[3] AWS 글로벌 인프라 개요
* 목차
[1] . AWS 글로벌 인프라
[2]. AWS 서비스 및 서비스 범주 개요
[1] . AWS 글로벌 인프라
☑️ AWS 글로벌 인프라
: 우수한 품질의 글로벌 네트워크 성능으로 유연하고, 안정적이며, 확장 가능하고, 안전한 클라우드 컴퓨팅 환경을 제공하도록 설계 및 구축
- 리전과 가용 영역으로 구성됨
- AWS는 글로벌 인프라 설치 공간을 지속적으로 업데이트함
☑️리전 = 데이터센터
- 하나 이상의 가용 영역(AZ) 으로 구성됨
- AWS 리전은 지리적 영역, 실제로 서버와 데이터센터가 존재함
- 리전 전체의 데이터 복제는 고객이 제어함
- 리전 간 통신에는 AWS 백본 네트워크 인프라가 사용됨
- 각 AWS 리전은 완전한 이중화 및 네트워크 연결을 제공함
- 리전은 일반적으로 2개 이상의 가용 영역으로 구성됩니다
ex) 런던리전, 도쿄리전, 서울리전
☑️ 가용 영역
- 한 리전 내에 독립된 전력, 네트워크, 냉각 시설을 가진 하나의 데이터센터 혹은 데이터센터 그룹.
- 각 가용 영역은 AWS 인프라의 완전히 격리된 파티션, 다른 가용 영역과 물리적으로 분리되며 이중화된 전력, 네트워킹 및 연결 사용
- 가용 영역은 개별 데이터 센터로 구성
- 내결함성을 제공하도록 설계됨
- 프라이빗 네트워크를 통해 다른 가용 영역과 상호 연결됨
- 가용 영역은 고객이 선택함
- 복원력을 위해 전체 가용 영역에 데이터와 리소스를 복원하는 것이 좋음
☑️ 데이터 센터
- AWS 데이터 센터는 보안을 고려하여 설계
- 데이터 센터는 데이터가 상주하고 데이터가 처리되는 위치
- 각 데이터 센터는 이중화된 전력, 네트워킹 및 연결을 사용하며 별도의 시설에 구축됨
- 데이터 센터에는 일반적으로 50,000~80,000대의 물리적 서버가 있음
☑️ 엣지 로케이션 (POP), 상호 접속 위치
- AWS는 상호 접속 위치(PoP) 로케이션으로 구성된 글로벌 네트워크 제공
- 엣지 로케이션과 훨씬 적은 수의 리전 엣지 캐시로 구성됨
- Amazon CloudFront와 함께 사용됨
- 짧은 지연 시간으로 최종 사용자에게 콘텐츠를 전송하는 글로벌 콘텐츠 전송 네트워크(CDN)
- 액세스 빈도가 낮은 콘텐츠에는 리전별 엣지 캐시가 사용됨
☑️ 리전 엣지 캐시
- POP과 리전 사이에 존재하는 중간 캐시 계층
- POP보다 큰 캐시, 자주 요청되는 콘텐츠 저장
- 리전에 도달하기 전 빠르게 응답
☑️ AWS 인프라 정리
- 리전: 물리적인 위치, 각 리전에는 여러 개의 데이터 센터가 있음
- 가용 영역: 도시 안의 여러 데이터 센터 건물 ex) 서울리전의 가용영역은 4개
- POP 엣지 로케이션: 접속 지점, 접속되는 위치, 사용자와 가까운 위치에서 콘텐츠를 빠르게 제공하기 위해 배치됨, 자주 요청되는 컨텐츠만 있음, 작은 지사
- 리전 엣지 캐시: 컨텐츠를 접속해서 다운로드 받을때 사용하는 특정 공간, 제주도(POP)에서 요청한 데이터가 없으면 서울 근처 리전 엣지 캐시에서 가져옴, POP에서 못 찾은 데이터 제공
- 엣지 로케이션 및 리전 엣지 캐시는 사용자에게 더 가까운 위치에서 콘텐츠를 캐싱하여 성능을 개선함
- VPC는 리전 수준, 서브넷은 가용 영역 수준
사용자
↓
POP ─────→ 리전 엣지 캐시 ─────→ 리전
├── AZ1 ─── 데이터센터
├── AZ2 ─── 데이터센터
└── AZ3 ─── 데이터센터
ex) 사용자가 인터넷 접속 -> 가장 가까운 POP -> POP에 없으면 리전 엣지 캐시 -> 없으면 리전의 가용 영역 -> 결과 엣지에 캐시
