다잇소


[IT/트랜드] [디지탈R&D랩] AWS – Global Infrastructure

2019.05.28
오늘은 두번째 시간으로 AWS의 Global Infrastructure에 대해 알아보겠습니다.

물리적 단위인 데이터센터도 중요하지만 여기에서 말하는 리전(Region)에 대한 개념과 AZ(Availability Zone)은 이후에 설명드릴 각각의 서비스에서 중요한 개념으로 사용됩니다.

예를 들어 어떤 서비스가 리전 단위인지 AZ단위인지 등 이미 개념을 알고 있다는 전제로 설명이 들어 가기 때문입니다.

관리형 서비스(Managed Service)와 비관리형 서비스(Unmanaged Service)의 경우 역시 각각 서비스 용도에 따라 비슷한 서비스들을 분리해서 사용해야 합니다. (물론 AWS에서는 관리형 서비스를 추천합니다)

마지막으로 AWS를 사용할 때 고객과 AWS가 어디까지 책임영역을 가지고 있는 지에 대해 설명드리겠습니다.

 

1. Global Infrastructure

1) Data center
20190521_151208

(그림1) [출처.https://aws.amazon.com/ko/about-aws/global-infrastructure/]


 AWS 클라우드는 전 세계 21개의 지리적 리전 내에 66개의 가용 영역을 운영하고 있으며, 앞으로 바레인, 케이프타운, 자카르타 및 밀라노에 4개의 리전과 12개의 가용 영역을 추가할 계획입니다. (2019년 5월 21일 현재 홈페이지 공지)

AWS 데이터 센터는 전 세계 여러 리전에 클러스터 형태로 구축됩니다. 모든 데이터 센터는 온라인으로 연결되어 고객을 지원하며 장애 발생 시 자동화된 프로세스가 고객 데이터 트래픽을 장애 영역에서 다른 영역으로 이동 시킵니다.

2) Region(리전)

Region은 주로 지역단위의 데이터센터 묶음을 이야기 합니다. AWS는 고객의 지연시간을 줄이고 처리량은 느리며 고객의 데이터가 지정한 리전에만 보관될 수 있도록 꾸준히 글로벌 인프라를 확장하고 있습니다.

사용 가능한 AWS의 제품과 서비스는 리전에 따라 달라지므로 모든 서비스를 모든 리전에서 사용할 수 있는 것은 아닙니다.

여러분들이 사용하실 때는 서울리전을 사용하시고 이용할 서비스가 없는 경우에만 거리 기준으로 가까운 리전을 선택 하시면 됩니다.

20190521_151258

(그림2) Region and AZ


3) Availability Zone (AZ)

AWS 데이터 센터는 가용영역(AZ)내에 위치 합니다. 각 가용영역은 하나 이상의 데이터 센터로 구성되며 일부 가용영역은 최대 6개의 데이터 센터로 구성되기도 합니다. 하지만 하나의 데이터 센터가 2개의 가용영역에 포함 될 수는 없습니다. 각 가용영역은 일반적인 대도시 리전 내에서 물리적으로 격리 되어 있습니다.

사용자는 시스템이 상주할 가용 영역을 선택해야 합니다. 시스템은 여러 가용영역에 걸쳐 확장 할 수 있습니다. 재해가 발생하는 경우 임시 또는 장기 가용영역 장애를 극복할 수 있도록 시스템을 설계해야 합니다.

여러 개의 가용영역에 애플리케이션을 분산하면 자연 재해나 시스템 장애 등 대부분의 장애 상황에서도 복원력을 유지할 수 있습니다.

가용영역은 다시 리전으로 그룹화 됩니다. 각 AWS 리전은 2개 이상의 가용영역을 포함합니다.

AWS는 사용자가 데이터를 저장한 리전 외부로 데이터를 이동하지 않습니다. 따라서 비즈니스에서 이를 필요로 하는 경우 여러 리전에 걸쳐 데이터를 복제하는 작업은 사용자의 책임입니다.

리전간 모든 통신은 Public Internet Infra를 통해 이루어지므로 민감한 데이터 보호를 위해 적절한 암호화 방법을 사용해야 합니다.

4) Edge Location

엣지 로케이션은 AWS Route53 및 AWS CloudFront와 같은 AWS 서비스를 공통적으로 지원하는 지역 접속포인트를 제공합니다. 엣지 로케이션은 최종 사용자의 지연시간을 줄이고 성능을 향상하는데 도움이 됩니다.

