaS)

- 클라우드 IT를 위한 기본 빌딩 블록이 포함되어 있으며, 일반적으로 네트워킹 기능, 컴퓨터(가상 또는 전용 하드웨어) 및 데이터 스토리지 공간에 대한 액세스를 제공

- IaaS는 IT 리소스에 대한 최고 수준의 유연성과 관리 제어 기능을 제공하며 많은 IT 부서 및 개발자에게 익숙한 기존 IT 리소스와 가장 유사

 

Platform as a Service(PaaS)

- 개발 플랫폼을 제공해 기본 인프라(일반적으로 하드웨어와 운영 체제)를 관리할 필요가 없어 애플리케이션 개발과 관리에 집중 가능

- 애플리케이션 실행과 관련된 리소스 구매, 용량 계획, 소프트웨어 유지 관리, 패치 작업 또는 다른 모든 획일적인 작업에 대한 부담 없이 더욱 효율적으로 운영 가능

 

Software as a Service(SaaS)

- SaaS는 서비스 공급자에 의해 실행되고 관리되는 완전한 제품을 제공

- 대부분의 경우 SaaS라고 하면 웹 기반 이메일과 같은 최종 사용자 애플리케이션을 칭함

- SaaS 오퍼링의 경우 서비스를 유지 관리하는 방법이나 기본 인프라를 관리하는 방법에 대해 생각할 필요 없이 특정 소프트웨어를 어떻게 사용할지만 고려하면 됨

 

클라우드 컴퓨팅의 세가지 모델

올 인 클라우드(All in Cloud)

- 퍼블릭 클라우드 == 올 인 클라우드

- AWS와 같은 클라우드 서비스 제공자를 통해 애플리케이션을 배포하는 방식 

- 이용 방식

 > 클라우드에서 새 애플리케이션 개발, 제공

 > 기존 애플리케이션 클라우드로 이전

- 클라우드 기반 애플리케이션은 낮은 수준의 인프라상에 구축 가능

- 주요 인프라 관리, 설계, 확장의 필요 없이 높은 수준의 서비스 사용 가능

- 대표적인 사례 : 넷플릭스 - 모든 데이터센터와 스트리밍 콘텐츠 서비스를 AWS에서 제공

 

하이브리드 클라우드(Hybrid Cloud)

- 애플리케이션 중 일부는 퍼블릭 클라우드 + 나머지는 온프레미스 환경에서 제공

- 기존 데이터 센터 확장 개념에서 퍼블릭 클라우드 이용 및 클라우드 전환이 용이

- 현대 대부분의 기업은 이미 방대한 인프라, 데이터를 온프레미스 데이터센터에 구축해두었기 때문에 한번에 클라우드 이전이 어려우므로 그럴 경우 하이브리드 클라우드 방식을 사용

 

온프레미스와 프라이빗 클라우드(On premise, Private Cloud)

온프레미스

- 물리적 서버, 회사/개인이 자체적으로 보유하며 운영하는 서버

- 서버 운영을 위해 유지보수, 관리, 인력, 공간 등 추가적 비용 발생 + 직접 설치하며 공간적 시간적 비효율 발생

- 온프레미스를 클라우드로 옮기는 것을 마이그레이션(Migration)이라고 부름

프라이빗 클라우드

- 외부 클라우드 사업자 서비스를 이용하지 않고 서비스를 위한 인프라를 직접 구축하는 방법

- 온프레미스와는 다르게 클라우드의 핵심 능력인 신속함, 확장성을 지님

- 서비스에 사용자가 몰리면 해당 서비스를 위한 인프라를 유연하게 사용해 안정화 시킬 수 있는 장점

 

클라우드 글로벌 인프라

출처 : 코드스테이츠 데브옵스 부트캠프 과정

- AWS는 245개 국가에서 국가에서 리전(Region), 가용 영역(Availability Zone), 상호접속위치(Points of Presence) 등으로 구성된 글로벌 클라우드 인프라를 제공하며, 지속적으로 확장 중 

- 안정적인 글로벌 서비스를 위해 25개 리전과 5개 대륙에 각각 하나의 로컬 리전을 둠

 

리전(Region)

- AWS 클라우드 서비스용 데이터 센터 클러스터가 위치한 물리적인 장소

- AWS 서비스를 제공하는 지리적 위치를 나타내며, 리전에 속한 데이터는 AWS 고객의 명시적 동의 없이도 리전 외부 이동 가능

 

가용 영역(Availability Zone)

- 가용영역은 하나 이상의 데이터 센터로 구성되어 있으며, 각각 독립적인 전원 공급, 네트워크 및 물리적인 위치를 가짐

- 가용영역은 AWS의 클라우드 서비스들이 고가용성과 내구성을 제공하기 위해 사용

- 각 리전에 존재하며 하나의 AZ에는 2-6개의 데이터 센터로 구성되며 전력 공급망과 네트워크망이 중첩적으로 구현

- 현재 총 81개의 AZ가 존재하며, 해당 지역의 자연 재해 등에 영향 받지 않도록 분산 설계가 되어 있으므로 하나의 AZ가 셧다운 되더라도 인접한 다른 AZ에 동일한 피해가 가지 않도록 함

- 동일 리전 내 AZ는 저비용성, 고응답성, 고보안성의 조건을 충족하는 광케이블 네트워크로 연결하므로 AZ간 응답성은 매운 높은 수준이며, 이러한 특징은 특정 AZ가 자연재해 등으로 작동이 멈춘 경우에도 자동으로 다른 AZ가 가동되는 아키텍처를 구성 가능

 

AWS 보안과 준수해야 할 원칙

- AWS는 공유 보안 모델을 따르며, 이는 클라우드 자체 보안은 AWS가 맡고 클라우드 내 보안은 고객이 맡는다는 의미

 > AWS : 데이터 센터, 비디오 감시, 하드웨어, 서버, 스토리지, 가상화 자원, 네트워킹 등 물리적 보안 책임

 > 고객 : 애플리케이션과 호스팅하는 데이터에 대한 보안 책임

출처 : 코드스테이츠 데브옵스 부트캠프 과정

---

# References

- 챗 GPT