☑️ AWS 인프라 기능 - 탄력성 및 확장성, 내결함성, 고가용성
1. 탄력성 및 확장성
- 탄력적 인프라, 동적 용량 조정
- 확장 가능한 인프라, 증가량 수용을 위해 조정
ex) 서울 리젼 가용영역 1번 유휴장비가 모자라다면 서버 모두를 정비하는 것이 아니라 내부 인프라를 탄력적으로
2. 내결함성 - 고장나도 끊기지 않게 계속 운영되게 하자
- 시스템의 일부가 망가져도 중단 없이 전체 시스템이 정상 동작하게 하는 것
- 이중화 및 다중 복제
- 무중단
- 장애 발생시에도 서비스 계속 정상 운영
- 구성 요소의 내장된 중복성이 있음
ex) 가용 영역끼리 네트워크로 연결되어 있는데 하나가 망가져도 대기하고 있던 장비를 자동으로 투입해서 즉각적으로 서비스 이어가게 함, 특정 파트 망가져도 중단 안되게 함
3. 고가용성 - 고장나도 빨리 복구해서 계속 운영되게 하자
- 시스템이 가능한 한 오랫동안 계속 동작하도록 하는 것
- 시스템이 대부분의 시간 동안 정상적으로 작동하도록 보장함
- 한 AZ가 장애 나도 나머지가 서비스 유지
- 높은 수준의 운영 성능
- 가동 중단 시간 최소화
- 인적 개입 없음
- 일시적인 중단은 있을 수 있음
ex) 수요가 많아도 서비스 중단 안되게 높은 수준의 운용을 보장함, 전체 서비스를 중단없이 사용되게 함
| 기능 | 의미 | 비유 |
| 탄력성 | 장애 발생 후 빠르게 복구 | 자동차 타이어가 터져도 예비 타이어로 교체 |
| 확장성 | 트래픽 증가에 따라 자동으로 늘어남 | 손님 많아지면 계산대 늘리는 마트 |
| 고가용성 | 항상 작동하게 구성함 (장애 대비) | 백업 서버가 있어 24시간 운영되는 은행 |
| 내결함성 | 장애가 나도 전체 시스템은 문제 없음 | 에어백과 안전벨트, 엔진 2개 달린 비행기 |
☑️ 리전 선택
- 데이터 거버넌스, 법적 요구사항, 접근성(지연시간), 리전 내 사용가능한 서비스, 비용 고려(리전별로 다름)
[2]. AWS 서비스 및 서비스 범주 개요
☑️ AWS 기초 서비스
- 컴퓨팅, 네트워킹, 스토리지가 있어야 기초 서비스 운영 가능함
- 컴퓨팅(가상, 자동조정 및 로드 밸런싱), 네트워킹, 스토리지(객체, 블록 및 아카이브)
- 플랫폼 서비스: AWS에서 제공하는 서비스
☑️ AWS 서비스 범주
| 스토리지 | 컴퓨팅 | 비용관리 | 데이터베이스 | 관리및거버넌스 | 네트워킹 및 컨텐츠 전송 | 보안 자격 증명 |
| Amazon Simple Storage Service (Amazon S3) | Amazon EC2 | AWS Cost and Usage Report | Amazon Relational Database Service | AWS Management Console | Amazon VPC | AWS Identity and Access Management (AWS IAM) |
| Amazon Elastic Block Store (Amazon EBS) | Amazon EC2 Auto Scaling | AWS Budgets | Amazon Aurora | AWS Config | Elastic Load Balancing | AWS Organizations |
| Amazon Elastic File System (Amazon EFS) | Amazon Elastic Container Service (Amazon ECS) | AWS Cost Explorer | Amazon Redshift | Amazon CloudWatch | Amazon CloudFront | Amazon Cognito |