 

2. Unmanaged vs. Managed Service

20190521_151310

(그림3) 관리형 서비스와 비관리형 서비스


비관리형(Unmanaged)은 사용자가 확장, 내결함성 및 가용성을 직접 관리 합니다. 사용자가 지정하는 대로 개별적으로 프로비저닝 됩니다. 비관리형 서비스에서는 로드의 변화, 오류, 그리고 리소스를 사용할 수 없게 되는 상황에 서비스가 어떻게 대응하는지를 사용자가 직접 관리해야 합니다.

AWS의 VM인 EC2인스턴스 상에 웹서버를 시작하는 경우를 예를 들면 Autoscaling(사용률과 트래픽의 모니터링을 통해 자동으로 자원을 추가 삭제하는 기능)과 같은 조정 솔루션을 사용하여 필요한 작업을 지정하지 않는 한 해당 웹서버는 증가한 트래픽 로드를 처리하도록 확장 되지도 비정상 인스턴스를 정상인스턴스로 대체 하지도 않습니다.  그 이유는 EC2가 비관리형 솔루션이기 때문입니다.

관리형(Managed)은 일반적으로 확장, 내결함성 및 가용성이 서비스에 내장되어 있습니다.  웹서버 없이 S3(AWS의 오브젝트 스토리지)와 같은 클라우드 기반 스토리지 솔루션에 정적 웹 사이트를 호스팅한 경우, 해당기능은 S3내부에서 자동으로 처리됩니다. (S3의 경우 정적 페이지를 호스팅하는 기능을 가지고 있습니다.) S3가 관리형 솔루션입니다. 관리형 서비스도 사용자가 이를 구성해야 합니다. S3의 경우 버킷을 생성하고 이에 대한 권한 설정 등이 필요합니다. 하지만 관리형 서비스는 일반적으로 구성도 좀 더 간단 합니다.

 

3. Shared Responsibility Model

20190521_151343

(그림4) 공동책임 모델 [출처:https://aws.amazon.com/ko/compliance/shared-responsibility-model/]


AWS는 기업이 사용해 온 익숙한 보안 접근 방식을 제공합니다. AWS에서는 일관성 있는 온디맨드 인프라를 제공하면서 동시에 기업이 기존의 가지고 있는 환경에서 기대하는 보안 수준도 제공합나다. 아래는 AWS 사이트에서 제공하는 책임 모델의 유형입니다.

1) AWS의 보안책임:  AWS에서는 클라우드의 보안, 특히 리소르를 호스팅 하는 물리적 인프라를 책임집니다.

– 데이터 센터: 위치가 공개되지 않는 시설, 연중무휴 24시간 보안 경비, 2팩터 인증, 엑세스 로깅 및 검토, 비디오 감시, 디스크 자기 소거 및 폐기

– 하드웨어 인프라: AWS서비스가 의존하는 서버, 스토리지 디바이스 및 기타 어플라이언스

– 소프트웨어 인프라: 호스트 운영체제, 서비스 어플리케이션 및 가상화 소프트웨어

– 네트워크 인프라: 라우터, 스위치, 로드밸런서, 방화벽, 케이블 등(외부 경계, 보안 엑세스 지점 및 중복 인프라에서 수행되는 지속적인 네트워크 모니터링 포함)

2) 사용자의 보안 책임

AWS를 사용하고 구현한 대상과 AWS에 연결하는 애플리케이션은 사용자의 책임입니다. 사용자가 취해야 할 보안 조치는 사용하는 서비스와 시스템의 복잡성에 따라 달라집니다.

– 인스턴스 운영체제: 패치, 유지관리

– 애플리케이션: 암호, 역할기반 엑세스

– 보안그룹, OS/호스트기반 방화벽: 침입탐지, 방지 시스템 등

– 네트워크 구성

– 계정 관리: 엑세스 분리

 

이렇게 해서 AWS를 구성하는 주요개념에 대해 알아보았습니다.

 

다음시간에는 AWS 네트워크를 구성하는 Amazon Virtual Private Cloud(VPC) 에 대해 알아보겠습니다.

 

감사합니다.
설정된 프로필 사진이 없습니다.
| 경영진
관심분야

TAG >
http://daitso.kbhub.co.kr/84645/ 주소복사
카테고리 레이어 닫기