| Amazon Simple Storage Service Glacier | Amazon EC2 Container Registry | Amazon DynamoDB | AWS Auto Scaling | AWS Transit Gateway | AWS Artifact | |
| AWS Elastic Beanstalk | AWS Command Line Interface | Amazon Route 53 | AWS Key Management Service | |||
| AWS Lambda | AWS Trusted Advisor | AWS Direct Connect | AWS Shield | |||
| Amazon Elastic Kubernetes Service (Amazon EKS) | AWS WellArchitected Tool | AWS VPN | ||||
| AWS Fargate | AWS CloudTrail |
☑️ 글로벌 서비스 vs 리전 서비스 - 전 세계 하나의 설정으로 작동, 리전 구분 없이 사용 가능
- 글로벌 서비스
| IAM (Identity and Access Management) | 계정, 사용자, 역할 등 보안 정책을 전 세계 AWS 서비스에 공통 적용함. 리전 상관없이 하나의 설정. |
| Route 53 | DNS 이름 해석 서비스. 도메인 이름을 전 세계적으로 운영해야 하므로 글로벌. |
| CloudFront | CDN(콘텐츠 전송 네트워크) 서비스. 엣지 로케이션이 전 세계에 분산되어 있고, 글로벌하게 작동함. |
| WAF (Web Application Firewall) | 여러 리전의 CloudFront 또는 ALB에 공통 보안 룰 적용 가능. 글로벌하게 관리됨. |
| AWS Organizations | 계정 그룹화 및 정책 적용 관리. 전 세계 계정에 걸쳐 통합 관리됨. |
| AWS Shield | DDoS 방어 서비스. CloudFront 등 글로벌 리소스를 보호하므로 글로벌 서비스임. |
| AWS Artifact | 보안 및 컴플라이언스 보고서를 다운로드할 수 있는 서비스. 리전과 무관함. |
- 리전 서비스 - 리전을 지정해서 사용, 리전마다 리소스를 따로 설정해야 함
| Amazon EC2 | 인스턴스는 물리적으로 특정 리전에만 존재함. 리전 변경하면 인스턴스 안 보임. |
| AWS Lambda | 리전마다 따로 배포된 서버리스 환경에서 함수가 동작함. |
| Amazon S3 | S3 버킷은 리전 단위로 생성되지만, 글로벌 접근 가능. 그러나 내부적으로는 리전 단위 데이터 센터에 저장됨. |
| Amazon RDS | 리전 내 특정 AZ에서만 데이터베이스가 운영됨. |
| Amazon EBS | EC2 인스턴스에 붙이는 스토리지. 리전 및 AZ에 묶여 있음. |
| Amazon VPC | VPC는 특정 리전의 네트워크 환경이며, 서브넷은 가용영역에 속함. |
| Elastic Load Balancer (ELB) | Application/Network Load Balancer는 리전 내 리소스를 대상으로 동작함. |
| Amazon Cloud Watch | 로그, 모니터링 데이터는 리전별로 수집되고 저장됨. |
| AWS Secrets Manager / Parameter Store | 각 리전별로 암호/설정 저장. 글로벌하게 공유되지 않음. |
| ECS / EKS | 컨테이너 오케스트레이션 플랫폼. 리전 단위 클러스터를 운영함. |
💡핵심사항
1. AWS 리전, 가용영역, 데이터센터, POP, 리전 엣지 캐시
2. AWS 서비스 및 서비스 범주 식별